Además, vulnerabilidades críticas en SharePoint, aplicaciones falsas en la App Store, el ICE utiliza spyware, extensiones de TikTok infectadas, y más.
Esta semana el panorama estuvo marcado, otra vez, por la exposición de una de las herramientas de IA más potentes (y a veces restringidas) del mundo, junto con fallos de seguridad que afectan tanto a grandes infraestructuras como a usuarios finales.
Nuevamente Anthropic fue tendencia por su modelo de Mythos, particularmente porque se está investigando el acceso no autorizado a Claude Mythos, que por si estuviste metido en una cueva durante este mes, es un modelo de IA supuestamente avanzado que solo se había entregado a un puñado de empresas de confianza debido a su capacidad para detectar vulnerabilidades a una velocidad sobrehumana. Con el tiempo uno puede pensar en que hay cierto hypeo por parte de la compañía en el medio de la competencia con OpenAI y Google por el dominio del control de las inteligencias artificiales, así que es mejor ser cautelosos.
Según los reportes, el acceso se produjo a través del entorno de un proveedor externo. Aunque la empresa asegura que no hay pruebas de que el modelo haya salido de dicho entorno, el incidente reaviva el debate sobre si estas herramientas de "IA ofensiva" pueden mantenerse realmente bajo control.
Por otro lado, se ha detectado una campaña activa que explota la vulnerabilidad CVE-2026–32201 en Microsoft SharePoint. Este fallo de validación de entrada permite a atacantes no autenticados realizar ataques de spoofing (suplantación) sobre la red.
Además, y a pesar de los muros de seguridad de Apple, un grupo logró infiltrar 26 aplicaciones fraudulentas en la App Store china. Estas apps se hacían pasar por billeteras populares de criptomonedas (como MetaMask o Trust Wallet) para robar las frases semilla de los usuarios. También se suma que la campaña StealTok ha comprometido a más de 130,000 usuarios mediante extensiones de navegador que prometían descargar videos de TikTok sin marca de agua. En realidad, estas herramientas actuaban como infostealers.
Ya en campañas policiales, la Policía Nacional española cerró una de las plataformas de distribución de manga más grandes del mundo, que contaba con más de 47 millones de visitas mensuales. Y, por primera vez, el director del ICE confirmó que la agencia utiliza Graphite, un software espía desarrollado por la firma israelí Paragon.
Hoy analizamos todo esto a continuación.
- 🤖 Un grupo de usuarios no autorizados, coordinados en un canal privado de Discord, habrían accedido a Claude Mythos Preview el mismo día de su anuncio público
- 🪟 Más de 1.300 servidores de Microsoft SharePoint expuestos a internet siguen sin parchear contra CVE-2026–32201.
- 📱 Investigadores de Kaspersky descubrieron 26 aplicaciones maliciosas en el App Store de Apple.
- 🚓 La Policía Nacional española desmanteló la mayor plataforma de piratería de manga en español.
- 🎵 Investigadores descubrieron la campaña StealTok, con al menos 12 extensiones que rastrean la actividad del usuario y roban datos del navegador, incluyendo credenciales, cookies de sesión e información financiera.
- 👁️🗨️ El director del ICE confirmó que utilizan un spyware de origen israelí
Alerta Malware Roundup #16