Blog Oficial MaclaTech

  Imagen generada con IA La industria aérea vuelve a estar en la mira de los cibercriminales. Envoy Air , una de las aerolíneas regionales que opera bajo la marca American Eagle (filial de American Airlines ), confirmó haber sido víctima de un ataque cibernético vinculado a vulnerabilidades en la plataforma Oracle E-Business Suite (EBS) . Aunque la compañía afirmó que no se comprometieron datos financieros o de pasajeros, sí reconoció que los atacantes lograron acceder a información interna y de contacto , afectando temporalmente la operación administrativa de varios sistemas internos. ¿Qué ocurrió realmente? El incidente fue detectado durante el fin de semana, cuando los equipos de seguridad de Envoy Air notaron actividad anómala en servidores corporativos conectados a Oracle E-Business Suite , una solución ampliamente usada por empresas para gestionar recursos humanos, finanzas, y logística. Según fuentes citadas por Reuters , el ataque estaría vinculado a una campaña de ex...

  Después de casi una década de servicio, Microsoft ha confirmado oficialmente el fin del soporte de Windows 10 . El 14 de octubre de 2025 quedará marcado como la fecha en la que el sistema operativo más utilizado del mundo dejará de recibir actualizaciones de seguridad, soporte técnico y mejoras de estabilidad. Esta noticia, aunque esperada, genera una ola de preocupación entre usuarios domésticos, empresas y organismos públicos que aún dependen de esta versión. Y no es para menos: se estima que más de 600 millones de dispositivos en todo el mundo seguirán ejecutando Windows 10 al cierre de 2025. ¿Qué significa realmente el fin del soporte? Cuando un sistema operativo llega a su “ End of Support (EoS) ”, deja de recibir actualizaciones de seguridad y correcciones de errores por parte del fabricante. En el caso de Windows 10, esto implica que toda vulnerabilidad descubierta después del 14 de octubre de 2025 quedará sin parche oficial . Microsoft continuará ofreciendo actuali...

  La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha emitido una nueva alerta global que encendió las alarmas en el sector tecnológico. En su más reciente actualización del catálogo de vulnerabilidades conocidas explotadas (KEV) , CISA añadió cinco fallos críticos que actualmente están siendo explotados activamente por ciberdelincuentes . Esta actualización no es un simple aviso técnico: es una señal de que las organizaciones —tanto públicas como privadas— deben revisar de inmediato sus entornos tecnológicos, aplicar parches y reforzar sus medidas de detección ante posibles intrusiones. ¿Qué significa que una vulnerabilidad esté en el catálogo KEV? El Known Exploited Vulnerabilities Catalog es una lista mantenida por CISA que recopila todas las vulnerabilidades que han demostrado ser utilizadas activamente por atacantes. Cuando una falla entra en este catálogo, se confirma que los exploits existen y están siendo utilizados en el mundo re...

  El paradigma de Zero Trust —la idea de “nunca confiar, siempre verificar”— se está volviendo estándar para muchas organizaciones. Sin embargo, un nuevo estudio conjunto de DXC Technology y Microsoft , publicado el 9 de octubre de 2025 , revela que aunque muchas empresas han adoptado Zero Trust, todavía hay una brecha importante cuando se trata de integrar herramientas de IA en sus defensas. Hallazgos clave del informe Estos son algunos de los datos más relevantes: El 83 % de las organizaciones que implementan Zero Trust reportan una reducción real en incidentes de seguridad. Es decir, la estrategia sí está funcionando como defendían muchos expertos. Sin embargo, solo un 30 % usa herramientas de autenticación asistida por IA (AI-driven authentication) como parte de su marco de seguridad. Esto significa que la mayoría aún no aprovecha tecnologías más avanzadas para verificar identidades, adaptarse dinámicamente a riesgos, etc. Uno de los obstáculos principales para adop...

  Logo de la empresa  La reciente ola de ciberataques contra la industria automotriz europea ha dejado al descubierto la fragilidad de las cadenas de suministro digitales. Uno de los casos más preocupantes es el de Vertu Motors , grupo británico de concesionarios vinculado a Jaguar Land Rover (JLR) , que ha revelado posibles pérdidas de hasta 7,4 millones de dólares como consecuencia directa del ataque que afectó los sistemas de su principal fabricante. Un ciberataque con repercusiones más allá del objetivo inicial El incidente se originó semanas atrás cuando Jaguar Land Rover sufrió un ciberataque masivo que interrumpió parte de sus operaciones globales, afectando la producción, la gestión logística y las herramientas internas utilizadas por sus socios comerciales. Aunque JLR fue el blanco principal, las consecuencias se extendieron rápidamente a empresas asociadas, entre ellas Vertu Motors, que depende del fabricante para la distribución y venta de vehículos. De acuerdo...

  Imagen generada con inteligencia artificial  La comunidad tecnológica se encuentra en alerta tras la confirmación de una filtración de datos en Red Hat , una de las empresas más influyentes del mundo del software libre y la base de innumerables infraestructuras empresariales en todo el planeta. De acuerdo con los reportes oficiales, la compañía detectó un acceso no autorizado a una instancia de GitLab utilizada por su equipo de consultoría. El grupo de cibercriminales autodenominado Crimson Collective afirma haber sustraído más de 570 GB de datos , incluyendo información interna, tokens, credenciales y documentos relacionados con proyectos de clientes. Aunque Red Hat ha asegurado que la brecha no afecta al código fuente de sus productos comerciales , el incidente ha generado preocupación entre miles de organizaciones que confían en su infraestructura y herramientas de desarrollo. ¿Qué fue lo que realmente pasó? Según el comunicado publicado por Red Hat, los atacantes ...

  Imagen generada con inteligencia artificial  El ecosistema de la ciberseguridad mundial vuelve a estar en alerta. Si ayer conocíamos que múltiples ejecutivos en Estados Unidos estaban recibiendo correos masivos de extorsión consulta la noticia , hoy se confirma un punto clave: Oracle reconoció que algunos de sus clientes de E-Business Suite han sido directamente afectados por esta campaña . La noticia, publicada oficialmente por la compañía, pone nombre y foco a lo que ayer parecía una tendencia difusa: los atacantes no solo se dirigen a altos ejecutivos de manera genérica, sino que utilizan como vector de presión posibles vulnerabilidades en soluciones ampliamente utilizadas de Oracle. Este hecho no solo amplifica el alcance del ataque, sino que también abre la puerta a nuevas preocupaciones en sectores críticos de todo el mundo. Lo que sabíamos ayer: ejecutivos bajo presión Google había advertido de una campaña masiva de ransomware y extorsión dirigida a directivos d...

Imagen generada con inteligencia artificial    Hoy, diversos medios y equipos de inteligencia en ciberseguridad han puesto en evidencia una campaña de extorsión a gran escala dirigida a altos ejecutivos en EE. UU. . Los atacantes —vinculados, según informes, con el grupo Cl0p o sus afiliados— están enviando correos de extorsión que alegan robo de datos desde aplicaciones de gestión empresarial, como Oracle E-Business Suite. Aunque hasta ahora no se tiene confirmación plena de que los datos indicados hayan sido realmente sustraídos, la amenaza ya está impactando la confianza corporativa y abre una ventana de riesgo significativa para cualquier organización. Pero ¿por qué esta noticia debe importar no solo en EE. UU., sino también en Latinoamérica? En este artículo exploramos los detalles del ataque, los vectores de riesgo, el impacto local posible y cómo prepararse ante una amenaza creciente. 🔍 Detalles de la campaña: qué sabemos hasta ahora Quién está detrás y cómo actú...

  Imagen generada con inteligencia artificial  En el mundo hiperconectado de hoy, la seguridad digital ya no es solo un tema técnico: es una condición necesaria para la confianza en los negocios, la estabilidad de los gobiernos y la protección de los ciudadanos. Por eso, la noticia de que la Cybersecurity Information Sharing Act (CISA) de Estados Unidos expiró este 1 de octubre de 2025 no debería pasar desapercibida. Aunque pueda parecer un asunto interno de la política estadounidense, sus implicaciones son mucho más amplias y afectan directamente a la forma en que las empresas de todo el continente —incluyendo América Latina— comparten información crítica sobre ciberamenazas. ¿Qué era la ley CISA y por qué era importante? La Cybersecurity Information Sharing Act fue aprobada en 2015 con un objetivo central: facilitar que las empresas privadas compartieran información sobre amenazas cibernéticas con el gobierno de EE. UU. sin temor a repercusiones legales. La ley otorg...