Saltar al contenido
Ransomware Response · Respuesta a incidentes de ransomware
Intel MX

[Intel MX] 2026-07-16 Cursor sin parche, catastro rumano en venta y DragonForce suma víctima en EU

16 de julio de 2026
  • nacional
  • gobierno
  • tecnologia
  • servicios
  • ransomware
  • vulnerabilidad
  • filtracion-datos
  • doble-extorsion
  • datos-gubernamentales
  • datos-personales
  • propiedad-intelectual
  • confianza-media
  • confianza-alta
  • sin-victimas-mx
  • latam

Un día sin fuego local, pero con lecciones que aplican a cualquier equipo de desarrollo en México.

Hoy no se registraron nuevas víctimas de ransomware en México, así que la edición mira hacia afuera. El plato fuerte es una vulnerabilidad sin parche en Cursor, el editor de código con IA, que convierte a un repositorio Git malicioso en un vector de ejecución de código con solo abrirlo. Sumamos un supuesto golpe al registro catastral de Rumania, con datos ciudadanos y código fuente a la venta, y una víctima más del grupo DragonForce en Estados Unidos. Nada de esto toca directamente a organizaciones mexicanas, pero los tres casos describen riesgos que ya circulan en nuestro perímetro.

Cursor: un repositorio Git malicioso ejecuta código en Windows sin parche disponible

Investigadores de seguridad divulgaron una vulnerabilidad sin parche en Cursor, el editor de código basado en IA, que permite que un repositorio Git malicioso ejecute código controlado por el atacante de forma automática al abrirlo en un sistema Windows [1]. Simplemente abrir un repositorio malicioso es suficiente para disparar esta ruta de ejecución, sin requerir clics del usuario, confirmaciones ni aprobaciones [1]. El defecto de seguridad es directo: al abrir un repositorio, Cursor ejecuta automáticamente un binario git.exe malicioso ubicado en la raíz del proyecto, sin advertir al usuario ni pedir aprobación [1].

Comentario del editor: Cursor se ha popularizado a gran velocidad entre equipos de desarrollo en México, incluidos startups y áreas internas de banca y retail. Mientras no haya parche, tratar cada repositorio ajeno como no confiable y abrirlo en entornos aislados deja de ser paranoia y pasa a ser higiene básica.

Rumania: registro catastral ANCPI supuestamente comprometido, datos y código fuente a la venta

Un actor de amenazas que usa el alias bytetobreach anuncia la venta de datos que afirma haber robado de ANCPI, la Agencia Nacional de Catastro y Publicidad Inmobiliaria de Rumania, que administra los registros de propiedad y de la tierra del país [2]. La oferta incluiría información de ciudadanos y código fuente, y el incidente se describe como una brecha acompañada de ransomware [2].

Comentario del editor: Los registros catastrales concentran datos personales, fiscales y de propiedad de valor duradero. Es un recordatorio para las instituciones registrales y catastrales de Latinoamérica, incluido el Registro Público de la Propiedad en México, de que este tipo de acervos son blanco explícito y no un daño colateral.

DragonForce suma a Metro Design Center en Estados Unidos

El grupo de ransomware DragonForce reivindicó a Metro Design Center, un negocio de servicios al consumidor dedicado a ideas de diseño de interiores, ubicado en el Lehigh Valley de Estados Unidos [3]. La entrada refuerza el patrón de DragonForce de apuntar a empresas medianas fuera del radar mediático. El grupo opera bajo un esquema de doble extorsión que combina el cifrado tradicional con la exfiltración de datos sensibles de la víctima, y amenaza con filtrarlos en un sitio de filtraciones si no se paga el rescate [3].

Comentario del editor: DragonForce sigue operando bajo un modelo que privilegia el volumen de víctimas pequeñas y medianas por encima de golpes de alto perfil. Para las Pymes mexicanas, que rara vez creen ser blanco, es justo ese perfil el que estos grupos prefieren.

Referencias

  1. https://darkwebinformer.com/unpatched-cursor-zero-day-lets-malicious-git-repositories-trigger-windows-code-execution/
  2. https://darkwebinformer.com/romanian-land-registry-agency-ancpi-allegedly-breached-and-hit-with-ransomware-citizen-data-and-source-code-for-sale/
  3. https://www.ransomware.live/group/dragonforce