Además, nueva campaña de phishing en Latinoamérica, robo de criptomonedas de cibercriminales norcoreanos, filtración de datos en la Unión Europea, y más.
🗓️ 29/03/26 > 04/04/26
El 31 de marzo, Anthropic se convirtió en protagonista involuntaria de una de las noticias tecnológicas más comentadas de la semana, ya que un error de empaquetado en una actualización de rutina de Claude Code expuso públicamente casi 500.000 líneas de código fuente de su herramienta de programación con IA, incluyendo un mapa de ruta de funcionalidades no anunciadas, flags de características completamente desarrolladas pero aún no lanzadas, y detalles sobre un nuevo modelo interno llamado "Capybara" que Anthropic todavía no había revelado oficialmente. La empresa confirmó el incidente y lo calificó como un error humano, no una brecha de seguridad. Pero las consecuencias no tardaron en llegar: competidores, investigadores y actores maliciosos comenzaron a diseccionar el código en cuestión de horas, y grupos criminales aprovecharon la confusión para distribuir versiones troyanizadas del propio Claude Code con malware incluido.
No fue la única noticia incómoda de la semana para la industria. La Comisión Europea tuvo que admitir una brecha en su infraestructura cloud que afectó a la plataforma Europa.eu, con el grupo ShinyHunters reclamando el robo de más de 350 GB de datos incluyendo bases de datos, contratos y contenido de correos electrónicos. Según el análisis posterior de CERT-EU, el vector de entrada fue una API key robada en un ataque previo a la herramienta de código abierto Trivy, lo que convirtió a la Comisión en víctima de un ataque en cadena. Fue su segunda brecha confirmada en lo que va del año.
En el frente cripto, el 1 de abril un grupo vinculado a Corea del Norte ejecutó el mayor robo DeFi de 2026: 285 millones de dólares drenados de la plataforma Drift en apenas 10 segundos, como resultado de semanas de preparación que incluyeron ingeniería social a firmantes del multisig, la creación de un token ficticio valuado artificialmente en cientos de millones, y la modificación de los circuit breakers del protocolo para eliminar cualquier límite de retiro. Y en Google Play, investigadores de McAfee descubrieron NoVoice, un rootkit para Android escondido en más de 50 aplicaciones aparentemente inocuas que acumularon 2,3 millones de descargas antes de ser removidas, capaz de sobrevivir a un reset de fábrica en dispositivos sin actualizar.
Hoy analizamos todo esto a continuación.
Hoy repasamos:
- 🤖 Anthropic filtró accidentalmente el código fuente de Claude Code, exponiendo funcionalidades no anunciadas y desencadenando una campaña de malware que aprovechó la confusión.
- 🌍 La Comisión Europea confirmó una brecha en su infraestructura cloud: ShinyHunters reclamó el robo de más de 350 GB de datos de la plataforma Europa.eu.
- 🪙 Hackers vinculados a Corea del Norte robaron 285 millones de dólares de la plataforma DeFi Drift en 10 segundos, el mayor golpe cripto de 2026 hasta ahora.
- 📱 NoVoice, un rootkit para Android oculto en más de 50 apps de Google Play, infectó 2,3 millones de dispositivos y puede sobrevivir a un reset de fábrica.
- 🎣 Una campaña de phishing atribuida a un grupo cibercriminal brasileño distribuye el troyano bancario Casbaneiro contra usuarios hispanohablantes de América Latina y Europa.
Alerta Malware Roundup #13