ALERTA: Están atacando VS Code, YouTube y tu celular

Descubre cómo operan GlassWorm, Ghost Network y Smishing Triad antes de que te afecten.

Author

LUIS CARREON
27 de octubre de 2025

Ciber Conciencia Digital
🔒

Ciber Conciencia Digital

Tu resumen diario de ciberseguridad

📅 27 de octubre de 2025
Alerta Máxima: VS Code, YouTube y tu celular están bajo ataque AHORA
📋

📋 Resumen del Día

Comenzamos semana y las nuevas campañas globales están atacando a desarrolladores, usuarios de YouTube y móviles con smishing, utilizando plataformas legítimas como VS Code, YouTube y SMS para robar credenciales y controlar dispositivos.

📰 Noticias Destacadas

1

GlassWorm: el gusano que se infiltra en extensiones de VS Code y amenaza la cadena de suministro de software

GlassWorm: el gusano que se infiltra en extensiones de VS Code y amenaza la cadena de suministro de software

Una nueva amenaza a la cadena de suministro está creciendo silenciosamente en el corazón del desarrollo moderno. Investigadores han identificado GlassWorm, un gusano auto-propagable que infecta extensiones de Visual Studio Code, tanto en el Microsoft Extension Marketplace como en el Open VSX Registry, afectando directamente al ecosistema DevOps.

El hallazgo llega apenas un mes después del ataque de Shai-Hulud, el gusano que impactó el ecosistema npm en septiembre de 2025. La rápida sucesión de incidentes muestra la creciente atención del cibercrimen hacia los entornos de desarrollo y los canales oficiales de distribución de software.

Un gusano diseñado para pasar desapercibido

GlassWorm oculta parte de su código mediante el uso de selectores de variación Un...

Fuente: https://thehackernews.com/2025/10/self-spreading-glassworm-infects-vs.html
2

YouTube Ghost Network: la red fantasma que usa YouTube para distribuir malware a gran escala

YouTube Ghost Network: la red fantasma que usa YouTube para distribuir malware a gran escala

Investigadores han descubierto una operación masiva de distribución de malware que opera silenciosamente dentro de YouTube. Conocida como “YouTube Ghost Network”, esta campaña aprovecha la reputación y el alcance global de la plataforma para atraer víctimas mediante videos falsos de tutoriales y software pirateado, así como trampas dirigidas a jugadores de Roblox.

La operación no es nueva: está activa desde 2021, pero experimentó un crecimiento explosivo en 2025, triplicando la cantidad de contenido malicioso publicado. Hoy se contabilizan más de 3,000 videos activos, a pesar de los esfuerzos de moderación y reportes.

Tres tipos de cuentas, una misma misión

Esta red fantasma no se basa en un solo actor, sino en una organización en capa...

Fuente: https://thehackernews.com/2025/10/3000-youtube-videos-exposed-as-malware.html
3

Smishing Triad: la red global que domina el phishing por SMS y ya supera los 194,000 dominios maliciosos

Smishing Triad: la red global que domina el phishing por SMS y ya supera los 194,000 dominios maliciosos

La operación de smishing más grande detectada hasta la fecha sigue expandiéndose a escala mundial. Conocida como “Smishing Triad”, esta campaña ha sido vinculada a más de 194,000 dominios fraudulentos desde enero de 2024, una cifra que refleja el nivel industrial alcanzado por los cibercriminales involucrados.

El grupo, con conexiones en China, ejecuta ataques mediante mensajes de texto impersonando entidades legítimas como servicios bancarios, compañías de paquetería o autoridades de tránsito. Su objetivo: robar información sensible de víctimas en más de 120 países, entre ellos Estados Unidos, Alemania, Reino Unido y Francia.

Smishing como industria: una cadena criminal altamente especializada

La infraestructura del grupo...

Fuente: https://cyberscoop.com/unit-42-chinese-language-phishing-operation-smishing-triad/
📺

📺 Video del Día

🛡️

¡Mantente seguro en el mundo digital!

Ciber Conciencia Digital • Tu fuente confiable de noticias de ciberseguridad

© 2025 Ciber Conciencia Digital. Todos los derechos reservados.