Saltar al contenido
Volver al Blog

noticias · 11 min de lectura

Boletín — febrero 2026

El mes de los aniversarios duros: AI Act Art. 5 cumple un año el 2 de febrero, ByBit cumple un año el 21. India AI Impact Summit en Delhi sustituye al Action Summit de París. Patch Tuesday con 6 zero-days. CrowdStrike GTR 2026 mete breakout time en 29 minutos. Mandiant abre la promo de M-Trends 2026 (publicación abril). DORA entra en enforcement activo tras la grace period. CISA KEV con tres updates.

· Manuel López Pérez · noticias

El mes de los aniversarios duros: AI Act Art. 5 cumple un año el 2 de febrero, ByBit cumple un año el 21. India AI Impact Summit en Delhi sustituye al Action Summit de París. Patch Tuesday con 6 zero-days. CrowdStrike GTR 2026 mete breakout time en 29 minutos. Mandiant abre la promo de M-Trends 2026 (publicación abril). DORA entra en enforcement activo tras la grace period. CISA KEV con tres updates.

Febrero 2026 es el mes de los aniversarios duros. El 2 de febrero cumple un año la aplicabilidad de las prohibiciones del Art. 5 del AI Act — análisis dedicado en su post. El 21 de febrero cumple un año el hack ByBit — análisis dedicado en su post. El resto del mes lleva firma editorial: India hospeda el primer summit AI global del año, Microsoft cierra Patch Tuesday con seis zero-days, CrowdStrike publica el GTR 2026 con titulares sobre 29 minutos de breakout time, DORA arranca el ciclo de inspección activo tras la grace period de 2025.

AI Act Art. 5 — primer aniversario

2 de febrero. Cumple un año la aplicabilidad de las ocho prohibiciones del Art. 5 del Reglamento (UE) 2024/1689. El saldo del año en una línea: cumplimiento silencioso vía retirada de feature por presión contractual, sin sanción pública del Art. 5 publicada por ninguna autoridad nacional. AESIA cierra 2025 con 16 guías prácticas, sin inspecciones individuales publicadas. CNIL asume jurisdicción explícita sobre emotion recognition en el trabajo y se posiciona como la autoridad con más probabilidad de generar la primera decisión sancionadora en H1 2026.

Clearview AI sigue sin operar en mercado UE pero tampoco paga las multas GDPR acumuladas; NOYB presenta denuncia penal contra la empresa en octubre de 2025 apoyada parcialmente en Art. 5(1)(e) AI Act. El paper tiger se sigue mirando.

Lectura completa: EU AI Act — un año del Art. 5: qué se ha retirado, qué se sigue vendiendo.

India AI Impact Summit — Delhi sustituye a París

India AI Impact Summit — Delhi sustituye a París

16-20 de febrero, Bharat Mandapam, Nueva Delhi. La secuencia Bletchley (UK, 2023) → Seúl (2024) → París (2025) llega a Delhi como India AI Impact Summit 2026, primer summit global de AI hospedado en el Sur Global. Cinco días, ~600.000 asistentes en persona, más de 100 países representados, 20 organizaciones internacionales.

Tres sutras estructurales: People, Planet, Progress. Siete grupos temáticos: AI for economic growth and social good, democratising AI resources, inclusion for social empowerment, safe and trusted AI, human capital, science, resilience.

El Declaration of New Delhi on AI se firma el 18 de febrero por 92 países y organizaciones internacionales. Lectura técnica: el texto sigue siendo aspiracional como el de Bletchley y París — affirms commitment, emphasizes the importance, calls for cooperation. La línea concreta que se ha movido en un año es la firma del Code of Practice for GPAI de la AI Office por 26 proveedores (incluyendo OpenAI, Anthropic, Google, Mistral; sin Meta) — eso es vinculante. El Declaration de Delhi, no.

Para 2026 el ciclo de summits sigue: el próximo se anuncia en territorio europeo en H2 2026 sin fecha confirmada al cierre del mes.

Fuente: https://impact.indiaai.gov.in/

vLLM CVE-2026-22778 — RCE pre-auth vía vídeo

vLLM CVE-2026-22778 — RCE pre-auth vía vídeo

2 de febrero. Orca Security publica CVE-2026-22778 en vLLM, el servidor de inferencia LLM más extendido en producción. CVSS 9.8, RCE pre-auth pasando una URL de vídeo crafted al endpoint multimodal. La cadena vive dentro del decoder JPEG2000 de OpenCV (que vLLM usa por su dependencia con FFmpeg): primero un info leak vía excepción de PIL revela una dirección de heap del BytesIO (reduciendo la efectividad de ASLR de 4·10⁹ a ~8 intentos), después un heap overflow encadenado da control de flujo.

El parche llega en vLLM 0.14.1 y combina dos fixes: validación del input antes del decoder y bloqueo del path que devuelve la dirección en el mensaje de excepción. Orca y OX Security cifran en millones los servidores de inferencia vLLM expuestos al cierre de enero — la mayoría operados por equipos de plataforma sin update cadence tipo OS.

El patrón es el del año: AI inference server = servidor HTTP con superficie multimodal. Lo que antes era “servir un modelo” hoy es servir un binario que tira de FFmpeg, OpenCV, Pillow y media docena de codecs nativos. El threat model heredado de la cadena vllm[image,video] no estaba mirrored en la posture de seguridad del operador.

Fuente: https://orca.security/resources/blog/cve-2026-22778-vllm-rce-vulnerability/ · https://www.ox.security/blog/cve-2026-22778-vllm-rce-vulnerability/

ByBit — primer aniversario, 3,54 % recuperado

21 de febrero. Cumple un año del hack ByBit. LazarusBounty marcador: 3,54 % congelado, 88,87 % trazable sin congelar, 7,59 % dark. Comparativa con WazirX (~85 % devuelto vía reestructuración legal, no recuperación on-chain) confirma que los fondos robados por Lazarus a esta escala no se recuperan.

Lo que sí cambió en 12 meses: Safe lanza Guardrail en agosto de 2025 bloqueando DELEGATECALL fuera de allowlist, Pectra entra a mainnet en mayo de 2025 con EIP-7702 habilitando session keys constrained, la Ethereum Foundation toma el stewardship de ERC-7730 desde Ledger arrastrando a Trezor / MetaMask / WalletConnect a un estándar abierto de clear signing.

Lectura completa: ByBit, un año después: clear signing, Guardrail y EIP-7702.

Patch Tuesday febrero — 54 CVEs, 6 zero-days

10 de febrero. Microsoft cierra 54 CVEs según Tenable (CrowdStrike y otros vendors contabilizan 59 dependiendo de la metodología). Críticas: 2. Importantes: 51. Seis zero-days confirmados con explotación in the wild:

  • CVE-2026-21513 — MSHTML Framework, security feature bypass. CVSS 8.8. Publicamente divulgada antes del parche. Permite bypass de SmartScreen vía HTML malformado o .lnk craftado. Vector clásico de drive-by + LOLBin.
  • CVE-2026-21510 — Windows Shell, security feature bypass. CVSS 8.8. Publicamente divulgada. Un solo clic en enlace malicioso ejecuta contenido sin diálogo de advertencia.
  • CVE-2026-21514 — Microsoft Word, security feature bypass. CVSS 7.8. Publicamente divulgada. Apertura de documento Office crafteado.
  • CVE-2026-21533 — Windows Remote Desktop Services, EoP. CVSS 7.8. Local authenticated → SYSTEM. Reportada activamente explotada.
  • CVE-2026-21519 — Desktop Window Manager, EoP. CVSS 7.8. Local authenticated → SYSTEM. Explotada in the wild.
  • CVE-2026-21525 — Windows Remote Access Connection Manager, DoS. CVSS 6.2. Detalles limitados de exploitation; afecta VPN connectivity corporativa.

Crítica con CVSS alto que merece atención aunque no esté en explotación in the wild:

  • CVE-2026-24300 — Azure Front Door, EoP. CVSS 9.8. Improper access control, sin user interaction. Microsoft aplica el parche en backend Azure (sin acción del cliente requerida), pero auditar logs de Azure AD y Front Door por actividad anómala en ventana previa al parche es trabajo del SRE.

Patrón del mes: el bypass de security features del propio Windows (SmartScreen, Office Protected View, MSHTML) es la línea de exploitation más fértil para los actores con acceso a 0-days. Combinación clásica: drive-by → bypass de protección → ejecución con contexto de usuario → EoP a SYSTEM con uno de los tres EoP del kernel/RDP/DWM.

Fuente: https://msrc.microsoft.com/update-guide/releaseNote/2026-Feb · https://www.tenable.com/blog/microsofts-february-2026-patch-tuesday-addresses-54-cves-cve-2026-21510-cve-2026-21513 · https://krebsonsecurity.com/2026/02/patch-tuesday-february-2026-edition/

CrowdStrike Global Threat Report 2026 — breakout time en 29 minutos

CrowdStrike Global Threat Report 2026 — breakout time en 29 minutos

24 de febrero. CrowdStrike publica el 2026 Global Threat Report. Tres titulares para anotar:

  • eCrime breakout time medio cae a 29 minutos en 2025, con el récord observado en 27 segundos. En 2024 era 62 minutos. La curva del año: los actores con initial access comprado en mercados gris escalan a lateral movement antes de que el SOC promedio cierre el ticket de detección. Si el mean time to detect del SOC supera los 30 minutos para un alert prioritario, el ataque ya está en lateral cuando lo abre el analista.
  • AI-enabled adversaries +89 % YoY. Operaciones documentadas que usan modelos comerciales o open-weights para reconnaissance, credential theft, evasion. El informe Anthropic de noviembre de 2025 que CrowdStrike co-firma como contexto. Adicionalmente, prompt injection contra GenAI tools desplegados en >90 organizaciones durante 2025.
  • 42 % de vulnerabilidades explotadas antes de divulgación pública (zero-day from defender perspective). Cloud-conscious intrusions +37 % YoY, con state-nexus subiendo +266 % en targeting de cloud para intelligence collection.

El PRESSURE CHOLLIMA $1.46B que cita el report es la atribución CrowdStrike para el cluster que ejecutó ByBit — alias del propio TraderTraitor / Lazarus. La cifra coincide a unos millones con la pérdida documentada por el FBI ($1.5B).

Lectura editorial: el evasive adversary es el framing del año. Lo que en 2024 era “ransomware como industria” en 2026 es “business email compromise + cloud + AI”. La pieza que falta del puzzle público es Mandiant.

Fuente: https://www.crowdstrike.com/en-us/press-releases/2026-crowdstrike-global-threat-report/

Mandiant — M-Trends 2026 promo, publicación abril

Mandiant — M-Trends 2026 promo, publicación abril

Final de febrero. Mandiant abre la promoción del M-Trends 2026 Report — fecha de publicación efectiva del informe completo en abril de 2026, no febrero. Lo que sí está disponible: vista previa y la cifra que la prensa sectorial repite a finales de febrero — 22 segundos de mediana entre initial access y hand-off a un grupo secundario, frente a 8 horas en 2022.

La lectura: el initial access broker market es ya un mercado en tiempo real, con automation entre el corredor inicial y el operador que monetiza (ransomware, espionaje, BEC). El dwell time tradicional pierde sentido como métrica primaria cuando el atacante factoriza el kill chain en pasos comprados por separado.

Confirmación: explotación de internet-facing systems es el initial infection vector más común por sexto año consecutivo, 32 % de los casos donde Mandiant identifica entry point. Insider threats norcoreanos (operativos con identidad fabricada empleados como remote workers en Western tech) persisten como categoría documentada.

Verizon DBIR 2026 no se publica en febrero (la edición típica sale en abril-mayo). Para resumen consolidado del año, esperar a Q2 2026.

Fuente: https://cloud.google.com/blog/topics/threat-intelligence/m-trends-2026/

DORA — enforcement activo tras grace period

DORA — enforcement activo tras grace period

Febrero 2026. Cumple 13 meses desde la aplicabilidad de DORA (17 de enero de 2025, cubierto en su post). Las autoridades competentes nacionales arrancan la fase de supervisión efectiva, según trackers del sector. La grace period informal de 2025 acaba. El régimen aplica las primeras compulsion payments a entidades con compliance reporting incompleto.

Lo que esto significa operativamente:

  • Compliance reviews on-site arrancan en Q1 2026 contra entidades sistémicas que arrancaron primer ciclo TLPT en enero de 2025. Banco de España, CNMV, DGSFP en España. ACPR + AMF en Francia. BaFin en Alemania.
  • Critical ICT provider designation — las ESAs publican durante el primer semestre la lista oficial de providers designados como críticos bajo Art. 31 DORA. Se esperan los hyperscalers principales (AWS, Azure, GCP), los proveedores SaaS sectoriales y core banking platforms.
  • Primeras sanciones a entidades laggard en H1 2026 según trackers como regulation-dora.eu. Aún sin confirmación de sanción pública individual al cierre de febrero.
  • Coordinación DORA ↔ NIS2 ↔ ENS en España. NIS2 transpuesta en H2 2025; el doble régimen para entidades financieras españolas en sectores ENS introduce solapamiento de obligaciones que está siendo gestionado por circular conjunta INCIBE-CERT + Banco de España, esperada Q1 2026.

Fuente: https://www.regulation-dora.eu/blog/dora-2026-enforcement-what-changes

CISA KEV — tres updates en febrero

3, 13 y 17 de febrero. CISA añade en tres tandas vulnerabilidades al Known Exploited Vulnerabilities catalog con evidencia de explotación in the wild:

  • 3-feb: 4 CVEs añadidos (productos varios).
  • 13-feb: CVE-2026-1731 — BeyondTrust Remote Support / Privileged Remote Access OS Command Injection. La continuidad del expediente BeyondTrust que arrancó en diciembre de 2024 con el caso US Treasury. Pivotal para equipos que sigan usando BeyondTrust RS / PRA en producción.
  • 17-feb: 4 CVEs adicionales incluyendo:
    • CVE-2026-2441 — Google Chromium CSS Use-After-Free, vector navegador-tipico para escalar de drive-by a sandbox escape.
    • CVE-2024-7694 — TeamT5 ThreatSonar Anti-Ransomware Unrestricted Upload of File. Producto de seguridad que se convierte en vector — patrón visto en Sophos / SonicWall / Fortinet en años previos.
    • CVE-2020-7796 — Synacor Zimbra Collaboration Suite SSRF (resurrección de vulnerabilidad de 5 años con evidencia de explotación reciente).
    • CVE-2008-0015 — Microsoft Windows Video ActiveX Control RCE (resurrección de 18 años, IoC específico de campaña reciente).

Las dos resurrecciones (Zimbra y ActiveX) son las que merecen seguimiento: un atacante está usando vulnerabilidades antiguas en sistemas legacy expuestos, lo que confirma que el patrón de living off the legacy sigue rentable cuando hay activos que no se han parcheado.

Fuente: https://www.cisa.gov/news-events/alerts/2026/02/17/cisa-adds-four-known-exploited-vulnerabilities-catalog · https://www.cisa.gov/known-exploited-vulnerabilities-catalog

Resto del mes

  • Replika sanción reafirmada en Italia (5-feb). Garante reafirma el ban a Replika (Luka Inc.) por incumplimiento GDPR con chatbot dirigido a menores. El razonamiento toca colateralmente Art. 5(1)(b) AI Act — explotación de vulnerabilidad por edad — aunque la base formal sea GDPR. Fuente: https://www.edpb.europa.eu/news/national-news/2025/ai-italian-supervisory-authority-fines-company-behind-chatbot-replika_en
  • Pectra mainnet anniversary forward-looking. Pectra cumple ocho meses en febrero (entró 7-mayo-2025). Safe Foundation publica roadmap para que despliegues existentes acepten EIP-7702 delegation a lo largo de Q2-Q3 2026.
  • Operación Endgame, ronda 2026. Europol coordina con FBI, NCA y BfV una nueva ronda de takedowns contra loaders y RATs. Detalles operativos siguen bajo embargo al cierre del mes.
  • AI Action Summit follow-up — sin París 2026. La secuencia de summits continúa hacia India en febrero (cubierto arriba). No hay summit europeo en H1 2026.

Cierre

El patrón transversal del mes: los aniversarios consolidan, no resetean. El Art. 5 AI Act cumple un año sin sanción pública pero con cumplimiento sotto voce por la vía contractual; ByBit cumple un año con 96 % de fondos sin recuperar pero con tres piezas defensivas nuevas (Guardrail, EIP-7702, ERC-7730 oficial); DORA cumple 13 meses pasando de grace period a enforcement activo. El segundo año de cada hito es donde la práctica se forma, no donde el régimen empieza.

Para marzo: Patch Tuesday del 10, Pwn2Own Vancouver (15-17 según calendario tentativo, to confirm), Anexo III del AI Act a cinco meses, NVIDIA GTC.

Share:
Volver al Blog

Posts Relacionados

Ver Todos los Posts »
Boletín — diciembre 2025

noticias · 10 min

Boletín — diciembre 2025

Cl0p insiste un año después de Cleo. OpenAI repite Shipmas. Anthropic cierra el año con refresh de Claude. DORA y NIS2 entran al primer ciclo de inspección. Year-end reports de Mandiant, CrowdStrike y Verizon. El año en una tabla.

· Manuel López Pérez

Boletín — mayo 2026

noticias · 15 min

Boletín — mayo 2026

El Digital Omnibus cierra acuerdo provisional el 7 de mayo: Anexo III se mueve a diciembre de 2027. España aprueba su Ley de gobernanza de IA el 26 de mayo. Pwn2Own Berlin reparte 1,3 M$ por 47 zero-days con Codex y Claude Code en el menú. Patch Tuesday sin un solo zero-day por primera vez desde junio de 2024. OpenAI lanza Daybreak y Anthropic mueve Mythos hacia GA. Verizon DBIR 2026 corona la explotación de vulnerabilidades como vector número uno. GitHub pierde 3.800 repos internos por una extensión de VS Code.

· Manuel López Pérez

Boletín — abril 2026

noticias · 14 min

Boletín — abril 2026

El trílogo del Omnibus cierra sin acuerdo el 28 de abril, dejando el deadline AI Act original a tres meses. Patch Tuesday 165 CVEs y SharePoint zero-day activa. Anthropic anuncia Claude Mythos + Project Glasswing — primer frontier model que se queda detrás de un muro defensivo. Pwn2Own Berlin colapsa por sobrecupo. M&S un año después. AESIA publica las guías 13 y 14.

· Manuel López Pérez