WhatsApp y Signal bajo nuevas reglas en India, Lazarus activa reclutamiento falso y GlassWorm ataca VS Code: semana crítica en ciberseguridad
Resumen del día
India impone nuevas reglas a WhatsApp, Signal y Telegram al exigir SIM activa para frenar fraudes digitales.
Investigadores capturan en vivo a Lazarus infiltrando empresas mediante falsos “empleados remotos” y control total de dispositivos.
GlassWorm reaparece con extensiones falsas en VS Code y Open VSX, robando credenciales y drenando billeteras cripto.
India obliga a apps de mensajería a requerir SIM activa para combatir fraudes El Departamento de Telecomunicaciones (DoT) de India emitió una directiva el 28 de noviembre de 2025, exigiendo que plataformas como WhatsApp, Telegram, Signal, Snapchat, Aratta
El Departamento de Telecomunicaciones (DoT) de India emitió el 28 de noviembre de 2025 una directiva que cambia por completo el modelo operativo de las principales plataformas de mensajería. A partir de esta orden, servicios como WhatsApp, Telegram, Signal, Snapchat, Arattai, ShareChat, JioChat y Josh deberán mantenerse vinculados continuamente a una SIM activa instalada en el dispositivo del usuario.
La medida forma parte de las enmiendas a las Reglas de Ciberseguridad Telefónica 2024 y busca cerrar brechas que han permitido el auge de fraudes transfronterizos, phishing, ingeniería social y suplantación de autoridades.Cambios operativos obligatorios para las plataformasEl DoT exige que las apps bloqueen automáticamente el acceso si la SIM asociada es removida, desactivada o...
Investigadores capturan en vivo una operación de Lazarus: así funciona el esquema de “trabajadores remotos” que infiltra empresas occidentales
Investigadores de BCA LTD, NorthScan y ANY.RUN lograron documentar en tiempo real una operación activa de Famous Chollima, una de las unidades del grupo norcoreano Lazarus APT, conocida por sus campañas de infiltración corporativa.
La investigación reveló cómo la organización utiliza ofertas falsas de empleo remoto para insertar operadores norcoreanos en empresas de sectores críticos como finanzas, criptomonedas, salud e ingeniería. Por primera vez, los analistas observaron a los operadores trabajar dentro de entornos sandbox que simulaban laptops reales de desarrolladores, solicitando acceso total a identidades corporativas y dispositivos.Cómo opera el esquema de reclutamiento e infiltraciónEl proceso inicia con un supuesto reclutador —que alterna alias como “Aaron” o...
GlassWorm regresa: 24 extensiones falsas infectan Visual Studio Marketplace y Open VSX usando Solana para C2
La campaña de malware GlassWorm reapareció con fuerza tras infiltrarse nuevamente en los ecosistemas de extensiones de Visual Studio Marketplace y Open VSX, esta vez mediante 24 extensiones falsas que suplantan herramientas populares como Flutter, React, Tailwind, Vim y Vue.
La amenaza, detectada por primera vez en octubre de 2025, ha evolucionado hacia un modelo altamente sofisticado, utilizando la blockchain de Solana como canal de comando y control (C2). Su objetivo: robar credenciales de npm, GitHub, Git y drenar 49 tipos de billeteras cripto.Los operadores detrás de GlassWorm inflan de forma artificial las descargas de sus extensiones maliciosas para aparecer junto a las legítimas y evadir los mecanismos de revisión posteriores a la publicación.Mecánica de infección y...
