← Volver al Blog
Informe de Seguridad 10 min de lectura

PromptSpy: Primer malware con IA + Oleada de ransomware BeyondTrust

PromptSpy marca el inicio del malware impulsado por IA — el primer troyano Android que usa Google Gemini en tiempo de ejecución. BeyondTrust CVE-2026-1731 (CVSS 9.9) explotado activamente en campañas de ransomware. Deutsche Bahn sufre DDoS masivo. Filtración del registro bancario francés FICOBA expone 1,2 millones de cuentas. Microsoft parchea 6 zero-days.


PromptSpy: Comienza la era del malware con IA

Primer malware que utiliza IA generativa en tiempo de ejecución

Investigadores de ESET descubrieron PromptSpy — el primer malware para Android que usa Google Gemini AI para analizar pantallas del dispositivo y generar instrucciones de persistencia en tiempo real. Esto no es teórico; está desplegado y activo.

El malware tradicional sigue lógica preprogramada. PromptSpy piensa. Captura capturas de pantalla del dispositivo, las envía a Google Gemini y recibe instrucciones generadas por IA para:

Implicación crítica

El malware impulsado por IA puede adaptarse a dispositivos que nunca ha visto. Las reglas de seguridad estáticas no pueden seguir el ritmo. Las organizaciones necesitan seguridad impulsada por IA para contrarrestar las amenazas impulsadas por IA.


BeyondTrust CVE-2026-1731 — Explotación activa de ransomware

CVSS 9.9 — Explotado activamente en ataques de ransomware

BeyondTrust Remote Support (RS) y Privileged Remote Access (PRA) están bajo explotación masiva. CISA lo añadió al KEV con parcheo urgente requerido.

Atributo Detalles
CVE CVE-2026-1731
CVSS 9.9 CRÍTICO
Impacto Ejecutar comandos del SO como usuario del sitio
Estado Explotado activamente en campañas de ransomware
Atribución Palo Alto Unit 42

Cadena de ataque observada

  1. Reconocimiento de red
  2. Despliegue de web shell
  3. Establecimiento de C2
  4. Instalación de backdoor
  5. Movimiento lateral
  6. Robo de datos → Despliegue de ransomware

Sectores objetivo: Servicios financieros, legal, alta tecnología, educación superior, sanidad

Geografías objetivo: Estados Unidos, Francia, Alemania, Australia, Canadá


🇫🇷 Filtración de base de datos bancaria francesa — 1,2 millones de cuentas

Credenciales gubernamentales comprometidas

La base de datos bancaria nacional del Ministerio de Finanzas francés fue vulnerada. 1,2 millones de cuentas bancarias expuestas desde finales de enero de 2026.

Datos expuestos Impacto
Números de cuenta bancaria Riesgo de fraude financiero
Nombres de titulares de cuentas Robo de identidad
Direcciones Riesgo de seguridad física
Identificaciones fiscales (algunas) Riesgo de fraude fiscal

Vector de ataque: Robo de credenciales → Acceso gubernamental → Base de datos nacional

Implicación NIS2: Credenciales gubernamentales = punto único de fallo. NIS2 exige higiene de credenciales y controles de acceso.


Fecha límite de registro NIS2: 6 de marzo de 2026

2 semanas hasta la fecha límite — 29.000 empresas alemanas afectadas

El registro en el portal BSI requiere un certificado ELSTER que tarda de 5 a 10 días hábiles en procesarse. Actúe AHORA o perderá el plazo.

Sectores afectados


🇩🇪 Ataque DDoS a Deutsche Bahn

El mayor operador ferroviario de Alemania sufrió un ataque DDoS masivo que interrumpió los sistemas de información y reservas. Bajo NIS2, los operadores de infraestructura crítica enfrentan notificación obligatoria y multas sustanciales por resiliencia inadecuada.


Cifras del día

Métrica Valor
Zero-days de Microsoft 6
CVSS de BeyondTrust 9.9
Cuentas francesas filtradas 1,2M
Empresas alemanas afectadas por NIS2 29.000
Días hasta la fecha límite NIS2 14

Prioridades del día

  1. PARCHEAR: BeyondTrust RS/PRA — Explotación activa de ransomware (CVSS 9.9)
  2. PARCHEAR: Parches de febrero de Microsoft — 6 zero-days bajo explotación
  3. REGISTRARSE: Portal BSI de NIS2 — Solicite el certificado ELSTER HOY
  4. REVISAR: Postura de seguridad móvil — PromptSpy representa una nueva clase de amenaza IA
  5. EVALUAR: Gestión de credenciales — La filtración de Francia muestra el riesgo de punto único de fallo

Las amenazas de IA requieren defensa de IA

PromptSpy demuestra que el malware evoluciona más rápido de lo que las reglas estáticas pueden manejar. KENSAI usa detección de vulnerabilidades impulsada por IA para anticiparse a las amenazas adaptativas.

Iniciar escaneo de seguridad gratuito

Manténgase seguro. Manténgase alerta.

🗡️ Equipo de Seguridad KENSAI

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home