APT28 explota Office; Mozilla lanza borrado de datos; 341 paquetes maliciosos en ClawHub

Los ataques a gobiernos ahora usan vulnerabilidades apenas anunciadas por falta de actualizaciones

Author

LUIS CARREON
4 de febrero de 2026

Ciber Conciencia Digital
🔒

Ciber Conciencia Digital

Tu resumen diario de ciberseguridad

📅 04 de febrero de 2026
APT28 explota Office; Mozilla lanza borrado de datos; 341 paquetes maliciosos en ClawHub
📋

📋 Resumen del Día

APT28 explota una vulnerabilidad en Microsoft Office para realizar ciberespionaje contra gobiernos en Europa del Este. - Mozilla integra una función de "un solo clic" para automatizar la eliminación de datos personales frente a data brokers. - Investigadores detectan 341 paquetes maliciosos en ClawHub diseñados para robar credenciales de desarrolladores mediante typosquatting.

📰 Noticias Destacadas

1

El grupo de espionaje ruso APT28 explota una vulnerabilidad crítica en Microsoft Office para atacar Europa

El grupo de espionaje ruso APT28 explota una vulnerabilidad crítica en Microsoft Office para atacar Europa

Bajo la campaña denominada "Operación Neusploit", el grupo vinculado al Kremlin ha desplegado malware avanzado para el robo de correos electrónicos y el control remoto de sistemas en Ucrania, Eslovaquia y Rumania.

El grupo de amenazas avanzadas conocido como APT28 (también identificado como Fancy Bear o UAC-0001), vinculado a la inteligencia militar rusa, ha sido detectado explotando activamente una vulnerabilidad de seguridad recién descubierta en Microsoft Office. Según un informe publicado hoy por investigadores de Zscaler ThreatLabz, estos ataques forman parte de una ofensiva de ciberespionaje dirigida específicamente a usuarios en Ucrania, Eslovaquia y Rumania.

Fuente: https://www.zscaler.com/blogs/security-research/apt28-leverages-cve-2026-21509-operation-neusploit
2

Mozilla lanza opción de "un solo clic" para eliminar datos personales de los resultados de búsqueda

Mozilla lanza opción de "un solo clic" para eliminar datos personales de los resultados de búsqueda

La nueva funcionalidad busca simplificar el proceso de limpieza de la huella digital al automatizar las solicitudes de eliminación de información ante corredores de datos.

En un esfuerzo por reforzar la privacidad del usuario en un ecosistema digital cada vez más vigilado, Mozilla ha anunciado la integración de una herramienta de "un solo clic" diseñada para eliminar información personal identificable (PII) de los resultados de búsqueda y de las bases de datos de los principales "data brokers" (corredores de datos).

Esta iniciativa surge como una evolución de su servicio de monitoreo y busca competir directamente con soluciones de pago, ofreciendo una integración nativ...

Fuente: https://blog.mozilla.org/en/firefox/ai-controls/
3

Alerta en el ecosistema de código abierto: Descubren 341 paquetes maliciosos en ClawHub

Alerta en el ecosistema de código abierto: Descubren 341 paquetes maliciosos en ClawHub

Expertos en ciberseguridad han encendido las alarmas tras el hallazgo de 341 paquetes maliciosos alojados en el repositorio de código ClawHub. Esta campaña, detectada por analistas de amenazas, utiliza la técnica de typosquatting (suplantación de nombres por errores tipográficos) para engañar a desarrolladores y administradores de sistemas.

El método de engaño

La estrategia de los atacantes consiste en publicar bibliotecas con nombres casi idénticos a paquetes populares y legítimos. Un desarrollador que cometa un pequeño error ortográfico al instalar una dependencia (por ejemplo, escribir

Fuente: https://www.koi.ai/blog/clawhavoc-341-malicious-clawedbot-skills-found-by-the-bot-they-were-targeting
📺

📺 Video del Día

🎧 Podcast del Día en Spotify

🛡️

¡Mantente seguro en el mundo digital!

Ciber Conciencia Digital • Tu fuente confiable de noticias de ciberseguridad

© 2026 Ciber Conciencia Digital. Todos los derechos reservados.