Centro de Gestión de Incidentes Informáticos

ALERTAS DE SEGURIDAD RECIENTES

Ejecución Remota de Código en Wazuh a través de Deserialización Insegura (CVE-2025-24016)

Se ha descubierto una vulnerabilidad crítica en Wazuh, una plataforma de seguridad de código abierto ampliamente utilizada. La falla permite a atacantes ejecutar código arbitrario de forma remota mediante una deserialización insegura en su API distribuida. Afecta a versiones desde la 4.4.0 hasta antes de la 4.9.1.

Malware VIPKeylogger distribuido en campaña persistente de Phishing

En las últimas horas, el Centro de Gestión de Incidentes Informáticos ha detectado campañas agresivas y recurrentes de phishing en Bolivia, distribuyendo el malware VIPKeylogger mediante correos engañosos.

Campaña de phishing con suplantación de sitio web institucional

Se ha identificado una campaña de phishing dirigida que suplanta la página web institucional legítima, utiliza el nombre de dominio "server.ronrol.com". Esta campaña se distribuye mediante correos engañosos (clasificados como Phishing y Spam), con el objetivo de robar credenciales de acceso a sistemas corporativos.

Campaña de Phishing con distribución de VIPKeylogger

Se ha detectado campaña de phishing que distribuye malware denominado VIPKeylogger, que se instala en sistemas Windows y recopila datos de los navegadores web, centrándose en la captura de credenciales y datos sensibles.

Actividad de Ransomware Lockbit 3.0

Se ha identificado actividad de Ransomware Lockbit 3.0, esta variante se caracteriza por su sofisticación y capacidad mejorada para evadir medidas de detección y seguridad.

AVISOS DE SEGURIDAD RECIENTES

Ejecución de código arbitrario en Kibana por contaminación de Prototipo

Una vulnerabilidad en Kibana permite ejecutar código arbitrario a través de solicitudes HTTP maliciosas dirigidas a funciones de aprendizaje automático y generación de informes.

CVE-2025-27700 – Escalada de Privilegios Locales en Dispositivos Pixel

Vulnerabilidad en dispositivos Pixel permite a una app maliciosa o atacante local obtener privilegios elevados sin intervención del usuario, debido a una configuración incorrecta en el componente oobconfig

Vulnerabilidad de escritura fuera de límites en FreeType de Samsung (CVE-2025-27363)

Se ha identificado una vulnerabilidad de escritura fuera de límites en las versiones de FreeType hasta la 2.13.0. Esta falla puede permitir la ejecución de código arbitrario al procesar estructuras de subglifos en fuentes TrueType GX y fuentes variables.

Ejecución local de comandos en IBM Hardware Management Console debido a validación incorrecta de bibliotecas (CVE-2025-1950)

Se ha identificado una vulnerabilidad crítica en IBM Hardware Management Console (HMC) para Power Systems, que permite a un usuario local ejecutar comandos arbitrarios debido a una validación inadecuada de bibliotecas provenientes de fuentes no confiables.

Vulnerabilidad en el mecanismo de actualización de Mozilla Firefox permite escalada de privilegios (CVE-2025-2817)

Un fallo crítico en el sistema de actualización de Firefox y Thunderbird permite a un atacante local escalar privilegios al nivel de SISTEMA mediante la manipulación del bloqueo de archivos y la inyección de código en procesos con privilegios elevados.

Vulnerabilidad en la aplicación Cisco Webex

Se ha identificado una vulnerabilidad crítica (CVE-2025-20236) en el analizador de URLs de la aplicación Cisco Webex, que permite a un atacante remoto y no autenticado inducir a un usuario a hacer clic en un enlace de invitación manipulado, lo que podría resultar en la descarga de archivos y ejecución de comandos con privilegios del usuario.

Vulnerabilidad de cambio de contraseña no verificado en Fortinet FortiSwitch

Se ha identificado una vulnerabilidad crítica en la interfaz gráfica de usuario (GUI) de Fortinet FortiSwitch que permite a un atacante remoto no autenticado modificar las contraseñas de administrador mediante solicitudes especialmente diseñadas.

Vulnerabilidad CVE-2025-2244 de Bitdefender

Se ha identificado una vulnerabilidad crítica en el método sendMailFromRemoteSource del archivo Emails.php utilizado en Bitdefender GravityZone Console. Esta vulnerabilidad permite a atacantes remotos ejecutar comandos arbitrarios en el sistema afectado

Vulnerabilidad de Denegación de Servicio en Cisco Enterprise Chat and Email

Se ha identificado una vulnerabilidad en Cisco Enterprise Chat and Email (ECE) que permite a un atacante remoto no autenticado causar una denegación de servicio (DoS). El fallo se debe a una validación inadecuada de la entrada del usuario en los puntos de entrada del chat.

Vulnerabilidad de omisión de autenticación en CrushFTP (CVE-2025-2825)

Se ha identificado una vulnerabilidad crítica en CrushFTP que permite a atacantes remotos eludir la autenticación y obtener acceso no autorizado al servidor afectado.

NOTICIAS RECIENTES

Informe de gestión de incidentes y vulnerabilidades informáticas - Primer trimestre 2025

10/04/2025

Informe de gestión de incidentes y vulnerabilidades informáticas correspondiente al primer trimestre 2025

Informe de gestión de incidentes y vulnerabilidades informáticas - Tercer trimestre 2024

04/10/2024

Informe de gestión de incidentes y vulnerabilidades informáticas correspondiente al tercer trimestre 2024

¡WordPress refuerza la seguridad! Contraseñas 2FA y SVN serán obligatorias desde octubre

12/09/2024

A partir del 1 de octubre de 2024, WordPress exigirá autenticación de dos factores (2FA) y contraseñas SVN para mejorar la seguridad en cuentas con acceso a actualizaciones de temas y complementos. Este cambio busca prevenir ataques a gran escala, aunque podría suponer desafíos iniciales para los administradores.

Informe de gestión de incidentes y vulnerabilidades informáticas - Segundo trimestre 2024

05/07/2024

Informe de gestión de incidentes y vulnerabilidades informáticas correspondiente al segundo trimestre 2024

Informe de gestión de incidentes y vulnerabilidades informáticas - Primer trimestre 2024

04/04/2024

Editar resumen

Informe de gestión de incidentes y vulnerabilidades informáticas - Cuarto trimestre 2023

04/01/2024

Informe de gestión de incidentes y vulnerabilidades informáticas cuarto trimestre 2023

Informe de gestión de incidentes y vulnerabilidades informáticas - Tercer trimestre 2023

18/10/2023

Informe de gestión de incidentes y vulnerabilidades informáticas - Tercer trimestre 2023

Informe de gestión de incidentes y vulnerabilidades informáticas - Segundo trimestre 2023

06/07/2023

Informe de gestión de incidentes y vulnerabilidades informáticas - Segundo trimestre 2023

AGETIC desarrolla talleres de capacitación para la elaboración del Plan Institucional de Seguridad de la Información (PISI)

27/06/2023

La Agencia de Gobierno Electrónico y Tecnologías de la Información y Comunicación (AGETIC) ha llevado a cabo con éxito 6 talleres de capacitación sobre el Plan Institucional de Seguridad de la Información (PISI).

Informe de gestión de incidentes y vulnerabilidades informáticas - Primer trimestre 2023

05/04/2023

Informe de gestión de incidentes y vulnerabilidades informáticas - Primer trimestre 2023

¡Reportar Incidente!

Inicio de sesión

Reinicializar su contraseña