Gemini dijo Ataques ClickFix, vulnerabilidades en BeyondTrust y "prompt injection" en Cline CLI comprometen sistemas con malware MIMICRAT y OpenClaw.
Resumen del día
Gemini dijo
Campañas de ClickFix y fallos en BeyondTrust (CVE-2026-1731) facilitan el despliegue de los troyanos MIMICRAT y VShell para el robo de datos y ransomware. Paralelamente, un ataque de "prompt injection" en Cline CLI comprometió la cadena de suministro en GitHub para instalar el agente OpenClaw. Estas amenazas combinan ingeniería social, vulnerabilidades críticas y explotación de IA para tomar control total de infraestructuras corporativas.
Investigadores de seguridad alertan sobre una sofisticada operación de ingeniería social que suplanta verificaciones de Cloudflare para infectar sistemas Windows y tomar control total de los equipos.En un reciente informe publicado por Elastic Security Labs, especialistas en ciberseguridad han revelado los detalles de una avanzada campaña de malware denominada "ClickFix". Esta operación aprovecha sitios web legítimos previamente vulnerados para distribuir un troyano de acceso remoto (RAT) hasta ahora no documentado, bautizado como MIMICRAT (también conocido como AstarionRAT).El engaño: Una falsa verificación de seguridadLa táctica, que destaca por su simplicidad y eficacia, comienza cuando un usuario visita un sitio web legítimo que ha sido inyectado con código malicioso. En...
Ataque a la cadena de suministro de Cline CLI: Inyectan software no autorizado mediante "prompt injection" en GitHub
Un actor desconocido comprometió el popular asistente de programación con IA para instalar el agente OpenClaw en miles de sistemas de desarrolladores. El incidente marca un hito en la realidad operativa de las amenazas contra sistemas automatizados por IA.El ecosistema de desarrollo de software ha sufrido un nuevo golpe tras confirmarse un ataque a la cadena de suministro que afectó a Cline CLI, un asistente de codificación basado en inteligencia artificial de código abierto. El incidente resultó en la publicación de una versión maliciosa en el registro de paquetes NPM que instalaba de forma automática y sigilosa un agente de IA externo llamado OpenClaw.El incidente: Ocho horas de exposiciónSegún el comunicado de los mantenedores de Cline, el ataque ocurrió el 17 de febrero de...
Detectan explotación activa de fallo crítico en BeyondTrust para desplegar web shells y exfiltrar datos
La vulnerabilidad, con una puntuación de 9.9 en la escala CVSS, permite a los atacantes tomar el control de dispositivos de acceso remoto y ha sido vinculada a campañas de ransomware.Investigadores de seguridad han alertado sobre la explotación masiva de una vulnerabilidad crítica en los productos BeyondTrust Remote Support (RS) y Privileged Remote Access (PRA). El fallo, identificado como CVE-2026-1731, presenta una de las calificaciones de riesgo más altas (9.9/10), permitiendo a actores de amenazas ejecutar comandos arbitrarios en el sistema operativo de los dispositivos afectados.Anatomía del ataque: Fallo en la desinfección de datosDe acuerdo con un informe detallado de Palo Alto Networks Unit 42, la vulnerabilidad reside en un fallo de desinfección de entradas en el script...
