TRT Holdings, la empresa matriz de Omni, ha adquirido la deuda correspondiente a los préstamos vencidos del emblemático Greenbrier Resort.
Si bien el hecho de poseer la deuda no implica que TRT Holdings sea el propietario del complejo, esta operación le otorga una influencia significativa sobre el futuro financiero del establecimiento.
Investigadores de Qualys han identificado nueve vulnerabilidades en AppArmor que, según afirman, podrían permitir a un usuario local sin privilegios en Linux obtener acceso root y debilitar el aislamiento de contenedores en los sistemas afectados.
Denominado CrackArmor, el problema se relaciona con la forma en que el kernel de Linux gestiona los perfiles de seguridad de AppArmor. Qualys caracterizó el patrón subyacente como un problema de «confused deputy» (agente confundido), en el que un usuario con pocos privilegios influye en un proceso de confianza para que realice una acción que normalmente estaría bloqueada.
AppArmor es un Módulo de Seguridad de Linux (LSM) que aplica el control de acceso obligatorio mediante la aplicación de perfiles a las aplicaciones. Se habilita de forma predeterminada en varias distribuciones importantes, como Ubuntu, Debian y SUSE, y se utiliza ampliamente en entornos de nube y contenedores para el endurecimiento del host y el confinamiento de cargas de trabajo.
Qualys indicó que el conjunto de vulnerabilidades ha existido desde la versión 4.11 del kernel de Linux, lanzada en 2017. Su análisis de CyberSecurity Asset Management encontró más de 12,6 millones de instancias empresariales de Linux con AppArmor habilitado de forma predeterminada.
¿Cómo funciona?
Las debilidades reportadas se centran en los pseudoarchivos utilizados para cargar, reemplazar y eliminar los perfiles de AppArmor. Qualys afirmó que un atacante podría manipular un proceso privilegiado para cambiar los perfiles escribiendo en archivos bajo /sys/kernel/security/apparmor/, citando .load, .replace y .remove como interfaces clave.
Qualys señaló que las fallas podrían eludir las restricciones de espacio de nombres de usuario y permitir la ejecución arbitraria de código en el kernel. El aviso también describe riesgos de denegación de servicio: algunas rutas de eliminación pueden agotar la pila del kernel cuando los perfiles contienen subperfiles profundamente anidados, lo que podría provocar un pánico del kernel y un reinicio en algunas configuraciones.
El informe también describe rutas para la escalada de privilegios local que involucran interacciones con componentes ampliamente implementados como Sudo y Postfix. Un ejemplo describe a un atacante que influye en el comportamiento relacionado con el correo para obtener un shell root. Otro implica un uso indebido de la memoria del kernel que podría permitir la modificación de /etc/passwd.
Qualys también expresó su preocupación por los límites de contenedores y espacios de nombres, advirtiendo que la manipulación de políticas podría permitir a un usuario crear espacios de nombres más permisivos en algunos sistemas. Esto podría debilitar el aislamiento donde las distribuciones han restringido los espacios de nombres de usuario sin privilegios.
Urgencia de aplicar parches
Las actualizaciones del kernel son la principal solución. Qualys afirmó que las mitigaciones provisionales no brindan la misma garantía que las correcciones de los proveedores en el código del kernel e instó a los equipos de TI y seguridad a acelerar las ventanas de mantenimiento para implementar los kernels parcheados.
El alcance afectado puede extenderse más allá de las distribuciones donde AppArmor está habilitado de forma predeterminada. Cualquier distribución de Linux que integre AppArmor y envíe kernels desde la versión 4.11 en adelante podría estar expuesta, según la configuración y el nivel de parche. Las organizaciones deben seguir los avisos específicos de la distribución para conocer las versiones de los paquetes y los kernels corregidos.
Al momento de la publicación, los problemas no tenían identificadores CVE. Qualys señaló que la asignación de CVE para los problemas del kernel upstream generalmente sigue a las correcciones que aterrizan en las versiones estables del kernel y argumentó que los defensores no deben tratar la ausencia de CVE como una señal de menor riesgo.
Qualys dijo que ha desarrollado demostraciones de prueba de concepto que muestran una cadena de explotación para CrackArmor. No está publicando código de explotación, pero dijo que la mecánica subyacente sigue estando disponible para la validación independiente por parte de la comunidad de seguridad.
Impacto operativo
Estos problemas difieren de los errores explotables de forma remota porque requieren acceso local. Ese punto de apoyo podría provenir de una cuenta de usuario comprometida, un actor malicioso interno, una aplicación vulnerable que permita la ejecución de código como un usuario sin privilegios o un intento de escape de contenedor donde el atacante ya tiene derechos limitados en el host.
Si los perfiles de AppArmor protegen los servicios expuestos a la red, un atacante que pueda alterar o eliminar esos perfiles puede debilitar la defensa en profundidad. Qualys citó ejemplos como la eliminación de perfiles para servicios, incluidos rsyslogd o cupsd. También describió un escenario de denegación de servicio en el que se podría cargar un perfil «denegar todo» para sshd, bloqueando el acceso administrativo legítimo.
Qualys aconsejó monitorear los cambios inesperados en /sys/kernel/security/apparmor/ como un posible indicador de explotación. También recomendó priorizar la aplicación de parches para los activos orientados a Internet y verificar la integridad del perfil de AppArmor después de las actualizaciones.
Qualys dijo que sus propios productos y plataformas no se ven afectados. También lanzó un identificador de detección para los clientes y señaló una verificación de la versión del kernel como una forma de evaluar la exposición.
«Estos descubrimientos resaltan las brechas críticas en la forma en que confiamos en los supuestos de seguridad predeterminados. CrackArmor demuestra que incluso las protecciones más arraigadas pueden eludirse sin credenciales de administrador. Para los CISOs, esto significa que el parcheo por sí solo no es suficiente; debemos reexaminar toda nuestra suposición sobre lo que significan las configuraciones ‘predeterminadas’ para nuestra infraestructura», dijo Dilip Bachwani, Director de Tecnología de Qualys.
El sentimiento en torno a los activos digitales ha cambiado nuevamente entre los mayores asignadores de capital a nivel mundial, según Ron Biscardi, CEO de iConnections, una de las mayores conferencias de presentación de capital del mundo.
Biscardi, con más de 25 años de experiencia en la industria de inversiones alternativas y al frente de una plataforma que representa más de 55 billones de dólares en activos, tiene una visión privilegiada. Su empresa rastrea miles de reuniones entre gestores de fondos e inversores institucionales cada año, lo que demuestra la rapidez con la que puede cambiar el sentimiento del mercado.
Después de un par de años “difíciles” tras el colapso del mercado de criptomonedas a raíz de la caída de FTX en 2022, el interés comenzó a estabilizarse en la conferencia del año pasado, recuerda Biscardi. “En 2025, empezamos a ver fondos que querían volver a invertir”, afirmó. El optimismo en torno a una postura regulatoria más favorable a las criptomonedas en Washington ayudó, aunque el progreso ha sido lento.
“Siento que lo que estamos viendo ahora en el evento [de este año] es una experiencia más normal”, dijo Biscardi. “No es extremadamente frenético, pero tampoco es como si nadie quisiera acercarse”.
Más de 75 fondos de activos digitales participaron en el evento de este año, generando aproximadamente 750 reuniones entre gestores y asignadores, un nivel comparable al de 2022, cuando el interés por las criptomonedas se disparó antes del colapso de FTX. Casi una cuarta parte de los limited partners en la plataforma iConnections ahora manifiestan interés en estrategias de activos digitales, lo que refuerza que las criptomonedas se han convertido en una parte establecida dentro de las inversiones alternativas, en lugar de una asignación marginal.
Las oficinas familiares representan el mayor grupo de LPs que expresan interés, lo que coincide con su historial de respaldo a clases de activos emergentes e impulsadas por la innovación.
Esta tendencia ha ido creciendo en los últimos años. Si bien algunas oficinas familiares siguen siendo cautelosas con este activo, muchos gestores de patrimonio tradicionales están bajo una creciente presión para ofrecer activos digitales a clientes adinerados, especialmente en centros de criptomonedas como Dubái, Suiza y Singapur.
Este interés se mantiene vivo a pesar del “invierno cripto”, con el precio de bitcoin bajando casi un 25% desde principios de año y su capitalización de mercado perdiendo más de un billón de dólares desde el máximo histórico de octubre. Las acciones de empresas populares de criptomonedas, como Coinbase (COIN) o Strategy (MSTR), también están cotizando significativamente más bajas este año, con un rendimiento inferior al de la mayoría de las demás acciones tecnológicas.
Sin embargo, Biscardi cree que los gestores de activos digitales están “muy, muy cerca de lograr legitimidad institucional”. Bitcoin, según él, ya ha cruzado esa línea, pero las altcoins están cerca. “Lo último que falta es realmente el marco regulatorio que les permita hacerlo de forma segura”.
Para los directores de inversión, ese es el principal problema. “Los obstáculos regulatorios son el número uno”, dijo Biscardi. “Siempre vuelve a eso”.
Los grandes asignadores, señaló, son fiduciarios. “No es su dinero, son fiduciarios del dinero de otras personas, y podría ser una categoría súper interesante, pero simplemente no van a asignar allí hasta que puedan decirle a su consejo que lo están haciendo de manera responsable y segura”.
El tono del debate también ha cambiado. En 2022, algunos inversores aún cuestionaban si las criptomonedas eran reales o un esquema Ponzi. “Eso ya no lo escucho”, dijo Biscardi.
De hecho, algunos fondos de capital tradicionalmente conservadores, por ejemplo, han intervenido. Las fundaciones, que tienden a centrarse en la estabilidad a largo plazo y evitar fluctuaciones bruscas en nuevas clases de activos, han comenzado a asignar fondos a fondos cotizados en bolsa de bitcoin y ether. La idea no es transformar las carteras, sino añadir una exposición medida que podría impulsar los rendimientos en los años en que los mercados de criptomonedas tengan un buen desempeño, especialmente porque muchos inversores esperan que las acciones ofrezcan ganancias más moderadas que en la última década.
No obstante, los asignadores tratan el bitcoin “mucho más como un activo de riesgo” que como una reserva de valor. “Bitcoin simplemente no se ha comportado de esa manera”, dijo, señalando su correlación con las acciones en lugar del oro durante momentos de estrés en el mercado.
De manera similar, la compra directa de tokens sigue siendo poco común entre las instituciones. En cambio, se habla más de ETFs y estructuras de fondos. Los limited partners confían en los general partners para elegir monedas específicas. “Los LPs que entran en este espacio realmente buscan que los GPs tomen esas decisiones”.
No es raro que las empresas de criptomonedas inviertan en la difusión de información sobre sus productos y servicios. Según Biscardi, el número de patrocinadores aumentó sustancialmente en el evento de este año, con empresas como BitGo (BTGO), Galaxy Digital (GLXY), Ripple y Blockstream ocupando una posición de patrocinador de primer nivel.
Más información: Bitcoin está estancado, pero JPMorgan dice que una nueva legislación podría ser la chispa definitiva
“Nuestra propuesta es legalmente sólida y está plenamente en línea con la legislación de la UE y del derecho internacional público”, afirmó una fuente.
Bélgica se ha opuesto al uso de activos soberanos rusos por temor a que, eventualmente, el país se vea obligado a devolver el dinero a Moscú. Un total de 185.000 millones de euros en activos rusos congelados están bajo la custodia de Euroclear, el depositario financiero con sede en Bruselas, mientras que otros 25.000 millones de euros se encuentran dispersos en cuentas bancarias privadas en toda la Unión Europea.
Euroclear declinó hacer comentarios.
Con el futuro del posible préstamo aún en el aire, los embajadores de la UE otorgaron el jueves poderes de emergencia a la Comisión Europea para mantener congelados permanentemente los activos estatales rusos. Esta solución implicaría que los activos permanezcan bloqueados hasta que el Kremlin pague las reparaciones de guerra a Ucrania, reduciendo significativamente la posibilidad de que países pro-rusos como Hungría o Eslovaquia devuelvan los fondos congelados a Rusia.
Si bien los tribunales rusos tienen poco poder para obligar a la entrega de los activos en euros o dólares de Euroclear que se encuentran en Bélgica, sí tienen la capacidad de tomar medidas de represalia contra los saldos de Euroclear que se mantienen en instituciones financieras rusas.
Sin embargo, en 2024 la Comisión Europea introdujo un mecanismo legal para compensar a Euroclear por las pérdidas incurridas en Rusia debido a su cumplimiento de las sanciones occidentales, neutralizando efectivamente los efectos económicos de la represalia rusa.
Giovanna Faggionato contribuyó a esta información.