🛡️ Boletín Diario de Seguridad
2026-03-16 · Lunes · compilado a las 04:00 CET
💥 Filtraciones de datos & Incidentes
Filtración de datos de Loblaw expone información de clientes
El gigante minorista canadiense Loblaw confirmó una filtración de datos que expuso nombres, direcciones de correo electrónico y números de teléfono de clientes. Los atacantes accedieron a información personal a través de sistemas comprometidos. Loblaw es uno de los mayores minoristas de Canadá, lo que convierte esto en una exposición significativa de datos de consumidores.
Datos de empleados de Starbucks comprometidos por phishing
Starbucks reveló una filtración de datos que afecta a información de empleados, derivada de ataques de phishing dirigidos a un portal interno de empleados. Cientos de empleados afectados. Demuestra la efectividad continua del phishing dirigido contra sistemas de RRHH corporativos.
SDK Web de AppsFlyer secuestrado para robo de criptomonedas
El SDK Web de AppsFlyer fue temporalmente secuestrado con código JavaScript malicioso diseñado para robar criptomonedas — un ataque a la cadena de suministro dirigido a sitios web que integran el SDK. La carga maliciosa estuvo activa antes de ser detectada y eliminada.
🔴 Vulnerabilidades críticas & Zero-Days
Chrome 146: dos zero-days activamente explotados parcheados
Google lanzó una actualización de Chrome 146 parcheando dos vulnerabilidades zero-day que afectan a Skia (gráficos) y V8 (motor JavaScript) que estaban siendo explotadas activamente. Las fallas permiten manipulación de datos, evasión de restricciones de seguridad y potencialmente ejecución remota de código. Actualización inmediata requerida.
HPE AOS-CX: restablecimiento de contraseña admin sin autenticación
Una vulnerabilidad crítica en los switches de red HPE Aruba AOS-CX permite a atacantes remotos no autenticados restablecer contraseñas de administrador, eludiendo completamente los controles de autenticación. Cualquier organización con switches HPE AOS-CX debe aplicar el parche inmediatamente.
Windows 11 RRAS RCE — Hotpatch de emergencia publicado
Microsoft emitió una actualización de emergencia fuera de banda para dispositivos Windows 11 Enterprise con actualizaciones hotpatch para corregir una vulnerabilidad de ejecución remota de código en el servicio RRAS (Routing and Remote Access Service). Se omitió el ciclo normal del Patch Tuesday debido a la gravedad.
Apple parchea exploits Coruna en iOS heredado
Apple lanzó iOS/iPadOS 16.7.15 y 15.8.7 para parchear vulnerabilidades conocidas como «exploits Coruna» — vinculadas a un contratista de defensa estadounidense. Afectan a dispositivos heredados aún ampliamente utilizados, particularmente en contextos empresariales y gubernamentales.
🎯 Campañas de amenazas activas
APT chino CL-STA-1087 ataca ejércitos del sudeste asiático
Palo Alto Unit 42 expuso una campaña respaldada por el estado chino (CL-STA-1087) que ataca organizaciones militares del sudeste asiático desde 2020 usando las familias de malware personalizadas «AppleChris» y «MemFun». La operación se centró en el robo de documentos militares clasificados sobre colaboración occidental y estructuras organizativas — no en el robo masivo de datos.
Hackers vinculados a Irán atacan Stryker y disrumpen la producción
Un actor de amenazas vinculado a Irán atacó al fabricante de dispositivos médicos Stryker, interrumpiendo las operaciones de fabricación y envío. Destaca que los atacantes usaron software de gestión de endpoints existente (no malware tradicional) para borrar dispositivos — una técnica sofisticada de living-off-the-land.
Hackers pro-iraníes amplían objetivos a infraestructura estadounidense
Hackers vinculados a Irán están ampliando su alcance de objetivos en Oriente Medio a infraestructura crítica estadounidense, incluyendo contratistas de defensa, centrales eléctricas y plantas de tratamiento de aguas. La escalada coincide con el conflicto regional en curso.
Storm-2561: clientes VPN troyanizados mediante envenenamiento SEO
Microsoft reveló la campaña Storm-2561 que distribuye clientes VPN troyanizados mediante envenenamiento SEO. Los usuarios que buscan software VPN empresarial legítimo son redirigidos a descargas maliciosas que contienen troyanos firmados digitalmente que roban credenciales.
GlassWorm: 72 extensiones maliciosas de VS Code en Open VSX
Una nueva iteración de la campaña GlassWorm abusa de extensionPack y extensionDependencies en el registro Open VSX para crear cadenas de infección transitivas a través de 72 extensiones de VS Code aparentemente legítimas. Los desarrolladores son los objetivos principales — un vector de ataque creciente contra la cadena de suministro de software.
⚖️ Operaciones policiales
INTERPOL: 45.000 IPs maliciosas incautadas, 94 arrestos
INTERPOL coordinó un desmantelamiento masivo en 72 países, eliminando 45.000 direcciones IP y servidores maliciosos utilizados para phishing, malware y ransomware. 94 arrestos realizados, 110 más bajo investigación. Solo Bangladesh arrestó a 40 sospechosos. 212 dispositivos y servidores incautados.
Botnet proxy SocksEscort desmantelado — 369.000 IPs
Autoridades estadounidenses y europeas desmantelaron SocksEscort, un servicio proxy criminal que esclavizó 369.000 routers residenciales en 163 países usando el botnet AVrecon desde 2020. El servicio vendía acceso a routers domésticos infectados para operaciones de fraude, con aproximadamente 8.000 dispositivos activamente comprometidos en febrero de 2026.
🛠️ Herramientas de seguridad & Industria
Betterleaks: nuevo escáner de secretos para reemplazar Gitleaks
Una nueva herramienta open source llamada Betterleaks analiza directorios, archivos y repositorios git para identificar secretos válidos usando reglas personalizables. Posicionada como reemplazo moderno del popular escáner Gitleaks.
Bold Security: 40 M$ para protección de dispositivos con IA
Bold Security emergió del modo sigiloso con 40 millones de dólares en financiación. La startup usa IA para convertir dispositivos en agentes de seguridad activos que comprenden el comportamiento del usuario y proporcionan protección en tiempo real. Señal del fuerte apetito inversor por la seguridad de endpoints basada en IA.
Onyx Security: 40 M$ para supervisión autónoma de agentes IA
Onyx Security se lanzó con 40 millones de dólares para construir un plano de control para supervisar agentes IA autónomos en entornos empresariales. Dos rondas de 40 M$ en una semana enfocadas en seguridad IA — confirma el mercado en el que KENSAI se posiciona.
Google pagó 17 M$ en Bug Bounties en 2025
Google reveló que pagó más de 17 millones de dólares en recompensas bug bounty en 2025, incluyendo 3,7 M$ por vulnerabilidades de Chrome y 3,5 M$ por defectos de seguridad cloud. Demuestra la escala del descubrimiento de vulnerabilidades en grandes plataformas.
Meta elimina el cifrado E2E de los mensajes de Instagram — mayo 2026
Meta anunció que descontinuará el cifrado de extremo a extremo para los mensajes directos de Instagram después del 8 de mayo de 2026. Los usuarios deberán descargar sus mensajes cifrados antes de la fecha límite. Una regresión significativa de privacidad que afecta a millones de usuarios.