DEV Community

Christian Marbel Vega Mamani
Christian Marbel Vega Mamani

Posted on

🛡️ Threat Intel Diario — 12/04/2026

#security

🤖 Auto-generated daily threat intelligence digest — April 12, 2026

🚨 Resumen diario de threat intelligence — 12 de abril de 2026
Fuentes: BleepingComputer, Group-IB, MSRC Microsoft, The Hacker News

Los ciberdelincuentes siguen aprovechando vulnerabilidades críticas en software de amplio uso para llevar a cabo ataques de phishing y robo de identidad. Además, se detectan nuevas variantes de malware que amenazan la seguridad de las redes y sistemas informáticos. Los especialistas en ciberseguridad alertan sobre la creciente presencia de otics en el panorama de amenazas.

Vulnerabilidad — CVE-2026-35206 Helm Chart extraction output directory collapse via Chart.yaml name dot-segment

🔍 Qué está pasando

  • Se ha publicado una vulnerabilidad en Helm Chart que afecta la extracción de directorios de salida.
  • La vulnerabilidad se debe a la manipulación del nombre de segmento de punto (Chart.yaml) en el archivo Chart.yaml.
  • CVE-2026-35206 es el ID de la vulnerabilidad.

⚠️ Por qué importa

La vulnerabilidad puede permitir a un atacante causar un colapso del directorio de salida de la extracción de Helm Chart, lo que puede provocar una falla en la configuración de la aplicación. Esto puede tener graves consecuencias, como la pérdida de datos, la interrupción de servicios críticos o la exposición de información confidencial.

⚙️ Cómo funciona

Cuando se utiliza Helm Chart, el sistema intenta extraer la configuración de la aplicación de un archivo Chart.yaml. Si el nombre del segmento de punto en este archivo es manipulado, el sistema puede fallar y causar un colapso del directorio de salida. Esto se debe a que el sistema no puede procesar la configuración de la aplicación correctamente.

👁️ Qué vigilar

  • IOC: Directorios de salida de extracción de Helm Chart que han sido manipulados.
  • Parche disponible: Asegurarse de que todas las versiones de Helm Chart estén actualizadas y libres de vulnerabilidades.
  • Recomendación: Verificar la configuración de la aplicación y asegurarse de que el archivo Chart.yaml no haya sido manipulado por un atacante.

🔗 Fuente consultada: MSRC Microsoft

Vulnerabilidad — CVE-2026-34757

🔍 Qué está pasando

  • Se ha detectado una vulnerabilidad en la biblioteca LIBPNG que puede causar un uso-after-free en las funciones png_set_PLTE, png_set_tRNS y png_set_hIST.
  • Esto puede llevar a datos de chunk corruptos y una potencial divulgación de información del heap.
  • La vulnerabilidad tiene un ID de CVE: CVE-2026-34757.

⚠️ Por qué importa

La vulnerabilidad en LIBPNG puede afectar a organizaciones que utilizan la biblioteca para cargar o crear imágenes PNG. Esto puede llevar a una divulgación de información de la memoria y, en última instancia, a una explotación de seguridad. Los atacantes pueden aprovechar la vulnerabilidad para obtener acceso no autorizado a datos confidenciales o incluso a la propia infraestructura de la organización.

⚙️ Cómo funciona

La vulnerabilidad se debe a un uso-after-free en las funciones png_set_PLTE, png_set_tRNS y png_set_hIST de la biblioteca LIBPNG. Cuando la biblioteca intenta liberar memoria, los punteros a las estructuras de datos asociadas con las funciones mencionadas anteriormente no se actualizan correctamente. Esto causa que se acceda a memoria liberada, lo que puede llevar a una divulgación de información del heap.

👁️ Qué vigilar

  • Parches disponibles: Los desarrolladores de LIBPNG están trabajando en un parche para la vulnerabilidad. Es importante verificar si el parche está disponible para tu versión de la biblioteca.
  • Recomendaciones: Si no es posible aplicar el parche inmediatamente, es recomendable evitar utilizar la biblioteca LIBPNG para cargar o crear imágenes PNG hasta que la vulnerabilidad sea resuelta.
  • Monitoreo de tráfico de red: Es importante monitorear el tráfico de red para detectar posibles intentos de explotación de la vulnerabilidad.

🔗 Fuente consultada: MSRC Microsoft

Vulnerabilidad — CVE-2026-40226

🔍 Qué está pasando

  • Se ha publicado información sobre una nueva vulnerabilidad en Microsoft.
  • El CVE-2026-40226 está relacionado con una vulnerabilidad en los productos de Microsoft (sin especificar).
  • No se proporcionan detalles adicionales sobre la vulnerabilidad en el momento de la publicación.

⚠️ Por qué importa

La publicación de información sobre una vulnerabilidad puede ser un indicio de un posible ataque en el futuro. Las organizaciones que utilizan productos de Microsoft deben estar atentas a posibles actualizaciones de seguridad y seguir las recomendaciones de Microsoft para mitigar cualquier riesgo potencial. El retraso en aplicar parches o actualizaciones puede exponer a las organizaciones a riesgos de seguridad.

⚙️ Cómo funciona

La vulnerabilidad en cuestión parece estar relacionada con una falla en la implementación de seguridad en los productos de Microsoft. No se proporcionan detalles técnicos adicionales sobre la vulnerabilidad en el momento de la publicación. Microsoft probablemente esté trabajando en la elaboración de un parche para abordar la vulnerabilidad.

👁️ Qué vigilar

  • IOCs: No se proporcionan IOCs (Indicadores de Actividad Maliciosa) en el momento de la publicación.
  • Parches disponibles: Microsoft probablemente esté trabajando en la elaboración de un parche para abordar la vulnerabilidad. Es importante seguir las actualizaciones de seguridad de Microsoft para obtener información sobre los parches disponibles.
  • Recomendaciones: Las organizaciones deben estar atentas a posibles actualizaciones de seguridad y seguir las recomendaciones de Microsoft para mitigar cualquier riesgo potencial. Es fundamental mantener los sistemas actualizados y aplicar parches de seguridad de manera oportuna.

🔗 Fuente consultada: MSRC Microsoft

Vulnerabilidad — CVE-2026-39853 osslsigncode has a Stack Buffer Overflow via Unbounded Digest Copy During Signature Verification

🔍 Qué está pasando

  • El componente de código firmado de Microsoft, osslsigncode, sufre de una vulnerabilidad de desbordamiento de pila (Stack Buffer Overflow).
  • La vulnerabilidad se produce durante la verificación de firmas digitales, específicamente durante la copia de un digest sin límite.
  • La vulnerabilidad tiene un ID CVE: CVE-2026-39853.

⚠️ Por qué importa

La vulnerabilidad en osslsigncode puede permitir a un atacante ejecutar código arbitrario en la memoria de la pila del proceso, lo que puede llevar a una toma de control del sistema. Esto puede tener graves consecuencias para las organizaciones que utilizan este componente, ya que un ataque exitoso podría resultar en la pérdida de datos confidenciales, la exfiltración de información sensible o incluso la paralización de la infraestructura.

⚙️ Cómo funciona

La vulnerabilidad se produce cuando el componente osslsigncode intenta copiar un digest (una representación de un valor de hash) sin límite durante la verificación de firmas digitales. Esto puede llevar a un desbordamiento de la pila, lo que permite a un atacante escribir datos arbitrarios en la memoria de la pila. Si el atacante puede controlar la dirección de memoria a la que se escriben los datos, puede hacer que el proceso se ejecute código arbitrario, lo que puede llevar a una toma de control del sistema.

👁️ Qué vigilar

  • Parche disponible: Microsoft ha publicado un parche para la vulnerabilidad, por lo que es importante aplicar la actualización más reciente del componente osslsigncode.
  • IOCs: No se han proporcionado IOCs específicos para esta vulnerabilidad, pero se recomienda estar atento a cualquier actividad sospechosa relacionada con el componente osslsigncode.
  • Recomendaciones: Es importante aplicar el parche disponible y asegurarse de que el componente osslsigncode esté actualizado en todos los sistemas afectados. Además, se recomienda monitorear la actividad de red y la memoria para detectar cualquier indicio de una posible intrusión.

🔗 Fuente consultada: MSRC Microsoft

Vulnerabilidad — CVE-2026-39855 osslsigncode has an Integer Underflow in PE Page Hash Calculation Can Cause Out-of-Bounds Read

🔍 Qué está pasando

  • Se identificó una vulnerabilidad en osslsigncode, un código de código abierto utilizado para firmar archivos ejecutables.
  • La vulnerabilidad se debe a un error de cálculo de hash de página PE, que puede causar una lectura fuera de límites.
  • CVE-2026-39855 es el ID correspondiente a esta vulnerabilidad.

⚠️ Por qué importa

Las organizaciones que utilizan osslsigncode para firmar sus archivos ejecutables deben estar al tanto de esta vulnerabilidad, ya que puede ser explotada por atacantes malintencionados. Si no se corrige, la vulnerabilidad puede permitir a los atacantes ejecutar código arbitrario en el sistema afectado, lo que puede llevar a una pérdida de datos o incluso a la toma del control del sistema.

⚙️ Cómo funciona

La vulnerabilidad se produce cuando el código de osslsigncode intenta calcular el hash de página PE de un archivo ejecutable. Debido a un error de cálculo, el código puede leer memoria fuera de los límites asignados, lo que puede permitir a los atacantes acceder a información confidencial o ejecutar código malicioso.

👁️ Qué vigilar

  • Parche disponible: Microsoft ha publicado un parche para corregir la vulnerabilidad en osslsigncode.
  • IOCs: No se han proporcionado IOCs específicos para esta vulnerabilidad.
  • Recomendaciones: Las organizaciones deben actualizar inmediatamente a la versión parchada de osslsigncode y verificar que todos los sistemas estén actualizados para evitar la explotación de esta vulnerabilidad.

🔗 Fuente consultada: MSRC Microsoft

Ciberseguridad — Seven Signals Cyber Experts Agreed on at FIRST Paris 2026

🔍 Qué está pasando

  • Los expertos de ciberseguridad de Group-IB organizaron el FIRST Technical Colloquium en París, donde se desafió a las suposiciones sobre la defensa cibernética moderna.
  • El evento contó con la apertura y moderación del presidente de FIRST, Olivier Caleff.

⚠️ Por qué importa

El evento FIRST Paris 2026 tuvo como objetivo reunir a expertos de ciberseguridad para desafiar suposiciones y compartir conocimientos sobre la defensa cibernética moderna. Esto es importante porque permite a las organizaciones y usuarios estar al tanto de los últimos avances y desafíos en el campo de la ciberseguridad, lo que les permite tomar decisiones informadas para proteger sus activos y sistemas.

⚙️ Cómo funciona

El evento no tuvo un enfoque específico en una tecnología o vulnerabilidad en particular, sino que se centró en la discusión y el intercambio de ideas entre expertos de ciberseguridad. El objetivo era identificar señales clave y tendencias en la ciberseguridad moderna, y cómo las organizaciones pueden adaptarse y responder a estos desafíos.

👁️ Qué vigilar

  • Se recomienda seguir las publicaciones y noticias de Group-IB y FIRST para estar al tanto de los últimos avances en ciberseguridad.
  • Es importante mantenerse informado sobre las últimas tendencias y señales clave en la ciberseguridad para tomar decisiones informadas y proteger los activos y sistemas.

🔗 Fuente consultada: Group-IB

OT_ICS — Análisis de Análisis de Comportamiento para Ciberseguridad

🔍 Qué está pasando

  • Los atacantes confían en defensas estáticas para infiltrarse en las redes.
  • Los sistemas de defensa tradicionales no pueden detectar actividades maliciosas en tiempo real.
  • Se recomienda utilizar análisis de comportamiento avanzado para identificar patrones anormales.

⚠️ Por qué importa

El uso de defensas estáticas es ineficaz para proteger contra ataques cibernéticos avanzados. Estos sistemas no pueden aprender de la experiencia y adaptarse a nuevas amenazas, lo que los hace vulnerables a ataques de ingeniería social, phishing y malware. Las organizaciones que no adoptan análisis de comportamiento avanzado corren el riesgo de sufrir pérdidas significativas debido a la falta de detección temprana de actividades maliciosas.

⚙️ Cómo funciona

El análisis de comportamiento avanzado utiliza algoritmos y técnicas de aprendizaje automático para analizar patrones de comportamiento en tiempo real. Esto permite identificar actividades anormales y sospechosas antes de que causen daño. Los sistemas de análisis de comportamiento avanzado pueden aprender de la experiencia y adaptarse a nuevas amenazas, lo que los hace más efectivos que las defensas estáticas tradicionales.

👁️ Qué vigilar

  • Utiliza herramientas de análisis de comportamiento avanzado para detectar patrones anormales en tu entorno.
  • Actualiza tus sistemas de defensa para incluir análisis de comportamiento avanzado.
  • Entrena a tus equipos de seguridad para que puedan identificar y responder a actividades maliciosas en tiempo real.

🔗 Fuente consultada: Group-IB

ThreatIntel — Cyber Saga: In the Footsteps de los Trabajadores de IT de la RPDC

🔍 Qué está pasando

  • Los atacantes norcoreanos utilizan identidades sintéticas, flujos de trabajo asistidos por inteligencia artificial y infraestructura superpuesta para infiltrarse en empresas.
  • Estos atacantes aprovechan las debilidades en la gestión de identidades y la automatización de procesos.
  • El objetivo es robar información confidencial y comprometer la seguridad de la información.

⚠️ Por qué importa

La amenaza representada por estos atacantes norcoreanos es una realidad para muchas organizaciones. La utilización de identidades sintéticas y flujos de trabajo asistidos por inteligencia artificial hace que sea difícil detectar la actividad sospechosa. Además, la superposición de infraestructura dificulta la identificación de la fuente del ataque. Esto puede llevar a una pérdida de confianza en la seguridad de la información y a daños significativos para la reputación de la empresa.

⚙️ Cómo funciona

Los atacantes norcoreanos crean identidades sintéticas para acceder a sistemas y redes de la empresa objetivo. Estas identidades son creadas utilizando información de personas reales, pero con detalles modificados para evitar detección. Una vez dentro del sistema, los atacantes utilizan flujos de trabajo asistidos por inteligencia artificial para navegar y encontrar información confidencial. La superposición de infraestructura se utiliza para ocultar la ubicación real del ataque y dificultar la identificación de la fuente.

👁️ Qué vigilar

  • IOC: Buscar actividad sospechosa relacionada con identidades sintéticas y flujos de trabajo asistidos por inteligencia artificial.
  • Parches disponibles: Implementar actualizaciones de seguridad y mejoras en la gestión de identidades para prevenir la creación de identidades sintéticas.
  • Recomendaciones: Implementar monitoreo de actividad en tiempo real, mejorar la capacitación de los empleados sobre seguridad cibernética y realizar auditorías regulares para identificar debilidades en la seguridad de la información.

🔗 Fuente consultada: Group-IB

Cibercrimen — Campaña de Phishing contra usuarios de banca en Filipinas

🔍 Qué está pasando

  • Un equipo de investigadores de Group-IB ha descubierto una campaña de phishing en curso que apunta a grandes bancos en Filipinas.
  • Los atacantes están aprovechando plataformas legítimas y confiables para engañar a los usuarios y eludir la detección.
  • Se ha logrado el secuestro exitoso de un dominio legítimo para albergar infraestructura maliciosa.

⚠️ Por qué importa

Esta campaña de phishing es una amenaza significativa para los usuarios de banca en Filipinas, ya que los atacantes están utilizando tácticas sofisticadas para evadir la detección. Si no se toman medidas de seguridad adecuadas, los usuarios pueden verse comprometidos y sus credenciales bancarias pueden ser robadas. Además, esta campaña puede servir como modelo para futuras operaciones de cibercrimen, lo que la convierte en una preocupación para la comunidad de seguridad en general.

⚙️ Cómo funciona

Los atacantes están utilizando una técnica llamada "pharming" para redirigir a los usuarios a sitios web maliciosos que parecen legítimos. Para lograr esto, se han apoderado de un dominio legítimo y lo están utilizando para albergar infraestructura maliciosa. Una vez que los usuarios ingresan sus credenciales en el sitio web malicioso, los atacantes pueden acceder a sus cuentas bancarias y realizar transacciones fraudulentas.

👁️ Qué vigilar

  • IOC: El dominio legítimo que ha sido secuestrado por los atacantes es un indicador clave de amenaza (IOC) que debe ser monitoreado.
  • Parches disponibles: Es importante que los bancos y las instituciones financieras implementen parches de seguridad para protegerse contra esta amenaza.
  • Recomendaciones: Los usuarios deben ser conscientes de la posibilidad de esta campaña de phishing y tomar medidas de seguridad adicionales, como verificar la autenticidad de los sitios web antes de ingresar sus credenciales.

🔗 Fuente consultada: Group-IB

Cibercrimen — Phantom Stealer: Credential Theft as a Service

🔍 Qué está pasando

  • Phantom Stealer es una plataforma de robo de credenciales como servicio (Credential Theft as a Service, CTaaS) utilizada por cibercriminales para robar información de inicio de sesión.
  • La plataforma ha sido detectada en varias campañas de phishing, lo que sugiere una amplia gama de objetivos y tácticas.
  • Los cibercriminales utilizan Phantom Stealer para robar credenciales de acceso a redes y aplicaciones.

⚠️ Por qué importa

La amenaza de Phantom Stealer es significativa para organizaciones y usuarios que dependen de la autenticación de credenciales para acceder a sistemas y aplicaciones. Si los cibercriminales logran robar credenciales válidas, pueden acceder a sistemas confidenciales, comprometer la seguridad de la información y causar daños financieros. Además, la plataforma CTaaS de Phantom Stealer sugiere que los cibercriminales están buscando maximizar sus ganancias mediante la venta de credenciales robadas en mercados de dark web.

⚙️ Cómo funciona

Phantom Stealer es una herramienta de robo de credenciales que se ejecuta en el sistema del objetivo, permitiendo a los cibercriminales acceder a la información de inicio de sesión almacenada en el navegador o en archivos de configuración. La herramienta utiliza técnicas de ingeniería social y phishing para persuadir a los usuarios de acceder a enlaces maliciosos o descargar archivos infectados. Una vez que la herramienta se ejecuta, Phantom Stealer puede robar credenciales de acceso a redes y aplicaciones, incluyendo información de inicio de sesión, contraseñas y tokens de autenticación.

👁️ Qué vigilar

  • IOCs: Buscar enlaces y archivos maliciosos asociados con las campañas de Phantom Stealer.
  • Parches: Asegurarse de que los sistemas y aplicaciones estén actualizados con los últimos parches de seguridad.
  • Recomendaciones concretas: Implementar políticas de seguridad sólidas, como la autenticación multifactor, y educar a los usuarios sobre las amenazas de phishing y robo de credenciales.

🔗 Fuente consultada: Group-IB

Cibercrimen — Brecha en CPUID distribuye STX RAT a través de descargas de CPU-Z y HWMonitor trojanizadas

🔍 Qué está pasando

  • Actores desconocidos comprometieron el sitio web CPUID (cpuid[.]com) durante menos de 24 horas.
  • Se utilizó la plataforma para servir ejecutables maliciosos para herramientas de monitoreo de hardware como CPU-Z, HWMonitor, HWMonitor Pro y PerfMonitor.
  • Se distribuyó un raton STX RAT a través de descargas de estas herramientas.

⚠️ Por qué importa

La brecha en CPUID puede tener un impacto significativo en las organizaciones y usuarios que dependen de estas herramientas de monitoreo de hardware. La distribución del STX RAT puede permitir a los atacantes acceder a la información confidencial, robar datos sensibles y comprometer la seguridad del entorno de trabajo o personal.

⚙️ Cómo funciona

El ataque consistió en la compromiso del sitio web CPUID, que fue utilizado para servir ejecutables maliciosos para las herramientas de monitoreo de hardware. Cuando los usuarios descargaron estas herramientas, se instalaron el STX RAT en sus sistemas, lo que permitió a los atacantes acceder a la información confidencial y comprometer la seguridad del entorno.

👁️ Qué vigilar

  • Descargar las versiones más recientes de CPU-Z, HWMonitor, HWMonitor Pro y PerfMonitor desde sitios web oficiales.
  • Vigilar los indicadores de compromiso (IOCs) relacionados con el STX RAT, como la presencia de procesos maliciosos o la conexión a servidores desconocidos.
  • Aplicar los parches disponibles para las herramientas de monitoreo de hardware comprometidas.

🔗 Fuente consultada: The Hacker News

Vulnerabilidad — Adobe Patches Actively Exploited Acrobat Reader Flaw CVE-2026-34621

🔍 Qué está pasando

  • Adobe ha lanzado actualizaciones de emergencia para corregir una vulnerabilidad crítica en Acrobat Reader que está siendo explotada activamente en la vida real.
  • La vulnerabilidad, identificada con el CVE CVE-2026-34621, tiene un puntaje CVSS de 8.6 sobre 10.0.
  • Un ataque exitoso podría permitir a un atacante ejecutar código malicioso en instalaciones afectadas.

⚠️ Por qué importa

Esta vulnerabilidad es un riesgo significativo para cualquier organización que utilice Acrobat Reader, ya que un ataque exitoso podría permitir a un atacante acceder a datos confidenciales, robar información valiosa o incluso tomar el control del sistema. Es importante que las organizaciones prioricen la actualización de sus sistemas para evitar ser explotados.

⚙️ Cómo funciona

La vulnerabilidad se debe a un error en la forma en que Acrobat Reader maneja ciertos tipos de archivo, lo que permite a un atacante ejecutar código malicioso en la memoria del sistema. El atacante puede enviar un archivo malicioso a un usuario, que al abrirlo con Acrobat Reader, permite al atacante ejecutar código en la memoria del sistema.

👁️ Qué vigilar

  • CVE-2026-34621: Identificador de la vulnerabilidad.
  • Actualizaciones disponibles: Adobe ha lanzado actualizaciones de emergencia para corregir la vulnerabilidad.
  • Actualice Acrobat Reader: Es importante que las organizaciones actualicen sus sistemas de Acrobat Reader lo antes posible para evitar ser explotados.

🔗 Fuente consultada: The Hacker News

Vulnerabilidad — Citizen Lab: Law Enforcement Used Webloc to Track 500 Million Devices via Ad Data

🔍 Qué está pasando

  • Un sistema de vigilancia global llamado Webloc, desarrollado por Cobwebs Technologies y ahora vendido por Penlink, ha sido utilizado por la inteligencia doméstica húngara, la policía nacional de El Salvador y varios departamentos de policía y fuerzas del orden en los EE. UU.
  • Se estima que se han rastreado hasta 500 millones de dispositivos.
  • La herramienta utiliza datos de publicidad para realizar la vigilancia.

⚠️ Por qué importa

La utilización de Webloc por parte de las autoridades legales plantea serias preocupaciones sobre la privacidad y la libertad de los ciudadanos. Al utilizar datos de publicidad para rastrear dispositivos, se pueden recopilar información personal y geográfica sin el conocimiento o consentimiento de los individuos. Esto puede tener graves consecuencias, como la vigilancia ilegal y la violación de los derechos humanos.

Además, la existencia de herramientas como Webloc pone de relieve la necesidad de mayor transparencia y regulación en la industria de la vigilancia. Las organizaciones y usuarios deben estar al tanto de las herramientas y técnicas utilizadas por las autoridades legales y tomar medidas para proteger su privacidad y seguridad en línea.

⚙️ Cómo funciona

Webloc utiliza datos de publicidad para determinar la ubicación geográfica de los dispositivos. Esto se logra mediante la recopilación de datos de cookies, identificadores únicos y otros metadatos de publicidad. La herramienta analiza estos datos para crear un perfil de ubicación para cada dispositivo, lo que permite a las autoridades legales rastrear a los individuos en tiempo real.

👁️ Qué vigilar

  • IOCs: Buscar referencias a Webloc, Cobwebs Technologies o Penlink en los registros de tráfico de red y en los sistemas de detección de intrusos.
  • Parches disponibles: Revisar las actualizaciones de seguridad de los navegadores y aplicaciones móviles para asegurarse de que estén protegidas contra la recopilación de datos de publicidad.
  • Recomendaciones concretas: Utilizar navegadores y aplicaciones móviles que ofrezcan opciones de privacidad y seguridad robustas, como la configuración de la privacidad de Google o la desactivación de la recopilación de datos de ubicación en dispositivos móviles.

🔗 Fuente consultada: The Hacker News

Vulnerabilidad — Crimen cibernético en criptomonedas: 20,000 víctimas identificadas

🔍 Qué está pasando

  • La Agencia Nacional de Crímenes (NCA) del Reino Unido ha liderado una acción de ley en curso que ha identificado a más de 20,000 víctimas de fraude de criptomonedas en Canadá, el Reino Unido y los Estados Unidos.
  • El operativo internacional busca desmantelar redes de fraude que han engañado a las víctimas con promesas de ganancias fáciles y altas tasas de retorno de inversiones en criptomonedas.
  • El esfuerzo de ley involucra a autoridades de Canadá, el Reino Unido y los Estados Unidos.

⚠️ Por qué importa

El crimen cibernético en criptomonedas es un problema creciente que afecta a las organizaciones y a los usuarios individuales. Las víctimas de fraude de criptomonedas pueden sufrir pérdidas financieras significativas y experimentar estrés emocional. Además, el crimen cibernético en criptomonedas puede socavar la confianza en las criptomonedas y en las instituciones financieras en general.

⚙️ Cómo funciona

Los ciberdelincuentes utilizan tácticas de engaño para convencer a las víctimas de invertir en criptomonedas prometiendo altas tasas de retorno y ganancias fáciles. Una vez que las víctimas envían sus criptomonedas, los ciberdelincuentes las transfieren a cuentas de criptomonedas controladas por ellos y las venden en el mercado abierto. Los ciberdelincuentes también pueden utilizar phishing y otros tipos de ataques cibernéticos para robar las credenciales de las víctimas y acceder a sus cuentas de criptomonedas.

👁️ Qué vigilar

  • IOCs (Indicadores de Actividad Maliciosa): Las autoridades no han proporcionado información específica sobre IOCs en este caso.
  • Parches disponibles: No hay parches disponibles para este tipo de fraude, ya que se trata de una acción de ley en curso que busca desmantelar redes de fraude.
  • Recomendaciones concretas: Las organizaciones y los usuarios individuales deben ser cautelosos con las promesas de ganancias fáciles y altas tasas de retorno de inversiones en criptomonedas. Deben investigar a fondo a cualquier persona o empresa que les ofrezca oportunidades de inversión en criptomonedas y deben mantener sus credenciales

🔗 Fuente consultada: BleepingComputer

Ciberseguridad — ChatGPT rolls out new $100 Pro subscription to challenge Claude

🔍 Qué está pasando

  • OpenAI lanza una nueva suscripción Pro de $100 para ChatGPT.
  • La nueva suscripción es similar a la de Claude, que también ofrece un plan de $100.
  • La empresa busca desafiar a Claude con esta nueva oferta.

⚠️ Por qué importa

La aparición de una nueva suscripción puede cambiar la dinámica del mercado de modelos de lenguaje artificial. Las organizaciones que están utilizando ChatGPT pueden considerar la nueva suscripción Pro como una opción más asequible y comparable a Claude. Esto puede provocar una competencia en el mercado y eventualmente afectar la calidad y la disponibilidad de los servicios de ChatGPT.

⚙️ Cómo funciona

La nueva suscripción Pro de ChatGPT ofrece capacidades similares a las de la suscripción Max de $200, pero a un precio más asequible. Esto sugiere que OpenAI está buscando ofrecer una opción más competitiva en el mercado, similar a la de Claude. Sin embargo, no hay detalles sobre las capacidades exactas de la nueva suscripción.

👁️ Qué vigilar

  • La disponibilidad de la nueva suscripción Pro en diferentes regiones y países.
  • La calidad y las capacidades de la nueva suscripción en comparación con la suscripción Max.
  • La respuesta de la competencia, incluyendo a Claude, a la nueva oferta de OpenAI.

🔗 Fuente consultada: BleepingComputer

Top comments (0)