Hudson Rock, ETH Zurich e iVerify alertan: Robo de agentes OpenClaw, fallos en Bitwarden/LastPass y espionaje vía ZeroDayRAT
Resumen del día
* Hudson Rock detecta el primer robo de identidad de agentes OpenClaw mediante el malware Vidar, comprometiendo su configuración y ética operativa.
* Investigadores de ETH Zurich revelan fallos críticos en los protocolos de recuperación de Bitwarden, Dashlane y LastPass, exponiendo bóvedas cifradas.
* iVerify identifica el spyware ZeroDayRAT, un kit de vigilancia masiva que otorga control total sobre cámaras, ubicación y activos financieros en iOS y Android.
Expertos en ciberseguridad de la firma Hudson Rock han revelado un hallazgo inquietante que marca un cambio de paradigma en las tácticas de los atacantes informáticos: la transición del robo de credenciales bancarias y de redes sociales al secuestro de la configuración y "personalidad" de agentes de inteligencia artificial personales.De acuerdo con un reciente informe de la compañía, se ha detectado una infección por un malware de tipo infostealer —presuntamente una variante de Vidar— que logró exfiltrar con éxito los archivos de configuración de una instancia de OpenClaw (anteriormente conocido como Clawdbot y Moltbot), una de las plataformas de agentes de IA de código abierto más populares del momento.El robo del "alma" de la IALo que hace este ataque particularmente...
ZÚRICH, SUIZA – Una investigación conjunta llevada a cabo por académicos de la ETH Zurich y la Università della Svizzera italiana ha puesto en duda las promesas de "conocimiento cero" (zero-knowledge) de algunos de los gestores de contraseñas más utilizados en el mundo. El estudio identificó una serie de fallos de seguridad que permitirían a un atacante recuperar contraseñas maestras o comprometer bóvedas completas bajo condiciones específicas.Los investigadores Matteo Scarlata, Giovanni Torrisi, Matilda Backendal y Kenneth G. Paterson analizaron las arquitecturas de soluciones líderes como Bitwarden, Dashlane y LastPass, descubriendo que sus mecanismos de recuperación no son tan herméticos como se publicitaba.Fallos estructurales en la recuperaciónEl núcleo del problema...
Investigadores de la firma de seguridad móvil iVerify han lanzado una advertencia global tras identificar una sofisticada plataforma de spyware denominada ZeroDayRAT. Este kit de herramientas, comercializado abiertamente a través de canales de Telegram, permite a actores de amenazas con pocos conocimientos técnicos obtener un nivel de control sobre dispositivos móviles que antes era exclusivo de herramientas desarrolladas por Estados-nación.A diferencia de otros malwares más simples, ZeroDayRAT se presenta como un ecosistema de vigilancia "llave en mano" que incluye un panel de administración personalizable y un generador de archivos maliciosos diseñado para comprometer tanto el sistema operativo Android como iOS.Vigilancia en tiempo real y robo de activosEl análisis detallado de...
