Un nuevo marco de malware llamado **PCPJack** está robando credenciales de infraestructura en la nube expuesta mientras elimina activamente el acceso de **TeamPCP** a los sistemas. Entre los servicios atacados se encuentran Docker, Kubernetes, Redis, MongoDB, RayML y aplicaciones web vulnerables. En muchos casos, el actor de la amenaza se mueve lateralmente en la red. Investigadores de **SentinelLabs** afirman que PCPJack parece diseñado para el robo de credenciales a gran escala y probablemente monetiza su actividad a través de fraude financiero, operaciones de spam, reventa de credenciales o extorsión. TeamPCP es un grupo de amenazas enfocado en la nube, conocido por sus ataques de alto perfil a la cadena de suministro contra el escáner **Trivy** de Aqua Security, los paquetes PyPI **LiteLMM** y **Telnyx**, y más recientemente, los paquetes npm de **SAP**. Debido a las similitudes con los ataques de TeamPCP, SentinelLabs cree que PCPJack podría haber sido desarrollado por un exafiliado o miembro de TeamPCP que inició su propia operación. “Muchos de los servicios atacados por el marco PCPJack son similares a las primeras campañas de TeamPCP/PCPCat de diciembre de 2025, antes de que las campañas de alta visibilidad de principios de 2026 atrajeran una atención significativa a TeamPCP y supuestamente condujeran a cambios en la membresía del grupo”, explican los investigadores. “Creemos que podría tratarse de un exoperador que está profundamente familiarizado con las herramientas del grupo”. En un informe publicado hoy, SentinelLabs indica que PCPJack infecta sistemas en la nube basados en Linux utilizando un script de shell llamado `bootstrap.sh`. Tras su ejecución, crea un directorio de trabajo oculto, instala dependencias de Python, descarga módulos adicionales, establece persistencia y lanza el orquestador principal (`monitor.py`). Durante esta etapa inicial, PCPJack verifica explícitamente las herramientas de TeamPCP e intenta eliminar todo, reclamando así el compromiso para sí mismo. Los investigadores señalan que la actividad de limpieza incluye la eliminación de procesos, servicios, contenedores, archivos y artefactos de persistencia de TeamPCP, eliminando por completo las infecciones.  **Eliminando artefactos de TeamPCP** *Fuente: SentinelLabs* Las capacidades de PCPJack giran principalmente en torno al robo de credenciales, atacando entornos en la nube, sistemas de desarrolladores, aplicaciones de mensajería, servicios financieros, bases de datos, claves SSH, tokens de Slack, configuraciones de WordPress, claves de OpenAI, claves de Anthropic, Discord, DigitalOcean y más. Las credenciales se exfiltran a canales de Telegram después de ser cifradas con X25519 ECDH y ChaCha20-Poly1305, y se dividen en fragmentos de 2800 bytes respetando los límites de caracteres de los mensajes de Telegram.  **Servicios atacados en las campañas de PCPJack** *Fuente: SentinelLabs* PCPJack se propaga escaneando infraestructura en la nube externa en busca de servicios expuestos como Docker, Kubernetes, Redis, MongoDB y RayML, luego intenta explotar vulnerabilidades conocidas para obtener acceso. También descarga datos de nombres de host de archivos parquet de Common Crawl y los utiliza como nuevos objetivos para el proceso de escaneo. ### Vulnerabilidades Explotadas Los investigadores de SentinelLabs señalan que PCPJack está explotando las siguientes vulnerabilidades: * **CVE-2025-29927**: bypass de autenticación en el middleware de Next.js a través de una cabecera manipulada * **CVE-2025-55182** (“React2Shell”): falla de deserialización de Server Actions en React y Next.js * **CVE-2026-1357**: carga de archivos no autenticada en WPVivid Backup * **CVE-2025-9501**: inyección de PHP en W3 Total Cache a través de un comentario mfunc en caché * **CVE-2025-48703**: inyección de shell en la funcionalidad changePerm del Filemanager de CentOS Web Panel Dentro de los entornos comprometidos, el malware realiza movimientos laterales recolectando claves SSH y credenciales, enumerando clústeres de Kubernetes y demonios de Docker, y ejecutándose en hosts internos alcanzables. Una vez obtenido el acceso, establece persistencia utilizando servicios systemd, trabajos cron, reescrituras de cron de Redis o contenedores privilegiados antes de continuar la propagación. SentinelLabs también encontró un backdoor basado en **Sliver** en la infraestructura del actor de la amenaza, con variantes para soportar arquitecturas de sistema x86_64, x86 y ARM. ### Estrategias de Mitigación Para mitigar este riesgo, los investigadores recomiendan implementar autenticación multifactor (MFA), usar IMDSv2 en AWS, asegurar la autenticación adecuada para los servicios de Docker y Kubernetes, seguir los principios de mínimo privilegio y evitar almacenar secretos en texto plano.