Boletín Threatday: multa criptográfica de 176 m...

La actividad del Ladrón de luma El ladrón de información (también conocido como Water Kurita) ha sido testigo de una «caída repentina» desde los últimos meses, después de que se descubriera la identidad de cinco presuntos miembros del grupo principal como parte de lo que, según se dice, fue una agresiva campaña clandestina de exposición denominada Lumma Rats desde finales de agosto de 2025. Las personas atacadas están relacionadas con el desarrollo y la administración del malware, y su información de identificación personal (PII), registros financieros, contraseñas y perfiles de redes sociales se filtraron en un sitio web específico. Desde entonces, las cuentas de Telegram de Lumma Stealer se vieron comprometidas el 17 de septiembre, lo que dificultó aún más su capacidad de comunicarse con los clientes y coordinar las operaciones. Estas acciones han llevado a los clientes a decantarse por otros ladrones, como Vidar y StealC. Se cree que la campaña de doxxing está impulsada por rivalidades internas. «La campaña de denuncia estuvo acompañada de amenazas, acusaciones de traición por parte de la comunidad de ciberdelincuentes y afirmaciones de que el equipo de Lumma Stealer había priorizado los beneficios por encima de la seguridad operativa de sus clientes», dijo Trend Micro dijo . «La consistencia y profundidad de la campaña sugieren el conocimiento interno o el acceso a cuentas y bases de datos comprometidas». Si bien Lumma Stealer sufrió un revés a principios de este año tras la toma de su infraestructura en un esfuerzo coordinado de aplicación de la ley, resurgió rápidamente y reanudó sus operaciones. Desde este punto de vista, el último avance podría poner en peligro su viabilidad comercial y dañar la confianza de los clientes. El desarrollo coincide con la aparición de Vidar Stealer 2.0, que se ha reescrito completamente desde cero utilizando C, además de admitir una arquitectura de subprocesos múltiples para una filtración de datos más rápida y eficiente y mejores capacidades de evasión. También incorpora métodos avanzados de extracción de credenciales para eludir El cifrado vinculado a aplicaciones de Google Chrome protecciones mediante técnicas de inyección de memoria y cuenta con un generador polimórfico automático para generar muestras con distintas firmas binarias, lo que hace que los métodos de detección estática sean más desafiantes. «La nueva versión de Vidar hace un uso intensivo del aplanamiento del flujo de control e implementa estructuras complejas de cajas de conmutación con máquinas de estado numéricas que pueden dificultar la ingeniería inversa», explica Trend Micro dijo .

Una operación fraudulenta a gran escala se ha apropiado indebidamente de las imágenes y semejanzas de funcionarios del gobierno de Singapur para engañar a los ciudadanos y residentes de Singapur para que participen en una plataforma de inversión fraudulenta. «La campaña fraudulenta se basa en Google Ads de pago, sitios web de redireccionamiento de intermediarios diseñados para ocultar actividades fraudulentas y maliciosas, y páginas web falsas muy convincentes», dijo Group-IB dijo . «En última instancia, las víctimas fueron dirigidas a una plataforma de inversión en divisas registrada en Mauricio, que operaba bajo una entidad legal aparentemente legítima con una licencia de inversión oficial. Esta estructura creó una ilusión de cumplimiento y, al mismo tiempo, permitió la actividad fraudulenta transfronteriza». En estas plataformas fraudulentas, se insta a las víctimas a que completen su información personal, tras lo cual son perseguidas agresivamente mediante llamadas telefónicas para depositar importantes sumas de dinero. En total, los estafadores utilizaron 28 cuentas de anunciantes verificadas para ejecutar campañas maliciosas de Google Ads. La distribución de anuncios se gestionaba principalmente a través de cuentas de anunciantes verificadas registradas a nombre de personas que residían en Bulgaria, Rumanía, Letonia, Argentina y Kazajistán. Estos anuncios se configuraron de manera que solo se mostraran a las personas que buscaban o navegaban desde direcciones IP de Singapur. Para aumentar la legitimidad de la estafa, los autores de la amenaza crearon 119 dominios maliciosos que se hacían pasar por los principales medios de comunicación legítimos y acreditados, como CNA y Yahoo! Noticias.

Los investigadores de ciberseguridad tienen descubierto un paquete npm malintencionado llamado «https-proxy-utils» diseñado para descargar y ejecutar una carga útil desde un servidor externo (cloudcenter [.] top) que contiene Adaptic C2 marco posterior a la explotación mediante un script posterior a la instalación. Es capaz de dirigirse a sistemas Windows, Linux y macOS, y emplea técnicas específicas del sistema operativo para cargar e iniciar el implante. Una vez desplegado, el agente se puede usar para controlar la máquina de forma remota, ejecutar comandos y lograr la persistencia. De acuerdo con dato de ReversingLabs, un usuario llamado «bestdev123» subió el paquete a npm el 28 de julio de 2025. Tiene 57 descargas registradas. El paquete ya no está disponible en el registro de npm. Si bien los atacantes abusan de las herramientas de seguridad con fines nefastos no es un fenómeno nuevo, combinarlo con paquetes fraudulentos en repositorios de código abierto expone a los usuarios a los riesgos de la cadena de suministro. «Este paquete malintencionado pone una vez más de relieve que los desarrolladores deben actuar con suma cautela a la hora de elegir qué instalar y de qué dependen, ya que el panorama de la cadena de suministro está repleto de miles de paquetes, a menudo con nombres engañosamente similares, por lo que no es nada fácil distinguir los componentes legítimos de los impostores malintencionados». Henrik Plate, experto en ciberseguridad de Endor Labs, afirmó. «Además, deberían considerar la posibilidad de deshabilitar los enlaces posteriores a la instalación para evitar que el malware se ejecute durante la instalación, por ejemplo, mediante la opción --ignore-scripts de npm o mediante pnpm, que empezó a deshabilitar el uso de los scripts del ciclo de vida de forma predeterminada».

Los reguladores financieros de Canadá impusieron multas por 176 millones de dólares a Xeltox Enterprises Ltd. (también conocida como Cryptomus and Certa Payments Ltd.), una plataforma de pagos digitales que admite docenas de bolsas de criptomonedas rusas y sitios web que venden servicios de ciberdelincuencia. según al periodista de seguridad Brian Krebs. FINTRAC dijo el servicio «no presentó informes de transacciones sospechosas para transacciones en las que había motivos razonables para sospechar que estaban relacionadas con el lavado de ganancias relacionadas con el tráfico de material de abuso sexual infantil, el fraude, los pagos de ransomware y la evasión de sanciones». La agencia dijo que encontró 1.068 casos en los que Cryptomus no presentó informes sobre transacciones realizadas en julio de 2024 relacionadas con mercados conocidos de la red oscura y carteras de divisas virtuales vinculadas a actividades delictivas.

SpaceX dijo ha desactivado más de 2.500 dispositivos Starlink conectados a complejos fraudulentos en Myanmar . Actualmente no está claro cuándo se desconectaron los dispositivos. El desarrollo se acerca poco después de continuo acciones a tomar medidas enérgicas sobre los centros de estafa en línea, con la junta militar de Myanmar conductible allanaron un punto de acceso fraudulento en una región del este de Myanmar controlada por los rebeldes, detuvieron a más de 2000 personas e incautaron docenas de dispositivos de Internet por satélite Starlink en KK Park, un extenso centro de ciberdelincuencia al sur de Myawaddy. En febrero de 2025, el gobierno tailandés cortar la fuente de alimentación a tres áreas de Myanmar, Myawaddy, Payathonzu y Tachileik, que se han convertido en paraísos para los sindicatos criminales que han coaccionado a cientos de miles de personas en el sudeste asiático y en otros lugares para que ayuden a realizar estafas en línea, incluidas falsas tácticas románticas, oportunidades de inversión falsas y planes de juego ilegales. Estas operaciones han tenido un éxito rotundo, ya que han atrapado a cientos de miles de trabajadores y han recaudado decenas de miles de millones de dólares de las víctimas cada año, según estimaciones de las Naciones Unidas. Los centros fraudulentos surgieron en Camboya, Tailandia y Myanmar tras la pandemia de la COVID-19, pero desde entonces se han extendido a otras partes del mundo, como África. Los trabajadores de los «campos de trabajo» suelen ser reclutados y objeto de trata con la promesa de un trabajo bien remunerado, y luego se los mantiene cautivos con amenazas de violencia. En los últimos meses, las autoridades encargadas de hacer cumplir la ley intensificó sus esfuerzos , deteniendo a cientos de sospechosos en toda Asia y deportando a varios de ellos. Según el Nueva luz global de Myanmar , un total de 9.551 ciudadanos extranjeros que ingresaron ilegalmente a Myanmar fueron arrestados entre el 30 de enero y el 19 de octubre de 2025, y 9.337 fueron deportados a sus respectivos países. A principios de esta semana, agentes de policía surcoreanos arrestado formalmente 50 surcoreanos repatriados desde Camboya por acusaciones de que trabajaban para organizaciones fraudulentas en línea en el país del sudeste asiático. Camboya y Corea del Sur recientemente convenido para colaborar en la lucha contra las estafas en línea tras la muerte de un estudiante surcoreano que, según se informa, fue obligado a trabajar en un centro de estafa en Camboya. La muerte del joven de 22 años también ha llevado a Corea del Sur, que es según se informa, están preparando sanciones contra los grupos que operan en Camboya, para cuestión una prohibición de viajar «en código negro» a partes del país, citando el reciente aumento de los casos de detención y «empleo fraudulento». Se cree que más de 1000 surcoreanos se encuentran entre las aproximadamente 200 000 personas de diversas nacionalidades que trabajan en la industria del fraude en Camboya.

Un fallo de seguridad en la implementación en Oat++ del Model Context Protocol (MCP) de Anthropic podría permitir a los atacantes predecir o capturar los ID de sesión de conversaciones de IA activas, secuestrar sesiones de MCP e inyectar respuestas maliciosas a través del oatpp-mcp servidor. La vulnerabilidad, denominada Prompt Hijacking, está siendo rastreada como CVE-2025-6515 (puntuación CVSS: 6,8). Si bien el identificador de sesión generado se utiliza con los eventos enviados por el servidor ( SSE ) transports está diseñado para enrutar las respuestas del servidor MCP al cliente y distinguir entre las diferentes sesiones de clientes MCP. El ataque aprovecha el hecho de que el SSE no requiere que los ID de sesión sean únicos y criptográficamente seguros (un requisito que se aplica en la nueva especificación HTTP de Streamable) para permitir que un actor de amenazas que posea un identificador de sesión válido envíe solicitudes maliciosas al servidor MCP, lo que le permite secuestrar las respuestas y transmitir una respuesta envenenada a el cliente. «Una vez que se reutiliza un ID de sesión, el atacante puede enviar solicitudes POST utilizando el ID secuestrado, por ejemplo, solicitando herramientas, activando mensajes o inyectando comandos, y el servidor reenviará las respuestas pertinentes a la conexión GET activa de la víctima, además de las respuestas generadas para las solicitudes originales de la víctima», dijo JFrog dijo .

Proofpoint tiene desarrollado un conjunto de herramientas automatizadas llamado Fassa (abreviatura de «Future Account Super Secret Access»), que muestra los métodos mediante los cuales los actores de amenazas establecen un acceso persistente a través de aplicaciones OAuth maliciosas. La herramienta no se ha puesto a disposición del público. «El valor estratégico de este enfoque radica en su mecanismo de persistencia: incluso si se restablecen las credenciales del usuario comprometido o se aplica la autenticación multifactorial, las aplicaciones OAuth maliciosas mantienen su acceso autorizado», afirma la empresa de seguridad empresarial. «Esto crea una puerta trasera resiliente que puede permanecer indefinidamente sin ser detectada en el entorno, a menos que se identifique y corrija específicamente». En un ataque real observado por Proofpoint, se descubrió que los actores de amenazas tomaban el control de las cuentas de Microsoft mediante un kit de suplantación de identidad tipo adversario intermedio (AiTM) conocido como Tycoon y, a continuación, creaban reglas de buzón maliciosas y registraban una aplicación OAuth de segunda parte (también conocida como interna) llamada «test» para permitir el acceso persistente al buzón de la víctima incluso después de restablecer la contraseña.

Los investigadores de ciberseguridad Gal Nagli, Ian Carroll y Sam Curry han divulgado una vulnerabilidad grave en un portal crítico de categorización de pilotos («driverscategorisation.fia [.] com») gestionado por la Federación Internacional del Automóvil (FIA) que podría permitir el acceso a los datos confidenciales asociados a cada conductor de Fórmula 1 (F1), incluidos el pasaporte, el carné de conducir y la información personal. Si bien el portal permite a cualquier persona abrir una cuenta, además de proporcionar documentos de respaldo, los investigadores descubrieron que enviar una solicitud especialmente diseñada en la que asumen el papel de «ADMINISTRADOR» es suficiente para engañar al sistema y hacer que asigne privilegios administrativos a una cuenta recién creada, mediante la cual un atacante podría acceder a perfiles detallados de los conductores. Tras la divulgación responsable del error el 3 de junio de 2025, el 10 de junio de 2025 se lanzó una solución integral para el error. «[La vulnerabilidad] recibe el nombre de 'Mass Assignment', un fallo clásico de seguridad de la web y la API», dijo Nagli dijo . «En pocas palabras: el servidor confiaba en todo lo que le enviábamos, sin comprobar si se nos permitía cambiar esos campos».

Google ha lanzado una plataforma de agencia integral con el objetivo de acelerar el análisis y la respuesta a las amenazas. La plataforma, disponible en versión preliminar para los clientes de Google Threat Intelligence Enterprise y Enterprise+, ofrece a los usuarios un conjunto de agentes especializados para la inteligencia sobre ciberamenazas (CTI) y el análisis del malware. «Cuando haces una pregunta, la plataforma selecciona de forma inteligente el agente y las herramientas más adecuadas para elaborar tu respuesta, y analiza todo tipo de información, desde la web abierta y OSINT hasta la web profunda y oscura y nuestros propios informes sobre amenazas», explica Google dijo . En el caso de que la consulta se refiera a un archivo malicioso, dirige la tarea a su agente analista de malware para que le proporcione la «información más precisa y relevante». El gigante tecnológico dijo que la plataforma está diseñada para descubrir las conexiones ocultas que existen entre los actores de amenazas, las vulnerabilidades, las familias de malware y las campañas, aprovechando el completo conjunto de datos de seguridad de Google Threat Intelligence.

Se está utilizando un nuevo kit de suplantación de identidad llamado Tykit para mostrar páginas de inicio de sesión falsas de Microsoft 365 a las que se redirige a los usuarios mediante mensajes de correo electrónico que contienen archivos SVG como archivos adjuntos. Una vez abierto, el archivo SVG ejecuta un código JavaScript en forma de trampolín para llevar a la víctima a la página de suplantación de identidad, pero no antes de completar una comprobación de seguridad de Cloudflare Turnstile. «Vale la pena señalar que el código del lado del cliente incluye medidas antidepuración básicas; por ejemplo, bloquea las combinaciones de teclas que abren DevTools y desactiva el menú contextual», ANY.RUN dijo . Una vez introducidas las credenciales, se redirige al usuario a la página legítima para evitar levantar sospechas.

GitGuardian dijo que había descubierto una vulnerabilidad de cruce de rutas en Smithery.ai que proporcionaba acceso no autorizado a miles de servidores MCP y sus credenciales asociadas, lo que generaba un importante riesgo para la cadena de suministro. El problema tiene que ver con el hecho de que el archivo de configuración smithery.yaml utilizado para crear un servidor en Docker contiene una propiedad mal controlada llamada DockerBuildPath, que permite especificar cualquier ruta arbitraria. «Un simple error de configuración permitió a los atacantes acceder a archivos confidenciales de la infraestructura del registro, lo que provocó el robo de credenciales administrativas con privilegios excesivos», dijo GitGuardian dijo . «Estas credenciales robadas proporcionaron acceso a más de 3000 servidores de IA alojados, lo que permitió el robo de claves y secretos de API de posibles miles de clientes en cientos de servicios». Desde entonces, el problema se ha abordado y no hay pruebas de que se haya explotado de forma espontánea.

Los investigadores han descubierto que es posible eludir el paso de aprobación humana que se requiere cuando se ejecutan comandos delicados del sistema con agentes modernos de inteligencia artificial (IA). Según a Trail of Bits, este desvío se puede lograr mediante ataques de inyección de argumentos que aprovechan los comandos previamente aprobados, lo que permite a un atacante lograr la ejecución remota de código (RCE). Para contrarrestar estos riesgos, se recomienda separar las operaciones de los agentes desde el sistema host, reducir las listas de comandos permitidos y utilizar métodos de ejecución de comandos seguros que impidan la interpretación del shell.

Una vulnerabilidad de seguridad en la biblioteca python-socketio ( CVE-2025-61765 , puntuación CVSS: 6.4) podría permitir a los atacantes ejecutar código Python arbitrario mediante la deserialización maliciosa de pickle en situaciones en las que ya han accedido a la cola de mensajes que los servidores utilizan para las comunicaciones internas. «El módulo pickle está diseñado para serializar y deserializar objetos Python confiables», BlueRock dijo . «Nunca se pretendió que fuera un formato seguro para la comunicación entre sistemas que no confían implícitamente entre sí. Sin embargo, los administradores de clientes de python-socketio seleccionan de forma indiscriminada todos los mensajes que reciben del intermediario de mensajes compartidos». Como resultado, un agente de amenazas con acceso a la cola de mensajes puede enviar una carga útil tipo pickle especialmente diseñada que se ejecuta una vez deserializada. Este problema se solucionó en la versión 5.14.0 de la biblioteca.

Según OX Security, se ha descubierto que las herramientas de codificación basadas en IA, como Cursor y Windsurf, son vulnerables a más de 94 problemas de seguridad conocidos y corregidos en el navegador Chromium y el motor JavaScript V8, lo que pone en riesgo a más de 1,8 millones de desarrolladores. El problema es que ambos entornos de desarrollo se basan en versiones antiguas de Visual Studio Code, que vienen con un motor de ejecución de aplicaciones Electron, lo que indica que hay versiones desactualizadas del navegador Chromium de código abierto y del motor V8 de Google. «Se trata de un ataque clásico a la cadena de suministro a punto de ocurrir», dijo la empresa de ciberseguridad dijo . «Cursor y Windsurf deben priorizar las actualizaciones de seguridad iniciales. Hasta que lo hagan, 1,8 millones de desarrolladores seguirán expuestos a ataques que podrían comprometer no solo sus máquinas, sino también toda la cadena de suministro de software de la que forman parte».

Los investigadores de ciberseguridad han descubierto una nueva cadena de ataques que aprovecha los instaladores falsos de Google Chrome para atraer a un troyano de acceso remoto llamado Rata del valle como parte de un proceso de varias etapas. El binario está diseñado para liberar una carga útil intermedia que busca los productos antivirus que se utilizan principalmente en China y utiliza un controlador del núcleo para terminar los procesos asociados y evitar ser detectados. ValleyRAT se lanza mediante un programa de descarga de archivos DLL que recupera el malware de un servidor externo («202.95.11 [.] 152"). También llamado Winos 4.0, el malware está vinculado a un grupo de ciberdelincuencia chino conocido como Silver Fox. «Nuestro análisis reveló que el binario contenía cadenas en idioma chino, incluido el nombre interno de la DLL, e identificamos que las soluciones de seguridad utilizadas son productos de proveedores chinos», explica Rahul Ramesh, investigador de Cyderes dijo . «Esto indica que los atacantes conocen el entorno de software regional y sugiere que la campaña está diseñada para atacar a las víctimas en China». Vale la pena señalar que existen instaladores falsos similares para Chrome usado para distribuir Gh0st RAT en el pasado...

Varonis ha revelado detalles sobre un vacío legal que permite a los atacantes hacerse pasar por aplicaciones de Microsoft creando aplicaciones maliciosas con nombres engañosos, como «Azure Portal» o «Azure SQL Database» con caracteres Unicode ocultos, eludiendo de manera efectiva las medidas de seguridad establecidas para evitar que uso de nombres reservados . Esto incluye insertar «0x34f» entre el nombre de la aplicación, como «Az$ ([char] 0x34f) ur$ ([char] 0x34f) e Po$ ([char] 0x34f) rtal». Esta técnica, cuyo nombre en código es Azure App-Mirage de Varonis, podría entonces combinarse con enfoques como suplantación de identidad (phishing) para engañar a los usuarios para que compartan códigos de autenticación y obtengan acceso no autorizado a sus cuentas. Desde entonces, Microsoft ha lanzado soluciones para solucionar el problema.

Se ha observado que los actores de amenazas explotan las debilidades de los servidores de bases de datos conectados a Internet y abusan de comandos legítimos para robar, cifrar o destruir datos y exigir un pago a cambio de devolver los archivos o mantenerlos privados. Esto forma parte de una tendencia constante en la que los atacantes están abandonando cada vez más el malware y, en lugar de ello, recurren a técnicas de «vivir de la tierra» para mezclarse con la actividad normal y lograr sus objetivos. «Los atacantes se conectan de forma remota a estos servidores, copian los datos a otra ubicación, limpian la base de datos y, a continuación, dejan una nota de rescate guardada en la propia base de datos», afirma Wiz, empresa de seguridad en la nube dijo . «Este enfoque elude muchos métodos de detección convencionales porque nunca se descarta ningún binario malintencionado; el daño se produce exclusivamente con los comandos normales de las bases de datos». Algunos de los servidores de bases de datos más atacados por los ataques de ransomware son MongoDB, PostgreSQL, MySQL, Amazon Aurora MySQL y MariaDB.

Los atacantes son empleando cada vez más Las propiedades de texto, visibilidad y visualización de las hojas de estilo en cascada (CSS) y las propiedades de tamaño para insertar texto oculto (párrafos y comentarios) y caracteres en los correos electrónicos, lo que se considera una forma de eludir los filtros de spam y las defensas de seguridad empresarial. «Existe un uso generalizado del texto oculto en los correos electrónicos malintencionados para evitar ser detectados», explica Omid Mirzaei, investigador de Cisco Talos dijo . «Los atacantes insertan elementos ocultos en el preencabezado, el encabezado, los archivos adjuntos y el cuerpo (utilizando caracteres, párrafos y comentarios) manipulando las propiedades del texto, la visibilidad y el tamaño». La empresa de ciberseguridad también señaló que el contenido oculto se encuentra con más frecuencia en el spam y otras amenazas de correo electrónico que en los correos electrónicos legítimos. Esto supone un desafío para las soluciones de seguridad que se basan en un modelo lingüístico extenso (LLM) para clasificar los mensajes entrantes, ya que un agente de amenazas puede ocultar mensajes ocultos para influir en el resultado.