← Volver al Blog
Informe de Seguridad 7 min de lectura

Primer Zero-Day de Chrome en 2026 + Frameworks de IA Bajo Ataque

Google parchea el primer zero-day de Chrome de 2026. Frameworks de agentes IA como OpenClaw ahora son objetivo de infostealers especializados. Más de 300 extensiones maliciosas de navegador descubiertas con 37 millones de descargas. Mientras tanto, CISA opera a solo el 38% de su capacidad.


Crítico: Zero-Day de Chrome CVE-2026-2441

Explotado Activamente en la Red — Actualiza Chrome Inmediatamente

Google ha lanzado un parche de emergencia para la primera vulnerabilidad zero-day de Chrome de 2026. La falla de ejecución de código arbitrario está siendo explotada activamente.

Detalle Información
CVE CVE-2026-2441
Tipo Ejecución de Código Arbitrario
Severidad CRÍTICA
Estado Explotado activamente en la red
Corrección Chrome 145 — Actualizar ahora

Acciones Inmediatas

  1. Actualizar Chrome a la versión 145 inmediatamente
  2. Habilitar las actualizaciones automáticas si no están activas
  3. Considerar restricciones temporales del navegador hasta completar el parcheo

RCE de BeyondTrust — Explotada en 24 Horas

CVE-2026-1731: Ejecución remota de código sin autenticación crítica en BeyondTrust Remote Support. La explotación comenzó en las 24 horas siguientes a la publicación del PoC.

Directiva de Emergencia de CISA

CISA ha ordenado a todas las agencias federales parchear en un plazo de 3 días. Si usas BeyondTrust, esta es tu máxima prioridad.


Ivanti EPMM — Un Solo Actor Domina los Ataques

Investigadores de seguridad han identificado que el 83% de todos los intentos de explotación de Ivanti EPMM provienen de un solo actor de amenazas. CVE-2026-1281 y CVE-2026-1340 continúan siendo explotados activamente.

Este patrón de ataque concentrado sugiere una operación altamente organizada — parchear y monitorizar urgentemente.


Frameworks de IA Ahora Bajo Ataque

⚠️ Nueva Amenaza: Infostealers Atacando Frameworks de Agentes IA

Investigadores de seguridad han documentado el primer malware conocido que apunta específicamente a OpenClaw y frameworks de agentes IA similares. El malware roba:

Este es un desarrollo significativo. A medida que los asistentes de IA agénticos se generalizan, se están convirtiendo en objetivos de alto valor. Las organizaciones que usan frameworks de IA deben:

  1. Auditar las políticas de almacenamiento y rotación de claves API
  2. Implementar escaneo de secretos en pipelines CI/CD
  3. Monitorizar accesos no autorizados a configuraciones de agentes
  4. Usar tokens de corta duración cuando sea posible

Ataques ClickFix Evolucionan — Ahora Usando DNS

Tres nuevas variantes de ClickFix descubiertas esta semana muestran una rápida evolución:

Variante Técnica Objetivo
Basada en DNS (NUEVA) Usa nslookup para recuperar payloads de PowerShell Windows
Comentarios de Pastebin JavaScript malicioso secuestra transacciones de Bitcoin Usuarios de crypto
Artefactos de Claude LLM Abusa de artefactos generados por IA vía Google Ads macOS

La técnica basada en DNS es particularmente preocupante — es el primer uso conocido de DNS como canal de entrega de payloads para campañas ClickFix, desplegando malware "ModeloRAT". Microsoft ha emitido una advertencia.


300+ Extensiones Maliciosas de Navegador — 37M de Descargas

Audita Tus Extensiones de Navegador Ahora

Investigadores de seguridad han identificado más de 300 extensiones maliciosas de navegador con un total combinado de 37 millones de descargas. Estas extensiones filtran datos, roban información personal y rastrean a los usuarios.

Ejemplo notable: La extensión "CL Suite" apunta a usuarios de Meta Business Suite, robando códigos TOTP de 2FA y credenciales de Business Manager.

Acciones Recomendadas

  1. Auditar todas las extensiones de navegador instaladas
  2. Eliminar extensiones con permisos excesivos
  3. Preferir extensiones de editores verificados
  4. Implementar listas de extensiones permitidas para entornos empresariales

Principales Filtraciones de Esta Semana

Organización Registros Detalles
Odido (telecom holandés) 6 millones Nombres, direcciones, números de teléfono
Eurail B.V. Desconocido Datos de viajeros ahora en venta en la dark web
Canada Goose 600K ShinyHunters — datos personales y de pago
LVMH (Vuitton/Dior/Tiffany) 5,5M Multa de $25M en Corea del Sur

CISA Opera al 38% de Capacidad

Debido al cierre del DHS que comenzó el 14 de febrero, CISA actualmente opera con solo 888 de 2.341 empleados. Esto reduce significativamente la supervisión federal de ciberseguridad en un momento crítico.

Las organizaciones no deben confiar en que la inteligencia de amenazas federal sea tan oportuna durante este período. Aumentar el monitoreo interno y suscribirse a feeds de amenazas comerciales.


VoidLink: Nuevo Framework de Malware Enfocado en la Nube

Se ha identificado un nuevo framework de malware llamado VoidLink, operado por el actor de amenazas UAT-9921 (activo desde 2019):


Cifras del Día

Métrica Valor
Zero-days activos 2 (Chrome, BeyondTrust)
Filtraciones importantes 4
Registros expuestos 12M+
Multas emitidas $25M
Extensiones maliciosas 300+
Descargas de extensiones 37M
Capacidad de CISA 38%

Prioridades del Día

  1. PARCHEAR YA: Chrome 145 (CVE-2026-2441) + BeyondTrust + Ivanti EPMM
  2. AUDITAR: Extensiones de navegador — eliminar las desconocidas
  3. REVISAR: Seguridad de frameworks de IA — higiene de claves API
  4. MONITORIZAR: Entrega de payloads basada en DNS (evolución de ClickFix)
  5. AUMENTAR: Monitoreo interno de amenazas durante la capacidad reducida de CISA

Protege Tu Organización con KENSAI

Gestión de vulnerabilidades potenciada por IA con más de 332.660 CVEs indexados.

Iniciar Escaneo Gratuito

Mantente seguro. Mantente vigilante.

🗡️ Equipo de Seguridad KENSAI

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home