Buenos días. En el repaso de hoy la ciberseguridad vuelve a ser protagonista, con un grave ataque a la cadena de suministro que ha afectado a la popular herramienta Bitwarden y un nuevo grupo de ciberespionaje descubierto por ESET. También repasamos dos novedades importantes de Microsoft: la posibilidad de desinstalar Copilot en entornos empresariales y una renovación muy esperada de Windows Update que pone fin a los reinicios forzados.
Ataque a la cadena de suministro compromete Bitwarden CLI y roba credenciales de desarrolladores
El gestor de contraseñas Bitwarden ha sufrido un ataque a la cadena de suministro que comprometió su herramienta de línea de comandos (CLI). La versión maliciosa @bitwarden/cli@2026.4.0, apodada «Shai-Hulud: The Third Coming», estuvo disponible en npm durante aproximadamente 90 minutos el pasado 22 de abril, afectando a unos 334 desarrolladores. El ataque forma parte de una campaña más amplia vinculada a la plataforma Checkmarx.
El código malicioso robaba tokens de GitHub y npm, claves SSH, variables de entorno (.env), historial de la shell, secretos de GitHub Actions y credenciales de servicios en la nube. Además, incluía un gusano auto-propagable que infectaba todos los paquetes npm que el desarrollador comprometido pudiera publicar, ampliando el alcance del ataque. Los datos se exfiltraban cifrados a un dominio que suplantaba a Checkmarx.
Bitwarden ha confirmado que no se comprometieron datos de bóvedas de usuarios ni sistemas de producción. Sin embargo, se recomienda a cualquier desarrollador que haya instalado esa versión rotar inmediatamente todas las credenciales expuestas y cambiar a la versión 2026.3.0 o a los binarios firmados oficiales.
Fuente: The Hacker News
Microsoft permite a los administradores desinstalar Copilot en dispositivos empresariales
Tras meses de resistencia por parte de empresas y departamentos de TI, Microsoft ha dado marcha atrás y ahora permite a los administradores desinstalar por completo el asistente de IA Copilot de los dispositivos Windows 11 en entornos empresariales. La nueva opción está disponible mediante la política «RemoveMicrosoftCopilotApp», accesible tanto desde el Editor de Directivas de Grupo como desde Policy CSP.
Para aplicar la política, los dispositivos deben ejecutar Windows 11 25H2 y el usuario no debe haber utilizado Copilot en los últimos 28 días. Este cambio refleja la tensión entre la estrategia agresiva de Microsoft por integrar IA en todo su ecosistema y la realidad de muchas organizaciones que prefieren controlar qué herramientas tienen instaladas sus empleados.
Fuente: BleepingComputer
Windows 11 renueva Windows Update: pausar actualizaciones indefinidamente y fin de los reinicios forzados
Microsoft ha lanzado una renovación importante de Windows Update en Windows 11 que pone fin a una de las mayores quejas históricas de sus usuarios: los reinicios forzados por actualizaciones. A partir de ahora, el menú de apagado siempre mostrará las opciones «Reiniciar» y «Apagar» sin forzar la instalación de actualizaciones pendientes, dejando en manos del usuario la decisión de cuándo aplicarlas.
Además, se introduce un nuevo calendario visual que permite pausar las actualizaciones hasta 35 días y, a diferencia de antes, extender esa pausa tantas veces como sea necesario. En la práctica, esto significa que los usuarios pueden posponer las actualizaciones de forma indefinida. Los cambios están disponibles inicialmente para Windows Insiders y llegarán progresivamente a todos los usuarios.
Fuente: gHacks
GopherWhisper: descubren grupo APT chino que usa Discord, Slack y Outlook para espiar a gobiernos
Investigadores de ESET han descubierto un nuevo grupo de ciberespionaje vinculado a China, bautizado como GopherWhisper, activo desde al menos noviembre de 2023. El grupo utiliza servicios legítimos como Discord, Slack, la API de Microsoft Graph y file.io como canales de mando y control (C2, o Command & Control: la infraestructura que los atacantes usan para comunicarse con el malware instalado en los equipos comprometidos) y para exfiltrar datos robados de organizaciones gubernamentales.
Su arsenal incluye múltiples backdoors escritos en Go —como LaxGopher, RatGopher, BoxOfFriends y SSLORDoor— que permiten ejecutar comandos remotos, manipular archivos y robar información sensible. La investigación reveló que el grupo infectó al menos una docena de sistemas de una organización gubernamental de Mongolia, aunque el análisis del tráfico C2 sugiere que existen decenas de víctimas adicionales en otros países.
Fuente: SecurityWeek
¿Qué noticia te ha parecido más interesante? ¡Déjanos tu opinión en los comentarios!
Últimos lanzamientos de ReviApps
Doodle Road Fury: Juego de carreras arcade con gráficos dibujados a mano donde esquivas obstáculos a velocidad creciente.
ClipMason: Gestor de portapapeles para macOS con más de 20 operaciones de transformación de texto e imágenes.
Encripta: Herramienta de cifrado AES-256 para macOS que protege tus archivos con arrastrar y soltar.
FileMason: Organizador automático de archivos para macOS que clasifica documentos según reglas personalizables.
Descubre todas mis aplicaciones
Mis últimos libros
OpenClaw: Tu Asistente Personal con IA: Guía práctica para crear tu propio asistente de inteligencia artificial desde cero.
Tauri 2.0: Aplicaciones de Escritorio con React y Rust: Aprende a crear aplicaciones de escritorio multiplataforma con tecnologías web modernas.
Crea tu propia tienda online con WordPress y WooCommerce: Todo lo que necesitas para montar tu tienda online desde cero sin saber programar.
Un saludo, y si aún no lo has hecho no olvides suscribirte a mi blog para no perderte los próximos posts :-),También puedes seguirme en Twitter en @revi_apps y no olvides que me ayudas mucho si compartes este post en las redes sociales.