De JS Smuggler a FvncBot y Frost: Cómo Fallas en WordPress, Android e IA Exponen a Empresas Globales
Resumen del día
Las últimas semanas han revelado un panorama alarmante en ciberseguridad: campañas web avanzadas, malware móvil altamente evasivo y vulnerabilidades críticas en sistemas ampliamente usados.
Ataques contra WordPress, plataformas de broadcasting y herramientas de IA están siendo explotados de forma activa por botnets y actores criminales.
La combinación de fallas en múltiples entornos —web, móvil y automatización— eleva el riesgo operativo para empresas de todos los tamaños.
Este informe reúne los hallazgos más relevantes para equipos de TI, desarrolladores y responsables de infraestructura.
Investigadores de Securonix han identificado una nueva campaña de infección altamente sofisticada, denominada JS#SMUGGLER, que aprovecha sitios web comprometidos para distribuir el conocido NetSupport RAT, una herramienta legítima de control remoto frecuentemente abusada por actores maliciosos para tomar el control de equipos empresariales.Cómo funciona la cadena de ataqueLa operación destaca por su uso de múltiples etapas diseñadas para evadir controles de seguridad tradicionales. Todo inicia con JavaScript fuertemente ofuscado inyectado en páginas vulnerables. Este script activa redirecciones invisibles mediante iframes ocultos, conduciendo a la descarga de un loader secundario.Ese loader genera dinámicamente una URL que ejecuta un archivo HTA a través de “mshta.exe”,...
Investigadores de Intel 471, CYFIRMA y Zimperium han identificado tres familias de malware Android con capacidades significativamente mejoradas: FvncBot, SeedSnatcher y una variante renovada de ClayRat. Todas comparten un objetivo claro: robar datos financieros, acceder a wallets de criptomonedas y obtener control casi total del dispositivo, aprovechando brechas de permisos y servicios del sistema.FvncBot: ingeniería social bancaria + control remoto encubiertoFvncBot se distribuye disfrazado como una app oficial de seguridad de mBank, dirigida a usuarios en Polonia. La infección comienza con un loader capaz de instalar el payload final mediante sesión, lo que le permite evadir restricciones introducidas en Android 13+ relacionadas con la instalación lateral.Entre sus capacidades más...
Expertos de Wordfence confirmaron la explotación activa de dos vulnerabilidades graves. La primera afecta al complemento Sneeit Framework para WordPress y permite ejecución remota de código sin autenticación. La segunda corresponde a la plataforma ICTBroadcast y está siendo utilizada para instalar el botnet conocido como Frost. Ambas vulnerabilidades están siendo aprovechadas en campañas automatizadas a nivel mundial.Explotación del complemento Sneeit FrameworkLa falla en Sneeit afecta a todas las versiones anteriores a la actualización 8 punto 4 publicada el 5 de agosto de 2025. Este error permite que un atacante obtenga control total del sitio al generar cuentas administrativas falsas mediante una llamada interna del propio complemento.
Desde que la vulnerabilidad se hizo...
Investigadores alertan sobre más de treinta vulnerabilidades en herramientas de codificación basadas en inteligencia artificial
Un grupo internacional de especialistas en seguridad ha identificado más de treinta fallas de alto riesgo en diferentes plataformas de codificación asistida por inteligencia artificial. Estas debilidades pueden ser aprovechadas por actores maliciosos para robar información sensible o tomar control remoto de sistemas utilizados por equipos de desarrollo.Tipos de fallas encontradasEl análisis reveló problemas como ejecución de comandos no autorizados, manejo inseguro de funciones internas, filtración de credenciales, acceso indebido a entornos protegidos y la posibilidad de ejecutar código arbitrario tanto en ambientes de pruebas como en infraestructura de producción.
La combinación de varias de estas fallas dentro de un mismo flujo de trabajo podría facilitar ataques dirigidos...
