Ciber Conciencia Digital
Posts
Resumen 14 Ene: VoidLink: malware Linux de ciberespionaje infiltra AWS, Azure y Kubernetes en cloud

Resumen 14 Ene: VoidLink: malware Linux de ciberespionaje infiltra AWS, Azure y Kubernetes en cloud

VoidLink es un framework de malware avanzado para Linux que apunta directamente a entornos cloud y contenedores.

LUIS CARREON
14 de enero de 2026

🔒

Ciber Conciencia Digital

Tu resumen diario de ciberseguridad

📅 14 de enero de 2026

VoidLink: malware Linux de ciberespionaje infiltra AWS, Azure y Kubernetes en entornos cloud

📋

📋 Resumen del Día

VoidLink es un malware avanzado para Linux diseñado para operar de forma persistente y sigilosa en entornos cloud y contenedores. Detecta plataformas como AWS, Azure y Kubernetes, roba credenciales y se adapta dinámicamente para evadir defensas. La amenaza, atribuida a actores vinculados a China, apunta a desarrolladores y equipos DevOps con fines de ciberespionaje.

📰 Noticias Destacadas

Campaña de web skimming activa desde 2022 roba tarjetas en páginas de pago online

Una investigación reciente reveló una campaña de web skimming de larga duración, activa al menos desde enero de 2022, orientada al robo de datos de tarjetas de crédito directamente desde páginas de checkout en comercios electrónicos.

El hallazgo fue realizado por la firma de ciberseguridad Silent Push, que advierte que organizaciones empresariales clientes de grandes redes de pago se encuentran entre las más expuestas.

Redes de pago afectadas

La operación apunta a plataformas vinculadas con proveedores de alcance global, entre ellos:

American Express
Diners Club
Discover
JCB Co., Ltd.
Mastercard
📖 LEER MÁS
Fuente: https://www.silentpush.com/blog/magecart/

Extensión maliciosa de Chrome roba claves API de MEXC al disfrazarse de herramienta de trading

Investigadores de ciberseguridad detectaron una extensión maliciosa para Google Chrome que suplanta una supuesta herramienta de análisis de trading y que ha estado robando claves API de usuarios de la exchange de criptomonedas MEXC. La campaña afecta principalmente a traders en Latinoamérica y permite a los atacantes drenar fondos de cuentas vinculadas.

El hallazgo fue realizado por la firma de ciberseguridad Kaspersky, que advierte sobre un crecimiento sostenido de este tipo de amenazas dirigidas al ecosistema cripto.

Una falsa herrami...

📖 LEER MÁS

Fuente: https://socket.dev/blog/malicious-chrome-extension-steals-mexc-api-keys

Nuevo malware avanzado para Linux, VoidLink, apunta a entornos cloud y contenedores

Investigadores de ciberseguridad revelaron los detalles de VoidLink, un framework de malware avanzado para Linux diseñado específicamente para mantener acceso persistente, sigiloso y de largo plazo en infraestructuras cloud y entornos basados en contenedores.

El análisis fue publicado por Check Point Research, que identificó la amenaza por primera vez en diciembre de 2025. Se trata de un toolkit complejo, modular y en evolución activa, atribuido a actores de amenaza vinculados a China, en línea con campañas de ciberespionaje orientadas a infraestructura crítica.

Un framework cloud-native para Linux

VoidLink rompe con el patrón histórico de malware avanzado centrado en Windows y confirma un cambio estratégico hacia Linux, hoy pilar de se...

📖 LEER MÁS

Fuente: https://research.checkpoint.com/2026/voidlink-the-cloud-native-malware-framework/

📺

📺 Video del Día

📺 VER EN YOUTUBE

🎧 Podcast del Día en Spotify

🎧 Escuchar en Spotify

🛡️

¡Mantente seguro en el mundo digital!

Ciber Conciencia Digital • Tu fuente confiable de noticias de ciberseguridad