Una ola de ciberataques y un dramático desplome de las criptomonedas dominaron los titulares el viernes 6 de febrero de 2026, mientras que un atentado suicida en Pakistán se sumó a los sombríos eventos del día. Los usuarios del exchange de criptomonedas dYdX vieron vaciadas sus carteras debido a código malicioso en paquetes de código abierto, mientras que Bitcoin experimentó una caída significativa de precio, y una mezquita chiíta en Islamabad fue blanco de un atentado mortal.
Investigadores de la firma de seguridad Socket informaron que paquetes maliciosos publicados en los repositorios npm y PyPI estaban cargados con código diseñado para robar credenciales de billetera de los desarrolladores y sistemas backend de dYdX. Según Ars Technica, los paquetes comprometidos, incluyendo las versiones npm (dydxprotocolv4-client-js) 3.4.1 y 1.22.1, pusieron en riesgo a todas las aplicaciones que los utilizaban, lo que condujo a la completa vulneración de las carteras y al robo de criptomonedas. El alcance del ataque incluyó tanto a los desarrolladores que realizaban pruebas con credenciales reales como a los usuarios finales en producción.
El mercado de criptomonedas también se enfrentó a la agitación. El precio de Bitcoin se desplomó, perdiendo casi $15,000 en 24 horas, una caída que recuerda el colapso de 2022 del imperio de Sam Bankman-Fried, según Fortune. Si bien Bitcoin recuperó algunas de sus pérdidas, cotizando alrededor de $70,000 el viernes, la repentina caída dejó a muchos expertos en criptomonedas cuestionando la causa. Una teoría, presentada por Parker White, ex operador de renta variable y actual director de operaciones en DeFi Development Corporation, apuntaba a las apuestas de Bitcoin con alto apalancamiento realizadas por operadores de Hong Kong que salieron mal.
En un incidente separado, un atacante suicida atacó una mezquita chiíta en las afueras de Islamabad durante las oraciones del viernes, matando a 31 personas e hiriendo al menos a otras 169, según NPR. The Associated Press informó que el ataque fue un raro atentado en la capital de Pakistán, mientras el gobierno luchaba por controlar un aumento de los ataques militantes en todo el país.
Sumándose a las preocupaciones de ciberseguridad, VentureBeat destacó la creciente sofisticación de los ataques de pivote de gestión de identidades y accesos (IAM). Estos ataques, que pueden comenzar con un mensaje aparentemente legítimo de LinkedIn, pueden conducir a la exfiltración de credenciales en la nube, dando a los adversarios acceso a entornos en la nube en cuestión de minutos.
Además, Fortune informó sobre las capacidades de los modelos de IA de vanguardia, como Claude Opus 4.6 de Anthropic, para identificar vulnerabilidades de seguridad. El modelo supuestamente descubrió más de 500 vulnerabilidades de día cero previamente desconocidas en bibliotecas de software de código abierto, lo que plantea interrogantes sobre la evolución del panorama de la ciberseguridad.
Discussion
AI Experts & Community
Be the first to comment