• Ciber Conciencia Digital
  • Posts
  • Informe Ciberseguridad 1o de Enero 2026 - APIs ataque: Trust Wallet, DarkSpectre e IBM vulnerable

Informe Ciberseguridad 1o de Enero 2026 - APIs ataque: Trust Wallet, DarkSpectre e IBM vulnerable

Feliz año nuevo 2026 - ¡Inicia este año ciberseguro!

Author

LUIS CARREON
1 de enero de 2026

Ciber Conciencia Digital
🔒

Ciber Conciencia Digital

Tu resumen diario de ciberseguridad

📅 01 de enero de 2026
Extensiones y APIs bajo ataque: Trust Wallet, DarkSpectre e IBM exponen fallas críticas en la cadena de software
📋

📋 Resumen del Día

Tres incidentes recientes revelan fallas críticas en la cadena de suministro y en plataformas clave: Trust Wallet fue comprometida mediante una extensión maliciosa, DarkSpectre operó durante años a través de add-ons en navegadores y IBM confirmó un bypass de autenticación en API Connect. Los ataques permitieron robo de credenciales, espionaje corporativo y acceso no autorizado a APIs empresariales, afectando a millones de usuarios.

📰 Noticias Destacadas

1

Ataque de cadena de suministro compromete extensión de Trust Wallet y expone fondos por USD 8,5 millones

Ataque de cadena de suministro compromete extensión de Trust Wallet y expone fondos por USD 8,5 millones

Un ataque de cadena de suministro vinculado a la segunda iteración de Shai-Hulud permitió a los atacantes acceder a secretos internos de los desarrolladores de Trust Wallet almacenados en GitHub. Entre los datos comprometidos se encontraba el acceso al código fuente y la clave API utilizada para publicar extensiones en Chrome Web Store.

Como resultado, el 24 de diciembre de 2025 se publicó la versión maliciosa 2.68 de la extensión de Trust Wallet sin pasar por los controles internos habituales. Esta versión incorporaba un backdoor diseñado para recolectar frases mnemónicas de los usuarios. En total, se vieron comprometidas 2.520 billeter...

Fuente: https://thehackernews.com/2025/12/trust-wallet-chrome-extension-hack.html
2

Campañas DarkSpectre: extensiones maliciosas afectan a 8,8 millones de usuarios durante siete años

Campañas DarkSpectre: extensiones maliciosas afectan a 8,8 millones de usuarios durante siete años

Panorama general

Investigaciones recientes expusieron DarkSpectre, un conjunto de campañas de extensiones maliciosas activas durante aproximadamente siete años que lograron impactar a 8,8 millones de usuarios en navegadores basados en Google Chrome, Microsoft Edge y Mozilla Firefox.

La operación se atribuye a un actor de amenazas de origen chino y destaca por su pe...

Fuente: https://www.bleepingcomputer.com/news/security/zoom-stealer-browser-extensions-harvest-corporate-meeting-intelligence/
3

IBM alerta sobre vulnerabilidad crítica en API Connect que permite eludir la autenticación remota

IBM alerta sobre vulnerabilidad crítica en API Connect que permite eludir la autenticación remota

Resumen del aviso

IBM emitió una alerta de seguridad por una vulnerabilidad crítica en IBM API Connect que permite a atacantes eludir la autenticación de forma remota. La falla fue catalogada con un CVSS de 9.8, ubicándola en el rango de máximo riesgo para entornos empresariales.

Detalles de la vulnerabilidad

Identificada como CVE-2025-13915, la vulnerabilidad afecta a múltiples versiones del producto y permite el acceso sin credenciales válidas, sin interacción del usuario y sin privilegios previos. El problema está clasificado como CWE-305 (Authentication Bypass by Assumed-Immutable Data), lo que implica una validación incorrecta de los mecanismos de autenticación.

Desd...

Fuente: https://www.ibm.com/support/pages/security-bulletin-authentication-bypass-ibm-api-connect-0
📺

📺 Video del Día

🎧 Podcast del Día en Spotify

🛡️

¡Mantente seguro en el mundo digital!

Ciber Conciencia Digital • Tu fuente confiable de noticias de ciberseguridad

© 2026 Ciber Conciencia Digital. Todos los derechos reservados.