剣 KENSAI
← All posts · research · 2026-03-31 · 4 min

Ataque a la cadena de suministro npm de Axios instala RAT multiplataforma en 83M de descargas semanales, Silver Fox despliega AtlasCross RAT con instaladores VPN falsos, Taxonomía de riesgos de agentes IA para CISOs, Ministerio de Finanzas neerlandés desconecta portal tras brecha, Hacker de Uranium Finance acusado de robo de 53M$

Hackers comprometen la cuenta npm del mantenedor de Axios para distribuir RATs específicos para cada plataforma a millones de proyectos JavaScript. Silver Fox APT lanza AtlasCross RAT mediante dominios typosquatted que imitan a Surfshark, Signal y Zoom. Un nuevo marco de riesgo categoriza los agentes IA empresariales por acceso y autonomía. El Ministerio de Finanzas neerlandés desconecta su portal bancario tras una brecha. Un hombre de Maryland es acusado de robar 53 millones de dólares de la bolsa cripto Uranium Finance.


1. Ataque a la cadena de suministro npm de Axios — RAT multiplataforma en 83 millones de descargas semanales

⚠ CRÍTICO — Compromiso activo de la cadena de suministro

Dos versiones maliciosas del paquete npm Axios (1.14.1 y 0.30.4) fueron publicadas el 31 de marzo de 2026. Acción inmediata: degradar a 1.14.0 o 0.30.3 y rotar todos los secretos.

Hackers comprometieron la cuenta npm de Jason Saayman, el mantenedor principal de Axios, para publicar dos versiones maliciosas que inyectan un troyano de acceso remoto (RAT) dirigido a Windows, macOS y Linux. Con más de 83 millones de descargas semanales, el impacto potencial es masivo.

El ataque incluyó staging 18 horas antes, cargas útiles específicas por plataforma y autodestrucción forense completa.

Perspectiva KENSAI

El monitoreo continuo de dependencias de KENSAI detecta actualizaciones de paquetes anómalas antes de que lleguen a producción.


2. Silver Fox despliega AtlasCross RAT — Campaña de typosquatting contra usuarios de VPN

El grupo cibercriminal chino Silver Fox ha expandido su campaña con AtlasCross RAT, distribuido a través de 11 dominios typosquatted que imitan Surfshark VPN, Signal, Telegram, Zoom y Microsoft Teams. El RAT integra el framework PowerChell, cifrado ChaCha20 y terminación TCP activa de productos antivirus chinos.

Perspectiva KENSAI

El monitoreo de dominios y la detección de phishing de KENSAI ayudan a identificar y bloquear dominios typosquatted.


3. Taxonomía de riesgos de agentes IA — Marco para CISOs

Insight clave: El riesgo de los agentes IA escala con dos factores: acceso y autonomía.

Tres niveles: chatbots agénticos (riesgo bajo-medio), agentes locales (riesgo medio-alto, crecimiento más rápido) y agentes de producción (riesgo crítico). La mayor brecha de gobernanza está en los agentes locales.

Perspectiva KENSAI

KENSAI identifica APIs expuestas, credenciales mal configuradas y rutas de acceso no autorizadas de agentes.


4. Ministerio de Finanzas neerlandés desconecta portal tras brecha

🔶 ALTO — Infraestructura financiera gubernamental comprometida

El Ministerio de Finanzas neerlandés ha desconectado su portal digital de banca del Tesoro mientras investiga un ciberataque detectado hace dos semanas.

Este incidente sigue el patrón de ataques a instituciones gubernamentales europeas en 2026, incluida la brecha de la Comisión Europea con 350 GB de datos robados.

Perspectiva KENSAI

El monitoreo continuo de KENSAI reduce el tiempo de detección-respuesta señalando patrones de acceso anómalos en tiempo real.


5. Hacker de Uranium Finance acusado de robo de $53 millones

Fiscales estadounidenses han acusado a un hombre de Maryland de robar más de $53 millones tras hackear la plataforma Uranium Finance dos veces y lavar los fondos a través de un mezclador de criptomonedas.

Perspectiva KENSAI

Las pruebas de seguridad de aplicaciones de KENSAI cubren endpoints API e interfaces web que interactúan con protocolos blockchain.


Resumen de investigación

TemaCategoríaImpactoAcción
Axios npm — Ataque cadena suministroCadena de suministro83M+ descargas expuestasDegradar inmediatamente, rotar secretos
Silver Fox AtlasCross RATAPT / Malware11 dominios activosBloquear dominios, monitorear IOCs
Taxonomía riesgos agentes IAGobernanzaToda la empresaAuditar acceso y credenciales de agentes locales
Min. Finanzas NL — BrechaGobiernoPortal Tesoro offlineRevisar controles de acceso financieros
Uranium Finance $53M HackDeFi / Crypto$53M robadosAuditar interacciones smart contract