Rusia, China y fraude en Chrome: Sabotaje energético en Polonia, malware "Stanley" en ChatGPT y ataques BadIIS en Asia
Resumen del día
Polonia atribuye a Rusia (Static Tundra) el sabotaje con el malware DynoWiper contra más de 30 plantas de energía. Ciberdelincuentes despliegan el kit Stanley en Chrome para robar tokens de ChatGPT y secuestrar comisiones de afiliados. El grupo chino UAT-8099 compromete servidores Microsoft IIS con BadIIS para ejecutar redes masivas de fraude SEO en Asia.
Polonia atribuye a Rusia ciberataque masivo contra su infraestructura energética: Más de 30 plantas afectadas
VARSOVIA – El equipo de respuesta a emergencias informáticas de Polonia (CERT Polska) ha revelado detalles críticos sobre una serie de ciberataques coordinados ocurridos a finales de diciembre de 2025, señalando directamente a grupos vinculados con la inteligencia rusa como los responsables de un intento de desestabilización a gran escala en el sector energético nacional.
Un ataque sin precedentes a la infraestructura crítica
Según el informe técnico publicado esta semana, los ataques ocurridos el 29 de diciembre afectaron a más de 30 parques eólicos y fotovoltaicos, una empresa privada del sector manufacturero y una importante planta de cogeneración de calor y electricidad (CHP) que sumi...
NUEVA YORK – Investigadores de ciberseguridad han encendido las alarmas tras el hallazgo de una sofisticada red de extensiones para el navegador Google Chrome diseñadas para actividades fraudulentas. Según el último reporte, estas herramientas, que prometen funciones útiles como bloqueadores de anuncios, están siendo utilizadas para interceptar credenciales de inteligencia artificial y manipular transacciones comerciales en línea.
El engaño de "Amazon Ads Blocker" y la red de 10Xprofit
El centro de la investigación señala a una extensión denominada Amazon Ads Blocker, publicada por un desarrollador bajo el nombre de "10Xprofit". Aunque...
SINGAPUR – Investigadores de Cisco Talos han alertado sobre una nueva y agresiva campaña de ciberataques dirigida por el grupo de habla china UAT-8099. La operación, detectada entre finales de 2025 y principios de 2026, tiene como objetivo comprometer servidores Microsoft Internet Information Services (IIS) en toda Asia para integrarlos en una sofisticada red de fraude de posicionamiento en buscadores (SEO).
Ataques quirúrgicos en el Sudeste Asiático
A diferencia de campañas anteriores más globales, esta nueva ofensiva muestra un enfoque regional específico. Aunque se han detectado servidores infectados en India, Pakistán y Japón, el grupo ha concentrado sus esfuerzos en Leer noticia completa →
