剣 KENSAI
← Back to archive

🛡️ Informe Diario de Investigación de Seguridad

Miércoles, 1 de abril de 2026 — 04:00 CEST
⚡ Resumen: Ataque a la cadena de suministro del paquete npm Axios despliega RATs multiplataforma (más de 100M de descargas semanales afectadas). Cisco comprometido a través del ataque a la cadena de suministro de Trivy — código fuente de productos de IA y repositorios de clientes robados. Zero-day en TrueConf (CVE-2026-3502) explotado por actor vinculado a China contra gobiernos del sudeste asiático. Claude AI descubre vulnerabilidades RCE en Vim y Emacs. Fallo crítico en Citrix NetScaler bajo explotación activa. Google demuestra que romper la criptografía cuántica requiere 20× menos qubits.

🔴 Ataques a la Cadena de Suministro

Paquete npm Axios comprometido — RAT multiplataforma desplegado

Crítico cadena-de-suministro npm rat

El cliente HTTP Axios (más de 100M de descargas semanales) sufrió un ataque dirigido a la cadena de suministro. El atacante comprometió la cuenta npm del mantenedor Jason Saayman y publicó las versiones maliciosas 1.14.1 y 0.30.4 inyectando una dependencia falsa plain-crypto-js que distribuye RATs específicos para Windows, macOS y Linux.

  • La dependencia maliciosa fue preparada 18 horas antes — fue un ataque premeditado
  • El RAT soporta ejecución de comandos de shell, enumeración de directorios y cargas binarias codificadas en base64
  • El dropper se autodestruye y reemplaza el package.json con una copia limpia para dificultar el análisis forense
  • Publicado sin origen de paquete OIDC, sin commit correspondiente en GitHub

Acción: Verificar archivos de bloqueo en busca de axios@1.14.1 o axios@0.30.4 de inmediato. Fijar versiones conocidas como seguras. Auditar CI/CD en busca de cambios inesperados de dependencias.

The Hacker News · BleepingComputer

Cisco vulnerado a través del ataque a la cadena de suministro de Trivy — Código fuente robado

Crítico cadena-de-suministro brecha TeamPCP

El entorno de desarrollo interno de Cisco fue comprometido utilizando credenciales robadas del ataque a la cadena de suministro del escáner de vulnerabilidades Trivy. Los actores de amenazas clonaron más de 300 repositorios de GitHub incluyendo código fuente de AI Assistants, AI Defense y productos no publicados.

  • Múltiples claves AWS robadas y utilizadas para actividades no autorizadas en cuentas AWS de Cisco
  • Los repositorios robados incluyen código perteneciente a bancos, empresas de externalización y agencias del gobierno de EE.UU.
  • Múltiples actores de amenazas involucrados con niveles de actividad variables
  • Ataque atribuido al grupo de amenazas TeamPCP — los mismos actores detrás de los compromisos de Trivy, LiteLLM y Checkmarx
  • Cisco ha aislado los sistemas afectados e iniciado la rotación de credenciales

BleepingComputer

🎯 Explotación Activa y Zero-Days

Zero-day en TrueConf (CVE-2026-3502) explotado contra gobiernos del sudeste asiático

Alto — CVSS 7.8 zero-day apt china-nexus

Un zero-day en el cliente de videoconferencia TrueConf fue explotado activamente en una campaña denominada TrueChaos dirigida a entidades gubernamentales del sudeste asiático. La vulnerabilidad permite a atacantes que controlan un servidor TrueConf local distribuir actualizaciones manipuladas a todos los endpoints conectados.

  • Explotado para desplegar el framework de C2 Havoc mediante carga lateral de DLL
  • Atribuido con confianza moderada a un actor de amenazas vinculado a China
  • Utiliza infraestructura de Alibaba Cloud y Tencent para C2
  • Las mismas víctimas fueron atacadas con ShadowPad en el mismo período
  • Parcheado en la versión 8.5.3 del cliente TrueConf para Windows

The Hacker News · Check Point Research

Fallo crítico en Citrix NetScaler (CVE-2026-3055) bajo explotación activa

Crítico — CVSS 9.3 explotación-activa citrix

Una vulnerabilidad crítica en Citrix NetScaler ADC y NetScaler Gateway está siendo explotada activamente desde el 27 de marzo. El fallo implica una validación insuficiente de entrada que provoca una sobrelectura de memoria, filtrando información potencialmente sensible. La explotación requiere que el dispositivo esté configurado como Proveedor de Identidad SAML.

Acción: Parchear de inmediato. Verificar las configuraciones de IDP SAML en busca de indicadores de compromiso.

The Hacker News — Resumen Semanal

Inyección SQL en Fortinet FortiClient EMS — Comienza la explotación

Crítico explotación-activa fortinet

Una vulnerabilidad crítica de inyección SQL en Fortinet FortiClient EMS permite a atacantes no autenticados ejecutar código arbitrario de forma remota mediante solicitudes HTTP manipuladas. Se ha observado explotación activa.

SecurityWeek

🔬 Vulnerabilidades y CVEs

Vulnerabilidades RCE en Vim y Emacs descubiertas por Claude AI

Alto rce descubierto-por-ia vim emacs

El investigador Hung Nguyen utilizó Claude para descubrir vulnerabilidades RCE tanto en Vim como en GNU Emacs que se activan simplemente al abrir un archivo.

  • Vim: Una evasión en el manejo de modeline permite escapar del sandbox y ejecutar comandos arbitrarios. Afecta a todas las versiones ≤9.2.0271. Parcheado en 9.2.0272.
  • Emacs: La integración vc-git lee el archivo .git/config controlado por el atacante y ejecuta programas core.fsmonitor. Los mantenedores de Emacs consideran que es responsabilidad de Git — sin parche.

BleepingComputer · Calif Blog

GIGABYTE Control Center — Fallo de escritura arbitraria de archivos

Alto escritura-arbitraria gigabyte

GIGABYTE Control Center es vulnerable a un fallo de escritura arbitraria de archivos que permite a atacantes remotos no autenticados acceder a archivos en hosts vulnerables.

BleepingComputer

Desbordamiento inferior de entero en StrongSwan — Caída de VPN (15 años de versiones)

Alto vpn dos

Una vulnerabilidad de desbordamiento inferior de entero explotable remotamente en StrongSwan permite a atacantes no autenticados provocar la caída de conexiones VPN. El fallo abarca 15 años de versiones.

SecurityWeek

Abuso del modelo de permisos de Vertex AI — Exposición de datos en Google Cloud

Alto nube google ia

Palo Alto Unit 42 reveló un punto ciego de seguridad en la plataforma Vertex AI de Google Cloud donde los agentes de IA pueden ser utilizados como arma para obtener acceso no autorizado a datos sensibles y comprometer entornos en la nube mediante el abuso del modelo de permisos.

The Hacker News

Vulnerabilidades en CrewAI — Escape del sandbox mediante inyección de prompts

Alto agentes-ia escape-de-sandbox

Vulnerabilidades en el framework CrewAI permiten a atacantes explotar la inyección de prompts para encadenar fallos, escapar del sandbox y ejecutar código arbitrario en los dispositivos host.

SecurityWeek

Vulnerabilidades en OpenAI Codex / ChatGPT parcheadas

Alto openai exfiltración-de-datos

OpenAI parcheó dos vulnerabilidades: un fallo de exfiltración de datos en ChatGPT que permitía la extracción encubierta de datos de conversación mediante un único prompt malicioso, y una vulnerabilidad en Codex que permitía el compromiso de tokens de GitHub.

The Hacker News · SecurityWeek

📊 Brechas de Datos e Incidentes

Lloyds Banking Group — Transacciones de 450.000 usuarios expuestas

Alto brecha banca

Una actualización de software defectuosa en Lloyds Banking Group provocó que los datos de transacciones de usuarios de banca móvil fueran expuestos a otros usuarios de la aplicación, afectando a aproximadamente 450.000 personas.

SecurityWeek

Plataforma de salud CareCloud — Posible brecha de datos

Medio salud brecha

La plataforma de TI sanitaria CareCloud reveló un incidente de ciberseguridad que involucra uno de sus entornos de historiales clínicos electrónicos. La investigación está en curso.

SecurityWeek

Filtración del código fuente de Anthropic Claude Code

Medio filtración ia

Anthropic filtró accidentalmente el código fuente de Claude Code (código cerrado) a través de un paquete npm. La empresa afirma que no se expusieron datos de clientes ni credenciales.

BleepingComputer

🦠 Malware y Actores de Amenazas

Campaña de RAT Silver Fox / AtlasCross — Typosquatting en toda Asia

apt rat typosquatting

El grupo de cibercrimen chino Silver Fox está ejecutando una campaña activa utilizando más de 11 dominios de typosquatting que suplantan a Surfshark VPN, Signal, Telegram, Zoom, Microsoft Teams y otros para distribuir el recientemente documentado AtlasCross RAT. Esto representa una evolución respecto a sus anteriores derivados de Gh0st RAT.

The Hacker News

Venom Stealer — Recolección continua de credenciales

infostealer maas

Venom Stealer, un malware como servicio con licencia que incluye persistencia y automatización integradas, permite a los atacantes extraer continuamente credenciales, datos de sesión y activos de criptomonedas de sistemas comprometidos.

SecurityWeek

TeamPCP se mueve del código abierto a entornos AWS

nube aws movimiento-lateral

Tras validar credenciales robadas usando TruffleHog, el grupo de hackers TeamPCP ha sido observado iniciando actividades de enumeración de servicios AWS y movimiento lateral — expandiéndose desde ataques a la cadena de suministro de código abierto hacia el compromiso de infraestructura en la nube.

SecurityWeek

📡 Tendencias Emergentes

La seguridad de los agentes de IA se convierte en una preocupación crítica

Múltiples noticias en este ciclo destacan la creciente superficie de ataque en torno a los agentes de IA:

  • Escape del sandbox de CrewAI mediante cadenas de inyección de prompts
  • Abuso de permisos en Vertex AI para acceso a datos en la nube
  • OpenAI Codex — compromiso de tokens de GitHub
  • Los LLMs rompen silenciosamente el control de acceso — escribiendo políticas Rego/Cedar con condiciones faltantes
  • Creciente consenso de que los agentes de IA necesitan verificación de confianza cero, no confianza implícita

Industrialización de los ataques a la cadena de suministro

El compromiso simultáneo por parte del grupo TeamPCP de Trivy, LiteLLM, Checkmarx y ahora Axios demuestra que los ataques a la cadena de suministro se están industrializando a escala. Patrón clave: comprometer cuentas de mantenedores → inyectar dependencias → robar credenciales de CI/CD → pivotar hacia infraestructura en la nube.

Aceleración de la amenaza de la computación cuántica

Investigadores de Google demostraron que romper el cifrado de Bitcoin y Ethereum requiere 20× menos qubits de lo estimado anteriormente. Aunque no es inmediatamente práctico, esto acelera significativamente la urgencia de la migración a criptografía post-cuántica.

SecurityWeek

🛠️ Herramientas y Lanzamientos

Proton Meet — Videoconferencia centrada en la privacidad

Proton lanzó Meet, una plataforma de videoconferencia centrada en la privacidad posicionada como alternativa a Google Meet, Zoom y Microsoft Teams. Cifrado de extremo a extremo por defecto.

BleepingComputer

Censys recauda $70M para su plataforma de inteligencia de Internet

Censys recaudó $70M (total: $149M) para expandir su plataforma de inteligencia de Internet para gestión de superficie de ataque y búsqueda de amenazas.

SecurityWeek