SAT bajo escrutinio, IA en los SOC y el avance de Mustang Panda con rootkits firmados
Resumen del día
Esta es nuestra última entrega del 2025 queestuvo marcado por denuncias de filtraciones en Factura SAT Móvil y cuestionamientos a la postura oficial del SAT.
En paralelo, la inteligencia artificial se consolidó como un eje clave en los SOC modernos para reducir alertas y acelerar la respuesta a incidentes.
A nivel de amenazas avanzadas, el grupo Mustang Panda elevó el ciberespionaje usando rootkits firmados en modo kernel y el backdoor TONESHELL.
Feliz 2026.
Las alertas de vulnerabilidades en la aplicación Factura SAT Móvil no han surgido de comunicados oficiales del gobierno, sino de denuncias públicas realizadas por periodistas especializados y presuntos actores de cibercrimen. A diferencia de otros sistemas del Servicio de Administración Tributaria, esta app —lanzada en 2023— no cuenta con un historial amplio de reportes independientes, y la mayoría de los señalamientos se concentran en un solo caso ocurrido en diciembre de 2025.El caso central: denuncia de hackeo masivo (diciembre de 2025)El señalamiento más grave proviene de un hacker que opera bajo el alias ByteToBreach, activo desde mediados de 2025 y vinculado por firmas privadas de inteligencia a ataques contra bancos, aerolíneas y gobiernos.Qué se denunció
Oferta...
La integración de inteligencia artificial (IA) en los flujos de trabajo de los Centros de Operaciones de Seguridad (SOC) se ha convertido en una transformación clave para enfrentar amenazas cibernéticas cada vez más sofisticadas. Más allá del hype, la IA está redefiniendo cómo los equipos de seguridad detectan, priorizan y responden a incidentes, con impactos directos en eficiencia operativa, tiempos de respuesta y carga cognitiva de los analistas.Esta nota explora beneficios concretos, estrategias prácticas de implementación y desafíos reales, a partir de tendencias actuales del sector.Beneficios principales de la IA en el SOCUno de los mayores aportes de la IA es la automatización inteligente de la detección de amenazas. Mediante modelos de machine learning entrenados con...
El grupo de hackers chino Mustang Panda, también conocido como HoneyMyte o Bronze President, ha evolucionado significativamente sus tácticas de ciberespionaje al incorporar un rootkit en modo kernel firmado para desplegar una nueva variante del backdoor TONESHELL.
La amenaza fue detectada a mediados de 2025 por Kaspersky y se ha utilizado en campañas dirigidas contra entidades gubernamentales en Asia Sudoriental y Oriental, con foco prioritario en Myanmar y Tailandia.Este avance marca un salto técnico relevante: el uso de certificados digitales robados permite a los atacantes evadir mecanismos de detección tradicionales y operar a un nivel de privilegio difícil de monitorear.Detalles técnicos del ataqueEl vector central es un driver malicioso denominado ProjectConfiguration.sys,...
