¿Usas VS Code? Estas extensiones podrían estar filtrando tus datos y Grupo chino Jewelbug infiltró redes rusas
Resumen del día
Un grupo de hackers chinos conocido como Jewelbug logró infiltrarse durante cinco meses en una empresa de servicios IT en Rusia, accediendo a repositorios de código, sistemas de compilación y datos críticos.
Este ataque representa un giro inquietante en la guerra cibernética global, ya que China expande su alcance más allá del Sudeste Asiático y América Latina.
Investigadores de ciberseguridad atribuyen a un grupo de amenazas vinculado a China, conocido como Jewelbug, una intrusión silenciosa de cinco meses en un proveedor de servicios IT ruso. El ataque ocurrió entre enero y mayo de 2025 y representa la expansión del grupo más allá de sus objetivos habituales en el Sudeste Asiático y América Latina.
Jewelbug desplegó técnicas avanzadas, incluyendo el uso de una versión renombrada del depurador de consola de Microsoft, que permite ejecutar código malicioso y evadir controles de seguridad. El grupo logró acceso a repositorios de código y sistemas de compilación, lo que podría haber facilitado ataques a la cadena de suministro desde dentro del proveedor afectado.
Los atacantes exfiltraban datos hacia la nube Yandex y usaban...
Más de 100 extensiones de VS Code expusieron a desarrolladores a riesgos ocultos en la cadena de suministro
Un nuevo estudio reveló que más de 100 extensiones para Visual Studio Code (VS Code) filtraron tokens de acceso que podrían haber sido explotados por actores maliciosos para actualizar las extensiones y distribuir malware, generando un riesgo crítico en la cadena de suministro de software. El investigador Rami McCarthy de Wiz explicó que estos tokens permiten a un atacante distribuir actualizaciones maliciosas a toda la base de usuarios instalada, que suma alrededor de 150,000 desarrolladores.
El análisis mostró que muchos publicadores no consideraron que las extensiones se distribuyen como archivos .vsix que pueden descomprimirse y analizarse, exponiendo secretos hard-codeados como tokens para proveedores de inteligencia artificial (OpenAI, Gemini, etc.), servicios en la nube...
Dos nuevas vulnerabilidades zero-day en Windows explotadas en la naturaleza afectan todas las versiones
Microsoft lanzó su actualización de seguridad de octubre 2025 para corregir 172 vulnerabilidades, entre ellas seis zero-days, dos de ellas activamente explotadas en ataques reales. Destaca una falla que afecta a todos las versiones de Windows jamás lanzadas, vinculada al controlador de módem Agere, un componente de hardware presente en sistemas desde hace décadas. Esta vulnerabilidad permitía a atacantes elevar privilegios administrativos, y en respuesta Microsoft eliminó este controlador para prevenir más ataques.
Otra zero-day grave afecta al Windows Remote Access Connection Manager, que gestiona conexiones VPN y de acceso remoto. Esta falla de control de acceso permite a atacantes autenticados escalar privilegios al nivel SYSTEM localmente, siendo la primera vez que se...
