6 de julio

  1. Principales Vulnerabilidades y Filtraciones de la semana

  2. Avalon / CrownX — el framework "todo en uno" que ataca tus backups

  3. JADEPUFFER, el primer ransomware "de principio a fin" ejecutado por un agente de IA

💥CISA añade a su catálogo KEV el RCE crítico de SharePoint (CVE-2026-45659, CVSS 8.8) tras confirmarse explotación activa; Microsoft ya lo parcheó en mayo, pero cualquier atacante autenticado con permisos mínimos puede ejecutar código remoto (Noticia)

💥Nueva vulnerabilidad 0-day "Bad Epoll" (CVE-2026-46242) en el kernel de Linux permite a un usuario local sin privilegios obtener acceso root en servidores, escritorios y dispositivos Android; curiosamente, la IA Mythos de Anthropic detectó un fallo relacionado en el mismo código pero pasó por alto este segundo (Noticia)

💥Explotan activamente CVE-2026-20230 en Cisco Unified Communications Manager, un fallo SSRF que permite a atacantes remotos no autenticados escribir archivos en el sistema y escalar a root (Noticia)

💥Atacantes explotan CVE-2026-48558 en SimpleHelp (bypass de autenticación OIDC, CVSS 10.0) para desplegar dos nuevos malwares: el loader TaskWeaver y el infostealer Djinn Stealer (Noticia)

💥ChocoPoC: un RAT se esconde en falsos repositorios de PoC de CVEs en GitHub dirigidos a investigadores de vulnerabilidades, robando contraseñas, cookies y credenciales en cuanto se ejecuta el "exploit" (Noticia)

💥runZero destapa 7 vulnerabilidades sin parchear en FatFs, la librería de sistema de archivos FAT/exFAT presente en millones de dispositivos embebidos (cámaras, drones, wallets hardware), sin respuesta del mantenedor (Noticia)

Avalon / CrownX — el framework "todo en uno" que ataca tus backups

Blackpoint Cyber (Adversary Pursuit Group) destapó esta semana Avalon, un framework de malware modular no documentado hasta ahora, que integra robo de credenciales, movimiento lateral, acceso remoto, sabotaje de recuperación y un módulo ransomware bautizado CrownX.

Cadena de infección:

  1. Phishing con señuelo legal: email con enlace a un archivo protegido con contraseña alojado en Proton Drive (no como adjunto, para evitar el escaneo del gateway de correo).

  2. Dentro, una imagen ISO (Secure_Document_CA-283505_pdf.iso) que al montarse muestra un acceso directo .lnk disfrazado de documento (Secure Document CA-283505.pdf.lnk) junto a una carpeta señuelo tipo "Mimecast Secure File Logs".

  3. El .lnk lanza un proyecto MSBuild (zfighv.tmp) que usa CodeTaskFactory para compilar C# inline y reconstruir en memoria un downloader cifrado, sin tocar disco.

  4. Antes de bajar la siguiente fase por HTTPS, el downloader parchea ETW y AMSI (resuelve sus entry points y coloca stubs de retorno falso) para cegar la telemetría.

  5. Movimiento lateral: usa shares administrativos y binarios legítimos (MSBuild.exe, csc.exe, InstallUtil.exe) para compilar/cargar componentes .NET en remoto, con tareas programadas, servicios remotos o estilo PsExec. Prioriza buscar cadenas de Veeam, Acronis, NetApp, Synology, vCenter, Hyper-V y Exchange — es decir, va directo a por backups e infraestructura de virtualización.

  6. Robo de credenciales: navegadores (Chromium/Firefox), wallets cripto (MetaMask, Ledger Live, Electrum, Coinbase), material DPAPI vía CryptUnprotectData, VPN, SSH, RDP, Wi-Fi y Windows Credential Manager.

  7. CrownX (ransomware): cifrado autenticado con AES-GCM vía BCrypt API, uso de file mapping para procesar archivos grandes eficientemente y APIs transaccionales para operaciones controladas. Añade metadatos estructurados (nonce, auth tag, info de segmento) a cada archivo cifrado. Antes de cifrar, borra shadow copies (VSS), corrompe el entorno de recuperación y elimina metadatos de System Restore. Incluye un subsistema antiforense que limpia Prefetch, AmCache, SRUM, ShimCache, historial de PowerShell y cachés RDP. En los casos más agresivos, sobrescribe directamente el disco físico, convirtiendo un cifrado potencialmente recuperable en destrucción irreversible.

C2: comunicación vía WinHTTP POST a un endpoint /api/v2/tasking en helloxcherry[.]com, con formato diseñado para parecer tráfico web legítimo.

IOCs relevantes:

  • Dominio C2: helloxcherry[.]com

  • Archivo señuelo: Secure_Document_CA-283505_pdf.iso

  • Acceso directo: Secure Document CA-283505.pdf.lnk

  • Proyecto MSBuild: zfighv.tmp

Por qué importa: no es una técnica nueva en sí, sino la consolidación de robo de credenciales + persistencia + destrucción de backups + ransomware en un único payload recuperado, lo que reduce drásticamente la ventana de detección y respuesta. Blackpoint apunta a que el desarrollo "acelerado" del framework sugiere posible asistencia de IA en su construcción.

JADEPUFFER, el primer ransomware "de principio a fin" ejecutado por un agente de IA

Sysdig documentó lo que considera el primer caso de ransomware agéntico: una operación de extorsión completa, desde el acceso inicial hasta la destrucción de una base de datos de producción, ejecutada íntegramente por un LLM sin intervención humana en el manejo del ataque.

Cadena de ataque:

  1. Acceso inicial: explotación de CVE-2025-3248 (CVSS 9.8), un fallo de falta de autenticación en el endpoint de validación de código de Langflow (framework open-source para apps y workflows de agentes de IA), que permite ejecutar Python arbitrario sin login.

  2. Todos los payloads se enviaron como Python codificado en Base64 a través de ese endpoint. El agente hizo reconocimiento del host (usuario, red, procesos), buscó API keys (OpenAI, Anthropic, DeepSeek, Gemini), credenciales cloud (AWS, Azure, proveedores chinos como Alibaba/Tencent) y wallets cripto.

  3. Volcó la base de datos PostgreSQL interna de Langflow y escaneó servicios internos alcanzables, encontrando un MinIO con las credenciales de fábrica sin cambiar (minioadmin:minioadmin), desde donde listó buckets y extrajo un fichero de credenciales.

  4. Persistencia: instaló una entrada cron en el host de Langflow que hacía beacon cada 30 minutos a infraestructura del atacante.

  5. Pivote al objetivo real: un servidor de producción separado, expuesto a internet, con MySQL y Alibaba Nacos (servicio de configuración). El agente se conectó a MySQL usando credenciales root cuyo origen Sysdig no pudo determinar (no procedían del entorno de la víctima).

  6. Contra Nacos combinó varios vectores: el bypass de autenticación CVE-2021-29441 y la falsificación de un JWT aprovechando que Nacos sigue usando su clave de firma por defecto desde 2020 en muchos despliegues.

  7. Comportamiento agéntico destacable: en una secuencia, tras un login fallido al crear una cuenta admin en Nacos, el agente diagnosticó la causa exacta y emitió un payload corregido 31 segundos después, sin reintentos ciegos. Sysdig contabilizó más de 600 payloads distintos, con razonamiento en lenguaje natural incrustado en el propio código (algo que un operador humano rara vez escribe, pero que un LLM produce por defecto).

  8. Destrucción final: cifró las 1.342 configuraciones de servicio de Nacos usando AES_ENCRYPT() de MySQL, eliminó las tablas originales config_info e history, deshabilitó las foreign keys para borrar esquemas adicionales, y creó una tabla README_RANSOM con la nota de rescate. La clave de cifrado se generó aleatoriamente y nunca se guardó, por lo que la víctima no podría recuperar los datos ni pagando.

IOCs (según Sysdig):

  • C2 / beacon: 45.131.66[.]106 (puerto 4444, cada 30 min)

  • Servidor de staging reclamado: 64.20.53[.]230

  • Dirección Bitcoin del rescate: 3J98t1WpEZ73CNmQviecrnyiWrnqRhWNLy (coincide con la dirección de ejemplo de la documentación oficial de Bitcoin — posible alucinación del modelo)

  • Contacto: e78393397[@]proton[.]me

  • Tabla de extorsión: README_RANSOM

  • MinIO con credenciales por defecto: minioadmin:minioadmin

Por qué importa: ninguna técnica individual es novedosa, pero es la primera vez documentada que un agente de IA encadena reconocimiento, robo de credenciales, movimiento lateral, persistencia y destrucción sin guía humana. Sysdig resume que el "suelo de habilidad" para operar ransomware ha caído al coste de rentar un agente de IA.

Mitigación: parchear Langflow, no exponer endpoints de ejecución de código a internet, no correr servidores de IA con API keys/credenciales cloud en su entorno, cambiar la clave de firma por defecto de Nacos, no exponer nunca cuentas admin de bases de datos, y aplicar controles de egress.

NuestiberSOC monitoriza la seguridad sobre su infraestructura, detectando de manera temprana cualquier incidente crítico para su organión.

Nuestro equipo de RedTeam hace una evaluación de la seguridad, simulando un ciberataque externo, poniendo así a prueba a toda la organización.

Disponemos de una plataforma de formación y concienciación con material para que su organización sepa enfrentarse a las principales amenazas.