Me gustan los Servidores
رفتن به کانال در Telegram
Ultima Hora de Virus, Malware etc en Smartphone, y ordenadores. Sigue nuestro canal , estarás al día .
نمایش بیشتر1 305
مشترکین
اطلاعاتی وجود ندارد24 ساعت
-37 روز
-930 روز
آرشیو پست ها
Robar contraseñas es uno de los objetivos principales para los piratas informáticos y pueden utilizar muchas estrategias para ello. En este artículo nos hacemos eco de una campaña maliciosa observada por investigadores de seguridad de Huntress. Los atacantes están lanzando ataques masivos con millones de intentos de sesión de cuentas de Microsoft 365 y han logrado comprometer varias decenas.
Se trata de una campaña automatizada que explota la interfaz de línea de comandos de Azure de Microsoft y los flujos OAuth para comprometer cuentas, incluso si las organizaciones utilizan métodos de autenticación en dos pasos. El ataque apunta a contraseñas y también tokens de inicio de sesión.
Ataque masivo para robar cuentas de Microsoft
Según los investigadores de seguridad de Huntress, la campaña ha tenido su pico entre el 12 y el 26 de junio. En este periodo, los atacantes han lanzado más de 81 millones de intentos de inicio de sesión contra clientes de Huntress y al menos lograron comprometer 78 cuentas de Microsoft en 64 organizaciones distintas.
Al principio, las vulneraciones diarias fueron muy bajas, con entre dos y cuatro cuentas por día. En cambio, el día 22 aumentaron hasta 30 identidades, lo que marcó una escalada importante en esta campaña.
Además, Huntress ha informado de que el volumen de ataques de fuerza bruta contra credenciales de su base de clientes ha aumentado con fuerza en los últimos meses, ya que se ha multiplicado por 155 en el último medio año.
El hecho de que Azure haya sido el objetivo no es casualidad. Se trata de una de las plataformas cloud más utilizadas, muchas empresas almacenan allí información crítica y en caso de lograr acceder con éxito puede dar lugar a que el atacante controle Microsoft 365, OneDrive, Outlook o Teams.
Estos ataques demuestran que, aunque es muy importante activar la autenticación multifactor, también lo es configurarla correctamente y no cometer errores. Es imprescindible tener todo en orden para limitar el riesgo y poder proteger cuentas de todo tipo.
El mecanismo que burla la autenticación multifactor se conoce como OAuth ROPC. El ataque abusa del flujo OAuth 2.0 ROPC (Resource Owner Password Credentials), ya obsoleto, que permite enviar usuario y contraseña directamente al endpoint de tokens de Azure AD sin requerir un desafío MFA. Según Huntress, muchas organizaciones no tenían políticas de acceso condicional que cubrieran este flujo ni la aplicación de la CLI de Azure, lo que permitió a los atacantes obtener tokens de acceso válidos incluso con MFA habilitado en otros contextos.
Lanzan un ataque masivo con millones de intentos de inicio de sesión para robar cuentas de Microsoft
https://www.redeszone.net/noticias/seguridad/ataque-masivo-millones-intentos-inicio-sesion/
Los Agent Skill son un formato estandarizado y ligero que amplía las capacidades de los agentes de IA proporcionando herramientas, conocimientos y flujos de trabajo especializados. Generalmente, este tipo de habilidades consisten en un archivo skill.md que incluyen metadatos e instrucciones que le indican al agente cómo realizar una tarea específica. También pueden incluir scripts, materiales […]
La entrada Cómo los Agent Skill falsos superan los controles de seguridad (https://www.muyseguridad.net/2026/06/29/como-los-agent-skill-falsos-superan-los-controles-de-seguridad/) es original de MuySeguridad. Seguridad informática. (https://www.muyseguridad.net/)
Cómo los Agent Skill falsos superan los controles de seguridad
https://www.muyseguridad.net/2026/06/29/como-los-agent-skill-falsos-superan-los-controles-de-seguridad/
Figura 5: La extracción inicial del modelo de visión.El `Frontend` aparece como `Process` (no como `UI`),y el flujo de logs queda correctamente marcado como `Plain`.El sistema todavía no permite continuar porque falta la validación.
No es un error catastrófico ni una alucinación grosera; es una interpretación razonable que, sin embargo, cambia el análisis porque un `Process` y una `UI` no tienen el mismo conjunto de categorías STRIDE aplicables. Si ese inventario pasara directo a las fases siguientes, generaría un conjunto de amenazas distinto del correcto y nadie lo notaría.
Por eso P1 termina en una instancia de validación humana obligatoria (human-in-the-loop, HITL). El sistema bloquea el acceso a las fases deterministas hasta que el analista revisa el inventario y confirma explícitamente que es correcto. La revisión se hace mediante un chat de comandos estructurados acotado a renombrar componentes y corregir sus tipos, y la confirmación se persiste en el artefacto de trabajo para dejar traza de que la validación ocurrió.
Figura 4: El diagrama de entrada del caso de estudio.Nótese que el flujo hacia "Centralized Logs" va por HTTP en claro,mientras que el resto va cifrado (ese detalle va a importar).
Para la evaluación usé un caso representativo: un frontend, dos microservicios, tres almacenes de datos y distintas configuraciones de seguridad de transporte, como se ve en el diagrama de la imagen anterior.
P1 — La IA extrae, el humano valida
Un modelo de visión local analiza el diagrama y devuelve un inventario inicial en formato JSON, es decir, componentes normalizados a una taxonomía acotada (`ExternalEntity`, `Process`, `DataStore`, `UI`, `API Gateway`, `Queue`) y flujos con sus atributos, incluido si el transporte va cifrado o claro.
Esta es la fase más frágil de todo el sistema, y conviene hablar con franqueza sobre el motivo. Los modelos generativos son probabilísticos. Pueden alucinar, devolver el JSON cortado a la mitad cuando la salida es larga, o tipificar un componente de una forma una vez y de otra a la siguiente. Buena parte del desarrollo fue destinada precisamente a domar esa variabilidad.
Por un lado, fijé la generación a `temperature = 0`, con `seed` fijo y muestreo restringido para favorecer la reproducibilidad. Por otro, evité el truncado de la respuesta y monté un mecanismo de reintento en el que, si el JSON no parsea o no valida contra el esquema, lanza un segundo intento de reparación y, si vuelve a fallar, corta con error explícito en vez de seguir con datos corruptos.
Pero ningún ajuste de parámetros elimina del todo la posibilidad de que el modelo se equivoque al interpretar el dibujo. Y aquí está lo que comentaba. En la primera extracción del caso de estudio, el modelo tipificó el `Frontend` como `Process`.
Figura 3: El mismo pipeline aplica tres criterios distintos.IA con supervisión humana y validación (P1), reglas deterministas sin IA (P2-P3)y la IA como capa auxiliar acotada (P4). Diagrama conceptual del autor.Primer enfoque - delegar en la IA, pero con supervisión y validación humana. Interpretar una imagen es justo lo que un modelo de visión hace bien y una regla determinista hace mal. No voy a escribir un parser para reconocer cajas, flechas y etiquetas escritas a mano alzada en cualquier diagrama posible. Para esa tarea, la IA aporta valor real. El problema no es usarla, es que un error suyo en este punto es silencioso y se propaga. Si tipifica mal un componente, todo el análisis posterior queda contaminado sin que nadie se entere. Por eso, en este enfoque, la IA trabaja pero no tiene la última palabra, y un humano valida antes de continuar.Segundo enfoque - no usar IA en absoluto. Una vez que tengo el inventario validado, decidir qué categorías STRIDE aplican a un `DataStore`, o qué controles mitigan la amenaza `Spoofing` sobre una entidad externa, ya es un problema resuelto.Existe una correspondencia conocida y estable entre el tipo de activo y las amenazas que le aplican, y entre cada amenaza y sus controles. Meter un LLM ahí no agregaría capacidad, sino variabilidad donde quiero exactamente lo contrario. Para esto alcanzan reglas fijas, las cuales tienen una propiedad que ningún modelo generativo garantiza, que el mismo input produce siempre el mismo output.Tercer enfoque — la IA como ayudante, no como autor. Existe una tarea final donde la IA vuelve a ser útil pero de forma acotada, que es mejorar la redacción del informe y su lectura. Ahí puede sugerir texto más claro, siempre que no toque los hallazgos técnicos. Redacta, no decide. Eso sí, que no toque los datos no significa que la redacción salga siempre bien, ya que un modelo local puede introducir errores de interpretación al redactar una conclusión sin alterar un solo dato técnico. Por eso el enriquecimiento es opcional y siempre queda sujeto a una última lectura humana. La diferencia con P1 es de gravedad, aquí un error se queda en la prosa y un lector atento lo detecta, mientras que allí un error de tipificación se propagaba sin ser percibido en todo el análisis.
Una aclaración importante, porque es fácil sacar la conclusión equivocada. "Delegar sin control" no está mal en general. Hay tareas de bajo riesgo donde el costo de un error es trivial y revisar todo a mano no compensa. La decisión depende del riesgo, no de un principio absoluto. Lo que pasa es que en este caso de uso concreto siempre conviene controlar la extracción, porque el modelo puede equivocarse (y más todavía cuando, por privacidad, uno corre modelos locales más pequeños que los de la nube). Volveré sobre esto al final con un ejemplo que me pasó de verdad.
Y hay un requisito que atraviesa todo lo anterior: la privacidad por diseño. Un diagrama de arquitectura es información sensible. Mandarlo a una API en la nube para que lo analice significa sacarlo de la organización. Por eso, toda la inferencia de la PoC corre en local. Esa restricción es la que vuelve la pregunta del reparto todavía más aguda, porque los modelos locales pequeños son justamente los que más se benefician de esa supervisión humana con validación.
Veamos cómo se ve esto en la práctica.
El caso de uso, paso a paso
El sistema se organiza en cuatro procesos secuenciales: extracción y validación (P1), identificación de amenazas (P2), recomendación de controles (P3) y generación del informe (P4). El punto de partida es una imagen de un diagrama de flujo de datos (DFD) de cajas y flechas.
Figura 2: Cómo ser un experto en Inteligencia Artificial aplicada a Ciberseguridad.Máster Online de Inteligencia Artificial Aplicada a la Ciberseguridad (https://www.campusciberseguridad.com/masters/master-en-inteligencia-artificial-aplicada-ciberseguridad/?utm_source=chema+w26&utm_medium=chema+w26)Fecha de Comienzo - 15 de Octubre 2026 - 12 meses de duración
Algunas tareas le sientan bien a un LLM; otras lo hacen picar el anzuelo y otras, directamente, no necesitan IA. Este artículo cuenta cómo quedó repartido ese trabajo y por qué. La PoC es la anécdota y el reparto (por así decirlo) es la idea.
El problema concreto: el modelado de amenazas no escala
El modelado de amenazas identifica riesgos y propone mitigaciones en fases tempranas del diseño de sistemas, cuando la arquitectura todavía es flexible y cambiar algo cuesta poco. Suena a buena práctica obvia, y lo es. El problema es que cuesta hacerlo de forma sistemática.
Para analizar un sistema con un modelo de clasificación de amenazas como STRIDE hay que partir de un diagrama de arquitectura y convertirlo en un inventario estructurado. En otras palabras, hay que determinar qué componentes hay, de qué tipo es cada uno, cómo fluyen los datos entre ellos, qué límites de confianza se cruzan, si el transporte va cifrado o en claro, etcétera.
Esa conversión manual del dibujo al inventario lleva tiempo, depende de experiencia especializada y, sobre todo, varía según el analista que la haga. Dos expertos pueden tipificar el mismo diagrama de forma distinta, punto a partir del cual el análisis entero diverge. Si esa traducción no se apoya en reglas explícitas, la reproducibilidad se ve comprometida.
La tentación en 2026 es obvia: que un modelo multimodal lea el diagrama y escupa el análisis completo de punta a punta. Y aquí es donde aparece la primera decisión de diseño importante.
El marco: tres decisiones, no una regla
La respuesta a "¿uso IA o no?" depende de la tarea, de "qué pasa cuando el modelo se equivoca" y de "si el problema ya se puede resolver con reglas estables". Con estos criterios las tareas de mi pipeline se acomodaron en tres enfoques distintos.
Figura 1: IA generativa, reglas deterministas e intervención humana.Lo que aprendí modelando amenazas con un pipeline híbrido
Mi aporte en el proyecto está centrado en el modelado de amenazas en sistemas porque está vinculado a la gestión de riesgos, que es un poco a lo que me dedico, pero la pregunta que lo originó es más amplia y, creo, más interesante que el caso concreto:
"¿Cuándo conviene dejar que un modelo generativo haga el trabajo, cuándo conviene dejarlo trabajar pero con validación humana, y cuándo conviene no usar IA en absoluto?"
El modelado de amenazas resultó ser un buen banco de pruebas para esa pregunta al convivir tareas de naturaleza muy distinta dentro de un mismo flujo.
IA generativa, reglas deterministas e intervención humana: lo que aprendí modelando amenazas con un pipeline híbrido
http://www.elladodelmal.com/2026/07/ia-generativa-reglas-deterministas-e.html
Cuando uno termina un máster, como el Máster en IA aplicada a la Ciberseguridad del Campus de Cibersegurdiad (https://www.campusciberseguridad.com/masters/master-en-inteligencia-artificial-aplicada-ciberseguridad/?utm_source=chema+w26&utm_medium=chema+w26), lo último que quiere (yo al menos) es que el TFM quede guardado en un cajón, así que contacté con Chema Alonso a través de MyPublicInbox (https://mypublicinbox.com/ChemaAlonso) para publicarlo, y aquí lo tienes. Una prueba de concepto de modelado de amenazas con IA local, validación humana y núcleo determinista, como excusa para hablar de dónde conviene poner cada tipo de IA en un proceso y dónde no poner ninguna.
Configuración de nuevos dispositivos e integraciones mediante la interfaz web de Home Assistant. Foto: Captura propia de RedesZone
Al seleccionar QNAP QSW, tan solo nos pedirá tres cosas:
URL: debemos introducir la dirección web de administración del switch gestionable, por ejemplo, «https://192.168.1.20»
Usuario: el nombre de usuario debe ser «admin».
Contraseña: la contraseña de acceso del usuario «admin».
Una vez introducidos todos los datos, procedemos a pinchar en «Enviar» y esperamos unos segundos hasta que cargue. La integración tardará unos segundos en conectar con el switch, autenticarse y crear automáticamente todas las entidades (sensores, diagnósticos, etc.)
Panel de configuración para buscar y habilitar dispositivos de red en el ecosistema domótico. Foto: Captura propia de RedesZone
Debemos elegir la integración «QNAP QSW» que es la de los switches gestionables de QNAP. Un aspecto muy importante, es que no es compatible con switches no gestionables, ya que no proporcionan ninguna información, por lo que debes tenerlo en cuenta.
اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
