• Ciber Conciencia Digital
  • Posts
  • Resumen diario 19 dic: Android TV, Windows y SaaS bajo ataque: ASUS Live Update y el auge del AI sprawl

Resumen diario 19 dic: Android TV, Windows y SaaS bajo ataque: ASUS Live Update y el auge del AI sprawl

Botnets masivas en Android TV, malware móvil APT y vulnerabilidades explotadas en Windows

Author

LUIS CARREON
19 de diciembre de 2025

Ciber Conciencia Digital
🔒

Ciber Conciencia Digital

Tu resumen diario de ciberseguridad

📅 19 de diciembre de 2025
Android, Windows y SaaS bajo ataque: Kimwolf, Kimsuky, ASUS Live Update y el auge del AI sprawl
📋

📋 Resumen del Día

Botnets masivas en Android, malware móvil APT y vulnerabilidades explotadas en Windows evidencian cómo los endpoints tradicionales y no tradicionales están siendo usados como vectores de ataque a escala global. La inclusión de fallas como ASUS Live Update en el KEV de CISA y las campañas de Kimsuky y Kimwolf confirman explotación activa y operaciones de espionaje en la naturaleza. En paralelo, el crecimiento descontrolado de copilotos de IA en SaaS introduce nuevos riesgos que obligan a abandonar la seguridad estática y adoptar controles dinámicos en tiempo real.

📰 Noticias Destacadas

1

Botnet Kimwolf compromete 1.8 millones de dispositivos Android TV en una de las campañas más grandes del año

Botnet Kimwolf compromete 1.8 millones de dispositivos Android TV en una de las campañas más grandes del año

La botnet Kimwolf ha logrado comprometer alrededor de 1.8 millones de dispositivos Android, principalmente Smart TVs y TV Box, distribuidos en más de 220 países, posicionándose como una de las campañas de malware IoT más extensas y agresivas detectadas recientemente.

El caso vuelve a poner en el foco de riesgo a los dispositivos Android embebidos —frecuentemente ignorados en estrategias de seguridad— y confirma que los televisores inteligentes ya forman parte activa del ecosistema de amenazas globales.

Análisis técnico de la amenaza

Investigadores de QiAnXin XLab detectaron Kimwolf el 24 de octubre de 2025, tras analizar una muestra de malware Android compilada con Android NDK y que incorpora la biblioteca wolfSSL, un i...

Fuente: https://cyberinsider.com/kimwolf-botnet-infected-1-8-million-android-tv-boxes-worldwide/
2

CISA incorpora vulnerabilidad crítica en ASUS Live Update a su catálogo KEV por explotación activa

CISA incorpora vulnerabilidad crítica en ASUS Live Update a su catálogo KEV por explotación activa

La Agencia de Ciberseguridad e Infraestructura de Estados Unidos (CISA) ha añadido una vulnerabilidad crítica en el servicio ASUS Live Update a su catálogo de Known Exploited Vulnerabilities (KEV), tras confirmar explotación activa en entornos reales. La inclusión en esta lista eleva el nivel de urgencia para su mitigación, especialmente en sistemas empresariales.

La falla afecta a equipos Windows que mantienen activo el servicio de actualización de ASUS, ampliamente instalado tanto en entornos corporativos como en equipos de alto rendimiento y gaming.

Detalles técnicos de la vulnerabilidad

La vulnerabilidad está identificada como CVE-2024-4068, con una puntuación CVSS de 7.8, y reside en el componente ASUS Live Update Utility. El fal...

Fuente: https://thehackernews.com/2025/12/cisa-flags-critical-asus-live-update.html
3

Kimsuky despliega malware Android mediante phishing con códigos QR que imitan apps de paquetería

Kimsuky despliega malware Android mediante phishing con códigos QR que imitan apps de paquetería

El grupo de amenazas norcoreano Kimsuky, también conocido como Thallium, ha comenzado a desplegar el malware Android DocSwap a través de campañas de phishing basadas en códigos QR, haciéndose pasar por aplicaciones legítimas de servicios de entrega y paquetería. La operación se ha detectado principalmente en Corea del Sur, con extensión a otras regiones de Asia, Estados Unidos y Europa.

La campaña confirma una evolución clara del grupo hacia operaciones móviles de ciberespionaje y robo de información financiera, utilizando técnicas de ingeniería social adaptadas al uso cotidiano de smartphones.

Detalles técnicos de la campaña

De acuerdo con análisis de seguridad, Kimsuky distribuye DocSwap desde septiembre de 2025 mediante...

Fuente: https://www.cypro.se/2025/12/18/kimsuky-spreads-docswap-android-malware-via-qr-phishing-posing-as-delivery-app/
4

El “AI sprawl” obliga a repensar la seguridad SaaS ante la adopción masiva de copilotos de IA

El “AI sprawl” obliga a repensar la seguridad SaaS ante la adopción masiva de copilotos de IA

La adopción acelerada de copilotos de inteligencia artificial en plataformas SaaS está generando un fenómeno conocido como AI sprawl: una proliferación descontrolada de agentes, integraciones y permisos que desafía los modelos tradicionales de seguridad. Este nuevo escenario está obligando a las organizaciones a migrar de controles estáticos hacia un enfoque de seguridad dinámica AI-SaaS, capaz de monitorear y controlar agentes autónomos en tiempo real.

A diferencia del software convencional, los copilotos de IA no solo ejecutan tareas, sino que razonan, acceden a datos sensibles y crean integraciones de forma autónoma, ampliando de manera silenciosa la superficie de ataque en entornos corporativos.

Los límites de la seguridad estática

Los controles de seguridad hered...

Fuente: https://www.reco.ai/learn/what-is-saas-security
📺

📺 Video del Día

🎧 Podcast del Día en Spotify

🛡️

¡Mantente seguro en el mundo digital!

Ciber Conciencia Digital • Tu fuente confiable de noticias de ciberseguridad

© 2025 Ciber Conciencia Digital. Todos los derechos reservados.