Infinity Stealer ataca macOS vía ClickFix, células durmientes BPFDoor de Red Menshen en telecomunicaciones, director del FBI Patel hackeado, admin de RedLine extraditado, parches TP-Link y BIND
Infinity Stealer usa señuelos ClickFix y Python compilado con Nuitka para robar credenciales de macOS. Red Menshen implanta rootkits BPFDoor a nivel de kernel en redes de telecomunicaciones. Un grupo pro-iraní reclama el hackeo del director del FBI Patel. El administrador de RedLine extraditado a EE.UU. TP-Link y BIND publican parches de alta severidad.
1. Infinity Stealer — Nuevo malware macOS usa ClickFix y compilación Nuitka
Investigadores de Malwarebytes han documentado Infinity Stealer, un nuevo malware ladrón de información que ataca macOS mediante señuelos ClickFix y un payload Python compilado con Nuitka.
La cadena de ataque
- Etapa 1: CAPTCHA falso de Cloudflare en
update-check[.]comengaña a las víctimas para pegar un comandocurlen la Terminal - Etapa 2: Un binario Mach-O de 8,6 MB descomprime el payload final
- Etapa 3: Infinity Stealer roba credenciales de Chromium/Firefox, Llavero de macOS, billeteras cripto y archivos
.env
⚠️ Acción requerida
Los usuarios de macOS nunca deben pegar comandos de Terminal de sitios no confiables.
2. Red Menshen implanta células durmientes BPFDoor en redes de telecomunicaciones
Rapid7 Labs revela cómo Red Menshen ha implantado rootkits BPFDoor a nivel de kernel en redes de telecomunicaciones de Medio Oriente y Asia, creando las «células durmientes digitales más sigilosas» jamás encontradas.
- Inspección de tráfico a nivel kernel: Abusa del Berkeley Packet Filter para inspeccionar tráfico directamente en el kernel Linux
- Activación por paquete mágico: Permanece completamente dormido hasta recibir un paquete especial
- Invisible a escaneos de puertos y la mayoría de herramientas de detección
3. Grupo pro-iraní reclama hackeo de la cuenta personal del director del FBI Patel
Un grupo hacker pro-iraní ha reclamado la responsabilidad de comprometer la cuenta personal del director del FBI Kash Patel.
🔶 Objetivo de alto perfil
Los actores estatales apuntan a cuentas personales de altos funcionarios porque carecen de los controles de seguridad de los sistemas gubernamentales.
4. Brecha de datos de Hightower Holding afecta a 130.000 personas
Hightower Holding ha revelado una brecha que afecta a 130.000 personas — nombres, números de seguridad social y números de licencia de conducir robados.
5. Presunto administrador de RedLine extraditado a Estados Unidos
Hambardzum Minasyan de Armenia ha sido extraditado a EE.UU. por su papel en el desarrollo del malware RedLine. La extradición sigue a la Operación Magnus de 2024.
6. TP-Link parchea vulnerabilidades críticas en routers
TP-Link ha publicado parches para vulnerabilidades que permiten eludir autenticación, ejecutar comandos arbitrarios y descifrar archivos de configuración.
⚠️ Parchear ahora
Las organizaciones con routers TP-Link deben priorizar estas actualizaciones de firmware.
7. Actualizaciones de BIND corrigen vulnerabilidades de fuga de memoria
ISC ha publicado actualizaciones para el servidor DNS BIND que corrigen vulnerabilidades de fuga de memoria explotables remotamente.