Chronus Team, RondoDox y Shai-Hulud: filtraciones gubernamentales, explotación de React2Shell y ataques a la cadena de suministro npm
Resumen del día
Chronus Team es investigado por una posible filtración de bases de datos públicas en México con información sensible de ciudadanos.
La botnet RondoDox explota la falla crítica React2Shell para comprometer servidores web, Next.js y dispositivos IoT a gran escala.
Una nueva variante del gusano Shai-Hulud prueba payloads maliciosos en npm, ampliando los riesgos en la cadena de suministro de JavaScript.
Buen Gobierno investiga posible incidente de seguridad en bases de datos públicas por caso Chronus Team
La Secretaría de Buen Gobierno inició una investigación formal por un posible incidente de seguridad que habría comprometido bases de datos con información personal en posesión de instituciones públicas. El caso está vinculado al grupo de ciberdelincuentes conocido como Chronus Team, señalado por presuntas intrusiones en sistemas gubernamentales de América Latina.
Fuentes oficiales confirmaron que el objetivo principal es dimensionar el alcance de una eventual filtración que podría exponer datos sensibles de ciudadanos, incluidos datos biométricos, identificaciones oficiales y registros civiles. La investigación se activó tras la aparición, la semana pasada, de muestras de información publicadas en foros clandestinos, atribuida...
Investigadores de ciberseguridad revelaron una campaña persistente de al menos nueve meses atribuida a la RondoDox Botnet, que actualmente explota la vulnerabilidad crítica React2Shell (CVE-2025-55182, CVSS 10.0) para comprometer servidores web, aplicaciones expuestas y dispositivos IoT a escala global.
La falla, localizada en React Server Components, permite ejecución remota de código (RCE) sin autenticación mediante una sola solicitud HTTP. A finales de diciembre de 2025 se identificaron más de 90,000 sistemas vulnerables, lo que posiciona a este vector como uno de los más severos del año para entornos web modernos y edge computing.
Evolución técnica de la botnet
RondoDox se mantiene activa desde principios de 2025 y ha mostrado u...
Especialistas en ciberseguridad identificaron una nueva variante del gusano auto-replicante Shai-Hulud que actualmente prueba payloads maliciosos en el registro npm, elevando el riesgo para la cadena de suministro de software JavaScript a nivel global. El hallazgo, registrado a finales de diciembre de 2025, corresponde a la tercera iteración de una campaña activa desde septiembre, que ya había comprometido más de 700 paquetes, incluidos proyectos ampliamente utilizados y dependencias asociadas incluso a proveedores de ciberseguridad.
El malware, cuyo nombre hace referencia al gusano de arena del universo Dune, opera como un worm de más de 3 MB que inyecta scripts post-instalación en paquetes legítimos. Su objetivo principal es ...
