Última hora 13:30 Bolsonaro sale del hospital y es puesto bajo arresto domiciliario 13:20 Serie policial marroquí k1 llegará a 2m a finales de marzo 13:19 Venta de bonos en el Reino Unido provoca llamadas de efectivo limitadas en fondos de pensiones 13:00 Aerolíneas suben tarifas y recortan vuelos por alza del combustible 12:30 Noruega aumenta su presupuesto de defensa en 12 mil millones de dólares hasta 2036 12:15 El Canciller Alemán Merz recibirá al Presidente Sirio Chareh en Berlín 12:10 Hezbolá lanza 600 proyectiles contra Israel en 24 horas, récord duplicado 12:00 Cuba solicita ayuda del Vaticano para aliviar el embargo de petróleo de EE. UU. 11:45 BASF inaugura su mayor planta en China pese a sobre-capacidad 11:45 Futuros del TSX caen mientras Trump extiende el plazo del estrecho de Hormuz en medio de incertidumbre 11:30 SoftBank asegura préstamo de 40 mil millones de dólares para incrementar inversiones en OpenAI 11:28 Marruecos brilla en Budapest con el recital "Résonances francophones" 11:20 Tesla pierde ganancias por preocupaciones de entregas pese a rebote en Europa 11:15 Mercosur y Canadá se acercan a un acuerdo de libre comercio con negociaciones en Abril 11:00 TotalEnergies abandona meta de neutralidad de carbono 2050 por transición lenta 11:00 Austria prohibirá las redes sociales a niños menores de 14 años 10:45 Autoridades de Guerguerat incautan 20 Kg de cocaína y detienen a conductor Marroquí 10:40 Musk reserva 30% del IPO de SpaceX para inversores minoristas 10:30 Consumidores de la Eurozona reducen expectativas de inflación antes del conflicto en Irán, según encuesta del BCE 10:20 Guerra en Irán provoca cancelaciones masivas de turismo en Mediterráneo oriental 10:15 Indonesia limitará las redes sociales para menores de 16 años por razones de seguridad 10:02 Irán afirma tener un millón de combatientes listos para invasión terrestre de EE.UU. 10:00 Gasoducto Marruecos-Nigeria: Europa explora un corredor atlántico frente a la incertidumbre energética 09:45 Inversores extranjeros retiran fondos récord de India tras choque petrolero 09:30 El banco de inglaterra reduce el costo de su facilidad de liquidez bajo demanda 09:20 Rapid7 detecta "células dormidas" chinas en redes de telecomunicaciones 09:20 Agencias Five Eyes alertan sobre amenazas cibernéticas crecientes a satélites LEO 09:15 Polonia y suiza refuerzan la cooperación en defensa mediante conversaciones bilaterales 09:00 China exige una respuesta más firme de Japón tras incidente en la embajada 08:55 Acciones Nvidia caen por temores a TurboQuant y demanda judicial 08:45 El ejército de Myanmar anticipa cambios en su liderazgo antes del proceso presidencial 08:40 Fortalecimiento alimentario podría triplicar su impacto en deficiencias 08:30 Un ciclón interrumpe importantes instalaciones de producción de GNL en Australia 08:20 Satélite NASA revela orígenes del tsunami de Kamchatka 2025 08:15 México inicia búsqueda de embarcaciones desaparecidas con ayuda humanitaria hacia Cuba 08:00 Corea del sur impulsa mayor autonomía militar con control en tiempos de guerra 07:50 Estudios localizan motor magnético del Sol en profundidad 07:45 Japón flexibilizará las restricciones a las centrales de carbón ante la crisis energética 07:30 Emiratos Árabes Unidos dispuesto a unirse a un esfuerzo multinacional para reabrir el estrecho de Hormuz 07:15 Vietnam reduce los precios del combustible tras suspender el impuesto ambiental 07:01 El consejo de seguridad de la ONU celebra una reunión a puerta cerrada sobre Irán a petición de Moscú 17:35 Bancos centrales elevan pronósticos de inflación por choque energético de guerra en Irán 17:20 Australia y Alemania acuerdan desarrollar sistema espacial de alerta temprana 16:50 Mercados caen mientras Pentágono prepara golpe decisivo contra Irán 16:20 Dólar se mantiene estable mientras conflicto en Irán altera expectativas de tasas de la Fed 16:20 Visa y Switch Al Maghrib se alían para mejorar seguridad de pagos en Marruecos 16:00 Pakistán confirma su papel en conversaciones indirectas entre EE.UU. e Irán 15:56 OpenAI amplía publicidad en ChatGPT y prueba Ads Manager dedicado 15:40 Marruecos e Costa de Marfil impulsan el partenariado económico 15:30 Africa Feed & Food capta 850 millones de dírhams en una operación de capital con RMBV y Proparco 15:21 Bayer Crop Science Norte de África impulsa crecimiento con innovación y sostenibilidad 15:20 Irán ingresa 139 millones de dólares diarios por petróleo mientras la crisis de Ormuz dispara sus ganancias 15:12 La FIFA abre la venta de última hora de entradas para el Mundial 2026 el 1 de abril 15:00 Al Jaber califica el bloqueo iraní del estrecho de Ormuz de "terrorismo económico" en su gira por Estados Unidos 14:05 CEO de Freeport LNG advierte: guerra con Irán podría demorar nuevos proyectos exportadores de EE.UU. 14:00 ETFs de materias primas sufren retiros récord de 11 mil millones de dólares en marzo 13:50 BERD advierte que guerra con Irán podría recortar crecimiento 0,4 puntos

Rapid7 detecta "células dormidas" chinas en redes de telecomunicaciones

09:20
Rapid7 detecta "células dormidas" chinas en redes de telecomunicaciones

Rapid7 detalló el jueves cómo un actor de amenazas vinculado a China, Red Menshen, implantó puertas traseras BPFdoor sigilosas en redes de telecomunicaciones globales mediante malware a nivel de núcleo Linux. Revelado en 2022, BPFdoor usa tecnología Berkeley Packet Filter para monitorear paquetes de red pasivamente sin abrir puertos ni generar actividad detectable, eludiendo herramientas estándar de detección en endpoints. Presentado en RSAC 2026 en San Francisco, los hallazgos muestran una variante nueva que oculta disparadores de comandos en tráfico HTTPS cifrado vía endpoints SSL como balanceadores y proxies.

El malware apunta protocolos específicos de telecomunicaciones como SCTP, permitiendo vigilancia de actividad de suscriptores, rastreo de ubicación y recolección de datos de identidad en redes 4G y 5G. Representa un giro de intrusiones oportunistas a posicionamiento deliberado a largo plazo, con implantes que imitan servicios de infraestructura legítimos. Rapid7 liberó un script de detección gratuito y open source para que organizaciones busquen restos de BPFdoor.

En otra amenaza Linux, Check Point Research expuso VoidLink a inicios de año: un framework malicioso cloud-nativo construido mayormente con asistencia de IA, probablemente por un desarrollador solitario usando el IDE TRAE centrado en IA para generar más de 88.000 líneas de código funcional en menos de una semana. Detectado por primera vez en diciembre 2025, perfila entornos objetivos y despliega rootkits adaptados: eBPF en núcleos 6.x, híbridos eBPF-LKM en 5.x, y módulos compilados remotamente en versiones antiguas.

Análisis de Sysdig reveló que el servidor de comando y control de VoidLink compila rootkits específicos por víctima bajo demanda—una técnica inédita en la naturaleza. Ambas amenazas aprovechan el creciente uso de Linux en plataformas cloud, orquestación de contenedores e infraestructura telecom. Ericsson advirtió el año pasado que BPFdoor persiste en entornos Kubernetes a nivel de nodo incluso tras reinicios de pods, mientras VoidLink indaga APIs de metadatos cloud y enumera setups Kubernetes y Docker por errores de configuración y escaladas.

Palabras clave:



Últimas noticias
  • Fajr
  • Amanecer
  • Dhuhr
  • Asr
  • Maghrib
  • Isha

Boletín

Suscríbete ahora al boletín del sitio Walaw para recibir todas las novedades

Dirección de correo electrónico

Este sitio web, walaw.press, utiliza cookies para ofrecerle una buena experiencia de navegación y mejorar continuamente nuestros servicios. Al continuar navegando por este sitio, acepta el uso de estas cookies.