Ciber Conciencia Digital
Posts
Bloody Wolf evoluciona: nueva campaña usa PDFs falsos, loaders Java y NetSupport para infiltrarse en gobiernos y TI

Bloody Wolf evoluciona: nueva campaña usa PDFs falsos, loaders Java y NetSupport para infiltrarse en gobiernos y TI

Hasta una escuela en CDMX fué hackeada con el Ramsomware por QILIN

LUIS CARREON
28 de noviembre de 2025

🔒

Ciber Conciencia Digital

Tu resumen diario de ciberseguridad

📅 28 de noviembre de 2025

Qilin ataca escuelas en México, Bloody Wolf intensifica ataques en Asia Central: spear-phishing con Java y NetSupport logra evadir defensas

📋

📋 Resumen del Día

El grupo APT Bloody Wolf ha escalado sus ataques en Asia Central usando spear-phishing con PDFs falsos que descargan loaders Java maliciosos. Estos instaladores despliegan NetSupport Manager, una herramienta legítima usada como RAT para espionaje silencioso. La campaña apunta a gobiernos, finanzas y TI en Kirguistán y Uzbekistán, usando geofencing y persistencia múltiple para evadir detección. Las organizaciones deben bloquear JARs desconocidos, monitorear actividad Java y detectar NetSupport no autorizado.

📰 Noticias Destacadas

⚠️ “Korean Leaks”: el recordatorio brutal de que un solo proveedor puede tumbar a toda tu organización

Si mañana uno de tus proveedores de TI sufre una brecha, ¿estás seguro de que eso no arrastrará a tu empresa también?
La campaña Korean Leaks demuestra que, en 2025, la verdadera debilidad ya no es tu infraestructura, sino la de quienes conectan su infraestructura con la tuya.

🧨 ¿Qué pasó con Qilin y el ataque “Korean Leaks”?

El grupo de ransomware Qilin —uno de los RaaS (Ransomware-as-a-Service) más agresivos de 2025— tomó el control de un MSP surcoreano (un proveedor de servicios gestionados, equivalente a quienes administran redes, respaldos y soporte TI de varias empresas).

Ese MSP habría sido GJTec, según reportes locales, y se convirtió en el “puente” perfecto para comprometer a 28 víctimas, principalmente:

<...

📖 LEER MÁS

Fuente: https://cybersecuritynews.es/alertan-de-que-el-ransomware-qilin-incorpora-objetivos-geopoliticos-en-sus-ataques/

🚫🔐 Microsoft endurece Entra ID: tu login dejará de aceptar scripts externos en 2026

🔒 ¿Qué cambia realmente?

Microsoft anunció que, entre mediados y finales de octubre de 2026, implementará una actualización estricta en su Content Security Policy (CSP) aplicada al proceso de sign-in de Entra ID.

En palabras simples:

Solo se podrán ejecutar scripts aprobados y verificados por Microsoft. Todo lo demás será bloqueado.

Esto incluye:

✔ Scripts descargados desde CDNs oficiales de Microsoft
✔ Scripts inline con nonce validado
✖ Scripts externos de terceros
✖ Inyecciones hechas por extensiones del navegador
✖ Herramientas internas que agregan JS en el login

Esta medida busca frenar ataques como XSS (Cross-Site Scripting) que pueden robar sesiones, cookies o manipular aut...

📖 LEER MÁS

Fuente: https://www.bleepingcomputer.com/news/microsoft/microsoft-to-secure-entra-id-sign-ins-from-external-script-injection-attacks/

🐺💻 Bloody Wolf vuelve a atacar: campañas de spear-phishing con Java y NetSupport ponen en jaque a gobiernos y TI

🧨 ¿Qué está pasando?

Desde junio de 2025, el grupo APT Bloody Wolf ha intensificado una campaña de spear-phishing en Asia Central, principalmente en:

Kirguistán
Uzbekistán

Sus principales objetivos:

Gobiernos
Sector financiero
Empresas de TI

Bloody Wolf envía correos que parecen provenir de Ministerios de Justicia, usando PDFs muy simples pero localizados, que redirigen a sitios falsos donde se solicita “descargar Java para visualizar documentos judiciales”.
Ese Java es, en realidad, un loader JAR malicioso, sin ofuscación, diseñado para desplegar:

👉 NetSupport Manager (versión 2013) —una herramienta legítima de soporte re...

📖 LEER MÁS

Fuente: https://xakep.ru/2025/02/19/bloody-wolf-netsupport/

🎧 Podcast del Día en Spotify

🎧 Escuchar en Spotify

🛡️

¡Mantente seguro en el mundo digital!

Ciber Conciencia Digital • Tu fuente confiable de noticias de ciberseguridad