Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
5503
)
-
▼
July
(Total:
221
)
-
Monitores de LG, Dell y Alienware instalan bloatwa...
-
Tuxedo OS deja Ubuntu por Debian por falta de tran...
-
Mycelium Framework: primera botnet de IA como serv...
-
Ataque de agente doble de IA hace que Claude Deskt...
-
Nueva herramienta promete humanizar los textos aca...
-
CrowdStrike revela 5 nuevas técnicas de inyección ...
-
Claude Cowork permite gestionar sesiones de IA des...
-
Deepin 25.2 optimiza Wayland y la búsqueda
-
Moonraker: el plan de Amazon para mejorar Alexa
-
Cuidado con el nuevo ataque HalluSquatting: podría...
-
Navegador DuckDuckGo bloquea anuncios de YouTube p...
-
GPT-Live: la IA que escucha y habla en tiempo real
-
Banana RAT usa generador de carga útil para crear ...
-
Nuevo SSD de Samsung alcanza 28.400 MB/s
-
70% de sitios de WordPress con PHP desactualizado ...
-
Usan fallos de Roundcube para robar credenciales e...
-
Víctimas de Predatorgate demandan por 8 millones d...
-
Game Pass pierde cuatro millones de usuarios
-
Claude Cowork llega a iPhone y Android
-
Los servidores europeos dependen en buena parte de...
-
OpenAI obtendría permiso del gobierno EE. UU. para...
-
Meta lanza Muse Image para WhatsApp e Instagram
-
El Mundial pone a prueba la interconexión europea ...
-
Filtración de Accenture: robo de 35 GB de código f...
-
Brave añade contenedores tipo Firefox
-
Vuelve Hannah Montana Linux tras 20 años
-
Vulnerabilidad GitLost engaña a la IA de GitHub pa...
-
Ciberdelincuentes explotan fallo de Docker en Gite...
-
4.982 fallos de seguridad en 2.259 servidores MCP ...
-
Fedora frena la IA por presión de sus usuarios
-
Agencia de ciberdefensa de EE. UU. usaría Mythos d...
-
Peligros del envenenamiento por IA
-
Documento judicial revela que el ID de dispositivo...
-
Nintendo retira Switch de Europa por leyes UE
-
Errores críticos en PHP PDO exponen riesgos de iny...
-
Vietnam detiene a los responsables del servicio de...
-
Ubiquiti revela 25 vulnerabilidades de seguridad e...
-
Carros inteligentes en España: comodidad y riesgo ...
-
España detiene a un presunto integrante de grupos ...
-
Vulnerabilidad de 16 años en Linux KVM permite cor...
-
Microsoft prueba Cloud Rebuild en Windows 11
-
PS5: crece el interés por el jailbreak
-
Demanda contra centro de IA en Wisconsin por ruido...
-
Mando con PS1 integrada y pilas
-
Japón desplegará 10 millones de robots para 2040
-
Tuxedo OS cambia Ubuntu por Debian
-
Error de Windows 11 roba 500 GB de disco
-
Transforman una RTX 4080 Laptop en una GPU de sobr...
-
El ID de Windows permite arrestar a miembro de Sca...
-
Transforma su PC en una Steam Machine con Bazzite ...
-
CERT/CC alerta sobre puerta trasera administrativa...
-
Nueva estafa telefónica contra clientes de DIGI
-
Cadena de malware VEIL#DROP emplea la plataforma B...
-
ONU pide regular la IA por su rápido avance
-
Malware Ousaban usa phishing y VBS contra bancos E...
-
Vulnerabilidad en Claude Cowork permite ejecutar c...
-
Detalles de vulnerabilidad SSRF en Microsoft Excha...
-
La propiedad digital era esto: pagar por algo que ...
-
Vinculados a Corea del Norte ocultan cargadores Ja...
-
Los centros de datos IA siguen aumentando la deman...
-
Armored Likho ataca agencias gubernamentales y el ...
-
Samsung 990: SSD PCIe 4.0 de gama baja que llega a...
-
IA Claude Fable 5 logra adaptar Command & Conquer:...
-
CEO de robots humanoides pide moderar expectativas
-
Nueva técnica SkillCloak permite que agentes de IA...
-
El ransomware The Gentlemen usa 21 técnicas de eje...
-
Xbox recorta 3.200 empleos y se reorganiza
-
Ya disponible OpenSSH 10.4 con mejoras de segurida...
-
Cheyenne prohíbe vertidos de Meta por superbacteria
-
IA autónoma crea primer ransomware
-
TrojPix permite atacar computadoras aisladas a 208...
-
Vulnerabilidades en IBM WebSphere permiten ataques...
-
IA acelera diseño de productos en grandes empresas
-
Norcoreanos lanzan 108 paquetes y extensiones mali...
-
Google Maps usará IA para pedir comida
-
Atacan vulnerabilidad crítica de Adobe ColdFusion ...
-
Los empleados de Samsung de la división de móviles...
-
Vulnerabilidades en ModSecurity permiten saltar re...
-
Hackers abusan de invitaciones de OpenAI para roba...
-
Detenido joven de 15 años por ciberataque a Bandai...
-
Nueva variante de QuimaRAT basada en Java disponib...
-
Gemini Spark ya controla tu Mac
-
Varias vulnerabilidades de PHP 8 permiten ataques ...
-
Chrome en Windows 11 permitirá dictar por voz
-
NVIDIA optimiza Blackwell para DeepSeek y reduce c...
-
Un visor web como herramienta definitiva para loca...
-
GTA VI llegará a Switch 2
-
Vulnerabilidad en Opera GX permitía a sitios malic...
-
Evolución visual de los iconos de Windows
-
Honeypots SSH omiten ataques post-login al centrar...
-
Ya disponible distro hacking ético Parrot 7.3 con ...
-
iPhone avisará en tiempo real si sufres una estafa
-
Apple defiende el uso de YouTube para su IA
-
Android 17 bloqueará apps con biometría
-
El desarrollo del firmware de Flipper Zero sigue a...
-
Android ya integra firma digital
-
Microsoft elimina Visor 3D de Windows
-
T3MP3ST: Framework que convierte agentes de IA en ...
-
Microsoft lanza actualización OOBE para Windows 11...
-
Windows 11 obligará a actualizar PCs nuevos
-
Android parchea vulnerabilidad activa
-
Micron «soborna» a la administración Trump con 250...
-
Steam Machine: así recuperas el 20% de rendimiento
-
En silencio, Intel subió el precio recomendado de ...
-
Steam Machine sufre anillo rojo de la muerte
-
Lenovo comienza a montar los SSD chinos de YMTC en...
-
Apple Creator Studio se actualiza con IA
-
GLM: IA china gratuita rivaliza con Claude Mythos
-
Entidad gubernamental de EE. UU. pagó 1 millón de ...
-
Exingeniero de Microsoft recrea Bloc de notas en 2...
-
Google condiciona News Showcase al acceso a datos ...
-
Revelan fallos sin parchear en sistema de archivos...
-
Cómo activar DNS cifradas en móviles
-
Eurodiputado que investigaba el software espía fue...
-
Nueva vulnerabilidad de Linux "Bad Epoll" permite ...
-
¿Basta Microsoft Defender para proteger Windows?
-
Sam Altman vaticina el fin de los programadores
-
Anthropic creará fármacos con IA
-
Damn Vulnerable Drone: laboratorio de cibersegurid...
-
Nueva vulnerabilidad 0-Day "Bad Epoll" permite acc...
-
Engañan a agentes de IA con SEO poisoning y HTML o...
-
Alibaba prohibirá Claude Code por presuntos riesgo...
-
Vulnerabilidades en Apache ActiveMQ permiten ataqu...
-
Intel 18A ya es viable y su producción avanza
-
Nebula automatiza pruebas de penetración con IA
-
Cerebro e IA construyen frases igual
-
Vulnerabilidad en descarga de archivos de ChatGPT ...
-
Claude Code llega a Linux
-
-
▼
July
(Total:
221
)
Blogroll
Labels
Entradas populares
-
SQLmap es una de las herramienta más conocidas para hacer ataques SQLi (SQL Injection) escrita en Python. SQLmap se encarga de realizar pe...
-
Siempre que hablamos de hardware, y especialmente de procesadores y tarjetas gráficas, uno de los datos técnicos más repetidos es el TDP...
-
Se ha detectado una nueva técnica de ransomware capaz de ejecutarse completamente dentro de un navegador web , sin necesidad de instalar apl...
Mycelium Framework: primera botnet de IA como servicio
Un nuevo anuncio de ciberdelincuencia está llamando la atención en la comunidad de seguridad, y por una buena razón. Describe una botnet que no solo infecta ordenadores, sino que los convierte en potencia de inteligencia artificial alquilada para que otros criminales la utilicen.
El framework, llamado Mycelium, se vende en un foro clandestino como un paquete para irrumpir en máquinas y alquilar su capacidad de cómputo.
Su conjunto de herramientas se lee como otros listados de botnets, ofreciendo explotación, canales de control cifrados, robo de credenciales y la capacidad de propagarse a través de las redes.
Lo que diferencia a Mycelium no es cómo entra, sino lo que afirma hacer una vez dentro.
En lugar de tratar las máquinas hackeadas como herramientas desechables para spam o ataques de denegación de servicio, el vendedor describe un sistema que comprueba en cada dispositivo la potencia de procesamiento, los chips gráficos, las contraseñas almacenadas y las cuentas de IA activas.
Investigadores de Flare identificaron el anuncio y afirman que es la primera vez que ven una botnet comercializada como un servicio de inteligencia artificial en lugar de una herramienta de ataque tradicional.
El equipo señala que, aunque ninguna de las técnicas es nueva, combinarlas en una sola plataforma coordinada es inusual y preocupante.
Flare dijo en un informe que el framework desdibuja la línea entre las botnets de estilo antiguo y la computación en la nube moderna, creando efectivamente un clúster de computación de mercado negro construido a partir de accesos robados.
Framework Mycelium
El anuncio describe a Mycelium como un programa multiplataforma escrito en C++, capaz de ejecutarse tanto en sistemas Windows como Linux.
Utiliza un diseño basado en plugins, lo que significa que el operador puede añadir o intercambiar capacidades como el robo de datos del navegador, el escaneo de redes o módulos de exploit sin tener que reconstruir el malware.
La comunicación entre las máquinas infectadas y el operador se basa en un canal cifrado construido sobre la tecnología de chat de relevo de internet (IRC). Esta configuración permite que una persona gestione un grupo grande de dispositivos comprometidos mientras mantiene los comandos ocultos de las herramientas de seguridad.
El vendedor también anuncia una larga lista de exploits dirigidos a software empresarial muy utilizado, incluyendo servidores de correo electrónico, herramientas de infraestructura virtual y plataformas de aplicaciones web.
Esto sugiere que la botnet está diseñada para irrumpir en redes corporativas de forma generalizada, lo que aumenta los riesgos para los defensores empresariales.
.webp)
Una imagen incluida en la publicación clandestina muestra al vendedor ofreciendo el framework a los compradores, completa con sus características y precios.
Convirtiendo máquinas robadas en trabajadores de IA
Una vez que una máquina se ve comprometida, el framework la clasifica en un nivel basado en lo que puede ofrecer. Un dispositivo con una cuenta de IA premium robada podría reservarse para tareas de alto valor, mientras que una máquina que ejecute un modelo de IA local más pequeño podría encargarse de generar textos de phishing masivos o contenido de spam.
El vendedor afirma que estas máquinas potenciadas por IA también pueden ejecutar un motor de ingeniería social que estudia el estilo de escritura y los mensajes pasados de una víctima para crear comunicaciones falsas convincentes.
Combinado con el acceso robado a aplicaciones de mensajería, esto podría permitir que los criminales envíen mensajes fraudulentos que parezcan provenir de contactos de confianza.
Más allá del abuso de la mensajería, el anuncio afirma que el framework puede vigilar nuevas fallas de seguridad, intentar escribir código de exploit utilizando inteligencia artificial y luego probar y distribuir ese código automáticamente.
Flare señala que, aunque parte de esto puede estar exagerado por razones de marketing, cada pieza de ello es técnicamente alcanzable hoy en día.
Flare recomienda que los equipos de seguridad busquen patrones inusuales en lugar de una sola señal de advertencia.
Los pasos sugeridos incluyen rastrear el uso de claves de modelos de IA en los servidores, vigilar el tráfico saliente cifrado inesperado de máquinas que rara vez se comunican externamente y notar picos inusuales en el uso del procesador o de la tarjeta gráfica.
El informe también aconseja correlacionar las credenciales robadas del navegador con los inicios de sesión en plataformas de IA, de desarrollo y de mensajería, ya que los atacantes pueden encadenar estas acciones.
Tratar el comportamiento inesperado del malware de estilo plugin como de alto riesgo, incluso proveniente de un solo módulo, es otra salvaguarda mencionada en los hallazgos.
Sigue sin confirmarse si cada afirmación del anuncio se sostiene en la práctica, ya que el vendedor no ha publicado pruebas ni el código fuente.
Aun así, la idea de utilizar ordenadores robados como potencia de IA en lugar de simples bots encaja naturalmente en la dirección hacia la que parece dirigirse la ciberdelincuencia.
Fuentes:https://cybersecuritynews.com/mycelium-framework-first-ever-know-botnet/


Newer Post
0 comments :
Post a Comment
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.