Contenido
01. Noticias breves
-
El «Patch Tuesday» récord de Microsoft de julio corrige 570 vulnerabilidades y tres «zero-day»
-
La policía española desmantela una red de fraude de BEC e inversiones por valor de 140 millones de euros
-
El Reino Unido y la UE imponen las primeras sanciones cibernéticas conjuntas a redes rusas
-
Una vulnerabilidad crítica en Zoom podría permitir a los atacantes secuestrar cuentas
-
La CISA advierte de ataques activos dirigidos a servidores de SharePoint
02. Conclusión
El «Patch Tuesday» de julio de Microsoft, que bate todos los récords, corrige 570 vulnerabilidades y tres fallos de día cero
El «Patch Tuesday» de julio de 2026 de Microsoft corrige un récord de 570 vulnerabilidades, entre las que se incluyen dos vulnerabilidades de día cero que se estaban explotando activamente en ataques y un problema ya revelado públicamente.
La actualización corrige 59 vulnerabilidades críticas, entre las que se incluyen 48 fallos de ejecución remota de código, nueve problemas de elevación de privilegios, una vulnerabilidad que permite eludir una función de seguridad y una vulnerabilidad de suplantación de identidad. En total, Microsoft ha corregido 254 fallos de elevación de privilegios, 145 vulnerabilidades de ejecución remota de código, 102 problemas de divulgación de información, 35 fallos de denegación de servicio, 17 vulnerabilidades de elusión de seguridad y 16 errores de suplantación de identidad.
Los «zero-day» explotados activamente afectan a los Servicios de federación de Active Directory y a Microsoft SharePoint Server, permitiendo en ambos casos a los atacantes obtener privilegios elevados. Microsoft también ha corregido una vulnerabilidad de elusión de BitLocker, ya revelada públicamente, que podría permitir a alguien con acceso físico recuperar datos cifrados.
Microsoft advirtió de que el número total de parches del «Patch Tuesday» podría seguir aumentando, ya que su sistema de detección de vulnerabilidades basado en IA identifica debilidades en el código fuente de Windows antes de que los atacantes puedan explotarlas. Las organizaciones deberían dar prioridad a la comprobación y la implementación de las actualizaciones de seguridad.
La policía española desmantela una red de fraude de inversión y BEC de 140 millones de euros
La policía española ha desmantelado una red de ciberdelincuencia y blanqueo de capitales a escala industrial vinculada a 140 millones de euros en fraudes de inversión y ataques de suplantación de identidad en el correo electrónico empresarial (BEC).
Cuatro sospechosos fueron detenidos en España, Portugal y Panamá tras una operación internacional con el apoyo de Europol e Interpol. Los investigadores afirman que el grupo controlaba más de 800 cuentas bancarias y 120 cuentas empresariales, y que contaba con al menos 67 cómplices externos que actuaban como «mulas» para el blanqueo de dinero.
Al parecer, la red utilizaba estafas de suplantación de identidad de directivos (CEO fraud) y de facturas falsas para hacerse pasar por altos ejecutivos, desviar pagos y engañar a las empresas para que transfirieran fondos a cuentas controladas por los delincuentes. A continuación, el dinero sustraído se movía rápidamente a través de cadenas de cuentas en varios países para ocultar su origen.
Las autoridades registraron inmuebles en Barcelona, Girona, Tarragona y Oporto, donde incautaron 15 ordenadores y más de 170 teléfonos inteligentes. La policía también congeló 3 millones de euros procedentes de actividades delictivas, que se espera que se pongan a disposición de las víctimas.
El Reino Unido y la UE imponen las primeras sanciones cibernéticas conjuntas a redes rusas
El Reino Unido y la UE han anunciado su primer paquete conjunto de sanciones cibernéticas dirigido contra organismos estatales rusos, ciberdelincuentes y redes de proxy acusados de llevar a cabo ataques y difundir desinformación por toda Europa.
Las medidas se dirigen contra 24 personas y entidades, entre las que se incluyen altos cargos del servicio de inteligencia militar ruso GRU y miembros de redes de ciberdelincuentes vinculadas a operaciones de inteligencia rusas.
El Reino Unido y la UE también atribuyeron un ataque fallido contra la red eléctrica de Polonia al Centro 16 del FSB ruso. Las autoridades advirtieron de que el incidente podría haber interrumpido el suministro eléctrico a unas 500 000 personas durante el invierno.
Las sanciones también se dirigen contra personas vinculadas a «Lumma Stealer», un malware utilizado para robar información sensible y credenciales de inicio de sesión de dispositivos comprometidos. Según se informa, se identificaron más de 2 100 víctimas en el Reino Unido en un plazo de seis meses.
Se impusieron medidas adicionales a las figuras que están detrás de Rybar LLC, una organización mediática respaldada por el Estado ruso acusada de difundir desinformación contra Ucrania e interferir en las elecciones europeas.
Una vulnerabilidad crítica en Zoom podría permitir a los atacantes secuestrar cuentas
Zoom ha publicado actualizaciones de seguridad para una vulnerabilidad crítica en Windows que podría permitir a un atacante no autenticado tomar el control de las cuentas de los usuarios de forma remota.
Registrada como CVE-2026-53412, esta vulnerabilidad por validación incorrecta de entradas tiene una puntuación de gravedad crítica de 9,8 sobre 10. Afecta a Zoom Workplace para Windows en versiones anteriores a la 7.0.0, a varias versiones del cliente Zoom VDI y al Meeting SDK para Windows en versiones anteriores a la 7.0.0.
Zoom no ha publicado detalles técnicos sobre cómo podría explotarse la vulnerabilidad. Sin embargo, su aviso advierte de que un atacante no autenticado podría hacerse con el control de una cuenta a través del acceso a la red.
Las últimas actualizaciones también corrigen tres vulnerabilidades de Windows de gravedad alta que podrían permitir a usuarios locales autenticados elevar sus privilegios. Estas afectan a Zoom Workplace, Zoom Rooms, el cliente VDI y el complemento, y a Zoom Contact Center.
Por el momento no hay pruebas de que se haya aprovechado ninguna de estas vulnerabilidades. Los usuarios y las organizaciones deben instalar inmediatamente las últimas actualizaciones de Zoom.
La CISA advierte de ataques activos dirigidos a servidores de SharePoint
La CISA ha advertido de que los atacantes están explotando activamente tres vulnerabilidades que afectan a los sistemas Microsoft SharePoint Server locales expuestos a Internet.
Las vulnerabilidades, identificadas como CVE-2026-32201, CVE-2026-45659 y CVE-2026-56164, afectan a todas las versiones de SharePoint autohospedadas para las que existe soporte técnico. Según se informa, los atacantes pueden encadenar estas vulnerabilidades para eludir la autenticación, ejecutar código de forma remota y establecer persistencia en los servidores comprometidos.
Entre las actividades observadas se incluyen el robo de claves de máquina de Internet Information Services y la instalación de malware. Shadowserver realiza actualmente un seguimiento de casi 10 000 servidores SharePoint expuestos a Internet, de los cuales más de 800 aún no han aplicado los parches correspondientes a dos de las vulnerabilidades.
La CISA ha instado a las organizaciones a aplicar las últimas actualizaciones de seguridad de Microsoft, confirmar que los parches se han instalado correctamente, habilitar la integración de la Interfaz de análisis antimalware de SharePoint y supervisar los sistemas en busca de indicios de compromiso.
Los equipos de seguridad también deberían restringir el acceso externo, rotar las claves de los equipos comprometidos y situar los servidores expuestos tras controles de seguridad en la capa de aplicación.
Si le preocupan alguna de las amenazas descritas en este boletín o necesita ayuda para determinar qué medidas debe tomar para protegerse de las amenazas más graves a las que se enfrenta su organización, póngase en contacto con su gestor de cuentas o, si lo prefiere,póngase encontacto con nosotros para saber cómo puede proteger su organización.
Aviso legal
El «Resumen de información sobre amenazas» ha sido elaborado por Integrity360 y recoge las noticias sobre amenazas tal y como las observamos, con la información actualizada a la fecha de publicación. No debe considerarse como asesoramiento jurídico, de consultoría ni de ningún otro tipo de asesoramiento profesional. Cualquier recomendación debe considerarse en el contexto de su propia organización. Integrity360 no adopta ninguna postura política en la información que comparte. Además, las opiniones expresadas no reflejan necesariamente los puntos de vista de Integrity360.