Piratas informáticos norcoreanos explotan vulnerabilidad de máxima gravedad React2Shell

La explotación continua de la vulnerabilidad React2Shell (CVE-2025-55182)—detallada previamente en la cobertura de campañas vinculadas a China y de cibercriminales—ahora incluye instalaciones generalizadas de puertas traseras en Linux, ejecución de comandos arbitrarios y robo a gran escala de credenciales en la nube.

13 de diciembre de 2025 Reportado por IA

Basándose en ataques previos de PeerBlight, Google Threat Intelligence informa de la explotación de la vulnerabilidad React2Shell (CVE-2025-55182) por clústeres con nexo a China y actores motivados financieramente que despliegan puertas traseras y mineros de criptomonedas en sistemas vulnerables de React y Next.js.

El Ministerio de Defensa de Corea del Sur condenó enérgicamente el lanzamiento de un misil balístico de corto alcance por parte de Corea del Norte el 8 de noviembre, instando a Pyongyang a detener inmediatamente las acciones que aumentan las tensiones en la península. El lanzamiento ocurrió un día después de que Corea del Norte advirtiera de medidas contra las recientes sanciones de EE.UU. Las Fuerzas de EE.UU. en Corea reconocieron el incidente y enfatizaron su preparación para defender a los aliados.

13 de enero de 2026 Reportado por IA

Basándose en un informe de Chainalysis que documenta 2.020 millones de dólares en robos de criptomonedas en 2025 por hackers norcoreanos, un funcionario del Departamento de Estado de EE.UU. dijo en una reunión de la ONU que Pyongyang probablemente robó más de 2.000 millones de dólares el año pasado para apoyar sus programas nucleares y de misiles. La cifra coincide con los hallazgos del Equipo de Monitoreo de Sanciones Multilaterales de más de 1.600 millones de dólares robados de enero a septiembre de 2025.

El grupo de hackers norcoreano Lazarus se sospecha que está detrás de una reciente brecha de alrededor de 45 mil millones de wones (30,6 millones de dólares) en criptomonedas de Upbit, el mayor exchange de Corea del Sur. Las autoridades planean una investigación in situ, mientras que el operador de Upbit, Dunamu, cubrirá la pérdida total con sus propios activos. El incidente se asemeja a un hackeo en Upbit de 2019 atribuido al mismo grupo.

27 de octubre de 2025 Reportado por IA

El grupo de ransomware Qilin, también conocido como Agenda, ha desarrollado un ataque híbrido que utiliza cargas útiles de Linux en hosts de Windows para evadir la detección. Al abusar de herramientas legítimas de gestión remota y explotar controladores vulnerables, los atacantes desactivan las defensas y apuntan a las copias de seguridad. Esta táctica multiplataforma resalta la sofisticación evolutiva del ransomware.