Caos cibernético de la semana: brasileños «atacados» por extraterrestres, routers obsoletos de D-Link convertidos en caballos de Troya, y servicios de inteligencia canadienses hackearon dispositivos de ciudadanos por primera vez
Otra semana nos ha traído un espectro completo de incidentes, desde absurdos hasta verdaderamente peligrosos. Observamos cómo los hackers utilizan no solo vulnerabilidades técnicas complejas, sino también la confianza humana y la infraestructura obsoleta. Analicemos los eventos clave.
Canadá: precedente de "limpieza" remota
El servicio de inteligencia canadiense obtuvo una orden judicial sin precedentes para intervenir de forma remota en servidores infectados y dispositivos IoT en el territorio del país. Se trata de botnets que utilizaban routers domésticos hackeados y dispositivos "inteligentes" (timbres, cámaras) para camuflar el tráfico como si fuera de usuarios normales. El objetivo: escanear redes de infraestructura crítica y agencias gubernamentales.
Es la primera vez que se permite a un servicio de inteligencia realizar una "limpieza" remota de dispositivos. En la práctica, es un reconocimiento de que los particulares y las pequeñas empresas no pueden protegerse por sí solos contra botnets complejos que utilizan equipos obsoletos. La orden se emitió hace dos años, pero solo se ha hecho pública ahora. Según el tribunal, no se interceptaron datos personales.
D-Link en el punto de mira: botnet AryStinger
Mi tema recurrente: la vulnerabilidad del equipo heredado (legacy). Los especialistas de XLab descubrieron un nuevo botnet, AryStinger, que ataca específicamente modelos obsoletos de routers D-Link: DIR-850L y DIR-818LW. Estos dispositivos ya no tienen soporte, sus firmwares no se actualizan y las contraseñas de fábrica a menudo permanecen sin cambios.
Los hackers comprometieron más de 4000 de estos routers, convirtiéndolos en servidores proxy. AryStinger no solo retransmite tráfico: es capaz de interceptar consultas DNS, robar datos de sesiones de navegador y monitorear todo el tráfico de red. El 48% de las infecciones se concentraron en Corea del Sur, China, Suecia, Malasia y Singapur. Esta es otra llamada de atención para todos los que usan routers antiguos: su dispositivo es una plataforma de lanzamiento ideal para un ataque.
macOS Gaslight: el análisis de IA engañado con errores falsos
Investigadores de SentinelOne descubrieron un nuevo infostealer para macOS llamado Gaslight, probablemente vinculado a hackers norcoreanos. Su principal "gracia" es atacar herramientas de análisis automatizado de código basadas en IA.
Dentro del archivo se oculta un cargador de 3,5 KB que contiene 38 mensajes de sistema fabricados, formateados en Markdown. Estos "errores" (mensajes de desbordamiento de memoria, caducidad de tokens, fallos) funcionan como inyecciones de prompt para LLM. El objetivo es forzar al agente de IA a interrumpir el análisis, truncar el informe o simplemente negarse a trabajar, alegando problemas técnicos inexistentes. Es una forma elegante de eludir la protección automática, aprovechando las debilidades de los propios algoritmos.
Europol asesta un golpe a Amadey y StealC
Una operación conjunta de Europol y las fuerzas del orden de una decena de países llevó al desmantelamiento de una red de distribución de malware SocGholish, Amadey y StealC. Los resultados son impresionantes: se incautaron 326 servidores y 142 dominios, se congelaron criptoactivos por valor de más de 47 millones de dólares. Se incautó una base de datos con 27 millones de credenciales robadas. Se limpiaron unos 15 000 sitios web en WordPress que los hackers utilizaban para distribuir el virus de forma encubierta, disfrazado de actualizaciones del sistema.
El troyano Amadey actuaba como cargador, tras lo cual se desplegaba el infostealer StealC, especializado en robar contraseñas, datos de tarjetas de crédito y frases semilla de criptomonederos. En Hong Kong, la policía arrestó a 69 miembros del brazo financiero que blanquearon unos 25,6 millones de dólares a través de una red de cuentas falsas. Es un ejemplo claro de cómo la ciberdelincuencia se entrelaza con las estafas financieras tradicionales.
Brasil: hackers "piratean" el sistema de alerta de desastres naturales
El ataque más absurdo, pero no por ello menos peligroso, de la semana ocurrió en Brasil. En la noche del 19 al 20 de junio de 2026, hackers irrumpieron en el sistema nacional de alertas de emergencia Defesa Civil Alerta. Los residentes de varios estados recibieron en sus teléfonos inteligentes "advertencias" con aullidos de sirenas que era imposible desactivar: la señal sonaba incluso en modo silencio.
En lugar de notificaciones reales sobre desastres naturales, los atacantes enviaron 10 mensajes que contenían la palabra "misantropía", jerga y erratas. En algunas regiones, el envío advertía de un "ataque extraterrestre". Para detener el ataque, las autoridades tuvieron que apagar forzosamente los servidores del sistema a la 1:30 de la madrugada. Esto demuestra lo vulnerable que es la infraestructura crítica si los atacantes obtienen acceso a las cuentas de los empleados.
ZachXBT revela la identidad de un hacker polaco
Las fuerzas del orden europeas, con el apoyo del FBI, arrestaron a cuatro miembros de un grupo de hackers sospechosos de SIM swapping, robo de criptoactivos y blanqueo de dinero. Los nombres no se han revelado oficialmente, pero el investigador on-chain ZachXBT identificó a uno de ellos como Wojtek Kulish (alias Merry), un hacker polaco especializado en ingeniería social. ZachXBT comparó la ropa de diseño y las joyas del video operativo de la policía con artículos que Kulish había mostrado anteriormente en Instagram. Una jugada inteligente que demuestra una vez más que, incluso en el cibercrimen, no se puede ser demasiado público.
Mi veredicto experto
Esta semana es una clara ilustración de que la ciberseguridad ya no es solo un problema de los departamentos de TI. Vemos cómo la vulnerabilidad de los equipos antiguos (routers D-Link) y el factor humano (el robo de cuentas de empleados en Brasil) se convierten en puntos de entrada para ataques a gran escala. El ataque a las herramientas de IA es una nueva tendencia que no hará más que intensificarse. Los hackers aprenden a eludir la protección automática aprovechando las debilidades de los propios algoritmos. Recomiendo a todos los que utilicen routers obsoletos que los reemplacen inmediatamente por modelos modernos con firmwares actualizados. Y recuerden: incluso el sistema más fiable puede verse comprometido por un error humano.