Tata Electronics confirma un ciberataque tras las denuncias de fuga de datos

Tata Electronics ha confirmado que fue objeto de un ciberataque que afectó a parte de su infraestructura informática, aunque la empresa afirma que las operaciones continuaron con normalidad y no se vieron interrumpidas.

En un comunicado, la empresa ha declarado que identificó un incidente de ciberseguridad en algunos de sus sistemas «hace unas semanas» y que activó inmediatamente sus protocolos de respuesta. Tata Electronics ha añadido que el incidente no ha tenido ningún impacto en las operaciones de sus distintas divisiones.

La confirmación se produce tras las afirmaciones del grupo de ciberdelincuentes World Leaks, que supuestamente ha filtrado datos sustraídos a Tata Electronics. Se afirma que los archivos filtrados incluyen directorios y documentos relacionados con la fabricación de productos de Apple, entre los que se encuentran esquemas de componentes, diseños de placas de circuito impreso (PCB), especificaciones de materiales y archivos SDK.

Se cree que World Leaks es un cambio de nombre de Hunters International y opera como un grupo de extorsión de datos, robando información y amenazando con publicarla en Internet.

La campaña FortiBleed utilizó sniffers personalizados para robar credenciales

Una nueva investigación ha revelado que la campaña a gran escala «FortiBleed», dirigida contra los dispositivos FortiGate de Fortinet, utilizó snifferes personalizados para obtener claves de autenticación de los cortafuegos comprometidos.

La campaña ha tenido como objetivo más de 430 000 cortafuegos FortiGate en todo el mundo y lleva activa al menos desde febrero de 2026. Los investigadores afirman que el actor malicioso opera como un «broker de acceso inicial», utilizando el relleno de credenciales, ataques de fuerza bruta, la recolección de credenciales y el descifrado de contraseñas fuera de línea para obtener acceso a las redes corporativas.

Los investigadores afirman que los atacantes desplegaron una herramienta basada en Golang llamada FortigateSniffer, que se aprovecha de la funcionalidad integrada de diagnóstico de paquetes de FortiOS para capturar el tráfico de autenticación que circula por los dispositivos comprometidos. Según se informa, la herramienta supervisa protocolos como RADIUS, NTLM, Kerberos y LDAP, antes de extraer credenciales, hash de contraseñas y secretos de autenticación.

Se recomienda a las organizaciones que utilicen dispositivos FortiGate que comprueben si alguno de sus sistemas ha sido objeto de estos ataques.

La nueva vulnerabilidad «Cordyceps» en CI/CD amenaza las cadenas de suministro de código abierto

Investigadores de ciberseguridad han identificado una nueva clase de vulnerabilidad en los flujos de trabajo de CI/CD que podría permitir a los atacantes secuestrar repositorios y comprometer las cadenas de suministro de software de código abierto.

El problema, al que Novee Security ha dado el nombre en clave de «Cordyceps», afecta a configuraciones de CI/CD deficientes que otorgan a las solicitudes de incorporación de cambios (pull requests) más permisos de los que deberían tener. Según Novee, un usuario no autenticado con una cuenta gratuita podría aprovechar estos flujos de trabajo para ejecutar código, robar credenciales, falsificar aprobaciones o introducir cambios maliciosos.

Tras analizar unos 30 000 repositorios de gran impacto, Novee descubrió que más de 300 eran totalmente vulnerables, con un impacto potencial en importantes organizaciones como Microsoft, Google, Apache y Cloudflare.

Entre los ejemplos se incluyen fallos que afectan a Azure Sentinel, las muestras del kit de desarrollo de agentes de IA de Google, Apache Doris, el SDK de Cloudflare Workers y el proyecto Black de Python. Tras la divulgación responsable, Microsoft y Google confirmaron el impacto, mientras que Cloudflare, Python y Apache aplicaron medidas de refuerzo o parches.

Un ataque a la cadena de suministro de Klue expone los datos de los clientes de Salesforce

El proveedor de la plataforma de inteligencia de mercado Klue está investigando un ataque a la cadena de suministro que provocó la filtración masiva de datos de gestión de relaciones con los clientes de Salesforce pertenecientes a cientos de clientes, entre los que se incluyen varias empresas de ciberseguridad.

Según Klue y los investigadores de ReliaQuest, un actor malicioso utilizó una aplicación «Klue Battlecards» comprometida para acceder a los tokens OAuth que se emplean para conectar Klue con integraciones de terceros, entre ellas Salesforce. Desde entonces, Salesforce ha desactivado las conexiones a través de la aplicación y ha afirmado que no hay indicios de que exista una vulnerabilidad en su propia plataforma.

El actor malicioso, identificado como Icarus, habría publicado los datos robados de varias víctimas y habría comenzado a ponerse en contacto con las empresas afectadas. Huntress, LastPass, Recorded Future y Tanium han confirmado que sus datos se han visto expuestos, aunque han subrayado que sus sistemas internos, productos y plataformas principales no se han visto afectados.

El incidente pone de relieve cómo las integraciones de terceros comprometidas pueden exponer datos confidenciales de CRM, incluso cuando las plataformas principales siguen siendo seguras.

Las agencias de ciberseguridad de «Five Eyes» lanzan un llamamiento a la acción sobre las amenazas de la IA

Los responsables de las agencias de ciberseguridad de «Five Eyes» han lanzado un llamamiento conjunto a la acción, advirtiendo de que la inteligencia artificial está transformando rápidamente el riesgo cibernético y de que las organizaciones deben actuar con celeridad para reforzar su resiliencia.

Las agencias afirmaron que la IA mejorará la ciberdefensa con el tiempo, pero que ya está aumentando la velocidad, la escala y la sofisticación de los ataques. Advirtieron de que los modelos de IA de vanguardia podrían redefinir las capacidades cibernéticas ofensivas y defensivas en cuestión de meses, en lugar de años.

La declaración insta a los líderes empresariales a tratar la resiliencia cibernética como una cuestión de la junta directiva, y no solo como una preocupación del departamento de TI. Entre las prioridades clave se incluyen reducir las superficies de ataque, acelerar la aplicación de parches, abordar los sistemas heredados, reforzar los controles de identidad y acceso, y poner a prueba los planes de respuesta ante incidentes antes de que se produzcan los ataques.

Las agencias también animaron a las organizaciones a utilizar la IA de forma defensiva para identificar debilidades antes, mejorar la calidad del software, supervisar comportamientos inusuales y responder más rápidamente a los incidentes. Quienes se demoren corren el riesgo de aumentar su exposición operativa y estratégica.

Si le preocupan alguna de las amenazas descritas en este boletín o necesita ayuda para determinar qué medidas debe tomar para protegerse de las amenazas más graves a las que se enfrenta su organización, póngase en contacto con su gestor de cuentas o, si lo prefiere,póngase encontacto con nosotros para saber cómo puede proteger su organización.

El «Resumen de información sobre amenazas» ha sido elaborado por Integrity360 y recoge las noticias sobre amenazas tal y como las observamos; la información está actualizada a la fecha de publicación. No debe considerarse como asesoramiento jurídico, de consultoría ni de ningún otro tipo de asesoramiento profesional. Cualquier recomendación debe considerarse en el contexto de su propia organización. Integrity360 no adopta ninguna postura política en la información que comparte. Además, las opiniones expresadas no reflejan necesariamente los puntos de vista de Integrity360.