El briefing de seguridad de hoy sigue tres historias concretas: el Patch Tuesday de Microsoft, una campaña con más de 100 extensiones maliciosas de Chrome y fallos de gobierno de acceso en Kraken y McGraw-Hill.
Top line: La señal más fuerte de esta mañana no es una sola marca de ransomware. Es la misma deuda de control apareciendo en varios incidentes: parcheo urgente, robo de sesiones de navegador y accesos que sobreviven más tiempo del debido.
Microsoft publicó correcciones para 167 vulnerabilidades en abril de 2026, incluidas dos zero-days. Una de ellas, una vulnerabilidad de suplantación en SharePoint Server, ya estaba siendo explotada. Microsoft también corrigió fallos críticos de ejecución remota en Office y una elevación de privilegios en Defender a través de la plataforma antimalware.
Investigadores de Socket vincularon más de 100 extensiones maliciosas del Chrome Web Store a una campaña coordinada. Las extensiones habrían robado tokens OAuth2 de Google, recolectado datos de cuentas, secuestrado sesiones de Telegram Web y ejecutado comandos remotos en segundo plano. No es un simple riesgo de complemento. Es abuso de identidad, sesión y confianza dentro de un entorno ya autenticado.
Kraken dijo que un grupo de extorsión amenaza con publicar videos de sistemas internos después de que accesos indebidos por parte de empleados de soporte expusieran datos limitados de soporte de clientes que afectan a unas 2.000 cuentas. McGraw-Hill dijo por separado que atacantes accedieron a datos internos limitados mediante una mala configuración en una página alojada por Salesforce, mientras ShinyHunters afirmaba haber obtenido mucho más. El alcance exacto cambia, pero el patrón es el mismo: los flujos de soporte y los sistemas de negocio alojados suelen conservar más confianza de la que los equipos creen.
Bottom line: Todas las historias de hoy apuntan a la misma verdad operativa. Los atacantes están ganando en la brecha entre control nominal y control verificado, entre “parcheado” y realmente corregido, entre “logueado” y realmente confiable, entre “acceso temporal” y privilegio persistente.
KENSAI ayuda a los equipos a verificar rutas de confianza expuestas, cobertura real de parches y la realidad de su superficie en internet antes de que la deriva se convierta en ventaja para el atacante.
Iniciar escaneo gratis →Mantente alerta.
🗡️ KENSAI Security Team