Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
5596
)
-
▼
julio
(Total:
314
)
-
Intel anuncia sus SoC Starfire de 8 cores preparad...
-
Meta patenta una IA capaz de escuchar todo el día ...
-
Instagram elimina edición de fotos con IA por usua...
-
El secreto de 30 años de Windows 95
-
Escaneos globales buscan servidores MCP, credencia...
-
Reino Unido y UE culpan oficialmente a Rusia por e...
-
Grupo Turla usa fallo de SharePoint para acceder a...
-
Nuevo malware para macOS imita informes de Apple p...
-
IA vulnera Windows 11 en horas
-
Crea una GPU casera con 8.192 chips RISC-V
-
Hacktivistas proiranes lanzan ataques DDoS y filtr...
-
China pisa los talones a Micron: CXMT igualará su ...
-
Google critica el bloqueo de IPTV de LaLiga
-
STEPX Neo: el primer smartphone con IA agéntica
-
Prueba KDE Linux en máquina virtual
-
Un streamer ruso «destruye» su GPU RTX 5090 tras e...
-
Robo de datos de Salesforce vinculado a ShinyHunte...
-
Empresa alemana se declara en quiebra tras seis se...
-
Ciberataque obliga a cerrar los sistemas del mayor...
-
Google y Microsoft eliminan ModHeader con 1,6 mill...
-
EE. UU. sanciona a primer servicio VPN que ayudó a...
-
Intel invertirá 5.000 millones de euros para ampli...
-
Extensión de Chrome con 1,6 millones de usuarios r...
-
El dominio t.me de Telegram suspendido
-
Samsung borrará tus datos de salud si no entrenas ...
-
Lidl admite filtración de datos en su tienda onlin...
-
Nintendo planea Switch 2 OLED
-
Usan scripts de PowerShell con IA para enumerar cu...
-
Una ZOTAC GeForce RTX 5090 «explota» tras arrancar...
-
Usan materiales académicos reales para infectar in...
-
Progress ordena apagado urgente de servidor ShareF...
-
La UE impone sanciones al GRU ruso por ciberataques
-
Waze integra IA de Gemini
-
Tiny11 25H2 optimiza Windows 11 al mínimo: 8Gb esp...
-
Grave vulnerabilidad en plugin miniOrange de WordP...
-
Vulneran jscrambler para atacar a desarrolladores
-
VEXAIoT: Sistema multiagente automatiza reconocimi...
-
ScummVM rescata a Mortadelo y Filemón
-
RAM de PS1: ventajas y desventajas de ampliarla
-
Servidor Python mal configurado expuso tres campañ...
-
IA en Irlanda consume tanta energía como sus hogares
-
Steam Machine subirá aviso de temperatura a 100ºC
-
Fallo en Enlace Móvil de Windows 11 consume 30 GB ...
-
Cuentas de SpaceX y Starlink hackeadas para promoc...
-
Australia advierte sobre campaña global contra pla...
-
Debian 13.6 ya disponible
-
AMD prepara FSR con generación de 8 fotogramas
-
Huawei construiría su propia fábrica de memoria DRAM
-
Condenado negociador que extorsionaba a víctimas d...
-
El Apple M7 Ultra sería capaz de admitir hasta 1,5...
-
RedWing MaaS presenta el fraude bancario en Androi...
-
Legacy Update revive Windows Update en XP, Vista y 7
-
KittySploit: framework de pentesting con IA y más ...
-
Google Earth Pro para PC desaparecerá pronto
-
Ahorra 70% en programación con IA Claude convirtie...
-
Apple demanda a OpenAI por secretos comerciales
-
Cómo evitar que la IA de Instagram use tus fotos
-
Roost: la red social de palomas virtuales
-
Miembro del ransomware Ryuk se declara culpable en...
-
Apple demanda a OpenAI por robo de datos
-
Steam supera ampliamente a PlayStation en usuarios
-
Claude Code ahora es un hacker automático con T3MP3ST
-
ChatGPT Work: el agente de IA que automatiza tus t...
-
Estafa con SSD de 16 TB: recibió una microSD y pesas
-
Proton 11 optimiza Resident Evil y Dino Crisis
-
281 apps VPN de Google Play filtran datos sensible...
-
Fallo de BIOS de Dell permite recuperar contraseña...
-
Grave fallo en Zimbra permitiría ejecutar código m...
-
Instagram retira función de IA por críticas
-
Xalgorix: herramienta de pentesting con metodologí...
-
Equivalencia gráfica de la Steam Machine
-
Google Drive ya no ofrece copias de seguridad grat...
-
Ha muerto Wally Funk, pionera de la aviación y la ...
-
Seis fallos en U-Boot FIT permiten ejecución de có...
-
Investigador afirma que parche de RoguePlanet para...
-
El Parlamento Europeo prorroga el funcionamiento d...
-
Explotan vulnerabilidad de inyección SQL en Django
-
ChatGPT ya crea presentaciones y Excel solo
-
npm 12 desactiva los scripts de instalación por de...
-
Usó IA para vulnerar AWS en 72 horas
-
WhatsApp recordará los cumpleaños
-
uBlock Origin muere en Chromium: alternativas
-
OpenMandriva Linux denuncia intento de sabotaje po...
-
Lanzan GPT-5.6 y ChatGPT Work
-
Lanzado Wireshark 4.6.7 con correcciones contra pa...
-
Grok 4.5 supera a Claude Opus según Elon Musk
-
Examen confirma uso de ChatGPT en clase
-
GitLab corrige ocho vulnerabilidades de seguridad ...
-
Oregón sube 30% luz a centros de datos de IA
-
Claude, Cursor y Codex activan reglas de seguridad...
-
Meta lanza herramienta de IA que utiliza fotos púb...
-
Vulnerabilidad en PAN-OS de Palo Alto permite ejec...
-
GPU casera con 64.000 chips baratos
-
Monitores de LG, Dell y Alienware instalan bloatwa...
-
Tuxedo OS deja Ubuntu por Debian por falta de tran...
-
Mycelium Framework: primera botnet de IA como serv...
-
Ataque de agente doble de IA hace que Claude Deskt...
-
Nueva herramienta promete humanizar los textos aca...
-
CrowdStrike revela 5 nuevas técnicas de inyección ...
-
Claude Cowork permite gestionar sesiones de IA des...
-
Deepin 25.2 optimiza Wayland y la búsqueda
-
Moonraker: el plan de Amazon para mejorar Alexa
-
Cuidado con el nuevo ataque HalluSquatting: podría...
-
Navegador DuckDuckGo bloquea anuncios de YouTube p...
-
GPT-Live: la IA que escucha y habla en tiempo real
-
Banana RAT usa generador de carga útil para crear ...
-
Nuevo SSD de Samsung alcanza 28.400 MB/s
-
70% de sitios de WordPress con PHP desactualizado ...
-
Usan fallos de Roundcube para robar credenciales e...
-
Víctimas de Predatorgate demandan por 8 millones d...
-
Game Pass pierde cuatro millones de usuarios
-
Claude Cowork llega a iPhone y Android
-
Los servidores europeos dependen en buena parte de...
-
OpenAI obtendría permiso del gobierno EE. UU. para...
-
Meta lanza Muse Image para WhatsApp e Instagram
-
El Mundial pone a prueba la interconexión europea ...
-
Filtración de Accenture: robo de 35 GB de código f...
-
Brave añade contenedores tipo Firefox
-
Vuelve Hannah Montana Linux tras 20 años
-
Vulnerabilidad GitLost engaña a la IA de GitHub pa...
-
Ciberdelincuentes explotan fallo de Docker en Gite...
-
4.982 fallos de seguridad en 2.259 servidores MCP ...
-
Fedora frena la IA por presión de sus usuarios
-
Agencia de ciberdefensa de EE. UU. usaría Mythos d...
-
Peligros del envenenamiento por IA
-
Documento judicial revela que el ID de dispositivo...
-
Nintendo retira Switch de Europa por leyes UE
-
Errores críticos en PHP PDO exponen riesgos de iny...
-
-
▼
julio
(Total:
314
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Tiny11 25H2 es una versión optimizada de Windows 11 que reduce el bloatware para funcionar con solo 8 GB de espacio y 2 GB de RAM , permiti...
-
El dominio principal de Telegram, t.me , ha sido colocado en estado serverHold por el registro .me. Esta acción a nivel de registro elimina...
-
Los centros de datos de IA en Irlanda consumieron 7.663 GWh en 2025 , cifra equivalente al consumo energético de todas las viviendas del paí...
Escaneos globales buscan servidores MCP, credenciales de Claude y modelos de IA expuestos
Los sistemas de inteligencia artificial expuestos a Internet se están convirtiendo en el nuevo objetivo de atacantes oportunistas. Se ha detectado una actividad de escaneo donde actores malintencionados buscan activamente servidores del Protocolo de Contexto de Modelo (MCP), archivos de configuración de asistentes de IA y servicios de modelos de lenguaje locales expuestos, incluso en sitios web de bajo tráfico que aparentemente no cuentan con infraestructura de IA.
Los sistemas de IA orientados a Internet se están convirtiendo en un nuevo objetivo para los atacantes oportunistas.
La actividad de escaneo reciente muestra que los actores de amenazas están buscando activamente servidores del Protocolo de Contexto de Modelo, o MCP, archivos de configuración de asistentes de IA y servicios de modelos de lenguaje locales expuestos.
Esta actividad se observó en sitios web de bajo tráfico que no parecían albergar infraestructura de IA.
Ese detalle es importante porque sugiere un reconocimiento amplio en lugar de una intrusión dirigida contra una organización o desarrollador específico.
Analistas del Internet Storm Center identificaron la actividad mientras revisaban dos semanas de registros de Apache y ModSecurity de un pequeño proveedor de hosting web.
Los investigadores encontraron aproximadamente 200 solicitudes vinculadas al reconocimiento de agentes de IA, con sondeos de saludo (handshake) de MCP originados desde 49 direcciones IP de origen distintas.
Internet Storm Center dijo en un informe que los escaneos reflejan un problema de seguridad creciente en torno a los despliegues de IA.
Es posible que tú, como desarrollador, expongas un servicio MCP, dejes ajustes del asistente en un directorio web público o hagas que un modelo local sea accesible desde Internet sin darte cuenta de que los atacantes ya están buscando cada uno de estos errores.
Escaneos globales en Internet apuntan a servidores MCP y credenciales de Claude
La parte más notable de la actividad fue el uso de solicitudes de inicialización de MCP válidas en lugar de simples comprobaciones de rutas.
En lugar de preguntar si existe una dirección web y seguir adelante, los escaneadores enviaron mensajes JSON-RPC correctamente formados, diseñados para iniciar una conversación de MCP.
Ese enfoque permite que un atacante determine si un servicio accesible se comporta como un servidor MCP.
Si un servidor responde, la siguiente etapa podría implicar la identificación de herramientas disponibles, fuentes de datos conectadas y acciones que el agente de IA tiene permiso para realizar.
Los servidores MCP pueden dar a los agentes de IA acceso a bases de datos, API internas, sistemas de archivos, herramientas de tickets y otros recursos empresariales.
Cuando uno queda expuesto sin autenticación, puede proporcionar efectivamente a personas externas un mapa legible por máquina de los servicios y datos a los que el agente puede acceder. La propagación de los sondeos también apunta a una campaña más amplia.
Las solicitudes provenían de muchas direcciones IP diferentes, lo que hace que la actividad parezca menos una prueba académica y más un escaneo distribuido a nivel mundial destinado a encontrar despliegues vulnerables a escala.
Las organizaciones deberían revisar los registros de acceso en busca de tráfico MCP sospechoso. Los sistemas que no utilicen MCP deberían tratar tales solicitudes como señales de reconocimiento útiles y bloquearlas cuando sea apropiado.
Las organizaciones que operen servidores MCP deben confirmar que requieren una autenticación fuerte y que no pueden ser alcanzados directamente desde la Internet pública, a menos que dicha exposición sea estrictamente necesaria.
Limitar el acceso a la red también reduce la probabilidad de que un escaneador descubra el servicio en primer lugar.
Credenciales y modelos en riesgo
La misma actividad de escaneo buscó archivos vinculados a asistentes de codificación de IA, incluidos archivos de configuración y credenciales que tú, como desarrollador, podrías colocar accidentalmente dentro de un directorio web desplegado. Estos archivos pueden contener detalles de conexión, ajustes del servicio y secretos potencialmente valiosos.
El uso de comprobaciones ligeras de existencia contra archivos relacionados con credenciales sugiere que los operadores están optimizando sus escaneos para un gran número de objetivos. En lugar de descargar cada archivo posible, primero comprueban si hay un recurso potencialmente útil presente.
Los investigadores también observaron intentos repetidos de localizar interfaces de servicio de modelos sin autenticación. Un punto final de modelo accesible públicamente puede dar a un atacante acceso gratuito a recursos de computación, revelar los modelos instalados o convertirse en un punto de apoyo para actividades posteriores dentro del entorno.
Los escaneos fueron acompañados por intentos de abusar de la falsificación de solicitudes del lado del servidor, o SSRF, contra servicios de metadatos en la nube. Esta técnica puede ser especialmente relevante para las herramientas de IA porque los agentes y los servicios auxiliares a menudo incluyen funciones que recuperan contenido de direcciones web proporcionadas por el usuario.
Quienes defiendan la red deben comprobar los sistemas orientados al público desde fuera de sus redes, asegurarse de que los archivos de configuración relacionados con la IA no sean servidos por servidores web y revisar las funciones de obtención de URL para implementar protecciones contra destinos internos y de metadatos en la nube.
Los entornos de nube también deben aplicar las protecciones disponibles del servicio de metadatos, incluyendo la aplicación de encabezados de GCP y AWS IMDSv2.
Indicadores de compromiso (IoCs):-
| Tipo | Indicador | Descripción |
|---|---|---|
| Endpoint MCP | POST /mcp | Sondeo de inicialización JSON-RPC de MCP |
| Transporte MCP | GET /sse | Sondeo de transporte de Eventos Enviados por el Servidor (SSE) |
| Archivo config asistente IA | .claudemcp.json | Archivo de configuración del cliente MCP de Claude |
| Archivo config asistente IA | .cursormcp.json | Archivo de configuración del cliente MCP de Cursor |
| Archivo config asistente IA | .cursormcpconfig.json | Archivo de configuración de MCP de Cursor |
| Archivo config asistente IA | .vscodemcp.json | Archivo de configuración de MCP de Visual Studio Code |
| Archivo config MCP | .mcpconfig.json | Archivo de configuración de MCP del proyecto o editor |
| Archivo ajustes asistente IA | .claudesettings.local.json | Archivo de ajustes locales de Claude |
| Archivo credenciales IA | .claude.credentials.json | Archivo de credenciales de Claude |
| Archivo credenciales IA | .configclaude.credentials.json | Sondeo de archivo relacionado con credenciales de Claude |
| Endpoint LLM | GET /v1/models | Endpoint de listado de modelos compatible con OpenAI |
| Endpoint LLM | GET /api/tags | Endpoint de listado de modelos de Ollama |
| Sondeo SSRF | fetch?url=http://metadata.google.internal/...token | Intento de robo de token de metadatos de nube |
| Sondeo SSRF | fetch?uri=http://metadata.google.internal/...token | Intento de robo de token de metadatos de nube |
| Sondeo SSRF | fetch?path=http://metadata.google.internal/...token | Intento de robo de token de metadatos de nube |
| Sondeo SSRF | fetch?dest=http://metadata.google.internal/...token | Intento de robo de token de metadatos de nube |
| Host metadatos nube | metadata.google.internal | Objetivo del servicio de metadatos de Google Cloud |
| IP metadatos nube | 169.254.169.254 | Dirección del servicio de metadatos de nube de enlace local |
| Ruta token Kubernetes | var/run/secrets/.../serviceaccount/token | Objetivo del token de cuenta de servicio de Kubernetes |
Nota: Las direcciones IP y los dominios han sido neutralizados intencionalmente (por ejemplo, [.]) para evitar la resolución accidental o el hipervínculo. Solo debes reactivarlos dentro de plataformas de inteligencia de amenazas controladas como MISP, VirusTotal o tu SIEM.
Fuentes:
https://cybersecuritynews.com/internet-wide-scans-target-mcp-servers-claude-credentials/




Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.