Chat GPT, Gemini, GitHub y una supuesta filtración policial tienen en común que todos ponen a prueba la misma idea: la confianza se rompe cuando algo.

📰 Lo último de la semana

Chat GPT y Gemini elevan el costo de confiar en documentos “creíbles”

Recibes un archivo que parece venir de una entidad pública, el tono está bien, la imagen se ve real y el contexto calza. Escudo Digital reportó que GreyVibe, un grupo vinculado a intereses rusos, habría usado herramientas como Chat GPT, Google Gemini e Ideogram AI para construir campañas de ciberespionaje más convincentes contra objetivos estratégicos relacionados con Ucrania. Los atacantes usaron correos dirigidos, servicios legítimos de almacenamiento, portales falsos y malware como LegionRelay, PhantomRelay y FallSpy para robar credenciales, capturar pantallas, ejecutar comandos y extraer información sensible. 

Como medida adicional, revisa qué servicios legítimos pueden entregar archivos a usuarios críticos, endurece la ejecución de scripts y adjuntos desde correo, segmenta perfiles de alto riesgo y entrena al equipo para cuestionar contexto, no solo apariencia. Un PDF bonito también puede arruinarte la semana.

La Dirección General de la Policía aparece en una supuesta filtración masiva

Recibes una alerta de un grupo que asegura tener fotos biométricas, DNIs, correos y datos personales de ciudadanos y funcionarios. Es de una institución que debería custodiar identidad sensible. Como para no tomar café tranquilo. Un actor en la dark web afirma haber accedido a sistemas de la Dirección General de la Policía y extraído 13 GB de datos, supuestamente con 19 millones de registros. La información alegada incluiría fotos biométricas, DNIs, residencia, correos, nombres y otros datos personales. El medio contactó a la Policía para obtener respuesta, y el incidente seguía sin confirmación oficial al momento de publicación. 

Para mayor seguridad, clasifica datos biométricos y documentos de identidad como activos de máximo impacto, revisa segmentación, cifrado, trazabilidad y privilegios de consulta. Monitorea foros y canales de filtración con criterios de verificación. 

GitHub confirma que el editor ya es parte del perímetro

Abres VS Code para avanzar más rápido, instalas una extensión, pero si ese plugin toca el entorno de desarrollo correcto, puede abrir repositorios internos, credenciales, automatizaciones y caminos hacia otros equipos sin pasar por el firewall que tanto se monitorea. Se reportó que GitHub fue una de las víctimas recientes de TeamPCP, un grupo que ha convertido los ataques de cadena de suministro en una operación repetible. GitHub confirmó al menos 3.800 repositorios internos comprometidos tras la instalación de una extensión maliciosa de VS Code por parte de un desarrollador.

Trata extensiones de IDE como software privilegiado, bloquea instalaciones fuera de política, rota secretos expuestos en repositorios y automatizaciones, monitorea clonados masivos y aplica mínimo privilegio a cuentas de desarrollo, un equipo comprometido no debería poder leer media operación.