Noticias 4/7/2026

NetNut Proxy Network Desmantelada Millones

Resumen:
Una operación conjunta, que incluyó la participación de Google, ha desmantelado NetNut, una red de proxies residenciales. Esta red maligna aprovechaba millones de dispositivos Android comprometidos, como televisores inteligentes y decodificadores de streaming, para canalizar tráfico fraudulento y realizar actividades maliciosas. La interrupción de NetNut ha cortado el acceso a aproximadamente 2 millones de estos dispositivos infectados, asestando un golpe significativo a la infraestructura de ciberdelincuencia que utiliza estas botnets para el anonimato y la evasión.

Leer el artículo completo

FatFs Flaws Impact Embedded Devices

Resumen:
La empresa de seguridad runZero ha revelado siete vulnerabilidades en FatFs, una biblioteca de sistema de archivos ampliamente utilizada. FatFs permite a los dispositivos leer y escribir formatos FAT y exFAT en unidades USB y tarjetas SD, y se encuentra integrada en millones de dispositivos empotrados como cámaras de seguridad, drones, controladores industriales y monederos de criptomonedas de hardware. Estas fallas sin parchear representan un riesgo considerable para una vasta gama de sistemas críticos.

Leer el artículo completo

Noticias 3/7/2026

Google desmantela red proxy residencial

Resumen:
Google, en colaboración con el FBI y Lumen, ha logrado desarticular significativamente la red NetNut (también conocida como Popa), una de las mayores infraestructuras que convierte dispositivos domésticos en relés de tráfico alquilados. Esta operación ha reducido en millones el número de dispositivos utilizables por la red, que era empleada para enrutar el tráfico de terceros, a menudo con fines maliciosos.

Leer el artículo completo

Ransomware Explota Vulnerabilidad Citrix Bleed

Resumen:
La operación de ransomware Anubis está explotando activamente la vulnerabilidad Citrix Bleed 2 (CVE-2025-5777) para obtener acceso inicial a los sistemas. Los atacantes combinan esta explotación con el uso de herramientas legítimas de monitoreo y gestión remota (RMM), acceso a credenciales y técnicas de movimiento lateral manual para expandir su presencia en las redes comprometidas. Esta noticia es crucial para entender cómo los grupos de ransomware obtienen acceso y se mueven dentro de los sistemas, sirviendo como advertencia para la implementación de parches y la mejora de las prácticas de seguridad.

Leer el artículo completo

Nuevas Amenazas: Brechas Comunes Explotadas

Resumen:
El resumen semanal de ciberseguridad destaca un patrón clave: la explotación de «puntos débiles» sutiles en lugar de grandes fallas. Navegadores, bots, sistemas de IA y flujos de correo electrónico a menudo presentan pequeñas brechas, verificaciones débiles o permisos abiertos que los atacantes aprovechan para obtener acceso. La noticia menciona ejemplos específicos como el secuestro de cómputo de IA, una vulnerabilidad en el correo electrónico de Apple y el ransomware BlueHammer, enfatizando que los sistemas aparentemente normales pueden ser comprometidos a través de estas vulnerabilidades discretas. Este contenido es crucial para entender las tácticas de ataque habituales y sirve como material de concienciación para los empleados sobre cómo pequeñas debilidades pueden ser explotadas.

Leer el artículo completo

ICS Reaction Wheel Firmware Vulnerability

Resumen:
Se ha descubierto una vulnerabilidad (CVE-2026-13743) en las versiones de firmware anteriores a la 5.0.20 del CubeSpace CW0057 Reaction Wheel. Esta falla, clasificada como «Verificación Incorrecta de Firma Criptográfica», permitiría a un atacante con acceso físico al dispositivo cargar firmware malicioso arbitrario. Aunque el proveedor ha lanzado la versión 5.0.20 con la capacidad de arranque seguro verificado criptográficamente, los usuarios deben activar explícitamente esta función para lograr la seguridad completa. La explotación de esta vulnerabilidad no es remota y requiere acceso físico directo. El aviso incluye recomendaciones de CISA para mejorar la seguridad de los sistemas de control industrial (ICS), como minimizar la exposición de red y el uso de firewalls.

Leer el artículo completo

Gardyn IoT Hub Vulnerabilities Critical

Resumen:
Este artículo detalla múltiples vulnerabilidades críticas (incluyendo una con CVSS 10) en el Gardyn IoT Hub. Estas fallas, como credenciales codificadas, exposición de información sensible y falta de encabezados de seguridad, podrían permitir a atacantes no autenticados acceder y controlar los dispositivos IoT conectados, así como potencialmente pivotar a otras partes de la red. La empresa Gardyn ha lanzado actualizaciones para mitigar estos riesgos, y se insta a los usuarios a asegurar la conectividad a internet de sus dispositivos para recibir los parches. CISA recomienda aplicar medidas defensivas como la segmentación de red y el uso de VPNs para proteger los sistemas de control.

Leer el artículo completo

Vulnerabilidades Críticas iDirect iQ-Series

Resumen:
Este aviso de seguridad detalla dos vulnerabilidades críticas (CVE-2026-38059 y CVE-2026-38057) que afectan a las terminales ST Engineering iDirect iQ-Series, incluyendo las versiones Evolution, 3315-Series y 9-Series hasta la 4.5.2.1. La primera CVE permite a atacantes no autenticados obtener información sensible del dispositivo, lo que podría conducir a la suplantación de identidad de terminales y reconocimiento de red. La segunda es una vulnerabilidad de Cross-Site Request Forgery (CSRF) que, si es explotada, podría causar denegación de servicio mediante el reinicio remoto de los dispositivos. Estos terminales se utilizan en sectores de infraestructura crítica a nivel mundial. Se recomienda encarecidamente actualizar a la versión 4.5.2.2 o posterior y aplicar mitigaciones como restringir el acceso a interfaces de gestión, evitar exponer APIs administrativas a internet y aplicar autenticación fuerte. Este tipo de vulnerabilidades y las recomendaciones de seguridad asociadas son excelentes para la formación del personal sobre ataques comunes y mejores prácticas de ciberseguridad.

Leer el artículo completo

Noticias 1/7/2026

Críticas Vulnerabilidades Citrix NetScaler Parcheadas

Resumen:
Citrix ha publicado actualizaciones de seguridad urgentes para corregir múltiples vulnerabilidades en sus productos NetScaler ADC y NetScaler Gateway. Estas fallas, que incluyen la CVE-2026-8451 (CVSS 8.8), podrían ser explotadas por atacantes para leer archivos arbitrariamente o provocar una denegación de servicio (DoS). Es fundamental que las organizaciones que utilizan estos sistemas apliquen los parches inmediatamente para protegerse contra posibles compromisos de datos y la interrupción de servicios.

Leer el artículo completo

Vulnerabilidades Críticas en OFFIS DCMTK

Resumen:
Se han descubierto múltiples vulnerabilidades de seguridad, clasificadas como críticas y de alta severidad (CVSS hasta 9.8), en las versiones del OFFIS DCMTK Toolkit iguales o anteriores a la 3.7.0. Estas vulnerabilidades podrían permitir a un atacante remoto escribir archivos arbitrarios, acceder a información no autorizada, causar agotamiento de memoria y denegación de servicio mediante el bloqueo de procesos de cliente o servidor DCMTK. Las vulnerabilidades incluyen «Path Traversal», «Missing Release of Memory after Effective Lifetime» y «Type Confusion». Aunque afectan principalmente al sector de la salud, las lecciones sobre los tipos de ataques y la necesidad de parches son relevantes para cualquier empresa. Se recomienda a los usuarios actualizar a la última versión disponible para mitigar estos riesgos.

Leer el artículo completo

Vulnerabilidades Críticas en Software Industrial

Resumen:
Este artículo detalla múltiples vulnerabilidades de seguridad (como desbordamiento de búfer, desreferencia de puntero nulo, «path traversal» y «link following») en el componente 7-Zip del software Mitsubishi Electric MELSOFT Update Manager. La explotación exitosa de estas vulnerabilidades podría permitir a un atacante local manipular o destruir información, causar denegación de servicio o ejecutar código arbitrario al manipular archivos comprimidos. Es crucial actualizar a la versión 1.015R o posterior. Además, se recomiendan mitigaciones como evitar abrir archivos o hacer clic en enlaces de fuentes no confiables, usar firewalls, VPNs y restringir el acceso físico, puntos clave para la formación en ciberseguridad del personal.

Leer el artículo completo

Salarios y transparencia en el sector TECH

En el ecosistema tecnológico actual, especialmente en el ámbito de la consultoría en España, nos enfrentamos a una ineficiencia persistente en los procesos de selección: la opacidad salarial. Es habitual encontrar vacantes con rangos «a definir» o procesos donde la carga de la prueba recae exclusivamente en las expectativas del candidato, sin una oferta recíproca de transparencia por parte de la empresa.

Esta falta de claridad no es solo una cuestión de etiqueta profesional; es una pérdida de competitividad y recursos para ambas partes.

Uno de los consejos más valiosos que puedo dar a cualquier profesional, desde un perfil Junior hasta un Architect, es definir su mínimo aceptable antes de entablar cualquier conversación. Adoptar esta postura no responde a una ambición desmedida, sino a una gestión inteligente del tiempo:

  • Permite descartar oportunidades que no se alinean con nuestra trayectoria.
  • Elimina la improvisación y el factor emocional del proceso.
  • La reticencia de una empresa a hablar de cifras suele ser un síntoma de desorganización interna o falta de madurez en sus políticas de RRHH.

El Valor de la Información en el Mercado Actual

Hablar de compensación económica no resta profesionalidad; al contrario, demuestra una alta consciencia del valor de mercado y de la experiencia propia. Sin embargo, para negociar con éxito, es imperativo manejar datos objetivos. Muchos profesionales operan bajo una venda digital, desconociendo si su salario actual está indexado correctamente a la realidad del sector.

Para quienes necesiten una referencia sólida de su posición en el mercado, podéis consultar este Simulador de Rango Salarial, una herramienta útil para fundamentar vuestras próximas conversaciones de carrera.

He creado un Bot de Telegram para que dejes de regalar dinero a tu compañía eléctrica

Si vives en España, ya conoces el ritual: abrir aplicaciones farragosas o mirar tablas de Excel interminables solo para saber si hoy el horno te va a salir a precio de oro.

Como desarrollador, me cansé de dar vueltas para encontrar el dato, así que decidí automatizarlo. He creado @SpainPrecioLuz_bot, un pequeño aliado en Telegram que hace el trabajo sucio por ti.

Sigue leyendo

Minientrada

Evita saltos del ratón en monitores con distinta resolución usando LittleBigMouse

Si tienes dos o más monitores con tamaños o resoluciones diferentes, seguramente te habrá pasado esto: mueves el ratón de una pantalla a otra… y de repente salta, se queda “atascado” o entra en diagonal en un lugar extraño.

Esto ocurre porque Windows trata todos los monitores como si tuvieran la misma escala física, cuando en realidad no coinciden en tamaño ni densidad de píxeles.

La buena noticia: existe una herramienta gratuita que lo arregla en segundos LittleBigMouse.
Proyecto oficial: https://github.com/mgth/LittleBigMouse.

Sigue leyendo

Repositorio para aprender programación CREANDO proyectos reales

Este repositorio es una recopilación de guías bien redactadas y detalladas para recrear nuestras tecnologías favoritas desde cero.

Build Your Own X es un proyecto en GitHub que recopila multitud de tutoriales paso a paso para recrear tecnologías populares desde cero. La idea es simple: entender lo que hay detrás de las herramientas construyéndolas tú mismo.

Cada enlace te lleva a tutoriales creados por la comunidad. Puedes ver todos los enlaces en https://github.com/codecrafters-io/build-your-own-x.

Sigue leyendo