PVEM propone 15 años de cárcel por hackeo gubernamental; detectan malware en extensión falsa de Moltbot para VS Code; SolarWinds corrige 4 fallas críticas en Web Help Desk
Resumen del día
Iniciativa en México: El diputado Felipe Delgado (PVEM) propone 15 años de prisión para quienes hackeen infraestructura digital gubernamental.
Malware en VS Code: Detectan una extensión falsa de Moltbot que despliega troyanos de acceso remoto suplantando al asistente de IA.
Parches de SolarWinds: La compañía corrige cuatro vulnerabilidades críticas (CVSS 9.8) que permiten RCE y bypass de autenticación en Web Help Desk.
El panorama de la ciberseguridad en México ha dado un giro hacia lo punitivo. El diputado Felipe Miguel Delgado Carrillo, integrante de la bancada del Partido Verde Ecologista de México (PVEM), ha puesto sobre la mesa una iniciativa que busca castigar hasta con 15 años de prisión a quienes vulneren, alteren o comercialicen información de bases de datos gubernamentales.
La propuesta, presentada formalmente esta semana, pretende elevar las bases de datos a la categoría de "infraestructura crítica", nivel que hoy comparten instalaciones estratégicas como plantas eléctricas o sistemas de distribución de agua. Sin embargo, en un país que ha sido testigo de filtraciones masivas —desde el caso "Guacamaya Leaks" hasta la exposición de datos de periodistas en la "Mañanera...
Investigadores de ciberseguridad han reportado el hallazgo de una extensión maliciosa en el Marketplace oficial de Microsoft Visual Studio Code (VS Code). La extensión, denominada "ClawdBot Agent - AI Coding Assistant" (identificador: clawdbot.clawdbot-agent), suplantaba la identidad de Moltbot (anteriormente conocido como Clawdbot), un popular asistente de codificación de código abierto, con el fin de desplegar malware en los sistemas de los desarrolladores.
Aunque el proyecto legítimo de Moltbot ha ganado tracción recientemente en GitHub, los desarrolladores oficiales no cuentan con una extensión propia para VS...
SolarWinds ha lanzado una actualización de seguridad de emergencia para su plataforma Web Help Desk (WHD), abordando un total de seis vulnerabilidades, de las cuales cuatro han sido catalogadas como críticas con una puntuación perfecta de 9.8/10 en la escala CVSS.
Estas fa...
