TOP MENSUALES
Nuevas vulnerabilidades
6385
Criticidad media de los ataques
6,79
EVENTOS DEL PRÓXIMO MES
📍España
Bajo el lema "Cibercrimen 3.0", Ávila reunirá durante tres días, El VI Congreso de Seguridad Digital y Ciberdelincuencia C1b3rWall, a los principales actores del ecosistema público y privado para debatir sobre la evolución del cibercrimen, la identidad digital, la ciberinteligencia y los retos tecnológicos que marcan el presente y el futuro de la seguridad digital.
Sofistic estará presente en esta nueva edición, compartiendo experiencias y contribuyendo al intercambio de conocimiento que caracteriza a este evento de referencia.
🗓️ Fecha: del 2 al 4 de junio de 2026
🔗 Registro: https://c1b3rwall.policia.es/congreso
📍Online
Webinar Tendencias en Ciberseguridad 2026: lo que los datos reales nos dicen.
Descubre las principales amenazas del año analizadas desde las auditorías y el SOC de Sofistic. Datos reales, sin filtros y recomendaciones concretas para proteger tu organización.
🗓️ Fecha: 9 junio 2026
NOTICIAS DESTACADAS
Más de 100.000 usuarios del sistema sanitario de Portugal afectados por un ciberataque con IA
Las autoridades portuguesas confirmaron esta semana el acceso indebido a más de 100.000 registros sanitarios usando las credenciales reales de un médico. Lo más preocupante no es el volumen sino la velocidad: sospechan que se usó IA para automatizar la extracción.
La nueva plataforma de phishing Kali365 amenaza a los usuarios de Microsoft 365
Esta nueva plataforma de phishing está poniendo el foco en usuarios de Microsoft 365 mediante campañas capaces de replicar páginas de autenticación corporativa y procesos habituales de acceso. La amenaza combina técnicas avanzadas de suplantación con automatización.
Ciberrobo en los hospitales de Nueva York expone las huellas de 1,8 millones de pacientes
Un ciberataque contra hospitales de Nueva York ha expuesto los datos personales y biométricos de aproximadamente 1,8 millones de pacientes, incluyendo huellas dactilares, historiales médicos e información sensible como documentos de identidad.
ÁNDATE CON OJO
Cuando el agente se convierte en el atacante
Durante años, el mayor riesgo de la IA en las organizaciones era el empleado que pegaba un contrato en un chatbot. Un problema real, pero manejable. Con política, formación y clasificación de datos, había margen de respuesta.
Ese ya no es el problema principal.
En 2026 la IA no responde preguntas: ejecuta acciones. Envía correos, modifica código, consulta bases de datos, interactúa con APIs externas y gestiona flujos completos sin que ningún humano los revise en el camino. Los agentes autónomos han pasado de ser una promesa de producto a ser infraestructura real en producción, y la mayoría de organizaciones los ha adoptado sin incorporarlos a su modelo de riesgo.
El problema estructural es doble. Por un lado, cada agente necesita credenciales, acumula permisos y actúa con el nivel de acceso de la persona que lo despliega, a menudo sin que nadie haya revisado si ese acceso es necesario o proporcional. Por otro, cuando un agente ejecuta una acción, el audit trail la registra como si la hubiera hecho el usuario. Si ese agente es comprometido, la investigación forense apunta al humano.
En paralelo, los atacantes ya operan con la misma lógica: frameworks agénticos que automatizan reconocimiento, generan phishing personalizado, prueban credenciales y rotan infraestructura sin intervención humana. El problema es que los adversarios ya usan IA agéntica ofensivamente, pero la mayoría de defensas siguen pensadas para atacantes que operan a velocidad humana.
Tres vectores merecen atención: el prompt injection, un agente que procesa correos o documentos puede ser manipulado mediante instrucciones incrustadas en ese contenido, la acumulación silenciosa de privilegios en identidades no-humanas que nadie revisa, y la cadena de suministro de agentes (plugins, extensiones y plataformas de automatización que no aparecen en ningún inventario de activos).
La pregunta que debería estar sobre la mesa no es cuántos agentes tiene la organización. Es qué pueden hacer, a qué tienen acceso, y qué ocurre si uno de ellos es comprometido. Si la respuesta no es inmediata, ya sabemos por dónde empezar.
ME RÍO POR NO LLORAR
"El chatbot de contratación de McDonald's. 64 millones de candidatos. Contraseña: «123456»"
En junio de 2025, dos investigadores de seguridad, Ian Carroll y Sam Curry, decidieron echar un vistazo al panel de administración de McHire, la plataforma de contratación de McDonald's. McHire usa un chatbot de IA llamado Olivia, desarrollado por Paradox.ai, que utilizan aproximadamente el 90% de los franquiciados de la cadena para filtrar candidatos: recoge nombres, direcciones, teléfonos, correos y hace tests de personalidad.
El método que usaron Carroll y Curry para acceder al backend fue sofisticado. Probaron como usuario «123456» y como contraseña «123456». Funcionó.
Una vez dentro, descubrieron además una vulnerabilidad IDOR en la API que les permitía enumerar registros de candidatos de forma secuencial. El resultado potencial: acceso a los datos personales y conversaciones de 64 millones de solicitantes de empleo.
Paradox.ai parcheó el problema en pocas horas tras la notificación y aseguró que ningún dato fue filtrado públicamente. Lo cual es un alivio, pero no cambia la pregunta evidente: ¿Cuánto tiempo llevaba ese panel accesible antes de que alguien se molestara en auditarlo?
La reflexión no tiene nada de novedosa, pero se vuelve más urgente cada vez que una organización despliega un nuevo sistema de IA: la inteligencia del modelo no compensa la negligencia en lo básico. Olivia podía mantener conversaciones de selección con miles de candidatos simultáneos. Su puerta trasera la abría cualquiera que supiera que el 1 va antes que el 7.
El checklist de seguridad no cambia porque el sistema sea inteligente. Cambia lo que está en juego si no lo aplicas.
