PromptSpy marca el inicio del malware impulsado por IA — el primer troyano Android que usa Google Gemini en tiempo de ejecución. BeyondTrust CVE-2026-1731 (CVSS 9.9) explotado activamente en campañas de ransomware. Deutsche Bahn sufre DDoS masivo. Filtración del registro bancario francés FICOBA expone 1,2 millones de cuentas. Microsoft parchea 6 zero-days.
Investigadores de ESET descubrieron PromptSpy — el primer malware para Android que usa Google Gemini AI para analizar pantallas del dispositivo y generar instrucciones de persistencia en tiempo real. Esto no es teórico; está desplegado y activo.
El malware tradicional sigue lógica preprogramada. PromptSpy piensa. Captura capturas de pantalla del dispositivo, las envía a Google Gemini y recibe instrucciones generadas por IA para:
El malware impulsado por IA puede adaptarse a dispositivos que nunca ha visto. Las reglas de seguridad estáticas no pueden seguir el ritmo. Las organizaciones necesitan seguridad impulsada por IA para contrarrestar las amenazas impulsadas por IA.
BeyondTrust Remote Support (RS) y Privileged Remote Access (PRA) están bajo explotación masiva. CISA lo añadió al KEV con parcheo urgente requerido.
| Atributo | Detalles |
|---|---|
| CVE | CVE-2026-1731 |
| CVSS | 9.9 CRÍTICO |
| Impacto | Ejecutar comandos del SO como usuario del sitio |
| Estado | Explotado activamente en campañas de ransomware |
| Atribución | Palo Alto Unit 42 |
Sectores objetivo: Servicios financieros, legal, alta tecnología, educación superior, sanidad
Geografías objetivo: Estados Unidos, Francia, Alemania, Australia, Canadá
La base de datos bancaria nacional del Ministerio de Finanzas francés fue vulnerada. 1,2 millones de cuentas bancarias expuestas desde finales de enero de 2026.
| Datos expuestos | Impacto |
|---|---|
| Números de cuenta bancaria | Riesgo de fraude financiero |
| Nombres de titulares de cuentas | Robo de identidad |
| Direcciones | Riesgo de seguridad física |
| Identificaciones fiscales (algunas) | Riesgo de fraude fiscal |
Vector de ataque: Robo de credenciales → Acceso gubernamental → Base de datos nacional
Implicación NIS2: Credenciales gubernamentales = punto único de fallo. NIS2 exige higiene de credenciales y controles de acceso.
El registro en el portal BSI requiere un certificado ELSTER que tarda de 5 a 10 días hábiles en procesarse. Actúe AHORA o perderá el plazo.
El mayor operador ferroviario de Alemania sufrió un ataque DDoS masivo que interrumpió los sistemas de información y reservas. Bajo NIS2, los operadores de infraestructura crítica enfrentan notificación obligatoria y multas sustanciales por resiliencia inadecuada.
| Métrica | Valor |
|---|---|
| Zero-days de Microsoft | 6 |
| CVSS de BeyondTrust | 9.9 |
| Cuentas francesas filtradas | 1,2M |
| Empresas alemanas afectadas por NIS2 | 29.000 |
| Días hasta la fecha límite NIS2 | 14 |
PromptSpy demuestra que el malware evoluciona más rápido de lo que las reglas estáticas pueden manejar. KENSAI usa detección de vulnerabilidades impulsada por IA para anticiparse a las amenazas adaptativas.
Iniciar escaneo de seguridad gratuitoManténgase seguro. Manténgase alerta.
🗡️ Equipo de Seguridad KENSAI
Get a free security scan of your website in 60 seconds
Free Security Scan →