Investigadores de seguridad cibernética han descubierto un paquete malicioso en npm (el gestor de paquetes de JavaScript) que se disfraza como un instalador de OpenClaw, un software legítimo. Este paquete falso instala un RAT (troyano de acceso remoto, un tipo de malware que permite controlar un equipo a distancia) y roba información confidencial de los usuarios de macOS. Cómo funciona el ataque El paquete malicioso, llamado "@openclaw-ai/openclawai", fue subido al registro de npm por un usuario llamado "openclaw-ai" el 3 de marzo de 2026. Hasta el momento, ha sido descargado 178 veces y, al momento de escribir esto, aún...

Un grupo de hackers norcoreanos, conocidos como UNC4899, logró infiltrarse en una empresa de criptomonedas y robar millones de dólares. ¿Cómo lo hicieron? Engañaron a un desarrollador para que instalara un archivo malicioso en su ordenador de trabajo. Este ataque pone de manifiesto los riesgos de transferir archivos entre dispositivos personales y de trabajo. Cómo funciona el ataque Todo comenzó con un engaño de ingeniería social. Los atacantes convencieron al desarrollador de que descargara un archivo aparentemente legítimo como parte de un proyecto de código abierto. El desarrollador, sin saberlo, transfirió este...

Un grupo de hackers llamado Transparent Tribe, que se cree que está alineado con Pakistán, está utilizando herramientas de inteligencia artificial (IA) para crear grandes cantidades de programas maliciosos (malware) y atacar objetivos en India. Esto les permite inundar los sistemas con software dañino, aunque no sea muy sofisticado. ¿Qué está pasando? Según un informe de la empresa de ciberseguridad Bitdefender, Transparent Tribe está usando la IA para automatizar la producción de "implantes" de malware. En lugar de crear programas muy complejos, están generando muchos programas sencillos en lenguajes de programación...