TeamPCP ataca nubes AWS y Azure; Bloody Wolf espía a Uzbekistán y Rusia; OpenClaw integra VirusTotal contra malware en agentes de IA
Resumen del día
- TeamPCP explota configuraciones en la nube para comprometer infraestructuras de AWS y Azure mediante un "gusano" automatizado.
- Bloody Wolf despliega campañas de espionaje en Uzbekistán y Rusia suplantando ministerios para instalar el troyano NetSupport RAT.
- OpenClaw integra el análisis de VirusTotal en su plataforma para detectar y eliminar habilidades maliciosas en sus agentes de IA.
Ciberdelincuentes despliegan sofisticado "gusano" para asaltar infraestructuras en la nube a escala global
Investigadores de la firma de ciberseguridad SentinelOne han alertado sobre una campaña masiva y sistemática dirigida contra entornos nativos de la nube. El grupo detrás de estos ataques, identificado como TeamPCP (también conocido bajo alias como ShellForce o DeadCatx3), está utilizando herramientas automatizadas para comprometer servidores y establecer una infraestructura maliciosa destinada al robo de datos y la extorsión.Según el reporte técnico, TeamPCP ha estado activo desde al menos noviembre de 2025, aunque sus huellas en plataformas de comunicación como Telegram se remontan a mediados del año pasado. La peligrosidad de este grupo no radica en la novedad técnica de sus herramientas, sino en su capacidad de integración operativa y el alcance de sus ataques.Tácticas de...
El grupo "Bloody Wolf" intensifica su ofensiva de espionaje en Uzbekistán y Rusia mediante tácticas de ingeniería social
Investigadores de la firma de ciberseguridad Group-IB, en colaboración con la entidad estatal Ukuk (perteneciente a la Fiscalía General de la República Kirguisa), han publicado un informe detallado sobre la expansión de las operaciones del grupo de amenazas Bloody Wolf. Este actor, activo desde finales de 2023, ha extendido su radio de acción desde Kazajistán y Kirguistán hacia objetivos estratégicos en Uzbekistán y la Federación Rusa.La campaña se caracteriza por el uso de herramientas de bajo costo y software de administración remota legítimo, transformados en armas de espionaje altamente efectivas contra entidades gubernamentales, financieras y tecnológicas.Suplantación de identidad oficial y geofencingEl método de entrada principal de Bloody Wolf es el spear-phishing....
OpenClaw sella alianza con VirusTotal para frenar la infiltración de malware en su ecosistema de agentes de IA
En un esfuerzo por sanear su creciente mercado de extensiones, los responsables del proyecto de agentes de IA de código abierto, OpenClaw (anteriormente conocido como Moltbot), han anunciado una integración estratégica con VirusTotal. La medida surge como respuesta inmediata tras detectarse que cientos de "habilidades" (skills) disponibles en su plataforma oficial, ClawHub, contenían código malicioso diseñado para el robo de datos y el control remoto de equipos.El anuncio, realizado conjuntamente por el fundador de OpenClaw, Peter Steinberger, y los expertos en seguridad Jamieson O’Reilly y Bernardo Quintero, marca un hito en la seguridad de la "IA agéntica", un sector que ha crecido exponencialmente en los últimos meses.Escaneo automatizado y análisis con IAA partir de ahora,...
