← Volver al Blog
Informe de Seguridad 5 min de lectura

Un Solo Actor de Amenazas Detrás del 83% de los Ataques a Ivanti

Investigadores de seguridad han identificado que un único actor de amenazas sofisticado es responsable de la mayoría de la explotación de Ivanti EPMM. Mientras tanto, los zero-days de Microsoft siguen bajo explotación masiva y los ataques a BeyondTrust persisten.


Crítico: Explotación Masiva de Ivanti EPMM

Un Solo Actor Detrás del 83% de los Ataques

Un único actor de amenazas está detrás del 83% de todos los ataques a Ivanti Endpoint Manager Mobile (EPMM) observados en la naturaleza. El actor está utilizando una combinación de CVE-2023-35078 y vulnerabilidades más recientes para obtener acceso inicial a redes empresariales.

Indicadores de Compromiso

Acción: Audita los registros de Ivanti EPMM inmediatamente y aplica todos los parches disponibles.


Zero-Days de Microsoft — Todavía Bajo Ataque Masivo

Los seis zero-days de Microsoft del Patch Tuesday continúan siendo explotados activamente:

CVE Componente Nivel de Explotación
CVE-2026-21391 Windows Kernel Explotación masiva
CVE-2026-21418 SmartScreen Ataques dirigidos
CVE-2026-21387 MSHTML Generalizado
CVE-2026-21377 Windows Installer En aumento
CVE-2026-21402 Exchange Server Dirigido
CVE-2026-21356 Print Spooler Explotación masiva

Si no has parcheado, asume compromiso e investiga.


BeyondTrust: La Explotación Continúa

La RCE de BeyondTrust Privileged Remote Access (explotada dentro de las 24h del PoC) continúa registrando intentos de escaneo y explotación.

Acciones Recomendadas para Usuarios de BeyondTrust

  1. Aplicar parches de emergencia inmediatamente
  2. Revisar registros de acceso en busca de actividad no autorizada
  3. Considerar aislamiento de red hasta que se parchee
  4. Monitorear indicadores de movimiento lateral

Zero-Day de Apple: "Extremadamente Sofisticado"

La descripción de Apple del zero-day de iOS como "extremadamente sofisticado" sugiere la participación de un estado-nación. El ataque estaba dirigido a individuos específicos, probablemente con fines de vigilancia.

Todos los usuarios de Apple deben actualizar, pero las personas de alto riesgo (periodistas, activistas, ejecutivos) deben tratar esto como urgente.


Totales de Brechas Esta Semana

Organización Registros Tipo de Datos
Odido (Países Bajos) 6,2M Datos de clientes de telecomunicaciones
ApolloMD 400K Registros médicos de pacientes
Cadena de Retail 200K Tarjetas de pago
Total 6,8M+

Actualización de la Botnet Kimwolf

La botnet Kimwolf de 2M de dispositivos continúa con ataques DDoS contra la infraestructura de la red I2P. Los investigadores creen que la botnet está siendo utilizada para desanonimizar a usuarios de I2P mediante análisis de tráfico.


Cómo KENSAI Te Protege

Detección de Ivanti EPMM — Identifica instancias vulnerables e IOCs

Monitoreo de CVEs en tiempo real — Todos los zero-days de Microsoft indexados y rastreados

Escaneo de BeyondTrust — Encuentra despliegues PRA vulnerables

Inteligencia de brechas — Mantente informado sobre exposiciones de credenciales que afectan a tu dominio


Prioridades de Hoy

  1. Parchear Windows — Zero-days bajo explotación masiva
  2. Actualizar dispositivos Apple — Ataque dirigido sofisticado activo
  3. Auditar Ivanti EPMM — Un solo actor detrás del 83% de los ataques
  4. BeyondTrust — Parche de emergencia si usas PRA
  5. Monitorear brechas — 6,8M de registros expuestos esta semana

Protege Tu Organización con KENSAI

Gestión de vulnerabilidades impulsada por IA con más de 332.000 CVEs indexados.

Comenzar Prueba Gratuita

Mantente seguro. Mantente vigilante.

🗡️ Equipo de Seguridad KENSAI

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home