剣 KENSAI
← All posts · security · 2026-03-29 · 3 min

Infinity Stealer ataca macOS vía ClickFix, células durmientes BPFDoor de Red Menshen en telecomunicaciones, director del FBI Patel hackeado, admin de RedLine extraditado, parches TP-Link y BIND

Infinity Stealer usa señuelos ClickFix y Python compilado con Nuitka para robar credenciales de macOS. Red Menshen implanta rootkits BPFDoor a nivel de kernel en redes de telecomunicaciones. Un grupo pro-iraní reclama el hackeo del director del FBI Patel. El administrador de RedLine extraditado a EE.UU. TP-Link y BIND publican parches de alta severidad.


1. Infinity Stealer — Nuevo malware macOS usa ClickFix y compilación Nuitka

Investigadores de Malwarebytes han documentado Infinity Stealer, un nuevo malware ladrón de información que ataca macOS mediante señuelos ClickFix y un payload Python compilado con Nuitka.

La cadena de ataque

⚠️ Acción requerida

Los usuarios de macOS nunca deben pegar comandos de Terminal de sitios no confiables.


2. Red Menshen implanta células durmientes BPFDoor en redes de telecomunicaciones

Rapid7 Labs revela cómo Red Menshen ha implantado rootkits BPFDoor a nivel de kernel en redes de telecomunicaciones de Medio Oriente y Asia, creando las «células durmientes digitales más sigilosas» jamás encontradas.


3. Grupo pro-iraní reclama hackeo de la cuenta personal del director del FBI Patel

Un grupo hacker pro-iraní ha reclamado la responsabilidad de comprometer la cuenta personal del director del FBI Kash Patel.

🔶 Objetivo de alto perfil

Los actores estatales apuntan a cuentas personales de altos funcionarios porque carecen de los controles de seguridad de los sistemas gubernamentales.


4. Brecha de datos de Hightower Holding afecta a 130.000 personas

Hightower Holding ha revelado una brecha que afecta a 130.000 personas — nombres, números de seguridad social y números de licencia de conducir robados.


5. Presunto administrador de RedLine extraditado a Estados Unidos

Hambardzum Minasyan de Armenia ha sido extraditado a EE.UU. por su papel en el desarrollo del malware RedLine. La extradición sigue a la Operación Magnus de 2024.


6. TP-Link parchea vulnerabilidades críticas en routers

TP-Link ha publicado parches para vulnerabilidades que permiten eludir autenticación, ejecutar comandos arbitrarios y descifrar archivos de configuración.

⚠️ Parchear ahora

Las organizaciones con routers TP-Link deben priorizar estas actualizaciones de firmware.


7. Actualizaciones de BIND corrigen vulnerabilidades de fuga de memoria

ISC ha publicado actualizaciones para el servidor DNS BIND que corrigen vulnerabilidades de fuga de memoria explotables remotamente.