⚔️ Del código abierto al engaño digital: las nuevas tácticas que están marcando la guerra cibernética
Resumen del día
Este viernes, la inteligencia artificial y el código abierto vuelven a estar en el centro del debate.
Google presume bloquear 10 mil millones de fraudes móviles al mes, mientras bandas rusas de ransomware aprovechan herramientas legítimas como AdaptixC2 para atacar.
Y en el mundo del desarrollo, PhantomRaven infecta más de 126 paquetes npm, robando credenciales y poniendo en riesgo la cadena de suministro de software.
La frontera entre la defensa y el ataque digital nunca había sido tan delgada.
El lado oscuro del código abierto: cuando las herramientas del bien se usan para el mal
Imagina que una herramienta creada para probar la seguridad de tus sistemas termina siendo usada para destruirlos.
Eso es exactamente lo que está pasando con AdaptixC2, un framework de comando y control (C2) de código abierto que nació con fines legítimos —ayudar a los equipos de Red Team y a los especialistas en pruebas de penetración—, pero que hoy está siendo aprovechado por grupos de ransomware vinculados a Rusia, como Fog y Akira.
Originalmente, AdaptixC2 ofrecía funciones muy útiles para entornos de prueba:
comunicaciones cifradas,
ejecución remota de comandos,
administración de credenciales,
captura de pantallas, y
una terminal remota...
📱 La IA de Google ahora detiene 10 mil millones de fraudes al mes (y así te protege sin que lo notes)
Cuando la seguridad ya no depende de tiCada día, millones de usuarios en todo el mundo reciben llamadas y mensajes falsos que intentan robarles dinero o información.
La mayoría nunca sabrá que, antes de que sonara su teléfono, una inteligencia artificial ya había detenido el ataque.Google reveló que sus defensas de IA integradas en Android bloquean más de 10 mil millones de mensajes y llamadas fraudulentas cada mes.
Sí, 10 mil millones. Una cifra que redefine lo que significa “prevención” en el ecosistema móvil.De filtrar spam a anticipar el engañoDurante años, la seguridad móvil se enfocó en reaccionar: detectar y eliminar amenazas después del daño.
Pero Android está cambiando las reglas del juego.El nuevo sistema de defensa de Google no solo filtra mensajes:...
🧨 PhantomRaven: el malware que se esconde en tus dependencias de npm y roba tus tokens sin dejar rastro
Cuando el malware entra por la puerta del desarrolladorImagínate instalar una librería de npm para avanzar en tu proyecto y, sin darte cuenta, abrirle la puerta a un malware que roba tus credenciales de GitHub y los secretos de tu pipeline de CI/CD.
Eso es exactamente lo que está ocurriendo con PhantomRaven, una campaña activa desde agosto de 2025 que ha infiltrado 126 paquetes maliciosos y acumulado más de 86,000 descargas en el ecosistema de npm.Este ataque no está dirigido a usuarios comunes: va directo contra los desarrolladores.
Su objetivo es claro: robar tokens de autenticación, credenciales de repositorios y secretos de automatización, comprometiendo toda la cadena de suministro de software.Un ataque inteligente disfrazado de dependencia legítimaPhantomRaven utiliza una...
