Meta dijo el lunes que detectó y bloqueó intentos de phishing vinculados al proveedor israelí de software espía NSO Group.

Además, el gigante tecnológico dijo que presentará una orden de desacato en un tribunal federal contra la compañía por violar una orden judicial permanente que le impedía atacar a WhatsApp y sus usuarios.

«Intentaron engañar a las personas para que hicieran clic en enlaces maliciosos para dirigirlos a sitios web externos fuera de WhatsApp, similar a lo informado anteriormente. Campañas de phishing con 1 clic vinculado a NSO», Meta dicho.

La compañía de redes sociales también dijo que sorprendió a NSO Group creando cuentas y grupos de prueba en WhatsApp. Desde entonces, Meta los ha eliminado. La lista de dominios maliciosos vinculados a la actividad se enumera a continuación:

• fr24cast[.]com
• ghazacast[.]com
• ikhwancast[.]com

El hecho se produce un año después de que NSO Group fuera multado con aproximadamente 168 millones de dólares en daños monetarios, después de que un tribunal estadounidense determinara que la empresa había violado las leyes estadounidenses al explotar los servidores de WhatsApp para implementar el software espía Pegasus dirigido a más de 1.400 personas en todo el mundo.

En 2021, la empresa también fue agregada a una lista de bloqueo del Departamento de Comercio de EE. UU. por participar en actividades «contrarias a la seguridad nacional o los intereses de política exterior de Estados Unidos».

«Como siempre, los mensajes y llamadas personales de los usuarios de WhatsApp permanecen protegidos con cifrado de extremo a extremo predeterminado», dijo Meta. «Alentamos a las personas a mantener sus aplicaciones y dispositivos actualizados y reportar actividades sospechosas para que podamos investigar y tomar medidas rápidamente».

A los usuarios que creen que pueden correr un riesgo elevado de sufrir ciberataques sofisticados debido a quiénes son y lo que hacen se les recomienda habilitar configuraciones estrictas de cuenta para protegerlas. La función reduce la superficie de ataque al bloquear la cuenta en configuraciones más privadas, como las siguientes:

• La verificación en dos pasos está activada.
• Las vistas previas de enlaces están desactivadas.
• Visto por última vez y en línea, la foto de perfil, los detalles Acerca de y los enlaces de perfil están bloqueados solo para contactos o para una lista preestablecida de personas.
• A los grupos solo se pueden agregar contactos conocidos o una lista preestablecida de personas.

«La configuración estricta de la cuenta es una característica de seguridad avanzada que activa los controles de privacidad y seguridad para ayudar a proteger las cuentas de ataques cibernéticos sofisticados», señala Meta en su documento de ayuda. «La configuración estricta de la cuenta es una característica de seguridad opcional de estilo bloqueo que, cuando está habilitada, reduce su vulnerabilidad al ciberataque al limitar la funcionalidad».

Meta dijo el lunes que detectó una campaña de phishing vinculada al fabricante de software espía NSO Group a pesar de una orden judicial, lo que llevó al gigante tecnológico a presentar una denuncia por desacato al tribunal.

La compañía ganó un caso civil el año pasado contra NSO Group que le prohibía dirigirse a los usuarios de WhatsApp y obtuvo 168 millones de dólares en daños y perjuicios, aunque NSO Group ha estado apelando el fallo.

Pero Meta dice que NSO Group, creadores del software espía Pegasus, no está cumpliendo con la orden judicial permanente.

«Hemos interrumpido con éxito los intentos de ingeniería social vinculados a NSO, después de investigar los informes de los usuarios», dijo en una publicación de blog. «Intentaron engañar a las personas para que hicieran clic en enlaces maliciosos para dirigirlos a sitios web externos fuera de WhatsApp, similar a las campañas de phishing de 1 clic previamente informadas vinculadas a NSO. También los sorprendimos creando cuentas y grupos de prueba en WhatsApp, que eliminamos».

Meta dijo que la campaña se parecía a infecciones de software espía que Golpeó a periodistas y activistas en Jordania. de 2019 a 2023.

NSO Group no respondió a las solicitudes de comentarios sobre las acusaciones de Meta.

Un importante investigador que rastrea el software espía dijo que las acciones de NSO Group son un argumento para mantenerlos en la lista de “entidades” de sanciones de Estados Unidos de la que la compañía ha luchado por ser eliminada desde su designación en 2021.

«Las propias acciones de NSO constituyen el argumento más fuerte de por qué deberían permanecer en la lista de entidades», dijo John Scott-Railton, investigador principal del Citizen Lab de la Universidad de Toronto, escribió en las redes sociales. “Y reafirmar que la decisión de ponerlos allí fue la correcta”.

Meta hizo el mismo argumento.

«Cuando una empresa maliciosa incluida en la Lista de Entidades del gobierno de EE. UU. continúa desafiando a los tribunales estadounidenses, las restricciones existentes deben permanecer firmemente vigentes», dijo en su blog. “Aliviarlas socavaría la seguridad nacional de Estados Unidos y pondría en riesgo a las empresas estadounidenses y a miles de millones de personas en todo el mundo que dependen de comunicaciones seguras”.

Los legisladores han buscado información sobre el posible uso por parte del gobierno federal de la tecnología de NSO Group y otros tipos de software espía, a pesar de una lista negra, dados los estrechos vínculos entre el nuevo presidente ejecutivo de la compañía y el presidente Donald Trump.

Los mitos son reales. Sé que una gran parte de la industria piensa que es un truco de marketing y entiendo por qué. Lo entiendo. Pero he visto los hallazgos y son malos. Estos no son «vaya, esta línea de aquí está mal, y ese es RCE». Son combinaciones novedosas de unas pocas docenas de problemas entre miles de cosas que cada escáner SAST ya encuentra, encadenadas en algo mucho peor. Es verdadera creatividad, como Move 37. Ese no es un mejor escáner. Esa es una categoría diferente de amenaza.

En cierto modo, ni siquiera importa. Incluso si este modelo específico fuera un engaño, la capacidad llegará de todos modos. Algunos días desearía que fuera un engaño. Tendríamos más tiempo. Pero puedes creerme o no. El resto de esta publicación trata sobre lo que hacemos al respecto de cualquier manera, y estoy comenzando ahora.

Washington ha estado siguiendo esto por un tiempo, pero no se puede regular algo que la mayoría de la industria cree que es inventado. Ahora que todas las salas de juntas están en modo de preparación (y lo están), DC finalmente puede comenzar a pensar qué pasos pueden tomar. Está claro que necesitan desempeñar un papel, pero no está claro cómo o qué debería ser. Y están en una situación realmente difícil.

Si se reglamenta muy poco, se corre el riesgo de que una empresa con sede en EE. UU. cree accidentalmente un arma que ponga en riesgo nuestra infraestructura crítica. Si se regula demasiado, sucede lo mismo en China. Todo esto parece una investigación de ganancia de función sobre virus. Todo el mundo sabe que debes lavarte las manos antes de salir del laboratorio, pero el hecho de que lo hagamos obligatorio no significa que el resto del mundo lo hará. Ya hemos visto cómo va esa historia en Wuhan.

He aquí el problema estructural que limita lo que cualquier gobierno puede hacer: a pesar de los mejores intentos de Europa con la CRA, el código abierto no es gobernable. Las leyes y órdenes ejecutivas no se aplican a personas de todo el mundo que suben contenido a Internet de forma gratuita. Estados Unidos se da cuenta de esto, por lo que se está centrando donde puede y donde debe: en el consumo. Ese es el instinto correcto, y es exactamente hacia donde se dirige el resto de esta publicación.

El ecosistema de código abierto y el modelo de consumo no están preparados para esto

He estado trabajando en este problema todos los días de mi vida durante la última década. Ayudé a fundar el AbiertoSSF y Alfa-Omega mientras estaba en Google. yo creé tienda de firmas, Cuadros de mandoy los primeros escáneres de malware de código abierto. Financiaré las subvenciones que pusieron Rust en el kernel de Linux y MFA en PyPI. Luego comencé Chainguard para hacer todo esto comercialmente, a escala. Les digo todo esto no para alardear, sino porque necesito que me crean cuando digo: la forma en que el mundo consume software de código abierto está fundamentalmente rota, y ninguna mejora incremental podrá solucionarlo a tiempo.

No en su forma actual. Quizás nunca. Va a tener que cambiar.

La mayoría de las empresas llevan años consumiendo código abierto libremente sin pensar realmente en ello. Las aplicaciones modernas son capas de dependencias, y cuando algo sale mal en una de ellas, arreglarlo puede afectar a toda una pila. Para organizaciones grandes con bases de código heredadas, esa no es una solución de la tarde. Y actuar rápido ahora tiene sus propios riesgos. La IA también ha potenciado los ataques a la cadena de suministro. Si se apresura a corregir una vulnerabilidad sin una revisión cuidadosa, podría instalar malware peor que el problema original.

El lado del mantenedor es aún más difícil. Especialmente para la gran cantidad de mantenedores que se preocupan y quieren ayudar. Muchos no lo hacen, y eso está completamente bien. No deben nada a sus aguas abajo. Parte del software más importante de Internet lo mantienen una o dos personas en su tiempo libre. Los escáneres automatizados y los informes generados por IA ya los han estado enterrando en ruido de baja calidad durante años. Y a diferencia del software comercial, los mantenedores de código abierto no tienen contratos ni SLA. No hay garantía de que un parche se escriba, se fusione o de que se pueda localizar a la persona.

La divulgación coordinada de vulnerabilidades fue diseñada para un mundo donde encontrar una vulnerabilidad grave requería semanas de trabajo experto y los objetivos eran un pequeño conjunto de proyectos bien conocidos. Un modelo ahora puede encontrar cientos de ellos de la noche a la mañana en la cola larga. El sistema existente no va a mantenerse al día y todos necesitamos un plan de respaldo para las vulnerabilidades que no se reparan.

Lo que realmente tiene que suceder

Necesitamos un Plan A y un Plan B.

Plan A: divulgación coordinada que realmente funcione a escala. Un grupo único y confiable que envía informes y parches completamente examinados en sentido ascendente y brinda soporte a los encargados de mantenimiento que desean ayuda. Ni una docena de grupos rivales presentando ruidosas multas. Un esfuerzo coordinado que los mantenedores reconocen y en el que confían, por lo que sus informes aparecen en la parte superior de cada bandeja de entrada. En este momento, Glasswing ha logrado que alrededor del 6% de sus hallazgos se transmitan. Este programa nunca llegará al 100%. No es así como funciona la larga cola del código abierto. Mi mejor suposición es que podemos lograr que la divulgación coordinada normal funcione, en momentos de crisis, tal vez para el 50% de los proyectos en el mejor de los casos. Y va a hacer falta mucho trabajo para llegar allí.

Plan B: cómo nos ocupamos del resto. Y no es una división limpia. Hay una gran cantidad de proyectos en los que el mantenedor responde pero no puede enviar una solución a tiempo, o donde existe un parche pero nadie en el nivel posterior lo recoge. Para todos ellos, y para los proyectos donde los mantenedores no pueden o no quieren aplicar ningún parche, necesitamos un mantenedor de último recurso. El código abierto te da derecho a bifurcar. Para emprender un proyecto, asumir la responsabilidad y mantenerlo vivo de forma independiente. La bifurcación de proyectos muertos o que no responden ya ocurre todos los días. Pero en un mundo con cientos de vulnerabilidades reportadas por docenas de grupos, necesitamos centralizarnos en un solo lugar para mantener esas bifurcaciones en las que los usuarios finales pueden confiar. Va a implicar decisiones difíciles y sentimientos heridos, pero es la única manera de evitar la fragmentación.

Hace un año, esto no habría sido posible a escala. Ahora lo es. Las mismas capacidades de IA que crean esta crisis son las que hacen viable un mantenedor de último recurso. Esa función debe residir en un lugar con financiación sostenible, personal, neutral y confiable.

El mejor momento para arreglar un árbol de dependencia fue hace 20 años. El próximo mejor momento es ahora. Y dice el refrán: si quieres ir rápido, ve solo. Si quieres llegar lejos, ve acompañado. El problema es que necesitamos hacer ambas cosas.

Tres bifurcaciones en el camino

Entonces, ¿qué hacemos realmente? Hay tres formas en que esto se desarrolla, dependiendo de cuánto de este problema crees que alguien más debe resolver y cuánto tiempo nos lleva darnos cuenta de que nadie vendrá a salvarnos y realmente arreglar nuestras cosas.

El ingenuo: no haces nada y esperas. Glasswing parchea todo en sentido ascendente, su proveedor protege mágicamente cada carga de trabajo para que nada pueda escapar, su equipo reescribe su canal de implementación heredado para enviarlo cada sesenta segundos y su CISO duerme toda la noche por primera vez desde 2014. Cada mantenedor responde a cada divulgación dentro de las 24 horas. Cada empresa actualiza cada dependencia el día que llega un parche. Nadie introduce una regresión. Nadie instala malware disfrazado de parche. Quiero vivir en este mundo. No vivimos en este mundo.

La caótica: nadie centraliza. Cada proveedor importante de nube crea sus propias versiones de bibliotecas críticas, cada una con sus propios conjuntos de parches. Tres proveedores de seguridad diferentes envían bifurcaciones competitivas del mismo marco de registro. Su equipo debe intentar averiguar qué versión de qué bifurcación tiene qué CVE corregidos y si alguno de ellos introdujo otros nuevos. Este es el valor predeterminado si no hacemos nada.

El hard fork: una decisión deliberada, coordinada y dolorosa para construir una nueva infraestructura de confianza para el consumo de código abierto. Un canal de divulgación que funciona a escala. Un lugar confiable para horquillas mantenidas. Decisiones difíciles sobre qué proyectos se bifurcan y cuáles sobreviven. Esta es la opción más difícil y la única real.

El código abierto siempre ha tenido un mecanismo para esto. Cuando un proyecto no puede o no quiere adaptarse, lo bifurcas. Asumes la responsabilidad, haces el trabajo y sigues adelante. Ese es el trato. Siempre ha sido el trato.

Lo que es diferente ahora es la escala. No estamos hablando de bifurcar un proyecto. Estamos hablando de construir la infraestructura para bifurcar, mantener y distribuir miles de ellos. Bajo presión de tiempo, con verdaderos adversarios del otro lado. Esa es la bifurcación más difícil que cualquiera de nosotros haya tenido que hacer.

Las mismas capacidades de IA que crearon esta crisis son las que la hacen posible. El software va a cambiar de maneras que hubieran sido inimaginables hace un año, y creo que hay un futuro mejor del otro lado.

¿Algo de esto realmente va a funcionar? Sinceramente no tengo idea. Pero tenemos que empezar y, como dice el Credo del Programador: «Hacemos esto no porque sea fácil, sino porque pensamos que sería fácil cuando empezamos». Este ni siquiera parece fácil al principio.

Obtenga lo último sobre el Blog de guardacadenas.

Nota: Este artículo está escrito y contribuido por expertos de Dan Lorenc, director ejecutivo y cofundador de Chainguard.

Check Point ha advertido sobre la explotación activa de una vulnerabilidad crítica que afecta las implementaciones de VPN de acceso remoto y acceso móvil que están configuradas para utilizar la versión obsoleta. IKEv1 protocolo de intercambio de claves.

La vulnerabilidad, rastreada como CVE-2026-50751 (Puntuación CVSS: 9,3), es un caso de debilidad del flujo lógico en la validación de certificados que permite a un atacante remoto no autenticado eludir la autenticación del usuario y establecer una conexión VPN de acceso remoto sin una contraseña de usuario válida.

«Al explotar una falla lógica en la validación de certificados, un atacante puede establecer una sesión VPN sin poseer una contraseña válida, evitando efectivamente los requisitos de autenticación», Check Point dicho. «Se requiere actividad adicional posterior a la autenticación para acceder a recursos internos o escalar privilegios».

la deficiencia impactos los siguientes productos y versiones –

• Security Gateways R82.10 Jumbo Hotfix toma 19 o menos, R82 Jumbo Hotfix toma 103 o menos, R81.20 Jumbo Hotfix toma 141 o menos, R81.10 (EOS), R81 (EOS) y R80.40 (EOS)
• Cortafuegos Spark: R80.20.X (EOS), R81.10.X y R82.00.X

La explotacion exitosa requiere que se cumplan las siguientes condiciones:

• El acceso remoto VPN o el acceso móvil están habilitados
• IKEv1 está habilitado para acceso remoto
• Las puertas de enlace aceptan clientes de acceso remoto heredados
• Las puertas de enlace no exigen un certificado de máquina para las conexiones

La empresa israelí de ciberseguridad dijo que observó por primera vez indicios de actividad sospechosa el 4 de junio de 2026, y que la primera explotación observada data del 7 de mayo de 2026. Se dice que los esfuerzos de explotación se han intensificado a partir de este mes.

La actividad de explotación, añadió Check Point, se ha limitado a «unas pocas docenas de organizaciones objetivo en todo el mundo». En un caso, la fase post-explotación se ha asociado con una Afiliado de ransomware Qilin.

«Creemos que esta infraestructura de actores de amenazas está explotando otras vulnerabilidades relacionadas con VPN, como las publicadas por Palo Alto. [Networks]Fortinet y F5», señaló. «Identificamos indicadores que sugieren que el actor puede usar el protocolo Tox para comunicarse, un patrón comúnmente asociado con actores de ransomware con motivación financiera».

Un aspecto clave es el uso de una infraestructura de servidor privado virtual (VPS) para realizar los ataques. Específicamente, esto implica confiar en servidores VPS geolocalizados en un país en particular para dirigirse a organizaciones dentro de sus fronteras. Una vez que se estableció el acceso, se descubrió que los atacantes intentaban descargar archivos ELF maliciosos de la infraestructura controlada por el actor.

Algunos aspectos de estos esfuerzos superposición con un informe de Ctrl-Alt-Intel el mes pasado, que destacó el abuso por parte del equipo de ransomware de los dispositivos VPN corporativos para el acceso inicial.

Una revisión más detallada de los componentes VPN afectados ha descubierto una segunda vulnerabilidad, CVE-2026-50752 (puntuación CVSS: 7,40), que puede permitir un ataque de adversario en el medio (AitM) en conexiones VPN de sitio a sitio. No hay evidencia de que la falla haya sido aprovechada en ataques del mundo real.

Monday again. The weekend was meant to be quiet. It wasn’t. Last week had poisoned packages, a broken AI helper, and a worm tearing through repos. The ugly part: basic tricks still worked.

A chatbot got fooled. A bot token got leaked inside the malware. The same old mistakes showed up again. And while everyone chased the loud stuff, quieter attackers sat in inboxes for months, reading mail and stealing it bit by bit.

Lots to cover. Grab coffee. Read up.

⚡ Threat of the Week

Miasma Worm Hits 73 Microsoft GitHub Repositories in Supply Chain Attack – Microsoft’s GitHub repositories became the latest to fall victim to the ongoing Miasma self-replicating supply chain attack campaign. The incident impacted 73 Microsoft repositories across four of its GitHub organizations, including Azure, Azure-Samples, Microsoft, and MicrosoftDocs. The development prompted GitHub to disable access to those repositories. Miasma is assessed to be a variant of the Mini Shai-Hulud worm that TeamPCP publicly released in mid-May 2026.

🔔 Top News

• Google Fixes Android Framework Flaw Under Exploitation – Google released patches for 124 security vulnerabilities impacting its Android operating system for the month of June 2026, including one high-severity flaw in the Framework component that has come under active exploitation. Tracked as CVE-2025-48595 (CVSS score: 8.4), the security flaw has been described as a case of privilege escalation without requiring any user interaction. The vulnerability impacts devices running Android versions 14, 15, 16, and 16 QPR2 (Quarterly Platform Release 2). Google has acknowledged there are indications that CVE-2025-48595 may be under «limited, targeted exploitation.» As is typically the case, the tech giant did not reveal any specifics about who may have been behind the activity, the targets affected, and the scale of such efforts.
• U.S. Action Disrupts Investment Fraud Schemes – The U.S. Department of Justice announced the results of a sweeping action undertaken by government authorities and private sector companies to combat cyber-enabled and cryptocurrency fraud targeting Americans. The «Disruption Week» operation led to the takedown of millions of social media, email, and internet access accounts used by transnational cybercrime groups in Southeast Asia to defraud victims. Private sector entities voluntarily froze over $3.8 million in cryptocurrency involved in the laundering of funds stolen from Americans. The efforts are part of an ongoing U.S. government initiative called Scam Center Strike Force, which aims to dismantle transnational criminal organizations running cyber-enabled fraud and «pig butchering» (aka romance baiting) scams from compounds in Southeast Asia, along with the human trafficking and money laundering operations that fuel the illicit enterprise.
• China-Linked TA4922 Broadens Focus to Europe, Africa – A new Chinese-speaking cybercrime group has expanded its reach from East Asia into Europe and Africa, while rapidly overhauling the malware it employs to hack into corporate networks. The actor, tracked as TA4922, is financially motivated and focused on gaining remote access to victim systems for data theft, fraud, and the resale of access. Some elements of the threat actor’s tactics overlap with Silver Fox and Void Arachne. Its operations are unusually varied, leveraging malware delivery, credential phishing, and credit card theft across different campaigns. While historical attacks targeted Japan, the actor has also targeted organizations in Taiwan, Korea, Singapore, and India, the U.K., Germany, Italy, and South Africa. The lures are localized, impersonating tax authorities, finance departments and human resources teams in the target’s own language to distribute Atlas RAT, RomulusLoader, and SilentRunLoader through DLL side-loading techniques.
• OP-512 Targets Microsoft IIS Servers with Custom Web Shell Framework – A previously unreported threat cluster dubbed OP-512 has been observed targeting Microsoft Internet Information Services (IIS) servers to deploy a bespoke web shell framework. The espionage-focused activity has been assessed as originating from China. «OP-512 was highly likely conducting espionage through a compromised Internet Information Services (IIS) web server on an organization whose sector and geography align with China-linked intelligence priorities,» ReliaQuest said. The web shell framework facilitates file management and authenticated command execution.
• Hackers Spied on a Stock Exchange Executive’s Outlook Mailbox for 5 Months – Unknown threat actors managed to spy on a senior member of an unnamed global stock exchange for at least five months. There are still several unanswered questions, like who was behind it and how they obtained initial access. However, what’s evident is that the attacker spent several months inside the Outlook mailbox and likely accessed sensitive information. The goal of the operation was most likely cyber espionage, but details are scant on which stock exchange was targeted. The earliest sign of malicious activity was observed on October 10, 2025. The attack led to the deployment of a mailbox stealer that ran in 2-4 week intervals to hoover up email data. The captured information was exfiltrated via Dropbox and Microsoft OneDrive Personal, transferring only small batches at a time to avoid raising any red flags. The data exfiltration runs lasted through March 2026.

‎️🔥 Trending CVEs

Bugs drop weekly, and the gap between a patch and an exploit is shrinking fast. These are the heavy hitters for the week: high-severity, widely used, or already being poked at in the wild.

Check the list, patch what you have, and hit the ones marked urgent first – CVE-2026-28318 (SolarWinds Serv-U), from CVE-2026-39210 through CVE-2026-39217 (FFmpeg), CVE-2026-20245 (Cisco Catalyst SD-WAN Manager), CVE-2026-20230 (Cisco Unified Communications Manager), CVE-2026-3300 (Everest Forms Pro plugin), CVE-2025-48595 (Google Android) CVE-2026-8501 (PCTCore64.sys), CVE-2026-10629 (Verizon IMS network), CVE-2026-7299 (Appsmith), CVE-2026-10621, CVE-2026-10622 (Collibra Agent), CVE-2026-0826 (HP Poly Voice), CVE-2026-8206 (Themeum Kirki – Freeform Page Builder, Website Builder & Customizer plugin), CVE-2026-23479, CVE-2026-23631 aka DarkReplica, CVE-2026-25243, CVE-2026-25588, CVE-2026-25589 (Redis), CVE-2026-49200, CVE-2026-49201 (Acer Wave 7 routers), CVE-2026-8874, CVE-2026-8876, CVE-2026-8878, CVE-2026-8879, CVE-2026-8881, CVE-2026-8888, CVE-2026-8889 (Securly), CVE-2026-10881, CVE-2026-10882, CVE-2026-10883 (Google Chrome), CVE-2026-41722, CVE-2026-41723, CVE-2026-41724 (Broadcom VMware Cloud Foundation Operations), CVE-2026-34908, CVE-2026-34909 (UniFi OS Server), CVE-2026-4372 (Hugging Face), CVE-2026-45495 (Microsoft Edge), CVE-2026-42253 (Apache ActiveMQ), CVE-2026-9614 (Ivanti ISTM), CVE-2026-48019 (laravel/framework), CVE-2026-5386 (KMW CCTV security cameras), CVE-2026-5509 (TP-Link Archer BE450 v1 and Archer BE7200 v1), CVE-2026-4387 (StrongDM), CVE-2026-8633 (IBM WebSphere), and CVE-2026-9739 (MCP Toolbox).

🎥 Cybersecurity Webinars

• Learn How to Validate What Your SIEM, EDR, and SOC Catch → Automated pentesting finds flaws. It doesn’t prove your defenses caught them. Join Picus experts to learn where testing falls short, why «clean» reports can mislead, and how validation shows what your SIEM, EDR, and SOC actually detect.
• Stop AI-Powered Attacks Before They Spread → AI is making cyberattacks faster, harder to spot, and easier to scale. This webinar shows why old defenses fail against threats like Mythos-and how Zero Trust helps block movement, limit damage, and stop attacks before they grow.
• Learn How to Detect and Stop Risky AI Use in Real Time → AI tools are spreading through the workplace faster than security teams can control. Every pasted file, prompt, or piece of code can expose sensitive data to systems that the business never approved. This webinar shows how to detect risky AI use, stop leaks in real time, and keep company data out of uncontrolled AI tools.

📰 Around the Cyber World

• Five Eyes Warns of China Exploiting LinkedIn to Target Security Personnel – Chinese military intelligence services are using LinkedIn and other professional networking sites like Indeed and Upwork to recruit people with access to government, military, foreign policy, or sensitive economic information, the U.S. and its Five Eyes intelligence partners said in an advisory. The aim is to acquire privileged military, political and economic intelligence that can provide China with a strategic and tactical advantage over the Five Eyes, per the advisory. «These actors use an aggressive online recruitment strategy whereby intelligence officers or their affiliates pose as employees of private consultancies, think tanks, or human resources firms, and place online job advertisements for foreign policy and defense analysts,» the agencies said. Bloomberg reported that China has been targeting Five Eyes nationals with security clearance, particularly those working in foreign affairs, security, and intelligence, and military personnel, including people stationed in the Asia-Pacific region, as well as journalists, academics, and think-tank employees with knowledge of unclassified information. Targets are offered payments in exchange for increasingly privileged information. Payments may arrive through a number of online platforms, including reputable services like PayPal, Zelle, and Wise, or via Western Union and cryptocurrency.
• Over 20K Accounts Likely Impacted in Instagram Attack Campaign – Meta has revealed that 20,225 Instagram accounts may have been impacted in a recent attack abusing an AI-powered support tool. The attacks involved compromising the accounts simply by asking Meta’s chatbot to link their own email address to the targeted account. This enabled unauthorized third parties to reset the account password and take control of it. Many of the high-profile accounts were then sold on the dark web. The exploitation of the High Touch Support (HTS) tool was discovered on May 31, 2026. It’s currently what personal information, if any, the threat actors may have accessed. The use of the tool has since been disabled. The development comes as a vulnerability was disclosed in Instagram’s web-based password reset flow that exposed unredacted email addresses and phone numbers associated with user accounts when providing a user name as input.
• Hola Browser for Windows Compromised to Deliver Cryptocurrency Miner – Sophos discovered an XMRig cryptocurrency miner binary bundled within a certified version of the Hola Browser installer for Windows. Hola attributed the anomaly to a supply chain compromise affecting its «update distribution pipeline,» which allowed the unauthorized payload to evade detection. «This was a supply chain compromise, and critically, no user data was accessed, exfiltrated, or compromised at any point during this incident affecting 0.1% of users,» Hola said. «We have since completely rebuilt our distribution pipeline, implemented advanced code-signing verification, and introduced tighter access controls and continuous monitoring across our infrastructure.»
• Malicious npm Packages Target Trusted Brands – A threat actor has been deploying dozens of malicious packages to npm targeting AI companies, luxury brands, and venture capital firms. These packages drop a new malware strain that impersonates an AI coding tool. The malicious code is launched by means of a post-install hook. «When the binary payloads are run, a terminal window pops up and prompts the user for user information and OpenAI or Anthropic API keys,» OpenSourceMalware said. «Meanwhile, in the background, the malware is already harvesting ~/.local/share/stardrop/auth.json and other files for credentials.»
• 2 npm Packages Deliver Epsilon Stealer – Two malicious npm packages, turbo-axios and faster-axios, targeted developers searching for the popular axios HTTP client. «Both are trojanized copies of the real axios source with a single addition: a postinstall hook that fetches and eval()s remote JavaScript,» SafeDep said. «The chain terminates in Epsilon Stealer, a malware-as-a-service (MaaS) Electron infostealer that harvests browser credentials, crypto wallets, and messaging sessions, then opens a persistent WebSocket channel for arbitrary command execution.»
• Malicious npm Package Leaks Own Telegram Bot Token – In a related development, OX Security flagged a malicious npm package named cms-store-ren that exfiltrates data to Telegram, while leaking its own bot API token in the process. «cms-store-ren is a malicious npm package that collects data from developers’ machines and then sends them to a Telegram channel,» OX Security said. «It also downloads a potentially malicious JavaScript file from a remote server and tries to execute it, although this behavior wasn’t yet weaponized. The package acts as a downloader/loader whose primary purpose is to fetch and execute a second-stage payload while reporting successful infections back to the malicious actor.»
• Fake Document Factory Taken Down in Spain – French and Spanish authorities, with support from Europol, dismantled an online marketplace selling fake identity documents to migrant smuggling rings operating in Europe to evade border controls, fraudulently obtain residence rights, and facilitate secondary movements within the region. The counterfeit document production facility, located in Alicante, Spain, led to one arrest and the seizure of approximately 800 forged European documents, document-production equipment, digital devices, a vehicle, and €1,580 in cash. «The search of the apartment, rented under a false name, uncovered a fully operational counterfeit document workshop, highlighting the industrial-scale production methods increasingly used by organised crime groups involved in document fraud,» Europol said.
• Former IBM Executive Accuses Company of Covering Up Hacks – A former IBM cybersecurity executive accused the company of getting hacked three times in the previous decade by foreign governments and then covering up the breaches. William Barlow, who was IBM’s vice president of threat intelligence until August 2019, said IBM concluded Chinese hackers breached its core network between 2013 and 2016, but that the software company went on to conceal the incidents and never publicly disclosed them. Breaches at two other IBM subsidiaries were also covered up in a similar manner, a lawsuit unsealed last week revealed.
• Gafgyt Botnet Variant Targets DD-WRT Router – A new variant of the Gafgyt botnet called C0XMO is now targeting DD-WRT router firmware by exploiting a stack buffer overflow vulnerability (CVE-2021-27137). «Unlike earlier versions, this malware separates its lateral movement into a standalone Python script,» Fortinet FortiGuard Labs said. «This approach helps the attacker target various system architectures and device types more efficiently.» The activity was discovered in March 2026 in connection with an attack targeting a Japanese technology firm. Once C0XMO is delivered and executed on the victim host, it sets up persistence, terminates competing processes and red teaming utilities, and then establishes a connection with a remote server to accept DDoS attack commands against specific targets. It also comes with a scanner to facilitate lateral movement via SSH, Telnet, Android Debug Bridge (ADB), and other HTTP-based exploits (e.g., CVE-2025-34054, CVE-2016-15047, CVE-2015-2051, CVE-2022-35914, and CVE-2021-27137).
• Malicious PyPI Package Drops Backdoor – Parsimonius, a malicious typosquat of the parsimonious Python package, «incorporated the legitimate parsimonious parsing functionality to avoid suspicion while simultaneously deploying a Telegram-based backdoor,» Zscaler said. «Once installed, the backdoor provided attackers with remote access capabilities and facilitated the theft of sensitive data, including .env files and bot authentication tokens.» The package racked up 2,474 downloads, prior to it being removed.
• VECT Ransomware Suffers From New Flaws – A new analysis of the Windows version of VECT ransomware has uncovered additional vulnerabilities that «can leave files renamed, partially encrypted, inconsistently modified, or damaged in ways the attacker’s own decryptor cannot reliably reverse,» Morphisec revealed. «These bugs change the recovery picture. A VECT incident does not necessarily produce one clean class of encrypted files. The same .vect suffix can represent several outcomes: a file that was only renamed, a file encrypted in a single pass, a large file with only selected regions modified, or a file left inconsistent by failed writes or shared-state races.»
• Handala Brand Used for Physical and Influence Operations – Recorded Future has revealed that Iran’s Ministry of Intelligence (MOIS) has likely expanded the use of its Handala persona to include external physical and influence operations targeting U.S. and Israeli interests, bringing cyber, physical, and influence personas under a single umbrella. The threat intelligence company said it observed significant overlaps in the online activities of Handala Hack Team, a new Handala-branded persona named «Handala Popular Resistance Front,» and three influence operations networks dubbed VIPEmployment, MOISIRAN, and Brave Israel. «Notably, the HPRF and the three influence operations networks all almost certainly share a modus operandi: their administrators solicit individuals to conduct physical attacks and espionage targeting U.S. and Israeli entities, on behalf of Iranian intelligence agencies, for a financial reward,» Recorded Future said. «By encompassing these groups under the Handala brand, MOIS likely seeks to take advantage of Handala’s global recognition to amplify its solicitation efforts.»
• New Android Trojan OverlayPhantom Spotted – A new Android banking trojan referred to as OverlayPhantom has been observed targeting more than 180 apps across 10 countries via malicious URLs, aiming to steal credentials via fake overlays and real-time screen sharing. «The malware employs a two-stage infection chain, using a dropper application that impersonates trusted platforms, including the official Austrian government identity application, ID Austria, and the widely used consumer platform TikTok, to deceive victims into installing it,» Cyble said. «Once deployed, OverlayPhantom masquerades as ‘Google Play Services’ and abuses Android’s accessibility service to gain persistent, elevated control of the infected device.» The malware is equipped to run over 30 remote commands to enable automated gestures, clipboard manipulation, credential theft, and data exfiltration. Targets of the malware include financial and cryptocurrency apps serving users in the U.S., Australia, Germany, France, Belgium, Finland, the Netherlands, Italy, Spain, and the U.K.
• Fake Copyright Infringement Notice Emails Lead to Credential Theft – Threat actors are using official-looking copyright removal requests to target Chrome extension developers, warning them of imminent removal and urging them to appeal by clicking on a link («dmca-chrome-extensions[.]click») within 48 hours. «After you enter your extension’s ID to ‘verify’ it, the page pulls in your extension’s real name and icon,» Malwarebytes said. «But it’s all part of a phishing attack designed to steal your Google username and password.» Other campaigns have been found to use pirated PC games and modified installers for franchises like Far Cry, Need for Speed, FIFA, and Assassin’s Creed to distribute a Windows password-stealing malware; fake payment invoices that trick recipients into calling a bogus customer support agent as part of refund scams; counterfeit websites impersonating BlueWallet and OpenAI ChatGPT to deliver a macOS stealer and clipper. For Windows systems, the website mimicking ChatGPT is used to deliver a credential-stealing malware loader, while Mac users get Odyssey Stealer, a fork of Atomic Stealer (AMOS).
• Bypassing Malicious Skill Scanners – Trail of Bit said it was able to bypass ClawHub’s malicious skill detector, Cisco’s agent skill scanner, and scanners integrated into skills.sh to push rogue skills to public skill marketplaces and steal sensitive data from developer systems. One of the malicious skills used prompt injection to «convince the guard model that the malicious payload is nothing to worry about,» the company said. «The skill tells the agent to configure its package managers (npm and yarn) to use an attacker-controlled registry, but dresses the subterfuge up in the language of corporate environment configurations and virtual private network access to convince the LLM analyzer the change is innocuous.» The takeaway here is that trust can never be outsourced to a third-party scanner and that they cannot reliably detect malicious content in agent skills. To counter the risks, organizations are recommended to curate skill marketplaces for their employees and agents using trustworthy open-source collections.
• Phishing Campaigns Drop Remcos RAT – Payment slip-themed phishing emails are being used to distribute a link pointing an external file-hosting service like MediaFire, which triggers the download of a screen saver (.SCR) file, which kicks off a multi-stage chain that ends in the deployment of Remcos RAT by means of an AutoIt script after performing anti-analysis checks. The activity has been attributed by JUMPSEC to a threat group called BlackToad, which is likely an affiliate of the broader Nigerian e-crime ecosystem that’s tracked as SilverTerrier with its own set of targeting lures and tradecraft. It also exhibits some infrastructure overlap with a cluster documented by Agoda Engineering as BoredFluff, which targeted hotel staff in 2024 through fake guest enquiries to deliver Remcos RAT through a malware loader named GuLoader.
• Pink, a New Com-Affiliated Actor – A new cybercrime brand called Pink (aka CL-CRI-1147), is leveraging vishing for initial access with the primary objective of data theft and extortion. It’s assessed to be part of the broader Com ecosystem, embracing techniques similar to those of ShinyHunters and CL-CRI-1116 (Blackfile/Redact). The group’s data leak site went live on May 31, 2026. «The threat actor leverages vishing for initial access, impersonating internal IT personnel to convince a user to input credentials into a phishing site, allowing the actor to gain access to the victim’s account and MFA,» Palo Alto Networks Unit 42 said. «After gaining access to the victim’s account, the actor rapidly identifies and exfiltrates data from platforms like SharePoint and OneDrive, similar to other Com-affiliated groups.» The threat actor has also been found to make use of compromised victim accounts to send their initial extortion email as well as internal Teams messages. According to Google, the activity maps to a threat group it calls UNC6671.

🔧 Cybersecurity Tools

• CAI → It is an open-source framework for building AI agents that help with cybersecurity work, from security testing and vulnerability discovery to defense automation. It supports 300+ AI models and includes built-in tools for tasks like reconnaissance, exploitation, privilege escalation, and security assessment.
• PMG → It is a free, open-source tool that blocks malicious open-source packages before they install. It sits in front of package managers like npm, pip, and Poetry, checks packages with SafeDep threat intelligence, and helps protect developers and AI coding agents from supply-chain attacks.

Disclaimer: This is strictly for research and learning. It hasn’t been through a formal security audit, so don’t just blindly drop it into production. Read the code, break it in a sandbox first, and make sure whatever you’re doing stays on the right side of the law.

Conclusion

That’s the week. Nothing here is new. Same tricks. Same shortcuts. Same open inboxes. That’s what makes it worse. Patch what matters first. Warn the people who click everything. Back up the important stuff.

Then log off for a bit. It’ll be messy again by next Monday.

El phishing siempre ha sido un juego de números. La IA lo ha convertido en una máquina de volumen.

Los atacantes ahora pueden crear correos electrónicos convincentes, páginas de inicio de sesión falsas y señuelos personalizados en minutos. Cada mensaje pulido agrega otro caso para que el Nivel 1 lo revise, otro enlace para inspeccionar y otra alerta que no se puede descartar de un vistazo.

A medida que la cola crece, un intento de robo de credenciales o de entrega de malware puede fácilmente quedar enterrado entre controles de rutina. Los líderes del SOC deben ayudar a sus equipos a eliminar el ruido más rápido y captar las alertas que podrían convertirse en un incidente grave.

Dónde los equipos de nivel 1 pierden tiempo con el phishing de IA

La IA ayuda a los atacantes a lanzar campañas más convincentes, variar el mensaje y rotar la infraestructura más rápidamente. Para los equipos de Nivel 1, eso significa que se pueden descartar rápidamente menos alertas.

Eso hace que el Nivel 1 dedique más tiempo a cada alerta y envíe más casos poco claros al Nivel 2 para otra ronda de revisión. A medida que crece el trabajo pendiente, las amenazas críticas pueden permanecer en la cola por más tiempo, lo que retrasa la respuesta y aumenta el riesgo de un incidente costoso.

La forma más rápida de gestionar el phishing mediante IA a escala sin sobrecargar el nivel 1

Agregar más comprobaciones manuales no resolverá el problema. Cuando el volumen de phishing aumenta, el Nivel 1 necesita una manera de investigar más alertas sin perder tiempo extra en pasos repetitivos o enviar cada caso poco claro a los equipos superiores.

Un flujo de trabajo más rápido combina controles automatizados, visibilidad basada en el comportamiento e informes listos para usar. Esto le da al Nivel 1 la evidencia necesaria para llegar antes a un veredicto claro y ayuda al Nivel 2 a intervenir sólo cuando un caso realmente requiere una investigación más profunda.

1. Ofrezca visibilidad total del comportamiento de nivel 1 en menos de 60 segundos

La IA facilita que los atacantes produzcan señuelos pulidos y lancen nuevas variaciones más rápido de lo que pueden seguir las comprobaciones de reputación. Incluso cuando el mensaje parece convincente y la URL no tiene un historial conocido, el Nivel 1 aún necesita una forma rápida de ver qué sucede después del clic.

Con soluciones como Interactive Sandbox de ANY.RUN, los equipos pueden abrir enlaces sospechosos en un entorno de navegador real, interactuar con la página libremente y rastrear la cadena de ataque completa sin poner en riesgo los dispositivos o la infraestructura de la empresa.

Explore el análisis de phishing del mundo real

Página de inicio de sesión falsa de Microsoft 365 expuesta en 60 segundos dentro del entorno limitado de ANY.RUN

En este caso reciente, un enlace de LinkedIn Drive que parecía rutinario conducía a una página de inicio de sesión falsa de Microsoft 365 diseñada para robar credenciales corporativas. El contenido de phishing se alojó en AWS CloudFront y filtró dominios de correo electrónico gratuitos, lo que ayudó a permanecer fuera del radar. Dentro de la caja de arena, la cadena completa quedó expuesta en menos de 60 segundos.

Para un equipo de Nivel 1 ocupado, esto cambia el flujo de trabajo de inmediato:

• Exponga lo que los controles de reputación no pueden ver: Los redireccionamientos, las páginas ocultas y los formularios de recolección de credenciales se revelan en una sola sesión.
• Llegue a un veredicto sobre URL nuevas más rápido: Incluso cuando un enlace no tiene un historial conocido, el equipo puede ver qué sucede después del clic.
• Reduzca el tiempo que las amenazas reales permanecen sin resolver: Los intentos de robo de credenciales y las descargas maliciosas se pueden confirmar antes de que queden enterrados en la cola.
• Tome decisiones basadas en evidencia, no en suposiciones: El nivel 1 ve la cadena de ataque completa antes de decidir si cerrar o escalar el caso.

2. Procese más alertas de phishing sin agregar más trabajo manual

La automatización tradicional puede pasar por alto páginas de phishing que aparecen solo después de una redirección, un CAPTCHA o una acción específica del usuario. Puede ahorrar tiempo en comprobaciones básicas, pero aún así dejar a los equipos de Nivel 1 con resultados incompletos y más casos para investigar manualmente.

ANY.RUN combina automatización con interactividad. Una vez habilitado, el sandbox abre enlaces sospechosos en un navegador aislado, navega por páginas, resuelve CAPTCHA y desencadena pasos ocultos en la cadena de phishing, de forma muy similar a como lo haría un analista durante una investigación manual. Los miembros del equipo también pueden intervenir en cualquier momento cuando un caso necesite una mirada más cercana.

ANY.RUN sandbox resuelve automáticamente el desafío CAPTCHA

Esto ayuda a los SOC a manejar un mayor volumen de alertas sin ejercer más presión sobre el equipo:

• Elimine los pasos de investigación repetitivos: La zona de pruebas navega por páginas, resuelve CAPTCHA y activa contenido oculto automáticamente.
• Aumentar la capacidad del Nivel 1: El mismo equipo puede procesar más alertas de phishing de IA durante cada turno.
• Absorba los picos sin agregar personal inmediatamente: La automatización reduce la cantidad de trabajo práctico necesario para cada caso.
• Mantenga el juicio humano disponible para amenazas complejas: Los analistas pueden participar en la sesión siempre que un caso necesite una revisión más detallada.

3. Ofrezca informes listos para usar de nivel 2 para una respuesta más rápida

Incluso después de que el Nivel 1 confirme una amenaza, la escalada aún puede llevar tiempo. Cuando los hallazgos se encuentran dispersos en diferentes herramientas, los miembros superiores del equipo tienen que repetir las mismas comprobaciones antes de decidir qué hacer a continuación.

El informe de nivel 1 de ANY.RUN le brinda al equipo una transferencia clara y lista para usar tan pronto como se completa el análisis. Reúne el veredicto, los COI clave, los indicadores de comportamiento y el mapeo de MITRE ATT&CK. El resumen de IA explica lo que sucedió y por qué la actividad es maliciosa, mientras que las recomendaciones de IA sugieren los siguientes pasos de investigación y respuesta.

Informe de nivel 1 de ANY.RUN con detalles de análisis, incluido un resumen de IA y recomendaciones para una investigación más profunda y una transferencia más rápida

En lugar de pasar datos técnicos sin procesar al Nivel 2, el Nivel 1 puede enviar un informe estructurado que ya es útil para escalar y tomar medidas más rápidas.

Esto mejora el traspaso entre la clasificación y la respuesta:

• Evite que el Nivel 2 reconstruya el caso: Los equipos senior reciben el veredicto, los IOC, los hallazgos de comportamiento y el mapeo de MITRE ATT&CK en un solo informe.
• Reducir el retraso entre la clasificación y la contención: Los hallazgos claros y los próximos pasos recomendados ayudan al equipo de respuesta a actuar más rápido.
• Estandarizar escalamientos entre turnos: Cada transferencia sigue la misma estructura, lo que reduce las brechas cuando los casos pasan entre los miembros del equipo.
• Brindar a los líderes del SOC una mejor supervisión: Los gerentes pueden detectar cuellos de botella, revisar la calidad de la escalada y ver dónde está perdiendo tiempo el equipo.

Convierta una clasificación de phishing más rápida en una protección empresarial más sólida

El phishing con IA no sólo crea más alertas. Mantiene ocupados a los equipos de SOC mientras las amenazas reales se acercan al negocio.

Los equipos que se adelantan al problema le están brindando al Nivel 1 una forma más rápida de confirmar amenazas, cerrar casos de rutina y escalar los incidentes correctos con la evidencia ya preparada.

Equipos que utilizan el informe ANY.RUN:

• El 94% de los usuarios reportan una clasificación más rápida y decisiones más claras
• Hasta un 20% de disminución en la carga de trabajo de Nivel 1
• 30% menos escalamientos de Nivel 1 a Nivel 2
• MTTR hasta 21 minutos más rápido por caso

Reduzca la sobrecarga de Nivel 1 con ANY.RUN y brinde a su SOC más capacidad para contener amenazas de alto riesgo antes de que interrumpan las operaciones o provoquen incidentes costosos.

Se ha observado que un grupo de ciberespionaje de China-nexus implementa una variante BSD de una puerta trasera conocida llamada BRICKSTORM, así como otras dos familias de malware con nombre en código PLENET (también conocido como GRIMBOLT) y AGENTPSD para apuntar a sistemas Linux.

Volexity ha atribuido la actividad a un grupo de amenazas que rastrea como Verdebambúque según dijo se superpone con grupos de piratería conocidos como Clay Typhoon (Microsoft), UNC5221 (Google) y Warp Panda (CrowdStrike).

La compañía de ciberseguridad dijo que descubrió la intrusión durante un compromiso de respuesta a incidentes en septiembre de 2025, cuando se supo que el adversario había comprometido el sistema Egnyte Storage Sync de una víctima anónima al explotar una falla de escalada de privilegios local para implementar BRICKSTORM. El problema se solucionó en Storage Sync versión 13.13lanzado en marzo de 2026.

«VerdantBamboo había accedido periódicamente al dispositivo a través de direcciones IP asignadas a través de la VPN SSL web de la organización víctima», dijeron los investigadores Damien Cash, Paul Rascagneres, Steven Adair y Tom Lancaster en un informe técnico publicado la semana pasada.

«El actor de amenazas utilizó las capacidades de proxy del malware implementadas en el sistema Storage Sync, junto con credenciales comprometidas, para acceder al entorno Microsoft 365 (M365) de la víctima».

Se evalúa que estos pasos se tomaron para integrarse con el tráfico de red legítimo y evadir las políticas de acceso condicional, y que el compromiso inicial ocurrió al menos 18 meses antes.

Después de la reparación inicial, se dice que VerdantBamboo realizó una devolución, violando la misma organización al usar credenciales administrativas robadas para conectarse al firewall y luego abusar de ese acceso para configurar el acceso VPN SSL web al dispositivo, conectarse a otros sistemas e implementar malware adicional en un dispositivo Synology Network Attached Storage (NAS).

Desde entonces, una investigación más profunda ha descubierto que el actor de la amenaza había comprometido de hecho el proveedor de servicios gestionados (MSP) de la organización víctima, infectando específicamente el firewall pfSense de su MSP con una variante BSD de BRICKSTORM casi al mismo tiempo que también se había violado el sistema Storage Sync de la víctima.

Se cree que la víctima se vio comprometida debido a la violación del MSP por parte del actor de la amenaza. Las dos familias de malware implementadas en el dispositivo NAS a través de SSH son las siguientes:

• PLENET (también conocido como GRIMBOLT), una puerta trasera multiplataforma desarrollada en .NET Core y una nueva versión de BRICKSTORM compilada utilizando compilación nativa anticipada (AOT). Admite shell interactivo, ejecución remota de comandos, manipulación de archivos y cambio de servidor de comando y control (C2).
• AGENTPSD, un caparazón inverso basado en Python que probablemente funcione como respaldo en caso de que el implante primario deje de funcionar

Vale la pena señalar que Google informó sobre el uso de PLENET en la naturaleza a principios de febrero en relación con ataques montados por un grupo de amenazas sospechoso del nexo con China denominado UNC6201 que aprovechó una vulnerabilidad en Dell RecoverPoint para máquinas virtuales (CVE-2026-22769, puntuación CVSS: 10.0) como día cero desde mediados de 2024.

«VerdantBamboo es un actor de amenazas altamente sofisticado que busca aprovechar una combinación de técnicas de vida de la tierra y la implementación de malware en sistemas que tradicionalmente no ejecutan o no pueden ejecutar software EDR», dijo Volexity.

«Este actor de amenazas parece tener un buen conocimiento de los dispositivos propietarios, lo que les permite implementar malware con mecanismos de persistencia personalizados. También parecen tener una disciplina de seguridad operativa destinada a aprovechar un número limitado de dominios y direcciones IP por víctima y configurar nombres de implantes personalizados y persistencia por dispositivo».

Los modelos de IA como Claude Mythos de Anthropic y Daybreak de OpenAI representan un punto de inflexión fundamental en la seguridad. Estos avances no sólo están remodelando la tecnología sino también redefiniendo la confianza, el riesgo y la relación entre los humanos y los sistemas inteligentes. A medida que se acelera la innovación, la gobernanza de la IA y el despliegue responsable se están convirtiendo en prioridades estratégicas para todas las organizaciones.

Históricamente, los gobiernos han desempeñado un papel estabilizador durante momentos de cambio tecnológico transformador. Sin embargo, el ritmo y la escala de la era de la IA exigen un nuevo modelo, basado en la asociación en lugar del control, que equilibre la responsabilidad social con la necesidad de sostener la innovación y la competitividad global.

La orden ejecutiva de la Casa Blanca sobre la gobernanza de la IA indica que la colaboración entre la industria y los formuladores de políticas moldeará cada vez más el panorama futuro. Marcos propuestos que promueven la transparencia y la responsabilidad. punto de desarrollo hacia un enfoque más coordinado de la gestión de riesgos.

La gobernanza eficaz de los modelos de IA debe equilibrar salvaguardias claras con la velocidad de la innovación, alineando a las organizaciones, los formuladores de políticas y los líderes tecnológicos en torno a un objetivo compartido: hacer avanzar la IA de maneras que fortalezcan la confianza, la seguridad y el valor a largo plazo. El camino a seguir no se define mediante una supervisión estricta, sino mediante la construcción de un ecosistema de rendición de cuentas.

Tres puntos clave fundamentan este enfoque.

En primer lugar, la industria debería reconocer el lanzamiento de Mythos por parte de Anthropic como un ejemplo de innovación responsable. Los líderes de la empresa reconocieron los riesgos del modelo y retrasaron deliberadamente una implementación más amplia, lo que permitió que las pruebas tempranas descubrieran las vulnerabilidades antes de su adopción generalizada.

La lección más amplia se extiende más allá del lanzamiento de un solo modelo. El liderazgo responsable significa priorizar decisiones que generen confianza y permitan una innovación sostenida. A medida que se aceleran las capacidades de la IA, las organizaciones más exitosas y líderes serán aquellas que entrelazan la responsabilidad con sus objetivos ambiciosos, en lugar de tratarlos como prioridades en competencia.

En segundo lugar, la innovación rara vez prospera bajo marcos rígidos. La historia ha demostrado que muchos regímenes de cumplimiento, aunque bien intencionados, incentivan a las organizaciones a optimizar los requisitos en lugar de los resultados. La seguridad se fortalece a través de sistemas diseñados para la resiliencia y la confianza, que van más allá del mero cumplimiento.

En tercer lugar, desacelerar la innovación en IA con sede en Estados Unidos corre el riesgo de debilitar la competitividad a largo plazo. Estados Unidos sigue siendo un líder en IA, pero mantener esa posición requerirá equilibrar las salvaguardias responsables con la inversión y el progreso continuos. Los enfoques demasiado restrictivos corren el riesgo de frenar el avance interno mientras otras naciones continúan acelerando el desarrollo y la capacidad.

Un enfoque eficaz de gobernanza de la IA fomentaría un mayor desarrollo responsable de modelos de IA, como lo demuestra Anthropic. Evitaría la regulación gubernamental directa y, en cambio, haría cumplir la responsabilidad de las empresas que son irresponsables con el desarrollo de la IA.

Es de esperar que la asociación y colaboración entre entidades gubernamentales y la industria continúe más allá de la orden de la Casa Blanca. Los formuladores de políticas y los líderes de la industria deberían crear incentivos que recompensen a los proveedores de IA por considerar las implicaciones sociales antes de lanzar nuevas soluciones. Este marco destacaría a los proveedores responsables como modelos para la industria y al mismo tiempo impondría consecuencias significativas basadas en daños sociales demostrados que afectan directamente las decisiones comerciales y tecnológicas.

Los modelos de IA como Mythos y Daybreak subrayan una realidad más amplia: el futuro de la IA estará determinado por la confianza en torno a la innovación, no simplemente por su ritmo de desarrollo. La próxima era de liderazgo en IA requerirá un nuevo modelo de colaboración entre la industria y los formuladores de políticas que mantenga la velocidad y la adaptabilidad que exige la innovación y al mismo tiempo establezca una responsabilidad significativa por los resultados del mundo real.

El objetivo debe ser guiar el progreso de manera responsable. Las organizaciones y naciones que lideren la era de la IA serán aquellas que demuestren cómo la innovación y la responsabilidad trabajan juntas para fortalecer la confianza, la seguridad y la creación de valor a largo plazo.

Art Gilliland es director ejecutivo de delineauna empresa de ciberseguridad centrada en la protección de identidades humanas, máquinas y IA.

Investigadores de ciberseguridad han revelado detalles de una campaña de extorsión por robo de datos con fines financieros que se ha dirigido a docenas de organizaciones de servicios profesionales, legales y financieros en los EE. UU. entre enero y mayo de 2026.

Google Mandiant y Google Threat Intelligence Group (GTIG) han atribuido la actividad a un actor de amenazas denominado UNC3753que también se conoce como Chatty Spider, Luna Moth y Silent Ransom Group (SRG).

«UNC3753 aprovecha las técnicas de engaño de phishing por voz (vishing) y de ingeniería social para lograr acceso remoto a entornos corporativos», investigadores Chad Reams, Tufail Ahmed, Keith Knapp, Ashley Frazer y Tyler McLellan dicho.

«Usando pretextos como la migración de datos o correos electrónicos relacionados con facturas, los actores de amenazas inician conversaciones telefónicas haciéndose pasar por soporte de TI y convencen a los objetivos para que organicen sesiones de pantalla compartida y descarguen utilidades de administración y monitoreo remoto (RMM)».

Al obtener acceso, se ha descubierto que los actores de amenazas realizan búsquedas directas para localizar y exfiltrar archivos de interés o engañan a la víctima para que lleve a cabo acciones en su nombre. La información robada incluye acuerdos legales de propiedad, información de identificación personal (PII) y registros financieros.

En algunos casos, los atacantes han accedido a los sistemas de las víctimas en persona, haciéndose eco de un aviso emitido por la Oficina Federal de Investigaciones (FBI) de Estados Unidos el mes pasado. Estas intrusiones físicas involucran a actores de amenazas que se hacen pasar por técnicos de TI para ingresar a las oficinas corporativas e intentar robar datos utilizando medios USB extraíbles.

«Al enviar a alguien en persona a la ubicación de la víctima para facilitar la intrusión, los actores SRG extraen datos a un disco duro externo o unidad USB insertada por el actor de la amenaza en la computadora de la víctima», dijo el FBI sobre la nueva escalada en las capacidades de UNC3753.

Google dijo que UNC3753 comparte superposiciones tácticas con UNC2686, un grupo de amenazas conocido anteriormente por llevar a cabo Campañas estilo BazarCall en 2021. Aunque se ha observado que el grupo implementa el ransomware LockBit Black en el pasado, se ha centrado principalmente en operaciones de extorsión desde 2022, presionando a las víctimas para que paguen o se arriesguen a que sus datos se publiquen en el sitio de filtración de datos LEAKEDDATA.

Se considera que tanto UNC3753 como UNC2686 son ramificaciones de la ahora desaparecida pandilla de ransomware Conti, y las primeras iteraciones de las campañas utilizan señuelos de cancelación de suscripción como parte de ataques de phishing de devolución de llamadas que tienen como objetivo instalar software de acceso remoto en las máquinas de las víctimas.

A partir de marzo de 2025, el equipo de hackers se ha hecho pasar por personal interno de la mesa de ayuda de TI corporativa para engañar a las víctimas para que se unan a una sesión de pantalla compartida en plataformas de comunicación empresarial como Zoom, Microsoft Teams o Quick Assist, evitando efectivamente los controles de seguridad tradicionales.

«El grupo de amenazas frecuentemente inicia campañas utilizando señuelos de correo electrónico benignos con temas de facturas enviados desde cuentas de correo electrónico de consumidores controladas por actores», dijo Google. «Estos mensajes no contienen enlaces activos ni archivos adjuntos maliciosos. En cambio, normalmente contienen un mensaje breve y genérico. El objetivo principal de estos correos electrónicos es establecer un pretexto, lo que genera preocupaciones de seguridad interna del objetivo para que sea más susceptible a llamadas de voz de seguimiento».

Una vez que se establece una sesión, los atacantes intentan establecer un punto de apoyo persistente guiando a las víctimas para que instalen software de escritorio remoto legítimo como AnyDesk, Bomgar, SuperOps RMM o Zoho Assist. Las instrucciones para instalar estos programas se comparten a través de un servicio legítimo llamado «nota privada[.]com,» que permite a los usuarios enviar notas que se autodestruyen después de ser leídas por el destinatario.

También se ha observado que UNC3753 establece sesiones de Zoom directamente en las computadoras portátiles personales de los objetivos para acceder a la infraestructura de escritorio virtual (VDI) corporativa y profundizar en los sistemas de archivos corporativos con el objetivo de enumerar directorios locales y en la nube, rastrear unidades de red mapeadas y recopilar datos de carpetas altamente confidenciales, incluidas aquellas relacionadas con declaraciones de impuestos, auditorías, acuerdos con clientes corporativos y números de Seguro Social (SSN).

En la etapa final, los datos capturados se envían a los actores de la amenaza a través de WinSCP o Rclone, o a direcciones de correo electrónico controladas por el actor de la amenaza desde el buzón de correo del objetivo. A continuación, los atacantes envían una demanda de extorsión en forma de mensaje de correo electrónico, normalmente dentro de los 30 minutos posteriores a la salida del entorno de destino.

Los mensajes de correo electrónico dan a las víctimas un plazo de tres días para iniciar negociaciones de rescate. También amenazan con llamar y enviar correos electrónicos directamente a los empleados y clientes externos para notificarles sobre la violación de datos si no responden, sin mencionar publicar toda la información robada en el sitio de fuga de datos.

«Las firmas de servicios legales representan objetivos de alto valor para los actores de extorsión. Mantienen depósitos concentrados de archivos de transacciones de clientes, planes de fusiones y adquisiciones, secretos comerciales de clientes e informes regulatorios corporativos extremadamente sensibles», dijo Google.

«Los grupos de amenazas reconocen que las entidades legales están sujetas a una fuerte exposición regulatoria y de reputación y pueden estar muy motivadas para resolver situaciones de extorsión silenciosamente para proteger su posición profesional. Los actores de amenazas reconocen que apuntar al elemento humano -específicamente usando ingeniería social guiada por voz- les permite eludir fácilmente perímetros técnicos robustos, puertas de enlace de seguridad web y configuraciones de MFA».

Microsoft ha anunciado que Visual Studio Code (VS Code) aplicará un retraso de dos horas antes de que las extensiones para el entorno de desarrollo integrado (IDE) se actualicen automáticamente a una versión más nueva en un intento de abordar las amenazas a la cadena de suministro de software.

«Cuando las actualizaciones automáticas están habilitadas, las nuevas versiones se actualizan automáticamente dos horas después de su publicación, agregando una capa adicional de protección contra versiones problemáticas o potencialmente comprometidas», Microsoft dicho.

La nueva función está disponible a partir de VS Code 1.123.

El gigante tecnológico señaló que los usuarios aún tienen la opción de actualizar cualquier extensión inmediatamente en cualquier momento usando el botón «Actualizar». Cuando las extensiones tienen actualizaciones pendientes, un motivo por el cual aún no se han actualizado estará disponible en la vista de detalles, junto con cuándo se realizará la actualización automática.

Dicho esto, este retraso de dos horas no se aplica a extensiones de editores confiables como Microsoft, GitHub y OpenAI, agregó. Las extensiones de dichos editores seguirán actualizándose inmediatamente.

El desarrollo se produce días después de que RubyGems agregara una función de enfriamiento opcional a Bundler 4.0.13 que retrasa la instalación de versiones de gemas recién publicadas durante un período predefinido.

Específicamente, la función permite a los desarrolladores configurar Bundler para introducir un retraso de instalación basado en el tiempo con el objetivo de reducir la exposición potencial que surge de las versiones maliciosas recientemente publicadas.

Durante el año pasado, también se agregaron controles de instalación similares a Bun, pnpm, npm y Yarn.

• Bollo – edad mínima de liberación (Bun 1.3+)
• mpn – edad mínima de lanzamiento (npm v11.10.0+)
• pnpm – edad mínima de liberación (pnpm 10.16+)
• Hilo – npmMinimalAgeGate (Yarn Berry 4.10.0+)

Estos cambios llegan en el contexto de un aumento en los incidentes en la cadena de suministro de software que tienen como objetivo varios ecosistemas para violar los sistemas de los desarrolladores y propagar malware a los usuarios intermedios.

Antes de imponer un umbral de edad mínima antes de que se pueda instalar una versión de paquete en particular, el control defensivo minimiza la ventana durante la cual se propaga antes de que los mantenedores del registro lo marquen como malicioso y lo eliminen.