Briefing de Seguridad Marzo 2026: Ataques APT Chinos a Telecomunicaciones, Exploits iOS Coruna
🎯 APT Chino UAT-9244 Ataca Telecomunicaciones Sudamericanas
Crítico — Campaña APT de Estado-Nación
Un actor de amenaza persistente avanzada vinculado a China, UAT-9244, ha estado llevando a cabo una campaña continua contra proveedores de servicios de telecomunicaciones en América del Sur desde 2024, comprometiendo dispositivos Windows, Linux y de red con un sofisticado nuevo kit de malware.
Perfil del Ataque
- Objetivo: Infraestructura de telecomunicaciones en América del Sur
- Atribución: Grupo APT UAT-9244 vinculado a China
- Plataformas: Servidores Windows, sistemas Linux, dispositivos de red
- Objetivo: Acceso persistente a redes de telecomunicaciones para espionaje y vigilancia
📱 Kit de Exploits iOS Coruna se Vuelve Comercial
Un kit de exploits iOS previamente no documentado llamado "Coruna" con 23 exploits ha sido identificado. Originalmente desarrollado y usado por actores estatales rusos para espionaje dirigido, el kit ahora se ha extendido a actores de amenaza motivados financieramente que realizan campañas de robo de criptomonedas.
🚨 FBI Desmantela Foro de Cibercriminalidad LeakBase
Una operación conjunta del FBI y Europol ha incautado LeakBase, uno de los foros en línea más grandes del mundo para comerciar credenciales robadas, bases de datos hackeadas y herramientas de cibercriminalidad. 142,000 miembros registrados y más de 215,000 mensajes.
🔥 Vulnerabilidades Cisco SD-WAN Explotadas Activamente
Cisco ha marcado dos vulnerabilidades de Catalyst SD-WAN Manager como activamente explotadas:
- CVE-2026-20128 — Vulnerabilidad de omisión de autenticación
- CVE-2026-20122 — Falla de escalada de privilegios
🎯 Acciones Recomendadas
- Inmediato: Parchear Cisco Catalyst SD-WAN Manager (CVE-2026-20128, CVE-2026-20122)
- Inmediato: Actualizar todos los dispositivos iOS a la última versión (exploits Coruna)
- Esta semana: Revisar dispositivos de perímetro de red para acceso no autorizado
- Continuo: Implementar arquitectura de confianza cero
Proteja su Organización con KENSAI
Inteligencia de vulnerabilidades impulsada por IA con 331,910+ CVEs indexados.
Iniciar Prueba GratuitaManténgase seguro. Manténgase vigilante.
🗡️ Equipo de Seguridad KENSAI
6 de marzo de 2026