Saltar al contenido
Volver al Blog

noticias · 4 min de lectura

Boletín — mayo 2023

Barracuda ESG comprometido durante 7 meses por UNC4841, Microsoft Build vende Copilot para todo, Operation Triangulation revela un implant iOS sofisticado. Mayo trae geopolítica de fondo en cyber y AI security se vuelve producto en marketing.

· Manuel López Pérez · noticias

Barracuda ESG comprometido durante 7 meses por UNC4841, Microsoft Build vende Copilot para todo, Operation Triangulation revela un implant iOS sofisticado. Mayo trae geopolítica de fondo en cyber y AI security se vuelve producto en marketing.

Mayo es el mes en que dos cosas opuestas pasan al mismo tiempo. Por un lado, Barracuda admite que un actor con tradecraft chino ha tenido acceso a appliances ESG durante 7 meses y pide a sus clientes reemplazar el hardware. Por otro, Microsoft Build vende Copilot como integración universal en Windows, Office y Azure — la AI security pasa de research a categoría de producto.

Entre medias, Kaspersky desvela una operación de espionaje contra sus propios empleados con un implant iOS sin clic distribuido por iMessage.

CVE-2023-2868 — Barracuda ESG y la confianza en el appliance

CVE-2023-2868 — Barracuda ESG y la confianza en el appliance

23 de mayo. Barracuda publica un advisory por command injection pre-auth en el parser de archivos TAR del ESG. CVSS 9.8. 31 de mayo: Barracuda comunica que el parche no es suficiente y pide reemplazar físicamente los appliances. UNC4841 lleva dentro desde octubre 2022.

El bug es de manual (qx{} Perl sobre el nombre de archivo dentro del TAR). Lo grave no es el bug — es la persistencia: SALTWATER, SEASPY, SEASIDE plantados en firmware y módulos que el patch normal no toca.

Lo hemos analizado con código y atribución completa.

Fuente: https://cloud.google.com/blog/topics/threat-intelligence/barracuda-esg-exploited-globally

Microsoft Build — Copilot en todas partes

Microsoft Build — Copilot en todas partes

23–25 de mayo. Microsoft Build 2023. Anuncios clave:

  • Windows Copilot — un panel en Windows 11 que llama al modelo de OpenAI para acciones del sistema.
  • Microsoft 365 Copilot entra en early access pagado para clientes enterprise. Integra GPT-4 con datos del Graph (correos, archivos, calendario, Teams).
  • GitHub Copilot Chat — chat conversacional dentro de VS Code, con acceso al repo.
  • Plugins compartidos entre ChatGPT y Microsoft Copilot — el mismo plugin standard para ambos ecosistemas.

Para AI security: este es el momento en que el scope de los LLMs en producto pasa de “chatbot en una pestaña” a “asistente con acceso a todos tus datos corporativos”. La preocupación operativa: el patrón de markdown exfil que analizamos en abril ahora aplica a Copilot leyendo correos. Cualquier email entrante con instrucciones embebidas es vector potencial.

Microsoft anuncia “responsible AI” sin mucho contenido técnico — el safety story específico se irá publicando en los meses siguientes.

Fuente: https://blogs.microsoft.com/blog/2023/05/23/microsoft-build-brings-ai-tools-to-the-forefront-for-developers/

Operation Triangulation — implant iOS sin clic

Operation Triangulation — implant iOS sin clic

1 de junio (trabajo previo de mayo). Kaspersky publica que ha descubierto durante un mes sweep de su propio entorno una campaña de espionaje contra sus propios empleados vía iPhone. El implant llega por iMessage (PDF malformado), se ejecuta sin interacción, persiste en memoria y se comunica con C2 sobre HTTPS. Tras la ejecución, borra el iMessage de la inbox automáticamente.

Las características que destacan:

  • Sin clic, sin interacción del usuario.
  • Pivota a través de at-least cuatro 0-days en iOS (parcheados en iOS 16.5.1 y posteriores).
  • Targets específicos: investigadores, gerentes y empleados de Kaspersky.
  • Capacidad: lectura de keychain, micrófono, ubicación, archivos, mensajes.

Sin atribución pública por parte de Kaspersky, aunque el FSB ruso emite una declaración paralela acusando a la NSA estadounidense (la atribución no se ha verificado por terceros). El detalle técnico publicado por Kaspersky es exhaustivo, raro de ver en live operations contra una compañía de seguridad.

Fuente: https://securelist.com/operation-triangulation/109842/

Resto del mes

  • Apple iOS 16.5 (mayo) — parches para CVE-2023-32409 (WebKit sandbox escape) explotado in-the-wild.
  • Toyota Japan — confirma exposición pública (mala configuración cloud) de datos de localización de vehículos de 2.15M clientes durante 10 años. Sin acceso a credenciales, pero los datos de geolocalización sí accesibles públicamente.
  • MOVEit — Progress Software empieza a investigar actividad anómala que confirmará a inicios de junio (preview del evento del próximo mes).
  • PaperCut MF/NG — CVE-2023-27350, RCE pre-auth en software de gestión de impresión. Bl00dy ransomware y Cl0p lo añaden a sus toolkits durante el mes.

Patrón transversal

Tres frentes muy distintos, una misma señal: el adversario está donde tu telemetría no llega. Barracuda no detectó UNC4841 en 7 meses porque su appliance es opaco para el cliente. Kaspersky encontró Triangulation porque hizo análisis profundo de tráfico desde sus iPhones — análisis que el usuario medio no hace. Y Microsoft está repartiendo Copilots a millones de empleados sin que las empresas tengan telemetría de qué emails y archivos pasa el LLM al modelo, y qué responde.

La pregunta del mes para un defensor: ¿qué hace cada uno de tus appliances/agentes/dispositivos que tú no estás logueando?

Share:
Volver al Blog

Posts Relacionados

Ver Todos los Posts »
Boletín — noviembre 2025

noticias · 13 min

Boletín — noviembre 2025

Anthropic publica el primer caso de espionaje con coding agent autónomo. Microsoft Ignite y AWS re:Invent meten "agent security" en producto: Entra Agent ID GA, AgentCore Policy en preview con Cedar. FortiWeb 0-day CVE-2025-64446 explotado in the wild. Cloudflare cae 4 horas el 18 por un feature file mal generado. Logitech entra al cluster Cl0p / Oracle E-Business. Patch Tuesday con CVE-2025-62215 zero-day en Windows Kernel.

· Manuel López Pérez

Boletín — junio 2025

noticias · 11 min

Boletín — junio 2025

Project Vend demuestra que dejar un agente Claude operar una vending machine durante un mes acaba en cubos de tungsteno y una crisis de identidad. EchoLeak (CVE-2025-32711) marca el primer zero-click prompt injection con CVE asignado contra Microsoft 365 Copilot. AWS re:Inforce, Apple WWDC25 con Foundation Models, Citrix Bleed 2 explotada como zero-day, y M&S y Co-op siguen recogiendo cristales tras la wave de abril.

· Manuel López Pérez

Boletín — febrero 2025

noticias · 14 min

Boletín — febrero 2025

El AI Act Art. 5 entra en aplicación el 2-feb y Vance entierra el consenso multilateral en París el 11-feb. TraderTraitor exfiltra $1.5B de ByBit vía Safe{Wallet}. Apple retira ADP en UK. Anthropic libera Claude 3.7 Sonnet con reasoning visible. Storm-2372 escala device code phishing. DOGE entra y sale del Tesoro vía orden judicial.

· Manuel López Pérez