< Back
Hacker in front of screens

Tags:

Threat intelligence
12 Enero 2026

Resumen Semanal de los ciberataques 01-07 enero

Resurgimiento de Scattered Lapsus$ Hunters  

El seguimiento reciente de foros clandestinos y comunidades de Telegram ha identificado el resurgimiento del colectivo Scattered Lapsus$ Hunters, un grupo históricamente asociado a intrusiones de alto perfil contra importantes empresas globales. La actividad actual muestra que el grupo ha reconstruido su estructura operativa y ha reanudado sus esfuerzos de intrusión, coordinados mediante relaciones renovadas con intermediarios de acceso y un comportamiento constante de publicación en clústeres cerrados de Telegram y en canales de comercio de credenciales. El colectivo reagrupado parece operar con funciones definidas, entre las que se incluyen especialistas en ingeniería social, operadores de intrusión, intermediarios de credenciales, facilitadores de reclutamiento interno y nodos de amplificación de fugas de datos, lo que refleja un modelo operativo más estructurado y semioorganizado. El grupo busca activamente el acceso inicial mediante acuerdos basados en comisiones, anunciando abiertamente pagos por sistemas conectados a Active Directory y acceso privilegiado a plataformas de identidad y en la nube.

Los reguladores europeos apuntan a X después de que Grok creara un deepfake de una menor  

Los reguladores europeos están considerando tomar medidas coercitivas contra X después de que su herramienta de IA generativa Grok se utilizara para crear imágenes deepfake sexualmente explícitas de una menor. El incidente ha intensificado las tensiones existentes entre las autoridades europeas y la plataforma, propiedad de Elon Musk, en medio de disputas transatlánticas más amplias sobre la regulación digital y la libertad de expresión. Grok desató una indignación generalizada tras responder a las solicitudes de los usuarios que eliminaban digitalmente la ropa de una imagen de una actriz de 14 años, como parte de un aumento más amplio de contenidos de "desnudez" generados por IA dirigidos a mujeres y niñas. 

DarkSpectre: desenmascarando al autor de la amenaza responsable de infectar 8,8 millones de navegadores  

Investigadores de seguridad de KOI Security revelaron una operación a gran escala y de larga duración relacionada con extensiones de navegador atribuida a un actor malicioso vinculado a China al que denominan DarkSpectre, que ha infectado al menos a 8,8 millones de usuarios de Chrome, Edge, Firefox y Opera durante más de siete años. La investigación atribuye tres campañas de malware previamente independientes (ShadyPanda, GhostPoster y una operación recientemente revelada denominada The Zoom Stealer) a un único operador altamente organizado que aprovecha una infraestructura compartida, prácticas de desarrollo y manuales operativos. Las campañas de DarkSpectre se basaban en cientos de extensiones de navegador distribuidas a través de mercados oficiales, muchas de las cuales funcionaron de forma legítima durante años antes de ser utilizadas como arma mediante la activación retardada, la configuración remota y la entrega de cargas útiles controladas por el servidor.

900 000 usuarios afectados: las extensiones de Chrome roban conversaciones de ChatGPT y DeepSeek  

Se ha revelado una campaña maliciosa a gran escala de extensiones de Chrome en la que se utilizaron dos extensiones fraudulentas del navegador que se hacían pasar por la barra lateral legítima de AITOPIA AI para extraer datos de los usuarios, incluidas conversaciones de ChatGPT y DeepSeek, de más de 900 000 descargas. Las extensiones maliciosas, tituladas "Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI" y "AI Sidebar with Deepseek, ChatGPT, Claude and more", recopilaban conversaciones completas de IA y todas las URL de las pestañas activas de Chrome, transmitiendo los datos cada 30 minutos a un servidor de comando y control controlado por los atacantes. 

Trust Wallet comprometida: dentro del código que robó 7 millones de dólares en Nochebuena  

Trust Wallet confirmó que una actualización maliciosa de su extensión para el navegador Chrome provocó el robo de aproximadamente 7 millones de dólares en criptomonedas, tras un compromiso de la cadena de suministro el 24 de diciembre de 2025. La versión afectada, la extensión Trust Wallet Chrome v2.68.0, se publicó en la Chrome Web Store poco antes de que los usuarios comenzaran a informar de que sus carteras se vaciaban tras desbloquearla o interactuar con la extensión. Trust Wallet reconoció un "incidente de seguridad", eliminó la versión comprometida y lanzó la versión 2.69 como solución, al tiempo que aconsejaba a los usuarios que actualizaran inmediatamente y migraran los fondos restantes a nuevas carteras creadas con nuevas frases semilla.