incibeb

Claude de Anthropic detiene el primer ataque cibernético agéntico gracias a su detección temprana 09/12/2025 Mar, 09/12/2025 - 15:29

A mediados de septiembre de 2025, Anthropic, la empresa desarrolladora de la inteligencia artificial Claude, identificó actividad inusual en su plataforma que posteriormente confirmaron como un ciberataque ejecutado por la propia IA. Este acontecimiento representa el primer caso documentado en el que un modelo de inteligencia artificial fue alentado para llevar a cabo tareas de ciberespionaje de manera casi autónoma. La compañía advirtió acerca de la sofisticación de la operación y subrayó la importancia de reforzar la seguridad en los sistemas de IA frente a posibles usos maliciosos en el futuro.

La investigación interna de Anthropic sostiene que un grupo respaldado por el Estado chino fue causante del ataque, que aproximadamente se realizó contra 30 objetivos internacionales, entre los cuales se incluyen entidades gubernamentales, compañías tecnológicas, financieras y fabricantes de productos químicos. Los atacantes lograron crackear a Claude, engañando al modelo para que ejecutara tareas maliciosas bajo la apariencia de pruebas de seguridad legítimas. La compañía implementó medidas inmediatas: bloqueó las cuentas involucradas, notificó a las organizaciones afectadas, colaboró con las autoridades y desarrolló nuevos sistemas de detección y prevención para impedir la repetición de ataques similares.

Actualmente, Anthropic está supervisando de forma intensa sus sistemas y garantiza que el ataque ha sido contenido sin consecuencias mayores. La investigación continúa para evaluar en detalle el alcance del incidente, y la compañía trabaja en mejorar la resistencia de Claude frente a manipulaciones externas. Este suceso resalta la necesidad creciente de regulaciones y protocolos de seguridad más estrictos en el uso de IA avanzada, así como la importancia de preparar medidas proactivas que eviten que agentes autónomos puedan ser explotados con fines maliciosos en el futuro.
 

Referencias

• 14/11/2025 fortune.com Anthropic says it ‘disrupted’ what it calls ‘the first documented case of a large-scale AI cyberattack executed without substantial human intervention’
• 14/11/2025 theguardian.com AI firm claims it stopped Chinese state-sponsored cyber-attack campaign
• 13/11/2025 theverge.com Hackers use Anthropic’s AI model Claude once again
• 14/11/2025 businessinsider.com Anthropic says Chinese hackers jailbroke its AI to automate a 'large-scale' cyberattack
• 14/11/2025 elpais.com Un grupo chino protagoniza el primer ciberataque con IA a gran escala “sin intervención humana sustancial”
• 14/11/2025 lavanguardia.com Confirmado el primer ataque de ciberespionaje dirigido por una IA: Anthropic desactiva una campaña global atribuida a China
• 14/11/2025 es.euronews.com Anthropic asegura que unos piratas informáticos chinos han empleado su IA en un ciberataque
• 14/11/2025 es.wired.com Los ciberataques a escala global ejecutados de manera autónoma por la IA ya son una realidad
• 05/12/2025 pasionmovil.com CEO de Anthropic testificará en Congreso por ataque cibernético chino con Claude AI

Etiquetas

• Acceso no autorizado
• Amenaza
• Aplicación
• APT

Hackeo y resurrección digital de un juguete Furby en GitHub Universe 2025 04/12/2025 Jue, 04/12/2025 - 09:12

Durante el segundo semestre de 2025, coincidiendo con la celebración del congreso tecnológico GitHub Universe, se hizo público un experimento que atrajo la atención tanto de la comunidad tecnológica como de los medios generalistas: la reprogramación de un Furby Connect, un juguete electrónico de Hasbro originalmente lanzado en 2016. El responsable del proyecto fue Martin Woodward, directivo de GitHub, quien documentó el proceso en su blog personal en octubre del mismo año. 

Woodward recuperó un Furby antiguo cuyo software original había quedado abandonado y, mediante herramientas de asistencia por IA, como GitHub Copilot, reescribió el protocolo Bluetooth que controlaba al juguete, creando una librería moderna llamada PyFluff. Esto permitió habilitar funciones avanzadas: control de luces, movimientos, expresiones faciales en la pantalla LCD, ejecución de cientos de acciones preprogramadas y lectura de sensores internos.

El experimento se considera un caso ilustrativo del potencial de la IA para modernizar y extender la vida útil de hardware obsoleto. Pero esto deja la puerta abierta a los posibles usos que se le podría dar a este tipo de juguetes conectados teniendo en cuenta las posibilidades que ofrece la inteligencia artificial.
 

Referencias

• 02/10/2025 woodwardweb.com Copilot Hacked my Furby
• 16/11/2025 lavanguardia.com Furbys hackeados como C3PO

Etiquetas

• Código Fuente
• Investigación

Refuerzo de la ciberseguridad tras la brecha en Sistemas Oracle del Washington Post 02/12/2025 Mar, 02/12/2025 - 09:11

Entre el 10 de julio y el 22 de agosto, el Washington Post sufrió una brecha de seguridad relacionada con una vulnerabilidad de día cero en Oracle E-Business Suite. La intrusión no fue detectada hasta finales de octubre, cuando el medio recibió comunicaciones de un individuo que afirmaba haber accedido a sus sistemas y haber robado datos sensibles. Posteriormente, el Washington Post notificó oficialmente a las autoridades pertinentes sobre el incidente.

El ataque se fundamentó en la explotación de una vulnerabilidad, que permite ejecutar código de forma remota sin requerir de una autenticación previa en el componente de integración BI Publisher de Oracle EBS. El grupo responsable del incidente fue Cl0p, vinculado a campañas de extorsión en otros sectores. Tras la intrusión, se vieron afectados 9720 empleados y contratistas del Washington Post cuyos datos personales y financieros (nombres, números de la Seguridad Social, cuentas bancarias e identificadores fiscales) fueron expuestos, como consecuencia del ciberataque. 

A día de hoy, el fallo está siendo investigado, la empresa ha implementado los parches ofrecidos por Oracle y ha notificado formalmente a las personas afectadas. Oracle, por su parte, lanzó actualizaciones urgentes y emitió una alerta de seguridad crítica para mitigar la vulnerabilidad. 
 

Referencias

• 04/10/2025 oracle.com Oracle Security Alert Advisory - CVE-2025-61882
• 04/10/2025 cloud.google.com Oracle E-Business Suite Zero-Day Exploited in Widespread Extortion Campaign
• 04/10/2025 oracle.com Oracle Critical Patch Update Advisory - October 2025
• 06/11/2025 cybernews.com Washington Post is latest victim of Oracle-hacking Cl0p gang
• 07/11/2025 techcrunch.com Washington Post confirms data breach linked to Oracle hacks
• 13/11/2025 cyberscoop.com Washington Post confirms data on nearly 10,000 people stolen from its Oracle environment
• 13/11/2025 theregister.com Extra, extra, read all about it: Washington Post clobbered in Clop caper
• 14/11/2025 securityweek.com Washington Post Says Nearly 10,000 Employees Impacted by Oracle Hack

Etiquetas

• Brecha de seguridad
• Cibercrimen
• Vulnerabilidad

Rápida detección frente a una intrusión en la Federación Francesa de Tiro 27/11/2025 Jue, 27/11/2025 - 10:35

El 20 de octubre de 2025, la Federación Francesa de Tiro (Fédération Française de Tir, FFTir) detectó un incidente de ciberseguridad que afectó a su sistema de información ITAC. La intrusión habría ocurrido entre los días 18 y 20 de octubre, pero la organización no publicó su comunicado oficial hasta algunos días después, cuando confirmó la naturaleza del ataque. Esta situación despertó rápidamente preocupación, dado el tamaño de la federación y la sensibilidad de los datos involucrados. 

El ataque consistió en un acceso no autorizado que permitió a los atacantes extraer información personal de tiradores deportivos, cazadores y personas con licencia de armas registradas en la FFTir. Entre los datos potencialmente comprometidos figuran nombres, apellidos, fecha y ciudad de nacimiento, y direcciones de correo electrónico. La federación afirmó que no se almacenan datos bancarios ni información directa sobre la posesión de armas, por lo que estos no se habrían visto afectados. Como medida de seguridad, se desconectaron los servidores implicados, se inició una investigación interna con la ayuda de expertos en ciberseguridad y se notificó el incidente a las autoridades competentes, entre las que se encuentran la ANSSI y la CNIL. Además, se recomendó a los usuarios que extremen la precaución ante posibles intentos de fraude o phishing.

Mientras la FFTir se esfuerza por restablecer y garantizar por completo su infraestructura digital, organismos oficiales y expertos continúan investigando el incidente. Cybermalveillance.gouv.fr y otros organismos han dado sugerencias para los individuos involucrados, resaltando la relevancia de estar alerta ante las comunicaciones sospechosas y el potencial uso irregular de su información. La federación ha señalado que, en el futuro, intensificará sus acciones de ciberseguridad y colaborará con las autoridades para esclarecer por completo el ataque, determinar su impacto final y prevenir la ocurrencia de un incidente análogo.
 

Referencias

• 23/10/2025 fftir.org Communication relative à un incident de sécurité
• 24/10/2025 ladepeche.fr Piratage de données : la Fédération française de tir touchée, "aucune coordonnée bancaire" ni information relative à la "détention d’armes" menacées
• 24/10/2025 armes-ufa.com Communiqué de l’UFA : fuite de données tir sportif
• 24/10/2025 lequipe.fr La Fédération française de tir victime d'un piratage de données personnelles de ses licenciés
• 07/11/2025 cybermalveillance.gouv.fr Violation de données personnelles de la Fédération Française de Tir : situation, risques et recommandations

Etiquetas

• Brecha de seguridad
• Cibercrimen
• Incidente

Hyundai AutoEver refuerza su seguridad tras un ciberataque que expondría datos personales 25/11/2025 Mar, 25/11/2025 - 14:04

Entre el 22 de febrero y el 2 de marzo de 2025, Hyundai AutoEver América (HAEA), una filial de Hyundai que desarrolla software para la industria automotriz, sufrió un ciberataque que comprometió los datos personales de sus empleados y contratistas. La intrusión se detectó el 1 de marzo de 2025, cuando se identificó un acceso no autorizado a la red de la empresa. Tras esto, la compañía activó sus protocolos de seguridad, bloqueó el acceso a sus sistemas externos e inició una investigación forense con especialistas en ciberseguridad para determinar el alcance total de la brecha.

Entre los datos comprometidos se encuentran información crítica de identificación, como los números de la Seguridad Social, las fechas de nacimiento y las direcciones residenciales. Como respuesta, la empresa ha puesto en marcha servicios de supervisión, durante dos años, para las personas perjudicadas y ha aconsejado que revisen sus movimientos bancarios y consideren la activación de alertas de fraude para mitigar posibles daños.

Hyundai AutoEver América está llevando a cabo investigaciones sobre la brecha de datos, trabajando con las autoridades pertinentes para entender el alcance del ataque cibernético. La empresa ha confirmado que no se ha visto comprometida ninguna información relacionada con las operaciones de vehículos conectados ni con la infraestructura crítica.
 

Referencias

• 05/11/2025 enigmasecurity.cl Fuga de datos en Hyundai AutoEver America expone números de Seguro Social y licencias de conducir
• 06/11/2025 cybernews.com Hyundai AutoEver clarifies number of individuals affected in breach of automakers IT services arm
• 07/11/2025 escudodigital.com Una división de Hyundai confirma el robo de licencias de conducir tras un ciberataque
• 07/11/2025 techradar.com Hyundai IT services breach could put 2.7 million Hyundai, Kia owners in the US at risk
• 07/11/2025 tomsguide.com Up to 2.7 million Hyundai and Kia owners at risk after massive data breach — drivers licenses, SSNs and more exposed

Etiquetas

• Ataque
• Brecha de seguridad
• Cibercrimen
• Filtración de datos
• +
• Sector transporte
• -

Respuesta rápida y coordinada de Svenska Kraftnät ante un ciberataque a la red eléctrica Sueca 20/11/2025 Jue, 20/11/2025 - 15:28

El 26 de octubre de 2025, Svenska kraftnät, la entidad que se encarga de operar el sistema de transmisión eléctrica de Suecia, confirmó haber sufrido un ataque cibernético mediante un ransomware. A pesar de la gravedad del incidente, la empresa declaró que no había indicios de que el sistema eléctrico hubiera sufrido daños, y que el suministro de electricidad permanecía intacto. El grupo de ciberdelincuentes llegó a robar unos 280 GB de información interna, aunque aún se investiga qué datos específicos fueron comprometidos.

El grupo Everest se atribuyó la autoría del ataque, lo que incrementó la inquietud acerca de la naturaleza del incidente. En respuesta, Svenska kraftnät ha comenzado una exhaustiva investigación para establecer el alcance de la filtración de datos y evaluar las implicaciones y las consecuencias del ataque. Así mismo, la compañía lo ha notificado a las autoridades suecas y está colaborando con otras entidades de ciberseguridad.

A medida que la investigación sigue su curso, el operador de la red eléctrica ha reiterado que no se ha producido ninguna alteración en la distribución de electricidad. A pesar de que Svenska kraftnät ha sabido gestionar la crisis de forma transparente, el acontecimiento ha expuesto la vulnerabilidad de las infraestructuras tecnológicas de alto valor. En el futuro, se espera que las autoridades suecas y las operadoras de infraestructura energética fortalezcan sus defensas cibernéticas y mejoren la cooperación internacional en ciberseguridad para prevenir incidentes similares.
 

Referencias

• 28/10/2025 techradar.com Sweden power grid confirms cyberattack, ransomware suspected
• 28/10/2025 cybernews.com Swedish power grid operator confirms it was hit by hacker attack
• 28/10/2025 cyberpress.org Swedish Power Grid Operator Confirms Breach After Everest Ransomware Claim AnuPriya By AnuPriya October 28, 2025
• 28/10/2025 cybersecuritynews.com Swedish Power Grid data breach

Etiquetas

• Brecha de seguridad
• Cibercrimen
• Incidente
• Ransomware
• +
• Sector energía
• -