← Volver al Blog
Informe de Seguridad 8 min de lectura

Zero-Day de Dell Explotado 18 Meses + Asistentes de IA como Proxies C2

Un APT chino explotó un zero-day de Dell durante más de 18 meses sin ser detectado. Check Point demuestra que Microsoft Copilot y Grok pueden usarse como proxies C2 de malware. Se descubre el backdoor de firmware Keenadu en tablets Android. Los gestores de contraseñas tienen 25 variantes de ataque que cuestionan las promesas de conocimiento cero.


Crítico: Zero-Day de Dell — 18 Meses Sin Detectar

Ataque Patrocinado por el Estado Chino Desde Mediados de 2024

Hackers respaldados por el estado chino han estado explotando una vulnerabilidad crítica de Dell desde mediados de 2024 — más de 18 meses antes de su detección. Los ataques zero-day comenzaron antes de que existiera cualquier parche.

Este tiempo de permanencia prolongado destaca la sofisticación de los actores estatales y la necesidad de una detección robusta más allá del simple parcheo.


Asistentes de IA Armados como Proxies C2

Microsoft Copilot y Grok Demostrados como Infraestructura de Malware

Investigadores de Check Point han demostrado que los asistentes de IA pueden servir como proxies de comando y control para operaciones de malware.

Plataforma de IA Vector de Abuso
Microsoft Copilot Navegación web + obtención de URLs permite reconocimiento
xAI Grok Las mismas capacidades explotadas para decisiones de ataque dinámicas

La técnica permite:

Las organizaciones que utilizan herramientas de IA empresarial deben monitorizar patrones de solicitudes anómalos.


Keenadu: Backdoor en Firmware Android

Dispositivos Comprometidos Durante la Fabricación

Kaspersky descubrió malware sofisticado para Android integrado en el firmware del dispositivo — comprometido durante la fase de fabricación, no después.

Hallazgos clave:

Esto representa un compromiso de la cadena de suministro a nivel de hardware — extremadamente difícil de detectar o remediar.


Gestores de Contraseñas: 25 Variantes de Ataque

Investigación de ETH Zurich Cuestiona las Afirmaciones de Conocimiento Cero

Investigadores identificaron 25 variantes de ataque contra gestores de contraseñas en la nube, incluyendo Bitwarden, LastPass y Dashlane.

La gravedad del ataque varía desde violaciones de integridad hasta el compromiso completo de la bóveda. La investigación asume un escenario de servidor malicioso, cuestionando si el "cifrado de conocimiento cero" realmente protege a los usuarios si el servidor está comprometido.

Productos Afectados


Recordatorio del Patch Tuesday de Microsoft

Los 6 zero-days de ayer siguen siendo críticos. Si aún no has parcheado:

CVE Impacto
CVE-2026-21510 Bypass de Windows Shell — un solo clic ejecuta código del atacante
CVE-2026-21513 Bypass del navegador MSHTML
CVE-2026-21514 Bypass de seguridad de Microsoft Word
CVE-2026-21533 Escalación de privilegios RDP a SYSTEM
CVE-2026-21519 Escalación del Desktop Window Manager
CVE-2026-21525 Interrupción de VPN vía DoS de RASMAN

Extensiones de VSCode: 128M+ de Descargas Afectadas

Se descubrieron fallos de severidad crítica a alta en extensiones populares de VSCode con más de 128 millones de descargas totales:


Actualizaciones de Malware

Lumma Stealer — Abuso de Google Groups

Evolución DNS de ClickFix

Los ataques ClickFix ahora usan consultas DNS (nslookup) para recuperar payloads de PowerShell — primer uso conocido de DNS como canal de entrega de payloads. Distribuye el malware "ModeloRAT".


Filtraciones y Ransomware

Objetivo Impacto Actor
Eurail B.V. Datos de viajeros en la dark web Desconocido
Canada Goose 600K registros de clientes ShinyHunters
Marcas LVMH Multa de $25M (Corea del Sur) Scattered LAPSUS$
Washington Hotel (Japón) Datos empresariales expuestos Ransomware

Noticias positivas: Un sospechoso de ransomware Phobos de 47 años fue arrestado en Polonia con dispositivos que contenían credenciales robadas y datos de tarjetas de crédito.


CISA Sigue al 38% de Capacidad

El cierre del DHS continúa — CISA opera con 888 de 2.341 empleados. La capacidad federal de respuesta a ciberseguridad sigue degradada. Las organizaciones deben aumentar el monitoreo interno.


Cifras del Día

Métrica Valor
Tiempo de permanencia del zero-day de Dell 18+ meses
Variantes de ataque a gestores de contraseñas 25
Descargas de extensiones VSCode afectadas 128M+
Google Groups maliciosos 4.000+
Zero-days activos de Microsoft 6
Capacidad de CISA 38%

Prioridades del Día

  1. PARCHEAR: 6 zero-days de Microsoft + Chrome 145 + BeyondTrust + Ivanti
  2. AUDITAR: Extensiones de VSCode — eliminar las desconocidas/innecesarias
  3. MONITORIZAR: Uso de herramientas de IA empresarial para patrones anómalos
  4. REVISAR: Seguridad de la cadena de suministro — integridad del firmware
  5. EVALUAR: Riesgo de gestores de contraseñas según los hallazgos de ETH Zurich

Protege Tu Organización con KENSAI

Gestión de vulnerabilidades potenciada por IA con más de 333.000 CVEs indexados.

Iniciar Escaneo Gratuito

Mantente seguro. Mantente vigilante.

🗡️ Equipo de Seguridad KENSAI

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home