← Volver al Blog
Informe de Seguridad 8 min de lectura 10 de marzo de 2026

Phishing en Teams despliega A0Backdoor, campaña de secuestro de Signal, Salesforce Aura bajo ataque

Hackers despliegan el nuevo malware A0Backdoor mediante campañas de phishing en Microsoft Teams dirigidas a los sectores financiero y sanitario. Actores vinculados al GRU ruso secuestran cuentas de Signal y WhatsApp de funcionarios gubernamentales. ShinyHunters explota activamente una vulnerabilidad en Salesforce Aura. Cisco SD-WAN CVE-2026-20127 bajo ataque masivo.


1. Phishing en Microsoft Teams despliega el malware A0Backdoor

🚨 CRÍTICO — Campaña activa contra finanzas y sanidad

Actores maliciosos están utilizando mensajes de Microsoft Teams para atacar a empleados de los sectores financiero y sanitario. Los atacantes convencen a las víctimas de conceder acceso remoto mediante Quick Assist y despliegan el backdoor A0Backdoor.

Acciones requeridas: Restringir Quick Assist mediante directivas de grupo. Educar a los empleados sobre solicitudes de soporte no solicitadas en Teams. Monitorizar actividades inusuales de herramientas de acceso remoto.


2. Google: los ataques cloud explotan vulnerabilidades más que credenciales débiles

El último informe de Google revela que los hackers explotan cada vez más las vulnerabilidades recién divulgadas en software de terceros. La ventana entre la divulgación y la explotación activa se ha reducido de semanas a días.

MétricaAnteriorActual
Tiempo medio hasta la explotación2–4 semanas1–3 días
Vector de acceso inicial principalCredenciales robadasExplotación de vulnerabilidades
Implicación de software de tercerosModeradaObjetivo principal

3. Hackers del GRU ruso secuestran cuentas de Signal y WhatsApp

🚨 ESTADO-NACIÓN — Alerta del gobierno neerlandés

El gobierno neerlandés ha emitido una advertencia formal sobre una campaña de phishing patrocinada por el Estado ruso vinculada al GRU, dirigida a funcionarios gubernamentales, personal militar y periodistas.

Acciones requeridas: Revisar dispositivos vinculados en Signal y WhatsApp. Activar el bloqueo de registro en Signal.


4. Filtración de datos de Ericsson US

La filial estadounidense de Ericsson ha revelado una filtración de datos tras la compromisión de un proveedor de servicios externo. Se robaron datos de empleados y clientes.


5. ShinyHunters explota la vulnerabilidad de Salesforce Aura

⚠️ EXPLOTACIÓN ACTIVA — Salesforce Experience Cloud

El grupo de extorsión ShinyHunters explota activamente un nuevo bug en Salesforce Experience Cloud (framework Aura) para robar datos de instancias mal configuradas.

Acciones requeridas: Auditar inmediatamente las configuraciones de Salesforce Experience Cloud. Revisar los permisos de usuarios invitados.


6. Paquete npm malicioso se hace pasar por OpenClaw

Un paquete npm malicioso llamado @openclaw-ai/openclawai despliega un troyano de acceso remoto (RAT) y roba datos sensibles de macOS: credenciales del sistema, cookies del navegador, carteras crypto, claves SSH e historial de iMessage. 178 descargas antes de su detección.


7. UNC4899 norcoreano compromete empresa de criptomonedas

Mandiant atribuye la brecha de una empresa crypto a UNC4899 (TraderTraitor). Los atacantes usaron un archivo AirDrop troyanizado y luego pivotaron a la infraestructura cloud con técnicas de living-off-the-cloud.


8. Extensiones de Chrome se vuelven maliciosas tras transferencia de propiedad

Dos extensiones de Chrome se volvieron maliciosas tras su transferencia a nuevos desarrolladores, permitiendo inyección de código y robo de datos.


9. Cisco Catalyst SD-WAN CVE-2026-20127 bajo ataque masivo

🚨 CVE CRÍTICA — Explotación masiva activa

Una vulnerabilidad crítica en Cisco Catalyst SD-WAN (CVE-2026-20127) está siendo masivamente explotada. Aplique los parches inmediatamente.


10. El ataque ClickFix usa Windows Terminal

La técnica ClickFix ha evolucionado: páginas CAPTCHA falsas instruyen a las víctimas a pegar comandos maliciosos en Windows Terminal en lugar del diálogo Ejecutar.


11. Más titulares

NoticiaImpacto
FBI investiga brecha en sistema de vigilanciaEl FBI examina actividad cibernética sospechosa en un sistema con información de vigilancia sensible
CISA añade fallos de iOS al KEVEl kit de exploits Coruna apunta a 23 vulnerabilidades de iOS 13 a 17.2.1
Actualización de la ciberestrategia de EE.UU.Nueva estrategia dirigida a adversarios, infraestructura crítica y criptografía post-cuántica

Cómo KENSAI le protege

Monitorización CVE en tiempo real — CVE-2026-20127 y todas las vulnerabilidades críticas rastreadas en horas

Análisis de cadena de suministro — Detección de paquetes maliciosos

Auditoría de configuración cloud — Identificar malas configuraciones de Salesforce

Gestión continua de superficie de ataque — Monitorice su exposición en todos los vectores

Proteja su organización con KENSAI

Escaneo de vulnerabilidades impulsado por IA y monitorización de seguridad continua.

Iniciar escaneo gratuito →

Manténgase seguro. Manténgase vigilante.

🗡️ KENSAI Security Team