Noticias y Actualidad
Noticias 27/6/2026
FBI Advierte: Hackers Rusos Atacan Signal
Resumen:
El FBI y CISA han emitido una advertencia sobre una campaña de phishing en evolución, vinculada a servicios de inteligencia rusos. Esta campaña se dirige a usuarios de Signal con el objetivo de robar sus Claves de Recuperación de Copia de Seguridad, lo que permitiría a los atacantes acceder a los mensajes históricos cifrados de las víctimas. Esto subraya la sofisticación de los ataques patrocinados por estados para comprometer comunicaciones seguras.
CISA Sets Cisco Flaw Deadline
Resumen:
La Agencia de Ciberseguridad y Seguridad de Infraestructura de EE. UU. (CISA) ha establecido un plazo urgente para que las agencias federales apliquen un parche a una vulnerabilidad en el Cisco Unified Communications Manager Server. Esta vulnerabilidad está siendo explotada activamente, y CISA ha dado hasta el domingo para su corrección, subrayando la criticidad de la situación y la necesidad de una rápida acción para mitigar el riesgo.
Polymarket sufre ataque cadena suministro
Resumen:
Clientes de Polymarket perdieron aproximadamente 3 millones de dólares a causa de un ataque a la cadena de suministro. Los atacantes inyectaron un script malicioso en la interfaz de usuario de Polymarket tras una brecha en un proveedor externo. La empresa ha prometido reembolsar completamente a los clientes afectados.
Nuevo Malware SharkLoader Despliega Cobalt Strike
Resumen:
Una nueva campaña de ciberataques, denominada StrikeShark y rastreada por Kaspersky, ha sido detectada utilizando una familia de malware previamente desconocida llamada SharkLoader. Este malware funciona como un cargador para desplegar Cobalt Strike Beacon en los sistemas comprometidos. La campaña ha apuntado a una organización diplomática en Indonesia y a organizaciones gubernamentales en Taiwán, mostrando la evolución en las técnicas de despliegue de herramientas post-explotación.
APT Despliega Nueva Puerta Trasera TinyRCT
Resumen:
La noticia detalla cómo un actor de amenaza persistente avanzada (APT) de habla china, conocido como CL-STA-1062, ha implementado una nueva puerta trasera personalizada llamada TinyRCT. Estos ataques están dirigidos a entidades gubernamentales e infraestructuras críticas, especialmente empresas estatales en los sectores energético y gubernamental, en el sudeste asiático, lo que subraya la continua evolución de las herramientas de ciberataque sofisticadas.
Rusia ataca apps mensajería phishing
Resumen:
CISA y el FBI han emitido una alerta actualizada sobre los servicios de inteligencia rusos (RIS) que continúan atacando aplicaciones de mensajería comerciales mediante campañas de phishing. Esta actualización detalla las tácticas recientes, ofrece mitigaciones recomendadas y proporciona ejemplos de mensajes de phishing, siendo crucial para comprender las amenazas actuales y para la formación de empleados sobre cómo reconocer y evitar ataques de phishing.
Noticias 25/6/2026
Cisco Zero-Day Root Access Details
Resumen:
Mandiant ha revelado nuevos detalles sobre cómo los atacantes explotaron una vulnerabilidad de día cero (CVE-2026-20245) en Cisco Catalyst SD-WAN. Estos ataques permitieron a los hackers crear cuentas root maliciosas en los dispositivos objetivo, obteniendo así acceso privilegiado.
CISA Alerta Explotación Crítica Lantronix
Resumen:
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha emitido una advertencia sobre la explotación activa de una vulnerabilidad crítica (CVE-2025-67038, CVSS 9.8) que afecta a los dispositivos de la serie Lantronix EDS5000. Esta falla, de tipo inyección de código, podría permitir la ejecución de código malicioso. CISA insta a las agencias federales a aplicar los parches necesarios antes del 26 de junio de 2026 para mitigar el riesgo.
SASE: Clave para Confianza Cero Moderna
Resumen:
Este artículo de CISA ofrece una guía crucial sobre cómo las organizaciones pueden adoptar el modelo de Confianza Cero (Zero Trust) utilizando Secure Access Service Edge (SASE) como parte de una solución TIC 3.0 moderna. Aunque está dirigido inicialmente a agencias federales, la guía es muy beneficiosa para cualquier empresa que busque modernizar sus arquitecturas de seguridad perimetral, mejorar la visibilidad y el control en entornos distribuidos, y avanzar en la implementación de principios de Confianza Cero. Es una excelente base para la formación del personal sobre estrategias de seguridad avanzadas.
Salarios y transparencia en el sector TECH
En el ecosistema tecnológico actual, especialmente en el ámbito de la consultoría en España, nos enfrentamos a una ineficiencia persistente en los procesos de selección: la opacidad salarial. Es habitual encontrar vacantes con rangos «a definir» o procesos donde la carga de la prueba recae exclusivamente en las expectativas del candidato, sin una oferta recíproca de transparencia por parte de la empresa.
Esta falta de claridad no es solo una cuestión de etiqueta profesional; es una pérdida de competitividad y recursos para ambas partes.
Uno de los consejos más valiosos que puedo dar a cualquier profesional, desde un perfil Junior hasta un Architect, es definir su mínimo aceptable antes de entablar cualquier conversación. Adoptar esta postura no responde a una ambición desmedida, sino a una gestión inteligente del tiempo:
- Permite descartar oportunidades que no se alinean con nuestra trayectoria.
- Elimina la improvisación y el factor emocional del proceso.
- La reticencia de una empresa a hablar de cifras suele ser un síntoma de desorganización interna o falta de madurez en sus políticas de RRHH.
El Valor de la Información en el Mercado Actual
Hablar de compensación económica no resta profesionalidad; al contrario, demuestra una alta consciencia del valor de mercado y de la experiencia propia. Sin embargo, para negociar con éxito, es imperativo manejar datos objetivos. Muchos profesionales operan bajo una venda digital, desconociendo si su salario actual está indexado correctamente a la realidad del sector.
Para quienes necesiten una referencia sólida de su posición en el mercado, podéis consultar este Simulador de Rango Salarial, una herramienta útil para fundamentar vuestras próximas conversaciones de carrera.
WormGPT: la cara oscura de la inteligencia artificial que nadie te está contando
¿Te imaginas una versión de ChatGPT creada específicamente para hackear, estafar y engañar? Pues deja de imaginar. Se llama WormGPT y es real.
¿Qué es WormGPT?
WormGPT es una inteligencia artificial entrenada con propósitos maliciosos. A diferencia de modelos como ChatGPT, que tienen filtros éticos y de seguridad, WormGPT no tiene límites: fue diseñado específicamente para facilitar actividades ilegales, como:
- Redactar correos de phishing ultra realistas.
- Automatizar fraudes por email (BEC attacks).
- Generar malware o scripts peligrosos.
- Enseñar técnicas de hacking de forma detallada y sin restricciones.
¿Quién lo usa?
Cybercriminales, estafadores y actores maliciosos que buscan automatizar ataques con lenguaje convincente. El peligro no es solo que exista, sino que es fácil de usar y se distribuye por foros clandestinos en la dark web.
Actualmente, gobiernos, investigadores en ciberseguridad y empresas tecnológicas están alertando del crecimiento de estas herramientas. Pero la regulación va muy por detrás del desarrollo de la IA.
En China, un equipo de investigadores ha logrado romper una clave RSA de 90 bits
El proyecto utilizó el D-Wave Advantage, un ordenador cuántico con 5.760 cúbits que no pertenece a ninguna instalación militar secreta ni laboratorio restringido, está disponible para ciertos centros de investigación.
Lo preocupante es que este equipo consiguió vulnerar una clave RSA, uno de los sistemas de cifrado más clásicos y, todavía, presente en infinidad de servicios digitales.
El verdadero temor no es lo que se ha roto hoy, sino lo que puede ser vulnerable mañana. Actualmente, muchas otras plataformas digitales utilizan algoritmos que, en teoría, requerirían miles de años para ser vulnerados por ordenadores tradicionales. Pero los cúbits cambian las reglas del juego.
Noticia completa: Ver
¿Necesitas más almacenamiento? Esta nueva técnica te podría permitir tener almacenamiento ILIMITADO GRATIS
Es posible que te preguntes cómo una partida de ajedrez puede ser usada para almacenar datos. Pero un usuario llamado Wilson lo que ha conseguidos es aprovechar la capacidad de Lichess, una plataforma de ajedrez online, para guardar los movimientos de cada partida. Sin embargo, esto no aclara cómo podría almacenarse un archivo, como un texto o una imagen.
Wilson publicó una demostración en YouTube donde muestra cómo convierte una imagen de baja resolución de Mr. Krabs (de Bob Esponja) a código binario. Cada píxel de la imagen se transforma en una secuencia de ceros y unos. Estos bits luego se convierten en movimientos de ajedrez, utilizando dos bots que jugaron automáticamente casi 20.000 movimientos en 98 partidas.
Al finalizar las partidas, la secuencia de movimientos reflejaba la imagen codificada, que después podía descargarse y decodificarse para recuperar la imagen original.
Aunque este método es técnicamente impresionante, presenta grandes limitaciones. La velocidad de carga es extremadamente lenta: una imagen de 9 KB tardó 90 minutos en subirse, a una velocidad de 2 bytes por segundo, mucho más lenta que una conexión 2G. En resumen, aunque funcional y con el código disponible en open source, no es una opción práctica frente a servicios de almacenamiento en la nube como Google Drive o OneDrive.
En este vídeo explica el funcionamiento de su sistema:
Que las velocidades de carga y descarga sean demasiado lentas, no implica que este experimento carezca de valor práctico o que sea simplemente una curiosidad técnica. Todo lo contrario: es un ingenioso ejemplo de esteganografía, una técnica utilizada para ocultar información dentro de un mensaje o medio que parece inocuo. Esto puede ser especialmente útil cuando se busca proteger la privacidad. Aunque el método de Wilson no emplea un cifrado robusto ni está diseñado para resguardar datos sensibles, sí podría ser utilizado para ocultar pequeños textos o imágenes, sirviendo como una curiosidad creativa.
El concepto de esconder mensajes en partidas de ajedrez no es nuevo. Durante la Segunda Guerra Mundial, por ejemplo, el ajedrez por correspondencia, en el que los jugadores enviaban sus movimientos por correo, era una actividad popular entre soldados y civiles. Sin embargo, los censores en Norteamérica comenzaron a sospechar que algunas de estas partidas transatlánticas podrían estar siendo utilizadas para filtrar secretos militares.
Google aumenta las recompensas por vulnerabilidades en Chrome hasta 250.000 dólares
Google ha decidido incrementar las recompensas de su programa de detección de vulnerabilidades en Chrome, ofreciendo ahora hasta 250.000 dólares para investigadores de seguridad que descubran fallos críticos. Este aumento en las recompensas refleja la continua prioridad de Google en la seguridad de su navegador.
El programa de recompensas, que existe desde 2010, ya ha pagado más de 30 millones de dólares a investigadores. Las nuevas recompensas incluyen aumentos significativos en las categorías de vulnerabilidades relacionadas con la «escalada de privilegios en Windows» y otros errores críticos.
El gigante tecnológico también ha anunciado mejoras en la documentación y recursos para investigadores, con el fin de facilitar la identificación de vulnerabilidades. Estos cambios subrayan la importancia de mantener Chrome seguro frente a posibles ataques y explotaciones.
El fallo de Windows. CrowdStrike ha hablado.
Ya ha pasado casi un mes de uno de los sucesos que ha sido, sin duda, uno de los problemas cibernéticos más importantes del año y posiblemente de la década. Esta definición no la doy solo yo, si no que la dan altos cargos de otras empresas como Omer Grossman (CIO de CyberArk).
La actualización defectuosa hizo que más de 8.5 millones de ordenadores con Windows como sistema operativo estuvieran inservibles y el daño a los procesos empresariales a nivel mundial fue dramático. Este fallo afectó tanto a pequeñas empresas como a infraestructuras críticas, como hospitales.
Desde CrowdStrike explicaron unos días despues lo sucedido y cual fue la causa del error y de no saltar las alarmas de los diversos controles realizados antes de su puesta en producción.
Primero comenzar explicando que hay dos punto clave en este problema:
- «Sensor content»
- «Rapid response content»
Sensor content
Fue el principal acusado en el momento de máxima tensión. Es muy común que se actualiza y para desplegar debe pasar diversos test (Unitarios, de integración, de estrés y de desempeño). Contiene diversos modelos de machine learning, IA, etc para detectar amenazas de una forma más efizaz.
Los clientes pueden elegir que versión tener. Es decir, pueden escoger actualizar siempre a la última versión (N) o pueden escoger alguna versión previa (N-1, N-2….), que debería estar más testada y, por tanto, ser más estable.
Desde CrowdStrike nos aclararon que este no fue el culpable del incidente. El despliegue fue correcto, paso un exhausitvo QA y todos los test. Es decir, no dio ningún problema.
Rapid response content
Es el encargado de analizar patrones de comportamiento. Busca similitudes con virus conocidos para detectar cuando algún virus muta o se camufla de cierta forma.
El «código» (que realmente no es código como tal), está en un archivo binario propietario. Es decir, es un archivo binario cuyo «código» es privado.
Básicamente funciona con heurísticas de comportamiento, es decir, intenta detectar amenazas basándose en como se comportan los programas y no en lo que son. Para que lo veamos con un ejemplo, se podría decir que se trata de un policía que en lugar de fijarse en tu nombre y antecedentes, analiza si estás teniendo un comportamiento extraño.
Esto se entrega como «Template instance», o lo que es lo mismo, modelos de comportamiento.
Dentro de cada actualización del sensor «Falcon», está dentro este «Rapid Response Content»
Falcon
Tiene tres subsistemas:
- «Content Configuration System»
- «Content Interpreter»
- «Sensor Detection Engine»
Content Configuration System
Nos vamos a centrar en este, que es el que nos importa para este caso.
Antes de cada despliegue, una tarea a realizar es pasar un «Content Validator» que se encarga de comprobar que los «Template Instances» sean los correctos.
¿Qué ocurrió?
El día 28 de marzo se despliega el sensor 7.11. Añade un nuevo «IPC Template Type», que detecta novedosas vías de ataque. Ataques que atacaban a las «Named Pipes» por si te interesa informarte más en profundidad.
El 5 de marzo, se realiza un test de estrés del «IPC Template Type», que resulta exitoso. Se lanza el archivo «Channel File 291», siguiendo todos los tests exitosamente.
Otras tres «IPC Template Instances» se despliegan correctamente entre el 8 y el 24 de abril.
El 19 de julio, se despliegan 2 nuevas «IPC Template Instances». Y es en estas donde empiezan los problemas. El «Content Validator» tiene un bug que hace que no se detecten unos datos inválidos (a pesar de que el 5 de marzo se habían superado todos los test pertinentes). Como no detecta ningún error, se despliega en producción.
El sensor «Falcon» que tienen todos los ordenadores, recibe los datos y los carga en el «Content Interpreter». El «Channel File 291» produce un out-of-bounds memory exception porque también existía un bug de manejo de excepciones.
Y……
Medio mundo parado por una excepción mal manejada que salta de un fichero mínimamente incorrecto que no se detecta por un bug en un «Content Validator» que ha pasado unos tests que justamente no comprobaban lo que falló.
Tienes la explicación completa aquí: https://www.crowdstrike.com/falcon-content-update-remediation-and-guidance-hub/
Un ciberataque ha dejado al descubierto los datos personales de aproximadamente 50000 personas.
Un ciberataque ha expuesto los datos personales de aproximadamente 50,000 profesionales de la sanidad en Granada. Este incidente comprometió información sensible de empleados de hospitales y centros de salud, poniendo en riesgo su privacidad y seguridad. Los datos afectados incluyen nombres, direcciones, números de identificación y posiblemente información financiera, lo que aumenta el riesgo de robo de identidad y otros tipos de fraude.
El ataque destaca la creciente amenaza de ciberataques en el sector de la salud, un área especialmente vulnerable debido a la gran cantidad de datos personales que maneja y su importancia crítica. Las autoridades han iniciado una investigación para identificar a los responsables y evaluar el alcance completo del daño. También se están tomando medidas para reforzar la ciberseguridad en los sistemas afectados, incluyendo auditorías de seguridad y la implementación de nuevas tecnologías de protección de datos.
Este incidente subraya la urgencia de mejorar las defensas cibernéticas en las instituciones de salud, no solo para proteger la información personal de los empleados, sino también para asegurar la continuidad de los servicios médicos esenciales. La comunidad médica y los expertos en ciberseguridad están colaborando para desarrollar estrategias más robustas y proactivas contra futuros ataques, enfatizando la necesidad de capacitación continua y la adopción de mejores prácticas en seguridad informática.
En resumen, el ciberataque en Granada pone de manifiesto la importancia de la ciberseguridad en el sector sanitario y la necesidad de una respuesta coordinada y eficaz para proteger los datos personales de los profesionales de la salud y garantizar la seguridad y privacidad en el manejo de información sensible.