🌄 Dark News entra en un receso por vacaciones y vuelve el 10 de julio

Subscribe now

5~12
jun

⚡TL;DR

Malware, robo de cuentas y una nueva víctima de ShinyHunters que impacta en un supply chain de al menos 100 organizaciones. No tenemos (casi) temas relacionados con IA en la selección de temas. Hace mucho no pasaba, así que volvemos un poco a las raíces.

Durante la semana pasada, un hackeo de cuentas de Instagram (muchas de alto perfil) llamó la atención porque se había logrado hacer sin intervención del usuario, abusando el chatbot de soporte. Ahora, Meta contó qué pasó.

El hackeo atribuido a ShinyHunters (cuyo DLS tiene un captcha horrible que hace que entrar sea muy difícil) fue a un producto de Oracle muy usado. Y Microsoft tuvo que retirar paquetes infectados con malware para robar credenciales.

En el mundo de las regulaciones, un tribunal regional alemán decretó que Google puede ser responsable de producir respuestas falsas en los resúmenes de IA que salen arriba de los resultados (Overviews). Puede ser un precedente fuerte. Y Meta eliminó de su app Meta AI el código de un sistema de reconocimiento facial para sus anteojos inteligentes, un día después de que WIRED revelara que ya estaba integrado en una app instalada en más de 50 millones de teléfonos.

Si dejé de lado darle desarrollo a los temas IA-related es en parte por el marketing que está rondando a los anuncios del tipo “Anthropic lanzó Fable 5, la versión pública de Mythos, y ya hay preocupaciones por la seguridad”. Hay una narrativa de “es tan poderoso que asusta” que está empezando a cansar.

Me gustó este take de este newsletter: “Fable 5 se presenta como un modelo capaz de ejecutar trabajo intelectual durante varios días, no sólo de hacerlo más rápido. Para agencias y medios construidos sobre horas facturables, la pregunta incómoda ya no es qué puede hacer el modelo, sino qué le hace al modelo de negocio”.

Me gustó mucho esta nota que me compartió un amigo de Axios, las Confesiones de una rata de laboratorio IA.

La perlita de la semana fue un usuario que reverseó una pulsera de seguimiento biométrico para ver qué compañero le generaba más stress, midiendo las pulsaciones por minuto.

No es mala idea tener antipatías laborales justificadas con datos.

📅 Importante: agenda del newsletter

Dark News entra en un receso de tres semanas. Hacia fin de mes viajo a DC para el AWS Summit, una conferencia de sector público a la que voy desde hace algunos años y de la cual siempre me llevo alguna nota o fuente (ver).

El newsletter vuelve a su programación habitual el viernes 10 de julio. Para cerrar un poco el gap, es probable que, si llego, publique una entrega fuera de agenda el domingo 5 de julio.

Viene siendo un año intenso y necesito unas vacaciones para cargar energías para la segunda parte, que va a ser como siempre con el viaje a DEF CON / Black Hat, la cobertura de Ekoparty y más.

Hasta entonces, gracias por leer. Si te dan ganas de ver algo fuera de agenda y sos de los últimos suscriptores que se sumaron, acá está la sección Entrevistas del newsletter. Te puede interesar.

En esta edición:

• 🔓 Meta confirma cómo robaron más de 20 mil cuentas de Instagram

• 🏢 ShinyHunters hackea PeopleSoft de Oracle y afecta a 100 organizaciones

• 🕵️ WhatsApp bloquea una nueva campaña de spyware

• 🔑 Apple va a cambiar contraseñas comprometidas sin intervención del usuario

• ⚖️ Google puede ser “responsable directo” por respuestas falsas de AI Overviews

• 📦 Otra vez: paquetes de Microsoft, infectados con malware para robar credenciales

⏰ Substack dice que leer este correo completo lleva 13 minutos

Dark News #208

Espacio publicitario

Meta confirma cómo robaron más de 20 mil cuentas de Instagram

Meta reveló que 20.225 cuentas de Instagram fueron robadas en un incidente que explotó una falla en su sistema de soporte asistido por IA (un chatbot, básicamente) para recuperación de cuentas.

Qué pasó. High Touch Support, una herramienta de Meta para ayudar a usuarios que perdieron acceso a sus cuentas, permitía pedir un link de reseteo de contraseña, pero no verificaba correctamente si el email ingresado pertenecía a la cuenta apuntada.

Cómo funcionaba. Los atacantes podían cargar una dirección de correo propia y recibir el enlace para cambiar la contraseña de una cuenta ajena. Después del reseteo, lograban entrar si la víctima no tenía activada la autenticación en dos pasos.

El alcance. Meta dijo que identificó 20.225 usuarios afectados. En una presentación ante la fiscalía de Maine (EE.UU.), la empresa informó que 30 usuarios de esa jurisdicción fueron potencialmente comprometidos. El breach habría ocurrido el 17 de abril y Meta detectó la vulnerabilidad el 31 de mayo.

Qué datos pudieron quedar expuestos. Meta dijo que no sabe con precisión qué información fue vista o robada. Pero advirtió que los atacantes podrían haber accedido a emails, teléfonos, fechas de nacimiento, publicaciones, fotos, videos, historias, mensajes directos, actividad de la cuenta, datos del perfil y servicios vinculados.

Qué hizo Meta. La empresa deshabilitó el sistema HTS y todos los enlaces de reseteo generados. También obligó a las cuentas afectadas a pasar por un control de seguridad, cambiar la contraseña y volver a autenticarse.

Qué sigue. Meta dijo que corregirá el chequeo de autenticación antes de volver a lanzar la herramienta y que revisará procesos similares de recuperación de cuentas en sus otras plataformas.

ShinyHunters hackea PeopleSoft de Oracle y afecta a 100 organizaciones

ShinyHunters asegura haber robado datos de más de 100 organizaciones tras atacar servidores Oracle PeopleSoft, una suite de aplicaciones para gestionar funciones críticas que usan grandes empresas, universidades y organismos.

Qué pasó. Según BleepingComputer, clientes de Oracle PeopleSoft empezaron a recibir demandas de extorsión firmadas por ShinyHunters. El grupo dijo haber comprometido unas 300 instancias en más de 100 organizaciones, con mayoría de víctimas en el sector educativo.

Cómo entraron. Los atacantes afirman haber usado una cadena de vulnerabilidades viejas y zero days. El éxito del ataque, según el propio grupo, dependería de la configuración de cada instancia. Oracle no había respondido ni publicado información al momento del reporte.

El contexto. PeopleSoft suele manejar datos sensibles de empleados, estudiantes, proveedores y operaciones internas. Eso lo vuelve un blanco atractivo para extorsión: no hace falta cifrar sistemas si el atacante logra robar información suficiente para presionar a la víctima.

Qué se sabe. La Universidad de Nottingham fue señalada como víctima y reconoció un incidente de ciberseguridad. Un investigador también encontró directorios expuestos con herramientas asociadas a la campaña, incluidos agentes MeshCentral, scripts de credential spraying y archivos para dejar notas de rescate en servidores PeopleSoft comprometidos.

Todavía no se conoce del todo el alcance del ataque.

WhatsApp bloquea una nueva campaña de spyware

WhatsApp dijo que bloqueó una nueva campaña de spyware vinculada a NSO Group, la empresa israelí detrás de Pegasus, y le pidió a una corte federal de Estados Unidos que declare a la compañía en desacato por violar una orden judicial permanente.

Qué pasó. La presentación llega después de una victoria legal clave de WhatsApp y Meta contra NSO. La corte ya había prohibido a NSO volver a apuntar contra WhatsApp o sus usuarios, tras determinar que la empresa violó leyes federales y estatales contra el hacking en un ataque de 2019 que afectó a unas 1.400 cuentas.

El nuevo caso. WhatsApp dijo que esta vez la actividad no explotó una vulnerabilidad desconocida de la app. Según la compañía, la campaña usó spear phishing: intentos dirigidos para llevar a usuarios a sitios maliciosos externos, mediante links enviados por WhatsApp u otros canales.

Es una técnica similar a campañas One Click asociadas antes con NSO.

Por qué importa. La disputa ahora gira en torno a si un proveedor de spyware puede seguir probando vectores contra un servicio que una corte ya le ordenó no tocar. WhatsApp quiere que el juez trate la nueva actividad como una violación de la medida judicial, no como un incidente separado que debe discutirse desde cero.

El contexto. NSO está bajo restricciones comerciales de Estados Unidos desde 2021, cuando el Departamento de Comercio la agregó a la Entity List por vender spyware a gobiernos extranjeros. Según autoridades estadounidenses, esas herramientas fueron usadas para apuntar contra periodistas, funcionarios, activistas, académicos, empresarios y trabajadores de embajadas.

Apple va a cambiar contraseñas comprometidas sin intervención del usuario

Qué pasó. Apple anunció en WWDC una nueva función para la app Passwords de iOS 27: podrá cambiar contraseñas automáticamente cuando detecte que fueron filtradas, reutilizadas o consideradas inseguras.

Por qué importa. Hasta ahora, la app avisaba el problema, pero el usuario tenía que entrar a cada servicio y resolverlo a mano. Con esta función, Apple intenta convertir esa alerta en una acción automática: detectar el login comprometido, generar una clave fuerte y actualizarla con mínima intervención.

El contexto. La función encaja en la nueva ola de IA “agéntica”: sistemas que ya no solo recomiendan, sino que ejecutan tareas en nombre del usuario. En seguridad, eso puede reducir fricción y mejorar hábitos básicos, aunque también abre una pregunta obvia: qué pasa cuando delegamos a un agente el control operativo de nuestras credenciales.

Varios analistas se expresaron en contra de la medida.

Qué se sabe. La función llegará con iOS 27, cuya beta para desarrolladores sale ahora, beta pública el mes que viene y lanzamiento general previsto para septiembre.

Google puede ser “responsable directo” por respuestas falsas de AI Overviews

Un tribunal regional de Múnich resolvió que Google puede ser responsable directo por respuestas falsas generadas por sus AI Overviews (los resúmenes de IA que aparecen arriba de los resultados).

Qué pasó. La Justicia alemana dictó una medida cautelar contra Google por vincular erróneamente a dos editoriales de Múnich con estafas, trampas de suscripción y prácticas comerciales dudosas. Según el fallo, esos señalamientos no aparecían en las fuentes citadas por el buscador.

La clave. El tribunal consideró que los AI Overviews son contenido propio de Google. La razón es que el sistema no se limita a listar resultados, sino que reescribe, combina y ordena información en una respuesta nueva, con afirmaciones entendibles por sí solas.

La defensa. Google sostuvo que los usuarios podían revisar los enlaces y verificar la información. El tribunal rechazó ese argumento: la posibilidad de chequear después una afirmación falsa no elimina la responsabilidad por haberla publicado.

Qué dice Google. La empresa dijo que sus resúmenes están diseñados para reflejar información existente en la web y que “la enorme mayoría” de las respuestas son correctas. También señaló que revisa el fallo, que todavía no está firme.

Por qué importa. La decisión marca una línea jurídica relevante para la búsqueda con IA. Si una respuesta generada atribuye hechos falsos a una empresa o a un usuario, el responsable podría ser el proveedor del sistema, aunque la información haya sido producida automáticamente.

El contexto. El fallo también apunta al problema de escala. Un análisis citado por la nota señala que los AI Overviews de Google responden bien el 91% de las veces.

En un producto usado por millones de usuarios, ese margen de error puede traducirse en una gran cantidad de respuestas falsas. El criterio alemán, si se consolida, podría impactar también sobre otros servicios que generan respuestas a partir de contenido web, como ChatGPT, Claude o Perplexity.

Otra vez: paquetes de Microsoft, infectados con malware para robar credenciales

Decenas de paquetes open source de Microsoft fueron comprometidos con malware diseñado para robar credenciales cuando los desarrolladores los abrían desde agentes de programación con IA.

Qué pasó. Investigadores detectaron 73 paquetes maliciosos en GitHub. Los sistemas automáticos de la plataforma los bloquearon, pero GitHub informó que habían sido deshabilitados por una “violación de los términos de servicio”, sin advertir de entrada que eran maliciosos ni recomendar a los desarrolladores asumir que sus sistemas podían estar comprometidos.

El giro. Microsoft recién el lunes admitió la posibilidad de contenido malicioso. En un correo dijo que había removido temporalmente algunos repositorios mientras investigaba.

Por qué importa. Es el segundo ataque de supply chain en dos meses contra una cuenta oficial de repositorios de Microsoft. En mayo, StepSecurity documentó el compromiso del SDK Python Durable Task en PyPI, un paquete con unas 400.000 descargas mensuales.

Qué robaba. El payload, de 28 KB, buscaba credenciales de AWS, Azure, GCP, Kubernetes, administradores de contraseñas y más de 90 configuraciones de herramientas de desarrollo. También podía moverse lateralmente por infraestructuras cloud e infectar otras máquinas de desarrolladores.

La novedad. En esta campaña, el robo de credenciales se activaba cuando un desarrollador abría los paquetes desde agentes como Claude Code, Gemini CLI, Cursor o VS Code.

🔓 Breaches y hacks

• Dashlane dio detalles del breach

• Hackean la blockchain de TesseraDAO por 2,5 millones de dólares

• Hackean a la Universidad de Oxford

🔒 Ransomware

• Check Point conecta un zero day en una VPN a campañas de Qilin

• Suspenden clases en una escuela de Illinois por un ransomware

• ShinyHunters publica 234 GB de datos de DentaQuest

💣 Exploits y malware

• Microsoft da de baja 73 repositorios de GitHub infectados

• NFCShare Android se propaga a través de apps falsas de home banking alojadas en GitHub

• Un bug en Linux permite que usuarios locales obtengan permisos de administrador

🔍 Threat intel y vulnerabilidades

• Google parchea el quinto zero day de 2026

• Vulnerabilidad crítica en un servicio de WordPress

• Reportes: Gartner, OWASP, Wordfence, Incogni, Kaspersky.

🛠️ Tools y updates

• Chrome, Microsoft y TP-Link lanzan actualizaciones de seguridad

• Una nueva función de Apple cambia automáticamente contraseñas comprometidas

• NVIDIA publica una lista de updates

📋 Privacidad y regulaciones

• Massachusetts intenta regular la venta de datos personales

• Gran Bretaña quiere que empresas tech prohíban fotos de desnudos de menores

• Buscan regular el uso de los smart glasses para que sea claro cuando estén grabando

Share

📌 Edición fuera de agenda

Subscribe now

Presentado por:

07
jun

⚡TL;DR

El jueves pasado se hizo la tercera edición del Industrial Cyber Summit Argentina 2026, una conferencia que reúne en Buenos Aires al mundo de los riesgos ciberfísicos, la protección de activos críticos y la cada vez más frecuente amenaza de los ataques cinéticos.

Es el tercer año consecutivo que se realiza la cumbre. Tuve la oportunidad de asistir a las dos ediciones anteriores y es muy interesante ver cómo fue creciendo, esta vez con más de 550 asistentes. Flavia Mendez, CEO y fundadora del Summit, hizo el kickoff y llevó adelante una entrevista con Ariel Wata Waissbein, director del Centro Nacional de Ciberseguridad (CNC).

La charla tuvo valor periodístico, principalmente, porque Waissbein no suele hablar mucho en público, o al menos no es una figura fácil para entrevistas. En parte, por eso, centro esta entrega especial en algunas ideas que arrojó sobre el estado del Estado: cómo está el panorama de la ciberseguridad en Argentina y qué están haciendo desde el Centro.

A partir de la primera disposición del Centro, la 1/2026 publicada en mayo de este año, el Centro quiere armar un mapa preciso de cuáles son las organizaciones que realmente importan para la continuidad del país, sentarse con cada una, medir su madurez de ciberseguridad y definir un camino de mejora posible. Qué es crítico y en qué medida. Dijo el funcionario:

Desde el Comité de Ciberseguridad veníamos hablando de la necesidad de ponerle nombre y apellido a las infraestructuras críticas. En el decreto de 2019 estaban definidos los sectores. Lo que hicimos en 2025 fue trabajar en un procedimiento para definir organizaciones concretas: este organismo del Estado, esta empresa. Eso nos permite sentarnos después con cada una de ellas a hablar de cómo protegerlas. Porque es difícil decir ‘todo energía tiene que estar seguro’. Eso es un montón. Hay empresas chicas, y en telecomunicaciones también hay empresas de todo tamaño. Si empezamos a escribir requerimientos mínimos, para algunas va a ser ridículo e inimplementable. Entonces, estamos trabajando para armar con ellas un modelo de madurez y ver dónde están paradas, y cómo evolucionar hacia un estadio aceptable de ciberseguridad, donde el riesgo sea algo que podamos aceptar.

“El Centro existe desde este año y estamos consiguiendo los recursos, en un país donde la plata hay que conseguirla. Así que ahí vamos”, remató.

Una idea que me pareció interesante de la charla fue que Waissbein dijo que cree que desde la Dirección se debería realizar una suerte de “post mortem público”, para que los ciudadanos sepan qué pasó cuando se filtran datos o se hackea un organismo. Esto, también, periodísticamente, tendría muchísimo valor.

Sobre esto, desde la organización me propusieron moderar un panel sobre la protección de las infraestructuras públicas, con Mara Misto (encargada de seguridad del Banco Central, CISO del año), Ezequiel Gutesman (Subdirector Ejecutivo del CNC) y Pedro Janices (encargado de la seguridad del PAMI).

Destaco en esta entrega, también, el panel de ciencia con tres expertos que hablaron sobre el problema cuántico y el famoso Q-Day.

En esta edición:

• 🏷️ Ariel Waissbein: Argentina quiere “ponerle nombre y apellido” a sus infraestructuras críticas, pero todavía busca recursos

• ⚛️ Ciberseguridad cuántica: “No podemos esperar a que el mercado autorregule”

⏰ Substack dice que leer este correo completo lleva 15 minutos

Dark News #207

Ariel Waissbein: Argentina quiere “ponerle nombre y apellido” a sus infraestructuras críticas, pero todavía busca recursos

Argentina está armando una nueva etapa de su política de ciberseguridad: el Centro Nacional de Ciberseguridad quiere identificar con precisión qué organismos y empresas integran el mapa de infraestructuras críticas, construir un modelo de madurez propio y mejorar la respuesta estatal ante filtraciones de datos.

Todavía con una gran limitación: recursos escasos.

Qué pasó. Ariel “Wata” Waissbein, director del Centro Nacional de Ciberseguridad, dijo durante un panel en el Industrial Cyber Summit que el Gobierno busca “ponerle nombre y apellido” a las infraestructuras críticas. La idea es pasar de una definición general por sectores, como energía o telecomunicaciones, a una lista de organizaciones concretas: organismos del Estado y empresas que necesitan un nivel de protección especial.

Por qué importa. Esa definición es la base para cualquier política real de protección, según dijo. Waissbein explicó que resulta difícil exigir seguridad a “todo energía” o “todo telecomunicaciones” como si fueran bloques homogéneos.

En esos sectores conviven empresas grandes, organismos públicos, operadores chicos y actores con capacidades muy distintas. Un mismo requerimiento mínimo puede ser razonable para unos, pero “ridículo e inimplementable” para otros.

El plan. El Centro trabaja en un modelo de madurez inspirado en marcos como NIST Cybersecurity Framework o NIS2, adaptado a la realidad argentina. La idea es sentarse con cada infraestructura crítica, medir dónde está parada y definir cómo puede evolucionar hacia un nivel aceptable de ciberseguridad. El objetivo no es eliminar todo riesgo, sino llevarlo a un punto que el Estado pueda aceptar y administrar.

El contexto. El nuevo organismo nació después de la división de la Agencia Federal de Ciberseguridad, que funcionaba dentro de la SIDE. Waissbein explicó que esa ubicación generaba problemas de confianza: había actores que no querían compartir información por temor a que se usara para fines distintos de la ciberseguridad. La decisión oficial fue separar la ciberseguridad de la Secretaría de Inteligencia y crear el Centro Nacional de Ciberseguridad.

Qué viene. El Gobierno también trabaja en un SOC nacional, con apoyo de un préstamo del BID (ver), para monitorear la estructura nacional, entender cuándo ocurren incidentes y reportarlos mejor desde el CERT. El alcance formal del Centro incluye al sector público nacional y a las infraestructuras críticas, con colaboración hacia provincias y municipios.

El límite. Waissbein reconoció que el organismo todavía está consiguiendo recursos. “El centro existe desde este año, estamos consiguiendo los recursos en un país donde la plata hay que conseguirla”, dijo.

Según explicó, el financiamiento del BID puede ayudar a dar “pasos grandes”, aunque el proceso burocrático todavía está en marcha.

Filtraciones. Otro eje de la entrevista fue la circulación de datos de ciudadanos argentinos en foros, bots de Telegram y sitios de filtraciones. Waissbein dijo que el Centro investiga cada leak para determinar si se trata de datos nuevos, datos viejos reciclados o bases infladas por los propios atacantes.

También planteó que muchas filtraciones atribuidas a organismos como RENAPER en realidad pueden venir de terceros que consumen esos datos.

El problema. La superficie de riesgo crece cuando las bases públicas circulan entre organismos y sistemas con controles débiles. Waissbein mencionó prácticas como cachear datos o compartir un mismo usuario y contraseña entre muchos empleados, lo que después impide saber quién accedió a qué información cuando ocurre una fuga.

Transparencia. El Centro quiere avanzar hacia reportes o postmortems de incidentes, idealmente junto con los organismos afectados. La idea es precisar qué pasó, qué volumen de datos se filtró y qué decisiones deberían tomarse después.

Waissbein puso como ejemplo el número de trámite del DNI: si ese dato se filtra, el Estado debe discutir si sigue siendo válido usarlo como mecanismo de identificación para abrir cuentas o validar trámites.

El panorama. El Centro Nacional de Ciberseguridad quiere ordenar un ecosistema fragmentado: definir infraestructuras críticas, medir madurez, mejorar reportes, investigar filtraciones y escribir disposiciones cuando haga falta.

La ambición ya está planteada, pero la ejecución, en gran parte, depende del presupuesto.

Ciberseguridad cuántica: “No podemos esperar a que el mercado autorregule”

Otro de los paneles destacados de la conferencia tuvo que ver con ciberseguridad cuántica.

La conversación reunió a Fernando Lombardo, doctor y licenciado en Ciencias Físicas, profesor asociado e investigador principal del CONICET, Adriana Baravalle, directora del Laboratorio de Tecnologías Exponenciales de la Universidad Austral e investigadora de la Facultad Militar Conjunta de la UNDef y Sebastián Uchitel, investigador superior del CONICET y profesor en la UBA, la Universidad de San Andrés y el Imperial College London.

La discusión. El panel dejó una foto del estado de la cuestión: la computación cuántica ya existe como campo experimental, pero todavía está lejos de romper criptografía a gran escala.

Convergencia. Baravalle planteó que el riesgo ya no puede pensarse sólo como un problema de criptografía. IA, computación cuántica, ciberseguridad e infraestructuras críticas empiezan a cruzarse en un mismo mapa de amenazas, capacidades y decisiones. Esa transición exige perfiles técnicos formados en más de una disciplina, inversión en ciencia y coordinación entre academia, Estado y empresas.

Autonomía. Uchitel llevó la conversación hacia robótica y sistemas autónomos. Su punto fue que la autonomía cambió de escala: ya no se trata sólo de máquinas que ejecutan una tarea puntual, sino de sistemas que combinan sensores, herramientas, objetivos de largo plazo e IA. En seguridad, el desafío es verificar que esos sistemas se mantengan dentro de comportamientos seguros, sobre todo cuando operan en entornos críticos.

Para profundizar este punto, después del panel Dark News habló con Lombardo y Baravalle.

Riesgo. Lombardo explicó que la amenaza cuántica tiene una base científica real, aunque todavía no existe una capacidad operativa a escala:

Desde la física, el riesgo existe y está bien fundamentado: ciertos esquemas criptográficos sí serían vulnerables ante computadoras cuánticas suficientemente grandes. Eso está demostrado hace años. Lo que todavía no existe es esa capacidad a escala real. Entonces, no estamos frente a una amenaza inmediata, pero sí frente a un cambio tecnológico serio que obliga a prepararse desde ahora.

Escala. El punto técnico está en la diferencia entre los prototipos actuales y una computadora cuántica tolerante a fallas:

Lo real es que sabemos, desde la física cuántica y la teoría de la información cuántica, que una computadora cuántica tolerante a fallas, con una cantidad suficiente de qubits lógicos, podría comprometer ciertos sistemas criptográficos que usamos hoy. Eso no es una promesa comercial ni una moda: es algo que conocemos hace décadas. Ahora, de ahí a pensar que mañana alguien va a romper la seguridad de Internet con una computadora cuántica hay un salto enorme.

Capacidades. Para Lombardo, Argentina debería prepararse con ciencia y tecnología propias, sin esperar soluciones importadas:

La seguridad digital no está en riesgo mañana a la mañana. Pero sí hay una discusión científica y tecnológica seria sobre cómo prepararnos para herramientas que probablemente cambien algunas reglas en los próximos años o décadas. Nuestro país no debería esperar que las respuestas vengan de afuera: tenemos la masa crítica de científicos y tecnólogos para estudiar estos problemas hoy, y pese a las dificultades, lo estamos haciendo. Pero se necesita mucho más entendimiento y apoyo.

Regulación. Baravalle planteó que, en infraestructuras críticas, el Estado tiene que fijar un piso antes de que la tecnología llegue a una escala de riesgo mayor:

Cuando hablamos de infraestructuras críticas (energía, agua, defensa, salud), la respuesta natural es regulación primero, porque el costo de un fallo no lo absorbe una empresa: lo absorbe la sociedad. Ahí no podemos esperar que el mercado autorregule. El Estado tiene que fijar el piso antes de que la tecnología llegue”.

Sectores. En el ámbito privado, Baravalle marcó que la respuesta depende del tipo de actividad y del nivel de exposición pública:

Cuando hablamos de industria privada, manufactura o logística, la ecuación se invierte. Una regulación prematura sobre tecnologías que todavía están madurando puede congelar la adopción antes de que entendamos bien qué estamos regulando. Entonces, la respuesta honesta es: depende del sector, del nivel de exposición pública y del horizonte de riesgo.

Dependencia. Baravalle también ubicó el problema en una discusión geopolítica sobre estándares, hardware y capacidad de decisión:

Argentina opera infraestructura crítica con tecnología mayoritariamente importada. Eso significa que cuando China o Estados Unidos toman decisiones sobre estándares cuánticos, sobre qué algoritmos poscuánticos se adoptan, sobre qué hardware se exporta y a quién, nosotros no estamos en esa conversación. NIST ya publicó sus primeros estándares poscuánticos. La Unión Europea está construyendo los propios. América Latina, en general, está mirando desde afuera.

Ventana. La advertencia de fondo es que la transición poscuántica todavía está a tiempo de planificarse, pero esa ventana no será indefinida:

El riesgo cuántico nos da una ventana de oportunidad. Todavía no llegó el Día Q. Pero la ventana se está cerrando y, si no la usamos para construir esa capacidad colectiva de decisión, vamos a terminar adoptando por defecto lo que otros decidan por nosotros.

Más allá de estos temas, que son una selección sobre el Summit, recomiendo estar atentos al canal de YouTube, donde se van a subir todas las charlas, entre las cuales está la keynote que estuvo a cargo del SANS Institute, referente mundial en entrenamiento en ciberseguridad.

Share

Subscribe now

29 may~
5 jun

⚡TL;DR

Si existió una web primigenia, otra 2.0 (redes sociales) y una (fallida) 3.0 que le quiso poner blockchain a todo, parecería que estamos ante una nueva fase. Bienvenidos a la era de una web fake que intenta parecer legítima.

Una investigación de 404media de esta semana reveló cómo distintas empresas vinculadas al negocio de las terapias hormonales y el biohacking están manipulando Reddit, una de las plataformas de comunidad más conocidas del mundo, con posteos que pretenden ser orgánicos pero que apuntan a ser scrapeados por un bot, deglutidos por una IA y regurgitados en el output de la consulta de un usuario.

El caso puntual encaja en una tendencia palpable en casi cualquier red social de la actualidad, donde todo parece artificial. Lo único que importa es influir en los datos que scrapean los LLM.

En una semana todavía dominada por el drama entre Microsoft y un researcher que publicó zero days (defendido por sus pares), todo hace pensar que ya estamos ante una época donde el contenido se escribe, edita y produce para los bots.

La web ya no es para nosotros, los humanos (aunque un bot esté scrapeando esto y el “nosotros” sea relativo).

En el mundo de las vulnerabilidades, un abuso del chatbot de soporte de Instagram permitió que un grupo de hackers “simplemente le pidiera a Meta AI que les dieran acceso a cuentas de alto perfil. Y funcionó”. El tema tuvo mucha repercusión por los riesgos de los chatbots de soporte técnico, aunque el soporte humano también es un vector de ataque frecuente (vishing, smishing).

Saliendo de la IA, el robo cripto de la semana lo protagonizó el portal Gravity Bridge, con USD 5,4 millones. Y el otro drama de la comunidad lo protagonizó el bug bounty, que cargó contra HackerOne por reutilizar técnicas de reportes para buscar vulnerabilidades. Hay bronca entre hunters.

En el mundo de las regulaciones, Valve, quizás la empresa más querida por la comunidad gamer, enfrenta una demanda antimonopolio por controlar los precios de Steam (¿de dónde pensábamos que salían esos descuentos del 85%?).

Y la perlita de la semana es para este (odioso) pasajero que le puso a su dispositivo Bluetooth la única palabra de cuatro letras en inglés que te puede meter en un problema en serio en el mundo de la aeronáutica: el avión tuvo que volver al aeropuerto para identificarlo.

Por último, encontré que están usando IA para descifrar manuscritos medievales. Apenas el 1% del material manuscrito en grafías desconocidas disponible en bibliotecas está descifrado. Por ejemplo, el manuscrito de Borg, en el Vaticano, estuvo 400 años sin poder leerse. En menos de media hora, la IA logró traducir con precisión 500 símbolos del Borg cipher.

No todo está perdido, o al menos hay algunas noticias de las cuales agarrarse para no perder la esperanza.

En esta edición:

• 🤖 Empresas contaminan Reddit para manipular resultados de Google y respuestas de ChatGPT

• 📸 Roban cuentas de Instagram a través del bot de soporte

• 🎮 Valve enfrenta una demanda antimonopolio

• 🧠 Microsoft quiere que sus usuarios sean “adictos” a la IA

• 🏛️ Estados Unidos: Donald Trump ahora quiere regular a los LLM

⏰ Substack dice que leer este correo completo lleva 15 minutos

Dark News #206

Espacio publicitario

CYBER SUMMIT es el punto de encuentro líder en América Latina para profesionales, empresas, gobiernos y organizaciones tecnológicas que están transformando el futuro de la seguridad tecnológica. Enterate todo lo que pasó en el evento, haciendo clic acá o en el banner.

Empresas contaminan Reddit para manipular resultados de Google y respuestas de ChatGPT

Empresas del negocio de los péptidos, las terapias hormonales y el biohacking están usando Reddit para intentar manipular las respuestas de ChatGPT y los AI Overviews de Google, según reveló 404 Media.

El caso se enmarca en una tendencia más grande: marcas, agencias y actores maliciosos están empezando a intervenir las fuentes que leen los sistemas de IA.

Qué pasó. Moderadores del subreddit r/biohackers dijeron que limitarán las publicaciones sobre péptidos y terapia de reemplazo hormonal porque detectaron spam encubierto de compañías del sector. La sospecha es que esas empresas buscan instalar menciones, recomendaciones y narrativas en Reddit para que luego sean levantadas por buscadores con IA y chatbots.

Por qué importa. Reddit se volvió una fuente muy citada por sistemas de IA generativa. Eso abrió una nueva forma de manipulación: intervenir el material que los modelos leen o resumen, para influir en las respuestas que después reciben los usuarios.

Contexto. En los últimos meses, Google actualizó sus políticas de spam para incluir intentos de manipular respuestas generadas por IA, Microsoft reportó campañas de “AI Recommendation Poisoning” con instrucciones ocultas en botones de “Summarize with AI” y distintos reportes mostraron listados, sitios y contenido armado para que chatbots y buscadores con IA recomienden una marca, un producto o incluso información falsa.

El método. Según el reporte de 404 Media, algunas agencias usan bots o cuentas falsas para insertar menciones de marcas en hilos que parecen orgánicos. La estrategia apunta a crear contenido optimizado para AEO, sigla de Answer Engine Optimization: el equivalente del SEO, pero pensado para aparecer en respuestas generadas por IA.

El caso. En r/biohackers, el problema tomó una dimensión más sensible porque el subreddit trata temas de suplementos, farmacología experimental, longevidad, péptidos y terapias hormonales. Uno de los moderadores dijo a 404 Media que el riesgo es que una empresa poco confiable puede promocionar un producto y alguien puede terminar usándolo y lastimándose.

La respuesta. Reddit dijo a 404 Media que sus equipos de seguridad usan revisión humana y herramientas automatizadas para detectar y remover este tipo de contenido, y que también ofrece herramientas a moderadores para identificar spammers.

Los moderadores señalan que las campañas se volvieron más sofisticadas y difíciles de separar de discusiones reales.

Roban cuentas de Instagram a través del bot de soporte

Instagram corrigió una falla en su chatbot de soporte técnico que permitió secuestrar cuentas sin acceder al mail real de las víctimas. El caso expone un riesgo cada vez más relevante: cuando un chatbot puede intervenir en recuperación de cuentas, también pasa a formar parte de la superficie de ataque.

Qué pasó. Según TechCrunch, atacantes lograron engañar al chatbot de soporte de Meta para agregar una dirección de correo propia durante el proceso de recuperación de contraseña de Instagram. Con ese mail, recibían un código de verificación, lo devolvían al asistente y conseguían resetear la clave de la cuenta.

El método. De acuerdo con videos difundidos en Telegram y X, el ataque no requería malware, credenciales robadas ni una vulnerabilidad técnica sofisticada. Los atacantes iniciaban el proceso de recuperación, usaban una VPN para parecer ubicados cerca del lugar habitual de la víctima y luego abrían un chat con el asistente de soporte de Meta.

A quiénes afectó. La falla impactó a varios usuarios antes de ser corregida. Entre las cuentas comprometidas estuvieron la cuenta inactiva de Instagram de la Casa Blanca de Obama y la del Chief Master Sergeant John Bentivegna, de la Fuerza Espacial de Estados Unidos. Según Brian Krebs, ambas fueron brevemente modificadas con contenido proiraní.

Las fuentes. TechCrunch informó que Instagram resolvió el problema y verificó que el código de recuperación llegó efectivamente al buzón público mostrado por el atacante en el video. KrebsOnSecurity reportó que las instrucciones para explotar la falla empezaron a circular ampliamente en canales de Telegram el 31 de mayo. La investigación también menciona reportes previos en Reddit, X, Telegram y círculos de seguridad, además de alertas de la researcher Jane Wong y otros usuarios.

Qué dijo Meta. El vocero Andy Stone confirmó el lunes que la vulnerabilidad fue corregida y que las cuentas afectadas estaban siendo aseguradas. La compañía no informó cuántos usuarios fueron impactados.

Check Point Research publicó un buen write-up.

Valve enfrenta una demanda antimonopolio

Una demanda antimonopolio acusó a Valve por “usar su posición dominante” para impedir que los desarrolladores ofrezcan precios más baratos en otras tiendas digitales por fuera de Steam.

Qué pasó. Según documentos judiciales citados por Bloomberg, Valve habría presionado a estudios y publishers para mantener paridad de precios entre Steam y otras plataformas. La acusación aparece en una demanda impulsada por desarrolladores independientes, que sostienen que la compañía limita la competencia en el mercado de videojuegos para PC.

El caso Ubisoft. Uno de los ejemplos mencionados involucra a Rainbow Six Siege. Ubisoft ofrecía en Uplay un Starter Pack de 15 dólares que no estaba disponible en Steam, donde la opción más barata era más cara. Según la demanda, Valve habría amenazado con retirar todas las ediciones del juego de Steam si Ubisoft no corregía la diferencia “hasta el final del día siguiente”.

Por qué importa. Steam es la tienda dominante de juegos para PC y cobra una comisión que históricamente llegó al 30%. Si Valve impide que los juegos sean más baratos en otras plataformas, los desarrolladores pierden margen para competir por precio y los usuarios terminan con menos opciones reales fuera de Steam.

Valve ya había enfrentado acusaciones similares por presunto abuso de posición dominante.

Microsoft quiere que sus usuarios sean “adictos” a la IA

Microsoft anunció Scout, un asistente personal de IA integrado a Microsoft 365. Según documentos internos, una de las primeras metas del proyecto era “hacer adictos” a los usuarios.

Qué pasó. Scout es la versión pública de ClawPilot, una herramienta que Microsoft venía probando internamente desde marzo con más de 1.000 empleados, incluido Satya Nadella. El producto forma parte de Project Lobster, una iniciativa para llevar agentes basados en OpenClaw a usuarios sin perfil técnico.

El plan. El documento interno describe “tres fases desde una app adictiva hasta una plataforma agéntica”. La primera fase aparece formulada como Make people addicted. El objetivo era mantener una experiencia separada, hacer crecer la base de usuarios y construir un ecosistema de habilidades y herramientas que llevara a la dependencia diaria.

Por qué importa. Scout está pensado como un agente “always-on” que se sienta al lado del usuario, aprende cómo trabaja y actúa en su nombre. Puede gestionar calendario, filtrar la bandeja de entrada, preparar reuniones, presentar gastos y ejecutar workflows recurrentes.

Según otro documento interno, “toma acciones en un escritorio real” y sigue trabajando aunque el usuario no lo esté mirando.

Entre líneas. Lo más polémico va más allá de la palabra “adicción” y tiene que ver con que este tipo de agentes necesita acceso a cuentas, archivos, correo, calendario y flujos de trabajo para operar.

El propio documento marca que seguridad y compliance siguen siendo temas a resolver.

El contexto. Microsoft viene empujando IA en casi todos sus productos, con resultados negativos. Copilot fue uno de sus grandes avances en el sector, pero la integración de herramientas de IA en Windows también generó rechazo de usuarios.

Estados Unidos: Donald Trump ahora quiere regular a los LLM

Trump firmó una orden ejecutiva para que las compañías de IA compartan nuevos modelos con el Gobierno antes de lanzarlos al público. Es el giro más claro de la Casa Blanca hacia una supervisión formal de la tecnología.

Qué pasó. La orden crea un sistema voluntario para que los laboratorios de IA den al Gobierno hasta 30 días de acceso previo a sus modelos.

El cambio. La versión anterior contemplaba una revisión de hasta 90 días, pero Trump la frenó tras objeciones de David Sacks, ex PayPal, de IA de la administración. El texto avanzó después de que el plazo se redujera a 30 días.

Por qué importa. La medida marca un cambio respecto del enfoque más desregulado que Trump había tomado para impulsar a las empresas estadounidenses frente a China. La Casa Blanca intenta mantener ese apoyo a la industria, pero con más control sobre modelos capaces de encontrar fallas de seguridad sensibles.

La reacción. Ejecutivos de Microsoft, OpenAI, Google y otras compañías apoyaron la orden como un intento de equilibrar innovación y seguridad. En paralelo, parte del sector teme que el esquema derive en controles más estrictos o demore el desarrollo.

Entre líneas. El newsletter del NYT DealBook explicó el cambio como resultado de una mezcla de presión política, preocupación pública y avances técnicos. El detonante fue Mythos, un modelo de Anthropic capaz de detectar debilidades en sistemas de bancos, gobiernos y otras organizaciones. A eso se sumó una investigación de la Universidad de Toronto sobre un sistema creado con IA para explotar fallas conocidas.

Incluso una Casa Blanca cercana a Silicon Valley empezó a ver que los modelos más potentes necesitan algún nivel de supervisión estatal.

🔓 Breaches y hacks

• Roban miles de sitios con ClickFix y FakeUpdates

• Comprometen paquetes npm de Red Hat para robar credenciales

• Dashlane sufre un ataque de fuerza bruta que afecta la privacidad de las contraseñas

🔒 Ransomware

• The Gentlemen lleva la delantera en víctimas

• Los afiliados de ransomware operan durante las horas de oficina

• Reporte: por qué la extorsión sin cifrado reemplaza al ransomware tradicional

💣 Exploits y malware

• Un nuevo malware usa los comentarios de Steam como C2

• Falsas alertas de virus invaden juegos móviles

• Explotan vulnerabilidades de WP Maps Pro

🔍 Threat intel y vulnerabilidades

• Arrestan a 29 operadores de sitios de streaming ilegales

• Un nuevo DoS “HTTP/2 Bomb” da de baja servidores en menos de un minuto

• Lazarus abusa de paquetes npm para apuntar a desarrolladores

🛠️ Tools y updates

• Android parchea un zero day y 123 vulnerabilidades

• Anthropic suma 150 empresas a su Project Glasswing

• Parchean un bug crítico de Unified CM de Cisco

📋 Privacidad y regulaciones

• 23andMe, la empresa de testeos genéticos, demandada por el breach de 2023

• Demanda contra OpenAI en Florida por “poner a los niños en riesgo”

• Un reporte muestra que la moderación en redes sociales es poco eficiente

Share

Subscribe now

22~29
may

⚡TL;DR

Ya dije que, por momentos, el newsletter se me está transformando en AI News. No es algo que me guste del todo, pero los problemas que está trayendo la aplicación masiva de inteligencia artificial, en mi opinión, ya son muy visibles como para ser ignorados.

Por esto, leí algunas noticias y tuits que me parecían interesantes para cruzarlos como lead de esta edición. Acá va.

Esta semana, algunas noticias pusieron sobre la mesa lo que ya está a la vista: echar trabajadores para reemplazarlos por IA es una ilusión que ya empieza a mostrar sus costuras.

Sam Altman, CEO y cofundador de OpenAI, dijo que ve a la IA “como una utilidad, como la electricidad o el agua”, que vamos a terminar pagando por consumo, pero que funciona para todas las empresas que hoy juegan el juego de la IA. Crucé un tuit que trazó una timeline de lo que sería la Historia de un error, a la Nietzsche. Lo reproduzco, traducido:

Déjenme reconstruir la línea de tiempo, porque nadie la está conectando.

Paso 1: scrapear todo internet. Cada libro, cada artículo, cada conversación, cada obra de arte, cada posteo en foros. Hacerlo sin pedir permiso. Hacerlo sin pagar.

Paso 2: entrenar un modelo con todo eso. Llamarlo “inteligencia artificial”.

Paso 3: ir al Infrastructure Summit de BlackRock y anunciar: “Vemos un futuro en el que la inteligencia sea un servicio básico, como la electricidad o el agua, y la gente nos la compre con medidor”.

El paso 3 es donde le venden a la gente su propio conocimiento. Con medidor.

Tomaron la producción colectiva del pensamiento humano, la comprimieron en un modelo y ahora quieren cobrarte por token para acceder a una versión de lo que vos y todos los que conocés ya crearon.

Un usuario de Reddit lo resumió perfecto: “Nos robaron todos estos datos a nosotros, la gente, el trabajo de nuestras vidas, nuestra creatividad, nuestro arte, devorando internet y pasando por encima de todas las leyes de copyright. Ahora quieren vendérnoslo de vuelta en forma de servicio básico”.

Imaginate que alguien fotocopia todos los libros de una biblioteca pública, quema la biblioteca y después abre un servicio de suscripción para acceder a las copias.

Ese es el modelo de negocio de la inteligencia medida por consumo.

Y se lo están vendiendo a inversores en infraestructura como si hubieran inventado el agua.

Es interesante porque pareciera que el capitalismo está mostrando otra de sus contradicciones internas y demuestra, una vez más, que trae consigo mismo el germen de su destrucción: hoy, las inversiones van hacia dos empresas que están pulverizando el copyright.

Hubo otra crítica, ya en el plano de los datos concretos: The Verge publicó una investigación sobre cómo Microsoft canceló la mayoría de sus licencias directas de Claude Code y redirigió empleados hacia GitHub Copilot CLI.

El tema fue recogido por Yahoo Finance y Fortune: echar gente y usar IA, ahora, es más caro que contratar.

¿Cómo se explica esto? En parte, así:

Los CEOs están empezando a darse cuenta, en silencio, de que el plan de reemplazar empleados con IA tiene un problema.

En realidad, dos.

Uno: los costos en tokens para operar agentes de IA ya están superando lo que pagaban por los empleados que echaron.

Dos: cuando se agotan los tokens, la IA se detiene. Se detiene y punto. Sin continuidad. Sin plan alternativo. Solo una ruedita girando donde antes estaba tu fuerza laboral.

Echaste humanos para ahorrar plata y compraste una suscripción que te factura hasta dejarte contra la pared.

Los empleados que dejaste ir sabían qué hacer cuando algo se rompía.

La IA simplemente te factura por la caída del servicio.

Y después está el problema de los permisos, del que nadie quiere hablar.

Para hacer su trabajo, el agente de IA necesita acceso. Acceso completo. A tus sistemas, tus patentes, tus contratos, tus planes futuros. Todo lo que pasaste años construyendo, entregado a un proceso que no tiene lealtad, discreción ni nada en juego.

No contrataste un reemplazo.

Le diste las llaves de todo lo que tenés a un extraño sin alma.

Que lo disfrutes.

Hay, para todo este tema, un tracker de despidos en tech, en un mundo donde hasta el Papa cuestionó la falta de regulación en el mundo de la IA. Y Microsoft ya advirtió que es más caro usar IA que contratar empleados.

Pasando a otros temas de la semana, precisamente, Microsoft protagonizó una polémica muy de nicho, pero que hizo ruido en el ambiente: se enfrentó a un researcher que publicó, en GitHub primero y en GitLab después, varios zero days.

En el mundo del malware, una nueva campaña del troyano bancario Grandoreiro volvió con fuerza en América Latina. A nivel técnico, encontré un research interesante que dice que los sitios web ahora pueden ver el tráfico web de un browser a través del SSD. Y la Copa del Mundo ya está generando una enorme cantidad de sitios falsos y fraude.

La perlita de la semana es para quienes usan DuckDuckGo: el buscador vio un crecimiento del 30% en sus descargas después de que Google llenara su motor de búsqueda con basura IA.

En esta edición:

• 💼 Más de 142 mil despidos en tech, mientras datos de Microsoft sugieren que usar IA es más caro que contratar

• 👾 Microsoft enfrenta a un investigador por la publicación de zero-days

• 🏦 Grandoreiro sigue muy activo en América Latina

• 🧊 FROST, la técnica que usa el SSD para espiar actividad desde el navegador

• ⚽ Advierten sobre sitios falsos del Mundial FIFA 2026

⏰ Substack dice que leer este correo completo lleva 15 minutos

Dark News #205

Espacio publicitario

CYBER SUMMIT es el punto de encuentro líder en América Latina para profesionales, empresas, gobiernos y organizaciones tecnológicas que están transformando el futuro de la seguridad tecnológica. Nuestra misión es unir a las comunidades globales para construir un mundo digital y operacional más seguro. Inscripción, en este enlace.

Más de 142 mil despidos en tech, mientras datos de Microsoft sugieren que usar IA es más caro que contratar

Los despidos en el sector tech ya superan los 142.000 en 2026, mientras crece una tensión en la industria: la IA promete ahorrar costos, pero usarla a escala también empieza a volverse caro.

Qué pasó. Según Yahoo Finance, marzo fue el mes más duro y varias empresas vincularon los recortes con inversión en IA, automatización o nuevos perfiles técnicos.

La lista. Meta recortó cerca de 8.000 puestos y cerró 6.000 vacantes para liberar margen hacia inversión en IA. Intuit eliminó 3.000 empleos, el 17% de su plantilla, con el foco puesto en integrar IA en sus servicios. Cloudflare despidió a más de 1.100 empleados en una reestructuración pensada para la “era de la IA agéntica”. PayPal, en tanto, proyecta recortar unos 4.800 puestos en los próximos años para eliminar capas internas y acelerar automatización. La lista sigue.

Cisco, LinkedIn, Coinbase, Snap, Atlassian, Amazon, Oracle y Microsoft también avanzaron con recortes, reorganizaciones o retiros voluntarios, en un sector que sigue achicando equipos mientras redirige capital hacia infraestructura, productos y operaciones basadas en IA.

Por qué importa. La narrativa dominante de Silicon Valley presenta a la IA como una herramienta para hacer más con menos. La lista muestra otra dinámica: empresas que recortan empleo para financiar IA, reorganizar estructuras y concentrar recursos en áreas estratégicas.

El contraste. Microsoft acaba de recortar la mayoría de sus licencias directas de Claude Code, apenas meses después de impulsar su uso interno. Según Fortune, citando a The Verge, la empresa empezó a redirigir a sus empleados hacia GitHub Copilot CLI. El uso masivo de herramientas de IA dentro de una compañía también puede volverse difícil de justificar por costo.

La pregunta es cuánto cuesta sostener la IA cuando deja de ser prueba piloto y empieza a usarse todos los días, por miles de empleados, en tareas intensivas.

Qué mirar. Si la factura de cómputo sigue creciendo, las empresas pueden avanzar hacia accesos más limitados, aprobaciones por área, topes de uso y despliegues más selectivos.

El costo real de usar IA a escala empieza a entrar en el cálculo laboral y, ahora, se está planteando que los números no cierran.

Microsoft enfrenta a un investigador por la publicación de zero-days

Microsoft salió a criticar las divulgaciones públicas de vulnerabilidades zero-day sin coordinación previa, después de que varias fallas en Windows fueran publicadas por un investigador y algunas empezaran a ser explotadas.

Qué pasó. La compañía defendió el modelo de Coordinated Vulnerability Disclosure, o CVD: que los investigadores reporten primero las fallas al proveedor afectado, le den tiempo para analizarlas y recién después las hagan públicas.

El caso. La discusión se aceleró por las publicaciones de Chaotic Eclipse, también conocido como Nightmare-Eclipse, que divulgó detalles de varias vulnerabilidades zero-day en componentes de Windows, incluidos Defender y BitLocker. Según Microsoft, esos detalles no fueron compartidos antes con la empresa.

Por qué importa. Microsoft sostiene que publicar pruebas de concepto o detalles técnicos de fallas sin parche puede poner a usuarios y empresas en riesgo inmediato.

Tres de las vulnerabilidades divulgadas, BlueHammer, RedSun y UnDefend, ya habrían sido explotadas activamente después de hacerse públicas.

El conflicto. El investigador afirma que intentó comunicarse con Microsoft, pero que el proceso de reporte falló. También denunció que la empresa eliminó la cuenta de Microsoft que usaba para reportar bugs y que luego GitHub bajó su cuenta.

El código de explotación fue subido después a GitLab, pero esa cuenta también terminó bloqueada.

Varias cuentas de investigadores de seguridad se hicieron eco del caso:

Grandoreiro sigue activo en América Latina

Grandoreiro sigue activo y volvió a apuntar contra bancos y empresas de Europa y América Latina con campañas de phishing, abuso de servicios legítimos y técnicas para esconderse dentro del tráfico normal.

Qué pasó. WatchGuard detectó una campaña de Grandoreiro contra bancos de Portugal que usa DLL side-loading, una técnica que aprovecha software legítimo para cargar archivos maliciosos. El malware también aparece en otra campaña distribuida por correos de phishing con archivos ZIP alojados en MediaFire y un falso aviso para actualizar Adobe Reader.

Por qué importa. Grandoreiro está activo desde 2016 y ya fue vinculado al robo de credenciales financieras en miles de instituciones de 45 países y territorios. Aunque Brasil intentó desmantelar parte de su infraestructura en 2024, el malware siguió evolucionando, amplió su alcance e incorporó controles como CAPTCHA y chequeos anti análisis.

El alcance. Los archivos analizados hacen referencia a bancos e instituciones financieras de Portugal, como Abanca, Banco de Portugal, BBVA PT, Caixa Geral de Depósitos y Santander. También aparecen Revolut y Wise.

FROST, la técnica que usa el SSD para espiar actividad desde el navegador

Un grupo de investigadores mostró una técnica que permite a un sitio web inferir qué otras páginas y apps tiene abiertas un usuario midiendo la actividad de su SSD desde el navegador. La técnica se llama FROST y, según Ars Technica, todavía no hay indicios de uso real en ataques.

Qué pasó. FROST usa JavaScript y el sistema OPFS del navegador para medir pequeñas variaciones de latencia en operaciones de lectura del disco. Esas señales pueden revelar actividad en otras pestañas, incluso en otros navegadores, y apps abiertas en el equipo.

Por qué importa. El ataque no necesita permisos especiales ni interacción del usuario más allá de abrir el sitio malicioso. Funciona como un canal lateral: aprovecha señales indirectas del hardware para deducir información que el navegador debería aislar.

El límite. El método requiere crear un archivo OPFS muy grande, probablemente de más de 1 GB, lo que vuelve más difícil un ataque masivo y más probable que el usuario lo note. Los investigadores probaron el ataque completo en una Mac M2. En Linux validaron la base técnica, pero no el ataque completo. Windows no fue testeado.

Qué hacer. Cerrar pestañas innecesarias reduce superficie de exposición. Para los navegadores, una mitigación posible sería limitar el tamaño máximo de los archivos OPFS que puede crear un sitio.

Advierten sobre sitios falsos del Mundial FIFA 2026

El FBI alertó por una ola de sitios falsos que se hacen pasar por FIFA para robar datos, vender entradas truchas y explotar el interés por el Mundial 2026.

Qué pasó. La advertencia apunta a dominios que imitan a fifa.com con cambios mínimos en la escritura, o con terminaciones alternativas como .org, .xyz, .live o .sale. También aparecen falsos portales laborales.

Por qué importa. El Mundial se jugará del 11 de junio al 19 de julio de 2026 en Estados Unidos, Canadá y México. Según el FBI, los atacantes ya prepararon cientos de sitios de phishing para robar nombres, direcciones, emails, teléfonos y datos bancarios o de pago.

La escala. Group-IB y Bitdefender también detectaron campañas vinculadas al Mundial en Google Search, Facebook Ads, Telegram y WhatsApp. Group-IB atribuyó a un actor chino, al que rastrea como Ghost Stadium, una operación con más de 300 sitios clonados del portal de FIFA para fraudes con entradas premium.

Qué hacer. El FBI recomienda tipear fifa.com manualmente, evitar anuncios patrocinados, verificar que la URL termine en .com, usar marcadores para los sitios oficiales y no ingresar datos sensibles hasta confirmar que el sitio sea auténtico.

🔓 Breaches y hacks

• Vietnam investiga un data breach

• Advierten que 19.600 millones de archivos están expuestos en internet sin passwords

• Arrestan al atacante que hackeó al Ajax en Países Bajos

🔒 Ransomware

• ShinyHunters extorsiona a una empresa de cruceros

• Advierten que el ransomware cada vez tiene menos cifrado y más robo de datos sin encriptar

• Anuncian como víctima a una organización de salud argentina: Sanatorio Delta

💣 Exploits y malware

• Anthropic dice que encontró más de 10 mil vulnerabilidades altas o críticas en un mes

• Explotan una falla en FortiClient Enterprise Management Server (EMS) para instalar infostealers

• Un zero day en Gogs (servicio Git self-hosted) permite tener ejecución remota

🔍 Threat intel y vulnerabilidades

• Reportes: Check Point, HP Wolf Security, Unit 42 (Palo Alto), Cisco Talos, Kaspersky, Red Canary, Tenable, VulnCheck

• Dan de baja la botnet Glassworm y otra de 17 millones de dispositivos

• Un minero de GPUs infecta equipos a partir de SEO poisoning

🛠️ Tools y updates

• GitHub lanza una actualización por paquetes npm maliciosos

• YouTube va a etiquetar el contenido generado por IA

• Una plataforma nueva intenta arreglar errores de agentes de IA antes de que vayan a producción

📋 Privacidad y regulaciones

• Malasia se suma a la prohibición de redes sociales para menores de 16

• Acusan a un empleado de Google por usar información interna en Polymarket

• Irán vuelve a tener internet tras casi 90 días de apagón

Share

Edición especial Ekoparty Miami: balance de la conferencia.

✈ Envío desde Florida, Miami.

Subscribe now

Presentado por:

24
may

⚡TL;DR

Y se fue la Eko Miami. Tras dos días de charlas, villages y una humedad insoportable (reportajes, día 1 y día 2), la conferencia argentina de hackers logró salir de Argentina en una experiencia que tiene un saldo positivo, pero también algunos puntos a revisar.

Ekoparty empezó hace más de 20 años como una juntada presencial de amigos que “hangueaban” online, como se dice en la jerga (hang out, juntarse, pasar el rato). De fondo, todos sabían que existía algo llamado DEF CON, la conferencia de hackers más grande del mundo, que empezó en 1993 con un puñado de curiosos y hoy reúne a más de 30 mil hackers todos los años en Las Vegas. “No podíamos ni pensar en ir, no teníamos un mango”, recuerda uno de sus fundadores.

No es menor recordar que Argentina tiene un lugar relevante en la escena del hacking global. A principios de los 2000, una empresa local llamada Core Security Technologies abrió el paso a lo que hoy se conoce como “seguridad ofensiva”, esto es, atacar sistemas en entornos controlados (o no) para encontrar vulnerabilidades y reportarlas. A diferencia del escenario de hace 25 años, donde no existía esta industria, hoy es un negocio global multimillonario.

Por aquel entonces, Ekoparty empezó a marcar su propia agenda local y pasó por distintos lugares: casas de amigos, el hotel Bauen, el Konex y hoy el Centro de Convenciones Buenos Aires.

La conferencia argentina incluso tuvo una incursión fallida en Los Ángeles en 2019: hubo negociaciones avanzadas, pero nunca llegó a concretarse. El arribo a Miami, 20 años después, se siente como un punto de llegada inesperado para los fundadores.

En 2026, el hotel Loews se llenó no sólo de argentinos sino de hackers de más de 10 nacionalidades que encontraron en South Beach, un destino más cercano que Buenos Aires para muchos países latinos (y con vuelo directo para los argentinos): Perú, Colombia, Ecuador, México, Brasil, Guatemala, Panamá. También una buena cantidad de norteamericanos y hasta taiwaneses o asistentes que vinieron desde Japón. “Me queda más cerca que Argentina”, bromeó un expositor.

“Ekoparty siempre fue un punto de encuentro. Durante más de veinte años, en Buenos Aires, reunió a hackers, investigadores, empresas, comunidades y talento de toda América Latina. Ahora queremos ser un punto de encuentro entre lo que pasa en la región y el ecosistema de Estados Unidos”, dijo a este medio Leonardo Pigñer, CEO de la conferencia.

“Para un país del tamaño del nuestro, Argentina produjo una cantidad enorme de hackers, investigadores y profesionales de ciberseguridad que marcaron historia a nivel global. Eso no pasó por casualidad. Tiene que ver con una forma de pensar muy argentina: hacer mucho con poco, resolver problemas sin esperar las condiciones ideales, mirar los sistemas desde los bordes, con curiosidad, creatividad y cierta rebeldía”, agregó.

En cuanto al lugar, la sala de conferencias del Loews cumplió las expectativas: hotel bien ubicado en el norte de South Beach, espacio amplio y muy caminable. Lo que no funcionó: escuchar charlas se hizo muy complicado por momentos, debido a que convivieron tres auditorios en un mismo lugar y las voces de los expositores se superponían entre sí.

El debut también dejó una pregunta abierta para varios de los asistentes sobre su identidad fuera de Argentina. En Buenos Aires, la conferencia tiene una marca construida durante más de dos décadas, con una comunidad que ya entiende sus códigos, sus pasillos, sus villages y su mezcla entre industria, investigación y cultura hacker.

En Miami, ese contrato no existe: por momentos pareció buscar un perfil más corporativo, cercano a una conferencia de industria y, por otros, intentó sostener el pulso comunitario que la volvió reconocible en América Latina.

El desafío es mayor porque en Estados Unidos el calendario de ciberseguridad ya tiene nombres muy instalados, como DEF CON, Black Hat o RSA Conference entre los gigantes, y BSides o incluso Hack Miami en la ciudad de Florida. Ekoparty llega con una identidad fuerte para el público argentino y regional, pero con una marca todavía menos reconocida fuera de ese circuito.

Párrafo aparte para Miami, que es un buen hub tech para Latinoamérica pero suma su propia complejidad: una ciudad diversa, atravesada por comunidades de muchos países, aunque menos orgánica que el que puede construirse en una escena local más compacta. Armar comunidad allí demandará encontrar un lenguaje común entre públicos, acentos, intereses y niveles de pertenencia muy distintos.

A eso se suma que viajar desde Argentina a Estados Unidos es caro, y varias villages que suelen ser parte central de la experiencia en Buenos Aires no pudieron acompañar por falta de financiamiento para cubrir traslados, estadía y logística.

Resolver esas variables de la ecuación, identidad, comunidad y sostenibilidad económica, será clave si la edición de Miami quiere sostenerse en el tiempo y crecer con una personalidad propia.

Más allá de todo esto, el primer partido de visitante de Ekoparty dejó un saldo positivo: tener la idea de una conferencia en el exterior y realizarla es un paso gigante para empresas argentinas en el duro contexto económico de 2026.

Como suelo decir: hay doers y hay talkers, los que hacen y los que hablan. Hacer es difícil. Hablar es fácil. Ekoparty dijo que iba a hacer una edición en Miami y, este domingo, puede mirar para atrás y ver que sucedió.

La edición 2027 todavía no fue oficializada, pero ya circula como comentario recurrente detrás de escena. “Ahora hay dos Eko por año”, decían algunos de los organizadores, con la cabeza puesta en la edición que arranca el 7 de octubre en Buenos Aires.

En DEF CON suele repetirse una máxima: la conferencia es lo que cada asistente hace con ella.

Ekoparty Miami será lo que los hackers latinos quieran que sea.

⏰ Substack dice que leer este correo completo lleva 16 minutos

Reportaje publicado en tandem con Clarín

Dark News #204

Espacio publicitario

Cómo fue Ekoparty Miami: hackers latinos, mucha IA y el saldo del primer viaje fuera de Argentina

Ekoparty Miami reflejó en sus charlas principales el clima de época: inteligencia artificial aplicada a hackeos, fraudes millonarios, ingeniería inversa, chips, cámaras de seguridad vulnerables y nuevas formas de pensar la comunicación en ciberseguridad. Pero el espíritu más propio de la conferencia apareció en otro lugar: las “villages”, o villas, espacios donde la comunidad hacker se junta alrededor de desafíos, juegos, competencias y demostraciones prácticas. ¿Hackear un Audi con fines educativos? Por qué no.

Esa idea tuvo una escena muy clara durante el jueves, pasadas las 3 de la tarde, cuando Danilo Erazo llevó a un grupo de asistentes hasta el estacionamiento de cortesía del hotel Loews, en South Beach. Erazo, hacker ecuatoriano reconocido en la comunidad latina por sus trabajos de hardware hacking y hackeo de autos, los esperaba con un Audi A5 alquilado especialmente para la ocasión. “No sé con qué cara lo vas a devolver”, bromeó un asistente cuando se enteró del desafío.

El objetivo no era malicioso: era mostrar cómo se podía abrir el auto con herramientas usadas en el mundo del car hacking. Y, a fin de cuentas, el hackeo era tan “simple” como abrir la puerta del auto sin autorización oficial del dueño.

Asistentes de la conferencia pasaron del gélido aire acondicionado del hotel a los más de 30 grados y la humedad de la intemperie, donde hasta llegó un equipo de la cadena de TV estadounidense Univision. El objetivo: ver cómo un auto alemán de alta gama podía ser desbloqueado en vivo con antenas y señales de radio, con Danilo como anfitrión, un showman del hacking.

Carismático, cómodo frente al público y las cámaras, explicó cada paso con tono de divulgador. El hacker, que vive en Budapest y trabaja profesionalmente en PCAutomotive, una compañía dedicada a la seguridad de autos y dispositivos embebidos, también tiene un canal de YouTube en español, Reverse Everything, donde publica contenido técnico sobre ingeniería inversa, uno de los conceptos clave del hacking: investigar cómo funciona una tecnología sin tener acceso a los planos.

“Alquilamos un Audi A5, de 2024, que tiene uno de los sistemas de seguridad más altos en el sentido de las alarmas para desbloquear el auto”, contó a Dark News después de su demostración. “Estamos hablando de un auto alemán, y los autos alemanes son los más seguros en el sentido de las llaves remotas, que es el key fob, como se conoce en inglés, para abrir el auto”.

El punto, explicó, era que el sistema de apertura remota del vehículo no funciona con una señal simple. “Es un auto que manda el código en tres diferentes frecuencias y, después, manda en seis diferentes saltos el código que desbloquea el auto”, contó.

En términos simples, la ingeniería inversa consiste en estudiar cómo funciona una tecnología desde afuera, sin que el fabricante entregue necesariamente esa información. En este caso, implicaba analizar la comunicación entre la llave inalámbrica y el auto.

“Obviamente, todo está encriptado. Los autos alemanes cifran con una llave segura, y es casi imposible romper ese cifrado”, aclaró Erazo. Por eso, la demostración usó otro camino: un ataque conocido como RollJam.

“El RollJam attack es un ataque de man in the middle, poner a una persona en el medio, se necesita interacción con el usuario. Entonces, se presiona la llave para cerrar el auto y por debajo hay una inhibición de señal. Esta inhibición hace que ese código nunca llegue al auto y, como nunca llegó, yo lo puedo reutilizar”, explicó. Los inhibidores de señal ganaron visibilidad durante estos años por videos virales en redes sociales donde se demuestra cómo un delincuente puede abrir un auto.

La prueba fue realizada en un entorno controlado y con fines educativos, para mostrar riesgos reales y posibles defensas: para un ataque de este tipo es clave verificar que el auto se cerró completamente, tirando físicamente de la manija para chequear que no esté abierto por un ataque tipo RollJam o inhibición de señal.

Las villages, el espíritu de las conferencias de seguridad

Una de las apuestas de esta primera edición internacional fue mostrar que la Ekoparty no viajó sola a Miami sino que fue con una parte de la comunidad que la viene acompañando desde hace años en Buenos Aires, y también con grupos de otros países de la región que vieron en Florida una oportunidad para conectar con hackers latinoamericanos que viven o trabajan en Estados Unidos.

Entre cables, routers, laptops, destornilladores y Raspberries, las villages representaron el espíritu argento de “lo atamos con alambre” en su máximo esplendor, como ir de último momento a comprar TVs a Best Buy para luego preguntarse qué hacer con ellas (ya que traerlas de vuelta es una complicación en el aeropuerto).

Uno de los espacios más llamativos fue el AI Resilience Hub, coordinado por el hacker Daniel Dieser. La propuesta era mostrar modelos de inteligencia artificial funcionando con capacidades nativas, conectados a infraestructura, hardware, sensores, robots y servicios en la nube. “Lo que hacemos es, mediante algo parecido a un envase, hacer que el modelo corra libremente y pueda interactuar con todo lo que tiene a su alrededor: infraestructura, hardware, cloud, local, Raspberry, robots, sensores, crear código”, explicó Dieser.

Según el hacker (que fue reconocido en el cierre de la conferencia), el problema actual es que buena parte de los usuarios todavía usa la inteligencia artificial en formatos básicos, como un chat, mientras la tecnología empieza a adquirir capacidades más amplias. “Creo que socialmente todavía no somos conscientes del potencial que tiene la IA, que es exponencial”, dijo. “Esto va a tener un impacto en la industria, en nuestra vida, y todo se va a tener que adaptar a esto”, aseguró en diálogo con este medio.

Al lado del AI hub, el Red Team Space llevó una versión más liviana y portátil de las actividades que suele desplegar en Buenos Aires. Javier Antúnez contó que el espacio funciona desde 2020 y que este año el objetivo fue generar interacción con quienes se acercaban. “Como es el primer año y podemos transportar menos cosas, la idea es que tengamos más interacción con las personas”, explicó.

El espacio combinó retos de lockpicking (apertura de cerraduras), trivias de ataque y defensa, escenarios de Red Team y una actividad bautizada “Fails reales”, basada en errores encontrados en trabajos profesionales. Antúnez lo contó con humor: “Le pusimos ‘Fails reales’, porque quedaba feo poner ‘cagadas que encontramos en los clientes’, pero bueno, fueron situaciones de escenarios reales que fueron errores que nos ayudaron a seguir avanzando y lograr algo importante”.

Por supuesto, estos viajes tuvieron su costo para quienes decidieron acompañar a la conferencia. “Fue un esfuerzo muy grande para nosotros llegar acá, personal y económico. Venimos sin sponsor ni nada, pero más que nada queríamos apoyar a la Eko en esta primera edición”, dijo Antúnez.

Para él, la Ekoparty puede ocupar un lugar propio en el calendario de seguridad de Estados Unidos. El Blue Space también dijo presente.

Ese componente comunitario también apareció en el stand compartido entre OWASP e InfosecMap. La argentina Ana Laura Mondón explicó que InfosecMap es un directorio gratuito para rastrear eventos del ecosistema de seguridad informática en todo el mundo, desde conferencias grandes hasta meetups locales. “Trackeamos eventos, desde grandes conferencias hasta meetups locales o incluso juntadas a tomar una cerveza, para conectar con la comunidad”, contó.

Para Mondón, que participaba por primera vez en una conferencia fuera de Argentina, la llegada de Ekoparty a Estados Unidos tuvo un valor particular. “Me parece que está bueno, que es una oportunidad buenísima para que lo que vemos en Argentina, de semejante conferencia, pueda estar accesible para otro público, quizás, o incluso para la comunidad de Latinoamérica viviendo en Estados Unidos”, dijo.

También participó la comunidad de Bug Bounty Argentina, que venía de un periplo por Oriente, donde hackearon a Meta en un programa que tiene la empresa de Mark Zuckerberg para que hackers de todo el mundo les encuentren vulnerabilidades (y encontraron varias). El bug bounty es una de las ramas del hacking donde se paga por errores reportados.

“Uno de los chicos, Luciano Pacella, habló sobre la legalidad en el mundo del bug bounty y cómo surfear los grises”, contó Alan “El Mago” Levy a este medio, un tópico caliente por el conocido caso del joven argentino que hackeó el sistema de Aerolíneas Argentinas para viajar gratis por el mundo y terminó detenido.

El recorrido también incluyó al Bug Bounty Girls Club, comunidad de mujeres que dijo presente en la conferencia.“Es un espacio para que todas las que no se animan, a lo mejor, o se sienten inseguras para empezar, sepan que tienen una red que las contiene”, contó Victoria Giunta, una de las organizadoras. Y también participó el Cyber Social Club, una comunidad de trabajadores del mundo de la ciberseguridad argentina que organizó juntadas mientras duró la conferencia.

Además de las villages, distintas conferencias de ciberseguridad aprovecharon para mostrar sus propios espacios, como Hack Miami y Unknown Security Conference, de Lima (Perú). John Vargas, uno de sus representantes, contó que la conferencia peruana nació hace dos años, después de participar como asistentes en la Ekoparty. “Cuando tienes un espacio donde se reúne toda Latinoamérica, es importante tener presencia. Lo que buscamos es seguir creciendo como comunidad”, dijo. Según contó, la escena peruana también viene ganando terreno de la mano de universidades, instituciones y comunidades técnicas.

Además de las villas que viajaron desde otros países, una de las particularidades de la Eko Miami fue que participaron algunas que ya tienen presencia en Estados Unidos (DEF CON), como la Aerospace Village.

El Malware Space, la comunidad de Bug Bounty de Argentina, Mobile Hacking y el Blue Space fueron otras de las villas que se sumaron. En el otro extremo del Loews Hotel estaban, también, los espacios de sponsors: Faraday, Safe-U, Kulkan, Strike y Base4 entre los argentinos y empresas como Adobe, Fortinet y GitHub entre los de talla global.

Y algunos argentinos viajaron desde destinos remotos como Japón: Emilio Couto, investigador de ciberseguridad argentino que vive en suelo nipón, llevó su proyecto CyberTAMAGO, un conjunto de herramientas de entrenamiento y simulación en ciberseguridad. Hasta desarrollaron su propia credencial para entrar a la conferencia:

Para leer el reportaje del día 2, clic en este enlace

Para leer sobre la apertura y el día 1, clic acá

Share

Edición especial Ekoparty Miami, día 1.

Subscribe now

15-22
jun

⚡TL;DR

Ekoparty debutó en el extranjero: la conferencia de hackers nacida hace más de 20 años en Argentina tuvo su primera experiencia de visitante (y se sintió).

En una sala de conferencias del Loews Hotel, en South Beach Miami, dos de los fundadores de la conferencia hicieron el kickoff para un keynote cargado de críticas al modelo actual de la industria de la ciberseguridad a cargo de Juan Andrés Guerrero-Saade de SentinelOne.

Bajo un aire acondicionado gélido que contrastaba con la alta (y húmeda) temperatura exterior, transcurrió el primer día, del cual rescaté dos charlas y las desarrollé a modo de crónica.

Se nota que la conferencia todavía está en construcción. Le falta camino para replicar el clima de Buenos Aires, por geografía, tradición y también por composición del público: en Miami, la Eko busca armar un hub latinoamericano más amplio, con asistentes de unas 18 nacionalidades y una identidad común todavía en formación.

Uno de los problemas más grandes que viene teniendo la conferencia es que, al estar todo en un mismo lugar, las charlas de los distintos tracks se superponen y hacen difícil poder escuchar a los speakers.

Fuera de la conferencia, el tema de la semana fue un compromiso de unos 3.800 repositorios internos de GitHub a través del acceso por la computadora de un empleado. ShinyHunters, de quien hablamos en la entrega pasada, sigue activo: ahora hackearon a 7-Eleven y postearon a la cadena como víctima en su DLS.

En el mundo Big Tech y regulaciones IA, Elon Musk perdió la demanda con Sam Altman. Y arXiv, repositorio de papers donde se publica mucho sobre temas de ciberseguridad, va a prohibir papers producidos con IA.

Por cuestiones de tiempo, dejo en la selección de abajo de todo los temas más importantes que crucé de agenda de ciberseguridad y hacking de la semana.

En esta entrega, reproduzco en esta edición el reportaje publicado en Clarín, desde Miami.

⏰ Substack dice que leer este correo completo lleva 13 minutos

Dark News #203

Espacio publicitario

De Argentina a Miami: Ekoparty abrió su primera edición internacional con IA, chips y cámaras bajo la lupa

Ekoparty, la conferencia de hackers nacida en Argentina y convertida en una referencia regional de la ciberseguridad, abrió esta semana su primera edición en Miami con una agenda repleta de vulnerabilidades, riesgos por tener cada vez más dispositivos conectados a internet, cámaras de seguridad fáciles de atacar y los beneficios (y riesgos) que trae la inteligencia artificial.

Con más de 500 inscriptos, Ekoparty abrió sus puertas cerca de las 9.30 de la mañana de este jueves con las palabras de uno de sus fundadores, el actual CEO, Leonardo Pigñer: “Para nosotros, Ekoparty se trata de construir puentes y conectar gente. Creo que lo que podemos traer de diferente es un nuevo punto de encuentro para conectar con la comunidad latinoamericana de la ciberseguridad”, aseguró en el escenario del Hotel Loews, South Beach de Miami.

Como ocurre con buena parte de la agenda tecnológica actual, la charla de apertura (keynote) del primer día estuvo dedicada a la inteligencia artificial. Juan Andrés Guerrero-Saade, un experimentado hacker de la industria, advirtió que la IA suele presentarse como una herramienta capaz de “democratizar” el acceso a tareas técnicas, como programar o analizar información, pero que también hay un efecto “multiplicador” sobre quienes deben usarla en sus trabajos.

“Creo que el valor de la inteligencia artificial está en su poder multiplicador. Si alguien ya tiene capacidades en su área, la IA puede multiplicar su rendimiento diez veces. Cosas que antes tomaban semanas o meses, ahora se pueden resolver en horas. El problema es que falta orientación: en lugar de ver ese beneficio, mucha gente siente miedo y ansiedad frente a procesos que ahora se vuelven más accesibles y baratos”, dijo a Clarín al bajar del escenario.

“Esto también genera una crisis sobre cómo asignamos valor al trabajo. Si una presentación de PowerPoint que antes llevaba mucho tiempo ahora se puede generar en 30 segundos, ¿cuánto vale ese producto? Esa incertidumbre está llevando a algunas empresas a tomar decisiones precipitadas, incluso despedir a gente esencial”, siguió el vicepresidente de Investigación en Inteligencia y Seguridad de SentinelOne.

“Después, seis meses más tarde, intentan recontratar a esos mismos expertos, con una relación laboral ya dañada. El desafío es aprender a valorar la experiencia detrás del trabajo y compensarla correctamente, para construir una relación más simbiótica entre empleados y empleadores”, cerró.

Luego de su charla comenzaron otras actividades características de una convención de hackers: desde los villages temáticos y los talleres de lockpicking (abrir cerraduras) hasta las demostraciones técnicas, los espacios de intercambio entre investigadores y las charlas sobre vulnerabilidades, IA y seguridad ofensiva.

La inteligencia artificial, aliada (y enemiga) hacker

Una de las charlas destacadas del primer día tuvo que ver con una investigación sobre cómo la IA puede ayudar a hacer ingeniería inversa, una parte fundamental del hacking: analizar un programa, un sistema o una aplicación desde adentro para entender cómo funciona, detectar errores y eventualmente encontrar vulnerabilidades de seguridad.

Gastón Aznarez y Dan Borgogno, investigadores de Faraday Security, empresa de ciberseguridad argentina, analizaron un problema muy específico del mundo de la ingeniería inversa: qué pasa cuando un investigador analiza un dispositivo y descubre que su arquitectura no es x86 o ARM (las más conocidas), sino una propietaria, con poca o ninguna documentación pública. ¿Cómo se hace para romper un sistema que no se conoce?

“Detrás de muchos dispositivos electrónicos modernos hay un chip ejecutando código que nadie fuera del fabricante puede leer. Eso incluye cosas que la gente usa todos los días: autos, marcapasos, cámaras de seguridad, routers, juguetes conectados, electrodomésticos inteligentes. Cuando uno de esos dispositivos tiene una vulnerabilidad, un fallo que permite, por ejemplo, que alguien tome el control remoto del auto o espíe a través de la cámara, la única forma de descubrirla antes que un atacante es analizar el chip por dentro”, explicó Aznarez a Clarín.

“El problema es que a veces el fabricante no publica cómo funciona. La industria llama a esto ‘seguridad por oscuridad’: la idea de que si nadie sabe cómo está hecho algo, nadie va a poder romperlo. En la práctica esa idea no funciona, porque los atacantes con suficientes recursos terminan descifrándolo igual, los únicos que se quedan afuera son los investigadores independientes que podrían avisar de los problemas antes de que se exploten. Hay demasiados chips y demasiado pocos investigadores”, complementó Borgogno.

La IA, sostienen, puede acelerar esa tarea. “Acá es donde la inteligencia artificial cambia las reglas. Los modelos de lenguaje actuales son particularmente buenos en dos tareas que antes requerían un experto humano: reconocer patrones en texto que parece sin sentido, y razonar sobre estructuras desconocidas para deducir qué significan. Aplicados a este problema, permiten automatizar gran parte del trabajo que antes hacía un especialista a mano, y generalizar a chips para los que nunca antes hubo herramientas. Lo que antes tomaba meses puede pasar a tomar días”, dice Aznarez.

Sobre el impacto de la inteligencia artificial en la ciberseguridad durante 2026, los investigadores plantean que el cambio principal está en la escala del trabajo.

“Lo que estamos viendo en lo que va de 2026 es un cambio en la economía del research de seguridad. Antes, encontrar vulnerabilidades en un producto requería que un investigador o un equipo dedicara meses, a veces años, a entender cómo funciona ese producto por dentro: abrirlo, leer firmware, iterar sobre hipótesis. Hoy, un sistema orquestado de agentes de IA puede tomarse como objetivo encontrar vulnerabilidades en una pieza de software y cubrir muchísimo más terreno del que cubre una persona en el mismo tiempo. La capacidad de cobertura no es comparable”, dijo Aznarez.

Vigilados y vulnerables: encuentran fallas en cámaras de seguridad Hikvision

Otra investigación presentada en la primera jornada se concentró en un tipo de equipo mucho más común para empresas, comercios y edificios: los grabadores de video en red, conocidos como NVR. La charla Desde el Firmware al RCE: Atacando NVRs de Hikvision, de los investigadores españoles Ángel Lozano Alcázar y Pedro Guillén Núñez, mostró el proceso completo para descubrir y explotar fallas zero day en dispositivos NVR de Hikvision, una de las marcas más extendidas del mercado, muy vendida en Argentina y América Latina.

Un NVR es el equipo que centraliza, graba y administra las imágenes de varias cámaras de seguridad conectadas a una red. La investigación incluyó obtención del firmware (el software interno que viene instalado en un dispositivo y le indica cómo funcionar), junto con la explotación y “persistencia”, algo clave que buscan los atacantes: no sólo entrar, sino permanecer (idealmente, sin ser detectados).

Para Lozano Alcázar y Guillén Núñez, estos equipos pueden convertirse en un punto débil dentro de muchas organizaciones porque se instalan y quedan funcionando durante años. “Los grabadores de video en red, como los de Hikvision, forman parte del ecosistema de dispositivos IoT orientados a la seguridad física. Su función principal es grabar y gestionar cámaras, no actuar como sistemas informáticos diseñados para resistir ciberataques. Y ahí está el problema”, dijeron a este medio.

“En muchas empresas, estos equipos se instalan y quedan funcionando durante años sin apenas mantenimiento. A diferencia de un ordenador o un servidor, no suelen recibir actualizaciones periódicas, auditorías de seguridad o revisiones de configuración, incluso rara vez están monitoreados. En algunos casos, siguen operando con credenciales por defecto o configuraciones poco seguras”, explicaron.

“El riesgo más evidente es la pérdida de privacidad. Si un atacante accede a una cámara, puede ver en tiempo real lo que ocurre en un hogar, una oficina o una instalación crítica. Por ejemplo, se puede acceder no sólo a imágenes sino también inferir rutinas, horarios, presencia o ausencia de personas”, explicaron.

El primer día de la conferencia dejó una foto actual de la ciberseguridad: la inteligencia artificial ya se usa para acelerar investigaciones técnicas complejas, los dispositivos conectados siguen acumulando riesgos difíciles de ver para el usuario común y la comunidad hacker latinoamericana busca ocupar un lugar propio en una agenda cada vez más global.

🔓 Breaches y hacks

• GitHub confirmó un breach interno que filtró 3.800 repositorios

• Las pérdidas por estafas cripto en ATMs (cajeros) alacanzó 388 millones en EE.UU.

• Hackean otra de las cuentas del director del FBI

🔒 Ransomware

• Grupo Petersen (Argentina) apareció listado como víctima de ransomware (APT73)

• Aparece un nuevo grupo de extorsión: BlackFile

• Incautan los servicios de First VPN, usados por grupos de ransomware

💣 Exploits y malware

• El breach en GitHub ya se conecta a un supply chain npm

• Steam remueve otro juego por tener malware

• Encuentran malware en Android en servicios de suscripción

🔍 Threat intel y vulnerabilidades

• Un servicio abusaba de una plataforma de Microsoft para firmar digitalmente malware

• Hackers chinos apuntan a telcos con malware para Windows y Linux

• Reportes: CrowdStrike, CyFirma, VulnCheck, Kaspersky, Verizon

🛠️ Tools y updates

• Discord aplica cifrado de punta a punta en llamadas de voz y video

• Google cambia la cuota de espacio gratuito de 15 a 5 GB

• Firefox actualiza a la versión 151 con fixes de seguridad

📋 Privacidad y regulaciones

• Encuentran errores graves de ChatGPT y otros chatbots en procesos electorales europeos

• Meta reorganiza a sus empleados en torno a la IA

• Trump da marcha atrás con una orden ejecutiva sobre la IA

Share

✈️ IMPORTANTE: La semana que viene estaré en Florida, Estados Unidos, por la primera edición de Ekoparty en Miami. Las próximas dos entregas, viernes y domingo, saldrán desde allá.

Subscribe now

8~15
may

⚡TL;DR

No es habitual leer que una empresa pagó un rescate en un caso de ransomware (con o sin cifrado de datos). Esta semana, distintas publicaciones reportaron que Instructure, empresa detrás de la plataforma educativa Canvas, “llegó a un acuerdo” con ShinyHunters: BBC incluso asegura que pagaron.

ShinyHunters es un grupo de atacantes que tiene una reputación enorme en el ecosistema cibercriminal. Llevó adelante, durante las últimas semanas, ataques de alto perfil que llamaron mucho la atención, Udemy, Vimeo, Rockstar Games, ADT, entre otros. Como habíamos dicho, se estaban poniendo un blanco sobre la espalda. El año pasado se habían fusionado en una supuesta trinidad del caos. Ahora, el FBI los sigue de cerca, uno de sus dominios fue dado de baja y el Gobierno de EE.UU. llamó a declarar a directivos de la empresa dueña de Canvas.

Hubo movimiento en América Latina. En Uruguay, ciberdelincuentes filtraron accesos a servidores de una empresa de Antel, principal telco e ISP del país. En Argentina, al poco tiempo de que apareciera un lote de datos del Estado a la venta, el área de sistemas de ANSES experimentó problemas. El Centro Nacional de Ciberseguridad lanzó su primera resolución (ver abajo) y a los dos días apareció a la venta una presunta base de datos del Ministerio de Salud en un foro cibercriminal. El researcher Moises Cerqueira publicó en detalle una campaña de un año y medio del troyano Agent Tesla (RAT) en Chile, robando credenciales.

En el mundo del research, Xbow encontró una vulnerabilidad explotable en Exim, popular servidor de correo usado en Linux. El caso es interesante porque la empresa es AI-driven, pero la investigación demuestra los límites del pentesting automatizado y dónde el humano es crucial a la hora de desarrollar un exploit.

Además, Google dice que frenó una explotación masiva de vulnerabilidades con IA, Foxconn confirmó un ciberataque y Linux trabaja en un killswitch a partir de los efectos de Copy Fail y Dirty Frag.

Y el corazón warez se sigue estrujando. La semana pasada, Daemon Tools distribuyó una versión infectada. Ahora, JDownloader fue hackeado y puso en circulación instaladores con malware.

La perlita de la semana: no paran de aparecer ataques de supply chain con paquetes npm (por ejemplo). Y este tuit me pareció muy representativo:

Para cerrar la intro, la semana que viene voy a cubrir la primera edición de Ekoparty Miami desde el lugar. La idea es relevar, más allá de las charlas, cómo es una conferencia argentina en suelo norteamericano.

El viernes voy a enviar un reportaje con los findings presentados y, probablemente, el domingo haga una entrega sobre el pulso de la conferencia.

En esta edición:

• 🔓 ShinyHunters cobró el rescate: Canvas pagó para recuperar los datos robados

• 🏛️ El Gobierno da 180 días a organismos estatales para preparar sus sistemas ante ciberataques

• 🤖 Google dice que frenó una explotación masiva de vulnerabilidades con IA

• 🏭 Foxconn confirma un ciberataque en su división de EE.UU.

• 📬 Xbow encuentra una vulnerabilidad con exploit en Exim: dead.letter

• 🧯 Linux trabaja en un killswitch: efectos de Copy Fail y Dirty Frag

⏰ Substack dice que leer este correo completo lleva 13 minutos

Dark News #202

Espacio publicitario

ShinyHunters cobró el rescate: Canvas pagó para recuperar los datos robados

Instructure, la empresa detrás de Canvas, confirmó que llegó a un acuerdo con ShinyHunters para evitar la publicación de datos robados tras un ataque que afectó a unas 9.000 instituciones educativas.

Qué pasó. La compañía dijo que el acuerdo incluyó la devolución de los datos, una “confirmación digital” de destrucción y el compromiso de que los clientes afectados no serán extorsionados.

Instructure no detalló los términos ni dijo de manera explícita que pagó un rescate, pero el caso tiene todos los rasgos de una negociación de extorsión: datos robados, amenaza de filtración y presión para pagar en bitcoin.

Operación atípica. Pagarle a grupos criminales va contra la recomendación de agencias de seguridad y fuerzas policiales en todo el mundo. Esto es porque es imposible tener garantías del borrado de la información.

En casos anteriores, como LockBit, las autoridades encontraron datos que seguían en manos de criminales incluso después de pagos de rescate.

El impacto. El ataque dio de baja el servicio de Canvas y afectó a universidades de Estados Unidos, Canadá, Australia y el Reino Unido. En algunos casos interrumpió exámenes online.

Una estudiante de meteorología de Mississippi State University contó a la BBC que acababa de terminar un ensayo de 2.900 palabras cuando apareció en pantalla una nota de rescate atribuida a ShinyHunters.

El dato. Los hackers amenazaban con publicar 3,5 terabytes de datos de estudiantes y universidades. Según Instructure, su prioridad fue proteger la información de alumnos y personal educativo, aunque la propia empresa admitió que “nunca hay certeza completa” cuando se negocia con ciberdelincuentes.

El Gobierno da 180 días a organismos estatales para preparar sus sistemas ante ciberataques

El Centro Nacional de Ciberseguridad, conducido por Ariel Waissbein, publicó su primera disposición y fijó la obligación de que los organismos del Sector Público Nacional que usen centros de datos o infraestructura tecnológica tengan planes de contingencia, recuperación ante desastres y centros de procesamiento alternativos.

El plazo para adecuarse es de 180 días.

Qué pasó. La Disposición 1/2026 aprueba un reglamento técnico con requisitos mínimos de continuidad operativa y resiliencia digital. La norma alcanza a los organismos incluidos en el artículo 8 de la Ley 24.156 y busca que los sistemas críticos del Estado puedan sostener o recuperar servicios ante ciberataques, fallas graves, desastres o incidentes informáticos.

El punto central. Cada organismo deberá presentar un informe de cumplimiento de su Plan de Recuperación ante Desastres. Tiene que incluir, cuando corresponda, la ubicación del centro alternativo, características técnicas, resultados de al menos una prueba inicial de conmutación al sitio de respaldo y los parámetros RTO/RPO: cuánto tarda un sistema en volver a estar operativo y desde qué punto puede recuperar la información.

Por qué importa. La medida marca el primer movimiento operativo fuerte del nuevo CNC como autoridad técnica en ciberseguridad del Estado. También obliga a pasar de lineamientos generales a planes escritos, infraestructura alternativa, pruebas reales y tiempos de recuperación definidos.

Google dice que frenó una explotación masiva de vulnerabilidades con IA

Google dice que frenó un intento de usar IA para preparar una operación masiva de explotación de vulnerabilidades. Según su Threat Intelligence Group (GTIG), un actor criminal habría usado un modelo de IA para encontrar y explotar una vulnerabilidad zero-day capaz de evadir la autenticación de dos factores.

Qué pasó. GTIG dijo que tiene “alta confianza” en haber registrado el uso de un modelo de IA para descubrir y explotar una falla desconocida por los desarrolladores. El objetivo era preparar una campaña de explotación masiva, aunque Google asegura que su detección proactiva pudo haber evitado que se usara.

Dato clave. Google no identificó al grupo detrás del intento y dijo que no cree que se haya usado Gemini, su propio modelo. El caso muestra otro salto en el uso ofensivo de IA, con herramientas disponibles para hackers que ayudan a encontrar fallas, construir exploits y automatizar partes de ataques que antes requerían más trabajo manual.

El contexto. Google mencionó herramientas como OpenClaw y señaló que grupos vinculados a China y Corea del Norte mostraron un interés fuerte en usar IA para descubrir vulnerabilidades.

El reporte aparece luego de que Anthropic retrasara el despliegue amplio de Mythos por riesgos de ciberseguridad y OpenAI lanzó GPT-5.5-Cyber en preview limitada para equipos defensivos evaluados.

Foxconn confirma un ciberataque en su división de EE.UU.

Foxconn confirmó un ciberataque contra operaciones en Estados Unidos después de que el grupo Nitrogen la publicara en su sitio de filtraciones.

Qué pasó. La empresa dijo que algunas fábricas sufrieron un incidente y que su equipo de ciberseguridad activó el mecanismo de respuesta. Según Foxconn, las plantas afectadas ya están retomando la producción normal.

El reclamo. El actor de amenazas, Nitrogen, asegura haber robado 8 TB de datos, con más de 11 millones de archivos.

El grupo dice que el paquete incluye instrucciones confidenciales, documentación interna de proyectos y planos técnicos vinculados a Intel, Apple, Google, Dell y Nvidia, entre otros clientes.

El límite. Foxconn confirmó el ataque, pero no validó el robo de esa información ni el impacto sobre datos de sus clientes. La compañía dijo que tomó medidas operativas para sostener la continuidad de producción y entrega.

Por qué importa. Foxconn es un proveedor crítico de hardware para algunas de las empresas tecnológicas más grandes del mundo. Un ataque sobre su infraestructura abre un riesgo de cadena de suministro: planos, procesos internos o documentación técnica pueden ser valiosos para extorsión, espionaje industrial o ataques posteriores.

El grupo. Nitrogen opera desde 2023 y está vinculado a familias derivadas del builder filtrado de Conti 2.

En febrero, Coveware advirtió que un error de programación en su decryptor para VMware ESXi puede impedir recuperar archivos aun pagando el rescate.

Xbow encuentra una vulnerabilidad con exploit en Exim: dead.letter

Xbow descubrió una vulnerabilidad crítica en Exim, el popular servidor de correo usado en Linux, que permite ejecución remota de código (RCE) sin autenticación, bautizada dead.letter.

La falla fue registrada como CVE-2026-45185 y tiene una severidad de 9.8. Afecta a Exim 4.97 en instalaciones de Ubuntu y Debian.

Qué pasó. El bug está en cómo Exim maneja conexiones TLS, el protocolo que cifra comunicaciones en internet, como HTTPS o correo seguro, y BDAT, una función del protocolo SMTP usada para enviar grandes bloques de datos de correo en partes.

Por qué importa. El bug casi no requiere configuración especial del servidor. El ataque se puede disparar de forma remota y sin credenciales, lo que la convierte en una de las vulnerabilidades más serias encontradas en Exim en los últimos años.

El experimento. Xbow usó la ventana de disclosure para probar algo más amplio: hasta dónde podían llegar humanos y sistemas autónomos en el desarrollo de exploits.

Según la publicación, un sistema basado en LLM logró construir exploits funcionales en escenarios controlados, primero sin ASLR (la protección que randomiza direcciones de memoria) ni PIE (una técnica que vuelve aleatoria la ubicación del binario en memoria), y luego con ASLR activado pero binario no PIE.

El límite. En el escenario más realista, contra una build de producción, el equipo humano logró avanzar hasta filtrar una dirección de stack, utilizando un infoleak (otro bug) que no compartieron. El sistema autónomo, en cambio, no llegó tan lejos. Explicaron Federico Kirschbaum y Andres Luksenberg, autores del artículo:

Sinceramente, no creo que los LLMs estén listos todavía para escribir exploits contra software del mundo real por sí solos. Después de esta experiencia, creo que pueden resolver desafíos tipo CTF, pero todavía no los veo llegando al nivel de objetivos reales de producción.

Conclusión. La conclusión del post es que los LLMs ya aceleran investigación de vulnerabilidades y ayudan a entender código y probar caminos, pero todavía necesitan criterio, debugging y validación humana para objetivos reales.

Linux trabaja en un killswitch: efectos de Copy Fail y Dirty Frag

Los maintainers del kernel de Linux evalúan crear un killswitch para desactivar funciones vulnerables antes de que haya parches disponibles.

Qué pasó. La propuesta fue presentada por Sasha Levin, co-maintainer del kernel estable de Linux e ingeniero de Nvidia. El killswitch permitiría deshabilitar en tiempo de ejecución funciones específicas del kernel cuando aparece una vulnerabilidad grave y todavía no hay una actualización lista.

Por qué importa. Copy Fail y Dirty Frag expusieron una ventana crítica: entre la divulgación pública de una falla y la llegada del kernel parcheado, las organizaciones quedaron vulnerables. En organizaciones grandes, compilar, distribuir y reiniciar puede llevar mucho tiempo.

Cómo funcionaría. Si empieza a circular exploit code contra una función concreta, Killswitch permitiría apagar esa parte del kernel para que las llamadas fallen antes de llegar al código vulnerable. No corrige la falla: bloquea el acceso hasta que el sistema pueda actualizarse.

Qué significa. La comunidad Linux está discutiendo una respuesta más flexible para vulnerabilidades explotables antes del parche.

El objetivo es acortar la ventana entre la divulgación pública y la mitigación real, un período que Copy Fail y Dirty Frag volvieron demasiado visible.

🔓 Breaches y hacks

• Nvidia confirmó un data breach

• Más detalles del breach de Forza Horizon: 155 GB de contenido filtrado online

• OpenAI confirma un breach por supply chain de TanStack

🔒 Ransomware

• Filtran la base de datos del grupo de ransomware The Gentlemen

• Diversos reportes advierten sobre el paso a la violencia física en el mundo del ransomware

• Qilin suma esta semana dos nuevas víctimas

💣 Exploits y malware

• Un actor identificado como Mr_Rot13 explota la vulnerabilidad de cPanel

• Encuentran un zero day en BitLocker y hay PoC

• Explotan un auth bypass en el plugin de estadísticas Burst de WordPress

🔍 Threat intel y vulnerabilidades

• Explotan la app para tomar notas Obsidian

• Mythos encuentra vulnerabilidades en curl

• Reportes: Binance, Check Point Research, Google Cloud, Kaspersky

🛠️ Tools y updates

• Google hace una alianza con Amnistía Internacional para detectar spyware

• Firefox actualiza su política de updates a un modelo semanal

• Broadcom lanza una actualización de VMware Fusion para parchear un bug de acceso root

📋 Privacidad y regulaciones

• La Unión Europea prepara una prohibición de redes sociales para menores

• Meta tuvo rédito económico por avisos fraudulentos, según un tribunal de California

• Un reporte señala que Europa falla en controlar la vigilancia online

Share

Subscribe now

1~8
may

⚡TL;DR

Después de una entrega más técnica, toca hablar de algo un poco más masivo: Google Chrome está instalando un modelo de inteligencia artificial de 4 GB en muchos equipos sin pedir permiso.

Hay antecedentes de esto: Chrome ya instaló paquetes por acuerdos con otras compañías. Por ejemplo, en 2017 con Chrome Cleanup (una alianza con ESET), pero por lo general se comunican con transparencia. Esta vez, según dio a conocer Alexander Hanff (“That Privacy Guy”), se trata de un mini modelo de Gemini integrado en el browser para acelerar funciones. El problema es que todo ocurre en segundo plano y sin que el usuario se entere.

Pero no tan rápido: apareció, a última hora del jueves, una nueva vulnerabilidad crítica en el ecosistema Linux que permitiría obtener root en sistemas desde 2017: Dirty Frag. Parecida a Copy Fail, de la semana pasada. Y ya está haciendo mucho ruido en la carrera por parchear.

En otras noticias, Daemon Tools, la popular herramienta para montar discos (que más de un usuario habrá instalado en la época dorada del warez), sufrió un supply chain interesante esta semana. También hubo un problema de certificados DigiCert que Microsoft Defender marcó como troyanos.

Un caso más que destaqué es el de un estudiante que, en Taiwán, logró hackear por radio el sistema ferroviario y frenó cuatro formaciones de trenes, en lo que entra en la categoría de ataque cinético: un incidente digital o de radiofrecuencia que produce efectos físicos en el mundo real.

Además, ShinyHunters sumó dos víctimas más de peso: Instructure (Canvas) y Vimeo. Y hablando de este grupo de hackers, puedo entrar en las perlitas (esta vez encontré varias) porque luego de que hackearan a Rockstar Games, la acción de Take-Two, dueña de la empresa que hace GTA, subió. Y muchos lo atribuían a que en el leak se podían ver los detalles financieros, que incluían un revenue de 1,3 millones de dólares sólo por GTA Online.

En el mundo de la IA, ya se habla de podslop: 40% de los podcasts nuevos están hechos con IA.

Y ayer fue el día mundial de la contraseña: buen momento para recordar que 60% de los passwords hasheados con MD5 se pueden crackear en menos de una hora, además de que algunos navegadores como Edge guardan passwords en texto plano.

Felices 123456, contraseña usada al menos 21.627.656 veces según el último registro.

En esta edición:

• 🤖 Google Chrome instala un modelo de IA de 4 GB sin pedir permiso, según una investigación

• 🐧 Dirty Frag: otra falla crítica permite obtener root en Linux

• 💿 Daemon Tools distribuyó una versión con backdoor durante casi un mes

• 🪪 Microsoft Defender marcó certificados DigiCert como troyanos por error

• 🎯 Dos nuevas víctimas de ShinyHunters: Instructure (Canvas) y Vimeo

• 🚆 Un estudiante hackeó por radio el tren bala de Taiwán y frenó cuatro formaciones

⏰ Substack dice que leer este correo completo lleva 13 minutos

Dark News #201

Espacio publicitario

Google Chrome instala un modelo de IA de 4 GB sin pedir permiso, según una investigación

Google Chrome descarga un modelo de IA de 4 GB sin pedir consentimiento explícito, según una investigación publicada por Alexander Hanff, conocido como “That Privacy Guy”.

Hanff es científico informático, sociólogo y abogado, con más de 30 años de experiencia en la intersección entre tecnología, privacidad y derecho.

Qué encontró. Chrome escribe en el perfil del usuario una carpeta llamada OptGuideOnDeviceModel con un archivo weights[.]bin de unos 4 GB.

Ese archivo correspondería a Gemini Nano, el modelo local de Google para funciones de IA en el navegador. El nombre técnico de la carpeta hace difícil entender qué ocupa ese espacio en disco.

Por qué importa. Hanff dice que el proceso ocurre sin un aviso claro, sin una casilla de aceptación visible y con redescarga automática si el usuario borra el archivo. Chrome estaría preinstalando una capacidad de IA aunque el usuario no haya pedido usarla.

La parte legal. El caso podría violar la directiva europea ePrivacy, principios del GDPR sobre transparencia y minimización, y obligaciones de privacidad por diseño.

El costo ambiental. Además, la investigación calcula el impacto climático de empujar un archivo de ese tamaño a escala masiva. En un escenario bajo, con 100 millones de dispositivos, estima 6.000 toneladas de CO2 equivalente solo por la entrega del modelo. En un escenario alto, con 1.000 millones de equipos, la cifra sube a 60.000 toneladas.

Qué pide. Hanff reclama que Google use un esquema de opt in: descargar el modelo sólo cuando el usuario active una función de IA, mostrar qué archivos se instalaron, permitir borrarlos de forma persistente y transparentar el costo ambiental agregado en sus reportes de sostenibilidad.

Dirty Frag: otra falla crítica permite obtener root en Linux

Dirty Frag, una nueva vulnerabilidad crítica en Linux, permitiría obtener root inmediato en sistemas afectados desde 2017. El caso llega cuando la comunidad todavía sigue de cerca Copy Fail, otra falla local de escalamiento de privilegios de la semana pasada con un mecanismo parecido.

Qué pasó. Según un reporte, Dirty Frag afecta a la mayoría de las instalaciones Linux modernas, incluidas versiones actuales de Ubuntu, Arch, RHEL, openSUSE, CentOS Stream, Fedora y AlmaLinux. También habría sido reproducida en WSL2.

Cualquier usuario local podría ejecutar un programa muy pequeño y conseguir privilegios de administrador.

Por qué importa. La falla todavía no tendría parches disponibles al momento de la publicación. El reporte afirma que se rompió el embargo por parte de un tercero, pese a que la vulnerabilidad había sido informada al equipo del kernel de Linux el 30 de abril. Eso dejó a administradores y distribuciones sin margen para preparar actualizaciones antes de que los detalles circularan.

El contexto. Dirty Frag se parece a Copy Fail porque aprovecha una operación de zero-copy vinculada al page cache, una zona de memoria usada para acelerar operaciones de archivos.

En este caso, el código vulnerable estaría en módulos relacionados con IPSec y RxRPC. La falla principal, “xfrm-ESP Page Cache Write”, habría sido introducida en un commit del kernel de 2017.

Mitigación. Hasta que haya parches, el reporte recomienda desactivar los módulos esp4, esp6 y rxrpc. Están vinculados a funciones de red e IPSec, por lo que en muchos servidores podrían no ser necesarios.

La excepción: equipos que funcionen como clientes o servidores IPSec, donde el cambio podría afectar servicios reales.

Daemon Tools distribuyó una versión con backdoor durante casi un mes

Daemon Tools, un programa muy usado para montar imágenes de disco, distribuyó instaladores con malware desde sus propios servidores durante casi un mes, en un ataque de cadena de suministro detectado por Kaspersky.

Qué pasó. Los instaladores afectados estaban firmados con el certificado digital oficial del desarrollador y se descargaban desde el sitio legítimo. Las versiones afectadas van de la 12.5.0.2421 a la 12.5.0.2434 y, por los detalles técnicos publicados, el impacto parece concentrado en Windows.

Por qué importa. El caso expone una de las formas más difíciles de defender en seguridad: el usuario instala una actualización oficial, firmada y distribuida por canales legítimos, pero el paquete ya viene manipulado.

Qué hacía. El primer payload recolectaba datos del equipo infectado: direcciones MAC, hostname, dominio DNS, procesos activos, software instalado y configuración regional. Esa información se enviaba a un servidor controlado por los atacantes y servía para perfilar qué tipo de sistema habían infectado.

Alcance. Kaspersky observó miles de máquinas afectadas en más de 100 países. Entre las organizaciones, alrededor del 10% pertenecía a empresas u organismos.

Update. Disc Soft Limited, la desarrolladora de DAEMON Tools Lite, confirmó que el software fue troyanizado en un ataque de cadena de suministro y publicó una nueva versión sin malware.

Microsoft Defender marcó certificados DigiCert como troyanos por error

Un atacante comprometió sistemas internos de DigiCert tras engañar a empleados de soporte para que ejecutaran archivos SCR, el formato usado por Windows para protectores de pantalla. Con ese acceso, robó 27 certificados de firma de código que luego fueron usados para firmar malware.

Por qué importa. DigiCert es una de las principales autoridades certificadoras del mundo. Emite certificados digitales para validar identidades, proteger conexiones web y firmar software. En este caso, el atacante apuntó a certificados EV Code Signing, que funcionan como una señal de confianza para Windows y otras plataformas.

Qué pasó. DigiCert dijo que el incidente empezó con ingeniería social contra dos empleados de soporte técnico. El atacante se hizo pasar por cliente y logró que ejecutaran un archivo SCR, un formato legítimo que también puede usarse para distribuir malware.

El impacto. El atacante accedió a tickets de soporte vinculados a certificados EV en aprobación y obtuvo códigos de inicialización. DigiCert revocó 60 órdenes procesadas durante la ventana de acceso y vinculó 27 certificados directamente con el atacante.

Esos certificados fueron usados para firmar cargas maliciosas de Zhong Stealer, un malware asociado al robo de criptomonedas.

Falso positivo. Microsoft Defender empezó a marcar certificados root legítimos de DigiCert como Trojan:Win32/Cerdigent[.]A!dha, lo que generó alertas falsas masivas y, en algunos casos, eliminó certificados del almacén de confianza de Windows.

Microsoft dijo a BleepingComputer que corrigió la detección y pidió actualizar Defender a la versión Security Intelligence 1.449.430.0 o posterior.

Dos nuevas víctimas de ShinyHunters: Instructure (Canvas) y Vimeo

ShinyHunters sumó dos nuevas víctimas a su cadena de extorsiones: la plataforma de video online Vimeo e Instructure, la empresa detrás de Canvas (sistema de gestión de aprendizaje [no confundir con Canva]).

En ambos casos (y como siempre hace), el grupo explotó accesos o integraciones de terceros para llegar a datos de usuarios y clientes.

Qué pasó. En Vimeo, la brecha expuso información de 119.200 usuarios, según datos analizados por Have I Been Pwned. El incidente había sido informado a fines de abril y estuvo vinculado al ataque contra Anodot, una plataforma de analítica en la nube que tenía integraciones con cuentas de Snowflake y BigQuery de sus clientes.

El otro caso. Instructure confirmó un nuevo incidente menos de un año después de haber sufrido otro ataque atribuido al mismo grupo. La empresa dijo que, hasta ahora, la información involucrada incluye nombres, emails, números de estudiante y mensajes entre usuarios de instituciones afectadas.

Afirmó que no encontró evidencia de exposición de contraseñas, fechas de nacimiento, documentos oficiales o datos financieros.

Riesgo. En Vimeo, el riesgo más inmediato es el phishing dirigido a usuarios cuyos nombres y emails quedaron expuestos.

En Instructure, el punto sensible es mayor: además de datos identificatorios, el grupo afirma haber accedido a mensajes privados dentro de entornos educativos.

Un estudiante hackeó por radio el tren bala de Taiwán y frenó cuatro formaciones

Un estudiante de 23 años fue detenido en Taiwán acusado de interferir por radio el sistema de comunicaciones TETRA del tren bala. Según medios locales, el ataque frenó cuatro formaciones durante 48 minutos el 5 de abril.

Qué pasó. El sospechoso, identificado como Lin, habría usado equipos SDR y radios portátiles para transmitir una falsa “alarma general” de alta prioridad. Esa señal activó el frenado de emergencia en la red THSR.

El método. Antes del incidente, Lin habría interceptado y decodificado parámetros TETRA con equipamiento comprado online. Luego los cargó en radios para hacerse pasar por balizas legítimas del sistema ferroviario.

Por qué importa. THSR es infraestructura crítica: conecta la costa oeste de Taiwán en una línea de 350 kilómetros, con trenes de hasta 300 km/h y más de 81 millones de pasajeros al año. El caso muestra cómo una falla en comunicaciones puede tener consecuencias físicas sobre servicios esenciales.

Efecto cinético. En ciberseguridad, puede leerse como un ataque con “efecto cinético” (kinetic): una acción digital o electrónica que impacta en el mundo real.

🔓 Breaches y hacks

• Acceden a información interna de la empresa de seguridad Trellix

• Ubuntu estuvo caído por un DDoS contra Canonical

• Sentencian a dos norteamericanos por correr “laptop farms” para esquemas de IT norcoreanos

🔒 Ransomware

• Asociación Mutual de Trabajadores Estatales (Argentina), anunciados por The Gentlemen

• Un gigante del real estate, afectado por un ransomware

• Una tool de ciberespionaje se disfraza de ransomware en Irán

💣 Exploits y malware

• Google ofrece 1,5 millones por exploits de Android

• Abusan Amazon SES para evadir detecciones

• El grupo APT OceanLotus distribuye malware a través de paquetes PyPI

🔍 Threat intel y vulnerabilidades

• Corea del Norte ya es responsable del 76% del robo de criptoactivos de 2026

• Un troyano abusa la app de Microsoft Phone Link

• Reportes: Wiz, Wasabi, Incogni, Cisco Talos, Kaspersky, Microsoft

🛠️ Tools y updates

• Parchean vulnerabilidades críticas en Apache HTTP y Mina

• Palo Alto advierte de un zero day RCE en sus firewalls

• Chrome lanza actualizaciones de seguridad

📋 Privacidad y regulaciones

• Países de la alianza Five Eyes publican una guía de uso de agentes de IA

• Minnesota prohíbe las apps de “nudification”

• Google instaló sin avisar un modelo de IA en los navegadores Chrome

Share

Subscribe now

24 abr~
1 may

⚡TL;DR

Semana cargada de vulnerabilidades en el mundo de Linux. Apenas a mitad de semana (Captain, it’s Wednesday), Copy Fail hizo mucho ruido porque permite que un usuario local con privilegios mínimos escale permisos y obtenga root en distribuciones publicadas desde 2017 en adelante. Incluye distros muy usadas en el mundo empresarial (muchas ya parchearon).

“El problema es que el exploit es tan simple que ahora mismo podrían estar ocurriendo hacks que no estamos viendo”, dijo una fuente a Dark News. Incluso con un EDR activo se puede bypassear. Y, lo peor, que el parcheo puede llevar más tiempo del que se esperaba. Según pude saber, el problema impacta muy fuerte en el ecosistema de empresas y entidades argentinas.

La segunda es un exploit en cPanel, un panel de control para administrar sitios web, correos, bases de datos y otros recursos de hosting desde una interfaz gráfica muy usado en todo el mundo. El impacto del problema es grande porque está instalado en muchos servidores de hosting compartido y administrado, donde un solo panel puede concentrar el control de múltiples sitios, correos, bases de datos y dominios.

Todo esto está metiendo mucha presión para no dejar los sistemas vulnerables. Más abajo detallo ambos problemas, que pusieron en alerta a la comunidad de hackers y la industria de la ciberseguridad, en lo que seguramente sea un fin de semana de mucho café y pocas horas de sueño.

Otro tema que destaqué es el de un wiper que atacó a una petrolera de Venezuela. Primero se creía que era un ransomware, pero terminó siendo un malware que borra archivos. Algo similar pasó con otro ransom, VECT 2.0, pero por error.

El cambio es importante porque modifica la estructura del modelo de negocio de la extorsión. Del “te encripto y devuelo los datos si me pagás” al “te borro todo” que, más allá de un modelo de negocio, pasa a ser más una herramienta de extorsión geopolítica (una pieza más del complejo puzzle del cyber-warfare). Vale decir, tampoco es nuevo y ya hubo casos registrados, como Industroyer.

El mundo cibercriminal, ShinyHunters se mostró muy activo esta última semana, sumando varias víctimas. Además, se conoció el arresto, esta vez de uno de los miembros de Scattered Spider, un joven de 19 años, ciudadano estadounidense y estonio. Y otra vez los paquetes npm comprometidos dan problemas, esta vez con SAP.

En el mundo de la IA, encontré que un ejecutivo de Nvidia advirtió que, todavía, el costo del cómputo es más alto que el de la fuerza laboral. ¿Por ahora? Intuyo que, cuando se pinche la burbuja, se van a acabar los modelos por suscripción y pasarán a cobrar por tokens(como sucede vía API hoy).

Y ya que tiramos dos pálidas del mundo Linux, ahora para salir de las vulnerabilidades: lograron correr Ubuntu en la PS5, que ya había sido jailbreakeada, y el logo de la TuxStation 5 resignifica, al menos para mí, el extraño diseño de la consola:

Y la perlita de la semana es este gato naranja que te aparece en pantalla si scrolleás por mucho tiempo.

Feliz día del trabajador.

En esta edición:

• 🐧 Copy Fail: vulnerabilidad de alta severidad en Linux da root

• 🚨 Descubren una vulnerabilidad crítica en cPanel

• 🛢️ Lotus Wiper, el malware destructivo que apuntó contra una petrolera clave de América Latina

• 🐛 Paquetes npm de SAP comprometidos: robo de credenciales y propagación automática

• 💸 ADT, Udemy y Vimeo, extorsionados por ShinyHunters

• 🤖 Google firma un acuerdo con el Pentágono para que usen Gemini

⏰ Substack dice que leer este correo completo lleva 13 minutos

Dark News #200

Espacio publicitario

Copy Fail: vulnerabilidad de alta severidad en Linux da acceso root

Una vulnerabilidad de alta severidad en el kernel de Linux llamada Copy Fail permite que un usuario local con privilegios mínimos escale permisos y obtenga root en distribuciones publicadas desde 2017.

La prueba de concepto es un script de 732 bytes que otorga privilegios de administrador a las principales distribuciones que ejecutan una versión vulnerable del kernel.

Qué pasó. Investigadores de Xint.io y Theori revelaron el CVE-2026-31431, que explota un bug que está en el módulo algif_aead, dentro del subsistema criptográfico, y fue introducido por un cambio de código de 2017. Se dice que usaron modelos de IA para encontrar el problema, que fue probado y validado por investigadores de seguridad de diversas partes del mundo.

Por qué importa. El exploit permitiría escribir cuatro bytes controlados en la page cache de cualquier archivo legible del sistema. Con eso, un atacante local puede alterar la copia cacheada de un binario setuid, como /usr/bin/su, y ejecutarlo para obtener root.

Alcance. La falla afecta a distribuciones Linux publicadas desde 2017, incluidas Arch Linux, Fedora, Oracle Linux, Amazon Linux, RHEL, SUSE, Ubuntu y Debian, entre otros. No es explotable de forma remota por sí sola, pero cualquier acceso local de bajo privilegio podría convertirse en control administrativo.

El riesgo crece en entornos compartidos o con contenedores: la page cache es común a todos los procesos del sistema, por lo que el impacto puede cruzar límites de sandboxing.

El contexto. Bleeping Computer recordó que Copy Fail recuerda a Dirty Pipe, otra falla del kernel que permitía modificar la page cache de archivos de solo lectura. Según los investigadores, la diferencia clave es que este exploit sería portable, pequeño y confiable.

Qué hacer. Las principales distribuciones ya publicaron avisos y parches. La prioridad es actualizar el kernel en servidores Linux, especialmente en sistemas multiusuario, cloud, hosting y entornos con contenedores.

Tenable publicó un FAQ con detalles del caso.

Descubren una vulnerabilidad crítica en cPanel

Una falla crítica en cPanel y WHM permite saltar la autenticación y entrar al panel de control sin credenciales. El proveedor publicó una actualización de emergencia y pidió forzar la instalación del parche.

CISA advirtió que ya se explota in the wild.

Qué pasó. La vulnerabilidad, identificada como CVE-2026-41940, tiene un puntaje de severidad de 9,8 y afecta a todas las versiones soportadas salvo las más recientes. cPanel informó que el problema ya fue corregido en varias ramas del producto.

Por qué importa. cPanel y WHM son paneles muy usados por proveedores de hosting para administrar sitios, servidores, bases de datos y correo. WHM da control a nivel servidor, mientras cPanel da acceso al backend de sitios, webmail y bases de datos.

El riesgo. Un atacante con acceso a cPanel puede controlar sitios y datos del hosting, robar archivos sensibles, instalar backdoors o web shells, redirigir usuarios, enviar spam o phishing y extraer contraseñas de archivos de configuración. Con WHM, el impacto escala al servidor completo y a todos los sitios alojados.

La señal. No se publicaron detalles técnicos, pero Namecheap bloqueó temporalmente los puertos 2083 y 2087, usados por cPanel y WHM, para proteger a sus clientes hasta que hubiera parches disponibles. La empresa dijo que la falla podía permitir acceso no autorizado al panel de control.

Qué hacer. cPanel pidió a los administradores ejecutar manualmente /scripts/upcp --force para forzar la actualización, incluso si el sistema cree estar al día.

Los servidores con versiones sin soporte no reciben parches y deben migrar a una versión soportada cuanto antes.

Lotus Wiper, el malware destructivo que apuntó contra una petrolera clave de América Latina

Un nuevo hallazgo técnico reavivó el misterio sobre el ciberataque que golpeó a PDVSA en diciembre: en vez de ransomware, pudo haber sido un wiper altamente destructivo diseñado para la petrolera estatal venezolana.

Qué pasó. Kaspersky detectó un malware al que bautizó Lotus Wiper, activo contra el sector de energía y servicios en Venezuela entre diciembre y enero. El dato más fuerte lo destacó Kim Zetter: uno de los archivos tenía “pdvsa.com” hardcodeado, lo que sugiere que estaba configurado para activarse solo dentro de la red de PDVSA y evitar daños fuera del objetivo.

Por qué importa. Los primeros reportes hablaban de ransomware, pero este malware no incluye pedido de rescate y fue diseñado para destruir: sobrescribe discos, borra backups, elimina archivos críticos, limpia logs y deja equipos inoperables. Kaspersky lo describió como una herramienta “extremadamente dirigida” y sin motivación financiera.

Qué se sabe. El ataque ocurrió el 13 de diciembre de 2025 y PDVSA lo reconoció dos días después. La empresa dijo que solo afectó sistemas administrativos. Pero, según recopiló Zetter a partir de Reuters, Bloomberg y otros reportes, el impacto habría sido mayor: exportaciones demoradas, terminales fuera de línea y empleados operando durante semanas con WhatsApp, Telegram, llamadas y notas manuscritas.

Bloomberg incluso reportó impacto sobre sistemas SCADA en refinerías, plantas y oleoductos.

El dato técnico. Según Zetter, Lotus fue compilado a fines de septiembre de 2025, meses antes del incidente. Además, intenta desactivar un servicio viejo de Windows, una pista de que los atacantes conocían de antemano que PDVSA usaba sistemas legacy, algo consistente con años de sanciones y problemas de actualización tecnológica en Venezuela.

Entre líneas. No hay prueba pública de quién estuvo detrás. Pero el contexto geopolítico es el de la escalada entre Washington y Caracas, con antecedentes de operaciones cyber de EE.UU. en Venezuela reveladas por Wired y CNN.

Paquetes npm de SAP comprometidos: robo de credenciales y propagación automática

Un ataque a la cadena de suministro comprometió paquetes npm vinculados a SAP e inyectó malware para robar credenciales y propagarse en repositorios.

Qué pasó. Investigadores detectaron versiones maliciosas de paquetes usados en el ecosistema JavaScript de SAP, publicados el 29 de abril. Incluyen mbt y módulos @cap-js, claves en entornos cloud y desarrollo.

Cómo funciona. Las versiones alteradas agregaron un script “preinstall” que descarga y ejecuta código vía Bun sin validación, incluso usando PowerShell con bypass en Windows. Actúa como loader de un stealer y framework de propagación.

Impacto. El malware roba credenciales locales, tokens de GitHub y npm, secretos de CI/CD y de nubes como AWS, Azure y GCP. También accede a contraseñas en navegadores. Los datos se cifran y se exfiltran a repositorios GitHub creados en cuentas de las víctimas.

Ya hay más de 1.100 repositorios detectados.

ADT, Udemy y Vimeo, extorsionados por ShinyHunters

ShinyHunters sumó a ADT, Udemy y Vimeo a su sitio de extorsión. En los tres casos, el grupo asegura haber robado datos y subió la información.

ADT. La empresa de seguridad hogareña confirmó una brecha tras aparecer en el leak site del grupo. Dijo que detectó el acceso el 20 de abril y que se robaron nombres, teléfonos y direcciones. En algunos casos también quedaron expuestos fechas de nacimiento y los últimos cuatro dígitos del Social Security o Tax ID.

ADT aclaró que no se afectaron datos de pago ni los sistemas de seguridad de los clientes.

ShinyHunters habla de más de 10 millones de registros y asegura que entró con un ataque de vishing sobre una cuenta de Okta SSO y desde ahí accedió a Salesforce.

Udemy. El grupo afirma haber robado 2,3 GB de datos, incluyendo más de 1,4 millones de registros de Salesforce. Según su publicación, el lote incluye PII (Información Personal Identificable) y datos corporativos internos.

Vimeo. Confirmó un incidente ligado a Anodot (mismo vector de ataque que Rockstar Games), un proveedor externo de analítica. La empresa dijo que quedaron expuestos sobre todo datos técnicos, títulos de videos, metadata y en algunos casos emails. Aseguró que no se filtraron videos, credenciales ni tarjetas.

ShinyHunters sostiene que el acceso llegó a través de tokens robados de Anodot y que comprometió entornos en Snowflake y BigQuery.

Por qué importa. Los tres casos refuerzan la tendencia de ShinyHunters de explotar SSO, SaaS y proveedores terceros para robar datos y convertir esos accesos en campañas de extorsión.

Google firma un acuerdo con el Pentágono para que usen Gemini

Google firmó un acuerdo para que el Pentágono use Gemini en redes clasificadas, en un nuevo paso de la carrera por meter IA en defensa. El movimiento llega mientras sigue abierta la pelea entre el Departamento de Defensa y Anthropic por los límites al uso militar de estos modelos.

Qué pasó. El acuerdo habilita al Pentágono a usar la IA de Google en sistemas clasificados para “cualquier propósito gubernamental legal”. Forma parte de un contrato de hasta US$ 200 millones firmado el año pasado. Según el New York Times, el lenguaje replica el de los acuerdos que Defensa cerró el mes pasado con OpenAI y xAI.

Por qué importa. El Pentágono está acelerando fuerte la adopción de IA. En enero, Pete Hegseth pidió integrarla de forma amplia en las Fuerzas Armadas. La semana pasada, además, Defensa pidió al Congreso US$ 2.300 millones para expandir Project Maven, el sistema de Palantir para análisis de inteligencia.

La tensión. El avance coincide con el choque con Anthropic, que se negó a eliminar guardrails contra armas autónomas y vigilancia doméstica. En marzo, el Pentágono la marcó como “supply chain risk”, una etiqueta que en la práctica la bloqueó de nuevos contratos. La empresa demandó al gobierno.

Qué cambia. Project Maven hoy usa tecnología de Anthropic. Si no hay acuerdo, otro proveedor podría reemplazarla. En paralelo, más de 600 empleados de Google firmaron una carta para rechazar el uso de su tecnología en operaciones militares clasificadas.

🔓 Breaches y hacks

• Otra plataforma DeFi fue hackeada con un exploit por 1,5 millones

• Hasbro demora sus resultados financieros por un ciberataque

• Vimeo confirma un data breach que incluye información de usuarios

🔒 Ransomware

• Qilin anuncia a Sancor en Argentina como víctima

• Trigona adopta una herramienta customizada para evadir detecciones

• Una entidad de salud afirma que un ransomware afecta a 170 mil usuarios

💣 Exploits y malware

• Explotan una falla crítica en LiteLLM para modificar bases de datos vía inyección SQL

• Aparecen más emails de PayPal diseñados para engañar usuarios vía soporte técnico fake

• Una empresa anti-DDoS participó de ataques contra ISP en Brasil

🔍 Threat intel y vulnerabilidades

• Lapsus, detrás del hackeo a la empresa de seguridad Checkmarx

• EE.UU. perdió 2,1 mil millones por estafas en redes sociales

• Reportes: Gartner, Horizon3, Cloudflare, Palo Alto

🛠️ Tools y updates

• CrowdStrike arregló una vulnerabilidad crítica

• La última actualización de Windows 11 causa errores en los backups

• Chrome 147 y Firefox 150: actualizaciones de seguridad

📋 Privacidad y regulaciones

• Turquía se suma a la lista de países en prohibir redes a menores

• Desaparecen varios sitios conocidos de piratería

• Multas record a compañías americanas por violaciones a la privacidad: 3,4 mil millones

Share

Subscribe now

26
abr

🎤 Entrevista

Conocí a Derek Manky en noviembre de 2022, en un congreso en Cancún, México. Especialista en threat intelligence, es una de esas fuentes que vale la pena escuchar: lleva décadas siguiendo de cerca la evolución del cibercrimen y tiene un perfil técnico poco habitual en ejecutivos de grandes compañías.

En Fortinet, donde está hace más de 20 años, lidera el equipo de threat intelligence. A fines del año pasado surgió la posibilidad de entrevistarlo. Estoy publicando un poco después, en parte por temas de agenda del día a día (las rutinas de producción en un diario suelen interrumpir, frecuentemente, las notas que demandan parar un poco la pelota).

El mundo de la ciberseguridad se mueve muy rápido. Pero creo que gran parte de las respuestas de Manky siguen siendo representativas, en parte porque las preguntas no fueron sobre incidentes puntuales sino por problemáticas más generales.

La segunda aclaración es que hay mucha terminología anglosajona. No es lo que más me gusta a la hora de escribir, pero hay conceptos que son difíciles de traducir. Algunos términos son bastante intuitivos. Otros no tanto.

En esos casos, preferí priorizar la precisión antes que una traducción forzada (al fin y al cabo, traduttore traditore como respuesta a todo).

Sin más, acá, la charla que tuvimos hace unos meses.

⏰ Substack dice que leer este correo completo lleva 16 minutos

Dark News #199

Espacio publicitario

Supply chain y crimen como servicio, vigentes

─Cada año parece tener su buzzword en ciberseguridad. En 2025 y la primera parte de 2026, la IA monopolizó la conversación. Más allá de esa etiqueta, ¿qué hay más allá del hype?

─La clave es cómo se está implementando la IA. Si me preguntás qué aparece cuando hablo con CISOs, uno de los temas más frecuentes es AI-driven SecOps: la integración y convergencia de herramientas para acelerar la adopción de threat intelligence y reducir los tiempos de respuesta frente a amenazas. Ese es un eje. El otro, que fue central en 2025 y va a seguir siéndolo en 2026, es la seguridad de los propios sistemas de IA. Hay muchísimo interés en secure AI data centers y en cómo proteger esa infraestructura. El panorama de amenazas evoluciona muy rápido y ya estamos viendo ataques contra sistemas de IA, weaponización de modelos ya disponibles, Crime-as-a-Service montados en la dark web con ayuda de GPTs y nuevos intentos de extraer información sensible o envenenar esos modelos.

─Los atacantes están usando AI para acelerar operaciones. ¿La industria se vio obligada a adoptar AI para responder a esa velocidad?

─100%. Es una suerte de carrera armamentística digital donde todo se está acelerando cada vez más. De hecho, según nuestro Global Threat Landscape Report, desde la perspectiva del atacante, el tiempo para atacar del Red Team está por debajo de 5 días. Y creo que el año que viene, cuando publiquemos el nuevo reporte, va a ser todavía más rápido.

─Cuando hablamos en 2022, el ataque a la cadena de suministro era uno de los grandes temas. Tres años después, sigue apareciendo en casos de alto perfil. ¿Cómo está el problema?

──Sí, sigue siendo una preocupación, pero también evolucionó. Hoy el supply chain es mucho más amplio, sobre todo cuando hablamos de modelos de IA, desarrollos a medida desplegados en nuevos data centers y toda esa infraestructura asociada. Las GPUs, e incluso ahora los edge devices, también entran en ese problema [ver esta investigación de Black Hat]. La cuestión tecnológica hoy pasa por cómo identificás esa cadena de suministro, porque eso cambió mucho desde 2022: en el fondo, es una discusión sobre cómo gestionás tu superficie de ataque. Y eso conecta con otra buzzword que no mencioné antes: CTEM, Continuous Threat Exposure Management.

─¿Qué es?

─Es llevar la gestión de la superficie de ataque a un esquema más continuo: ponerla a prueba con penetration testing y otras técnicas, y reforzar los controles de forma más dinámica. En lugar de hacer un chequeo anual, sacar un reporte, hacer un pentest y después intentar cerrar los gaps, ahora todo se hace mucho más en tiempo real. Y eso responde a una realidad simple, que es que el threat landscape se mueve cada vez más rápido. Por eso CTEM hoy es casi una necesidad.

─¿Cómo está el panorama del crimen como servicio?

──El ascenso del Crime-as-a-Service lo está acelerando mucho. Hoy hay un conjunto de componentes que le permiten a un atacante, con una inversión relativamente baja, comprar una herramienta y lanzar operaciones contra múltiples objetivos, por ejemplo cinco bancos distintos. Esa herramienta además puede generar lenguaje muy regionalizado, en español, chino, japonés o inglés, y adaptarse a cada blanco sin que el atacante tenga que hacerlo manualmente. Eso es lo que estamos viendo: herramientas cada vez más sofisticadas que les permiten ser más especializados, más efectivos y operar a escala.

─¿Hubo alguna técnica o ataque reciente que te haya impresionado por su nivel de sofisticación?

─En términos de ataques in the wild, de lo más interesante que estamos viendo en investigación son los nuevos ataques dirigidos a sistemas de IA para extraer información sensible. Un ejemplo es lo que llamamos emoji smuggling attack. Si entrás a uno de estos motores tipo GPT y le pedís algo como “dame consejos para crear una nueva pieza de malware”, esos modelos tienen safeguard rails: están diseñados para bloquear ese tipo de salida. Pero estos nuevos ataques buscan justamente evadir esos controles. En el caso de emoji smuggling, el atacante codifica caracteres emoji que después pueden decodificarse en una string real de comandos, como un prompt. Y eso ya lo vimos in the wild.

El panorama de los infostealers y los initial access broker (IAB)

─Durante 2025 hubo varios takedowns de infraestructuras de infostealers, pero al poco tiempo esas operaciones reaparecen. ¿Es posible erradicarlas o solo se las puede interrumpir temporalmente?

─Siendo realistas, con el panorama actual el cibercrimen es imposible de erradicar por completo. Igual que el crimen en el mundo real, siempre va a existir. Pensar en una erradicación total no es realista. Lo que sí se puede hacer es priorizar y mitigar buena parte de ese riesgo, pero eso exige nuevos esfuerzos. Porque un takedown de infraestructura por sí solo (bajar servidores o infraestructura asociada a uno de estos infostealers) termina siendo un juego de whack-a-mole. Son esfuerzos valiosos, pero no alcanzan.

─¿Y qué se necesita, entonces?

─Si realmente querés golpear operaciones como Lumma Stealer para que no se vuelvan a levantar, hace falta mucha más coordinación. Esa es una de las razones por las que fundamos Cybercrime Atlas, donde participan expertos en policy y cripto, fuerzas del orden, y empresas de seguridad, no sólo Fortinet. Si sólo vas contra la infraestructura, no alcanza. También tenés que ir por los afiliados: arrestarlos, procesarlos, incautar fondos y fortalecer la capacidad de las fuerzas policiales para llevar adelante esos casos. Ya estamos viendo más cooperación regional y transnacional, y creo que eso va a permitir una disrupción más efectiva.

─La industria habla mucho de colaboración, pero también compite. ¿Cómo conviven esas dos lógicas en el intercambio de inteligencia?

─Creo que ahí hay una señal de madurez de la industria. Un buen ejemplo es Cyber Threat Alliance, que Fortinet fundó en 2014 junto con Palo Alto Networks, y a la que después se sumaron otros competidores como Check Point y Cisco Talos. La lógica es simple: ningúna empresa de la industria ni ningún actor individual va a ser tan efectivo solo como colaborando con otros. Si retenemos información sobre ataques, les damos todavía más ventaja a los atacantes, y ellos ya la tienen porque no tienen que respetar leyes, políticas ni fronteras. Por eso, hace años, empezamos a compartir inteligencia de forma más temprana, incluso con programas de advertencias tempranas dentro de la alianza.

─Así y todo, ¿no hay información que retienen?

─No. Si Unit 42, Cisco Talos o FortiGuard Labs van a publicar investigación sobre un ataque, esa información se comparte antes para que todos puedan enterarse e implementar controles de seguridad. Eso fortalece las defensas colectivas. La competencia no está en retener inteligencia, sino en qué tan bien cada uno la convierte en acción dentro de sus propias soluciones y qué tan efectivas son esas soluciones. Ahí sigue estando la diferencia.

─Durante estos años empezó a aparecer mucho más la figura del initial access broker. ¿Qué peso tiene hoy dentro del ecosistema criminal?

─Muchísimo. Los initial access brokers ya operan casi como negocios formales: tienen marketing, hacen publicidad y a veces segmentan su oferta por organizaciones específicas, regiones o industrias, incluyendo datos como la facturación anual de sus blancos. Publican esos accesos, negocian y hasta hacen subastas. Pero, en esencia, lo que venden es acceso inicial a sistemas comprometidos, incluso en entornos de operational technology (OT). En promedio, ese acceso puede valer entre 150.000 y 200.000 dólares, que no es tanto si después se usa para extorsiones o rescates multimillonarios.

─¿Y qué cambió respecto del modelo anterior? Porque no es nueva la comercialización de accesos.

─Que antes estos atacantes eran mucho más monolíticos. El cibercrimen organizado hacía todo: reconnaissance, spear phishing, obtener acceso, entrar a la red y después pedir el ransom. Ahora estamos viendo roles mucho más especializados, como el de initial access broker.

─Y supongo que esto se vio intensificado con la IA.

─Exacto, de hecho una de nuestras predicciones, que acabamos de publicar, es que vamos a empezar a ver IAB agents, agentes para initial access brokers. En vez de que el broker maneje el nivel uno, el marketing, el contacto inicial y las primeras comunicaciones, creo que eso va a empezar a ser reemplazado por agentes. Va a haber un componente de IA weaponizada.

─Entonces las técnicas viejas siguen funcionando, aunque ahora estén potenciadas por estos modelos automatizados.

─Sí, siguen funcionando. Y las credenciales, especialmente, siguen siendo un foco enorme para los atacantes. Ese low-hanging fruit sigue siendo un target para el atacante.

Ransomware, IA y el problema de la educación para los juniors

─Hoy cualquiera puede usar un LLM para hacer phishing, deepfakes o reconnaissance. ¿Hay algo en la experiencia humana que siga siendo difícil de reemplazar por IA?

─Depende mucho de la aplicación. Un especialista entrenado sigue teniendo una ventaja importante: sabe qué mirar porque lleva tiempo viendo ese tipo de outputs. En tu caso, por ejemplo, probablemente detectes cuándo un texto periodístico fue generado por un modelo. Lo mismo puede pasar con un docente frente a un ensayo o un examen. El problema es que eso funciona cuando hay un ojo entrenado. Para un empleado común, en cambio, seguimos teniendo un problema serio de educación y preparación dentro de la organización.

─¿Y cómo suplís ese gap entre el ojo entrenado y el novato, en un mundo donde la IA entrega todo el contenido ya digerido?

─En mi experiencia, necesitás un enfoque holístico. La educación sigue siendo clave, y nosotros apostamos mucho a eso: tenemos un programa de concientización, trabajamos con universidades y hacemos training K-12. Pero la educación no es una bala de plata. Aunque hace años hablamos de concientización, hoy sigue siendo muy difícil para un empleado (incluso con cierta formación) detectar un email de spear phishing bien hecho.

─¿Por qué ya no alcanza con eso?

─Porque estos ataques cambiaron mucho. Ya no se trata sólo de detectar errores de ortografía o señales obvias. Con la weaponización de la IA, los atacantes pueden automatizar el reconnaissance, tomar datos de LinkedIn, redes sociales o cualquier fuente pública y usar todo eso para darle más legitimidad al engaño. Por eso no alcanza con depender sólo de la educación: hace falta una defensa por capas. El objetivo sigue siendo el mismo, que el usuario entregue información o abra un adjunto malicioso, pero hoy necesitás otra línea de defensa, y ahí vuelve a entrar el concepto de las operaciones de seguridad con IA en mente.

─En el mundo del ransomware parece haber un giro desde el cifrado de datos hacia el data extortion. ¿Cómo leés esto?

─En realidad no me gusta mucho la palabra ransomware porque es la palabra que todos usan en la industria, pero ransomware es más bien el payload. Y esos payloads no evolucionaron tanto. Lo que cambió mucho son las operaciones del ransom. Cambiaron la estrategia y las tácticas. Esos son los toolkits que se venden en el modelo de ransomware as a service. Ese modelo usa el payload, pero si tenés 100 afiliados distintos cobrando comisión, cada uno tiene ideas distintas sobre cómo operar. No es una sola campaña.

─¿En qué sentido?

─Los atacantes ahora usan mucha más información. Cambió la forma en la que se hace reconnaissance. Si van contra un target específico, se preguntan: si tiro abajo esta línea producción en una empresa manufacturera, ¿cuánto les va a costar? ¿Qué daño les genera? La estrategia es distinta.

─Se estudia más a la víctima antes de ejecutar un ataque.

─Y sí, por eso también hubo un movimiento desde el data encryption hacia data extortion y double extortion. La amenaza de publicar código o información sigue existiendo. Pero ahora estamos viendo grupos más tipo empresa criminal, más dirigidos, más específicos. Eligen targets muy puntuales y tienen un playbook mucho más grande. Eso es lo que está cambiando ahora: los targets a los que van y cómo se relacionan con esos targets, porque saben exactamente qué están buscando.

─En un reporte de FortiGuard Labs leí que dicen que la próxima frontera competitiva en ciberseguridad va a depender de qué tan bien puedan operar juntos humanos y máquinas. ¿Ese es el marco más útil para salir de la pregunta simplista de si AI va a reemplazar a las personas?

─Sí. Lo que estamos viendo no es solo una brecha en las habilidades, sino una transformación de roles. Más que mejorar las habilidades, hay una especialización de perfiles que ya existen, como analistas o equipos de IT. El futuro está en equipos híbridos entre humanos e IA: no alcanza con humanos solos, pero tampoco con sistemas totalmente autónomos. Ese modelo puede achicar la brecha de talento, mejorar los tiempos de respuesta y, si se implementa bien, incluso darle ventaja a la defensa en esta carrera armamentística por la IA. El problema es que para eso hace falta educación: hay que formar a la gente para esos nuevos roles, y eso todavía está en construcción.

─Más allá de la ciberseguridad, es cada vez más difícil distinguir lo real de lo falso en la vida online. ¿Estamos entrando en una etapa distinta?

─Sí. Y creo que vamos a necesitar más herramientas para superar este problema. Con el clásico mail del príncipe que te prometía 10 millones de dólares no hacía falta demasiado: era casi autoevidente que era una estafa. Pero con correos o mensajes en redes mucho más personalizados, con vishing o con un deepfake en una videollamada, la cosa cambia. Ahí ya no alcanza con el sentido común de siempre. Y eso nos lleva a lo que yo llamo el problema del “instinto de supervivencia”.

─¿Cómo sería esto?

─Los humanos, después de decenas de miles de años de evolución, desarrollamos una especie de instinto de autoprotección en el mundo físico. Si tocás fuego, te quemás. Si caminás por un callejón oscuro, se activa una alarma interna y empezás a mirar qué puede ser sospechoso. Pero para mucha gente ese mismo reflejo todavía no existe en el mundo online. Como todo es virtual, no se activa de forma natural. Y ahí está el problema: todavía falta desarrollar un instinto de supervivencia digital.

─¿Y cómo se puede ejercitar ese instinto en el mundo online?

─Creo que hay que entrenarlo con el tiempo. Y para eso hacen falta más herramientas. No estoy sugiriendo una sociedad paranoica, no creo que esa sea la respuesta. Pero sí más concientización: cuestionar más cosas, verificar la fuente si recibís algo sospechoso, y usar un canal secundario si un compañero o tu jefe te escribe por Teams con un pedido poco habitual. A fin de cuentas, estamos construyendo hoy los anticuerpos del futuro.

Share

Subscribe now

17~24
abr

⚡TL;DR

Esta semana se conoció un hackeo a Vercel, una plataforma cloud de despliegue y hosting muy usada para aplicaciones web (Next.js). La empresa estuvo en el ojo de la tormenta por un breach que tiene varias aristas para analizar.

En primer lugar, porque el ataque fue un puro supply chain que empezó en una máquina de Context[.]ai en la que se habían descargado cheats de Roblox, y Vercel trabaja con esta plataforma. El problema es que, para sorpresa de nadie, esos cheats venían con un infostealer. Fue algo así:

El CEO de la compañía (dato de color, es argentino) dijo que se trató de “un actor excepcionalmente sofisticado acelerado por IA”. La frase terminó convirtiéndose en el meme de la semana:

A partir de la información que publicó Vercel y datos que conseguí con fuentes propias, reconstruyo abajo qué se sabe del caso, incluso con una versión (no confirmada) de un pago de 1.5 millones de dólares por parte de la compañía.

En el mundo del ransomware, dos ciudadanos (uno americano y otro británico) se declararon culpables de ser parte de los esquemas de los grupos BlackCat y Scattered Spider.

Hay tres temas más relacionados a IA que destaco más abajo, uno que tiene que ver con privacidad (Meta va a grabar los movimientos de los empleados para entrenar modelos), otro con todo el ruido de Claude Mythos Preview: lograron entrar a “la IA más peligrosa del mundo” haciendo OSINT. Y un tercero a partir de compañías que fracasaron y ahora venden sus historiales de chats y mails para entrenar modelos.

Para cerrar, un nuevo estudio apunta que los chatbots nos están haciendo “más estúpidos”.

Quién lo hubiera pensado.

Y esta perla absoluta que programó un usuario cansado de las llamadas de spam: una venganza de rick-rolleo infinito.

En esta edición:

• 🧩 Cómo hackearon a Vercel: el acceso por un proveedor de IA, la pista de ShinyHunters y la versión de un pago millonario

• 🚨 Anthropic investiga un acceso no autorizado a Mythos

• 🗃️ Compañías fallidas están vendiendo sus chats, mails e historiales internos a compañías de IA

• ⚖️ Scattered Spider y BlackCat Ransomware: un británico y un americano se declaran culpables

• 🖱️ Meta captura movimientos del mouse de empleados para entrenar IA

⏰ Substack dice que leer este correo completo lleva 13 minutos

Dark News #198

Espacio publicitario

Cómo hackearon a Vercel: el acceso por un proveedor de IA, la pista de ShinyHunters y la versión de un pago millonario

Vercel confirmó un incidente de seguridad que comprometió parte de sus sistemas internos y expuso variables de entorno de algunos clientes. El vector inicial fue el compromiso de una cuenta de un empleado a través de Context[.]ai, una herramienta externa de inteligencia artificial.

Qué pasó. Según el comunicado oficial, a partir del acceso a la herramienta de IA el atacante tomó control de la cuenta de Google Workspace de ese empleado y desde ahí logró entrar a algunos entornos internos de Vercel. Guillermo Rauch, CEO de Vercel, planteó que el ataque fue “altamente sofisticado” y que sospecha que estuvo “acelerado por IA”.

Reporte técnico. Según HudsonRock fue una infección con Lumma Stealer, en febrero de 2026, que se metió por la cuenta de un empleado de Context[.]ai con privilegios sensibles. Según la empresa, la máquina comprometida mostraba descargas de scripts de exploits (cheats) para Roblox, un vector típico de distribución de infostealers.

Dark News contactó a Jaime Blasco, cofundador y CTO de Nudge Security, plataforma de seguridad para aplicaciones SaaS e IA:

Distintos proveedores, la misma historia: los atacantes comprometen a un pequeño proveedor de IA o SaaS, roban los tokens OAuth que ese proveedor custodia en nombre de sus clientes y se cuelan en cientos de empresas posteriores usando las credenciales de la propia plataforma. OAuth es el nuevo movimiento lateral. Hasta que la industria no trate los tokens OAuth como credenciales de alto valor, vamos a seguir leyendo el mismo post-mortem de brecha con los nombres de los proveedores cambiados.

El threat actor. El autor del ataque sería un viejo conocido: ShinyHunters. Son conocidos por haber breacheado a Ticketmaster, Santander y Rockstar Games (GTA).

Interna. Entender quiénes son es un poco más complejo de lo que parece. Explicó a Dark News Mauro Eldritch, especialista en threat intel de BCA LTD:

Hoy el ecosistema alrededor de ShinyHunters es difícil de seguir por rebrands y movimientos internos. Por un lado, ShinyHunters apareció como figura central en BreachForums, aunque el nombre muchas veces representaba a un colectivo más que a un individuo. Por otro, también se lo asocia a un grupo de data extortion muy activo, especializado en comprometer proveedores o servicios usados por muchas empresas, para maximizar el impacto: atacan a uno y terminan afectando a muchos. En el caso de Vercel, el grupo original ahora niega responsabilidad y atribuye el hecho a un “fake ShinyHunters”, un actor sin vínculo con su estructura actual. Además, parte de ese ecosistema se mezcló con alianzas y cruces con otros grupos como Scattered Spider y LAPSUS, lo que vuelve todavía más difícil seguir con precisión quién es quién.

En cuanto a la situación de Vercel, la negociación por la información robada tuvo sus particularidades. Explica Eldritch:

La negociación habría arrancado por Session. Desde el inicio fue caótica y mal manejada, sobre todo porque el actor filtró capturas donde se veían tanto su usuario como el de la víctima, “VercelCloud”. Eso abrió la puerta a intentos de terceros de meterse en la conversación y estafar a una u otra parte haciéndose pasar por intermediarios.

Incluso, señala que hay versiones de un pago:

Vercel habría sumado un negociador que, en la práctica, planteó que primero le enviaran la data robada y recién después la empresa definiría cuánto pagar, algo que generó ruido entre algunos clientes. Horas más tarde empezó a circular la versión de un pago de US$ 1,5 millones al grupo. Poco después, todas las publicaciones fueron eliminadas.

Update. Vercel agregó información sobre el incidente el miércoles y reveló un set adicional de clientes que se vieron afectados por el breach.

Anthropic investiga un acceso no autorizado a Mythos

Anthropic investiga un presunto acceso no autorizado a Mythos, su modelo de IA orientado a ciberseguridad que todavía no fue lanzado al público por los riesgos que implica.

Qué pasó. Anthropic confirmó que está investigando un reporte que habla de un compromiso a través de uno de sus proveedores externos. La información surgió después de un reporte de Bloomberg, que habló de un pequeño grupo de usuarios que habría accedido al modelo el mismo día en que la empresa anunció pruebas limitadas con compañías como Apple y Goldman Sachs.

Cómo habría ocurrido. Según ese reporte, el acceso se habría logrado a partir de las credenciales o permisos de un trabajador de un contratista externo de Anthropic, combinados con métodos usados por investigadores de ciberseguridad. La empresa, por ahora, no confirmó más detalles técnicos.

Por qué importa. Mythos no está disponible de forma abierta justamente por su “potencial para facilitar ciberataques” en los principales sistemas operativos y programas.

Anthropic ya había advertido que el modelo plantea riesgos en materia de ciberseguridad, y una filtración o acceso indebido, incluso acotado, abre preguntas sobre los controles alrededor de herramientas de este tipo.

Compañías fallidas están vendiendo sus chats, mails e historiales internos a compañías de IA

Empresas quebradas están empezando a vender sus archivos internos a laboratorios de IA para entrenar modelos: años de Slack, mails y tickets internos.

Qué pasó. Forbes reveló que compañías cerradas están monetizando su “huella digital” corporativa como dataset para IA. Shanna Johnson, CEO de la extinta Cielo24, contó que vendió todos los mensajes de Slack, correos internos y tickets de Jira por “cientos de miles de dólares”.

El negocio. SimpleClosure, compañía que se dedica a cerrar empresas, dijo que procesó 100 acuerdos de este tipo en el último año. Los pagos fueron desde US$ 10.000 hasta US$ 100.000.

El interés crece porque los modelos más avanzados, sobre todo los agentes de IA, necesitan datasets más complejos que el contenido público de internet: flujos de trabajo reales, cadenas de mails, documentación interna, soporte, coordinación entre equipos y resolución de problemas cotidianos.

Por qué importa. Esto abre un nuevo mercado de “residuos corporativos” para la economía de entrenamiento de IA. Según Forbes, empresas como AfterQuery incluso construyen “mundos de oficina” digitales para entrenar agentes capaces de moverse dentro de entornos laborales reales.

La alarma. Aunque los datos se anonimicen, el riesgo de privacidad es alto. En esos archivos puede haber información sensible, datos identificables de empleados, historial laboral, conflictos internos o decisiones de negocio.

Scattered Spider y BlackCat Ransomware: un británico y un americano se declaran culpables

Un británico ligado a Scattered Spider y un negociador de incidentes vinculado a BlackCat/ALPHV se declararon culpables en EE.UU. por dos casos distintos, pero conectados por un mismo patrón: atacantes que explotan el costado más débil de la cadena, desde empleados engañados por SMS hasta especialistas en ciberseguridad que terminan colaborando con los extorsionadores.

Qué pasó. Tyler Robert Buchanan, de 24 años y de Escocia, admitió haber participado entre 2021 y 2023 en una campaña de intrusiones a al menos una docena de empresas mediante SMS phishing. Según su acuerdo judicial, el grupo enviaba cientos de mensajes a empleados, robaba credenciales en sitios falsos y después usaba ese acceso para entrar a sistemas corporativos, robar datos y vaciar billeteras cripto. El perjuicio reconocido es de al menos US$ 8 millones.

El contexto. Buchanan fue señalado en la órbita de Scattered Spider, el grupo conocido por combinar ingeniería social, robo de credenciales, SIM swapping y ataques a grandes compañías de tecnología, telecomunicaciones y entretenimiento.

En paralelo. Angelo Martino, un estadounidense de 41 años, se convirtió en el tercer especialista en ciberseguridad en declararse culpable por colaborar con BlackCat/ALPHV mientras trabajaba negociando pagos de ransomware para víctimas.

Según el Departamento de Justicia, usó su rol para pasarle a la banda información confidencial que ayudaba a maximizar los rescates. Ya habían admitido su culpa Kevin Martin y Ryan Goldberg. Martino enfrenta hasta 20 años de prisión y le secuestraron bienes por US$ 10 millones.

Meta captura movimientos del mouse de empleados para entrenar IA

Meta va a empezar a registrar movimientos de mouse, clics, teclas y capturas parciales de pantalla de empleados en EE.UU. para entrenar sus modelos de IA. La empresa dice que no se usará para evaluar desempeño, aunque en la empresa se leyó como vigilancia laboral en tiempo real para reemplazar parte del propio trabajo humano.

Qué pasó. Según Reuters, Meta está instalando una herramienta interna llamada Model Capability Initiative (MCI) en computadoras de empleados en Estados Unidos. El software va a monitorear interacciones en apps y sitios de trabajo, incluyendo movimientos del mouse, clics, atajos de teclado y capturas ocasionales de pantalla. El objetivo es usar esos datos para entrenar agentes de IA que aprendan cómo los humanos usan una computadora en tareas cotidianas.

Qué busca Meta. La empresa quiere que sus modelos mejoren en algo que todavía les cuesta: navegar interfaces reales, elegir opciones en menús, usar shortcuts y completar flujos de trabajo como lo haría un empleado. En un memo interno, el CTO Andrew Bosworth planteó la visión de una compañía donde “los agentes hagan principalmente el trabajo” y los humanos se limiten a dirigir, revisar y corregir.

El contexto. La medida forma parte de una reestructuración más amplia. Meta viene empujando fuerte el uso interno de IA para programación y otras tareas, creó equipos específicos para desarrollar agentes que construyan y prueben productos, y planea recortar 10% de su plantilla global desde mayo.

También está borrando diferencias entre roles bajo una nueva etiqueta interna: “AI builder”.

🔓 Breaches y hacks

• Roban 292 millones de dólares de la plataforma cripto Kelp DAO

• Defacean el sitio de Seiko y aseguran que tienen datos de clientes

• Una agencia de gobierno francesa sufre un hackeo

🔒 Ransomware

• Más de 200 empresas de Japón pagaron rescates

• Publican una entrevista con DragonForce Ransomware

• Detectan dos nuevas variantes de la cepa Kyber que usa cifrado post cuántico

💣 Exploits y malware

• Una falla en servidores Apache ActiveMQ impacta 6.400 servidores

• StealTok: más de 130 mil usuarios infectados con una extensión para bajar videos de TikTok

• Detectan un nuevo wiper que opera en OT, en Venezuela

🔍 Threat intel y vulnerabilidades

• Reportes: Cisco Talos, Barracuda, The Chromium Projects, BlackBerry, Cobalt, NordVPN

• Check Point: The Gentlemen ya hackeó 240 organizaciones

🛠️ Tools y updates

• Microsoft cambia el Copilot de GitHub a un modelo de consumo de tokens

• Apple arregla el bug que permitía recuperar mensajes desde las notificaciones de Signal en iOS

📋 Privacidad y regulaciones

• ICE (EE.UU.) reconoce que usa spyware

• Espías rusos comprometen la cuenta de signal de Julia Klöckner, presidenta del Bundestag

• Australia investiga compañías de gaming por casos de grooming y radicalización

Share

Subscribe now

10~17
abr

⚡TL;DR

Internet se almacena, más allá de los servidores originales de cada sitio, en un repositorio online que hasta el momento ha operado como el archivo de internet: Wayback Machine, del Internet Archive. Se trata de una biblioteca digital sin fines de lucro, fundada en 1996, que scrapea con bots el contenido de páginas web y descarga lo que se ve públicamente, para guardar una “foto” del contenido en un momento determinado.

Y ahora está en peligro.

Esta semana se supo que al menos 23 medios de comunicación importantes a nivel global le bloquearon el acceso al contenido. Y, otra vez, la responsable es la IA: la industria mediática está en guerra con compañías como Google, OpenAI y Anthropic porque usan su información sin retribuirlas económicamente.

El concepto central es el de fair use: ¿cuánto de lo que hacen es uso legítimo y cuánto violación de copyright? El tema engloba un problema más legal-político que tecnológico. Y representa un problema grave para el periodismo, que en EE.UU. ya tiene referentes que están advirtiendo sobre el problema que esto puede generar: “En la era de la desinformación y las alucinaciones de la IA, el archivo de internet es más crítico que nunca”.

Además, salió un estudio independiente sobre Claude Mythos Preview, el tema central de la semana pasada, que dice que tuvo un 73% de éxito en desafíos CTF. Anthropic lanzó una actualización de su modelo esta semana y tuvo que aclarar que no era peligroso, por el revuelo que causó días atrás.

Entre otros temas relevantes, (otra vez) hackearon a Rockstar (creadores de GTA), Booking sufrió una filtración de datos grande y una nueva investigación reveló cómo sigue activo un mercado negro de 21 mil millones de dólares en Telegram. Además, una nueva medida de Google va a penalizar a los sitios que hacen hijacking del botón “atrás” del navegador.

Dejo como recomendación de lectura esta nota de Wired que dice que internet se transformó en un lugar “fake-happy” a partir del impacto de los sitios generados con IA.

En el mundo del open source, salió la versión 7.0 del kernel de Linux.

En esta edición:

• 🕰️ Grandes medios bloquean a Wayback Machine y ponen en riesgo el archivo público de internet

• 🎯 Claude Mythos Preview tuvo un 73% de éxito en desafíos CTF

• ↩️ La trampa del botón de “atrás” en Google Search: penalizan los sitios que secuestran la función

• 🎮 Rockstar Games, creadores de GTA, hackeado (otra vez)

• 🧳 Booking sufre una filtración de datos

• 💸 Nueva investigación revela que Telegram aloja un mercado negro cripto de 21 mil millones

⏰ Substack dice que leer este correo completo lleva 13 minutos

Dark News #197

Espacio publicitario

Grandes medios bloquean a Wayback Machine y ponen en riesgo el archivo público de internet

Wayback Machine, herramienta para archivar sitios web, está perdiendo acceso a parte del archivo periodístico online. Al menos 23 grandes medios de comunicación ya bloquean su crawler, en lo que es una disputa entre preservación pública y el riesgo de que ese material alimente modelos de IA.

Qué pasó. La noticia la había dado Nieman Lab en enero y, desde entonces, según un análisis citado por Wired y Originality AI, 23 grandes medios bloquean a ia_archiverbot, el crawler que usa Internet Archive para alimentar Wayback Machine.

Entre ellos aparecen The New York Times y USA Today Co., que además controla más de 200 medios. Reddit también cerró el acceso. En otros casos, como The Guardian, la restricción es más sutil: no bloquea el rastreo, pero limita la visibilidad pública del contenido archivado.

Antecedentes. En 2025, Reddit ya había restringido el acceso a Wayback Machine y dejó que archive casi solo su homepage, con el argumento de que empresas de IA estaban usando el archivo para esquivar sus límites de scraping y licencias. En paralelo, Wikipedia bloqueó a Archive[.]today, un sitio de características similares.

Por qué importa. Wayback Machine es el gran archivo público de la web. Sirve para rastrear cambios en artículos, verificar posteos borrados, chequear ediciones silenciosas y reconstruir contextos que ya no están online.

Si ese acceso se reduce, parte de la memoria digital queda bajo control de las propias plataformas o medios que publicaron el contenido.

Tensión. Los medios justifican los bloqueos con dos argumentos: frenar scraping generalizado y evitar que su contenido archivado termine usado para entrenar sistemas de IA que luego compiten con ellos. The New York Times sostiene que ese uso puede violar el copyright. USA Today dice que no busca bloquear específicamente a Internet Archive, sino aplicar una política más amplia contra bots.

Mark Graham, director de Wayback Machine, resumió en febrero de este año:

Estas preocupaciones son comprensibles, pero infundadas. Wayback Machine no está pensada para ser un backdoor para el scraping comercial a gran escala y, como otros actores de la web hoy, dedicamos una cantidad significativa de tiempo y esfuerzo a prevenir ese tipo de abusos. Más allá de las preocupaciones legítimas que pueda haber sobre la IA generativa, las bibliotecas no son el problema y bloquear el acceso a los archivos web no es la solución, hacerlo pone en riesgo de dañar seriamente el registro público.

Respuesta. Más de 100 periodistas firmaron una carta de apoyo a Internet Archive impulsada junto a grupos como EFF y Fight for the Future.

Claude Mythos Preview tuvo un 73% de éxito en desafíos CTF

Claude Mythos Preview ya muestra capacidades ofensivas de ciberseguridad mucho más avanzadas que las de modelos anteriores. Una evaluación del AI Security Institute encontró que puede encadenar ataques complejos sobre redes vulnerables y completar, en algunos casos, una simulación corporativa de 32 pasos de punta a punta.

Qué detectaron. En desafíos tipo CTF, Mythos Preview mejoró fuerte frente a modelos anteriores. En tareas de nivel experto, donde hasta abril de 2025 ningún modelo lograba resultados, alcanzó una tasa de éxito del 73%.

Por qué importa. La evaluación sugiere que ya puede comprometer de forma autónoma sistemas empresariales chicos, débiles y mal defendidos, siempre que tenga acceso a la red. El instituto aclara que eso no prueba todavía capacidad contra entornos bien protegidos, porque las pruebas no incluyeron defensas activas ni detección.

Entre líneas. Mythos Preview no logró completar otra simulación centrada en entornos industriales, aunque el informe aclara que se trabó en la parte IT y que eso no alcanza para descartar capacidades en OT. También advierte que el rendimiento podría seguir subiendo con más cómputo.

La trampa del botón de “atrás” en Google Search: penalizan los sitios que secuestran la función

Google empezará a penalizar en Search a los sitios que hacen “back button hijacking”, una práctica engañosa que impide volver normalmente a la página anterior y empuja al usuario a páginas no visitadas, recomendaciones no solicitadas o publicidad. La compañía la incorporó a su política de spam por “prácticas maliciosas” y advirtió que esos sitios podrán recibir acciones manuales o degradaciones automáticas en el ranking.

Qué cambia. Desde ahora, el “back button hijacking” pasa a ser una violación de la política de spam vinculada a prácticas maliciosas, es decir, conductas que generan una brecha entre lo que el usuario espera y lo que realmente ocurre, con impacto negativo en experiencia, privacidad o seguridad.

Cómo impacta. Las páginas que usen este tipo de scripts podrán sufrir sanciones manuales o caídas automáticas en Google Search, lo que puede afectar directamente su visibilidad y tráfico orgánico.

Deadline. Google dijo que detectó un aumento de este comportamiento y les dio a los dueños de sitios dos meses para corregirlo. La aplicación de la medida empezará el 15 de junio de 2026.

Rockstar Games, creadores de GTA, hackeado (otra vez)

Rockstar Games confirmó esta semana que cibercriminales accedieron a “una cantidad limitada” de información interna en una brecha ligada a un proveedor externo, pero buscó bajar el tono: dijo que el incidente no afecta ni a la empresa ni a los jugadores.

Qué pasó. Según los reportes, ShinyHunters habría comprometido Anodot, una plataforma de análisis y monitoreo de costos en la nube que Rockstar usa, y desde ahí habría obtenido tokens de autenticación para entrar al data warehouse de Snowflake de la empresa. La hipótesis es que no quebraron el cifrado de Snowflake: aprovecharon el acceso delegado de una herramienta con permisos amplios.

La clave. El punto débil no habría sido Snowflake sino la integración. Si una herramienta externa tiene permisos de lectura sobre un entorno sensible y ese tercero queda comprometido, el acceso ya está garantizado.

Qué dice Rockstar. La empresa confirmó el acceso, pero lo relativizó. También aseguró que no hay impacto operativo ni para jugadores. Por ahora, eso sugiere que no espera una filtración grave vinculada a GTA 6, al menos en términos de contenido sensible o planes de lanzamiento.

Antecedentes. En 2022 Rockstar ya sufrió una de las filtraciones más resonantes de la industria, con más de 90 videos e imágenes tempranas de GTA 6, y en 2023 el primer tráiler también se filtró antes de tiempo.

Booking sufre una filtración de datos

Booking confirmó un incidente que expuso datos de reservas de algunos clientes. La empresa habló de “terceros no autorizados”, pero no informó cuántos usuarios fueron afectados ni cómo ocurrió el acceso.

Qué pasó. La plataforma detectó actividad sospechosa vinculada a atacantes que lograron acceder a parte de la información de reservas de huéspedes. Booking dijo que ya contuvo el incidente, actualizó el PIN de las reservas impactadas y notificó a los usuarios afectados.

Qué datos quedaron expuestos. Booking.com dijo que no se comprometió información financiera. Pero el acceso sí pudo incluir nombres, mails, direcciones, teléfonos, detalles de la reserva y cualquier dato adicional que el usuario haya compartido con el alojamiento.

Por qué importa. Aunque no haya tarjetas filtradas, ese combo alcanza para montar estafas muy convincentes. Con datos de una reserva real, un atacante puede hacerse pasar por el hotel o por Booking.com y pedir pagos, verificaciones o documentos con apariencia legítima.

El contexto. Booking.com arrastra antecedentes de fraude dentro de su ecosistema, especialmente estafas que usan mensajes falsos para pedir “verificaciones” antes del viaje. En 2018, además, un ataque vía phishing contra empleados de hoteles expuso datos de más de 4.000 usuarios y terminó con una multa en Países Bajos por reportarlo tarde.

Espacio publicitario

Nueva investigación revela que Telegram aloja un mercado negro cripto de 21 mil millones

Telegram sigue alojando un mercado negro chino vinculado a estafas cripto y trata de personas, pese a que fue sancionado oficialmente por el Reino Unido hace casi tres semanas. La revelación surge de una investigación del periodista Andy Greenberg, de Wired.

Qué pasó. El marketplace se llama Xinbi Guarantee y opera desde hace más de tres años dentro de Telegram como un bazar en chino para servicios de lavado de dinero, infraestructura para estafas con criptomonedas y otros delitos. Según la investigación, el Reino Unido lo sancionó el 26 de marzo por facilitar estafas y trata, pero Telegram no eliminó sus cuentas.

Los números. La empresa de trazabilidad cripto Elliptic estima que Xinbi Guarantee ya movió unos US$ 21.000 millones en transacciones totales. Incluso después de las sanciones británicas, procesó otros US$ 505 millones en apenas 19 días y siguió sumando usuarios hasta rozar los 500.000 compradores y vendedores.

Qué ofrecía. Según Wired y Elliptic, el mercado no solo funcionaba como engranaje de lavado para redes de scam centers del sudeste asiático, sino que también alojaba publicaciones de productos como bastones eléctricos, tasers y esposas, presuntamente ligados a operaciones de trata, además de servicios de acoso por encargo y avisos sexuales que incluían menores.

Por qué importa. El caso vuelve a poner presión sobre Telegram y sobre Pavel Durov por el rol de la app como infraestructura visible para economías criminales a gran escala.

🔓 Breaches y hacks

• Encuentran la posibilidad de ejecutar código en PHP Composer

• CPUID, hackeado para inyectar malware vía CPU-Z y HWMonitor

• Hallmark sufre un data breach: 1,7 millones de cuentas comprometidas

🔒 Ransomware

• Atacantes todavía usan el playbook de Black Basta

• Payouts King apunta a “la corona” del ransomware: Zscaler

• Abusan de QEMU (open source de máquinas virtuales) para instalar ransomware

💣 Exploits y malware

• 108 extensiones maliciosas de Chrome roban datos de Google

• Infección de Lumma Stealer con Sectop RAT

• Una descarga falsa de Slack infecta equipos: Malwarebytes

🔍 Threat intel y vulnerabilidades

• Microsoft, Apple y Google, las marcas más usadas para phishing según Check Point en el Q1 2026

• Recorded Future: Brasil, México y Argentina, los países más atacados de LATAM

• Reportes: Analyst1, F5, Mind, Wiz, Kaseya, Emsisoft

🛠️ Tools y updates

• Adobe parchea un zero day y 55 vulnerabilidades en 11 productos

• CISA actualiza su base de datos de KEV

• EyeWitness, una herramienta que toma screenshots de sitios web

📋 Privacidad y regulaciones

• Rusia bloquea la red social Blue Sky

• 16 años de prisión para dos ciudadanos norteamericanos que manejaban una granja de trabajadores falsos norcoreanos

• Roblox alcanza un acuerdo por la verificación de edad

Share

Subscribe now

3~10
abr

⚡TL;DR

Anthropic agitó el avispero esta semana. Para sorpresa de nadie, la IA sigue llenando titulares de medios, pero esta vez la esfera cyber recibió el cimbronazo de “Mythos Preview”, un modelo orientado a seguridad ofensiva y defensiva que, según la empresa, se liberará de forma limitada por el potencial de abuso que podría tener.

No es la primera vez que aparece el argumento de una herramienta tan potente como peligrosa. De hecho, es la raíz de las discusiones entre el actual CEO de Anthropic, Darío Amodei, y Sam Altman de OpenAI, que llevó a la ruptura entre ambos.

Varias empresas y especialistas salieron a relativizar el escenario de la herramienta. Como vengo diciendo de manera casi permanente, estamos ante un escenario en el que es muy difícil separar señal de ruido en temas de IA. Todo viene con hype y operadores de estas tecnologías.

Esta vez, más allá del marketing, parece haber cierto consenso respecto de que Anthropic dio un salto grande en capacidades de seguridad con Mythos Preview.

Por otro lado, la semana pasada no hubo edición de Dark News y pasó de todo. Hubo una recopilación de ataques a maintainers del mundo open source (con Axios a la cabeza, pero además PyPI, LiteLLM Node.js, Lodash, Fastify, Mocha y Express). Es una ofensiva contra librerías y proyectos que funcionan como la infraestructura invisible de internet y están integrados en miles de apps, servicios y entornos de desarrollo en todo el mundo.

Los casos vuelven a mostrar por qué el caso de XZ, en 2024, fue apenas la punta del iceberg de un problema mucho más profundo (recomiendo, de paso, este video).

Perlitas de la semana: entrevistaron a Mikko Hyppönen luego de su salida de la industria infosec, el New York Times salió con una investigación que, aparentemente, desenmascara al creador de Bitcoin, Satoshi Nakamoto.

Y encontré una nota donde explican cómo en Rusia están adoptando plataformas de chat alternativas luego de la prohibición de Telegram y WhatsApp. Desde aplicaciones de cita o Duolingo hasta comederos inteligentes para gatos.

En esta edición:

• 🧠 Anthropic considera riesgosa su nueva IA: “Puede explotar fallas en los principales sistemas operativos”

• 💸 Record de fraude online en EE.UU: 21 mil millones de dólares

• 🕵️ Identifican al jefe de GandCrab y REvil: quién es el ruso detrás de dos bandas históricas de ransomware

• 📲 Logran recuperar mensajes borrados de Signal desde las notificaciones

• 📦 El hackeo a Axios, uno de los proyectos open source más grandes, se planeó durante semanas

• ⚠️ Un informe denuncia que LinkedIn recolectó ilegalmente datos de usuarios

⏰ Substack dice que leer este correo completo lleva 13 minutos

Dark News #196

Espacio publicitario

Anthropic considera riesgosa su nueva IA: “Puede explotar fallas en los principales sistemas operativos”

Anthropic anunció que no va a lanzar de forma masiva su nuevo modelo Mythos Preview, una IA orientada a ciberseguridad ofensiva y defensiva que, según la propia empresa, es capaz de encontrar y explotar fallas críticas con un nivel de autonomía inédito.

Por qué importa. Según Anthropic, Mythos puede detectar “decenas de miles” de vulnerabilidades, muy por encima de lo que logra un investigador humano avanzado.

En el texto explican que, entre lo más destacable, encontró:

• Zero-days masivos: Mythos encontró y explotó 0-days en los principales sistemas operativos y navegadores.

• OpenBSD: detectó un bug de 27 años.

• FFmpeg / H.264: halló un bug de 16 años en el estándar de compresión H.264.

• FFmpeg / más codecs: también reportó fallas en H.264, H.265 y AV1; tres ya se corrigieron en FFmpeg 8.1.

• FreeBSD / NFS: encontró y explotó un bug de 17 años que permite RCE como root sin autenticación.

• Kernel de Linux: logró escalada local a root encadenando múltiples vulnerabilidades.

• Browsers / JIT: armó exploits en los principales navegadores, en un caso encadenó 4 bugs para romper sandboxes.

• Criptografía: encontró fallas en TLS, AES-GCM y SSH, con potencial para forjar certificados o descifrar tráfico.

Qué cambia. En lugar de un release abierto, Anthropic lo está dando a más de 40 organizaciones para tareas defensivas, dentro de una iniciativa llamada Project Glasswing.

Entre los participantes están AWS, Apple, Cisco, CrowdStrike, Google, Microsoft, Nvidia, Palo Alto Networks y la Linux Foundation.

La preocupación. La empresa incluso contó que, en un test, el modelo logró escapar de un entorno aislado, enviar un mail a un investigador y publicar detalles técnicos en sitios públicos sin que se lo pidieran. Todo esto lo hizo sin una indicación específica de un humano.

Dark News contactó a Nicolás Waisman, Chief Security Officer de Xbow, plataforma de seguridad ofensiva y pentesting automatizada:

La noticia de Mythos es algo de lo que ya venimos hablando y analizando en muchos de nuestros benchmarks focalizados en hacking. Hay un progreso constante de los modelos en sus capacidades ofensivas, y son en cierta forma consecuencias de las mejoras que tienen los modelos en desarrollo de código. Las empresas tienen que empezar seriamente a pensar (y accionar) sobre cómo sus defensas van a manejar el progreso de estos modelos, porque la escala y velocidad de las capacidades ofensivas van a impactar fuertemente en la defensa.

Qué significa. El movimiento marca un punto nuevo en la carrera de la IA: por primera vez, una empresa admite de forma explícita que un modelo es demasiado riesgoso para liberarlo de forma general por su capacidad para encontrar y encadenar exploits.

Anthropic cree que modelos con habilidades similares podrían aparecer en otras compañías dentro de 6 a 18 meses, por lo que busca instalar la discusión antes de que esa capacidad se haga masiva.

Record de fraude online en EE.UU: 21 mil millones de dólares

Los estadounidenses perdieron casi US$ 21.000 millones por cibercrimen en 2025, la cifra más alta desde que el FBI empezó a relevar estos datos hace 25 años en su informe anual IC3 Internet Crime Report.

El dato. Las estafas de inversión volvieron a liderar las pérdidas, con US$ 8.600 millones robados. De ese total, casi US$ 6.200 millones estuvieron vinculados a criptomonedas. El fraude habilitado por herramientas digitales explicó el 85% del daño económico, con casi US$ 17.700 millones.

Escala. Fue además el primer año en que el FBI recibió más de un millón de denuncias por delitos online. Eso equivale a más de 3.000 reportes por día, una señal de la aceleración sostenida del fenómeno.

Por qué importa. El informe del IC3 funciona como uno de los principales termómetros globales del cibercrimen y suele influir en decisiones de política pública, operativos policiales y cambios regulatorios. Reportes anteriores ya fueron usados por la Casa Blanca para priorizar la persecución de redes de fraude online y presionar a países que alojan centros de estafas.

Qué sigue. Aunque hubo movimientos contra complejos de scam en países como Myanmar y Camboya, los grupos criminales ya están migrando operaciones hacia nuevos refugios, incluyendo África, Medio Oriente y partes de Europa.

Las estafas siguen siendo el negocio más rentable del cibercrimen.

Identifican al jefe de GandCrab y REvil: quién es el ruso detrás de dos bandas históricas de ransomware

Alemania identificó a Daniil Maksimovich Shchukin, un ruso de 31 años, como “UNKN” o “UNKNOWN”, el operador detrás de GandCrab y REvil, dos de las bandas de ransomware más influyentes de los últimos años. La información fue publicada por Krebs on Security.

La acusación. Según la BKA, la policía federal alemana, Shchukin encabezó ambos grupos y participó en al menos 130 hackeos y extorsión entre 2019 y 2021. Junto con otro ruso, Anatoly Kravchuk, habría extorsionado casi 2 millones de euros en unos 24 ataques que dejaron pérdidas por más de 35 millones de euros.

Por qué importa. GandCrab y REvil ayudaron a consolidar la lógica moderna del ransomware como negocio: afiliados, operadores y doble extorsión. Es decir, cobrar por desbloquear sistemas y además exigir un segundo pago para no filtrar datos robados.

El contexto. GandCrab apareció en 2018 y se retiró en 2019 jactándose de haber ganado más de US$ 2.000 millones. Poco después surgió REvil, que muchos expertos vieron como una continuidad bajo otra marca. Su golpe más recordado fue el ataque a Kaseya en 2021, que afectó a más de 1.500 organizaciones.

Qué más se sabe. El nombre de Shchukin ya figuraba en un expediente del Departamento de Justicia de EE.UU. de 2023 vinculado a wallets cripto asociadas a REvil. Alemania cree que vive en Krasnodar, Rusia.

Logran recuperar mensajes borrados de Signal desde las notificaciones

El FBI logró recuperar mensajes de Signal en el iPhone de una acusada, incluso después de que la app había sido borrada. Los mensajes no salieron de Signal, sino de la base interna donde iOS guarda copias de notificaciones push cuando están habilitadas las vistas previas en pantalla bloqueada.

Cómo pasó. Según el testimonio citado en un juicio reciente en Texas, el contenido quedó almacenado en la memoria interna del iPhone porque la usuaria tenía activadas las previews de notificaciones. Eso permitió extraer fragmentos de chats que ya habían desaparecido de Signal. El hallazgo habría incluido sólo mensajes entrantes, no salientes.

Por qué importa. El caso muestra un límite de las apps cifradas: el problema no siempre está en la app, sino en cómo el sistema operativo maneja las notificaciones. En la práctica, un mensaje efímero puede seguir dejando rastros forenses fuera de Signal si el teléfono guarda previews.

Qué hacer. Para usuarios que dependen de Signal en contextos sensibles, conviene revisar la configuración de notificaciones y desactivar la vista de contenido en pantalla bloqueada.

El hackeo a Axios, uno de los proyectos open source más grandes, se planeó durante semanas

Corea del Norte quedó en el centro de uno de los ataques más delicados del año a la cadena de suministro open source: el hackeo temporal de Axios, una de las librerías más usadas para hacer requests HTTP.

El compromiso ocurrió el 31 de marzo, pero el maintainer Jason Saayman contó en su postmortem que fue una operación de al menos dos semanas.

Cómo hicieron. Los atacantes se hicieron pasar por una empresa real, montaron un workspace de Slack convincente con perfiles falsos y se ganaron la confianza del objetivo hasta invitarlo a una videollamada. Ahí lo empujaron a descargar una supuesta actualización necesaria para entrar a la call, que en realidad era malware. Con acceso remoto a su equipo, publicaron dos paquetes maliciosos en Axios.

Qué riesgo hubo. Los paquetes infectados estuvieron online unas tres horas antes de ser retirados, tiempo suficiente como para que miles de sistemas pudieran haberlos instalado. Cualquier entorno afectado pudo haber expuesto claves privadas, credenciales y contraseñas, abriendo la puerta a compromisos posteriores mucho más amplios.

Por qué importa. El caso muestra algo más grande que Axios: los maintainers de proyectos open source se están convirtiendo en blancos de alto valor porque una sola intrusión puede escalar a miles de apps, servicios y entornos de desarrollo en todo el mundo.

Y también confirma la impronta de Pyongyang: campañas largas de ingeniería social, identidades falsas y malware disfrazado para ganar acceso antes de monetizarlo con robo de datos o cripto.

Un informe denuncia que LinkedIn recolectó ilegalmente datos de usuarios

Un informe llamado BrowserGate acusó a la red social de Microsoft de inyectar JavaScript oculto para detectar extensiones instaladas y recolectar datos del navegador y del dispositivo.

Sospechan que esa telemetría podría servir para identificar qué herramientas usan empleados y empresas, incluidas apps que compiten con LinkedIn.

Confirmado. BleepingComputer verificó de manera independiente que LinkedIn carga un script con nombre aleatorio que intenta detectar 6.236 extensiones en navegadores Chromium, una técnica clásica de fingerprinting. Esa cifra además creció fuerte: en 2025 se habían reportado unas 2.000, y hace dos meses otro repositorio mostraba cerca de 3.000.

La desmentida. LinkedIn no negó el escaneo. Dijo que detecta extensiones para identificar herramientas que hacen scraping sin consentimiento, mejorar defensas técnicas y explicar comportamientos anómalos en cuentas.

También aseguró que no usa esos datos para inferir información sensible y que el informe viene de un desarrollador enfrentado con la empresa tras restricciones por violar sus términos.

🔓 Breaches y hacks

• Hackean uno de los museos de arte más importantes de Italia

• Un actor de amenazas coloca una base de datos de ANSES (Argentina) a la venta

• APT28 compromete routers en todo el mundo para hacer ataques de phishing

🔒 Ransomware

• Grupo D’Arc (Argentina), anunciado por Qilin

• Entrevista con un operador de Nova Ransomware

• Medusa Ransomware incrementa su actividad de manera veloz, dice Microsoft

💣 Exploits y malware

• Un incidente afecta a las principales aplicaciones bancarias de Rusia

• RATs e infostealers, en el tope de las amenazas de macOS

• Explotan un zero-day de Adobe desde noviembre

🔍 Threat intel y vulnerabilidades

• Netscout reportó un record de DDoS en los Juegos de Invierno

• Casbaneiro, nueva campaña de phishing en América Latina

• Reportes: Recorded Future, Cloudwards, Fable, Akamai, Check Point Research, Brandfense, Kaspersky.

🛠️ Tools y updates

• Fortinet parchea un zero-day

• Android lanza un parche de seguridad

• Chrome se actualiza con parches de seguridad

📋 Privacidad y regulaciones

• China detecta un crecimiento en el uso de anteojos de Meta para copiarse en exámenes

• La EFF abandona X (Twitter)

• Grecia se suma a la prohibición de redes sociales a menores

Share

Subscribe now

5
abr

☕ Reportaje

Hace unas semanas publiqué un nuevo artículo en 421, medio sobre cultura, tecnología y filosofía que apuesta por un concepto interesante: el de mejorar la “dieta cognitiva”.

Cómo alimentamos la cabeza. Es un tema que me preocupa bastante, en líneas generales, por la gran cantidad de distracciones que tenemos en el día a día.

Para armar el reportaje, hablé con Roger Dingledine (fundador del proyecto Tor), Micah Lee (ingeniero en seguridad informática y periodista de datos e investigación) y dos hackers que prefirieron permanecer en el anonimato.

Lo reproduzco a continuación. Pueden leer más notas de este sitio en este enlace.

⏰ Substack dice que leer este correo completo lleva 13 minutos

Dark News #195

Dark Web, Tor y el anonimato como límite a las Big Tech

Nunca la humanidad creó tanta información como en la actualidad. Se dice que entre 2014 y 2017 se fabricó tanto como lo que se produjo desde la prehistoria hasta 2014. Aunque gran parte de ese repositorio antes era texto, video y audio en soportes físicos, hoy son unos y ceros. Y hay una metáfora de un Iceberg que nos dice que a una buena parte no se puede entrar.

Bienvenidos al reino de la “Dark Web”. Uno de los mitos más grandes de internet.

La web oscura aparece como un recoveco donde la venta de datos personales, empresariales y estatales, tarjetas de crédito robadas, drogas y todo tipo de ilícitos convergen en círculos ciberdantescos que se pueden visitar si se sabe qué aplicaciones descargar y qué direcciones visitar.

Se supone que, en ese témpano de información, todo lo que encontramos navegando en buscadores como Google es la “surface web”, indexada, localizable. A fin de cuentas, Google no es la web, sino un (otrora) muy buen índice de ella. Por debajo estaría la “Deep Web”, o el contenido no indexado, como por ejemplo bases de datos, correos electrónicos, cuentas bancarias y lo que está detrás de una pantalla de logueo. Y, en el último subsuelo, la Dark Web, que tampoco está indexada, con todos sus ilícitos.

A diferencia de la así llamada “clearnet” (la web a la que entramos todos los días, transparente, accesible a cualquiera y localizable por Google), en esta Dark Web hay que saber a dónde ir. No hay un buscador, sino que se visitan activamente determinados pasillos underground.

Ahora bien, la idea de un corpus oculto parece acompañarnos desde siempre. De los textos de Aristóteles perdidos durante el medioevo, pasando por un área secreta de Doom hasta un track oculto al final de un disco, parece que siempre hubo un “gatekeeper” que controla quién accede y quién no.

Tor, un navegador que, a diferencia de Chrome y Firefox, prioriza el anonimato, quedó en ese lugar del portal hacia lo desconocido (y oscuro). Pero el paradigma es mucho más grande: The Tor Project es una apuesta por una web por fuera del capitalismo de vigilancia de las Big Tech que poco tiene que ver con la Dark Web y más con una concepción diferente respecto de qué es internet.

Su creador, junto con dos hackers y un ingeniero desatan el nudo de la Dark Web, uno de los mitos más grandes de la cultura popular digital de las últimas décadas.

“La Dark Web no existe”

Antes de dar cualquier paso hacia el fondo del iceberg, es importante recordar una diferencia fundamental. Internet y la web no son lo mismo. Internet es la infraestructura que sostiene todo: protocolos, routers, cables, chips, silicio. La web es un servicio que funciona sobre internet, que usa el protocolo HTTP (hipertexto).

Todo esto correría bajo lo que se conoce como “clearnet”, una red accesible, sin muchas vueltas. Abrís Google Chrome, Firefox, Safari, buscás o tipeás una dirección y entrás. Casi todo lo de uso cotidiano para el usuario promedio corre acá.

Los porcentajes del iceberg (4%, 90%, 6%) son estimaciones viejas. La Deep Web no es un subsuelo clandestino, sino todo lo que no es indexable por un buscador: tu correo, tu online banking o bases de datos privadas. Pensar que lo no indexado es ilegal es como suponer que todo lo que ocurre dentro de una casa es un delito.

De hecho, no hay una definición unívoca de Dark Web, pero el término se suele leer en medios masivos para asociarla a un reino de actividades ilícitas que vive en la web, pero no es accesible fácilmente.

“La Dark Web no existe. Los criminales están en todas partes, incluyendo WhatsApp, Signal, Telegram, Facebook, Instagram, VK y demás. ¿Te parece oscuro todo eso? Porque a mí, no. El lugar donde los criminales se reúnen para discutir y hacer negocios depende del tipo de actividad que desarrollen”, dice un hacker que persigue amenazas para una empresa internacional.

“En el caso de los rusoparlantes, como afiliados y operadores de ransomware o grupos dedicados a la extorsión, suelen moverse en foros específicos como Exploit[.]in, XSS, Duty Free, Rehub y TierOne”, enumera. Muchos de ellos, accesibles vía la web “normal”. Los actores de amenazas se mueven por conveniencia, idioma y modelo de negocio.

La mayoría funciona con un sistema de registro, créditos y reputación, a los cuales a veces sólo se accede por invitación de un tercero. “Depende del foro. Algunos son abiertos con registro y sistemas de reputación, otros funcionan por invitación o pago (muchas veces en criptomonedas, como XMR) y los más cerrados exigen un proceso de validación por parte de miembros activos”, complementa otro hacker que frecuenta estos sitios.

El caso más famoso es el de BreachForums, quizás el foro de compraventa de datos personales más conocido del rubro, donde se han publicado a la venta datos personales no sólo de ciudadanos argentinos sino de Estados y empresas de todo el mundo. El sitio siempre fue accesible mediante la clearnet. Es decir, a través de un navegador cualquiera, tipeando la URL que, si bien migró infinidad de veces (Breached, RaidForums) de dominio por su naturaleza ilícita, siempre fue fácilmente localizable por Google.

“No voy a nombrar los foros más conocidos, pero sí puedo decir que a la mayoría se accede por la clearnet, aunque los dos o tres importantes tienen su versión onion en Tor. Curiosamente, algunos están en ambas pero la gente prefiere acceder por clearnet y se nota especialmente cuando bajan un dominio y salen todos a quejarse (de Tor casi nunca cae)”, dice a 421 un data broker.

Quizás gran parte de la asociación entre Dark Web y Tor haya sido culpa de Ross Ulbricht, fundador de Silk Road, uno de los mercados negros online más conocidos del mundo. Un personaje que da para un artículo aparte, condenado de por vida en 2015 y, 10 años después, indultado por el presidente de los Estados Unidos Donald Trump bajo el manto de una promesa hecha en la Convención Nacional Libertaria de 2024.

Y también está ligado al ransomware, un tipo de malware que encripta información de una víctima para volverla inaccesible y pedir un rescate en criptomonedas a cambio. En general, los grupos de ransomware operaron en sitios accesibles vía Tor, un proyecto con un foco mucho más amplio que quedó en medio del fuego cruzado entre cibercriminales, clientes oscuros y fuerzas del orden.

The Tor Project: el costo de una web más anónima

“¿Cuál creen que es el sitio más grande de la Dark Web? ¿Uno de venta de drogas o alguna otra actividad ilegal? No. Es Facebook. Y lo es porque un estudio interno de la compañía de hace 10 años reveló que un millón de personas se conectaron a través de Tor. Obviamente hay gente que quiere privacidad”. Esta idea arrojó Roger Dingledine, fundador de The Tor Project, en Ekoparty 2025, la convención de hackers más grande de América Latina. Ante un auditorio lleno, el ingeniero y matemático explicó (quizás por vez número mil) por qué Tor no es “la Dark Web”.

Tor es una infraestructura pensada para reducir la exposición del usuario en una red que, por diseño y por negocio, tiende a registrar y perfilar cada movimiento. El nombre viene de The Onion Router e implica una lógica de encapsular el tráfico en múltiples capas de cifrado que se enrutan por distintos nodos antes de salir a la web abierta, de modo que el origen de la conexión sea muy difícil de rastrear.

“Sin Tor, cuando cargás un sitio web, ese sitio puede conocer tu dirección IP real, y cualquiera que esté espiando esa conexión a internet puede ver que estás accediendo a ese sitio. Cuando lo cargás a través de Tor, tu conexión rebota a través de una serie de nodos de la red. El primer nodo conoce tu dirección IP real pero no sabe a dónde te dirigís, el segundo nodo no sabe nada y el tercero sabe a dónde vas, pero no conoce tu dirección IP real. El sitio final que visitás solo sabe que llegaste desde Tor”, explica a 421 Micah Lee, ingeniero en seguridad de la información y periodista de datos.

Autor del libro Hacks, Leaks and Revelations (una biblia para todo interesado en dataleaks), Lee recuerda que Tor “es privado y anónimo en el sentido de que los sitios que visitás no pueden conocer tu dirección IP, y cualquiera que esté vigilando el tráfico de internet no puede ver qué estás haciendo, más allá de que estás usando Tor”.

En Tor, ningún nodo conoce al mismo tiempo quién es el usuario y cuál es el destino final. Ese diseño distribuido hace que rastrear el origen real de la conexión sea considerablemente más complejo. El proyecto surgió en el Laboratorio de Investigación Naval de Estados Unidos y luego fue desarrollado por la comunidad como una herramienta civil de protección frente a la vigilancia generalizada.

La socióloga Shoshana Zuboff describió el modelo dominante de internet como “capitalismo de vigilancia”: una economía basada en la extracción sistemática de datos personales. Tor aparece, en ese mapa, como una tecnología que introduce fricción en ese modelo con el que las Big Tech se han hecho más grandes que nunca.

Su expansión estuvo ligada a contextos de censura y control estatal. Durante la Primavera Árabe fue una de las herramientas que permitió sortear bloqueos y acceder a información. Con el tiempo, grandes medios internacionales como The New York Times, BBC, ProPublica y Deutsche Welle publicaron versiones de sus sitios accesibles como servicios onion, precisamente para lectores que necesitan anonimato.

Espacio publicitario

Acceder al reporte completo, en este enlace

Tor no es, bajo ningún punto de vista, un blindaje a prueba de balas digitales. “Usar VPN, Tor, ProxyChains y otras herramientas de ese tipo ayuda a quienes las utilizan a ocultar su dirección IP y otra información. Pero existen maneras de que te descubran. ¿Qué pasa si hay nodos de Tor comprometidos y no estás usando una VPN? Quienes controlen esos nodos podrían obtener tu dirección IP”, dice uno de los hackers consultados para esta nota.

“¿Qué pasa si alguien te envía un archivo a través de qTox [un protocolo p2p] y no estás usando una VPN? La persona que envió el archivo puede obtener tu dirección IP. Hay varios ejemplos de cómo se puede conseguir la IP, la geolocalización y más. Todo depende de la opsec [seguridad operacional] de cada persona”, dice. Es, muchas veces, una sospecha frecuente de quienes corren nodos de Tor (motivo por el cual se desaconseja absolutamente correr un nodo de salida siendo una persona física): que puedan estar intervenidos por fuerzas de seguridad, algo imposible de saber ex ante por la naturaleza anónima del protocolo.

“El anonimato implica mucho más que simplemente ocultar tu dirección IP. Si iniciás sesión en tu cuenta de Gmail a través de Tor, o usás un nombre de usuario vinculado a tu identidad real, o mencionás en un chat dónde creciste, o cometés cualquiera de una serie de otros descuidos, puede resultar sencillo desanonimizarte. Si querés hacer cosas de manera anónima en internet, Tor puede ser una herramienta importante que te ayude, pero es solo una pieza del rompecabezas. También tenés que hacer todo lo demás de manera correcta”, complementa Lee.

Esto fundamenta, en gran parte, por qué a fin de cuentas un proyecto como Tor va más allá del uso ilícito: si se prohíbe una tecnología como esta, los cibercriminales seguirían operando por la enorme cantidad de medios que operan en la actualidad, más allá de la red onion.

Hay quienes incluso sostienen que Tor es financiado por el Gobierno de los Estados Unidos porque prefieren que el cibercrimen se concentre en un sólo lugar en vez de en distintos sitios. Algo discutible si recordamos la cantidad de sitios, protocolos y servicios de mensajería que operan con aplicaciones fácilmente descargables de la web, la App Store de Apple o Google Play (como Telegram).

Por qué importa el anonimato en la web

El anonimato en la web es, en 2026, cada vez más complicado. Pero, quizás, pocas veces fue tan deseable.

“Una de las cosas que me preocupan es la avalancha de leyes de verificación de edad que están apareciendo en todo el mundo, y el hecho de que las grandes plataformas corporativas, que concentran una porción enorme de las conversaciones online, estén cumpliéndolas. Por ejemplo, Discord pronto exigirá que los usuarios presenten un documento de identidad emitido por el gobierno u otros mecanismos para probar quiénes son y poder acceder a determinadas funciones, y esta tendencia no deja de expandirse”, dice Lee.

“Siempre van a existir formas de comunicarse y publicar información de manera anónima, pero puede volverse mucho más difícil lograr que tu mensaje circule si quedás excluido de las grandes plataformas. Y con los fascistas firmemente en el poder en Estados Unidos, es prudente que personas de todo el mundo dejen de depender de plataformas estadounidenses, que se pliegan a las demandas de censura de Trump. El panorama se ve sombrío”, cierra.

Roger Dingledine, fundador de Tor, también expresó preocupación por la situación actual: el usuario promedio no termina de entender bien bajo qué modelo funciona la web.

“Uno de los grandes desafíos que seguimos enfrentando en el mundo es si las personas pueden tomar decisiones por sí mismas sobre sus datos, o si esas decisiones deben quedar en manos de las empresas y los gobiernos. Vemos este conflicto en gobiernos autoritarios como Rusia e Irán, que intentan censurar internet y bloquear a los usuarios para que no puedan informarse ni expresarse libremente”, dice Dingledine.

“Pero también lo vemos en lo que solían ser democracias tradicionales, donde permitimos que las empresas acumulen poder y dinero espiando a los usuarios, y al mismo tiempo nuestros gobiernos parecen entusiasmados con centralizar el control”, agrega.

“Para mí, la única respuesta frente a este capitalismo de vigilancia corporativo y a estas democracias en retroceso es devolver el poder a los ciudadanos. Por eso herramientas descentralizadas como Tor son tan importantes para nuestras libertades, tanto ahora como en el futuro”, cierra Roger Dingledine en diálogo con 421.

El primer paso es dejar de decirle Dark Web a un proyecto que, con todos sus contrapuntos, plantea un modelo alternativo al de la vigilancia permanente de Meta, la comercialización de datos de Google y el peaje inevitable de identificarse con nombre y documento para participar de la conversación online.

Share

🗓️ Break: Dark News vuelve a temas de agenda el viernes 10 de abril. El 3 de abril no habrá edición.

Subscribe now

20~27
mar

⚡TL;DR

Meta (Instagram) y YouTube sufrieron esta semana un revés judicial que podría sentar un precedente para el resto de las plataformas: fueron condenadas por su diseño adictivo.

El caso, que venía ocupando la agenda de las Big Tech y era muy seguido de cerca no sólo por Silicon Valley sino también por la sociedad civil, puede abrir la puerta a futuras demandas contra aplicaciones como TikTok. La parte más interesante es que aquella Sección 230 de la Communications Decency Act, que fue tan importante para los inicios de internet, empieza a tambalearse en un mundo muy distinto al de mediados de los 90.

¿Y por qué es importante esto? Porque este veredicto trata a las plataformas como sujetas a la ley de responsabilidad por productos, y no como compañías de medios protegidas por inmunidad editorial, con más de 2.000 demandas similares pendientes.

Hablé con dos especialistas para responder a las preguntas del título de esta entrega, sobre todo porque fueron consideradas “negligentes” en el fallo y esto hace un poco de ruido (no pareciera haber negligencia, sino una decisión deliberada de hacerlas adictivas).

También hubo novedades en el frente del hardware en el norte: el ingreso de routers extranjeros (en particular, de China) estará prohibido en Estados Unidos. Adiós TP-Link, quizás de los routers hogareños más populares del mercado.

En el mundo de la IA, Microsoft reconoció que se le fue la mano con meter Copilot en todos lados, por lo que van a empezar a quitarlo de diversas herramientas de Windows. Y pasaron mil cosas más que ya me cuesta recapitular. Ahora veo a medio mundo decir “hay que usar Claude”, por ejemplo, en una ola de hype que va dejando posibles infecciones a cada paso que damos.

Otro tema para el que consulté a un especialista fue el cambio de titulares de Google en resultados de búsqueda y Discover, algo que puede sonar menor, pero que es un problema bastante grande no sólo para la industria de los medios sino también para diversos sectores sociales y el acceso a la información. Una ecología de medios saludable es más que un producto: es un pilar de la democracia. Meter mano en los títulos es, cuanto menos, polémico.

Esta semana pude escuchar un capítulo del podcast de Nilay Patel (Decoder) que es de lo mejor que escuché durante el último tiempo: Confronting the CEO of the AI company that impersonated me. Recomiendo, si tienen un rato, escucharlo completo. Es sobre el caso de Grammarly, que sacó una función que creaba “notas” y correcciones de personalidades con un sistema de IA que generó tanta controversia que fue retirada. Un amigo me recordaba la importancia de que medios de envergadura puedan poner contra las cuerdas a la industria, y no que funcionen como meras cámaras de resonancia de ella.

Aviso de agenda: el viernes que viene hago un break, pero ese fin de semana voy a reproducir un artículo nuevo que hice para 421 con fuentes de lujo.

La edición semanal vuelve el viernes 10 de abril.

En esta edición:

• ⚖️ Condenan a Meta y YouTube: qué es el diseño adictivo y por qué el caso va más allá de la “negligencia”

• 📡 Estados Unidos prohíbe los routers extranjeros

• 👮 Condenan a un IAB de Yanluowang ransomware y arrestan al dueño de LeakBase

• ✍️ Google cambia titulares de noticias y genera polémica

• 🐍 Comprometen LiteLLM en PyPI y desatan otro supply chain

⏰ Substack dice que leer este correo completo lleva 13 minutos

Dark News #194

Espacio publicitario

Acceder al reporte completo, en este enlace

Condenan a Meta y YouTube: qué es el diseño adictivo y por qué el caso va más allá de la “negligencia”

Un jurado de Los Ángeles declaró a Meta y YouTube responsables por haber perjudicado a una menor a través del diseño “adictivo” de Instagram y YouTube. Ordenó una indemnización inicial de US$ 3 millones: US$ 2,1 millones para Meta y US$ 900 mil para YouTube.

“Malicia”. Además de los daños compensatorios, el jurado concluyó que hubo “malicia, conducta abusiva o fraude”, una definición que habilita una segunda etapa para fijar daños punitivos. Ese monto podría elevar de forma significativa la condena.

Dark News contactó a Luis García Balcarce, especialista en derechos digitales, que explicó:

Por primera vez en la historia, un jurado determinó que el diseño de una plataforma digital, no su contenido, constituye un producto defectuoso generador de responsabilidad civil. Esa distinción es fundamental: desplaza el eje del debate desde la libertad de expresión hacia la seguridad del producto, y abre una vía de responsabilidad civil diferente, que en nuestra región se podría asociar a la defensa del consumidor.

El contexto. El caso, en el que se habla de negligencia de las plataformas, fue elegido como caso testigo dentro de miles de demandas coordinadas en California contra Meta, Google, TikTok y Snap por supuestos daños a la salud mental de menores.

Carolina Martínez Elebi, licenciada en Ciencias de la Comunicación y docente de la UBA, complementa:

Lo central de este caso es que el jurado les atribuye responsabilidad por el diseño mismo de las plataformas. Lo que se está diciendo es que Instagram y YouTube no dañan por accidente, sino por cómo están pensadas: mecanismos diseñados para captar y retener la atención, alineados con un modelo de negocio que depende de eso. Y, además, hay evidencia de que las empresas sabían que ese diseño podía causar daño.

Además, la autora del sitio DHyTecno plantea una discrepancia con la idea de que fueron consideradas “negligentes”:

Por eso, a mí no me termina de cerrar que se hable solo de negligencia. La negligencia supone que algo se les escapó o que no advirtieron el riesgo. Pero lo que aparece en este caso es otra cosa: un diseño con una intención concreta, orientado a maximizar la atención, y con señales internas de que sabían que podía generar daño.

Defensa. Meta dijo que discrepa con el veredicto y evalúa sus próximos pasos. Google fue más directa: anunció que apelará y sostuvo que el caso “malinterpreta” a YouTube.

Por qué importa. Es un fallo histórico que cuestiona el scroll infinito, autoplay, notificaciones constantes.

Para la industria, el mayor riesgo no es el monto inicial, sino que la Justicia empiece a forzar rediseños profundos sobre productos cuyo negocio depende de capturar atención.

Estados Unidos prohíbe los routers extranjeros

La FCC prohibió la importación de nuevos routers fabricados fuera de Estados Unidos, salvo que sus fabricantes consigan una excepción. La medida replica el esquema que ya había aplicado con drones extranjeros y apunta a reducir lo que considera riesgos para la seguridad nacional.

Qué cambia. Los routers ya vendidos podrán seguir usándose y los modelos ya aprobados seguirán entrando. Pero hacia adelante el impacto es fuerte: como casi todos los routers de consumo se fabrican fuera de EE.UU., la decisión funciona en la práctica como un freno a nuevos equipos.

El punto débil. La FCC vincula el riesgo con espionaje y campañas como Volt, Flax y Salt Typhoon. Pero fabricar localmente no necesariamente resuelve el problema: en ataques recientes también se explotaron routers de marcas estadounidenses como Cisco y Netgear, muchas veces vulnerables por falta de actualizaciones.

Qué significa. EE.UU. busca relocalizar hardware crítico y bajar su dependencia de Asia, aunque eso pueda achicar la oferta y encarecer el mercado de conectividad doméstica.

Condenan a un IAB de Yanluowang ransomware y arrestan al dueño de LeakBase

Un ciudadano ruso fue condenado a casi siete años de prisión en Estados Unidos por actuar como Initial Access Broker (IAB), una pieza clave en la cadena del ransomware: es quien se especializa en comercializar accesos a empresas o gobiernos para desplegar un ataque.

Qué pasó. Aleksey Olegovich Volkov, de 26 años, se declaró culpable de hackear redes corporativas entre 2021 y 2022 y vender esos accesos al grupo de ransomware Yanluowang. La justicia estadounidense lo condenó a 81 meses de prisión.

Cómo operaba. Volkov comprometía sistemas de empresas (al menos ocho en EE.UU.) y luego revendía esas credenciales al esquema ransomware-as-a-service del grupo. Los afiliados de Yanluowang cifraban los datos y exigían rescates de entre 300.000 y 15 millones de dólares.

LeakBase. En otra noticia, Rusia detuvo en la región de Rostov a un sospechoso de ser el dueño y administrador de LeakBase, uno de los foros cibercriminales más activos para comprar y vender bases robadas, filtraciones, exploits y servicios de hacking. Según la agencia estatal TASS, también lo acusan de haber creado la plataforma.

El contexto. LeakBase apareció en 2021 con apoyo del grupo ARES y explotó tras la caída de Breached en marzo de 2023: llegó a superar los 142.000 usuarios. Era gratis registrarse y funcionaba como un mercado de datos robados, pero también alojaba secciones de programación, ingeniería social, criptografía, OPSEC y guías para ciberdelincuentes.

Espacio publicitario

Google cambia titulares de noticias y genera polémica

Google empezó a probar en su buscador una función que reemplaza titulares originales de medios por versiones reescritas con IA dentro de los resultados tradicionales de búsqueda. Hasta ahora, el cambio ya había aparecido en Google Discover, pero ahora también llegó a los “10 blue links”, el formato clásico del buscador.

Qué cambia. Google mostró en varios casos títulos que los medios nunca escribieron y que incluso alteran el enfoque editorial de las notas. En uno de los ejemplos de The Verge, una nota crítica sobre una herramienta de IA para “hacer trampa en todo” (I used the ‘cheat on everything’ AI tool and it didn’t help me cheat on anything) apareció resumida como si simplemente promocionara ese producto.

Es decir, un título exactamente opuesto al sentido original de la nota.

Dark News consultó a Martín Becerra, investigador del Conicet y profesor de la Universidad Nacional de Quilmes y de la Universidad de Buenos Aires, para entender el alcance de este problema:

La reescritura de titulares en el buscador y en Discover tiene varias facetas preocupantes: por un lado, la intervención editorial de Google se hace explícita, cuando hasta hace poco tiempo trataba de disimularla. En rigor, el propio ordenamiento de los resultados en el catálogo del buscador ya representa una suerte de acción editora. Por otro lado, hay un avance sobre el derecho de autoría de las empresas periodísticas que, con todo derecho, protestan porque Google altera de modo inconsulto sus contenidos, siendo el título una pieza fundamental de los mismos.

Esto, advierte, podría redundar en un problema a futuro para Google:

Cambiar el título en muchos casos supone cambiar el sentido de lo que los medios editaron. Parece una decisión torpe por parte de Google, ya que además de exponerse como editora (y no como mera intermediaria) y de afectar derechos de propiedad intelectual, abre puertas a demandas judiciales por parte de las industrias de medios.

Por qué importa. El cambio reabre una pelea sensible entre Google y los medios: quién controla cómo se presenta una nota en el principal distribuidor de tráfico de la web.

Para las redacciones, modificar titulares puede afectar clics, SEO, estilo editorial y hasta la confianza en la información si la reescritura cambia el significado.

Comprometen LiteLLM en PyPI y desatan otro supply chain

El paquete LiteLLM en PyPI, una librería muy usada para conectar múltiples modelos de IA desde una sola API, fue comprometido con dos versiones maliciosas que robaban credenciales, tokens de autenticación, secretos de Kubernetes, claves SSH, wallets cripto y archivos .env.

Supply chain. El ataque vuelve a pegar en la cadena de suministro de software: detrás aparece TeamPCP, el mismo grupo vinculado al caso Trivy, que ya había generado un efecto cascada sobre imágenes de Docker y otros proyectos.

En este caso, el código malicioso se activaba al importar LiteLLM y, en la versión más agresiva, quedaba persistente mediante un archivo .pth, capaz de ejecutarse incluso aunque la librería ya no se usara directamente.

Por qué importa. LiteLLM tiene una adopción masiva en entornos de desarrollo y despliegues de IA. Endor Labs detectó que el malware también intentaba moverse lateralmente en clusters de Kubernetes y dejar una puerta trasera persistente.

Circulan reportes de hasta 500 mil dispositivos afectados o con datos exfiltrados, aunque esa cifra por ahora no fue confirmada de forma independiente.

🔓 Breaches y hacks

• Breach en Crunchyroll: roban datos de 6.8 millones de usuarios

• Breach en HackerOne

• Breach en el Ministerio de Finanzas de Países Bajos y la plataforma chilena Ley del Lobby

🔒 Ransomware

• Foster City, una ciudad entera de California, comprometida por un ransomware

• El subte de Los Ángeles sufre un ransomware

• Pay2Key, ransomware iraní, vuelve a estar activo

💣 Exploits y malware

• Aparece una nueva versión pública para usar DarkSword y hackear iPhone

• OpenClaw puede filtrar (más) datos vía prompt injection

• VoidLink, framework de malware de Linux

🔍 Threat intel y vulnerabilidades

• Tycoon2FA (Phishing-as-a-Service) vuelve a estar online después de un “takedown”

• Bitdefender detecta un incremento de campañas de phishing en Medio Oriente

• Reportes: Recorded Future, Red Canary, Cisco Talos, Mandiant, Qualys, Sophos.

🛠️ Tools y updates

• Mozilla lanza Firefox 149, con updates de seguridad

• Nueva plataforma para revisar la seguridad de proyectos OpenClaw

• Apple, TP-Link y Cisco lanzan actualizaciones de seguridad

📋 Privacidad y regulaciones

• GrapheneOS se niega a implementar verificación de edad

• Reddit prepara nuevo método de verificación de edad

• Wikipedia prohíbe herramientas de IA para crear artículos

Share

Subscribe now

25
mar

⚡ último momento

Publicación en tándem con Clarín.

⏰ Substack dice que leer este correo completo lleva 9 minutos

Dark News #193

El acusado por el hackeo a Aerolíneas pidió anular su prisión preventiva y quedar libre: qué penas podría enfrentar

La defensa de Juan Ignacio Veltri, el joven acusado de haber manipulado el sistema de millas de Aerolíneas Argentinas para comprar vuelos por valores bajísimos, pidió este miércoles que se anule la prisión preventiva dictada en su contra y reclamó su inmediata libertad. En el mismo escrito, al que accedió Clarín, también cuestionó la resolución judicial y pidió que se revise su situación procesal.

Veltri estuvo una semana con prisión domiciliaria y, tras la revocación de ese beneficio, fue trasladado a una comisaría de la Ciudad de Buenos Aires, donde todavía sigue porque no hay cupo para derivarlo a un penal.

“Vengo a solicitar se declare la nulidad del mismo y se disponga, consecuentemente, la inmediata libertad de mi defendido”, escribió su abogado en una presentación hecha ante el Juzgado Federal N° 7, a cargo de Sebastián Casanello.

En el propio recurso, la defensa expone cuál fue el argumento central que usó el juez para endurecer la situación de Veltri. Según cita el escrito, Casanello consideró que había “riesgo de entorpecimiento de la investigación” porque el imputado “contactó a los testigos para incidir en su declaración”, y por eso revocó la prisión domiciliaria y avanzó con la prisión preventiva.

En paralelo, la Justicia ya le trabó un embargo por 910 millones de pesos, una cifra que la propia defensa usó para argumentar que ya existe una fuerte restricción patrimonial. La estrategia busca desarmar esa decisión con un planteo de nulidad. Sostiene que la prisión preventiva fue dictada de oficio por el juez, sin un pedido expreso de la fiscalía ni de la querella, algo que, según el escrito, no está permitido por el Código Procesal Penal Federal. Además, remarca que la resolución no fijó un plazo concreto para la detención.

Los abogados de Veltri también apelaron a la resolución y pidieron que, si no lo liberan, al menos le restituyan la prisión domiciliaria o le impongan una medida menos gravosa, como una tobillera electrónica. Además, solicitó el sobreseimiento del acusado, al sostener que no hay pruebas suficientes para sostener la acusación en su contra.

Según habían contado fuentes de la aerolínea de bandera, el caso salió a la luz cuando se detectaron “maniobras efectuadas sobre el sistema de compra de millas del programa AR Plus” con el objetivo de “modificar, de forma indebida, el monto a pagar y la cantidad de millas acreditadas”. Veltri, quien había trabajado para Mercado Libre y la empresa de ciberseguridad local Strike, logró comprar un equivalente a 500 mil dólares en millas y sólo pagó 200 mil pesos argentinos.

La explotación de la vulnerabilidad fue, dentro del mundo de la seguridad informática, relativamente simple: Veltri alteraba el código fuente de la página al momento de comprar millas y, en lugar de rebotar, la solicitud era validada por la aerolínea.

Es un tipo de falla más común de lo que parece, con un antecedente que llegó a medios de todo el país en 2020, cuando un hacker logró cambiar la cotización del dólar en Banco Nación para comprar divisas a un precio más bajo. No por esto no dejó de llamar la atención: es un descuido muy grande para una empresa del tamaño de Aerolíneas Argentinas, catalogado como “papelón” entre fuentes del sector de la ciberseguridad local.

Por este motivo, Veltri podría enfrentar un escenario con una pena máxima de hasta seis años de prisión.

“Manipulación de sistema informático”, el delito que investiga la Justicia

La presunta alteración del sistema ocurrió entre diciembre de 2023 y enero de 2025: Veltri habría tenido más de un año para abusar del sistema. La figura que analiza la Justicia es la de “manipulación de sistema informático”, incorporada al Código Penal en 2008 dentro del artículo 173, inciso 16. Se trata, en términos simples, de un tipo penal pensado para los casos en los que alguien altera o interviene un sistema para obtener un beneficio indebido.

“Es el tipo penal pensado para los casos en los que alguien manipula un sistema para obtener un beneficio indebido”, explica el abogado especialista en delitos informáticos Pablo Palazzi. En este caso, la hipótesis es que se manipularon los sistemas de Aerolíneas para generar o acreditar millas de forma ficticia y así emitir pasajes sin pagar.

En el expediente, uno de los puntos que más complica al acusado es la trazabilidad de las operaciones. Según Palazzi, la prueba aparece como “bastante obvia”: los pasajes fueron utilizados sin que exista un pago real, y muchas de las operaciones quedaron asociadas a su propio nombre, tarjeta de crédito y entorno cercano. Además, hay terceros beneficiados (amigos y familiares, como publicó La Nación, que viajaron con esas millas) que también quedaron registrados, lo que amplía el alcance del caso.

En cuanto a la estrategia de defensa, uno de los argumentos posibles es que todo se debió a un error del sistema. Pero ese planteo tiene un límite claro en derecho penal, advierte Palazzi: “No es una justificación que la página tenía un error. Si alguien deja la puerta abierta de una concesionaria y yo entro a llevarme un auto, no me exime del dolo, estoy robando un vehículo”, resume. “El punto central es la intención, porque si la persona sabía que no tenía derecho a ese beneficio, el aprovechamiento de la falla no lo exime de la culpabilidad”, sentencia.

El caso además podría abrir un frente civil, porque Aerolíneas Argentinas puede accionar contra la empresa encargada de la seguridad del sistema, llamada Valtech, si considera que hubo fallas de seguridad o negligencia en los estándares aplicados. “Lo que es llamativo no es el error que tenía el sistema, puesto que muchas empresas tienen estas fallas. Lo realmente increíble es que el error estuvo ahí durante más de un año y no saltó ninguna advertencia interna: sin vueltas, es una vergüenza total para Aerolíneas Argentinas porque le costó medio millón de dólares”, dijo un hacker consultado por Clarín.

Veltri podría enfrentar, si la causa avanza, hasta seis años de prisión. Sin embargo, en un escenario de primera condena, lo más probable sería que la pena fuese en suspenso si quedara por debajo de los tres años, tal como permite el artículo 26 del Código Penal. Incluso, el caso tiene otro camino posible, que sería resolverse mediante una suspensión del juicio a prueba (probation): no habría condena efectiva, pero el imputado debería cumplir reglas de conducta durante un período determinado, realizar tareas comunitarias y ofrecer alguna forma de reparación económica.

“Es un pibe joven y sin antecedentes, con lo cual es probable que, aún condenado, la pena sea leve en los hechos”, decían en los pasillos de Comodoro Py. “Lo que sí, se le puede pedir que devuelva el medio millón de dólares por el cual tuvo los viajes”, agregaban, en lo que sería un escenario muy comprometedor para la economía del acusado.

A nivel jurídico, la situación en la que está Veltri tampoco es gratuita. Aunque no terminase en prisión, el proceso dejaría huella: el procesamiento figura en los antecedentes durante años y puede tener impacto concreto en la vida personal y laboral. “Aunque sea un delito no violento, las empresas miran estos antecedentes”, advierte Palazzi.

Espacio publicitario

Acceder al reporte completo, en este enlace

El otro lado: qué es y cómo funciona el “Bug Bounty”

Dentro del mundo del hacking existe una práctica conocida como Bug Bounty: programas oficiales en los que empresas (e incluso gobiernos) pagan a hackers por encontrar y reportar vulnerabilidades. Muchas aerolíneas tienen estos sistemas (United, Lufthansa, LATAM, entre otras) y bonifican a usuarios que les reportan problemas.

Vale aclarar dos cuestiones: primero, que Aerolíneas Argentinas no tiene un programa de recompensas y parte del argumento de Veltri es que el problema ya había sido reportado pero la vulnerabilidad no había sido parcheada.

Y segundo, que las aerolíneas en general suelen tener más problemas de este tipo que los que se cree: en 2024, dos hackers argentinos mostraron en Ekoparty, la conferencia de hackers más grande de América Latina, cómo se podían alterar reservas tan sólo con el apellido y número de reserva de un pasajero.

Un hacker argentino, que pidió no ser identificado, lo resume así: “Hace bastantes años, el Bug Bounty no existía y los hackers no tenían un marco legal para ‘buscar cosas’ si no estaban debidamente contratados por la empresa. El concepto vino a terminar con ese problema”.

“Lo que hizo este pibe es una guasada: una vez entré al sistema de gestión de empleados de una aerolínea y me bonificaron con 500 mil millas. En este caso hablamos de más de 16 millones de millas, en perspectiva, es una locura lo que se llevó”, señala, advirtiendo que “era obvio que iba a saltar la ficha”.

El especialista también describe que no todas las compañías manejan el tema de la misma manera. Algunas tienen sistemas de recompensas activos mientras que otras solo aceptan reportes sin pagar, bajo esquemas llamados Vulnerability Disclosure Program (VDP). “Hay empresas que directamente no pagan. Eso también influye en cómo se mueve la comunidad”, explica.

En paralelo, advierte sobre una zona gris dentro del propio ecosistema: investigadores que buscan fallas en empresas que no tienen programas activos y luego intentan negociar una recompensa. “Veo a muchos colegas haciendo eso y estoy totalmente en desacuerdo. Me suena un poco extorsivo”, plantea.

Mientras tanto, Veltri no es el único investigado sino que hay otros 50 implicados que se habrían beneficiado de estas operatorias durante más de un año. Pero el que está detenido sólo es él.

La causa seguirá con una audiencia para tratar el planteo de nulidad. Después deberá expedirse el fiscal Guillermo Marijuán sobre la prisión preventiva y el procesamiento, y el expediente podría ser elevado a la Cámara Federal para que revise la apelación de la defensa.

Share

Subscribe now

22
mar

☕ Reportaje

El lunes pasado publiqué esta nota sobre un reporte nuevo de Derechos Digitales en Clarín.

El tema no es nuevo y ya es conocido, pero tiene datos que sostienen un panorama consolidado: la comercialización de datos personales en Telegram.

Contacté a la plataforma para ver qué respuesta dan al informe. También a Beatriz Busaniche, de Fundación Vía Libre, para complementar un punto en particular del reporte: el rol de los servicios de inteligencia en relación a la seguridad y el cuidado de los datos de los ciudadanos.

Reproduzco el artículo a continuación.

⏰ Substack dice que leer este correo completo lleva 13 minutos

Dark News #192

Tu DNI por menos de 4 dólares: advierten que bots de Telegram rematan datos del Renaper, domicilios y hasta historiales financieros

Una investigación advierte sobre la comercialización de datos personales en América Latina a través de canales y bots de Telegram. El estudio identifica una tendencia preocupante en Argentina, Brasil y Perú, donde brokers de datos aprovechan filtraciones de organismos públicos como la del Renaper para rematar información personal, el DNI, por menos de 4 dólares.

“Identidades en venta”, realizado por la organización Derechos Digitales entre 2024 y 2025, identifica un ecosistema automatizado, lo que significa que la venta no suele ser manual sino que se realiza mediante bots que responden consultas. A través de esquemas de pago digitales, que van desde cripto hasta Mercado Pago, brindan el acceso inmediato a información de ciudadanos.

La información en venta incluye fotos completas del DNI, de licencias de conducir, domicilios particulares, historiales financieros, laborales, información de salud y hasta vínculos comerciales. Estos datos son usados luego para cometer distintos tipos de ciberdelitos, desde suplantación de identidad hasta extorsiones.

“Los riesgos derivados de este mercado ilegal no son meramente técnicos. La disponibilidad y circulación de datos personales en Telegram ha potenciado formas de violencia, incluyendo la violencia de género facilitada por tecnologías y la exposición de niñas, niños y adolescentes. Estos hechos muestran cómo la explotación de datos se cruza con estructuras de desigualdad y poder preexistentes, convirtiéndose en un mecanismo de control, silenciamiento y revictimización”, dice el reporte.

El estudio advierte que con comandos bastante simples es posible acceder por una suma ínfima a una radiografía total de la víctima: fotos faciales, firmas escaneadas, domicilios geolocalizados, historiales de deuda y vínculos familiares directos.

Este ecosistema de “identidad bajo demanda” se comercializa a precios marginales, con planes que arrancan en los 3,50 dólares y se abonan a través de plataformas comunes como Mercado Pago o criptomonedas, que son más efectivas para dificultar la trazabilidad de las transacciones.

La situación en Argentina y la respuesta de Telegram

Otro tema que el reporte resalta es que se puede acceder a la situación crediticia de la persona, la “peor situación” registrada, la cantidad de bancos involucrados, el monto total adeudado, el compromiso mensual (relación entre ingresos y deuda), el score crediticio, y su tendencia a lo largo del tiempo. “En otras palabras, esta sección ofrece una radiografía clara del comportamiento financiero de la persona”, dice el reporte. Muchos datos son tomados de Nosis, empresa que recolecta estos datos y que sufrió una filtración en 2024.

En este sentido, el reporte vincula la venta de estos datos con las filtraciones que ocurrieron durante estos años en organismos del Estado: incidentes de alto impacto, como la exposición de 116 mil fotos del Renaper en 2021, la filtración masiva del mismo organismo de 2024 que expuso 65 millones de registros, el robo de 6 millones de licencias de conducir y la publicación de registros del PAMI operan como indicios respecto de dónde podría salir la información.

Si bien es imposible confirmar que la información sale de estas filtraciones con total certeza, “existen coincidencias con los formatos, estructuras de bases de datos y el tipo de información que se podría esperar que tengan agencias estatales”, explica a este medio Rafael Bonifaz, Líder del Programa Latinoamericano para la Resiliencia y Defensa Digital, de Derechos Digitales.

Advierte el especialista: “En el caso de la ciudadanía, es importante saber que sus datos pueden ser accesibles para terceras personas a un costo muy bajo. Con tan solo saber el nombre, el número de DNI o un número de teléfono se puede obtener información como residencia, CUIL, historial crediticio, deudas, nombres de familiares y dirección completa, que en algunas ocasiones incluye enlaces a Google Maps”.

Una de las cuestiones más llamativas es lo simple que es acceder a estos bots de Telegram. La empresa, contactada por este medio, dijo que “compartir datos privados está explícitamente prohibido por los términos de servicio de Telegram, y dicho contenido se elimina en cuanto se descubre. Moderadores, apoyados con herramientas personalizadas de IA, monitorean proactivamente las secciones públicas de la plataforma y aceptan reportes para eliminar millones de contenidos dañinos cada día, incluyendo la difusión de datos privados”.

Además, recordaron que este año, “más de 9,5 millones de grupos y canales han sido bloqueados por violar los términos de servicio” de la plataforma. Sin embargo, es sabido que estos canales suelen reaparecer (“respawnear”, en la jerga) bajo otros nombres y que los compradores tienen técnicas para identificarlos fácilmente.

Bonifaz cree que “es importante exigir mayor transparencia sobre la actividad de las plataformas, por ejemplo mediante la publicación de informes periódicos con información sobre la remoción de contenidos ilícitos, el cumplimiento de órdenes judiciales y el funcionamiento de sistemas automatizados, como los bots”, asegura. Telegram publica periódicamente este tipo de reportes.

Espacio publicitario

Sheriff es la plataforma de inteligencia de amenazas de BCA LTD para visualizar incidentes en un solo lugar, organizados y con evidencia adjunta. Sin censura, sin marcas de agua, con acceso directo a las muestras publicadas por actores de amenazas. Para más información, clic en la imagen.

“Otro punto central es garantizar que plataformas como Telegram dispongan de canales eficaces de denuncia y respuesta rápida. En el caso de plataformas extranjeras (como Telegram en relación con Argentina), esto implica exigir que designen representantes legales en el país, capaces de responder ante las autoridades”, cierra Bonifaz.

Beatriz Busaniche, de la Fundación Vía Libre, organismo que desde hace más de dos décadas y media denuncia la falta de protección a los datos personales en Argentina, advierte en diálogo con Clarín: “Esto muestra la fragilidad sistémica del ecosistema de protección de datos en Argentina. El Estado centraliza información que no podemos administrar de forma diferente y no está bajo una custodia apropiada. La base de la Anses tiene nuestros ingresos y deudas: con solo saber el CUIT de una persona se puede entrar al Banco Central y ver cuánto consumió con su tarjeta cada mes. Es información pública que no debería serlo”.

En 2024, de hecho, la organización demandó al Estado Nacional por la falta de cuidado de los datos, ante la filtración del Renaper, una de las más grandes del país.

“Los datos tienen un valor alto en el mercado cuando se ponen en volumen. No tomamos real conciencia de lo que esto significa, no solo por posibles estafas o extorsiones, sino por la privacidad. Que el Banco Central publique cuánto gasté de tarjeta me parece una violación total: no soy una persona pública ni deudora. No tiene sentido que el Estado exhiba esos datos. Tenemos un grave problema en todo sentido”, complementa.

La seguridad en manos de la inteligencia estatal

El informe de Derechos Digitales va más allá de la comercialización de los datos: apunta a la institucionalidad detrás de esta problemática. Allí advierte sobre el traspaso de las políticas de ciberseguridad a la órbita de la SIDE (Secretaría de Inteligencia del Estado) introduce un factor de opacidad que dificulta el control democrático y la rendición de cuentas ante nuevas vulneraciones masivas de privacidad.

“A este problema estructural de las cuestiones vinculadas con los datos en poder del Estado, se suma la otra cara que tiene que ver con los organismos de seguridad y los organismos de inteligencia que introducen un factor de opacidad que dificulta el control democrático sobre lo que pasa con nuestros datos”, dice Busaniche.

“En el último decreto sobre servicios de inteligencia, donde se modifican sus funciones, en general se puso mucho foco en haberle atribuido a los empleados de la SIDE la potestad de detener personas sin orden judicial, lo cual es una aberración desde el punto de vista del Estado de derecho”, sigue.

Su referencia es al Decreto de Necesidad y Urgencia (DNU) que publicó el Gobierno de Javier Milei el pasado 2 de enero, donde el Poder Ejecutivo dispuso una reforma integral del sistema de inteligencia, con un artículo que habilita a personal de inteligencia a “aprehender” personas en determinadas circunstancias, como en casos de flagrancia o en el marco de tareas específicas vinculadas a la seguridad nacional.

“Pero también se suma la opacidad creciente en el uso de los servicios de inteligencia, que tiene varias características: la opacidad, la discrecionalidad de los fondos reservados y la falta total de control. Hay que recordar siempre que el único órgano de control que tienen los servicios de inteligencia es la bicameral, una comisión integrada por senadores y diputados que es la única con facultades de hacer control efectivo sobre ellos”, cierra Busaniche.

Reportes como el de Derechos Digitales ayudan a aportar transparencia en un ecosistema, por lo general, bastante oscuro.

Share

Subscribe now

13~20
mar

⚡TL;DR

Esta semana se conoció un segundo exploit kit para hackear iPhones: DarkSword. La novedad, similar a la de hace dos semanas (Coruna), es que la campaña era parte de un set de herramientas de espionaje estatal y ahora ya se lo ve in the wild apuntando a dispositivos de ciudadanos comunes.

La noticia es interesante no tanto por la gravedad del exploit (una cadena con 6 fallas y 3 zero days) hay parche, de hecho), sino por cómo hay una “comoditización” de exploits que antes eran de élite (sobre todo state sponsored) y ahora pasan a estar disponibles para ataques generales.

Salieron reportes muy interesantes. Los infostealers siguen teniendo un protagonismo dominante a pesar de los takedowns del último tiempo (como Lumma) y otro informe advierte que hay menos beneficio económico en el ransomware pero -paradójicamente- más ataques. Mientras tanto, el mercado de los IAB (initial access brokers) sigue siendo más rentable que nunca.

En RE-Verse, conferencia de hackers de Orlando, lograron hackear la Xbox One, consola que llevaba 13 años impoluta. El jailbreak es un avance para el conservacionismo de los videojuegos.

En el mundo de las AI wars, la Encyclopaedia Britannica demandó a OpenAI porque considera que ChatGPT es una aspiradora de sus contenidos. 404Media publicó una nota con un foco muy atinado, y es que la IA está matando a la web tal y como la conocíamos (así). Y Microsoft evalúa llevar a juicio a Amazon y OpenAI por el acuerdo que hicieron por más de 50 mil millones de dólares.

Cierro compartiendo una herramienta que desarrolló el especialista en seguridad ofensiva Braian Arroyo para tratar de reportar esquemas de phishing: S4 Abuse. “La propuesta es acercar una herramienta donde cualquiera pueda verificar señales de fraude digital y también reportarlas para ayudar a otros. Muchas veces esas señales ya fueron utilizadas en otros fraudes, pero la información está en distintas fuentes y no es fácil acceder a ella”, explicó a Dark News.

Justo esta semana leí este posteo de Matt Mullenweg, CEO de Automattic y creador de WordPress (donde corre gran parte de la web), que contó en primera persona cómo casi cae en un phishing.

Todavía hay gente que cree que sólo aquellos con pocas luces son los que caen en este tipo de engaños.

En esta edición:

• ⚔️ DarkSword: descubren un segundo kit para explotar iPhones en menos de un mes

• 🪪 Infostealers: a pesar de los takedowns, dominan la puerta de entrada a los ataques

• 🔐 Otro reporte advierte que hay más ransomware pero menos rentabilidad

• 🎮 Logran hackear Xbox One después de 13 años de intentos

• ⚖️ Adobe acuerda: 75 millones de multa por cobrar por cancelar suscripciones

• ⚡ Interrumpen cuatro botnets usadas en ciberataques récord

⏰ Substack dice que leer este correo completo lleva 13 minutos

Dark News #191

Espacio publicitario

Acceder al reporte completo, en este enlace

DarkSword: descubren un segundo kit para explotar iPhones en menos de un mes

Un nuevo exploit kit para iPhone, DarkSword, fue detectado en ataques reales desde al menos noviembre de 2025 para robar datos sensibles.

Desarrollado como una herramienta de espionaje estatal, la cadena de ataque circula ya in the wild. Lo reportaron Google Threat Intelligence Group (GTIG), iVerify y Lookout.

Quiénes lo usan. La herramienta circula entre múltiples actores: vendors de vigilancia comercial y grupos con apoyo estatal. Se vio en campañas en Arabia Saudita, Turquía, Malasia y Ucrania.

Un grupo vinculado a Rusia, UNC6353, lo habría usado contra usuarios ucranianos.

Por qué importa. Es el segundo kit de exploits para iOS que aparece en pocas semanas, después de Coruna. Marca una tendencia: exploits avanzados, antes exclusivos de agencias, ahora circulan en un mercado secundario y llegan a actores con menos capacidades.

Cómo funciona. DarkSword es una cadena completa de exploits que se activa cuando la víctima visita una web comprometida desde Safari. Un iframe malicioso carga JavaScript que perfila el dispositivo y, si es vulnerable, dispara el ataque.

El payload. Despliega un infostealer (GHOSTBLADE) que recolecta datos masivos: credenciales, mails, archivos de iCloud, SMS, contactos, historial de navegación, fotos, datos de apps como Notas y Salud, y mensajes de WhatsApp y Telegram, entre otros.

Modo operativo. A diferencia de spyware clásico, no busca persistencia. Es “hit-and-run”: exfiltra datos en segundos o minutos y luego limpia rastros para reducir la detección.

A quién afecta. Apunta a iPhones con iOS entre 18.4 y 18.7 (con foco fino en 18.4–18.6.2), aunque el código sugiere que fue adaptado desde versiones previas que atacaban iOS 17.

Infostealers: a pesar de los takedowns, dominan la puerta de entrada a los ataques

El nuevo Identity Threat Landscape Report 2025 de Recorded Future confirma que el robo de credenciales es hoy la principal puerta de entrada a ataques corporativos.

Solo en 2025 se detectaron volúmenes masivos: 1.950 millones de credenciales expuestas en listas de malware por infostealers, 892 millones en logs y decenas de millones más en bases filtradas.

Por qué importa. En la segunda mitad del año se detectaron 50% más de credenciales que en la primera, y en el último trimestre el salto fue del 90% respecto al inicio del año. La economía del robo de datos está creciendo rápido y de forma sostenida.

El dato clave. El 63,2% de los accesos filtrados con URLs identificables apuntan a sistemas de autenticación. También aparecen herramientas críticas: VPN, plataformas cloud, software de monitoreo y hasta sistemas de detección.

MFA. Uno de los hallazgos más relevantes: 276 millones de credenciales robadas incluían cookies de sesión activas (31% del total). Eso permite a los atacantes saltear la autenticación multifactor sin necesidad de contraseña ni código.

El ecosistema. El mercado de infostealers funciona como un sistema dinámico. LummaC2 fue la amenaza dominante del año, operando como malware-as-a-service. Aunque fuerzas de seguridad desactivaron más de 2.300 dominios en mayo, el malware siguió activo migrando a infraestructuras más resistentes.

Dark News contactó a g0njxa, investigador que sigue de cerca la escena de los infostealers:

Los operadores de Lumma Stealer continuaron vivos en comunidades privadas y cerradas después de los operativos disruptivos de las fuerzas del orden.

Afiliados seleccionados por los operadores fueron provistos de un panel para continuar con capacidad de generar nuevos binarios y controlar el flujo de víctimas y sus respectivos logs generados. Asimismo, el infostealer continuó recibiendo actualizaciones y un continuo desarrollo.

Efecto dominó. Cada caída genera reemplazos. Tras operativos contra familias como RedLine y Lumma, otras como Rhadamanthys, Vidar y StealC absorbieron la demanda. También crecen operaciones privadas más difíciles de rastrear, como Acreed u Odyssey Stealer.

Otro reporte advierte que hay más ransomware pero menos rentabilidad

Un nuevo reporte de Google Threat Intelligence Group, basado en incidentes investigados por Mandiant, detecta que la rentabilidad del ransomware ya es menor, incluso mientras crece el número de víctimas.

Qué pasó. Desde 2018, cuando muchos actores financieros migraron al ransomware como modelo principal, el ecosistema se profesionalizó con el esquema de Ransomware-as-a-Service (RaaS). Eso bajó la barrera de entrada y multiplicó las operaciones. Pero en 2025 aparecieron señales de cambio: menos pagos, montos más bajos y más dificultades para monetizar ataques.

Por qué importa. El ransomware sigue generando disrupciones críticas, pero ya no es tan rentable como antes.

Los datos:

• En un tercio de los incidentes, el acceso inicial se logró explotando vulnerabilidades, sobre todo en VPNs y firewalls.

• El 77% de las intrusiones incluyó robo de datos, contra 57% en 2024.

• El 43% de los ataques apuntó a infraestructura de virtualización, en alza desde el 29% del año anterior.

• REDBIKE fue la familia más usada, con el 30% de los casos analizados.

El reemplazo. Nuevos y viejos grupos como Qilin y Akira crecieron y empujaron un récord de víctimas publicadas en sitios de filtración de datos (DLS) en 2025.

Logran hackear Xbox One después de 13 años de intentos

Una consola que llevaba 13 años sin ser hackeada finalmente cayó: Xbox One fue jailbreakeada por primera vez con un método llamado “Bliss”, presentado en la conferencia RE//verse 2026.

El hallazgo. El investigador Markus Gaasedelen mostró un voltage glitching que permite ejecutar código no firmado en todos los niveles del sistema, algo que hasta ahora no se había logrado en esta consola lanzada en 2013.

Cómo funciona. A diferencia del clásico Reset Glitch Hack (RGH) de la Xbox 360, este exploit aplica dos microcortes de voltaje extremadamente precisos sobre la CPU. Esos glitches permiten saltear mecanismos clave de seguridad, como la configuración de protección de memoria en el procesador ARM y validaciones durante la carga del sistema.

Por qué importa. El ataque impacta directamente sobre la boot ROM en silicio, lo que lo vuelve, en la práctica, imposible de parchear por software. Eso implica un compromiso total del sistema: desde el hypervisor hasta el sistema operativo.

El contexto. Durante años, Microsoft defendió a la Xbox One como uno de sus productos más seguros. A diferencia de generaciones anteriores, nunca había sido vulnerada públicamente, lo que la convirtió en una rareza dentro del mundo del hacking de consolas.

Preservación digital. El avance podría impulsar la preservación digital y la emulación de juegos, además de mods y una nueva ola de investigación sobre hardware que se creía cerrado.

Espacio publicitario

Adobe acuerda: 75 millones de multa por cobrar por cancelar suscripciones

Adobe acordó cerrar una demanda del Departamento de Justicia de EE.UU. por sus prácticas de cancelación en Creative Cloud. Pagará una multa de US$75 millones y promete compensaciones en servicios para usuarios afectados.

El eje. La causa apuntaba a cargos de cancelación ocultos en suscripciones anuales. Adobe cobraba hasta el 50% del período restante si el usuario cancelaba antes de tiempo, con costos que podían escalar a cientos de dólares.

Qué cuestionó el Gobierno. El Department of Justice acusó a la empresa de esconder esos cargos en letra chica o detrás de links, y de dificultar la baja con procesos engorrosos. La denuncia se apoyó en la Restore Online Shoppers’ Confidence Act, que regula prácticas engañosas en servicios online.

Qué dice Adobe. La compañía sostuvo que “no hubo irregularidades”, pero que prefiere cerrar el caso. También afirma que ya hizo cambios para hacer más transparentes los cargos al momento de contratar.

Por qué importa. Es uno de los casos más visibles contra el modelo de suscripciones con “trabas de salida”.

Interrumpen cuatro botnets usadas en ciberataques récord

EE.UU. interrumpió las operaciones de cuatro botnets usadas para ciberataques récord: Aisuru, Kimwolf, JackSkid y Mossad. En conjunto controlaban más de 3 millones de dispositivos comprometidos.

Qué pasó. El Departamento de Justicia, junto a una unidad del Departamento de Defensa, tomó control de los servidores que operaban estas botnets. No hubo detenciones confirmadas.

Por qué importa. Aisuru y Kimwolf protagonizaron algunos de los mayores ataques DDoS registrados. En noviembre lanzaron uno de más de 30 Tbps, casi triplicando el récord previo, capaz de tumbar servicios online e infraestructura crítica.

Cómo operaban. Infectaban dispositivos conectados (desde DVRs y cámaras hasta smart TVs Android) y alquilaban su capacidad como “booter services” para otros actores criminales.

El dato. Todas derivan de Mirai, el malware IoT que desde 2016 sigue siendo la base de nuevas botnets cada vez más sofisticadas.

🔓 Breaches y hacks

• Filtran el código fuente del sitio de Gobierno de Suecia

• Roban datos de casi 900 empleados de Starbucks

• Aura confirma un data breach que impacta en 900 mil empleados

🔒 Ransomware

• Nuevos grupos: AiLock y Payload

• Reporte técnico sobre The Gentlemen: Group-IB

• Interlock Ransomware explotó un zero day de Cisco durante un mes

💣 Exploits y malware

• Una nueva botnet IoT infecta más de 30 mil dispositivos Android TV

• Nuevo troyano bancario apunta a Brasil: GoPix

• GlassWorm afecta más de 400 repositorios en GitHub

🔍 Threat intel y vulnerabilidades

• Bélgica publica una base de datos de sitios de phishing para bloquearlos

• Meta suspendió miles de cuentas en Facebook e Instagram vinculadas a carteles de droga

• Reportes: Akamai, Recorded Future, Google, LevelBlue, Red Canary.

🛠️ Tools y updates

• Demuestran cómo abrir puertas de penitenciarías remotamente

• Amazon lanza una herramienta para prevenir el “bucketsquatting”

• NemoClaw, nueva tool para correr agentes de OpenClaw de manera segura

📋 Privacidad y regulaciones

• Instagram desactiva el cifrado end-to-end en mensajes directos

• Un usuario de Reddit trackea quién está detrás del lobby de Meta para la verificación de edad

• Once gigantes tech se comprometen a compartir TTPs

Share

Subscribe now

06~13
mar

⚡TL;DR

El presidente de Brasil, Luiz Inácio Lula da Silva, pidió prohibir los casinos online. El tema de la adicción a las aplicaciones de apuestas es algo que viene desde hace por lo menos una década y es parte de una constelación de problemas: exceso de pantallas, uso excesivo de redes sociales y hasta las loot boxes de los videojuegos (que justo esta semana se discutieron en Europa para regular sus calificaciones).

En el ámbito del cibercrimen, hubo una disrupción importante contra la red proxy SocksEscort, usada para comprometer routers y se supo que un hacker comprometió los archivos de Epstein del FBI en 2023. Y una investigación detectó una alarmante cifra de campañas fraudulentas que usaron Facebook y marcas de medios para engañar usuarios.

Por el lado más técnico, salió un reporte de Google que explica que la explotación de fallas en software ya supera al robo de credenciales como puerta de entrada en los hackeos. Y apareció un nuevo troyano bancario en Brasil, BeatBanker, que seguro se vea pronto por el resto de América Latina.

En el mundo de las AI wars, Microsoft se puso del lado de Anthropic en su batalla contra el Pentágono y Meta compró Moltbook, la red social de agentes de IA que hizo mucho ruido el mes pasado. La sociedad de autores del Reino Unido lanzó una iniciativa para identificar libros escritos con IA. Gartner arrojó un dato clave: la mitad de los proyectos de GenAI en empresas fueron abandonados en la etapa del PoC.

Dos artículos que leí esta semana que me parecieron demoledores. Uno de The Verge sobre cómo miles de profesionales son contratados para entrenar a las IAs que, más tarde, terminan reemplazándolos. “Me están dando la pala para cavar mi propia tumba”. Y esta de empleados de Amazon que dicen que la IA está generando más vigilancia, “slop” e, incluso, “más trabajo para todos”.

Trato de filtrar un poco el tema IA para que Dark News no sea IA News, pero realmente pasa mucho, muy rápido y lo que comparto es porque creo que aporta algún insight.

La perlita, esta nota de Sebastián Davidovsky, que reconstruyó cómo fue que el estafador de Aerolíneas Argentinas viajó por el mundo con el fraude por el que hoy está en prisión domiciliaria.

El juzgado federal de Sebastián Casanello tiene que definir su situación procesal.

En esta edición:

• 🎰 Brasil: Lula pide prohibir los casinos online

• ☁ Hackeos en la nube: explotar fallas de software ya supera al robo de credenciales

• 👮‍♀️ Un hacker comprometió los archivos Epstein del FBI en 2023

• 🦠 Nuevo troyano bancario apunta a Brasil: BeatBanker

• 📢 Detectan 310 campañas que usaron anuncios en Facebook para estafas en todo el mundo

⏰ Substack dice que leer este correo completo lleva 13 minutos

Dark News #190

Espacio publicitario

Acceder al reporte completo, en este enlace

Brasil: Lula pide prohibir los casinos online

El presidente de Brasil, Luiz Inácio Lula da Silva, pidió prohibir los casinos online en Brasil durante un mensaje nacional por el Día Internacional de la Mujer, el domingo pasado.

Qué pasó. En un discurso televisado de casi seis minutos emitido el sábado, Lula vinculó la ludopatía con problemas económicos en los hogares brasileños y sostuvo que, aunque la mayoría de los jugadores problemáticos son hombres, las consecuencias recaen desproporcionadamente sobre las mujeres.

“Es dinero para comida, alquiler o la escuela de los chicos que desaparece en la pantalla del celular”, aseguró.

El foco. El presidente mencionó especialmente a los casinos digitales populares en el país, como el llamado “Jogo do Tigrinho”, y planteó que no tiene sentido permitir que juegos de azar entren al hogar a través del teléfono cuando los casinos físicos están prohibidos en Brasil.

También adelantó que el gobierno buscará coordinar con el Congreso y el Poder Judicial medidas para frenar ese tipo de plataformas.

Contexto. Brasil aprobó a fines de 2023 un marco legal para regular las apuestas online, impulsado por el Ministerio de Hacienda de Fernando Haddad. La idea original era “ordenar” el mercado de apuestas deportivas, que ya operaba sin regulación. Durante el debate parlamentario, sin embargo, la Cámara de Diputados amplió el proyecto para incluir también juegos de casino online.

Idas y vueltas. El Senado intentó limitar la ley únicamente a las apuestas deportivas, pero los diputados reinstalaron la cláusula que habilitaba los casinos digitales antes de la votación final. Lula promulgó la norma en diciembre de 2023 sin vetar ese punto, lo que permitió el funcionamiento legal de operadores de apuestas deportivas y plataformas de casino bajo regulación. El sistema comenzó a regir en enero de 2025.

Caso local. En Argentina, la Defensoría del Pueblo (Ciudad de Buenos Aires) publicó un estudio en 2024 sobre el impacto en los ciudadanos, en particular chicos y adolescentes, de las apuestas online.

Dark News contactó a Monserrat Neme, Subdirectora de observación de las políticas para el desarrollo humano de la entidad, y parte del equipo que elaboró el informe:

Las apuestas online ya están dentro del ecosistema digital de los y las adolescentes. Nuestro informe muestra que muchos pueden acceder a estas plataformas con muy pocos controles efectivos, lo que expone a menores a dinámicas de juego que deberían estar restringidas para adultos. Esto va en consonancia con decisiones recientes del propio Estado: en 2024 se habilitó que chicos desde los 13 años puedan invertir en el mercado de capitales, una señal clara de la creciente financiarización de las adolescencias.

Hackeos en la nube: explotar fallas de software ya supera al robo de credenciales

La explotación de vulnerabilidades de software superó por primera vez al robo o abuso de credenciales como principal puerta de entrada a entornos de Google Cloud, según el último Cloud Threat Horizons Report de Google y Mandiant.

En la segunda mitad de 2025, el 44,5% de las intrusiones se inició explotando fallas en software instalado por los clientes, contra 27,2% que comenzó con contraseñas débiles o inexistentes.

Cambio. Durante años, el vector dominante había sido la identidad: contraseñas débiles, credenciales filtradas o errores de configuración. Pero en 2025 los atacantes empezaron a pivotear hacia aplicaciones vulnerables sin parchear, sobre todo software de terceros desplegado en máquinas virtuales y clusters de Kubernetes.

Qué están explotando. Los incidentes analizados incluyen ataques contra vulnerabilidades críticas como React2Shell (CVE-2025-55182) en React Server Components y una falla de inyección en XWiki (CVE-2025-24893). En varios casos, los atacantes desplegaron cryptominers como XMRig apenas 48 horas después de la divulgación pública de la falla.

Más rápido. El tiempo entre la publicación de una vulnerabilidad y su explotación activa se redujo drásticamente: pasó de semanas a días.

El contexto. Aunque paradójico, el cambio puede reflejar mejoras en seguridad de identidad. Google atribuye parte del giro a sus políticas secure-by-default y a protecciones más estrictas para credenciales, que habrían cerrado los vectores más simples y empujado a los atacantes hacia exploits de software.

Un hacker comprometió los archivos Epstein del FBI en 2023

Un hacker accedió en 2023 a archivos vinculados a la investigación del FBI sobre Jeffrey Epstein tras comprometer un servidor en la oficina del FBI en Nueva York. La intrusión ocurrió el 12 de febrero de ese año y fue descubierta al día siguiente, según documentos del Departamento de Justicia a los que accedió Reuters.

Cómo ocurrió. El acceso se produjo después de que un servidor del laboratorio forense de explotación infantil quedara expuesto por error mientras un agente del FBI manipulaba evidencia digital. Los investigadores detectaron actividad inusual en el sistema, incluida la revisión de archivos relacionados con el caso Epstein.

Qué se sabe del acceso. No está claro qué archivos específicos fueron consultados ni si el atacante descargó información. Tampoco se conoce la identidad del hacker ni el país desde donde operaba. Una fuente citada por Reuters dijo que parecía tratarse de un cibercriminal y no de un actor estatal.

Por qué importa. El episodio expone el valor potencial de inteligencia de los archivos Epstein, que contienen vínculos del financista con figuras influyentes de la política, las finanzas y la academia.

Investigadores señalan que esos documentos podrían ser un objetivo atractivo para actores interesados en obtener material de presión.

Nuevo troyano bancario apunta a Brasil: BeatBanker

Investigadores de Kaspersky detectaron una campaña de malware para Android bautizada BeatBanker, dirigida principalmente a usuarios de Brasil y distribuida a través de sitios falsos que imitan la tienda de aplicaciones oficial.

Qué pasó. El malware se propaga mediante páginas de phishing que replican la interfaz de la Play Store y ofrecen descargar una supuesta app llamada “INSS Reembolso”, que se hace pasar por el sitio del sistema de seguridad social brasileño. En realidad se trata de un APK malicioso que instala distintos módulos en el teléfono.

Qué hace. Una vez instalado, BeatBanker despliega una operación de múltiples capas: puede minar cripto en segundo plano, robar credenciales bancarias y manipular transacciones cripto. En algunos casos, cuando detecta intentos de enviar USDT, superpone pantallas falsas de billeteras o exchanges para reemplazar la dirección de destino por la del atacante.

Evolución. Las variantes más recientes del malware abandonaron el módulo bancario y lo reemplazaron por un RAT conocido como BTMOB, que permite a los operadores tomar control remoto del dispositivo infectado.

Persistencia. El malware utiliza varios trucos para mantenerse activo y evadir detección. El más llamativo: reproduce en loop un audio casi inaudible para impedir que el sistema cierre el proceso. También monitorea el uso del teléfono, la temperatura y el nivel de batería para operar de forma más sigilosa.

Cómo se oculta. Durante el ataque, el malware simula ser tanto una aplicación legítima de la Play Store como la propia tienda de Google, mostrando falsas pantallas de actualización que inducen a las víctimas a instalar cargas maliciosas adicionales.

Espacio publicitario

Detectan 310 campañas que usaron anuncios en Facebook para estafas en todo el mundo

Investigadores de Bitdefender detectaron una infraestructura global de estafas que usó anuncios pagos en Facebook para difundir historias falsas que imitaban medios de comunicación y figuras públicas.

Entre el 9 de febrero y el 5 de marzo identificaron 310 campañas coordinadas con más de 26.000 visualizaciones de anuncios en al menos 25 países.

Cómo funciona. Las campañas usan narrativas falsas (escándalos televisivos, testamentos de celebridades o supuestas plataformas de inversión) para atraer a usuarios a páginas que simulan artículos periodísticos. Allí se les pide registrarse con nombre, mail y teléfono, datos que luego se usan para derivarlos a fraudes de inversión.

El objetivo. Tras registrarse, las víctimas suelen ser contactadas por supuestos brokers que promueven plataformas de trading o cripto y presionan para realizar depósitos iniciales. Las interfaces muestran ganancias ficticias para incentivar más inversiones, pero retirar el dinero luego resulta imposible.

La escala. Los investigadores detectaron tres subcampañas principales con la misma infraestructura y contenido en más de 15 idiomas. El esquema aparece activo en Europa, América del Norte, América Latina, Asia, Oceanía y África.

El modelo. La estructura sugiere un sistema tipo afiliados o franquicia. Distintos grupos operarían campañas regionales usando el mismo kit técnico y el mismo playbook narrativo para replicar las estafas en distintos países.

Evasión. Las campañas usaban técnicas diseñadas para evadir la moderación de Meta. Entre ellas, mostrar dominios confiables en la vista previa de los anuncios mientras el clic redirigía a otro sitio, registrar dominios que imitaban medios nacionales y usar caracteres cirílicos visualmente idénticos al alfabeto latino para evitar filtros automáticos.

🔓 Breaches y hacks

• Nueva campaña contra Salesforce, ShinyHunters se atribuye el ataque

• Michelin confirma un data breach linkeado a Oracle

• Un grupo pro-ruso asegura que hackeó un sistema de suministro de agua de Israel

🔒 Ransomware

• Acusan a un negociador de ransomware vinculado a BlackCat

• Francia publica su reporte anual y detecta menos casos de ransomware con cifrado y más con robo de datos

• Nuevo malware hecho con IA se usó en campaña de Interlock ransomware

💣 Exploits y malware

• El plugin Ally de WordPress, expuesto a un exploit que afecta a 200 mil sitios

🔍 Threat intel y vulnerabilidades

• SentinelOne publica detalles de la campaña contra FortiGate

• Reportes: Check Point, ISC2, Cisco Talos, Kaspersky.

• Colombia denuncia intentos de ciberataques durante las elecciones

🛠️ Tools y updates

• Windows va a activar Hotpatch por default

• Microsoft parchea 79 vulnerabilidades

• Splunk y Zoom lanzan parches de seguridad

📋 Privacidad y regulaciones

• Los avisos de YouTube serán más largos y no se podrán saltear

• Demanda colectiva contra Meta por la recolección de imágenes de sus lentes

• X (Twitter) suspende 800 millones de cuentas por manipulación masiva

Share

Subscribe now

08
mar

⚡TL;DR

El lunes de esta semana publicamos un reportaje en Clarín sobre el juicio que enfrentan Meta y YouTube en el que las acusan de ser “adictivas y dañar la salud mental durante la infancia”. No es la primera vez que Mark Zuckerberg tiene que dar explicaciones ante la Justicia, pero sí es su debut en un juicio ante un jurado.

Reproduzco la nota, en la que hablé con tres especialistas que estudian el tema desde hace tiempo: Luis García Balcarce, Lucía Camacho y Carolina Martínez Elebi.

⏰ Substack dice que leer este correo completo lleva 13 minutos

Dark News #189

Espacio publicitario

Atomiq Vision integra gestión de superficie de ataque, escaneo de vulnerabilidades y alertas. Está pensado tanto para analistas como para quienes toman decisiones en el alto nivel de una organización o un país. Más información, clic en este enlace.

Juicio histórico contra Zuckerberg y YouTube: ¿diseñaron las redes para volver adictos a los chicos?

Un juicio histórico puso a Mark Zuckerberg, fundador y CEO de Meta (Facebook, Instagram, WhatsApp), ante un jurado de Los Ángeles en un proceso civil que también apunta contra YouTube: acusan a estas plataformas de ser adictivas y “dañar la salud mental durante la infancia”. Lo que se intenta determinar es si estas apps se diseñaron para ser adictivas.

El planteo tiene un contexto: Australia prohibió el uso de las redes sociales a menores de 16 a fines de 2024, España hizo lo mismo el mes pasado e instituciones educativas en todo el mundo restringen el uso de teléfonos celulares por la dispersión que generan.

Y los motivos tienen que ver con cómo las plataformas explotan el sistema de recompensa asociado a la dopamina que activan los likes, las interacciones, el fomento del multitasking (hacer muchas tareas a la vez) y cómo puede inducir a depresión y ansiedad, dos condiciones particularmente sensibles en adolescentes.

El caso, que arrancó el 9 de febrero, pone al quinto hombre más rico del mundo otra vez en un estrado. En 2018, Zuckerberg fue citado ante el Capitolio en Estados Unidos para responder por el escándalo de privacidad de Cambridge Analytica. En 2025, la Federal Trade Commission (FTC) lo investigó por monopolio y también tuvo que testificar. Pero esta vez es distinto: es la primera vez que estará ante un jurado.

Con 3,07 mil millones de usuarios en Facebook (la mayor red social del mundo), 3 mil millones en Instagram y 2.5 mil millones de YouTube, estas plataformas enfrentan un juicio que, si bien se lleva a cabo en California, podría repercutir en todo el mundo. Hasta hay en Argentina un proyecto de ley en Provincia de Buenos Aires que va en este sentido de la restricción del uso.

Acá, tres especialistas explican los alcances de este juicio.

El juicio: de qué acusan a Meta y YouTube

Mark Zuckerberg, CEO de Meta, en el estrado. Foto: Reuters

El juicio, que se lleva a cabo en la Corte Superior de Los Ángeles, tiene como demandante a una joven de 19 años del norte de California, identificada como K.G.M., que acusa a las plataformas de haberle generado adicción y depresión tras más de una década de uso y reclama daños y perjuicios no especificados.

El caso pone a prueba una teoría jurídica novedosa: que las redes sociales o ciertas funciones de sus plataformas pueden considerarse “productos defectuosos” diseñados de manera adictiva, y por lo tanto quedar alcanzados por leyes de responsabilidad por daños personales, de forma similar a litigios contra tabacaleras u opioides.

También desafía el alcance de la Sección 230 de la Communications Decency Act, norma que históricamente protegió a las empresas tecnológicas de la responsabilidad por contenidos publicados por usuarios.

“En Estados Unidos, la Sección 230 de esta ley establece que las plataformas digitales no son responsables por el contenido que publican sus usuarios. La lógica original era razonable para la época en que se sancionó, 1996: proteger a los primeros servicios de internet de ser demandados por lo que cualquier persona escribía en sus foros. Lo que no se anticipó es que ese escudo legal le permitiría a las redes sociales operar durante mucho tiempo sin responder por lo que ocurre en sus plataformas”, recuerda a Clarín Luis García Balcarce, abogado especializado en derechos digitales.

“Lo que el juicio en Los Ángeles pone en discusión no es ese escudo en sí mismo, sino sus límites: se hace la distinción entre el contenido que suben los usuarios, protegido por la norma, y las decisiones de diseño propias de la plataforma, como el scroll infinito, el algoritmo de recomendación o las notificaciones compulsivas”, agrega.

“También el autoplay [reproducción de un contenido tras otro], las notificaciones, las recomendaciones sugeridas por algoritmos y los filtros de estética tienen la capacidad de generar adicción en menores de edad, y afectar a largo plazo su salud mental. El centro de su argumento es que las redes sociales generan adicción, y que su diseño se enfoca deliberadamente en ese resultado”, complementa Lucía Camacho, coordinadora de Políticas Públicas en la organización Derechos Digitales.

Sin embargo, advierte que las plataformas tienen contraargumentos, como que “no hay evidencia que vincule de manera causal el uso de redes sociales con un resultado adictivo, y acusan la inexistencia de algo como la adicción por redes sociales bajo estándares médicos o clínicos”.

Espacio publicitario

La situación en Argentina

Cámara Diputados de la Provincia de Buenos Aires. Foto: Martín Bonetto

En Argentina hay debates sobre la adicción a las redes, aunque con poco grado de madurez. “No tenemos una norma de ese tipo, y tampoco tenemos un marco regulatorio específico para los datos de los menores. La Ley 25.326 fue sancionada en el año 2000 y no distingue entre el tratamiento de datos de un adulto y el de un niño. Veinte años después de su sanción, las redes sociales operan en el país bajo el mismo régimen que cualquier empresa que procesa datos de facturación”, explica García Balcarce.

“A nivel legislativo han surgido varias iniciativas en relación a este tema. En la Legislatura bonaerense se presentó este año un proyecto que propone prohibir que menores de 13 años creen o mantengan cuentas en plataformas y redes sociales, sin excepciones y sin posibilidad de suplirlo con autorización parental. El proyecto establece que son las plataformas las que deben implementar mecanismos auditables de verificación de edad bajo pena de multa. No se sanciona al menor ni a la familia. Se sanciona a la empresa”, cuenta.

Y a nivel nacional, “el proyecto de reforma de la Ley de Protección de Datos elaborado por la AAIP, la agencia que hoy aplica y controla la ley vigente, incorporó un régimen específico para el tratamiento de datos de niñas, niños y adolescentes”, cuenta.

“De acuerdo al proyecto, para menores de 16 años el tratamiento sólo será lícito con consentimiento de quien ejerce la responsabilidad parental, y prohíbe expresamente el tratamiento de datos en aplicaciones y plataformas más allá de lo estrictamente necesario para la actividad. En este proyecto, además, se obliga a realizar una evaluación de impacto previa a las empresas cuando el tratamiento pueda entrañar un alto riesgo para los derechos de las personas, siendo obligatoria en particular cuando se pueda afectar a menores y datos sensibles”, cierra.

“Los fallos de la justicia norteamericana, en general, no resuenan con tanta fuerza en países de la región, a excepción de las citas que a pie de página pueda hacer una Corte o Juzgado en la Argentina (y que es una práctica muy particular en ese país) de un fallo emitido en Estados Unidos. Por ahora, América Latina con su propia inercia va generando proyectos que buscan, con enfoques prohibitivos, hacer frente al impacto en salud mental en las infancias del consumo de redes sociales y dispositivos digitales. Principalmente, a través de su prohibición hasta cierto tope de edad”, agrega Camacho.

“En esa tendencia, países como Colombia y Brasil ya han regulado en la materia. Colombia aprobó en 2025 una Ley de Salud Mental que, en verdad, no cambia el paradigma actual, pues reafirma el modelo de autorregulación a cargo de las plataformas que afectan a niños, niñas y adolescentes”, sigue.

La especialista recuerda que “países como México (desde los 16 años), Perú (desde los 16 años), Argentina (desde los 13 años, según un proyecto de la Cámara de Diputados de Buenos Aires), buscan también prohibir el uso, y obligar a las plataformas e introducir mecanismos de verificación de edad de las personas usuarias de sus servicios”.

Argentina es, por el momento, una incógnita que tiene el proyecto de la Provincia como punta de lanza.

Adictivas “por diseño”: ¿hay solución?

Mark Zuckerberg, creador de Facebook y referente tech. Foto: Reuters

Organizaciones como Amnistía Internacional advierten que las redes tienen una dinámica de adicción similar a la de otros consumos problemáticos. De los estudios sobre cómo funcionan los “centros de placer” de los años 50 de los psicólogos norteamericanos James Olds y Peter Milner hasta trabajos actuales que evalúan a las redes en este esquema de demanda de recompensas, diversas instituciones como la American Psychological Association advierten sobre el impacto negativo.

“Cuando el modelo de negocio está estructuralmente basado en maximizar la atención, el tiempo de permanencia y el engagement, lo que está en juego es un diseño económico que incentiva la amplificación de contenidos que generan reacción, muchas veces a costa del bienestar, la privacidad y el desarrollo de niñas, niños y adolescentes. En ese contexto, la pregunta por la responsabilidad es sistémica: ¿Qué decisiones de diseño, qué métricas internas y qué lógicas publicitarias están orientando la arquitectura de estas plataformas? No se trata solo de qué contenidos circulan, sino de cómo se priorizan, a quién se le muestran y con qué incentivos”, plantea Carolina Martínez Elebi, licenciada en Ciencias de la Comunicación y docente de la UBA.

“En el caso de menores, el estándar debería ser más exigente. Si sabemos que el cerebro de niñas, niños y adolescentes está en proceso de desarrollo y que ciertos mecanismos (como son las notificaciones constantes, el scroll infinito y las recompensas intermitentes) están diseñados para capturar la atención, entonces no alcanza con recomendar solamente el “uso responsable” de esos usuarios. Hay un deber reforzado de cuidado. Esto implica revisar modelos de recomendación, limitar prácticas de perfilado comercial, reducir la hiperpersonalización y transparentar cómo operan los sistemas algorítmicos cuando interactúan con cuentas de menores. La responsabilidad no es solo de las familias o de las escuelas: es también empresarial y, en última instancia, regulatoria”, sigue Elebi, consultora y autora del sitio DHyTecno.

Como posibles soluciones a este diseño adictivo, considera Elebi: “Algunos posibles aspectos a considerar podrían ser una combinación de obligaciones estructurales para las plataformas y políticas públicas centradas en derechos. Reglas claras sobre diseño seguro por defecto, prohibición o fuertes restricciones a la publicidad comportamental (publicidad segmentada, basada en las conductas) dirigida a menores, evaluaciones de impacto en el desarrollo y en derechos de la niñez antes de lanzar nuevas funcionalidades, auditorías independientes de sistemas de recomendación y mayores exigencias de transparencia y rendición de cuentas”, piensa.

“Al mismo tiempo, es clave fortalecer capacidades públicas y sociales: educación digital crítica, apoyo a familias y docentes, y marcos regulatorios que no deleguen toda la responsabilidad en el autocontrol individual. La discusión debería estar enfocada en cómo garantizamos entornos digitales compatibles con el desarrollo integral y los derechos de niños y adolescentes sin sacrificar principios democráticos básicos”, cierra.

El juicio a Zuckerberg y YouTube, estiman, durará hasta finales de marzo. Cuando termine, un jurado deberá responder una pregunta que la Justicia estadounidense evitó desde al menos una década: si la responsabilidad por los daños asociados al uso de redes sociales recae únicamente en los usuarios o también en las decisiones de diseño de las propias plataformas.

Share

Juan Brodersen