Noticias 4/4/2026

LinkedIn Scans Chrome Extensions Secretly

Resumen:
El informe «BrowserGate» ha revelado que LinkedIn utiliza scripts JavaScript ocultos en su sitio web para escanear los navegadores de los visitantes en busca de más de 6,000 extensiones de Chrome instaladas y recopilar datos del dispositivo. Esta práctica plantea importantes preocupaciones sobre la privacidad y la cantidad de información que los sitios web pueden obtener del entorno de un usuario, siendo relevante para la concienciación de los empleados sobre la privacidad de los datos.

Leer el artículo completo

Hims & Hers: Brecha Datos Externa

Resumen:
La empresa de telesalud Hims & Hers Health ha emitido una advertencia sobre una brecha de datos. El incidente se originó a partir del robo de tickets de soporte de una plataforma de atención al cliente de terceros (Zendesk). Este ataque resalta la vulnerabilidad de las cadenas de suministro y el riesgo inherente a la dependencia de servicios externos para manejar datos sensibles, lo cual es una lección importante sobre la seguridad de terceros para cualquier empresa.

Leer el artículo completo

Qilin Ransomware Ataca Partido Alemán

Resumen:
El grupo de ransomware Qilin ha confirmado su responsabilidad en un ataque contra el partido político alemán Die Linke. Este incidente ha provocado una interrupción significativa en los sistemas de TI del partido y una amenaza de filtración de datos sensibles. Este caso resalta la continua amenaza del ransomware y la importancia de proteger los datos y sistemas contra ciberataques que pueden derivar en interrupciones operativas y robo de información.

Leer el artículo completo

China APT Phishing Targets Governments

Resumen:
Este artículo detalla una campaña de un actor de amenazas alineado con China, identificado como TA416 (también conocido como DarkPeony, RedDelta, etc.), que ha estado atacando a organizaciones gubernamentales y diplomáticas europeas desde mediados de 2025. La campaña emplea técnicas de phishing basadas en OAuth y el uso del troyano de acceso remoto (RAT) PlugX. Aunque el contenido proporcionado es parcial, la noticia es relevante para entender ataques comunes de phishing y el uso de malware como PlugX, siendo útil para la formación de empleados sobre cómo reconocer y evitar este tipo de ingenieria social avanzada.

Leer el artículo completo

Web Shells Persist Using Cookies

Resumen:
Microsoft ha identificado una tendencia creciente donde actores de amenazas utilizan cookies HTTP como un canal de control sigiloso para web shells basados en PHP en servidores Linux. Estas herramientas permiten la ejecución remota de código y logran persistencia a través de tareas Cron. Esta técnica es más difícil de detectar, ya que las órdenes se transmiten a través de valores de cookies, en lugar de los más comunes parámetros de URL o cuerpos de solicitud.

Leer el artículo completo

Ingeniería Social Comprometió Cadena de Suministro

Resumen:
El mantenedor del paquete npm Axios ha confirmado que el compromiso de la cadena de suministro se produjo debido a una campaña de ingeniería social altamente dirigida. Esta campaña fue orquestada por actores de amenazas norcoreanos, conocidos como UNC1069, quienes personalizaron sus esfuerzos para engañar al mantenedor del paquete, resaltando la importancia de la concienciación sobre la ingeniería social en todos los niveles, especialmente para quienes gestionan componentes críticos de software.

Leer el artículo completo

Noticias 2/4/2026

CrystalRAT Malware: RAT, Stealer, Prankware

Resumen:
CrystalRAT es un nuevo malware-as-a-service (MaaS) que está siendo activamente promovido en Telegram. Este software malicioso ofrece una combinación peligrosa de capacidades que incluyen troyano de acceso remoto (RAT), robo de datos, registro de teclas (keylogging) y secuestro del portapapeles, además de funcionalidades de «prankware». Su aparición resalta la disponibilidad de herramientas avanzadas para ciberdelincuentes y la amenaza persistente que representan los RATs y stealers para la seguridad de los datos.

Leer el artículo completo

Actualizaciones iOS 18 Bloquean DarkSword

Resumen:
Apple ha ampliado la disponibilidad de sus actualizaciones de seguridad de iOS 18 a más modelos de iPhone. Estas actualizaciones son cruciales, ya que protegen los dispositivos contra el kit de explotación DarkSword, que está siendo activamente utilizado en ataques. Esta noticia destaca la importancia de mantener los dispositivos actualizados para mitigar vulnerabilidades explotadas en el mundo real y es relevante para la concienciación de los empleados sobre la higiene de seguridad.

Leer el artículo completo

Hackers Explotan Falla Zero-Day TrueConf

Resumen:
Hackers han atacado los servidores de conferencias TrueConf explotando una vulnerabilidad de día cero. Esta intrusión les permitió distribuir actualizaciones de software maliciosas, logrando la ejecución de archivos arbitrarios en todos los puntos finales conectados. Este incidente es un recordatorio crítico sobre la importancia de la seguridad en las herramientas de comunicación y la vigilancia ante ataques de cadena de suministro.

Leer el artículo completo

CERT-UA Impersonation Spreads AGEWHEEZE Malware

Resumen:
El Equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA) ha alertado sobre una campaña de phishing masiva en la que los atacantes se hicieron pasar por la propia agencia. El objetivo era distribuir el malware AGEWHEEZE, una herramienta de administración remota (RAT). Los ciberdelincuentes, identificados como UAC-0255, enviaron correos electrónicos con archivos ZIP protegidos con contraseña, aprovechándose de la confianza en CERT-UA para propagar la infección.

Leer el artículo completo

Microsoft Alerta Malware VBS WhatsApp

Resumen:
Microsoft ha emitido una advertencia sobre una nueva campaña que utiliza mensajes de WhatsApp para distribuir archivos maliciosos de Visual Basic Script (VBS). Estos scripts inician una cadena de infección de múltiples etapas para establecer persistencia y permitir el acceso remoto a los sistemas Windows, incluyendo técnicas de evasión del Control de Cuentas de Usuario (UAC). Aunque no se conocen los cebos específicos, subraya la importancia de la precaución con archivos recibidos por esta vía.

Leer el artículo completo

CISA añade vulnerabilidad explotada conocida

Resumen:
CISA ha añadido una nueva vulnerabilidad, CVE-2026-5281 (una vulnerabilidad de tipo «Use-After-Free» en Google Dawn), a su Catálogo de Vulnerabilidades Explotadas Conocidas (KEV). Esta inclusión se debe a la evidencia de explotación activa, lo que la convierte en un vector de ataque frecuente. CISA recomienda encarecidamente a todas las organizaciones que prioricen la remediación de las vulnerabilidades en este catálogo para reducir significativamente su exposición a ciberataques, enfatizando la importancia de un parcheo rápido ante amenazas activas.

Leer el artículo completo

He creado un Bot de Telegram para que dejes de regalar dinero a tu compañía eléctrica

Si vives en España, ya conoces el ritual: abrir aplicaciones farragosas o mirar tablas de Excel interminables solo para saber si hoy el horno te va a salir a precio de oro.

Como desarrollador, me cansé de dar vueltas para encontrar el dato, así que decidí automatizarlo. He creado @SpainPrecioLuz_bot, un pequeño aliado en Telegram que hace el trabajo sucio por ti.

Sigue leyendo

Minientrada

Evita saltos del ratón en monitores con distinta resolución usando LittleBigMouse

Si tienes dos o más monitores con tamaños o resoluciones diferentes, seguramente te habrá pasado esto: mueves el ratón de una pantalla a otra… y de repente salta, se queda “atascado” o entra en diagonal en un lugar extraño.

Esto ocurre porque Windows trata todos los monitores como si tuvieran la misma escala física, cuando en realidad no coinciden en tamaño ni densidad de píxeles.

La buena noticia: existe una herramienta gratuita que lo arregla en segundos LittleBigMouse.
Proyecto oficial: https://github.com/mgth/LittleBigMouse.

Sigue leyendo

Repositorio para aprender programación CREANDO proyectos reales

Este repositorio es una recopilación de guías bien redactadas y detalladas para recrear nuestras tecnologías favoritas desde cero.

Build Your Own X es un proyecto en GitHub que recopila multitud de tutoriales paso a paso para recrear tecnologías populares desde cero. La idea es simple: entender lo que hay detrás de las herramientas construyéndolas tú mismo.

Cada enlace te lleva a tutoriales creados por la comunidad. Puedes ver todos los enlaces en https://github.com/codecrafters-io/build-your-own-x.

Sigue leyendo

Diseña tus propios circuitos Arduino sin gastar un euro gracias a Tinkercad

Si siempre has querido aprender Arduino, montar tus primeros circuitos o probar ideas sin necesidad de comprar cables, sensores o placas, hoy te traigo una herramienta que te va a encantar: Tinkercad.

Tinkercad es una plataforma online gratuita donde puedes crear y simular circuitos electrónicos con Arduino directamente en tu navegador. No necesitas instalar nada: solo registrarte y empezar a construir.

Sigue leyendo

Minientrada

Conoce el Precio Real de la Vivienda en España con esta Herramienta Oficial

Si estás pensando en comprar o vender una casa o piso en España, seguro que te has dado cuenta de que los portales inmobiliarios tradicionales (como Idealista o Fotocasa) muestran precios de oferta que pueden estar inflados y no reflejar lo que realmente se está pagando por una vivienda.

Por eso queremos hablarte de Penotariado – Buscador de Precio de Vivienda (parte del Portal Estadístico del Notariado): una plataforma oficial desarrollada por el Consejo General del Notariado que te permite consultar precios reales de compraventa de viviendas, basados en escrituras notariales firmadas, no en anuncios de oferta.

Sigue leyendo

Minientrada

Trucos Optimización SQL

Hoy os traigo un par de pequeños trucos que pueden ayudarte a mejorar el rendimiento de tus códigos SQL y que así mejores tus programas y aplicaciones.

#1 Utilizar ‘regexp_like’ como alternativa a ‘LIKE’

ERROR CORRECTO 
SELECT *
FROM tabla1
WHERE
item_name LIKE '%elm1%' OR
item_name LIKE '%elm2%' OR
item_name LIKE '%elm3%' OR
item_name LIKE '%elm4%'
 
SELECT *
FROM tabla1
WHERE
REGEXP_LIKE(item_name, 
  'elm1|elm2|elm3|elm4')

 

#2 Utilizar ‘regexp_extract’ como alternativa a ‘Case-when Like’

ERROR CORRECTO 
SELECT *
CASE
WHEN concat(' ',item_name,' ') 
    LIKE  '%elem1%' then ' ELM1'
WHEN concat(' ',item_name,' ') 
    LIKE  '%elem2%' then ' ELM2'
WHEN concat(' ',item_name,' ') 
    LIKE  '%elem3%' then ' ELM3'
...
AS elems
FROM tabla1
 
SELECT *
regexp_extract(item_name,
    '(elem1|elem2|elem3|...')
AS elems
FROM tabla1