剣 KENSAI
← All posts · security

Briefing de Seguridad Marzo 2026: Ataques APT Chinos a Telecomunicaciones, Exploits iOS Coruna


🎯 APT Chino UAT-9244 Ataca Telecomunicaciones Sudamericanas

Crítico — Campaña APT de Estado-Nación

Un actor de amenaza persistente avanzada vinculado a China, UAT-9244, ha estado llevando a cabo una campaña continua contra proveedores de servicios de telecomunicaciones en América del Sur desde 2024, comprometiendo dispositivos Windows, Linux y de red con un sofisticado nuevo kit de malware.

Perfil del Ataque

  • Objetivo: Infraestructura de telecomunicaciones en América del Sur
  • Atribución: Grupo APT UAT-9244 vinculado a China
  • Plataformas: Servidores Windows, sistemas Linux, dispositivos de red
  • Objetivo: Acceso persistente a redes de telecomunicaciones para espionaje y vigilancia

📱 Kit de Exploits iOS Coruna se Vuelve Comercial

Un kit de exploits iOS previamente no documentado llamado "Coruna" con 23 exploits ha sido identificado. Originalmente desarrollado y usado por actores estatales rusos para espionaje dirigido, el kit ahora se ha extendido a actores de amenaza motivados financieramente que realizan campañas de robo de criptomonedas.


🚨 FBI Desmantela Foro de Cibercriminalidad LeakBase

Una operación conjunta del FBI y Europol ha incautado LeakBase, uno de los foros en línea más grandes del mundo para comerciar credenciales robadas, bases de datos hackeadas y herramientas de cibercriminalidad. 142,000 miembros registrados y más de 215,000 mensajes.


🔥 Vulnerabilidades Cisco SD-WAN Explotadas Activamente

Cisco ha marcado dos vulnerabilidades de Catalyst SD-WAN Manager como activamente explotadas:

  • CVE-2026-20128 — Vulnerabilidad de omisión de autenticación
  • CVE-2026-20122 — Falla de escalada de privilegios

🎯 Acciones Recomendadas

  1. Inmediato: Parchear Cisco Catalyst SD-WAN Manager (CVE-2026-20128, CVE-2026-20122)
  2. Inmediato: Actualizar todos los dispositivos iOS a la última versión (exploits Coruna)
  3. Esta semana: Revisar dispositivos de perímetro de red para acceso no autorizado
  4. Continuo: Implementar arquitectura de confianza cero

Proteja su Organización con KENSAI

Inteligencia de vulnerabilidades impulsada por IA con 331,910+ CVEs indexados.

Iniciar Prueba Gratuita

Manténgase seguro. Manténgase vigilante.

🗡️ Equipo de Seguridad KENSAI

6 de marzo de 2026

All posts · Permalink