Microsoft aborda 157 CVE, incluidos tres zero-day activamente explotados

Microsoft ha comenzado 2025 con la mayor actualización de Patch Tuesday hasta la fecha, abordando 157 CVE, de los cuales diez están clasificados como críticos. Las vulnerabilidades afectan a varios productos de Microsoft, incluyendo algunas que permiten la ejecución remota de código, como CVE-2025-21309, que tiene un puntaje CVSS de 8.1 y está clasificada como "Exploitation More Likely."
Tres vulnerabilidades zero-day (CVE-2025-21333, CVE-2025-21334 y CVE-2025-21335) están bajo ataque activo. Estas fallas de elevación de privilegios afectan al Proveedor de Servicios de Virtualización del Kernel NT de Windows Hyper-V y tienen un puntaje CVSS de 7.8. Según Microsoft, permiten a los atacantes locales autenticados elevar sus privilegios a SYSTEM.
Los investigadores destacan que estas vulnerabilidades suelen formar parte de actividades posteriores al compromiso. Se insta a las organizaciones a priorizar las actualizaciones para mitigar los riesgos.

Actores de amenazas explotan FastHTTP para ataques de fuerza bruta en Microsoft 365

Los actores de amenazas están utilizando la biblioteca FastHTTP de Go para realizar ataques de fuerza bruta de alta velocidad contra cuentas de Microsoft 365, según investigadores de seguridad. La campaña, que comenzó el 6 de enero de 2025, apunta a los endpoints del Azure Active Directory Graph API, logrando una tasa de éxito del 9,7% en las tomas de control de cuentas.
FastHTTP, una biblioteca HTTP de alto rendimiento, se utiliza para automatizar intentos de inicio de sesión no autorizados y realizar ataques de Fatiga de MFA. La mayoría del tráfico malicioso proviene de Brasil, con actividad significativa en Turquía, Argentina y otras regiones.
Los investigadores informan que el 41,5% de los ataques fallan, mientras que el 21% activan bloqueos de cuentas y el 17,7% son bloqueados debido a violaciones de políticas de acceso. Las organizaciones pueden detectar estos ataques revisando el agente de usuario FastHTTP en los registros de auditoría de Azure.

La UE presenta un plan de acción de ciberseguridad para proteger hospitales de ataques

La Unión Europea ha lanzado un nuevo plan de acción de ciberseguridad destinado a fortalecer la defensa de los hospitales contra ciberataques. Presentado por la Comisión Europea, el plan responde a un aumento de ataques desde la pandemia de COVID-19, que han afectado a sistemas de salud en Irlanda, Francia, el Reino Unido, Finlandia y otros países.
Solo en 2023, los gobiernos nacionales informaron de 309 incidentes significativos en el sector sanitario, el número más alto entre las industrias críticas. El plan incluye la creación de un Centro Europeo de Apoyo a la Ciberseguridad en ENISA, la agencia de ciberseguridad de la UE, que ofrecerá sistemas de alerta temprana, evaluaciones de vulnerabilidades y orientación sobre respuesta a incidentes.
El plan también incluye un servicio de respuesta rápida para el sector sanitario y la introducción de "vales de ciberseguridad" para ayudar a los hospitales más pequeños a mejorar su resiliencia. Las consultas sobre financiación e implementación comenzarán este año.

Hackers norcoreanos roban 659 millones de dólares en criptomonedas

Hackers patrocinados por el Estado de Corea del Norte han robado más de 659 millones de dólares en criptomonedas a través de múltiples robos, según una declaración conjunta de Estados Unidos, Corea del Sur y Japón. Los grupos continúan apuntando a empresas del sector blockchain utilizando malware como TraderTraitor y AppleJeus mediante sofisticados ataques de ingeniería social.
La declaración confirmó la implicación de Corea del Norte en la brecha de seguridad de WazirX en julio de 2024, que resultó en una pérdida de 235 millones de dólares, así como otros robos significativos como 308 millones de DMM Bitcoin. Chainalysis informa un récord de 1,34 mil millones de dólares robados en 2024, duplicando el total del año anterior.
Los hackers también explotan esquemas de trabajo remoto, haciéndose pasar por personal basado en Estados Unidos con identidades robadas y herramientas de IA. Las autoridades instan a las organizaciones a mejorar los procesos de verificación para mitigar los riesgos relacionados con las amenazas de Corea del Norte.

La ciberseguridad lidera las preocupaciones de los líderes de TI en 2025

La ciberseguridad ha sido identificada como la principal preocupación entre los líderes de TI, superando a la inteligencia artificial, según BCS, el Instituto Colegiado de TI del Reino Unido. En su encuesta anual, el 36% de los encuestados destacó la ciberseguridad como el tema más importante, mientras que la IA y la automatización se ubicaron en el segundo y tercer lugar.
La encuesta reveló que solo el 5% de los profesionales tecnológicos creen que sus organizaciones tienen suficientes recursos para abordar las prioridades de 2025, mientras que el 63% pide mejorar las capacidades de TI dentro de la fuerza laboral.
Steve Sands, presidente del grupo de seguridad de BCS, destacó que las preocupaciones sobre ciberseguridad se derivan del aumento de los ataques patrocinados por Estados y del creciente uso de IA por parte de hackers menos cualificados. Estas preocupaciones están alineadas con la consulta del gobierno del Reino Unido sobre la prohibición de pagos de ransomware y el Cyber Security and Resilience Bill.

If you are worried about any of the threats outlined in this bulletin or need help in determining what steps you should take to protect yourself from the most material threats facing your organisation, please contact your account manager, or alternatively Get in touch to find out how you can protect your organisation. 

The Threat Intel Roundup was prepared by Integrity360 summarising threat news as we observe it, current at the date of publishing. It should not be considered to be legal, consulting or any other professional advice. Any recommendations should be considered in the context of your own organisation. Integrity360 does not take any political stance in the information that we share. Moreover, the opinions expressed may not necessarily be the views of Integrity360.