剣 KENSAI
← Back to archive

🛡️ Boletín Diario de Seguridad

2026-03-16 · Lunes · compilado a las 04:00 CET

3
Filtraciones de datos
4
CVEs críticos
2
Operaciones policiales
3
Lanzamientos de herramientas
5
Campañas de amenazas

💥 Filtraciones de datos & Incidentes

FILTRACIÓNALTO

Filtración de datos de Loblaw expone información de clientes

El gigante minorista canadiense Loblaw confirmó una filtración de datos que expuso nombres, direcciones de correo electrónico y números de teléfono de clientes. Los atacantes accedieron a información personal a través de sistemas comprometidos. Loblaw es uno de los mayores minoristas de Canadá, lo que convierte esto en una exposición significativa de datos de consumidores.

Fuente: SecurityWeek · 15 mar
FILTRACIÓNALTO

Datos de empleados de Starbucks comprometidos por phishing

Starbucks reveló una filtración de datos que afecta a información de empleados, derivada de ataques de phishing dirigidos a un portal interno de empleados. Cientos de empleados afectados. Demuestra la efectividad continua del phishing dirigido contra sistemas de RRHH corporativos.

Fuente: SecurityWeek · 15 mar
FILTRACIÓNCADENA DE SUMINISTRO

SDK Web de AppsFlyer secuestrado para robo de criptomonedas

El SDK Web de AppsFlyer fue temporalmente secuestrado con código JavaScript malicioso diseñado para robar criptomonedas — un ataque a la cadena de suministro dirigido a sitios web que integran el SDK. La carga maliciosa estuvo activa antes de ser detectada y eliminada.

Fuente: BleepingComputer · 14 mar

🔴 Vulnerabilidades críticas & Zero-Days

CRÍTICO0-DAY

Chrome 146: dos zero-days activamente explotados parcheados

Google lanzó una actualización de Chrome 146 parcheando dos vulnerabilidades zero-day que afectan a Skia (gráficos) y V8 (motor JavaScript) que estaban siendo explotadas activamente. Las fallas permiten manipulación de datos, evasión de restricciones de seguridad y potencialmente ejecución remota de código. Actualización inmediata requerida.

Fuente: SecurityWeek / TheHackerNews · 14–15 mar
CRÍTICOCVSS 10.0

HPE AOS-CX: restablecimiento de contraseña admin sin autenticación

Una vulnerabilidad crítica en los switches de red HPE Aruba AOS-CX permite a atacantes remotos no autenticados restablecer contraseñas de administrador, eludiendo completamente los controles de autenticación. Cualquier organización con switches HPE AOS-CX debe aplicar el parche inmediatamente.

Fuente: SecurityWeek · 15 mar
CRÍTICO

Windows 11 RRAS RCE — Hotpatch de emergencia publicado

Microsoft emitió una actualización de emergencia fuera de banda para dispositivos Windows 11 Enterprise con actualizaciones hotpatch para corregir una vulnerabilidad de ejecución remota de código en el servicio RRAS (Routing and Remote Access Service). Se omitió el ciclo normal del Patch Tuesday debido a la gravedad.

Fuente: BleepingComputer · 14 mar
ALTO

Apple parchea exploits Coruna en iOS heredado

Apple lanzó iOS/iPadOS 16.7.15 y 15.8.7 para parchear vulnerabilidades conocidas como «exploits Coruna» — vinculadas a un contratista de defensa estadounidense. Afectan a dispositivos heredados aún ampliamente utilizados, particularmente en contextos empresariales y gubernamentales.

Fuente: SecurityWeek · 15 mar

🎯 Campañas de amenazas activas

APTPATROCINADO POR ESTADO

APT chino CL-STA-1087 ataca ejércitos del sudeste asiático

Palo Alto Unit 42 expuso una campaña respaldada por el estado chino (CL-STA-1087) que ataca organizaciones militares del sudeste asiático desde 2020 usando las familias de malware personalizadas «AppleChris» y «MemFun». La operación se centró en el robo de documentos militares clasificados sobre colaboración occidental y estructuras organizativas — no en el robo masivo de datos.

Fuente: TheHackerNews · 13 mar
APTIRAN

Hackers vinculados a Irán atacan Stryker y disrumpen la producción

Un actor de amenazas vinculado a Irán atacó al fabricante de dispositivos médicos Stryker, interrumpiendo las operaciones de fabricación y envío. Destaca que los atacantes usaron software de gestión de endpoints existente (no malware tradicional) para borrar dispositivos — una técnica sofisticada de living-off-the-land.

Fuente: SecurityWeek · 15 mar
APTIRAN

Hackers pro-iraníes amplían objetivos a infraestructura estadounidense

Hackers vinculados a Irán están ampliando su alcance de objetivos en Oriente Medio a infraestructura crítica estadounidense, incluyendo contratistas de defensa, centrales eléctricas y plantas de tratamiento de aguas. La escalada coincide con el conflicto regional en curso.

Fuente: SecurityWeek · 15 mar
ROBO DE CREDENCIALES

Storm-2561: clientes VPN troyanizados mediante envenenamiento SEO

Microsoft reveló la campaña Storm-2561 que distribuye clientes VPN troyanizados mediante envenenamiento SEO. Los usuarios que buscan software VPN empresarial legítimo son redirigidos a descargas maliciosas que contienen troyanos firmados digitalmente que roban credenciales.

Fuente: TheHackerNews · 13 mar
CADENA DE SUMINISTRO

GlassWorm: 72 extensiones maliciosas de VS Code en Open VSX

Una nueva iteración de la campaña GlassWorm abusa de extensionPack y extensionDependencies en el registro Open VSX para crear cadenas de infección transitivas a través de 72 extensiones de VS Code aparentemente legítimas. Los desarrolladores son los objetivos principales — un vector de ataque creciente contra la cadena de suministro de software.

Fuente: TheHackerNews · 14 mar

⚖️ Operaciones policiales

DESMANTELAMIENTO

INTERPOL: 45.000 IPs maliciosas incautadas, 94 arrestos

INTERPOL coordinó un desmantelamiento masivo en 72 países, eliminando 45.000 direcciones IP y servidores maliciosos utilizados para phishing, malware y ransomware. 94 arrestos realizados, 110 más bajo investigación. Solo Bangladesh arrestó a 40 sospechosos. 212 dispositivos y servidores incautados.

Fuente: TheHackerNews · 13 mar
DESMANTELAMIENTO

Botnet proxy SocksEscort desmantelado — 369.000 IPs

Autoridades estadounidenses y europeas desmantelaron SocksEscort, un servicio proxy criminal que esclavizó 369.000 routers residenciales en 163 países usando el botnet AVrecon desde 2020. El servicio vendía acceso a routers domésticos infectados para operaciones de fraude, con aproximadamente 8.000 dispositivos activamente comprometidos en febrero de 2026.

Fuente: TheHackerNews / SecurityWeek · 13 mar

🛠️ Herramientas de seguridad & Industria

OPEN SOURCE

Betterleaks: nuevo escáner de secretos para reemplazar Gitleaks

Una nueva herramienta open source llamada Betterleaks analiza directorios, archivos y repositorios git para identificar secretos válidos usando reglas personalizables. Posicionada como reemplazo moderno del popular escáner Gitleaks.

Fuente: BleepingComputer · 15 mar
FINANCIACIÓN

Bold Security: 40 M$ para protección de dispositivos con IA

Bold Security emergió del modo sigiloso con 40 millones de dólares en financiación. La startup usa IA para convertir dispositivos en agentes de seguridad activos que comprenden el comportamiento del usuario y proporcionan protección en tiempo real. Señal del fuerte apetito inversor por la seguridad de endpoints basada en IA.

Fuente: SecurityWeek · 15 mar
FINANCIACIÓN

Onyx Security: 40 M$ para supervisión autónoma de agentes IA

Onyx Security se lanzó con 40 millones de dólares para construir un plano de control para supervisar agentes IA autónomos en entornos empresariales. Dos rondas de 40 M$ en una semana enfocadas en seguridad IA — confirma el mercado en el que KENSAI se posiciona.

Fuente: SecurityWeek · 15 mar
INDUSTRIA

Google pagó 17 M$ en Bug Bounties en 2025

Google reveló que pagó más de 17 millones de dólares en recompensas bug bounty en 2025, incluyendo 3,7 M$ por vulnerabilidades de Chrome y 3,5 M$ por defectos de seguridad cloud. Demuestra la escala del descubrimiento de vulnerabilidades en grandes plataformas.

Fuente: SecurityWeek · 15 mar
PRIVACIDAD

Meta elimina el cifrado E2E de los mensajes de Instagram — mayo 2026

Meta anunció que descontinuará el cifrado de extremo a extremo para los mensajes directos de Instagram después del 8 de mayo de 2026. Los usuarios deberán descargar sus mensajes cifrados antes de la fecha límite. Una regresión significativa de privacidad que afecta a millones de usuarios.

Fuente: TheHackerNews · 13 mar
📊 Señal de mercado KENSAI: Dos startups de seguridad IA recaudaron 40 M$ cada una esta semana (Bold Security + Onyx Security) — confirmando el enorme apetito inversor por plataformas de seguridad basadas en IA. El ataque a la cadena de suministro GlassWorm dirigido a herramientas de desarrollo y la campaña Storm-2561 de VPN troyanizados destacan exactamente los vectores de ataque que el motor de análisis de KENSAI detecta. Los zero-days de Chrome y el reset de admin remoto CVSS 10.0 de HPE refuerzan la demanda de monitorización continua de vulnerabilidades — la propuesta de valor central de KENSAI.