#UTPLCuidaTuInformación #CiberSeguridadUTPL #UTPL #Loja #Ecuador

En América Latina, el escenario de malware móvil está fuertemente marcado por Android, con altas detecciones concentradas en países como México y Brasil. 

Por qué Android?

Los archivos SVG ofrecen ventajas para el diseño web por su escalabilidad y compatibilidad, pero también pueden ser utilizados como vector de ataque. Aunque aparentan ser simples imágenes, contienen código que puede ser manipulado con fines maliciosos para robar credenciales u otros datos sensibles. Por ello, en los últimos años se ha observado un aumento en su uso dentro de campañas cibercriminales, incluidas aquellas que afectan a Latinoamérica.

Se han descubierto vulnerabilidades críticas (CVSS 10) que afectan a React y Next.js, y permiten RCE (ejecución remota de código sin autenticación). Aplicaciones que utilizan React Server Components (RSC) pueden estar en riesgo incluso sin endpoints de Server Functions expuestos.

Harvard sufrió el 18 de noviembre una filtración de datos tras un ataque de vishing, donde un atacante engañó por teléfono a un miembro del área de Exalumnos y Desarrollo Institucional para obtener sus credenciales. Con ese acceso, ingresó a sistemas internos y extrajo información sin ser detectado de inmediato. La universidad revocó el acceso al descubrir la intrusión. El incidente expuso datos personales de estudiantes, exalumnos, donantes, parte del personal y también de familiares.

LockBit, pese a haber sido desmantelado en 2024 durante la Operación Cronos, volvió a aparecer con fuerza: en septiembre de 2025 se detectó LockBit 5.0, una versión renovada, más agresiva y con capacidades ampliadas. Un informe del Health-ISAC alertó sobre su actividad y su especial enfoque en el sector de la salud. Esta variante plantea nuevas preguntas sobre sus características, su mayor peligrosidad, la rapidez con la que se distribuye y sus objetivos principales, temas que se analizan en detalle a continuación.