Informe diario de amenazas
La campaña GlassWorm afecta a más de 400 repositorios en GitHub, npm, VSCode y OpenVSX
La campaña de ataque a la cadena de suministro GlassWorm regresó con un ataque coordinado que inyecta malware en cientos de repositorios Python, paquetes npm y extensiones VSCode/OpenVSX. Los atacantes usaron tokens de GitHub robados para hacer force-push de código ofuscado en archivos setup.py, main.py y app.py de proyectos legítimos — incluyendo aplicaciones Django, código de investigación en ML y paquetes PyPI. Cualquiera que ejecute pip install desde un repositorio comprometido activa el malware. Las primeras inyecciones se rastrean hasta el 8 de marzo. La subcampaña ha sido bautizada como ForceMemo.
Truco de renderizado de fuentes oculta comandos maliciosos de herramientas de seguridad IA
Una técnica de ataque novedosa hace que los asistentes IA pasen por alto comandos maliciosos integrados en páginas web al explotar diferencias en el renderizado de fuentes. Las instrucciones maliciosas se ocultan en HTML aparentemente inofensivo que se renderiza de forma diferente para humanos que para analizadores IA, creando una nueva clase de inyección de prompts y ataques de evasión contra herramientas de seguridad impulsadas por IA.
El ransomware LeakNet adopta ClickFix + el runtime Deno para ataques sigilosos
El ransomware LeakNet ahora usa la técnica de ingeniería social ClickFix para el acceso inicial, engañando a los usuarios para que ejecuten comandos maliciosos mediante falsos mensajes de error en sitios web comprometidos. El grupo despliega un ataque «Bring Your Own Runtime» (BYOR) usando el runtime JavaScript legítimo Deno para ejecutar cargas útiles directamente en memoria — evitando las listas de bloqueo EDR ya que Deno es un binario firmado y de confianza. La post-explotación incluye carga lateral de DLL vía Java, movimiento lateral vía PsExec, descubrimiento de credenciales vía klist y exfiltración de datos a través de buckets de Amazon S3. Claves de detección: Deno ejecutándose fuera de entornos de desarrollo, uso anormal de PsExec, tráfico saliente S3 inesperado.
Apple parchea la falla WebKit CVE-2026-20643 mediante la primera actualización de seguridad en segundo plano
Apple lanzó su primera actualización «Background Security Improvements» — un nuevo mecanismo para enviar correcciones críticas a iPhones, iPads y Macs sin requerir una actualización completa del sistema operativo. El parche aborda una vulnerabilidad WebKit (CVE-2026-20643). Esto representa un cambio significativo en la estrategia de parcheo de Apple, permitiendo una respuesta más rápida a las fallas de motores de navegación.
CISA señala la vulnerabilidad Wing FTP CVE-2025-47813 como activamente explotada
CISA añadió una vulnerabilidad de divulgación de información del servidor Wing FTP a su catálogo de Vulnerabilidades Conocidas Explotadas (KEV). La falla revela la ruta completa de instalación local de la aplicación. Aunque clasificada de gravedad media (CVSS 4.3), la explotación activa hace que el parcheo sea urgente — la divulgación de rutas puede encadenarse con otras vulnerabilidades para lograr una compromisión completa.
Fallas en plataformas IA: Amazon Bedrock, LangSmith, SGLang permiten exfiltración de datos & RCE
BeyondTrust reveló que el modo sandbox del Code Interpreter de Amazon Bedrock AgentCore permite consultas DNS salientes, permitiendo a los atacantes establecer canales C2, exfiltrar datos y obtener reverse shells interactivos — eludiendo el aislamiento de red esperado. La técnica usa registros DNS A para comunicación bidireccional. Amazon clasificó esto como «funcionalidad prevista» en lugar de un defecto, recomendando el modo VPC para aislamiento completo. Las organizaciones que ejecutan intérpretes de código IA con roles IAM sobreprivilegiados están en mayor riesgo.
El botnet RondoDox explota 174 vulnerabilidades a gran escala
El botnet RondoDox ha aumentado su actividad, alcanzando picos de 15.000 intentos de explotación por día en 174 vulnerabilidades conocidas. El botnet está adoptando un enfoque más selectivo, centrándose en infraestructura sin parchear. Las organizaciones deben validar el estado de los parches en todos los CVEs objetivo de esta campaña.
La UE sanciona a entidades chinas e iraníes por ciberataques a infraestructuras críticas
El Consejo de la Unión Europea anunció sanciones contra tres entidades y dos individuos por su participación en ciberataques dirigidos a infraestructuras críticas en Europa. Las partes sancionadas están vinculadas a operaciones patrocinadas por los estados chino e iraní. Esto marca una escalada continua en la disposición de la UE a usar sanciones cibernéticas como elemento disuasorio — directamente relevante para las evaluaciones del panorama de amenazas NIS2.
La puerta trasera DRILLAPP ataca Ucrania a través del depurador de Microsoft Edge
Actores de amenazas vinculados a Rusia están atacando entidades ucranianas con DRILLAPP, una puerta trasera basada en JavaScript que se ejecuta a través de las funciones de depuración de Microsoft Edge. El malware puede subir/descargar archivos, acceder a micrófonos y capturar imágenes de webcam abusando de las capacidades del navegador. La campaña usa señuelos judiciales y de caridad para el acceso inicial mediante archivos LNK. Atribución: Laundry Bear (Void Blizzard).
El grupo norcoreano Konni despliega EndRAT mediante propagación por KakaoTalk
Actores de amenazas norcoreanos (grupo Konni) comprometen objetivos mediante spear-phishing, luego secuestran la aplicación de escritorio KakaoTalk de la víctima para distribuir cargas maliciosas a sus contactos — convirtiendo canales de comunicación de confianza en armas para la propagación de malware. El malware EndRAT proporciona acceso remoto completo.
Hackers vinculados a China atacan ejércitos asiáticos en una paciente operación de espionaje
Hackers chinos patrocinados por el estado desplegaron herramientas personalizadas contra objetivos militares asiáticos y permanecieron inactivos en entornos comprometidos durante meses antes de activarse — demostrando persistencia avanzada y paciencia en operaciones de espionaje.
El gigante de la cirugía robótica Intuitive revela un ciberataque
Intuitive, el fabricante del sistema de cirugía robótica da Vinci, reveló que se accedió a aplicaciones empresariales internas después de que un empleado cayera víctima de un ataque de phishing. La empresa de tecnología sanitaria está investigando el alcance de la brecha. Dada la sensibilidad de los datos quirúrgicos y de pacientes, este incidente tiene implicaciones regulatorias y de seguridad del paciente significativas.
El Companies House británico expuso datos de millones de empresas
Una vulnerabilidad en el Companies House del Reino Unido podría haber sido explotada para obtener información empresarial y alterar registros de millones de empresas registradas en el Reino Unido. La agencia gubernamental confirmó la falla. El potencial de manipulación de registros plantea serias preocupaciones sobre fraude de identidad corporativa y confianza en la cadena de suministro.
Hackeo de Oracle EBS: 4 grandes corporaciones siguen en silencio sobre el impacto
Tras una brecha en Oracle E-Business Suite, Broadcom, Bechtel, Estée Lauder y Abbott Technologies siguen siendo las únicas grandes empresas que no han emitido declaraciones públicas sobre el impacto potencial. La presión por la divulgación aumenta mientras otras organizaciones afectadas ya se han comunicado con sus partes interesadas.
12,5 M$ invertidos en seguridad de código abierto por gigantes tecnológicos
Anthropic, AWS, Google, Microsoft y OpenAI financiaron conjuntamente las iniciativas de seguridad a largo plazo de la Linux Foundation para software de código abierto con una inversión de 12,5 M$ — señalando que la industria se toma en serio la seguridad de la cadena de suministro en la era post-Log4j.
Surf AI recauda 57 M$ para operaciones de seguridad agénticas
Surf AI se lanzó con 57 M$ de respaldo de Accel, Cyberstarts y Boldstart Ventures para una plataforma de operaciones de seguridad agéntica. La categoría emergente de «Agentic SecOps» continúa atrayendo capital de riesgo significativo.
Tracebit recauda 20 M$ para tecnología de engaño nativa en la nube
Tracebit aseguró 20 M$ para escalar sus productos de engaño nativos en la nube, expandirse a nuevos mercados y hacer crecer sus equipos de ingeniería y marketing. La tecnología de engaño continúa ganando tracción como complemento a los enfoques de detección tradicionales.
Patrones clave de esta semana
1. Ataques «Bring Your Own Runtime» — El uso de Deno por parte de LeakNet para ejecutar cargas útiles en memoria representa una tendencia creciente: el abuso de herramientas de desarrollo legítimas y firmadas como runtimes de malware. Se espera que este patrón se extienda a Bun, Node.js y otros runtimes.
2. La infraestructura IA como superficie de ataque — La exfiltración DNS de Amazon Bedrock y la encuesta a CISOs que muestra que el 67% carece de visibilidad sobre despliegues IA pintan un cuadro claro: la infraestructura IA supera la cobertura de seguridad. Los sandboxes IA no están tan aislados como se asume.
3. Ataques de saturación a la cadena de suministro — El ataque simultáneo de GlassWorm a más de 400 repositorios en GitHub, npm, VSCode y OpenVSX muestra que los atacantes escalan para golpear múltiples ecosistemas simultáneamente, haciendo la detección y respuesta exponencialmente más difíciles.
4. El navegador como arma — El abuso de depuración de Edge por DRILLAPP, el truco de evasión IA por renderizado de fuentes y las campañas de VPN falsos de Storm-2561 apuntan a que el navegador se convierte en el vector de ataque principal en 2026. Los ataques de capa 7, el abuso de API y las campañas impulsadas por IA convergen en operaciones multivector (según Akamai).
5. Robo de credenciales VPN a gran escala — Storm-2561 distribuyendo clientes VPN falsos mediante envenenamiento SEO demuestra un interés continuo en la infraestructura de acceso remoto, desplegando troyanos junto con ladrones de credenciales.
🎯 Relevancia KENSAI
La inteligencia de hoy impacta directamente en el posicionamiento de mercado y la hoja de ruta de producto de KENSAI:
- Las sanciones de la UE contra actores cibernéticos refuerzan la urgencia de NIS2 — la UE está nombrando y castigando activamente a actores de amenazas que atacan infraestructuras críticas. El enfoque de cumplimiento de KENSAI queda validado.
- La brecha en seguridad IA — El 67% de los CISOs carecen de visibilidad sobre despliegues IA. KENSAI puede posicionar el escaneo de seguridad IA como diferenciador en el mercado DACH.
- Los ataques a la cadena de suministro a esta escala (GlassWorm afectando más de 400 repos) hacen esenciales el escaneo de dependencias y la generación de SBOM — funcionalidades que KENSAI debería destacar.
- 89,5 M$ en financiación de seguridad hoy (Surf AI + Tracebit + iniciativa OSS) — el mercado está caliente. El apetito inversor por herramientas de seguridad sigue fuerte de cara al T2.
- La convergencia de ataques basados en navegador valida los enfoques de escaneo DAST — las pruebas de seguridad de aplicaciones web externas son más críticas que nunca.
Fuentes: BleepingComputer, The Hacker News, SecurityWeek, ReliaQuest, BeyondTrust, S2 Grupo LAB52, Genians, StepSecurity, Akamai · Compilado por KENSAI Security Intelligence · kensai.app