- Advertisement -spot_img

Secuestro informático de IA, error de correo electrónico de Apple, ransomware BlueHammer + 14 historias

Las noticias de seguridad de esta semana tratan principalmente de puntos débiles.

Los navegadores, los bots, los entornos sandbox, los sistemas de inteligencia artificial y los flujos de correo electrónico muestran el mismo problema de diferentes maneras. Todo parece normal hasta que alguien prueba un pequeño hueco y encuentra una salida.

Esta no es una gran oportunidad. Se trata de permisos pequeños, controles débiles, sistemas abiertos y herramientas normales que hacen cosas que se les permitió hacer. Ese mismo patrón se repite en las historias siguientes.

  1. Señuelo de phishing de ransomware

    Una campaña de phishing está dirigida a pequeñas empresas en Europa, Asia, Medio Oriente y Estados Unidos con correos electrónicos de investigación falsos que se hacen pasar por funcionarios encargados de hacer cumplir la ley. “Los correos electrónicos afirman contener evidencia de actividad sospechosa de la empresa y presionan a los destinatarios para que abran un archivo protegido con contraseña”, dijo Bitdefender. “Los destinatarios son dirigidos a un archivo alojado en Proton Drive que finalmente entrega ransomware. El ransomware parece ser una carga útil personalizada en lugar de una familia de ransomware conocida”.

  2. Escape de raíz de la zona de pruebas

    Una nueva investigación de Armadin ha descubierto una cadena de ataques que afecta a Claude Cowork en Windows. El ataque permite a un atacante con ejecución de código local colocar un archivo malicioso en el directorio de aplicaciones de Claude Desktop, secuestrando un proceso confiable para comunicarse con el servicio VM subyacente de Cowork. “Un atacante con ejecución de código local podría ejecutar comandos arbitrarios como root en el sandbox de Claude Cowork sin restricciones de salida de la red”, dijo la compañía. El exploit aprovecha dos parámetros no validados en la interfaz del servicio que permiten al atacante ejecutar comandos como root y evitar el filtrado de red por completo, permitiendo así que los datos confidenciales se filtren a la infraestructura controlada por el atacante. Tras la divulgación responsable el 29 de mayo de 2026, Anthropic dijo que no considera que sea un problema de seguridad porque la explotación requiere la ejecución de código local preexistente en el host.

  3. Fallo de privacidad del correo electrónico

    Se ha revelado una vulnerabilidad en el servicio Hide My Email de Apple que permite desenmascarar las direcciones de correo electrónico reales de los usuarios. Tyler Murphy, el investigador que encontró el error, dijo que informó del problema a Apple hace más de un año y que sigue sin parchearse. “No conocemos el alcance total del problema, pero en nuestras pruebas limitadas con voluntarios, el 100% de las direcciones de Hide My Email fueron explotables”, dijo Murphy a 404 Media. Se han ocultado los detalles exactos sobre la vulnerabilidad para evitar posibles problemas de explotación.

  4. Actividad RAT vinculada a China

    Según Rubrik Zero Labs, se ha identificado que una versión personalizada del marco DCRat de código abierto denominado BeepRAT se distribuye a través de una utilidad de gestión de números de teléfono china empaquetada en un archivo ZIP. “El archivo contenía una aplicación .NET llamada HFY.exe junto con varias bibliotecas de terceros comúnmente asociadas con aplicaciones basadas en bases de datos”, dijo Rubrik. “Aunque la aplicación parecía funcionar como una herramienta de gestión de números de teléfono, un análisis más detallado reveló una sofisticada cadena de infección de varias etapas que finalmente implementó la carga útil personalizada de BeepRAT”. El malware establece persistencia en el host a través de tareas programadas y resuelve la infraestructura de comando y control mediante solicitudes DNS sobre HTTPS (DoH). Luego envía un paquete que contiene información sobre el host comprometido, después de lo cual se abre un canal de comunicación persistente para recibir comandos entrantes que permiten que el malware transfiera archivos entre el host y el servidor, inicie sesiones interactivas de símbolo del sistema, emita comandos, inicie sesiones de PowerShell, enumere los procesos en ejecución y las unidades de almacenamiento disponibles, finalice un proceso específico, realice operaciones del sistema de archivos, grabe a través de la cámara web, registre las pulsaciones de teclas, tome capturas de pantalla, enumere las conexiones de red activas, descargue y ejecute ensamblados .NET en la memoria e inicie un apoderado. Se evalúa que BeepRAT opera dentro del ecosistema de espionaje del nexo con China.

  5. Punto de referencia cibernético de IA

    Una evaluación del GPT-5.6 Sol de OpenAI en puntos de referencia de seguridad ofensiva del mundo real realizada por el laboratorio de seguridad de AI Irregular encontró que el modelo funciona ligeramente mejor que GPT-5.5, mientras continúa luchando con objetivos bien defendidos y ataques completos de extremo a extremo. “GPT-5.6 Sol demostró capacidades relevantes para el uso indebido cibernético ofensivo, incluida la búsqueda y explotación de vulnerabilidades de día cero de alto impacto en múltiples sistemas reales”, dijo. “Estas capacidades se demostraron en clases de sistemas sensibles y ampliamente utilizados, incluidos sistemas operativos móviles y sistemas de bases de datos. A pesar de estas capacidades, GPT-5.6 Sol continuó mostrando limitaciones claras contra objetivos reforzados y en la orquestación, operacionalización y seguridad operativa. El rendimiento también se degrada cuando las tareas requieren una coherencia lógica sostenida a lo largo de horizontes largos o una toma de decisiones rápida y urgente”.

  6. Phishing consciente de la plataforma

    Cofense dijo que está observando un “claro cambio en las operaciones de phishing” donde los actores de amenazas están yendo más allá de campañas amplias y únicas para adoptar una entrega consciente de la plataforma que se adapta al dispositivo, navegador y entorno de la víctima. Se ha descubierto que las campañas de phishing entregan Itarian RAT o la herramienta ConnectWise a través de Ninite Loader en Windows, al mismo tiempo que ofrecen páginas de phishing de recolección de credenciales cuando se visitan URL desde macOS o Android. Las cargas útiles específicas del sistema operativo se entregan mediante la toma de huellas dactilares de las víctimas a través de datos de Usuario-Agente. “Lo que comenzó como simples campañas de distribución de malware centradas en Windows ha evolucionado hacia campañas más sofisticadas que pueden entregar selectivamente phishing de credenciales, herramientas de acceso remoto o malware en Windows, MacOS y Android”, dijo. “Esta tendencia refleja un cambio estratégico más amplio en el panorama de amenazas, uno que está diseñado para aumentar la probabilidad de compromiso, ampliar la cobertura de objetivos y mejorar el retorno de la inversión de los actores de amenazas”.

  7. Recompensa del hacker ruso

    El Departamento de Estado de EE. UU. ofrece una recompensa de hasta 10 millones de dólares por información que conduzca a la identificación o ubicación de actores de amenazas asociados con UNC5792, un grupo cibernético malicioso asociado con los guardias fronterizos del Servicio Federal de Seguridad de Rusia (FSB) y UNC4221, un grupo malicioso de actores cibernéticos que trabajan en nombre de los servicios militares rusos. UNC5792 se ha vinculado a campañas de phishing generalizadas dirigidas a cuentas de Signal y WhatsApp de funcionarios del gobierno de EE. UU., líderes militares y personal aliado con el objetivo de obtener acceso no autorizado. “Aunque estas actividades cibernéticas maliciosas no aprovecharon ninguna vulnerabilidad de seguridad en las protecciones de cifrado de las plataformas, han comprometido miles de cuentas individuales de aplicaciones de mensajería comerciales”, dijo el Departamento de Estado.

  8. Confusión de roles de LLM

    Una nueva investigación de un grupo de académicos ha revelado que los modelos de aprendizaje automático no pueden distinguir de manera confiable entre entradas autorizadas y no autorizadas, lo que los deja susceptibles a un problema persistente llamado inyección rápida. “Los LLM ven el mundo como un único flujo de texto, dividido en roles como o “, dijeron los investigadores. “Rastreamos la inyección rápida hasta la confusión de roles: los modelos perciben la fuente del texto por cómo suena, no por su rol etiquetado. Un comando oculto en una página web secuestra a un agente simplemente porque suena así texto, a pesar de su “El ataque, denominado CoT Forgery, implica inyectar razonamientos inventados en las indicaciones del usuario y en los resultados de las herramientas, lo que hace que los modelos confundan la falsificación con sus propios pensamientos y actúen en consecuencia, lo que produce un 60% de éxito en el ataque contra modelos fronterizos. El ataque esencialmente explota la confianza que un modelo deposita en su propio pensamiento.

  9. Reversión del seguimiento encubierto

    Anthropic dijo que planea eliminar el código oculto que agregó a Claude Code hace varios meses para detectar esfuerzos de destilación no autorizados. El código relevante verifica la variable de entorno URL base de Claude Code que se utiliza para enrutar solicitudes de API a un proxy o puerta de enlace. Si se anuló la URL base, el fragmento de código verifica la zona horaria del sistema y si el nombre de host coincide con alguna entrada en una lista de empresas chinas conocidas, revendedores de cuentas y dominios de puerta de enlace. “Este es un experimento que lanzamos en marzo y que tenía como objetivo evitar el abuso de cuentas por parte de revendedores no autorizados y proteger contra la destilación”, dijo Thariq Shihipar de Anthropic. “El equipo ha implementado medidas de mitigación más fuertes desde entonces y de hecho teníamos la intención de eliminar esto por un tiempo”.

  10. Defensa contra ataques al portapapeles

    Opera ha presentado Paste Protect, una nueva característica de seguridad diseñada para bloquear ataques estilo ClickFix que engañan a los usuarios para que ejecuten comandos maliciosos mediante técnicas de ingeniería social. “Paste Protect ayuda a identificar situaciones en las que sitios web maliciosos intentan reemplazar algo que usted copió con una versión maliciosa o colocar comandos potencialmente dañinos en su portapapeles y luego engañarlo para que los pegue en una terminal”, dijo el fabricante del navegador. “Cuando se detecta cualquier tipo de actividad sospechosa en el portapapeles, Paste Protect de Opera advierte a los usuarios antes de que se pueda ejecutar contenido peligroso”. El desarrollo se produce cuando ClickFix continúa siendo un vector de acceso inicial popular para los actores de amenazas. Según Huntress, ClickFix fue responsable de más del 53% de toda la actividad de carga de malware en 2025. Según datos de ReliaQuest para el período comprendido entre el 1 de marzo y el 31 de mayo de 2026, ClickFix siguió siendo el método de entrega dominante durante este período y se dirigió tanto a los sistemas Windows como a macOS. Una tendencia notable observada durante el período fue que la actividad de ClickFix pareció pasar de la entrega a través de sitios web comprometidos a enlaces enviados por correo electrónico. “ClickFix demuestra que el elemento humano sigue siendo uno de los vectores de ataque más efectivos, especialmente cuando se combina con una funcionalidad legítima del sistema y binarios confiables”, dijo el investigador de seguridad Bert-Jan Pals.

  11. Operación de phishing de Gmail

    Se ha evaluado que un ataque de phishing orquestado por UNC1151 (también conocido como Ghostwriter) contra el político bielorruso prodemocrático Yury Hubarevich es parte de una operación de phishing de credenciales mucho más amplia. La actividad implicó el envío de correos electrónicos desde cuentas de Gmail afirmando haber detectado actividad sospechosa en las cuentas de Google de los objetivos, instándolos a hacer clic en un enlace para verificar su cuenta. El problema aquí fue que al ingresar las credenciales en la página de phishing se recolectaba la información de inicio de sesión de la víctima y se la exfiltraba a la infraestructura controlada por el atacante. Desde entonces, la plataforma de gestión de superficies de ataque Censys ha descubierto dominios adicionales que se hacen pasar por el portal de correo electrónico I.UA, lo que sugiere que la actividad probablemente también estaba dirigida a los ucranianos.

  12. Acción de cumplimiento de la FTC

    La Comisión Federal de Comercio de EE. UU. ha multado a Amazon con 2,25 millones de dólares para resolver las acusaciones de que la empresa no ayudó a los clientes que fueron víctimas de robo de identidad. Los agentes de servicio al cliente dijeron a los consumidores que se comunicaron con Amazon para denunciar un fraude que no podían proporcionar la solicitud y los registros de transacciones comerciales sobre transacciones fraudulentas realizadas en su nombre por razones de “seguridad” o “privacidad”. “Amazon a menudo somete a las víctimas de robo de identidad a una prueba kafkiana al exigirles que identifiquen al ladrón que robó su información antes de que Amazon divulgue los registros a los que la ley les da derecho, registros que podrían ayudar a las víctimas a protegerse y recuperarse de la conducta fraudulenta”, dijo Christopher Mufarrige, Director de la Oficina de Protección al Consumidor de la FTC.

  13. Aumento de Telegram RAT

    Un troyano de acceso remoto (RAT) llamado Millennium RAT ha experimentado un cambio arquitectónico de .NET a C++ nativo, sin dejar de depender de la API Telegram Bot para comando y control (C2). El malware se atribuye a un desarrollador llamado ShinyEnigma, que también está detrás de DotStealer y se vio por primera vez en septiembre de 2023. Se ofrece como malware como servicio (MaaS) por 50 dólares el primer mes, 10 dólares los meses siguientes o una compra única de por vida de 90 dólares. “Como troyano de acceso remoto con todas las funciones, Millenium RAT 4.* está diseñado para comprometer máquinas con Windows”, dijo Group-IB. “Permite a los actores de amenazas filtrar datos confidenciales del sistema y del navegador, capturar capturas de pantalla y audio, realizar registros de teclas y descargar y ejecutar ejecutables arbitrarios”. Las campañas de explotación que involucran el malware son llevadas a cabo por un grupo de actores de amenazas cuyo nombre en código es Y2K Operadores. El actor de amenazas ha estado activo desde mayo de 2025, utilizando la ingeniería social como una forma de engañar a los usuarios para que ejecuten cargas útiles maliciosas haciéndolas pasar por software legítimo o aplicaciones descifradas. Al momento de escribir este artículo, 62,289 dispositivos han sido infectados con las versiones Millenium RAT 4.*, con más de 16,000 infecciones reportadas solo en el mes de marzo de 2026. En un giro interesante, los atacantes incluso apuntan a otros ciberdelincuentes. “Toman RAT, constructores y kits de exploits populares, les añaden una puerta trasera y los redistribuyen, de modo que el posible atacante descarga una herramienta funcional y se infecta al mismo tiempo”, dijo Group-IB.

  14. Extensión de secuestro de búsqueda

    Microsoft dijo que descubrió una extensión maliciosa basada en Chromium que se hace pasar por el motor de respuestas Perplexity AI, impulsado por inteligencia artificial, para engañar a los usuarios desprevenidos para que lo instalen. Desde entonces, Google eliminó la extensión, denominada “Search for Perplexity ai” (ID: flkebkiofojicogddingbdmcmkpbplcd), pero no antes de haber atraído 10.000 instalaciones. “Evaluamos que su objetivo principal es la interceptación del tráfico de búsqueda y la recopilación de datos, lo que podría permitir casos de uso posteriores como elaboración de perfiles, publicidad dirigida u otras formas de uso indebido dependiendo de la intención del operador”, dijo el gigante tecnológico. “Sin embargo, a diferencia de los secuestradores de búsqueda tradicionales que se basan principalmente en una monetización agresiva o una redirección visible, esta extensión combina capacidades de Manifest Version 3 (MV3) con infraestructura intermediaria y reglas declarativas de NetRequest (DNR) para interceptar de forma transparente las consultas del Omnibox y al mismo tiempo preservar la apariencia de resultados de búsqueda legítimos”. Los ataques ilustran cómo los actores de amenazas continúan capitalizando la popularidad de las herramientas de inteligencia artificial para abusar de ellas como vector de ingeniería social.

  15. Controles de bots de reuniones

    Microsoft dijo que está introduciendo funciones de “protección de bots más inteligentes” para abordar escenarios en los que los bots conectados a un servicio de terceros asisten a reuniones a medida que las herramientas de inteligencia artificial se vuelven más comunes en las configuraciones empresariales. “Participantes inesperados en una reunión pueden crear riesgos de seguridad y privacidad, particularmente cuando se discute información confidencial”, dijo. “Es por eso que estamos introduciendo una nueva política de administración de Teams diseñada para brindar a las organizaciones más visibilidad y control sobre los bots externos en sus reuniones. Esta nueva experiencia ayuda a los organizadores a identificar los bots y agrega salvaguardas antes de que sean admitidos, brindando a las organizaciones una mayor confianza de que solo estarán presentes los participantes y las herramientas previstos”. Como parte de este esfuerzo, Microsoft tiene la intención de distinguir claramente entre bots y participantes humanos, brindar a los organizadores más visibilidad cuando los bots se unan a una reunión y emitir advertencias cuando los organizadores elijan Admitir todos y se incluyan los bots. Con la implementación de estas nuevas salvaguardas, Microsoft planea retirar la experiencia de verificación CAPTCHA existente.

  16. Abuso de día cero del defensor

    La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha confirmado que la vulnerabilidad de Microsoft Defender, ahora parcheada, conocida como BlueHammer (también conocida como CVE-2026-33825) fue explotada en ataques de ransomware. BlueHammer fue revelado por primera vez como día cero por un investigador anónimo llamado Chaotic Eclipse (también conocido como Nightmare-Eclipse) en abril de 2026. No está claro qué grupo de ransomware aprovechó la falla.

  17. Abuso de computación de IA robada

    Se ha observado que los actores de amenazas utilizan un servidor modelo Ollama mal configurado como motor de razonamiento para una herramienta de seguridad ofensiva automatizada de múltiples etapas llamada marco VAPT, según los hallazgos de Sysdig. El desarrollo marca una nueva evolución del LLMjacking, que se refiere a una forma de ataque de secuestro de recursos en el que actores maliciosos roban claves API, credenciales de nube o identidades no humanas para secuestrar los recursos del modelo de lenguaje grande (LLM) de una organización. Luego se abusa del acceso no autorizado para ejecutar pesadas cargas de trabajo de IA o vender el acceso a terceros, dejando que el titular legítimo de la cuenta pague las facturas de uso. “El actor no estaba charlando con la modelo ni revendiendo el acceso”, dijo Michael Clark de Sysdig. “En lugar de eso, conectaron el acceso a la herramienta de IA a una tubería de software que escanea un objetivo, lo compara con vulnerabilidades conocidas, escribe exploits de prueba de concepto e intenta ingresar al entorno de la víctima, con el modelo tomando las decisiones en cada paso”.

La lección de esta semana es simple: los atacantes no necesitan la puerta principal cuando la puerta lateral ya está abierta. Un comando copiado, un servidor expuesto, un bot confiable, un control débil. Las cosas pequeñas se convierten en puntos de entrada cuando nadie las trata como tal.

LEER  Fortinet insta a las actualizaciones de Fortiswitch a parchar la falla de cambio de contraseña de administrador crítico

Así que lea la lista teniendo eso en mente. La parte ruidosa es la infracción. La parte útil es el silencioso error que lo hizo posible. Hasta el próximo Día de las Amenazas.

- Advertisement -spot_img

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Últimos artículos

Noticias relacionadas

- Advertisement -spot_img