← Volver al Blog de Seguridad
Informe de Seguridad 7 min de lectura

Primer Zero-Day de Chrome en 2026 + Frameworks de IA bajo ataque

Google parchea el primer zero-day de Chrome de 2026. Los frameworks de agentes de IA como OpenClaw ahora son objetivo de infostealers especializados. Más de 300 extensiones maliciosas de navegador descubiertas con 37 millones de descargas. Mientras tanto, CISA opera a solo un 38% de su capacidad.


Crítico: Zero-Day de Chrome CVE-2026-2441

Explotado activamente — Actualice Chrome inmediatamente

Google ha publicado un parche de emergencia para la primera vulnerabilidad zero-day de Chrome de 2026. La falla de ejecución de código arbitrario está siendo explotada activamente.

Detalle Información
CVE CVE-2026-2441
Tipo Ejecución de código arbitrario
Severidad CRÍTICA
Estado Explotado activamente en entornos reales
Corrección Chrome 145 — Actualice ahora

Acciones inmediatas

  1. Actualice Chrome a la versión 145 inmediatamente
  2. Active las actualizaciones automáticas si aún no están habilitadas
  3. Considere una restricción temporal del navegador hasta que se complete el parcheo

BeyondTrust RCE — Explotado en 24 horas

CVE-2026-1731: Ejecución remota de código crítica sin autenticación en BeyondTrust Remote Support. La explotación comenzó en 24 horas tras la publicación del PoC.

Directiva de emergencia de CISA

CISA ha ordenado a todas las agencias federales que parcheen en un plazo de 3 días. Si utiliza BeyondTrust, esta es su máxima prioridad.


Ivanti EPMM — Un solo actor domina los ataques

Investigadores de seguridad han identificado que el 83% de todos los intentos de explotación de Ivanti EPMM provienen de un único actor de amenazas. CVE-2026-1281 y CVE-2026-1340 continúan siendo explotados activamente.

Este patrón de ataque concentrado sugiere una operación altamente organizada — parchee y monitoree con urgencia.


Frameworks de IA ahora bajo ataque

⚠️ Nueva amenaza: Infostealers dirigidos a frameworks de agentes de IA

Investigadores de seguridad han documentado el primer malware conocido dirigido específicamente a OpenClaw y frameworks similares de agentes de IA. El malware roba:

Este es un desarrollo significativo. A medida que los asistentes de IA agénticos se vuelven convencionales, se están convirtiendo en objetivos de alto valor. Las organizaciones que utilizan frameworks de IA deben:

  1. Auditar las políticas de almacenamiento y rotación de claves API
  2. Implementar escaneo de secretos en los pipelines CI/CD
  3. Monitorear el acceso no autorizado a configuraciones de agentes
  4. Utilizar tokens de corta duración cuando sea posible

Los ataques ClickFix evolucionan — Ahora utilizan DNS

Tres nuevas variantes de ClickFix descubiertas esta semana muestran una rápida evolución:

Variante Técnica Objetivo
Basada en DNS (NUEVA) Utiliza nslookup para recuperar cargas útiles de PowerShell Windows
Comentarios de Pastebin JavaScript malicioso secuestra transacciones de Bitcoin Usuarios de criptomonedas
Artefactos del LLM Claude Abusa de artefactos generados por IA a través de Google Ads macOS

La técnica basada en DNS es particularmente preocupante — es el primer uso conocido de DNS como canal de entrega de cargas útiles para campañas ClickFix, desplegando el malware "ModeloRAT". Microsoft ha emitido una advertencia.


Más de 300 extensiones maliciosas de navegador — 37M de descargas

Audite sus extensiones de navegador ahora

Investigadores de seguridad han identificado más de 300 extensiones maliciosas de navegador con un total combinado de 37 millones de descargas. Estas extensiones filtran datos, roban información personal y rastrean a los usuarios.

Ejemplo notable: La extensión "CL Suite" se dirige a usuarios de Meta Business Suite, robando códigos TOTP de 2FA y credenciales de Business Manager.

Acciones recomendadas

  1. Audite todas las extensiones de navegador instaladas
  2. Elimine extensiones con permisos excesivos
  3. Prefiera extensiones de editores verificados
  4. Implemente listas de extensiones permitidas en entornos empresariales

Principales brechas de esta semana

Organización Registros Detalles
Odido (telecomunicaciones neerlandesas) 6 millones Nombres, direcciones, números de teléfono
Eurail B.V. Desconocido Datos de viajeros a la venta en la dark web
Canada Goose 600K ShinyHunters — datos personales + de pago
LVMH (Vuitton/Dior/Tiffany) 5,5M Multa de $25M en Corea del Sur

CISA operando al 38% de capacidad

Debido al cierre del DHS que comenzó el 14 de febrero, CISA está operando actualmente con solo 888 de 2.341 empleados. Esto reduce significativamente la supervisión federal de ciberseguridad en un momento crítico.

Las organizaciones no deben depender de que la inteligencia de amenazas federal sea tan oportuna durante este período. Aumente el monitoreo interno y suscríbase a fuentes comerciales de inteligencia de amenazas.


VoidLink: Nuevo framework de malware enfocado en la nube

Se ha identificado un nuevo framework de malware llamado VoidLink, operado por el actor de amenazas UAT-9921 (activo desde 2019):


Cifras de hoy

Métrica Valor
Zero-days activos 2 (Chrome, BeyondTrust)
Brechas importantes 4
Registros expuestos 12M+
Multas impuestas $25M
Extensiones maliciosas 300+
Descargas de extensiones 37M
Capacidad de CISA 38%

Prioridades de hoy

  1. PARCHEE AHORA: Chrome 145 (CVE-2026-2441) + BeyondTrust + Ivanti EPMM
  2. AUDITE: Extensiones de navegador — elimine las desconocidas
  3. REVISE: Seguridad de frameworks de IA — higiene de claves API
  4. MONITOREE: Entrega de cargas útiles basada en DNS (evolución de ClickFix)
  5. INCREMENTE: Monitoreo interno de amenazas durante la capacidad reducida de CISA

Proteja su organización con KENSAI

Gestión de vulnerabilidades impulsada por IA con más de 332.660 CVEs indexados.

Iniciar escaneo gratuito

Manténgase seguro. Manténgase alerta.

🗡️ Equipo de Seguridad KENSAI

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home