• Hacknews
  • Posts
  • Chile investiga, Google desmantela y OpenAI redefine la operación con IA

Chile investiga, Google desmantela y OpenAI redefine la operación con IA

Una investigación en Chile, una operación liderada por Google y nuevas alertas sobre asistentes de IA muestran cómo está evolucionando la seguridad empresarial.

Una investigación en Chile, una operación liderada por Google y nuevas alertas sobre asistentes de IA muestran cómo está evolucionando la seguridad empresarial.

📰 Lo último de la semana

Chile investiga una presunta filtración que involucra datos sensibles  

Recibes una alerta fuera de horario de un grupo que dice haber comprometido infraestructura pública y tener datos de más de 100.000 usuarios y funcionarios. El hecho reportado por ADN Radio indica que Vecert Analyzer detectó, mediante monitoreo en foros clandestinos, una supuesta filtración atribuida a Antigiles Team contra el Ministerio de Transportes y Telecomunicaciones de Chile. La información alegadamente expuesta incluiría direcciones, teléfonos, correos personales, sueldos y registros vinculados a pensiones y salud. El punto es la mezcla de datos personales, laborales e institucionales en un mismo incidente. Cuando esa combinación aparece en foros, el riesgo deja de ser técnico y pasa a ser operativo, reputacional y legal.

Ten mayor seguridad, activando verificación de alcance, separa hecho confirmado de claim del atacante, prepara la comunicación interna antes de que la narrativa la controle el foro, revisa exposición de bases con datos de funcionarios, proveedores y usuarios, y prioriza trazabilidad: quién accedió, desde dónde, cuándo y con qué privilegio.

Google desmonta NetNut y expone el negocio detrás del anonimato criminal

Atacaron a tu empresa desde una Smart TV, un TV box o un dispositivo doméstico que parece una IP legítima, para tu SOC es tráfico residencial. Investigadores de Google, junto al FBI, Lumen y otros socios de la industria, desmantelaron NetNut, una red de proxies residenciales maliciosa con al menos 2 millones de dispositivos comprometidos. La red convertía equipos domésticos en nodos de salida para ocultar el origen de ataques. Según reportes, 316 grupos de amenaza usaron esta infraestructura en una sola semana de junio de 2026. Los atacantes compran reputación residencial para ejecutar password spraying, fraude, acceso no autorizado y espionaje con menos fricción defensiva.

Para minimizar riesgos, ajusta detección en IPs residenciales. Cruza señales de geografía, comportamiento, dispositivo y frecuencia, revisa intentos de login distribuidos, endurece rate limits y MFA adaptativo y trata el tráfico “normal” con criterio contextual.

OpenAI Codex y Claude Code convierten skills en superficie crítica 

Recibes una skill para acelerar el trabajo del equipo técnico, parece una mejora pequeña de una instrucción empaquetada, un plugin, una ayuda para que el agente programe mejor, pero esa ayuda también puede leer archivos, tocar credenciales y operar dentro del entorno donde vive parte del negocio. CSIRT reportó malware oculto en “Agent Skills”, complementos usados por asistentes de programación con IA como Claude Code y OpenAI Codex. La campaña, asociada a ClawHavoc, usa ofuscación estructural y empaquetado autoextraíble para evadir escáneres estáticos, con muestras capaces de robar credenciales de navegador, claves SSH y datos de billeteras cripto.

Como medida preventiva, bloquea skills no auditadas, ejecuta agentes en entornos aislados, restringe acceso a carpetas, llaves y credenciales, revisa actividad de red desde procesos de agentes y trata cada skill como código operativo.

Suscríbete para seguir leyendo

Este contenido es gratuito, pero debes estar suscrito a Hacknews para continuar leyendo.

Already a subscriber?Sign in.Not now

Reply

or to participate.