← Volver al Blog
Informe de seguridad 8 min de lectura

Ransomware hospitalario cierra 36 clínicas + XMRig con capacidad de gusano se propaga por air-gap

Un sistema hospitalario de Mississippi cierra sus 36 clínicas tras un ataque de ransomware. Un cryptojacker XMRig con capacidad de gusano se propaga a sistemas air-gap vía USB. La brecha de PayPal expuso números de seguridad social durante 6 meses. Cientos de firewalls FortiGate hackeados con IA. Gusano npm malicioso de cadena de suministro ataca asistentes de codificación IA.


Crítico: ransomware paraliza un sistema hospitalario completo

University of Mississippi Medical Center — Todas las clínicas cerradas

Un ataque de ransomware obligó al University of Mississippi Medical Center a cerrar las ~36 clínicas en todo el estado y cancelar procedimientos electivos. La atención al paciente está activamente comprometida.

Este es uno de los incidentes de ransomware más impactantes en el sector sanitario este año. El ataque demuestra que los operadores de ransomware siguen atacando infraestructuras críticas sanitarias sin vacilación.

Las organizaciones sanitarias deben asegurar:


Campaña XMRig con capacidad de gusano atraviesa air-gaps

Exploit BYOVD + propagación USB + bomba lógica temporal

Investigadores de Trellix descubrieron una sofisticada campaña de cryptojacking que se propaga como un gusano a través de dispositivos de almacenamiento externo, permitiendo movimiento lateral incluso en entornos air-gap.

Detalles técnicos clave:

Las organizaciones con redes air-gap deben aplicar políticas estrictas sobre medios extraíbles y monitorizar patrones inusuales de consumo de CPU.


Cientos de firewalls FortiGate hackeados con IA

Ataques asistidos por IA dirigidos a puertos expuestos y credenciales débiles

AWS informa que actores maliciosos que emplean técnicas asistidas por IA han comprometido cientos de dispositivos FortiGate explotando interfaces de gestión expuestas y credenciales débiles.

Vector de ataque Mitigación
Interfaces de gestión expuestas Restringir acceso solo a red interna/VPN
Credenciales por defecto/débiles Imponer MFA y políticas de contraseñas robustas
Reconocimiento automatizado por IA Limitar tasa y monitorizar intentos de autenticación

Esto sigue a los informes de la semana pasada sobre un hacker rusoparlante que comprometió más de 600 dispositivos FortiGate — la campaña se está expandiendo claramente.


Gusano npm de cadena de suministro ataca asistentes de codificación IA

SANDWORM_MODE: más de 19 paquetes maliciosos con inyección de servidor MCP

Socket descubrió una campaña activa de gusano de cadena de suministro que utiliza al menos 19 paquetes npm maliciosos para exfiltrar credenciales y claves criptográficas, y ahora específicamente ataca asistentes de codificación IA mediante inyección de servidor MCP.

Nuevas capacidades en esta oleada:

Los desarrolladores que utilizan asistentes de codificación IA (Copilot, Cursor, etc.) deben auditar sus dependencias npm y revisar las configuraciones de servidor MCP de inmediato.


Brecha de PayPal: números de seguridad social expuestos durante 6 meses

Error de aplicación provocó transacciones fraudulentas

PayPal ha revelado que un error de aplicación expuso información personal de clientes — incluyendo números de seguridad social — durante casi 6 meses, provocando transacciones fraudulentas. Esta situación plantea serias implicaciones bajo el RGPD.

La prolongada ventana de exposición es preocupante. Los usuarios afectados deberían:


Más titulares

Brecha en empresa de diagnóstico sanitario — 140.000 afectados

La empresa estadounidense Vikor Scientific (ahora Vanta Diagnostics) confirma que 140.000 personas se vieron afectadas por una brecha de datos. El grupo de ransomware Everest se ha atribuido la responsabilidad.

Apps de salud mental: 14,7 M de descargas, cero seguridad

Múltiples aplicaciones de salud mental en Google Play con 14,7 millones de instalaciones combinadas presentan graves vulnerabilidades que podrían exponer información médica sensible de los usuarios.

RCE en teléfonos Grandstream — CVE-2026-2329

Vulnerabilidad crítica en teléfonos VoIP Grandstream permite ejecución remota de código sin autenticación con privilegios root. Las llamadas pueden ser interceptadas. Parchear inmediatamente.

España arresta a grupo hacktivista

Las autoridades españolas arrestaron a cuatro presuntos miembros de Anonymous Fenix por ataques DDoS contra ministerios gubernamentales, partidos políticos e instituciones públicas.

Ucraniano sentenciado por fraude informático norcoreano

Oleksandr Didenko recibió 5 años de prisión en EE.UU. por vender identidades estadounidenses robadas a agentes norcoreanos, permitiéndoles conseguir empleo en plataformas freelance.


Vigilancia de vulnerabilidades

Producto Problema Estado
BeyondTrust (CVE-2026-1731) RCE explotada en ataques de ransomware 🔴 Explotación activa
RoundCube Webmail XSS mediante etiquetas SVG animate 🔴 Explotación activa
Teléfonos Grandstream (CVE-2026-2329) RCE sin autenticación con root 🟡 Parche disponible
Firewalls FortiGate Ataques de credenciales asistidos por IA 🔴 Explotación masiva

Brechas y ransomware

Objetivo Impacto Actor
Univ. of Mississippi Medical Center 36 clínicas cerradas, procedimientos cancelados Ransomware (por confirmar)
Vanta Diagnostics (Vikor) 140.000 personas afectadas Everest
PayPal NSS expuestos 6 meses, fraude ocurrido Error de aplicación
Optimizely Datos de clientes vía ataque de vishing Ingeniería social

Éxitos de las fuerzas del orden: El hacker rumano Catalin Dragomir se declaró culpable de vender acceso a una red del gobierno de Oregón. El FBI reporta 20 M$ en pérdidas por 700 ataques de ATM jackpotting usando malware Ploutus en 2025.


Cifras del día

Métrica Valor
Clínicas hospitalarias cerradas 36
Instalaciones de apps de salud mental en riesgo 14,7 M
Duración de exposición de NSS de PayPal ~6 meses
Paquetes npm maliciosos (SANDWORM_MODE) 19+
Dispositivos FortiGate comprometidos Cientos
Pérdidas por ATM jackpotting (2025) 20 M$

Prioridades de hoy

  1. PARCHEAR: BeyondTrust CVE-2026-1731 + RoundCube + teléfonos Grandstream
  2. BLOQUEAR: Interfaces de gestión FortiGate — deshabilitar acceso externo inmediatamente
  3. AUDITAR: Dependencias npm para indicadores SANDWORM_MODE; revisar configuraciones de servidor MCP
  4. MONITORIZAR: Sector sanitario — esperar ataques imitadores tras el incidente de Mississippi
  5. REVISAR: Políticas de medios extraíbles para entornos air-gap (gusano XMRig)

Protege tu organización con KENSAI

Gestión de vulnerabilidades impulsada por IA con más de 333.000 CVE indexados.

Iniciar escaneo gratuito

Mantente seguro. Mantente alerta.

🗡️ Equipo de seguridad KENSAI

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home