Noticias 2/4/2026

CrystalRAT Malware: RAT, Stealer, Prankware

Resumen:
CrystalRAT es un nuevo malware-as-a-service (MaaS) que está siendo activamente promovido en Telegram. Este software malicioso ofrece una combinación peligrosa de capacidades que incluyen troyano de acceso remoto (RAT), robo de datos, registro de teclas (keylogging) y secuestro del portapapeles, además de funcionalidades de «prankware». Su aparición resalta la disponibilidad de herramientas avanzadas para ciberdelincuentes y la amenaza persistente que representan los RATs y stealers para la seguridad de los datos.

Leer el artículo completo

Actualizaciones iOS 18 Bloquean DarkSword

Resumen:
Apple ha ampliado la disponibilidad de sus actualizaciones de seguridad de iOS 18 a más modelos de iPhone. Estas actualizaciones son cruciales, ya que protegen los dispositivos contra el kit de explotación DarkSword, que está siendo activamente utilizado en ataques. Esta noticia destaca la importancia de mantener los dispositivos actualizados para mitigar vulnerabilidades explotadas en el mundo real y es relevante para la concienciación de los empleados sobre la higiene de seguridad.

Leer el artículo completo

Hackers Explotan Falla Zero-Day TrueConf

Resumen:
Hackers han atacado los servidores de conferencias TrueConf explotando una vulnerabilidad de día cero. Esta intrusión les permitió distribuir actualizaciones de software maliciosas, logrando la ejecución de archivos arbitrarios en todos los puntos finales conectados. Este incidente es un recordatorio crítico sobre la importancia de la seguridad en las herramientas de comunicación y la vigilancia ante ataques de cadena de suministro.

Leer el artículo completo

CERT-UA Impersonation Spreads AGEWHEEZE Malware

Resumen:
El Equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA) ha alertado sobre una campaña de phishing masiva en la que los atacantes se hicieron pasar por la propia agencia. El objetivo era distribuir el malware AGEWHEEZE, una herramienta de administración remota (RAT). Los ciberdelincuentes, identificados como UAC-0255, enviaron correos electrónicos con archivos ZIP protegidos con contraseña, aprovechándose de la confianza en CERT-UA para propagar la infección.

Leer el artículo completo

Microsoft Alerta Malware VBS WhatsApp

Resumen:
Microsoft ha emitido una advertencia sobre una nueva campaña que utiliza mensajes de WhatsApp para distribuir archivos maliciosos de Visual Basic Script (VBS). Estos scripts inician una cadena de infección de múltiples etapas para establecer persistencia y permitir el acceso remoto a los sistemas Windows, incluyendo técnicas de evasión del Control de Cuentas de Usuario (UAC). Aunque no se conocen los cebos específicos, subraya la importancia de la precaución con archivos recibidos por esta vía.

Leer el artículo completo

CISA añade vulnerabilidad explotada conocida

Resumen:
CISA ha añadido una nueva vulnerabilidad, CVE-2026-5281 (una vulnerabilidad de tipo «Use-After-Free» en Google Dawn), a su Catálogo de Vulnerabilidades Explotadas Conocidas (KEV). Esta inclusión se debe a la evidencia de explotación activa, lo que la convierte en un vector de ataque frecuente. CISA recomienda encarecidamente a todas las organizaciones que prioricen la remediación de las vulnerabilidades en este catálogo para reducir significativamente su exposición a ciberataques, enfatizando la importancia de un parcheo rápido ante amenazas activas.

Leer el artículo completo

He creado un Bot de Telegram para que dejes de regalar dinero a tu compañía eléctrica

Si vives en España, ya conoces el ritual: abrir aplicaciones farragosas o mirar tablas de Excel interminables solo para saber si hoy el horno te va a salir a precio de oro.

Como desarrollador, me cansé de dar vueltas para encontrar el dato, así que decidí automatizarlo. He creado @SpainPrecioLuz_bot, un pequeño aliado en Telegram que hace el trabajo sucio por ti.

Sigue leyendo

Minientrada

Evita saltos del ratón en monitores con distinta resolución usando LittleBigMouse

Si tienes dos o más monitores con tamaños o resoluciones diferentes, seguramente te habrá pasado esto: mueves el ratón de una pantalla a otra… y de repente salta, se queda “atascado” o entra en diagonal en un lugar extraño.

Esto ocurre porque Windows trata todos los monitores como si tuvieran la misma escala física, cuando en realidad no coinciden en tamaño ni densidad de píxeles.

La buena noticia: existe una herramienta gratuita que lo arregla en segundos LittleBigMouse.
Proyecto oficial: https://github.com/mgth/LittleBigMouse.

Sigue leyendo

Repositorio para aprender programación CREANDO proyectos reales

Este repositorio es una recopilación de guías bien redactadas y detalladas para recrear nuestras tecnologías favoritas desde cero.

Build Your Own X es un proyecto en GitHub que recopila multitud de tutoriales paso a paso para recrear tecnologías populares desde cero. La idea es simple: entender lo que hay detrás de las herramientas construyéndolas tú mismo.

Cada enlace te lleva a tutoriales creados por la comunidad. Puedes ver todos los enlaces en https://github.com/codecrafters-io/build-your-own-x.

Sigue leyendo

Diseña tus propios circuitos Arduino sin gastar un euro gracias a Tinkercad

Si siempre has querido aprender Arduino, montar tus primeros circuitos o probar ideas sin necesidad de comprar cables, sensores o placas, hoy te traigo una herramienta que te va a encantar: Tinkercad.

Tinkercad es una plataforma online gratuita donde puedes crear y simular circuitos electrónicos con Arduino directamente en tu navegador. No necesitas instalar nada: solo registrarte y empezar a construir.

Sigue leyendo

Minientrada

Conoce el Precio Real de la Vivienda en España con esta Herramienta Oficial

Si estás pensando en comprar o vender una casa o piso en España, seguro que te has dado cuenta de que los portales inmobiliarios tradicionales (como Idealista o Fotocasa) muestran precios de oferta que pueden estar inflados y no reflejar lo que realmente se está pagando por una vivienda.

Por eso queremos hablarte de Penotariado – Buscador de Precio de Vivienda (parte del Portal Estadístico del Notariado): una plataforma oficial desarrollada por el Consejo General del Notariado que te permite consultar precios reales de compraventa de viviendas, basados en escrituras notariales firmadas, no en anuncios de oferta.

Sigue leyendo

Minientrada

Trucos Optimización SQL

Hoy os traigo un par de pequeños trucos que pueden ayudarte a mejorar el rendimiento de tus códigos SQL y que así mejores tus programas y aplicaciones.

#1 Utilizar ‘regexp_like’ como alternativa a ‘LIKE’

ERROR CORRECTO 
SELECT *
FROM tabla1
WHERE
item_name LIKE '%elm1%' OR
item_name LIKE '%elm2%' OR
item_name LIKE '%elm3%' OR
item_name LIKE '%elm4%'
 
SELECT *
FROM tabla1
WHERE
REGEXP_LIKE(item_name, 
  'elm1|elm2|elm3|elm4')

 

#2 Utilizar ‘regexp_extract’ como alternativa a ‘Case-when Like’

ERROR CORRECTO 
SELECT *
CASE
WHEN concat(' ',item_name,' ') 
    LIKE  '%elem1%' then ' ELM1'
WHEN concat(' ',item_name,' ') 
    LIKE  '%elem2%' then ' ELM2'
WHEN concat(' ',item_name,' ') 
    LIKE  '%elem3%' then ' ELM3'
...
AS elems
FROM tabla1
 
SELECT *
regexp_extract(item_name,
    '(elem1|elem2|elem3|...')
AS elems
FROM tabla1

Aprende a programar como si fuera un JUEGO

Aprender a programar no tiene por qué ser aburrido. Hoy existen plataformas que transforman la práctica de código en auténticas aventuras, retos y competencias. Si alguna vez soñaste con aprender mientras juegas, estas webs son justo lo que necesitas.

A continuación, te presento algunas de las mejores opciones para diferentes lenguajes.

Sigue leyendo