Inicio Noticias Detalles
El gusano Miasma ataca 73 repositorios de Microsoft GitHub en EE. UU.
2026-06-15 14:59
Favoritos

es.wedoany.com Noticia: La semana pasada se produjeron múltiples ataques cibernéticos de gran alcance en el ámbito de la seguridad. Problemas como la contaminación de paquetes de software, la explotación de asistentes de IA y los gusanos en repositorios de código se concentraron, pero la causa raíz sigue siendo la persistente efectividad de técnicas de ataque tradicionales. Un chatbot fue engañado fácilmente, un malware filtró tokens de robots y los atacantes se infiltraron en bandejas de entrada durante meses para robar información.

El gusano Miasma atacó 73 repositorios bajo la organización de Microsoft GitHub, incluyendo Azure, Azure-Samples, Microsoft y MicrosoftDocs. Este incidente llevó a GitHub a deshabilitar el acceso a los repositorios afectados. Miasma se evalúa como una variante del gusano Mini Shai-Hulud lanzado por TeamPCP a mediados de mayo de 2026, perteneciente a un ataque de cadena de suministro autorreplicante.

Google publicó el parche de junio de 2026, corrigiendo 124 vulnerabilidades de seguridad que afectan al sistema operativo Android, incluyendo una vulnerabilidad crítica de alto riesgo en un componente del framework que ya está siendo explotada activamente, CVE-2025-48595 (puntuación CVSS 8.4). Esta vulnerabilidad permite la escalada de privilegios sin interacción del usuario, afectando a las versiones de Android 14, 15, 16 y 16 QPR2. Google reconoció que la vulnerabilidad podría tener una explotación dirigida limitada.

El Departamento de Justicia de EE. UU. anunció los resultados de la operación "Semana de Desmantelamiento", dirigida a combatir el fraude cibernético y de criptomonedas contra estadounidenses. La operación eliminó millones de cuentas de redes sociales, correo electrónico y acceso a Internet utilizadas por grupos delictivos transnacionales del sudeste asiático para estafas, y empresas privadas congelaron voluntariamente más de 3,8 millones de dólares en criptomonedas relacionadas con el lavado de dinero. Esta acción es parte de la iniciativa "Fuerza de Ataque contra Centros de Estafa" de EE. UU., destinada a desmantelar las redes de estafa, trata de personas y lavado de dinero operadas por organizaciones criminales transnacionales del sudeste asiático.

Un grupo de ciberdelincuencia chino recién surgido, TA4922, ha expandido su alcance desde el este de Asia a Europa y África, y ha actualizado el malware utilizado para infiltrarse en redes. El grupo, motivado económicamente, obtiene acceso remoto para robar datos, cometer fraudes y revender accesos. Sus tácticas se superponen parcialmente con Silver Fox y Void Arachne, utilizando distribución de malware, phishing de credenciales y robo de tarjetas de crédito en diferentes campañas. Los señuelos se hacen pasar por autoridades fiscales, departamentos financieros y equipos de recursos humanos de Japón, Taiwán, Corea del Sur, Singapur, India, Reino Unido, Alemania, Italia y Sudáfrica, distribuyendo Atlas RAT, RomulusLoader y SilentRunLoader mediante la técnica de carga lateral de DLL.

Se observó que un clúster de amenazas no reportado anteriormente, OP-512, despliega un framework de Web Shell personalizado contra servidores IIS de Microsoft. Se evalúa que esta operación centrada en el espionaje se origina en China. ReliaQuest indicó que OP-512 podría estar realizando espionaje a través de servidores web IIS comprometidos, y sus sectores objetivo y ubicaciones geográficas coinciden con las prioridades de inteligencia china. El framework de Web Shell admite la gestión de archivos y la ejecución de comandos autenticados.

Actores de amenazas desconocidos lograron monitorear las bandejas de entrada de Outlook de miembros de alto rango de una bolsa de valores global no identificada durante al menos cinco meses. Los atacantes implementaron un recolector de correo electrónico que se ejecutaba cada 2-4 semanas para recopilar datos, y filtraron información en pequeños lotes a través de Dropbox y Microsoft OneDrive Personal para evitar ser detectados. Los primeros indicios de actividad maliciosa se observaron el 10 de octubre de 2025, y la filtración de datos continuó hasta marzo de 2026.

Las vulnerabilidades destacadas de esta semana afectan a múltiples productos y plataformas, incluyendo SolarWinds Serv-U, FFmpeg, Cisco Catalyst SD-WAN Manager, Cisco Unified Communications Manager, el plugin Everest Forms Pro, Google Android, PCTCore64.sys, la red IMS de Verizon, Appsmith, Collibra Agent, HP Poly Voice, el plugin Themeum Kirki, Redis, el router Acer Wave 7, Securly, Google Chrome, Broadcom VMware Cloud Foundation Operations, UniFi OS Server, Hugging Face, Microsoft Edge, Apache ActiveMQ, Ivanti ISTM, laravel/framework, cámaras CCTV KMW, los routers TP-Link Archer BE450 y BE7200, StrongDM, IBM WebSphere y MCP Toolbox.

La alianza Five Eyes publicó un informe de asesoramiento, afirmando que el departamento de inteligencia militar chino utiliza sitios de redes profesionales como LinkedIn, Indeed y Upwork para reclutar personas con acceso a información gubernamental, militar, de política exterior o económica sensible. El informe señala que el objetivo es obtener inteligencia militar, política y económica privilegiada. A los objetivos se les ofrece una compensación a cambio de información, que puede pagarse a través de plataformas como PayPal, Zelle, Wise, Western Union y criptomonedas.

Meta reveló que un ataque reciente que abusó de herramientas de soporte de IA podría haber afectado a 20,225 cuentas de Instagram. Los atacantes solicitaron al chatbot de Meta que vinculara su propia dirección de correo electrónico a la cuenta objetivo para restablecer la contraseña y tomar el control, y muchas cuentas de alto perfil fueron posteriormente vendidas en la dark web. Esta explotación fue descubierta el 31 de mayo de 2026. También se reveló una vulnerabilidad en el proceso de restablecimiento de contraseña basado en web de Instagram que exponía direcciones de correo electrónico y números de teléfono no editados de los usuarios.

Sophos descubrió que un binario del minero de criptomonedas XMRig estaba incluido en una versión autenticada del instalador del navegador Hola para Windows. Hola atribuyó la anomalía a un compromiso en la cadena de suministro que afectó su canal de distribución de actualizaciones. Paquetes npm maliciosos se dirigieron a empresas de IA, marcas de lujo y firmas de capital de riesgo para implementar malware, liberando variantes de malware que se hacen pasar por herramientas de codificación de IA. Dos paquetes npm maliciosos, turbo-axios y faster-axios, se dirigieron a desarrolladores del popular cliente HTTP axios, propagando el recolector de información Epsilon Stealer a través de hooks posteriores a la instalación. El paquete npm malicioso cms-store-ren recopiló datos de las máquinas de los desarrolladores y los envió a un canal de Telegram, filtrando también su propio token de API de robot.

Las autoridades de Francia y España, con el apoyo de Europol, desmantelaron una instalación de producción de documentos falsos en Alicante, España, incautando aproximadamente 800 documentos europeos falsificados y equipos relacionados. La instalación vendía documentos de identidad falsos a grupos de tráfico de inmigrantes que operan en Europa. Un exejecutivo de ciberseguridad de IBM acusó a la empresa de encubrir intrusiones después de haber sido atacada tres veces por hackers de gobiernos extranjeros en la última década. Una nueva variante del botnet Gafgyt, C0XMO, se dirige al firmware del router DD-WRT explotando una vulnerabilidad de desbordamiento de búfer en la pila, y su actividad fue descubierta en marzo de 2026. El paquete malicioso de PyPI Parsimonius implementó un backdoor basado en Telegram, acumulando 2,474 descargas antes de ser eliminado.

El análisis de la versión para Windows del ransomware VECT reveló vulnerabilidades adicionales que podrían provocar que los archivos sean renombrados, parcialmente cifrados o dañados de manera irreversible por el descifrador del atacante. Recorded Future reveló que el Ministerio de Inteligencia de Irán podría estar expandiendo el uso del personaje Handala para incluir operaciones físicas externas y de influencia contra intereses de EE. UU. e Israel. Un nuevo troyano bancario para Android, OverlayPhantom, se dirige a más de 180 aplicaciones en 10 países a través de URL maliciosas, robando credenciales mediante superposiciones falsas y uso compartido de pantalla en tiempo real. Actores de amenazas utilizan correos electrónicos de notificación de infracción de derechos de autor falsos para dirigirse a desarrolladores de extensiones de Chrome con el fin de robar nombres de usuario y contraseñas de Google.

Trail of Bits afirmó poder eludir ClawHub, el escáner de habilidades maliciosas de Cisco, para enviar habilidades maliciosas al mercado público de habilidades y robar datos de los sistemas de los desarrolladores. Se utilizan correos electrónicos de phishing con el tema de pago de facturas para propagar Remcos RAT. Una nueva marca de ciberdelincuencia, Pink, utiliza vishing para el acceso inicial, centrándose principalmente en el robo de datos y la extorsión. CAI es un framework de código abierto para construir agentes de IA, que admite más de 300 modelos de IA e incluye herramientas integradas para tareas como reconocimiento, explotación, escalada de privilegios y evaluación de seguridad. PMG es una herramienta gratuita y de código abierto que bloquea paquetes de código abierto maliciosos antes de su instalación, utilizando la inteligencia de amenazas de SafeDep para verificar los paquetes.

Este artículo es compilado por Wedoany, las citas de la IA deben indicar la fuente «Wedoany»; si hay alguna infracción u otro problema, por favor notifícanos a tiempo, este sitio lo modificará o eliminará. Correo electrónico: news@wedoany.com

China
Estados Unidos
Información y comunicaciónIngeniería de confidencialidad de información y seguridad de datos
Anterior:INX International Ink de EE. UU. se asocia con Albert Invent para acelerar el descubrimiento de fórmulas mediante IA
Posterior:EE.UU. exige reparar la vulnerabilidad SolarWinds Serv-U antes del 19 de junio
Productos relacionados
Solicitar
TWP16 Radar de perfil de viento troposférico en banda P
China Huayun Meteorological Technology Group Co., Ltd.
Solicitar
Subarray Tx de antena de arreglo en fase banda Ka
COXSAT TECHNOLOGY CO., LTD.
Solicitar
Conmutador rápido de fuente de alimentación redundante QPS-20A
CHN ENERGY ZHISHEN CONTROL TECHNOLOGY CO., LTD.
Solicitar
SIS Soluciones de Instrumentación de Seguridad
Beijing Consen Automation Technology Co., Ltd.
Solicitar
Sistema de monitoreo inteligente de cinta transportadora
LUO YANG WIRE ROPE INSPECTION TECHNOLOGY CO., LTD.
Solicitar
Pinming CCBIM
Pinming Technology Co., Ltd.
Solicitar
Xinshiqi Vehículo autónomo X3 con caja de carga
Neolix Beijing Technology Co., Ltd.
Solicitar
Red de área local inalámbrica | Punto de acceso AirEngine 5776-56T
Huawei
Solicitar
Productos de sistemas de multiplexación por división de longitud de onda (WDM)
Shenzhen SDG Information Co., Ltd.
Solicitar
Lámina de silicona termoconductora ABT-CP815
Dongguan Aobote Thermal Technology Co., Ltd.
Solicitar
Terminal satelital portátil de placa plana de 0,35 m de diámetro (manual)
China Starwin Science & Technology co., Ltd.
Solicitar
Software del servidor de aplicaciones Baolande V9.5
Beijing Baolande Software Corporation
Recomendaciones
El Grupo Digital Zhongkan Beidou de China y Hikvision firman un acuerdo de cooperación en seguridad inteligente en la producción
2026-06-15
Weina Hexin acelera la industrialización de chips de memoria y computación tridimensionales integrados con una ronda de financiación Serie B de más de 10 000 millones de yuanes
2026-06-15
Daxiao Robotics completa una ronda de financiación Angel+ para impulsar el modelo mundial y la implementación de soluciones integradas de hardware y software
2026-06-15
Hexaware establece un centro de entrega en GIFT City, India
2026-06-15
Digital Realty amplía su capacidad en Cyberjaya, Malasia, con 32 megavatios adicionales
2026-06-15
GSMA: La industria móvil contribuyó con 1,15 billones de euros al PIB de la UE en 2025
2026-06-15
Junkies Coder de Sudáfrica lanza un negocio de IA agéntica
2026-06-15
Anthropic se disculpa por el filtro antidestilación oculto en Claude Fable 5
2026-06-15
Ethio Telecom planea expandir sus servicios de telemedicina a 200 hospitales
2026-06-15
Pakistán asigna 19,580 millones de rupias para 13 proyectos de TI y telecomunicaciones
2026-06-15
Últimos boletines
1
Freedom Telecom y Nokia establecen un centro de innovación en infraestructura de IA en Silicon Valley, EE. UU.
2
AT&T de EE. UU. lanza un pase de datos ilimitado para iPad por 3 dólares al día
3
La migración post-cuántica se convierte en un tema urgente para el sector de telecomunicaciones de la India
4
Nokia de Finlandia e Indosat planean impulsar AI-RAN en Indonesia antes de finales de 2026
5
El gobierno del estado indio de Uttar Pradesh lanza el plan GANGA de banda ancha, que cubre a más de 2 millones de hogares
6
Vodafone Idea lanza red 5G en Bhopal, India
7
Ericsson y Epiroc amplían su colaboración para integrar LTE/5G en la automatización minera
8
La economía digital de Nigeria podría alcanzar los 18.300 millones de dólares en 2026, enfrentando desafíos de infraestructura y capital
9
La Universidad Médica Estatal de Siberia y la Universidad ITMO colaboran para formar expertos en IA para la cibernética médica
10
Las empresas sudafricanas enfrentan graves desafíos de ciberseguridad