Un atacante aprovechó una vulnerabilidad de Cisco previamente desconocida y sin parches a principios de este año para infiltrarse en un proveedor de servicios de comunicaciones y obtener el mayor nivel de acceso posible, dijo Mandiant el miércoles.
Desde entonces, Cisco ha reparado la falla, una de las siete vulnerabilidades de día cero explotadas activamente este año en su software SD-WAN (red de área amplia definida por software) utilizado para gestionar el tráfico de Internet dentro de las organizaciones, generalmente aquellas que están ampliamente distribuidas, como los bancos con numerosas sucursales.
Pero la firma de ciberseguridad Mandiant, propiedad de Google, dijo que el atacante (o los atacantes) podrían haber utilizado su acceso de nivel raíz para obtener una visibilidad amplia y no detectada del tráfico interno en toda la red corporativa del proveedor. Como advertencia, Mandiant también dijo que no podía evaluar completamente hasta dónde llegó realmente el compromiso debido a la astucia con la que los perpetradores ocultaron su actividad.
El ataque ilustró el ataque continuo de los piratas informáticos a los dispositivos de borde, dijo Mandiant. Los ataques a dichos dispositivos han sido muy comunes y han estado involucrados en algunas de las violaciones más importantes de los últimos años, lo que llevó a la Agencia de Infraestructura y Ciberseguridad a ordenar a las agencias federales que les presten especial atención este año.
«Esta campaña subraya el paradigma de vivir fuera del borde, donde los actores de amenazas priorizan el compromiso de los dispositivos de red para eludir los perímetros de seguridad tradicionales», escribió Mandiant en un publicación de blog. «A medida que las organizaciones adoptan cada vez más redes definidas por software, los orquestadores que gestionan estos entornos se convierten en objetivos principales. Estos dispositivos ofrecen un entorno de caja negra para los actores de amenazas: a menudo carecen de la telemetría necesaria para un análisis forense profundo, y su función como plano de control central proporciona una plataforma sigilosa para un acceso persistente y a gran escala al tráfico interno de la empresa».
Mandiant no atribuyó el ataque a ningún grupo específico, citando el trabajo que hizo el atacante para cubrir sus huellas y eliminar pruebas. Pero señaló que “para los actores patrocinados por el Estado, la capacidad de explotar las vulnerabilidades de día cero en estas plataformas sigue siendo un vector principal para la recopilación de inteligencia estratégica a largo plazo”.
Kelli Vanderlee, gerente senior de Google Threat Intelligence Group, dijo a CyberScoop que «la explotación de las vulnerabilidades de día cero en los dispositivos de borde y las extensas actividades antiforenses son consistentes con el comportamiento de los actores de amenazas de ciberespionaje previamente documentados».
La empresa tampoco nombró al proveedor de servicios de la víctima.
Los ataques al proveedor de servicios se produjeron en dos oleadas. La primera actividad que Mandiant observó desde finales de 2025 hasta principios de 2026 aprovechó una de las dos vulnerabilidades que en ese momento no estaban parcheadas (CVE-2026-20127 o CVE-2026-20182), en el que el atacante realiza conexiones «peering» no autorizadas a los dispositivos SD-WAN Manager de la víctima en una especie de apretón de manos digital para verificar la identidad y la confianza.
Una vez allí, el atacante facilitó su acceso y lo utilizó para manipular las contraseñas predeterminadas de las cuentas con la esperanza de evitar la detección. A continuación, el atacante aprovechó la vulnerabilidad de día cero (CVE-2026-20245) en Cisco Catalyst SD-WAN Manager, actividad que Mandiant observó en marzo y creó una cuenta de usuario fraudulenta, «troot», que otorgaba control total a nivel de raíz.
“El 4 de junio de 2026, Cisco publicó un aviso de seguridad sobre una vulnerabilidad de escalada de privilegios en Cisco Catalyst SD-WAN Manager», dijo un portavoz de Cisco. «Cisco recomienda encarecidamente a los clientes actualizar a una versión de software fija como se describe en el aviso».
Actualizado el 24/06/26: para incluir el comentario de Cisco.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el martes prevenido de explotación activa de una falla de seguridad crítica que afecta a los dispositivos de la serie Lantronix EDS5000, instando a las agencias del Poder Ejecutivo Civil Federal (FCEB) a aplicar las correcciones antes del 26 de junio de 2026.
La vulnerabilidad en cuestión es CVE-2025-67038 (Puntuación CVSS: 9,8), un falla de inyección de código eso podría resultar en la ejecución de comandos arbitrarios con privilegios elevados.
«El módulo HTTP RPC ejecuta un comando de shell para escribir registros cuando falla la autenticación del usuario», según la descripción de la vulnerabilidad en CVE.org. «El nombre de usuario se concatena directamente con el comando sin ningún tipo de desinfección. Esto permite a los atacantes inyectar comandos arbitrarios del sistema operativo en el parámetro de nombre de usuario. Los comandos inyectados se ejecutan con privilegios de root».
La falla de seguridad fue revelada por Forescout Research Vedere Labs en abril de 2026 como parte de un conjunto más amplio de vulnerabilidades con nombre en código BRIDGE:BREAK que afectó a los convertidores de serie a IP de Lantronix y Silex. Actualmente no hay detalles sobre cómo se está explotando la vulnerabilidad ni quién está haciendo el esfuerzo.
La divulgación se produce cuando CISA también confirmó la explotación activa de tres defectos de seguridad de máxima gravedad en el sistema operativo Ubiquity UniFi, días después de que Defused Cyber dijera que detectó un abuso en la cadena de ejecución remota de código que comprende CVE-2026-34908, CVE-2026-34909 y CVE-2026-34910 para implementar malware básico.
CVE-2026-34908: una vulnerabilidad de validación de entrada incorrecta que podría permitir que un actor malintencionado con acceso a la red realice una inyección de comandos.
CVE-2026-34909: una vulnerabilidad de recorrido de ruta que podría permitir que un actor malintencionado con acceso a la red acceda a archivos en el sistema subyacente que podrían manipularse para acceder a una cuenta subyacente.
CVE-2026-34910: una vulnerabilidad de control de acceso inadecuado que podría permitir que un actor malintencionado con acceso a la red realice cambios no autorizados en el sistema.
A principios de este mes, el obispo Fox detallado una prueba de concepto (PoC) que encadena las tres deficiencias para obtener un shell inverso con privilegios de root completos en una sola solicitud. Los parches para los defectos fueron liberado por Ubiquiti a finales del mes pasado.
«Las vulnerabilidades podrían permitir a atacantes remotos realizar cambios no autorizados en el sistema, acceder a archivos confidenciales, revelar información o ejecutar comandos arbitrarios en sistemas vulnerables, lo que afectaría en gran medida la confidencialidad, integridad y disponibilidad de los dispositivos objetivo», dijo el Centro de Ciberseguridad de Bélgica. dicho.
«Dado que los dispositivos UniFi OS a menudo están integrados centralmente en las redes, un compromiso exitoso podría permitir un movimiento lateral y un compromiso más amplio de la red».
Una operación coordinada de aplicación de la ley, en asociación con empresas del sector privado, incluidas Bitdefender, Bitsight, ESET y Microsoft, ha dado como resultado el desmantelamiento de la infraestructura criminal que impulsa a Amadey y StealC.
«El principal objetivo común era interrumpir las ‘líneas de montaje’ que utilizan los ciberdelincuentes para lanzar ransomware, fraude financiero y ataques a infraestructuras críticas», Europol dicho en un comunicado.
El acontecimiento se produce días después de que las autoridades de los Países Bajos, Canadá, Alemania y Estados Unidos interrumpieran la infraestructura maliciosa asociada con SocGholish y limpió casi 15.000 sitios web de WordPress infectados.
Como parte de la acción que duró dos semanas, se identificaron, marcaron y restringieron su uso activos de criptomonedas de origen criminal valorados en más de $47 millones. Además, se han recuperado hasta 27 millones de credenciales de inicio de sesión robadas y la red de distribución de malware se ha visto obstaculizada por el desmantelamiento de 326 servidores y 142 dominios.
«Este desmantelamiento es una poderosa demostración de lo que la colaboración del sector público y privado puede lograr para desmantelar la infraestructura que permite el cibercrimen a escala», dijo Alex Cosoi, estratega jefe de seguridad de Bitdefender, en un comunicado. «También envía un mensaje claro a quienes están detrás de los ecosistemas de malware: no importa cuán sofisticadas sean las herramientas o cuán distribuida esté la red, una acción internacional coordinada los encontrará».
Se sabe que las tres familias de malware se anuncian bajo un modelo de malware como servicio (MaaS), lo que permite a los clientes entregar cargas útiles adicionales o robar información confidencial de hosts comprometidos.
SocGholish y Amadey funcionan como cargadores para introducir malware de siguiente etapa, y el malware se difunde principalmente mediante sitios de WordPress comprometidos y campañas de phishing, respectivamente. Amadey también se ha propagado a través de otros cargadores como Emmenhtal y SmokeLoader.
Se sabe que una puerta trasera modular basada en C++ está activa desde octubre de 2018 y es anunciada por un actor de amenazas conocido como InCrease. El servicio tiene un precio de $600 por una sola licencia, con un cargo adicional de $50 por reconstrucción. La última versión de Amadey es la 5.87. Algunos de los comandos admitidos se enumeran a continuación:
Tomar huellas dactilares de la máquina
Descarga archivos, DLL, MSI o scripts de PowerShell
Ejecute comandos usando «cmd.exe»
Tomar capturas de pantalla
Generar un proxy SOCKS
Abra una sesión VNC o proxy inverso
Capture el contenido y las credenciales del portapapeles
Habilitar RDP
Según datos publicados por Mitsui Bussan Secure Directions, el número diario de servidores de comando y control (C2 o C&C) activos de Amadey osciló aproximadamente entre dos y 18 hasta aproximadamente septiembre de 2022.
«Sin embargo, desde enero de 2023 hasta principios de diciembre de 2023, esta cifra aumentó a entre 5 y 30, lo que sugiere que Amadey se había generalizado», afirma la empresa japonesa de ciberseguridad. dicho. «En 2024, después de un breve período de inactividad, el recuento diario disminuyó gradualmente desde un máximo de 17 y ha seguido cayendo hasta el día de hoy».
Se dice que el número de muestras de malware distribuidas a través de Amadey alcanzó un máximo de 11.635 en 2025, frente a 66 en 2019, 260 en 2020, 1.231 en 2021, 3.500 en 2022, 8.360 en 2023 y 7.619 en 2024. Desde principios de año, Se han distribuido 1.837 cargas útiles a través del cargador de malware.
El malware lanzado por Amadey en 2025 y 2026 y StealC en 2026
StealC, por otro lado, ha aprovechado varios vectores de acceso inicial que van desde cargadores de malware (incluido Amadey) y señuelos ClickFix, y está equipado para extraer información confidencial, como capturas de pantalla, credenciales, cookies de sesión, entradas de autocompletar, datos de tarjetas de crédito, historial de navegación y datos de extensiones.
El malware apareció por primera vez en enero de 2023 y lo vendió por 300 dólares al mes (o 1.000 dólares durante seis meses) por un actor de amenazas que utilizaba el apodo de «plymouth». Al igual que Amadey, StealC ha sido mantenido activamente por sus operadores. En junio de 2026, la última versión del ladrón es la 2.2.1. Las concentraciones más altas de infección se han reportado en Estados Unidos, Polonia e Italia.
Además de apuntar a los navegadores Chromium, el malware recopila datos de aplicaciones de escritorio como Discord, FileZilla, Foxmail, Microsoft Outlook, Steam y Telegram, así como archivos que coinciden con ciertos patrones de nombres. También actúa como un cargador secundario, capaz de descargar y ejecutar cargas útiles EXE, MSI o PowerShell basadas en comandos de un servidor externo.
Escrito en C++, un aspecto notable del ladrón es su capacidad para consultar el idioma predeterminado del sistema y finalizarse si la configuración regional coincide con países como Rusia, Ucrania, Bielorrusia, Kazajstán o Uzbekistán. Amadey también presenta una verificación similar para omitir ciertas funcionalidades como el robo de credenciales y el robo de portapapeles cuando se ejecuta en un host ruso, ucraniano o bielorruso.
Un ladrón de información representativo de la cadena de ataques de ransomware
A principios de enero, CyberArk reveló una vulnerabilidad de secuencias de comandos entre sitios (XSS) en el panel de control basado en web por parte de los operadores de StealC que hizo posible obtener información sobre la operación MaaS, incluido uno de sus clientes llamado YouTubeTA, que ha confiado en la plataforma de intercambio de videos de Google para distribuir el ladrón mediante publicidad de versiones descifradas de Adobe Photoshop y Adobe After Effects.
IBM X-Force y Punto de prueba También señaló que se identificaron múltiples fallas de seguridad en el panel C2, una de las cuales fue un error de recorrido de directorio que hizo posible cargar un shell web en el servidor StealC C2. El problema fue solucionado por los desarrolladores de StealC en febrero de 2026, pero no antes de que un afiliado lo explotara para robar datos de otros afiliados.
«En ambos ecosistemas, los afiliados reciben un panel de administración autohospedado que debe implementarse en su propia infraestructura de servidores», afirman los investigadores de ESET Jakub Tomanek y Tomáš Procházka. dicho. «Amadey utilizó un modelo de pago por reconstrucción. Los afiliados compraron una licencia y luego pagaron una tarifa adicional cada vez que necesitaban generar una nueva compilación, por ejemplo, al rotar a un nuevo servidor C&C».
«StealC adoptó un enfoque más amigable para los afiliados, ofreciendo generación ilimitada de compilaciones como parte de su suscripción. Esto redujo el costo operativo de la infraestructura rotativa de C&C y facilitó a los afiliados generar nuevas muestras según fuera necesario».
Un total de 53 clústeres únicos han estado dentro del ecosistema de Amadey, y el clúster de botnets más grande distribuye cargas útiles como Lumma Stealer, Vidar Stealer, StealC, Rugmi, PureCrypter, Agent Tesla, Rhadmanthys Stealer, RedLine Stealer, SmokeLoader, XWorm y AsyncRAT.
Microsoft tiene reveló que Amadey y StealC no solo emplean la misma infraestructura, sino que las familias de malware se han vinculado a más de 140.000 computadoras infectadas en todo el mundo en las dos primeras semanas de mayo de 2026. El gigante tecnológico dicho ha identificado más de 18.000 ordenadores víctimas y ha cortado el control criminal de esos dispositivos.
En total, el gigante tecnológico dijo que detectó 200 dominios y direcciones IP maliciosos de Amadey y StealC C2, todos los cuales han sido desde entonces cerrar utilizando una combinación de órdenes judiciales, incautaciones de dominios, registros y notificaciones de proveedores.
Evolución diaria del número de servidores Amadey C2 activos
«Los cargadores y los ladrones son las dos mitades de la cartera de malware básico», Bitsight dicho. «Un cargador obtiene el primer punto de apoyo y lo alquila; un ladrón aprovecha ese punto de apoyo para recopilar credenciales, cookies y billeteras, para luego venderlas en foros clandestinos (incluido Telegram)».
El último esfuerzo, que tuvo lugar entre el 15 y el 19 de junio de 2026, marca el último capítulo de la Operación Endgame. En él participaron autoridades judiciales y autoridades policiales de Bélgica, Canadá, Dinamarca, Francia, Alemania, Países Bajos, Reino Unido y Estados Unidos.
«La Operación Endgame tiene como objetivo el malware de acceso inicial utilizado para infectar dispositivos», Eurojust dicho. «Los ciberdelincuentes utilizan este malware como puerta de entrada para infiltrarse silenciosamente en los sistemas de las víctimas y robar datos confidenciales. Al combatir la etapa inicial de la cadena de ataque, la operación ataca el corazón de todo el ecosistema del ‘ciberdelito como servicio’».
Los investigadores de ciberseguridad han señalado una nueva clase de debilidad en el flujo de trabajo de CI/CD que permite a los atacantes secuestrar flujos de trabajo y comprometer las cadenas de suministro de código abierto.
El «patrón crítico explotable» ha recibido el nombre en clave cordyceps por Novee Seguridad. El problema puede permitir a los atacantes el control total de los repositorios en docenas de las organizaciones más grandes del mundo, incluidas Microsoft, Google, Apache y Cloudflare.
«La falla puede ser explotada por cualquier usuario no autenticado», dijo Elad Meged, ingeniero fundador e investigador de seguridad de Novee Security. dicho. «Sin membresía en una organización ni privilegios especiales; una cuenta gratuita es suficiente para falsificar aprobaciones, enviar códigos o robar credenciales».
El análisis de la empresa de pruebas de penetración de unos 30.000 repositorios de alto impacto ha revelado que más de 300 son totalmente explotables, lo que permite la ejecución de código controlada por atacantes, el robo de credenciales y el compromiso de la cadena de suministro, lo que puede tener graves impactos posteriores.
El núcleo del problema se reduce a configuraciones CI/CD débiles que otorgan a las solicitudes de extracción (PR) más permisos de los que deberían tener. Las relaciones públicas son propuestas para fusionar cambios de código de una rama en el proyecto principal. Sin embargo, debido a que un RP que no es de confianza puede desencadenar flujos de trabajo privilegiados, puede abrir la puerta a la inyección de comandos, la escalada de privilegios y el compromiso de la cadena de suministro.
«Esta vulnerabilidad de la cadena de suministro radica en las tuberías fundamentales de código abierto con las que funciona toda la industria y en el tipo de problema que se esconde de los escáneres porque, técnicamente, cada pieza individual funciona según lo diseñado», explicó Novee. «El flujo de trabajo hace lo que se le dijo. La vulnerabilidad existe sólo en la composición: datos que no son confiables cruzan un límite de confianza que nadie auditó».
En Azure Sentinel de Microsoft, por ejemplo, Novee encontró un comentario sobre un PR que podía ejecutar código de atacante anónimo en el CI de Microsoft y robar una clave de aplicación GitHub que no vence. En un caso similar, un PR en el kit de desarrollo de agentes de IA de Google («adk-samples») podría ejecutar código de atacante en el CI de Google para obtener autoridad completa sobre un repositorio de Google Cloud.
Otros hallazgos se enumeran a continuación:
Apache Doris, donde dos ataques sin clic provocan que un solo comentario en cualquier PR o un PR bifurcado ejecute el código del atacante y extraiga credenciales de CI codificadas o un token con permisos de escritura completos.
SDK de trabajadores de Cloudflare, donde un PR con un nombre de rama diseñado puede ejecutar comandos arbitrarios en los ejecutores de CI de Cloudflare
Black de Python Software Foundation, donde una sola solicitud de extracción de cualquier persona podría ejecutar código de atacante en los sistemas de compilación de Black y robar el token de automatización, que luego puede usarse para aprobar solicitudes de extracción.
Tras una divulgación responsable, tanto Microsoft como Google confirmaron el impacto, mientras que Cloudflare, Python y Apache aplicaron refuerzos y parches, respectivamente.
«La naturaleza de la codificación agente significa que estas vulnerabilidades de CI/CD se reproducen persistentemente, a escala, ‘infectando’ repositorios a un ritmo exponencial», dijo Meged. «Debido a que los usuarios anónimos pueden usarlos para obtener control sobre la cadena de suministro de software, nos gusta pensar que es como un ‘títere’ de los repositorios de algunas de las empresas más grandes del mundo, manipulando silenciosamente sus flujos de trabajo».
Estamos al final de una era que nunca pensamos llorar: La era de las amenazas a la velocidad humana..
Durante años, la ciberseguridad avanzó a un ritmo que las organizaciones podían seguir. Un investigador encontró un error, se catalogó un CVE, un proveedor navegó por un ciclo de parches y, semanas o incluso meses después, se implementó una solución. En esta época, el tiempo de permanencia se medía en días, a veces en semanas. Ahora nos acercamos a un punto de inflexión en la línea de tiempo de las amenazas como ningún otro anterior.
El detonante fue la aparición de modelos agentes de frontera a principios de 2026: entidades de IA que ya no se limitaban a sugerir código, sino que lo probaban activamente. Estos modelos no sólo aceleran el ciclo de vida ofensivo; comprimen radicalmente el tiempo entre el descubrimiento y el armamentismo.
El depredador que lleva una insignia de productividad
Hay una razón por la que el viejo dicho advierte sobre el lobo con piel de oveja. En la lucha por seguir siendo competitivas, las organizaciones le han entregado a la IA las claves de las capas más profundas de su infraestructura: otorgando a los agentes de LLM acceso de escritura a los repositorios y permitiendo que contenedores de IA de terceros se conecten a las API internas. Estas son las ovejas: los útiles y esponjosos impulsores de la productividad que se encuentran en las cintas de nuestro software.
Pero hay lobos en la tela. La misma tecnología que permite a un desarrollador refactorizar código en segundos brinda a los modelos ofensivos agentes el poder de buscar fallas lógicas a la misma velocidad. Estas herramientas son capaces de encontrar una exposición, convertirla en un arma y ejecutar una brecha antes de que un defensor humano haya terminado su primera taza de café. La agilidad operativa que modernizó nuestros flujos de trabajo es ahora la misma agilidad que un adversario puede utilizar contra ellos.
La muerte del Catálogo
La parte más inquietante de esta cúspide no es sólo la velocidad, sino el creciente anonimato. En la era anterior a la IA, dependíamos de la contabilidad de explotación pública como el Catálogo KEV y EPSS de CISA. Buscamos firmas conocidas y comportamientos documentados. Pero a medida que las brechas impulsadas por la IA se vuelven autógenas y autogeneradas, se vuelven efímeras. Los ataques pronto serán tan rápidos, tan dirigidos y tan mutados que ni siquiera permanecerán en la habitación el tiempo suficiente para ser catalogados.
Si el diseño, la creación y la ejecución del ataque ocurren a la velocidad de la máquina y no hay ninguna firma que encontrar, ¿sucedió siquiera? Para cuando su SIEM activa una alerta, el agente de IA ya ha girado, exfiltrado y potencialmente no ha dejado rastro.
La ilusión de la separación en un mundo convergente
El riesgo se agrava porque nuestro tejido ya no es sólo digital; es físico. La continua convergencia de TI y OT ha creado un campo de juego unificado para los atacantes de IA. Solíamos confiar en el ilusión de segmentación: la cómoda suposición de que nuestros activos industriales críticos estaban aislados o escondidos de forma segura detrás de cortafuegos.
En un mundo convergente, ese espacio de aire o segmentación es un defecto de diseño. Un agente de IA no ve un firewall; ve un activo explotable. En este panorama en evolución, el movimiento lateral es un reflejo automatizado. La IA identifica la computadora portátil del técnico que conecta el Wi-Fi corporativo con la LAN de fábrica y atraviesa esa brecha en milisegundos. Trata los protocolos industriales inseguros por diseño como Modbus, BACnet y S7comm como autopistas abiertas. Cuando una infracción originada en TI cae en cascada en el entorno OT a la velocidad de la máquina, ya no es solo una fuga de datos. Es un cierre de planta de fábrica o una apertura de una válvula de seguridad. Es el lobo pasando de la pantalla al mundo físico.
Tomando el terreno táctico elevado (Capa 2 e inferior)
El adversario agente gana con la asimetría de la información. Prosperan en la brecha de información: el espacio entre lo que tu pensar está en su red y qué es de hecho allá. El inventario de activos ya no es una formalidad de cumplimiento; Define los límites de tu coto de caza.
Mientras su atención se centra en el inminente exploit que afecta a sus servidores seguros, un agente de IA ya está identificando los puntos críticos que no sabía que tenía: el único dispositivo multitarjeta o la estación de trabajo olvidada que otorga acceso total a las áreas críticas de su red. No puedes dejar atrás a un depredador si estás tropezando con tus propios puntos ciegos.
Para sobrevivir, las estrategias defensivas deben pasar del endurecimiento ambiental reactivo al endurecimiento proactivo. runZero desarrolló sus últimas capacidades para negarle al adversario las sombras que necesita para operar:
Mapeando lo no mapeable: runZero introdujo la capacidad de mirar detrás de las puertas de enlace del protocolo. Donde las herramientas tradicionales ven una única IP de puerta de enlace, runZero aprovecha su incomparable biblioteca de sondas seguras de protocolos patentados de TI, IoT y OT para recorrer el backplane. Consulta y desenmascara de forma nativa las docenas de PLC y dispositivos de nivel de campo que se encuentran en el proceso, garantizando que ningún activo industrial permanezca oculto.
Iluminando lo desconocido: Los modelos agentes pueden buscar rápidamente puntos de acceso no autorizados, dispositivos IoT olvidados y TI en la sombra que carecen de cobertura de seguridad. El descubrimiento no autenticado de runZero utiliza estos mismos conocimientos de protocolo avanzado para identificar activos no administrados sin requerir agentes ni credenciales, lo que garantiza que sus puntos ciegos no se conviertan en el principal punto de entrada de un adversario.
Validando el supuesto:Investigaciones recientes sobre la segmentación de redes muestra que muchos de estos caminos son accidentales. El mapeo interactivo de rutas de ataque le permite superar las suposiciones y visualizar exactamente cómo un atacante podría usar estos entornos multiprotocolo para moverse lateralmente a través de sus sistemas de TI y OT por igual.
Actuando sobre la inteligencia de activos: Saber que usted está expuesto no es suficiente; necesita saber cuáles son los más críticos para abordar primero. runZero prioriza su riesgo identificando los puntos exactos donde sus vulnerabilidades se cruzan con rutas de ataque viables entre protocolos. En lugar de desperdiciar ciclos solucionándolo todo, puede fortalecer los cuellos de botella defensivos precisos que cortan por completo la ruta del intruso hacia sus activos críticos.
Identifica al depredador o conviértete en la presa.
Todavía no hemos llegado al punto en que cada ataque sea instantáneo. Si bien las capacidades ofensivas de la IA fronteriza aún no han alcanzado una autonomía total, aquí está la verdad aleccionadora: estos modelos son los menos capaces que jamás tendrán. El depredador está aprendiendo.
Actualmente nos estamos moviendo a través de la hierba alta del punto ciego del perímetro. Si bien la mayoría de las organizaciones todavía están buscando las huellas de los cazadores de ayer, una nueva generación de adversarios agentes ya está dando vueltas. Tu única esperanza de supervivencia es detectar al depredador antes de que salga de su refugio.
¿Encontró interesante este artículo? Este artículo es una contribución de uno de nuestros valiosos socios. Síguenos en noticias de google, Gorjeo y LinkedIn para leer más contenido exclusivo que publicamos.
En una maniobra novedosa para una operación de interrupción contra los ciberatacantes, la industria y las autoridades se unieron para llevar a cabo una eliminación judicial de dos herramientas criminales ampliamente utilizadas a la vez en lugar de individualmente, dijo Microsoft el martes.
La eliminación persiguió simultáneamente a Amadey, una botnet que puede servir como sistema de distribución de malware, y a StealC, un ladrón de información. Los ciberdelincuentes suelen utilizarlos en conjunto y dependen de la misma infraestructura, dijo Microsoft.
«Cuando varias partes de una operación se interrumpen juntas, los ataques son más difíciles de lanzar, escalar y recuperarse». dijo Steven Masadaasesor general adjunto de la Unidad de Delitos Digitales de Microsoft. «El resultado: menos servicios interrumpidos, menos oportunidades para que los ciberdelincuentes obtengan ganancias y más fricciones cuando intentan reconstruirse. Ya no es suficiente perseguir las amenazas una por una. Necesitamos interrumpir la forma en que se organizan los ataques».
Microsoft había estado rastreando a Amadey con ESET, BitSight, Lumen y Mitsui Bussan Secure Directions. Mientras tanto, Europol había estado investigando StealC junto con socios encargados de hacer cumplir la ley, incluida la Oficina Federal de Policía Criminal de Alemania y las Policías Nacionales holandesa y danesa, así como IBM X-Force y Proofpoint.
Luego unieron fuerzas y recurrieron a la Ley de Organizaciones Corruptas e Influenciadas por Chantistas (RICO), utilizada para ayudar a las autoridades a perseguir el crimen organizado, para interrumpir más de 200 servidores de comando y control. Microsoft dijo que obtuvo información de su producto de inteligencia artificial Copilot que «permitió al equipo legal tratar a ambas familias de malware como parte de una única conspiración criminal».
Microsoft lidera regularmente operaciones de interrupción autorizadas por los tribunales, pero la industria y las asociaciones de aplicación de la ley se combinaron con la inteligencia artificial para ampliar la recopilación de datos e identificar conexiones más allá de lo que una empresa normalmente podría hacer, dijo.
Amadey y StealC estuvieron vinculados a más de 140.000 computadoras infectadas en todo el mundo sólo en la primera semana de mayo, dijo la compañía. StealC se ha clasificado entre los principales ladrones de información durante años desde su aparición en 2023 y se vende en foros clandestinos como malware como servicio. Normalmente lo utilizan grupos vinculados a Rusia.
Amadey se remonta a 2018 y también es empleado habitualmente por grupos rusos, incluso en ataques a Ucrania.
Su interacción muestra la estructura similar a una línea de montaje del cibercrimen moderno, dijo Microsoft. Incluso si los ciberdelincuentes detrás de ambas herramientas nunca se coordinan, sus herramientas están diseñadas para trabajar juntas, afirmó.
«StealC es un ladrón de información que recopila datos confidenciales de navegadores, billeteras de criptomonedas, aplicaciones de mensajería, clientes de correo electrónico y plataformas de juegos», escribió la compañía en una publicación de blog separada. «Es una oferta de malware como servicio (MaaS) que los actores de amenazas utilizan para generar cargas útiles personalizadas y gestionar datos robados a través de un panel web centralizado. Mientras tanto, Amadey es un cargador de MaaS que los actores de amenazas utilizan para entregar StealC y otro malware. Los modelos modulares de pago por uso, como StealC y Amadey, permiten a los actores de amenazas utilizar una única infección inicial para escalar rápidamente a muchas otras amenazas».
El Departamento de Justicia de EE.UU. (DoJ) el martes anunciado la incautación de una cuenta de computación en la nube utilizada por filiales del conglomerado corporativo HuiOne Group con sede en Camboya, mientras el Tesoro revelaba nuevas sanciones contra nueve personas y 26 entidades vinculadas a Prince Group.
«Se alega que estas subsidiarias han ayudado a personas y organizaciones a transferir ganancias de fraudes de inversión en criptomonedas, estafas cibernéticas y otras actividades delictivas en cadenas de bloques de criptomonedas y han permitido la conversión de las ganancias de estos esquemas al sector bancario legítimo sin ser detectadas», dijo el Departamento de Justicia.
La cuenta incautada, añadió el Departamento de Justicia, albergaba infraestructura de backend para las subsidiarias, incluida HuiOne Guarantee (también conocida como Haowang Guarantee), que operaba un mercado ilícito basado en Telegram que realizaba transacciones por miles de millones de dólares entre 2021 y 2025 mediante la venta de una amplia gama de herramientas de software criminal.
Estos incluían datos personales y financieros, servicios de lavado de dinero, servicios de desarrollo web para establecer plataformas de inversión fraudulentas y sitios web de phishing, la contratación de personas para esquemas de trata de personas, así como software para facilitar el intercambio de rostros, la clonación de voces y la suplantación de identidad mediante deepfake durante videollamadas con las víctimas.
«HuiOne Guarantee también proporcionó servicios de depósito en garantía para delincuentes que realizan transacciones en sus plataformas para facilitar las transacciones, incluidos los blanqueadores de dinero que blanquean criptomonedas», dijo el Departamento de Justicia. «Al hacerlo, HuiOne Guarantee facilitó el movimiento de fondos considerables robados por los centros de estafa del Sudeste Asiático».
Un análisis de Elliptic de julio de 2024 reveló que los comerciantes de HuiOne también comercializaban gases lacrimógenos, picanas eléctricas y grilletes electrónicos para que los utilizaran los operadores de complejos fraudulentos para encarcelar y torturar a sus trabajadores. «Los comerciantes se refieren a ‘prevenir a los fugitivos’ y controlar a los ‘perros fugitivos’», señaló la empresa en ese momento. «A quienes trabajan en los complejos de estafa se les conoce comúnmente como ‘perros’ o ‘traficantes de perros’».
«El Grupo HuiOne utilizó esta cuenta de computación en la nube como parte de una columna vertebral tecnológica que permitió transferir, mover y ocultar miles de millones en ganancias de fraude, gran parte de los cuales fueron robados a través de centros de estafa del Sudeste Asiático», dijo el Fiscal General Adjunto A. Tysen Duva de la División Penal del Departamento de Justicia.
«Las incautaciones de estos mercados son fundamentales en la lucha contra el fraude que afecta a tantos estadounidenses y para detener las vías de lavado de ganancias criminales».
«La ola de aplicación de la ley en 2025 fue el primer intento coordinado de llegar a las capas física y financiera del ecosistema a la misma escala», dijo el investigador de Flare, Chris d’Eon. «Ha producido una adaptación visible, incluida la reorganización de la marca del canal, la redistribución de los flujos entre los mercados sucesores y el trabajo acelerado en lugares alternativos. Sin embargo, no ha reducido significativamente el volumen en todo el ecosistema en conjunto».
Paralelamente, la Red de Ejecución de Delitos Financieros (FinCEN) del Tesoro de EE.UU. ha juzgado H-Pay Service PLC como una preocupación principal de lavado de dinero para protegerse contra los «intentos del Grupo HuiOne de eludir ser aislado del sistema financiero estadounidense.» Vale la pena señalar que FinCEN designó a HuiOne Group como una «preocupación principal de lavado de dinero» en mayo de 2025.
«Los comerciantes vendían servicios de lavado de dinero, datos personales robados, sitios web y otros bienes y servicios necesarios para perpetrar las llamadas estafas de ‘carnicería de cerdos’ y otros fraudes en línea», Elliptic dicho en un comunicado. «Cuando HuiOne se vio obligado a desconectarse, había recibido más de 31 mil millones de dólares en transacciones de criptoactivos, lo que lo convierte en el mercado ilícito en línea más grande jamás registrado, más de 25 veces más grande que Silk Road y AlphaBay juntos».
Este acontecimiento también se produce cuando el Tesoro impuso sanciones contra los dirigentes de Prince Group, los inversores en compuestos fraudulentos y las empresas fachada, poco más de ocho meses después de que fuera clasificada como Organización Criminal Transnacional (TCO) por su papel en la promoción de una empresa criminal construida sobre los cimientos de compuestos fraudulentos, fraude y lavado de dinero. Desde entonces, el presidente del Grupo Prince, Chen Zhi, ha sido arrestado, extraditado a China y despojado de su ciudadanía camboyana.
«Las organizaciones criminales transnacionales con sede en el sudeste asiático, como Prince Group TCO y con el apoyo de sus facilitadores como HuiOne Group, continúan apuntando a los estadounidenses a través de operaciones de fraude y estafa cibernéticas a gran escala», dijo el Tesoro. dicho.
An epidemic of cyberattacks on open-source software has mounted in recent months, making clear how uniquely difficult it is to protect the publicly available code, from both a policy and a technical perspective, that serves as the foundation for so much of the digital world.
While open-source software security got a boost in attention under President Joe Biden — whose administration grappled with the fallout from the potentially catastrophic Log4j flaw that emerged in 2021 — a number of open-source experts say that government protection efforts have suffered setbacks under President Donald Trump. Many also say companies that heavily rely on open-source software, which is basically all of them, haven’t shouldered enough of the responsibility for safeguarding it.
“What we’re seeing is years of lack of investment sustainment in open-source software that is finally starting to catch up to us, where it seems like every week there’s a new supply chain compromise,” said Jack Cable, who held a role at the Cybersecurity and Infrastructure Security Agency where he worked on open-source security before departing under Trump.
The advancements of frontier artificial intelligence models stand to exacerbate the risk further, while simultaneously illustrating what makes defending open source difficult: Project Glasswing said shortly after its announcement that it had uncovered 6,202 high- or critical-severity vulnerabilities in a scan of more than 1,000 open-source projects, but that it had disclosed only 502 of them to open-source project maintainers and only 75 had been patched as of May 22 (albeit some due to typical patching lagtimes).
At the same time, there are questions about how much the government can help, even as overseas governments seek to focus on open-source security.
The evolution of open-source risk
There are a series of factors contributing to the current threat to open-source software, experts say.
One is simply that attackers go to the area where they can get the highest return on their work. Compromising open-source software gives them the chance to get into the supply chain and exploit additional targets.
“Twenty years ago, open source was still fairly niche,” said Æva Black, who also worked on open-source security at CISA but left when Trump came back into power. “The potential blast radius if you managed to compromise open source was relatively small, because back then the world didn’t run on open source. Now almost everything runs on open source,” she said, from modern cars to satellites.
Another part is the nature of open-source software itself.
“It’s a symptom [of having] lots of open source [that] is a little bit under-maintained or not cared for enough, so that we spend too little effort and money and infrastructure on them,” said Daniel Stenberg, who is the creator and maintainer of cURL, a popular open-source project. “Lots of open source is being maintained by small teams, lots of volunteers, and I think that that’s a tough situation.”
That doesn’t mean the maintainers are to blame, Stenberg said. The companies that rely on open-source need to be diligent about using it, Black said.
“What we’re seeing in that realm right now is not new; it is more advanced and far more widespread,” she said. “The problem remains that companies who use open source — because open source is by far the most efficient way to collaborate on non-product value features — most companies are not implementing a responsible and safe utilization pathway.”
Open-source projects lack a systematic way to handle coordinated vulnerability disclosures, unlike companies or industry groups with formal processes, said Dan Lorenc, CEO and co-founder of Chainguard. Project maintainers sometimes aren’t reachable, and those who are available are flooded with reports, many of them unverified findings from AI tools that waste their time without adding value..
Of course, some of those vulnerability reports turn out to be legitimate. “Mythos and AI models have contributed to an uptick in the number of vulnerabilities and things that we’re able to find” in open-source software, said Alex Zenia, chief technology officer for the cybersecurity company Edera.
All of that leaves more room for companies, non-profits and world governments to improve open-source security.
A moment of momentum
While open-source software security isn’t a new issue, the 2021 discovery of the Log4j flaw sounded alarms within the cybersecurity community. Jen Easterly, then the director of CISA, called it “one of the most serious I’ve seen in my entire career, if not the most serious,” with the potential to affect hundreds of millions of devices given the ubiquitous nature of the popular open-source logging library.
A year later, the Cyber Safety Review Board released its report on the incident, concluding that swift action from industry and government averted a disaster. But the incident “called attention to security risks unique to the thinly-resourced, volunteer-based open source community,” it wrote. “This community is not adequately resourced to ensure that code is developed pursuant to industry-recognized secure coding practices and audited by experts.”
The U.S. government actions after included some steps focused specifically on open-source software such as creation of the Open-Source Software Security Initiative and hires of well-regarded open-source security experts at CISA such as Black, but also some steps that could be applied more generally and still help with open-source security, such as greater promotion of secure-by-design, memory-safe languages and software bills of materials (SBOMs).
Some of the Biden administration work on open-source security started before Log4j, such as provisions from an executive order he issued in 2021 that directed CISA along with the Office of Management and Budget and General Services Administration to issue guidance to agencies.
The administration’s 2023 cybersecurity strategy also stepped into the long, thorny discussions over software liability, with a mention of open-source security: “Responsibility must be placed on the stakeholders most capable of taking action to prevent bad outcomes, not on the end-users that often bear the consequences of insecure software nor on the open-source developer of a component that is integrated into a commercial product.“ The Biden administration always indicated that addressing software liability would take a prolonged battle ahead.
Under Trump, many of the Biden administration’s efforts have languished. CISA’s splashy hires on open-source are gone, including Black, Tim Pepper and Anjana Rajan. Also departed are leading figures on secure-by-design and SBOMs, with CISA personnel cutbacks slicing deep.
No one has seen any sign that the national cyber director-led Open-Source Software Security Initiative is active, with few participants remaining in government today. The Trump administration cyber strategy doesn’t mention open-source.
“The loss of open-source experts at CISA “is unfortunate, and it will be hard for the government to try to rebuild capacity, but I do think now more than ever CISA has a core role to play to secure open source software,” Cable said.
The pressure is mounting
It’s not that the issue is getting zero attention from those in a position to make a difference. Nick Andersen, the acting director of CISA, said last month that open-source security was an area of particular concern for him.
Andersen responded to concerns about CISA staffing levels on open-source security and spoke more broadly on the topic in a statement to CyberScoop.
“As artificial intelligence and other technologies have the power to transform how vulnerabilities are discovered and exploited, CISA recognizes that the open source software (OSS) that underpins much of the nation’s critical infrastructure will need to be hardened,” he said. “CISA actively collaborates with our partners on shared priorities, including OSS security, to ensure time and resources are spent where they matter the most. We have an immensely talented team, but are also accelerating our hiring in critical areas, to strengthen the nation’s defenses against cyber threats.”
The Office of the National Cyber Director did not respond to requests for comment.
There’s been some activity on Capitol Hill, too. The Securing Open Source Software Act, which Cable worked on during a stint as a Senate staffer, would direct CISA and other agencies to take actions to mitigate open-source software security risks, but the legislation has stalled since its introduction in 2022. A portion of the bill, however, was included in the Department of Homeland Security funding law Trump signed in April, directing CISA to brief Congress on the value of establishing something like an open source program office, which some companies use to manage open source within a given firm.
Senate Intelligence Committee Chairman Tom Cotton, R-Ark., has pushed the executive branch to improve its awareness of foreign adversaries playing roles in open-source software used by national security-focused agencies.
The annual defense policy bill in the House calls on the Defense Department’s chief information officer to report to Congress on a plan to secure open-source software supply chains, saying lawmakers are “concerned that the Department lacks sufficient visibility into the origins, maintenance, and security of OSS applications and software dependencies.”
That defense authorization bill language is “really beneficial, and I think it signals acknowledgement of this changing of culture” around open-source security risks, said Hayden Smith, founder of HuntedLabs, whose company won a contract with the Space Development Agency on supply chain security — agency work that the defense bill singled out.
“The report language is the first time the Hill is trying to get a true handle on foreign influence in open source code where they have oversight,” he said, saying it was a “piece of the puzzle” along with Cotton’s letter and a memo from Secretary of Defense Pete Hegseth last year about foreign influence in the Pentagon supply chain. “It’s good and would trickle down into everyone who provides software to the department.”
Zenia, though, believes trying to isolate China from open-source systems isn’t in and of itself a good idea.
“I don’t think that that makes a lot of sense, because they’re actually pretty good things that people contribute to open source,” she said. “Not everyone is malicious, and what are we going to do, spy on every single open source maintainer?” It’s more about doing things like making sure that highly-classified systems are set up in a separate way, she said.
Europe is also taking action to secure open-source software that the United States doesn’t seem ready or willing to do right now. Germany, for instance, devotes grants to the security of open-source projects, although Stenberg pointed out that sometimes money doesn’t equate to maintainers being able to fix flaws more quickly, depending on the project’s size.
The Cyber Resilience Act (CRA) adopted by the Council of the European Union in 2024 could offer another road on open-source security. The CRA requires those who use open-source software products as part of any commercial activity to take certain security measures.
Black said that when she was at CISA, there were discussions between the agency and European counterparts about finding compatible ideas on open-source security, but that momentum died with the Trump administration.
But “Europe kept rolling, and now has in place a new legal framework that is set to really reshape open-source security for potentially the whole world, but certainly for anyone who wants to work with Europe on open source,” she said.
Lorenc recently wrote that “open source isn’t governable.” He said an organization like a neutral nonprofit, possibly using some government funding, should take responsibility for things like coordinating vulnerability disclosure into one pipeline. He also said there needs to be one authority in charge of “forking” — that is, taking a project and assigning stewardship elsewhere — when a maintainer isn’t responsive to vulnerabilities.
There are differing opinions on how much past government warnings, advisories and guidance have helped. Smith gave some credit to government agencies that “have all responded to open source attacks using the means they have.”
Stenberg said that “I don’t think they make any big dent at all in the big scheme of things.” They might get some attention initially, “then two years later we all forgot about them, and they actually didn’t change much.”
Ideally, everyone could get on the same page, Zenia said. “The best way to do this is if people actually collaborated on a global scale on some sort of regulation around this, but that seems nearly impossible at the current moment,” she said. (The United Nations’ Open Source Week runs all this week.)
But if there’s an upside to the spate of attacks on open-source software, it’s the energy it gives to how better to secure it, Lorenc said, invoking the political saying to never let a good crisis go to waste.
“Everyone knows the industry has to change,” he said. “This is a really good crisis, and the right things are happening in the right places, and organizations are rethinking their culture around software development, and they know what they have to do. It’s just something that’s never been top of the priority list for the last 10 years. Now it is, and they’re doing it, and it’s, ‘Can we do it fast enough?’”
Los actores de amenazas han comenzado a explotar una falla de seguridad crítica revelada recientemente que afecta a Cisco Unified Communications Manager (Unified CM) y Unified Communications Manager Session Management Edition (Unified CM SME).
La vulnerabilidad, rastreada como CVE-2026-20230 (puntuación CVSS: 8,6), es un caso de validación de entrada incorrecta para solicitudes HTTP específicas que podría permitir que un atacante remoto no autenticado realice ataques de falsificación de solicitudes del lado del servidor (SSRF) a través de un dispositivo afectado.
«Un atacante podría explotar esta vulnerabilidad enviando una solicitud HTTP diseñada a un dispositivo afectado», dijo Cisco en un aviso publicado a principios de este mes. «Un exploit exitoso podría permitir al atacante escribir archivos en el sistema operativo subyacente que podrían usarse más tarde para elevarlos a la raíz».
En una publicación compartida en X a principios de esta semana, Defused Cyber dicho observó una explotación activa de la vulnerabilidad en los ataques. «Esto se está explotando actualmente desde una única fuente utilizando un PoC no examinado, con cargas útiles de escritura de archivos file:// genuinamente formateadas que aterrizan en nuestros señuelos», señaló.
Sin embargo, para que se produzca una explotación exitosa, el servicio WebDialer debe estar habilitado. Está deshabilitado por defecto. Para verificar si WebDialer está habilitado, los usuarios pueden completo los siguientes pasos –
Inicie sesión en la interfaz de administración de Cisco Unified CM
En el menú de navegación, elija Cisco Unified Serviceability y haga clic en Ir.
En el menú Herramientas, elija Centro de control – Servicios de funciones
En la sección Servicios CTI de la página, verifique si el estado actual del servicio web Cisco WebDialer está iniciado o no en ejecución.
Si el estado es Iniciado, WebDialer está habilitado
La vulnerabilidad ha sido parcheada en Unified CM y Unified CM SME versiones 14SU6 y 15SU5. Si la aplicación inmediata de parches no es una opción, se recomienda desactivar el servicio WebDialer hasta que se pueda aplicar una solución.
Desde entonces, SSD Secure Disclosure ha publicado detalles técnicos adicionales de CVE-2026-20230, describiéndolo como una falla que permite a atacantes no autenticados escribir archivos arbitrariamente en el servidor aprovechando el componente Webdialer para obtener el verdadero nombre de host del objetivo y, en última instancia, lograr la ejecución del código.
Cisco aún tiene que actualizar el aviso para reflejar el estado de explotación. La semana pasada, la empresa de seguridad de redes publicó actualizaciones de seguridad para una falla de seguridad de gravedad media en Catalyst SD-WAN Manager (CVE-2026-20262, puntuación CVSS: 6,5) que ha sido objeto de explotación activa en la naturaleza.
