Amenazas cibernéticas: Secuestro de buckets en la nube y fraude global

Publicado el

Contexto de la Ciberseguridad

El panorama de la ciberseguridad se ha vuelto más complejo, con amenazas que surgen de manera constante a través de pequeñas brechas en la seguridad. Esta semana, se han reportado incidentes significativos que abarcan desde el secuestro de buckets en la nube hasta grandes operaciones de fraude global.

Operación Global contra el Fraude

Una gran operación internacional, conocida como Primera Luz 2026, ha resultado en la detención de 5,811 personas en 97 países, además de la interceptación de 293 millones de dólares en activos ilícitos. Esta iniciativa, que tuvo lugar entre enero y abril de 2026, se centró en combatir estafas de ingeniería social y actividades de blanqueo de dinero. INTERPOL informó que más de 142,000 víctimas fueron identificadas, subrayando la magnitud de las estafas que ahora representan una gran amenaza transnacional.

En Eswatini, se arrestaron a 82 individuos y se desmanteló una red criminal dedicada a juegos de azar ilegales y estafas sofisticadas. En Tailandia, la policía llevó a cabo detenciones y descubrió un plan de blanqueo que convertía fondos ilícitos de estafas románticas en diversas criptomonedas.

Campañas de Typosquatting en SDKs de Pago

Se han detectado 17 paquetes maliciosos en plataformas como npm y PyPI que intentan suplantar SDKs de aplicaciones de pago como Paysafe, Skrill y Neteller. Estos paquetes buscan robar información del sistema y secretos de desarrolladores, exfiltrándolos a un punto de Ngrok. El malware está diseñado para evitar máquinas con menos de dos núcleos de CPU y filtra nombres de host o usuario que contengan términos como *sandbox* o *malware*.

Inyección de Código Oculta

Investigadores han introducido una técnica denominada Proceso de Envenenamiento de Parámetros (P³), que permite la inyección de código en procesos ajenos sin levantar alarmas de seguridad. Esta técnica, a través de un cargador específico, evita la creación de procesos en estado suspendido, lo que dificulta su detección.

Vulnerabilidades Críticas en Esri ArcGIS Server

Una vulnerabilidad crítica en Esri ArcGIS Server, clasificada como CVE-2026-9181 y con un puntaje de 9.8/7.5, permite que atacantes no autenticados accedan a archivos sensibles enviando parámetros de ruta manipulados. Esta falla se encuentra en el recurso de subidas REST del servidor, donde una validación insuficiente permite la traversal de directorios.

Ecosistema de Ransomware Interlock y Rhysida

Un análisis reciente ha revelado la conexión entre las operaciones de ransomware Interlock y Rhysida. Se ha observado que ambas utilizan malware personalizado y presentan una base de código compartida. Este hallazgo sugiere que podrían estar operando bajo una misma infraestructura o con desarrolladores comunes.

Advertencia sobre Claude en China

La base de datos nacional de vulnerabilidades de China ha instado a los desarrolladores a desinstalar Claude, advirtiendo sobre posibles problemas de seguridad. Esta recomendación se suma a una creciente preocupación en torno a la seguridad de los datos y las aplicaciones en el país.

Conclusión

Los incidentes de esta semana destacan la importancia de mantener una vigilancia constante en el ámbito de la ciberseguridad. Desde el fraude global hasta las vulnerabilidades críticas, cada brecha puede tener consecuencias serias, y es esencial que tanto los individuos como las organizaciones implementen medidas de seguridad adecuadas para protegerse contra estas amenazas.

Fuente

Ver noticia original