Trabajadores informáticos norcoreanos expanden operaciones en toda Europa

La fuerza laboral informática encubierta de Corea del Norte, a menudo llamada “guerreros IT”, apunta cada vez más a empresas europeas tras ser sancionada en Estados Unidos. Según el Grupo de Inteligencia de Amenazas de Google (GTIG), trabajadores vinculados al régimen norcoreano están obteniendo trabajos remotos en países como Alemania, Portugal y Reino Unido haciéndose pasar por freelancers de otras nacionalidades.
Usan identidades falsas o robadas de países como Italia, Japón, Ucrania y EE. UU., postulándose a través de plataformas como Upwork y Freelancer. Los pagos se canalizan mediante criptomonedas y servicios como Payoneer y Wise.
GTIG los relacionó con proyectos de IA, blockchain, desarrollo de CMS e incluso sectores de defensa. La Oficina de Sanciones Financieras del Reino Unido advirtió que contratarlos puede violar sanciones. EE. UU. ha imputado a varios implicados, advirtiendo sobre amenazas de extorsión por parte de empleados despedidos que amenazan con filtrar datos robados.

Apple lanza correcciones urgentes para tres vulnerabilidades zero-day explotadas

Apple ha lanzado actualizaciones de emergencia para corregir tres vulnerabilidades zero-day activamente explotadas: CVE-2025-24200, CVE-2025-24201 y CVE-2025-24085, que afectan a iPhones, iPads, Macs y otros dispositivos Apple. Se recomienda actualizar de inmediato.
CVE-2025-24200 permite a atacantes con acceso físico desactivar el Modo USB Restringido en dispositivos bloqueados.
CVE-2025-24201 afecta a WebKit (Safari) y podría permitir que contenido web malicioso eluda el sandbox del navegador.
CVE-2025-24085 es un fallo en CoreMedia que permite la escalada de privilegios mediante aplicaciones maliciosas.
Apple ha distribuido parches para todos sus sistemas operativos, instando a los usuarios a actualizar, evitar apps desconocidas y considerar activar el Modo Aislamiento.

Ferrocarriles Rusos atacados por DDoS; Ukrzaliznytsia recupera sus servicios

Tras el ciberataque a los ferrocarriles ucranianos la semana pasada, Ferrocarriles Rusos ha confirmado un ataque DDoS masivo que dejó fuera de servicio su sitio web y aplicación móvil, impidiendo la venta de billetes online. Las ventas en estaciones y terminales siguen operativas.
Según informes, la app móvil se congelaba durante el ataque. No se han revelado más detalles sobre los responsables.
En Ucrania, Ukrzaliznytsia confirmó la recuperación completa de sus servicios tras una falla técnica el 23 de marzo. El 30 de marzo, se restablecieron paneles informativos y tarifas con descuento para personas con discapacidad.

CISA advierte sobre nueva variante de malware Ivanti llamada Resurge

La agencia CISA ha alertado sobre una nueva cepa de malware llamada Resurge, que explota la vulnerabilidad crítica CVE-2025-0282 en dispositivos Ivanti Connect Secure.
Asociado a un grupo de espionaje chino (UNC5337), Resurge tiene capacidades avanzadas como manipulación de integridad y persistencia tras reinicios.
Permite instalar web shells, robar credenciales y alterar imágenes de arranque. CISA lo descubrió en un sistema de infraestructura crítica junto a otra variante llamada SpawnSloth.
Con casi 400 organizaciones comprometidas, se recomienda restablecer dispositivos con imágenes limpias. Ivanti también urge aplicar los parches emitidos.

Fallos críticos en plugin popular de WordPress ponen en riesgo a 20.000 sitios

Investigadores han detectado dos vulnerabilidades críticas en el plugin WP Ultimate CSV Importer, que afecta a más de 20.000 sitios WordPress.
CVE-2025-2008 (CVSS 8.8) permite cargar archivos PHP maliciosos y ejecutar código remoto.
CVE-2025-2007 (CVSS 8.1) permite eliminar archivos clave como wp-config.php, reiniciando el sitio y permitiendo su secuestro.
Ambas fallas afectan hasta la versión 7.19 del plugin y fueron notificadas responsablemente a Smackcoders. El parche 7.19.1 fue lanzado el 25 de marzo.
Se insta a todos los administradores WordPress a actualizar inmediatamente dada la criticidad de los fallos.

If you are worried about any of the threats outlined in this bulletin or need help in determining what steps you should take to protect yourself from the most material threats facing your organisation, please contact your account manager, or alternatively Get in touch to find out how you can protect your organisation. 

The Threat Intel Roundup was prepared by Integrity360 summarising threat news as we observe it, current at the date of publishing. It should not be considered to be legal, consulting or any other professional advice. Any recommendations should be considered in the context of your own organisation. Integrity360 does not take any political stance in the information that we share. Moreover, the opinions expressed may not necessarily be the views of Integrity360.