Hackers despliegan el nuevo malware A0Backdoor mediante campañas de phishing en Microsoft Teams dirigidas a los sectores financiero y sanitario. Actores vinculados al GRU ruso secuestran cuentas de Signal y WhatsApp de funcionarios gubernamentales. ShinyHunters explota activamente una vulnerabilidad en Salesforce Aura. Cisco SD-WAN CVE-2026-20127 bajo ataque masivo.
Actores maliciosos están utilizando mensajes de Microsoft Teams para atacar a empleados de los sectores financiero y sanitario. Los atacantes convencen a las víctimas de conceder acceso remoto mediante Quick Assist y despliegan el backdoor A0Backdoor.
Acciones requeridas: Restringir Quick Assist mediante directivas de grupo. Educar a los empleados sobre solicitudes de soporte no solicitadas en Teams. Monitorizar actividades inusuales de herramientas de acceso remoto.
El último informe de Google revela que los hackers explotan cada vez más las vulnerabilidades recién divulgadas en software de terceros. La ventana entre la divulgación y la explotación activa se ha reducido de semanas a días.
| Métrica | Anterior | Actual |
|---|---|---|
| Tiempo medio hasta la explotación | 2–4 semanas | 1–3 días |
| Vector de acceso inicial principal | Credenciales robadas | Explotación de vulnerabilidades |
| Implicación de software de terceros | Moderada | Objetivo principal |
El gobierno neerlandés ha emitido una advertencia formal sobre una campaña de phishing patrocinada por el Estado ruso vinculada al GRU, dirigida a funcionarios gubernamentales, personal militar y periodistas.
Acciones requeridas: Revisar dispositivos vinculados en Signal y WhatsApp. Activar el bloqueo de registro en Signal.
La filial estadounidense de Ericsson ha revelado una filtración de datos tras la compromisión de un proveedor de servicios externo. Se robaron datos de empleados y clientes.
El grupo de extorsión ShinyHunters explota activamente un nuevo bug en Salesforce Experience Cloud (framework Aura) para robar datos de instancias mal configuradas.
Acciones requeridas: Auditar inmediatamente las configuraciones de Salesforce Experience Cloud. Revisar los permisos de usuarios invitados.
Un paquete npm malicioso llamado @openclaw-ai/openclawai despliega un troyano de acceso remoto (RAT) y roba datos sensibles de macOS: credenciales del sistema, cookies del navegador, carteras crypto, claves SSH e historial de iMessage. 178 descargas antes de su detección.
Mandiant atribuye la brecha de una empresa crypto a UNC4899 (TraderTraitor). Los atacantes usaron un archivo AirDrop troyanizado y luego pivotaron a la infraestructura cloud con técnicas de living-off-the-cloud.
Dos extensiones de Chrome se volvieron maliciosas tras su transferencia a nuevos desarrolladores, permitiendo inyección de código y robo de datos.
Una vulnerabilidad crítica en Cisco Catalyst SD-WAN (CVE-2026-20127) está siendo masivamente explotada. Aplique los parches inmediatamente.
La técnica ClickFix ha evolucionado: páginas CAPTCHA falsas instruyen a las víctimas a pegar comandos maliciosos en Windows Terminal en lugar del diálogo Ejecutar.
| Noticia | Impacto |
|---|---|
| FBI investiga brecha en sistema de vigilancia | El FBI examina actividad cibernética sospechosa en un sistema con información de vigilancia sensible |
| CISA añade fallos de iOS al KEV | El kit de exploits Coruna apunta a 23 vulnerabilidades de iOS 13 a 17.2.1 |
| Actualización de la ciberestrategia de EE.UU. | Nueva estrategia dirigida a adversarios, infraestructura crítica y criptografía post-cuántica |
✅ Monitorización CVE en tiempo real — CVE-2026-20127 y todas las vulnerabilidades críticas rastreadas en horas
✅ Análisis de cadena de suministro — Detección de paquetes maliciosos
✅ Auditoría de configuración cloud — Identificar malas configuraciones de Salesforce
✅ Gestión continua de superficie de ataque — Monitorice su exposición en todos los vectores
Escaneo de vulnerabilidades impulsado por IA y monitorización de seguridad continua.
Iniciar escaneo gratuito →Manténgase seguro. Manténgase vigilante.
🗡️ KENSAI Security Team