Además, operación de desmantelamiento de dominios por la Europol, Rockstar hackeado, aumento en los CVEs, robo de cuentas por extensiones de Chrome, Gemini AI reforzado, y mucho más.
🗓️ 12/04/26 > 18/04/26
Durante esta semana, el foco volvió a estar puesto en la respuesta coordinada frente al cibercrimen, el endurecimiento de plataformas tecnológicas y el crecimiento sostenido de amenazas que afectan tanto a usuarios como a grandes organizaciones.
Microsoft publicó las respectivas actualizaciones del Patch Tuesday para el mes de abril, registrando un nuevo pico de vulnerabilidades corregidas, siendo 167, el más alto desde octubre del pasado año, sumando también dos zero-days.
A nivel de acciones policiales, la llamada Operation PowerOFF dejó en evidencia el alcance real de los servicios de DDoS-for-hire: más de 75.000 usuarios fueron identificados y 53 dominios fueron desmantelados, marcando uno de los golpes más grandes contra el ecosistema de "booter" y "stresser" utilizados tanto por criminales como por actores amateurs.
En paralelo, las grandes plataformas tech reforzaron su postura defensiva. Google anunció una expansión del uso de su IA Gemini para detectar y frenar anuncios maliciosos, mientras que Microsoft publicó un Patch Tuesday particularmente pesado, con 167 vulnerabilidades corregidas y la mitigación de dos zero‑days activamente explotados, confirmando que 2026 mantiene el ritmo agresivo en explotación temprana.
El ecosistema de navegadores y extensiones volvió a quedar bajo la lupa, pues más de 100 extensiones maliciosas en la Chrome Web Store fueron detectadas robando datos y secuestrando cuentas, en un contexto donde la confianza en extensiones sigue siendo uno de los puntos más débiles del usuario promedio.
En materia de brechas y extorsión, la semana dejó varios nombres conocidos: datos analíticos de Rockstar Games fueron filtrados por un grupo extorsivo, Booking.com confirmó una nueva brecha que obligó a resetear PINs de reserva, y Eurail junto con otros grandes proveedores siguen lidiando con el impacto post‑incidente. Todo esto refuerza la tendencia de atacar datos periféricos y sistemas indirectos antes que los entornos productivos centrales.
Por último, desde el plano estratégico, Cisco Talos publicó su informe Q1 Vulnerability Pulse, dejando claro que la superficie de ataque siga creciendo, con un aumento sostenido en vulnerabilidades explotables y cadenas de ataque cada vez más cortas entre divulgación y abuso activo.
Hoy analizamos todo esto en detalle
- 🪟 El Patch Tuesday de abril 2026 de Microsoft fue el más grande del año: 167 vulnerabilidades corregidas, incluyendo 2 zero-days.
- 💥 La Operación PowerOFF, coordinada por Europol con participación de 21 países, desmanteló 53 dominios vinculados a servicios de DDoS-for-hire durante su última fase del 13 de abril.
- 🤖 Google publicó su informe de seguridad publicitaria 2025 y anunció que está usando Gemini AI para detectar y bloquear anuncios maliciosos en tiempo real.
- 🧩 Investigadores de Socket detectaron una campaña coordinada de 108 extensiones maliciosas en la Chrome Web Store que comparten la misma infraestructura C&C.
- 🎮 Rockstar Games confirmó una brecha de datos vinculada a un ataque a su proveedor externo de analíticas.
- ✈️ Booking.com confirmó que ciberdelincuentes accedieron a datos de reservas de usuarios.
- 📊 El reporte Q1 Vulnerability Pulse de Cisco Talos confirmó que el primer trimestre de 2026 registró una curva mayor a la del 2025 en materia de CVE generados.
Alerta Malware Roundup #15