Piratas informáticos chinos instalan puertas traseras vía zero-day de correo de Cisco

Español

Cisco Talos ha detallado cómo un grupo vinculado a China explota una zero-day sin parchear en appliances de seguridad de correo electrónico desde finales de noviembre de 2025, desplegando puertas traseras y herramientas para borrar logs para acceso persistente.

Basándose en informes iniciales del 19 de diciembre, investigadores de Cisco Talos han revelado más detalles sobre la campaña zero-day dirigida a appliances de seguridad de correo electrónico. El grupo sospechoso vinculado a China arraiga dispositivos para instalar puertas traseras y herramientas que borran logs, permitiendo una persistencia sigilosa probablemente para espionaje.

Aún no hay parche disponible, lo que insta a un monitoreo urgente de actividad anómala. Esto se alinea con patrones de ataques patrocinados por el Estado contra hardware de red, enfatizando los riesgos zero-day en las defensas empresariales.

Artículos relacionados

Illustration of a cyber attack on Cisco devices, showing analysts monitoring screens with code and warnings in a dark operations room.
Imagen generada por IA

La operación Zero Disco explota una falla en SNMP de Cisco para rootkits

Reportado por IA Imagen generada por IA

Actores de amenazas cibernéticas en la Operación Zero Disco han explotado una vulnerabilidad en el servicio SNMP de Cisco para instalar rootkits persistentes de Linux en dispositivos de red. La campaña apunta a interruptores Cisco más antiguos y utiliza paquetes diseñados para lograr ejecución remota de código. Investigadores de Trend Micro divulgaron los ataques el 16 de octubre de 2025, destacando riesgos para sistemas sin parches.

Productos de seguridad de correo electrónico de Cisco, objetivo de una campaña de día cero

Dos grupos vinculados a China están explotando una vulnerabilidad recién descubierta en los productos de seguridad de correo electrónico de Cisco. La campaña implica ataques de día cero, lo que resalta los riesgos continuos en ciberseguridad. El problema se reportó el 19 de diciembre de 2025.

Falla zero-day de Dell sin parchear durante casi dos años

Reportado por IA

Una vulnerabilidad de seguridad en el software de Dell ha permanecido sin parchear durante casi dos años, según informes, lo que ha permitido a hackers chinos explotarla. La falla involucra credenciales de inicio de sesión codificadas a fuego en una herramienta, generando preocupaciones sobre la seguridad de datos.

Política

Chinese cyberattacks on Taiwan average 2.6 million daily in 2025

Tecnología

Piratas informáticos norcoreanos explotan vulnerabilidad de máxima gravedad React2Shell

Tecnología

Informe de Google advierte de un cambiante panorama de amenazas en la nube

Check Point descubre el malware avanzado VoidLink para Linux en la nube

Investigadores de seguridad de Check Point han descubierto VoidLink, un nuevo marco de malware sofisticado para Linux diseñado para atacar infraestructuras en la nube. Escrito en Zig y vinculado a desarrolladores chinos, cuenta con más de 30 plugins para reconocimiento sigiloso, robo de credenciales y movimiento lateral. Aún no se han observado infecciones reales, pero sus capacidades señalan una amenaza creciente para entornos empresariales en la nube.

Dutch intelligence accuses Russia of hacker attacks on WhatsApp and Signal

Reportado por IA

Journalists reported mysterious phishing attempts by unknowns a few weeks ago. The Dutch secret service now holds Russia responsible for attacks on the messaging apps WhatsApp and Signal. The report explains how the attacks work and how users can protect themselves.

Piratas informáticos rusos usan VMs de Linux para ocultar malware en Windows

Piratas informáticos pro-rusos conocidos como Curly COMrades están explotando la tecnología Hyper-V de Microsoft para incrustar máquinas virtuales ligeras de Alpine Linux en sistemas Windows comprometidos. Esta táctica les permite ejecutar malware personalizado como CurlyShell y CurlCat sin ser detectados por herramientas tradicionales de detección de endpoints. La campaña, descubierta por Bitdefender en colaboración con el CERT georgiano, tiene como objetivo a organizaciones en Europa y más allá.

Veeam corrige tres vulnerabilidades de seguridad críticas en servidores de copia de seguridad

Reportado por IA

Veeam ha abordado tres vulnerabilidades de seguridad de gravedad crítica que podrían exponer servidores de copia de seguridad a ataques de ejecución remota de código. La compañía ha emitido parches para mitigar estos riesgos. El anuncio destaca las preocupaciones continuas en ciberseguridad para las herramientas de protección de datos.

7 de marzo de 2026 21:02

Estafa falsa de soporte TI infecta dispositivos empresariales con malware Havoc

26 de febrero de 2026 11:39

Zyxel advierte de fallo crítico de RCE en más de una docena de routers

4 de febrero de 2026 19:25

Piratas informáticos rusos explotan vulnerabilidad de Microsoft Office días después del parche

23 de enero de 2026 05:13

Dispositivos Fortinet FortiGate enfrentan ataques automatizados que crean cuentas no autorizadas

14 de enero de 2026 15:36

China ordena a empresas detener uso de software de ciberseguridad de EE.UU. e Israel

8 de enero de 2026 09:42

Correos del personal del Congreso hackeados en la campaña Salt Typhoon

8 de enero de 2026 07:18

UAT-7290 vinculado a China apunta a telecos con malware Linux

16 de diciembre de 2025 23:12

Las explotaciones de React2Shell continúan con despliegues a gran escala de puertas traseras en Linux y robo de credenciales en la nube

13 de diciembre de 2025 23:54

Grupos con nexo a China y ciberdelincuentes intensifican exploits de React2Shell

13 de diciembre de 2025 22:13

Presuntos hackers de Salt Typhoon recibieron formación de Cisco

 

 

 

Este sitio web utiliza cookies

Utilizamos cookies para análisis con el fin de mejorar nuestro sitio. Lee nuestra política de privacidad para más información.
Rechazar