Crypto news

La semana en el mundo de la ciberseguridad estuvo repleta de eventos, desde acciones sin precedentes de los servicios de inteligencia hasta ataques francamente curiosos. Analicemos los incidentes clave que merecen una atención especial.

Canadá aplica por primera vez la «cirugía digital» contra botnets

El Servicio Canadiense de Inteligencia y Seguridad obtuvo una orden judicial para la limpieza remota de dispositivos infectados de ciudadanos. Es el primer caso en la historia del país en el que se permite a los servicios de inteligencia intervenir en el funcionamiento de equipos en territorio nacional. El objetivo fueron las botnets que utilizan routers domésticos y dispositivos IoT vulnerados para retransmitir tráfico. Los hackers se hacían pasar por usuarios comunes para escanear redes de infraestructura crítica, organismos gubernamentales y militares.

El tribunal federal desclasificó la resolución solo dos años después de su emisión. El documento subraya que no se interceptaron datos personales y que la información recopilada accidentalmente fue destruida. Sin embargo, el problema clave es el equipo obsoleto. Los especialistas de XLab descubrieron la botnet AryStinger, que ataca los modelos D-Link DIR-850L y DIR-818LW. Durante la campaña, se vulneraron más de 4000 routers, convertidos en servidores proxy. El 48% de las infecciones se concentraron en Corea del Sur, China, Suecia, Malasia y Singapur.

Infostealer Gaslight: el análisis de IA es engañado con errores falsos

Investigadores de SentinelOne descubrieron un malware para macOS llamado Gaslight. Se trata de un infostealer que ataca específicamente herramientas de análisis automatizado de código basadas en IA. Dentro del archivo se oculta un cargador de 3,5 KB que contiene 38 mensajes de sistema fabricados. Estos imitan registros de desarrolladores, informes de fallos y errores de desbordamiento de memoria. El objetivo es forzar al modelo LLM a interrumpir el análisis, truncar el informe o negarse a trabajar, alegando errores técnicos inexistentes. Los analistas vinculan Gaslight con hackers norcoreanos.

Europol desmantela la red de Amadey y StealC

Una operación conjunta de Europol, fuerzas del orden de una decena de países y Microsoft llevó al desmantelamiento de la red de distribución de los malwares SocGholish, Amadey y StealC. Los resultados son impresionantes: se incautaron 326 servidores y 142 dominios, se congelaron criptoactivos por valor de más de 47 millones de dólares, y se incautó una base de datos con más de 27 millones de credenciales robadas. Se limpiaron aproximadamente 15 000 sitios en WordPress que los hackers utilizaban para distribuir el virus de forma oculta bajo la apariencia de actualizaciones del sistema. El troyano Amadey servía como cargador para acceder al sistema, tras lo cual se desplegaba el infostealer StealC, especializado en robar contraseñas, datos de tarjetas de crédito y frases semilla de criptomonederos.

Brasil: hackers «atacan» el sistema de alertas de emergencia

En la noche del 19 al 20 de junio de 2026, el sistema nacional de alertas de emergencia de Brasil, Defesa Civil Alerta, fue vulnerado. Residentes de varios estados recibieron «alertas de emergencia» con aullidos de sirenas que se activaban incluso en dispositivos en modo silencio. En lugar de notificaciones sobre desastres naturales, los hackers enviaron 10 mensajes con texto extraño, incluyendo la palabra «misantropía» y advertencias sobre un «ataque extraterrestre». Los atacantes vulneraron las cuentas de empleados de la Defensa Civil e iniciaron el envío de alertas de máxima prioridad. Para detener el ataque, las autoridades desconectaron los servidores del sistema a la 1:30 de la madrugada. La plataforma se restauró parcialmente, pero el derecho a enviar alertas se dejó solo al Centro Nacional de Gestión de Riesgos.

ZachXBT revela la identidad del hacker detenido en Polonia

Las fuerzas del orden polacas, con el apoyo del FBI, arrestaron a cuatro miembros de un grupo de hackers sospechosos de ataques de suplantación de SIM, robo de activos digitales de exchanges de criptomonedas y lavado de dinero. Utilizaban ingeniería social para vulnerar la infraestructura de TI de empresas de telecomunicaciones, clonaban los números de teléfono de las víctimas y eludían la autenticación de dos factores. Los fondos robados se blanqueaban a través de cuentas bancarias, plataformas de pago internacionales y criptomonederos. El monto total de los fondos blanqueados asciende a decenas de millones de zlotys polacos. Los sospechosos se enfrentan a hasta 25 años de prisión. El investigador on-chain ZachXBT identificó a uno de los detenidos como Wojtek Kulish, conocido bajo el alias Merry, al comparar su ropa y joyas con el video operativo de la policía.

Mi opinión experta: Estos eventos subrayan una tendencia alarmante: los ciberdelincuentes utilizan cada vez más equipos obsoletos e ingeniería social, y se adaptan a nuevos métodos de protección. Especialmente revelador es el caso de Gaslight: los hackers no solo evaden el análisis de IA, sino que lo manipulan deliberadamente. Para la industria de las criptomonedas, esto es una señal directa: la seguridad de sus activos depende no solo de la fiabilidad de los contratos inteligentes, sino también de la ciberhigiene de los usuarios y la infraestructura. Invertir en capacitación y actualización de equipos no es un lujo, sino una necesidad.