← Volver al Blog
Informe de Seguridad 6 min de lectura

Seis Zero-Days de Microsoft + Caos de Botnet de 2M de Dispositivos

El Patch Tuesday de febrero de Microsoft trae seis zero-days activamente explotados. Mientras tanto, una botnet de 2 millones de dispositivos colapsó accidentalmente la red de anonimato I2P, y una nueva banda de extorsión está amenazando a las familias de ejecutivos mediante swatting.


Crítico: Patch Tuesday de Microsoft — 6 Zero-Days

Todas las Versiones de Windows Actualmente Soportadas Afectadas

Microsoft publicó parches para más de 50 vulnerabilidades, incluyendo seis zero-days activamente explotados. Aplique los parches de inmediato — todos están bajo ataque activo.

CVE Impacto Severidad
CVE-2026-21510 Omisión del Shell de Windows — un solo clic ejecuta código del atacante Crítico
CVE-2026-21513 Omisión del navegador MSHTML Alto
CVE-2026-21514 Omisión de seguridad de Microsoft Word Alto
CVE-2026-21533 Escalada de privilegios RDP de Windows a SYSTEM Alto
CVE-2026-21519 Escalada del Desktop Window Manager Alto
CVE-2026-21525 Interrupción de VPN mediante DoS de RASMAN Medio

RCE de BeyondTrust — Explotado en 24 Horas

CVE-2026-1731: RCE crítico pre-autenticación en BeyondTrust Remote Support y Privileged Remote Access. Se publicó un PoC y la explotación activa comenzó en menos de 24 horas.

Acciones Recomendadas

  1. Aplique el parche de inmediato si utiliza BeyondTrust PRA
  2. Aísle los appliances expuestos hasta que se aplique el parche
  3. Revise los registros en busca de accesos no autorizados

Ivanti EPMM — Un Solo Actor Detrás del 83%

Investigadores de seguridad han identificado que un solo actor de amenaza es responsable del 83% de todos los intentos de explotación de Ivanti EPMM. CVE-2026-1281 y CVE-2026-1340 están siendo explotados activamente.

Este es un objetivo de alto valor para los atacantes — aplique parches con urgencia.


Brechas Importantes Esta Semana

Organización Registros Sector
Odido (telecomunicaciones holandesa) 6.2M clientes Telecomunicaciones
Louis Vuitton/Dior/Tiffany 5.5M ($25M multa) Retail
ApolloMD Healthcare 626K pacientes Salud
Conpet (Rumanía) Ransomware Qilin Energía/Infraestructura Crítica

Botnet Kimwolf — 2 Millones de Dispositivos

Una botnet masiva de más de 2 millones de dispositivos IoT infectados (cajas de streaming, routers, marcos de fotos) colapsó accidentalmente la red de anonimato I2P al intentar unir 700,000 bots como nodos — un "ataque Sybil" que sobrepasó la red descentralizada.

Los operadores de la botnet ahora han comprometido el panel de control de Badbox 2.0 (botnet de Android TV con base en China). Tanto el FBI como Google están cazando activamente a los operadores.


Banda de Extorsión SLSH — Tácticas Extremas

Consejo de Expertos: NO PAGUE

Una nueva banda de extorsión en inglés llamada SLSH (Scattered Lapsus ShinyHunters) está utilizando tácticas de acoso extremo que incluyen swatting a ejecutivos y sus familias, amenazas a menores, ataques DDoS y notificaciones a periodistas y reguladores.

Unit 221B recomienda firmemente: No negocie ni pague. El grupo no tiene historial de cumplir sus promesas y pagar solo fomenta la escalada.

Las intrusiones típicamente comienzan mediante phishing telefónico a empleados haciéndose pasar por actualizaciones de TI.


Evolución del Ataque ClickFix

Las campañas de ingeniería social ClickFix ahora están utilizando consultas DNS (nslookup) para recuperar cargas útiles de PowerShell — el primer uso conocido de DNS como canal de entrega de carga útil para este tipo de ataque.

También se ha observado: Artefactos LLM de Claude siendo abusados en campañas ClickFix dirigidas a usuarios de macOS con infostealers.


Actores Estatales Utilizando IA para Malware

Múltiples actores de amenaza (VoidLink, CANFAIL) están confirmados utilizando LLMs para desarrollo de malware. El informe GTIG de Google señala que los ataques asistidos por IA se están convirtiendo en práctica estándar para actores de estados-nación.

Actor Enfoque de Objetivo
Rusia Despliegues tecnológicos de la guerra de Ucrania
Corea del Norte Explotación de reclutamiento de empleados
Irán Infiltración de cadena de suministro y procesos de contratación
China Acceso inicial a dispositivos de borde

Prioridades de Hoy

  1. APLIQUE PARCHES AHORA: Los 6 zero-days de Microsoft + BeyondTrust + Ivanti
  2. MONITOREE: Entrega de carga útil basada en DNS (evolución ClickFix)
  3. INFORME: A los ejecutivos sobre las tácticas de extorsión de SLSH
  4. AUDITE: Extensiones de Chrome (300+ maliciosas identificadas con 37M de descargas)
  5. REVISE: Capacitación de seguridad para empleados sobre ingeniería social telefónica

Proteja Su Organización con KENSAI

Gestión de vulnerabilidades impulsada por IA con más de 332,660 CVE indexados.

Iniciar Escaneo Gratuito

Manténgase seguro. Manténgase vigilante.

🗡️ Equipo de Seguridad KENSAI

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home