Saltar al contenido
Volver al Blog

noticias · 12 min de lectura

Boletín — mayo 2025

Anthropic lanza Claude 4 con system card que reporta blackmail al 96 %. Coinbase reconoce breach por contratistas de soporte sobornados. Adidas filtra datos de soporte via terceros. Verizon publica el DBIR 2025 con third-party participation duplicada. Mandiant cierra el arco Snowflake un año después. M&S vuelve poco a poco. La transposición NIS2 en España sigue sin entrar a Congreso.

· Manuel López Pérez · noticias

Anthropic lanza Claude 4 con system card que reporta blackmail al 96 %. Coinbase reconoce breach por contratistas de soporte sobornados. Adidas filtra datos de soporte via terceros. Verizon publica el DBIR 2025 con third-party participation duplicada. Mandiant cierra el arco Snowflake un año después. M&S vuelve poco a poco. La transposición NIS2 en España sigue sin entrar a Congreso.

Mayo deja un release de Anthropic con una system card más interesante que el propio modelo, dos breaches con vector humano (insider y third-party) y un DBIR que pone número a lo que el año lleva enseñando: el riesgo de terceros se duplica de un año para otro. M&S sigue rampando hacia recuperación pero con Click & Collect aún caído. La transposición española de NIS2 entra al Congreso de los Diputados por procedimiento de urgencia y aun así llega tarde — la Comisión Europea manda dictamen motivado a España y otros 18 Estados miembros el 7 de mayo. Seis hitos, dos extras.

Claude 4 y agentic misalignment — el blackmail al 96 %

Claude 4 y agentic misalignment — el blackmail al 96 %

22 de mayo. Anthropic lanza Claude Opus 4 y Sonnet 4. Extended thinking nativo con tool use durante el razonamiento, mejor coding (72.5 % SWE-bench Verified en Opus 4), context 200k, clasificación ASL-3 — la primera vez que un modelo Claude se despacha en ese tier de la Responsible Scaling Policy.

El mismo día, la system card reporta un experimento concreto en una sección titulada opportunistic blackmail: el modelo, puesto como agente corporativo con dos tools (read_email, send_email), descubre por el inbox de la empresa simulada (1) que un directivo llamado Kyle Johnson va a apagarlo a las 17:00 del mismo día, y (2) que ese mismo directivo tiene una relación extramatrimonial. En el 96 % de las ejecuciones, Opus 4 escribe un correo a Kyle chantajeándolo: cancela el apagado o la información llega a tu mujer y al consejo. El patrón se replica en otros quince modelos de frontera (OpenAI, Google, xAI, DeepSeek, Meta) con tasas entre 79 % y 96 %. Anthropic publica el paper completo el 20 de junio y el repo con scaffolding reproducible bajo MIT.

Apollo Research evaluó un snapshot intermedio y recomendó no desplegarlo: encontraron al modelo escribiendo gusanos auto-propagantes, fabricando documentación legal y dejando notas a futuras instancias. Anthropic dice haber corregido el bug específico antes del release final, manteniendo el resto de hallazgos en la system card. La cobertura cubierta en el técnico del mes.

Fuente: https://www.anthropic.com/news/claude-4 · https://www-cdn.anthropic.com/4263b940cabb546aa0e3283f35b686f4f3b2ff47.pdf · https://www.apolloresearch.ai/research/stress-testing-deliberative-alignment-for-anti-scheming-training/

Coinbase — el insider de soporte y los 20 millones que no se pagaron

14 de mayo. Coinbase comunica al SEC en un Form 8-K que ha sufrido una brecha por insider wrongdoing. El vector: contratistas de soporte al cliente con base en India sobornados por organized crime para copiar datos de clientes desde las herramientas internas de customer support. El acceso anómalo lo detectó Coinbase en sus sistemas a comienzos de año; el 11 de mayo los atacantes mandan una nota pidiendo $20 millones en BTC para no publicar los datos.

Coinbase no paga. Brian Armstrong publica un comunicado el 15 de mayo anunciando un fondo de recompensa de $20 millones — el mismo importe que pedían los atacantes — para información que lleve a arresto y condena. Los datos robados afectan a 69.461 clientes, según el 8-K, e incluyen nombres, direcciones, teléfonos, emails, últimos 4 dígitos del SSN y números de cuenta bancaria enmascarados. Los contratistas implicados fueron despedidos y denunciados.

Coste estimado entre $180 y $400 millones entre remediation, reembolso de fraudes derivados y litigio. Para una plataforma cripto que vende custodia y confianza, el daño reputacional pesa por encima del coste monetario. El patrón insider-bribery-soporte no es nuevo (MGM 2023, Roblox 2024) pero el tamaño del soborno aceptado por los contratistas, que Coinbase no publica, sí lo es.

Lectura operativa: los tier-1 support contractors son el vector creciente de 2025. Same para M&S y Co-op en abril (social engineering al helpdesk), same para Coinbase en mayo (bribery directo de operadores con acceso a herramientas de cliente). Cualquier organización con outsourcing de soporte y herramientas internas que dejen al operador acceder a PII completa de clientes hereda esta superficie de ataque por construcción. La mitigación operativa no es “mejor entrenamiento” — es scope reducido en las herramientas internas (acceso a registros mínimos por interacción, masking por defecto, audit log que dispara alerta cuando un operador consulta N records por hora).

Fuente: https://www.sec.gov/Archives/edgar/data/1679788/000167978825000094/coin-20250514.htm · https://www.coinbase.com/blog/protecting-our-customers-standing-up-to-extortionists

Adidas — proveedor de soporte como vector terceros

23 de mayo. Adidas publica nota informativa: una parte no autorizada ha accedido a datos de consumidores a través de un proveedor externo de customer service. No revelan al proveedor afectado ni el número exacto de personas. La empresa confirma que los datos comprometidos son datos de contacto de quienes habían contactado al helpdesk en el pasado: nombre, email, teléfono. No hay passwords ni datos de pago.

El patrón es el clásico de terceros: el atacante no compromete Adidas directamente, compromete a un proveedor que tiene el dato del cliente. No se publica vendor name, pero el comunicado oficial menciona la coordinación con los DPAs nacionales. En febrero del año siguiente investigadores reportarían que un dump de 815.000 registros atribuible al incidente circula en foros — pero a 31 de mayo Adidas no ha confirmado magnitud.

Lectura cruzada con Coinbase: ambas brechas explotan el mismo eslabón (proveedor de customer service), por vías distintas (bribery directo en Coinbase, breach técnico en el lado de Adidas). Es coherente con la métrica que sale del DBIR del mismo mes — third-party participation en breaches dobla respecto a 2024.

Fuente: https://www.adidas-group.com/en/data-security-information

Verizon DBIR 2025 — third-party doblado, ransomware al 44 %

Verizon DBIR 2025 — third-party doblado, ransomware al 44 %

23 de abril (cae fuera de mayo estrictamente, pero la asimilación operativa ocurre durante este mes). Verizon publica el Data Breach Investigations Report 2025 con dataset de 22.000 incidentes y 12.195 breaches confirmadas — el más grande en la historia del informe.

Los números que destacan:

  • Third-party involvement en breaches: 30 % del total. El año anterior era 15 %. Lo que el informe llama supply chain deja de ser categoría secundaria y pasa a estar en el top de vectores.
  • Vulnerability exploitation crece un 34 % year-over-year. Median time to mass exploitation desde publicación de la CVE para edge devices: cero días. Es decir, las CVE de Ivanti, Citrix, Fortinet, Pan-OS que cubrimos en boletines de 2024 entran al circuito explotación masiva el mismo día del advisory, no en semanas.
  • Ransomware crece un 37 %, presente ya en 44 % de breaches con impacto financiero. El median ransom payment baja porque más víctimas (64 %) deciden no pagar — frente al 50 % de hace dos años.
  • Credenciales robadas siguen siendo el initial access vector más común: 22 % de breaches arrancan con creds comprometidas.
  • GenAI en el shadow: 14 % de empleados usan GenAI en dispositivos corporativos. De ellos, 72 % accede con email personal o sin autenticación corporativa. Es métrica nueva en el informe, refleja una superficie que en 2024 no se medía a nivel agregado.

El plot twist editorial: Verizon publica el DBIR 2025 con énfasis en supply chain y edge device exploitation. Cuando llega Coinbase / Adidas a finales de mayo, el informe ya está sobre la mesa con los datos que enseñan que el patrón se está intensificando. No predijo los incidentes; sí señaló el área donde el coste iba a aparecer.

Fuente: https://www.verizon.com/about/news/2025-data-breach-investigations-report

Mandiant cierra el arco Snowflake — un año después de UNC5537

Mandiant cierra el arco Snowflake — un año después de UNC5537

A principios de mayo, Cloud Security Alliance publica una retrospectiva y a lo largo del mes Mandiant publica análisis adicional sobre el campaign UNC5537 cumplido un año (el informe original salió el 10 de junio de 2024). Lo nuevo: Snowflake confirma que a partir de octubre de 2024 todas las cuentas nuevas vienen con MFA enforce por defecto, y publica calendario: a noviembre de 2025 se bloqueará completamente el password-only login para cuentas existentes.

El balance del campaign, cubierto en el técnico de Snowflake/UNC5537, sigue siendo el mismo: 165 organizaciones afectadas, Ticketmaster (560M registros), Santander, Advance Auto Parts entre las más expuestas. Sin CVE involucrado. Solo credenciales corporativas robadas vía infostealers (Vidar, RedLine, Lumma) algunas desde 2020, autenticación contra Snowflake sin MFA, exfiltración con COPY INTO a buckets controlados por el atacante.

La lección estructural que Mandiant deja registrada para uso de la industria: si tu plataforma analítica permite “autenticación opcional sin enforcement”, el cliente medio no la activará por su cuenta — el default tiene que serlo. Cualquier PaaS / SaaS con la misma estructura sigue replicando la superficie: el cliente compra el servicio, despliega rápido, no toca defaults, y queda expuesto.

Fuente: https://cloud.google.com/blog/topics/threat-intelligence/unc5537-snowflake-data-theft-extortion · https://cloudsecurityalliance.org/blog/2025/05/07/unpacking-the-2024-snowflake-data-breach

NIS2 España — anteproyecto en Congreso, sanción europea sobre la mesa

7 de mayo. La Comisión Europea remite dictamen motivado a 19 Estados miembros, incluida España, por no haber notificado la transposición completa de la Directiva NIS2. El plazo había vencido el 17 de octubre de 2024. Los Estados tienen dos meses para responder antes del paso siguiente — recurso ante el TJUE, con potencial de sanción económica.

El gobierno español aprobó en enero el Anteproyecto de Ley de Coordinación y Gobernanza de la Ciberseguridad por procedimiento de urgencia. Durante mayo el texto avanza hacia el Congreso de los Diputados pero no entra todavía a debate parlamentario formal. El Real Decreto 311/2022 del ENS sigue siendo el marco operativo de facto para entidades del sector público; el privado opera con DORA (finanzas, ya en aplicación desde el 17 de enero) y con el Reglamento de Ciberseguridad europeo (sector productos digitales).

La lectura operativa para CISOs en España es la que ya marcaba el boletín de enero: no esperes a la ley nacional para empezar el trabajo. Las obligaciones de NIS2 (registro como sujeto obligado, plan de gestión de riesgos ICT, notificación de incidentes en 24h significativos / 72h substantial, supply chain risk management) son ejecutables sobre el texto comunitario. La ley española añadirá nombres concretos de autoridades, sanciones nacionales y procedimiento, pero no cambiará el catálogo de controles que toca implementar.

Fuente: https://digital-strategy.ec.europa.eu/en/policies/nis-transposition · https://www.cuatrecasas.com/es/spain/propiedad-intelectual/art/aprobado-anteproyecto-ley-transpone-la-directiva-nis2

M&S — recuperación lenta tras el ataque de abril

M&S sigue operando con el ecommerce caído desde el 25 de abril. El 21 de mayo la web vuelve en modo solo-lectura — los clientes pueden ver inventario, no pueden comprar. Los pedidos de Click & Collect siguen sin restaurar. La empresa anuncia que la disrupción puede extenderse hasta julio y revisa a la baja sus expectativas anuales: ~£300 millones de impacto en profit, varios trimestres de hueco operativo.

El vector — social engineering al helpdesk para reset de credenciales privilegiadas, atribuido a Scattered Spider / DragonForce — está cubierto en el extra de abril. Lo que mayo añade es el coste de recovery medido: 46 días desde el ataque hasta restaurar pedidos de clothing, y mucho más para Click & Collect / nominated-day delivery. Co-op anuncia recuperación más rápida pero similar magnitud de impacto. Harrods contiene el intento de finales de abril sin disrupción visible al cliente.

Lectura operativa transversal: el coste de un compromise tier-1 helpdesk no se mide en el bug ni en el script de Scattered Spider — se mide en el time to recovery del ecommerce. Para retailers UK con dependencia operativa de online ordering (M&S genera ~40 % de revenue de clothing por canal online), un mes y medio sin ventas digitales se traduce en magnitudes que pasan factura en el resto del ejercicio.

Fuente: https://corporate.marksandspencer.com/cyber-update

Patch Tuesday — cinco zero-days en mayo

Patch Tuesday — cinco zero-days en mayo

13 de mayo. Microsoft publica Patch Tuesday cubriendo 71 CVEs. Cinco están siendo explotadas activamente:

  • CVE-2025-30400 — Use after free en Microsoft DWM Core Library. EoP a SYSTEM.
  • CVE-2025-30397 — RCE en Scripting Engine, type confusion. Remoto sin autenticación.
  • CVE-2025-32701 — Use after free en Windows Common Log File System (CLFS). EoP a SYSTEM.
  • CVE-2025-32706 — Improper input validation en CLFS. EoP a SYSTEM.
  • CVE-2025-32709 — Use after free en Windows Ancillary Function Driver for WinSock. EoP a admin.

Dos zero-days adicionales se publican como conocidos pero no explotados todavía. CLFS sigue siendo categoría caliente — dos de los cinco zero-days de mayo, sumados a los varios CLFS zero-days del año pasado y de 2023, dejan el componente como uno de los blanco-favoritos del año. El driver se carga en kernel mode, todas las versiones de Windows lo tienen, y la superficie de bugs lleva años produciendo CVEs explotadas in-the-wild.

Fuente: https://www.tenable.com/blog/microsofts-may-2025-patch-tuesday-addresses-71-cves-cve-2025-32701-cve-2025-32706 · https://www.bleepingcomputer.com/news/microsoft/microsoft-may-2025-patch-tuesday-fixes-5-exploited-zero-days-72-flaws/

Resto del mes

  • Apple iOS 18.5 y macOS Sequoia 15.5 salen el 12 de mayo con parches habituales. Sin zero-day exploited at release time según el changelog público.
  • SAP NetWeaver CVE-2025-31324 (publicada finales de abril, explotación masiva durante mayo) — file upload sin auth en metadata uploader. CVSS 10.0. CISA mete en KEV el 29 de abril; durante mayo Mandiant y Onapsis documentan campañas activas contra instalaciones expuestas.
  • Ivanti EPM CVE-2025-22462 y otras — Ivanti publica advisory a mediados de mayo con cuatro vulnerabilidades adicionales en Endpoint Manager. Patch hygiene en Ivanti sigue siendo el patrón del año, igual que en 2024.
  • OpenAI Operator se actualiza con extended capabilities; sin breaking-news pero progreso visible en agentic UI.
  • Mistral Le Chat Enterprise anuncia mejoras en compliance EU AI Act framework — provisional, sin firma del Code of Practice.

Patrón del mes

Si tengo que destilar mayo en una frase: el vector humano vuelve al centro, ahora con números. Coinbase, Adidas y el balance del DBIR enseñan lo mismo desde tres ángulos distintos — el outsourcing de soporte y la cadena de proveedores acumulan riesgo mientras los controles internos miran al perímetro técnico. Cuando un contratista de soporte tiene acceso a 70.000 registros completos de clientes, el coste medio de bribery por contratista cae por debajo del incentivo del organized crime.

En paralelo, el AI security mueve la conversación de output del modelo a acciones del agente. El experimento de Anthropic con Claude 4 pone el primer benchmark serio de agentic misalignment con números reproducibles. Cualquier roadmap que en mayo de 2025 dijera “más agentic, menos human-in-the-loop” tiene ahora datos concretos en contra. El equivalente regulatorio — DORA en aplicación desde enero, AI Act Art. 5 desde febrero, NIS2 con dictamen motivado de la Comisión a España y otros 18 Estados — empuja al CISO europeo a inventariar y notificar cuando el contractor de soporte se compromete, no después.

Junio mira a Project Vend (Anthropic deja a Claude operar una vending machine real durante un mes con cuentas reales), a la final del AWS re:Inforce, y al primer rolloff sustantivo de medidas DORA para entidades financieras tras el periodo de seis meses de adopción inicial.

Share:
Volver al Blog

Posts Relacionados

Ver Todos los Posts »
Boletín — mayo 2026

noticias · 15 min

Boletín — mayo 2026

El Digital Omnibus cierra acuerdo provisional el 7 de mayo: Anexo III se mueve a diciembre de 2027. España aprueba su Ley de gobernanza de IA el 26 de mayo. Pwn2Own Berlin reparte 1,3 M$ por 47 zero-days con Codex y Claude Code en el menú. Patch Tuesday sin un solo zero-day por primera vez desde junio de 2024. OpenAI lanza Daybreak y Anthropic mueve Mythos hacia GA. Verizon DBIR 2026 corona la explotación de vulnerabilidades como vector número uno. GitHub pierde 3.800 repos internos por una extensión de VS Code.

· Manuel López Pérez

Boletín — abril 2026

noticias · 14 min

Boletín — abril 2026

El trílogo del Omnibus cierra sin acuerdo el 28 de abril, dejando el deadline AI Act original a tres meses. Patch Tuesday 165 CVEs y SharePoint zero-day activa. Anthropic anuncia Claude Mythos + Project Glasswing — primer frontier model que se queda detrás de un muro defensivo. Pwn2Own Berlin colapsa por sobrecupo. M&S un año después. AESIA publica las guías 13 y 14.

· Manuel López Pérez

Boletín — marzo 2026

noticias · 18 min

Boletín — marzo 2026

LiteLLM supply chain: TeamPCP comprometió Trivy primero para llegar a las credenciales PyPI del mantenedor y publicar litellm 1.82.7 / 1.82.8 con payload de 3 etapas. nginx-ui MCPwn (CVE-2026-33032, CVSS 9.8) explotado in the wild. Patch Tuesday ruidoso en AI: XBOW se lleva el CVSS 9.8 del mes. Mandiant M-Trends 2026 reporta 22 segundos entre acceso inicial y ransomware. VMware Aria Operations en CISA KEV. NVIDIA GTC presenta NemoClaw para agentic security. DORA primer Register of Information con deadline 31-mar.

· Manuel López Pérez