Boletín de Ciberseguridad, Noviembre de 2025

El Gobierno de Guatemala presentó el Plan Estratégico de Transformación Digital para la Modernización del Organismo Ejecutivo, una guía que traza el rumbo hacia la modernización del Estado y la recuperación de la confianza ciudadana en las instituciones públicas.

Durante el acto oficial, el presidente Bernardo Arévalo destacó que este Plan representa “Una apuesta para darle al pueblo de Guatemala un gobierno más eficiente, transparente, innovador y cercano”. Subrayó que la administración pública ha enfrentado durante décadas desafíos estructurales que han limitado su capacidad de responder a las necesidades urgentes de la población.

• •Habilitadores
• • Gobernanza y marco normativo
• • Ciberseguridad
• • Infraestructura digital
• • Desarrollo de capacidades

Fuente: https://saladeprensa.minfin.gob.gt/guatemala-inicia-la-transformacion-digital-del-estado-para-un-gobierno-mas-eficiente-y-cercano/

Brecha en F5 atribuida a hackers chinos

Funcionarios del gobierno estadounidense afirmaron que las redes federales están siendo blanco de un ciberdelincuente estatal no identificado que intenta explotar vulnerabilidades en productos fabricados por F5.

La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos, cuando fue contactada por Reuters, no confirmó si la violación fue llevada a cabo por piratas informáticos respaldados por el estado chino.

Estos mismos riesgos se extienden a cualquier organización que utilice esta tecnología, lo que podría conducir a un compromiso catastrófico de sistemas de información críticos”, dijo el director interino de CISA, Madhu Gottumukkala, en un comunicado, sin especificar quién estaba detrás del ataque.

Fuente: https://www.reuters.com/technology/breach-us-based-cybersecurity-provider-f5-blamed-china-bloomberg-news-reports-2025-10-16/?utm_source=chatgpt.com

Dos nuevos ataques de día cero de Windows explotados sin control: uno afecta a todas las versiones lanzadas hasta la fecha.

Microsoft ha publicado sus actualizaciones para octubre de 2025, abordando 183 vulnerabilidades, incluyendo dos explotadas activamente por atacantes. Las vulnerabilidades, encontradas en el controlador del módem Agere y en el Administrador de conexión de acceso remoto (RasMan), permiten la escalada de privilegios locales y afectan a todas las versiones compatibles de Windows.

De las 183 vulnerabilidades, ocho son CVE no emitidas por Microsoft. Un total de 165 fallas se han clasificado como importantes en cuanto a gravedad, seguidas de 17 como críticas y una como moderada. La gran mayoría se relaciona con vulnerabilidades de elevación de privilegios (84), mientras que el resto se debe a problemas de ejecución remota de código (33), divulgación de información (28), suplantación de identidad (14), denegación de servicio (11) y omisión de funciones de seguridad.

Fuente: https://thehackernews.com/2025/10/two-new-windows-zero-days-exploited-in.html?utm_source=chatgpt.com

Desarrollan sensor que detecta ciberataques a robots móviles

Investigadores de la Universidad de Huelva han desarrollado un sensor que alerta de las amenazas de seguridad informática en el funcionamiento de plataformas robóticas portátiles. Tras la localización de la anomalía, solventa las disfunciones y recupera la actividad normal del dispositivo.

Científicos del grupo de investigación Sistemas electrónicos y mecatrónica de la Universidad de Huelva han diseñado un sensor que alerta de las amenazas de seguridad informática en el funcionamiento del hardware de las plataformas robóticas, es decir, de ataques que afectan a las partes físicas o materiales del sistema.

A diferencia de un ataque al software de un sistema informático, en el que un virus es el responsable del daño ocasionado en el disco duro y provoca la pérdida de toda la información que contiene, en un ataque al hardware el objetivo es alterar la operatividad del procesador o de cualquier elemento que afecte al funcionamiento del equipo.

Fuente: https://www.agenciasinc.es/Noticias/Desarrollan-un-sensor-que-detecta-ciberataques-a-robots-moviles

“Protege tus datos durante la temporada de ofertas digitales”

Con la llegada de noviembre, inician las compras masivas en línea como el denominado “Black Friday” y el “Ciber Monday”, donde millones de usuarios aprovechan descuentos y promociones; Sin embargo, este también es uno de los periodos de mayor actividad cibernética maliciosa del año, ya que los ciberdelincuentes aprovechan el aumento de transacciones digitales para lanzar fraudes, robos de identidad y campañas de phishing.

Por ello, es fundamental reforzar las medidas de ciberseguridad, tanto a nivel personal como institucional, y promover hábitos digitales seguros que protejan la información y los recursos financieros de todos los usuarios.

Antes de comprar, verifica las ofertas y sitios web. Descarga solo desde fuentes oficiales y evita apps de descuentos fuera de Google Play o App Store.

• Cuidado con páginas falsas o enlaces sospechosos que imitan tiendas conocidas.
• Usa métodos de pago seguros: Prefiere tarjetas virtuales, apps oficiales y activa la verificación en dos pasos.
• Desconfía de correos o mensajes de “confirmación de compra”

Fuente: GT CERT