Nuevo Ransomware llamado TridentLocker

 

TridentLocker es un grupo de ransomware emergente que opera bajo un modelo Ransomware-as-a-Service (RaaS). Realizan ataques con cifrado y exfiltración de datos para aplicar doble extorsión: cifran archivos y amenazan con divulgar la información si no se paga el rescate.

Principales incidentes recientes:

• GuestTek (Canadá) – 29 de noviembre de 2025
• LMG Holdings (EE.UU.) – 29 de noviembre de 2025
• bpost (Bélgica) – 1–3 de diciembre de 2025
• EnQuest (Reino Unido) – 29 de noviembre de 2025
• Asia World Business Alliance (Corea del Sur) – 29 de noviembre de 2025
• Typecase Marketing (EE.UU.) – 29 de noviembre de 2025
• Noment Inc (EE.UU.) – 2 de diciembre de 2025

 

Más en: CIAC = Canal de inteligencia de Amenazas compartidas – Telegram

 

Campaña de ataque a universidades en EEUU

 

Campaña de extorsión del grupo criminal de ransomware Clop, que ha explotado una falla zero-day (CVE-2025-61882) para robar documentos sensibles de muchas plataformas Oracle EBS. Como parte de la misma serie de ataques de robo de datos, Clop ha atacado universidades de Estados Unidos, incluyendo la Universidad de Harvard, Phoenix, la Universidad de Pensilvania, y decenas de empresas en todo el mundo, incluyendo GlobalLogic, Logitech, The Washington Post y la filial de American Airlines Envoy Air, y filtró los datos robados en su sitio web oscuro.

Desde finales de octubre, los sistemas de varias universidades estadounidenses también han sido vulnerados en una serie de ataques de phishing por voz, con la Universidad de Harvard, la Universidad de Pensilvania y la Universidad de Princeton revelando que los atacantes vulneraron sistemas utilizados para actividades de desarrollo y antiguos alumnos para robar información personal de donantes, personal, estudiantes, antiguos alumnos y profesores.

Más en: Latest Data Breach news

 

Vulnerabilidad de WhatsApp expone números de teléfono de 3.5 mil millones de usuarios

 

Una falla de seguridad crítica en WhatsApp ha permitido a los investigadores exponer los números de teléfono de 3.500 millones de usuarios, marcando una de las filtraciones de datos más significativas jamás documentadas.

Esta vulnerabilidad, que se originó en la función de descubrimiento de contactos de la aplicación, persistió a pesar de las advertencias a Meta desde 2017, lo que genera serias preocupaciones sobre la privacidad de los usuarios en la plataforma de mensajería más popular del mundo.

La explotación se basa en el mecanismo incorporado en WhatsApp para encontrar contactos, que revela si un usuario está en el servicio y detalles públicos como fotos de perfil y textos de estado al ingresar un número de teléfono.

Meta reconoció los hallazgos a través de su programa de recompensas por errores en abril de 2025 e implementó límites de velocidad más estrictos en octubre de 2025, afirmando que los datos ya eran públicos y que los mensajes permanecían encriptados.

Este incidente subraya los desafíos de asegurar plataformas con miles de millones de usuarios, donde incluso la agregación de datos “públicos” crea un ecosistema de perfiles ocultos.

Más en: WhatsApp Vulnerability Exposes 3.5 Billion Users’ Phone Numbers

 

Vulnerabilidad de Zoom Workplace para Windows permite a los usuarios escalar privilegios

 

Se ha descubierto una vulnerabilidad de seguridad en Zoom Workplace VDI Client para Windows que podría permitir a los atacantes obtener privilegios elevados en los sistemas afectados.

Cuando se explota con éxito, los atacantes podrían obtener permisos de nivel superior, pudiendo ejecutar comandos no autorizados, acceder a datos sensibles o comprometer la integridad del sistema.

La falla de seguridad afecta a Zoom Workplace VDI Client para Windows en versiones anteriores a 6.3.14, 6.4.12 y 6.5.10 en sus respectivas ramas.

Las organizaciones que utilizan versiones afectadas deberían priorizar la aplicación de parches para mitigar el riesgo de explotación. Los usuarios pueden descargar las versiones más recientes y seguras desde la página oficial de descargas de Zoom en zoom.us/download.

Más en: Zoom Workplace for Windows Vulnerability Allow Users to Escalate Privilege

 

Iberia Airlines afectada por violación de datos que expone detalles personales de los clientes

 

Iberia Líneas Aéreas de España ha revelado un incidente de seguridad significativo que involucra acceso no autorizado a los sistemas operados por un proveedor de servicios externo.

La brecha ha expuesto información personal sensible perteneciente a los clientes de la aerolínea, incluidos nombres, direcciones de correo electrónico y números de identificación del programa de fidelidad Iberia Club.

Según la notificación oficial de la aerolínea, el acceso no autorizado ocurrió a través de sistemas mantenidos por uno de sus proveedores externos.

La aerolínea informó que, a la fecha de la notificación, no hay evidencia de actividades fraudulentas derivadas de la violación.

Sin embargo, Iberia recomienda a los clientes que se mantengan atentos y supervisen sus comunicaciones en busca de cualquier actividad sospechosa.

Este incidente pone de relieve las crecientes amenazas cibernéticas dirigidas a la industria de la aviación, donde los datos de los clientes almacenados por los proveedores de servicios siguen siendo una vulnerabilidad significativa.

Más en: Iberia Airlines Hit by Data Breach Exposing Customer Personal Details