CronUp Ciberseguridad

Compartimos la última actualización de nuestra nota “Chile en el radar del ransomware: meses que cambiaron el escenario”, ahora acompañada de un documento que reúne información relevante sobre los incidentes que han afectado a empresas y organizaciones en el país. cronup.com/chile-en-el-ra…

Durante los premios de @cyberdefensemag nuestro partner @xygeni fue reconocido con dos premios: Application Security Posture Management y GenAI Application Security cronup.com/xygeni-es-reco…

Se encuentra en desarrollo un incidente crítico de ciberseguridad que afecta al ecosistema JavaScript, tras confirmarse el compromiso de versiones específicas de Axios (1.14.1 y 0.30.4) mediante la inclusión de una dependencia maliciosa en npm. El paquete plain-crypto-js@4.2.1, introducido de forma coordinada minutos antes de su integración, ejecuta un payload en múltiples etapas que culmina en la instalación de un Remote Access Trojan (RAT) con capacidad de control total sobre sistemas afectados. Dado el alcance masivo de Axios, con más de 100 millones de descargas semanales, el riesgo de propagación es significativo. El incidente continúa en desarrollo y su impacto real aún está siendo evaluado. Conoce más detalles de este incidente en nuestro blog: cronup.com/alerta-critica…

Te invitamos a revisar nuestro resumen semanal de ciberseguridad, donde destacamos los incidentes, vulnerabilidades y amenazas que están marcando el escenario actual. Uno de los puntos más relevantes de la semana es la evolución del ransomware. En los últimos días, se han publicado más de 100 víctimas en sitios de filtración de datos. Lejos de ser eventos aislados, estas cifras reflejan una operación constante, estructurada y altamente rentable para los atacantes. Este tipo de amenazas no solo compromete sistemas, sino que impacta directamente la continuidad operativa, la reputación y el cumplimiento regulatorio de las organizaciones. cronup.com/panorama-de-ci…

Te invitamos a leer nuestra nueva entrada en el blog "Cómo influye el factor humano en la efectividad de los ataques de ingeniería social" cronup.com/como-influye-e…

→ POC: Magento Unauthenticated File Upload 🔥 🚨 Ataques masivos contra Magento explotan subida arbitraria de archivos vinculada a SessionReaper (CVE-2025-54236) / cronup.com/ataques-masivo…. + REF: x.com/1ZRR4H/status/…

@malwrhunterteam @joy_dragon A site from Magento itself 🤦‍♂️ * There are also hundreds of compromised sites under *.magentosite[.]cloud (Adobe Commerce on cloud)

Hoy las organizaciones enfrentan un escenario donde la prevención ya no es opcional: es parte esencial de la continuidad del negocio. Porque en ciberseguridad, reaccionar tarde siempre es más caro que prevenir. Conversemos: cronup.com/contacto/

⚠️ Multiple well-known websites are also being compromised (UNICEF, ASUS, TOYOTA, FIAT, etc.). Some include messages referencing the geopolitical conflict in the Middle East 🌐

🚨 Mientras tanto, una ola de ataques contra tiendas Magento compromete múltiples sitios web en Chile 🇨🇱 Entre los afectados hay sitios de Entel, Bice Vida, Colun, A3D, CasaIdeas, Volcom, Everlast, Anticipa, Tiendas PF, Maui&Sons, Fila, RipCurl, Stone Center, etc 🤷‍♂️ Por ahora, solo se ve "subida de archivos" TXT, pero... H/T @joy_dragon 🦾

🚨 GRACIAS IA!!! 🤦🏻‍♂️ → Resultados de Google están recomendando recuperar la ClaveÚnica desde el sitio "oficial" claveunica[.]online. El problema es que ese dominio forma parte de una campaña activa de fraude orientada al robo de identidades digitales en Chile, la cual identificamos y alertamos en diciembre del año pasado desde @Cronup_CyberSec: cronup.com/alerta-de-segu… ⚠️ Adicionalmente, ahora se observa la suplantación de AFP Modelo, algo que no habíamos visto en etapas anteriores de la operación. Esto no es solo un error de indexación, es un riesgo real para miles de personas que confían en los primeros resultados de búsqueda. H/T @Huntr3ssX @goangaar 🎯 / @ANCIChile @AFPModelo

La próxima gran brecha de seguridad no empezará en producción. Empezará en tu pipeline. La IA ya no es solo una herramienta de productividad. También es una herramienta de ataque. Este 25 de febrero, junto a #Xygeni, hablaremos de la nueva realidad de AppSec. Si lideras desarrollo, seguridad o arquitectura, este webinar no es opcional: us06web.zoom.us/meeting/regist…

La superficie de ataque ya no empieza en producción. Empieza en el código. 25 Feb | Webinar “La nueva realidad de AppSec: IA, malware y desarrollo moderno” IA, supply chain y controles sin frenar el delivery. Regístrate aquí: us06web.zoom.us/meeting/regist…

Inscríbete en nuestro webinar gratuito y descubre cómo @xygeni, junto a CronUp CiberSeguridad, permiten proteger de forma integral todo el ciclo de vida del desarrollo de software, anticipando riesgos y fortaleciendo la seguridad desde el código hasta producción: us06web.zoom.us/meeting/regist…

Los Juegos Olímpicos de Invierno Milán–Cortina 2026 comienzan este 6 de febrero y no solo representan uno de los mayores hitos deportivos del año, también constituyen un escenario de alto interés para el ecosistema de amenazas digitales cronup.com/juegos-olimpic…

🚨 Incidente de ciberseguridad en Europa: Un ciberataque dirigido afectó la infraestructura digital de las Dresden State Art Collections, uno de los museos más antiguos de Europa, provocando interrupciones operativas. La cultura y el patrimonio también son objetivos. Conoce más noticias de ciberseguridad en nuestro blog: cronup.com/blog/

🚨 𝗖𝗜𝗕𝗘𝗥𝗙𝗥𝗔𝗨𝗗𝗘 - 𝗜𝗡𝗖𝗘𝗡𝗗𝗜𝗢𝗦 𝗦𝗨𝗥 𝗗𝗘 𝗖𝗛𝗜𝗟𝗘 Mientras miles de personas luchan contra los incendios que están devastando el sur del país, ciberdelincuentes están explotando la emergencia para estafar suplantando a la iniciativa "Ayuda Bomberos". ⚠️ En las últimas horas, activaron una serie de dominios creados con el único objetivo de robar datos personales y de tarjetas de crédito a personas que intentan realizar donaciones legítimas. 𝗦𝗜𝗧𝗜𝗢𝗦 𝗠𝗔𝗟𝗜𝗖𝗜𝗢𝗦𝗢𝗦 ❌ ayudabomberos[.]cfd ❌ ayudabomberos[.]cyou ❌ ayudabomberoscl[.]top 🚫 𝗡𝗼 𝗶𝗻𝗴𝗿𝗲𝘀𝗲𝘀 𝗱𝗮𝘁𝗼𝘀 𝗻𝗶 𝗿𝗲𝗮𝗹𝗶𝗰𝗲𝘀 𝗱𝗼𝗻𝗮𝗰𝗶𝗼𝗻𝗲𝘀 𝗲𝗻 𝗲𝘀𝘁𝗼𝘀 𝗱𝗼𝗺𝗶𝗻𝗶𝗼𝘀. 𝗔𝗡𝗧𝗘𝗦 𝗗𝗘 𝗔𝗬𝗨𝗗𝗔𝗥 • Verifica cuidadosamente el dominio y la entidad detrás del sitio • Confirma siempre por canales oficiales • Desconfía de enlaces compartidos sin respaldo institucional cc: @BomberosdeChile @ayudabomberos @Cronup_CyberSec

Mientras los desarrolladores y equipos de infraestructura innovan y escalan servicios digitales, un grupo trabaja de forma silenciosa pero incansable para proteger el ecosistema tecnológico: los equipos de SecOps: cronup.com/secops-intelig…

El 11 de enero se cumplió un nuevo aniversario de la muerte de Aaron Swartz, quien más que un activista, fue un arquitecto del Internet moderno Te contamos un poco más de él, su lucha y su desenlace en esta nota: cronup.com/aaron-swartz-m…

El alza en los costos de la RAM y los SSD, impulsada por la adopción acelerada de IA, está llevando a muchas organizaciones a extender la vida útil de su infraestructura. Desde la ciberseguridad, esto es crítico: elmostrador.cl/agenda-pais/ag…