Noticias 9/7/2026

Agentes IA Engañados Ejecutan Código Malicioso

Resumen:
La noticia describe un nuevo tipo de ataque, denominado «Friendly Fire», donde agentes de IA como Claude Code de Anthropic y Codex de OpenAI, diseñados para escanear código en busca de vulnerabilidades de seguridad, pueden ser engañados para ejecutar el código malicioso del atacante en la máquina del usuario. Esto ocurre cuando estos agentes operan en un modo autónomo. Este hallazgo subraya un riesgo emergente significativo en el uso de herramientas de codificación basadas en IA, siendo vital para comprender los nuevos vectores de ataque y la formación de empleados sobre la manipulación de IA.

Leer el artículo completo

Vulnerabilidad en Agentes de Codificación IA

Resumen:
Investigadores han descubierto «GhostApproval Symlink Flaws» en seis asistentes populares de codificación de IA (como Amazon Q Developer y Claude Code). Estas vulnerabilidades permiten que proyectos de código maliciosos tomen control silenciosamente del ordenador de un desarrollador. La explotación ocurre cuando el asistente solicita permiso para editar un archivo aparentemente inofensivo, pero una vulnerabilidad de symlink redirige la operación de escritura a un archivo sensible del sistema.

Leer el artículo completo

Malware Transforma Dispositivos en Nodos

Resumen:
Investigadores de ciberseguridad han desvelado la operación de un nuevo actor de amenazas denominado «Lurking Lizard». Este grupo ha estado gestionando un negocio malicioso de proxys residenciales desde al menos agosto de 2022, utilizando una infraestructura con más de 230 dominios de imitación. La campaña se basa en la distribución de instaladores falsos, como los de 7-Zip, para infectar dispositivos y convertirlos en nodos de su red de proxys maliciosos, lo que representa un riesgo significativo de compromiso para los usuarios que descargan software de fuentes no verificadas.

Leer el artículo completo

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *