Boletín — agosto 2023

Agosto trae el primer marco de industria para AI security (OWASP LLM Top 10 v1.0), un AI Village en DEF CON con cara y ojos por primera vez, una serie de cinco vulnerabilidades en el standard de radio TETRA que afecta a comunicaciones de policía y emergencias en buena parte del mundo, y un Ivanti Sentry RCE pre-auth que se suma a la lista del año de appliances perimetrales rotos.

OWASP LLM Top 10 v1.0 publicado

16 de agosto. OWASP publica la versión 1.0 del Top 10 para LLM Applications. Steve Wilson lidera el proyecto. Es el primer marco de industria que estandariza vocabulario y prioridades en AI security.

Lectura crítica de los 10 ítems, lo que falta y lo que sobra, en nuestro análisis.

DEF CON 31 — AI Village con red-teaming a escala

11–13 de agosto. DEF CON 31 organiza por primera vez un Generative AI Red Team challenge a escala: ~2.200 participantes intentan provocar comportamiento dañino en modelos de Anthropic, Google, Hugging Face, Microsoft, NVIDIA, OpenAI y Stability AI. La Casa Blanca participa en la opening — primer endorsement explícito de red-teaming público por la administración Biden.

Resultados detallados se publican en febrero 2024, pero algunos hilos se filtran durante la conferencia:

• Indirect prompt injection sigue siendo el vector más reproducible.
• Modelos resisten muy distinto contra los mismos prompts.
• Los attack patterns que funcionan tienen alta correlación entre modelos — lo que GCG ya había sugerido.

Otros eventos del Village: presentación de Garak (red-teaming framework de NVIDIA), keynotes de Riley Goodside, Simon Willison y Johann Rehberger, y workshops sobre prompt injection en producción.

Fuente: https://aivillage.org/generative%20red%20team/generative-red-team/

TETRA:BURST — 5 vulns en standard de radio TETRA

9 de agosto. Investigadores de Midnight Blue (NL) publican TETRA:BURST, un conjunto de 5 vulnerabilidades en el standard TETRA (TErrestrial Trunked RAdio), usado mundialmente por policía, emergencias, militar, transporte público y industria crítica.

Las dos vulns clave:

• CVE-2022-24401 — key recovery en TEA1 (Terrestrial Encryption Algorithm 1). El cifrado TEA1 tiene una backdoor por diseño: la clave efectiva se reduce a 32 bits, lo que permite crackeo en minutos en hardware moderno. La existencia de la backdoor estaba sospechada desde los años 90 (export controls), ahora se confirma.
• CVE-2022-24402 — autenticación rota en TEA2: ataques pasivos permiten decifrar tráfico, inyectar mensajes y suplantar usuarios autenticados.

Aplicabilidad: cuerpos de policía europeos y latinoamericanos, infraestructura crítica como SCADA en utilities, comunicaciones militares en países OTAN. La industria responde lentamente porque parchear radios físicas en masa es operacionalmente caro.

Fuente: https://tetraburst.com/ · https://www.midnightblue.nl/research/tetraburst

CVE-2023-38035 — Ivanti Sentry RCE pre-auth

21 de agosto. Ivanti publica advisory por authentication bypass + RCE pre-auth en Sentry (gateway empresarial para apps móviles, anteriormente MobileIron Sentry). CVSS 9.8. Explotado in-the-wild antes del parche.

Es el tercer producto Ivanti con CVE crítico explotado in-the-wild en 2023 (tras Ivanti EPMM/MobileIron Core en julio y otros del primer semestre). Norwegian Government había sido confirmado como víctima de Ivanti EPMM; Sentry se suma al patrón de vendor con repetidos zero-days en su línea de MDM/edge.

Mitigación inmediata mientras se parchea: bloquear el puerto MICS (8443) al exterior.

Fuente: https://www.ivanti.com/blog/security-update-for-ivanti-sentry

Resto del mes

• MOVEit — Cl0p sigue. Final de agosto: 820+ organizaciones afectadas confirmadas.
• CrowdStrike Falcon researcher publica el writeup de una RCE en el agent via memory corruption (parcheada en abril, divulgada en agosto).
• PowerShell Gallery typosquatting — múltiples paquetes maliciosos descubiertos imitando nombres legítimos.
• WinRAR CVE-2023-38831 — spoofing en .zip o .rar que permite ejecutar ficheros distintos del que el usuario elige. Explotado in-the-wild por varios grupos (incluyendo APTs y financieros).

Patrón transversal del mes

Dos frentes ya familiares:

1. AI security se profesionaliza públicamente. OWASP, DEF CON AI Village, Casa Blanca opening — el campo deja de ser foro y entra en conversación regulatoria. El próximo paso (que ya se ve en septiembre–octubre): los proveedores de modelos van a tener que publicar safety datasheets y soportar red-teaming externo.
2. Edge appliances sin parchear siguen siendo el vector estable que da resultados a actores con tiempo y disciplina operacional. TETRA es radio en lugar de IP, pero la lógica es la misma — un protocolo viejo, ampliamente desplegado, con auditoría costosa.