En este resumen, Tony analiza los ataques contra instalaciones de tratamiento de agua polacas, cómo fracasaron los ataques dirigidos por IA en México y lo que Google cree que es el primer exploit de día cero generado por IA.
29 de mayo de 2026
Es esa época del mes en la que Tony Anscombe, evangelista jefe de seguridad de ESET, analiza algunas de las principales historias de ciberseguridad que aparecieron en las noticias durante los últimos 30 días aproximadamente y ofrece información que pueden servir para sus propias defensas cibernéticas. Esto es algo de lo que llamó la atención de Tony en mayo de 2026:
- La Agencia de Seguridad Interior de Polonia (ABW) ha información publicada sobre ciberintrusiones en ICS (sistemas de control industrial) en cinco instalaciones de tratamiento de agua en el país en 2024 y 2025. Los dos principales vectores de ataque (contraseñas débiles y sistemas expuestos directamente a Internet) fueron los mismos que los utilizados en los ataques contra el sector energético polaco que aprovecharon DynoWiper descritos por los investigadores de ESET aquí.
- Un grupo desconocido recientemente exfiltró grandes cantidades de datos del gobierno de México en lo que ha sido descrito como uno de los primeros ataques verdaderamente dirigidos por IA del mundo, pero el ataque posterior contra una planta de servicios de agua no logró cerrar la brecha entre los sistemas de TI y OT,
- Google tiene identificado lo que cree que es el primer exploit de día cero desarrollado utilizando IA
- Los estadounidenses perdieron más de 388 millones de dólares el año pasado debido a estafas que utilizan quioscos de criptomonedas. según el fbi.
¿Cuáles son algunas medidas clave de mitigación contra los ataques dirigidos a sistemas OT? ¿Cómo funcionan los cajeros automáticos criptográficos fraudulentos y cómo mantenerse a salvo? Aprenda esto y más en el video de Tony y asegúrese de consultar la edición de abril de 2026 del resumen mensual de noticias de seguridad de Tony para obtener más información.
Acerca del autor
