La Agencia de Ciberseguridad e Infraestructura de EE.UU. (CISA) acaba de incluir la vulnerabilidad CVE-2025-5086 en su catálogo de fallas explotadas activamente. Este fallo impacta al software Dassault Systèmes DELMIA Apriso, utilizado en la gestión de operaciones de manufactura.
Permite a un atacante ejecutar código remoto aprovechando la deserialización de datos no confiables.
Se han detectado intentos de explotación contra el endpoint FlexNetOperationsService.svc/Invoke, que descargan una DLL maliciosa identificada como Trojan.MSIL.Zapchast.gen.
Este malware está diseñado para espiar: captura de teclas, pantallazos, listado de aplicaciones y envío de información a través de email, FTP o HTTP.
Los primeros reportes de ataques provienen de una dirección IP ubicada en México. Zapchast no es nuevo: variantes de este troyano circulan desde hace más de 10 años, pero ahora resurgen adaptadas a entornos industriales.
Nivel de riesgo: CVSS 9.0 (crítico).
Esto significa que el ataque puede comprometer la producción y la propiedad intelectual de empresas manufactureras con un impacto directo en sus operaciones.
Aplicar cuanto antes los parches oficiales de Dassault.
Monitorear tráfico hacia el endpoint vulnerable.
Bloquear la IP maliciosa identificada.
Revisar la presencia de DLLs sospechosas en los sistemas.
Reforzar controles de seguridad en entornos OT y de manufactura.
Este caso es un recordatorio claro de cómo el ciberespionaje industrial sigue evolucionando y de por qué las empresas manufactureras deben incorporar la ciberseguridad como parte esencial de su estrategia de negocio.
Tipo: Deserialización de datos no confiables → Ejecución remota de código (RCE)
Impacta: Versiones de DELMIA Apriso Release 2020 – Release 2025
Estado: Explotación activa confirmada (CISA KEV catalog)
Vector de ataque: HTTP request al endpoint
/apriso/WebServices/FlexNetOperationsService.svc/Invoke
con payload Base64 + GZIP → DLL maliciosa (fwitxz01.dll).
Malware asociado: Trojan.MSIL.Zapchast.gen
Funciones: keylogging, screenshots, listado de apps, exfiltración vía email/FTP/HTTP.
Historial: familias de Zapchast circulan hace más de una década, ahora con variantes modernizadas.
Origen de ataques detectados: IP 156.244.33[.]162 (México).
Agencia que alerta: CISA, incorporada al catálogo KEV (Known Exploited Vulnerabilities).
Plazo para agencias FCEB (EE.UU.): aplicar parches antes del 2 de octubre de 2025.
El pentesting o Test de penetración, en español) es una técnica de ciberseguridad que consistente en atacar entornos informáticos con la intención de descubrir vulnerabilidades en los mismos, con el objetivo de reunir la información necesaria para poder prevenir en el futuro ataques externos hacia esos mismos …
El Servicio de Seguridad en Ciclo de Desarrollo es un enfoque integral que garantiza la protección de los proyectos de software desde su fase inicial de diseño hasta su implementación final. Esto implica integrar medidas de seguridad en cada etapa del proceso de desarrollo, desde la planificación hasta la entrega del producto. La importancia de este servicio radica en varios aspectos:
En resumen, el Servicio de Seguridad en Ciclo de Desarrollo es esencial para garantizar que los productos de software sean seguros, confiables y cumplan con los estándares de seguridad y privacidad, lo que resulta en beneficios tanto para la empresa como para sus clientes.
El Phishing Ético es una servicio que consiste en realizar actividades de Ingeniería Social con propósitos legítimos y éticos, generalmente como parte de una Campaña de Concientización, Evaluación de Seguridad, Prueba de un Pentesting o Red Team.
Para más información ingresa aquí: https://www.xpoint.cl/phishing-etico/
Un Red Team en ciberseguridad es un grupo de profesionales que simulan ser adversarios externos para evaluar la seguridad de un sistema o red. Utilizan tácticas similares a las de ciberdelincuentes reales, llevan a cabo pruebas de penetración, analizan riesgos y proporcionan recomendaciones para mejorar la seguridad. Su enfoque proactivo ayuda a las organizaciones a identificar y abordar vulnerabilidades, fortaleciendo así sus defensas contra amenazas potenciales.
La gestión de vulnerabilidades es un proceso integral que se centra en identificar, evaluar y abordar las debilidades en la seguridad de un sistema o red. Este proceso sigue varios pasos clave:
La gestión de vulnerabilidades es esencial para mantener la seguridad de la información en un entorno digital en constante cambio, minimizando el riesgo de explotación y fortaleciendo las defensas contra posibles amenazas.
