Crypto news

Esta semana ocurrieron varios eventos emblemáticos en el mundo de la ciberseguridad, desde un hackeo estatal hasta ataques a infraestructuras críticas y métodos sofisticados para evadir el análisis de IA. Analicemos los incidentes clave.

Canadá: los servicios de inteligencia obtienen por primera vez una orden para la limpieza remota de dispositivos

El Servicio de Inteligencia y Seguridad de Canadá logró una decisión judicial sin precedentes: autorización para la intervención remota en servidores infectados, enrutadores domésticos y dispositivos IoT. Se trata de la lucha contra botnets que utilizaban equipos hackeados para disfrazar el tráfico como si fuera de usuarios normales. El objetivo de los hackers eran redes de infraestructura crítica, incluido el sector energético, así como organismos gubernamentales y militares.

El Tribunal Federal de Canadá desclasificó la versión pública de la orden recién a mediados de junio de 2026, aunque la orden se emitió hace más de dos años. En ella se destaca que no se interceptaron datos personales de los ciudadanos. Sin embargo, el problema clave de estos ataques son los equipos obsoletos con contraseñas de fábrica. Esto lo confirmaron también los especialistas de XLab, que descubrieron el botnet AryStinger, el cual explotaba enrutadores D-Link obsoletos de los modelos DIR-850L y DIR-818LW. Durante la campaña, los hackers comprometieron más de 4000 enrutadores, convirtiéndolos en servidores proxy para retransmitir tráfico malicioso y robar datos. Aproximadamente el 48% de las infecciones se concentraron en Corea del Sur, China, Suecia, Malasia y Singapur.

Infostealer Gaslight: evasión del análisis de IA mediante errores falsos

Investigadores de SentinelOne descubrieron un nuevo malware para macOS llamado Gaslight. Este infostealer, con alta probabilidad vinculado a hackers norcoreanos, ataca no solo a usuarios, sino también a herramientas automatizadas de análisis de código basadas en IA. Dentro del archivo Gaslight se oculta un cargador de 3,5 KB que contiene 38 mensajes de sistema fabricados. Estas cadenas, formateadas con marcado Markdown, funcionan como inyecciones de prompts para modelos LLM.

Los mensajes falsos imitan registros de desarrolladores, informes de fallos y advertencias sobre la expiración de tokens. El objetivo es hacer que el agente de IA dude de la corrección de su sesión e interrumpa el análisis de la muestra "dañada". Es un método elegante pero peligroso que muestra cómo los hackers comienzan a adaptarse a las herramientas de defensa modernas.

Europol desmantela una red de distribución de los malwares Amadey y StealC

Europol, en colaboración con las fuerzas del orden de una decena de países y Microsoft, llevó a cabo una operación masiva contra las redes de distribución de los malwares SocGholish, Amadey y StealC. El troyano Amadey se utilizaba para obtener acceso inicial, tras lo cual se desplegaba el infostealer StealC, especializado en robar contraseñas, datos de tarjetas de crédito y frases semilla de criptomonederos.

Los resultados son impresionantes: se incautaron 326 servidores y 142 dominios, se congelaron criptoactivos por valor de más de 47 millones de dólares, se incautó una base de datos con más de 27 millones de credenciales robadas y se limpiaron alrededor de 15 000 sitios web en WordPress que los hackers utilizaban para la distribución oculta del virus. En Hong Kong, la policía arrestó a 69 personas implicadas en el lavado de 25,6 millones de dólares a través de cuentas falsas.

Brasil: hackers piratean el sistema de alerta de emergencia y envían mensajes sobre un "ataque alienígena"

En la noche del 19 al 20 de junio de 2026, el sistema nacional de alertas de emergencia de Brasil (Defesa Civil Alerta) sufrió un ciberataque. Los atacantes comprometieron las cuentas de empleados de la Defensa Civil y obtuvieron acceso al mecanismo gubernamental de difusión Cell Broadcast. Como resultado, residentes de varios estados recibieron 10 alertas de emergencia de máxima prioridad (Alerta Extremo) que eludían las restricciones del sistema de los teléfonos inteligentes en cuanto a sonido y notificaciones.

En lugar de alertas reales sobre desastres naturales, los hackers enviaron mensajes con texto incoherente que contenía la palabra "misantropía", jerga y errores tipográficos. En algunas regiones, la difusión advertía sobre un supuesto "ataque alienígena" que había comenzado. Para detener el ataque de spam, las autoridades tuvieron que desactivar forzosamente los servidores del sistema de alerta a la 1:30 de la madrugada. Hasta el momento, la plataforma se ha restaurado parcialmente, pero el derecho a enviar alertas se ha dejado solo al Centro Nacional de Gestión de Riesgos y Desastres.

ZachXBT revela la identidad de un hacker detenido en Polonia

Las fuerzas del orden europeas, con el apoyo del FBI y el Departamento de Seguridad Nacional de EE. UU., arrestaron a cuatro miembros de un grupo de hackers sospechosos de ataques de suplantación de SIM, robo de criptoactivos y lavado de dinero a gran escala. Los atacantes utilizaban ingeniería social para hackear la infraestructura de TI de empresas que colaboran con operadores de telecomunicaciones y clonaban los números de teléfono de las víctimas para eludir la autenticación de dos factores.

Los fondos robados se blanqueaban a través de cuentas bancarias personales, plataformas de pago internacionales y criptomonederos. El monto total de los fondos lavados se estima en decenas de millones de zlotys polacos. Las autoridades oficiales no revelaron las identidades de los detenidos, pero el investigador on-chain ZachXBT identificó a uno de ellos como Wojtek Kulish (conocido bajo el alias Merry), comparando la ropa de diseñador y las joyas del video operativo.

Comentario del analista: Esta semana muestra una tendencia alarmante: los hackers atacan cada vez más no solo los dispositivos de los usuarios, sino también la infraestructura crítica de los estados. El pirateo del sistema de alerta de emergencia de Brasil no es solo una broma, sino una señal grave de la vulnerabilidad de los sistemas gubernamentales. Al mismo tiempo, el aumento en el número de ataques a criptomonederos y el uso de métodos complejos para evadir el análisis de IA subrayan la necesidad de actualizar constantemente tanto el hardware como el software. La industria de las criptomonedas, por su parte, debe estar preparada para nuevos desafíos, especialmente a la luz del récord negativo en el número de hackeos.