En este resumen, Tony analiza cómo los actores de amenazas oportunistas están aprovechando la autenticación débil, la exposición no administrada y las herramientas populares de IA.
28 de febrero de 2026
Con el segundo mes de 2026 (casi) detrás de nosotros, es hora de que Tony Anscombe, evangelista jefe de seguridad de ESET, analice las historias de ciberseguridad que movieron la aguja y ofrecieron lecciones vitales durante las últimas cuatro semanas. Aquí está el resumen de Tony de algo de lo que se destacó en febrero de 2026:
- Los actores de amenazas hicieron un mal uso de herramientas comerciales de IA generativa para comprometer más de 600 dispositivos FortiGate ubicados en 55 países. En lugar de vulnerabilidades específicas, los ataques explotaron puertos de administración expuestos y credenciales débiles sin autenticación de dos factores, según Inteligencia de amenazas de Amazon.
- Los investigadores de ESET proporcionaron más evidencia de malos actores aprovechando los servicios GenAI esta semana después de que descubrieron PromptSpy, el primer caso conocido de malware de Android que abusa de la IA generativa para la manipulación de la interfaz de usuario consciente del contexto.
- El FBI tiene advirtieron a los operadores de cajeros automáticos sobre un aumento de los ataques de jackpotting impulsados por malware en EE. UU., donde los delincuentes engañan a los cajeros automáticos para que escupan grandes cantidades de dinero en efectivo,
- La industria de la seguridad también ha estado ocupada digiriendo una informe que el CERT de Polonia publicó a finales de enero y que profundizó en los recientes ciberataques a más de 30 organizaciones que operan en sectores de infraestructura críticos. Los investigadores de ESET analizaron un limpiador y compartieron otros detalles técnicos sobre un incidente dirigido a una empresa de energía como parte de los ataques.
¿Cuáles son algunas de las lecciones que las empresas deberían aprender de estos incidentes? Mire el vídeo para obtener más información y asegúrese de consultar la edición de enero de 2026 del resumen mensual de noticias de seguridad de Tony para obtener más información.
Acerca del autor
