← Volver al blog
Security Briefing4 min de lectura2026-04-12

Resumen de seguridad, 12 de abril de 2026: vigilancia Webloc, golpe contra el fraude cripto, RCE de Marimo, PLC Rockwell expuestos y Chrome 147

El patrón de esta mañana es brutalmente claro: datos de ubicación, dinero robado, sistemas industriales expuestos y ventanas de parcheo que se acercan a cero. La única respuesta sensata es endurecer más rápido.


Top line: Una revelación de vigilancia masiva, una operación antifraude, una RCE pre-auth en una herramienta de desarrollo explotada en horas, una advertencia OT bastante fea y una tanda de parches del navegador que no debería esperar al lunes.


1. Webloc demuestra cómo el ad-tech se convierte en vigilancia estatal

Citizen Lab afirmó que la plataforma Webloc, ahora vendida por Penlink tras la fusión con Cobwebs, utilizó datos de ubicación derivados del ecosistema publicitario para ayudar a clientes policiales y de inteligencia a rastrear unos 500 millones de dispositivos en todo el mundo. Eso importa porque convierte la telemetría normal de las apps en una capa de vigilancia discreta con muy poca visibilidad para el usuario.


2. Los investigadores identificaron a más de 20.000 víctimas de fraude cripto

Una operación coordinada por la National Crime Agency del Reino Unido identificó a más de 20.000 víctimas de fraude con criptomonedas en Canadá, Reino Unido y Estados Unidos. La historia no es solo el volumen del fraude, sino la facilidad con la que la infraestructura criminal escala entre fronteras antes de que las víctimas sepan siquiera dónde denunciar.


3. Marimo CVE-2026-39987 se explotó en menos de 10 horas

Sysdig observó ataques explotando la vulnerabilidad de ejecución remota pre-auth de Marimo menos de 10 horas después de su divulgación. El endpoint WebSocket /terminal/ws podía entregar una shell interactiva a un atacante no autenticado en entornos de notebooks expuestos. Para cualquier cosa conectada a Internet, la ventana entre aviso y explotación prácticamente ha desaparecido.


4. Miles de PLC Rockwell de EE.UU. siguen expuestos en línea

BleepingComputer informó que el targeting vinculado a Irán contra infraestructura crítica estadounidense coincide con un problema OT muy real: casi 4.000 PLC Rockwell y Allen-Bradley accesibles desde Internet en Estados Unidos, y más de 5.000 a nivel global. Un controlador expuesto no es un riesgo teórico. Es una invitación.


5. Chrome 147 cerró 60 vulnerabilidades, incluidas dos críticas

SecurityWeek informó que Chrome 147 corrigió 60 problemas de seguridad, incluidas dos fallas críticas en el componente WebML del navegador. El parcheo rutinario del navegador parece aburrido hasta que se convierte en la diferencia entre una cadena de explotación bloqueada y un lunes desastroso.


Qué deben hacer hoy los equipos de seguridad

  1. Audita la exposición a datos móviles y ad-tech, no solo la exposición a malware.
  2. Ensaya las rutas de escalado de fraude antes del próximo caso de wallet vaciada.
  3. Parchea herramientas de desarrollo expuestas el mismo día de la divulgación, no en el siguiente sprint.
  4. Trata la OT expuesta a Internet como una emergencia, no como deuda técnica.
  5. Empuja rápido las actualizaciones del navegador y verifica que realmente se aplicaron.

Fuentes seguidas para este briefing: investigación de Citizen Lab resumida por The Hacker News, además de cobertura de BleepingComputer y SecurityWeek publicada entre el 10 y el 11 de abril de 2026.

Recorta el tiempo con el que cuentan los atacantes

KENSAI ayuda a los equipos a encontrar sistemas expuestos a Internet, flujos de identidad débiles y brechas peligrosas en la cadena de suministro de software antes de que se conviertan en incidentes.

Iniciar escaneo gratis →

Mantente alerta.

🗡️ KENSAI Security Team