Alerta Máxima: VS Code, YouTube y tu celular están bajo ataque AHORA
Resumen del día
Comenzamos semana y las nuevas campañas globales están atacando a desarrolladores, usuarios de YouTube y móviles con smishing, utilizando plataformas legítimas como VS Code, YouTube y SMS para robar credenciales y controlar dispositivos.
GlassWorm: el gusano que se infiltra en extensiones de VS Code y amenaza la cadena de suministro de software
Una nueva amenaza a la cadena de suministro está creciendo silenciosamente en el corazón del desarrollo moderno. Investigadores han identificado GlassWorm, un gusano auto-propagable que infecta extensiones de Visual Studio Code, tanto en el Microsoft Extension Marketplace como en el Open VSX Registry, afectando directamente al ecosistema DevOps.
El hallazgo llega apenas un mes después del ataque de Shai-Hulud, el gusano que impactó el ecosistema npm en septiembre de 2025. La rápida sucesión de incidentes muestra la creciente atención del cibercrimen hacia los entornos de desarrollo y los canales oficiales de distribución de software.
Un gusano diseñado para pasar desapercibido
GlassWorm oculta parte de su código mediante el uso de selectores de variación Unicode:...
Investigadores han descubierto una operación masiva de distribución de malware que opera silenciosamente dentro de YouTube. Conocida como “YouTube Ghost Network”, esta campaña aprovecha la reputación y el alcance global de la plataforma para atraer víctimas mediante videos falsos de tutoriales y software pirateado, así como trampas dirigidas a jugadores de Roblox.La operación no es nueva: está activa desde 2021, pero experimentó un crecimiento explosivo en 2025, triplicando la cantidad de contenido malicioso publicado. Hoy se contabilizan más de 3,000 videos activos, a pesar de los esfuerzos de moderación y reportes.Tres tipos de cuentas, una misma misiónEsta red fantasma no se basa en un solo actor, sino en una organización en capas diseñada para aparentar legitimidad y...
Smishing Triad: la red global que domina el phishing por SMS y ya supera los 194,000 dominios maliciosos
La operación de smishing más grande detectada hasta la fecha sigue expandiéndose a escala mundial. Conocida como “Smishing Triad”, esta campaña ha sido vinculada a más de 194,000 dominios fraudulentos desde enero de 2024, una cifra que refleja el nivel industrial alcanzado por los cibercriminales involucrados.El grupo, con conexiones en China, ejecuta ataques mediante mensajes de texto impersonando entidades legítimas como servicios bancarios, compañías de paquetería o autoridades de tránsito. Su objetivo: robar información sensible de víctimas en más de 120 países, entre ellos Estados Unidos, Alemania, Reino Unido y Francia.Smishing como industria: una cadena criminal altamente especializadaLa infraestructura del grupo está distribuida estratégicamente:
Dominios...
