IA Claude Opus encuentra fallos en Firefox, grupo MuddyWater ataca EE.UU. con malware Dindoor y hackers chinos UAT-9244 infiltran telecomunicaciones en Sudamérica.
Resumen del día
* La IA Claude Opus 4.6 de Anthropic descubrió 22 vulnerabilidades en el navegador Firefox, permitiendo a Mozilla corregir fallos críticos rápidamente.
* El grupo iraní MuddyWater despliega el nuevo malware Dindoor contra infraestructuras en EE.UU., utilizando el entorno Deno para su ejecución.
* El grupo chino UAT-9244 compromete redes de telecomunicaciones en Sudamérica mediante los implantes maliciosos TernDoor, PeerTime y BruteEntry.
Inteligencia Artificial encuentra 22 vulnerabilidades en Firefox: ¿Qué significa esto para tu seguridad?
Un modelo de Inteligencia Artificial (IA) llamado Claude Opus 4.6, desarrollado por la empresa Anthropic, descubrió 22 vulnerabilidades de seguridad en el navegador Firefox. Esto demuestra cómo la IA puede ser una herramienta poderosa para identificar fallos en el software que podrían ser aprovechados por ciberdelincuentes. La buena noticia es que estas vulnerabilidades ya fueron corregidas en la versión 148 de Firefox, lanzada a fines del mes pasado.
El hallazgo de las vulnerabilidades
Anthropic, en colaboración con Mozilla (la empresa detrás de Firefox), utilizó Claude Opus 4.6, un modelo de lenguaje grande (LLM), para analizar el código de Firefox. En solo dos semanas, la IA identificó 22 vulnerabilidades, de las cuales 14 fueron clasificadas como de alta gravedad, 7 como...
Un grupo de hackers vinculado al gobierno de Irán, conocido como MuddyWater (también llamado Seedworm), está atacando redes de empresas en Estados Unidos, incluyendo bancos, aeropuertos y una empresa de software con sede en Israel. Esto fue descubierto por investigadores de seguridad de Broadcom (Symantec y Carbon Black Threat Hunter Team).
El nuevo malware: Dindoor
Los hackers están utilizando un nuevo tipo de malware (software malicioso) llamado Dindoor para infiltrarse en las redes. Este malware aprovecha Deno, un entorno de JavaScript, para ejecutarse. También se detectó un intento de robar datos usando una herramienta llamada Rclone y guardarlos en un servicio de almacenamiento en la nube llamado Wasabi, aunque no se sabe si tuvieron éxito.
Deno: Es un entorno para...
Un grupo de hackers vinculado a China, conocido como UAT-9244, ha estado atacando infraestructura de telecomunicaciones clave en Sudamérica desde 2024. Los ataques se dirigen a sistemas Windows y Linux, así como a dispositivos de borde de red, utilizando tres programas maliciosos (también llamados "implantes") distintos. Esto pone en riesgo las comunicaciones y la seguridad de la información en la región.
Cómo funciona el ataque
La empresa de ciberseguridad Cisco Talos está rastreando esta actividad y la ha asociado con otro grupo llamado FamousSparrow, que a su vez tiene conexiones con Salt Typhoon, un grupo de espionaje chino que también se enfoca en proveedores de servicios de telecomunicaciones. Aunque hay similitudes entre UAT-9244 y Salt Typhoon, no hay pruebas definitivas...
