Un sistema hospitalario de Mississippi cierra sus 36 clínicas tras un ataque de ransomware. Un cryptojacker XMRig con capacidad de gusano se propaga a sistemas air-gap vía USB. La brecha de PayPal expuso números de seguridad social durante 6 meses. Cientos de firewalls FortiGate hackeados con IA. Gusano npm malicioso de cadena de suministro ataca asistentes de codificación IA.
Un ataque de ransomware obligó al University of Mississippi Medical Center a cerrar las ~36 clínicas en todo el estado y cancelar procedimientos electivos. La atención al paciente está activamente comprometida.
Este es uno de los incidentes de ransomware más impactantes en el sector sanitario este año. El ataque demuestra que los operadores de ransomware siguen atacando infraestructuras críticas sanitarias sin vacilación.
Las organizaciones sanitarias deben asegurar:
Investigadores de Trellix descubrieron una sofisticada campaña de cryptojacking que se propaga como un gusano a través de dispositivos de almacenamiento externo, permitiendo movimiento lateral incluso en entornos air-gap.
Detalles técnicos clave:
Las organizaciones con redes air-gap deben aplicar políticas estrictas sobre medios extraíbles y monitorizar patrones inusuales de consumo de CPU.
AWS informa que actores maliciosos que emplean técnicas asistidas por IA han comprometido cientos de dispositivos FortiGate explotando interfaces de gestión expuestas y credenciales débiles.
| Vector de ataque | Mitigación |
|---|---|
| Interfaces de gestión expuestas | Restringir acceso solo a red interna/VPN |
| Credenciales por defecto/débiles | Imponer MFA y políticas de contraseñas robustas |
| Reconocimiento automatizado por IA | Limitar tasa y monitorizar intentos de autenticación |
Esto sigue a los informes de la semana pasada sobre un hacker rusoparlante que comprometió más de 600 dispositivos FortiGate — la campaña se está expandiendo claramente.
Socket descubrió una campaña activa de gusano de cadena de suministro que utiliza al menos 19 paquetes npm maliciosos para exfiltrar credenciales y claves criptográficas, y ahora específicamente ataca asistentes de codificación IA mediante inyección de servidor MCP.
Nuevas capacidades en esta oleada:
Los desarrolladores que utilizan asistentes de codificación IA (Copilot, Cursor, etc.) deben auditar sus dependencias npm y revisar las configuraciones de servidor MCP de inmediato.
PayPal ha revelado que un error de aplicación expuso información personal de clientes — incluyendo números de seguridad social — durante casi 6 meses, provocando transacciones fraudulentas. Esta situación plantea serias implicaciones bajo el RGPD.
La prolongada ventana de exposición es preocupante. Los usuarios afectados deberían:
La empresa estadounidense Vikor Scientific (ahora Vanta Diagnostics) confirma que 140.000 personas se vieron afectadas por una brecha de datos. El grupo de ransomware Everest se ha atribuido la responsabilidad.
Múltiples aplicaciones de salud mental en Google Play con 14,7 millones de instalaciones combinadas presentan graves vulnerabilidades que podrían exponer información médica sensible de los usuarios.
Vulnerabilidad crítica en teléfonos VoIP Grandstream permite ejecución remota de código sin autenticación con privilegios root. Las llamadas pueden ser interceptadas. Parchear inmediatamente.
Las autoridades españolas arrestaron a cuatro presuntos miembros de Anonymous Fenix por ataques DDoS contra ministerios gubernamentales, partidos políticos e instituciones públicas.
Oleksandr Didenko recibió 5 años de prisión en EE.UU. por vender identidades estadounidenses robadas a agentes norcoreanos, permitiéndoles conseguir empleo en plataformas freelance.
| Producto | Problema | Estado |
|---|---|---|
| BeyondTrust (CVE-2026-1731) | RCE explotada en ataques de ransomware | 🔴 Explotación activa |
| RoundCube Webmail | XSS mediante etiquetas SVG animate | 🔴 Explotación activa |
| Teléfonos Grandstream (CVE-2026-2329) | RCE sin autenticación con root | 🟡 Parche disponible |
| Firewalls FortiGate | Ataques de credenciales asistidos por IA | 🔴 Explotación masiva |
| Objetivo | Impacto | Actor |
|---|---|---|
| Univ. of Mississippi Medical Center | 36 clínicas cerradas, procedimientos cancelados | Ransomware (por confirmar) |
| Vanta Diagnostics (Vikor) | 140.000 personas afectadas | Everest |
| PayPal | NSS expuestos 6 meses, fraude ocurrido | Error de aplicación |
| Optimizely | Datos de clientes vía ataque de vishing | Ingeniería social |
Éxitos de las fuerzas del orden: El hacker rumano Catalin Dragomir se declaró culpable de vender acceso a una red del gobierno de Oregón. El FBI reporta 20 M$ en pérdidas por 700 ataques de ATM jackpotting usando malware Ploutus en 2025.
| Métrica | Valor |
|---|---|
| Clínicas hospitalarias cerradas | 36 |
| Instalaciones de apps de salud mental en riesgo | 14,7 M |
| Duración de exposición de NSS de PayPal | ~6 meses |
| Paquetes npm maliciosos (SANDWORM_MODE) | 19+ |
| Dispositivos FortiGate comprometidos | Cientos |
| Pérdidas por ATM jackpotting (2025) | 20 M$ |
Gestión de vulnerabilidades impulsada por IA con más de 333.000 CVE indexados.
Iniciar escaneo gratuitoMantente seguro. Mantente alerta.
🗡️ Equipo de seguridad KENSAI
Get a free security scan of your website in 60 seconds
Free Security Scan →