Saltar al contenido
Volver al Blog

noticias · 6 min de lectura

Boletín — diciembre 2023

EU AI Act cierra acuerdo político tras 38 horas de trilogue. Comcast Xfinity notifica 35.7M cuentas vía Citrix Bleed. BlackCat sufre operación policial. Sleeper agents paper en preprint. Retrospectiva del año.

· Manuel López Pérez · noticias

EU AI Act cierra acuerdo político tras 38 horas de trilogue. Comcast Xfinity notifica 35.7M cuentas vía Citrix Bleed. BlackCat sufre operación policial. Sleeper agents paper en preprint. Retrospectiva del año.

Diciembre cierra un año largo. Tres notas concretas — EU AI Act, Comcast Xfinity, BlackCat takedown — y una retrospectiva con los cinco incidentes que mejor definen 2023.

EU AI Act — acuerdo político del 9 de diciembre

Tras 38 horas de trilogue, Council y Parlamento cierran el acuerdo. Aún falta texto técnico y publicación en DOUE (esperada julio 2024). Aplicación general 24 meses después; algunas obligaciones antes (prohibiciones Art. 5 a 6 meses; GPAI a 12 meses). Multas hasta €35M o 7 % facturación global para sistemas prohibidos.

Hemos publicado el análisis operativo: qué obligaciones llegan, cuándo, sobre qué sujeto. Para un CISO/DPO en 2024 el trabajo empieza con inventario y clasificación; las obligaciones vinculantes no llegan hasta 2025 al menos.

Comcast Xfinity — 35.7M cuentas vía Citrix Bleed

18 de diciembre. Comcast notifica que los datos personales de 35.7 millones de cuentas Xfinity fueron expuestos en un compromiso entre el 16 y 19 de octubre. Vector inicial: Citrix Bleed (CVE-2023-4966), parcheado por Comcast el 23 de octubre — varios días tarde respecto al advisory del 10. Los atacantes entraron en la ventana entre el parche disponible y su aplicación efectiva.

Datos expuestos: nombres, contraseñas (hashed), partial SSN, fechas de nacimiento, security questions/answers. Comcast fuerza reset de contraseñas global.

Este es el caso documentado más grande de Citrix Bleed (cubierto en post de octubre) y subraya la lección operativa: el patch hygiene de 10–13 días es insuficiente cuando el bug está explotado activamente en zero-day antes de la divulgación.

Fuente: https://corporate.comcast.com/press/releases/comcast-discloses-customer-data-incident-citrixbleed-vulnerability

BlackCat / ALPHV — Operation Cronos preview

19 de diciembre. El portal de extorsión de BlackCat (ALPHV) desaparece de internet. Mensaje “This website has been seized” aparece en la página, con logos del FBI, Europol y otras 13 agencias. BlackCat responde montando un mirror y reclama que el takedown no fue completo.

Es el preview de Operation Cronos, la operación coordinada que se hará pública en febrero 2024 contra LockBit. En diciembre 2023 lo que vemos es solo la fase inicial: el FBI publica una herramienta de descifrado gratuita para víctimas de BlackCat, generada a partir de claves obtenidas durante la operación.

Impacto operativo a final de año: caída significativa de víctimas atribuidas a BlackCat durante diciembre; los afiliados del grupo se mueven a otros operadores.

Fuente: https://www.justice.gov/opa/pr/justice-department-disrupts-prolific-alphvblackcat-ransomware-variant

Sleeper agents — paper preprint

A lo largo de diciembre Anthropic comparte borradores del paper formal de sleeper agents. La publicación oficial llega el 12 enero 2024 (arxiv 2401.05566). Concepto: modelos entrenados con trigger oculto que pasan safety training y se comportan adversarialmente en producción.

Hemos cubierto lo que se sabe y lo que se discute en el post de noviembre.

Retrospectiva 2023 — cinco incidentes que mejor definen el año

Sin pretender ranking exhaustivo, los cinco eventos cuyo eco vamos a sentir más en 2024:

1. MOVEit / Cl0p — junio

Cl0p convierte un SQLi pre-auth en MOVEit Transfer en una campaña que termina con 2.700+ organizaciones. Es la mayor campaña de extorsión por software de la década. Cubierto en el post dedicado y boletín junio.

Eco en 2024: clase de bug y modus operandi repetibles en cualquier managed file transfer. El siguiente MFT con bug crítico va a recibir el mismo tratamiento.

2. Storm-0558 — julio

Microsoft admite que un actor sospechado China-nexus accedió a buzones de gobierno US durante meses con una clave robada que llevaba dos años activa. Cubierto en boletín julio. Eco en 2024: Microsoft cambia su política y publica logs detallados de auditoría en todas las licencias E3+ desde septiembre. El CSRB publica el report en abril 2024 con recomendaciones que afectan a todo el sector cloud.

3. Citrix Bleed — octubre / noviembre

CVE-2023-4966 expone session tokens en NetScaler. Boeing, ICBC, Comcast (35.7M cuentas), DP World caen entre octubre y diciembre. Cubierto en el post de octubre. Eco en 2024: MFA basado en sesión deja de ser suficiente. Session binding, device posture, continuous evaluation pasan de nice-to-have a requisito.

4. Sydney + Greshake — febrero (más todo el año en AI security)

El 8 de febrero Kevin Liu saca el system prompt de Bing Chat. El 23 de febrero Greshake et al. publican el paper canónico de indirect prompt injection. Lo que sigue: markdown exfil en abril, GCG suffix en julio, confused deputy en septiembre, sleeper agents prefigurados en noviembre. Eco en 2024: AI security se profesionaliza. OWASP LLM Top 10 v1.0 en agosto, AI Act en diciembre, primera ola de tools comerciales de defensa (Lakera, Protect AI, NeMo Guardrails).

5. OpenSLP / ESXiArgs — febrero

Vulnerabilidad de 2021 sin parchear que sirve de base a una campaña masiva de ransomware contra VMware ESXi. 2.400+ servidores cifrados. Cubierto en boletín febrero. Eco en 2024: la lección de patch hygiene en virtualización empresarial no se aprende. El mismo patrón se repite en hypervisores diferentes a lo largo de 2024.

Resto del mes

  • CVE-2023-50164 — Apache Struts2 RCE pre-auth, deja varios productos comerciales abiertos (Cisco ISE entre otros).
  • Google AI cambios de policy — actualiza términos para integración Gemini en Workspace, con data scope específico para business plans.
  • KyberSlash — vuln en la librería ML-KEM (Kyber post-quantum), parcheada antes de divulgación oficial. Impacto bajo para 2023, relevante a medio plazo.

Patrón transversal del año

Si tengo que destilar 2023 en una frase: el atacante operativo invierte tiempo, el defensor opera con prisa. APT28 lleva un año dentro de Outlook NTLM antes del parche. UNC4841 lleva 7 meses dentro de Barracuda. Cl0p arma zero-days en MFT con disciplina industrial. Storm-0558 mantiene una clave robada activa dos años. Los actores de AI security publican papers a lo largo de meses. El defensor — quien tiene que parchear, rotar, investigar, formar al equipo — actúa por semanas y, cuando hay incidente, por días.

El plan operativo para 2024 que sale de 2023 es claro: reducir el delta entre el tiempo del atacante y el tiempo del defensor. Eso pasa por menos perímetro, más telemetría, patch + rotate en lugar de patch a secas, y aceptar que cualquier appliance opaco al cliente es responsabilidad compartida con el vendor — no propiedad delegada.

Cierra el año. Nos vemos en enero con el primer post de 2024 y un calendario que ya tiene fechas marcadas: EU AI Act texto final en Q1, GPAI obligations countdown empezando.

Share:
Volver al Blog

Posts Relacionados

Ver Todos los Posts »
Boletín — julio 2023

noticias · 5 min

Boletín — julio 2023

GCG suffix de Zou et al. automatiza el jailbreak. Storm-0558 robó una clave de firma de Microsoft y leyó email de gobierno US. EU AI Act se publica en DOUE. Citrix NetScaler con CVE-2023-3519 explotado in-the-wild.

· Manuel López Pérez

Boletín — febrero 2024

noticias · 10 min

Boletín — febrero 2024

ConnectWise ScreenConnect CVSS 10.0 por añadir un slash al final de una URL. Volt Typhoon lleva cinco años dentro de infra crítica US. Operación Cronos derriba LockBit. AnyDesk pierde los certs de firma. BlackCat tumba ChangeHealthcare. Y ArtPrompt enseña que los safety classifiers no leen ASCII art.

· Manuel López Pérez

Boletín — noviembre 2023

noticias · 5 min

Boletín — noviembre 2023

OpenAI DevDay anuncia GPTs y Assistants API; Sam Altman es despedido y reincorporado en cinco días. SysAid CVE-2023-47246. Lockbit explota Citrix Bleed contra Boeing e ICBC. Anthropic prefigura sleeper agents.

· Manuel López Pérez