Noticias 27/6/2026
FBI Advierte: Hackers Rusos Atacan Signal
Resumen:
El FBI y CISA han emitido una advertencia sobre una campaña de phishing en evolución, vinculada a servicios de inteligencia rusos. Esta campaña se dirige a usuarios de Signal con el objetivo de robar sus Claves de Recuperación de Copia de Seguridad, lo que permitiría a los atacantes acceder a los mensajes históricos cifrados de las víctimas. Esto subraya la sofisticación de los ataques patrocinados por estados para comprometer comunicaciones seguras.
CISA Sets Cisco Flaw Deadline
Resumen:
La Agencia de Ciberseguridad y Seguridad de Infraestructura de EE. UU. (CISA) ha establecido un plazo urgente para que las agencias federales apliquen un parche a una vulnerabilidad en el Cisco Unified Communications Manager Server. Esta vulnerabilidad está siendo explotada activamente, y CISA ha dado hasta el domingo para su corrección, subrayando la criticidad de la situación y la necesidad de una rápida acción para mitigar el riesgo.
Polymarket sufre ataque cadena suministro
Resumen:
Clientes de Polymarket perdieron aproximadamente 3 millones de dólares a causa de un ataque a la cadena de suministro. Los atacantes inyectaron un script malicioso en la interfaz de usuario de Polymarket tras una brecha en un proveedor externo. La empresa ha prometido reembolsar completamente a los clientes afectados.
Nuevo Malware SharkLoader Despliega Cobalt Strike
Resumen:
Una nueva campaña de ciberataques, denominada StrikeShark y rastreada por Kaspersky, ha sido detectada utilizando una familia de malware previamente desconocida llamada SharkLoader. Este malware funciona como un cargador para desplegar Cobalt Strike Beacon en los sistemas comprometidos. La campaña ha apuntado a una organización diplomática en Indonesia y a organizaciones gubernamentales en Taiwán, mostrando la evolución en las técnicas de despliegue de herramientas post-explotación.
APT Despliega Nueva Puerta Trasera TinyRCT
Resumen:
La noticia detalla cómo un actor de amenaza persistente avanzada (APT) de habla china, conocido como CL-STA-1062, ha implementado una nueva puerta trasera personalizada llamada TinyRCT. Estos ataques están dirigidos a entidades gubernamentales e infraestructuras críticas, especialmente empresas estatales en los sectores energético y gubernamental, en el sudeste asiático, lo que subraya la continua evolución de las herramientas de ciberataque sofisticadas.
Rusia ataca apps mensajería phishing
Resumen:
CISA y el FBI han emitido una alerta actualizada sobre los servicios de inteligencia rusos (RIS) que continúan atacando aplicaciones de mensajería comerciales mediante campañas de phishing. Esta actualización detalla las tácticas recientes, ofrece mitigaciones recomendadas y proporciona ejemplos de mensajes de phishing, siendo crucial para comprender las amenazas actuales y para la formación de empleados sobre cómo reconocer y evitar ataques de phishing.
Noticias 25/6/2026
Cisco Zero-Day Root Access Details
Resumen:
Mandiant ha revelado nuevos detalles sobre cómo los atacantes explotaron una vulnerabilidad de día cero (CVE-2026-20245) en Cisco Catalyst SD-WAN. Estos ataques permitieron a los hackers crear cuentas root maliciosas en los dispositivos objetivo, obteniendo así acceso privilegiado.
CISA Alerta Explotación Crítica Lantronix
Resumen:
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha emitido una advertencia sobre la explotación activa de una vulnerabilidad crítica (CVE-2025-67038, CVSS 9.8) que afecta a los dispositivos de la serie Lantronix EDS5000. Esta falla, de tipo inyección de código, podría permitir la ejecución de código malicioso. CISA insta a las agencias federales a aplicar los parches necesarios antes del 26 de junio de 2026 para mitigar el riesgo.
SASE: Clave para Confianza Cero Moderna
Resumen:
Este artículo de CISA ofrece una guía crucial sobre cómo las organizaciones pueden adoptar el modelo de Confianza Cero (Zero Trust) utilizando Secure Access Service Edge (SASE) como parte de una solución TIC 3.0 moderna. Aunque está dirigido inicialmente a agencias federales, la guía es muy beneficiosa para cualquier empresa que busque modernizar sus arquitecturas de seguridad perimetral, mejorar la visibilidad y el control en entornos distribuidos, y avanzar en la implementación de principios de Confianza Cero. Es una excelente base para la formación del personal sobre estrategias de seguridad avanzadas.
Salarios y transparencia en el sector TECH
En el ecosistema tecnológico actual, especialmente en el ámbito de la consultoría en España, nos enfrentamos a una ineficiencia persistente en los procesos de selección: la opacidad salarial. Es habitual encontrar vacantes con rangos «a definir» o procesos donde la carga de la prueba recae exclusivamente en las expectativas del candidato, sin una oferta recíproca de transparencia por parte de la empresa.
Esta falta de claridad no es solo una cuestión de etiqueta profesional; es una pérdida de competitividad y recursos para ambas partes.
Uno de los consejos más valiosos que puedo dar a cualquier profesional, desde un perfil Junior hasta un Architect, es definir su mínimo aceptable antes de entablar cualquier conversación. Adoptar esta postura no responde a una ambición desmedida, sino a una gestión inteligente del tiempo:
- Permite descartar oportunidades que no se alinean con nuestra trayectoria.
- Elimina la improvisación y el factor emocional del proceso.
- La reticencia de una empresa a hablar de cifras suele ser un síntoma de desorganización interna o falta de madurez en sus políticas de RRHH.
El Valor de la Información en el Mercado Actual
Hablar de compensación económica no resta profesionalidad; al contrario, demuestra una alta consciencia del valor de mercado y de la experiencia propia. Sin embargo, para negociar con éxito, es imperativo manejar datos objetivos. Muchos profesionales operan bajo una venda digital, desconociendo si su salario actual está indexado correctamente a la realidad del sector.
Para quienes necesiten una referencia sólida de su posición en el mercado, podéis consultar este Simulador de Rango Salarial, una herramienta útil para fundamentar vuestras próximas conversaciones de carrera.
He creado un Bot de Telegram para que dejes de regalar dinero a tu compañía eléctrica
Si vives en España, ya conoces el ritual: abrir aplicaciones farragosas o mirar tablas de Excel interminables solo para saber si hoy el horno te va a salir a precio de oro.
Como desarrollador, me cansé de dar vueltas para encontrar el dato, así que decidí automatizarlo. He creado @SpainPrecioLuz_bot, un pequeño aliado en Telegram que hace el trabajo sucio por ti.
Cómo instalar n8n en tu servidor Linux casero usando Docker
En este post quiero dejar documentado —para mí y para quien le sirva— cómo instalar n8n, una herramienta de automatización increíblemente potente y open source, en un servidor Linux en casa usando Docker. Es un proceso sencillo, pero conviene tener los pasos claros para evitar problemas.
Estos son los pasos a seguir:
He creado un bot de Telegram para ayudar con las contracciones (y por qué creo que te puede servir)
Seguro que te ha pasado: tienes una idea para un proyecto y quieres que sea algo que de verdad sirva para algo. El otro día, dándole vueltas a cómo ayudar en un momento tan movido como es un parto, me puse manos a la obra y programé un bot de Telegram.
¿Qué hace el bot por ti?
Evita saltos del ratón en monitores con distinta resolución usando LittleBigMouse
Si tienes dos o más monitores con tamaños o resoluciones diferentes, seguramente te habrá pasado esto: mueves el ratón de una pantalla a otra… y de repente salta, se queda “atascado” o entra en diagonal en un lugar extraño.
Esto ocurre porque Windows trata todos los monitores como si tuvieran la misma escala física, cuando en realidad no coinciden en tamaño ni densidad de píxeles.
La buena noticia: existe una herramienta gratuita que lo arregla en segundos LittleBigMouse.
Proyecto oficial: https://github.com/mgth/LittleBigMouse.
Repositorio para aprender programación CREANDO proyectos reales
Este repositorio es una recopilación de guías bien redactadas y detalladas para recrear nuestras tecnologías favoritas desde cero.
Build Your Own X es un proyecto en GitHub que recopila multitud de tutoriales paso a paso para recrear tecnologías populares desde cero. La idea es simple: entender lo que hay detrás de las herramientas construyéndolas tú mismo.
Cada enlace te lleva a tutoriales creados por la comunidad. Puedes ver todos los enlaces en https://github.com/codecrafters-io/build-your-own-x.
Diseña tus propios circuitos Arduino sin gastar un euro gracias a Tinkercad
Si siempre has querido aprender Arduino, montar tus primeros circuitos o probar ideas sin necesidad de comprar cables, sensores o placas, hoy te traigo una herramienta que te va a encantar: Tinkercad.
Tinkercad es una plataforma online gratuita donde puedes crear y simular circuitos electrónicos con Arduino directamente en tu navegador. No necesitas instalar nada: solo registrarte y empezar a construir.