Saltar al contenido
Ransomware Response · Respuesta a incidentes de ransomware
Intel MX

[Intel MX] 2026-07-14 Sedemi en la mira, Washington sanciona proveedores de ransomware y Rusia hostiga routers

14 de julio de 2026

[Intel MX] 2026-07-14 Sedemi en la mira, Washington sanciona proveedores de ransomware y Rusia hostiga routers

tags: nacional, servicios, tecnologia, energia, ransomware, filtracion-datos, doble-extorsion, vulnerabilidad, cve, credenciales, datos-personales, confianza-media, confianza-alta, latam

Cinco minutos bien invertidos: sanciones, routers comprometidos y una fuga francesa que segun sus autores toca a cientos de miles de usuarios.

El dia se mueve mas por el contexto global que por el frente local. Aparece un senalamiento contra Sedemi, aunque sin detalles verificables sobre el alcance del incidente. Afuera, Estados Unidos endurece la presion economica contra la infraestructura que habilita al ransomware, mientras dos avisos coordinados apuntan a actores estatales rusos que siguen exprimiendo dispositivos de red mal configurados. Cierran el panorama dos filtraciones que recuerdan que las plataformas de reclutamiento y las legales tampoco estan a salvo.

Sedemi aparece senalada

Se registro un senalamiento contra Sedemi, sin que por ahora existan detalles publicos verificables sobre el vector de acceso, el volumen de datos comprometidos ni una reivindicacion clara del ataque [1]. Sedemi es un grupo corporativo dedicado a la construccion de soluciones de infraestructura, que incluye ensamblaje electromecanico, ingenieria civil y mantenimiento de lineas de transmision, con base en Ecuador, lo que eleva el interes potencial para actores de doble extorsion.

Comentario del editor: Cuando un nombre aparece en un listado pero sin muestras ni comunicado, conviene tratarlo como una alerta preliminar, no como un hecho consumado. Vale la pena que el equipo de Sedemi valide accesos, revise su exposicion externa y prepare comunicacion por si esto escala. Lo marcamos con confianza acotada precisamente porque el detalle brilla por su ausencia.

EU sanciona a un proveedor de VPN y a un especialista en ofuscacion

Estados Unidos sanciono a un proveedor de servicios de red privada virtual, a su administrador y a un especialista en ofuscacion de malware, por presuntamente suministrar servicios y herramientas usados por grupos de ransomware contra organizaciones estadounidenses [2]. Es la primera vez que se aplica este tipo de medida a un servicio de VPN vinculado al ecosistema criminal.

Comentario del editor: Golpear la infraestructura de soporte, y no solo a los operadores del ransomware, es la jugada correcta a mediano plazo. La ofuscacion y las VPN de anonimato son eslabones que rara vez salen en los titulares, pero sin ellos muchas campanas se caen. Ojo: las sanciones no apagan el servicio, elevan el costo de hacer negocios con el.

CISA suma una falla de Cisco IOS al catalogo KEV

La agencia estadounidense de ciberseguridad e infraestructura (CISA) anadio a su catalogo de vulnerabilidades explotadas conocidas una falla de Cisco IOS, identificada como CVE-2008-4128, tras evidencia de explotacion activa [3]. La falla afecta a Cisco IOS 12.4 en routers Cisco 871 e involucra multiples vulnerabilidades de falsificacion de peticiones entre sitios (CSRF) en la interfaz de administracion HTTP, que permiten a un atacante remoto enganar a un administrador autenticado para que ejecute comandos arbitrarios.

Comentario del editor: Que una vulnerabilidad de casi dos decadas siga viva en produccion dice mas de nuestro parque tecnologico que del atacante. Hay mucho equipo Cisco heredado en gobierno y telecom que nadie ha tocado en anos. Si su inventario tiene IOS antiguo, esta es la senal para priorizar el parcheo o el retiro.

Actores rusos siguen cazando routers vulnerables en infraestructura critica

Un aviso conjunto de ciberseguridad advierte que actores vinculados al Centro 16 del Servicio Federal de Seguridad (FSB) de Rusia continuan comprometiendo dispositivos de red mal configurados y vulnerables en todo el mundo, comprometiendo de forma oportunista redes de multiples sectores de infraestructura critica [4]. Los actores usan principalmente el escaneo para identificar dispositivos de red mal configurados, sobre todo routers, para su explotacion.

Comentario del editor: El patron es consistente con el tema anterior: el borde de la red sigue siendo el eslabon mas debil y mas ignorado. Para operadores mexicanos de energia, agua y telecom, la lectura es directa: cambien credenciales por defecto, cierren administracion expuesta a internet y monitoreen sus routers como si fueran servidores criticos, porque lo son.

Plataforma de reclutamiento con IA Suitable AI, presunta brecha

Un actor de amenazas bajo el alias NightBroker afirma haber vulnerado Suitable AI (suitable.ai), una plataforma de reclutamiento basada en inteligencia artificial con presencia en India y Estados Unidos que ayuda a profesionales STEM a encontrar empleos, y publico un volcado parcial que segun sus dichos incluye datos de aspirantes [5].

Comentario del editor: Las plataformas de reclutamiento acumulan CV, correos y datos de contacto que son oro para el phishing dirigido. Aunque el incidente no toca directamente a Mexico, muchos profesionales de la region usan servicios similares. La leccion se repite: entregar tu historial laboral a una startup implica confiar en su higiene de seguridad, que casi nunca puedes auditar.

Plataforma legal francesa Litige.fr, presunta filtracion de usuarios

Dos actores que usan los alias misere y ChimeraZ afirman haber vulnerado Litige.fr, una plataforma francesa de servicios legales en linea y recuperacion de deudas, y estan filtrando datos que segun ellos cubren a 595,024 usuarios, presuntamente a traves de fallas de control de acceso [6].

Comentario del editor: Los fallos de control de acceso son de los mas prevenibles y de los mas repetidos: permisos mal configurados que dejan a la vista datos que jamas debieron ser publicos. Para el sector legal mexicano, que maneja informacion sensible de clientes y deudores, este caso es un espejo incomodo. La lucha no siempre es contra un exploit sofisticado, a veces es contra un endpoint mal permisado.

Referencias

  1. https://darkwebinformer.com/
  2. https://darkwebinformer.com/u-s-sanctions-first-vpn-service-and-malware-obfuscation-provider-over-ransomware-support/
  3. https://darkwebinformer.com/cisa-adds-cisco-ios-flaw-exploited-by-russian-fsb-actors-to-kev-catalog/
  4. https://darkwebinformer.com/russian-state-sponsored-actors-target-vulnerable-routers-across-critical-infrastructure/
  5. https://darkwebinformer.com/ai-recruitment-platform-suitable-ai-allegedly-breached-over-15-000-applicants-data-leaked-in-a-partial-dump/
  6. https://darkwebinformer.com/french-legal-platform-litige-fr-allegedly-breached-nearly-595-000-users-data-exposed-through-access-control-flaws/