Tag:

Cybercrime

Detienen en Países Bajos a dos personas por hosting para hackers rusos

by Editora de Negocio mayo 26, 2026

written by Editora de Negocio

Las autoridades neerlandesas han llevado a cabo la detención de dos personas bajo acusaciones de proporcionar servicios de alojamiento web, conocidos como bulletproof hosting, a actores de amenazas alineados con Rusia.

Esta operación subraya el creciente escrutinio sobre la infraestructura digital que facilita actividades de ciberdelincuencia internacional. Los servicios de alojamiento blindado son utilizados frecuentemente por organizaciones que buscan evadir las políticas de uso aceptable y las medidas de seguridad convencionales, permitiendo que grupos malintencionados operen sus redes con mayor anonimato y protección frente a posibles bloqueos o intervenciones.

La acción de las fuerzas de seguridad en los Países Bajos forma parte de los esfuerzos continuos para desmantelar las redes de soporte técnico que sustentan las operaciones cibernéticas de actores estatales o paraestatales extranjeros. Por el momento, las autoridades no han revelado detalles adicionales sobre la identidad de los detenidos ni sobre el alcance específico de los ataques informáticos que habrían sido apoyados a través de esta infraestructura.

mayo 26, 2026 0 comments

Tecnología

Google advierte sobre el aumento de ciberataques con IA

by Editor de Tecnologia mayo 14, 2026

written by Editor de Tecnologia

Google ha alertado que los ciberataques potenciados por inteligencia artificial ya son una realidad, subrayando la urgencia de reforzar las medidas de seguridad digital ante estas nuevas amenazas.

En una acción reciente, la compañía logró neutralizar a un grupo de hackers que utilizaban herramientas de IA para intentar aprovechar una vulnerabilidad desconocida en las defensas digitales de una empresa, según detalla BreakingNews.ie.

Este incidente confirma la advertencia de Google sobre la llegada de ataques cibernéticos impulsados por IA, un punto ya destacado por SecurityBrief Asia.

mayo 14, 2026 0 comments

Tecnología

Foxconn: El gigante fabricante de Apple, Google y Nvidia

by Editor de Tecnologia mayo 13, 2026

written by Editor de Tecnologia

Foxconn, el gigante de la fabricación electrónica, se consolida como un pilar fundamental en la cadena de suministro global al producir dispositivos y componentes esenciales para algunas de las compañías tecnológicas más influyentes del mundo, entre las que destacan Apple, Google, Nvidia y Sony, además de otros líderes de la industria.

mayo 13, 2026 0 comments

Negocio

Dos tercios de los australianos exponen sus datos a ciberdelincuentes

by Editora de Negocio abril 19, 2026

written by Editora de Negocio

Según una investigación del Departamento de Asuntos Internos de Australia, dos tercios de los australianos dejan información personal expuesta a ciberdelincuentes, lo que aumenta significativamente su vulnerabilidad a fraudes y robos de identidad.

El estudio, realizado por el gobierno federal, revela que muchos ciudadanos comparten datos sensibles como contraseñas, números de identificación o detalles financieros en plataformas no seguras o a través de canales no verificados, sin tomar las precauciones necesarias para proteger su privacidad digital.

Los hallazgos indican que, pese a las campañas de concientización sobre ciberseguridad, persiste una brecha entre el conocimiento teórico y la aplicación práctica de medidas de protección en la vida cotidiana.

Las autoridades subrayan que la exposición de información personal no solo pone en riesgo a los individuos, sino que también facilita actividades delictivas como el phishing, el robo de cuentas bancarias y la suplantación de identidad, con posibles repercusiones económicas tanto para los usuarios como para el sistema financiero nacional.

El informe recomienda reforzar la educación digital y promover el uso de herramientas de seguridad como autenticación de dos factores, gestores de contraseñas y actualizaciones regulares de software para reducir los riesgos asociados al manejo descuidado de datos personales en línea.

abril 19, 2026 0 comments

Tecnología

Cómo detectar correos falsos de iCloud y evitar estafas

by Editor de Tecnologia abril 14, 2026

written by Editor de Tecnologia

Alerta por estafa de almacenamiento de iCloud: buscan robar datos bancarios y contraseñas

Los usuarios de Apple han sido advertidos sobre una «desagradable» estafa centrada en el almacenamiento de iCloud. Se trata de correos electrónicos fraudulentos que aseguran que el espacio de almacenamiento está lleno, llegando incluso a enviar mensajes alarmantes que indican que «sus fotos serán eliminadas».

El objetivo de estos correos electrónicos es engañar a las víctimas para lograr el robo de sus contraseñas y detalles bancarios. Ante esta situación, se recomienda a los usuarios de iPhone eliminar cualquier correo electrónico sospechoso vinculado a este fraude.

Para mantenerse seguros, es fundamental aprender a identificar las alertas falsas de Apple y evitar interactuar con mensajes que soliciten información sensible bajo la amenaza de pérdida de datos.

abril 14, 2026 0 comments

Tecnología

Exempleado de Meta investigado por robar 30.000 fotos de Facebook

by Editor de Tecnologia abril 8, 2026

written by Editor de Tecnologia

Un antiguo ingeniero de Meta se encuentra bajo investigación criminal tras las acusaciones de haber accedido y descargado aproximadamente 30,000 imágenes privadas de usuarios de Facebook.

Se sospecha que el empleado diseñó un programa o script específicamente creado para eludir los sistemas de detección internos de la compañía, lo que le permitió acceder a las fotografías personales evitando los controles de seguridad.

La unidad de ciberdelincuencia de la Policía Metropolitana de Londres ha iniciado una indagación sobre esta masiva invasión a la privacidad. Por su parte, Meta confirmó que la brecha fue descubierta hace más de un año, acción que derivó en el despido inmediato del individuo, la notificación a los usuarios afectados y la remisión del caso a las autoridades del Reino Unido.

Un portavoz de Meta subrayó que la protección de los datos de los usuarios es su máxima prioridad, asegurando que la empresa ha reforzado sus medidas de seguridad y que mantiene una cooperación activa con la investigación en curso.

El implicado, residente en Londres, permanece actualmente bajo fianza policial. Según documentos judiciales, el hombre debe reportarse ante los oficiales de la Policía Metropolitana en mayo y comunicar cualquier plan de viaje al extranjero.

abril 8, 2026 0 comments

Negocio

Ciberataques: Cómo protegerte y evitar ser víctima

by Editora de Negocio marzo 21, 2026

written by Editora de Negocio

Ash Raso, una emprendedora que estaba a punto de lanzar su propia marca de ropa, fue víctima de un ataque cibernético. En cuestión de minutos, perdió el acceso a todo, desde su correo electrónico hasta sus cuentas de redes sociales e incluso su banca.

“Básicamente, me desplomé al suelo cuando sucedió, porque pensé ‘¿Qué demonios hago?’”, relató a triple j hack.

Según explicó, los atacantes habían accedido a su correo electrónico meses antes y estaban espiando todo lo que hacía a través de las interacciones con el teclado y su cámara, lo que le resultó aterrador.

Loading Instagram content

Los hackers exigieron a Raso una transferencia de 500 dólares estadounidenses (705 dólares australianos) en un plazo de 48 horas si quería recuperar sus cuentas. Ella decidió no ceder al rescate y, en cambio, emprendió un largo y difícil camino para recuperar el acceso.

Aunque recuperó algunas cuentas, no pudo acceder a otras y, un año después, todavía siente los efectos de la experiencia. “Como mis documentos de identidad se vieron comprometidos, tuve que solicitar un nuevo pasaporte, una licencia y mi tarjeta de salud”, explicó.

“Tuve que saltar por todos los aros para demostrar mi identidad.”

Ciberdelitos denunciados cada seis minutos

Raso se encuentra entre el creciente número de australianos que son víctimas de ciberdelitos. En el año fiscal 2024-25, se denunciaron más de 84.000 ciberdelitos en Australia, pero el número real de incidentes podría ser mucho mayor, ya que los expertos señalan que muchos, si no la mayoría, de los ciberdelitos no se denuncian.

Ash Raso está utilizando su experiencia de ser hackeada como una advertencia para otros. (Supplied)

Si bien Raso no perdió dinero, el ciberdelito le costó a los australianos más de 2 mil millones de dólares en 2024-25, con una pérdida promedio por persona que superó los 33.000 dólares.

La Teniente General Michelle McGuinness, coordinadora nacional de ciberseguridad de Australia, dijo que era “desgarrador” escuchar las historias de las víctimas de ciberdelitos.

“Existe un gran costo mental y emocional, esa sensación de violación, el estrés involucrado”, declaró a hack.

“Hace unos años, se denunciaba un incidente cada 10 minutos. El año fiscal pasado, se denunciaba un incidente cada seis minutos, por lo que sabemos que está aumentando.”

Jóvenes australianos se dejan vulnerables

Una nueva investigación encargada por el gobierno federal sugiere que los jóvenes australianos no están tomando las medidas proactivas necesarias para protegerse en línea.

A pesar de tener altos niveles de confianza en cuanto a la seguridad en línea, más de la mitad de los jóvenes de entre 18 y 24 años admiten reutilizar la misma contraseña en varias cuentas, mientras que el 59% dice que se siente cómodo utilizando una contraseña que sabe que es débil.

La Teniente General McGuinness dijo que estas cifras son preocupantes.

Smiling Michelle in khaki uniform, hair slicked back, has medals and rank pinned on both sides. — La Teniente General Michelle McGuinness dice que el ciberdelito le puede ocurrir a cualquiera. (ABC News: Peter Drought)

“Muchos jóvenes australianos creen que no serán víctimas de ciberdelitos, y creo que la conclusión es que esto le puede pasar a cualquiera”, afirmó.

“No se trata de culpar a nadie, no se trata de culpar a los jóvenes, se trata de ayudarlos a prepararse y ser resilientes y tomar medidas y comprender la urgencia.”

Las cifras sugieren que los australianos mayores de 65 años están liderando el camino en las prácticas de ciberseguridad, incluido el 90% que dice que piensa cuidadosamente antes de hacer clic en enlaces sospechosos, en comparación con solo el 68% de los jóvenes de entre 18 y 24 años.

“Los australianos mayores de 65 años están demostrando que la precaución vale la pena”, dijo la Teniente General McGuinness.

“Sus sólidas prácticas de ciberseguridad los convierten en objetivos más difíciles para los ciberdelincuentes y menos susceptibles a algunos ciberdelitos.”

‘Confía en mí, tú podrías ser el próximo’

La Teniente General McGuinness dijo que hay tres pasos principales que los australianos deberían tomar en línea.

Sus consejos son:

Tener frases de contraseña únicas y complejas
Activar la autenticación de dos factores
Mantener el software del teléfono y el ordenador actualizado

Unidentified figure using a laptop and mobile phone. — La Teniente General Michelle McGuinness está animando a la gente a activar la autenticación de dos factores. (Pexels)

En cuanto a Raso, quiere que lo que le sucedió se utilice como una advertencia para otros.

“Probablemente recibo 10 [mensajes directos] al día de jóvenes que me preguntan cuál es mi consejo para recuperar el acceso a todas las cuentas que han perdido”, dijo.

“Lo más triste es que, cuando me envían un mensaje, a menudo ya es demasiado tarde.”

Dijo que ahora había aumentado significativamente su seguridad en línea.

“El ciberdelito no discrimina y confía en mí, tú podrías ser el próximo, y cuando te suceda no habrá peor sentimiento en el mundo”,

dijo.

“Mirando la experiencia ahora, pienso: ‘¿Cómo pude ser tan ingenua?’”.

marzo 21, 2026 0 comments

Negocio

Crédito Congelado: ¿Protección Total o Falsa Seguridad?

by Editora de Negocio febrero 22, 2026

written by Editora de Negocio

La mayoría de las notificaciones de filtraciones de datos en Estados Unidos explican qué información se vio comprometida y qué medidas de protección están disponibles para los consumidores.

A nivel federal, la Comisión Federal de Comercio (FTC) aconseja que, tras una brecha de seguridad que involucre información personal sensible, los consumidores consideren la posibilidad de establecer una congelación de crédito para ayudar a prevenir la apertura de nuevas cuentas de crédito a su nombre.

Muchas personas establecen esta congelación de crédito y asumen que están protegidas. Sin embargo, una congelación de crédito no es un bloqueo integral contra el robo de identidad. Detiene la mayoría de las solicitudes de nuevos créditos, pero no impide el uso indebido de su número de Seguro Social o la toma de control de cuentas.

7 FORMAS SENCILLAS DE PROTEGER SUS TARJETAS DE CRÉDITO MIENTRAS VIAJA

A credit freeze limits access to your credit report, which can stop most new credit accounts from being opened in your name. (Felix Zahn/Photothek via Getty Images)

Suscríbase a mi informe gratuito CyberGuy: Reciba mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en su bandeja de entrada. Además, obtendrá acceso instantáneo a mi Guía de supervivencia definitiva contra estafas —gratis cuando se una a mi boletín CYBERGUY.COM.

Qué hace realmente una congelación de crédito

Una congelación de crédito, también llamada congelación de seguridad, limita el acceso a su informe de crédito en Equifax, Experian y TransUnion. Según la ley federal, establecer una congelación es gratuito. Cuando una congelación está vigente, la mayoría de los prestamistas no pueden acceder a su archivo de crédito para evaluar las solicitudes de nuevas tarjetas de crédito o líneas de crédito. Si un acreedor no puede ver su informe de crédito, la solicitud generalmente será denegada.

Puede administrar su congelación de crédito con cada agencia individualmente. Con Experian, por ejemplo, inicia sesión en su cuenta en línea gratuita en la página de congelación de crédito de Experian y luego coloca, levanta o programa un descongelamiento; también puede llamar al número gratuito de Experian (888-397-3742). Si planea solicitar crédito, debe levantar la congelación de antemano.

Una congelación de crédito bloquea la mayoría de las nuevas cuentas que requieren una verificación de crédito. No se extiende más allá de su archivo de crédito.

Algunos servicios de protección de identidad ofrecen una función de bloqueo de crédito que le permite restringir el acceso a su archivo de crédito a través de una aplicación móvil. Al igual que una congelación, puede limitar las nuevas verificaciones de crédito. La principal diferencia es la conveniencia, ya que normalmente puede activarla o desactivarla rápidamente sin iniciar sesión en el sitio web de una agencia o llamar por teléfono.

Las congelaciones de crédito no pueden detener todas las formas de robo de identidad

Una congelación de crédito bloquea las nuevas cuentas de crédito, pero no detiene muchas formas comunes de robo de identidad que no requieren una verificación de crédito.

Toma de control de cuentas: Si alguien tiene acceso a una tarjeta de crédito o cuenta bancaria existente, no necesita abrir una nueva línea de crédito. Puede cambiar la dirección de correo electrónico, el número de teléfono o la dirección postal vinculada a la cuenta y comenzar a realizar cargos.
Robo de identidad fiscal: Una declaración de impuestos federales fraudulenta no requiere una verificación de crédito. Si alguien presenta una declaración utilizando su número de Seguro Social antes que usted, el IRS puede rechazar su declaración legítima.
Fraude laboral: Si su número de Seguro Social se utiliza para fines laborales, no aparecerá como una consulta de crédito. En cambio, los ingresos pueden registrarse en su registro de la Seguridad Social.
Fraude en los beneficios gubernamentales: El seguro de desempleo y otros beneficios administrados por el estado no requieren una verificación de crédito tradicional.
Robo de identidad médica: Una identidad robada se puede utilizar para recibir atención médica. Es posible que las facturas no aparezcan hasta que el proveedor envíe la cuenta a cobranzas.

CÓMO VER SUS CUENTAS BANCARIAS Y DE JUBILACIÓN EN LÍNEA DE FORMA SEGURA

Elderly man using smarphone and credit card

Identity theft like tax fraud, account takeovers and government benefits abuse does not require a credit check. (iStock)

¿Qué sucede cuando el fraude no implica una consulta de crédito?

Cuando el robo de identidad ocurre fuera del proceso de aprobación de crédito, no hay una reversión automática. Cada categoría de fraude es manejada por una agencia o empresa diferente.

Si se presenta una declaración de impuestos fraudulenta, debe trabajar directamente con el IRS y presentar el Formulario 14039, Declaración jurada de robo de identidad. El IRS puede requerir una verificación de identidad antes de emitir un reembolso.
Si su número de Seguro Social se utiliza para fines laborales, debe comunicarse con la Administración de la Seguridad Social para corregir su registro de ganancias.
Si se reclaman fraudulentamente beneficios gubernamentales a su nombre, la agencia estatal está involucrada. No existe una agencia federal centralizada.
Si aparece una deuda médica en cobranzas, debe impugnarla tanto con el proveedor como con la agencia de cobranzas, a menudo por escrito.

No existe una única agencia que coordine estas correcciones. Usted es responsable de identificar el fraude, presentar los informes apropiados y realizar un seguimiento de las respuestas de las agencias.

Si una congelación no es el final, ¿qué es?

Una congelación de crédito aborda los riesgos asociados con las nuevas solicitudes de crédito. El robo de identidad a menudo va más allá de eso. La protección integral de la identidad generalmente incluye monitoreo de crédito en las tres principales agencias, alertas para nuevas consultas o cuentas y monitoreo de información personal expuesta, como números de Seguro Social, números de licencia de conducir, detalles del pasaporte, direcciones de correo electrónico y contraseñas.

Algunos servicios también monitorean registros públicos, cambios de dirección, actividad de verificación de identidad e incluso transacciones financieras sospechosas cuando se vinculan cuentas. Las alertas tempranas pueden ayudarlo a detectar el fraude antes de que se propague.

Si ocurre un robo de identidad, la recuperación puede ser complicada. Algunos planes de protección de identidad brindan acceso a especialistas en resolución de fraudes que ayudan a comunicarse con los acreedores, colocar alertas de fraude, impugnar cuentas no autorizadas y preparar la documentación necesaria. Muchos también incluyen un seguro contra robo de identidad para ayudar a cubrir los gastos de recuperación elegibles, como salarios perdidos o honorarios legales.

Ningún servicio puede prevenir todas las formas de robo de identidad. Pero el monitoreo en capas, las alertas rápidas y el soporte de recuperación guiado pueden facilitar el control y la resolución de los daños.

Consulte mis consejos y mejores opciones sobre la mejor protección contra el robo de identidad en Cyberguy.com.

Puntos clave de Kurt

When fraud happens outside your credit file, you must work directly with each agency to correct the damage. (Leonie Asendorpf/picture alliance via Getty Images)

Establecer una congelación de crédito es una medida inteligente después de una filtración de datos, pero es solo una capa de protección. Muchas formas de robo de identidad no implican una verificación de crédito, lo que significa que pueden ocurrir en silencio y tardar en solucionarse. La protección real proviene de comprender las lagunas, monitorear sus cuentas y actuar rápidamente si algo parece sospechoso. Cuanto más proactivo sea, más fácil será la recuperación.

¿Ha establecido una congelación de crédito y sabía que no protege contra todos los tipos de robo de identidad? Háganos saber sus pensamientos escribiéndonos en Cyberguy.com.

HAGA CLIC AQUÍ PARA DESCARGAR LA APLICACIÓN DE FOX NEWS

Kurt «CyberGuy» Knutsson es un galardonado periodista tecnológico que tiene un profundo amor por la tecnología, el equipo y los dispositivos que mejoran la vida con sus contribuciones para Fox News & FOX Business comenzando por las mañanas en «FOX & Friends». ¿Tiene una pregunta tecnológica? Obtenga el boletín gratuito CyberGuy de Kurt, comparta su opinión, una idea para una historia o un comentario en CyberGuy.com.

febrero 22, 2026 0 comments

Tecnología

IA y Criptomonedas: Nueva Amenaza a la Seguridad Nacional

by Editor de Tecnologia febrero 19, 2026

written by Editor de Tecnologia

Altos funcionarios del Departamento de Defensa, enfocados en combatir el cibercrimen, advirtieron el jueves que la inteligencia artificial y las criptomonedas están facilitando a actores maliciosos amenazar la seguridad nacional y eludir los sistemas tradicionales de rastreo financiero.

La advertencia se produce en un contexto de un entorno de amenazas que cambia rápidamente, lo que permite que delincuentes de bajo nivel adopten métodos sofisticados de explotación cibernética y que países adversarios oculten sus acciones, a menudo en colaboración.

“Las amenazas cibernéticas ya no son teóricas, episódicas o aisladas. Son persistentes, adaptativas y cada vez más estratégicas”, según Lesley Bernys, director ejecutivo del Centro de Crímenes Cibernéticos del DOD. Añadió que grupos cibernéticos operan con capacidades a nivel estatal, actuando como representantes de países hostiles para interrumpir infraestructuras, robar propiedad intelectual y saquear datos.

“La inteligencia artificial está acelerando todo esto, reduciendo las barreras de entrada, al tiempo que aumenta la velocidad, la escala y la precisión”, afirmó durante CyberTalks, presentado por CyberScoop. Bernys, quien también es agente de la Oficina de Investigaciones Especiales de la Fuerza Aérea, señaló que los ciberdelincuentes utilizan la IA para automatizar estafas de phishing, crear malware y amplificar el fraude.

Palo Alto Networks, una empresa de ciberseguridad con sede en California, publicó el martes un informe que reveló que actores en línea están utilizando la IA para acelerar sus ataques, en algunos casos hasta cuatro veces más rápido que el año pasado.

Jeffrey Hunt, jefe de la rama de operaciones globales del Centro de Crímenes Cibernéticos del DOD, explicó que los ciberdelincuentes están utilizando monedas virtuales para transferir fondos rápidamente a través de las fronteras, eludiendo los sistemas bancarios convencionales diseñados para detener las transacciones financieras ilícitas.

Jeffrey Hunt, global operations branch chief of the DOD Cyber Crime Center, speaks at CyberTalks, Feb. 19, 2026. (Photo courtesy of Scoop News Group)

Actores cibernéticos a nivel de crimen organizado, cárteles y estados-nación pueden mover fácilmente criptomonedas desde “un solo teclado” para evadir sanciones, lavar dinero y comprar tecnología ilícita, afirmó. “Esto les baja la barrera, lo que supone un desafío para nosotros”.

Hunt señaló que los fondos virtuales tienen sus límites. En algún momento, los delincuentes volverán a la moneda tradicional para pagar a sus colaboradores.

Para combatir estas transferencias, Hunt explicó que el centro de crímenes cibernéticos del Pentágono primero identifica un “punto de contacto conocido”, como evidencia de una víctima de ransomware o una dirección digital de un ciberdelincuente investigado previamente, para ampliar las investigaciones y analizar las transacciones.

Parte de ese análisis incluye identificar actividades de billeteras digitales, posiblemente de afiliados de un grupo cibernético, para determinar cuánto dinero está llegando a estados-nación extranjeros, por ejemplo. A medida que los ciberdelincuentes automatizan sus procesos, dijo, sus métodos se vuelven repetibles, lo que permite a los investigadores comprender mejor cómo funciona el lavado de dinero de un actor.

Si bien Bernys advirtió sobre las amenazas que la IA plantea a la ciberseguridad, también afirmó que la tecnología puede “ser un multiplicador de fuerza para la defensa, mejorando la detección, acelerando el análisis y ayudando a los investigadores a conectar los puntos que de otro modo se perderían”.

febrero 19, 2026 0 comments

Tecnología

Ciberataques de Corea del Norte: Usan IA para crear malware

by Editor de Tecnologia enero 26, 2026

written by Editor de Tecnologia

Ciberdelincuentes norcoreanos están apuntando a desarrolladores con acceso a tecnología blockchain. Su objetivo es engañarlos para que ejecuten malware a través de ataques de phishing. Se cree que la Inteligencia Artificial estuvo involucrada en la programación de la puerta trasera (backdoor) de PowerShell.

La empresa de seguridad informática Checkpoint lo ha revelado en un análisis. La organización criminal «Konni» se cree que tiene su origen en Corea del Norte o está afiliada al país. Sin embargo, los atacantes han ampliado sus objetivos más allá de su ámbito de actividad habitual: originalmente se centraban en Corea del Sur, pero ahora se dirigen a toda la región de Asia-Pacífico, incluyendo Australia, India y Japón.

Están apuntando a desarrolladores y equipos de programación, especialmente aquellos con acceso a recursos e infraestructura relacionados con blockchain. Los documentos de señuelo parecen materiales legítimos del proyecto e incluyen detalles técnicos como la arquitectura, las pilas tecnológicas y los cronogramas de desarrollo. A partir de esto, Checkpoint infiere que los atacantes buscan infiltrarse en entornos de desarrollo y, por lo tanto, obtener acceso a activos criptográficos sensibles, infraestructura, credenciales de API, acceso a billeteras y, en última instancia, a las tenencias de criptomonedas.

IA utilizada para la programación

Según el análisis, existen fuertes indicios de que los delincuentes han contado con la ayuda de la Inteligencia Artificial. El script de PowerShell con la puerta trasera supuestamente tiene una estructura inusualmente pulida. Comienza con documentación legible por humanos que explica la función del script: «Este script asegura que solo una instancia de este proyecto basado en UUID se ejecute a la vez. Envía información del sistema a través de HTTP GET cada 13 minutos». Este nivel de detalle en la documentación es muy inusual para el malware de PowerShell proveniente de APT (Amenazas Persistentes Avanzadas). El código también está dividido en secciones lógicas claramente definidas, cada una de las cuales realiza una tarea específica, lo que se alinea más con las convenciones modernas de desarrollo de software que con el desarrollo espontáneo de malware.

Estas indicaciones no son suficientes para una atribución definitiva a la IA, pero un comentario en el código del programa es revelador: # . Según los investigadores de TI, esta fraseología es muy característica del código generado por LLM (Modelos de Lenguaje Grandes), donde el modelo guía explícitamente al humano sobre cómo ajustar un valor de marcador de posición.

En el artículo, los analistas de Checkpoint explican las funciones de los scripts y las cadenas de infección en mayor detalle. También proporcionan una lista de Indicadores de Compromiso (IOC).

(dmk)

No te pierdas ninguna noticia: síguenos en
Facebook,
LinkedIn o
Mastodon.

Este artículo fue publicado originalmente en

alemán.

Fue traducido con asistencia técnica y revisado editorialmente antes de su publicación.

enero 26, 2026 0 comments

Newer Posts

Older Posts