Piratas informáticos chinos instalan puertas traseras vía zero-day de correo de Cisco

Español

Cisco Talos ha detallado cómo un grupo vinculado a China explota una zero-day sin parchear en appliances de seguridad de correo electrónico desde finales de noviembre de 2025, desplegando puertas traseras y herramientas para borrar logs para acceso persistente.

Basándose en informes iniciales del 19 de diciembre, investigadores de Cisco Talos han revelado más detalles sobre la campaña zero-day dirigida a appliances de seguridad de correo electrónico. El grupo sospechoso vinculado a China arraiga dispositivos para instalar puertas traseras y herramientas que borran logs, permitiendo una persistencia sigilosa probablemente para espionaje.

Aún no hay parche disponible, lo que insta a un monitoreo urgente de actividad anómala. Esto se alinea con patrones de ataques patrocinados por el Estado contra hardware de red, enfatizando los riesgos zero-day en las defensas empresariales.

Artículos relacionados

Illustration of a cyber attack on Cisco devices, showing analysts monitoring screens with code and warnings in a dark operations room.
Imagen generada por IA

La operación Zero Disco explota una falla en SNMP de Cisco para rootkits

Reportado por IA Imagen generada por IA

Actores de amenazas cibernéticas en la Operación Zero Disco han explotado una vulnerabilidad en el servicio SNMP de Cisco para instalar rootkits persistentes de Linux en dispositivos de red. La campaña apunta a interruptores Cisco más antiguos y utiliza paquetes diseñados para lograr ejecución remota de código. Investigadores de Trend Micro divulgaron los ataques el 16 de octubre de 2025, destacando riesgos para sistemas sin parches.

Productos de seguridad de correo electrónico de Cisco, objetivo de una campaña de día cero

Dos grupos vinculados a China están explotando una vulnerabilidad recién descubierta en los productos de seguridad de correo electrónico de Cisco. La campaña implica ataques de día cero, lo que resalta los riesgos continuos en ciberseguridad. El problema se reportó el 19 de diciembre de 2025.

UAT-7290 vinculado a China apunta a telecos con malware Linux

Reportado por IA

Cisco Talos ha informado de un actor de amenazas vinculado a China conocido como UAT-7290 que espía a empresas de telecomunicaciones desde 2022. El grupo utiliza malware Linux, exploits en dispositivos de borde e infraestructura ORB para mantener el acceso a las redes objetivo.

Linux

Check Point descubre el malware avanzado VoidLink para Linux en la nube

Tecnología

Dispositivos Fortinet FortiGate enfrentan ataques automatizados que crean cuentas no autorizadas

Linux

Grupos con nexo a China y ciberdelincuentes intensifican exploits de React2Shell

Las explotaciones de React2Shell continúan con despliegues a gran escala de puertas traseras en Linux y robo de credenciales en la nube

La explotación continua de la vulnerabilidad React2Shell (CVE-2025-55182)—detallada previamente en la cobertura de campañas vinculadas a China y de cibercriminales—ahora incluye instalaciones generalizadas de puertas traseras en Linux, ejecución de comandos arbitrarios y robo a gran escala de credenciales en la nube.

Piratas informáticos rusos usan VMs de Linux para ocultar malware en Windows

Reportado por IA

Piratas informáticos pro-rusos conocidos como Curly COMrades están explotando la tecnología Hyper-V de Microsoft para incrustar máquinas virtuales ligeras de Alpine Linux en sistemas Windows comprometidos. Esta táctica les permite ejecutar malware personalizado como CurlyShell y CurlCat sin ser detectados por herramientas tradicionales de detección de endpoints. La campaña, descubierta por Bitdefender en colaboración con el CERT georgiano, tiene como objetivo a organizaciones en Europa y más allá.

GhostPairing: amenaza de secuestro de WhatsApp

Investigadores de seguridad, que informaron por primera vez a través de TechRadar en diciembre de 2025, advierten a los 3.000 millones de usuarios de WhatsApp sobre GhostPairing: una técnica que engaña a las víctimas para vincular los navegadores de los atacantes a sus cuentas, permitiendo acceso completo sin vulnerar contraseñas ni el cifrado de extremo a extremo.

La IA escala los ciberataques en 2025

Reportado por IA

En 2025, las ciberamenazas en Filipinas se mantuvieron en métodos tradicionales como el phishing y el ransomware, sin que emergieran nuevas formas. Sin embargo, la inteligencia artificial amplificó el volumen y la escala de estos ataques, lo que llevó a una 'industrialización del cibercrimen'. Informes de varias firmas de ciberseguridad destacan aumentos en la velocidad, escala y frecuencia de los incidentes.

20 de enero de 2026 21:52

EU commission aims to ban chinese risk technology from networks

14 de enero de 2026 15:36

China ordena a empresas detener uso de software de ciberseguridad de EE.UU. e Israel

8 de enero de 2026 09:42

Correos del personal del Congreso hackeados en la campaña Salt Typhoon

4 de enero de 2026 12:46

Chinese cyberattacks on Taiwan average 2.6 million daily in 2025

29 de diciembre de 2025 00:35

Brechas de ciberseguridad definen un año preocupante en 2025

15 de diciembre de 2025 07:33

Apple corrige vulnerabilidades zero-day en WebKit para ataques sofisticados

13 de diciembre de 2025 22:13

Presuntos hackers de Salt Typhoon recibieron formación de Cisco

10 de diciembre de 2025 07:11

Piratas informáticos norcoreanos explotan vulnerabilidad de máxima gravedad React2Shell

29 de octubre de 2025 11:29

Paquetes npm maliciosos roban credenciales de desarrolladores en múltiples plataformas

27 de octubre de 2025 10:24

El ransomware Qilin despliega binarios de Linux contra sistemas Windows

 

 

 

Este sitio web utiliza cookies

Utilizamos cookies para análisis con el fin de mejorar nuestro sitio. Lee nuestra política de privacidad para más información.
Rechazar