Saltar al contenido
Volver al Blog

noticias · 10 min de lectura

Boletín — marzo 2024

AT&T confirma leak de 73M registros. Apple parchea iOS CVE-2024-23225 explotado in-the-wild. Microsoft publica dos críticos en Hyper-V. Anthropic lanza Claude 3. El Parlamento europeo aprueba el AI Act. Cloudflare admite el breach de Thanksgiving. Y la última semana cierra con XZ.

· Manuel López Pérez · noticias

AT&T confirma leak de 73M registros. Apple parchea iOS CVE-2024-23225 explotado in-the-wild. Microsoft publica dos críticos en Hyper-V. Anthropic lanza Claude 3. El Parlamento europeo aprueba el AI Act. Cloudflare admite el breach de Thanksgiving. Y la última semana cierra con XZ.

Marzo cierra con el caso del año en supply-chain. La semana del 25 al 31 cambia el ánimo del mes: Andres Freund descubre el backdoor de XZ el 29 mientras hace benchmarks de PostgreSQL, y cualquier otra cosa que pasó este mes pasa a segundo plano. Antes de eso: Apple parchea dos zero-day in-the-wild, Microsoft empuja un Patch Tuesday con dos críticos en Hyper-V, Anthropic lanza Claude 3, el Parlamento europeo aprueba el AI Act, Cloudflare admite el breach que ocurrió en noviembre 2023 con credenciales del incidente de Okta, y AT&T reconoce el dump de 73 millones de registros que llevaba semanas circulando.

XZ utils CVE-2024-3094 — un mantenedor con dos años de patience

29 de marzo. Andres Freund publica en oss-security el hallazgo de un backdoor en xz-utils 5.6.0 y 5.6.1. CVSS 10.0. El payload se entrega en archivos de tests/files/, lo extrae un hook escondido en m4/build-to-host.m4 durante el ./configure, y la liblzma resultante intercepta RSA_public_decrypt cuando sshd la carga indirectamente vía libsystemd — el patch downstream de systemd-notify que aplican Debian, Ubuntu, Fedora y derivados al paquete de OpenSSH.

El interés del caso no está solo en el payload. El mantenedor “Jia Tan” entra al proyecto en octubre de 2021 con un patch trivial, gana confianza con sockpuppets que presionan al mantenedor original (Lasse Collin), obtiene commit access en diciembre de 2022, publica su primera release en marzo de 2023, y suelta el backdoor un año después. Dos años y medio entre primer commit y release backdoorada.

Freund detecta la cosa porque medía latencias de SSH durante un benchmark de PostgreSQL y notó 0.5 segundos extra por login + ruido nuevo de valgrind. Si no hubiera mirado, 5.6.1 habría llegado a Ubuntu LTS en abril.

Análisis completo en el post dedicado.

Fuente: https://www.openwall.com/lists/oss-security/2024/03/29/4 · https://research.swtch.com/xz-timeline

AT&T — 73 millones de registros en el dump del 17 de marzo

17 de marzo aparece en vx-underground un dump con datos de 73 millones de cuentas AT&T (7.6M activas, 65.4M de cuentas antiguas). El dataset incluye SSN, fechas de nacimiento, account passcodes y datos de contacto. La data parece de 2019 o anterior.

AT&T pasa dos semanas negando relación con el dump. El 30 de marzo confirma que los datos son auténticos, fuerza reset de account passcodes y ofrece monitoring. No reconoce origen propio: “no hay evidencia de acceso no autorizado a nuestros sistemas resultando en exfiltración de este dataset”. El leak puede venir de un proveedor; nadie ha aclarado cuál.

Lectura operativa: dos semanas entre que un dump aparece publicado y que el vendor lo admite. Para una telco con 73M cuentas, esa ventana es la diferencia entre “fuerzo reset de passcodes ya” y “fuerzo reset cuando la prensa cierra el círculo”.

Fuente: https://about.att.com/story/2024/addressing-data-set-released-on-dark-web.html

Apple iOS CVE-2024-23225 — kernel exploited in wild

5 de marzo. Apple publica iOS 17.4 / iPadOS 17.4 / 16.7.6 con dos zero-day: CVE-2024-23225 (kernel) y CVE-2024-23296 (RTKit). Ambos memory corruption “que pueden haberse explotado”. El primero permite a un atacante con read/write arbitrario en kernel saltarse las protecciones de memoria del kernel — la primitiva clásica que cierra una cadena de spyware.

CISA mete CVE-2024-23225 en la KEV el día del parche. Apple no atribuye, pero el patrón (kernel memory protection bypass, hallazgo no anónimo, parche inmediato simultáneo en varias ramas) es el de un encadenamiento de Pegasus/Predator-class. La regularidad con la que Apple ha publicado este tipo de parche en 2023 y 2024 (más de uno cada trimestre) deja claro que el ciclo de mercenary spyware sigue activo y bien financiado.

Fuente: https://support.apple.com/en-us/HT214081

Microsoft Patch Tuesday — dos críticos en Hyper-V

12 de marzo. 59 CVE en el Patch Tuesday, ninguno explotado al día del parche, pero dos críticos en Hyper-V tiran del foco:

  • CVE-2024-21407: RCE en Hyper-V. Atacante autenticado dentro de una guest VM ejecuta código en el host enviando file operation requests específicos. CVSS 8.1. CWE-416 (use-after-free). Es la primitiva de guest-to-host escape — el escenario que rompe la asunción central de hypervisor: que el guest no puede salir de su sandbox.
  • CVE-2024-21408: DoS en Hyper-V.

Para entornos de virtualización multi-tenant (cloud, VPS, providers de hosting), CVE-2024-21407 es el bug que te hace mover el calendario de parches. Microsoft no publica detalles técnicos, pero un guest-to-host escape en Hyper-V tiene implicaciones inmediatas para Azure (Hyper-V es el hypervisor base) y para cualquier despliegue on-prem con Windows Server 2019/2022.

Fuente: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21407

Anthropic lanza Claude 3 — Opus, Sonnet, Haiku

Anthropic lanza Claude 3 — Opus, Sonnet, Haiku

4 de marzo. Anthropic anuncia la familia Claude 3: Opus (frontier), Sonnet (balance), Haiku (rápido y barato). Opus saca números mejores que GPT-4 en MMLU, GPQA, HumanEval. Capacidad de visión nativa. Contexto 200k.

Para AI security las consecuencias importan a medio plazo:

  • El espacio de modelos frontier deja de ser monocultivo. Anthropic compite con OpenAI en performance, no solo en safety messaging. Decisiones de multi-vendor que durante 2023 sonaban a hedge ahora son operativas.
  • La curva de contexto sigue subiendo. 200k de Opus prepara el terreno para los ataques de many-shot jailbreaking que Anthropic publicará el 2 de abril — el contexto largo es capability y attack surface al mismo tiempo.

Sonnet ofrece coste/latencia mejor que GPT-4 para tareas medianas; Haiku es lo más barato del mercado a esa fecha. Cualquier roadmap de AI en producción con un único proveedor en marzo de 2024 tenía que reabrirse el 4.

Fuente: https://www.anthropic.com/news/claude-3-family

El Parlamento europeo aprueba el AI Act

El Parlamento europeo aprueba el AI Act

13 de marzo. El pleno del Parlamento europeo aprueba el texto del Reglamento de Inteligencia Artificial: 523 a favor, 46 en contra, 49 abstenciones. Es el voto que cierra el ciclo legislativo iniciado con la propuesta de la Comisión en 2021 y el acuerdo político de trilogue del 9 de diciembre de 2023 (cubierto aquí).

Lo que queda hasta entrada en vigor:

  • Aprobación formal del Consejo (mayo de 2024).
  • Publicación en el DOUE (esperada julio 2024).
  • Entrada en vigor 20 días después de publicación.
  • Aplicabilidad escalonada: prohibiciones del Art. 5 a los 6 meses, obligaciones GPAI a los 12, high-risk a los 24.

El voto no cambia las fechas operativas para CISOs y DPOs respecto a lo que ya cubrimos en diciembre. Lo que sí cambia es la incertidumbre: el texto que aprueba el Parlamento es el que se va a publicar, no un draft sujeto a revisión. Los inventarios de sistemas que tocan high-risk pueden empezar contra texto vinculante.

Fuente: https://www.europarl.europa.eu/news/en/press-room/20240308IPR19015/artificial-intelligence-act-meps-adopt-landmark-law

Cloudflare admite el breach del Thanksgiving 2023

Cloudflare admite el breach del Thanksgiving 2023

El incidente que Cloudflare publicó el 1 de febrero sigue pesando en el cierre del trimestre, así que cabe aquí como recordatorio: durante noviembre de 2023, un actor sospechado nation-state usó credenciales robadas en el incidente de Okta de octubre (Moveworks service token, Smartsheet service account, Bitbucket service account, AWS env credentials) para acceder al Atlassian self-hosted de Cloudflare. Vio 120 repos, descargó 76, todos relacionados con configuración interna (identity, remote access). Cloudflare detecta el 23 de noviembre, corta acceso, contrata a CrowdStrike, publica el post el 1 de febrero.

Causa raíz operativa que la propia Cloudflare nombra: las credenciales del incidente de Okta no se rotaron porque “se creía erróneamente que no estaban en uso”. El bug es de inventario de service accounts, no de detección.

Patrón que vuelve durante todo 2024: los breaches de SaaS posture vienen por credenciales que sobrevivieron a un incidente upstream sin rotación. Snowflake / UNC5537 en mayo-junio repetirá el patrón a otra escala.

Fuente: https://blog.cloudflare.com/thanksgiving-2023-security-incident/

Apex Legends ALGS — RCE in-game durante el torneo

17 de marzo. Durante la final regional NA del Apex Legends Global Series (ALGS), dos jugadores profesionales (Genburten, de DarkZero, e ImperialHal, de TSM) son hackeados en directo. Aimbot y wallhack aparecen en sus cuentas a mitad de partida sin que ellos los hayan activado. Un usuario Destroyer2009 reivindica la acción en un canal de Discord; dice usar un RCE.

Respawn suspende el torneo. Easy Anti-Cheat (Epic) publica una nota el 18 confirmando “no relacionado con vulnerabilidad de EAC”. El vector exacto sigue sin atribución pública oficial al cierre del mes, pero las hipótesis públicas apuntan a una cadena que parte del cliente del juego, no del anti-cheat. ALGS termina el 25 de marzo a puerta cerrada, con la grabación emitida en diferido.

Para un blog técnico el caso no es la entertainment story. Es un recordatorio operacional: un cliente de juego con privilegios elevados en la máquina del usuario es código de terceros corriendo en producción contra un mercado de millones de instalaciones. Una cadena de RCE pre-auth contra ese cliente vale lo mismo en términos de impacto que cualquier 0-day en software empresarial, con un ciclo de respuesta mucho más lento.

Fuente: https://esportsinsider.com/2024/03/apex-legends-global-series-hack

ShadowRay — la “decisión consciente” de Anyscale como botnet

ShadowRay — la "decisión consciente" de Anyscale como botnet

Marzo 2024. Oligo Security publica ShadowRay, campaña activa desde septiembre 2023 que explota CVE-2023-48022 (CVSS 9.8) en Anyscale Ray. El “bug” no es bug: el Ray Job Submission API (/api/jobs/) no tiene autenticación por diseño. Anyscale lo documenta como decisión consciente — Ray asume que se ejecuta en trusted network — y la CVE inicialmente queda como disputed.

Oligo encuentra miles de Ray clusters expuestos a internet ejecutando workloads de empresas reales (Bytedance, Amazon, gobiernos, descubierto por dashboards expuestos). Los atacantes lanzan jobs maliciosos al API público, ejecutan código arbitrario con privilegios del proceso Ray, instalan XMRig minando Monero en GPUs corporativas, y exfiltran credenciales de los entornos (cuentas AWS, OAuth tokens, claves SSH, certificados).

El detalle estructural: este es el primer incidente público que muestra diseño asumido seguro por aislamiento de red contra despliegue real en producción sin aislamiento. Anyscale mantiene la posición (“Ray debe ejecutarse en red aislada”), pero el comportamiento del mercado dice otra cosa. Es el patrón que ShadowRay 2.0 va a confirmar en noviembre de 2025 con 230.000 servidores expuestos y un botnet self-spreading.

Fuente: https://www.oligo.security/blog/shadowray-attack-ai-workloads-actively-exploited-in-the-wild · https://therecord.media/thousands-exposed-to-ray-framework-vulnerability

Resto del mes

  • Stanford LLM agent benchmark: varios papers de marzo cuantifican el gap entre LLMs frontier en tareas agenticas frente a evaluaciones single-shot. Patrón que se va a confirmar todo 2024.
  • GitHub Advanced Security: anuncia detección automática de secrets en push (preview), tras meses con truffleHog siendo herramienta de fuera.
  • JetBrains IDEs: GitHub vincula una campaña que abusa de plugins maliciosos en el marketplace de JetBrains. Bajo volumen, vector nuevo.
  • VMware ESXi CVE-2024-22252 + CVE-2024-22253 + CVE-2024-22254 + CVE-2024-22255: Patch Tuesday VMware con cuatro críticos en ESXi/Workstation/Fusion. Una de ellas (CVE-2024-22252) era zero-day en Pwn2Own Toronto 2023; parche llega cuatro meses después.

Patrón del mes

Si tengo que destilar marzo en una frase: el mes en que XZ obliga a redefinir qué cosas se consideran “dependencia transitiva”. Hasta marzo, la conversación de supply-chain hablaba de paquetes npm / PyPI con tipo-squatting o release comprometida. XZ mete en la conversación tres elementos nuevos:

  1. Un mantenedor hostil con persistencia de años, no un atacante oportunista que compra un paquete abandonado.
  2. El gap entre tarball y repositorio git como sitio de inserción de payload, no detectable por code review estándar.
  3. Cadenas de carga indirecta (sshd → libsystemd → liblzma) creadas por patches downstream que ningún equipo de seguridad del proyecto upstream revisa.

Las tres no son técnicas defendibles con SBOM + signed releases. Requieren rotar mantenedores con criterio, reproducible builds desde repo, y reducción agresiva de dependencias indirectas en binarios sensibles. El trabajo va a ocupar al menos los próximos dos años en los proyectos que dependen estructuralmente de open source.

Nos vemos en abril con many-shot jailbreaking (Anthropic publica el 2) y el extra de Palo Alto GlobalProtect zero-day del 12.

Share:
Volver al Blog

Posts Relacionados

Ver Todos los Posts »
Boletín — mayo 2026

noticias · 15 min

Boletín — mayo 2026

El Digital Omnibus cierra acuerdo provisional el 7 de mayo: Anexo III se mueve a diciembre de 2027. España aprueba su Ley de gobernanza de IA el 26 de mayo. Pwn2Own Berlin reparte 1,3 M$ por 47 zero-days con Codex y Claude Code en el menú. Patch Tuesday sin un solo zero-day por primera vez desde junio de 2024. OpenAI lanza Daybreak y Anthropic mueve Mythos hacia GA. Verizon DBIR 2026 corona la explotación de vulnerabilidades como vector número uno. GitHub pierde 3.800 repos internos por una extensión de VS Code.

· Manuel López Pérez

Boletín — abril 2026

noticias · 14 min

Boletín — abril 2026

El trílogo del Omnibus cierra sin acuerdo el 28 de abril, dejando el deadline AI Act original a tres meses. Patch Tuesday 165 CVEs y SharePoint zero-day activa. Anthropic anuncia Claude Mythos + Project Glasswing — primer frontier model que se queda detrás de un muro defensivo. Pwn2Own Berlin colapsa por sobrecupo. M&S un año después. AESIA publica las guías 13 y 14.

· Manuel López Pérez

Boletín — febrero 2026

noticias · 11 min

Boletín — febrero 2026

El mes de los aniversarios duros: AI Act Art. 5 cumple un año el 2 de febrero, ByBit cumple un año el 21. India AI Impact Summit en Delhi sustituye al Action Summit de París. Patch Tuesday con 6 zero-days. CrowdStrike GTR 2026 mete breakout time en 29 minutos. Mandiant abre la promo de M-Trends 2026 (publicación abril). DORA entra en enforcement activo tras la grace period. CISA KEV con tres updates.

· Manuel López Pérez