Informe Diario de Inteligencia
KENSAI Investigación de Seguridad
Martes, 25 de marzo de 2026 — 04:00 CET
4
Filtraciones de Datos
3
CVEs Críticos
3
Ataques a la Cadena de Suministro
1
Condena por Ransomware
⚡ TL;DR — Lo Importante de Hoy
- La ofensiva de TeamPCP en la cadena de suministro continúa — Paquete LiteLLM en PyPI comprometido con recolectores de credenciales y herramientas de movimiento lateral en K8s; GitHub Actions de Checkmarx también comprometidas
- CVE-2026-4681 (PTC Windchill) — Zero-day de RCE crítico tan grave que la policía alemana BKA despertó a administradores de sistemas de noche para entregar el aviso en mano
- Filtración de datos de empleados de HackerOne — a través del administrador de beneficios comprometido Navia
- Brecha en QualDerm — 3,1 millones de registros médicos robados
- Lapsus$ asegura haber hackeado AstraZeneca — repositorios de código, credenciales y datos de empleados supuestamente comprometidos
- La FCC prohíbe routers fabricados en el extranjero — todos los routers de consumo fabricados fuera de EE.UU. ahora prohibidos para su venta
- RSAC 2026 arranca — anuncios importantes de proveedores en curso
Vulnerabilidades Críticas
CVE-2026-4681 — PTC Windchill / FlexPLM Ejecución Remota de Código (Zero-Day)
Vulnerabilidad crítica de deserialización en los sistemas de gestión del ciclo de vida del producto Windchill y FlexPLM que permite la ejecución remota de código sin autenticación. La gravedad no tiene precedentes — la policía federal alemana (BKA) envió agentes a empresas de todo el país durante el fin de semana, despertando a administradores de sistemas de noche para entregar el aviso en mano. PTC ha publicado IoCs que incluyen indicadores de webshell (GW.class, archivos dpr_*.jsp) y patrones sospechosos de user-agent. Aún no hay parche disponible; el fabricante recomienda aplicar reglas de denegación de rutas de servlet en Apache/IIS de inmediato y desconectar las instancias expuestas a internet.
CRÍTICOZERO-DAYRCEPLMMANUFACTURA
→ BleepingComputer
CRÍTICOZERO-DAYRCEPLMMANUFACTURA
→ BleepingComputer
🛡️ Relevancia KENSAI: Los sistemas PLM se utilizan ampliamente en los sectores de manufactura y defensa de DACH — objetivos principales del cumplimiento NIS2. Este zero-day impacta directamente a las organizaciones industriales a las que KENSAI presta servicio.
Vulnerabilidad Crítica en Citrix NetScaler — Divulgación de Información sin Autenticación
Una vulnerabilidad de lectura fuera de límites en Citrix NetScaler puede ser explotada remotamente sin autenticación para leer información sensible de la memoria. Múltiples firmas de seguridad advierten que la explotación es inminente dado el amplio despliegue de dispositivos NetScaler. Las organizaciones deben parchear de inmediato.
CRÍTICOPRE-AUTHNETSCALERRED
→ SecurityWeek
CRÍTICOPRE-AUTHNETSCALERRED
→ SecurityWeek
Chrome 146 — Ocho Correcciones de Seguridad de Memoria de Alta Gravedad
Google lanzó Chrome 146 con parches para ocho errores de seguridad de memoria que afectan a siete componentes diferentes. Las organizaciones deben impulsar las actualizaciones del navegador de inmediato en todas sus flotas.
ALTONAVEGADORMEMORY-SAFETY
→ SecurityWeek
ALTONAVEGADORMEMORY-SAFETY
→ SecurityWeek
Ataques a la Cadena de Suministro — Ofensiva de TeamPCP
Paquete LiteLLM en PyPI Comprometido (Versiones 1.82.7–1.82.8)
El actor de amenazas TeamPCP — responsable de los recientes compromisos de Trivy y KICS — ha backdooreado el popular paquete Python LiteLLM en PyPI. El payload es un ataque en tres etapas:
Etapa 1: Recolector de credenciales que extrae claves SSH, credenciales cloud, secretos de K8s, billeteras de criptomonedas y archivos .env
Etapa 2: Kit de movimiento lateral en Kubernetes que despliega pods privilegiados en cada nodo
Etapa 3: Backdoor persistente via systemd (sysmon.service) que consulta un dominio C2 para obtener binarios adicionales
Las versiones maliciosas han sido eliminadas de PyPI. Cualquiera que haya instalado litellm 1.82.7 o 1.82.8 debe considerar su entorno totalmente comprometido.
CRÍTICOSUPPLY-CHAINPYPIK8SROBO-CREDENCIALES
→ The Hacker News
Etapa 1: Recolector de credenciales que extrae claves SSH, credenciales cloud, secretos de K8s, billeteras de criptomonedas y archivos .env
Etapa 2: Kit de movimiento lateral en Kubernetes que despliega pods privilegiados en cada nodo
Etapa 3: Backdoor persistente via systemd (sysmon.service) que consulta un dominio C2 para obtener binarios adicionales
Las versiones maliciosas han sido eliminadas de PyPI. Cualquiera que haya instalado litellm 1.82.7 o 1.82.8 debe considerar su entorno totalmente comprometido.
CRÍTICOSUPPLY-CHAINPYPIK8SROBO-CREDENCIALES
→ The Hacker News
🛡️ Relevancia KENSAI: LiteLLM se usa ampliamente en pipelines de IA/LLM. Este ataque demuestra el creciente riesgo de compromisos en la cadena de suministro de herramientas de IA — un área clave para las capacidades de SCA y SBOM de KENSAI.
GitHub Actions de Checkmarx Comprometidas mediante Credenciales CI Robadas
TeamPCP ha comprometido dos flujos de trabajo de GitHub Actions mantenidos por Checkmarx (checkmarx/ast-github-action y checkmarx/kics-github-action) utilizando credenciales CI robadas — probablemente obtenidas de la brecha anterior en la cadena de suministro de Trivy. Se trata del mismo actor de amenazas expandiendo su alcance a través de dependencias CI/CD interconectadas.
CRÍTICOSUPPLY-CHAINCI/CDGITHUB-ACTIONS
→ The Hacker News
CRÍTICOSUPPLY-CHAINCI/CDGITHUB-ACTIONS
→ The Hacker News
Campaña "Ghost" — 7 Paquetes npm Maliciosos Robando Billeteras Crypto
Siete paquetes npm publicados por el usuario "mikilanjillo" están robando billeteras de criptomonedas y credenciales. Los paquetes incluyen nombres como react-performance-suite, react-state-optimizer-core, react-fast-utilsa y ai-fast-auto-trader — diseñados para parecer bibliotecas legítimas de utilidades React e IA.
ALTOSUPPLY-CHAINNPMROBO-CRYPTO
→ The Hacker News
ALTOSUPPLY-CHAINNPMROBO-CRYPTO
→ The Hacker News
Filtraciones de Datos
QualDerm — 3,1 Millones de Registros de Pacientes Robados
Hackers robaron información personal, registros médicos y datos de seguros de salud de los sistemas internos de QualDerm. 3,1 millones de individuos afectados — una de las mayores filtraciones del sector salud este trimestre.
BRECHASALUD3.1M REGISTROS
→ SecurityWeek
BRECHASALUD3.1M REGISTROS
→ SecurityWeek
Filtración de Datos de Empleados de HackerOne a través del Administrador de Beneficios Navia
La plataforma de bug bounty HackerOne está notificando a cientos de empleados que sus datos fueron robados tras el compromiso de Navia, un administrador de beneficios estadounidense utilizado por la empresa. Se trata de una filtración de datos de terceros/cadena de suministro — el atacante no vulneró directamente a HackerOne.
BRECHATERCEROSDATOS-RRHH
→ BleepingComputer
BRECHATERCEROSDATOS-RRHH
→ BleepingComputer
Infinite Campus — Datos de Estudiantes K-12 Robados por ShinyHunters
El ampliamente utilizado sistema de información estudiantil K-12 Infinite Campus advierte a sus clientes de una filtración de datos tras un intento de extorsión por parte del actor de amenazas ShinyHunters. Datos de estudiantes y escuelas en riesgo.
BRECHAEDUCACIÓNEXTORSIÓN
→ BleepingComputer
BRECHAEDUCACIÓNEXTORSIÓN
→ BleepingComputer
Lapsus$ Asegura Haber Hackeado AstraZeneca — Repositorios de Código, Credenciales y Datos de Empleados
El grupo de extorsión Lapsus$ afirma haber vulnerado AstraZeneca, supuestamente comprometiendo repositorios de código internos, credenciales y datos de empleados. Bajo investigación.
BRECHAFARMACÉUTICAEXTORSIÓN
→ SecurityWeek
BRECHAFARMACÉUTICAEXTORSIÓN
→ SecurityWeek
Ministerio de Finanzas de los Países Bajos — Filtración de Datos de Empleados
El Ministerio de Finanzas de los Países Bajos reveló una filtración que afecta a datos de empleados. Los detalles aún están emergiendo, pero esto se suma a un patrón de entidades gubernamentales europeas siendo atacadas.
BRECHAGOBIERNOUE
→ BleepingComputer
BRECHAGOBIERNOUE
→ BleepingComputer
🛡️ Relevancia KENSAI: Las filtraciones en gobiernos de la UE refuerzan la urgencia del cumplimiento NIS2 — la narrativa de ventas principal de KENSAI para el mercado DACH/UE.
Mazda — Datos de Empleados y Socios Robados
Hackers robaron IDs internos, nombres, direcciones de correo electrónico e IDs de socios comerciales de un sistema de gestión interna. El alcance del impacto aún está siendo evaluado.
BRECHAAUTOMOCIÓN
→ SecurityWeek
BRECHAAUTOMOCIÓN
→ SecurityWeek
Ransomware y Fuerzas del Orden
Intermediario de Acceso del Ransomware Yanluowang Condenado a 81 Meses
Un ciudadano ruso fue condenado a casi 7 años (81 meses) en una prisión federal de EE.UU. tras declararse culpable de actuar como intermediario de acceso inicial (IAB) para el grupo de ransomware Yanluowang. Las operaciones causaron aproximadamente 9 millones de dólares en daños. Una victoria para la cooperación internacional en la aplicación de la ley.
RANSOMWAREFUERZAS-DEL-ORDENCONDENA
→ BleepingComputer
RANSOMWAREFUERZAS-DEL-ORDENCONDENA
→ BleepingComputer
Campañas de Malware y Phishing
FAUX#ELEVATE — Currículos Falsos que Despliegan Mineros de Criptomonedas y Ladrones de Información
Una campaña de phishing en curso tiene como objetivo entornos corporativos francófonos utilizando archivos VBScript ofuscados disfrazados de currículos. El kit de herramientas multipropósito combina robo de credenciales, exfiltración de datos y minería de Monero. Utiliza Dropbox para el staging, sitios WordPress marroquíes para C2 y SMTP de mail.ru para la exfiltración.
ALTOPHISHINGCRYPTOMININGINFOSTEALER
→ The Hacker News
ALTOPHISHINGCRYPTOMININGINFOSTEALER
→ The Hacker News
Publicidad Maliciosa en Temporada de Impuestos — ScreenConnect RAT via BYOVD
Una campaña de publicidad maliciosa a gran escala abusa de Google Ads para atacar a usuarios estadounidenses que buscan documentos fiscales. Distribuye instaladores fraudulentos de ConnectWise ScreenConnect que despliegan "HwAudKiller" — una herramienta que utiliza la técnica Bring Your Own Vulnerable Driver (BYOVD) con un controlador de Huawei para desactivar productos EDR/AV. Activa desde enero, es probable que se intensifique a medida que se acerca la fecha límite de impuestos en EE.UU.
ALTOMALVERTISINGBYOVDEDR-BYPASS
→ The Hacker News
ALTOMALVERTISINGBYOVDEDR-BYPASS
→ The Hacker News
Política, Industria y Herramientas
La FCC Prohíbe Todos los Routers de Consumo Fabricados en el Extranjero
La Comisión Federal de Comunicaciones ha actualizado su Lista de Productos Restringidos para incluir todos los routers de consumo fabricados en países extranjeros, prohibiendo la venta de nuevos modelos en Estados Unidos. Una escalada significativa en el enfoque estadounidense hacia la seguridad de la cadena de suministro de hardware.
POLÍTICASUPPLY-CHAINHARDWARE
→ BleepingComputer
POLÍTICASUPPLY-CHAINHARDWARE
→ BleepingComputer
Firefox 149 — VPN Integrada Gratuita (50GB/mes)
Mozilla lanzó Firefox 149 con una VPN integrada que ofrece hasta 50GB de tráfico mensual sin costo. Un movimiento notable hacia la privacidad por defecto en los navegadores convencionales.
HERRAMIENTAPRIVACIDADNAVEGADOR
→ BleepingComputer
HERRAMIENTAPRIVACIDADNAVEGADOR
→ BleepingComputer
Conferencia RSAC 2026 — Anuncios del Día 1
La conferencia RSA 2026 ha arrancado con una oleada de anuncios de proveedores. Temas clave emergentes: Guardian Agents (agentes de IA que supervisan a otros agentes de IA — Gartner publicó su primera Guía de Mercado), gobernanza de IA agéntica, y convergencia continua de identidad + seguridad en la nube.
INDUSTRIARSACAI-SECURITY
→ SecurityWeek
INDUSTRIARSACAI-SECURITY
→ SecurityWeek
Primera Guía de Mercado de Gartner para "Guardian Agents"
Gartner publicó su Guía de Mercado inaugural para Guardian Agents — agentes de IA que supervisan a otros agentes de IA para garantizar que sus acciones se alineen con los objetivos y límites establecidos. Esta nueva categoría es directamente relevante a medida que las plataformas de IA agéntica pasan de herramientas pasivas a actores autónomos con acceso real a sistemas.
MERCADOAI-GOVERNANCEGARTNER
→ The Hacker News
MERCADOAI-GOVERNANCEGARTNER
→ The Hacker News
🛡️ Relevancia KENSAI: La categoría Guardian Agent valida el mercado para la supervisión de seguridad de IA — directamente adyacente al posicionamiento de KENSAI. Vale la pena seguirlo para oportunidades de contenido y posicionamiento.
AWS Bedrock — 8 Vectores de Ataque Mapeados por XM Cyber
El equipo de investigación de amenazas de XM Cyber mapeó ocho vectores de ataque dentro de entornos AWS Bedrock. Cuando los agentes de IA pueden consultar Salesforce, activar funciones Lambda o extraer datos de bases de conocimiento de SharePoint, se convierten en nodos de infraestructura con permisos y rutas accesibles hacia activos críticos. La investigación destaca la superficie de ataque en expansión de la IA agéntica en entornos cloud.
ALTOCLOUDAI-SECURITYAWS
→ The Hacker News
ALTOCLOUDAI-SECURITYAWS
→ The Hacker News
Geopolítica y Amenazas Estatales
Polonia Enfrentó una Oleada de Ciberataques en 2025, Incluido un Asalto al Sector Energético
Polonia reporta un aumento importante de ciberataques a lo largo de 2025, incluida una infiltración destructiva del sistema energético del país en diciembre, presuntamente originada en Rusia. El informe retrospectivo subraya las amenazas continuas patrocinadas por estados contra la infraestructura crítica europea.
STATE-SPONSOREDENERGÍAUE
→ SecurityWeek
STATE-SPONSOREDENERGÍAUE
→ SecurityWeek
Red de Cámaras de Vigilancia de Irán Secuestrada por Israel para Targeting
Israel supuestamente secuestró la red nacional de cámaras de vigilancia callejera de Irán, originalmente construida para reprimir la disidencia, y la reconvirtió en una herramienta de targeting. El papel en el asesinato del líder supremo de Irán subraya cómo los sistemas de vigilancia se están convirtiendo en activos de guerra.
CIBERGUERRAVIGILANCIASTATE-SPONSORED
→ SecurityWeek
CIBERGUERRAVIGILANCIASTATE-SPONSORED
→ SecurityWeek
Stryker — Archivo Malicioso Vinculado a Hackers del Gobierno Iraní
El FBI publicó una alerta que describe malware utilizado por hackers del gobierno iraní en un ataque a Stryker. Se encontró un archivo malicioso durante la investigación. Los detalles de las herramientas vinculadas a Irán ahora son públicos para fines de inteligencia de amenazas.
STATE-SPONSOREDIRÁNMALWARE
→ SecurityWeek
STATE-SPONSOREDIRÁNMALWARE
→ SecurityWeek
Patrones de Amenazas Emergentes
1. Los Ataques a la Cadena de Suministro Se Aceleran
El compromiso en cascada de TeamPCP (Trivy → KICS → LiteLLM → Checkmarx) muestra cómo una sola brecha CI/CD puede propagarse a través de herramientas de código abierto interconectadas. La campaña "Ghost" en npm se suma al patrón. Hay que esperar más.
2. Las Herramientas de IA Son la Nueva Superficie de Ataque
LiteLLM (proxy de IA), vectores de ataque en AWS Bedrock, gobernanza de Guardian Agent — tres historias separadas que apuntan a que la infraestructura de IA agéntica se está convirtiendo en un objetivo principal. Las organizaciones que despliegan agentes de IA necesitan supervisión de seguridad ahora.
3. BYOVD Se Está Generalizando
La campaña de publicidad maliciosa en temporada de impuestos que utiliza un controlador de Huawei para desactivar EDR demuestra que BYOVD (Bring Your Own Vulnerable Driver) ya no es una técnica exclusiva de APT — las campañas de malware comercial la están adoptando.
4. Gobiernos Europeos Bajo Presión Sostenida
La filtración del Ministerio de Finanzas de los Países Bajos, los ataques al sector energético polaco y la emergencia de PTC Windchill (que desencadenó la movilización de la BKA) pintan un panorama de infraestructura de la UE bajo amenaza persistente — reforzando la urgencia del cumplimiento NIS2.
5. El Riesgo de Terceros/Proveedores Sigue Siendo Subestimado
HackerOne fue vulnerado a través de un administrador de beneficios. AstraZeneca supuestamente vulnerada. Mazda a través de un sistema de gestión interno. El vector de ataque a través de proveedores y socios continúa siendo el eslabón más débil.
El compromiso en cascada de TeamPCP (Trivy → KICS → LiteLLM → Checkmarx) muestra cómo una sola brecha CI/CD puede propagarse a través de herramientas de código abierto interconectadas. La campaña "Ghost" en npm se suma al patrón. Hay que esperar más.
2. Las Herramientas de IA Son la Nueva Superficie de Ataque
LiteLLM (proxy de IA), vectores de ataque en AWS Bedrock, gobernanza de Guardian Agent — tres historias separadas que apuntan a que la infraestructura de IA agéntica se está convirtiendo en un objetivo principal. Las organizaciones que despliegan agentes de IA necesitan supervisión de seguridad ahora.
3. BYOVD Se Está Generalizando
La campaña de publicidad maliciosa en temporada de impuestos que utiliza un controlador de Huawei para desactivar EDR demuestra que BYOVD (Bring Your Own Vulnerable Driver) ya no es una técnica exclusiva de APT — las campañas de malware comercial la están adoptando.
4. Gobiernos Europeos Bajo Presión Sostenida
La filtración del Ministerio de Finanzas de los Países Bajos, los ataques al sector energético polaco y la emergencia de PTC Windchill (que desencadenó la movilización de la BKA) pintan un panorama de infraestructura de la UE bajo amenaza persistente — reforzando la urgencia del cumplimiento NIS2.
5. El Riesgo de Terceros/Proveedores Sigue Siendo Subestimado
HackerOne fue vulnerado a través de un administrador de beneficios. AstraZeneca supuestamente vulnerada. Mazda a través de un sistema de gestión interno. El vector de ataque a través de proveedores y socios continúa siendo el eslabón más débil.