VoidLink: malware Linux de ciberespionaje infiltra AWS, Azure y Kubernetes en entornos cloud
Resumen del día
VoidLink es un malware avanzado para Linux diseñado para operar de forma persistente y sigilosa en entornos cloud y contenedores.
Detecta plataformas como AWS, Azure y Kubernetes, roba credenciales y se adapta dinámicamente para evadir defensas.
La amenaza, atribuida a actores vinculados a China, apunta a desarrolladores y equipos DevOps con fines de ciberespionaje.
Una investigación reciente reveló una campaña de web skimming de larga duración, activa al menos desde enero de 2022, orientada al robo de datos de tarjetas de crédito directamente desde páginas de checkout en comercios electrónicos.El hallazgo fue realizado por la firma de ciberseguridad Silent Push, que advierte que organizaciones empresariales clientes de grandes redes de pago se encuentran entre las más expuestas.Redes de pago afectadasLa operación apunta a plataformas vinculadas con proveedores de alcance global, entre ellos:
American Express
Diners Club
Discover
JCB Co., Ltd.
Mastercard
UnionPay
¿Qué es el web skimming y por qué es crítico?El web skimming es un tipo de ataque del lado del cliente en el que los atacantes comprometen sitios...
Investigadores de ciberseguridad detectaron una extensión maliciosa para Google Chrome que suplanta una supuesta herramienta de análisis de trading y que ha estado robando claves API de usuarios de la exchange de criptomonedas MEXC. La campaña afecta principalmente a traders en Latinoamérica y permite a los atacantes drenar fondos de cuentas vinculadas.El hallazgo fue realizado por la firma de ciberseguridad Kaspersky, que advierte sobre un crecimiento sostenido de este tipo de amenazas dirigidas al ecosistema cripto.Una falsa herramienta de análisisLa extensión, denominada “MEXC Trading Pro Analyzer”, se distribuye a través de:
Sitios web falsos que imitan la identidad visual de MEXC
Campañas de SEO envenenado
Anuncios pagos y publicaciones en foros y redes como...
Investigadores de ciberseguridad revelaron los detalles de VoidLink, un framework de malware avanzado para Linux diseñado específicamente para mantener acceso persistente, sigiloso y de largo plazo en infraestructuras cloud y entornos basados en contenedores.El análisis fue publicado por Check Point Research, que identificó la amenaza por primera vez en diciembre de 2025. Se trata de un toolkit complejo, modular y en evolución activa, atribuido a actores de amenaza vinculados a China, en línea con campañas de ciberespionaje orientadas a infraestructura crítica.Un framework cloud-native para LinuxVoidLink rompe con el patrón histórico de malware avanzado centrado en Windows y confirma un cambio estratégico hacia Linux, hoy pilar de servicios cloud, pipelines DevOps y operaciones...
