← Volver al Blog
Informe de Seguridad 7 min de lectura

Primer Zero-Day de Chrome en 2026 + Frameworks de IA bajo ataque

Google parchea el primer zero-day de Chrome de 2026. Frameworks de agentes IA como OpenClaw ahora son objetivo de infostealers especializados. Más de 300 extensiones maliciosas de navegador descubiertas con 37 millones de descargas. Mientras tanto, CISA opera a solo el 38% de su capacidad.


Crítico: Zero-Day en Chrome CVE-2026-2441

Explotado activamente — Actualice Chrome de inmediato

Google ha publicado un parche de emergencia para la primera vulnerabilidad zero-day de Chrome en 2026. La falla de ejecución arbitraria de código está siendo explotada activamente.

Detalle Información
CVE CVE-2026-2441
Tipo Ejecución arbitraria de código
Severidad CRÍTICA
Estado Explotado activamente en entornos reales
Solución Chrome 145 — Actualice ahora

Acciones inmediatas

  1. Actualice Chrome a la versión 145 de inmediato
  2. Active las actualizaciones automáticas si aún no lo ha hecho
  3. Considere restringir temporalmente el uso del navegador hasta completar el parcheo

BeyondTrust RCE — Explotado en menos de 24 horas

CVE-2026-1731: Ejecución remota de código crítica sin autenticación en BeyondTrust Remote Support. La explotación comenzó en menos de 24 horas tras la publicación del PoC.

Directiva de emergencia de CISA

CISA ha ordenado a todas las agencias federales parchear en un plazo de 3 días. Si usa BeyondTrust, esta es su máxima prioridad.


Ivanti EPMM — Un solo actor domina los ataques

Investigadores de seguridad han identificado que el 83% de todos los intentos de explotación de Ivanti EPMM provienen de un único actor de amenazas. CVE-2026-1281 y CVE-2026-1340 continúan siendo explotados activamente.

Este patrón de ataque concentrado sugiere una operación altamente organizada — parchee y monitorice con urgencia.


Frameworks de IA ahora bajo ataque

⚠️ Nueva amenaza: Infostealers dirigidos a frameworks de agentes IA

Investigadores de seguridad han documentado el primer malware conocido dirigido específicamente a OpenClaw y frameworks similares de agentes IA. El malware roba:

Este es un avance significativo. A medida que los asistentes de IA autónomos se generalizan, se convierten en objetivos de alto valor. Las organizaciones que utilizan frameworks de IA deben:

  1. Auditar las políticas de almacenamiento y rotación de claves API
  2. Implementar escaneo de secretos en pipelines CI/CD
  3. Monitorizar accesos no autorizados a configuraciones de agentes
  4. Usar tokens de corta duración cuando sea posible

Los ataques ClickFix evolucionan — Ahora usan DNS

Tres nuevas variantes de ClickFix descubiertas esta semana muestran una evolución rápida:

Variante Técnica Objetivo
Basada en DNS (NUEVA) Usa nslookup para recuperar payloads de PowerShell Windows
Comentarios en Pastebin JavaScript malicioso secuestra transacciones de Bitcoin Usuarios de criptomonedas
Artefactos de Claude LLM Abusa de artefactos generados por IA mediante Google Ads macOS

La técnica basada en DNS es particularmente preocupante — es el primer uso conocido de DNS como canal de entrega de payloads para campañas ClickFix, desplegando el malware "ModeloRAT". Microsoft ha emitido una advertencia.


Más de 300 extensiones maliciosas de navegador — 37M de descargas

Audite sus extensiones de navegador ahora

Investigadores de seguridad han identificado más de 300 extensiones maliciosas de navegador con un total combinado de 37 millones de descargas. Estas extensiones filtran datos, roban información personal y rastrean a los usuarios.

Ejemplo destacado: La extensión "CL Suite" se dirige a usuarios de Meta Business Suite, robando códigos TOTP de 2FA y credenciales de Business Manager.

Acciones recomendadas

  1. Audite todas las extensiones de navegador instaladas
  2. Elimine extensiones con permisos excesivos
  3. Prefiera extensiones de editores verificados
  4. Implemente listas blancas de extensiones en entornos empresariales

Principales filtraciones de esta semana

Organización Registros Detalles
Odido (telecom neerlandés) 6 millones Nombres, direcciones, números de teléfono
Eurail B.V. Desconocido Datos de viajeros a la venta en la dark web
Canada Goose 600K ShinyHunters — datos personales y de pago
LVMH (Vuitton/Dior/Tiffany) 5,5M Multa de 25M$ en Corea del Sur

CISA operando al 38% de capacidad

Debido al cierre del DHS que comenzó el 14 de febrero, CISA opera actualmente con solo 888 de 2.341 empleados. Esto reduce significativamente la supervisión federal de ciberseguridad en un momento crítico.

Las organizaciones no deben depender de que la inteligencia de amenazas federal sea tan oportuna durante este período. Aumente la monitorización interna y suscríbase a fuentes de amenazas comerciales.


VoidLink: Nuevo framework de malware enfocado en la nube

Se ha identificado un nuevo framework de malware llamado VoidLink, operado por el actor de amenazas UAT-9921 (activo desde 2019):


Cifras del día

Métrica Valor
Zero-days activos 2 (Chrome, BeyondTrust)
Filtraciones importantes 4
Registros expuestos 12M+
Multas impuestas 25M$
Extensiones maliciosas 300+
Descargas de extensiones 37M
Capacidad de CISA 38%

Prioridades del día

  1. PARCHEAR AHORA: Chrome 145 (CVE-2026-2441) + BeyondTrust + Ivanti EPMM
  2. AUDITAR: Extensiones de navegador — eliminar las desconocidas
  3. REVISAR: Seguridad de frameworks de IA — higiene de claves API
  4. MONITORIZAR: Entrega de payloads basada en DNS (evolución de ClickFix)
  5. AUMENTAR: Monitorización interna de amenazas durante la capacidad reducida de CISA

Proteja su organización con KENSAI

Gestión de vulnerabilidades impulsada por IA con más de 332.660 CVEs indexados.

Iniciar escaneo gratuito

Manténgase seguro. Manténgase alerta.

🗡️ Equipo de Seguridad KENSAI

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home