🎂 ¡5 años de innovación, dedicación y resultados! 🌐 Celebramos más que un aniversario, un camino lleno de aprendizajes y alianzas para elevar la ciberseguridad en Latinoamérica. 🤝 ¡Gracias por ser parte de nuestra historia! https://t.co/8XBJRPPfuB

🔐 Fabricantes y proveedores deben aislar servicios, validar comandos y endurecer accesos. Porque aquí, literalmente, la seguridad salva vidas. 💬 ¿Crees que los fabricantes están preparados para este nuevo riesgo? Te leo 👇 📍 Fuente: Camilo Eduardo Castro Cetina, Semana

🔁 El hallazgo revela fallos comunes en la industria automotriz: servicios web expuestos, contraseñas débiles, falta de 2FA, datos sensibles sin filtrar. Una sola brecha en un proveedor compromete todos los vehículos conectados. 🕸️⚠️

🎯 Con esa capacidad, demostraron que era posible manipular funciones vitales: apagar el motor en movimiento, alterar el comportamiento del coche y comprometer la seguridad de ocupantes. Un riesgo real, no hipotético. 🛑🚘

⚙️ El punto crítico: hallaron un comando de firmware que permitía cargar software modificado a la Unidad de Control Telemático (TCU). Eso les dio acceso al bus CAN: motor, sensores, transmisión… todo. 🚗💻

🔥 Luego apareció un firewall mal configurado que exponía servidores internos. Usando credenciales obtenidas antes, entraron al sistema de archivos. Un encadenamiento de fallos que nunca deberían coexistir. 🛠️🧨

📂 Ese acceso abrió la puerta al sistema interno de incidencias. Ahí encontraron información sensible sobre cómo estaba configurada la infraestructura telemática del fabricante. Un mapa completo del corazón del vehículo. 🧠📡

🧩 Todo inició con una inyección SQL en una wiki corporativa pública. Con eso accedieron a usuarios y hashes de contraseñas. Algunas se descifraron en minutos… por políticas débiles. 2025, y aún perdiendo por contraseñas malas. 🔑🙃

🔍 Investigadores de Kaspersky hallaron un zero-day crítico en la app de un fabricante de autos. Desde ahí, un atacante podía entrar al sistema telemático y tomar control del vehículo. No hablamos de teoría: lo demostraron en vivo. ⚠️🚗

¿Te imaginas que alguien pueda apagar tu coche en pleno movimiento… sin tocarlo? 🚗💥 Suena imposible, pero un hallazgo reciente reveló que sí podía ocurrir. Si manejas un vehículo conectado, este hilo te interesa 🧵👇

🌍 ¿Qué puede aprender América Latina del caso Taiwán? Daniel Santin mostrará cómo la IA se integra en gobierno, industria y academia para detectar amenazas en tiempo real y proteger infraestructura crítica. 📅 27 NOV | ⏰ 10:10 am ¡Regístrate ya! 👉 https://t.co/Ftgubb10OH

⏳ En un mercado donde segundos valen millones, dejar una falla crítica abierta un mes es un riesgo inaceptable. La ciberseguridad del sistema financiero no puede depender de la suerte. 🏦 El tiempo para corregir era ayer. 📍Fuente: Ignacio Gómez Villaseñor, Publimetro México

📲 La demo mostrada por ESET es clara: hoy, manipular identidades de altos directivos es trivial. Y si a eso sumas una vulnerabilidad crítica en servidores… es cuestión de tiempo para que ingeniería social + acceso técnico se combinen. 🎯🔓

🎭 Y no es el único frente. La BMV ya fue blanco de ataques con IA: criminales clonaron al exdirector José-Oriol Bosch para promover una app fraudulenta. ESET replicó el ataque con imagen + voz sintética. Tiempo total para crear el video: 15 minutos. 🤖⚡

🛡️ Lo inquietante: la falla fue reportada directamente a un representante de la BMV durante un webinario. Un mes después, sigue abierta. Parches sin aplicar + controles deficientes = receta perfecta para un incidente de impacto sistémico. 📉🔥

🐾 Aunque no hay un exploit público, eso no significa seguridad. Si alguien dedica tiempo y análisis, podría comprometer sistemas clave de la BMV. En ciberseguridad, la ausencia de evidencia nunca es evidencia de ausencia. 💻🧨

🔍 David González (ESET) confirmó desde el Foro ESET 2025 que la vulnerabilidad permite acceso directo a los servidores de la BMV. Los controles actuales son “muy deficientes”. Lo grave: sin acciones inmediatas, el riesgo pasa de alto a crítico. 🚨

⚠️ Advertencia ignorada. ESET reportó hace un mes una vulnerabilidad “muy crítica” en servidores de la Bolsa Mexicana de Valores… y sigue sin parche. Sí: la infraestructura que soporta el mercado financiero mexicano opera expuesta. ¿Qué podría salir mal? 🏦💥

💡 La ciberseguridad no solo se mide en firewalls, sino en bienestar. Descubre con Carlos Olivares cómo cuidar la mente y motivación de tu equipo puede prevenir la próxima brecha. 📅 20 NOV | ⏰ 10:40 am (MX) Asegura tu lugar y transforma tu cultura 👉 https://t.co/Ftgubb10OH

La línea entre phishing “común” y operaciones avanzadas se está borrando 📉. ¿Tu organización está preparada para amenazas que usan técnicas propias de APTs? Conversamos abajo 👇💬 📍 Fuente: Sean Mitchell, SecurityBrief

Los investigadores recomiendan reforzar controles: bloquear macros, limitar tipos de archivos, monitorear tráfico anómalo y adoptar soluciones basadas en comportamiento e IA 🤖🛡️. La defensa debe ser tan dinámica como el ataque.