EcuCERT

Identificada vulnerabilidad crítica en Ubuntu 24.04 (CVE-2026-3888) que permite a usuario local sin privilegios escalar a root vía snap-confine y systemd-tmpfiles. Mas información: ecucert.gob.ec/wp-content/upl… #PorUnEcuadorCiberseguro @Arcotel_ec @CsirtCEDIA @CsirtEPN

Afiliado “hastalamuerte” reveló TTP de Gentleman y disputas internas. Explotan RDWeb, SSL VPN y CVE-2024-55591 en Fortinet para omitir autenticación y comprometer redes. Mas información: ecucert.gob.ec/wp-content/upl… #PorUnEcuadorCiberseguro @Arcotel_ec @CsirtCEDIA @CsirtEPN

Aviso de seguridad por Abuso de plataforma elearning.trabajo.gob.ec para envío de SPAM Más información en: ecucert.gob.ec/wp-content/upl… #PorUnEcuadorCiberseguro @Arcotel_ec @MinTrabajoEc @CsirtCEDIA @CsirtEPN

@usuariosdigital Buenos días, el medio oficial para reportar un incidente al @EcuCERT_EC es a través del correo: incidente@ecucert.gob.ec. gracias por su colaboración.

#AlertaDigitalEC Al menos 100 resultados de 16 dominios o subdominios de instituciones públicas de #Ecuador, comprometidas con código y/o contenido inauténtico de juegos de azar o sexual 4 Gobierno 12 GADs Resultados google.com/search?q=sex+O…

Aviso a la comunidad: El @EcuCERT_EC informa que para reportar un incidente dirigirse a : incidente@ecucert.gob.ec. Pedimos disculpas por los inconvenientes presentados. #PorUnEcuadorCiberseguro

Aviso al público: Los servicios de @EcuCERT_EC se encuentran en mantenimiento programado. Pedimos disculpas a la comunidad y estaremos habilitados con la plataforma en el menor tiempo posible. #PorUnEcuadorCiberseguro

Actualización de IoC - Aviso de seguridad por Campaña de Phishing mediante suplantación de identidad del Ministerio del Trabajo. Más información en: ecucert.gob.ec/wp-content/upl… #PorUnEcuadorCiberseguro @Arcotel_ec @MinTrabajoEc @CsirtCEDIA @CsirtEPN

Detectada nueva familia de ransomware VECT (RaaS) que permite ataques de cifrado y extorsión contra entidades públicas y privadas, afectando Windows, Linux y VMware ESXi. Mas información: ecucert.gob.ec/wp-content/upl… #PorUnEcuadorCiberseguro @Arcotel_ec @CsirtCEDIA @CsirtEPN

Aviso de seguridad por Campaña de suplantación de identidad del Ministro del Interior de Ecuador Más información en: ecucert.gob.ec/wp-content/upl… #PorUnEcuadorCiberseguro @Arcotel_ec @MinInteriorEc @Telecom_Ec @CsirtCEDIA @CsirtEPN

CVE-2026-2441 es el primer zero-day crítico de 2026 en Chromium. Afecta al motor CSS y permite a un atacante ejecutar código no autorizado en el navegador. Mas información: ecucert.gob.ec/wp-content/upl… #PorUnEcuadorCiberseguro @Arcotel_ec @CsirtCEDIA @CsirtEPN

Falla crítica en MSHTML de Windows (CVE-2026-21513) posibilita omitir controles de seguridad mediante HTML o accesos directos alterados; ya es explotada y está en KEV de CISA. Mas información: ecucert.gob.ec/wp-content/upl… #PorUnEcuadorCiberseguro @Arcotel_ec @CsirtCEDIA @CsirtEPN

El Ransomware Gentlemen opera bajo el modelo RaaS y emplea doble extorsión: cifra la información y exfiltra datos confidenciales para presionar a las organizaciones afectadas. Mas información: ecucert.gob.ec/wp-content/upl… #PorUnEcuadorCiberseguro @Arcotel_ec @CsirtCEDIA @CsirtEPN

Aviso de seguridad por Campaña de Phishing mediante suplantación de identidad del Ministerio del Trabajo. Más información en: ecucert.gob.ec/wp-content/upl… #PorUnEcuadorCiberseguro @Arcotel_ec @MinTrabajoEc @CsirtCEDIA @CsirtEPN

Microsoft publica parche para CVE-2026-21533 en Windows Remote Desktop Services, vulnerabilidad 0-day que permite elevación local de privilegios (CWE-269). Mas información: ecucert.gob.ec/wp-content/upl… #PorUnEcuadorCiberseguro @Arcotel_ec @CsirtCEDIA @CsirtEPN

Aviso de seguridad por Campaña de Phishing mediante suplantación de identidad del Servicio de Rentas Internas - SRI. Más información en: ecucert.gob.ec/wp-content/upl… #PorUnEcuadorCiberseguro @Arcotel_ec @SRIoficialEc @CsirtCEDIA @CsirtEPN

Fortinet confirmó una vulnerabilidad crítica (CVE-2026-24858) en FortiCloud SSO, explotada activamente, que permite bypass de autenticación y acceso a equipos de otras cuentas Mas información: ecucert.gob.ec/wp-content/upl… #PorUnEcuadorCiberseguro @Arcotel_ec @CsirtCEDIA @CsirtEPN

🎬 ¡NADA es gratis! Que tu noche de películas no se vuelva una de terror 👻 Al entrar en plataformas piratas, abres la puerta de tu hogar a los ciberdelincuentes. 🔓💻 💳 Robo de datos🕵️‍♂️ Suplantación de identidad. 📉 Estafas ¡Tú tienes el control! 🚫 DILE NO A LA PIRATERÍA.

Aviso de seguridad por Campaña de Phishing mediante suplantación de identidad de Microsoft. Más información en: ecucert.gob.ec/wp-content/upl… #PorUnEcuadorCiberseguro @Arcotel_ec @CsirtCEDIA @CsirtEPN

Con @EcuCERT_EC damos un paso firme en la protección digital del país. El Director Ejecutivo de ARCOTEL, Jorge Hoyos, reconoció y certificó oficialmente a los miembros de la Red Nacional de Confianza. 🤝📜 ¡Juntos construimos un entorno digital más seguro y confiable! 💪💻

El EcuCERT en cifras período 2025. Mas información: ecucert.gob.ec/wp-content/upl… #PorUnEcuadorCiberseguro @Arcotel_ec @CsirtCEDIA @CsirtEPN