Ataque a la cadena de suministro npm de Axios instala RAT multiplataforma en 83M de descargas semanales, Silver Fox despliega AtlasCross RAT con instaladores VPN falsos, Taxonomía de riesgos de agentes IA para CISOs, Ministerio de Finanzas neerlandés desconecta portal tras brecha, Hacker de Uranium Finance acusado de robo de 53M$
Hackers comprometen la cuenta npm del mantenedor de Axios para distribuir RATs específicos para cada plataforma a millones de proyectos JavaScript. Silver Fox APT lanza AtlasCross RAT mediante dominios typosquatted que imitan a Surfshark, Signal y Zoom. Un nuevo marco de riesgo categoriza los agentes IA empresariales por acceso y autonomía. El Ministerio de Finanzas neerlandés desconecta su portal bancario tras una brecha. Un hombre de Maryland es acusado de robar 53 millones de dólares de la bolsa cripto Uranium Finance.
1. Ataque a la cadena de suministro npm de Axios — RAT multiplataforma en 83 millones de descargas semanales
⚠ CRÍTICO — Compromiso activo de la cadena de suministro
Dos versiones maliciosas del paquete npm Axios (1.14.1 y 0.30.4) fueron publicadas el 31 de marzo de 2026. Acción inmediata: degradar a 1.14.0 o 0.30.3 y rotar todos los secretos.
Hackers comprometieron la cuenta npm de Jason Saayman, el mantenedor principal de Axios, para publicar dos versiones maliciosas que inyectan un troyano de acceso remoto (RAT) dirigido a Windows, macOS y Linux. Con más de 83 millones de descargas semanales, el impacto potencial es masivo.
El ataque incluyó staging 18 horas antes, cargas útiles específicas por plataforma y autodestrucción forense completa.
Perspectiva KENSAI
El monitoreo continuo de dependencias de KENSAI detecta actualizaciones de paquetes anómalas antes de que lleguen a producción.
2. Silver Fox despliega AtlasCross RAT — Campaña de typosquatting contra usuarios de VPN
El grupo cibercriminal chino Silver Fox ha expandido su campaña con AtlasCross RAT, distribuido a través de 11 dominios typosquatted que imitan Surfshark VPN, Signal, Telegram, Zoom y Microsoft Teams. El RAT integra el framework PowerChell, cifrado ChaCha20 y terminación TCP activa de productos antivirus chinos.
Perspectiva KENSAI
El monitoreo de dominios y la detección de phishing de KENSAI ayudan a identificar y bloquear dominios typosquatted.
3. Taxonomía de riesgos de agentes IA — Marco para CISOs
Insight clave: El riesgo de los agentes IA escala con dos factores: acceso y autonomía.
Tres niveles: chatbots agénticos (riesgo bajo-medio), agentes locales (riesgo medio-alto, crecimiento más rápido) y agentes de producción (riesgo crítico). La mayor brecha de gobernanza está en los agentes locales.
Perspectiva KENSAI
KENSAI identifica APIs expuestas, credenciales mal configuradas y rutas de acceso no autorizadas de agentes.
4. Ministerio de Finanzas neerlandés desconecta portal tras brecha
🔶 ALTO — Infraestructura financiera gubernamental comprometida
El Ministerio de Finanzas neerlandés ha desconectado su portal digital de banca del Tesoro mientras investiga un ciberataque detectado hace dos semanas.
Este incidente sigue el patrón de ataques a instituciones gubernamentales europeas en 2026, incluida la brecha de la Comisión Europea con 350 GB de datos robados.
Perspectiva KENSAI
El monitoreo continuo de KENSAI reduce el tiempo de detección-respuesta señalando patrones de acceso anómalos en tiempo real.
5. Hacker de Uranium Finance acusado de robo de $53 millones
Fiscales estadounidenses han acusado a un hombre de Maryland de robar más de $53 millones tras hackear la plataforma Uranium Finance dos veces y lavar los fondos a través de un mezclador de criptomonedas.
Perspectiva KENSAI
Las pruebas de seguridad de aplicaciones de KENSAI cubren endpoints API e interfaces web que interactúan con protocolos blockchain.
Resumen de investigación
| Tema | Categoría | Impacto | Acción |
|---|---|---|---|
| Axios npm — Ataque cadena suministro | Cadena de suministro | 83M+ descargas expuestas | Degradar inmediatamente, rotar secretos |
| Silver Fox AtlasCross RAT | APT / Malware | 11 dominios activos | Bloquear dominios, monitorear IOCs |
| Taxonomía riesgos agentes IA | Gobernanza | Toda la empresa | Auditar acceso y credenciales de agentes locales |
| Min. Finanzas NL — Brecha | Gobierno | Portal Tesoro offline | Revisar controles de acceso financieros |
| Uranium Finance $53M Hack | DeFi / Crypto | $53M robados | Auditar interacciones smart contract |