Los piratas informáticos utilizan el complemento de comandos Obsidian Shell como arma para lanzar ataques de malware multiplataforma
Resumen Informativo
De acuerdo a la publicación titulada Los piratas informáticos utilizan el complemento de comandos Obsidian Shell como arma para lanzar ataques de malware multiplataforma, difundida en fecha 14/04/2026 11:40, por el medio Cybersecuritynews (Autor: Tushar Subhra Dutta):
Los actores de amenazas han encontrado una forma inteligente de abusar de una herramienta de productividad confiable para distribuir malware. Al utilizar el complemento comunitario Shell Commands de Obsidian como arma, los atacantes ejecutan silenciosamente código malicioso en las máquinas de las víctimas, todo sin explotar una sola vulnerabilidad de software.
Luego se indica a las víctimas que utilicen Obsidian, presentada como la base de datos de gestión interna de la empresa, y se les entregan credenciales para conectarse a una bóveda alojada en la nube que el atacante controla por completo. Los investigadores de Elastic Security Labs identificaron la campaña después de que se activara una alerta de comportamiento de Elastic Defend ante una ejecución sospechosa de PowerShell con Obsidian como proceso principal. El equipo confirmó que el complemento Shell Commands, instalado dentro de la bóveda maliciosa, estaba configurado para ejecutar comandos de shell definidos por el atacante en el momento en que se abrió la bóveda, sin requerir interacción adicional por parte de la víctima. Diagrama de cadena de ejecución (Fuente: Elastic) La campaña se dirige a sistemas Windows y macOS. De la sincronización de Vault a la payload final Una vez que la víctima abre la bóveda controlada por el atacante y habilita la sincronización del complemento comunitario, el archivo de configuración data.json del complemento troyanizado Shell Commands se descarga silenciosamente y activa la ejecución.
Se recomienda a los equipos de seguridad que busquen eventos de archivos que coincidan con las rutas de los comandos obsidian-shell y bloqueen la infraestructura conocida, incluidas 195.3.222[.]251 y panel.fefea22134[.]net. La publicación Los piratas informáticos utilizan el complemento de comandos Obsidian Shell para lanzar ataques de malware multiplataforma apareció por primera vez en Cyber Security News.
| Fuente: | Cybersecuritynews |
| Título original: | Los piratas informáticos utilizan el complemento de comandos Obsidian Shell como arma para lanzar ataques de malware multiplataforma |
| Publicado: | 14/04/2026 11:40 |
| Enlace: | https://cybersecuritynews.com/hackers-weaponize-obsidian-shell-commands-plugin |
| Consultado: | 14/04/2026 |
