Stripe, Google y Anthropic: Ciberataques por suplantación en NuGet, desarticulación de GRIDTIDE y fallos críticos en Claude Code
Resumen del día
* Stripe: ReversingLabs detecta un paquete malicioso en NuGet que suplanta a la librería oficial para robar tokens de API financieros.
* Google: Desarticulan la infraestructura global del grupo chino UNC2814, que usaba Google Sheets como canal de control para ciberespionaje.
* Anthropic: Check Point revela vulnerabilidades críticas en Claude Code que permiten la ejecución remota de código y la exfiltración de llaves API.
Detectan paquete malicioso en NuGet que suplantaba a la librería oficial de Stripe para robar credenciales financieras
Investigadores de seguridad de la firma ReversingLabs han revelado el hallazgo de un paquete malicioso en el repositorio NuGet Gallery, diseñado específicamente para engañar a desarrolladores del sector financiero. El software malintencionado intentaba hacerse pasar por la biblioteca legítima de Stripe para robar tokens de API y datos sensibles.El paquete, identificado como StripeApi.Net, empleaba técnicas de typosquatting para mimetizarse con Stripe.net, la librería oficial de la plataforma de pagos que cuenta con más de 75 millones de descargas. Según el reporte técnico, el actor de amenazas detrás de esta campaña utilizó el nombre de usuario "StripePayments" y subió el archivo el pasado 16 de febrero de 2026.Un engaño visual y técnico de alta precisiónPetar Kirhmajer,...
Google desarticula infraestructura de ciberespionaje vinculada a China tras afectar a 53 organizaciones en 42 países
En una operación conjunta con socios de la industria, Google Threat Intelligence Group (GTIG) y Mandiant anunciaron la interrupción de la infraestructura técnica utilizada por el grupo de amenazas UNC2814 (también conocido como GRIDTIDE). Este actor de ciberespionaje, presuntamente vinculado a intereses estatales chinos, ha mantenido una campaña de infiltración global dirigida principalmente a sectores gubernamentales y de telecomunicaciones.Según el informe publicado el miércoles, el grupo ha logrado comprometer al menos 53 organizaciones en 42 países de África, Asia y América, con sospechas de infecciones adicionales en otras 20 naciones. Los investigadores señalan que muchas de estas intrusiones podrían haber permanecido activas durante años antes de su detección.El uso...
Hallan vulnerabilidades críticas en "Claude Code" que permiten la ejecución remota de código y el robo de llaves API
Investigadores de la firma de ciberseguridad Check Point han revelado múltiples fallos de seguridad en Claude Code, el asistente de programación basado en inteligencia artificial de Anthropic. Según el informe, estas vulnerabilidades podrían haber permitido a atacantes ejecutar comandos arbitrarios en las máquinas de los desarrolladores y exfiltrar credenciales sensibles con tan solo abrir un repositorio malicioso.Los analistas Aviv Donenfeld y Oded Vanunu detallaron que los defectos explotaban mecanismos de configuración de la herramienta, como los servidores del Protocolo de Contexto de Modelo (MCP), hooks de proyecto y variables de entorno.Categorías de los fallos detectadosLa investigación identificó tres vulnerabilidades principales que afectan el flujo de trabajo de los...
