Microsoft anunció una nueva función diseñada para mejorar la estabilidad y seguridad de Windows mediante la reversión remota de controladores defectuosos distribuidos a través de Windows Update. La capacidad, denominada Cloud-Initiated Driver Recovery, permitirá a la compañía retirar automáticamente drivers problemáticos y restaurar versiones estables sin requerir intervención manual por parte de usuarios o fabricantes de hardware.

La iniciativa representa uno de los cambios más importantes en la gestión de controladores dentro del ecosistema Windows en los últimos años, especialmente en un contexto donde los problemas derivados de drivers incompatibles o defectuosos continúan siendo una de las principales causas de fallos críticos, pantallas azules y problemas de rendimiento en millones de dispositivos.

¿Qué es Cloud-Initiated Driver Recovery?

La nueva tecnología Cloud-Initiated Driver Recovery permitirá a Microsoft activar remotamente una recuperación automática de controladores problemáticos directamente desde la infraestructura de Windows Update.

Actualmente, cuando un controlador distribuido mediante Windows Update presenta errores de calidad o estabilidad tras su despliegue, el proceso de corrección depende principalmente de dos escenarios:

• Que el fabricante del hardware publique rápidamente una nueva versión corregida.
• Que los usuarios desinstalen manualmente el controlador defectuoso.

Este modelo ha generado históricamente importantes problemas de estabilidad, ya que muchos dispositivos permanecen durante largos periodos ejecutando drivers defectuosos hasta que se libera una actualización funcional.

Con el nuevo sistema, Microsoft podrá revertir automáticamente el controlador afectado hacia una versión estable previamente aprobada o hacia la siguiente mejor versión disponible dentro de Windows Update.

Microsoft automatiza la recuperación de drivers defectuosos

Según explicó Microsoft, todo el proceso será administrado completamente desde la nube utilizando la infraestructura ya existente de Windows Update.

La compañía indicó que:

• No será necesario instalar software adicional.
• Los socios OEM y fabricantes de hardware no tendrán que intervenir manualmente.
• Los usuarios finales no deberán realizar acciones técnicas.
• La reversión será coordinada directamente desde el Hardware Development Center (HDC).

Microsoft señaló que el sistema utilizará actualizaciones coordinadas de la pila de controladores Plug and Play (PnP), junto con los servicios internos de publicación y flighting de drivers.

Esto permitirá acelerar considerablemente la mitigación de incidentes derivados de actualizaciones defectuosas.

Cómo funciona la reversión automática de controladores

El funcionamiento de Cloud-Initiated Driver Recovery está diseñado para actuar únicamente en casos donde Microsoft detecte problemas de calidad significativos durante la distribución gradual de un controlador.

Cuando un driver distribuido mediante Windows Update sea identificado como problemático, Microsoft podrá:

• Marcar el controlador como rechazado.
• Retirar progresivamente el despliegue.
• Restaurar automáticamente una versión previamente estable.
• Aplicar el rollback mediante Windows Update.

La empresa aclaró que los dispositivos donde no exista una versión aprobada y estable del controlador no intentarán ejecutar el proceso de recuperación automática.

Esto evita escenarios donde la reversión pudiera provocar incompatibilidades adicionales o problemas operativos mayores.

El problema histórico de los drivers defectuosos en Windows

Los controladores defectuosos han sido durante décadas uno de los mayores desafíos técnicos dentro del ecosistema Windows.

Debido a la enorme diversidad de fabricantes de hardware, chips, periféricos y configuraciones compatibles con Windows, los drivers suelen convertirse en un punto crítico de estabilidad.

Entre los problemas más frecuentes asociados a controladores defectuosos se encuentran:

• Pantallas azules de la muerte (BSOD)
• Reinicios inesperados
• Problemas de compatibilidad
• Fallos de rendimiento
• Vulnerabilidades de seguridad
• Errores de audio, video o conectividad
• Inestabilidad del sistema operativo

En muchos casos, los usuarios domésticos no cuentan con conocimientos técnicos suficientes para desinstalar manualmente controladores problemáticos, lo que convierte la automatización de la recuperación en una mejora relevante para la experiencia general del sistema operativo.

Microsoft refuerza la calidad y seguridad del ecosistema Windows

La presentación de Cloud-Initiated Driver Recovery forma parte de una estrategia más amplia impulsada por Microsoft para fortalecer la resiliencia, estabilidad y seguridad de Windows.

Durante la conferencia WinHEC 2026 celebrada en Taipéi, la empresa anunció además la creación de la Driver Quality Initiative (DQI), una iniciativa enfocada en elevar los estándares de calidad de los controladores distribuidos dentro del ecosistema Windows.

El proyecto involucra la colaboración directa entre:

• Fabricantes OEM
• Empresas de silicio
• Proveedores de hardware
• ODMs
• Socios tecnológicos

La compañía explicó que continuará invirtiendo en aspectos fundamentales como:

• Seguridad
• Compatibilidad
• Rendimiento
• Fiabilidad
• Estabilidad del sistema
• Calidad de controladores

Estas medidas también forman parte de la estrategia conocida como Windows Resiliency Initiative, orientada a reducir el impacto de errores críticos y mejorar la capacidad de respuesta frente a incidentes de software.

Microsoft eliminará controladores heredados de Windows Update

La nueva política de recuperación automática se suma a otro importante anuncio realizado por Microsoft en 2025: la eliminación periódica de controladores heredados del catálogo de Windows Update.

La empresa explicó anteriormente que muchos drivers antiguos representan riesgos importantes de:

• Compatibilidad
• Estabilidad
• Seguridad
• Exposición a vulnerabilidades

Al depurar controladores obsoletos del ecosistema Windows Update, Microsoft busca reducir la superficie de ataque y evitar conflictos entre versiones antiguas y nuevas del sistema operativo.

La combinación de ambas estrategias —eliminación de drivers heredados y recuperación automática desde la nube— apunta a crear un ecosistema más seguro y confiable para millones de dispositivos Windows.

Cuándo estará disponible la nueva función

Microsoft confirmó que Cloud-Initiated Driver Recovery ya se encuentra en fase de pruebas internas y evaluación gradual.

El calendario anunciado por la empresa contempla:

• Pruebas entre mayo y agosto de 2026
• Implementación inicial en septiembre de 2026
• Activación para drivers rechazados durante despliegues graduales o flighting

La compañía no descartó expandir posteriormente el alcance de la tecnología a más escenarios de recuperación automática en futuras versiones de Windows.

Un cambio clave para el futuro de Windows Update

La capacidad de revertir automáticamente controladores defectuosos desde la nube marca una evolución importante en la forma en que Windows administra actualizaciones críticas.

Durante años, los problemas relacionados con drivers han sido una fuente constante de interrupciones para usuarios domésticos y entornos empresariales. Con Cloud-Initiated Driver Recovery, Microsoft busca reducir drásticamente los tiempos de respuesta frente a incidentes derivados de actualizaciones problemáticas.

Además de mejorar la estabilidad general del sistema operativo, esta tecnología podría convertirse en un elemento fundamental para fortalecer la confianza en Windows Update y reducir el impacto operativo de futuras fallas de compatibilidad dentro del ecosistema Windows.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El ecosistema de la inteligencia artificial vuelve a estar en el centro de una grave controversia de ciberseguridad. El grupo de hackers conocido como TeamPCP afirmó haber robado repositorios internos y código fuente perteneciente a Mistral AI, amenazando con filtrar toda la información si no aparece un comprador dispuesto a pagar 25.000 dólares por los datos comprometidos.

La filtración potencial representa uno de los incidentes más delicados para el sector de la IA en 2026, especialmente porque involucra infraestructura vinculada al desarrollo de modelos de lenguaje de gran escala (LLMs), entrenamiento de inteligencia artificial y procesos internos de inferencia y benchmarking.

TeamPCP pone a la venta 450 repositorios internos de Mistral AI

En una publicación realizada en foros clandestinos frecuentados por ciberdelincuentes, TeamPCP aseguró haber robado casi 5 GB de datos internos pertenecientes a Mistral AI. Según los atacantes, la información incluye aproximadamente 450 repositorios privados relacionados con:

• Entrenamiento de modelos de IA
• Ajuste fino (fine-tuning)
• Sistemas de inferencia
• Benchmarks internos
• Entornos experimentales
• Proyectos futuros de inteligencia artificial

Los hackers afirman que el material robado contiene código fuente sensible y herramientas utilizadas en procesos internos de desarrollo de modelos avanzados de IA.

Además, el grupo aseguró que venderá el acceso únicamente al mejor postor y limitando la venta a una sola persona. En caso de no encontrar comprador dentro de una semana, amenazaron con liberar gratuitamente toda la información en foros públicos de hackers.

El actor amenazante también indicó que el precio es negociable, dejando abierta la posibilidad de recibir ofertas menores a los 25.000 dólares inicialmente solicitados.

Mistral AI confirma la brecha de seguridad

Mistral AI confirmó el incidente en declaraciones ofrecidas a medios especializados, indicando que el compromiso se produjo tras un ataque a la cadena de suministro relacionado con el proyecto TanStack.

La empresa explicó que los atacantes lograron contaminar algunos de sus paquetes SDK oficiales durante un breve periodo de tiempo después de comprometer credenciales CI/CD y flujos de trabajo legítimos utilizados por desarrolladores.

Según la compañía, el incidente comenzó cuando un dispositivo de un desarrollador fue afectado por el ataque a la cadena de suministro de TanStack, permitiendo a los actores maliciosos introducir código malicioso en determinados paquetes.

Posteriormente, la campaña se expandió rápidamente a cientos de proyectos de software distribuidos a través de los registros npm y PyPI, afectando también a organizaciones tecnológicas reconocidas.

Ataque a la cadena de suministro afecta a múltiples empresas tecnológicas

La campaña vinculada a TanStack no solo impactó a Mistral AI. Investigaciones recientes revelan que otros proyectos y compañías también fueron alcanzados por la operación maliciosa.

Entre las organizaciones afectadas se encuentran:

• UiPath
• Guardrails AI
• OpenSearch
• OpenAI

Este tipo de ataques se ha convertido en una de las amenazas más peligrosas para el ecosistema de desarrollo moderno, debido a que compromete dependencias de software utilizadas masivamente por miles de empresas y desarrolladores.

Los ataques a la cadena de suministro permiten que los ciberdelincuentes inserten código malicioso en componentes legítimos, propagando el riesgo de manera silenciosa a múltiples objetivos simultáneamente.

Mistral AI asegura que sus servicios y usuarios no fueron comprometidos

A pesar de la gravedad del incidente, Mistral AI aseguró que la investigación forense realizada hasta el momento no encontró evidencias de compromiso en:

• Servicios alojados
• Infraestructura central
• Entornos de investigación
• Plataformas de pruebas
• Datos administrados de usuarios

La empresa indicó que los datos afectados no pertenecían a los repositorios centrales del código principal de sus modelos de inteligencia artificial.

En un comunicado, la organización señaló que el compromiso estuvo limitado a ciertos paquetes SDK contaminados temporalmente, minimizando así el impacto operativo directo sobre clientes y usuarios finales.

Sin embargo, el hecho de que actores maliciosos hayan obtenido acceso a repositorios internos sigue generando preocupación dentro de la comunidad tecnológica y de ciberseguridad.

OpenAI también confirma afectación por el incidente TanStack

Horas después de conocerse el caso de Mistral AI, OpenAI también confirmó que el ataque a la cadena de suministro de TanStack afectó los sistemas de dos de sus empleados.

Según la compañía, los dispositivos comprometidos tenían acceso a un subconjunto limitado de repositorios internos de código fuente.

La investigación reveló además el robo de un pequeño conjunto de credenciales almacenadas en archivos internos. No obstante, OpenAI afirmó que no existen evidencias de que dichas credenciales hayan sido utilizadas posteriormente en ataques adicionales.

Como medida preventiva, la empresa decidió:

• Rotar certificados expuestos
• Reemplazar certificados de firma de código
• Actualizar medidas internas de seguridad
• Advertir a usuarios de macOS sobre actualizaciones obligatorias

OpenAI también alertó que los usuarios de aplicaciones de escritorio en macOS deben actualizar el software antes del 12 de junio para evitar fallos de inicio y pérdida de futuras actualizaciones.

El crecimiento de los ataques contra empresas de inteligencia artificial

Los recientes incidentes evidencian cómo las compañías dedicadas a inteligencia artificial se han convertido en objetivos prioritarios para grupos de ciberdelincuencia y actores avanzados.

Los modelos de IA, repositorios internos y pipelines de entrenamiento contienen información extremadamente valiosa, incluyendo:

• Datos propietarios
• Arquitecturas de modelos
• Herramientas de inferencia
• Métodos de optimización
• Infraestructura experimental

La filtración de este tipo de información podría permitir espionaje tecnológico, robo de propiedad intelectual o incluso facilitar el desarrollo de ataques más sofisticados.

Además, el uso creciente de ecosistemas open source y dependencias externas incrementa la superficie de ataque para campañas de supply chain compromise.

Supply chain attacks: la nueva amenaza dominante en ciberseguridad

Los ataques a la cadena de suministro continúan posicionándose como una de las técnicas más efectivas para comprometer organizaciones de alto perfil.

A diferencia de los ataques tradicionales, este enfoque permite a los ciberdelincuentes infiltrarse en software legítimo y distribuir código malicioso mediante actualizaciones aparentemente confiables.

Durante los últimos años, este tipo de campañas ha afectado a:

• Plataformas de desarrollo
• Repositorios npm
• Dependencias PyPI
• Proveedores SaaS
• Empresas de inteligencia artificial
• Infraestructura DevOps

El caso de Mistral AI demuestra cómo incluso organizaciones tecnológicas altamente avanzadas siguen siendo vulnerables frente a amenazas dirigidas a pipelines CI/CD y entornos de desarrollo.

La evolución de estos ataques obliga a las empresas a reforzar controles de seguridad sobre credenciales, sistemas de firma digital, dependencias de terceros y monitoreo continuo de paquetes distribuidos públicamente.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El grupo de amenazas alineado con Bielorrusia conocido como Ghostwriter ha sido vinculado a una nueva ola de ataques dirigidos contra organizaciones gubernamentales y entidades estratégicas en Ucrania. Investigadores de ESET revelaron que el actor continúa evolucionando sus herramientas, mecanismos de entrega y técnicas de evasión para mantener operaciones activas de ciberespionaje en Europa del Este.

La campaña más reciente, detectada desde marzo de 2026, demuestra un nivel avanzado de madurez operativa y confirma que Ghostwriter sigue siendo uno de los actores más persistentes dentro del panorama de amenazas vinculadas al conflicto geopolítico en la región.

El grupo, también rastreado bajo nombres como FrostyNeighbor, PUSHCHA, Storm-0257, TA445, UAC-0057, White Lynx y UNC1151, ha estado activo desde al menos 2016 realizando operaciones tanto de ciberespionaje como de influencia política dirigidas principalmente contra Ucrania, Polonia, Lituania y otros países vecinos.

Ghostwriter utiliza PDFs maliciosos y spear-phishing para atacar Ucrania

Según el informe de ESET, la nueva cadena de infección comienza mediante campañas de spear-phishing que distribuyen archivos PDF maliciosos haciéndose pasar por documentos legítimos relacionados con la empresa de telecomunicaciones ucraniana Ukrtelecom.

Los atacantes utilizan enlaces incrustados dentro de los PDFs para descargar archivos RAR que contienen cargas maliciosas en JavaScript. Una vez ejecutados, los archivos despliegan una versión actualizada del malware PicassoLoader mientras muestran simultáneamente documentos señuelo para evitar sospechas.

El objetivo principal de esta operación es desplegar:

• PicassoLoader
• Cobalt Strike Beacon
• Herramientas de reconocimiento y persistencia
• PicassoLoader sigue siendo pieza clave en las operaciones de Ghostwriter

Ghostwriter ha utilizado históricamente la familia de malware PicassoLoader como componente principal de sus campañas. Este malware funciona como descargador inicial y puerta de entrada para herramientas adicionales de post-explotación.

En ataques previos, el grupo utilizó PicassoLoader para desplegar:

• Cobalt Strike Beacon
• njRAT
• Herramientas de acceso remoto
• Payloads personalizados

A finales de 2023, el grupo también aprovechó la vulnerabilidad:

• CVE-2023-38831

La falla en WinRAR permitió distribuir cargas maliciosas ocultas dentro de archivos comprimidos aparentemente legítimos.

Geofencing y validación manual para evadir detección

Uno de los aspectos más sofisticados de la campaña actual es el uso de técnicas de geocerca o geofencing.

Los investigadores descubrieron que el malware verifica la dirección IP de la víctima antes de continuar con la infección. Si la IP no pertenece a Ucrania, el sistema entrega únicamente un PDF benigno sin contenido malicioso.

Este mecanismo permite a los atacantes:

• Reducir exposición pública
• Evitar análisis automatizados
• Dificultar investigación forense
• Limitar infecciones fuera del objetivo

Además, los operadores implementaron validación manual del lado del servidor para decidir qué víctimas recibirán la carga útil final.

Cobalt Strike solo se despliega tras validar a la víctima

La cadena de ataque incorpora una fase avanzada de reconocimiento donde PicassoLoader recopila información detallada del sistema comprometido.

Entre los datos recolectados destacan:

• Dirección IP
• Configuración del sistema
• Datos del host
• Información del entorno
• Características del dispositivo

La información es enviada a infraestructura controlada por los atacantes cada 10 minutos.

Con base en esta telemetría, los operadores deciden manualmente si la víctima resulta lo suficientemente interesante para desplegar una tercera etapa maliciosa que incluye:

• JavaScript Dropper
• Cobalt Strike Beacon
• Herramientas de persistencia avanzada

Este enfoque demuestra un alto nivel de precisión operacional y reduce significativamente la exposición del malware ante sistemas de seguridad automatizados.

Ucrania sigue siendo el principal objetivo

La campaña se centra especialmente en:

• Organizaciones gubernamentales
• Sector militar
• Industria de defensa
• Infraestructura estatal ucraniana

Sin embargo, ESET indicó que la actividad del grupo en otros países presenta una superficie de ataque más amplia.

En Polonia y Lituania, las víctimas incluyen:

• Empresas industriales
• Sector manufacturero
• Organizaciones sanitarias
• Industria farmacéutica
• Empresas logísticas
• Instituciones gubernamentales

Esto evidencia que Ghostwriter no limita sus operaciones exclusivamente al ámbito militar, sino que también busca inteligencia estratégica y acceso a sectores críticos.

Ghostwriter evoluciona constantemente sus tácticas

Los investigadores destacan que el grupo continúa renovando regularmente su arsenal ofensivo.

Entre las técnicas observadas recientemente se encuentran:

• Señuelos dinámicos con CAPTCHA
• Descargadores evolutivos
• Nuevos mecanismos de entrega
• Técnicas anti-análisis
• Infraestructura rotativa
• Validación geográfica avanzada

Según Damien Schaeffer, Ghostwriter demuestra un alto grado de madurez operativa y adaptabilidad constante frente a las defensas modernas.

Gamaredon también intensifica ataques contra Ucrania

Paralelamente, el grupo ruso Gamaredon ha sido vinculado a campañas activas de spear-phishing dirigidas a instituciones estatales ucranianas desde septiembre de 2025.

Investigadores de HarfangLab detectaron que el grupo utiliza archivos RAR maliciosos para distribuir:

• GammaDrop
• GammaLoad
• Descargadores VBScript persistentes

Las campañas explotan la vulnerabilidad:

• CVE-2025-8088

A diferencia de otros grupos más sofisticados técnicamente, Gamaredon se caracteriza por operar a gran escala y mantener campañas constantes de alta intensidad.

Hacktivistas pro-ucranianos atacan organizaciones rusas

El conflicto cibernético también incluye operaciones ofensivas contra Rusia.

Kaspersky informó que el grupo hacktivista pro-ucraniano BO Team, también conocido como Black Owl, podría estar colaborando con PhantomCore o Head Mare para atacar organizaciones rusas.

Las campañas utilizan spear-phishing para desplegar:

• BrockenDoor
• ZeronetKit
• ZeroSSH

ZeroSSH destaca por ser una nueva puerta trasera desarrollada en Go capaz de:

• Ejecutar comandos arbitrarios
• Crear canales SSH inversos
• Comprometer sistemas Linux y Windows

Durante el primer trimestre de 2026, al menos 20 organizaciones rusas fueron atacadas mediante estas herramientas.

Hive0117 roba millones mediante phishing financiero

Además del espionaje geopolítico, grupos motivados financieramente también están aprovechando el contexto regional.

La empresa F6 reveló que el grupo Hive0117 robó más de 14 millones de rublos mediante campañas de phishing dirigidas a departamentos contables rusos.

Los atacantes utilizaron correos temáticos de facturas para distribuir el malware:

• DarkWatchman

El objetivo era acceder a sistemas de banca online y disfrazar transferencias fraudulentas como pagos salariales legítimos.

La guerra cibernética en Europa del Este continúa escalando

La actividad simultánea de grupos como Ghostwriter, Gamaredon y BO Team confirma que el ciberespacio sigue siendo un frente activo dentro del conflicto geopolítico en Europa del Este.

Los ataques actuales muestran una combinación cada vez más sofisticada de:

• Espionaje estatal
• Operaciones de influencia
• Phishing avanzado
• Malware modular
• Automatización ofensiva
• Validación selectiva de víctimas

Los expertos advierten que las organizaciones gubernamentales y sectores críticos deben reforzar urgentemente sus capacidades defensivas, especialmente frente a campañas de spear-phishing altamente dirigidas y malware capaz de evadir mecanismos tradicionales de detección.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La velocidad con la que los ciberdelincuentes están explotando nuevas vulnerabilidades sigue aumentando, y esta vez el objetivo ha sido PraisonAI, un popular framework de orquestación multiagente basado en inteligencia artificial. Investigadores de seguridad han confirmado que actores amenazantes comenzaron a intentar explotar una falla crítica de autenticación apenas cuatro horas después de su divulgación pública.

La vulnerabilidad, identificada como CVE-2026-44338, afecta al servidor API heredado basado en Flask incluido dentro del framework y permite a atacantes no autenticados acceder a endpoints sensibles sin necesidad de proporcionar credenciales válidas.

El problema representa una seria amenaza para implementaciones expuestas a internet, especialmente en entornos donde los agentes de IA tienen acceso a recursos internos, APIs externas o credenciales sensibles.

Qué es PraisonAI y por qué esta vulnerabilidad es tan peligrosa

PraisonAI es un framework de código abierto diseñado para coordinar agentes de inteligencia artificial mediante flujos de trabajo automatizados. La plataforma permite integrar múltiples agentes IA capaces de ejecutar tareas, interactuar con APIs y procesar información de manera autónoma.

El problema descubierto reside específicamente en el servidor API heredado:

• src/praisonai/api_server.py

Según los mantenedores del proyecto, la autenticación viene deshabilitada por defecto debido a valores codificados rígidamente:

• AUTH_ENABLED = False
• AUTH_TOKEN = None

Como resultado, cualquier usuario con acceso a la API puede interactuar directamente con endpoints protegidos.

Cómo funciona CVE-2026-44338

La vulnerabilidad CVE-2026-44338 tiene una puntuación CVSS de 7,3 y permite realizar acciones críticas sin autenticación.

Entre las capacidades que un atacante podría obtener destacan:

• Enumerar archivos de configuración de agentes mediante /agents
• Ejecutar flujos de trabajo definidos en agents.yaml
• Consumir cuotas de APIs y modelos IA
• Acceder a resultados internos generados por agentes
• Manipular procesos automatizados
• Exponer información sensible

Los desarrolladores de PraisonAI advirtieron que el impacto real depende de las capacidades otorgadas a los agentes configurados dentro de agents.yaml.

En entornos avanzados, esto podría implicar acceso indirecto a:

• Claves API
• Tokens de autenticación
• Bases de datos
• Recursos cloud
• Sistemas internos automatizados

Versiones afectadas y parche disponible

La falla afecta a todas las versiones del paquete Python comprendidas entre:

• 2.5.6
• 4.6.33

El problema fue corregido oficialmente en:

• 4.6.34

El descubrimiento fue atribuido al investigador de seguridad Shmulik Cohen, quien notificó responsablemente la vulnerabilidad antes de su publicación.

Sysdig detecta intentos de explotación en menos de cuatro horas

La empresa de seguridad cloud Sysdig reveló que comenzó a observar actividad maliciosa casi inmediatamente después de hacerse público el aviso de seguridad.

Según el informe, el primer intento de explotación se produjo:

• 3 horas y 44 minutos después de la divulgación oficial

El advisory fue publicado el:

• 11 de mayo de 2026 a las 13:56 UTC

La primera actividad maliciosa fue detectada:

• 17:40 UTC del mismo día

Esto evidencia cómo los actores amenazantes monitorean constantemente nuevas divulgaciones de vulnerabilidades para automatizar ataques rápidamente.

El escáner CVE-Detector/1.0 buscaba instancias vulnerables

Los investigadores de Sysdig identificaron que los ataques provenían de la dirección IP:

• 146.190.133[.]49

El escáner utilizaba el identificador:

• User-Agent: CVE-Detector/1.0

La actividad consistió en dos fases separadas por apenas ocho minutos.

Primera fase del escaneo

La primera pasada buscó rutas genéricas comúnmente asociadas con exposiciones inseguras:

• /.env
• /admin
• /users/sign_in
• /eval
• /calculate
• /Gemfile.lock

Segunda fase enfocada en IA y agentes

La segunda ronda se enfocó específicamente en superficies relacionadas con inteligencia artificial y agentes automatizados, incluyendo PraisonAI.

La solicitud clave detectada fue:

• GET /agents

Sin encabezados de autenticación.

El servidor vulnerable respondió con:

• 200 OK

Incluyendo datos internos como:

{
  "agent_file":"agents.yaml",
  "agents":[...]
}

Según Sysdig, esta respuesta confirmó exitosamente que el bypass de autenticación funcionaba.

Los atacantes aún no desplegaron explotación completa

Los investigadores señalaron que no observaron solicitudes POST hacia el endpoint /chat, lo que indica que los actores amenazantes aún estaban realizando reconocimiento inicial en lugar de explotación activa completa.

Esto sugiere que el objetivo inmediato era:

• Verificar hosts vulnerables
• Confirmar accesibilidad
• Catalogar objetivos explotables
• Preparar futuras campañas automatizadas

Sin embargo, expertos advierten que el tiempo entre reconocimiento y explotación efectiva suele ser extremadamente corto en vulnerabilidades relacionadas con IA y automatización.

El auge de ataques contra herramientas de inteligencia artificial

La explotación acelerada de PraisonAI refleja una tendencia creciente dentro del panorama de amenazas actual: los ciberdelincuentes están ampliando rápidamente sus operaciones hacia plataformas de inteligencia artificial y frameworks de agentes autónomos.

Anteriormente, la mayoría de ataques se concentraban en:

• Servidores web
• VPNs
• Firewalls
• Aplicaciones empresariales

Ahora, los atacantes están incorporando a sus arsenales objetivos relacionados con:

• Modelos IA
• Frameworks multiagente
• Plataformas LLM
• APIs de automatización
• Infraestructura de inferencia

Según Sysdig, la ventana entre divulgación pública y explotación activa ya se mide en "horas de un solo dígito".

Recomendaciones urgentes para proteger sistemas PraisonAI

Los expertos recomiendan a organizaciones y desarrolladores aplicar inmediatamente las siguientes medidas:

Actualizar PraisonAI

Instalar urgentemente:

• Versión 4.6.34 o superior

Auditar configuraciones existentes

Revisar:

• Exposición pública del servidor API
• Configuraciones agents.yaml
• Permisos asignados a agentes IA

Rotar credenciales

Cambiar:

• Claves API
• Tokens cloud
• Secretos almacenados
• Variables de entorno sensibles

Supervisar actividad sospechosa

Buscar:

• Accesos no autorizados a /agents
• Solicitudes anómalas hacia /chat
• Consumo inusual de APIs IA
• Incrementos inesperados en facturación cloud

La seguridad en IA entra en una nueva fase crítica

La rápida explotación de CVE-2026-44338 demuestra que el ecosistema de inteligencia artificial se ha convertido oficialmente en un objetivo prioritario para actores maliciosos.

Las plataformas multiagente y frameworks de automatización poseen acceso privilegiado a modelos, datos y sistemas empresariales, lo que las convierte en objetivos extremadamente valiosos para atacantes.

A medida que las organizaciones aceleran la adopción de herramientas IA, los expertos advierten que la seguridad ya no puede considerarse un componente secundario. La velocidad con la que los atacantes adaptan sus herramientas obliga a las empresas a reducir drásticamente los tiempos de respuesta, parchado y monitoreo continuo.

La era donde los atacantes tardaban semanas en explotar nuevas vulnerabilidades parece haber quedado atrás. Ahora, el reloj comienza a correr apenas minutos después de la divulgación pública.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Dell confirmó oficialmente que una actualización reciente de su software SupportAssist está causando errores críticos de pantalla azul (BSOD) en múltiples equipos con Windows 10 y Windows 11. El problema comenzó a reportarse masivamente por usuarios durante los últimos días, quienes experimentaron reinicios aleatorios, bloqueos inesperados y errores críticos del sistema tras instalar la actualización defectuosa.

La compañía reconoció que el fallo está relacionado específicamente con la versión 5.5.16.0 del servicio Dell SupportAssist Remediation y Alienware SupportAssist Remediation, componentes ampliamente utilizados en ordenadores Dell y Alienware para tareas automáticas de diagnóstico, recuperación y mantenimiento del sistema.

La situación ha generado preocupación entre usuarios domésticos y empresas que dependen de los dispositivos Dell para operaciones críticas, especialmente porque los fallos afectan la estabilidad general del sistema operativo y pueden provocar interrupciones importantes en entornos corporativos.

Qué es Dell SupportAssist y por qué está causando problemas

SupportAssist es una herramienta desarrollada por Dell que viene preinstalada en la mayoría de equipos Dell modernos con Windows. Su función principal es supervisar el estado del sistema, detectar errores automáticamente, instalar controladores, ejecutar diagnósticos y ayudar en procesos de recuperación del sistema operativo.

El problema actual afecta específicamente al servicio conocido como:

• Dell SupportAssist Remediation
• Alienware SupportAssist Remediation

Según explicó un representante oficial de Dell en los foros de soporte de la empresa, la actualización reciente del servicio está desencadenando el error:

0xEF_DellSupportAss_BUGCHECK_CRITICAL_PROCESS

Este fallo provoca pantallas azules críticas que terminan reiniciando automáticamente el sistema.

Usuarios reportan reinicios aleatorios y bloqueos constantes

Desde el viernes comenzaron a multiplicarse los reportes de usuarios afectados en foros oficiales, Reddit y comunidades técnicas. Muchos indicaron que sus dispositivos Dell comenzaron a reiniciarse sin previo aviso después de instalar actualizaciones automáticas de SupportAssist.

Entre los síntomas más comunes reportados destacan:

• Pantallas azules recurrentes
• Reinicios inesperados
• Congelamiento del sistema
• Errores críticos de Windows
• Problemas durante el arranque
• Fallos de estabilidad en portátiles y sobremesas Dell

Algunos usuarios incluso señalaron que los errores comenzaron inmediatamente después del inicio de Windows, dificultando el uso normal del dispositivo.

Dell recomienda desinstalar SupportAssist Remediation

Como medida temporal, Dell recomendó a los usuarios afectados deshabilitar o desinstalar completamente el servicio defectuoso mientras los ingenieros trabajan en una solución definitiva.

La empresa indicó que muchos clientes lograron detener las pantallas azules simplemente eliminando el componente afectado.

Cómo desinstalar Dell SupportAssist Remediation

Dell explicó que los usuarios pueden eliminar el servicio siguiendo estos pasos:

• Abrir Configuración de Windows
• Acceder a "Apps" o "Aplicaciones instaladas"
• Buscar:
• Alienware SupportAssist Remediation
• Dell SupportAssist Remediation
• Seleccionar la aplicación
• Hacer clic en "Desinstalar"

No obstante, Dell advirtió que eliminar el servicio podría afectar ciertas funciones de recuperación del sistema.

Riesgos tras desinstalar SupportAssist

La compañía también señaló que algunos puntos de restauración creados mediante Dell OS SupportAssist Recovery podrían dejar de estar disponibles después de eliminar el software defectuoso.

Esto implica que los usuarios podrían perder acceso a herramientas automáticas de recuperación proporcionadas por Dell, algo particularmente relevante en entornos empresariales donde la recuperación rápida de sistemas resulta crítica.

A pesar de ello, Dell considera que desinstalar temporalmente el servicio es actualmente la mejor solución para evitar más fallos de pantalla azul.

Dell no es ajeno a problemas similares

Esta no es la primera vez que Dell enfrenta problemas importantes relacionados con actualizaciones defectuosas de SupportAssist o BIOS.

En abril de 2025, la empresa ya había advertido que las versiones v4.6.2 y v4.6.3 de SupportAssist para PCs domésticos provocaban pantallas azules en diversos portátiles Dell Latitude y Vostro.

Asimismo, en diciembre de 2021, numerosos usuarios reportaron que actualizaciones defectuosas de BIOS impedían el arranque de varios modelos de equipos Dell y Alienware.

Entre los dispositivos afectados en aquel incidente se encontraban:

• Dell Latitude 5320
• Dell Latitude 5520
• Dell Inspiron 5680
• Alienware Aurora R8

Los usuarios afectados explicaron que los equipos encendían normalmente, pero mostraban inmediatamente una pantalla azul antes de apagarse nuevamente.

Vulnerabilidades de seguridad también afectan SupportAssist

Además de los recientes problemas de estabilidad, investigadores de ciberseguridad han descubierto vulnerabilidades graves relacionadas con Dell SupportAssist durante los últimos años.

Una de las más preocupantes afectó la función BIOSConnect, integrada dentro de SupportAssist. Los expertos advirtieron que atacantes remotos podrían aprovechar fallos críticos para ejecutar código malicioso directamente dentro de la BIOS de dispositivos vulnerables.

Este tipo de vulnerabilidades representan riesgos significativos porque la BIOS opera a un nivel extremadamente bajo del sistema, permitiendo potencialmente comprometer equipos incluso antes del inicio del sistema operativo.

La combinación de errores críticos, problemas de estabilidad y vulnerabilidades de seguridad ha llevado a muchos administradores de TI a cuestionar la confiabilidad de herramientas automáticas de mantenimiento preinstaladas.

Impacto empresarial y riesgos para usuarios corporativos

La nueva oleada de pantallas azules puede afectar seriamente a organizaciones que utilizan grandes flotas de dispositivos Dell en entornos corporativos.

Los reinicios inesperados pueden provocar:

• Pérdida de productividad
• Interrupción de operaciones críticas
• Riesgos de corrupción de datos
• Fallos en aplicaciones empresariales
• Tiempo de inactividad no planificado

Para empresas con cientos o miles de dispositivos Dell, una actualización defectuosa distribuida automáticamente puede convertirse rápidamente en un incidente de TI de gran escala.

Recomendaciones para administradores y usuarios

Mientras Dell desarrolla un parche definitivo, especialistas en ciberseguridad y soporte técnico recomiendan:

• Desinstalar temporalmente SupportAssist Remediation
• Desactivar actualizaciones automáticas de Dell
• Crear copias de seguridad frecuentes
• Supervisar registros de eventos de Windows
• Mantener imágenes de recuperación alternativas
• Probar actualizaciones en entornos controlados antes de desplegarlas masivamente

También se aconseja a empresas implementar soluciones de monitoreo para detectar reinicios anómalos y errores BSOD relacionados con el proceso defectuoso.

Dell indicó que quienes continúen experimentando pantallas azules después de eliminar el software deben contactar directamente con el soporte técnico oficial para recibir asistencia adicional.

La situación demuestra nuevamente cómo incluso herramientas legítimas de mantenimiento y soporte pueden convertirse en un vector crítico de fallos cuando las actualizaciones no son adecuadamente probadas antes de su despliegue global.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login/

La seguridad de los sistemas de Microsoft vuelve a estar en el centro de la polémica tras la publicación de dos nuevas vulnerabilidades de día cero denominadas YellowKey y GreenPlasma. Ambos fallos fueron revelados por el investigador conocido como Chaotic Eclipse o Nightmare-Eclipse, quien difundió pruebas de concepto (PoC) funcionales capaces de comprometer equipos con Windows 11 y Windows Server.

Las nuevas amenazas representan un serio desafío para la seguridad empresarial, especialmente porque una de ellas permite eludir la protección de BitLocker, mientras que la otra posibilita una escalada local de privilegios hasta obtener acceso SYSTEM. La publicación de estas herramientas de explotación ocurre en medio de crecientes tensiones entre investigadores independientes y Microsoft por la gestión de vulnerabilidades y los tiempos de respuesta del programa MSRC.

YellowKey: el bypass de BitLocker que preocupa a administradores y empresas

La vulnerabilidad YellowKey, también llamada Eclipse Caótico o Nightmare-Eclipse, ha generado especial preocupación en la comunidad de ciberseguridad debido a que afecta directamente a BitLocker, el sistema de cifrado integrado de Windows utilizado ampliamente en entornos corporativos.

Según el investigador, el fallo reside en el Entorno de Recuperación de Windows (WinRE), un componente diseñado para solucionar problemas críticos de arranque. El exploit aprovecha archivos "FsTx" especialmente manipulados que pueden colocarse en una unidad USB o en la partición EFI del sistema.

Una vez iniciado WinRE y manteniendo presionada la tecla CTRL durante el proceso, el atacante obtiene acceso a una shell con privilegios suficientes para interactuar con el volumen cifrado por BitLocker sin restricciones aparentes.

El investigador aseguró que el exploit funciona en:

• Windows 11
• Windows Server 2022
• Windows Server 2025

La gravedad del problema radica en que BitLocker, configurado únicamente con TPM (Trusted Platform Module), desbloquea automáticamente la unidad cifrada durante el arranque del sistema. Esto facilita que el exploit abuse del proceso legítimo de descifrado automático.

Expertos confirman la validez del exploit

El reconocido investigador de seguridad Kevin Beaumont confirmó públicamente que el exploit YellowKey funciona y calificó el comportamiento como una "puerta trasera funcional" dentro del ecosistema de recuperación de Windows.

Como medida de mitigación inicial, Beaumont recomendó:

• Habilitar BitLocker con PIN
• Configurar contraseña en BIOS/UEFI
• Restringir acceso físico al equipo
• Supervisar modificaciones sospechosas en particiones EFI

Sin embargo, Chaotic Eclipse afirmó posteriormente que incluso las configuraciones TPM+PIN seguirían siendo vulnerables, aunque decidió no publicar la versión avanzada del exploit debido al impacto potencial que podría generar.

Cómo funciona técnicamente YellowKey

El analista principal de vulnerabilidades de Tharros Labs, Will Dormann, explicó que YellowKey explota el mecanismo de transacciones NTFS combinado con el entorno WinRE.

Durante el arranque de Windows Recovery, el sistema busca directorios específicos llamados:

\System Volume Information\FsTx

Si encuentra registros NTFS manipulados, estos son reproducidos automáticamente. Como consecuencia, el exploit elimina el archivo:

X:\Windows\System32\winpeshl.ini

Al desaparecer este archivo crítico, WinRE no inicia el entorno de recuperación tradicional y en su lugar abre una consola CMD.EXE con el disco ya desbloqueado.

Dormann aclaró que el exploit actual necesita ejecutarse en el dispositivo original, ya que el TPM almacena localmente las claves de cifrado. Esto significa que el ataque no funciona simplemente robando el disco duro, pero sí puede comprometer equipos físicamente accesibles protegidos únicamente mediante TPM.

GreenPlasma: nueva amenaza de escalada de privilegios en Windows

La segunda vulnerabilidad filtrada, denominada GreenPlasma, corresponde a una falla de escalada local de privilegios (LPE) relacionada con CTFMON de Windows.

Chaotic Eclipse describió el problema como una "Vulnerabilidad Arbitraria de Creación de Secciones en Windows CTFMON", permitiendo que usuarios sin privilegios creen objetos de memoria dentro de directorios manipulables por SYSTEM.

En términos prácticos, esto podría utilizarse para:

• Manipular servicios privilegiados
• Alterar controladores del kernel
• Obtener acceso SYSTEM
• Ejecutar código con privilegios máximos

Aunque el PoC publicado está incompleto y no proporciona una shell SYSTEM totalmente funcional, el investigador aseguró que desarrolladores avanzados podrían convertir fácilmente el exploit en una escalada total de privilegios.

El problema resulta especialmente delicado porque involucra componentes internos del sistema operativo utilizados por servicios críticos y controladores en modo kernel.

Microsoft vuelve a ser criticado por su gestión de vulnerabilidades

La divulgación pública de YellowKey y GreenPlasma ocurre después de que Chaotic Eclipse ya hubiese filtrado anteriormente otros fallos críticos como:

• BlueHammer (CVE-2026-33825)
• RedSun

Según el investigador, ambas vulnerabilidades comenzaron a ser explotadas activamente poco después de hacerse públicas.

Chaotic Eclipse acusó a Microsoft de:

• No responder adecuadamente a reportes de seguridad
• Aplicar parches silenciosos
• No asignar identificadores CVE
• Minimizar ciertos riesgos críticos

El investigador incluso prometió "una gran sorpresa" para el próximo Patch Tuesday, insinuando que podrían publicarse nuevos exploits contra Windows.

Microsoft responde a las filtraciones

Tras las publicaciones, Microsoft
 emitió un comunicado asegurando que la empresa continúa investigando los problemas reportados y trabajando para proteger a los clientes afectados.

La compañía reiteró además su apoyo a la divulgación coordinada de vulnerabilidades, práctica utilizada en la industria para permitir que los proveedores desarrollen parches antes de que los detalles técnicos sean revelados públicamente.

No obstante, hasta el momento no existe un parche oficial disponible para YellowKey ni GreenPlasma, lo que aumenta la preocupación entre administradores de sistemas y responsables de seguridad empresarial.

Riesgos para empresas y usuarios corporativos

La aparición de estos exploits demuestra nuevamente que incluso tecnologías consideradas robustas, como BitLocker, pueden presentar debilidades cuando existen procesos automáticos involucrados.

Las organizaciones que dependen exclusivamente de TPM para proteger datos sensibles podrían enfrentar riesgos importantes si un atacante obtiene acceso físico al equipo.

Entre las principales recomendaciones de seguridad destacan:

• Activar BitLocker con autenticación TPM+PIN
• Limitar acceso físico a estaciones críticas
• Mantener WinRE monitoreado y restringido
• Aplicar políticas de arranque seguro
• Supervisar actividad sospechosa en particiones EFI
• Implementar soluciones EDR avanzadas

Mientras Microsoft trabaja en posibles correcciones, expertos advierten que los administradores deben asumir que los ataques físicos combinados con exploits de recuperación seguirán evolucionando.

La filtración de YellowKey y GreenPlasma marca un nuevo episodio en la creciente tensión entre investigadores independientes y grandes proveedores tecnológicos, especialmente en un contexto donde la rapidez de respuesta ante vulnerabilidades se ha convertido en un factor crítico para la seguridad global.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Android 17 marcará un importante avance en materia de ciberseguridad móvil con la incorporación de nuevas funciones centradas en la protección contra robos, fraudes bancarios, malware, stalkerware y ataques de ingeniería social.

La próxima versión del sistema operativo de Google, cuyo lanzamiento se espera para el próximo mes, introducirá mejoras de privacidad y seguridad diseñadas para reforzar la protección de millones de usuarios Android frente a amenazas digitales cada vez más sofisticadas.

Entre las novedades más destacadas se encuentran sistemas avanzados contra llamadas fraudulentas, bloqueo biométrico para dispositivos robados, protección de códigos OTP, detección de aplicaciones maliciosas y nuevas defensas post-cuánticas.

Android 17 combatirá las llamadas bancarias fraudulentas

Uno de los cambios más importantes de Android 17 será su nueva protección contra estafadores que suplantan identificadores de llamadas para hacerse pasar por bancos o instituciones financieras.

Este tipo de fraude telefónico ha crecido significativamente en los últimos años y suele utilizar técnicas de ingeniería social para convencer a las víctimas de:

• Transferir dinero
• Compartir credenciales bancarias
• Entregar códigos de verificación
• Aprobar transacciones fraudulentas

La nueva función de Android trabajará directamente con aplicaciones bancarias para detectar llamadas sospechosas y finalizar automáticamente la conexión cuando se identifique actividad fraudulenta.

Cómo funciona la detección de llamadas falsas

Android realizará verificaciones a nivel de aplicación comparando el número entrante con bases de datos internas proporcionadas por las entidades financieras.

El sistema no utilizará esta función para comunicaciones comerciales o de atención al cliente, sino únicamente como mecanismo de protección antifraude.

Inicialmente, Google confirmó compatibilidad con:

• Revolut
• Itaú Unibanco
• Nubank

Aunque la característica debutará con Android 17, Google adelantó que también llegará a dispositivos con Android 11 o superior.

Android amplía la detección de stalkerware y spyware

Google Play Protect también recibirá importantes mejoras mediante la expansión de la función "Detección de Amenazas en Vivo".

Esta tecnología utiliza inteligencia artificial y análisis de comportamiento para identificar aplicaciones sospechosas capaces de espiar o manipular dispositivos.

Android 17 ahora podrá detectar técnicas avanzadas como:

• Reenvío malicioso de SMS
• Superposiciones ocultas de accesibilidad
• Aplicaciones que esconden o modifican sus iconos
• Ejecuciones maliciosas en segundo plano
• Comportamientos asociados con stalkerware

Estas medidas buscan combatir el creciente abuso de software espía utilizado para vigilancia ilegal y robo de información.

Protección Avanzada endurece la seguridad del sistema

La función de Protección Avanzada, introducida inicialmente en Android 16, también se fortalecerá significativamente.

Entre las nuevas restricciones destacan:

• Acceso limitado al servicio de accesibilidad únicamente para apps autorizadas
• Desactivación del desbloqueo dispositivo a dispositivo
• Bloqueo del soporte ChromeGPU WebGPU
• Detección de estafas dentro de notificaciones de chat

Estas mejoras reducen la superficie de ataque utilizada frecuentemente por malware y aplicaciones maliciosas para obtener permisos elevados.

Android 17 mejora la protección contra robo de dispositivos

La seguridad física del dispositivo también será una prioridad en Android 17.

La función "Marcar como perdido" permitirá bloquear completamente un teléfono utilizando autenticación biométrica, incluso si un atacante conoce el PIN o código de desbloqueo.

Nuevo bloqueo biométrico antirrobo

Con esta nueva característica:

• El ladrón no podrá acceder nuevamente al dispositivo
• No podrá desactivar el rastreo
• Se bloquearán funciones críticas del sistema

Cuando el dispositivo sea marcado como perdido:

• El panel de Ajustes Rápidos desaparecerá
• Wi-Fi quedará deshabilitado
• Bluetooth será bloqueado
• Las conexiones inalámbricas quedarán restringidas

Esto dificulta enormemente que los delincuentes desconecten el dispositivo o eviten su localización.

Google confirmó que estas funciones estarán disponibles en determinados mercados para dispositivos Android 10 o superiores, incluyendo:

• Argentina
• Chile
• Colombia
• México
• Reino Unido

Chrome para Android analizará APK en busca de malware

Otra mejora relevante será la integración de análisis antimalware dentro de Google Chrome para Android.

Antes de instalar archivos APK descargados desde Internet, Chrome escaneará automáticamente el contenido en busca de:

• Malware conocido
• Troyanos bancarios
• Spyware
• Aplicaciones maliciosas
• Código sospechoso

Esto añade una capa extra de protección frente a infecciones derivadas de aplicaciones fuera de Google Play.

Android dificultará ataques de fuerza bruta

Android 17 también reforzará la protección frente a intentos de adivinar PIN y contraseñas.

El sistema:

• Aumentará el tiempo de espera entre intentos fallidos
• Hará más lentos los ataques automatizados
• Reducirá la efectividad de herramientas de fuerza bruta

Adicionalmente, dispositivos con Android 12 o superior permitirán visualizar el IMEI desde la pantalla de bloqueo, facilitando la recuperación y verificación de propiedad.

Mayor privacidad para ubicación y contactos

Google también implementará nuevas funciones orientadas a mejorar el control de privacidad del usuario.

Entre ellas destacan:

• Compartición temporal precisa de ubicación
• Mejor historial de acceso a ubicación
• Indicadores más visibles de rastreo
• Nuevo selector de contactos temporales

Esta última función permitirá otorgar acceso únicamente a contactos específicos en lugar de compartir toda la agenda telefónica con aplicaciones.

Android introduce aislamiento por hardware para IA

Android 17 también incorporará AISeal con pKVM, una nueva tecnología diseñada para aislar mediante hardware los procesos relacionados con inteligencia artificial.

El objetivo es proteger datos sensibles utilizados por funciones de IA generativa y procesamiento inteligente dentro del dispositivo.

Esta arquitectura reduce el riesgo de:

• Filtración de datos
• Manipulación de modelos
• Acceso no autorizado
• Exposición de información privada
• Protección post-cuántica y verificación del sistema operativo

Google también confirmó el despliegue gradual de protecciones criptográficas post-cuánticas para preparar Android frente a futuras amenazas derivadas de la computación cuántica.

Además, los dispositivos Google Pixel serán los primeros en recibir un sistema de verificación de autenticidad del sistema operativo respaldado por un libro de cuentas público.

Esto permitirá confirmar que:

• Android no ha sido modificado
• Las APIs de Google son legítimas
• Las aplicaciones GMS son auténticas
• Android ocultará códigos OTP para evitar robos

Otra función muy importante será la ocultación automática de contraseñas de un solo uso (OTP) recibidas por SMS.

Android impedirá que la mayoría de aplicaciones accedan a estos códigos durante tres horas, reduciendo significativamente el robo de OTP por malware o apps maliciosas.

Android 17 apuesta por una seguridad móvil mucho más agresiva

Con Android 17, Google está redefiniendo el enfoque de seguridad móvil mediante un ecosistema más resistente frente a amenazas modernas como phishing bancario, spyware, robo físico y malware avanzado.

La combinación de autenticación biométrica reforzada, detección inteligente de amenazas, protecciones antirrobo y defensas post-cuánticas demuestra que Android está evolucionando hacia un modelo de seguridad mucho más proactivo.

Aunque algunas funciones estarán limitadas inicialmente a dispositivos Pixel o modelos recientes, el despliegue gradual de estas tecnologías podría representar uno de los mayores avances de seguridad en la historia del ecosistema Android.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Signal ha anunciado una importante actualización de seguridad destinada a combatir ataques de phishing e ingeniería social que buscan comprometer cuentas mediante engaños cada vez más sofisticados.

La plataforma de mensajería cifrada incorporó nuevas confirmaciones dentro de la aplicación, advertencias visuales y mensajes educativos para ayudar a los usuarios a identificar perfiles fraudulentos y evitar caer en estafas digitales.

La decisión llega tras una serie de campañas dirigidas contra usuarios de alto perfil, donde atacantes vinculados al Estado ruso abusaron de funciones legítimas de Signal para obtener acceso no autorizado a cuentas, conversaciones privadas y listas de contactos.

Signal responde al aumento de ataques de ingeniería social

La ingeniería social se ha convertido en una de las tácticas más efectivas utilizadas por ciberdelincuentes y grupos de espionaje patrocinados por gobiernos.

A diferencia de los ataques tradicionales que explotan vulnerabilidades técnicas, estos métodos manipulan psicológicamente a las víctimas para que entreguen voluntariamente información sensible o permitan accesos no autorizados.

En el caso reciente de Signal, los atacantes utilizaron mensajes falsos haciéndose pasar por el soporte oficial de la plataforma para convencer a las víctimas de vincular dispositivos externos a sus cuentas.

Las campañas fueron advertidas previamente por:

• Federal Bureau of Investigation
• Gobierno de los Países Bajos
• Autoridades alemanas

Las investigaciones atribuyeron estos ataques a hackers patrocinados por el Estado ruso, especializados en operaciones de espionaje digital y compromiso de comunicaciones cifradas.

Cómo funciona el ataque contra usuarios de Signal

Los atacantes aprovechan la función legítima denominada "Dispositivo Vinculado" (Linked Device), diseñada originalmente para permitir que los usuarios utilicen Signal en múltiples dispositivos.

El fraude comienza con mensajes falsos que aparentan provenir del soporte técnico de Signal. Los ciberdelincuentes alertan a la víctima sobre supuestas actividades sospechosas o riesgos de seguridad en su cuenta.

Posteriormente solicitan realizar una "verificación" mediante:

• Escaneo de códigos QR
• Compartición de códigos de un solo uso (OTP)
• Entrega de códigos de recuperación
• Validación del PIN de registro

Cuando la víctima completa estas acciones, el atacante logra vincular su propio dispositivo a la cuenta objetivo.

Esto le permite acceder a:

• Chats privados
• Historial de conversaciones
• Archivos compartidos
• Listas de contactos
• Comunicaciones cifradas en tiempo real

El aspecto más peligroso es que muchas víctimas no detectan inmediatamente la intrusión debido a que el acceso se realiza utilizando funcionalidades legítimas de la aplicación.

Nuevas medidas de seguridad implementadas por Signal

Para reducir el riesgo de este tipo de fraudes, Signal incorporó nuevas capas de protección diseñadas para introducir "fricción" durante interacciones sospechosas.

El objetivo es dar a los usuarios más tiempo para evaluar si una solicitud es legítima antes de compartir información sensible.

Verificación de contactos desconocidos

Una de las nuevas funciones más importantes es la aparición de etiquetas visuales en conversaciones provenientes de usuarios desconocidos.

"Nombre no verificado"

Signal ahora mostrará un aviso de:

"Nombre no verificado"

debajo de contactos que inicien comunicación mediante mensajes directos y cuya identidad no haya sido previamente validada.

"No hay grupos en común"

La aplicación también mostrará el mensaje:

"No hay grupos en común"

cuando el remitente no tenga ninguna conexión compartida con el destinatario.

Estas señales buscan ayudar a detectar perfiles falsos utilizados en campañas de phishing y suplantación de identidad.

Advertencias contra códigos QR y claves de recuperación

Signal también reforzó las advertencias durante nuevas solicitudes de mensajes y procesos de vinculación de dispositivos.

Cuando un usuario reciba una nueva solicitud, la aplicación mostrará recordatorios explícitos indicando que Signal nunca solicitará:

• Códigos de verificación
• PIN de registro
• Claves de recuperación
• Contraseñas
• Escaneo de QR sospechosos

Estas advertencias intentan frenar ataques donde los delincuentes presionan psicológicamente a las víctimas para actuar rápidamente.

Nuevos consejos de seguridad integrados en la aplicación

Otra mejora importante es la ampliación de los consejos educativos dentro de la app.

Signal añadió nuevas entradas de seguridad para explicar:

• Cómo operan los ataques de ingeniería social
• Qué señales deben generar sospechas
• Cómo verificar solicitudes legítimas
• Riesgos de compartir códigos OTP
• Métodos para revisar dispositivos vinculados

La compañía enfatizó que nunca contactará a usuarios mediante chats privados para solicitar credenciales o códigos de autenticación.

Ingeniería social: la amenaza que evade incluso sistemas cifrados

El caso demuestra que incluso aplicaciones altamente seguras como Signal pueden verse comprometidas cuando el eslabón vulnerable es el comportamiento humano.

La ingeniería social permite a los atacantes eludir completamente:

• Cifrado de extremo a extremo
• Autenticación segura
• Controles de acceso
• Sistemas avanzados de protección

En lugar de atacar la tecnología, los delincuentes manipulan emociones como:

• Urgencia
• Miedo
• Confianza
• Autoridad
• Curiosidad

Por ello, los expertos consideran que la concienciación de usuarios se ha convertido en una parte crítica de la ciberseguridad moderna.

Cómo proteger tu cuenta de Signal frente a phishing

Los especialistas recomiendan seguir varias medidas para reducir el riesgo de compromiso de cuentas.

Nunca compartir códigos de verificación

Signal jamás solicitará:

• Códigos OTP
• PIN
• Claves de recuperación

Cualquier solicitud de este tipo debe considerarse fraudulenta.

Evitar escanear códigos QR desconocidos

Los atacantes utilizan códigos QR para vincular dispositivos maliciosos rápidamente.

Solo deben escanearse códigos generados directamente desde dispositivos personales confiables.

Revisar dispositivos vinculados

Los usuarios deben comprobar periódicamente la sección:

• Configuración
• Dispositivos vinculados

y eliminar inmediatamente cualquier dispositivo desconocido o sospechoso.

Desconfiar de mensajes urgentes

Las campañas de phishing suelen generar presión psicológica para forzar decisiones rápidas.

Cualquier mensaje relacionado con "actividad sospechosa", "bloqueo inminente" o "verificación urgente" debe verificarse cuidadosamente.

Signal fortalece su defensa frente al espionaje digital

Las nuevas medidas implementadas por Signal reflejan una realidad creciente: los grupos de ciberespionaje están evolucionando hacia ataques centrados en la manipulación humana en lugar de vulnerabilidades técnicas.

A medida que las plataformas de mensajería cifrada fortalecen sus sistemas de protección, los atacantes recurren cada vez más a técnicas de phishing sofisticado y suplantación de identidad para comprometer comunicaciones privadas.

La actualización de Signal busca reducir el éxito de estas campañas mediante alertas más visibles, educación contextual y controles adicionales dentro de la aplicación.

En un panorama donde el espionaje patrocinado por Estados continúa creciendo, la combinación entre tecnología segura y usuarios informados será clave para proteger la privacidad digital y las comunicaciones cifradas frente a amenazas cada vez más avanzadas.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Exim ha publicado actualizaciones de seguridad urgentes para corregir una vulnerabilidad crítica que podría permitir corrupción de memoria y potencial ejecución remota de código (RCE) en servidores de correo electrónico basados en sistemas Unix y Linux.

La falla, identificada como CVE-2026-45185 y denominada "Dead.Letter", afecta específicamente al procesamiento de conexiones TLS utilizando GnuTLS y representa una amenaza significativa para miles de servidores de correo expuestos a Internet.

El problema fue descubierto por Federico Kirschbaum, jefe del Laboratorio de Seguridad de XBOW, quien alertó que se trata de uno de los errores más graves encontrados en Exim en los últimos años.

¿Qué es Exim y por qué esta vulnerabilidad es tan peligrosa?

Exim es uno de los Agentes de Transferencia de Correo (MTA) más utilizados en entornos Linux y Unix. Su función principal es recibir, enrutar y entregar correos electrónicos entre servidores y clientes.

Debido a su amplia adopción en infraestructuras empresariales, proveedores de hosting y plataformas de correo corporativo, cualquier vulnerabilidad crítica en Exim representa un objetivo altamente atractivo para ciberdelincuentes y actores maliciosos.

La nueva vulnerabilidad Dead.Letter afecta específicamente al manejo de mensajes BDAT dentro de conexiones TLS gestionadas por GnuTLS. El fallo puede derivar en corrupción del heap y abrir la puerta a ataques de ejecución remota de código.

Cómo funciona la vulnerabilidad CVE-2026-45185

CVSS=9.8

La vulnerabilidad Dead.Letter es un error de tipo use-after-free (uso después de liberación), una clase de fallos extremadamente peligrosa en seguridad informática porque permite acceder o modificar memoria que ya fue liberada por el sistema.

El problema ocurre durante el procesamiento del cuerpo de mensajes BDAT cuando un atacante manipula el cierre de una conexión TLS.

Según explicó Exim en su aviso oficial, la explotación se desencadena mediante la siguiente secuencia:

• El atacante establece una conexión TLS con el servidor Exim.
• Utiliza la extensión SMTP CHUNKING mediante comandos BDAT.
• Envía una alerta TLS close_notify antes de completar la transferencia del mensaje.
• Posteriormente transmite un byte adicional en texto claro utilizando la misma conexión TCP.

Esta combinación provoca que Exim intente escribir datos en un búfer de memoria previamente liberado durante el cierre de la sesión TLS.

Corrupción de heap y posible ejecución remota de código

El investigador Federico Kirschbaum detalló que el problema se origina cuando Exim libera el búfer TLS, pero una rutina BDAT anidada continúa procesando datos entrantes y termina ejecutando la función ungetc().

Esto provoca que un carácter sea escrito en una región de memoria ya liberada.

Impacto técnico de la vulnerabilidad

La escritura sobre memoria liberada corrompe los metadatos internos del asignador de memoria (heap allocator), permitiendo potencialmente que un atacante:

• Manipule estructuras internas de memoria
• Obtenga primitivas de lectura y escritura arbitrarias
• Escale la explotación hacia ejecución remota de código
• Comprometa completamente el servidor de correo

XBOW calificó la vulnerabilidad como "uno de los bugs de mayor calibre" descubiertos en Exim hasta la fecha debido a la facilidad de activación y al alto impacto potencial.

Versiones afectadas de Exim

La vulnerabilidad afecta a todas las versiones de Exim desde:

• Exim 4.97
• Hasta Exim 4.99.2 inclusive

Sin embargo, existe una condición importante: únicamente son vulnerables las compilaciones que utilizan GnuTLS.

Sistemas no afectados

Las implementaciones compiladas con otras bibliotecas TLS, como:

• OpenSSL
• LibreSSL

no se ven afectadas por CVE-2026-45185.

Esto limita parcialmente el alcance del problema, aunque numerosos servidores Linux utilizan GnuTLS por defecto en determinadas distribuciones.

Exim publica la versión 4.99.3 para corregir Dead.Letter

Los desarrolladores de Exim solucionaron el problema en la versión 4.99.3, recomendando a todos los administradores actualizar inmediatamente.

La corrección implementada garantiza que la pila de procesamiento de entrada se reinicie adecuadamente cuando se recibe una señal close_notify durante una transferencia BDAT activa.

Con ello se evita el uso de punteros obsoletos y la escritura en regiones de memoria liberadas.

No existen mitigaciones temporales

Uno de los aspectos más preocupantes es que actualmente no existen mitigaciones efectivas para bloquear completamente la vulnerabilidad sin aplicar el parche oficial.

Por esta razón, los expertos recomiendan:

• Actualizar Exim inmediatamente
• Verificar si el servidor utiliza GnuTLS
• Auditar registros SMTP sospechosos
• Monitorizar actividad BDAT anómala
• Restringir acceso SMTP cuando sea posible

Relación con vulnerabilidades críticas anteriores en Exim

No es la primera vez que Exim enfrenta graves problemas de seguridad relacionados con comandos BDAT y corrupción de memoria.

En 2017, Exim corrigió la vulnerabilidad:

• CVE-2017-16943
• CVSS=9.8

Ese fallo también era un error use-after-free en el demonio SMTP y permitía a atacantes no autenticados ejecutar código remoto mediante comandos BDAT especialmente diseñados.

La similitud entre ambos problemas demuestra que el procesamiento de transferencias SMTP fragmentadas sigue siendo una superficie crítica de ataque dentro de Exim.

Riesgos para empresas y proveedores de hosting

La explotación exitosa de CVE-2026-45185 podría tener consecuencias severas para organizaciones que dependen de Exim como servidor de correo principal.

Entre los riesgos destacan:

• Robo de información confidencial
• Compromiso total del servidor
• Intercepción de correos electrónicos
• Distribución de malware
• Escalada lateral dentro de redes corporativas
• Uso del servidor para campañas de spam o phishing

Dado que Exim se encuentra ampliamente implementado en servidores Linux conectados a Internet, es probable que los atacantes comiencen rápidamente a desarrollar exploits funcionales tras la divulgación pública del fallo.

Dead.Letter evidencia la creciente amenaza sobre infraestructuras de correo

La vulnerabilidad Dead.Letter vuelve a poner de manifiesto que los servidores de correo continúan siendo uno de los objetivos prioritarios para los ciberdelincuentes.

Los MTAs representan componentes críticos dentro de las infraestructuras empresariales y cualquier vulnerabilidad explotable puede convertirse en una puerta de entrada para ataques más amplios.

La rápida aplicación de parches y la supervisión constante de servicios expuestos a Internet siguen siendo medidas fundamentales para reducir el riesgo de compromiso.

Con la publicación de Exim 4.99.3, los administradores de sistemas Linux tienen ahora una ventana limitada para actualizar antes de que comiencen los intentos masivos de explotación de CVE-2026-45185 en entornos reales.


Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La carrera por fortalecer la ciberseguridad mediante inteligencia artificial acaba de dar un paso decisivo. Microsoft anunció oficialmente MDASH, un innovador sistema multimodelo impulsado por IA diseñado para detectar, validar y remediar vulnerabilidades a gran escala dentro de complejas bases de código como Windows.

La tecnología, cuyo nombre completo es multi-model agentic scanning harness, representa un cambio radical en la forma en que las organizaciones enfrentan las amenazas modernas. A diferencia de los enfoques tradicionales de análisis estático o de los modelos únicos de inteligencia artificial, MDASH utiliza más de 100 agentes especializados coordinados entre sí para identificar fallos explotables de forma autónoma.

Actualmente, la solución se encuentra disponible en una vista previa privada limitada y ya está siendo probada por algunos clientes empresariales de Microsoft.

¿Qué es MDASH y por qué es importante para la ciberseguridad?

MDASH fue desarrollado para abordar uno de los mayores desafíos actuales en seguridad informática: la complejidad de detectar vulnerabilidades críticas antes de que los ciberdelincuentes las exploten.

El sistema funciona como una plataforma independiente del modelo de IA, permitiendo combinar modelos de frontera (frontier models) con modelos destilados optimizados para tareas específicas. Esta arquitectura ofrece mayor precisión, escalabilidad y capacidad de razonamiento avanzado.

Según explicó Taesoo Kim, MDASH orquesta múltiples agentes de inteligencia artificial especializados capaces de:

• Analizar grandes bases de código
• Construir modelos de amenazas
• Detectar superficies de ataque
• Identificar vulnerabilidades potenciales
• Validar hallazgos
• Demostrar explotación real de fallos

El objetivo principal es reducir drásticamente el tiempo entre el descubrimiento de una vulnerabilidad y su corrección.

Cómo funciona el sistema de IA multimodelo de Microsoft

MDASH opera mediante una "pipeline estructurada" que automatiza el proceso completo de análisis de seguridad. El flujo de trabajo comienza con la ingesta del código fuente, seguido de múltiples etapas coordinadas por agentes de IA especializados.

1. Análisis de superficie de ataque

El sistema analiza el código para identificar componentes críticos, puntos de entrada y posibles vectores de ataque. Esta etapa permite construir un modelo de amenaza detallado de la aplicación o sistema operativo.

2. Agentes auditores

Posteriormente, agentes denominados "auditores" examinan rutas de código sospechosas buscando patrones asociados con vulnerabilidades conocidas, errores de memoria, condiciones de carrera y fallos lógicos.

3. Agentes debatientes

Una de las innovaciones más importantes de MDASH es el uso de agentes "debatientes", cuyo objetivo es refutar o confirmar los hallazgos identificados por los auditores.

Microsoft destacó que el desacuerdo entre modelos se convierte en una señal de alta credibilidad. Si un agente auditor detecta una anomalía y el debatiente no logra invalidarla, la probabilidad de que exista una vulnerabilidad real aumenta considerablemente.

4. Validación y prueba de explotación

Finalmente, el sistema agrupa hallazgos equivalentes y genera pruebas que demuestran la explotación práctica de la vulnerabilidad, reduciendo los falsos positivos y facilitando la remediación inmediata.

MDASH ya descubrió vulnerabilidades críticas en Windows

Uno de los aspectos más relevantes del anuncio es que MDASH ya fue utilizado exitosamente para detectar 16 vulnerabilidades corregidas durante el reciente Patch Tuesday de Microsoft.

Entre los fallos descubiertos destacan dos vulnerabilidades críticas de ejecución remota de código (RCE) que afectan componentes esenciales de Windows.

CVE-2026-33824: vulnerabilidad crítica en IKEv2

CVSS=9.8

La vulnerabilidad identificada como CVE-2026-33824 afecta al archivo "ikeext.dll" y consiste en un fallo de doble liberación (double free). Un atacante no autenticado podría enviar paquetes especialmente diseñados a dispositivos Windows con Internet Key Exchange versión 2 (IKEv2) habilitado.

La explotación exitosa permitiría ejecutar código remoto en el sistema afectado, convirtiéndola en una amenaza crítica para entornos empresariales y redes corporativas.

CVE-2026-33827: condición de carrera en TCP/IP

CVSS=8.1

La segunda vulnerabilidad crítica, CVE-2026-33827, afecta al componente "tcpip.sys" de Windows y se origina por una condición de carrera en el procesamiento de paquetes IPv6.

Un atacante remoto podría enviar tráfico malicioso a dispositivos Windows con IPSec habilitado y desencadenar ejecución remota de código sin necesidad de autenticación previa.

Estas vulnerabilidades reflejan la capacidad de MDASH para identificar amenazas complejas dentro de componentes críticos del sistema operativo.

Inteligencia artificial y ciberseguridad: una nueva era defensiva

El lanzamiento de MDASH confirma que la inteligencia artificial ya no es simplemente una herramienta experimental dentro del sector de la ciberseguridad. Ahora se está convirtiendo en un componente esencial de las defensas empresariales modernas.

La iniciativa de Microsoft se suma a otros proyectos recientes impulsados por IA como:

• Anthropic con Project Glasswing
• OpenAI con Daybreak

Estas plataformas buscan acelerar la detección y corrección de vulnerabilidades antes de que sean explotadas por actores maliciosos o grupos APT.

La diferencia clave radica en que MDASH apuesta por una arquitectura "agéntica" multimodelo, donde múltiples inteligencias artificiales colaboran y debaten entre sí para aumentar la precisión de los resultados.

El futuro del descubrimiento de vulnerabilidades impulsado por IA

Microsoft considera que la ventaja competitiva futura no dependerá únicamente de tener el modelo de IA más potente, sino del ecosistema de agentes inteligentes que trabajen alrededor de él.

Este enfoque podría transformar completamente áreas como:

• Auditorías de código automatizadas
• Pentesting asistido por IA
• Detección temprana de vulnerabilidades
• Análisis de malware
• Protección de infraestructuras críticas
• Seguridad de aplicaciones empresariales

Además, la capacidad de MDASH para aprender de vulnerabilidades históricas y parches anteriores permite mejorar continuamente la precisión de detección frente a nuevas amenazas.

MDASH marca un punto de inflexión en la seguridad de Windows

La presentación de MDASH demuestra cómo la inteligencia artificial está redefiniendo la ciberseguridad moderna. La combinación de agentes especializados, modelos multimodales y validación automática podría reducir significativamente la ventana de exposición frente a ataques avanzados.

En un contexto donde los ciberdelincuentes también utilizan IA para desarrollar exploits más sofisticados, herramientas defensivas como MDASH podrían convertirse en un estándar indispensable para proteger infraestructuras críticas y sistemas empresariales.

La adopción de plataformas de detección autónoma impulsadas por inteligencia artificial marcará probablemente el próximo gran salto evolutivo en la protección de sistemas Windows y entornos corporativos a escala global.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Investigadores de ciberseguridad han vinculado al actor malicioso TeamPCP con una nueva y sofisticada campaña de ataques a la cadena de suministro denominada "Mini Shai-Hulud", la cual ha comprometido paquetes populares de npm y PyPI pertenecientes a proyectos ampliamente utilizados en el ecosistema de desarrollo moderno.

Entre las organizaciones y proyectos afectados se encuentran TanStack, UiPath, Mistral AI, OpenSearch y Guardrails AI.

La operación representa uno de los ataques más complejos y agresivos registrados recientemente en el ecosistema open source, afectando más de 170 paquetes distribuidos entre npm y PyPI, acumulando más de 518 millones de descargas totales.

Malware avanzado oculto en paquetes npm y PyPI

Según múltiples investigaciones publicadas por empresas como Aikido Security, Endor Labs, Socket y Snyk, los paquetes comprometidos fueron modificados para incluir un archivo JavaScript ofuscado llamado "router_init.js".

Este componente malicioso está diseñado para:

• Perfilar el entorno de ejecución
• Robar credenciales
• Extraer tokens GitHub
• Obtener accesos a proveedores cloud
• Comprometer monederos de criptomonedas
• Robar secretos CI/CD
• Infectar IDEs de desarrollo
• Persistir tras reinicios

Los datos robados eran exfiltrados hacia el dominio malicioso "filev2.getsession[.]org".

Los investigadores señalan que los atacantes utilizaron deliberadamente infraestructura del protocolo Session, una plataforma de mensajería descentralizada centrada en privacidad, para evitar bloqueos tradicionales de red y dificultar la detección empresarial.

Persistencia en VS Code y Claude Code

Una de las capacidades más preocupantes del malware es su habilidad para instalar mecanismos de persistencia dentro de entornos de desarrollo como:

• Visual Studio Code
• Claude Code

El malware implementa hooks persistentes que permiten reactivar automáticamente la carga maliciosa cada vez que el desarrollador abre el IDE.

Además, instala un servicio denominado "gh-token-monitor", cuya función es supervisar continuamente la presencia de tokens GitHub válidos y volver a extraerlos si cambian o se regeneran.

GitHub Actions convertido en vector de ataque

La campaña también destaca por abusar agresivamente de GitHub Actions.

Los atacantes inyectaron flujos de trabajo maliciosos capaces de:

• Serializar secretos de repositorios
• Extraer variables CI/CD
• Robar credenciales cloud
• Subir información sensible a servidores externos

Los datos eran enviados al dominio "api.masscan[.]cloud".

En el caso específico de TanStack, los atacantes utilizaron una técnica extremadamente avanzada basada en:

• Envenenamiento de caché GitHub Actions
• Uso indebido de "pull_request_target"
• Extracción de tokens OIDC en memoria
• Secuestro de flujos legítimos de publicación

Esto permitió publicar versiones comprometidas usando la propia infraestructura legítima del proyecto.

CVE-2026-45321: vulnerabilidad crítica en TanStack

El incidente relacionado con TanStack fue identificado como CVE-2026-45321 y recibió una puntuación CVSS de 9.6 sobre 10, considerada gravedad crítica.

El ataque afectó:

• 42 paquetes npm
• 84 versiones comprometidas

Lo más alarmante es que los paquetes maliciosos incluían atestiguaciones válidas de procedencia SLSA Build Level 3.

Esto convierte el incidente en el primer caso documentado de un "gusano npm" capaz de generar paquetes maliciosos con firmas de procedencia legítimas.

Según investigadores de StepSecurity, los atacantes lograron aprovechar los permisos OIDC confiables del flujo de publicación para emitir tokens temporales válidos sin necesidad de robar tokens npm tradicionales.

Ataques automatizados impulsados por identidad

El malware fue diseñado para propagarse automáticamente dentro del ecosistema open source.

Una vez comprometido un entorno, el código malicioso buscaba:

• Tokens npm publicables
• Configuraciones bypass_2fa=true
• Repositorios asociados al mantenedor
• Flujos CI/CD vulnerables

Posteriormente, utilizaba tokens OIDC legítimos para generar nuevos tokens de publicación temporales y distribuir versiones infectadas en otros paquetes.

Este enfoque elimina la necesidad de robar credenciales permanentes y convierte la infraestructura de CI/CD legítima en el mecanismo de distribución del malware.

Los expertos consideran que esto marca una nueva etapa en la evolución de los ataques a la cadena de suministro.

Malware destructivo con función "dead man switch"

Uno de los comportamientos más peligrosos detectados en la campaña Mini Shai-Hulud es la inclusión de un mecanismo tipo "dead man switch".

El malware instala un script que consulta periódicamente el endpoint de GitHub cada 60 segundos para verificar si un token npm robado sigue activo.

El token malicioso incluye la descripción:

"If RevokeEsteTokenItBorraráOOrdenadorDeLaPropietaria"

Si el desarrollador revoca el token desde npm, el malware ejecuta automáticamente:

rm -rf ~/

Esta acción puede destruir completamente el sistema infectado, eliminando archivos personales, proyectos y configuraciones del desarrollador.

Los expertos recomiendan aislar inmediatamente el sistema comprometido antes de revocar cualquier token.

Paquetes afectados en npm y PyPI

La campaña Mini Shai-Hulud afectó múltiples ecosistemas y proyectos populares.

• Paquetes PyPI comprometidos
• [email protected]
• [email protected]
• Paquetes npm afectados
• @opensearch-project/opensearch
• @squawk/mcp
• @squawk/weather
• @squawk/flightplan
• @tallyui/connector-medusa
• @tallyui/connector-vendure

Según OX Security, se crearon más de 400 repositorios utilizando credenciales robadas, todos con la cadena:

"Shai-Hulud: Here We Go Again."

Microsoft detecta funciones destructivas geolocalizadas

Microsoft también analizó el paquete malicioso "mistralai" en PyPI y descubrió funciones adicionales extremadamente peligrosas.

El malware descargaba un stealer desde el servidor "83.142.209[.]194" e incluía lógica geográfica específica para:

• Evitar sistemas rusos
• Activar rutinas destructivas en Israel e Irán
• Ejecutar borrado total del sistema con cierta probabilidad

Este comportamiento sugiere motivaciones posiblemente relacionadas con geopolítica o intentos deliberados de evitar determinados países.

El futuro de los ataques a la cadena de suministro

La campaña Mini Shai-Hulud demuestra cómo los ataques modernos a la cadena de suministro están evolucionando desde compromisos aislados hacia operaciones automatizadas basadas en identidades, pipelines CI/CD y confianza federada.

El abuso de:

• Tokens OIDC
• GitHub Actions
• Publicación confiable
• Atestiguaciones SLSA
• Dependencias open source

convierte estos ataques en amenazas extremadamente difíciles de detectar mediante controles tradicionales.

Los expertos recomiendan a las organizaciones implementar:

• Monitoreo conductual de pipelines
• Revisión continua de dependencias
• Segmentación de permisos OIDC
• Restricciones de workflows GitHub Actions
• Protección avanzada de secretos CI/CD
• Verificación estricta de procedencia de paquetes

La campaña atribuida a TeamPCP podría convertirse en uno de los casos más influyentes en la evolución reciente de las amenazas contra ecosistemas open source y desarrollo moderno de software.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Investigadores de ciberseguridad han detectado una nueva y sofisticada variante del troyano bancario Android TrickMo, una amenaza que ahora incorpora la blockchain descentralizada The Open Network (TON) como mecanismo de mando y control (C2) para dificultar su detección y eliminación.

La nueva campaña fue identificada por ThreatFabric entre enero y febrero de 2026 y estaría dirigida principalmente contra usuarios de aplicaciones bancarias y monederos de criptomonedas en Francia, Italia y Austria.

La evolución de TrickMo representa un importante salto técnico en el ecosistema del malware móvil, ya que transforma dispositivos Android comprometidos en nodos programables capaces de actuar como pivotes de red, proxies SOCKS5 y puntos de salida de tráfico malicioso, ampliando considerablemente el alcance operativo de los atacantes.

¿Qué es TrickMo y por qué representa una amenaza crítica?

TrickMo es un malware de tipo Device Takeover (DTO) que comenzó a operar activamente a finales de 2019. Inicialmente fue documentado por CERT-Bund y IBM X-Force debido a su capacidad para abusar de los servicios de accesibilidad de Android y robar contraseñas de un solo uso (OTP).

Con el paso de los años, TrickMo evolucionó hasta convertirse en una de las amenazas móviles más peligrosas del panorama financiero digital.

El malware cuenta con capacidades avanzadas que incluyen:

• Robo de credenciales bancarias
• Registro de pulsaciones de teclado (keylogging)
• Grabación de pantalla
• Intercepción de mensajes SMS
• Transmisión en vivo de pantallas comprometidas
• Control remoto completo del dispositivo
• Robo de códigos de autenticación multifactor
• Superposición de pantallas falsas sobre aplicaciones legítimas

Estas funciones permiten a los operadores obtener acceso total a las cuentas bancarias y monederos digitales de las víctimas.

TrickMo ahora utiliza TON para ocultar su infraestructura C2

Uno de los cambios más relevantes detectados en la nueva variante, denominada TrickMo C, es el uso de la blockchain descentralizada TON para gestionar las comunicaciones de mando y control.

Según ThreatFabric, el malware integra un proxy nativo de TON que se ejecuta localmente en el dispositivo infectado mediante un puerto loopback.

Esto permite que todas las comunicaciones salientes del malware sean redirigidas hacia dominios ".adnl" dentro de la infraestructura descentralizada TON, dificultando significativamente las labores tradicionales de detección y bloqueo.

A diferencia de los servidores C2 convencionales, que pueden ser identificados y desmantelados mediante acciones legales o bloqueos DNS, la arquitectura basada en blockchain proporciona:

• Mayor resiliencia
• Comunicaciones distribuidas
• Difícil trazabilidad
• Infraestructura descentralizada
• Reducción de puntos únicos de fallo

Los investigadores advirtieron que este enfoque hace que el tráfico malicioso se mezcle con actividad legítima de TON, complicando los sistemas de monitoreo de red corporativos y bancarios.

Las nuevas capacidades convierten teléfonos Android en herramientas de ciberataque

Otra evolución importante de TrickMo es la incorporación de funcionalidades avanzadas orientadas a operaciones de red ofensivas.

La nueva versión ya no se limita únicamente al robo bancario tradicional. Ahora actúa como una plataforma de gestión remota y reconocimiento de red.

El malware incluye un subsistema operativo de red compatible con comandos similares a herramientas administrativas legítimas como:

• curl
• dnslookup
• ping
• telnet
• traceroute

Estas capacidades permiten a los atacantes realizar reconocimiento interno desde la propia red donde se encuentra conectado el dispositivo comprometido.

Esto significa que un teléfono Android infectado conectado a una red corporativa puede convertirse en un punto de acceso para explorar:

• Servidores internos
• Equipos corporativos
• Recursos compartidos
• Infraestructura empresarial
• Servicios vulnerables

En esencia, TrickMo transforma smartphones infectados en plataformas de pivotaje para movimientos laterales dentro de redes corporativas o domésticas.

Proxy SOCKS5 y túneles SSH: una nueva dimensión operativa

La investigación también reveló que TrickMo incorpora un proxy SOCKS5 autenticado junto con capacidades de túnel SSH.

Estas funciones permiten que el tráfico malicioso se enrute a través del dispositivo comprometido, utilizando la conexión legítima de la víctima como punto de salida.

Esta técnica ofrece múltiples ventajas para los operadores:

• Ocultar la verdadera ubicación de los atacantes
• Evadir sistemas antifraude basados en IP
• Simular tráfico legítimo
• Enmascarar operaciones maliciosas
• Ejecutar ataques desde redes confiables

Los expertos destacan que esto representa un riesgo especialmente grave para:

• Plataformas bancarias
• Exchanges de criptomonedas
• Servicios financieros
• Sistemas de comercio electrónico

Al utilizar conexiones legítimas originadas desde el entorno de red de la víctima, los mecanismos tradicionales de detección de fraude pueden ser burlados más fácilmente.

Distribución mediante falsas aplicaciones de TikTok

La campaña observada por ThreatFabric utiliza páginas web fraudulentas y aplicaciones dropper para distribuir el malware.

Los atacantes promocionan falsas versiones para adultos de TikTok a través de anuncios y campañas en Facebook.

Una vez instalada la aplicación inicial, el dropper descarga dinámicamente un módulo APK malicioso denominado "dex.module" desde infraestructura controlada por los atacantes.

Posteriormente, el malware real se disfraza como servicios legítimos de Google Play Services para evitar sospechas.

Entre los identificadores detectados se encuentran:

Droppers identificados

• com.app16330.core20461
• com.app15318.core1173

Módulos TrickMo

• tio.collop416.wifekin78
• nibong.lida531.butler836

Posibles futuras capacidades NFC y hooking avanzado

ThreatFabric también identificó funciones latentes dentro del malware relacionadas con permisos NFC y el framework de hooking Pine.

Aunque estas capacidades aún no están activas, los investigadores creen que podrían formar parte de futuras expansiones del malware.

Esto podría abrir la puerta a ataques más avanzados relacionados con:

• Robo de pagos NFC
• Intercepción de transacciones móviles
• Manipulación de aplicaciones financieras
• Alteración dinámica de procesos Android

La inclusión de frameworks de hooking indica que los desarrolladores continúan ampliando las capacidades ofensivas de TrickMo.

TrickMo refleja la evolución del malware móvil moderno

La aparición de esta nueva variante demuestra cómo el malware Android está evolucionando rápidamente hacia plataformas de ciberataque mucho más complejas y persistentes.

El uso de blockchain descentralizada para comunicaciones C2 marca un cambio estratégico importante en las tácticas de los ciberdelincuentes, ya que dificulta enormemente las tareas de interrupción de infraestructura maliciosa.

Además, la combinación de:

• Proxy SOCKS5
• Túneles SSH
• Reconocimiento de red
• Comunicaciones descentralizadas
• Control remoto avanzado

convierte a TrickMo en una amenaza híbrida capaz de operar tanto como troyano bancario como plataforma de acceso remoto y pivotaje de red.

Los expertos recomiendan a los usuarios Android evitar descargar aplicaciones fuera de tiendas oficiales, revisar cuidadosamente permisos solicitados y mantener actualizados los sistemas operativos y soluciones de seguridad móvil para reducir el riesgo de infección.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El fabricante automotriz estadounidense General Motors enfrenta una de las sanciones más importantes relacionadas con privacidad de datos en Estados Unidos, luego de que el fiscal general de California, Rob Bonta, anunciara un acuerdo de conciliación por 12,75 millones de dólares debido a presuntas violaciones de la Ley de Privacidad del Consumidor de California (CCPA).

Las acusaciones señalan que General Motors recopiló, utilizó y vendió ilegalmente datos de conducción y ubicación de miles de conductores californianos entre 2020 y 2024 sin el consentimiento adecuado de los usuarios. La información habría sido compartida con empresas de análisis y corredores de datos como Verisk Analytics y LexisNexis Risk Solutions.

El caso representa un precedente histórico para la aplicación de las leyes de privacidad en California y refuerza la creciente presión regulatoria sobre fabricantes de vehículos conectados y empresas tecnológicas que recopilan datos sensibles de los consumidores.

Investigación contra GM por recopilación y venta de datos de conducción

La investigación comenzó oficialmente en 2024, tras múltiples reportes periodísticos que revelaron que varios fabricantes de automóviles estaban compartiendo información de comportamiento de conducción con compañías aseguradoras y corredores de datos.

Según las autoridades californianas, General Motors utilizó su filial OnStar y el sistema "Smart Driver" para recopilar información extremadamente detallada sobre los hábitos de conducción de los usuarios.

Entre los datos recopilados se incluían:

• Información precisa de geolocalización
• Velocidad del vehículo
• Frenados bruscos
• Aceleraciones
• Horarios de conducción
• Patrones de movimiento diarios
• Distancias recorridas

Las autoridades sostienen que estos datos fueron utilizados para desarrollar productos de puntuación de conductores destinados al sector asegurador, permitiendo evaluar perfiles de riesgo para pólizas automotrices.

El principal problema identificado por los reguladores fue que los consumidores no fueron informados de manera clara y transparente sobre el alcance real de la recopilación de datos ni sobre su comercialización con terceros.

California acusa a GM de violar la CCPA

La California Consumer Privacy Act (CCPA) exige que las empresas notifiquen adecuadamente a los usuarios sobre qué datos recopilan, cómo serán utilizados y con quién serán compartidos.

Además, la legislación establece que los consumidores deben poder otorgar o rechazar su consentimiento para la venta de información personal sensible.

De acuerdo con el fiscal general de California, General Motors incumplió múltiples disposiciones legales al:

• Recopilar datos sin consentimiento adecuado
• Compartir información con terceros
• Conservar datos más tiempo del necesario
• Reutilizar información personal para fines comerciales
• Generar ingresos mediante la venta de datos sensibles

Las autoridades estiman que GM obtuvo aproximadamente 20 millones de dólares a nivel nacional mediante la comercialización de información relacionada con conductores.

CitarEl fiscal general Rob Bonta fue especialmente crítico con las prácticas de la automotriz.

"General Motors vendió los datos de los conductores de California sin su conocimiento ni consentimiento".

Asimismo, Bonta afirmó que la información recopilada constituía un "tesoro de datos personales", ya que permitía identificar hábitos cotidianos, ubicaciones frecuentes y movimientos diarios de los usuarios.

La FTC ya había sancionado previamente a General Motors

El caso en California no es el primer problema regulatorio de GM relacionado con privacidad y recopilación de datos.

Anteriormente, la Federal Trade Commission (FTC) ya había criticado públicamente a General Motors por prácticas similares relacionadas con la recopilación ilegal de información de conducción.

Como resultado de aquella investigación, la FTC prohibió temporalmente a GM vender datos de conductores durante cinco años.

La creciente preocupación de las autoridades estadounidenses refleja cómo los vehículos modernos se han convertido en plataformas altamente conectadas capaces de recopilar enormes volúmenes de datos personales en tiempo real.

Actualmente, muchos automóviles incorporan:

• Sensores GPS
• Sistemas telemáticos
• Cámaras
• Monitoreo de comportamiento
• Conectividad permanente a internet
• Integración con aplicaciones móviles

Todo esto genera importantes desafíos relacionados con privacidad, protección de datos y transparencia corporativa.

Obligaciones impuestas a GM tras el acuerdo millonario

Además del pago récord de 12,75 millones de dólares en sanciones civiles, General Motors deberá cumplir una serie de medidas obligatorias impuestas por las autoridades californianas.

Entre las principales exigencias destacan:

Suspensión de venta de datos

GM deberá dejar de vender información de conducción a corredores de datos y agencias de informes de consumidores durante un periodo de cinco años.

Eliminación de datos retenidos

La empresa estará obligada a eliminar los datos de conducción almacenados en un plazo máximo de 180 días, salvo que los usuarios otorguen consentimiento explícito para conservarlos.

Solicitud de eliminación a terceros

GM deberá pedir formalmente a LexisNexis Risk Solutions y Verisk Analytics que eliminen toda la información previamente recibida.

Refuerzo del cumplimiento de privacidad

La automotriz también deberá implementar controles más estrictos de cumplimiento normativo y presentar evaluaciones periódicas ante los reguladores.

California minimiza impacto en primas de seguros

A pesar de la gravedad del caso, las autoridades señalaron que es poco probable que los conductores californianos hayan enfrentado aumentos en las primas de seguros como consecuencia directa de la venta de datos.

Esto se debe a que la legislación estatal de California prohíbe a las aseguradoras utilizar datos de comportamiento de conducción para calcular tarifas de seguros automotrices.

Sin embargo, expertos en privacidad advierten que el uso comercial de datos vehiculares sigue siendo una preocupación creciente, especialmente porque otras jurisdicciones sí permiten utilizar información telemática para ajustar primas y perfiles de riesgo.

General Motors responde a las acusaciones

Tras el anuncio oficial del acuerdo, General Motors emitió un comunicado indicando que el programa Smart Driver ya había sido descontinuado en 2024.

Un portavoz de la empresa aseguró que el acuerdo refuerza las medidas implementadas recientemente para mejorar las prácticas de privacidad y transparencia con los clientes.

La compañía también defendió la importancia de la conectividad vehicular moderna, argumentando que estos sistemas son fundamentales para mejorar la seguridad y experiencia de conducción.

No obstante, el caso vuelve a poner bajo la lupa la enorme cantidad de información personal que recopilan los vehículos inteligentes y cómo dicha información puede transformarse en un negocio multimillonario para fabricantes, corredores de datos y empresas tecnológicas.

La sanción contra GM podría marcar un punto de inflexión en la regulación de privacidad automotriz en Estados Unidos y aumentar la presión sobre otros fabricantes que utilizan tecnologías similares de recopilación de datos.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La multinacional alemana SAP ha publicado su actualización de seguridad correspondiente a mayo de 2026, corrigiendo un total de 15 vulnerabilidades que afectan a múltiples productos empresariales. Entre los fallos corregidos destacan dos vulnerabilidades críticas identificadas en SAP Commerce Cloud y SAP S/4HANA, plataformas ampliamente utilizadas por grandes corporaciones, minoristas globales y organizaciones que dependen de entornos ERP y comercio electrónico en la nube.

La actualización cobra especial relevancia debido al creciente interés de los ciberdelincuentes en atacar infraestructuras empresariales críticas, especialmente aquellas relacionadas con plataformas ERP, comercio digital y sistemas de gestión financiera. Los nuevos parches buscan prevenir posibles escenarios de ejecución remota de código, robo de información sensible, ataques de inyección SQL y compromisos de infraestructura empresarial.

Vulnerabilidad crítica en SAP Commerce Cloud permite ejecución remota de código

El fallo más grave corregido por SAP fue identificado como CVE-2026-34263 y afecta directamente a SAP Commerce Cloud, la plataforma de comercio electrónico empresarial utilizada por numerosas compañías internacionales para gestionar operaciones de venta online, catálogos digitales y procesos de transacciones comerciales.

Según explicó SAP, la vulnerabilidad se origina debido a una configuración incorrecta de Spring Security, un framework ampliamente utilizado para proteger aplicaciones Java empresariales. Esta mala configuración provoca una ausencia de comprobación de autenticación que podría permitir que atacantes no autenticados carguen configuraciones maliciosas e inyecten código arbitrario en servidores vulnerables.

Como consecuencia, un atacante remoto podría ejecutar código en el servidor comprometido sin necesidad de credenciales válidas, obteniendo potencialmente control sobre el entorno afectado.

La compañía indicó que la explotación exitosa de esta vulnerabilidad tendría un impacto severo sobre los tres pilares fundamentales de la seguridad informática:

• Confidencialidad
• Integridad
• Disponibilidad

Esto convierte a CVE-2026-34263 en una amenaza crítica para organizaciones que ejecutan entornos SAP expuestos a internet o infraestructuras híbridas conectadas a servicios cloud.

SAP S/4HANA también afectado por una vulnerabilidad crítica SQL Injection[/b]

La segunda vulnerabilidad crítica parcheada por SAP fue registrada como CVE-2026-34260 y afecta a SAP S/4HANA, la moderna suite ERP en la nube que reemplazará progresivamente al tradicional ERP ECC local.

SAP S/4HANA es actualmente uno de los pilares tecnológicos más importantes para grandes organizaciones, ya que centraliza procesos financieros, logísticos, recursos humanos, cadena de suministro y operaciones empresariales críticas.

De acuerdo con el aviso de seguridad publicado por SAP, la vulnerabilidad permite ataques de inyección SQL de baja complejidad. El problema surge porque la aplicación concatena directamente entradas proporcionadas por el usuario dentro de consultas SQL sin aplicar los mecanismos adecuados de validación o sanitización.

Este fallo podría permitir que un atacante con privilegios básicos:

• Acceda a información sensible almacenada en la base de datos
• Manipule consultas SQL
• Provoque interrupciones del servicio
• Genere fallos o bloqueos de la aplicación

Aunque SAP señaló que la integridad de los datos no se vería comprometida directamente, la confidencialidad y disponibilidad sí podrían verse gravemente afectadas.

La inyección SQL continúa siendo una de las técnicas más utilizadas por actores maliciosos debido a su efectividad para comprometer bases de datos corporativas y extraer información crítica.

SAP corrige fallos de alta y media gravedad

Además de las dos vulnerabilidades críticas, el boletín de seguridad de mayo de 2026 incluye correcciones para:

• Un fallo de alta gravedad
• Once vulnerabilidades de gravedad media

Entre los problemas solucionados se encuentran:

• Inyección de comandos
• Comprobaciones de autorización faltantes
• Vulnerabilidades Cross-Site Scripting (XSS)
• Cross-Site Request Forgery (CSRF)
• Denegación de servicio (DoS)

Estos tipos de vulnerabilidades representan un riesgo considerable para entornos empresariales complejos, especialmente en organizaciones con arquitecturas SAP integradas con aplicaciones web, APIs y servicios cloud externos.

CISA ya ha catalogado múltiples vulnerabilidades SAP explotadas activamente

Aunque SAP indicó que actualmente no existen evidencias públicas de explotación activa de las vulnerabilidades corregidas este mes, el historial reciente demuestra que las plataformas SAP son un objetivo prioritario para grupos de ransomware y actores APT.

La Cybersecurity and Infrastructure Security Agency (CISA) ha incorporado en los últimos años al menos 14 vulnerabilidades de SAP dentro de su catálogo de Vulnerabilidades Explotadas Conocidas (KEV).

Dos de estos fallos fueron utilizados en ataques de ransomware dirigidos contra organizaciones empresariales, evidenciando el alto valor que poseen los entornos SAP para los ciberdelincuentes.

Los sistemas ERP contienen información extremadamente sensible relacionada con:

• Finanzas corporativas
• Datos de clientes
• Procesos internos
• Credenciales administrativas
• Inventarios
• Operaciones comerciales

Por esta razón, cualquier vulnerabilidad crítica en plataformas SAP puede convertirse rápidamente en un vector de acceso inicial para campañas de espionaje, robo de datos o extorsión.

Ataques recientes a paquetes oficiales SAP npm elevan la preocupación

La publicación de estos parches ocurre además en un contexto de creciente presión sobre la cadena de suministro de software de SAP.

Recientemente, varios paquetes oficiales SAP npm fueron comprometidos en un ataque dirigido a desarrolladores con el objetivo de robar credenciales y tokens de autenticación.

Los ataques a la cadena de suministro representan actualmente una de las amenazas más peligrosas para empresas tecnológicas y grandes corporaciones, ya que permiten comprometer múltiples organizaciones simultáneamente mediante componentes legítimos alterados.

La tendencia demuestra cómo los atacantes están enfocando sus esfuerzos en plataformas ampliamente utilizadas en entornos empresariales críticos.

SAP continúa siendo un objetivo estratégico para los ciberdelincuentes

Como principal proveedor mundial de software empresarial, SAP mantiene presencia en prácticamente todos los sectores económicos globales. La compañía presta servicios a 99 de las 100 empresas más grandes del mundo y reportó ingresos superiores a 36.000 millones de euros durante el año fiscal 2025.

El enorme alcance de SAP convierte a sus soluciones en un objetivo altamente atractivo para grupos de ransomware, ciberdelincuentes financieros y actores patrocinados por estados.

Los expertos en ciberseguridad recomiendan a las organizaciones aplicar inmediatamente las actualizaciones publicadas, revisar configuraciones de seguridad expuestas a internet y reforzar mecanismos de monitoreo sobre sistemas SAP críticos.

Asimismo, se aconseja implementar:

• Segmentación de red
• Autenticación multifactor
• Monitoreo continuo de logs
• Gestión proactiva de vulnerabilidades
• Auditorías periódicas de configuraciones SAP

La rápida aplicación de parches sigue siendo una de las medidas más efectivas para reducir el riesgo de compromiso en entornos empresariales modernos.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Investigadores en ciberseguridad han descubierto una vulnerabilidad crítica en Ollama que podría permitir a atacantes remotos y no autenticados extraer información sensible directamente desde la memoria del proceso. El fallo, identificado como CVE-2026-7482 y bautizado como "Bleeding Llama", representa una seria amenaza para organizaciones y desarrolladores que ejecutan modelos de inteligencia artificial localmente.

La vulnerabilidad fue revelada por Cyera y afecta potencialmente a más de 300.000 servidores expuestos a internet en todo el mundo. El problema posee una puntuación CVSS de 9.1, considerada crítica, debido al alto impacto y facilidad relativa de explotación.

Además del fallo principal, investigadores también identificaron dos vulnerabilidades adicionales en el mecanismo de actualización de Windows de Ollama que pueden derivar en ejecución persistente de código malicioso.

Qué es Ollama y por qué es tan utilizado

Ollama se ha convertido en una de las plataformas de código abierto más populares para ejecutar grandes modelos de lenguaje (LLM) localmente, sin depender de servicios en la nube.

El proyecto cuenta con más de 171.000 estrellas en GitHub y es ampliamente utilizado por desarrolladores, investigadores y empresas para ejecutar modelos de IA privados en infraestructuras locales.

La herramienta permite trabajar con modelos de inteligencia artificial utilizando el formato GGUF (GPT-Generated Unified Format), diseñado para almacenar y ejecutar LLMs eficientemente en equipos locales.

Sin embargo, precisamente este mecanismo de carga de modelos es el origen de la nueva vulnerabilidad crítica.

Qué es Bleeding Llama y cómo funciona el ataque

La vulnerabilidad CVE-2026-7482 se origina en una falla de lectura fuera de límites (out-of-bounds read) dentro del cargador de modelos GGUF de Ollama.

El problema ocurre específicamente durante el procesamiento de archivos GGUF manipulados que contienen tamaños y desplazamientos de tensor falsificados.

Cuando el servidor procesa uno de estos archivos utilizando el endpoint "/api/create", Ollama realiza lecturas más allá del búfer de memoria asignado, permitiendo filtrar información sensible almacenada en el heap del proceso.

El fallo se encuentra relacionado con el uso inseguro de operaciones de memoria dentro de la función "WriteTo()", ubicada en:

• fs/ggml/gguf.go
• server/quantization.go

Esto permite eludir las protecciones normales de seguridad de memoria del lenguaje de programación utilizado por Ollama.

Qué información puede robar un atacante

Según los investigadores de Cyera, la explotación exitosa de Bleeding Llama puede permitir la extracción de prácticamente cualquier dato presente en la memoria del servidor Ollama.

Entre los datos comprometidos potencialmente se incluyen:

• Claves API
• Variables de entorno
• Prompts del sistema
• Conversaciones activas de usuarios
• Código propietario
• Contratos empresariales
• Resultados de herramientas conectadas
• Tokens de autenticación

El riesgo aumenta considerablemente cuando Ollama está integrado con herramientas externas de IA como Anthropic Claude Code u otros entornos automatizados de desarrollo.

Cyera advirtió que toda la información procesada por estas herramientas puede terminar temporalmente almacenada en memoria y posteriormente ser robada por un atacante.

Cadena completa de explotación de Bleeding Llama

Los investigadores explicaron que el ataque se desarrolla en tres pasos principales:

1. Carga del archivo GGUF malicioso

El atacante envía un archivo GGUF especialmente manipulado mediante una solicitud HTTP POST hacia un servidor Ollama accesible desde internet.

El archivo contiene estructuras tensoriales infladas diseñadas para desencadenar la lectura fuera de límites.

2. Activación mediante /api/create

El atacante utiliza el endpoint "/api/create" para obligar a Ollama a procesar el modelo malicioso.

Durante la cuantización y creación del modelo, el servidor comienza a leer datos fuera del búfer asignado en memoria.

3. Exfiltración de datos usando /api/push

Finalmente, el atacante utiliza el endpoint "/api/push" para subir el artefacto generado hacia un registro externo controlado por él mismo, permitiendo exfiltrar silenciosamente los datos robados.

Este método convierte la propia funcionalidad legítima de Ollama en un mecanismo de robo de información.

Vulnerabilidades adicionales permiten ejecución persistente de código

Mientras se analizaba Bleeding Llama, investigadores de Striga revelaron dos vulnerabilidades adicionales que afectan al sistema de actualizaciones de Ollama para Windows.

Los fallos continúan sin parchearse tras más de 90 días desde su divulgación inicial.

Las vulnerabilidades identificadas son:

• CVE-2026-42248
• CVE-2026-42249

Ambas poseen una puntuación CVSS de 7.7 y pueden encadenarse para lograr ejecución persistente de código malicioso en equipos Windows.

Cómo funcionan los fallos de actualización de Windows

El cliente de Ollama para Windows realiza verificaciones automáticas de actualización mediante el endpoint "/api/update".

El problema principal es que:

• No valida correctamente firmas digitales de actualizaciones
• Permite manipular rutas de archivos usando encabezados HTTP no sanitizados

Esto posibilita que un atacante suministre ejecutables arbitrarios y los escriba directamente en la carpeta de inicio automático de Windows.

Posteriormente, cada vez que el usuario inicia sesión, Windows ejecuta silenciosamente el malware con los privilegios del usuario afectado.

Ejecución persistente y malware silencioso

Los investigadores explicaron que la combinación de ambas vulnerabilidades permite:

• Instalar reverse shells
• Robar claves SSH
• Extraer secretos del navegador
• Instalar infostealers
• Mantener persistencia silenciosa

El ataque es especialmente peligroso porque utiliza mecanismos legítimos del propio actualizador de Ollama y no requiere vulnerar firmas digitales en Windows.

Además, la persistencia se mantiene incluso después de reinicios del sistema.

Versiones vulnerables de Ollama

Según CERT Polska, las versiones afectadas incluyen:

• Ollama 0.12.10 a 0.17.5 para los fallos de actualización
• Ollama anteriores a 0.17.1 para Bleeding Llama

Sin embargo, investigadores indicaron que otras ramas posteriores podrían seguir siendo vulnerables dependiendo de la configuración utilizada.

Riesgos para empresas y entornos de IA

El descubrimiento de Bleeding Llama demuestra los nuevos riesgos asociados a plataformas de inteligencia artificial ejecutadas localmente.

Muchas organizaciones utilizan Ollama para:

• Procesar información confidencial
• Ejecutar asistentes corporativos privados
• Automatizar desarrollo de software
• Analizar documentos internos
• Conectar herramientas de IA con sistemas empresariales

La exposición de estas instancias a internet puede convertirlas en objetivos extremadamente valiosos para ciberdelincuentes y actores de espionaje.

Cómo proteger servidores Ollama

Los expertos recomiendan implementar varias medidas de mitigación inmediatamente:

• Actualizar Ollama a las versiones corregidas
• Restringir acceso externo mediante firewall
• No exponer instancias directamente a internet
• Implementar proxies de autenticación
• Utilizar gateways API seguros
• Auditar servidores accesibles públicamente
• Desactivar actualizaciones automáticas en Windows
• Eliminar accesos directos de Ollama en la carpeta Inicio

También se recomienda monitorear continuamente la actividad de endpoints como:

• /api/create
• /api/push
• /api/update

Bleeding Llama evidencia nuevos riesgos en la seguridad de IA

La vulnerabilidad Bleeding Llama pone de manifiesto cómo las plataformas de inteligencia artificial se están convirtiendo rápidamente en objetivos prioritarios para ataques avanzados.

El crecimiento explosivo de herramientas como Ollama está llevando a muchas organizaciones a desplegar infraestructuras de IA sin aplicar todavía controles de seguridad adecuados.

La combinación de procesamiento de datos sensibles, acceso a claves API y capacidades automatizadas convierte a los servidores de inferencia de IA en blancos altamente atractivos para actores maliciosos.

Además, el descubrimiento de múltiples vulnerabilidades simultáneas en Ollama evidencia que muchas plataformas emergentes de inteligencia artificial aún enfrentan desafíos importantes en términos de seguridad, autenticación y validación de actualizaciones.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Investigadores de ciberseguridad han descubierto un nuevo y sofisticado troyano bancario brasileño llamado TCLBANKER, capaz de atacar al menos 59 plataformas bancarias, fintech y servicios de criptomonedas. La amenaza representa una importante evolución dentro del ecosistema de malware financiero latinoamericano y demuestra cómo los grupos de ciberdelincuencia brasileños continúan perfeccionando sus técnicas de evasión, propagación y robo de credenciales.

La actividad está siendo rastreada por Elastic Security Labs bajo el nombre REF3076 y ha sido identificada como una actualización significativa de la conocida familia de malware Maverick, vinculada anteriormente al grupo de amenazas conocido como Water Saci.

Uno de los elementos más peligrosos de esta campaña es que TCLBANKER no solo roba información bancaria, sino que también secuestra sesiones activas de WhatsApp Web y Microsoft Outlook para propagarse masivamente utilizando las propias cuentas legítimas de las víctimas.

TCLBANKER evoluciona a partir del malware Maverick

Los investigadores consideran que TCLBANKER es una evolución directa de la familia Maverick, un malware previamente asociado con el gusano SORVEPOTEL, conocido por propagarse automáticamente mediante mensajes enviados a través de WhatsApp Web.

El nuevo malware incorpora técnicas mucho más avanzadas de evasión y control remoto, acercándose cada vez más a las capacidades observadas en amenazas utilizadas por grupos APT y operaciones de ciberespionaje sofisticadas.

La cadena de infección comienza mediante archivos ZIP maliciosos que contienen instaladores MSI manipulados. Estos paquetes abusan de un programa firmado legítimamente de Logitech llamado "Logi AI Prompt Builder".

Esta técnica permite a los atacantes aprovechar la confianza de software legítimo para ejecutar código malicioso mediante un ataque conocido como DLL sideloading.

Cómo funciona el ataque de TCLBANKER

El malware utiliza una DLL maliciosa llamada "screen_retriever_plugin.dll", la cual es cargada por el ejecutable legítimo "logiaipromptbuilder.exe".

La DLL actúa como un loader avanzado equipado con un completo subsistema antianálisis diseñado para detectar:

• Sandboxes
• Depuradores
• Herramientas de ingeniería inversa
• Desensambladores
• Plataformas de instrumentación
• Antivirus y soluciones EDR

El malware solo se ejecuta correctamente si detecta que fue iniciado por procesos específicos autorizados, dificultando enormemente el análisis por investigadores y herramientas automatizadas.

Además, TCLBANKER elimina hooks de seguridad presentes en "ntdll.dll", reemplaza bibliotecas críticas del sistema y desactiva la telemetría Event Tracing for Windows (ETW), una tecnología utilizada por Windows para monitoreo y detección de amenazas.

Comprobaciones avanzadas para evitar análisis y detección

Uno de los aspectos más sofisticados del malware es su sistema de validación ambiental.

TCLBANKER genera tres huellas digitales basadas en:

• Comprobaciones antidepuración y antivirtualización
• Información del disco del sistema
• Configuración regional e idioma del equipo

Posteriormente, utiliza estos datos para crear un hash ambiental que funciona como clave para descifrar la carga útil principal.

Esto significa que si el entorno parece sospechoso o utilizado para análisis, el malware no podrá descifrarse correctamente y simplemente dejará de ejecutarse.

Elastic explicó que incluso la presencia de un depurador altera el hash, provocando que la carga útil quede inutilizable y evitando así el análisis forense tradicional.

Además, el malware verifica específicamente que el idioma predeterminado del sistema sea portugués brasileño, confirmando que la campaña está claramente orientada a víctimas en Brasil.

Persistencia y comunicación con servidores remotos

Tras superar las comprobaciones iniciales, TCLBANKER instala persistencia mediante tareas programadas de Windows y establece comunicación con servidores externos utilizando solicitudes HTTP POST.

El malware envía información básica del sistema infectado y posteriormente habilita un sistema de comunicación interactivo mediante conexiones WebSocket.

Estas conexiones permiten a los operadores ejecutar comandos remotos en tiempo real y controlar completamente el dispositivo comprometido.

TCLBANKER monitorea navegadores y plataformas bancarias

Una de las funciones principales del malware consiste en monitorear constantemente la URL activa del navegador mediante automatización de la interfaz de usuario de Windows.

El objetivo es detectar cuándo la víctima accede a plataformas financieras específicas.

El malware monitorea navegadores populares como:

• Google Chrome
• Mozilla Firefox
• Microsoft Edge
• Brave
• Opera
• Vivaldi

Si detecta una URL correspondiente a alguna institución financiera objetivo, establece inmediatamente comunicación con el servidor remoto y habilita múltiples funciones ofensivas.

Capacidades avanzadas de espionaje y robo bancario

TCLBANKER incorpora un amplio conjunto de herramientas de control remoto y robo de información, incluyendo:

• Ejecución de comandos shell
• Capturas de pantalla
• Streaming de pantalla en tiempo real
• Keylogging
• Control remoto de mouse y teclado
• Administración de archivos y procesos
• Enumeración de procesos activos
• Listado de ventanas visibles
• Superposiciones falsas para robo de credenciales

El malware utiliza un framework basado en Windows Presentation Foundation (WPF) para mostrar pantallas fraudulentas extremadamente convincentes.

Estas superposiciones incluyen:

• Formularios falsos de inicio de sesión
• Pantallas de espera de soporte técnico
• Barras de progreso simuladas
• Actualizaciones falsas de Windows
• Mensajes de vishing e ingeniería social

Además, las superposiciones están diseñadas para ocultarse de herramientas de captura de pantalla, dificultando que las víctimas o investigadores documenten el fraude.

WhatsApp y Outlook son utilizados para propagar el malware

Uno de los elementos más innovadores y peligrosos de TCLBANKER es su capacidad de propagación automática utilizando plataformas legítimas.

El módulo worm integrado secuestra sesiones autenticadas de WhatsApp Web y cuentas de Microsoft Outlook para enviar mensajes maliciosos desde las propias cuentas de la víctima.

En WhatsApp, el malware utiliza el proyecto de código abierto WPPConnect para automatizar el envío masivo de mensajes de phishing a contactos legítimos.

El gusano filtra:

• Grupos
• Listas de difusión
• Números no brasileños

De esta manera maximiza la efectividad del ataque dentro del ecosistema brasileño.

En Outlook, el malware funciona como un spambot que utiliza la aplicación instalada en el equipo comprometido para enviar correos maliciosos desde la dirección legítima de la víctima.

Esto permite evadir filtros de spam y sistemas de reputación tradicionales, ya que los mensajes provienen de cuentas reales y confiables.

Según Elastic, el malware puede enviar mensajes a más de 3.000 contactos utilizando la propia infraestructura legítima de las víctimas.

TCLBANKER refleja la evolución del malware bancario brasileño

Los investigadores consideran que TCLBANKER representa una maduración importante dentro del ecosistema de malware financiero brasileño.

Técnicas avanzadas como:

• Descifrado ambiental
• Llamadas directas al sistema
• Comunicación en tiempo real vía WebSocket
• Ingeniería social automatizada
• Propagación mediante plataformas legítimas

ya no son exclusivas de actores altamente sofisticados, sino que están comenzando a formar parte del malware comercial criminal disponible para grupos de ciberdelincuencia.

Elastic advirtió que REF3076 aún parece encontrarse en fases operativas iniciales, con rastros de depuración y componentes incompletos presentes en el código. Esto indica que la amenaza podría continuar evolucionando y volverse aún más sofisticada en futuras campañas.

Cómo protegerse de TCLBANKER

Los expertos recomiendan implementar varias medidas de seguridad para reducir el riesgo de infección:

• No abrir archivos ZIP o MSI recibidos por mensajes o correos sospechosos
• Mantener actualizado Windows y el software de seguridad
• Utilizar soluciones EDR avanzadas
• Habilitar autenticación multifactor
• Supervisar sesiones activas de WhatsApp Web y Outlook
• Desconfiar de mensajes enviados incluso desde contactos conocidos
• Restringir privilegios administrativos en estaciones de trabajo

La capacidad de TCLBANKER para abusar de infraestructuras legítimas convierte esta amenaza en un desafío importante para las soluciones tradicionales de seguridad y demuestra cómo el malware bancario moderno continúa evolucionando hacia operaciones cada vez más complejas y difíciles de detectar.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

TrickMo Android evoluciona y utiliza la red TON para ocultar ataques bancarios

Una nueva variante del malware bancario TrickMo está siendo utilizada en campañas activas dirigidas a usuarios de Android en toda Europa. Investigadores de seguridad han detectado que esta versión incorpora capacidades avanzadas de evasión, nuevos comandos ofensivos y un innovador sistema de comunicación basado en The Open Network (TON), permitiendo a los operadores ocultar su infraestructura de comando y control (C2) de forma mucho más efectiva.

La amenaza, rastreada como "Trickmo.C" por ThreatFabric, ha sido observada desde enero y representa una evolución significativa de uno de los troyanos bancarios más persistentes y peligrosos del ecosistema Android.

Qué es TrickMo y por qué sigue siendo una amenaza crítica

TrickMo fue detectado por primera vez en septiembre de 2019 como un malware especializado en robo bancario móvil. Desde entonces, sus operadores han mantenido un desarrollo constante, añadiendo nuevas funciones orientadas al robo de credenciales financieras, evasión de seguridad y control remoto de dispositivos infectados.

En octubre de 2024, Zimperium identificó al menos 40 variantes diferentes distribuidas mediante 16 droppers distintos y conectadas a 22 infraestructuras de comando y control separadas. Estas campañas tenían como objetivo usuarios de múltiples regiones del mundo y buscaban robar datos financieros altamente sensibles.

Ahora, la nueva variante Trickmo.C amplía aún más sus capacidades y apunta específicamente a víctimas en Francia, Italia y Austria, utilizando aplicaciones falsas disfrazadas de TikTok y plataformas de streaming para infectar dispositivos Android.

Malware disfrazado de TikTok y aplicaciones de streaming

Los atacantes están distribuyendo el malware mediante aplicaciones fraudulentas que aparentan ser servicios legítimos de entretenimiento y redes sociales. Esta táctica de ingeniería social busca convencer a los usuarios de instalar manualmente archivos APK fuera de Google Play.

Una vez instalada la aplicación maliciosa, el malware despliega una arquitectura modular de dos etapas diseñada para mantener persistencia y descargar componentes adicionales dinámicamente.

La estructura de TrickMo incluye:

• Un APK inicial que funciona como cargador y mecanismo de persistencia
• Un segundo módulo descargado en tiempo de ejecución que ejecuta las funciones ofensivas

Este diseño modular permite a los operadores actualizar funcionalidades sin necesidad de reinstalar completamente el malware, dificultando además su detección.

TON: la nueva herramienta para ocultar servidores de comando y control

La característica más innovadora y peligrosa de esta variante es el uso de The Open Network (TON) para comunicaciones sigilosas entre el malware y los operadores.

TON es una red peer-to-peer descentralizada originalmente desarrollada alrededor del ecosistema Telegram. En lugar de utilizar servidores tradicionales visibles públicamente, TON permite comunicaciones cifradas mediante una red superpuesta distribuida.

A diferencia de internet convencional, donde los servidores dependen de dominios DNS fácilmente identificables, TON utiliza direcciones ADNL de 256 bits que ocultan la dirección IP y el puerto reales del servidor.

Esto genera varias ventajas para los ciberdelincuentes:

• Mayor anonimato de la infraestructura C2
• Dificultad extrema para bloquear servidores
• Imposibilidad práctica de realizar takedowns tradicionales de dominios
• Tráfico cifrado difícil de diferenciar del uso legítimo de TON

Según ThreatFabric, las técnicas tradicionales de desmantelamiento son prácticamente ineficaces porque los endpoints del operador no dependen de DNS públicos y existen únicamente dentro de la propia red TON.

Además, el tráfico generado por TrickMo se mezcla con otras comunicaciones legítimas basadas en TON, complicando enormemente las tareas de detección en redes corporativas y soluciones de seguridad.

Capacidades avanzadas del malware TrickMo

TrickMo continúa consolidándose como uno de los malware bancarios más completos y sofisticados para Android.

Entre las funcionalidades detectadas se encuentran:

• Superposiciones de phishing sobre aplicaciones bancarias
• Robo de credenciales financieras
• Keylogging
• Grabación de pantalla
• Streaming en vivo del dispositivo
• Intercepción de SMS
• Supresión de notificaciones OTP
• Manipulación del portapapeles
• Filtrado de notificaciones
• Captura de pantallas

Estas capacidades permiten a los atacantes obtener acceso completo a cuentas bancarias, billeteras de criptomonedas y sistemas de autenticación multifactor.

Nuevos comandos agregados en Trickmo.C

ThreatFabric confirmó que la variante actual incorpora nuevas herramientas avanzadas de administración remota y reconocimiento de red.

Los nuevos comandos incluyen:

• Curl
• dnsLookup
• ping
• telnet
• traceroute
• Tunelamiento SSH
• Reenvío remoto de puertos
• Reenvío local de puertos
• Proxy SOCKS5 autenticado

Estas funciones convierten al dispositivo infectado en una plataforma completa de acceso remoto, permitiendo a los operadores moverse lateralmente, ocultar tráfico malicioso y utilizar el teléfono como punto intermedio para otras actividades ilícitas.

El soporte de túneles SSH y proxies SOCKS5 demuestra una clara evolución hacia capacidades similares a herramientas avanzadas utilizadas en operaciones de espionaje y ataques persistentes.

Framework Pine y posibles futuras funciones NFC

Los investigadores también detectaron la presencia del framework Pine, una herramienta de hooking en tiempo de ejecución utilizada anteriormente para interceptar tráfico de red y operaciones relacionadas con Firebase.

Aunque actualmente no se encontraron hooks activos instalados, su presencia indica que los desarrolladores de TrickMo podrían estar preparando futuras capacidades adicionales.

Asimismo, el malware solicita múltiples permisos relacionados con NFC y reporta telemetría asociada a esta tecnología. Sin embargo, por el momento no se identificaron funciones NFC activas dentro de la muestra analizada.

Los expertos consideran que esto podría anticipar futuras capacidades orientadas al fraude de pagos contactless o robo de datos de tarjetas.

Europa continúa siendo objetivo prioritario

Las campañas actuales se centran principalmente en usuarios de Francia, Italia y Austria, aunque los investigadores advierten que la infraestructura podría expandirse rápidamente hacia otros países europeos.

Las aplicaciones bancarias y las billeteras de criptomonedas siguen siendo objetivos prioritarios debido al crecimiento de la banca móvil y las plataformas financieras digitales.

El uso de técnicas avanzadas de evasión, comunicación cifrada y distribución mediante aplicaciones falsas convierte a TrickMo en una amenaza especialmente peligrosa para usuarios Android.

Cómo protegerse del malware TrickMo en Android

Los expertos en ciberseguridad recomiendan adoptar varias medidas preventivas para reducir el riesgo de infección:

• Descargar aplicaciones únicamente desde Google Play
• Mantener activado Google Play Protect
• Evitar instalar APKs desde fuentes externas
• Limitar la cantidad de aplicaciones instaladas
• Revisar cuidadosamente los permisos solicitados
• Utilizar soluciones de seguridad móvil confiables
• Mantener Android actualizado
• Desconfiar de aplicaciones que imiten plataformas populares

También se recomienda prestar especial atención a aplicaciones relacionadas con banca, criptomonedas y autenticación multifactor.

TrickMo demuestra la evolución del malware móvil moderno

La incorporación de TON como infraestructura de comunicación marca un cambio importante en el panorama de amenazas móviles. Los ciberdelincuentes están adoptando tecnologías descentralizadas para ocultar sus operaciones y evitar los métodos tradicionales de detección y desmantelamiento.

TrickMo no solo continúa evolucionando técnicamente, sino que demuestra cómo el malware bancario Android está convergiendo hacia capacidades cada vez más sofisticadas similares a las utilizadas por grupos APT y operaciones de ciberespionaje avanzadas.

La combinación de phishing móvil, robo financiero, evasión avanzada y comunicaciones descentralizadas convierte a TrickMo.C en una de las amenazas más relevantes actualmente para usuarios Android y

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y Google Ads son utilizados para distribuir malware en macOS

Una nueva campaña de malvertising está utilizando anuncios patrocinados de Google y chats legítimos compartidos en Anthropic para distribuir malware dirigido a usuarios de macOS. La amenaza representa una evolución preocupante en las tácticas de ingeniería social, ya que los atacantes aprovechan enlaces auténticos de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login para engañar a las víctimas y ejecutar código malicioso directamente desde el Terminal de Apple.

La operación fue descubierta por Berk Albayrak, ingeniero de seguridad de Trendyol Group, quien detectó una campaña activa que manipulaba chats compartidos de Claude para aparentar ser documentación oficial relacionada con la instalación de "Claude Code on Mac". El objetivo final era convencer a los usuarios de ejecutar comandos maliciosos que descargaban malware silenciosamente en sus dispositivos.

Cómo funciona la campaña maliciosa en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los atacantes están comprando anuncios patrocinados en Google dirigidos a usuarios que buscan términos como "Claude Mac download". A simple vista, los resultados parecen completamente legítimos, ya que muestran el dominio oficial You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login como destino.

Sin embargo, al ingresar al enlace, las víctimas son redirigidas a conversaciones compartidas dentro de Claude que contienen supuestas instrucciones de instalación atribuidas falsamente a "Apple Support". Estas instrucciones solicitan abrir el Terminal de macOS y pegar comandos específicos, algo que termina desencadenando la infección.

La peligrosidad de esta técnica radica en que no utiliza dominios falsos ni páginas clonadas tradicionales. Todo ocurre dentro de URLs reales y confiables de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, dificultando enormemente la detección por parte de usuarios y herramientas de seguridad.

Investigaciones posteriores realizadas por BleepingComputer revelaron una segunda variante de la campaña utilizando infraestructuras completamente diferentes, aunque siguiendo exactamente el mismo patrón de ingeniería social y distribución maliciosa.

Malware polimórfico y ejecución en memoria

Las instrucciones compartidas en Claude contenían cadenas codificadas en Base64 que descargaban scripts maliciosos desde dominios externos controlados por los atacantes.

Entre las URLs identificadas se encuentran:

• customroofingcontractors[.]com
• bernasibutuwqu2[.]com

Uno de los elementos más sofisticados de la campaña es el uso de scripts comprimidos con Gunzip que se ejecutan completamente en memoria. Esto significa que el malware prácticamente no deja rastros visibles en el disco duro, dificultando el análisis forense y la detección por antivirus tradicionales.

Además, los investigadores observaron que el servidor entregaba versiones únicas y ofuscadas del malware en cada descarga. Esta técnica, conocida como entrega polimórfica, modifica constantemente la carga útil para evitar que los sistemas de seguridad la identifiquen mediante hashes o firmas conocidas.

El malware verifica si la víctima pertenece a Rusia o la región CIS

Una de las variantes detectadas incorpora funciones avanzadas de perfilado de víctimas antes de ejecutar la carga útil final.

El script primero verifica si el equipo utiliza configuraciones de teclado rusas o pertenecientes a países de la Comunidad de Estados Independientes (CIS). Si detecta estas configuraciones, la infección se detiene automáticamente y envía un estado silencioso de "cis_blocked" al servidor del atacante.

Si el sistema no pertenece a esas regiones, el malware continúa recopilando información como:

• Dirección IP externa
• Nombre del host
• Versión de macOS
• Configuración regional del teclado

Todos estos datos son enviados al servidor remoto antes de proceder con la siguiente fase del ataque.

Este comportamiento demuestra que los operadores están seleccionando cuidadosamente a sus objetivos y evitando potencialmente regiones donde podrían enfrentar mayores riesgos legales o geopolíticos.

Robo de credenciales y datos del Llavero de macOS

La segunda etapa del ataque utiliza osascript, el motor de scripting integrado en macOS, para ejecutar código remoto sin necesidad de instalar aplicaciones visibles o archivos tradicionales.

La variante analizada por Berk Albayrak parece centrarse directamente en el robo de información sensible. El malware recopila:

• Credenciales almacenadas en navegadores
• Cookies de sesión
• Contenido del Llavero de macOS
• Datos de autenticación guardados

Posteriormente, toda esta información es comprimida y exfiltrada hacia los servidores controlados por los ciberdelincuentes.

El investigador identificó esta amenaza como una variante del infostealer MacSync para macOS, un malware diseñado específicamente para el robo silencioso de información confidencial.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login se convierte en una nueva herramienta para el malvertising

El malvertising se ha convertido en uno de los métodos favoritos para distribuir malware, especialmente mediante anuncios patrocinados en motores de búsqueda.

En campañas anteriores, los atacantes imitaban sitios legítimos de software popular como GIMP o Homebrew para engañar a los usuarios. Sin embargo, esta nueva operación introduce un cambio significativo: ya no necesitan falsificar dominios.

En esta ocasión, los anuncios dirigen a enlaces auténticos de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, aprovechando la confianza que los usuarios depositan en plataformas de inteligencia artificial reconocidas.

Este tipo de abuso también demuestra cómo las funciones colaborativas y de compartición de chats en plataformas de IA pueden convertirse en vectores de amenaza si no existen controles adecuados sobre el contenido compartido públicamente.

No es la primera vez que sucede algo similar. En meses anteriores también se reportaron campañas que utilizaban conversaciones compartidas en ChatGPT y Grok para distribuir código malicioso y enlaces fraudulentos.

Usuarios no técnicos son ahora el principal objetivo

Uno de los aspectos más preocupantes de esta campaña es que ya no está dirigida exclusivamente a desarrolladores o expertos en tecnología.

Al utilizar términos populares relacionados con inteligencia artificial como "Claude download", los atacantes amplían enormemente el alcance de sus víctimas potenciales. Muchas personas interesadas en probar herramientas de IA podrían ejecutar comandos en Terminal sin comprender realmente las implicaciones de seguridad.

Los expertos advierten que copiar y pegar comandos desde chats, foros o tutoriales desconocidos representa un riesgo extremadamente alto, incluso si el enlace proviene aparentemente de una plataforma legítima.

Recomendaciones para evitar infecciones en macOS

Los especialistas recomiendan adoptar varias medidas de seguridad para reducir el riesgo de infección:

• Acceder directamente al sitio oficial de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login escribiendo manualmente la URL en el navegador
• Evitar hacer clic en anuncios patrocinados relacionados con descargas de software
• No ejecutar comandos de Terminal copiados desde chats o páginas desconocidas
• Mantener macOS actualizado con los últimos parches de seguridad
• Utilizar soluciones avanzadas de protección endpoint capaces de detectar comportamiento anómalo
• Revisar cuidadosamente cualquier solicitud de permisos o ejecución de scripts

También se recomienda descargar Claude Code únicamente desde la documentación oficial de Anthropic y desconfiar de cualquier instrucción que solicite ejecutar comandos codificados o scripts ofuscados.

La inteligencia artificial también se convierte en vector de ataque

El abuso de plataformas de IA como Claude evidencia cómo los ciberdelincuentes evolucionan rápidamente para aprovechar tecnologías emergentes y canales de confianza.

La utilización de chats legítimos como vehículo de distribución marca una nueva etapa en las campañas de malware para macOS, donde la legitimidad del dominio ya no garantiza seguridad.

A medida que las herramientas de inteligencia artificial se integran más en la vida cotidiana y profesional, las amenazas también evolucionarán para explotar la confianza de los usuarios en estas plataformas.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una nueva amenaza crítica vuelve a encender las alarmas en el ámbito de la ciberseguridad empresarial. La plataforma de automatización de oficinas Weaver E-cology, ampliamente utilizada en entornos corporativos, se encuentra en el centro de una vulnerabilidad de alta gravedad que ya está siendo explotada activamente en la naturaleza. Identificada como CVE-2026-22679, esta falla presenta un puntaje CVSS de 9,8, lo que la clasifica como crítica y de alto riesgo para organizaciones que dependen de esta solución.

Vulnerabilidad crítica en Weaver E-cology: qué la hace tan peligrosa

La vulnerabilidad afecta a versiones de Weaver E-cology 10.0 anteriores al 12 de marzo de 2026. El problema radica en un endpoint expuesto —/papi/esearch/data/devops/dubboApi/debug/method— que permite la ejecución remota de código (RCE) sin necesidad de autenticación.

Esto significa que un atacante externo puede enviar solicitudes especialmente diseñadas para ejecutar comandos arbitrarios en el servidor afectado, sin requerir credenciales válidas. En términos prácticos, esto abre la puerta a un control total del sistema comprometido.

De acuerdo con la Base de Datos Nacional de Vulnerabilidades del NIST (NVD), el fallo permite a los atacantes manipular parámetros como interfaceName y methodName dentro de solicitudes POST, lo que facilita la invocación de funciones internas de depuración que no deberían estar expuestas en entornos de producción.

Explotación activa: una amenaza real y en expansión

La explotación de esta vulnerabilidad no es teórica. La Shadowserver Foundation detectó actividad maliciosa activa desde el 31 de marzo de 2026, lo que confirma que los atacantes están aprovechando esta falla en escenarios reales.

Por su parte, la empresa china de seguridad QiAnXin logró reproducir con éxito el exploit, validando la gravedad del problema y su facilidad de explotación.

Sin embargo, un informe posterior del equipo de investigación de Vega Research reveló que la actividad maliciosa comenzó incluso antes: el 17 de marzo de 2026, apenas cinco días después de la publicación de los parches de seguridad. Este dato es especialmente preocupante, ya que evidencia una ventana crítica entre la divulgación de vulnerabilidades y su explotación activa por parte de actores maliciosos.

Análisis del ataque: tácticas, técnicas y procedimientos (TTPs)

El investigador Daniel Messing documentó que la intrusión se desarrolló durante aproximadamente una semana, siguiendo un patrón típico de ataques dirigidos:

• Verificación inicial de la vulnerabilidad (RCE)
• Intentos fallidos de carga útil (payload delivery)
• Despliegue de un instalador MSI malicioso
• Ejecución de comandos de reconocimiento (reconnaissance)
• Intentos de descarga de cargas útiles vía PowerShell

Uno de los elementos más llamativos fue el uso de un archivo MSI denominado fanwei0324.msi, diseñado para parecer legítimo. Este tipo de técnica, conocida como "mascaramiento", busca evadir la detección al imitar nombres de software confiable.

Además, los atacantes ejecutaron comandos básicos de reconocimiento como whoami, ipconfig y tasklist, con el objetivo de obtener información del sistema comprometido y evaluar su valor estratégico.

Impacto en empresas: riesgo de compromiso total

El impacto potencial de CVE-2026-22679 es significativo. Dado que Weaver E-cology es una plataforma central en la gestión de procesos empresariales, su compromiso puede derivar en:

• Acceso no autorizado a datos corporativos sensibles
• Interrupción de operaciones críticas
• Movimiento lateral dentro de la red
• Instalación de malware adicional (ransomware, spyware, etc.)
• Pérdida de integridad y confidencialidad de la información

En entornos donde esta plataforma está integrada con otros sistemas empresariales, el riesgo se amplifica considerablemente.

Detección y mitigación: acciones recomendadas

Ante la gravedad de la situación, los expertos en ciberseguridad recomiendan actuar de inmediato. El investigador Kerem Oruc ha desarrollado un script en Python que permite identificar instancias vulnerables mediante la comprobación del endpoint afectado.

Medidas clave para protegerse:

• Actualizar inmediatamente a la versión parcheada de Weaver E-cology
• Restringir el acceso a endpoints de depuración en entornos de producción
• Implementar firewalls de aplicaciones web (WAF) para bloquear solicitudes maliciosas
• Monitorear logs en busca de actividad sospechosa
• Deshabilitar servicios innecesarios que puedan ser explotados

Además, se recomienda aplicar principios de seguridad como el modelo Zero Trust y segmentación de red para limitar el impacto de posibles intrusiones.

Tendencia preocupante: explotación rápida tras divulgación

Este incidente refleja una tendencia cada vez más común en el panorama de amenazas: la rápida explotación de vulnerabilidades tras la publicación de parches. Los atacantes monitorean activamente bases de datos públicas y desarrollan exploits en cuestión de días, o incluso horas.

Esto reduce drásticamente el margen de reacción de las organizaciones, que deben adoptar estrategias de parcheo más ágiles y automatizadas.

En fin...

La vulnerabilidad CVE-2026-22679 en Weaver E-cology representa una amenaza crítica para empresas que dependen de esta plataforma. Su explotación activa, combinada con la facilidad de ejecución remota sin autenticación, la convierte en un riesgo prioritario que requiere atención inmediata.

Este caso subraya la importancia de mantener sistemas actualizados, monitorear continuamente la infraestructura y adoptar un enfoque proactivo en ciberseguridad. En un entorno donde las amenazas evolucionan constantemente, la capacidad de respuesta rápida es la mejor defensa.

Fuente:You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El panorama de las amenazas persistentes avanzadas (APT) continúa evolucionando con campañas cada vez más sofisticadas. Un claro ejemplo de esta tendencia es la reciente operación atribuida al grupo de ciberespionaje ScarCruft, vinculado a intereses estatales de Corea del Norte. Esta campaña destaca por su enfoque estratégico: comprometer una plataforma de videojuegos para ejecutar un ataque de cadena de suministro dirigido principalmente a comunidades específicas de alto interés geopolítico.

Ataque de cadena de suministro: un vector silencioso y efectivo

Según un informe de ESET, ScarCruft logró infiltrarse en una plataforma de juegos conocida como You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, utilizada principalmente por coreanos étnicos residentes en la región de Yanbian, en China. Esta ubicación no es casual: se trata de una zona fronteriza estratégica cercana a Corea del Norte y Rusia, conocida por ser un punto de tránsito clave para desertores norcoreanos.

El ataque, activo desde finales de 2024, consistió en la trojanización de componentes legítimos de la plataforma, tanto en sistemas Windows como Android. Esto permitió a los atacantes distribuir malware sin levantar sospechas, aprovechando la confianza de los usuarios en el software original.

BirdCall: la puerta trasera multiplataforma

El malware utilizado en esta campaña ha sido identificado como BirdCall, una evolución avanzada de la familia RokRAT. Inicialmente diseñada para sistemas Windows, esta nueva variante ha sido adaptada para operar también en dispositivos Android, lo que la convierte en una amenaza multiplataforma altamente versátil.

BirdCall incorpora funcionalidades típicas de puertas traseras avanzadas, incluyendo:

• Captura de pantallas
• Registro de pulsaciones (keylogging)
• Robo de datos del portapapeles
• Ejecución remota de comandos
• Recolección de información del sistema

En dispositivos Android, las capacidades se amplían aún más, permitiendo acceder a:

• Listas de contactos
• Mensajes SMS
• Registros de llamadas
• Archivos multimedia y documentos
• Grabaciones de audio ambiental

Estas funcionalidades convierten a BirdCall en una herramienta de vigilancia extremadamente potente, diseñada para la recopilación masiva de datos sensibles.

Evolución de RokRAT y expansión multiplataforma

BirdCall no surge de la nada. Es parte de una evolución continua del malware RokRAT, que ha sido utilizado por ScarCruft durante años. Este malware ha demostrado una notable capacidad de adaptación, con variantes como CloudMensis (macOS) y RambleOn (Android), lo que evidencia un desarrollo activo y sostenido.

Una característica distintiva de esta familia es su uso de servicios legítimos en la nube para comunicaciones de comando y control (C2), incluyendo plataformas como Dropbox y pCloud. Esta técnica permite ocultar el tráfico malicioso dentro de comunicaciones aparentemente legítimas, dificultando su detección por sistemas de seguridad tradicionales.

Cadena de infección: múltiples etapas y evasión avanzada

El despliegue de BirdCall sigue una cadena de carga multietapa altamente sofisticada. En sistemas Windows, el proceso comienza con scripts en Ruby o Python, que descargan componentes cifrados específicos para cada máquina. Posteriormente, se ejecuta una DLL trojanizada que actúa como descargador, verificando la presencia de herramientas de análisis o entornos virtualizados antes de continuar.

Si no se detectan mecanismos de defensa, el malware descarga shellcode que contiene RokRAT, el cual finalmente instala BirdCall en el sistema comprometido.

En el caso de Android, la infección se produce a través de APKs maliciosos distribuidos desde páginas legítimas comprometidas. ESET identificó que los archivos APK alojados en dominios como sqgame[.]com[.]cn fueron modificados para incluir el malware, afectando exclusivamente a versiones Android mientras que las versiones iOS permanecieron intactas.

Uso de servicios en la nube para C2

Una de las tácticas más sofisticadas empleadas por BirdCall es el uso de múltiples servicios en la nube para comunicaciones C2. Además de Dropbox y pCloud, la variante Android utiliza plataformas como Yandex Disk y Zoho WorkDrive.

El uso de estos servicios ofrece varias ventajas a los atacantes:

• Ocultamiento del tráfico malicioso
• Alta disponibilidad y redundancia
• Dificultad para bloquear sin afectar servicios legítimos

Esta estrategia refleja una tendencia creciente en el ciberespionaje moderno: camuflar operaciones maliciosas dentro de infraestructuras confiables.

Objetivos del ataque: vigilancia y control

El enfoque geográfico y demográfico de esta campaña sugiere objetivos claramente definidos. ScarCruft ha sido históricamente vinculado a operaciones dirigidas contra:

• Desertores norcoreanos
• Activistas de derechos humanos
• Académicos y profesores universitarios

La elección de una plataforma de videojuegos utilizada por coreanos étnicos en Yanbian refuerza la hipótesis de que el objetivo principal es la vigilancia y recopilación de inteligencia.

Implicaciones de seguridad: una amenaza persistente

Este ataque pone de manifiesto los riesgos asociados a la cadena de suministro de software. Incluso aplicaciones aparentemente inofensivas, como videojuegos, pueden convertirse en vectores de infección cuando sus componentes son comprometidos.

Entre las principales lecciones destacan:

• La necesidad de verificar la integridad de las actualizaciones de software
• La importancia de descargar aplicaciones solo desde fuentes confiables
• El riesgo de confiar ciegamente en plataformas legítimas
• Recomendaciones para mitigar el riesgo

Para reducir la exposición a este tipo de amenazas, se recomienda:

• Implementar soluciones de seguridad móvil (MTD)
• Utilizar herramientas de detección de comportamiento en endpoints
• Restringir la instalación de aplicaciones fuera de tiendas oficiales
• Monitorizar el tráfico hacia servicios en la nube
• Aplicar políticas de Zero Trust en entornos corporativos

En fin...

La campaña de ScarCruft con BirdCall representa un ejemplo claro de cómo los actores estatales están perfeccionando sus técnicas de ciberespionaje. Al comprometer una plataforma de videojuegos y convertirla en un vector de ataque, han demostrado que ningún entorno digital está exento de riesgo.

La combinación de ataques de cadena de suministro, malware multiplataforma y uso de servicios legítimos para ocultar comunicaciones marca un nuevo estándar en operaciones APT. Para las organizaciones y usuarios, la única defensa efectiva es una estrategia de seguridad integral, basada en la prevención, detección y respuesta continua.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login