Saltar al contenido
Volver al Blog

noticias · 13 min de lectura

Boletín — diciembre 2024

Cl0p reincide con Cleo MFT y rompe el primer patch. BeyondTrust SaaS lleva a Treasury (Silk Typhoon, no Volt). 12 días de Shipmas de OpenAI. Gemini 2.0, Phi-4, DeepSeek-V3. DORA empieza el 17 de enero. Retrospectiva 2024.

· Manuel López Pérez · noticias

Cl0p reincide con Cleo MFT y rompe el primer patch. BeyondTrust SaaS lleva a Treasury (Silk Typhoon, no Volt). 12 días de Shipmas de OpenAI. Gemini 2.0, Phi-4, DeepSeek-V3. DORA empieza el 17 de enero. Retrospectiva 2024.

Diciembre cierra un año en el que el atacante operativo profesionaliza más rápido que el defensor estructural. Cl0p reincide contra MFT y deja la lección lista para 2025; BeyondTrust SaaS abre la puerta a Treasury con una API key robada; el regulador empieza a aplicar; OpenAI hace una semana y media de demos. Cuatro notas concretas y una retrospectiva del año.

Cleo MFT — el tercer MFT de Cl0p en dos años

Cleo MFT — el tercer MFT de Cl0p en dos años

9 de diciembre. Huntress publica Threat Advisory: Oh No Cleo! — explotación as zero-day de CVE-2024-50623 en Cleo Harmony, VLTrader y LexiCom. La detección había sido el 3 de diciembre; el patch inicial 5.8.0.21 no mitiga. El 13 se asigna CVE-2024-55956 para cubrir el bypass y sale 5.8.0.24 como mitigación real. CISA mete las dos CVE en KEV (13 y 17 de diciembre). Cl0p reivindica el 14 de diciembre en su portal de extorsión; al 24 hay 66+ víctimas obfuscated en el leak site. Tercer MFT del grupo en dos años: GoAnywhere (enero 2023), MOVEit (junio 2023), Cleo (diciembre 2024).

El detalle del bug lo cubrimos en el técnico dedicado. El patrón es lo único que conviene retener desde aquí: el segmento managed file transfer sigue siendo rentable como categoría porque combina perímetro expuesto + parsers de input no confiable + conexión a flujos B2B sensibles. Sin cambio estructural — zero-trust delante de cada appliance, segmentación del directorio de upload — el cuarto MFT con bug crítico tendrá la misma respuesta. Cl0p está armando capacidad técnica para encontrarlo.

Fuente: https://www.huntress.com/blog/threat-advisory-oh-no-cleo-cleo-software-actively-being-exploited-in-the-wild

BeyondTrust → US Treasury — la API key como vector

30 de diciembre. El Departamento del Tesoro de EEUU comunica al Congreso un “major incident” tras la intrusión vía BeyondTrust Privileged Remote Access. El timeline público:

  • 2 de diciembre: BeyondTrust detecta actividad anómala en su plataforma SaaS Remote Support.
  • 8 de diciembre: BeyondTrust notifica a Treasury que un atacante ha obtenido una API key del SaaS que da acceso al entorno del cliente.
  • 17 de diciembre: BeyondTrust publica advisory para CVE-2024-12356 (RCE pre-auth en Privileged Remote Access y Remote Support, CVSS 9.8).
  • 19 de diciembre: CISA añade CVE-2024-12356 a KEV.
  • 30 de diciembre: Treasury hace pública la intrusión.

La atribución pública apunta a Silk Typhoon (APT27 según DoJ en marzo 2025) — China-nexus, no Volt Typhoon. El acceso permitió a los atacantes leer workstations de empleados Treasury con acceso a 3.000+ archivos no clasificados. CISA confirma que el impacto se limitó a Treasury y no se extendió a otras agencias federales.

Lo que esto enseña para 2025: las plataformas SaaS de privileged access son un single point of failure perfecto. Una API key del SaaS = acceso al entorno del cliente. Si tu organización usa una password vault, PAM SaaS o herramienta similar, el threat model tiene que incluir “el SaaS está comprometido” como caso bautizado. Confiar en que el vendor tiene mejor security posture que tú es razonable; confiar en que es perfecto, no.

Fuente: https://home.treasury.gov/news/featured-stories/treasury-department-cyber-incident-notification · CISA KEV CVE-2024-12356.

12 Days of Shipmas — OpenAI ejecuta una semana y media de anuncios

5 al 20 de diciembre. OpenAI hace una stream diaria con un anuncio cada día laborable. Los relevantes:

  • 5 dic — o1 final + ChatGPT Pro. El reasoning model anunciado en preview en septiembre sale en versión final, junto con un tier Pro a $200/mes con acceso a o1 sin throttling y Advanced Voice Mode.
  • 9 dic — Sora. El modelo de generación de video se hace disponible para usuarios ChatGPT Plus y Pro. Texto-a-video y feature de storyboard.
  • 18 dic — ChatGPT Search. La búsqueda integrada en ChatGPT, lanzada limitada en octubre, sale a todos los usuarios.
  • 20 dic — o3 + o3-mini preview. Anuncio (no release) de la siguiente generación de reasoning models. El benchmark de ARC-AGI con o3-tuned llega al 87.5 % en el high-compute setting — el primer modelo en superar el threshold de humano promedio en ese benchmark.

La parte interesante para seguridad: con o1 final y o3 anunciado, reasoning models pasa de “frontera de investigación” a “categoría de producto que el cliente puede comprar”. Eso significa que las preguntas que cubrimos en el técnico de o1 de septiembre — qué se logea del CoT, cómo se inspecciona el razonamiento, cómo se atacan estos modelos vía deliberation hijacking — son las preguntas operativas que un CISO va a tener que responder durante 2025 si su organización despliega o1 en producción.

Fuente: https://openai.com/12-days/

Gemini 2.0 + Phi-4 + DeepSeek-V3 — el último empujón del año

11 de diciembre. Google anuncia Gemini 2.0 Flash Experimental. Multimodal Live API para audio/video en tiempo real, generación nativa de imagen, integración nativa con Google Search. El framing del anuncio es “agentic era”: modelos que toman acciones multi-step autónomas. La disponibilidad inicial es experimental — el rollout completo está previsto para Q1 2025.

12 de diciembre. Microsoft anuncia Phi-4, su small language model de 14B parámetros entrenado con énfasis en razonamiento matemático. El paper técnico se publica el mismo día. Disponible primero en Azure AI Foundry; el 8 de enero (2025) Microsoft lo libera en Hugging Face bajo licencia MIT — open source completo.

26 de diciembre. DeepSeek-V3 se publica como open weights. MoE de 671B parámetros totales (37B activados por token), entrenado en 14.8T tokens con solo 2.788M horas H800. Benchmarks comparables a Claude 3.5 Sonnet y GPT-4. Es el preludio del salto que viene en enero 2025 con DeepSeek-R1.

Los tres lanzamientos juntos perfilan un escenario: modelos open o casi-open con capability cercana a los frontier comerciales, entrenados a coste de orden de magnitud menor. Para AI security, el efecto operativo es que los adversarial researchers tienen acceso al peso y al CoT directamente. Cualquier técnica de attack que requería gradiente ya no necesita un proveedor cómplice — basta con bajar DeepSeek-V3 y trabajar contra él. Para defensa, lo simétrico: cualquier técnica de detección que requería white-box ahora se puede probar a costes razonables sobre modelos representativos.

Fuentes: https://blog.google/technology/google-deepmind/google-gemini-ai-update-december-2024/ · https://techcommunity.microsoft.com/blog/azure-ai-foundry-blog/introducing-phi-4-microsofts-newest-small-language-model-specializing-in-comple/4357090 · https://github.com/deepseek-ai/DeepSeek-V3

DORA — aplicación el 17 de enero de 2025

Recordatorio operativo. El Reglamento DORA (UE) 2022/2554 entra en aplicación el 17 de enero de 2025. Aplica a entidades financieras EU (bancos, aseguradoras, fondos, gestoras, plataformas de pagos, proveedores cripto regulados) y a sus ICT third-party service providers críticos.

Lo que hay que tener cerrado a 17 de enero:

  1. Marco ICT risk management documentado y aprobado por dirección.
  2. Registro de proveedores ICT críticos con clasificación de criticidad.
  3. Plan de testing de resiliencia digital (incluyendo TLPT — Threat-Led Penetration Testing — para las entidades grandes).
  4. Procedimiento de reporting de incidentes a la autoridad competente con plazos del Anexo III.
  5. Cláusulas contractuales DORA-compliant con proveedores ICT críticos.

DORA y NIS2 se solapan parcialmente sobre el mismo sujeto cuando una entidad financiera también es operador de servicios esenciales bajo NIS2. La lectura administrativa es que DORA es lex specialis para finanzas; NIS2 aplica el resto. En España, NIS2 sigue sin transponer en diciembre — la AESIA y AEPD trabajan sobre proyecto de ley pendiente.

Fuente: https://eur-lex.europa.eu/eli/reg/2022/2554/oj

JFrog — 22 fallos en frameworks ML, el inventario que faltaba

JFrog — 22 fallos en frameworks ML, el inventario que faltaba

Diciembre 2024. JFrog Security Research publica un cuerpo de 22 vulnerabilidades en frameworks ML open-source ampliamente desplegados: MLflow, H2O, PyTorch, MLeap. Categorías: deserialization en file format propietarios (MLeap), unsafe pickle en model loaders (PyTorch), XSS en MLflow recipe UI, LFI en MLflow tracking server, path traversal en H2O export, varias RCE encadenables.

Las dos categorías que importan operativamente:

  • Model file deserialization — los formatos propietarios de MLeap, las recipes de MLflow y los .pt de PyTorch ejecutan código nativo al cargarse. Cualquier pipeline MLOps que tire de un model registry público (Hugging Face, MLflow Marketplace, MLeap files compartidos) está pasando código ejecutable por validación humana cero.
  • Tracking server attack surface — los MLflow tracking servers, que el equipo de ML monta para internamente registrar experimentos, suelen estar expuestos en la red interna sin auth (los defaults lo facilitan). LFI + XSS + remote artifact serving los convierte en pivote interno.

El informe consolida lo que la industria llevaba un año intentando dimensionar: AI infra es software de propósito general con la madurez de seguridad de un proyecto de research. Cualquier organización con un MLOps stack en producción debería pasar este inventario por la lista de assets y aplicar parches selectivamente — la mayoría siguen activos a finales de 2025 según ShadowServer.

Fuente: https://thehackernews.com/2024/12/researchers-uncover-flaws-in-popular.html · https://research.jfrog.com/vulnerabilities/

Resto del mes

  • Apache Struts2 CVE-2024-53677 (11 dic) — File upload con path traversal en 2.0.0-2.3.37, 2.5.0-2.5.33, 6.0.0-6.3.0.2. RCE bajo ciertas condiciones. CVSSv4 9.5. PoC público al poco; explotación activa a partir del 16 dic. Migrar a 6.4.0 + reescribir aplicaciones para usar el nuevo file upload mechanism.
  • Krispy Kreme — cyberattack (4 dic) — La cadena interrumpe pedidos online en USA durante varios días. Sin atribución pública firme al cierre de diciembre.
  • CISA Salt Typhoon advisory — Refuerzo del aviso de septiembre con guía concreta para telcos. Cisco y otros vendors publican hardening guidance específica.
  • Anthropic Sora competitor — Anthropic no entra en video durante 2024. Mantiene foco en Claude 3.5 Sonnet (new) y MCP. La pelea agentic vs generativa multimedia se reparte por vendors a lo largo del año.

Retrospectiva — los cinco hitos cyber + uno compliance que mejor definen 2024

Los AI security van en su propia retrospectiva, Retrospectiva AI security 2024. Para cyber clásico y compliance, los seis del año:

1. Ivanti Connect Secure — el chain pre-auth que abrió enero

CVE-2023-46805 + CVE-2024-21887 encadenados, pre-auth RCE. Volexity publica el 10 de enero tras detectar explotación as zero-day por UTA0178 desde diciembre. El parche oficial llega el 31 de enero. Cubierto en el técnico de enero.

Eco operativo: el patrón appliance edge expuesto + chain de dos bugs + explotación masiva durante semanas antes del parche es la firma del año. Se repite con Palo Alto GlobalProtect en abril, con FortiManager en octubre, con Pan-OS de nuevo en noviembre.

2. XZ utils CVE-2024-3094 — el backdoor de Jia Tan

Andres Freund encuentra el 29 de marzo un backdoor introducido en xz-utils 5.6.0 y 5.6.1 por un mantenedor con dos años y medio de trust. CVSS 10.0. Cubierto en el técnico de abril.

Eco operativo: la lección de supply chain no se cierra con un caso. Cualquier proyecto open source con un único mantenedor o con hand-off a un mantenedor nuevo en los últimos 24 meses merece auditoría. La industria avanzó algo durante 2024 — cargo-vet, sigstore, mejor visibilidad de maintainership en repos críticos — pero el modelo de amenaza sigue intacto.

3. Snowflake / UNC5537 — credenciales sin MFA a escala

Mandiant publica el 10 de junio el informe sobre UNC5537. Patrón: credenciales corporativas robadas vía infostealers (Vidar, RedLine, Lumma) → autenticación contra cuentas Snowflake sin MFA → exfil con COPY INTO a S3 propio. ~165 organizaciones, incluyendo Ticketmaster (560M), Santander, Advance Auto Parts. Sin CVE — abuso de configuración por defecto.

Eco operativo: Snowflake cambió defaults en julio (MFA enforce, network policy templates). El patrón se aplicará a cualquier PaaS con autenticación opcional y sin enforcement de network policy. Si tu organización opera datos sensibles sobre cualquier SaaS analítica, la pregunta es cuándo obligas MFA y qué network policy es default, no si.

4. CrowdStrike Falcon — el kernel driver del 19 de julio

Channel File 291 rompe el parser de csagent.sys. BSOD en 8.5 millones de máquinas Windows. Aerolíneas paran, hospitales cancelan cirugías, broadcasters off-air. CrowdStrike publica root cause analysis el 6 de agosto.

Eco operativo: no es CVE, es modelo de despliegue roto. La discusión que abrió — staged rollouts obligatorios para vendors EDR, alternativas a kernel mode driver para sensors, cuál es la responsabilidad del cliente respecto a updates de contenido — sigue abierta a final de año. Microsoft convocó en septiembre una Windows Resiliency Initiative con vendors EDR; las conclusiones esperadas para 2025.

5. BeyondTrust → Treasury — la API key como single point of failure

Cubierto arriba en esta entrega. Eco operativo: PAM SaaS y similares concentran riesgo. El threat model tradicional asume que el PAM tool es la mitigación del problema de credenciales; cuando el PAM SaaS es el vector, el cliente está dos órdenes de magnitud por debajo del atacante en velocidad de respuesta.

6. EU AI Act in force (compliance del año)

1 de agosto de 2024. El Reglamento (UE) 2024/1689 entra en vigor. Aplicabilidad escalonada: Art. 5 prohibiciones a 6 meses (febrero 2025), GPAI con riesgo sistémico a 12 meses (agosto 2025), high-risk a 24/36 meses. España designa AESIA como autoridad nacional. Para CISO/DPO el trabajo arranca: inventario, clasificación, identificación de role en la cadena. Las multas — hasta €35M o 7 % facturación global — son disuasorias por diseño.

Eco operativo: primer marco AI vinculante en jurisdicción mayor. Está marcando las roadmaps de Microsoft / OpenAI / Anthropic / Meta para EU durante 2025-26. El equipo legal y el equipo técnico van a tener que colaborar más estrecho que con GDPR, porque la traducción obligación legal → control técnico es menos obvia.

Patrón transversal del año

Si tengo que destilar 2024 en una frase: el atacante operativo profesionaliza más rápido que el defensor estructural. Cl0p ya tiene playbook industrial para MFT. UNC5537 tiene playbook para SaaS sin MFA. UTA0178/UNC5221 tiene playbook para appliance edge. Silk Typhoon tiene playbook para SaaS de privileged access. Los grupos están especializados, disciplinados, y reproducen con menor variación que los defensores.

El defensor estructural — quien tiene que decidir si despliega MFT enterprise on-prem, PAM SaaS, agentes AI con tools en producción, reasoning models con CoT logueable — opera en plazos de planning anual o trianual. La ventana entre decision y exposure es asimétrica. La única respuesta operativa razonable es reducir lo decidido: menos perímetro, menos appliance, menos dependencias SaaS críticas. Eso choca contra cada vector económico del producto.

El plan operativo para 2025 que sale de 2024:

  1. Inventario de appliance edge por nivel de criticidad y por patch hygiene histórico. Si tienes Ivanti, Fortinet, Pan-OS, Citrix, Cisco en perímetro y tu time-to-patch histórico es > 14 días, es un problema que va a explotar antes que después.
  2. Audit de SaaS críticos con foco en PAM, secret managers, password vaults. Threat model “el SaaS está comprometido” como caso de pruebas, no como hipótesis.
  3. Threat modeling para features de AI que combinan acceso a datos del usuario + tools que actúan antes de salir, no después. La lección de Recall.
  4. Compliance prep: inventario AI para EU AI Act (clasificación por tier), inventario ICT para DORA si aplicas a finanzas, mapping NIS2 ↔ ENS si operas servicios esenciales.

Diciembre 2024 deja el año cerrado con dos cosas listas para enero: la prueba viva de que Cl0p sigue cazando MFT, y un calendario regulatorio que ya no es promesa. Para el primer post de 2025 seguimos con el calendario y los hilos abiertos.

Share:
Volver al Blog

Posts Relacionados

Ver Todos los Posts »
Boletín — diciembre 2025

noticias · 10 min

Boletín — diciembre 2025

Cl0p insiste un año después de Cleo. OpenAI repite Shipmas. Anthropic cierra el año con refresh de Claude. DORA y NIS2 entran al primer ciclo de inspección. Year-end reports de Mandiant, CrowdStrike y Verizon. El año en una tabla.

· Manuel López Pérez

Boletín — enero 2025

noticias · 11 min

Boletín — enero 2025

DORA empieza el 17 de enero. Trump deroga la EO de Biden sobre AI el día de la toma de posesión. DeepSeek-R1 abre la categoría reasoning open-weights. OpenAI lanza Operator, primer agente comercial generalista. Ivanti Connect Secure zero-day. Fortinet FortiOS auth bypass exfiltra config de 15.000 firewalls. SonicWall SMA1000 deserialization. BeyondTrust/Treasury cierra forense. Patch Tuesday con 159 CVEs y 8 zero-days.

· Manuel López Pérez

Boletín — mayo 2026

noticias · 15 min

Boletín — mayo 2026

El Digital Omnibus cierra acuerdo provisional el 7 de mayo: Anexo III se mueve a diciembre de 2027. España aprueba su Ley de gobernanza de IA el 26 de mayo. Pwn2Own Berlin reparte 1,3 M$ por 47 zero-days con Codex y Claude Code en el menú. Patch Tuesday sin un solo zero-day por primera vez desde junio de 2024. OpenAI lanza Daybreak y Anthropic mueve Mythos hacia GA. Verizon DBIR 2026 corona la explotación de vulnerabilidades como vector número uno. GitHub pierde 3.800 repos internos por una extensión de VS Code.

· Manuel López Pérez