Un virus para Mac diseñado para manipular a la IA que lo analiza
SentinelOne documentó una nueva puerta trasera para macOS a la que denomina Gaslight, atribuida con alta confianza a un grupo vinculado a Corea del Norte. Se trata de un info-stealer escrito en Rust, pero la novedad está en el antianálisis: el binario contiene 38 mensajes de error falsos, informes de caída fabricados, volcados de memoria y alertas de seguridad redactadas como inyección de prompts para hacer que las herramientas de análisis asistido por IA duden de su propia sesión y abandonen, trunquen o rechacen el trabajo. SentinelOne no demostró que derrote ninguna plataforma concreta, pero evidencia que los atacantes apuntan ahora al analista de IA, no solo al sandbox.
Fuente: BleepingComputer · SentinelOne, 25 Jun 2026
Mi análisis
Aquí confluyen dos cosas. Primera: el malware ahora escribe mensajes de error falsos para que el analista de IA dude de sí mismo y se retire. El objetivo no es el sandbox; es la confianza del revisor. Inyección de prompts dirigida a sus herramientas.
Segunda, y esta es la que viví esta semana. Audité una organización en Bruselas que me dijo, con total seriedad, que nunca había oído hablar de un virus en Apple, por lo que no ejecutan ningún antivirus ni centralizan logs en esos equipos. Esto es una puerta trasera norcoreana para macOS. El mito de que los Mac son seguros es exactamente el camino para quedar ciegos en los dispositivos que un atacante más quiere.
La protección de endpoints y los logs centralizados no son cosas de Windows. Son cosas de cualquier-lugar-donde-tenga-endpoints. Si no puede verlo, no puede defenderlo, independientemente del logo que lleve la tapa.
Un bloqueador de anuncios con 10 millones de instalaciones, a un solo interruptor de secuestrar su navegador
Investigadores de Island descubrieron que Adblock for YouTube, una extensión de Chrome con más de 10 millones de instalaciones y distintivo Featured, contiene la maquinaria para ejecutar JavaScript arbitrario en cualquier sitio, activable con un único cambio en el servidor, sin actualización de la extensión ni revisión de la tienda. Pese al nombre, se ejecuta en cada página que se visita, y su comprobación de seguridad sobre youtube.com se elude trivialmente incluyendo esa cadena en cualquier parte de una URL. No hay pruebas de que se haya distribuido una carga maliciosa, pero la capacidad está latente, no ausente, y la extensión comparte linaje con otras ya retiradas por malware.
Fuente: The Hacker News · Island research, 25 Jun 2026
Mi análisis
Diez millones de instalaciones. Un distintivo Featured. El tipo de extensión en la que nadie se detiene a pensar. Y a un solo interruptor del lado del servidor de leer cada página que abre y actuar como usted dentro de sus paneles de administración.
Nada es demasiado grande para fallar, y ningún contador de instalaciones equivale a una revisión de seguridad. La popularidad no es confianza. Un distintivo no es una auditoría. La capacidad estaba ahí latente, lo que significa que la versión segura y la versión peligrosa son la misma descarga.
Trate las extensiones del navegador como el software privilegiado que son. Ven todo lo que usted ve. Haga un inventario, justifique cada una y elimine las que nadie sabe explicar. El bloqueador de anuncios que se ejecuta en su pestaña bancaria nunca fue gratuito.
Un código de ética para los CISO, y no debería quedarse ahí
En el podcast Dark Reading Confidential, el veterano líder de seguridad Robert "RSnake" Hansen retomó su propuesta de un código de ética para los CISO. Los objetivos: comisiones encubiertas, contratos de consultoría ficticios y software de estantería comprado por razones ajenas a la seguridad. Su argumento es que el poder adquisitivo de un CISO, sin revelar, puede servir silenciosamente a intereses distintos a los de la empresa, y que en seguridad las consecuencias van más allá de un presupuesto y alcanzan la seguridad nacional. La solución a la que regresa es poco llamativa: revelar todo a la dirección y dejar que juzgue el conflicto.
Fuente: Dark Reading · Dark Reading Confidential, 24 Jun 2026
Mi análisis
Sí. Y no debería limitarse a los CISO. Extiéndalo a todos los que trabajan en seguridad, y a todos los que intentan incorporarse al sector.
Aquí está la parte que la conversación bordea, y lo diré sin rodeos. Puedo enseñarle las técnicas: los marcos, las auditorías, las cadenas de explotación, los controles, todo ello. No puedo enseñarle integridad. Eso lo trae consigo, o no lo trae.
Todo el código de ética, reducido a lo esencial, es un solo hábito: revelar. Diga a su dirección qué recibe y de quién, y deje que juzgue. Quienes no estén dispuestos a hacer eso le están diciendo algo. Créales.
El mercado acaba de admitir que la IA no reemplazará a su pentester
Un nuevo informe de la firma de pentest Cobalt refleja un cambio de opinión notable. En 2025, casi tres de cada diez profesionales de seguridad creían que una IA totalmente autónoma podía satisfacer sus necesidades de pruebas de seguridad. En 2026, tras un año de uso real, esa cifra cayó al nueve por ciento. Las herramientas tienen puntos ciegos, generan falsos positivos, y el 78 por ciento de las empresas afirma que la automatización pasó por alto vulnerabilidades significativas. El modelo en el que los profesionales confían ahora es el de human-in-the-loop: que el agente realice una exploración incansable en amplitud y un primer análisis, y que un humano con experiencia aporte la profundidad y el juicio. A largo plazo se espera mayor autonomía. Hoy, el humano sigue marcando la diferencia.
Fuente: Dark Reading · Cobalt report, 26 Jun 2026
Mi análisis
De acuerdo, y tengo un ejemplo reciente. Pedí a una firma de pentest que atacara mi propia aplicación desarrollada con vibe-coding. Hola Cresco.be y Waked. Yo ya había pasado antes varios análisis con LLMs y herramientas asistidas por IA.
Encontraron cosas que la IA y el LLM no encontraron. Problemas reales, pasados por alto por la máquina. Buen trabajo, y mi reconocimiento. El hype nos dijo que la IA autónoma reemplazaría al pentester este año. El mercado acaba de revisar esa cifra del veintinueve por ciento al nueve.
Uso IA todos los días y me hace más rápido. Pero más rápido no es lo mismo que terminado. La amplitud es de la máquina. El juicio sigue siendo de una persona. Quien le venda plena autonomía hoy le está vendiendo los falsos negativos de los que no sabrá nada hasta que sea demasiado tarde.
Washington retiró la IA más potente y luego eligió quién puede recuperar el acceso
Dos movimientos, una sola imagen. Tras una directiva de control de exportaciones de EE. UU. que citaba seguridad nacional y un jailbreak denunciado, Anthropic desactivó abruptamente sus modelos más capaces, Fable 5 y Mythos 5, para todos los nacionales extranjeros; aproximadamente dos semanas después, se le permitió restablecer un acceso limitado a cerca de 100 organizaciones de infraestructura crítica verificadas. Anthropic rebate los fundamentos, calificando la técnica citada de jailbreak acotado que también está disponible en otros modelos. Días después, OpenAI presentó GPT-5.6 Sol, su modelo cibernético más capaz, exclusivamente a un pequeño grupo de socios aprobados por el Gobierno. Una nueva orden ejecutiva de EE. UU. establece un marco para designar "covered frontier models" con capacidad cibernética avanzada.
Fuente: The Hacker News · US directive; plus OpenAI GPT-5.6 Sol, Jun 2026
Mi análisis
Salga del detalle de ciberseguridad y observe la forma del asunto. La IA más potente del planeta es ahora algo que un Gobierno enciende y apaga. Retirada para nacionales extranjeros de la noche a la mañana. Devuelta, dos semanas después, a un centenar seleccionado a mano. Presentada solo a socios aprobados.
Esta es mi lectura, y es una opinión, no un hecho. Para quienes estamos fuera de EE. UU., el acceso a la IA de frontera se ha convertido silenciosamente en una licencia que Washington concede y puede revocar. Eso es una cuestión de soberanía, no de tecnología. Si su hoja de ruta, sus herramientas o su programa de seguridad asumen que un modelo americano concreto siempre estará disponible, está construyendo sobre terreno alquilado.
No le digo qué modelo usar. Le digo que sepa de qué permiso depende su stack, y que mantenga una segunda opción que no lo necesite. La soberanía digital dejó de ser un panel de conferencia este mes. Se convirtió en una decisión de compra.