Rusia, China y fraude en Chrome: Sabotaje energético en Polonia, malware "Stanley" en ChatGPT y ataques BadIIS en Asia
Resumen del día
Polonia atribuye a Rusia (Static Tundra) el sabotaje con el malware DynoWiper contra más de 30 plantas de energía. Ciberdelincuentes despliegan el kit Stanley en Chrome para robar tokens de ChatGPT y secuestrar comisiones de afiliados. El grupo chino UAT-8099 compromete servidores Microsoft IIS con BadIIS para ejecutar redes masivas de fraude SEO en Asia.
Polonia atribuye a Rusia ciberataque masivo contra su infraestructura energética: Más de 30 plantas afectadas
VARSOVIA – El equipo de respuesta a emergencias informáticas de Polonia (CERT Polska) ha revelado detalles críticos sobre una serie de ciberataques coordinados ocurridos a finales de diciembre de 2025, señalando directamente a grupos vinculados con la inteligencia rusa como los responsables de un intento de desestabilización a gran escala en el sector energético nacional.Un ataque sin precedentes a la infraestructura críticaSegún el informe técnico publicado esta semana, los ataques ocurridos el 29 de diciembre afectaron a más de 30 parques eólicos y fotovoltaicos, una empresa privada del sector manufacturero y una importante planta de cogeneración de calor y electricidad (CHP) que suministra servicio a casi medio millón de ciudadanos.Las autoridades polacas, encabezadas por...
NUEVA YORK – Investigadores de ciberseguridad han encendido las alarmas tras el hallazgo de una sofisticada red de extensiones para el navegador Google Chrome diseñadas para actividades fraudulentas. Según el último reporte, estas herramientas, que prometen funciones útiles como bloqueadores de anuncios, están siendo utilizadas para interceptar credenciales de inteligencia artificial y manipular transacciones comerciales en línea.El engaño de "Amazon Ads Blocker" y la red de 10XprofitEl centro de la investigación señala a una extensión denominada Amazon Ads Blocker, publicada por un desarrollador bajo el nombre de "10Xprofit". Aunque se promociona como una herramienta para navegar en Amazon sin contenido patrocinado, los expertos descubrieron que forma parte de un ecosistema...
SINGAPUR – Investigadores de Cisco Talos han alertado sobre una nueva y agresiva campaña de ciberataques dirigida por el grupo de habla china UAT-8099. La operación, detectada entre finales de 2025 y principios de 2026, tiene como objetivo comprometer servidores Microsoft Internet Information Services (IIS) en toda Asia para integrarlos en una sofisticada red de fraude de posicionamiento en buscadores (SEO).Ataques quirúrgicos en el Sudeste AsiáticoA diferencia de campañas anteriores más globales, esta nueva ofensiva muestra un enfoque regional específico. Aunque se han detectado servidores infectados en India, Pakistán y Japón, el grupo ha concentrado sus esfuerzos en Tailandia y Vietnam.Los atacantes explotan servidores IIS vulnerables —comunes en universidades, empresas de...
