Ciber Conciencia Digital
Posts
Rusia, China y fraude en Chrome: Sabotaje energético en Polonia, malware "Stanley" en ChatGPT y ataques BadIIS en Asia

Rusia, China y fraude en Chrome: Sabotaje energético en Polonia, malware "Stanley" en ChatGPT y ataques BadIIS en Asia

Polonia atribuye a Rusia (Static Tundra) el sabotaje con el malware DynoWiper contra más de 30 plantas de energía

LUIS CARREON
2 de febrero de 2026

🔒

Ciber Conciencia Digital

Tu resumen diario de ciberseguridad

📅 02 de febrero de 2026

Rusia, China y fraude en Chrome: Sabotaje energético en Polonia, malware "Stanley" en ChatGPT y ataques BadIIS en Asia

📋

📋 Resumen del Día

Polonia atribuye a Rusia (Static Tundra) el sabotaje con el malware DynoWiper contra más de 30 plantas de energía. Ciberdelincuentes despliegan el kit Stanley en Chrome para robar tokens de ChatGPT y secuestrar comisiones de afiliados. El grupo chino UAT-8099 compromete servidores Microsoft IIS con BadIIS para ejecutar redes masivas de fraude SEO en Asia.

📰 Noticias Destacadas

Polonia atribuye a Rusia ciberataque masivo contra su infraestructura energética: Más de 30 plantas afectadas

VARSOVIA – El equipo de respuesta a emergencias informáticas de Polonia (CERT Polska) ha revelado detalles críticos sobre una serie de ciberataques coordinados ocurridos a finales de diciembre de 2025, señalando directamente a grupos vinculados con la inteligencia rusa como los responsables de un intento de desestabilización a gran escala en el sector energético nacional.

Un ataque sin precedentes a la infraestructura crítica

Según el informe técnico publicado esta semana, los ataques ocurridos el 29 de diciembre afectaron a más de 30 parques eólicos y fotovoltaicos, una empresa privada del sector manufacturero y una importante planta de cogeneración de calor y electricidad (CHP) que sumi...

📖 LEER MÁS

Fuente: https://cert.pl/en/posts/2026/01/incident-report-energy-sector-2025/

Descubren red de extensiones de Chrome que roban tokens de ChatGPT y manipulan enlaces de afiliados

NUEVA YORK – Investigadores de ciberseguridad han encendido las alarmas tras el hallazgo de una sofisticada red de extensiones para el navegador Google Chrome diseñadas para actividades fraudulentas. Según el último reporte, estas herramientas, que prometen funciones útiles como bloqueadores de anuncios, están siendo utilizadas para interceptar credenciales de inteligencia artificial y manipular transacciones comerciales en línea.

El engaño de "Amazon Ads Blocker" y la red de 10Xprofit

El centro de la investigación señala a una extensión denominada Amazon Ads Blocker, publicada por un desarrollador bajo el nombre de "10Xprofit". Aunque...

📖 LEER MÁS

Fuente: https://socket.dev/blog/malicious-chrome-extension-performs-hidden-affiliate-hijacking

El grupo chino UAT-8099 "esclaviza" servidores corporativos para una red masiva de fraude SEO

SINGAPUR – Investigadores de Cisco Talos han alertado sobre una nueva y agresiva campaña de ciberataques dirigida por el grupo de habla china UAT-8099. La operación, detectada entre finales de 2025 y principios de 2026, tiene como objetivo comprometer servidores Microsoft Internet Information Services (IIS) en toda Asia para integrarlos en una sofisticada red de fraude de posicionamiento en buscadores (SEO).

Ataques quirúrgicos en el Sudeste Asiático

A diferencia de campañas anteriores más globales, esta nueva ofensiva muestra un enfoque regional específico. Aunque se han detectado servidores infectados en India, Pakistán y Japón, el grupo ha concentrado sus esfuerzos en

📖 LEER MÁS
Fuente: https://blog.talosintelligence.com/uat-8099-new-persistence-mechanisms-and-regional-focus/

📺
📺 Video del Día
📺 VER EN YOUTUBE
🎧 Podcast del Día en Spotify
🎧 Escuchar en Spotify