Resumen 2 Feb: Rusia ataca energía Polonia, China hackea servidores IIS y robos masivos en ChatGPT скачать в хорошем качестве

Resumen 2 Feb: Rusia ataca energía Polonia, China hackea servidores IIS y robos masivos en ChatGPT

En esta edición de actualización en ciberseguridad, analizamos tres ofensivas digitales de alto impacto que marcan el inicio de 2026: desde el sabotaje de infraestructura crítica en Europa hasta el fraude masivo mediante extensiones de navegador y servidores corporativos. Puntos clave del reporte: Ataque a la Red Eléctrica de Polonia: Detalles sobre la operación del grupo ruso Static Tundra (Sandworm) y el uso del nuevo malware destructivo DynoWiper contra más de 30 plantas de energía y centros de cogeneración de calor. Infección masiva en Google Chrome: Cómo el kit de malware-as-a-service "Stanley" está permitiendo el robo de tokens de sesión de ChatGPT y el secuestro de comisiones de afiliados en plataformas como Amazon y AliExpress a través de extensiones maliciosas. Campaña de Espionaje y Fraude de UAT-8099: El grupo vinculado a China compromete servidores Microsoft IIS en Asia mediante el malware BadIIS, utilizando una técnica inusual de "parcheo" de seguridad para asegurar el control exclusivo del servidor y manipular el SEO global. Análisis técnico para profesionales de TI: Exploramos las vulnerabilidades explotadas, como la falta de autenticación multifactor (MFA) en redes industriales y la gestión de permisos en aplicaciones web, fundamentales para fortalecer la postura de seguridad organizacional este año. Fuentes y Referencias: CERT Polska / Cisco Talos / The Hacker News.