Hackers norcoreanos infiltran paquetes npm, el DoJ de EE. UU. incauta 61 millones en Tether y el grupo APT28 explota vulnerabilidad en MSHTML.
Resumen del día
* Hackers norcoreanos distribuyeron 26 paquetes maliciosos en npm mediante la campaña "StegaBin" para desplegar troyanos y robar credenciales de desarrolladores.
* El Departamento de Justicia de EE. UU. incautó 61 millones de dólares en Tether vinculados a estafas de inversión cripto y lavado de dinero.
* El grupo ruso APT28 explotó una vulnerabilidad de día cero en el framework MSHTML de Microsoft antes de que se lanzara el parche de seguridad.
Investigadores de ciberseguridad han descubierto una nueva iteración de la campaña 'Contagious Interview', donde actores de amenazas norcoreanos publicaron 26 paquetes maliciosos en el registro npm. Estos paquetes se disfrazan de herramientas de desarrollador, pero extraen comandos y control (C2) mediante contenido aparentemente inofensivo de Pastebin, desplegando un 'credential stealer' y un troyano de acceso remoto (RAT) dirigidos a desarrolladores.
Técnicas de Ofuscación y Esteganografía
La infraestructura C2 está alojada en Vercel a través de 31 despliegues. La campaña, rastreada por Socket y Kieran Miyamoto de kmsec.uk, se conoce como StegaBin. El cargador extrae las URL de C2 codificadas esteganográficamente dentro de tres publicaciones de Pastebin que simulan ser ensayos...
El Departamento de Justicia de los Estados Unidos (DoJ) ha anunciado la incautación de 61 millones de dólares en Tether, supuestamente vinculados a esquemas fraudulentos de criptomonedas conocidos como 'pig butchering'. Los fondos confiscados fueron rastreados hasta direcciones de criptomonedas utilizadas para el lavado de ganancias derivadas de actividades criminales, robadas a víctimas de estafas de inversión en criptomonedas.
Operaciones de Ciberdelincuencia
Según el DoJ, los actores criminales apuntan a individuos cultivando relaciones románticas tras contactarlos en aplicaciones de citas y mensajería en redes sociales. Estas actividades son llevadas a cabo por personas que son traficadas a complejos de estafa que operan principalmente en el Sudeste Asiático con promesas de...
Akamai ha detectado que el grupo de amenazas APT28, vinculado a Rusia, explotó activamente una vulnerabilidad zero-day en el framework MSHTML (CVE-2026-21513) antes de que Microsoft lanzara un parche como parte de su actualización Patch Tuesday de febrero de 2026.
Detalles de la Vulnerabilidad CVE-2026-21513
La vulnerabilidad, con una severidad calificada con un puntaje CVSS de 8.8, reside en el MSHTML Framework y permite la omisión de una característica de seguridad. Microsoft describe la falla como un "fallo en el mecanismo de protección en MSHTML Framework que permite a un atacante no autorizado omitir una característica de seguridad a través de una red".
CVE-2026-21513 es una vulnerabilidad de omisión de seguridad en MSHTML.
Permite a atacantes eludir protecciones a...
