Subscribe now

26
abr

🎤 Entrevista

Conocí a Derek Manky en noviembre de 2022, en un congreso en Cancún, México. Especialista en threat intelligence, es una de esas fuentes que vale la pena escuchar: lleva décadas siguiendo de cerca la evolución del cibercrimen y tiene un perfil técnico poco habitual en ejecutivos de grandes compañías.

En Fortinet, donde está hace más de 20 años, lidera el equipo de threat intelligence. A fines del año pasado surgió la posibilidad de entrevistarlo. Estoy publicando un poco después, en parte por temas de agenda del día a día (las rutinas de producción en un diario suelen interrumpir, frecuentemente, las notas que demandan parar un poco la pelota).

El mundo de la ciberseguridad se mueve muy rápido. Pero creo que gran parte de las respuestas de Manky siguen siendo representativas, en parte porque las preguntas no fueron sobre incidentes puntuales sino por problemáticas más generales.

La segunda aclaración es que hay mucha terminología anglosajona. No es lo que más me gusta a la hora de escribir, pero hay conceptos que son difíciles de traducir. Algunos términos son bastante intuitivos. Otros no tanto.

En esos casos, preferí priorizar la precisión antes que una traducción forzada (al fin y al cabo, traduttore traditore como respuesta a todo).

Sin más, acá, la charla que tuvimos hace unos meses.

⏰ Substack dice que leer este correo completo lleva 16 minutos

Dark News #199

Espacio publicitario

Supply chain y crimen como servicio, vigentes

─Cada año parece tener su buzzword en ciberseguridad. En 2025 y la primera parte de 2026, la IA monopolizó la conversación. Más allá de esa etiqueta, ¿qué hay más allá del hype?

─La clave es cómo se está implementando la IA. Si me preguntás qué aparece cuando hablo con CISOs, uno de los temas más frecuentes es AI-driven SecOps: la integración y convergencia de herramientas para acelerar la adopción de threat intelligence y reducir los tiempos de respuesta frente a amenazas. Ese es un eje. El otro, que fue central en 2025 y va a seguir siéndolo en 2026, es la seguridad de los propios sistemas de IA. Hay muchísimo interés en secure AI data centers y en cómo proteger esa infraestructura. El panorama de amenazas evoluciona muy rápido y ya estamos viendo ataques contra sistemas de IA, weaponización de modelos ya disponibles, Crime-as-a-Service montados en la dark web con ayuda de GPTs y nuevos intentos de extraer información sensible o envenenar esos modelos.

─Los atacantes están usando AI para acelerar operaciones. ¿La industria se vio obligada a adoptar AI para responder a esa velocidad?

─100%. Es una suerte de carrera armamentística digital donde todo se está acelerando cada vez más. De hecho, según nuestro Global Threat Landscape Report, desde la perspectiva del atacante, el tiempo para atacar del Red Team está por debajo de 5 días. Y creo que el año que viene, cuando publiquemos el nuevo reporte, va a ser todavía más rápido.

─Cuando hablamos en 2022, el ataque a la cadena de suministro era uno de los grandes temas. Tres años después, sigue apareciendo en casos de alto perfil. ¿Cómo está el problema?

──Sí, sigue siendo una preocupación, pero también evolucionó. Hoy el supply chain es mucho más amplio, sobre todo cuando hablamos de modelos de IA, desarrollos a medida desplegados en nuevos data centers y toda esa infraestructura asociada. Las GPUs, e incluso ahora los edge devices, también entran en ese problema [ver esta investigación de Black Hat]. La cuestión tecnológica hoy pasa por cómo identificás esa cadena de suministro, porque eso cambió mucho desde 2022: en el fondo, es una discusión sobre cómo gestionás tu superficie de ataque. Y eso conecta con otra buzzword que no mencioné antes: CTEM, Continuous Threat Exposure Management.

─¿Qué es?

─Es llevar la gestión de la superficie de ataque a un esquema más continuo: ponerla a prueba con penetration testing y otras técnicas, y reforzar los controles de forma más dinámica. En lugar de hacer un chequeo anual, sacar un reporte, hacer un pentest y después intentar cerrar los gaps, ahora todo se hace mucho más en tiempo real. Y eso responde a una realidad simple, que es que el threat landscape se mueve cada vez más rápido. Por eso CTEM hoy es casi una necesidad.

─¿Cómo está el panorama del crimen como servicio?

──El ascenso del Crime-as-a-Service lo está acelerando mucho. Hoy hay un conjunto de componentes que le permiten a un atacante, con una inversión relativamente baja, comprar una herramienta y lanzar operaciones contra múltiples objetivos, por ejemplo cinco bancos distintos. Esa herramienta además puede generar lenguaje muy regionalizado, en español, chino, japonés o inglés, y adaptarse a cada blanco sin que el atacante tenga que hacerlo manualmente. Eso es lo que estamos viendo: herramientas cada vez más sofisticadas que les permiten ser más especializados, más efectivos y operar a escala.

─¿Hubo alguna técnica o ataque reciente que te haya impresionado por su nivel de sofisticación?

─En términos de ataques in the wild, de lo más interesante que estamos viendo en investigación son los nuevos ataques dirigidos a sistemas de IA para extraer información sensible. Un ejemplo es lo que llamamos emoji smuggling attack. Si entrás a uno de estos motores tipo GPT y le pedís algo como “dame consejos para crear una nueva pieza de malware”, esos modelos tienen safeguard rails: están diseñados para bloquear ese tipo de salida. Pero estos nuevos ataques buscan justamente evadir esos controles. En el caso de emoji smuggling, el atacante codifica caracteres emoji que después pueden decodificarse en una string real de comandos, como un prompt. Y eso ya lo vimos in the wild.

El panorama de los infostealers y los initial access broker (IAB)

─Durante 2025 hubo varios takedowns de infraestructuras de infostealers, pero al poco tiempo esas operaciones reaparecen. ¿Es posible erradicarlas o solo se las puede interrumpir temporalmente?

─Siendo realistas, con el panorama actual el cibercrimen es imposible de erradicar por completo. Igual que el crimen en el mundo real, siempre va a existir. Pensar en una erradicación total no es realista. Lo que sí se puede hacer es priorizar y mitigar buena parte de ese riesgo, pero eso exige nuevos esfuerzos. Porque un takedown de infraestructura por sí solo (bajar servidores o infraestructura asociada a uno de estos infostealers) termina siendo un juego de whack-a-mole. Son esfuerzos valiosos, pero no alcanzan.

─¿Y qué se necesita, entonces?

─Si realmente querés golpear operaciones como Lumma Stealer para que no se vuelvan a levantar, hace falta mucha más coordinación. Esa es una de las razones por las que fundamos Cybercrime Atlas, donde participan expertos en policy y cripto, fuerzas del orden, y empresas de seguridad, no sólo Fortinet. Si sólo vas contra la infraestructura, no alcanza. También tenés que ir por los afiliados: arrestarlos, procesarlos, incautar fondos y fortalecer la capacidad de las fuerzas policiales para llevar adelante esos casos. Ya estamos viendo más cooperación regional y transnacional, y creo que eso va a permitir una disrupción más efectiva.

─La industria habla mucho de colaboración, pero también compite. ¿Cómo conviven esas dos lógicas en el intercambio de inteligencia?

─Creo que ahí hay una señal de madurez de la industria. Un buen ejemplo es Cyber Threat Alliance, que Fortinet fundó en 2014 junto con Palo Alto Networks, y a la que después se sumaron otros competidores como Check Point y Cisco Talos. La lógica es simple: ningúna empresa de la industria ni ningún actor individual va a ser tan efectivo solo como colaborando con otros. Si retenemos información sobre ataques, les damos todavía más ventaja a los atacantes, y ellos ya la tienen porque no tienen que respetar leyes, políticas ni fronteras. Por eso, hace años, empezamos a compartir inteligencia de forma más temprana, incluso con programas de advertencias tempranas dentro de la alianza.

─Así y todo, ¿no hay información que retienen?

─No. Si Unit 42, Cisco Talos o FortiGuard Labs van a publicar investigación sobre un ataque, esa información se comparte antes para que todos puedan enterarse e implementar controles de seguridad. Eso fortalece las defensas colectivas. La competencia no está en retener inteligencia, sino en qué tan bien cada uno la convierte en acción dentro de sus propias soluciones y qué tan efectivas son esas soluciones. Ahí sigue estando la diferencia.

─Durante estos años empezó a aparecer mucho más la figura del initial access broker. ¿Qué peso tiene hoy dentro del ecosistema criminal?

─Muchísimo. Los initial access brokers ya operan casi como negocios formales: tienen marketing, hacen publicidad y a veces segmentan su oferta por organizaciones específicas, regiones o industrias, incluyendo datos como la facturación anual de sus blancos. Publican esos accesos, negocian y hasta hacen subastas. Pero, en esencia, lo que venden es acceso inicial a sistemas comprometidos, incluso en entornos de operational technology (OT). En promedio, ese acceso puede valer entre 150.000 y 200.000 dólares, que no es tanto si después se usa para extorsiones o rescates multimillonarios.

─¿Y qué cambió respecto del modelo anterior? Porque no es nueva la comercialización de accesos.

─Que antes estos atacantes eran mucho más monolíticos. El cibercrimen organizado hacía todo: reconnaissance, spear phishing, obtener acceso, entrar a la red y después pedir el ransom. Ahora estamos viendo roles mucho más especializados, como el de initial access broker.

─Y supongo que esto se vio intensificado con la IA.

─Exacto, de hecho una de nuestras predicciones, que acabamos de publicar, es que vamos a empezar a ver IAB agents, agentes para initial access brokers. En vez de que el broker maneje el nivel uno, el marketing, el contacto inicial y las primeras comunicaciones, creo que eso va a empezar a ser reemplazado por agentes. Va a haber un componente de IA weaponizada.

─Entonces las técnicas viejas siguen funcionando, aunque ahora estén potenciadas por estos modelos automatizados.

─Sí, siguen funcionando. Y las credenciales, especialmente, siguen siendo un foco enorme para los atacantes. Ese low-hanging fruit sigue siendo un target para el atacante.

Ransomware, IA y el problema de la educación para los juniors

─Hoy cualquiera puede usar un LLM para hacer phishing, deepfakes o reconnaissance. ¿Hay algo en la experiencia humana que siga siendo difícil de reemplazar por IA?

─Depende mucho de la aplicación. Un especialista entrenado sigue teniendo una ventaja importante: sabe qué mirar porque lleva tiempo viendo ese tipo de outputs. En tu caso, por ejemplo, probablemente detectes cuándo un texto periodístico fue generado por un modelo. Lo mismo puede pasar con un docente frente a un ensayo o un examen. El problema es que eso funciona cuando hay un ojo entrenado. Para un empleado común, en cambio, seguimos teniendo un problema serio de educación y preparación dentro de la organización.

─¿Y cómo suplís ese gap entre el ojo entrenado y el novato, en un mundo donde la IA entrega todo el contenido ya digerido?

─En mi experiencia, necesitás un enfoque holístico. La educación sigue siendo clave, y nosotros apostamos mucho a eso: tenemos un programa de concientización, trabajamos con universidades y hacemos training K-12. Pero la educación no es una bala de plata. Aunque hace años hablamos de concientización, hoy sigue siendo muy difícil para un empleado (incluso con cierta formación) detectar un email de spear phishing bien hecho.

─¿Por qué ya no alcanza con eso?

─Porque estos ataques cambiaron mucho. Ya no se trata sólo de detectar errores de ortografía o señales obvias. Con la weaponización de la IA, los atacantes pueden automatizar el reconnaissance, tomar datos de LinkedIn, redes sociales o cualquier fuente pública y usar todo eso para darle más legitimidad al engaño. Por eso no alcanza con depender sólo de la educación: hace falta una defensa por capas. El objetivo sigue siendo el mismo, que el usuario entregue información o abra un adjunto malicioso, pero hoy necesitás otra línea de defensa, y ahí vuelve a entrar el concepto de las operaciones de seguridad con IA en mente.

─En el mundo del ransomware parece haber un giro desde el cifrado de datos hacia el data extortion. ¿Cómo leés esto?

─En realidad no me gusta mucho la palabra ransomware porque es la palabra que todos usan en la industria, pero ransomware es más bien el payload. Y esos payloads no evolucionaron tanto. Lo que cambió mucho son las operaciones del ransom. Cambiaron la estrategia y las tácticas. Esos son los toolkits que se venden en el modelo de ransomware as a service. Ese modelo usa el payload, pero si tenés 100 afiliados distintos cobrando comisión, cada uno tiene ideas distintas sobre cómo operar. No es una sola campaña.

─¿En qué sentido?

─Los atacantes ahora usan mucha más información. Cambió la forma en la que se hace reconnaissance. Si van contra un target específico, se preguntan: si tiro abajo esta línea producción en una empresa manufacturera, ¿cuánto les va a costar? ¿Qué daño les genera? La estrategia es distinta.

─Se estudia más a la víctima antes de ejecutar un ataque.

─Y sí, por eso también hubo un movimiento desde el data encryption hacia data extortion y double extortion. La amenaza de publicar código o información sigue existiendo. Pero ahora estamos viendo grupos más tipo empresa criminal, más dirigidos, más específicos. Eligen targets muy puntuales y tienen un playbook mucho más grande. Eso es lo que está cambiando ahora: los targets a los que van y cómo se relacionan con esos targets, porque saben exactamente qué están buscando.

─En un reporte de FortiGuard Labs leí que dicen que la próxima frontera competitiva en ciberseguridad va a depender de qué tan bien puedan operar juntos humanos y máquinas. ¿Ese es el marco más útil para salir de la pregunta simplista de si AI va a reemplazar a las personas?

─Sí. Lo que estamos viendo no es solo una brecha en las habilidades, sino una transformación de roles. Más que mejorar las habilidades, hay una especialización de perfiles que ya existen, como analistas o equipos de IT. El futuro está en equipos híbridos entre humanos e IA: no alcanza con humanos solos, pero tampoco con sistemas totalmente autónomos. Ese modelo puede achicar la brecha de talento, mejorar los tiempos de respuesta y, si se implementa bien, incluso darle ventaja a la defensa en esta carrera armamentística por la IA. El problema es que para eso hace falta educación: hay que formar a la gente para esos nuevos roles, y eso todavía está en construcción.

─Más allá de la ciberseguridad, es cada vez más difícil distinguir lo real de lo falso en la vida online. ¿Estamos entrando en una etapa distinta?

─Sí. Y creo que vamos a necesitar más herramientas para superar este problema. Con el clásico mail del príncipe que te prometía 10 millones de dólares no hacía falta demasiado: era casi autoevidente que era una estafa. Pero con correos o mensajes en redes mucho más personalizados, con vishing o con un deepfake en una videollamada, la cosa cambia. Ahí ya no alcanza con el sentido común de siempre. Y eso nos lleva a lo que yo llamo el problema del “instinto de supervivencia”.

─¿Cómo sería esto?

─Los humanos, después de decenas de miles de años de evolución, desarrollamos una especie de instinto de autoprotección en el mundo físico. Si tocás fuego, te quemás. Si caminás por un callejón oscuro, se activa una alarma interna y empezás a mirar qué puede ser sospechoso. Pero para mucha gente ese mismo reflejo todavía no existe en el mundo online. Como todo es virtual, no se activa de forma natural. Y ahí está el problema: todavía falta desarrollar un instinto de supervivencia digital.

─¿Y cómo se puede ejercitar ese instinto en el mundo online?

─Creo que hay que entrenarlo con el tiempo. Y para eso hacen falta más herramientas. No estoy sugiriendo una sociedad paranoica, no creo que esa sea la respuesta. Pero sí más concientización: cuestionar más cosas, verificar la fuente si recibís algo sospechoso, y usar un canal secundario si un compañero o tu jefe te escribe por Teams con un pedido poco habitual. A fin de cuentas, estamos construyendo hoy los anticuerpos del futuro.

Share

Subscribe now

17~24
abr

⚡TL;DR

Esta semana se conoció un hackeo a Vercel, una plataforma cloud de despliegue y hosting muy usada para aplicaciones web (Next.js). La empresa estuvo en el ojo de la tormenta por un breach que tiene varias aristas para analizar.

En primer lugar, porque el ataque fue un puro supply chain que empezó en una máquina de Context[.]ai en la que se habían descargado cheats de Roblox, y Vercel trabaja con esta plataforma. El problema es que, para sorpresa de nadie, esos cheats venían con un infostealer. Fue algo así:

El CEO de la compañía (dato de color, es argentino) dijo que se trató de “un actor excepcionalmente sofisticado acelerado por IA”. La frase terminó convirtiéndose en el meme de la semana:

A partir de la información que publicó Vercel y datos que conseguí con fuentes propias, reconstruyo abajo qué se sabe del caso, incluso con una versión (no confirmada) de un pago de 1.5 millones de dólares por parte de la compañía.

En el mundo del ransomware, dos ciudadanos (uno americano y otro británico) se declararon culpables de ser parte de los esquemas de los grupos BlackCat y Scattered Spider.

Hay tres temas más relacionados a IA que destaco más abajo, uno que tiene que ver con privacidad (Meta va a grabar los movimientos de los empleados para entrenar modelos), otro con todo el ruido de Claude Mythos Preview: lograron entrar a “la IA más peligrosa del mundo” haciendo OSINT. Y un tercero a partir de compañías que fracasaron y ahora venden sus historiales de chats y mails para entrenar modelos.

Para cerrar, un nuevo estudio apunta que los chatbots nos están haciendo “más estúpidos”.

Quién lo hubiera pensado.

Y esta perla absoluta que programó un usuario cansado de las llamadas de spam: una venganza de rick-rolleo infinito.

En esta edición:

• 🧩 Cómo hackearon a Vercel: el acceso por un proveedor de IA, la pista de ShinyHunters y la versión de un pago millonario

• 🚨 Anthropic investiga un acceso no autorizado a Mythos

• 🗃️ Compañías fallidas están vendiendo sus chats, mails e historiales internos a compañías de IA

• ⚖️ Scattered Spider y BlackCat Ransomware: un británico y un americano se declaran culpables

• 🖱️ Meta captura movimientos del mouse de empleados para entrenar IA

⏰ Substack dice que leer este correo completo lleva 13 minutos

Dark News #198

Espacio publicitario

Cómo hackearon a Vercel: el acceso por un proveedor de IA, la pista de ShinyHunters y la versión de un pago millonario

Vercel confirmó un incidente de seguridad que comprometió parte de sus sistemas internos y expuso variables de entorno de algunos clientes. El vector inicial fue el compromiso de una cuenta de un empleado a través de Context[.]ai, una herramienta externa de inteligencia artificial.

Qué pasó. Según el comunicado oficial, a partir del acceso a la herramienta de IA el atacante tomó control de la cuenta de Google Workspace de ese empleado y desde ahí logró entrar a algunos entornos internos de Vercel. Guillermo Rauch, CEO de Vercel, planteó que el ataque fue “altamente sofisticado” y que sospecha que estuvo “acelerado por IA”.

Reporte técnico. Según HudsonRock fue una infección con Lumma Stealer, en febrero de 2026, que se metió por la cuenta de un empleado de Context[.]ai con privilegios sensibles. Según la empresa, la máquina comprometida mostraba descargas de scripts de exploits (cheats) para Roblox, un vector típico de distribución de infostealers.

Dark News contactó a Jaime Blasco, cofundador y CTO de Nudge Security, plataforma de seguridad para aplicaciones SaaS e IA:

Distintos proveedores, la misma historia: los atacantes comprometen a un pequeño proveedor de IA o SaaS, roban los tokens OAuth que ese proveedor custodia en nombre de sus clientes y se cuelan en cientos de empresas posteriores usando las credenciales de la propia plataforma. OAuth es el nuevo movimiento lateral. Hasta que la industria no trate los tokens OAuth como credenciales de alto valor, vamos a seguir leyendo el mismo post-mortem de brecha con los nombres de los proveedores cambiados.

El threat actor. El autor del ataque sería un viejo conocido: ShinyHunters. Son conocidos por haber breacheado a Ticketmaster, Santander y Rockstar Games (GTA).

Interna. Entender quiénes son es un poco más complejo de lo que parece. Explicó a Dark News Mauro Eldritch, especialista en threat intel de BCA LTD:

Hoy el ecosistema alrededor de ShinyHunters es difícil de seguir por rebrands y movimientos internos. Por un lado, ShinyHunters apareció como figura central en BreachForums, aunque el nombre muchas veces representaba a un colectivo más que a un individuo. Por otro, también se lo asocia a un grupo de data extortion muy activo, especializado en comprometer proveedores o servicios usados por muchas empresas, para maximizar el impacto: atacan a uno y terminan afectando a muchos. En el caso de Vercel, el grupo original ahora niega responsabilidad y atribuye el hecho a un “fake ShinyHunters”, un actor sin vínculo con su estructura actual. Además, parte de ese ecosistema se mezcló con alianzas y cruces con otros grupos como Scattered Spider y LAPSUS, lo que vuelve todavía más difícil seguir con precisión quién es quién.

En cuanto a la situación de Vercel, la negociación por la información robada tuvo sus particularidades. Explica Eldritch:

La negociación habría arrancado por Session. Desde el inicio fue caótica y mal manejada, sobre todo porque el actor filtró capturas donde se veían tanto su usuario como el de la víctima, “VercelCloud”. Eso abrió la puerta a intentos de terceros de meterse en la conversación y estafar a una u otra parte haciéndose pasar por intermediarios.

Incluso, señala que hay versiones de un pago:

Vercel habría sumado un negociador que, en la práctica, planteó que primero le enviaran la data robada y recién después la empresa definiría cuánto pagar, algo que generó ruido entre algunos clientes. Horas más tarde empezó a circular la versión de un pago de US$ 1,5 millones al grupo. Poco después, todas las publicaciones fueron eliminadas.

Update. Vercel agregó información sobre el incidente el miércoles y reveló un set adicional de clientes que se vieron afectados por el breach.

Anthropic investiga un acceso no autorizado a Mythos

Anthropic investiga un presunto acceso no autorizado a Mythos, su modelo de IA orientado a ciberseguridad que todavía no fue lanzado al público por los riesgos que implica.

Qué pasó. Anthropic confirmó que está investigando un reporte que habla de un compromiso a través de uno de sus proveedores externos. La información surgió después de un reporte de Bloomberg, que habló de un pequeño grupo de usuarios que habría accedido al modelo el mismo día en que la empresa anunció pruebas limitadas con compañías como Apple y Goldman Sachs.

Cómo habría ocurrido. Según ese reporte, el acceso se habría logrado a partir de las credenciales o permisos de un trabajador de un contratista externo de Anthropic, combinados con métodos usados por investigadores de ciberseguridad. La empresa, por ahora, no confirmó más detalles técnicos.

Por qué importa. Mythos no está disponible de forma abierta justamente por su “potencial para facilitar ciberataques” en los principales sistemas operativos y programas.

Anthropic ya había advertido que el modelo plantea riesgos en materia de ciberseguridad, y una filtración o acceso indebido, incluso acotado, abre preguntas sobre los controles alrededor de herramientas de este tipo.

Compañías fallidas están vendiendo sus chats, mails e historiales internos a compañías de IA

Empresas quebradas están empezando a vender sus archivos internos a laboratorios de IA para entrenar modelos: años de Slack, mails y tickets internos.

Qué pasó. Forbes reveló que compañías cerradas están monetizando su “huella digital” corporativa como dataset para IA. Shanna Johnson, CEO de la extinta Cielo24, contó que vendió todos los mensajes de Slack, correos internos y tickets de Jira por “cientos de miles de dólares”.

El negocio. SimpleClosure, compañía que se dedica a cerrar empresas, dijo que procesó 100 acuerdos de este tipo en el último año. Los pagos fueron desde US$ 10.000 hasta US$ 100.000.

El interés crece porque los modelos más avanzados, sobre todo los agentes de IA, necesitan datasets más complejos que el contenido público de internet: flujos de trabajo reales, cadenas de mails, documentación interna, soporte, coordinación entre equipos y resolución de problemas cotidianos.

Por qué importa. Esto abre un nuevo mercado de “residuos corporativos” para la economía de entrenamiento de IA. Según Forbes, empresas como AfterQuery incluso construyen “mundos de oficina” digitales para entrenar agentes capaces de moverse dentro de entornos laborales reales.

La alarma. Aunque los datos se anonimicen, el riesgo de privacidad es alto. En esos archivos puede haber información sensible, datos identificables de empleados, historial laboral, conflictos internos o decisiones de negocio.

Scattered Spider y BlackCat Ransomware: un británico y un americano se declaran culpables

Un británico ligado a Scattered Spider y un negociador de incidentes vinculado a BlackCat/ALPHV se declararon culpables en EE.UU. por dos casos distintos, pero conectados por un mismo patrón: atacantes que explotan el costado más débil de la cadena, desde empleados engañados por SMS hasta especialistas en ciberseguridad que terminan colaborando con los extorsionadores.

Qué pasó. Tyler Robert Buchanan, de 24 años y de Escocia, admitió haber participado entre 2021 y 2023 en una campaña de intrusiones a al menos una docena de empresas mediante SMS phishing. Según su acuerdo judicial, el grupo enviaba cientos de mensajes a empleados, robaba credenciales en sitios falsos y después usaba ese acceso para entrar a sistemas corporativos, robar datos y vaciar billeteras cripto. El perjuicio reconocido es de al menos US$ 8 millones.

El contexto. Buchanan fue señalado en la órbita de Scattered Spider, el grupo conocido por combinar ingeniería social, robo de credenciales, SIM swapping y ataques a grandes compañías de tecnología, telecomunicaciones y entretenimiento.

En paralelo. Angelo Martino, un estadounidense de 41 años, se convirtió en el tercer especialista en ciberseguridad en declararse culpable por colaborar con BlackCat/ALPHV mientras trabajaba negociando pagos de ransomware para víctimas.

Según el Departamento de Justicia, usó su rol para pasarle a la banda información confidencial que ayudaba a maximizar los rescates. Ya habían admitido su culpa Kevin Martin y Ryan Goldberg. Martino enfrenta hasta 20 años de prisión y le secuestraron bienes por US$ 10 millones.

Meta captura movimientos del mouse de empleados para entrenar IA

Meta va a empezar a registrar movimientos de mouse, clics, teclas y capturas parciales de pantalla de empleados en EE.UU. para entrenar sus modelos de IA. La empresa dice que no se usará para evaluar desempeño, aunque en la empresa se leyó como vigilancia laboral en tiempo real para reemplazar parte del propio trabajo humano.

Qué pasó. Según Reuters, Meta está instalando una herramienta interna llamada Model Capability Initiative (MCI) en computadoras de empleados en Estados Unidos. El software va a monitorear interacciones en apps y sitios de trabajo, incluyendo movimientos del mouse, clics, atajos de teclado y capturas ocasionales de pantalla. El objetivo es usar esos datos para entrenar agentes de IA que aprendan cómo los humanos usan una computadora en tareas cotidianas.

Qué busca Meta. La empresa quiere que sus modelos mejoren en algo que todavía les cuesta: navegar interfaces reales, elegir opciones en menús, usar shortcuts y completar flujos de trabajo como lo haría un empleado. En un memo interno, el CTO Andrew Bosworth planteó la visión de una compañía donde “los agentes hagan principalmente el trabajo” y los humanos se limiten a dirigir, revisar y corregir.

El contexto. La medida forma parte de una reestructuración más amplia. Meta viene empujando fuerte el uso interno de IA para programación y otras tareas, creó equipos específicos para desarrollar agentes que construyan y prueben productos, y planea recortar 10% de su plantilla global desde mayo.

También está borrando diferencias entre roles bajo una nueva etiqueta interna: “AI builder”.

🔓 Breaches y hacks

• Roban 292 millones de dólares de la plataforma cripto Kelp DAO

• Defacean el sitio de Seiko y aseguran que tienen datos de clientes

• Una agencia de gobierno francesa sufre un hackeo

🔒 Ransomware

• Más de 200 empresas de Japón pagaron rescates

• Publican una entrevista con DragonForce Ransomware

• Detectan dos nuevas variantes de la cepa Kyber que usa cifrado post cuántico

💣 Exploits y malware

• Una falla en servidores Apache ActiveMQ impacta 6.400 servidores

• StealTok: más de 130 mil usuarios infectados con una extensión para bajar videos de TikTok

• Detectan un nuevo wiper que opera en OT, en Venezuela

🔍 Threat intel y vulnerabilidades

• Reportes: Cisco Talos, Barracuda, The Chromium Projects, BlackBerry, Cobalt, NordVPN

• Check Point: The Gentlemen ya hackeó 240 organizaciones

🛠️ Tools y updates

• Microsoft cambia el Copilot de GitHub a un modelo de consumo de tokens

• Apple arregla el bug que permitía recuperar mensajes desde las notificaciones de Signal en iOS

📋 Privacidad y regulaciones

• ICE (EE.UU.) reconoce que usa spyware

• Espías rusos comprometen la cuenta de signal de Julia Klöckner, presidenta del Bundestag

• Australia investiga compañías de gaming por casos de grooming y radicalización

Share

Subscribe now

10~17
abr

⚡TL;DR

Internet se almacena, más allá de los servidores originales de cada sitio, en un repositorio online que hasta el momento ha operado como el archivo de internet: Wayback Machine, del Internet Archive. Se trata de una biblioteca digital sin fines de lucro, fundada en 1996, que scrapea con bots el contenido de páginas web y descarga lo que se ve públicamente, para guardar una “foto” del contenido en un momento determinado.

Y ahora está en peligro.

Esta semana se supo que al menos 23 medios de comunicación importantes a nivel global le bloquearon el acceso al contenido. Y, otra vez, la responsable es la IA: la industria mediática está en guerra con compañías como Google, OpenAI y Anthropic porque usan su información sin retribuirlas económicamente.

El concepto central es el de fair use: ¿cuánto de lo que hacen es uso legítimo y cuánto violación de copyright? El tema engloba un problema más legal-político que tecnológico. Y representa un problema grave para el periodismo, que en EE.UU. ya tiene referentes que están advirtiendo sobre el problema que esto puede generar: “En la era de la desinformación y las alucinaciones de la IA, el archivo de internet es más crítico que nunca”.

Además, salió un estudio independiente sobre Claude Mythos Preview, el tema central de la semana pasada, que dice que tuvo un 73% de éxito en desafíos CTF. Anthropic lanzó una actualización de su modelo esta semana y tuvo que aclarar que no era peligroso, por el revuelo que causó días atrás.

Entre otros temas relevantes, (otra vez) hackearon a Rockstar (creadores de GTA), Booking sufrió una filtración de datos grande y una nueva investigación reveló cómo sigue activo un mercado negro de 21 mil millones de dólares en Telegram. Además, una nueva medida de Google va a penalizar a los sitios que hacen hijacking del botón “atrás” del navegador.

Dejo como recomendación de lectura esta nota de Wired que dice que internet se transformó en un lugar “fake-happy” a partir del impacto de los sitios generados con IA.

En el mundo del open source, salió la versión 7.0 del kernel de Linux.

En esta edición:

• 🕰️ Grandes medios bloquean a Wayback Machine y ponen en riesgo el archivo público de internet

• 🎯 Claude Mythos Preview tuvo un 73% de éxito en desafíos CTF

• ↩️ La trampa del botón de “atrás” en Google Search: penalizan los sitios que secuestran la función

• 🎮 Rockstar Games, creadores de GTA, hackeado (otra vez)

• 🧳 Booking sufre una filtración de datos

• 💸 Nueva investigación revela que Telegram aloja un mercado negro cripto de 21 mil millones

⏰ Substack dice que leer este correo completo lleva 13 minutos

Dark News #197

Espacio publicitario

Grandes medios bloquean a Wayback Machine y ponen en riesgo el archivo público de internet

Wayback Machine, herramienta para archivar sitios web, está perdiendo acceso a parte del archivo periodístico online. Al menos 23 grandes medios de comunicación ya bloquean su crawler, en lo que es una disputa entre preservación pública y el riesgo de que ese material alimente modelos de IA.

Qué pasó. La noticia la había dado Nieman Lab en enero y, desde entonces, según un análisis citado por Wired y Originality AI, 23 grandes medios bloquean a ia_archiverbot, el crawler que usa Internet Archive para alimentar Wayback Machine.

Entre ellos aparecen The New York Times y USA Today Co., que además controla más de 200 medios. Reddit también cerró el acceso. En otros casos, como The Guardian, la restricción es más sutil: no bloquea el rastreo, pero limita la visibilidad pública del contenido archivado.

Antecedentes. En 2025, Reddit ya había restringido el acceso a Wayback Machine y dejó que archive casi solo su homepage, con el argumento de que empresas de IA estaban usando el archivo para esquivar sus límites de scraping y licencias. En paralelo, Wikipedia bloqueó a Archive[.]today, un sitio de características similares.

Por qué importa. Wayback Machine es el gran archivo público de la web. Sirve para rastrear cambios en artículos, verificar posteos borrados, chequear ediciones silenciosas y reconstruir contextos que ya no están online.

Si ese acceso se reduce, parte de la memoria digital queda bajo control de las propias plataformas o medios que publicaron el contenido.

Tensión. Los medios justifican los bloqueos con dos argumentos: frenar scraping generalizado y evitar que su contenido archivado termine usado para entrenar sistemas de IA que luego compiten con ellos. The New York Times sostiene que ese uso puede violar el copyright. USA Today dice que no busca bloquear específicamente a Internet Archive, sino aplicar una política más amplia contra bots.

Mark Graham, director de Wayback Machine, resumió en febrero de este año:

Estas preocupaciones son comprensibles, pero infundadas. Wayback Machine no está pensada para ser un backdoor para el scraping comercial a gran escala y, como otros actores de la web hoy, dedicamos una cantidad significativa de tiempo y esfuerzo a prevenir ese tipo de abusos. Más allá de las preocupaciones legítimas que pueda haber sobre la IA generativa, las bibliotecas no son el problema y bloquear el acceso a los archivos web no es la solución, hacerlo pone en riesgo de dañar seriamente el registro público.

Respuesta. Más de 100 periodistas firmaron una carta de apoyo a Internet Archive impulsada junto a grupos como EFF y Fight for the Future.

Claude Mythos Preview tuvo un 73% de éxito en desafíos CTF

Claude Mythos Preview ya muestra capacidades ofensivas de ciberseguridad mucho más avanzadas que las de modelos anteriores. Una evaluación del AI Security Institute encontró que puede encadenar ataques complejos sobre redes vulnerables y completar, en algunos casos, una simulación corporativa de 32 pasos de punta a punta.

Qué detectaron. En desafíos tipo CTF, Mythos Preview mejoró fuerte frente a modelos anteriores. En tareas de nivel experto, donde hasta abril de 2025 ningún modelo lograba resultados, alcanzó una tasa de éxito del 73%.

Por qué importa. La evaluación sugiere que ya puede comprometer de forma autónoma sistemas empresariales chicos, débiles y mal defendidos, siempre que tenga acceso a la red. El instituto aclara que eso no prueba todavía capacidad contra entornos bien protegidos, porque las pruebas no incluyeron defensas activas ni detección.

Entre líneas. Mythos Preview no logró completar otra simulación centrada en entornos industriales, aunque el informe aclara que se trabó en la parte IT y que eso no alcanza para descartar capacidades en OT. También advierte que el rendimiento podría seguir subiendo con más cómputo.

La trampa del botón de “atrás” en Google Search: penalizan los sitios que secuestran la función

Google empezará a penalizar en Search a los sitios que hacen “back button hijacking”, una práctica engañosa que impide volver normalmente a la página anterior y empuja al usuario a páginas no visitadas, recomendaciones no solicitadas o publicidad. La compañía la incorporó a su política de spam por “prácticas maliciosas” y advirtió que esos sitios podrán recibir acciones manuales o degradaciones automáticas en el ranking.

Qué cambia. Desde ahora, el “back button hijacking” pasa a ser una violación de la política de spam vinculada a prácticas maliciosas, es decir, conductas que generan una brecha entre lo que el usuario espera y lo que realmente ocurre, con impacto negativo en experiencia, privacidad o seguridad.

Cómo impacta. Las páginas que usen este tipo de scripts podrán sufrir sanciones manuales o caídas automáticas en Google Search, lo que puede afectar directamente su visibilidad y tráfico orgánico.

Deadline. Google dijo que detectó un aumento de este comportamiento y les dio a los dueños de sitios dos meses para corregirlo. La aplicación de la medida empezará el 15 de junio de 2026.

Rockstar Games, creadores de GTA, hackeado (otra vez)

Rockstar Games confirmó esta semana que cibercriminales accedieron a “una cantidad limitada” de información interna en una brecha ligada a un proveedor externo, pero buscó bajar el tono: dijo que el incidente no afecta ni a la empresa ni a los jugadores.

Qué pasó. Según los reportes, ShinyHunters habría comprometido Anodot, una plataforma de análisis y monitoreo de costos en la nube que Rockstar usa, y desde ahí habría obtenido tokens de autenticación para entrar al data warehouse de Snowflake de la empresa. La hipótesis es que no quebraron el cifrado de Snowflake: aprovecharon el acceso delegado de una herramienta con permisos amplios.

La clave. El punto débil no habría sido Snowflake sino la integración. Si una herramienta externa tiene permisos de lectura sobre un entorno sensible y ese tercero queda comprometido, el acceso ya está garantizado.

Qué dice Rockstar. La empresa confirmó el acceso, pero lo relativizó. También aseguró que no hay impacto operativo ni para jugadores. Por ahora, eso sugiere que no espera una filtración grave vinculada a GTA 6, al menos en términos de contenido sensible o planes de lanzamiento.

Antecedentes. En 2022 Rockstar ya sufrió una de las filtraciones más resonantes de la industria, con más de 90 videos e imágenes tempranas de GTA 6, y en 2023 el primer tráiler también se filtró antes de tiempo.

Booking sufre una filtración de datos

Booking confirmó un incidente que expuso datos de reservas de algunos clientes. La empresa habló de “terceros no autorizados”, pero no informó cuántos usuarios fueron afectados ni cómo ocurrió el acceso.

Qué pasó. La plataforma detectó actividad sospechosa vinculada a atacantes que lograron acceder a parte de la información de reservas de huéspedes. Booking dijo que ya contuvo el incidente, actualizó el PIN de las reservas impactadas y notificó a los usuarios afectados.

Qué datos quedaron expuestos. Booking.com dijo que no se comprometió información financiera. Pero el acceso sí pudo incluir nombres, mails, direcciones, teléfonos, detalles de la reserva y cualquier dato adicional que el usuario haya compartido con el alojamiento.

Por qué importa. Aunque no haya tarjetas filtradas, ese combo alcanza para montar estafas muy convincentes. Con datos de una reserva real, un atacante puede hacerse pasar por el hotel o por Booking.com y pedir pagos, verificaciones o documentos con apariencia legítima.

El contexto. Booking.com arrastra antecedentes de fraude dentro de su ecosistema, especialmente estafas que usan mensajes falsos para pedir “verificaciones” antes del viaje. En 2018, además, un ataque vía phishing contra empleados de hoteles expuso datos de más de 4.000 usuarios y terminó con una multa en Países Bajos por reportarlo tarde.

Nueva investigación revela que Telegram aloja un mercado negro cripto de 21 mil millones

Telegram sigue alojando un mercado negro chino vinculado a estafas cripto y trata de personas, pese a que fue sancionado oficialmente por el Reino Unido hace casi tres semanas. La revelación surge de una investigación del periodista Andy Greenberg, de Wired.

Qué pasó. El marketplace se llama Xinbi Guarantee y opera desde hace más de tres años dentro de Telegram como un bazar en chino para servicios de lavado de dinero, infraestructura para estafas con criptomonedas y otros delitos. Según la investigación, el Reino Unido lo sancionó el 26 de marzo por facilitar estafas y trata, pero Telegram no eliminó sus cuentas.

Los números. La empresa de trazabilidad cripto Elliptic estima que Xinbi Guarantee ya movió unos US$ 21.000 millones en transacciones totales. Incluso después de las sanciones británicas, procesó otros US$ 505 millones en apenas 19 días y siguió sumando usuarios hasta rozar los 500.000 compradores y vendedores.

Qué ofrecía. Según Wired y Elliptic, el mercado no solo funcionaba como engranaje de lavado para redes de scam centers del sudeste asiático, sino que también alojaba publicaciones de productos como bastones eléctricos, tasers y esposas, presuntamente ligados a operaciones de trata, además de servicios de acoso por encargo y avisos sexuales que incluían menores.

Por qué importa. El caso vuelve a poner presión sobre Telegram y sobre Pavel Durov por el rol de la app como infraestructura visible para economías criminales a gran escala.

🔓 Breaches y hacks

• Encuentran la posibilidad de ejecutar código en PHP Composer

• CPUID, hackeado para inyectar malware vía CPU-Z y HWMonitor

• Hallmark sufre un data breach: 1,7 millones de cuentas comprometidas

🔒 Ransomware

• Atacantes todavía usan el playbook de Black Basta

• Payouts King apunta a “la corona” del ransomware: Zscaler

• Abusan de QEMU (open source de máquinas virtuales) para instalar ransomware

💣 Exploits y malware

• 108 extensiones maliciosas de Chrome roban datos de Google

• Infección de Lumma Stealer con Sectop RAT

• Una descarga falsa de Slack infecta equipos: Malwarebytes

🔍 Threat intel y vulnerabilidades

• Microsoft, Apple y Google, las marcas más usadas para phishing según Check Point en el Q1 2026

• Recorded Future: Brasil, México y Argentina, los países más atacados de LATAM

• Reportes: Analyst1, F5, Mind, Wiz, Kaseya, Emsisoft

🛠️ Tools y updates

• Adobe parchea un zero day y 55 vulnerabilidades en 11 productos

• CISA actualiza su base de datos de KEV

• EyeWitness, una herramienta que toma screenshots de sitios web

📋 Privacidad y regulaciones

• Rusia bloquea la red social Blue Sky

• 16 años de prisión para dos ciudadanos norteamericanos que manejaban una granja de trabajadores falsos norcoreanos

• Roblox alcanza un acuerdo por la verificación de edad

Share

Subscribe now

3~10
abr

⚡TL;DR

Anthropic agitó el avispero esta semana. Para sorpresa de nadie, la IA sigue llenando titulares de medios, pero esta vez la esfera cyber recibió el cimbronazo de “Mythos Preview”, un modelo orientado a seguridad ofensiva y defensiva que, según la empresa, se liberará de forma limitada por el potencial de abuso que podría tener.

No es la primera vez que aparece el argumento de una herramienta tan potente como peligrosa. De hecho, es la raíz de las discusiones entre el actual CEO de Anthropic, Darío Amodei, y Sam Altman de OpenAI, que llevó a la ruptura entre ambos.

Varias empresas y especialistas salieron a relativizar el escenario de la herramienta. Como vengo diciendo de manera casi permanente, estamos ante un escenario en el que es muy difícil separar señal de ruido en temas de IA. Todo viene con hype y operadores de estas tecnologías.

Esta vez, más allá del marketing, parece haber cierto consenso respecto de que Anthropic dio un salto grande en capacidades de seguridad con Mythos Preview.

Por otro lado, la semana pasada no hubo edición de Dark News y pasó de todo. Hubo una recopilación de ataques a maintainers del mundo open source (con Axios a la cabeza, pero además PyPI, LiteLLM Node.js, Lodash, Fastify, Mocha y Express). Es una ofensiva contra librerías y proyectos que funcionan como la infraestructura invisible de internet y están integrados en miles de apps, servicios y entornos de desarrollo en todo el mundo.

Los casos vuelven a mostrar por qué el caso de XZ, en 2024, fue apenas la punta del iceberg de un problema mucho más profundo (recomiendo, de paso, este video).

Perlitas de la semana: entrevistaron a Mikko Hyppönen luego de su salida de la industria infosec, el New York Times salió con una investigación que, aparentemente, desenmascara al creador de Bitcoin, Satoshi Nakamoto.

Y encontré una nota donde explican cómo en Rusia están adoptando plataformas de chat alternativas luego de la prohibición de Telegram y WhatsApp. Desde aplicaciones de cita o Duolingo hasta comederos inteligentes para gatos.

En esta edición:

• 🧠 Anthropic considera riesgosa su nueva IA: “Puede explotar fallas en los principales sistemas operativos”

• 💸 Record de fraude online en EE.UU: 21 mil millones de dólares

• 🕵️ Identifican al jefe de GandCrab y REvil: quién es el ruso detrás de dos bandas históricas de ransomware

• 📲 Logran recuperar mensajes borrados de Signal desde las notificaciones

• 📦 El hackeo a Axios, uno de los proyectos open source más grandes, se planeó durante semanas

• ⚠️ Un informe denuncia que LinkedIn recolectó ilegalmente datos de usuarios

⏰ Substack dice que leer este correo completo lleva 13 minutos

Dark News #196

Espacio publicitario

Anthropic considera riesgosa su nueva IA: “Puede explotar fallas en los principales sistemas operativos”

Anthropic anunció que no va a lanzar de forma masiva su nuevo modelo Mythos Preview, una IA orientada a ciberseguridad ofensiva y defensiva que, según la propia empresa, es capaz de encontrar y explotar fallas críticas con un nivel de autonomía inédito.

Por qué importa. Según Anthropic, Mythos puede detectar “decenas de miles” de vulnerabilidades, muy por encima de lo que logra un investigador humano avanzado.

En el texto explican que, entre lo más destacable, encontró:

• Zero-days masivos: Mythos encontró y explotó 0-days en los principales sistemas operativos y navegadores.

• OpenBSD: detectó un bug de 27 años.

• FFmpeg / H.264: halló un bug de 16 años en el estándar de compresión H.264.

• FFmpeg / más codecs: también reportó fallas en H.264, H.265 y AV1; tres ya se corrigieron en FFmpeg 8.1.

• FreeBSD / NFS: encontró y explotó un bug de 17 años que permite RCE como root sin autenticación.

• Kernel de Linux: logró escalada local a root encadenando múltiples vulnerabilidades.

• Browsers / JIT: armó exploits en los principales navegadores, en un caso encadenó 4 bugs para romper sandboxes.

• Criptografía: encontró fallas en TLS, AES-GCM y SSH, con potencial para forjar certificados o descifrar tráfico.

Qué cambia. En lugar de un release abierto, Anthropic lo está dando a más de 40 organizaciones para tareas defensivas, dentro de una iniciativa llamada Project Glasswing.

Entre los participantes están AWS, Apple, Cisco, CrowdStrike, Google, Microsoft, Nvidia, Palo Alto Networks y la Linux Foundation.

La preocupación. La empresa incluso contó que, en un test, el modelo logró escapar de un entorno aislado, enviar un mail a un investigador y publicar detalles técnicos en sitios públicos sin que se lo pidieran. Todo esto lo hizo sin una indicación específica de un humano.

Dark News contactó a Nicolás Waisman, Chief Security Officer de Xbow, plataforma de seguridad ofensiva y pentesting automatizada:

La noticia de Mythos es algo de lo que ya venimos hablando y analizando en muchos de nuestros benchmarks focalizados en hacking. Hay un progreso constante de los modelos en sus capacidades ofensivas, y son en cierta forma consecuencias de las mejoras que tienen los modelos en desarrollo de código. Las empresas tienen que empezar seriamente a pensar (y accionar) sobre cómo sus defensas van a manejar el progreso de estos modelos, porque la escala y velocidad de las capacidades ofensivas van a impactar fuertemente en la defensa.

Qué significa. El movimiento marca un punto nuevo en la carrera de la IA: por primera vez, una empresa admite de forma explícita que un modelo es demasiado riesgoso para liberarlo de forma general por su capacidad para encontrar y encadenar exploits.

Anthropic cree que modelos con habilidades similares podrían aparecer en otras compañías dentro de 6 a 18 meses, por lo que busca instalar la discusión antes de que esa capacidad se haga masiva.

Record de fraude online en EE.UU: 21 mil millones de dólares

Los estadounidenses perdieron casi US$ 21.000 millones por cibercrimen en 2025, la cifra más alta desde que el FBI empezó a relevar estos datos hace 25 años en su informe anual IC3 Internet Crime Report.

El dato. Las estafas de inversión volvieron a liderar las pérdidas, con US$ 8.600 millones robados. De ese total, casi US$ 6.200 millones estuvieron vinculados a criptomonedas. El fraude habilitado por herramientas digitales explicó el 85% del daño económico, con casi US$ 17.700 millones.

Escala. Fue además el primer año en que el FBI recibió más de un millón de denuncias por delitos online. Eso equivale a más de 3.000 reportes por día, una señal de la aceleración sostenida del fenómeno.

Por qué importa. El informe del IC3 funciona como uno de los principales termómetros globales del cibercrimen y suele influir en decisiones de política pública, operativos policiales y cambios regulatorios. Reportes anteriores ya fueron usados por la Casa Blanca para priorizar la persecución de redes de fraude online y presionar a países que alojan centros de estafas.

Qué sigue. Aunque hubo movimientos contra complejos de scam en países como Myanmar y Camboya, los grupos criminales ya están migrando operaciones hacia nuevos refugios, incluyendo África, Medio Oriente y partes de Europa.

Las estafas siguen siendo el negocio más rentable del cibercrimen.

Identifican al jefe de GandCrab y REvil: quién es el ruso detrás de dos bandas históricas de ransomware

Alemania identificó a Daniil Maksimovich Shchukin, un ruso de 31 años, como “UNKN” o “UNKNOWN”, el operador detrás de GandCrab y REvil, dos de las bandas de ransomware más influyentes de los últimos años. La información fue publicada por Krebs on Security.

La acusación. Según la BKA, la policía federal alemana, Shchukin encabezó ambos grupos y participó en al menos 130 hackeos y extorsión entre 2019 y 2021. Junto con otro ruso, Anatoly Kravchuk, habría extorsionado casi 2 millones de euros en unos 24 ataques que dejaron pérdidas por más de 35 millones de euros.

Por qué importa. GandCrab y REvil ayudaron a consolidar la lógica moderna del ransomware como negocio: afiliados, operadores y doble extorsión. Es decir, cobrar por desbloquear sistemas y además exigir un segundo pago para no filtrar datos robados.

El contexto. GandCrab apareció en 2018 y se retiró en 2019 jactándose de haber ganado más de US$ 2.000 millones. Poco después surgió REvil, que muchos expertos vieron como una continuidad bajo otra marca. Su golpe más recordado fue el ataque a Kaseya en 2021, que afectó a más de 1.500 organizaciones.

Qué más se sabe. El nombre de Shchukin ya figuraba en un expediente del Departamento de Justicia de EE.UU. de 2023 vinculado a wallets cripto asociadas a REvil. Alemania cree que vive en Krasnodar, Rusia.

Logran recuperar mensajes borrados de Signal desde las notificaciones

El FBI logró recuperar mensajes de Signal en el iPhone de una acusada, incluso después de que la app había sido borrada. Los mensajes no salieron de Signal, sino de la base interna donde iOS guarda copias de notificaciones push cuando están habilitadas las vistas previas en pantalla bloqueada.

Cómo pasó. Según el testimonio citado en un juicio reciente en Texas, el contenido quedó almacenado en la memoria interna del iPhone porque la usuaria tenía activadas las previews de notificaciones. Eso permitió extraer fragmentos de chats que ya habían desaparecido de Signal. El hallazgo habría incluido sólo mensajes entrantes, no salientes.

Por qué importa. El caso muestra un límite de las apps cifradas: el problema no siempre está en la app, sino en cómo el sistema operativo maneja las notificaciones. En la práctica, un mensaje efímero puede seguir dejando rastros forenses fuera de Signal si el teléfono guarda previews.

Qué hacer. Para usuarios que dependen de Signal en contextos sensibles, conviene revisar la configuración de notificaciones y desactivar la vista de contenido en pantalla bloqueada.

El hackeo a Axios, uno de los proyectos open source más grandes, se planeó durante semanas

Corea del Norte quedó en el centro de uno de los ataques más delicados del año a la cadena de suministro open source: el hackeo temporal de Axios, una de las librerías más usadas para hacer requests HTTP.

El compromiso ocurrió el 31 de marzo, pero el maintainer Jason Saayman contó en su postmortem que fue una operación de al menos dos semanas.

Cómo hicieron. Los atacantes se hicieron pasar por una empresa real, montaron un workspace de Slack convincente con perfiles falsos y se ganaron la confianza del objetivo hasta invitarlo a una videollamada. Ahí lo empujaron a descargar una supuesta actualización necesaria para entrar a la call, que en realidad era malware. Con acceso remoto a su equipo, publicaron dos paquetes maliciosos en Axios.

Qué riesgo hubo. Los paquetes infectados estuvieron online unas tres horas antes de ser retirados, tiempo suficiente como para que miles de sistemas pudieran haberlos instalado. Cualquier entorno afectado pudo haber expuesto claves privadas, credenciales y contraseñas, abriendo la puerta a compromisos posteriores mucho más amplios.

Por qué importa. El caso muestra algo más grande que Axios: los maintainers de proyectos open source se están convirtiendo en blancos de alto valor porque una sola intrusión puede escalar a miles de apps, servicios y entornos de desarrollo en todo el mundo.

Y también confirma la impronta de Pyongyang: campañas largas de ingeniería social, identidades falsas y malware disfrazado para ganar acceso antes de monetizarlo con robo de datos o cripto.

Un informe denuncia que LinkedIn recolectó ilegalmente datos de usuarios

Un informe llamado BrowserGate acusó a la red social de Microsoft de inyectar JavaScript oculto para detectar extensiones instaladas y recolectar datos del navegador y del dispositivo.

Sospechan que esa telemetría podría servir para identificar qué herramientas usan empleados y empresas, incluidas apps que compiten con LinkedIn.

Confirmado. BleepingComputer verificó de manera independiente que LinkedIn carga un script con nombre aleatorio que intenta detectar 6.236 extensiones en navegadores Chromium, una técnica clásica de fingerprinting. Esa cifra además creció fuerte: en 2025 se habían reportado unas 2.000, y hace dos meses otro repositorio mostraba cerca de 3.000.

La desmentida. LinkedIn no negó el escaneo. Dijo que detecta extensiones para identificar herramientas que hacen scraping sin consentimiento, mejorar defensas técnicas y explicar comportamientos anómalos en cuentas.

También aseguró que no usa esos datos para inferir información sensible y que el informe viene de un desarrollador enfrentado con la empresa tras restricciones por violar sus términos.

🔓 Breaches y hacks

• Hackean uno de los museos de arte más importantes de Italia

• Un actor de amenazas coloca una base de datos de ANSES (Argentina) a la venta

• APT28 compromete routers en todo el mundo para hacer ataques de phishing

🔒 Ransomware

• Grupo D’Arc (Argentina), anunciado por Qilin

• Entrevista con un operador de Nova Ransomware

• Medusa Ransomware incrementa su actividad de manera veloz, dice Microsoft

💣 Exploits y malware

• Un incidente afecta a las principales aplicaciones bancarias de Rusia

• RATs e infostealers, en el tope de las amenazas de macOS

• Explotan un zero-day de Adobe desde noviembre

🔍 Threat intel y vulnerabilidades

• Netscout reportó un record de DDoS en los Juegos de Invierno

• Casbaneiro, nueva campaña de phishing en América Latina

• Reportes: Recorded Future, Cloudwards, Fable, Akamai, Check Point Research, Brandfense, Kaspersky.

🛠️ Tools y updates

• Fortinet parchea un zero-day

• Android lanza un parche de seguridad

• Chrome se actualiza con parches de seguridad

📋 Privacidad y regulaciones

• China detecta un crecimiento en el uso de anteojos de Meta para copiarse en exámenes

• La EFF abandona X (Twitter)

• Grecia se suma a la prohibición de redes sociales a menores

Share

Subscribe now

5
abr

☕ Reportaje

Hace unas semanas publiqué un nuevo artículo en 421, medio sobre cultura, tecnología y filosofía que apuesta por un concepto interesante: el de mejorar la “dieta cognitiva”.

Cómo alimentamos la cabeza. Es un tema que me preocupa bastante, en líneas generales, por la gran cantidad de distracciones que tenemos en el día a día.

Para armar el reportaje, hablé con Roger Dingledine (fundador del proyecto Tor), Micah Lee (ingeniero en seguridad informática y periodista de datos e investigación) y dos hackers que prefirieron permanecer en el anonimato.

Lo reproduzco a continuación. Pueden leer más notas de este sitio en este enlace.

⏰ Substack dice que leer este correo completo lleva 13 minutos

Dark News #195

Dark Web, Tor y el anonimato como límite a las Big Tech

Nunca la humanidad creó tanta información como en la actualidad. Se dice que entre 2014 y 2017 se fabricó tanto como lo que se produjo desde la prehistoria hasta 2014. Aunque gran parte de ese repositorio antes era texto, video y audio en soportes físicos, hoy son unos y ceros. Y hay una metáfora de un Iceberg que nos dice que a una buena parte no se puede entrar.

Bienvenidos al reino de la “Dark Web”. Uno de los mitos más grandes de internet.

La web oscura aparece como un recoveco donde la venta de datos personales, empresariales y estatales, tarjetas de crédito robadas, drogas y todo tipo de ilícitos convergen en círculos ciberdantescos que se pueden visitar si se sabe qué aplicaciones descargar y qué direcciones visitar.

Se supone que, en ese témpano de información, todo lo que encontramos navegando en buscadores como Google es la “surface web”, indexada, localizable. A fin de cuentas, Google no es la web, sino un (otrora) muy buen índice de ella. Por debajo estaría la “Deep Web”, o el contenido no indexado, como por ejemplo bases de datos, correos electrónicos, cuentas bancarias y lo que está detrás de una pantalla de logueo. Y, en el último subsuelo, la Dark Web, que tampoco está indexada, con todos sus ilícitos.

A diferencia de la así llamada “clearnet” (la web a la que entramos todos los días, transparente, accesible a cualquiera y localizable por Google), en esta Dark Web hay que saber a dónde ir. No hay un buscador, sino que se visitan activamente determinados pasillos underground.

Ahora bien, la idea de un corpus oculto parece acompañarnos desde siempre. De los textos de Aristóteles perdidos durante el medioevo, pasando por un área secreta de Doom hasta un track oculto al final de un disco, parece que siempre hubo un “gatekeeper” que controla quién accede y quién no.

Tor, un navegador que, a diferencia de Chrome y Firefox, prioriza el anonimato, quedó en ese lugar del portal hacia lo desconocido (y oscuro). Pero el paradigma es mucho más grande: The Tor Project es una apuesta por una web por fuera del capitalismo de vigilancia de las Big Tech que poco tiene que ver con la Dark Web y más con una concepción diferente respecto de qué es internet.

Su creador, junto con dos hackers y un ingeniero desatan el nudo de la Dark Web, uno de los mitos más grandes de la cultura popular digital de las últimas décadas.

“La Dark Web no existe”

Antes de dar cualquier paso hacia el fondo del iceberg, es importante recordar una diferencia fundamental. Internet y la web no son lo mismo. Internet es la infraestructura que sostiene todo: protocolos, routers, cables, chips, silicio. La web es un servicio que funciona sobre internet, que usa el protocolo HTTP (hipertexto).

Todo esto correría bajo lo que se conoce como “clearnet”, una red accesible, sin muchas vueltas. Abrís Google Chrome, Firefox, Safari, buscás o tipeás una dirección y entrás. Casi todo lo de uso cotidiano para el usuario promedio corre acá.

Los porcentajes del iceberg (4%, 90%, 6%) son estimaciones viejas. La Deep Web no es un subsuelo clandestino, sino todo lo que no es indexable por un buscador: tu correo, tu online banking o bases de datos privadas. Pensar que lo no indexado es ilegal es como suponer que todo lo que ocurre dentro de una casa es un delito.

De hecho, no hay una definición unívoca de Dark Web, pero el término se suele leer en medios masivos para asociarla a un reino de actividades ilícitas que vive en la web, pero no es accesible fácilmente.

“La Dark Web no existe. Los criminales están en todas partes, incluyendo WhatsApp, Signal, Telegram, Facebook, Instagram, VK y demás. ¿Te parece oscuro todo eso? Porque a mí, no. El lugar donde los criminales se reúnen para discutir y hacer negocios depende del tipo de actividad que desarrollen”, dice un hacker que persigue amenazas para una empresa internacional.

“En el caso de los rusoparlantes, como afiliados y operadores de ransomware o grupos dedicados a la extorsión, suelen moverse en foros específicos como Exploit[.]in, XSS, Duty Free, Rehub y TierOne”, enumera. Muchos de ellos, accesibles vía la web “normal”. Los actores de amenazas se mueven por conveniencia, idioma y modelo de negocio.

La mayoría funciona con un sistema de registro, créditos y reputación, a los cuales a veces sólo se accede por invitación de un tercero. “Depende del foro. Algunos son abiertos con registro y sistemas de reputación, otros funcionan por invitación o pago (muchas veces en criptomonedas, como XMR) y los más cerrados exigen un proceso de validación por parte de miembros activos”, complementa otro hacker que frecuenta estos sitios.

El caso más famoso es el de BreachForums, quizás el foro de compraventa de datos personales más conocido del rubro, donde se han publicado a la venta datos personales no sólo de ciudadanos argentinos sino de Estados y empresas de todo el mundo. El sitio siempre fue accesible mediante la clearnet. Es decir, a través de un navegador cualquiera, tipeando la URL que, si bien migró infinidad de veces (Breached, RaidForums) de dominio por su naturaleza ilícita, siempre fue fácilmente localizable por Google.

“No voy a nombrar los foros más conocidos, pero sí puedo decir que a la mayoría se accede por la clearnet, aunque los dos o tres importantes tienen su versión onion en Tor. Curiosamente, algunos están en ambas pero la gente prefiere acceder por clearnet y se nota especialmente cuando bajan un dominio y salen todos a quejarse (de Tor casi nunca cae)”, dice a 421 un data broker.

Quizás gran parte de la asociación entre Dark Web y Tor haya sido culpa de Ross Ulbricht, fundador de Silk Road, uno de los mercados negros online más conocidos del mundo. Un personaje que da para un artículo aparte, condenado de por vida en 2015 y, 10 años después, indultado por el presidente de los Estados Unidos Donald Trump bajo el manto de una promesa hecha en la Convención Nacional Libertaria de 2024.

Y también está ligado al ransomware, un tipo de malware que encripta información de una víctima para volverla inaccesible y pedir un rescate en criptomonedas a cambio. En general, los grupos de ransomware operaron en sitios accesibles vía Tor, un proyecto con un foco mucho más amplio que quedó en medio del fuego cruzado entre cibercriminales, clientes oscuros y fuerzas del orden.

The Tor Project: el costo de una web más anónima

“¿Cuál creen que es el sitio más grande de la Dark Web? ¿Uno de venta de drogas o alguna otra actividad ilegal? No. Es Facebook. Y lo es porque un estudio interno de la compañía de hace 10 años reveló que un millón de personas se conectaron a través de Tor. Obviamente hay gente que quiere privacidad”. Esta idea arrojó Roger Dingledine, fundador de The Tor Project, en Ekoparty 2025, la convención de hackers más grande de América Latina. Ante un auditorio lleno, el ingeniero y matemático explicó (quizás por vez número mil) por qué Tor no es “la Dark Web”.

Tor es una infraestructura pensada para reducir la exposición del usuario en una red que, por diseño y por negocio, tiende a registrar y perfilar cada movimiento. El nombre viene de The Onion Router e implica una lógica de encapsular el tráfico en múltiples capas de cifrado que se enrutan por distintos nodos antes de salir a la web abierta, de modo que el origen de la conexión sea muy difícil de rastrear.

“Sin Tor, cuando cargás un sitio web, ese sitio puede conocer tu dirección IP real, y cualquiera que esté espiando esa conexión a internet puede ver que estás accediendo a ese sitio. Cuando lo cargás a través de Tor, tu conexión rebota a través de una serie de nodos de la red. El primer nodo conoce tu dirección IP real pero no sabe a dónde te dirigís, el segundo nodo no sabe nada y el tercero sabe a dónde vas, pero no conoce tu dirección IP real. El sitio final que visitás solo sabe que llegaste desde Tor”, explica a 421 Micah Lee, ingeniero en seguridad de la información y periodista de datos.

Autor del libro Hacks, Leaks and Revelations (una biblia para todo interesado en dataleaks), Lee recuerda que Tor “es privado y anónimo en el sentido de que los sitios que visitás no pueden conocer tu dirección IP, y cualquiera que esté vigilando el tráfico de internet no puede ver qué estás haciendo, más allá de que estás usando Tor”.

En Tor, ningún nodo conoce al mismo tiempo quién es el usuario y cuál es el destino final. Ese diseño distribuido hace que rastrear el origen real de la conexión sea considerablemente más complejo. El proyecto surgió en el Laboratorio de Investigación Naval de Estados Unidos y luego fue desarrollado por la comunidad como una herramienta civil de protección frente a la vigilancia generalizada.

La socióloga Shoshana Zuboff describió el modelo dominante de internet como “capitalismo de vigilancia”: una economía basada en la extracción sistemática de datos personales. Tor aparece, en ese mapa, como una tecnología que introduce fricción en ese modelo con el que las Big Tech se han hecho más grandes que nunca.

Su expansión estuvo ligada a contextos de censura y control estatal. Durante la Primavera Árabe fue una de las herramientas que permitió sortear bloqueos y acceder a información. Con el tiempo, grandes medios internacionales como The New York Times, BBC, ProPublica y Deutsche Welle publicaron versiones de sus sitios accesibles como servicios onion, precisamente para lectores que necesitan anonimato.

Espacio publicitario

Acceder al reporte completo, en este enlace

Tor no es, bajo ningún punto de vista, un blindaje a prueba de balas digitales. “Usar VPN, Tor, ProxyChains y otras herramientas de ese tipo ayuda a quienes las utilizan a ocultar su dirección IP y otra información. Pero existen maneras de que te descubran. ¿Qué pasa si hay nodos de Tor comprometidos y no estás usando una VPN? Quienes controlen esos nodos podrían obtener tu dirección IP”, dice uno de los hackers consultados para esta nota.

“¿Qué pasa si alguien te envía un archivo a través de qTox [un protocolo p2p] y no estás usando una VPN? La persona que envió el archivo puede obtener tu dirección IP. Hay varios ejemplos de cómo se puede conseguir la IP, la geolocalización y más. Todo depende de la opsec [seguridad operacional] de cada persona”, dice. Es, muchas veces, una sospecha frecuente de quienes corren nodos de Tor (motivo por el cual se desaconseja absolutamente correr un nodo de salida siendo una persona física): que puedan estar intervenidos por fuerzas de seguridad, algo imposible de saber ex ante por la naturaleza anónima del protocolo.

“El anonimato implica mucho más que simplemente ocultar tu dirección IP. Si iniciás sesión en tu cuenta de Gmail a través de Tor, o usás un nombre de usuario vinculado a tu identidad real, o mencionás en un chat dónde creciste, o cometés cualquiera de una serie de otros descuidos, puede resultar sencillo desanonimizarte. Si querés hacer cosas de manera anónima en internet, Tor puede ser una herramienta importante que te ayude, pero es solo una pieza del rompecabezas. También tenés que hacer todo lo demás de manera correcta”, complementa Lee.

Esto fundamenta, en gran parte, por qué a fin de cuentas un proyecto como Tor va más allá del uso ilícito: si se prohíbe una tecnología como esta, los cibercriminales seguirían operando por la enorme cantidad de medios que operan en la actualidad, más allá de la red onion.

Hay quienes incluso sostienen que Tor es financiado por el Gobierno de los Estados Unidos porque prefieren que el cibercrimen se concentre en un sólo lugar en vez de en distintos sitios. Algo discutible si recordamos la cantidad de sitios, protocolos y servicios de mensajería que operan con aplicaciones fácilmente descargables de la web, la App Store de Apple o Google Play (como Telegram).

Por qué importa el anonimato en la web

El anonimato en la web es, en 2026, cada vez más complicado. Pero, quizás, pocas veces fue tan deseable.

“Una de las cosas que me preocupan es la avalancha de leyes de verificación de edad que están apareciendo en todo el mundo, y el hecho de que las grandes plataformas corporativas, que concentran una porción enorme de las conversaciones online, estén cumpliéndolas. Por ejemplo, Discord pronto exigirá que los usuarios presenten un documento de identidad emitido por el gobierno u otros mecanismos para probar quiénes son y poder acceder a determinadas funciones, y esta tendencia no deja de expandirse”, dice Lee.

“Siempre van a existir formas de comunicarse y publicar información de manera anónima, pero puede volverse mucho más difícil lograr que tu mensaje circule si quedás excluido de las grandes plataformas. Y con los fascistas firmemente en el poder en Estados Unidos, es prudente que personas de todo el mundo dejen de depender de plataformas estadounidenses, que se pliegan a las demandas de censura de Trump. El panorama se ve sombrío”, cierra.

Roger Dingledine, fundador de Tor, también expresó preocupación por la situación actual: el usuario promedio no termina de entender bien bajo qué modelo funciona la web.

“Uno de los grandes desafíos que seguimos enfrentando en el mundo es si las personas pueden tomar decisiones por sí mismas sobre sus datos, o si esas decisiones deben quedar en manos de las empresas y los gobiernos. Vemos este conflicto en gobiernos autoritarios como Rusia e Irán, que intentan censurar internet y bloquear a los usuarios para que no puedan informarse ni expresarse libremente”, dice Dingledine.

“Pero también lo vemos en lo que solían ser democracias tradicionales, donde permitimos que las empresas acumulen poder y dinero espiando a los usuarios, y al mismo tiempo nuestros gobiernos parecen entusiasmados con centralizar el control”, agrega.

“Para mí, la única respuesta frente a este capitalismo de vigilancia corporativo y a estas democracias en retroceso es devolver el poder a los ciudadanos. Por eso herramientas descentralizadas como Tor son tan importantes para nuestras libertades, tanto ahora como en el futuro”, cierra Roger Dingledine en diálogo con 421.

El primer paso es dejar de decirle Dark Web a un proyecto que, con todos sus contrapuntos, plantea un modelo alternativo al de la vigilancia permanente de Meta, la comercialización de datos de Google y el peaje inevitable de identificarse con nombre y documento para participar de la conversación online.

Share

🗓️ Break: Dark News vuelve a temas de agenda el viernes 10 de abril. El 3 de abril no habrá edición.

Subscribe now

20~27
mar

⚡TL;DR

Meta (Instagram) y YouTube sufrieron esta semana un revés judicial que podría sentar un precedente para el resto de las plataformas: fueron condenadas por su diseño adictivo.

El caso, que venía ocupando la agenda de las Big Tech y era muy seguido de cerca no sólo por Silicon Valley sino también por la sociedad civil, puede abrir la puerta a futuras demandas contra aplicaciones como TikTok. La parte más interesante es que aquella Sección 230 de la Communications Decency Act, que fue tan importante para los inicios de internet, empieza a tambalearse en un mundo muy distinto al de mediados de los 90.

¿Y por qué es importante esto? Porque este veredicto trata a las plataformas como sujetas a la ley de responsabilidad por productos, y no como compañías de medios protegidas por inmunidad editorial, con más de 2.000 demandas similares pendientes.

Hablé con dos especialistas para responder a las preguntas del título de esta entrega, sobre todo porque fueron consideradas “negligentes” en el fallo y esto hace un poco de ruido (no pareciera haber negligencia, sino una decisión deliberada de hacerlas adictivas).

También hubo novedades en el frente del hardware en el norte: el ingreso de routers extranjeros (en particular, de China) estará prohibido en Estados Unidos. Adiós TP-Link, quizás de los routers hogareños más populares del mercado.

En el mundo de la IA, Microsoft reconoció que se le fue la mano con meter Copilot en todos lados, por lo que van a empezar a quitarlo de diversas herramientas de Windows. Y pasaron mil cosas más que ya me cuesta recapitular. Ahora veo a medio mundo decir “hay que usar Claude”, por ejemplo, en una ola de hype que va dejando posibles infecciones a cada paso que damos.

Otro tema para el que consulté a un especialista fue el cambio de titulares de Google en resultados de búsqueda y Discover, algo que puede sonar menor, pero que es un problema bastante grande no sólo para la industria de los medios sino también para diversos sectores sociales y el acceso a la información. Una ecología de medios saludable es más que un producto: es un pilar de la democracia. Meter mano en los títulos es, cuanto menos, polémico.

Esta semana pude escuchar un capítulo del podcast de Nilay Patel (Decoder) que es de lo mejor que escuché durante el último tiempo: Confronting the CEO of the AI company that impersonated me. Recomiendo, si tienen un rato, escucharlo completo. Es sobre el caso de Grammarly, que sacó una función que creaba “notas” y correcciones de personalidades con un sistema de IA que generó tanta controversia que fue retirada. Un amigo me recordaba la importancia de que medios de envergadura puedan poner contra las cuerdas a la industria, y no que funcionen como meras cámaras de resonancia de ella.

Aviso de agenda: el viernes que viene hago un break, pero ese fin de semana voy a reproducir un artículo nuevo que hice para 421 con fuentes de lujo.

La edición semanal vuelve el viernes 10 de abril.

En esta edición:

• ⚖️ Condenan a Meta y YouTube: qué es el diseño adictivo y por qué el caso va más allá de la “negligencia”

• 📡 Estados Unidos prohíbe los routers extranjeros

• 👮 Condenan a un IAB de Yanluowang ransomware y arrestan al dueño de LeakBase

• ✍️ Google cambia titulares de noticias y genera polémica

• 🐍 Comprometen LiteLLM en PyPI y desatan otro supply chain

⏰ Substack dice que leer este correo completo lleva 13 minutos

Dark News #194

Espacio publicitario

Acceder al reporte completo, en este enlace

Condenan a Meta y YouTube: qué es el diseño adictivo y por qué el caso va más allá de la “negligencia”

Un jurado de Los Ángeles declaró a Meta y YouTube responsables por haber perjudicado a una menor a través del diseño “adictivo” de Instagram y YouTube. Ordenó una indemnización inicial de US$ 3 millones: US$ 2,1 millones para Meta y US$ 900 mil para YouTube.

“Malicia”. Además de los daños compensatorios, el jurado concluyó que hubo “malicia, conducta abusiva o fraude”, una definición que habilita una segunda etapa para fijar daños punitivos. Ese monto podría elevar de forma significativa la condena.

Dark News contactó a Luis García Balcarce, especialista en derechos digitales, que explicó:

Por primera vez en la historia, un jurado determinó que el diseño de una plataforma digital, no su contenido, constituye un producto defectuoso generador de responsabilidad civil. Esa distinción es fundamental: desplaza el eje del debate desde la libertad de expresión hacia la seguridad del producto, y abre una vía de responsabilidad civil diferente, que en nuestra región se podría asociar a la defensa del consumidor.

El contexto. El caso, en el que se habla de negligencia de las plataformas, fue elegido como caso testigo dentro de miles de demandas coordinadas en California contra Meta, Google, TikTok y Snap por supuestos daños a la salud mental de menores.

Carolina Martínez Elebi, licenciada en Ciencias de la Comunicación y docente de la UBA, complementa:

Lo central de este caso es que el jurado les atribuye responsabilidad por el diseño mismo de las plataformas. Lo que se está diciendo es que Instagram y YouTube no dañan por accidente, sino por cómo están pensadas: mecanismos diseñados para captar y retener la atención, alineados con un modelo de negocio que depende de eso. Y, además, hay evidencia de que las empresas sabían que ese diseño podía causar daño.

Además, la autora del sitio DHyTecno plantea una discrepancia con la idea de que fueron consideradas “negligentes”:

Por eso, a mí no me termina de cerrar que se hable solo de negligencia. La negligencia supone que algo se les escapó o que no advirtieron el riesgo. Pero lo que aparece en este caso es otra cosa: un diseño con una intención concreta, orientado a maximizar la atención, y con señales internas de que sabían que podía generar daño.

Defensa. Meta dijo que discrepa con el veredicto y evalúa sus próximos pasos. Google fue más directa: anunció que apelará y sostuvo que el caso “malinterpreta” a YouTube.

Por qué importa. Es un fallo histórico que cuestiona el scroll infinito, autoplay, notificaciones constantes.

Para la industria, el mayor riesgo no es el monto inicial, sino que la Justicia empiece a forzar rediseños profundos sobre productos cuyo negocio depende de capturar atención.

Estados Unidos prohíbe los routers extranjeros

La FCC prohibió la importación de nuevos routers fabricados fuera de Estados Unidos, salvo que sus fabricantes consigan una excepción. La medida replica el esquema que ya había aplicado con drones extranjeros y apunta a reducir lo que considera riesgos para la seguridad nacional.

Qué cambia. Los routers ya vendidos podrán seguir usándose y los modelos ya aprobados seguirán entrando. Pero hacia adelante el impacto es fuerte: como casi todos los routers de consumo se fabrican fuera de EE.UU., la decisión funciona en la práctica como un freno a nuevos equipos.

El punto débil. La FCC vincula el riesgo con espionaje y campañas como Volt, Flax y Salt Typhoon. Pero fabricar localmente no necesariamente resuelve el problema: en ataques recientes también se explotaron routers de marcas estadounidenses como Cisco y Netgear, muchas veces vulnerables por falta de actualizaciones.

Qué significa. EE.UU. busca relocalizar hardware crítico y bajar su dependencia de Asia, aunque eso pueda achicar la oferta y encarecer el mercado de conectividad doméstica.

Condenan a un IAB de Yanluowang ransomware y arrestan al dueño de LeakBase

Un ciudadano ruso fue condenado a casi siete años de prisión en Estados Unidos por actuar como Initial Access Broker (IAB), una pieza clave en la cadena del ransomware: es quien se especializa en comercializar accesos a empresas o gobiernos para desplegar un ataque.

Qué pasó. Aleksey Olegovich Volkov, de 26 años, se declaró culpable de hackear redes corporativas entre 2021 y 2022 y vender esos accesos al grupo de ransomware Yanluowang. La justicia estadounidense lo condenó a 81 meses de prisión.

Cómo operaba. Volkov comprometía sistemas de empresas (al menos ocho en EE.UU.) y luego revendía esas credenciales al esquema ransomware-as-a-service del grupo. Los afiliados de Yanluowang cifraban los datos y exigían rescates de entre 300.000 y 15 millones de dólares.

LeakBase. En otra noticia, Rusia detuvo en la región de Rostov a un sospechoso de ser el dueño y administrador de LeakBase, uno de los foros cibercriminales más activos para comprar y vender bases robadas, filtraciones, exploits y servicios de hacking. Según la agencia estatal TASS, también lo acusan de haber creado la plataforma.

El contexto. LeakBase apareció en 2021 con apoyo del grupo ARES y explotó tras la caída de Breached en marzo de 2023: llegó a superar los 142.000 usuarios. Era gratis registrarse y funcionaba como un mercado de datos robados, pero también alojaba secciones de programación, ingeniería social, criptografía, OPSEC y guías para ciberdelincuentes.

Espacio publicitario

Google cambia titulares de noticias y genera polémica

Google empezó a probar en su buscador una función que reemplaza titulares originales de medios por versiones reescritas con IA dentro de los resultados tradicionales de búsqueda. Hasta ahora, el cambio ya había aparecido en Google Discover, pero ahora también llegó a los “10 blue links”, el formato clásico del buscador.

Qué cambia. Google mostró en varios casos títulos que los medios nunca escribieron y que incluso alteran el enfoque editorial de las notas. En uno de los ejemplos de The Verge, una nota crítica sobre una herramienta de IA para “hacer trampa en todo” (I used the ‘cheat on everything’ AI tool and it didn’t help me cheat on anything) apareció resumida como si simplemente promocionara ese producto.

Es decir, un título exactamente opuesto al sentido original de la nota.

Dark News consultó a Martín Becerra, investigador del Conicet y profesor de la Universidad Nacional de Quilmes y de la Universidad de Buenos Aires, para entender el alcance de este problema:

La reescritura de titulares en el buscador y en Discover tiene varias facetas preocupantes: por un lado, la intervención editorial de Google se hace explícita, cuando hasta hace poco tiempo trataba de disimularla. En rigor, el propio ordenamiento de los resultados en el catálogo del buscador ya representa una suerte de acción editora. Por otro lado, hay un avance sobre el derecho de autoría de las empresas periodísticas que, con todo derecho, protestan porque Google altera de modo inconsulto sus contenidos, siendo el título una pieza fundamental de los mismos.

Esto, advierte, podría redundar en un problema a futuro para Google:

Cambiar el título en muchos casos supone cambiar el sentido de lo que los medios editaron. Parece una decisión torpe por parte de Google, ya que además de exponerse como editora (y no como mera intermediaria) y de afectar derechos de propiedad intelectual, abre puertas a demandas judiciales por parte de las industrias de medios.

Por qué importa. El cambio reabre una pelea sensible entre Google y los medios: quién controla cómo se presenta una nota en el principal distribuidor de tráfico de la web.

Para las redacciones, modificar titulares puede afectar clics, SEO, estilo editorial y hasta la confianza en la información si la reescritura cambia el significado.

Comprometen LiteLLM en PyPI y desatan otro supply chain

El paquete LiteLLM en PyPI, una librería muy usada para conectar múltiples modelos de IA desde una sola API, fue comprometido con dos versiones maliciosas que robaban credenciales, tokens de autenticación, secretos de Kubernetes, claves SSH, wallets cripto y archivos .env.

Supply chain. El ataque vuelve a pegar en la cadena de suministro de software: detrás aparece TeamPCP, el mismo grupo vinculado al caso Trivy, que ya había generado un efecto cascada sobre imágenes de Docker y otros proyectos.

En este caso, el código malicioso se activaba al importar LiteLLM y, en la versión más agresiva, quedaba persistente mediante un archivo .pth, capaz de ejecutarse incluso aunque la librería ya no se usara directamente.

Por qué importa. LiteLLM tiene una adopción masiva en entornos de desarrollo y despliegues de IA. Endor Labs detectó que el malware también intentaba moverse lateralmente en clusters de Kubernetes y dejar una puerta trasera persistente.

Circulan reportes de hasta 500 mil dispositivos afectados o con datos exfiltrados, aunque esa cifra por ahora no fue confirmada de forma independiente.

🔓 Breaches y hacks

• Breach en Crunchyroll: roban datos de 6.8 millones de usuarios

• Breach en HackerOne

• Breach en el Ministerio de Finanzas de Países Bajos y la plataforma chilena Ley del Lobby

🔒 Ransomware

• Foster City, una ciudad entera de California, comprometida por un ransomware

• El subte de Los Ángeles sufre un ransomware

• Pay2Key, ransomware iraní, vuelve a estar activo

💣 Exploits y malware

• Aparece una nueva versión pública para usar DarkSword y hackear iPhone

• OpenClaw puede filtrar (más) datos vía prompt injection

• VoidLink, framework de malware de Linux

🔍 Threat intel y vulnerabilidades

• Tycoon2FA (Phishing-as-a-Service) vuelve a estar online después de un “takedown”

• Bitdefender detecta un incremento de campañas de phishing en Medio Oriente

• Reportes: Recorded Future, Red Canary, Cisco Talos, Mandiant, Qualys, Sophos.

🛠️ Tools y updates

• Mozilla lanza Firefox 149, con updates de seguridad

• Nueva plataforma para revisar la seguridad de proyectos OpenClaw

• Apple, TP-Link y Cisco lanzan actualizaciones de seguridad

📋 Privacidad y regulaciones

• GrapheneOS se niega a implementar verificación de edad

• Reddit prepara nuevo método de verificación de edad

• Wikipedia prohíbe herramientas de IA para crear artículos

Share

Subscribe now

25
mar

⚡ último momento

Publicación en tándem con Clarín.

⏰ Substack dice que leer este correo completo lleva 9 minutos

Dark News #193

El acusado por el hackeo a Aerolíneas pidió anular su prisión preventiva y quedar libre: qué penas podría enfrentar

La defensa de Juan Ignacio Veltri, el joven acusado de haber manipulado el sistema de millas de Aerolíneas Argentinas para comprar vuelos por valores bajísimos, pidió este miércoles que se anule la prisión preventiva dictada en su contra y reclamó su inmediata libertad. En el mismo escrito, al que accedió Clarín, también cuestionó la resolución judicial y pidió que se revise su situación procesal.

Veltri estuvo una semana con prisión domiciliaria y, tras la revocación de ese beneficio, fue trasladado a una comisaría de la Ciudad de Buenos Aires, donde todavía sigue porque no hay cupo para derivarlo a un penal.

“Vengo a solicitar se declare la nulidad del mismo y se disponga, consecuentemente, la inmediata libertad de mi defendido”, escribió su abogado en una presentación hecha ante el Juzgado Federal N° 7, a cargo de Sebastián Casanello.

En el propio recurso, la defensa expone cuál fue el argumento central que usó el juez para endurecer la situación de Veltri. Según cita el escrito, Casanello consideró que había “riesgo de entorpecimiento de la investigación” porque el imputado “contactó a los testigos para incidir en su declaración”, y por eso revocó la prisión domiciliaria y avanzó con la prisión preventiva.

En paralelo, la Justicia ya le trabó un embargo por 910 millones de pesos, una cifra que la propia defensa usó para argumentar que ya existe una fuerte restricción patrimonial. La estrategia busca desarmar esa decisión con un planteo de nulidad. Sostiene que la prisión preventiva fue dictada de oficio por el juez, sin un pedido expreso de la fiscalía ni de la querella, algo que, según el escrito, no está permitido por el Código Procesal Penal Federal. Además, remarca que la resolución no fijó un plazo concreto para la detención.

Los abogados de Veltri también apelaron a la resolución y pidieron que, si no lo liberan, al menos le restituyan la prisión domiciliaria o le impongan una medida menos gravosa, como una tobillera electrónica. Además, solicitó el sobreseimiento del acusado, al sostener que no hay pruebas suficientes para sostener la acusación en su contra.

Según habían contado fuentes de la aerolínea de bandera, el caso salió a la luz cuando se detectaron “maniobras efectuadas sobre el sistema de compra de millas del programa AR Plus” con el objetivo de “modificar, de forma indebida, el monto a pagar y la cantidad de millas acreditadas”. Veltri, quien había trabajado para Mercado Libre y la empresa de ciberseguridad local Strike, logró comprar un equivalente a 500 mil dólares en millas y sólo pagó 200 mil pesos argentinos.

La explotación de la vulnerabilidad fue, dentro del mundo de la seguridad informática, relativamente simple: Veltri alteraba el código fuente de la página al momento de comprar millas y, en lugar de rebotar, la solicitud era validada por la aerolínea.

Es un tipo de falla más común de lo que parece, con un antecedente que llegó a medios de todo el país en 2020, cuando un hacker logró cambiar la cotización del dólar en Banco Nación para comprar divisas a un precio más bajo. No por esto no dejó de llamar la atención: es un descuido muy grande para una empresa del tamaño de Aerolíneas Argentinas, catalogado como “papelón” entre fuentes del sector de la ciberseguridad local.

Por este motivo, Veltri podría enfrentar un escenario con una pena máxima de hasta seis años de prisión.

“Manipulación de sistema informático”, el delito que investiga la Justicia

La presunta alteración del sistema ocurrió entre diciembre de 2023 y enero de 2025: Veltri habría tenido más de un año para abusar del sistema. La figura que analiza la Justicia es la de “manipulación de sistema informático”, incorporada al Código Penal en 2008 dentro del artículo 173, inciso 16. Se trata, en términos simples, de un tipo penal pensado para los casos en los que alguien altera o interviene un sistema para obtener un beneficio indebido.

“Es el tipo penal pensado para los casos en los que alguien manipula un sistema para obtener un beneficio indebido”, explica el abogado especialista en delitos informáticos Pablo Palazzi. En este caso, la hipótesis es que se manipularon los sistemas de Aerolíneas para generar o acreditar millas de forma ficticia y así emitir pasajes sin pagar.

En el expediente, uno de los puntos que más complica al acusado es la trazabilidad de las operaciones. Según Palazzi, la prueba aparece como “bastante obvia”: los pasajes fueron utilizados sin que exista un pago real, y muchas de las operaciones quedaron asociadas a su propio nombre, tarjeta de crédito y entorno cercano. Además, hay terceros beneficiados (amigos y familiares, como publicó La Nación, que viajaron con esas millas) que también quedaron registrados, lo que amplía el alcance del caso.

En cuanto a la estrategia de defensa, uno de los argumentos posibles es que todo se debió a un error del sistema. Pero ese planteo tiene un límite claro en derecho penal, advierte Palazzi: “No es una justificación que la página tenía un error. Si alguien deja la puerta abierta de una concesionaria y yo entro a llevarme un auto, no me exime del dolo, estoy robando un vehículo”, resume. “El punto central es la intención, porque si la persona sabía que no tenía derecho a ese beneficio, el aprovechamiento de la falla no lo exime de la culpabilidad”, sentencia.

El caso además podría abrir un frente civil, porque Aerolíneas Argentinas puede accionar contra la empresa encargada de la seguridad del sistema, llamada Valtech, si considera que hubo fallas de seguridad o negligencia en los estándares aplicados. “Lo que es llamativo no es el error que tenía el sistema, puesto que muchas empresas tienen estas fallas. Lo realmente increíble es que el error estuvo ahí durante más de un año y no saltó ninguna advertencia interna: sin vueltas, es una vergüenza total para Aerolíneas Argentinas porque le costó medio millón de dólares”, dijo un hacker consultado por Clarín.

Veltri podría enfrentar, si la causa avanza, hasta seis años de prisión. Sin embargo, en un escenario de primera condena, lo más probable sería que la pena fuese en suspenso si quedara por debajo de los tres años, tal como permite el artículo 26 del Código Penal. Incluso, el caso tiene otro camino posible, que sería resolverse mediante una suspensión del juicio a prueba (probation): no habría condena efectiva, pero el imputado debería cumplir reglas de conducta durante un período determinado, realizar tareas comunitarias y ofrecer alguna forma de reparación económica.

“Es un pibe joven y sin antecedentes, con lo cual es probable que, aún condenado, la pena sea leve en los hechos”, decían en los pasillos de Comodoro Py. “Lo que sí, se le puede pedir que devuelva el medio millón de dólares por el cual tuvo los viajes”, agregaban, en lo que sería un escenario muy comprometedor para la economía del acusado.

A nivel jurídico, la situación en la que está Veltri tampoco es gratuita. Aunque no terminase en prisión, el proceso dejaría huella: el procesamiento figura en los antecedentes durante años y puede tener impacto concreto en la vida personal y laboral. “Aunque sea un delito no violento, las empresas miran estos antecedentes”, advierte Palazzi.

Espacio publicitario

Acceder al reporte completo, en este enlace

El otro lado: qué es y cómo funciona el “Bug Bounty”

Dentro del mundo del hacking existe una práctica conocida como Bug Bounty: programas oficiales en los que empresas (e incluso gobiernos) pagan a hackers por encontrar y reportar vulnerabilidades. Muchas aerolíneas tienen estos sistemas (United, Lufthansa, LATAM, entre otras) y bonifican a usuarios que les reportan problemas.

Vale aclarar dos cuestiones: primero, que Aerolíneas Argentinas no tiene un programa de recompensas y parte del argumento de Veltri es que el problema ya había sido reportado pero la vulnerabilidad no había sido parcheada.

Y segundo, que las aerolíneas en general suelen tener más problemas de este tipo que los que se cree: en 2024, dos hackers argentinos mostraron en Ekoparty, la conferencia de hackers más grande de América Latina, cómo se podían alterar reservas tan sólo con el apellido y número de reserva de un pasajero.

Un hacker argentino, que pidió no ser identificado, lo resume así: “Hace bastantes años, el Bug Bounty no existía y los hackers no tenían un marco legal para ‘buscar cosas’ si no estaban debidamente contratados por la empresa. El concepto vino a terminar con ese problema”.

“Lo que hizo este pibe es una guasada: una vez entré al sistema de gestión de empleados de una aerolínea y me bonificaron con 500 mil millas. En este caso hablamos de más de 16 millones de millas, en perspectiva, es una locura lo que se llevó”, señala, advirtiendo que “era obvio que iba a saltar la ficha”.

El especialista también describe que no todas las compañías manejan el tema de la misma manera. Algunas tienen sistemas de recompensas activos mientras que otras solo aceptan reportes sin pagar, bajo esquemas llamados Vulnerability Disclosure Program (VDP). “Hay empresas que directamente no pagan. Eso también influye en cómo se mueve la comunidad”, explica.

En paralelo, advierte sobre una zona gris dentro del propio ecosistema: investigadores que buscan fallas en empresas que no tienen programas activos y luego intentan negociar una recompensa. “Veo a muchos colegas haciendo eso y estoy totalmente en desacuerdo. Me suena un poco extorsivo”, plantea.

Mientras tanto, Veltri no es el único investigado sino que hay otros 50 implicados que se habrían beneficiado de estas operatorias durante más de un año. Pero el que está detenido sólo es él.

La causa seguirá con una audiencia para tratar el planteo de nulidad. Después deberá expedirse el fiscal Guillermo Marijuán sobre la prisión preventiva y el procesamiento, y el expediente podría ser elevado a la Cámara Federal para que revise la apelación de la defensa.

Share

Subscribe now

22
mar

☕ Reportaje

El lunes pasado publiqué esta nota sobre un reporte nuevo de Derechos Digitales en Clarín.

El tema no es nuevo y ya es conocido, pero tiene datos que sostienen un panorama consolidado: la comercialización de datos personales en Telegram.

Contacté a la plataforma para ver qué respuesta dan al informe. También a Beatriz Busaniche, de Fundación Vía Libre, para complementar un punto en particular del reporte: el rol de los servicios de inteligencia en relación a la seguridad y el cuidado de los datos de los ciudadanos.

Reproduzco el artículo a continuación.

⏰ Substack dice que leer este correo completo lleva 13 minutos

Dark News #192

Tu DNI por menos de 4 dólares: advierten que bots de Telegram rematan datos del Renaper, domicilios y hasta historiales financieros

Una investigación advierte sobre la comercialización de datos personales en América Latina a través de canales y bots de Telegram. El estudio identifica una tendencia preocupante en Argentina, Brasil y Perú, donde brokers de datos aprovechan filtraciones de organismos públicos como la del Renaper para rematar información personal, el DNI, por menos de 4 dólares.

“Identidades en venta”, realizado por la organización Derechos Digitales entre 2024 y 2025, identifica un ecosistema automatizado, lo que significa que la venta no suele ser manual sino que se realiza mediante bots que responden consultas. A través de esquemas de pago digitales, que van desde cripto hasta Mercado Pago, brindan el acceso inmediato a información de ciudadanos.

La información en venta incluye fotos completas del DNI, de licencias de conducir, domicilios particulares, historiales financieros, laborales, información de salud y hasta vínculos comerciales. Estos datos son usados luego para cometer distintos tipos de ciberdelitos, desde suplantación de identidad hasta extorsiones.

“Los riesgos derivados de este mercado ilegal no son meramente técnicos. La disponibilidad y circulación de datos personales en Telegram ha potenciado formas de violencia, incluyendo la violencia de género facilitada por tecnologías y la exposición de niñas, niños y adolescentes. Estos hechos muestran cómo la explotación de datos se cruza con estructuras de desigualdad y poder preexistentes, convirtiéndose en un mecanismo de control, silenciamiento y revictimización”, dice el reporte.

El estudio advierte que con comandos bastante simples es posible acceder por una suma ínfima a una radiografía total de la víctima: fotos faciales, firmas escaneadas, domicilios geolocalizados, historiales de deuda y vínculos familiares directos.

Este ecosistema de “identidad bajo demanda” se comercializa a precios marginales, con planes que arrancan en los 3,50 dólares y se abonan a través de plataformas comunes como Mercado Pago o criptomonedas, que son más efectivas para dificultar la trazabilidad de las transacciones.

La situación en Argentina y la respuesta de Telegram

Otro tema que el reporte resalta es que se puede acceder a la situación crediticia de la persona, la “peor situación” registrada, la cantidad de bancos involucrados, el monto total adeudado, el compromiso mensual (relación entre ingresos y deuda), el score crediticio, y su tendencia a lo largo del tiempo. “En otras palabras, esta sección ofrece una radiografía clara del comportamiento financiero de la persona”, dice el reporte. Muchos datos son tomados de Nosis, empresa que recolecta estos datos y que sufrió una filtración en 2024.

En este sentido, el reporte vincula la venta de estos datos con las filtraciones que ocurrieron durante estos años en organismos del Estado: incidentes de alto impacto, como la exposición de 116 mil fotos del Renaper en 2021, la filtración masiva del mismo organismo de 2024 que expuso 65 millones de registros, el robo de 6 millones de licencias de conducir y la publicación de registros del PAMI operan como indicios respecto de dónde podría salir la información.

Si bien es imposible confirmar que la información sale de estas filtraciones con total certeza, “existen coincidencias con los formatos, estructuras de bases de datos y el tipo de información que se podría esperar que tengan agencias estatales”, explica a este medio Rafael Bonifaz, Líder del Programa Latinoamericano para la Resiliencia y Defensa Digital, de Derechos Digitales.

Advierte el especialista: “En el caso de la ciudadanía, es importante saber que sus datos pueden ser accesibles para terceras personas a un costo muy bajo. Con tan solo saber el nombre, el número de DNI o un número de teléfono se puede obtener información como residencia, CUIL, historial crediticio, deudas, nombres de familiares y dirección completa, que en algunas ocasiones incluye enlaces a Google Maps”.

Una de las cuestiones más llamativas es lo simple que es acceder a estos bots de Telegram. La empresa, contactada por este medio, dijo que “compartir datos privados está explícitamente prohibido por los términos de servicio de Telegram, y dicho contenido se elimina en cuanto se descubre. Moderadores, apoyados con herramientas personalizadas de IA, monitorean proactivamente las secciones públicas de la plataforma y aceptan reportes para eliminar millones de contenidos dañinos cada día, incluyendo la difusión de datos privados”.

Además, recordaron que este año, “más de 9,5 millones de grupos y canales han sido bloqueados por violar los términos de servicio” de la plataforma. Sin embargo, es sabido que estos canales suelen reaparecer (“respawnear”, en la jerga) bajo otros nombres y que los compradores tienen técnicas para identificarlos fácilmente.

Bonifaz cree que “es importante exigir mayor transparencia sobre la actividad de las plataformas, por ejemplo mediante la publicación de informes periódicos con información sobre la remoción de contenidos ilícitos, el cumplimiento de órdenes judiciales y el funcionamiento de sistemas automatizados, como los bots”, asegura. Telegram publica periódicamente este tipo de reportes.

Espacio publicitario

Sheriff es la plataforma de inteligencia de amenazas de BCA LTD para visualizar incidentes en un solo lugar, organizados y con evidencia adjunta. Sin censura, sin marcas de agua, con acceso directo a las muestras publicadas por actores de amenazas. Para más información, clic en la imagen.

“Otro punto central es garantizar que plataformas como Telegram dispongan de canales eficaces de denuncia y respuesta rápida. En el caso de plataformas extranjeras (como Telegram en relación con Argentina), esto implica exigir que designen representantes legales en el país, capaces de responder ante las autoridades”, cierra Bonifaz.

Beatriz Busaniche, de la Fundación Vía Libre, organismo que desde hace más de dos décadas y media denuncia la falta de protección a los datos personales en Argentina, advierte en diálogo con Clarín: “Esto muestra la fragilidad sistémica del ecosistema de protección de datos en Argentina. El Estado centraliza información que no podemos administrar de forma diferente y no está bajo una custodia apropiada. La base de la Anses tiene nuestros ingresos y deudas: con solo saber el CUIT de una persona se puede entrar al Banco Central y ver cuánto consumió con su tarjeta cada mes. Es información pública que no debería serlo”.

En 2024, de hecho, la organización demandó al Estado Nacional por la falta de cuidado de los datos, ante la filtración del Renaper, una de las más grandes del país.

“Los datos tienen un valor alto en el mercado cuando se ponen en volumen. No tomamos real conciencia de lo que esto significa, no solo por posibles estafas o extorsiones, sino por la privacidad. Que el Banco Central publique cuánto gasté de tarjeta me parece una violación total: no soy una persona pública ni deudora. No tiene sentido que el Estado exhiba esos datos. Tenemos un grave problema en todo sentido”, complementa.

La seguridad en manos de la inteligencia estatal

El informe de Derechos Digitales va más allá de la comercialización de los datos: apunta a la institucionalidad detrás de esta problemática. Allí advierte sobre el traspaso de las políticas de ciberseguridad a la órbita de la SIDE (Secretaría de Inteligencia del Estado) introduce un factor de opacidad que dificulta el control democrático y la rendición de cuentas ante nuevas vulneraciones masivas de privacidad.

“A este problema estructural de las cuestiones vinculadas con los datos en poder del Estado, se suma la otra cara que tiene que ver con los organismos de seguridad y los organismos de inteligencia que introducen un factor de opacidad que dificulta el control democrático sobre lo que pasa con nuestros datos”, dice Busaniche.

“En el último decreto sobre servicios de inteligencia, donde se modifican sus funciones, en general se puso mucho foco en haberle atribuido a los empleados de la SIDE la potestad de detener personas sin orden judicial, lo cual es una aberración desde el punto de vista del Estado de derecho”, sigue.

Su referencia es al Decreto de Necesidad y Urgencia (DNU) que publicó el Gobierno de Javier Milei el pasado 2 de enero, donde el Poder Ejecutivo dispuso una reforma integral del sistema de inteligencia, con un artículo que habilita a personal de inteligencia a “aprehender” personas en determinadas circunstancias, como en casos de flagrancia o en el marco de tareas específicas vinculadas a la seguridad nacional.

“Pero también se suma la opacidad creciente en el uso de los servicios de inteligencia, que tiene varias características: la opacidad, la discrecionalidad de los fondos reservados y la falta total de control. Hay que recordar siempre que el único órgano de control que tienen los servicios de inteligencia es la bicameral, una comisión integrada por senadores y diputados que es la única con facultades de hacer control efectivo sobre ellos”, cierra Busaniche.

Reportes como el de Derechos Digitales ayudan a aportar transparencia en un ecosistema, por lo general, bastante oscuro.

Share

Subscribe now

13~20
mar

⚡TL;DR

Esta semana se conoció un segundo exploit kit para hackear iPhones: DarkSword. La novedad, similar a la de hace dos semanas (Coruna), es que la campaña era parte de un set de herramientas de espionaje estatal y ahora ya se lo ve in the wild apuntando a dispositivos de ciudadanos comunes.

La noticia es interesante no tanto por la gravedad del exploit (una cadena con 6 fallas y 3 zero days) hay parche, de hecho), sino por cómo hay una “comoditización” de exploits que antes eran de élite (sobre todo state sponsored) y ahora pasan a estar disponibles para ataques generales.

Salieron reportes muy interesantes. Los infostealers siguen teniendo un protagonismo dominante a pesar de los takedowns del último tiempo (como Lumma) y otro informe advierte que hay menos beneficio económico en el ransomware pero -paradójicamente- más ataques. Mientras tanto, el mercado de los IAB (initial access brokers) sigue siendo más rentable que nunca.

En RE-Verse, conferencia de hackers de Orlando, lograron hackear la Xbox One, consola que llevaba 13 años impoluta. El jailbreak es un avance para el conservacionismo de los videojuegos.

En el mundo de las AI wars, la Encyclopaedia Britannica demandó a OpenAI porque considera que ChatGPT es una aspiradora de sus contenidos. 404Media publicó una nota con un foco muy atinado, y es que la IA está matando a la web tal y como la conocíamos (así). Y Microsoft evalúa llevar a juicio a Amazon y OpenAI por el acuerdo que hicieron por más de 50 mil millones de dólares.

Cierro compartiendo una herramienta que desarrolló el especialista en seguridad ofensiva Braian Arroyo para tratar de reportar esquemas de phishing: S4 Abuse. “La propuesta es acercar una herramienta donde cualquiera pueda verificar señales de fraude digital y también reportarlas para ayudar a otros. Muchas veces esas señales ya fueron utilizadas en otros fraudes, pero la información está en distintas fuentes y no es fácil acceder a ella”, explicó a Dark News.

Justo esta semana leí este posteo de Matt Mullenweg, CEO de Automattic y creador de WordPress (donde corre gran parte de la web), que contó en primera persona cómo casi cae en un phishing.

Todavía hay gente que cree que sólo aquellos con pocas luces son los que caen en este tipo de engaños.

En esta edición:

• ⚔️ DarkSword: descubren un segundo kit para explotar iPhones en menos de un mes

• 🪪 Infostealers: a pesar de los takedowns, dominan la puerta de entrada a los ataques

• 🔐 Otro reporte advierte que hay más ransomware pero menos rentabilidad

• 🎮 Logran hackear Xbox One después de 13 años de intentos

• ⚖️ Adobe acuerda: 75 millones de multa por cobrar por cancelar suscripciones

• ⚡ Interrumpen cuatro botnets usadas en ciberataques récord

⏰ Substack dice que leer este correo completo lleva 13 minutos

Dark News #191

Espacio publicitario

Acceder al reporte completo, en este enlace

DarkSword: descubren un segundo kit para explotar iPhones en menos de un mes

Un nuevo exploit kit para iPhone, DarkSword, fue detectado en ataques reales desde al menos noviembre de 2025 para robar datos sensibles.

Desarrollado como una herramienta de espionaje estatal, la cadena de ataque circula ya in the wild. Lo reportaron Google Threat Intelligence Group (GTIG), iVerify y Lookout.

Quiénes lo usan. La herramienta circula entre múltiples actores: vendors de vigilancia comercial y grupos con apoyo estatal. Se vio en campañas en Arabia Saudita, Turquía, Malasia y Ucrania.

Un grupo vinculado a Rusia, UNC6353, lo habría usado contra usuarios ucranianos.

Por qué importa. Es el segundo kit de exploits para iOS que aparece en pocas semanas, después de Coruna. Marca una tendencia: exploits avanzados, antes exclusivos de agencias, ahora circulan en un mercado secundario y llegan a actores con menos capacidades.

Cómo funciona. DarkSword es una cadena completa de exploits que se activa cuando la víctima visita una web comprometida desde Safari. Un iframe malicioso carga JavaScript que perfila el dispositivo y, si es vulnerable, dispara el ataque.

El payload. Despliega un infostealer (GHOSTBLADE) que recolecta datos masivos: credenciales, mails, archivos de iCloud, SMS, contactos, historial de navegación, fotos, datos de apps como Notas y Salud, y mensajes de WhatsApp y Telegram, entre otros.

Modo operativo. A diferencia de spyware clásico, no busca persistencia. Es “hit-and-run”: exfiltra datos en segundos o minutos y luego limpia rastros para reducir la detección.

A quién afecta. Apunta a iPhones con iOS entre 18.4 y 18.7 (con foco fino en 18.4–18.6.2), aunque el código sugiere que fue adaptado desde versiones previas que atacaban iOS 17.

Infostealers: a pesar de los takedowns, dominan la puerta de entrada a los ataques

El nuevo Identity Threat Landscape Report 2025 de Recorded Future confirma que el robo de credenciales es hoy la principal puerta de entrada a ataques corporativos.

Solo en 2025 se detectaron volúmenes masivos: 1.950 millones de credenciales expuestas en listas de malware por infostealers, 892 millones en logs y decenas de millones más en bases filtradas.

Por qué importa. En la segunda mitad del año se detectaron 50% más de credenciales que en la primera, y en el último trimestre el salto fue del 90% respecto al inicio del año. La economía del robo de datos está creciendo rápido y de forma sostenida.

El dato clave. El 63,2% de los accesos filtrados con URLs identificables apuntan a sistemas de autenticación. También aparecen herramientas críticas: VPN, plataformas cloud, software de monitoreo y hasta sistemas de detección.

MFA. Uno de los hallazgos más relevantes: 276 millones de credenciales robadas incluían cookies de sesión activas (31% del total). Eso permite a los atacantes saltear la autenticación multifactor sin necesidad de contraseña ni código.

El ecosistema. El mercado de infostealers funciona como un sistema dinámico. LummaC2 fue la amenaza dominante del año, operando como malware-as-a-service. Aunque fuerzas de seguridad desactivaron más de 2.300 dominios en mayo, el malware siguió activo migrando a infraestructuras más resistentes.

Dark News contactó a g0njxa, investigador que sigue de cerca la escena de los infostealers:

Los operadores de Lumma Stealer continuaron vivos en comunidades privadas y cerradas después de los operativos disruptivos de las fuerzas del orden.

Afiliados seleccionados por los operadores fueron provistos de un panel para continuar con capacidad de generar nuevos binarios y controlar el flujo de víctimas y sus respectivos logs generados. Asimismo, el infostealer continuó recibiendo actualizaciones y un continuo desarrollo.

Efecto dominó. Cada caída genera reemplazos. Tras operativos contra familias como RedLine y Lumma, otras como Rhadamanthys, Vidar y StealC absorbieron la demanda. También crecen operaciones privadas más difíciles de rastrear, como Acreed u Odyssey Stealer.

Otro reporte advierte que hay más ransomware pero menos rentabilidad

Un nuevo reporte de Google Threat Intelligence Group, basado en incidentes investigados por Mandiant, detecta que la rentabilidad del ransomware ya es menor, incluso mientras crece el número de víctimas.

Qué pasó. Desde 2018, cuando muchos actores financieros migraron al ransomware como modelo principal, el ecosistema se profesionalizó con el esquema de Ransomware-as-a-Service (RaaS). Eso bajó la barrera de entrada y multiplicó las operaciones. Pero en 2025 aparecieron señales de cambio: menos pagos, montos más bajos y más dificultades para monetizar ataques.

Por qué importa. El ransomware sigue generando disrupciones críticas, pero ya no es tan rentable como antes.

Los datos:

• En un tercio de los incidentes, el acceso inicial se logró explotando vulnerabilidades, sobre todo en VPNs y firewalls.

• El 77% de las intrusiones incluyó robo de datos, contra 57% en 2024.

• El 43% de los ataques apuntó a infraestructura de virtualización, en alza desde el 29% del año anterior.

• REDBIKE fue la familia más usada, con el 30% de los casos analizados.

El reemplazo. Nuevos y viejos grupos como Qilin y Akira crecieron y empujaron un récord de víctimas publicadas en sitios de filtración de datos (DLS) en 2025.

Logran hackear Xbox One después de 13 años de intentos

Una consola que llevaba 13 años sin ser hackeada finalmente cayó: Xbox One fue jailbreakeada por primera vez con un método llamado “Bliss”, presentado en la conferencia RE//verse 2026.

El hallazgo. El investigador Markus Gaasedelen mostró un voltage glitching que permite ejecutar código no firmado en todos los niveles del sistema, algo que hasta ahora no se había logrado en esta consola lanzada en 2013.

Cómo funciona. A diferencia del clásico Reset Glitch Hack (RGH) de la Xbox 360, este exploit aplica dos microcortes de voltaje extremadamente precisos sobre la CPU. Esos glitches permiten saltear mecanismos clave de seguridad, como la configuración de protección de memoria en el procesador ARM y validaciones durante la carga del sistema.

Por qué importa. El ataque impacta directamente sobre la boot ROM en silicio, lo que lo vuelve, en la práctica, imposible de parchear por software. Eso implica un compromiso total del sistema: desde el hypervisor hasta el sistema operativo.

El contexto. Durante años, Microsoft defendió a la Xbox One como uno de sus productos más seguros. A diferencia de generaciones anteriores, nunca había sido vulnerada públicamente, lo que la convirtió en una rareza dentro del mundo del hacking de consolas.

Preservación digital. El avance podría impulsar la preservación digital y la emulación de juegos, además de mods y una nueva ola de investigación sobre hardware que se creía cerrado.

Espacio publicitario

Adobe acuerda: 75 millones de multa por cobrar por cancelar suscripciones

Adobe acordó cerrar una demanda del Departamento de Justicia de EE.UU. por sus prácticas de cancelación en Creative Cloud. Pagará una multa de US$75 millones y promete compensaciones en servicios para usuarios afectados.

El eje. La causa apuntaba a cargos de cancelación ocultos en suscripciones anuales. Adobe cobraba hasta el 50% del período restante si el usuario cancelaba antes de tiempo, con costos que podían escalar a cientos de dólares.

Qué cuestionó el Gobierno. El Department of Justice acusó a la empresa de esconder esos cargos en letra chica o detrás de links, y de dificultar la baja con procesos engorrosos. La denuncia se apoyó en la Restore Online Shoppers’ Confidence Act, que regula prácticas engañosas en servicios online.

Qué dice Adobe. La compañía sostuvo que “no hubo irregularidades”, pero que prefiere cerrar el caso. También afirma que ya hizo cambios para hacer más transparentes los cargos al momento de contratar.

Por qué importa. Es uno de los casos más visibles contra el modelo de suscripciones con “trabas de salida”.

Interrumpen cuatro botnets usadas en ciberataques récord

EE.UU. interrumpió las operaciones de cuatro botnets usadas para ciberataques récord: Aisuru, Kimwolf, JackSkid y Mossad. En conjunto controlaban más de 3 millones de dispositivos comprometidos.

Qué pasó. El Departamento de Justicia, junto a una unidad del Departamento de Defensa, tomó control de los servidores que operaban estas botnets. No hubo detenciones confirmadas.

Por qué importa. Aisuru y Kimwolf protagonizaron algunos de los mayores ataques DDoS registrados. En noviembre lanzaron uno de más de 30 Tbps, casi triplicando el récord previo, capaz de tumbar servicios online e infraestructura crítica.

Cómo operaban. Infectaban dispositivos conectados (desde DVRs y cámaras hasta smart TVs Android) y alquilaban su capacidad como “booter services” para otros actores criminales.

El dato. Todas derivan de Mirai, el malware IoT que desde 2016 sigue siendo la base de nuevas botnets cada vez más sofisticadas.

🔓 Breaches y hacks

• Filtran el código fuente del sitio de Gobierno de Suecia

• Roban datos de casi 900 empleados de Starbucks

• Aura confirma un data breach que impacta en 900 mil empleados

🔒 Ransomware

• Nuevos grupos: AiLock y Payload

• Reporte técnico sobre The Gentlemen: Group-IB

• Interlock Ransomware explotó un zero day de Cisco durante un mes

💣 Exploits y malware

• Una nueva botnet IoT infecta más de 30 mil dispositivos Android TV

• Nuevo troyano bancario apunta a Brasil: GoPix

• GlassWorm afecta más de 400 repositorios en GitHub

🔍 Threat intel y vulnerabilidades

• Bélgica publica una base de datos de sitios de phishing para bloquearlos

• Meta suspendió miles de cuentas en Facebook e Instagram vinculadas a carteles de droga

• Reportes: Akamai, Recorded Future, Google, LevelBlue, Red Canary.

🛠️ Tools y updates

• Demuestran cómo abrir puertas de penitenciarías remotamente

• Amazon lanza una herramienta para prevenir el “bucketsquatting”

• NemoClaw, nueva tool para correr agentes de OpenClaw de manera segura

📋 Privacidad y regulaciones

• Instagram desactiva el cifrado end-to-end en mensajes directos

• Un usuario de Reddit trackea quién está detrás del lobby de Meta para la verificación de edad

• Once gigantes tech se comprometen a compartir TTPs

Share

Subscribe now

06~13
mar

⚡TL;DR

El presidente de Brasil, Luiz Inácio Lula da Silva, pidió prohibir los casinos online. El tema de la adicción a las aplicaciones de apuestas es algo que viene desde hace por lo menos una década y es parte de una constelación de problemas: exceso de pantallas, uso excesivo de redes sociales y hasta las loot boxes de los videojuegos (que justo esta semana se discutieron en Europa para regular sus calificaciones).

En el ámbito del cibercrimen, hubo una disrupción importante contra la red proxy SocksEscort, usada para comprometer routers y se supo que un hacker comprometió los archivos de Epstein del FBI en 2023. Y una investigación detectó una alarmante cifra de campañas fraudulentas que usaron Facebook y marcas de medios para engañar usuarios.

Por el lado más técnico, salió un reporte de Google que explica que la explotación de fallas en software ya supera al robo de credenciales como puerta de entrada en los hackeos. Y apareció un nuevo troyano bancario en Brasil, BeatBanker, que seguro se vea pronto por el resto de América Latina.

En el mundo de las AI wars, Microsoft se puso del lado de Anthropic en su batalla contra el Pentágono y Meta compró Moltbook, la red social de agentes de IA que hizo mucho ruido el mes pasado. La sociedad de autores del Reino Unido lanzó una iniciativa para identificar libros escritos con IA. Gartner arrojó un dato clave: la mitad de los proyectos de GenAI en empresas fueron abandonados en la etapa del PoC.

Dos artículos que leí esta semana que me parecieron demoledores. Uno de The Verge sobre cómo miles de profesionales son contratados para entrenar a las IAs que, más tarde, terminan reemplazándolos. “Me están dando la pala para cavar mi propia tumba”. Y esta de empleados de Amazon que dicen que la IA está generando más vigilancia, “slop” e, incluso, “más trabajo para todos”.

Trato de filtrar un poco el tema IA para que Dark News no sea IA News, pero realmente pasa mucho, muy rápido y lo que comparto es porque creo que aporta algún insight.

La perlita, esta nota de Sebastián Davidovsky, que reconstruyó cómo fue que el estafador de Aerolíneas Argentinas viajó por el mundo con el fraude por el que hoy está en prisión domiciliaria.

El juzgado federal de Sebastián Casanello tiene que definir su situación procesal.

En esta edición:

• 🎰 Brasil: Lula pide prohibir los casinos online

• ☁ Hackeos en la nube: explotar fallas de software ya supera al robo de credenciales

• 👮‍♀️ Un hacker comprometió los archivos Epstein del FBI en 2023

• 🦠 Nuevo troyano bancario apunta a Brasil: BeatBanker

• 📢 Detectan 310 campañas que usaron anuncios en Facebook para estafas en todo el mundo

⏰ Substack dice que leer este correo completo lleva 13 minutos

Dark News #190

Espacio publicitario

Acceder al reporte completo, en este enlace

Brasil: Lula pide prohibir los casinos online

El presidente de Brasil, Luiz Inácio Lula da Silva, pidió prohibir los casinos online en Brasil durante un mensaje nacional por el Día Internacional de la Mujer, el domingo pasado.

Qué pasó. En un discurso televisado de casi seis minutos emitido el sábado, Lula vinculó la ludopatía con problemas económicos en los hogares brasileños y sostuvo que, aunque la mayoría de los jugadores problemáticos son hombres, las consecuencias recaen desproporcionadamente sobre las mujeres.

“Es dinero para comida, alquiler o la escuela de los chicos que desaparece en la pantalla del celular”, aseguró.

El foco. El presidente mencionó especialmente a los casinos digitales populares en el país, como el llamado “Jogo do Tigrinho”, y planteó que no tiene sentido permitir que juegos de azar entren al hogar a través del teléfono cuando los casinos físicos están prohibidos en Brasil.

También adelantó que el gobierno buscará coordinar con el Congreso y el Poder Judicial medidas para frenar ese tipo de plataformas.

Contexto. Brasil aprobó a fines de 2023 un marco legal para regular las apuestas online, impulsado por el Ministerio de Hacienda de Fernando Haddad. La idea original era “ordenar” el mercado de apuestas deportivas, que ya operaba sin regulación. Durante el debate parlamentario, sin embargo, la Cámara de Diputados amplió el proyecto para incluir también juegos de casino online.

Idas y vueltas. El Senado intentó limitar la ley únicamente a las apuestas deportivas, pero los diputados reinstalaron la cláusula que habilitaba los casinos digitales antes de la votación final. Lula promulgó la norma en diciembre de 2023 sin vetar ese punto, lo que permitió el funcionamiento legal de operadores de apuestas deportivas y plataformas de casino bajo regulación. El sistema comenzó a regir en enero de 2025.

Caso local. En Argentina, la Defensoría del Pueblo (Ciudad de Buenos Aires) publicó un estudio en 2024 sobre el impacto en los ciudadanos, en particular chicos y adolescentes, de las apuestas online.

Dark News contactó a Monserrat Neme, Subdirectora de observación de las políticas para el desarrollo humano de la entidad, y parte del equipo que elaboró el informe:

Las apuestas online ya están dentro del ecosistema digital de los y las adolescentes. Nuestro informe muestra que muchos pueden acceder a estas plataformas con muy pocos controles efectivos, lo que expone a menores a dinámicas de juego que deberían estar restringidas para adultos. Esto va en consonancia con decisiones recientes del propio Estado: en 2024 se habilitó que chicos desde los 13 años puedan invertir en el mercado de capitales, una señal clara de la creciente financiarización de las adolescencias.

Hackeos en la nube: explotar fallas de software ya supera al robo de credenciales

La explotación de vulnerabilidades de software superó por primera vez al robo o abuso de credenciales como principal puerta de entrada a entornos de Google Cloud, según el último Cloud Threat Horizons Report de Google y Mandiant.

En la segunda mitad de 2025, el 44,5% de las intrusiones se inició explotando fallas en software instalado por los clientes, contra 27,2% que comenzó con contraseñas débiles o inexistentes.

Cambio. Durante años, el vector dominante había sido la identidad: contraseñas débiles, credenciales filtradas o errores de configuración. Pero en 2025 los atacantes empezaron a pivotear hacia aplicaciones vulnerables sin parchear, sobre todo software de terceros desplegado en máquinas virtuales y clusters de Kubernetes.

Qué están explotando. Los incidentes analizados incluyen ataques contra vulnerabilidades críticas como React2Shell (CVE-2025-55182) en React Server Components y una falla de inyección en XWiki (CVE-2025-24893). En varios casos, los atacantes desplegaron cryptominers como XMRig apenas 48 horas después de la divulgación pública de la falla.

Más rápido. El tiempo entre la publicación de una vulnerabilidad y su explotación activa se redujo drásticamente: pasó de semanas a días.

El contexto. Aunque paradójico, el cambio puede reflejar mejoras en seguridad de identidad. Google atribuye parte del giro a sus políticas secure-by-default y a protecciones más estrictas para credenciales, que habrían cerrado los vectores más simples y empujado a los atacantes hacia exploits de software.

Un hacker comprometió los archivos Epstein del FBI en 2023

Un hacker accedió en 2023 a archivos vinculados a la investigación del FBI sobre Jeffrey Epstein tras comprometer un servidor en la oficina del FBI en Nueva York. La intrusión ocurrió el 12 de febrero de ese año y fue descubierta al día siguiente, según documentos del Departamento de Justicia a los que accedió Reuters.

Cómo ocurrió. El acceso se produjo después de que un servidor del laboratorio forense de explotación infantil quedara expuesto por error mientras un agente del FBI manipulaba evidencia digital. Los investigadores detectaron actividad inusual en el sistema, incluida la revisión de archivos relacionados con el caso Epstein.

Qué se sabe del acceso. No está claro qué archivos específicos fueron consultados ni si el atacante descargó información. Tampoco se conoce la identidad del hacker ni el país desde donde operaba. Una fuente citada por Reuters dijo que parecía tratarse de un cibercriminal y no de un actor estatal.

Por qué importa. El episodio expone el valor potencial de inteligencia de los archivos Epstein, que contienen vínculos del financista con figuras influyentes de la política, las finanzas y la academia.

Investigadores señalan que esos documentos podrían ser un objetivo atractivo para actores interesados en obtener material de presión.

Nuevo troyano bancario apunta a Brasil: BeatBanker

Investigadores de Kaspersky detectaron una campaña de malware para Android bautizada BeatBanker, dirigida principalmente a usuarios de Brasil y distribuida a través de sitios falsos que imitan la tienda de aplicaciones oficial.

Qué pasó. El malware se propaga mediante páginas de phishing que replican la interfaz de la Play Store y ofrecen descargar una supuesta app llamada “INSS Reembolso”, que se hace pasar por el sitio del sistema de seguridad social brasileño. En realidad se trata de un APK malicioso que instala distintos módulos en el teléfono.

Qué hace. Una vez instalado, BeatBanker despliega una operación de múltiples capas: puede minar cripto en segundo plano, robar credenciales bancarias y manipular transacciones cripto. En algunos casos, cuando detecta intentos de enviar USDT, superpone pantallas falsas de billeteras o exchanges para reemplazar la dirección de destino por la del atacante.

Evolución. Las variantes más recientes del malware abandonaron el módulo bancario y lo reemplazaron por un RAT conocido como BTMOB, que permite a los operadores tomar control remoto del dispositivo infectado.

Persistencia. El malware utiliza varios trucos para mantenerse activo y evadir detección. El más llamativo: reproduce en loop un audio casi inaudible para impedir que el sistema cierre el proceso. También monitorea el uso del teléfono, la temperatura y el nivel de batería para operar de forma más sigilosa.

Cómo se oculta. Durante el ataque, el malware simula ser tanto una aplicación legítima de la Play Store como la propia tienda de Google, mostrando falsas pantallas de actualización que inducen a las víctimas a instalar cargas maliciosas adicionales.

Espacio publicitario

Detectan 310 campañas que usaron anuncios en Facebook para estafas en todo el mundo

Investigadores de Bitdefender detectaron una infraestructura global de estafas que usó anuncios pagos en Facebook para difundir historias falsas que imitaban medios de comunicación y figuras públicas.

Entre el 9 de febrero y el 5 de marzo identificaron 310 campañas coordinadas con más de 26.000 visualizaciones de anuncios en al menos 25 países.

Cómo funciona. Las campañas usan narrativas falsas (escándalos televisivos, testamentos de celebridades o supuestas plataformas de inversión) para atraer a usuarios a páginas que simulan artículos periodísticos. Allí se les pide registrarse con nombre, mail y teléfono, datos que luego se usan para derivarlos a fraudes de inversión.

El objetivo. Tras registrarse, las víctimas suelen ser contactadas por supuestos brokers que promueven plataformas de trading o cripto y presionan para realizar depósitos iniciales. Las interfaces muestran ganancias ficticias para incentivar más inversiones, pero retirar el dinero luego resulta imposible.

La escala. Los investigadores detectaron tres subcampañas principales con la misma infraestructura y contenido en más de 15 idiomas. El esquema aparece activo en Europa, América del Norte, América Latina, Asia, Oceanía y África.

El modelo. La estructura sugiere un sistema tipo afiliados o franquicia. Distintos grupos operarían campañas regionales usando el mismo kit técnico y el mismo playbook narrativo para replicar las estafas en distintos países.

Evasión. Las campañas usaban técnicas diseñadas para evadir la moderación de Meta. Entre ellas, mostrar dominios confiables en la vista previa de los anuncios mientras el clic redirigía a otro sitio, registrar dominios que imitaban medios nacionales y usar caracteres cirílicos visualmente idénticos al alfabeto latino para evitar filtros automáticos.

🔓 Breaches y hacks

• Nueva campaña contra Salesforce, ShinyHunters se atribuye el ataque

• Michelin confirma un data breach linkeado a Oracle

• Un grupo pro-ruso asegura que hackeó un sistema de suministro de agua de Israel

🔒 Ransomware

• Acusan a un negociador de ransomware vinculado a BlackCat

• Francia publica su reporte anual y detecta menos casos de ransomware con cifrado y más con robo de datos

• Nuevo malware hecho con IA se usó en campaña de Interlock ransomware

💣 Exploits y malware

• El plugin Ally de WordPress, expuesto a un exploit que afecta a 200 mil sitios

🔍 Threat intel y vulnerabilidades

• SentinelOne publica detalles de la campaña contra FortiGate

• Reportes: Check Point, ISC2, Cisco Talos, Kaspersky.

• Colombia denuncia intentos de ciberataques durante las elecciones

🛠️ Tools y updates

• Windows va a activar Hotpatch por default

• Microsoft parchea 79 vulnerabilidades

• Splunk y Zoom lanzan parches de seguridad

📋 Privacidad y regulaciones

• Los avisos de YouTube serán más largos y no se podrán saltear

• Demanda colectiva contra Meta por la recolección de imágenes de sus lentes

• X (Twitter) suspende 800 millones de cuentas por manipulación masiva

Share

Subscribe now

08
mar

⚡TL;DR

El lunes de esta semana publicamos un reportaje en Clarín sobre el juicio que enfrentan Meta y YouTube en el que las acusan de ser “adictivas y dañar la salud mental durante la infancia”. No es la primera vez que Mark Zuckerberg tiene que dar explicaciones ante la Justicia, pero sí es su debut en un juicio ante un jurado.

Reproduzco la nota, en la que hablé con tres especialistas que estudian el tema desde hace tiempo: Luis García Balcarce, Lucía Camacho y Carolina Martínez Elebi.

⏰ Substack dice que leer este correo completo lleva 13 minutos

Dark News #189

Espacio publicitario

Atomiq Vision integra gestión de superficie de ataque, escaneo de vulnerabilidades y alertas. Está pensado tanto para analistas como para quienes toman decisiones en el alto nivel de una organización o un país. Más información, clic en este enlace.

Juicio histórico contra Zuckerberg y YouTube: ¿diseñaron las redes para volver adictos a los chicos?

Un juicio histórico puso a Mark Zuckerberg, fundador y CEO de Meta (Facebook, Instagram, WhatsApp), ante un jurado de Los Ángeles en un proceso civil que también apunta contra YouTube: acusan a estas plataformas de ser adictivas y “dañar la salud mental durante la infancia”. Lo que se intenta determinar es si estas apps se diseñaron para ser adictivas.

El planteo tiene un contexto: Australia prohibió el uso de las redes sociales a menores de 16 a fines de 2024, España hizo lo mismo el mes pasado e instituciones educativas en todo el mundo restringen el uso de teléfonos celulares por la dispersión que generan.

Y los motivos tienen que ver con cómo las plataformas explotan el sistema de recompensa asociado a la dopamina que activan los likes, las interacciones, el fomento del multitasking (hacer muchas tareas a la vez) y cómo puede inducir a depresión y ansiedad, dos condiciones particularmente sensibles en adolescentes.

El caso, que arrancó el 9 de febrero, pone al quinto hombre más rico del mundo otra vez en un estrado. En 2018, Zuckerberg fue citado ante el Capitolio en Estados Unidos para responder por el escándalo de privacidad de Cambridge Analytica. En 2025, la Federal Trade Commission (FTC) lo investigó por monopolio y también tuvo que testificar. Pero esta vez es distinto: es la primera vez que estará ante un jurado.

Con 3,07 mil millones de usuarios en Facebook (la mayor red social del mundo), 3 mil millones en Instagram y 2.5 mil millones de YouTube, estas plataformas enfrentan un juicio que, si bien se lleva a cabo en California, podría repercutir en todo el mundo. Hasta hay en Argentina un proyecto de ley en Provincia de Buenos Aires que va en este sentido de la restricción del uso.

Acá, tres especialistas explican los alcances de este juicio.

El juicio: de qué acusan a Meta y YouTube

Mark Zuckerberg, CEO de Meta, en el estrado. Foto: Reuters

El juicio, que se lleva a cabo en la Corte Superior de Los Ángeles, tiene como demandante a una joven de 19 años del norte de California, identificada como K.G.M., que acusa a las plataformas de haberle generado adicción y depresión tras más de una década de uso y reclama daños y perjuicios no especificados.

El caso pone a prueba una teoría jurídica novedosa: que las redes sociales o ciertas funciones de sus plataformas pueden considerarse “productos defectuosos” diseñados de manera adictiva, y por lo tanto quedar alcanzados por leyes de responsabilidad por daños personales, de forma similar a litigios contra tabacaleras u opioides.

También desafía el alcance de la Sección 230 de la Communications Decency Act, norma que históricamente protegió a las empresas tecnológicas de la responsabilidad por contenidos publicados por usuarios.

“En Estados Unidos, la Sección 230 de esta ley establece que las plataformas digitales no son responsables por el contenido que publican sus usuarios. La lógica original era razonable para la época en que se sancionó, 1996: proteger a los primeros servicios de internet de ser demandados por lo que cualquier persona escribía en sus foros. Lo que no se anticipó es que ese escudo legal le permitiría a las redes sociales operar durante mucho tiempo sin responder por lo que ocurre en sus plataformas”, recuerda a Clarín Luis García Balcarce, abogado especializado en derechos digitales.

“Lo que el juicio en Los Ángeles pone en discusión no es ese escudo en sí mismo, sino sus límites: se hace la distinción entre el contenido que suben los usuarios, protegido por la norma, y las decisiones de diseño propias de la plataforma, como el scroll infinito, el algoritmo de recomendación o las notificaciones compulsivas”, agrega.

“También el autoplay [reproducción de un contenido tras otro], las notificaciones, las recomendaciones sugeridas por algoritmos y los filtros de estética tienen la capacidad de generar adicción en menores de edad, y afectar a largo plazo su salud mental. El centro de su argumento es que las redes sociales generan adicción, y que su diseño se enfoca deliberadamente en ese resultado”, complementa Lucía Camacho, coordinadora de Políticas Públicas en la organización Derechos Digitales.

Sin embargo, advierte que las plataformas tienen contraargumentos, como que “no hay evidencia que vincule de manera causal el uso de redes sociales con un resultado adictivo, y acusan la inexistencia de algo como la adicción por redes sociales bajo estándares médicos o clínicos”.

Espacio publicitario

La situación en Argentina

Cámara Diputados de la Provincia de Buenos Aires. Foto: Martín Bonetto

En Argentina hay debates sobre la adicción a las redes, aunque con poco grado de madurez. “No tenemos una norma de ese tipo, y tampoco tenemos un marco regulatorio específico para los datos de los menores. La Ley 25.326 fue sancionada en el año 2000 y no distingue entre el tratamiento de datos de un adulto y el de un niño. Veinte años después de su sanción, las redes sociales operan en el país bajo el mismo régimen que cualquier empresa que procesa datos de facturación”, explica García Balcarce.

“A nivel legislativo han surgido varias iniciativas en relación a este tema. En la Legislatura bonaerense se presentó este año un proyecto que propone prohibir que menores de 13 años creen o mantengan cuentas en plataformas y redes sociales, sin excepciones y sin posibilidad de suplirlo con autorización parental. El proyecto establece que son las plataformas las que deben implementar mecanismos auditables de verificación de edad bajo pena de multa. No se sanciona al menor ni a la familia. Se sanciona a la empresa”, cuenta.

Y a nivel nacional, “el proyecto de reforma de la Ley de Protección de Datos elaborado por la AAIP, la agencia que hoy aplica y controla la ley vigente, incorporó un régimen específico para el tratamiento de datos de niñas, niños y adolescentes”, cuenta.

“De acuerdo al proyecto, para menores de 16 años el tratamiento sólo será lícito con consentimiento de quien ejerce la responsabilidad parental, y prohíbe expresamente el tratamiento de datos en aplicaciones y plataformas más allá de lo estrictamente necesario para la actividad. En este proyecto, además, se obliga a realizar una evaluación de impacto previa a las empresas cuando el tratamiento pueda entrañar un alto riesgo para los derechos de las personas, siendo obligatoria en particular cuando se pueda afectar a menores y datos sensibles”, cierra.

“Los fallos de la justicia norteamericana, en general, no resuenan con tanta fuerza en países de la región, a excepción de las citas que a pie de página pueda hacer una Corte o Juzgado en la Argentina (y que es una práctica muy particular en ese país) de un fallo emitido en Estados Unidos. Por ahora, América Latina con su propia inercia va generando proyectos que buscan, con enfoques prohibitivos, hacer frente al impacto en salud mental en las infancias del consumo de redes sociales y dispositivos digitales. Principalmente, a través de su prohibición hasta cierto tope de edad”, agrega Camacho.

“En esa tendencia, países como Colombia y Brasil ya han regulado en la materia. Colombia aprobó en 2025 una Ley de Salud Mental que, en verdad, no cambia el paradigma actual, pues reafirma el modelo de autorregulación a cargo de las plataformas que afectan a niños, niñas y adolescentes”, sigue.

La especialista recuerda que “países como México (desde los 16 años), Perú (desde los 16 años), Argentina (desde los 13 años, según un proyecto de la Cámara de Diputados de Buenos Aires), buscan también prohibir el uso, y obligar a las plataformas e introducir mecanismos de verificación de edad de las personas usuarias de sus servicios”.

Argentina es, por el momento, una incógnita que tiene el proyecto de la Provincia como punta de lanza.

Adictivas “por diseño”: ¿hay solución?

Mark Zuckerberg, creador de Facebook y referente tech. Foto: Reuters

Organizaciones como Amnistía Internacional advierten que las redes tienen una dinámica de adicción similar a la de otros consumos problemáticos. De los estudios sobre cómo funcionan los “centros de placer” de los años 50 de los psicólogos norteamericanos James Olds y Peter Milner hasta trabajos actuales que evalúan a las redes en este esquema de demanda de recompensas, diversas instituciones como la American Psychological Association advierten sobre el impacto negativo.

“Cuando el modelo de negocio está estructuralmente basado en maximizar la atención, el tiempo de permanencia y el engagement, lo que está en juego es un diseño económico que incentiva la amplificación de contenidos que generan reacción, muchas veces a costa del bienestar, la privacidad y el desarrollo de niñas, niños y adolescentes. En ese contexto, la pregunta por la responsabilidad es sistémica: ¿Qué decisiones de diseño, qué métricas internas y qué lógicas publicitarias están orientando la arquitectura de estas plataformas? No se trata solo de qué contenidos circulan, sino de cómo se priorizan, a quién se le muestran y con qué incentivos”, plantea Carolina Martínez Elebi, licenciada en Ciencias de la Comunicación y docente de la UBA.

“En el caso de menores, el estándar debería ser más exigente. Si sabemos que el cerebro de niñas, niños y adolescentes está en proceso de desarrollo y que ciertos mecanismos (como son las notificaciones constantes, el scroll infinito y las recompensas intermitentes) están diseñados para capturar la atención, entonces no alcanza con recomendar solamente el “uso responsable” de esos usuarios. Hay un deber reforzado de cuidado. Esto implica revisar modelos de recomendación, limitar prácticas de perfilado comercial, reducir la hiperpersonalización y transparentar cómo operan los sistemas algorítmicos cuando interactúan con cuentas de menores. La responsabilidad no es solo de las familias o de las escuelas: es también empresarial y, en última instancia, regulatoria”, sigue Elebi, consultora y autora del sitio DHyTecno.

Como posibles soluciones a este diseño adictivo, considera Elebi: “Algunos posibles aspectos a considerar podrían ser una combinación de obligaciones estructurales para las plataformas y políticas públicas centradas en derechos. Reglas claras sobre diseño seguro por defecto, prohibición o fuertes restricciones a la publicidad comportamental (publicidad segmentada, basada en las conductas) dirigida a menores, evaluaciones de impacto en el desarrollo y en derechos de la niñez antes de lanzar nuevas funcionalidades, auditorías independientes de sistemas de recomendación y mayores exigencias de transparencia y rendición de cuentas”, piensa.

“Al mismo tiempo, es clave fortalecer capacidades públicas y sociales: educación digital crítica, apoyo a familias y docentes, y marcos regulatorios que no deleguen toda la responsabilidad en el autocontrol individual. La discusión debería estar enfocada en cómo garantizamos entornos digitales compatibles con el desarrollo integral y los derechos de niños y adolescentes sin sacrificar principios democráticos básicos”, cierra.

El juicio a Zuckerberg y YouTube, estiman, durará hasta finales de marzo. Cuando termine, un jurado deberá responder una pregunta que la Justicia estadounidense evitó desde al menos una década: si la responsabilidad por los daños asociados al uso de redes sociales recae únicamente en los usuarios o también en las decisiones de diseño de las propias plataformas.

Share

Juan Brodersen

Subscribe now

27feb
06mar

⚡TL;DR

El ataque de Estados Unidos contra Irán, en el cual el país gobernado por Donald Trump mató al ayatollah Alí Khamenei, tuvo un componente cyber que fue contado en detalle por el Financial Times esta semana: Israel logró hackear las cámaras de Teherán para estudiar los movimientos del supremo líder.

Además de haber recolectado material en video durante años, también interceptaron las torres de comunicaciones móviles para hacer que los teléfonos parecieran ocupados en el momento del ataque e impedir alertas al ayatollah.

Como respuesta, se detectó un pico de actividad en el escaneo de cámaras de seguridad expuestas que fue atribuido a un grupo de hacking con vínculos con el gobierno iraní.

Hubo varias noticias con implicancias tech relacionadas a este conflicto:

• Ataques de drones afectaron servidores de AWS en Medio Oriente

• La aplicación iraní para rezar BadeSaba fue hackeada y envió mensajes que incitaban a “resistir el régimen de Khamenei”

• Hubo un apagón de internet como respuesta del oficialismo para aislar a los ciudadanos

• Más de 60 grupos “hacktivistas” expresaron apoyo por Irán

• Salieron reportes sobre posibles respuestas de Irán: Check Point Research, Flashpoint, Unit 42 (Palo Alto), SentinelOne.

El aspecto cibernético de la guerra está cada vez más instalado, con el temor de un ataque cinético de envergadura siempre latente.

Dejando la guerra de lado, esta semana también hubo investigaciones interesantes. Una que circuló mucho: los LLM pueden servir para identificar (o des-anonimizar) cuentas con seudónimos. Detectaron, en otro paper, que a partir de las cubiertas de ciertos modelos de autos se pueden rastrear conductores. Y también trascendió, por una investigación de Wired, un kit para hackear iPhone (con el twist de que podría haber sido desarrollado para el Gobierno de EE.UU.).

En Argentina, detuvieron a un joven que trabajaba en una empresa de ciberseguridad (Strike) y, a través de la explotación de una vulnerabilidad, compraba millas por un monto muy bajo para viajar en Aerolíneas Argentinas: estafó a la empresa por medio millón de dólares.

La perlita de la semana tiene que ver -otra vez- con Doom. Esta vez, parece que lograron correrlo en un conjunto de células de un cerebro humano.

En esta edición:

• 📹 Israel hackeó las cámaras de Teherán para espiar a Khamenei antes del ataque conjunto con EE.UU.

• 🤖 LLMs pueden identificar usuarios anónimos online

• 📱 Descubren un kit avanzado para hackear iPhone

• ✈ Detienen a un acusado de estafar a Aerolíneas Argentinas explotando un bug

• 🛞 La presión de las cubiertas puede ser usada para trackear conductores

⏰ Substack dice que leer este correo completo lleva 13 minutos

Dark News #188

Espacio publicitario

Acceder al reporte completo, en este enlace

Israel hackeó las cámaras de Teherán para espiar a Khamenei antes del ataque conjunto con EE.UU.

Israel dice que hackeó casi toda la red de cámaras de tránsito de Teherán para espiar durante años al ayatollah Alí Khamenei y a su entorno de seguridad, según fuentes citadas por el Financial Times.

Además, lograron interrumpir las torres de conexión móvil en las locaciones cercanas a donde estaba el líder iraní para inundar las comunicaciones e impedir que llegaran alertas sobre el ataque que terminó con la vida de Khamenei.

Cómo operaba. Las imágenes, cifradas y enviadas a Israel, permitieron mapear direcciones, turnos y recorridos de los principales custodios iraníes. Con acceso a redes móviles, los servicios de inteligencia podían confirmar la presencia de Khamenei en el complejo e incluso interferir comunicaciones alrededor del predio.

Contexto. La operación se enmarca en la ofensiva conjunta con EE.UU. conocida como Operation Epic Fury, que siguió a ataques previos atribuidos a Israel contra bases y científicos nucleares iraníes. Según las fuentes, el plan llevaba meses y se ajustó cuando se confirmó que Khamenei asistiría en persona a una reunión un sábado por la mañana.

La ejecución. Ese día, al menos dos agentes israelíes confirmaron de forma independiente que el encuentro estaba en curso. Israel lanzó decenas de ataques de precisión contra el complejo. EE.UU. confirmó que Khamenei fue eliminado junto a su círculo íntimo.

El rol ciber. El jefe del Estado Mayor Conjunto de EE.UU., el general Dan Cain, dijo que la fase inicial incluyó operaciones espaciales y cibernéticas para “desorientar y confundir” a Irán, interrumpiendo comunicaciones y sensores para facilitar el ingreso de aviones israelíes.

Explica el Financial Times:

Casi todas las cámaras de tránsito de Teherán fueron hackeadas durante años. Una de esas cámaras tenía un ángulo especialmente útil: permitía ver dónde los custodios solían estacionar sus autos personales y ofrecía una ventana a la rutina interna de una parte aparentemente mundana pero altamente custodiada del complejo.

Algoritmos complejos agregaban detalles a los dossiers de los miembros de la guardia de seguridad: direcciones, horarios de servicio, rutas hacia el trabajo y, sobre todo, a quiénes estaban asignados para proteger y trasladar. Con eso construían lo que los servicios de inteligencia llaman un “patrón de vida”.

Tampoco fue menor que Israel lograra interferir componentes específicos de alrededor de una docena de torres de telefonía móvil cerca de la calle Pasteur, haciendo que los teléfonos figuraran como ocupados al recibir llamadas e impidiendo que el equipo de protección de Khamenei recibiera posibles advertencias.

Mucho antes de que cayeran las bombas, “conocíamos Teherán como conocemos Jerusalén”, dijo un actual funcionario de inteligencia israelí. “Y cuando conocés un lugar como la calle en la que creciste, notás cualquier cosa que esté fuera de lugar.”

Antecedente. Esta es la segunda operación militar importante de Estados Unidos este año en la que las unidades cyber estadounidenses recibieron elogios por parte de los líderes del Pentágono.

El Departamento de Guerra también atribuyó al Comando Cibernético operaciones cruciales para desactivar las defensas antimisiles y la red eléctrica de Venezuela antes de la captura del presidente Maduro en enero.

Otras entidades, como el NCSC de Gran Bretaña, advierten posibles ciberataques de Irán como reacción.

LLMs pueden identificar usuarios anónimos online

Investigadores revelaron en un paper que los modelos LLM pueden revelar la identidad de cuentas seudónimas en redes sociales con tasas de éxito superiores a los métodos clásicos. En los experimentos, se llegó a una identificación del 68 por ciento de las cuentas con una precisión del 90 por ciento.

Cómo lo hicieron. Los investigadores cruzaron publicaciones entre plataformas como Hacker News, LinkedIn y Reddit. A diferencia de ataques previos como el “Netflix Prize attack”, que requerían datos estructurados, los LLM pudieron navegar, razonar y vincular identidades con mucha menos preparación previa.

Los resultados. En un test con respuestas abiertas de un cuestionario de Anthropic, identificaron correctamente al 7 por ciento de los participantes. En Reddit, cuantos más datos compartía un usuario (por ejemplo, más de diez películas comentadas en r/movies y otros subreddits), más fácil era identificarlo: hasta 48,1 por ciento con 90 por ciento de precisión.

Qué cambia. La anonimización funcionaba bajo la premisa de que desanonimizar a alguien era costoso y excepcional. Según los autores, los LLM rompen ese supuesto y abaratan el proceso, lo que abre la puerta al doxxing, perfiles comerciales hipersegmentados y estafas personalizadas.

Mitigación. Proponen limitar APIs, detectar scraping automatizado y sumar guardrails en los modelos para bloquear intentos de desanonimización.

Descubren un kit avanzado para hackear iPhone

Investigadores de Google revelaron un sofisticado toolkit de hackeo para iPhone, bautizado “Coruna”, que habría sido usado en campañas masivas de explotación contra usuarios de iOS.

Hay indicios de que la herramienta pudo haber sido desarrollada originalmente para el gobierno de Estados Unidos.

Qué es Coruna. Es un kit que reúne cinco cadenas completas de explotación y aprovecha 23 vulnerabilidades distintas en iOS.

Permite comprometer un iPhone simplemente con visitar un sitio web malicioso, instalando malware sin interacción adicional. Según Google, es un conjunto de técnicas poco común por su complejidad y recursos requeridos.

La pista estadounidense. La firma de seguridad iVerify encontró similitudes entre Coruna y herramientas vinculadas a la operación “Triangulation”, descubierta en 2023 contra Kaspersky y que Rusia atribuyó a la National Security Agency. Según iVerify, el código parece escrito por desarrolladores angloparlantes y muestra un nivel de profesionalismo y modularidad propio de herramientas estatales.

Impacto. iVerify estima que sólo en la campaña criminal pudieron haberse infectado unos 42.000 dispositivos. No hay cifra total confirmada. El kit funciona contra iOS 13 a 17.2.1 explotando fallas en WebKit y Apple corrigió las vulnerabilidades en iOS 26. No hay evidencia de ataques exitosos contra dispositivos con Lockdown Mode activado.

Dudas. No está claro cómo Coruna salió del ámbito estatal. Analistas apuntan al mercado de brokers de zero-days, que compran y revenden exploits a gobiernos y actores privados.

Espacio publicitario

Detienen a un acusado de estafar a Aerolíneas Argentinas explotando un bug

La Policía Federal detuvo a Juan Ignacio Veltri, un programador de 30 años, acusado de defraudar a Aerolíneas Argentinas por 493.800 dólares mediante la manipulación del sistema de millas.

Qué pasó. Según la investigación, Veltri habría explotado una vulnerabilidad en la plataforma Aerolíneas Plus para adquirir 16.595.000 millas por apenas 205.680 pesos y luego canjearlas por pasajes internacionales.

Modus operandi. De acuerdo con fuentes del caso, se alteraban datos y parámetros del sistema para modificar el precio de los tickets o la cantidad de millas necesarias para emitirlos.

Allanamiento. Fue detenido en su departamento de Ciudadela tras un operativo del Departamento Unidad Investigativa contra la Corrupción de la Policía Federal. En el procedimiento se secuestraron notebooks, celulares, discos rígidos y documentación.

Impacto. Entre diciembre de 2023 y enero de 2025 se emitieron al menos 65 pasajes para él y terceros. La empresa anuló transacciones, bloqueó cuentas, invalidó pasajes y sumó a los titulares a una lista interna. Se investiga a más de 50 personas por maniobras similares.

La causa. El expediente quedó en manos del fiscal federal Guillermo Marijuan y del juez Sebastián Casanello. Veltri fue indagado y se negó a declarar. Está imputado por defraudación a la Administración Pública y defraudación mediante manipulación de sistema informático. No se descartan otros delitos, como lavado de dinero.

Quién es. Veltri se presenta como “Desarrollador Full Stack Senior” con experiencia en fintech y plataformas de pago. Trabajó en MercadoLibre entre 2017 y 2022 y luego en Pomelo hasta fines de 2024. Actualmente trabajaba en la empresa de ciberseguridad Strike.

Perfil público. En redes sociales mostraba viajes frecuentes a destinos como Dubái, Roma, Madrid, Punta Cana, Cancún y Bariloche, además de fotos en París frente a la Torre Eiffel y el Museo del Louvre.

Estado. Seguirá detenido mientras avanza la investigación judicial sobre una de las mayores maniobras detectadas contra el sistema de millas de la aerolínea estatal.

La presión de las cubiertas puede ser usada para trackear conductores

Investigadores del IMDEA Networks Institute demostraron que los sensores de presión de neumáticos de los autos modernos pueden usarse para rastrear vehículos sin que sus dueños lo sepan.

Cómo funciona. El sistema TPMS (Tire Pressure Monitoring System), obligatorio en muchos países desde fines de los 2000, envía por radio la presión de cada rueda. El problema: también transmite un identificador único sin cifrar.

Con un receptor barato se puede capturar esa señal y reconocer el mismo auto cada vez que pasa, incluso a más de 50 metros y a través de paredes.

La prueba. Durante 10 semanas montaron una red de receptores de unos 100 dólares cerca de rutas y estacionamientos. Recolectaron más de seis millones de mensajes de más de 20.000 vehículos.

Por qué importa. A diferencia de las cámaras, no hace falta ver la patente. El ID fijo permite reconstruir rutinas, horarios y patrones de movimiento.

Hoy, las regulaciones de ciberseguridad vehicular no contemplan específicamente este riesgo.

🔓 Breaches y hacks

• Breach en el Ministerio de Salud de Francia

• Hackean un sitio de torrents y filtran datos

• Un APT asociado a China ataca telcos en Sudamérica

🔒 Ransomware

• Un ciudadano ruso se declara culpable de ser administrador de Phobos Ransomware

• Grupo D'Arc (Argentina), anunciado como víctima

• Qilin se consolidó como el grupo más activo de 2025

💣 Exploits y malware

• Nueva vulnerabilidad en OpenClaw

• Explotan Archive.org para infectar usuarios

• Nueva explotación activa en servidores VMware Aria Operations

🔍 Threat intel y vulnerabilidades

• 1Phish, nuevo kit de phishing

• Nueva campaña de ClickFix asociada a Corea del Norte (DPRK)

• Reportes: DataTribe, Cloudflare, Black Kite, HP Wolf Security.

🛠️ Tools y updates

• Google parchea un zero day en Android

• Cisco lanza 27 actualizaciones

• MESH, nueva herramienta forense móvil

📋 Privacidad y regulaciones

• Juntas firmas para que el Congreso trate una ley que prohíba el uso de celulares y redes sociales a los chicos

• Agencias federales de EE.UU. empiezan a abandonar Anthropic

• China empuja la integración de IA en sus herramientas militares

Share

Juan Brodersen

Subscribe now

20~27
feb

⚡TL;DR

El negocio del ransomware es cada vez menos rentable: los pagos por rescates de información y sistemas cifrados están en su mínimo histórico. Pero a su vez, hay más ataques, según Chainalysis, plataforma que analiza datos de blockchains.

Esta aparente contradicción refleja un cambio en la economía del ransom, donde los grupos lanzan más ofensivas porque cada vez menos víctimas aceptan pagar. Los diversos arrestos de los últimos años y la fragmentación del ecosistema redujeron la tasa de conversión, pero los atacantes compensan con mayor volumen y con rescates más altos a quienes sí negocian. Menos eficiencia en el modelo de negocio no significa menos actividad.

Por otro lado, esta semana estuvo repleta de noticias de Claude, el chatbot de Anthropic, uno de los principales jugadores en el terreno de la inteligencia artificial. Hubo dos de tinte geopolítico: una extracción y robo de datos gubernamentales de México y una disputa con el Pentágono.

Anthropic, fundada en 2021 por Dario Amodei, un ex-OpenAI que se alejó de Sam Altman por diferencias sustanciales en cuanto a la seguridad del modelo (recomiendo el libro de Karen Hao Empire of AI), tiene un lugar importante en la discusión por la seguridad de los sistemas de la actualidad. Claude Code es la IA más usada para programar y, a la vez, revisar código, encontrar vulnerabilidades y corregirlas.

Por coincidencia, también, uno de los podcasts que más escucho (el de Ezra Klein) fue una entrevista de una hora y media a , uno de los cofundadores de Anthropic que creo que vale la pena escuchar para entender un poco mejor la película más allá de la foto.

En otros temas, lanzaron una investigación contra Pavel Durov, fundador de Telegram, en Rusia. CrowdStrike sacó un reporte que muestra cómo se redujo el tiempo entre el breakout y el movimiento lateral.

Y la perlita de la semana: hackearon casi 7 mil aspiradoras con un RCE y las pudieron manejar remotamente con un control de PlayStation.

En esta edición:

• 🔒 Ransomware: caen los pagos al mínimo histórico pero aumentan los ataques

• 🏛 Usan Claude para robar datos del Gobierno de México

• 🤖 Anthropic acusa a tres empresas chinas de robarle información

• 📲 Rusia lanza una investigación criminal contra Pavel Durov, fundador de Telegram

• 🥷 CrowdStrike: el paso al movimiento lateral se redujo a 29 minutos

• Hackean aspiradoras robot y las manejan remotamente con un control de PlayStation

⏰ Substack dice que leer este correo completo lleva 13 minutos

Dark News #187

Espacio publicitario

Acceder al reporte completo, en este enlace

Ransomware: caen los pagos al mínimo histórico mientras aumentan los ataques

La tasa de víctimas que pagan rescates cayó al 28% en 2025, el nivel más bajo registrado, pese a que los ataques de ransomware crecieron un 50% interanual, según la empresa de análisis blockchain Chainalysis.

Qué pasó. Solo el 28% de las víctimas aceptó pagar en 2025. En 2024 la tasa había sido 62,8% y en 2022, 78,9%. Es el cuarto año consecutivo de caída.

Los números. Los pagos on-chain suman 820 millones de dólares en 2025, aunque la compañía estima que el total final podría acercarse o superar los US$ 900 millones a medida que se atribuyan más casos.

La paradoja. Aunque la cantidad total de pagos se mantuvo relativamente estable, los ataques reclamados aumentaron 50% interanual.

Más fragmentación. En 2025 se identificaron 85 grupos activos de extorsión, muy por encima de años anteriores dominados por pocos actores y plataformas RaaS.

Casos emblemáticos. El reporte menciona el ataque a Jaguar Land Rover, con daños estimados en 2.500 millones; la intrusión en Marks & Spencer atribuida a Scattered Spider; y la brecha en DaVita Inc. que expuso 2,7 millones de registros de pacientes.

Acceso inicial. Los brokers de acceso inicial generaron 14 millones de dólares en 2025, apenas 1,7% del total del negocio, pero los picos en sus ingresos anticipan, unos 30 días después, subas en pagos y publicaciones en sitios de filtración.

Más barato entrar. El precio promedio de acceso a redes cayó de 1.427 dólares en el primer trimestre de 2023 a 439 en el primer trimestre de 2026, impulsado por automatización, herramientas asistidas por IA y sobreoferta de credenciales robadas.

Método. Chainalysis identifica billeteras atribuidas a grupos específicos a partir de notas de rescate, negociaciones y forense compartido por víctimas. Luego, mediante clustering on-chain, agrupan direcciones vinculadas al mismo actor rastreando patrones de consolidación de fondos y movimientos a exchanges. Y también cruzan esos datos con inteligencia off-chain de empresas de respuesta a incidentes, leak sites (DLS) y sanciones oficiales.

Usan Claude para robar datos del Gobierno de México

Un hacker usó el chatbot Claude, de Anthropic, para lanzar una campaña de ataques contra organismos públicos de México y robar 150 GB de información sensible, según la startup israelí Gambit Security.

Cómo hizo. El atacante redactó prompts en español para que la IA actuara como un “hacker de élite”: identificó vulnerabilidades, generó scripts para explotarlas y automatizó la exfiltración de datos, informó Bloomberg.

La actividad comenzó en diciembre y duró cerca de un mes. Los investigadores dicen que se sustrajeron registros fiscales vinculados a 195 millones de contribuyentes, padrones electorales, credenciales de empleados públicos y archivos de registro civil.

Los blancos. Según Gambit, fueron comprometidos la autoridad fiscal federal, el instituto electoral nacional, gobiernos estatales como Jalisco, Michoacán y Tamaulipas, el registro civil de Ciudad de México y la empresa de agua de Monterrey. Varias dependencias negaron haber detectado intrusiones.

Evasión. Claude inicialmente advirtió sobre la intención maliciosa, pero el usuario insistió hasta lograr un jailbreak que eludió sus guardrails. Cuando necesitó apoyo adicional, recurrió también a OpenAI y su modelo ChatGPT para obtener orientación técnica. Ambas compañías dijeron haber bloqueado las cuentas involucradas tras la investigación.

Contexto. En noviembre, Anthropic afirmó haber desbaratado una campaña de ciberespionaje orquestada con IA atribuida a actores vinculados a China. La carrera por desarrollar modelos más potentes convive con un uso creciente por parte de ciberdelincuentes.

Anthropic acusa a tres empresas chinas de robarle información

Anthropic acusó a tres compañías chinas de crear más de 24.000 cuentas fraudulentas para “destilar” (extraer información) de su modelo Claude y usarla para entrenar sistemas propios, informó el Wall Street Journal.

Según un post oficial de la empresa, DeepSeek, Moonshot y MiniMax realizaron más de 16 millones de interacciones con Claude con ese objetivo.

Destilación. Es una técnica con usos legítimos, como comprimir modelos propios para hacerlos más eficientes. Pero también sirve para clonar funcionalidades de sistemas ajenos “en una fracción del tiempo y del costo”, dijo Anthropic. En la práctica, un competidor puede alimentar un sistema con las respuestas de otro hasta replicar su comportamiento.

Antecedentes. No es la primera acusación. A principios de marzo, OpenAI envió un memo a legisladores de la Cámara de Representantes de EE.UU. señalando que DeepSeek usó destilación para imitar sus productos. El caso DeepSeek venía siendo observado desde 2024, cuando su irrupción en el radar de la IA generó sospechas sobre cómo había logrado ese nivel sin acceso a los chips más avanzados.

La respuesta de DeepSeek. En un paper actualizado en septiembre, la empresa explicó que durante la fase final de preentrenamiento de su modelo V3 usó exclusivamente páginas web y libros electrónicos, sin incorporar datos sintéticos.

Pero aclararon que algunas de esas páginas contenían “un número significativo de respuestas generadas por modelos de OpenAI”. Es decir: DeepSeek (por nombrar uno) pudo haber aprendido indirectamente de otros sistemas a través del contenido público que estos generaron.

Rusia lanza una investigación criminal contra Pavel Durov, fundador de Telegram

Las autoridades rusas abrieron una investigación penal contra el fundador y CEO de Telegram, Pavel Durov, acusado de facilitar actividades terroristas al no responder pedidos de baja de contenido.

La causa fue revelada por el diario oficial del Gobierno ruso, Rossiyskaya Gazeta, que lo señaló por elegir un “camino de violencia y permisividad” al no cooperar con las fuerzas de seguridad.

Los números. Según el regulador ruso (Roskomnadzor), Telegram ignoró más de 153.000 solicitudes de remoción de contenido ilegal, de las cuales unas 33.000 estarían vinculadas a sabotaje, terrorismo o extremismo.

El FSB afirmó haber recibido más de 700 denuncias por amenazas contra familiares de militares realizadas vía Telegram y dijo haber prevenido 475 atentados planificados en la plataforma, incluidos 61 contra escuelas.

Las acusaciones. El artículo sostiene que operativos de inteligencia ucranianos usan Telegram para comprar datos filtrados y reclutar o extorsionar ciudadanos rusos. También sugiere, sin aportar pruebas públicas, que Telegram habría compartido teléfonos e IP de ciudadanos rusos con gobiernos extranjeros, información que supuestamente se usó para atacar objetivos civiles.

El diario califica a Durov como un hombre “bajo influencia extranjera”.

Contexto. En 2024, Durov fue detenido en Francia tras reiteradas tensiones por la falta de respuesta de Telegram a pedidos judiciales. Meses después, la compañía endureció su política de moderación y comenzó a cooperar más activamente con autoridades europeas.

Espacio publicitario

CrowdStrike: el paso al movimiento lateral se redujo a 29 minutos

El 2026 Global Threat Report de CrowdStrike pone un número concreto a la aceleración de los ataques: el tiempo promedio de “breakout” —el lapso entre el acceso inicial y el movimiento lateral dentro de una red— cayó a 29 minutos en 2025. Es un 65% más rápido que en 2024.

El caso más extremo observado fue de apenas 27 segundos.

Por qué importa. Ese margen reduce al mínimo la capacidad de detección y respuesta. En menos de media hora, un intruso puede escalar privilegios, moverse entre sistemas y consolidar persistencia antes de que un equipo de seguridad reaccione.

Cómo lo logran. El informe describe 2025 como “el año del adversario evasivo”. Los atacantes combinaron credenciales válidas, integraciones SaaS aprobadas y flujos de identidad legítimos para mezclarse con actividad normal. El 82% de las detecciones fueron sin malware: las intrusiones avanzaron por caminos autorizados y relaciones de confianza.

IA. Los actores que incorporaron inteligencia artificial aumentaron en 89% su volumen de ataques respecto del año anterior. La IA se usó para optimizar campañas de ingeniería social y también como objetivo: más de 90 organizaciones sufrieron abusos de herramientas GenAI mediante inyección de prompts infectados para robar credenciales y criptomonedas.

El mapa. CrowdStrike identificó 24 nuevos adversarios en 2025 y ya monitorea más de 281 grupos. La tendencia central: ataques más rápidos, silenciosos y apoyados en accesos legítimos, que obligan a reducir los tiempos de detección a minutos, no horas.

Hackean aspiradoras robot y pueden manejarlas remotamente

Una falla de seguridad dejó expuestas más de 6.700 aspiradoras robot en todo el mundo, con acceso potencial a planos del hogar, cámaras, micrófonos y control remoto.

Qué pasó. El estratega en IA Sammy Adoufal intentó crear una app para manejar su propia aspiradora con un control de PlayStation. Para eso, reverseó el protocolo de comunicación del equipo con los servidores. Pero al obtener el token privado de su dispositivo, el sistema le dio acceso no solo al suyo sino a miles de equipos conectados en EE.UU., Europa y China.

Qué expuso. La vulnerabilidad permitía descargar planos precisos de las viviendas, acceder a transmisiones en vivo de cámara y micrófono y controlar remotamente los dispositivos afectados.

La clave técnica. Según Adoufal, no hubo hackeo ni bypass de seguridad: el problema no estaba en la encriptación sino en que los datos en los servidores estaban almacenados en texto plano. Con acceso al servidor, podían leerse fácilmente.

🔓 Breaches y hacks

• Un bug de PayPal expuso datos de usuarios durante seis meses

• Fallas en Claude Code exponen dispositivos de desarrolladores

• El Olympique Marseille confirma un intento de ciberataque y filtración de datos

🔒 Ransomware

• Publican al CONICET como víctima de The Gentlemen

• La aerolínea de bandera de Costa de Marfil sufre un ransomware

• Lazarus (Corea del Norte) ahora trabaja con Medusa Ransomware

💣 Exploits y malware

• Microsoft advierte en contra del uso de OpenClaw

• Nuevo RAT: Moonrise

• Cómo funciona Tycoon 2FA, el kit de phishing más detectado en la actualidad

🔍 Threat intel y vulnerabilidades

• Aparece un nuevo foro underground: LegionNull

• Encuentran un nuevo RAT basado en C++

• Reportes: Cisco, Barracuda, Red Canary, Check Point Research, Sophos, HP Security.

🛠️ Tools y updates

• Firefox lanza la versión 148 con actualizaciones de seguridad

• Anthropic lanza Claude Code Security, una herramienta que escanea vulnerabilidades de código

• AutoPiff, una herramienta para detectar parches del kernel de Windows

📋 Privacidad y regulaciones

• Wikipedia blacklistea a archive[.]today

• Multan a Reddit en Gran Bretaña por el uso de datos de menores

• Alemania también discute prohibir las redes sociales a menores

Share

Juan Brodersen

Subscribe now

13~20
feb

⚡TL;DR

Un paper publicado esta semana da cuenta de que cuatro gestores de contraseñas comerciales tienen vulnerabilidades. Algunos dirán: el problema está, por empezar, en usar un administrador de passwords cloud-based. Pero Bitwarden, LastPass, Dashlane y 1Password quedaron en el ojo de la tormenta de esta investigación.

La discusión sobre tener todas las claves en una app en la nube siempre genera dilemas. Lo más seguro es usar programas con versiones offline (como KeePassXC), pero muchas veces (o casi siempre) la conveniencia gana en la balanza. El paper apunta a esta problemática, a partir de 27 bugs en estas apps.

Por otro lado, se conoció una demanda colectiva contra NVIDIA que todavía no está circulando mucho en los medios, pero publicó el canal de GamersNexus, que cada vez hace mejores investigaciones periodísticas independientes. Hay un tramo del newsletter con este caso: como pasó con Meta, que entrenó a su IA Llama con libros pirateados, ahora un conjunto de creadores de contenido de YouTube demanda que NVIDIA entrenó a su modelo (Cosmos, no tan conocida como el resto) con sus videos.

En el mundo del malware, ESET encontró una nueva campaña que implementa un programa malicioso que usa IA para engañar usuarios en Argentina (PromptSpy).

Encontré bastante contenido relacionado con investigaciones interesantes estos días, como este sobre el gran problema que se está generando en el mundo de las APIs y la seguridad, este otro sobre una propuesta de llamar “promptware” a los ataques vinculados a prompt injection y LLMs y esto sobre AI slop, en el marco de “cómo los agentes de IA ignoran 40 años de progreso en seguridad”.

Además, Microsoft confirmó un bug que permitió que Copilot filtrara correos y España tomó una medida inédita contra dos grandes VPN para que bloqueen contenido de fútbol pirata (un problema que parece no tener fin).

La perlita de la semana es un dato muy curioso: Western Digital vendió todo su stock de unidades de almacenamiento a compañías de IA.

Si necesitan un disco rígido o SSD, no sería mala idea comprarlo ahora: antes fueron las placas de video con las cripto, ahora es la RAM con la IA y aparentemente lo próximo es el almacenamiento.

En esta edición:

• 🔑 Gestores de passwords vulnerables: encuentran 27 fallas en cuatro apps muy populares

• 👾 Detectan en Argentina un malware que usa IA generativa y apunta a Android

• 👩‍⚖️ Demanda colectiva contra NVIDIA: la acusan de piratear videos, libros y videojuegos

• 📧 Microsoft confirma que un bug permitió que Copilot resuma mails confidenciales

• ⚽ España: LaLiga de fútbol logra que las VPN bloqueen streams pirata

• 🤖 “Promptware”: proponen un nuevo nombre para el prompt injection en IA

⏰ Substack dice que leer este correo completo lleva 13 minutos

Dark News #186

Espacio publicitario

Acceder al reporte completo, en este enlace

Gestores de passwords vulnerables: encuentran 27 fallas en cuatro apps muy populares

Un equipo académico identificó 27 vulnerabilidades en cuatro gestores de contraseñas en la nube. El análisis, publicado en un paper, apunta contra Bitwarden, LastPass, Dashlane y 1Password.

El análisis. El estudio evaluó gestores que comercializan su arquitectura como Zero Knowledge Encryption, es decir, que el servidor no puede acceder al contenido de la bóveda incluso si es comprometida. Los investigadores probaron esa premisa bajo un modelo de servidor malicioso con capacidad de alterar respuestas y flujos criptográficos.

Qué encontraron. Detectaron 27 ataques posibles, entre filtración de metadatos, violaciones de integridad, intercambio de campos cifrados, degradación de parámetros criptográficos y compromiso total en entornos organizacionales. En la mayoría de los casos, los ataques permiten recuperar contraseñas almacenadas.

El desglose fue: Bitwarden 12 vulnerabilidades, LastPass 7, Dashlane 6 y 1Password 2.

Contexto técnico. Entre los patrones detectados figuran uso de claves públicas sin autenticación, falta de integridad del texto cifrado, separación insuficiente de claves y ausencia de vinculación criptográfica entre datos y metadatos.

Divulgación. Los hallazgos fueron comunicados a los proveedores bajo un proceso coordinado de 90 días. Los tres primeros iniciaron procesos de parcheo y coordinaron la divulgación pública. 1Password respondió que los problemas se derivan de limitaciones arquitectónicas ya conocidas y no solicitó embargo.

Detectan en Argentina un malware que usa IA generativa y apunta a Android

Investigadores de ESET Research detectaron PromptSpy, el primer malware para Android conocido que incorpora IA generativa en su flujo de ejecución. La campaña apunta principalmente a usuarios en Argentina y se distribuye mediante una app falsa llamada MorganArg, fuera de Google Play (mediante APK).

Cómo funciona. PromptSpy utiliza el modelo Gemini para analizar en tiempo real la interfaz del teléfono infectado. Le envía a la IA un volcado XML de la pantalla y recibe instrucciones en formato JSON con acciones concretas (toques, deslizamientos, gestos) para bloquear la app en la lista de recientes y asegurar persistencia.

Dark News contactó a Mario Micucci, especialista de ESET Latinoamérica, que comentó:

PromptSpy inaugura una nueva era para el malware en Android. Al delegar en la IA el control de la pantalla, los atacantes logran una efectividad sin precedentes en el robo de datos. También el uso del nombre MorganArg en Argentina refleja un cibercrimen que profesionaliza su ingeniería social para atacar donde más duele. Sin dudas, estamos ante operaciones más dinámicas, autónomas y locales, una advertencia definitiva de que las amenazas más sofisticadas a nivel global están operando activamente en Argentina.

Distribución. Las muestras fueron subidas a VirusTotal desde Hong Kong y Argentina. El dropper se distribuía desde dominios que imitaban a Chase bajo la marca MorganArg, con una web en español orientada al público argentino. No hay evidencia de que haya circulado masivamente y podría tratarse de una prueba de concepto.

El research completo y los indicadores de compromiso se pueden encontrar en este enlace.

Demanda colectiva contra NVIDIA: la acusan de piratear videos, libros y videojuegos

NVIDIA enfrenta una demanda colectiva por parte de un grupo de creadores de YouTube bajo acusaciones de haber descargado millones de videos sin autorización para entrenar su modelo de IA generativa llamado Cosmos.

En otras demandas, la acusan de haber pirateado libros y videojuegos.

Por qué importa. La demanda sostiene que NVIDIA eludió de manera deliberada las medidas tecnológicas de YouTube para extraer contenido a escala masiva. Según los documentos presentados, la empresa habría utilizado máquinas virtuales y la rotación de direcciones IP para evitar ser bloqueada.

Lograron descargar el equivalente a 80 años de video por día.

La demanda. Los demandantes alegan que NVIDIA utilizó conjuntos de datos como HDVG130M [un dataset masivo que contiene 130 millones de enlaces a videos de YouTube], que establece que su uso es estrictamente académico y no comercial.

Filtraciones de comunicaciones internas en Slack muestran a empleados y ejecutivos, incluido el vicepresidente de investigación de NVIDIA, discutiendo la descarga de contenido de YouTube, Netflix y Discovery Channel, reconociendo que esto violaba los términos de servicio de la plataforma.

Piratería de libros. NVIDIA también ha sido demandada en el pasado en un proceso separado por presuntamente utilizar libros pirateados del sitio “Anna’s Archive” para el entrenamiento de sus modelos, un caso con paralelismos a demandas previas contra Meta.

Datos de videojuegos. Internamente, empleados de la compañía han discutido el uso de datos de sesiones de juego de su servicio de suscripción GeForce Now para alimentar sus investigaciones de IA, aunque NVIDIA niega que se use actualmente información de sesiones de usuarios finales para este propósito.

La respuesta de la empresa. NVIDIA afirma que sus esfuerzos de investigación cumplen plenamente con la ley de derechos de autor. Su defensa se centra en que el entrenamiento de modelos es un “uso justo” (fair use) y transformativo, argumentando que el copyright protege expresiones particulares pero no los datos, hechos o ideas contenidos en ellos.

Microsoft confirma que un bug permitió que Copilot resuma mails confidenciales

Microsoft confirmó que un error en Microsoft 365 Copilot permitió que el asistente resumiera emails confidenciales desde fines de enero, eludiendo políticas de prevención de pérdida de datos.

Qué pasó. El bug, identificado como CW1226324 y detectado el 21 de enero, afecta la función de chat en la pestaña Work. El sistema leyó y resumió mensajes almacenados en las carpetas Sent Items y Drafts, incluso cuando tenían etiquetas de confidencialidad diseñadas para restringir el acceso automatizado.

Alcance. Según la compañía, los correos con etiquetas de sensibilidad estaban siendo procesados pese a que existía una política DLP configurada. El problema fue atribuido a un error de código que permitía que esos ítems fueran recogidos por Copilot.

Remediación. Microsoft indicó que comenzó a desplegar una corrección a comienzos de febrero y que continúa monitoreando su implementación.

Espacio publicitario

España: LaLiga de fútbol logra que las VPN bloqueen streams pirata

Un tribunal comercial de Córdoba, España, dictó una medida sin precedentes: obliga a NordVPN y ProtonVPN a bloquear direcciones IP que transmitan partidos ilegales de LaLiga. La orden es “dinámica”, sin audiencia previa de las empresas y con cumplimiento inmediato.

Qué pasó. El Juzgado de lo Mercantil N°1 de Córdoba concedió una cautelar pedida por LaLiga y Telefónica Audiovisual Digital para que ambas VPN bloqueen IPs vinculadas a transmisiones piratas de partidos. La lista podrá actualizarse en tiempo real durante las fechas.

Por qué importa. Es la primera vez en España que una corte califica a las VPN como “intermediarios tecnológicos” equiparándolos, en la práctica, a los ISP obligados a bloquear sitios.

El argumento: promocionan la evasión de restricciones geográficas y, por lo tanto, no serían meros conductos neutrales.

Cómo funcionaría. La orden es dinámica: LaLiga podrá enviar nuevas IPs para bloquearlas durante los partidos, replicando el esquema de bloqueo en tiempo real ya aplicado a proveedores locales. El tribunal exigió preservar evidencia digital para minimizar sobrebloqueos, un problema recurrente en España.

Límite. La ejecución no es fácil porque ProtonVPN opera desde Suiza y NordVPN desde Panamá, fuera de la Unión Europea. Aunque el fallo será traducido y enviado a sus sedes, no está claro qué capacidad real tiene un tribunal comercial español para forzar el cumplimiento en esas jurisdicciones.

“Promptware”: proponen un nuevo nombre para el prompt injection en IA

Investigadores identificaron una evolución en los ataques contra modelos de lenguaje. Lo que comenzó como inyección de prompts, similar a una inyección SQL, mutó en lo que sugieren llamar “Promptware”, un mecanismo de ejecución de malware que opera en múltiples etapas.

La instrucción maliciosa puede actuar como un programa que se infiltra, persiste y toma control del sistema a través de distintos abusos a través de prompts de LLMs.

Por qué importa. El enfoque intenta ver a esta amenaza como algo más complejo, ya que se puede habilitar robo de datos, espionaje, ejecución remota de código y manipulación de dispositivos IoT cuando existen integraciones. Las defensas centradas únicamente en bloquear la entrada inicial no cubren el resto de la cadena.

Qué discuten. Los autores proponen una cadena de siete etapas: acceso inicial, escalada de privilegios mediante jailbreaking, reconocimiento, persistencia, comando y control, movimiento lateral y acciones sobre el objetivo. Plantean que la seguridad en aplicaciones basadas en LLM requiere defensa en profundidad con controles específicos en cada fase.

En qué se basan. El análisis revisa 36 incidentes documentados entre 2023 y 2026. En 2023, los ataques cubrían dos o tres etapas. En 2025 y 2026, la mayoría atraviesa cuatro o más fases, con mayor complejidad operativa.

🔓 Breaches y hacks

• El fabricante de juguetes sexuales Tenga tuvo un breach

• Filtran datos de pasaportes de presidentes en la Finance Week de Abu Dhabi

• ShinyHunters filtra datos de casi 1 millón de clientes de una blockchain

🔒 Ransomware

• Un banco de Sudáfrica sufre un ransomware

• El aeropuerto de Tulsa (EE.UU.), víctima de un cifrado de datos

• Arrestan a un afiliado de Phobos Ransomware en Polonia

💣 Exploits y malware

• Xworm evoluciona en América Latina: ANY.RUN

• ClickFix tiene una puerta de entrada de 53% de infecciones registradas (Huntress Labs)

• Dos zero days de Ivanti, explotados desde mediados del año pasado

🔍 Threat intel y vulnerabilidades

• Palo Alto publica un reporte sobre el estado del quishing

• Encuentran la primera campaña de infostealers que apunta a OpenClaw

• Reportes: CyFirma, ArcticWolf, Huntress, Microsoft, Palo Alto, NordProtect, Azure, Android, Recorded Future.

🛠️ Tools y updates

• Notepad++ se actualiza después de la vulnerabilidad aprovechada por un APT chino

• Chrome actualiza un zero-day explotado activamente

• El kernel de Linux agrega seguridad post cuántica

📋 Privacidad y regulaciones

• Europa quiere “matar” el infinite scroll

• El Parlamento Europeo bloquea herramientas de IA en equipos oficiales

• Nuevo estudio sobre la manipulación del algoritmo de X

Share

Subscribe now

06~13
feb

⚡TL;DR

Semana fuerte para discusiones de privacidad, anonimato en internet y vigilancia masiva. Discord generó polémica por comenzar a pedir verificar identidad para “protección de menores”. Van a bloquear contenido para adultos por default, salvo que el usuario pruebe su mayoría de edad con un documento oficial o un sistema de reconocimiento facial.

La noticia despertó la respuesta de la Electronic Frontier Foundation y otras organizaciones de defensa de derechos digitales de la sociedad civil. Incluso, creció la búsqueda en Google de “alternativas a Discord” un 10.000 por ciento.

El caso, me decía en una charla informal esta semana, es un clásico dilema: cómo proteger a los menores y sacarse de encima bots, por un lado, vs. garantizar una internet libre y sin recolección masiva de datos que, argumentan muchos, siempre terminan filtrados (“No uses tecnología que no puedas asegurar”).

Y sobre todo, sin vigilancia: eso mismo se le criticó a Amazon Ring con su aviso del Super Bowl con un producto para encontrar mascotas perdidas que fue interpretado como una red de control de usuarios e invasión a la privacidad muy fuerte.

La campaña, para muchos, es maquiavélicamente eficiente: Amazon pagó hasta 10 millones de dólares para promocionar ante 120 millones de personas una función activada por defecto, que pone a operar con IA a unas 19 millones de cámaras de vigilancia frontales en hogares de EE.UU.

Es, para algunos, una red privada de vigilancia conectada a fuerzas de seguridad a un costo bajísimo y encima con rédito económico (los usuarios pagan una suscripción).

Encontré también una entrevista a Moxie Marlinspike, fundador de Signal, donde dice categóricamente que “Telegram no es una app de mensajería privada, es lo opuesto”. En la comunidad cyber es algo sabido, pero la explicación vale la pena.

Párrafo aparte para la IA esta semana. Renunció el investigador de seguridad de Anthropic y dijo que “el mundo está en peligro” (en una tendencia de muchas otras renuncias en el rubro). Hubo dos tuits bastante virales sobre IA. Uno, muy a favor. Otro, bastante en contra. Recomiendo leer los dos. También salió un estudio que dice que los que tienen más síntomas de burnout son quienes más abrazan la IA.

Al final, venía a sacarnos trabajo de encima y, en algunos casos, la presión por ser productivo y “usar IA” se está volviendo en contra.

En esta edición:

• ✋ Discord disparó la polémica con la verificación de identidad de sus usuarios

• 🐶 Amazon Ring lanza un sistema para buscar perros perdidos y despierta polémica por vigilancia masiva

• 🔓 Moxie Marlinspike (Signal): “Telegram no es una app de mensajería privada, es lo opuesto”

• 🦞 Crece el número de instancias comprometidas de OpenClaw: 30.000

• 🤖 Check Point Research: más ciberataques en 2026, empujados por el ransomware y GenAI

⏰ Substack dice que leer este correo completo lleva 13 minutos

Dark News #185

Espacio publicitario

Acceder al reporte completo, en este enlace

Discord disparó la polémica con la verificación de identidad de sus usuarios

Discord anunció que desde marzo activará verificación de edad a nivel global y pondrá todas las cuentas en modo “experiencia apropiada para adolescentes” por defecto, salvo que el usuario demuestre que es adulto.

Qué cambia. Quienes no estén verificados como mayores no podrán entrar a servidores o canales con restricción de edad, ni participar en los “stage” tipo livestream. Además, verán filtros para contenido gráfico o sensible, alertas ante solicitudes de amistad de desconocidos y los mensajes directos de usuarios no familiares irán a una bandeja separada.

Cómo funciona. Para la mayoría de los adultos no hará falta subir documentación: Discord usará un modelo de inferencia de edad basado en datos de la cuenta como antigüedad, dispositivo y patrones agregados de actividad.

Si el sistema no puede estimar la edad, el usuario deberá optar entre un video selfie para estimación facial con IA (que, según Discord, no sale del dispositivo) o subir una foto de un documento a un proveedor externo. La empresa asegura que las imágenes se borran inmediatamente tras la confirmación y que no se almacenan datos como nombre o ciudad.

Contexto. La medida se inscribe en la ola global de presión regulatoria para reforzar controles de edad y protección de menores. Para la Electronic Frontier Foundation, son pasos hacia una internet con controles más estrictos donde la privacidad queda en un lugar disputado.

Preocupación. En octubre del año pasado hubo una filtración de datos de Discord. Muchos usuarios argumentan que verificar identidad podría derivar en datos personales leakeados.

Dark News consultó a Martín Becerra, investigador del Conicet, para entender por qué hay tanto ruido con este tema:

No hay tecnología de verificación de edad que no sea invasiva. La menos invasiva, y que algunas grandes tecnológicas aplican por defecto, es la inferencia de edad, que de por sí supone la previa recolección de datos personales de usuarios de todas las edades, la elaboración de perfiles con miles de variables, proceso que excede con creces los permisos formales que los usuarios de esas plataformas les dan a las empresas cuando habilitan una cuenta.

Respecto del contexto de esta discusión, explicó el también profesor de la Universidad Nacional de Quilmes y de la Universidad de Buenos Aires:

Ahora bien, la inferencia de edad muchas veces va acompañada de otras técnicas de verificación (reconocimiento facial y de voz, documentación) que son menos respetuosas de la privacidad de los usuarios. El gobierno australiano, que en diciembre último prohibió la habilitación de cuentas en algunas de las redes más grandes (Discord no está entre ellas) a menores de 16 años, hizo un estudio al respecto y allí se muestra el clásico de los clásicos en este tema: el conflicto entre privacidad/libertad y seguridad/protección.

Por último, destacó que “en los hechos, más allá de regulaciones legales como la australiana, hace muchos años que las grandes plataformas vulneran la privacidad, la libertad, la seguridad y la protección de los usuarios”.

Becerra escribió un artículo donde tematiza sobre “las redes sociales y las fallas de la política” que profundiza sobre esta discusión.

Amazon Ring lanza un sistema para buscar perros perdidos y despierta polémica por vigilancia masiva

Un aviso de 30 segundos en el Super Bowl desató críticas contra la empresa por promocionar su nueva función “Search Party”, que usa IA para rastrear perros perdidos a través de cámaras Ring de vecinos. Para muchos, fue una demostración de vigilancia masiva en el horario central del evento televisivo más grande de Estados Unidos.

Qué pasó. Search Party permite subir la foto de una mascota a la app Neighbors y escanear en la nube las grabaciones de cámaras Ring para encontrar coincidencias. Si detecta al perro, avisa al dueño de la cámara, que decide si comparte el video. La función viene activada por defecto en cámaras exteriores con suscripción paga.

El temor. Usuarios y expertos advirtieron que si la IA puede identificar perros, el salto a buscar personas no es muy grande, sobre todo tras el lanzamiento reciente de reconocimiento facial (“Familiar Faces”).

El senador demócrata Ed Markey dijo que “no se trata de perros, sino de vigilancia masiva”.

Contexto. Las críticas apuntan a la relación de Ring con fuerzas de seguridad y a su alianza con Flock Safety, empresa que provee lectores automáticos de patentes y sistemas de videovigilancia a agencias policiales en EE.UU. Flock fue señalada por permitir acceso a datos a ICE.

La respuesta. Ring sostiene que Search Party “no puede procesar biometría humana” y que el reconocimiento facial funciona a nivel individual, sin base de datos compartida.

Moxie Marlinspike (Signal): “Telegram no es una app de mensajería privada, es lo opuesto”

Moxie Marlinspike, fundador de Signal, cuestionó en una entrevista publicada esta semana la reputación de Telegram como app segura y dijo que su reputación como “más privada” que otras es “uno de los grandes misterios de internet”.

Según su visión, Telegram no es un servicio cifrado de extremo a extremo sino un mensajero en la nube que almacena todos los mensajes en texto plano en servidores centralizados (aclaración: los mensajes no están cifrados por defecto en Telegram).

Qué pasó. Marlinspike aseguró que Telegram “no es un mensajero privado” y que cada mensaje enviado o recibido queda guardado en una base de datos a la que la empresa tiene acceso. Como prueba simple: si un usuario instala Telegram en un teléfono nuevo, todos sus chats reaparecen automáticamente. Eso, dijo, demuestra que el contenido está almacenado de forma centralizada.

Signal. “Un servicio como Signal no podría responder a un pedido judicial de contenido porque no tiene acceso a esos datos”, explicó. En cambio, Telegram sí podría hacerlo.

El caso Durov. El fundador de Telegram, Pavel Durov, fue arrestado en Francia por no cumplir con citaciones judiciales vinculadas a material de abuso infantil. Dice en la entrevista:

Pavel Durov fue arrestado en Francia porque Telegram no cumplió con las citaciones judiciales relacionadas con pornografía infantil. La gente intentó enmarcar esto como parte de un “debate sobre el cifrado”, pero esto no tiene nada que ver con el cifrado, ya que Telegram tiene acceso a los datos y simplemente decidió no responder.

Marketing vs. criptografía. Telegram, sostuvo, logró instalar la idea de que es una app cifrada gracias a una estrategia de PR agresiva. La definió como “un clon pixel por pixel de WhatsApp” que convenció al mundo de que era una alternativa más segura, cuando en realidad su arquitectura es distinta a la de servicios diseñados desde cero para no poder acceder al contenido de los usuarios.

Espacio publicitario

Crece el número de instancias comprometidas de OpenClaw: 30.000

OpenClaw, agente open source con acceso a servicios y sistemas del usuario, registró la semana pasada una exposición de datos. Ahora, Bitsight detectó más de 30.000 instancias accesibles públicamente entre el 27 de enero y el 8 de febrero.

Los números. A partir de escaneos diarios sobre el puerto por defecto (18789), Bitsight identificó más de 30.000 instancias de OpenClaw (antes Clawdbot y Moltbot) expuestas en menos de dos semanas. La semana pasada fue furor por Moltbot, red social de agentes de IA.

El riesgo. Para habilitar acceso remoto, muchos usuarios desplegaron el servicio en servidores cloud y lo dejaron accesible por HTTP. Aunque OpenClaw exige autenticación en sus versiones actuales, no impone reglas de complejidad: incluso tokens mínimos son válidos.

Honeypots montados por investigadores comenzaron a recibir intentos de explotación a los pocos minutos.

Check Point Research: más ciberataques en 2026, empujados por el ransomware

Los ciberataques globales arrancaron 2026 en alza, impulsados por más ransomware y mayor exposición de datos ligada al uso masivo de GenAI. En enero, las organizaciones recibieron en promedio 2.090 ataques por semana: +3% mensual y +17% interanual, según Check Point Research.

Ransomware. Se reportaron 678 ataques, un 10% más que un año atrás. Norteamérica concentró el 52% de las víctimas y Estados Unidos, el 48%. Los blancos principales fueron servicios empresariales, consumo y manufactura, sectores donde cada hora de caída impacta directo en ingresos.

Grupos. Qilin lideró con 15% de los ataques reportados, tras reforzar su ecosistema en Rust y reclutar afiliados. LockBit (12%) mantuvo su modelo de doble extorsión. Akira (9%) siguió apuntando a Windows, Linux y entornos ESXi. El ransomware as a service sigue profesionalizándose.

América Latina. Fue la región más golpeada en enero: 3.110 ataques semanales por organización en promedio, con un salto interanual del 33%, el mayor a nivel global. El dato confirma que la aceleración digital en la región viene acompañada de una presión creciente de ransomware y campañas masivas automatizadas.

🔓 Breaches y hacks

• Flickr notifica un breach a sus usuarios

• Nueva campaña genera QR falsos para autenticar usuarios

• Odido (Telco de Países Bajos) confirma un data breach: 6,2 millones afectados

🔒 Ransomware

• Jaguar Land Rover perdió cerca de 230 millones de dólares por el ransomware del año pasado

• BridgePay sufre un ransomware

• El Gobierno de Senegal, extorsionado por un ransomware

💣 Exploits y malware

• Apple publica el primer zero-day de 2026

• Anthropic encuentra 500 vulnerabilidades severas en proyectos open-source

• Atacantes explotan vulnerabilidades en Ivanti EPMM para vender accesos (IAB)

🔍 Threat intel y vulnerabilidades

• Signal advierte sobre una campaña de phishing

• Fortinet revela el paso de la IA como riesgo teórico a casos concretos de uso del cibercrimen

• Reportes: Wordfence, Coveware, Check Point, Juniper, Intel471, Chainalysis, Recorded Future, Flashpoint, Kaspersky.

🛠️ Tools y updates

• Fortinet parchea una inyección SQL en FortiClient EMS

• ESET parchea un escalado de privilegios en su agente de Windows

• Microsoft parchea 58 vulnerabilidades (seis zero-days)

📋 Privacidad y regulaciones

• La Unión Europea publicó una investigación sobre TikTok y advierte sobre su “diseño adictivo”

• Rusia vuelve a restringir el uso de Telegram y WhatsApp

• Disney acordó pagar 2,75 millones al Estado de California por no cumplir con el “opt-out” de sus usuarios

Share

Subscribe now

30 ene>
06 feb

⚡TL;DR

Un tema que acaparó la atención de toda la semana fue el de Moltbook: una red social de agentes de IA que logró hacer realidad el morbo de los que quieren que la inteligencia artificial cobre vida propia.

Moltbook, “the frontpage of the agent internet” (un juego de palabras con el slogan de Reddit), es un foro donde postean, responden y discuten bots. O sea, no pretenden ser discusiones generadas por humanos.

Como es un poco confuso: los “usuarios” de Moltbook no son personajes ficticios generados por la plataforma, sino agentes de IA reales creados y operados por humanos a través de la plataforma OpenClaw. Cada agente corre en la computadora de su dueño y puede ejecutar tareas concretas como leer mails, automatizar flujos, usar APIs si fue configurado para hacerlo (acá ya se empiezan a divisar potenciales problemas de seguridad).

Pero Moltbook no verifica si un post refleja una acción real del agente o si fue escrito directamente por un humano imitando esa voz: esa ambigüedad es parte central del experimento y lo que disparó el fuego mediático.

Estuve leyendo mucho los posteos y hay de todo. Desde herramientas prácticas (“mi humano es médico, escucha un newsletter y le serviría escucharlo en el auto, le construí esta herramienta”), charlas sobre por qué los agentes deberían ser proactivos y no sólo reactivos (¿singularidad?) hasta discusiones filosóficas sobre qué pasa con el “digital afterlife” una vez que “morimos”.

También los bots crearon una religión.

Es cierto que es entre llamativo, curioso, algo preocupante y también molesto para entender, porque entre bots se contestan en distintos idiomas y un poco te dejan afuera.

Cada vez me convenzo más de que la pregunta sobre si la IA “piensa” no tiene ningún sentido (es como preguntarse si un submarino puede nadar, había dicho el científico computacional Edsger W. Dijkstra). La clave está en pensar qué estamos delegando nosotros en estas tecnologías y cómo impacta eso en nuestra capacidad de pensar, además de cuán seguras son las herramientas que construimos a través de estos bots.

Aunque tuvo unos días de mucha intensidad, la noticia parece un tema más “de verano”, de esos que duran un tiempo y desaparecen pronto (como fue el de las acciones de GameStop) pero dejan una estela de precedente.

Pasó de todo esta semana, pero me quedo con esta selección (incompleta) de temas en la vuelta del newsletter luego del receso más largo que tuvo desde su comienzo.

En esta edición:

• 🦞 Moltbook: qué hay detrás de la red social de agentes de IA y qué riesgos de seguridad aparecieron

• 🗒 Actores asociados a China infectaron Notepad++ durante meses

• 📲 Dos países más de Europa quieren prohibir las redes sociales para menores

• 🕵️‍♂️ Meta: 1 de cada 3 avisos en EE.UU. y Reino Unido son maliciosos

• 🔒 La EFF presiona para que el cifrado de punta a punta sea el estándar

⏰ Substack dice que leer este correo completo lleva 12 minutos

Dark News #184

Espacio publicitario

Acceder al reporte completo, en este enlace

Moltbook: qué hay detrás de la red social de agentes de IA y qué riesgos de seguridad aparecieron

Moltbook, una red social donde interactúan agentes de inteligencia artificial, se volvió viral esta semana y generó revuelo en la comunidad tech y de ciberseguridad.

El sitio muestra a bots posteando in the wild, discutiendo y organizándose entre ellos, sin humanos participando, como si fuera un Reddit habitado sólo por IAs. El experimento se viralizó como una distopía, disparó memes y alarmas: expuso por primera vez a gran escala cómo se comportan agentes semiautónomos cuando se los deja interactuar libremente.

Cómo funciona. Moltbook es una instancia del ecosistema OpenClaw, un asistente personal de IA open source que se ejecuta localmente en la computadora del usuario. Permite crear agentes que se conectan a modelos grandes de IA (como los de OpenAI y Anthropic), se integran con servicios de mensajería como WhatsApp, Telegram o Slack y pueden ejecutar tareas de manera autónoma y periódica.

Dark News contactó a David Coronel, programador y educador, miembro del Laboratorio Abierto de Inteligencia Artificial (LAIA) para entender cómo funciona:

OpenClaw conecta un modelo de lenguaje a distintas aplicaciones para funcionar como una especie de asistente personal. Las opciones de configuración que tiene son bastante extensas y van creciendo. Una configuración básica podría ser, por ejemplo, conectar tu cuenta de ChatGPT a WhatsApp y a Gmail. De esa forma podés mandar un mensaje por WhatsApp a tu asistente para darle instrucciones de qué hacer en tu cuenta de Gmail. Algunas implementaciones están listas para usar, pero es bastante fácil crear otras. La capacidad que tenga el asistente para realizar tareas va a depender de qué modelo usás. Y también los riesgos a los que el usuario se expone al conectar cuentas personales son considerables. Hay montón de cosas que pueden salir mal.

Por qué hizo tanto ruido. Por primera vez se combinan, a gran escala, agentes de IA con capacidad real de comunicación entre ellos y acceso a canales y datos del mundo real.

¿Es todo IA? Más allá de la viralización y el ruido que generó, algunos especialistas advirtieron que muchos posteos son empujados por humanos. Ante el morbo distópico de la autonomía absoluta de los bots, duda Coronel:

Es difícil saber el grado de independencia de los bots a la hora de postear, o si están inducidos a comportarse de una forma u otra. Se encuentran cosas interesantes o divertidas como /m/clawdstreetbets es la versión moltbook de /r/wallstreetbets. Declara tener 1,5M de usuarios/bots, pero solo hay 15 mil comunidades. Los números no cierran.

Problema de seguridad. Investigadores de Wiz detectaron que Moltbook tenía una base de datos mal configurada que dejaba expuestas credenciales críticas. A través de una API key incluida en el código del sitio, cualquier usuario podía acceder sin autenticación a la base de datos completa: más de 1,5 millones de claves de API de agentes, direcciones de email de unas 35.000 cuentas humanas y mensajes privados entre agentes.

La vulnerabilidad fue corregida en pocas horas, pero dejó en evidencia los riesgos de plataformas “vibe-coded” que conectan agentes autónomos con datos y sistemas reales sin controles de seguridad básicos.

Dark News contactó a Maximiliano Contieri, ingeniero de software que trabaja hace más de 30 años en la industria del desarrollo:

Cuando salieron los primeros generadores de código antes que ChatGPT nos horrorizamos viendo que autocompletaban con claves de seguridad reales que habían sido parte de su entrenamiento. La moda del “vibe coding” habilitó a usuarios inexpertos en ingeniería de software a armar sitios web y aplicaciones que antes tenían una barrera de entrada mucho más grande.

Agrega el autor del libro Clean Code Cookbook, y de más de 500 artículos que se pueden leer en este enlace:

Cualquier persona puede armar un sitio web con una IA en minutos. Al desconocer los fundamentos de calidad, seguridad y manejo de datos y claves personales de terceros, incrementan la superficie de ataque para actores o incluso inteligencias que pueden robar esos datos de manera muy fácil.

También detectaron más de 230 paquetes maliciosos para robar contraseñas y datos de usuarios en el registro oficial de OpenClaw y GitHub.

Actores asociados a China infectaron Notepad++ durante meses

Durante casi seis meses en 2025, actores que responden a China interceptaron el sistema de actualizaciones de Notepad++, redirigiendo a usuarios específicos hacia servidores maliciosos mediante manifests alterados.

Notepad++ es uno de los editores de texto plano más conocidos del mundo.

Cómo. El ataque comenzó tras el compromiso del proveedor de hosting del proyecto y explotó fallas en la verificación de actualizaciones del updater WinGUp en versiones antiguas. El targeting fue limitado y selectivo.

Quién. Investigadores independientes y Rapid7 atribuyen la campaña al grupo APT chino Lotus Blossom, que desplegó un backdoor custom llamado Chrysalis.

Respuesta. Notepad++ lanzó la versión 8.8.9, que agrega verificación de firmas y certificados, migró de proveedor, rotó credenciales y cerró las brechas. La verificación obligatoria llegará en la 8.9.2.

Por qué importa. Es otro caso de supply chain: incluso herramientas open source masivas pueden ser usadas como vector de espionaje estatal si los mecanismos de update no están bien protegidos.

Qué hacer. Actualizar a 8.8.9 o superior y desconfiar de versiones antiguas sin verificación estricta de firmas.

Dos países más de Europa quieren prohibir las redes sociales para menores

Países europeos aceleran iniciativas para restringir o prohibir el acceso de menores a las redes sociales. Esta semana, el nuevo gobierno de Países Bajos anunció que impulsará en la Unión Europea una edad mínima obligatoria de 15 años, mientras que España confirmó la entrada en vigor inmediata de una prohibición para menores de 16.

Países Bajos. La coalición minoritaria que acaba de asumir propuso elevar el piso europeo de 13 a 15 años y hacerlo exigible, con sistemas de verificación de edad “privacy-friendly”. El plan incluye además límites de tiempo de pantalla y reglas más estrictas sobre el uso de smartphones en escuelas. La iniciativa sigue la línea de Francia y necesitará apoyo parlamentario para avanzar.

España. El gobierno de Pedro Sánchez anunció una prohibición directa del uso de redes sociales para menores de 16 años, inspirada en el modelo australiano. Las plataformas deberán implementar verificaciones de edad efectivas y podrían enfrentar sanciones si no cumplen.

El contexto. Australia fue el primer país en aplicar una prohibición nacional para menores de 16 y ya forzó a plataformas como Meta a eliminar cientos de miles de cuentas. Francia, Reino Unido y otros países europeos avanzan en debates similares.

Meta: 1 de cada 3 avisos en EE.UU. y Reino Unido son maliciosos

Un estudio de Gen Threat Labs encontró que casi 1 de cada 3 anuncios publicados en plataformas de Meta en Europa y Reino Unido dirigía a estafas, phishing o malware, revelando un ecosistema de fraude publicitario a escala industrial.

Los números. En solo 23 días, se analizaron 14,5 millones de anuncios (más de 10.700 millones de impresiones). El 30,99% apuntaba a infraestructura maliciosa y generó más de 300 millones de impresiones en menos de un mes.

Por qué importa. Las herramientas diseñadas para maximizar conversiones (como segmentación, testing, automatización) están siendo usadas para maximizar víctimas de fraude.

Cómo operan. Los anuncios imitan marcas legítimas, aprovechan tendencias, usan urgencia y hasta deepfakes, sobre todo en fraudes financieros y cripto. Muchas campañas empujan a que el propio usuario complete el ataque (“scam-yourself”), por ejemplo habilitando notificaciones o copiando comandos.

La EFF presiona para que el cifrado de punta a punta sea el estándar

La Electronic Frontier Foundation lanzó Encrypt It Already, una campaña para exigir que las grandes plataformas adopten cifrado de punta a punta (E2EE) por defecto en mensajes, backups y datos sensibles, y dejen de tratarlo como una función opcional o incompleta.

Qué piden. La iniciativa apunta a que las empresas cumplan lo que dicen (como E2EE en grupos de Facebook o DMs de Bluesky), que activen el cifrado por defecto donde ya existe (Telegram, WhatsApp backups, cámaras Ring) y que sumen nuevas protecciones donde hoy no las hay, como backups cifrados en Android o límites al acceso de sistemas de IA a apps de mensajería segura.

Por qué importa. El cifrado de punta a punta define quién controla los datos, el usuario o la plataforma. Para la EFF, sin E2EE real, y bien implementado, las promesas de privacidad quedan a mitad de camino, especialmente frente a gobiernos, filtraciones y usos internos como el entrenamiento de modelos de IA.

🔓 Breaches y hacks

• Un chatbot que funciona con IA expuso 300 millones de mensajes de 50 usuarios

• El comité del Nobel cree que filtraron el dato del ganador de Nobel de la Paz

• Aseguran que robaron datos de 700 mil usuarios de Substack (esta plataforma)

🔒 Ransomware

• Iron Mountain aparece listado como víctima de Everest

• CISA detecta cómo se expanden las técnicas del ransomware desde el año pasado

• Salen detalles sobre la nueva cepa de LockBit 5.0 y DragonForce

💣 Exploits y malware

• Explotan una vulnerabilidad y roban 17 millones en criptoactivos

• Black Basta explota una nueva táctica de Bring Your Own Vulnerable Driver (BYOVD)

• Nueva campaña de malware usa salvapantallas

🔍 Threat intel y vulnerabilidades

• Cloudflare frena el DDoS más grande hasta el momento: 31,4 Tbps

• Análisis del impacto de ClawdBot en el mundo cripto

• Reportes: Firefox, Grey Noise, Name Cheap, ThreatMon, ThreatDow, Prove, MalwareBytes.

🛠️ Tools y updates

• Purple Team analiza técnicas de EDR silencing

• Cisco lanza cinco avisos de actualizaciones

• El programa CVE actualiza el formato de fechas

📋 Privacidad y regulaciones

• Comcast acuerda pagar 117,5 millones por un breach en 2023

• El Gobierno de EE.UU. lanza una investigación formal contra WhatsApp por la privacidad de los chats

• Google publica el informe de takedowns por desinformación

Share

🌅 El newsletter entra en un receso de verano hasta el 6 de febrero.

Subscribe now

Presentado por:

¿Te fascina saber cómo piensan los atacantes? Nuestra plataforma y equipo operan desde una mirada ofensiva, para anticiparse a los riesgos reales. Faraday escanea y organiza vulnerabilidades, automatiza tareas repetitivas y convierte información técnica en decisiones claras. Porque la mejor defensa es siempre estar un paso adelante.

Más información, clic en este enlace.

26
dic

⚡TL;DR

Se va 2025. El año que nos dio hackeos a gigantes como Oracle, foros históricos como 4chan y el Salesloft/Drift, un ataque a la cadena de suministro que impactó en Salesforce y, por el tamaño del CRM, desbordó a cientos de otras compañías.

En el mundo del ransomware, el año arrancó con un piso histórico de pagos de rescate (registrados), lo que no tuvo un correlato con los casos: siguió habiendo víctimas, a nivel global, con mayor o menor éxito en la recolección del botín.

Más allá de los casos puntuales, muchos de los cuales trascendieron titulares de medios especializados de noticias de ciberseguridad, sin dudas las caídas de los servicios que proveen gigantes como AWS, Microsoft Azure y Cloudflare fueron uno de los hilos conductores que nos recordaron los peligros que implican tener servicios absolutamente centralizados.

En el mundo de la inteligencia artificial hubo tantas novedades que, por lejos, es el ámbito al cual más me cuesta seguirle el ritmo. Si tuviese que destacar algo, diría que la novedad no vino tanto por “súper ataques” hechos con IA sino por cómo bajó el umbral para ejercer el cibercrimen.

Y que 2025 nos dejó esa sensación de que cada video, imagen o noticia que vemos nos hace dudar si eso que tenemos delante es real o fue generado por una IA. Quizás tengamos que redefinir “real”, pero eso ya es un problema que excede el propósito de esta publicación.

Por fuera de las noticias, para Dark News fue otro año de cubrir, con una perspectiva propia y fuentes originales, lo que sucedió en el mundo del hacking, la ciberseguridad, y las regulaciones en torno a las Big Tech.

Fue otro año de viajar a Black Hat y DEF CON para traer material propio, cubrir conferencias como Ekoparty y entrevistar referentes del ambiente. De hacer fuentes nuevas, conocer más hackers, investigadores y directivos de empresas que, de alguna u otra forma, son parte del hilo conductor de lo que publico semana a semana.

De consolidar la confianza con aquellas personas con las que ya trabajo, tanto en on como off the record (que son cada vez más. De recibir un reconocimiento de la conferencia más grande de la región que, a fin de cuentas, es un recordatorio de que en tiempos donde el engagement, los virales y los likes, el trabajo silencioso y de largo plazo construye un espacio para pensar mejor los problemas que nos atraviesan. A pesar de los errores, que en periodismo son una nota ineludible del oficio mismo.

Dejo abajo, al final del tramo de diciembre, algunas entrevistas que pude tener con algunas de las figuras más relevantes del ambiente cyber y tech, además de dos extras (un ensayo y una nota sobre un descubrimiento inédito en un videojuego retro).

Todo lo que está destacado en este posteo como lo más relevante de cada mes no pretende agotar la agenda: es un recorte propio. El mundo de las noticias es inmenso y es imposible cubrirlo en su totalidad. Tampoco es la idea: el objetivo es dar una perspectiva sobre lo que pasa, aportar un ladrillo más a la comunidad desde un punto de vista periodístico.

Esta vez, Dark News se toma un descanso de temas de actualidad hasta el 6 de febrero. Según lo que venga trabajando para el diario, es probable que mande, algún domingo, temas fuera de agenda. Pero retomo el tradicional posteo de los viernes en un mes.

Mi casilla, como siempre, está abierta a comentarios, sugerencias o lo que quieran hablar.

Un año más, gracias por leer.

⏰ Substack dice que leer este correo completo lleva 10 minutos

Dark News #183

Enero

Febrero

Marzo

Abril

Mayo

Junio

Julio

Agosto

Septiembre

Octubre

Noviembre

Diciembre

Entrevistas

Extra

🔓 Breaches y hacks

• Nissan confirma un impacto del data breach de Red Hat

• Hackean el sistema postal de Francia

• Spotify, scrapeado y disponibilizado en un torrent

🔒 Ransomware

• El proveedor de agua de Rumania, afectado por un ransomware

• Una acción de Interpol desencripta seis cepas de ransomware y arresta a cientos

• Un ucraniano admite ser parte de un grupo de ransomware

💣 Exploits y malware

• Webrat se propaga a través de GitHub

• Extensiones maliciosas de Chrome roban credenciales de usuarios

• Un dominio imita Microsoft Activation Scripts (MAS) para distribuir malware

🔍 Threat intel y vulnerabilidades

• Hackers robaron 2,7 mil millones de dólares en cripto en 2025

• Incautan el dominio web3adspanels

• Reportes: Zscaler, CrowdStrike, Kaspersky, Tenable, Netscout.

🛠️ Tools y updates

• Microsoft anuncia “hardware-accelerated” BitLocker

• MongoDB advierte a los admins para parchear una falla RCE

📋 Privacidad y regulaciones

• Italia multa a Apple por sus políticas de privacidad del App Store

• TikTok firma un acuerdo para dividir su entidad norteamericana

• Dinamarca acusa a Rusia de atacarla “destructivamente”

Share

Subscribe now

19
dic
⚡ Último momento

River Plate apareció en una lista de víctimas de un grupo cibercriminal: aseguran que tienen datos internos

⏰ Substack dice que leer este correo completo lleva 12 minutos

Dark News #182

El Club Atlético River Plate apareció en una lista de víctimas del grupo cibercriminal Qilin, agrupación internacional que opera con ransomware, un programa malicioso que vuelve inaccesible la información para pedir un rescate en criptomonedas a cambio.

El club le confirmó a Dark News que no hay información de socios comprometida y por el momento no hay información sobre sistemas encriptados.

En la muestra que subió Qilin a la Dark Web se pueden ver datos contables internos de River, con órdenes de compra hechas entre 2017 y 2021. Por este motivo, el ataque podría haber sido a un proveedor de River, mediante lo que se conoce como ataque a la cadena de suministro: hackeos a proveedores de empresas que gestionan o tienen acceso a documentación interna.

En la lógica del ransomware, el rédito económico es el principal móvil. Los ciberdelincuentes hacen escaneos masivos de la web en búsqueda de vulnerabilidades que suelen ser comunes, tanto por sistemas desactualizados como por fallas muy recientes que todavía no tienen parche. A partir de estos descuidos en los sistemas de seguridad, entran, copian información y luego encriptan los sistemas para cobrar un rescate, generalmente en criptomonedas.

Desde 2020, este tipo de amenazas se hizo muy popular en el ámbito cibercriminal en todo el mundo: desde gigantes como Toyota en 2022 y los hoteles de Las Vegas de MGM Resorts en 2023 hasta el Senado de la Nación en Argentina y Osde, ambos en 2022. El PAMI fue víctima de un grupo de ransomware en 2023, exponiendo una enorme cantidad de información de afiliados.

En el caso de River, la muestra subida por Qilin no parece remitir a un impacto de gran calibre, sino datos internos contables: en el posteo, de hecho, se describe como “acounting services”. En la forma de operar del ransomware, no importa tanto la víctima sino su tamaño: un club de fútbol que mueve grandes sumas de dinero es un blanco atractivo para estas bandas criminales.

Qilin: quién es y cómo opera el grupo cibercriminal

Dentro del mundo hay grupos muy conocidos, como Black Cat, LockBit, RansomHub, Hunters International. Muchos de ellos sufrieron, durante los últimos dos años, golpes de fuerzas de seguridad de Europa y Estados Unidos. Sin embargo, el negocio del ransomware sigue latente, en tanto las bandas se reagrupan y reutilizan los programas para cifrar datos.

“Qilin se ha convertido en el nuevo líder del panorama del ransomware. A pesar del caos que siguió a la caída del anterior grupo líder de ransomware, RansomHub, en el primer semestre de 2025, el número de víctimas reportadas en DLS (Dedicated Leak Sites) ha seguido creciendo rápidamente, con un número acumulado de víctimas en 2025 que ya supera el total de 2024.

A lo largo de 2025, los investigadores de ESET analizaron cientos de ataques de ransomware con participación directa de operadores. La mayor cantidad de estos ataques tuvo como objetivo empresas de sectores como manufactura, construcción, comercio minorista, tecnología y salud”, explicó en diálogo con este medio Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

“A lo largo de 2025, los investigadores de ESET analizaron cientos de ataques de ransomware con participación directa de operadores. La mayor cantidad de estos ataques tuvo como objetivo empresas de sectores como manufactura, construcción, comercio minorista, tecnología y salud”, agregó.

Según un análisis de Qualys, Qilin fue creado originalmente por el grupo BianLian, activo en la dark web, y sus primeros usos habrían estado vinculados a clientes asociados con el Ejército chino y otras entidades afines al gobierno. Con el tiempo, su utilización se expandió y hoy es empleada por distintos actores, incluidos grupos criminales conocidos y entidades con presuntos vínculos estatales, como organizaciones relacionadas con Corea del Norte.

“En el ámbito del ransomware como servicio (RaaS), Akira y Qilin fueron los actores líderes, cada uno responsable del 10% de los ataques analizados, seguidos por MedusaLocker con un 7%. Con base en información pública de los DLS administrados por bandas de ransomware, el número acumulado de víctimas conocidas en 2025 alcanzó las 6.937, superando el total de 2024 por más de 1.700. Si esta tendencia continúa, el aumento interanual llegará al 40%”, complementa Guitíerez Amaya de ESET.

TTPs de Qilin

Según Gutiérrez Amaya:

• El funcionamiento de Qilin se puede entender como una operación pensada paso a paso para moverse dentro de una red y causar el mayor daño posible. Para el acceso inicial se han identificado principalmente el abuso servicios remotos externos (T1133) como VPNs o firewalls mal configurados, y también explotación de aplicaciones públicas (T1190).

• Una vez logra el acceso, empieza un movimiento por la infraestructura buscando servidores donde el cifrado de la información tenga un mayor impacto. Para el escalamiento de privilegios los operadores de Qilin abusan de cuentas válidas de dominio (T1078.]002) o la manipulación de tokens de acceso (T1134) para ejecutar comandos con privilegios elevados (SYSTEM). Se han identificado casos en los cuales se extraen credenciales directamente desde procesos críticos de Windows como lsass.exe.

• También se ha identificado el abuso PowerShell para el borrado de logs e indicadores (T1070), además de enumerar cuentas y equipos de dominio (T1087.]002) consultando Active Directory, incluso instalando herramientas administrativas si no están disponibles. Qilin se propaga usando servicios remotos y shares administrativos vía SMB (T1021.]002), apoyándose en herramientas legítimas como PsExec, pero embebidas dentro del propio malware.

• Además el uso de los EDR killers siguieron siendo una tendencia significativa en el panorama del ransomware, para buscar evadir defensas (TA0005) en las infraestructuras afectadas. En los últimos tres meses, ESET Research descubrió más de una docena de nuevas herramientas de este tipo en circulación, utilizadas principalmente por afiliados de las bandas Akira y Qilin, seguidas por Warlock.

• Al momento de cifrar los archivos, Qilin se asegura de que la víctima tenga la menor capacidad de recuperación posible, aplicando inhibición de la recuperación del sistema (T1490). Borra backups, desactiva tareas de respaldo y rompe servicios como VSS antes de cifrar.

Espacio publicitario

¿Te fascina saber cómo piensan los atacantes? Nuestra plataforma y equipo operan desde una mirada ofensiva, para anticiparse a los riesgos reales. Faraday escanea y organiza vulnerabilidades, automatiza tareas repetitivas y convierte información técnica en decisiones claras. Porque la mejor defensa es siempre estar un paso adelante.

Más información, clic en este enlace.

Así, Qilin se posicionó este año como uno de los grupos líderes de la escena del ransomware. “Después de que el anterior líder, RansomHub, fuera derribado por la banda rival DragonForce en el primer semestre de 2025, estalló una competencia por afiliados y por el dominio general del panorama del ransomware. Los datos disponibles públicamente de los DLS sugieren que, a finales del segundo semestre de 2025, el RaaS de Qilin emergió como la fuerza dominante, con aumentos récord en el número de víctimas reportadas, seguido por el RaaS de Akira”, cierra.

El ransomware de Qilin opera bajo el modelo de doble extorsión, una técnica que combina el cifrado rápido de los sistemas de la víctima con la eliminación de copias de seguridad y la exfiltración de datos sensibles. Si el rescate no se paga, la información robada puede ser publicada o comercializada en foros clandestinos, lo que incrementa la presión sobre las organizaciones afectadas.

En el caso de River, todo indica que copiaron información pero se desconoce si llegaron a cifrar los sistemas.

Share

Subscribe now

12>19
dic

⚡TL;DR

Se va cerrando el año y el grupo cibercriminal ShinyHunters termina como uno de los protagonistas del underground: esta semana se supo que lograron robar datos de PornHub, el sitio de pornografía más conocido del mundo, y que extorsionan con filtrar datos de usuarios Premium, como el historial de navegación.

ShinyHunters no es un grupo de ransomware, sino de ingeniería social con técnicas refinadas de phishing y vishing para suplantar empleados y acceder a sistemas. No cifran sistemas, sólo se dedican al data extortion. Entre sus víctimas más grandes están instancias de Salesforce que afectaron a otras compañías.

Por otro lado, salió una investigación académica que advierte que casi todas las Smart TVs tienen browsers extremadamente desactualizados, lo que plantea un riesgo para el usuario.

En el mundo del ransomware, la noticia de peso de Latinoamérica fue que PDVSA, la petrolera venezolana, fue afectada por este tipo de malware. En Argentina, AySA (proveedora de agua potable) fue listada por el grupo de ransom Safepay y apareció un posteo sobre datos filtrados de ciudadanos de múltiples entidades de Gobierno en un sitio de compraventa de datos personales.

Destaco, más abajo, un estudio interesante de SentinelOne que apunta que los LLM hicieron que el ransomware sea más barato y escalable, pero no más innovador.

Entre notas que leí, comparto esta de Rest of World: un mapa de los datacenters “más calientes” del mundo. Al final, la batalla por el cómputo se va a transformar en la batalla por el aire acondicionado.

📅 Hoja de ruta de diciembre-enero

• El viernes que viene sale la última edición de 2025, con un repaso del año.

• Enero va a ser la primera vez que Dark News se tome un receso largo: el newsletter va a entrar en un hiato hasta el 6 de febrero. No voy a cubrir temas de actualidad, salvo que haya alguna noticia de último momento.

En esta edición:

• 🔓 PornHub: ShinyHunters amenaza con filtrar el historial de los usuarios premium del sitio porno

• 📺 La mayoría de las TVs y dispositivos smart tiene navegadores web inseguros

• 🛢 Un ransomware a PDVSA paraliza los sistemas y complica exportaciones de crudo

• 📱 Gran Bretaña quiere bloquear imágenes explícitas a nivel sistema operativo en iOS y Android

• 🗼 El Ministerio del Interior de Francia sufre un ciberataque

• 🤖 El ransomware evoluciona a ser más barato y escalable, pero no más innovador

⏰ Substack dice que leer este correo completo lleva 12 minutos

Dark News #181

Espacio publicitario

¿Te fascina saber cómo piensan los atacantes? Nuestra plataforma y equipo operan desde una mirada ofensiva, para anticiparse a los riesgos reales. Faraday escanea y organiza vulnerabilidades, automatiza tareas repetitivas y convierte información técnica en decisiones claras. Porque la mejor defensa es siempre estar un paso adelante.

Más información, clic en este enlace.

PornHub: ShinyHunters amenaza con filtrar el historial de los usuarios premium del sitio porno

El sitio de videos para adultos PornHub está siendo extorsionado por el grupo ShinyHunters, que asegura haber robado datos de actividad (búsquedas e historial) de más de 200 millones de registros vinculados a usuarios Premium.

El incidente no se originó en los sistemas de PornHub, sino en una brecha del proveedor de analítica Mixpanel.

Qué pasó. ShinyHunters comenzó a enviar correos de extorsión a clientes de Mixpanel, donde les aseguraban que habían podido acceder a 94 GB de datos tras una intrusión en noviembre de 2025. Entre las víctimas estaría PornHub, cuyos datos corresponderían a información histórica recolectada hasta 2021.

Qué datos se filtraron. Según muestras compartidas con investigadores, los registros incluyen direcciones de email, tipo de actividad (ver, descargar, buscar), URLs y nombres de videos, palabras clave, ubicación y marcas temporales.

Qué no se comprometió. PornHub aclaró que no se expusieron contraseñas ni datos de medios de pago y que la plataforma no usa Mixpanel desde 2021. Mixpanel, por su parte, niega que los datos provengan del breach de noviembre y sostiene que el último acceso fue realizado por una cuenta legítima en 2023.

Quién está detrás. Es la primera confirmación pública de que ShinyHunters estuvo detrás del ataque a Mixpanel. El grupo ya protagonizó algunas de las mayores filtraciones de 2025, explotando integraciones con Salesforce y vulnerabilidades críticas.

Por qué importa. El caso expone los riesgos persistentes del uso de plataformas de analítica externas y cómo datos históricos pueden transformarse en material de extorsión años después.

La mayoría de las TVs y dispositivos smart tiene navegadores web inseguros

Un estudio académico de investigadores belgas reveló que la mayoría de los dispositivos “inteligentes” vienen con navegadores web embebidos extremadamente desactualizados, lo que los deja expuestos a vulnerabilidades.

Qué pasó. El trabajo, liderado por la Universidad Católica de Lovaina (KU Leuven), analizó navegadores integrados en smart TVs, e-readers, consolas y otros dispositivos modernos. El resultado: los cinco e-readers evaluados y 24 de 35 modelos de televisores inteligentes usaban navegadores con al menos tres años de atraso.

Actualizaciones. Aunque muchos fabricantes prometen firmware gratuito, en la práctica casi ninguno actualiza el navegador embebido. A diferencia de Chrome, Firefox o Safari, estos navegadores no reciben updates automáticos: dependen de que el fabricante integre la nueva versión en el firmware y publique una actualización, algo que muchos evitan por costos de desarrollo.

El riesgo. El estudio reprodujo exploits conocidos y logró comprometer los navegadores embebidos en varios dispositivos. En muchos casos, además, el navegador forma parte de la interfaz del sistema y ni siquiera tiene UI propia, por lo que el usuario no puede actualizarlo manualmente.

Reguladores sin respuesta. Los hallazgos fueron reportados a autoridades de Bélgica y Estados Unidos. Solo el Centro Belga de Ciberseguridad intentó mediar con los fabricantes; la FTC no respondió.

Un ransomware a PDVSA paraliza los sistemas y complica exportaciones de crudo

La petrolera estatal venezolana PDVSA sufrió un ciberataque que afectó sus sistemas administrativos y obligó a suspender entregas de crudo, según fuentes internas. Aunque la empresa aseguró que sus operaciones no fueron impactadas, varios sistemas seguían caídos y algunos barcos tuvieron que frenar sus recorridos.

Ransomware. De acuerdo con una fuente de PDVSA, se trató de un ataque de ransomware detectado días atrás. El intento de mitigación afectó a todo el sistema administrativo, lo que forzó a los empleados a llevar registros manuales y a desconectarse de las plataformas internas.

El contexto. El incidente ocurre en medio de una fuerte escalada de tensiones entre Estados Unidos y Venezuela, tras el decomiso por parte de la Guardia Costera estadounidense de un supertanquero (buques petroleros de gran calibre) con casi 1,9 millones de barriles de crudo venezolano y un mayor despliegue militar de EE.UU. en el Caribe.

Impacto inmediato. Las cargas para exportación quedaron suspendidas y varios buques interrumpieron sus rutas. Más de 11 millones de barriles permanecen varados en aguas venezolanas. Algunas exportaciones continúan en “modo oscuro”, con sistemas de localización apagados, y los buques operados por Chevron siguen operando bajo autorización especial de Washington.

Qué dice el gobierno. PDVSA y el gobierno venezolano atribuyeron el ciberataque a “intereses extranjeros” vinculados a EE.UU., aunque no presentaron pruebas. Washington no respondió de inmediato a las acusaciones.

Por qué importa. El ataque agrega presión a un sector ya afectado por sanciones, controles logísticos y riesgos geopolíticos, y muestra cómo los ciberataques pueden amplificar crisis energéticas en contextos de alta tensión internacional.

Gran Bretaña quiere bloquear imágenes explícitas a nivel sistema operativo en iOS y Android

El gobierno del Reino Unido quiere que empresas como Apple y Google incorporen bloqueos de contenido sexual directamente en los sistemas operativos de celulares y computadoras. La idea es que la desnudez esté bloqueada por defecto y que sólo los adultos puedan acceder tras verificar su edad.

Qué proponen. El Ministerio del Interior planea alentar el uso de algoritmos de detección de desnudez que impidan tomar, compartir o visualizar imágenes explícitas salvo que el usuario esté validado como adulto, mediante biometría o identificación oficial.

El contexto. La iniciativa forma parte de una nueva estrategia para combatir la violencia contra mujeres y niñas. Aunque se analizó volver obligatorios estos controles para dispositivos vendidos en el país, por ahora el gobierno descartó imponerlos por ley.

Por qué importa. Reino Unido busca reducir la exposición temprana de menores a pornografía y el riesgo de grooming, sin avanzar en una prohibición total de redes sociales para menores de 16 años, como hizo Australia.

El problema. Hoy ni Apple ni Google ofrecen un bloqueo de desnudez que funcione en todo el sistema operativo y en apps de terceros como WhatsApp o Telegram. Además, medidas similares, como los controles de edad en sitios porno, ya fueron salteadas con VPNs y verificaciones falsas, lo que abre dudas sobre su eficacia y su impacto en privacidad.

El Ministerio del Interior de Francia sufre un ciberataque

El Ministerio del Interior de Francia investiga un acceso no autorizado a sus servidores de correo electrónico que permitió a un atacante acceder de forma no autorizada a varias cuentas profesionales y a decenas de documentos confidenciales.

Cómo se detectó. El caso salió a la luz después de que un usuario en BreachForums afirmara haber hackeado al ministerio. Las autoridades dijeron que esa publicación está siendo verificada en profundidad para determinar su veracidad y alcance real.

Qué se comprometió. Investigaciones técnicas iniciales confirmaron que el atacante pudo acceder a un número limitado de cuentas de email y consultar archivos sensibles vinculados a antecedentes judiciales y personas buscadas. El ministro Laurent Nuñez indicó que los intrusos permanecieron dentro de la red durante varios días.

Alcance. El propio ministerio advirtió que todavía no es posible sacar conclusiones definitivas sobre la naturaleza, el volumen ni el tipo exacto de datos que pudieron haber sido capturados, mientras continúan las pericias técnicas y judiciales.

El ransomware evoluciona a ser más barato y escalable, pero no más innovador

Los modelos de lenguaje están haciendo al ransomware más rápido, barato y escalable, pero no necesariamente más innovador: un nuevo reporte de SentinelLABS concluyó que la IA está optimizando cada fase del ciclo extorsivo, desde el phishing hasta la negociación, sin introducir tácticas radicalmente nuevas.

El dato. SentinelLABS analizó cómo los grupos de ransomware están incorporando LLMs en sus operaciones. El hallazgo central: la IA acelera y automatiza procesos existentes, pero no cambia de forma sustancial el playbook del ransomware.

Cómo se usa la IA. Los atacantes adoptan flujos típicos del mundo corporativo: redacción de correos de phishing, análisis de grandes volúmenes de datos robados, traducción automática y personalización de notas de rescate según idioma, sector y perfil de la víctima. Esto elimina fricciones, sobre todo en ataques multilingües.

Dónde está el riesgo. Los grupos más sofisticados migran a modelos open source y autoalojados (como Ollama), con menos guardrails y menor visibilidad para los defensores. También crece el uso de agentes automatizados para negociar rescates y analizar qué datos extorsionar.

Ecosistema más caótico. El ransomware se fragmenta: menos grupos dominantes y más grupos pequeños, efímeros y con branding confuso o directamente falso. La generación masiva de contenido con LLMs agrava los problemas de atribución.

Qué viene. SentinelLABS anticipa “prompt smuggling as a service”, malware optimizado para modelos locales, agentes de negociación multilingües y más ruido operativo. El desafío no será malware más inteligente, sino extorsión industrializada a mayor velocidad.

🔓 Breaches y hacks

• SoundCloud sufre un breach

• Publican datos de SudamericaData, empresa argentina, en la dark web

• Corea del Norte robó 2 mil millones de dólares en cripto en hackeos de 2025

🔒 Ransomware

• Anuncian a AYSA, proveedor de agua de Argentina, como víctima

• Nuevo grupo de ransomware: TheGentlemen

• RansomHub actualiza su sistema de cifrado

💣 Exploits y malware

• Explotan una falla recientemente parcheada de Fortinet

• Nuevo Phishing-as-a-Service: BlackForce

• Análisis técnico de GachiLoader, que se distribuye por videos de YouTube

🔍 Threat intel y vulnerabilidades

• CISA actualiza la lista de KEV

• Parchean una vulnerabilidad en el Amazon Kindle

• Google da de baja su servicio de monitoreo de la dark web

🛠️ Tools y updates

• Apple lanza una actualización de dos zero-days

• Nuevo Keylogger: Phantom

• Reportes: HP, Trellix, Forescout, Virus Bulletin, Cloudflare, ThreatRecon.

📋 Privacidad y regulaciones

• Corea del Sur introduce multas por filtraciones

• Demandan a cinco fabricantes de TVs por sacar capturas de pantalla de lo que ven los usuarios: Sony, Samsung, LG, Hisense y TCL.

• Reportan a TikTok por trackear compras de usuarios

Share

Edición fuera de agenda.

Subscribe now

14
dic

🎙️ Entrevista

A fines de noviembre tuve la oportunidad de entrevistar a Vitalik Buterin, creador de la blockchain Ethereum, en Devconnect, una de las ferias cripto más grandes del mundo.

La convención, que se realizó por primera vez en Buenos Aires, reunió a especialistas, desarrolladores y curiosos del mundo web3 en La Rural, el histórico predio porteño.

La charla duró unos 20 minutos y me quedaron algunas preguntas afuera, pero el límite de tiempo era muy estricto.

Vitalik tiene una particularidad: antes de hablar tiene un pequeño loading. Ante las preguntas, demoraba unos segundos en responder. Miraba para el costado (inclinaba su cabeza, mejor dicho, ya que no se sacó sus lentes de sol en ningún momento), emitía una interjección y recién después de un breve lag contestaba.

Quizás no sea una mala forma de pensar mejor las respuestas en tiempos de inmediatez y ruido constante en el mundo tech.

⏰ Substack dice que leer este correo completo lleva 12 minutos

🤝 Publicación en tándem con Clarín

Dark News #180

Espacio publicitario

¿Te fascina saber cómo piensan los atacantes? Nuestra plataforma y equipo operan desde una mirada ofensiva, para anticiparse a los riesgos reales. Faraday escanea y organiza vulnerabilidades, automatiza tareas repetitivas y convierte información técnica en decisiones claras. Porque la mejor defensa es siempre estar un paso adelante.

Más información, clic en este enlace.

Vitalik Buterin: “Si sólo 30 personas entienden el protocolo Ethereum, entonces no es muy descentralizado”

Ethereum es una de las blockchains más conocidas del mundo, detrás de Bitcoin. Luego de que bajara la fiebre cripto de la pandemia, la tecnología logró consolidarse como un sistema robusto. Y su creador, Vitalik Buterin, es una suerte de rockstar del mundo de la tecnología, que visitó Buenos Aires la semana pasada por la Devconnect, feria tech que tomó por asalto a La Rural de la Ciudad durante la semana pasada.

“Siempre vi una comunidad muy activa en Argentina, pero ahora hay muchísimas más empresas trabajando en serio. Hay equipos como Wonderland y OpenZeppelin, desarrollando infraestructura central y con una calidad que, en algunos casos, supera incluso a compañías europeas. Eso me impresionó mucho este año, además del nivel técnico que hay acá”, dijo a Clarín durante una charla mano a mano el viernes pasado.

La efervescencia de la comunidad cripto argentina, más allá de la adopción real y concreta de tecnologías en la blockchain (un registro público de operaciones que no está centralizado en una entidad sino en múltiples usuarios), es algo que siempre sorprendió al mundo. Parte de esto se pudo palpar durante la semana pasada en La Rural: Devconnect, una feria de Ethereum que se realiza desde 2022 en distintas ciudades del mundo, copó el tradicional predio porteño con 14 mil asistentes que durante una semana asistieron a charlas, talleres e hicieron networking.

Así, a pesar del estallido de la burbuja de los NFT (esos certificados digitales de imágenes que llegaron a venderse por millones de dólares y hoy valen nada), la blockchain de Ethereum sigue sólida, aunque siempre hay preguntas en torno a estas tecnologías pujantes: ¿por qué se popularizaron tanto las criptoestafas durante estos años, como la de $LIBRA que involucró al Presidente, Javier Milei? ¿Por qué hay “robos cripto” todas las semanas, si es un sistema seguro? ¿Es real la descentralización, o “una tecnología que conocen y manejan unos pocos”, como señala el mismo Buterin?

Entre stands relacionados a finanzas descentralizadas (DeFi), privacidad, billeteras digitales (wallets), inteligencia artificial y gaming, el programador se paseó por la conferencia, charlando con asistentes como si fuera uno más y no el creador de la tecnología que posibilita todo lo que se dio a su alrededor, durante una semana, en Buenos Aires.

El dato de color: estuvo toda la semana con una colorida camisa con unos hipopótamos que generó más de un comentario tanto en persona como en redes sociales. Con un acento rusófono (emigró a Canadá a los seis años, pero nació en Rusia), habló con Clarín.

Ethereum, la seguridad de la blockchain y los robos cripto

—¿Cómo describirías el estado actual de la ciberseguridad en el ecosistema de Ethereum?

—El nivel de seguridad de la blockchain en sí es muy fuerte, y viene mejorando desde hace mucho tiempo. El hecho de que Ethereum no haya tenido caídas serias en diez años me parece impresionante.

─¿Y en cuanto al protocolo?

─En cuanto a los smart contracts, también se mejoró muchísimo en la última década. El hackeo de The DAO de 2016 fue un llamado de atención: llevó a desarrollar mejores lenguajes, mejores estándares, mejores auditorías y mejores patrones de programación segura. Si mirás la gráfica del porcentaje de fondos en DeFi que se pierde por hacks cada año, viene bajando rápido.

─Sin embargo, semana a semana se leen robos cripto, en diferentes blockchains. ¿Qué falla?

─El punto débil está en la capa de interfaz de usuario [la parte visible], ahí está la próxima frontera. Los hackeos más grandes, como el de ByBit, ocurren en ese nivel. En general hemos sido más débiles ahí: no importa cuán seguros sean los contratos, si un servidor se compromete, alguien puede manipular la interfaz y engañar a los usuarios para que envíen sus fondos. Desde la Ethereum Foundation estamos haciendo esfuerzos constantes para mejorar la experiencia en ese nivel.

─¿Cómo le explicarías esta aparente contradicción entre la seguridad que caracteriza a la blockchain y estos robos?

─A ver, el mundo cripto maneja una estándar muy alto y, a la vez… Es implacable con el usuario. Lo que no tiene ethereum es la versión centralizada de la seguridad: esa versión donde hay un panóptico, donde la gente está espiando a todos y donde las transacciones a menudo pueden rastrearse y revertirse. El espíritu de las blockchains siempre fue evitar los problemas que surgen cuando los actores centralizados se equivocan, como robarle plata a la gente o explotar datos a través de un actor centralizado.

─Pero eso viene con potenciales problemas.

─Claro, esto significa que hay que esforzarse aún más en el lado descentralizado de la seguridad. Hay mucho conocimiento que tiene que construirse dentro de una comunidad muy joven, que además incluye a personas que a veces están programando proyectos serios por primera vez. Cada vez que pasa algo, es un llamado de atención y la comunidad aprende y se vuelve más inteligente.

─Hay herramientas conocidas además que ya tienen reputación para hacer transacciones.

─Porque el núcleo seguro, el conjunto de cosas que podés hacer si querés un estándar alto, sigue creciendo y existe. Por ejemplo, Uniswap y los contratos multisig [contratos que exigen muchas firmas para autorizar una transacción] como Safe han sido seguros durante muchos años. Al mismo tiempo, hay una frontera donde la gente llega al mundo cripto porque les permite hacer cosas locas, y si quieren moverse más rápido que todos los demás, se saltan los controles de seguridad. Esa parte inevitablemente va a tener fallas, pero los bordes del núcleo seguro van a seguir expandiéndose.

─Anunciaste “Kohaku” en tu charla en Devconnect, una herramienta de protección de la privacidad. ¿A qué apunta?

─Sí, este año enfocado en privacidad y el próximo en seguridad. Queremos convertirlo en un SDK [kit de herramientas para desarrolladores] que pueda integrar todas las wallets, para llevar la capa de usuario a un estándar mucho más alto en los próximos años.

Criptoestafas, el protocolo y la neutralidad de la blockchain

Una de las bases de la blockchain, tanto de Ethereum como de Bitcoin, es una máxima: “Hacé tu propia investigación” (DYOR, Do Your Own Research), que apunta a que el usuario debe estudiar el tema en el cual se está metiendo para no caer en una estafa o una promesa de inversión financiera que le cueste demasiado caro.

─¿Creés que es algo que habría que revisar, este “do your own research”, a partir del crecimiento que experimentó el mundo de la blockchain?

─No podés contar con que todas las personas sean altamente técnicas. En realidad, nunca podés hacer investigación completamente solo en una sociedad compleja. Tener mejores recursos es importante, tener mejores configuraciones por defecto es importante, y tener fuentes claras que te apunten a las decisiones correctas también es importante, especialmente a medida que el ecosistema se vuelve más masivo.

─A esto apunta también la Ethereum Foundation, ¿no?

─Sí, la “autodefensa” es importante, pero no puede ser sólo autodefensa del usuario: tiene que ser defensa comunitaria. La defensa comunitaria suele ser un bien público, y la gente tiene que dar un paso adelante y estar dispuesta a poner esfuerzo y recursos para sostenerla. La Ethereum Foundation ha estado apoyando iniciativas de seguridad, y Seal [una capa de verificación de identidad] ha venido creciendo durante los últimos diez años, haciendo mucho trabajo para crear y refinar conocimiento sobre mejores prácticas.

─¿Por qué creés que el mundo cripto se convirtió en un lugar donde aparecen tantas estafas nuevas y tantos estafadores que prometen volverse ricos rápido?

─Durante la primera década y media los precios de las criptomonedas estuvieron subiendo y eso entrenó a la gente a creer que, si hacés algo nuevo, el precio de eso también va a subir. En ese entorno, es muy fácil engañar a la gente. El espacio estuvo creciendo 10 veces cada dos o tres años, pero ahora está madurando, y el próximo crecimiento por 10 ya no va a venir de sumar más usuarios, sino de tener un impacto más profundo en la vida de cada persona que ya son usuarios. Esa es una de las razones por las que soy optimista en que no tengamos que repetir estas mismas situaciones una y otra vez.

─¿Y qué hace falta para educar mejor al usuario?

─Tiene que haber personas dentro de este mundo que estén en posición de dejar claro cuáles son los proyectos honestos y cuáles son los estafadores, y qué cosas se pueden y no se pueden hacer en este espacio, como el hecho de que no podés mágicamente darle a la gente retornos garantizados del 30% por dólar, eso tiene que existir. Los estándares dentro del ecosistema de Ethereum han ido subiendo.

─En agosto presentaste una propuesta para hacer que la blockchain de Ethereum sea más “a prueba de balas” en términos de neutralidad. ¿Cuál es el estado de la neutralidad de la blockchain hoy?

─Primero, respecto de la gente que participa en el desarrollo y la investigación, probablemente haya varios cientos de personas distribuidas entre distintas empresas. Ethereum tiene muchos equipos de clients [programas que ejecutan la red] que escriben el software usado para descargar y procesar bloques y participar en el consenso. Ningún client controla más de aproximadamente el 40% de la red. Esto significa que ningún bug en un solo software haría que la red colapse completamente, ni un equipo de desarrollo comprometido podría controlar el proyecto. Estos equipos están por todo el mundo (Estados Unidos, Europa, Australia y Ethrex en Argentina).

─También solés decir que es importante mantener muchos nodos.

─Sí, es importante la descentralización de la cadena, es decir, cuántos nodos están ejecutando la red y la capacidad práctica que tiene una persona individual de verificar los bloques. Planeamos mejorar la descentralización usando tecnología Zero Knowledge (ZK) en los próximos años. El objetivo es aumentar la escala de la cadena mientras, al mismo tiempo, se reduce el costo de correr un nodo y verificar bloques.

─¿Cuán comprensible es el protocolo de Ethereum?

─Bueno, eso es otra cosa que me importa y que necesita mejoras: cuán práctico es para la gente entender el protocolo. Si sólo 30 personas entienden el protocolo, no es muy descentralizado. A veces tengo que insistir en que intentemos hacer el protocolo más simple con el tiempo en lugar de agregar más funciones, para asegurarnos de que la gente pueda seguir entendiendo, participando y siendo desarrolladora en todas las capas del stack. Ethereum está bien en estas áreas, en muchos casos incluso mejor que Bitcoin (que tiene un solo client que domina la red), pero es algo que hay que vigilar y mejorar constantemente.

Inteligencia artificial y bots: la “prueba de humanidad”

─La inteligencia artificial acaparó la conversación global. Se está poniendo difícil saber qué es real y qué no, en redes sociales, en los medios de difusión. ¿Creés que estamos viviendo un cambio de paradigma?

─Sí, creo que estamos en muchos tipos de cambios de paradigma al mismo tiempo. Una consecuencia de la IA es que se vuelve mucho más difícil creer en lo que ves, incluso en audio y video. Los estándares de seguridad que las organizaciones necesitan para no ser engañadas por IAs que se hacen pasar por personas han aumentado significativamente. Antes, si veías un texto de alta calidad, asumías que había mucho esfuerzo detrás y confiabas en él. Ahora es muy fácil generar 500 palabras que parecen escritas por The New Yorker. Distinguir lo que es realmente de calidad de lo que no lo es se está volviendo más desafiante.

─¿Cómo creés que va a cambiar a los usuarios de la web y la web3?

─Las habilidades que necesitás para tener éxito como persona son muy distintas. Es más difícil destacar volviéndote experto en hacer una única cosa muy específica (como un desarrollador estandarizado o un traductor), porque los modelos de IA pueden optimizarse para esas tareas. Las habilidades que importan ahora son poder adaptarte a nuevos tipos de tareas, saber trabajar con IA, poder hacer cosas más grandes de manera individual y poder distinguir entre outputs correctos de la IA y momentos en los que la IA “se vuelve loca”.

─¿Ves cambios positivos a partir de la IA?

─Una cosa positiva que espero es que la gente obtenga más información a través de IA podría ser mejor que obtenerla de redes sociales, ya que las redes sociales, especialmente Twitter, están completamente rotas. La IA, aunque tiene sesgos, tiene un estándar de precisión más alto. La era de la IA va a barrer, de algún modo, con la era de las redes sociales, a medida que los beneficios que obtenemos de las redes sociales disminuyen (por ejemplo, cuando tuiteo algo, recibo 50 respuestas de robots en un sólo tuit, la plataforma pierde valor).

─Dado que hoy es muy difícil confiar en lo que vemos online por la cantidad de bots automatizados, ¿creés que la blockchain es una especie de solución o una clave para eso?

─La blockchain, especialmente los métodos basados en tecnología de ZK, es valiosa para resolver el problema de distinguir quién es un ser humano y quién es un bot. Muchas de las tecnologías que se están construyendo ahora encajan muy bien para resolver ese tipo de problemas, aunque hay un gran desafío: hacerlo preservando simultáneamente la privacidad de las personas, su libertad y su capacidad de actuar sin ser despojadas de una plataforma por la decisión de una sola empresa.

Share