[Intel MX] 2026-07-18 Sin víctimas nuevas en México; OpenSSL, Kyverno y una brecha en Brasil marcan el día
- nacional
- latam
- salud
- tecnologia
- vulnerabilidad
- cve
- filtracion-datos
- brecha
- datos-personales
- datos-salud
- confianza-media
- sin-victimas-mx
Jornada tranquila en el frente mexicano, pero con dos fallas de infraestructura y una presunta brecha brasileña que vale la pena vigilar.
Hoy no se registraron nuevas víctimas de ransomware en México. El panorama se concentra en el contexto regional y global: una falla de agotamiento de memoria en OpenSSL apodada HollowByte, una escalada de privilegios crítica en Kyverno dentro de Kubernetes, y una presunta brecha en Brasil que expone datos de pacientes. Ninguno de estos hechos apunta directamente a organizaciones mexicanas, pero OpenSSL y Kyverno son piezas de infraestructura tan extendidas que conviene revisarlas antes de que un actor las convierta en vector regional.
HollowByte: 11 bytes bastan para tumbar un servidor OpenSSL
Se divulgó una falla en OpenSSL apodada HollowByte que permite a un atacante no autenticado agotar la memoria del servidor mediante peticiones TLS especialmente construidas con tan solo 11 bytes de datos [1]. Un atacante no autenticado puede disparar HollowByte abriendo una conexión TLS y enviando una entrada maliciosa de 11 bytes con un encabezado que declara un cuerpo de mensaje mucho más grande, repitiendo el proceso en múltiples conexiones para que el servidor reserve cantidades considerables de memoria con un volumen de datos relativamente pequeño. Al tratarse de una condición de denegación de servicio remota y sin autenticación sobre una biblioteca criptográfica omnipresente, la superficie de exposición es amplia. Cabe señalar que HollowByte recibió tratamiento de parche silencioso en lugar de un CVE, por lo que muchas organizaciones podrían no detectarlo mediante escaneo de vulnerabilidades estándar. La falla se corrigió en OpenSSL 4.0.1 y se retroportó a las versiones 3.6.3, 3.5.7, 3.4.6 y 3.0.21.
Comentario del editor: OpenSSL está debajo de casi cualquier servicio expuesto a Internet en México, desde portales de gobierno hasta banca y telecom. Un DoS que se dispara con 11 bytes no requiere sofisticación ni botnet grande; conviene priorizar el parcheo ahora que ya hay versión corregida y no esperar a ver el primer abuso. Ojo con las copias empotradas de OpenSSL en runtimes de lenguajes, porque un parche a nivel de sistema operativo no siempre las cubre.
CVE-2026-54523: escalada entre namespaces en Kyverno
CVE-2026-54523 (GHSA-79gf-7frw-68m9) es una escalada de privilegios crítica en Kyverno, el motor de políticas de Kubernetes de la CNCF, que permitiría pasar de un namespace a kube-system [2]. Existe un PoC público que habilita la escalada de privilegios de Kyverno a administrador en cualquier namespace, con una puntuación CVSS de 9.6. Un compromiso de este tipo puede darle a un atacante control efectivo del clúster.
Comentario del editor: Kyverno se instala justamente para hacer cumplir políticas de seguridad, así que una falla que lo convierte en camino de escalada es especialmente incómoda. Quien corra Kubernetes en producción en México debería inventariar si usa Kyverno y en qué versión, porque el radio de impacto es todo el clúster, no un solo pod. Conviene además revisar y restringir los permisos RBAC del ServiceAccount del controlador de admisión.
Hospital brasileño Di Camp, presunta brecha con datos médicos
Un actor bajo el alias doommageddon afirma haber vulnerado al Hospital Di Camp, un centro de salud en Campo Grande, Brasil, y publicó datos médicos de pacientes en una liberación por etapas [3]. El actor afirma que la divulgación ocurrirá en tres olas; la primera entrega supuestamente contiene datos relacionados con electrocardiogramas (ECG), mientras el reclamo anticipa la publicación de información de salud protegida, datos personales y bases de datos completas del hospital. La afirmación no ha sido confirmada de forma independiente. La información no cuenta con verificación independiente y el Hospital Di Camp no había abordado públicamente la acusación al momento del reporte.
Comentario del editor: La liberación escalonada es táctica clásica de extorsión: se filtra una muestra para presionar y forzar contacto. El sector salud latinoamericano sigue siendo blanco recurrente por el valor de los expedientes clínicos y la baja tolerancia a la interrupción; es un recordatorio para hospitales mexicanos con perfil similar. Acceder o redistribuir presuntos registros médicos puede aumentar el daño para las personas afectadas.
Referencias
- https://darkwebinformer.com/openssl-hollowbyte-flaw-lets-11-byte-tls-requests-exhaust-server-memory/
- https://darkwebinformer.com/one-namespace-string-to-kube-system-cross-namespace-privilege-escalation-in-kyverno-cve-2026-54523/
- https://darkwebinformer.com/brazilian-hospital-hospital-di-camp-allegedly-breached-patient-medical-data-leaked-in-staged-release/