PVEM propone 15 años de cárcel por hackeo gubernamental; detectan malware en extensión falsa de Moltbot para VS Code; SolarWinds corrige 4 fallas críticas en Web Help Desk
Resumen del día
Iniciativa en México: El diputado Felipe Delgado (PVEM) propone 15 años de prisión para quienes hackeen infraestructura digital gubernamental.
Malware en VS Code: Detectan una extensión falsa de Moltbot que despliega troyanos de acceso remoto suplantando al asistente de IA.
Parches de SolarWinds: La compañía corrige cuatro vulnerabilidades críticas (CVSS 9.8) que permiten RCE y bypass de autenticación en Web Help Desk.
El panorama de la ciberseguridad en México ha dado un giro hacia lo punitivo. El diputado Felipe Miguel Delgado Carrillo, integrante de la bancada del Partido Verde Ecologista de México (PVEM), ha puesto sobre la mesa una iniciativa que busca castigar hasta con 15 años de prisión a quienes vulneren, alteren o comercialicen información de bases de datos gubernamentales.La propuesta, presentada formalmente esta semana, pretende elevar las bases de datos a la categoría de "infraestructura crítica", nivel que hoy comparten instalaciones estratégicas como plantas eléctricas o sistemas de distribución de agua. Sin embargo, en un país que ha sido testigo de filtraciones masivas —desde el caso "Guacamaya Leaks" hasta la exposición de datos de periodistas en la "Mañanera"—, la...
Investigadores de ciberseguridad han reportado el hallazgo de una extensión maliciosa en el Marketplace oficial de Microsoft Visual Studio Code (VS Code). La extensión, denominada "ClawdBot Agent - AI Coding Assistant" (identificador: clawdbot.clawdbot-agent), suplantaba la identidad de Moltbot (anteriormente conocido como Clawdbot), un popular asistente de codificación de código abierto, con el fin de desplegar malware en los sistemas de los desarrolladores.Aunque el proyecto legítimo de Moltbot ha ganado tracción recientemente en GitHub, los desarrolladores oficiales no cuentan con una extensión propia para VS Code. Los atacantes aprovecharon este vacío para engañar a los usuarios.Detalles del vector de ataque y ejecuciónEl funcionamiento técnico de la amenaza se desglosa en...
SolarWinds ha lanzado una actualización de seguridad de emergencia para su plataforma Web Help Desk (WHD), abordando un total de seis vulnerabilidades, de las cuales cuatro han sido catalogadas como críticas con una puntuación perfecta de 9.8/10 en la escala CVSS.Estas fallas permiten a atacantes remotos no autenticados ejecutar comandos en el servidor host o eludir por completo los controles de inicio de sesión, lo que representa un riesgo extremo para la integridad de los datos de soporte técnico y gestión de activos de las organizaciones afectadas.Desglose de las Vulnerabilidades CríticasLas fallas más graves se dividen en dos categorías principales: ejecución de código remoto (RCE) por deserialización y bypass de autenticación.IdentificadorTipo de VulnerabilidadImpacto...
