NIST, npm y MongoDB (otra vez): frameworks clásicos, repositorios de código y CVE-2025-14847 bajo ataque
Resumen del día
Frameworks como NIST, ISO 27001 y CIS Controls no cubren ataques modernos contra IA y cadenas de suministro.
Campañas de phishing usando paquetes npm maliciosos convierten repositorios open source en infraestructura de ataque.
La explotación activa de la vulnerabilidad crítica CVE-2025-14847 (MongoBleed) expone datos sensibles en decenas de miles de servidores MongoDB.
Los marcos de ciberseguridad ampliamente adoptados siguen siendo efectivos contra amenazas convencionales, pero dejan brechas críticas cuando se enfrentan a vectores de ataque propios de sistemas basados en inteligencia artificial. Frameworks como NIST Cybersecurity Framework 2.0, ISO 27001:2022 y CIS Controls v8 fueron diseñados para proteger infraestructura, datos y accesos tradicionales, no modelos de machine learning ni pipelines de IA.Limitaciones de los frameworks clásicosNIST Cybersecurity Framework 2.0
Se enfoca en la gestión y protección de activos digitales tradicionales. No contempla vulnerabilidades específicas de IA, como el envenenamiento de datos durante entrenamientos legítimos ni la manipulación de modelos en etapas posteriores al despliegue.ISO...
Repositorios de código abierto como infraestructura de phishing: el caso de los paquetes npm maliciosos
Los marcos de seguridad tradicionales continúan dejando a las organizaciones expuestas a vectores de ataque específicos de inteligencia artificial y a amenazas modernas de supply chain. Campañas recientes demuestran que repositorios de código abierto pueden ser abusados no solo para distribuir malware, sino como infraestructura de phishing resiliente, aprovechando la confianza implícita en ecosistemas de desarrollo ampliamente adoptados.Detalles de la campaña de paquetes npmCiberinvestigadores de Socket revelaron una operación de spear-phishing activa durante cinco meses que publicó 27 paquetes maliciosos en npm*, utilizando seis alias diferentes.La campaña estuvo dirigida específicamente a personal de ventas en sectores como manufactura, automatización industrial, plásticos y...
MongoBleed: explotación activa de una vulnerabilidad crítica en MongoDB expone datos sin autenticación
La vulnerabilidad crítica CVE-2025-14847, conocida como MongoBleed, está siendo explotada activamente a escala global y ya permitió la filtración de datos sensibles desde más de 87.000 servidores expuestos. El fallo afecta directamente a MongoDB, comprometiendo instancias accesibles por red sin necesidad de autenticación previa.Detalles técnicos de la vulnerabilidadCVE-2025-14847 tiene una puntuación CVSS 8.7 (alta) y reside en la implementación de descompresión zlib del servidor MongoDB. Afecta a las siguientes versiones:
MongoDB 7.0 anteriores a 7.0.28
MongoDB 8.0 anteriores a 8.0.17
MongoDB 8.2 en versiones iniciales
El problema se manifiesta cuando la compresión zlib está habilitada por defecto. Atacantes remotos pueden enviar paquetes de red malformados...
