El Patch Tuesday de febrero de Microsoft trae seis zero-days explotados activamente. Mientras tanto, una botnet de 2 millones de dispositivos colapsó accidentalmente la red de anonimato I2P, y una nueva banda de extorsión realiza swatting contra familias de ejecutivos.
Microsoft publicó parches para más de 50 vulnerabilidades, incluidos seis zero-days explotados activamente. Parchee inmediatamente — todos están bajo ataque activo.
| CVE | Impacto | Severidad |
|---|---|---|
| CVE-2026-21510 | Evasión de Windows Shell — un solo clic ejecuta código del atacante | Crítico |
| CVE-2026-21513 | Evasión del navegador MSHTML | Alto |
| CVE-2026-21514 | Evasión de seguridad de Microsoft Word | Alto |
| CVE-2026-21533 | Escalación de privilegios de Windows RDP a SYSTEM | Alto |
| CVE-2026-21519 | Escalación de Desktop Window Manager | Alto |
| CVE-2026-21525 | Interrupción de VPN mediante DoS de RASMAN | Medio |
CVE-2026-1731: RCE crítico sin autenticación previa en BeyondTrust Remote Support y Privileged Remote Access. El PoC fue publicado y la explotación activa comenzó en 24 horas.
Investigadores de seguridad han identificado que un actor de amenazas es responsable del 83% de todos los intentos de explotación de Ivanti EPMM. CVE-2026-1281 y CVE-2026-1340 están siendo explotados activamente.
Este es un objetivo de alto valor para los atacantes — parchee con urgencia.
| Organización | Registros | Sector |
|---|---|---|
| Odido (telecomunicaciones neerlandesas) | 6,2M de clientes | Telecomunicaciones |
| Louis Vuitton/Dior/Tiffany | 5,5M (multa de $25M) | Comercio minorista |
| ApolloMD Healthcare | 626K pacientes | Salud |
| Conpet (Rumanía) | Ransomware Qilin | Energía/Infraestructura crítica |
Una botnet masiva de más de 2 millones de dispositivos IoT infectados (decodificadores de streaming, routers, marcos digitales) colapsó accidentalmente la red de anonimato I2P al intentar unir 700.000 bots como nodos — un "ataque Sybil" que sobrecargó la red descentralizada.
Los operadores de la botnet ahora han comprometido el panel de control de Badbox 2.0 (botnet de Android TV con base en China). Tanto el FBI como Google están persiguiendo activamente a los operadores.
Una nueva banda de extorsión de habla inglesa llamada SLSH (Scattered Lapsus ShinyHunters) está utilizando tácticas de acoso extremo que incluyen swatting a ejecutivos y sus familias, amenazas a menores, ataques DDoS y notificaciones a periodistas/reguladores.
Unit 221B aconseja firmemente: No interactúe ni pague. El grupo no tiene historial de cumplir sus promesas y pagar solo fomenta la escalada.
Las intrusiones típicamente comienzan mediante phishing telefónico a empleados haciéndose pasar por actualizaciones del departamento de TI.
Las campañas de ingeniería social ClickFix ahora utilizan consultas DNS (nslookup) para recuperar cargas útiles de PowerShell — el primer uso conocido de DNS como canal de entrega de cargas útiles para este tipo de ataque.
También observado: Artefactos del LLM Claude siendo abusados en campañas ClickFix dirigidas a usuarios de macOS con infostealers.
Múltiples actores de amenazas (VoidLink, CANFAIL) están confirmados utilizando LLMs para el desarrollo de malware. El informe de Google GTIG señala que los ataques asistidos por IA se están convirtiendo en práctica estándar para actores estatales.
| Actor | Enfoque de objetivos |
|---|---|
| Rusia | Despliegues tecnológicos de la guerra en Ucrania |
| Corea del Norte | Explotación del reclutamiento de empleados |
| Irán | Infiltración de cadena de suministro y procesos de contratación |
| China | Acceso inicial a dispositivos de borde |
Gestión de vulnerabilidades impulsada por IA con más de 332.660 CVEs indexados.
Iniciar escaneo gratuitoManténgase seguro. Manténgase alerta.
🗡️ Equipo de Seguridad KENSAI
Get a free security scan of your website in 60 seconds
Free Security Scan →