<?xml version="1.0" encoding="UTF-8"?>
<rss xmlns:media="http://search.yahoo.com/mrss/" xmlns:dcterms="http://purl.org/dc/terms/" xmlns:atom="http://www.w3.org/2005/Atom" xmlns:dc="http://purl.org/dc/elements/1.1/" xmlns:content="http://purl.org/rss/1.0/modules/content/" version="2.0">
    <channel>
        <title>Computer Hoy - Ciberseguridad</title>
        <description>Últimas noticias de Ciberseguridad en Computer Hoy</description>
        <image>
            <url>https://computerhoy.20minutos.es/</url>
            <title>Computer Hoy - Ciberseguridad</title>
            <link>https://computerhoy.20minutos.es/images/logo-computerhoy.png</link>
            <description>Últimas noticias de Ciberseguridad en Computer Hoy</description>
        </image>
        <link>https://computerhoy.20minutos.es/</link>
        <atom:link rel="self" type="application/rss+xml" href="https://computerhoy.20minutos.es/rss/ciberseguridad/"/>
            <item>
    <guid isPermaLink="true">https://computerhoy.20minutos.es/ciberseguridad/google-corrige-7-vulnerabilidades-chrome-tres-ellas-son-criticas-actualiza-ya-tu-navegador_7016340_0.html</guid>
    <title>
        <![CDATA[ Google corrige 7 vulnerabilidades en Chrome y tres de ellas son críticas: actualiza ya tu navegador ]]>
    </title>
    <description><![CDATA[ Google lanza una actualización urgente para Chrome 150 que corrige siete vulnerabilidades de seguridad, incluidas tres clasificadas como críticas. Actualiza cuanto antes. ]]></description>
    <pubDate>Sun, 19 Jul 2026 12:10:00 +0200</pubDate>
    <link>https://computerhoy.20minutos.es/ciberseguridad/google-corrige-7-vulnerabilidades-chrome-tres-ellas-son-criticas-actualiza-ya-tu-navegador_7016340_0.html</link>
    <enclosure type="image/jpeg" length="359131" url="https://imagenes.computerhoy.20minutos.es/files/image_1920_1080/uploads/imagenes/2026/07/19/6a5c9c165d3bf4-46514350.jpeg"/>
    <category>Ciberseguridad</category>
    <dcterms:modified>2026-07-19T12:10:00+02:00</dcterms:modified>
    <dc:creator>David Hernández</dc:creator>
            <content:encoded><![CDATA[ <p>Google ha comenzado el despliegue de una nueva actualización de seguridad para <a href="https://computerhoy.20minutos.es/software/google-prepara-una-las-funciones-mas-utiles-gemini-chrome-entender-grupos-completos-pestanas_7016210_0.html" title="Google prepara una de las funciones más útiles de Gemini en Chrome: entender grupos completos de pestañas">Chrome</a> que corrige varias vulnerabilidades importantes detectadas en el navegador. La compañía recomienda instalar la nueva versión lo antes posible, ya que entre los fallos solucionados <b>se encuentran tres vulnerabilidades clasificadas como críticas</b> que podrían ser aprovechadas por ciberdelincuentes.</p><p><span>La actualización corresponde a Google Chrome 150.0.7871.128/.129 para Windows y macOS, mientras que los usuarios de Linux recibirán la versión 150.0.7871.128. Como es habitual, el lanzamiento se está realizando de forma gradual, por lo que algunos dispositivos podrían tardar varios días en recibirlo automáticamente.</span></p><p><span>Según el <a href="https://chromereleases.googleblog.com/2026/07/stable-channel-update-for-desktop_049796704.html" rel="nofollow noreferrer" target="_blank">informe</a> publicado por Google, <b>el parche soluciona un total de siete problemas de seguridad</b>. Tres de ellos han recibido la máxima calificación de gravedad debido a su potencial impacto sobre la integridad y seguridad del sistema.</span></p><p><span>Las vulnerabilidades críticas afectan a componentes relacionados con la captura de cámara, el procesamiento gráfico (GPU) y las funciones de red del navegador. Google no ha revelado todos los detalles técnicos de estos fallos por motivos de seguridad, una práctica habitual que busca evitar que los atacantes desarrollen <i>exploits </i>antes de que la mayoría de usuarios haya actualizado sus equipos.</span></p><p><span>La mayoría de los errores corregidos pertenecen a una categoría conocida como <i>use-after-free</i>, una de las más peligrosas en el desarrollo de software. Este tipo de vulnerabilidad se produce cuando un programa intenta acceder a una zona de memoria que ya ha sido liberada. Si un atacante consigue manipular esa memoria antes de que el sistema vuelva a utilizarla, podría provocar comportamientos inesperados e incluso ejecutar código malicioso.</span></p><p><span>Además de los tres fallos críticos, <b>Google también ha corregido otras cuatro vulnerabilidades catalogadas como de alta gravedad</b>. Entre ellas destaca un problema detectado en V8, el motor de JavaScript utilizado por Chrome, relacionado con lecturas y escrituras fuera de los límites permitidos de memoria.</span></p><p><span>Aunque por el momento no existen informes públicos que indiquen ataques activos aprovechando estas vulnerabilidades, los expertos en seguridad suelen recomendar instalar este tipo de actualizaciones lo antes posible.</span></p><p><span>Para comprobar si ya tienes disponible la actualización, basta con abrir Chrome, acceder al menú principal y dirigirse a Ayuda, y luego a Información de Google Chrome. El navegador buscará automáticamente nuevas versiones y solicitará un reinicio una vez completada la instalación.</span></p> ]]></content:encoded>
                <media:content type="image/jpeg" medium="image" url="https://imagenes.computerhoy.20minutos.es/files/image_1920_1080/uploads/imagenes/2026/07/19/6a5c9c165d3bf4-46514350.jpeg"/>
    </item>
    <item>
    <guid isPermaLink="true">https://computerhoy.20minutos.es/ciberseguridad/que-hacer-para-reducir-spam-gmail-sin-caer-error-que-comete-casi-todo-mundo_7013909_0.html</guid>
    <title>
        <![CDATA[ Qué hacer para reducir el spam en Gmail sin caer en el error que comete casi todo el mundo ]]>
    </title>
    <description><![CDATA[ Si no sabes cómo eliminar el spam en Gmail, estos trucos son lo que siempre has necesitado para deshacerte de una vez por todas de los molestos mensajes invasivos. ]]></description>
    <pubDate>Sun, 19 Jul 2026 10:00:00 +0200</pubDate>
    <link>https://computerhoy.20minutos.es/ciberseguridad/que-hacer-para-reducir-spam-gmail-sin-caer-error-que-comete-casi-todo-mundo_7013909_0.html</link>
    <enclosure type="image/jpeg" length="543935" url="https://imagenes.computerhoy.20minutos.es/files/image_1920_1080/uploads/imagenes/2026/07/13/6a5554d2853c00-55356472.jpeg"/>
    <category>Ciberseguridad</category>
    <dcterms:modified>2026-07-19T10:00:00+02:00</dcterms:modified>
    <dc:creator>Pedro Venegas</dc:creator>
            <content:encoded><![CDATA[ <p>Lamentablemente el spam de WhatsApp no es lo único que existe, pues durante años muchos correos no deseados han llegado a la bandeja de entrada de millones de usuarios de Gmail.</p><p>Promociones que nunca has pedido, boletines de páginas que apenas recuerdas y mensajes sospechosos solo terminan ocupando espacio. De hecho, pueden ser un verdadero obstáculo porque dejan toda la recepción desorganizada y con dificultad para encontrar los correos que de verdad te importan.</p><p>Muchas veces el spam no aparece por casualidad y a veces solo se trata de malos hábitos con la plataforma, errores al registrarte en páginas o una configuración incorrecta.</p><p>Para solucionarlo, no se trata simplemente de eliminar los mensajes uno a uno, sino de deshacerse de ellos de raíz. Si todavía no entiendes muy bien por qué pasa esto o cómo resolverlo, en este tutorial tienes todo lo que siempre has necesitado.</p><h2>¿Por qué recibes tanto spam en Gmail?</h2><p>Vas a tu bandeja de entrada y te encuentras con un montón de mensajes que ni te interesan y tampoco llaman tu atención. La mayoría proviene de promociones, mientras que otros simplemente son extraños que te escriben de la nada. </p><p>¿Por qué recibes tanto spam en Gmail? Tal vez pienses que no has hecho nada para sufrir de este mal, pero te sorprendería la cantidad de personas que deben aguantar estos correos no deseados. </p><p>Una de las causas más frecuentes está en los formularios de registro que completas a diario en las distintas plataformas que visitas. Aquí a veces hay unas casillas de términos donde siempre se incluye la de "recibir publicidad, ofertas o comunicaciones comerciales".</p><p>Suelen estar activadas por defecto y por eso es que básicamente los usuarios aceptan esta recepción, autorizando el envío de los avisos publicitarios.</p><p>Bueno esta es solo una parte, ya que está el tema de el uso de servicios poco fiables o páginas que gestionan los datos personales de forma cuestionable.</p><p>En algunos casos, tu dirección de correo puede ser compartida para marketing de terceros, lo cual quiere decir que se publica en foros, redes sociales o páginas abiertas al público.</p><p>Los bots automatizados que recorren Internet se encargan de hacer una recopilación masiva que se agrega a listas de distribución. Al mismo tiempo, se suman las filtraciones de datos que incluso afectan a las grandes empresas.</p><p>Cuando este tipo de acontecimientos maliciosos pasan, se comienzan a recibir más mensajes publicitarios, intentos de phishing o campañas de spam. </p><p>En cualquiera de estos casos, como consecuencia, terminas siendo uno de los usuarios afectados por los mensajes no deseados que ocupan espacio o pueden contener archivos con malware.</p><h2>Cómo reducir el spam y evitar el error que casi todo el mundo comete</h2><p>¿Cómo borrar todo el spam de Gmail? La tarea suena realmente complicada porque lo es y cuando se habla de borrar absolutamente todo, no se trata de simplemente marcar los mensajes y darle al icono de basura.</p><p>Primero hay que tener en cuenta que si notas algo que es spam y no se encuentra en el apartado "spam", debes entrar y hacer clic en el botón de <i>Marcar Como Spam</i> para que sean identificados y reportados. </p><p>Ahora, si una tienda, servicio o plataforma te envía mensajes porque en algún momento te suscribiste, la mejor opción suele ser utilizar el botón <i>Cancelar Suscripción</i> que Gmail muestra en muchos mensajes. Así se pueden abandonar las listas de promociones.</p><p>En general, deberías también seguir los siguientes consejos para reducir lo máximo posible este tipo de mensajes en tu email:</p><ul><li>Revisa las casillas de consentimiento antes de registrarte en cualquier web.</li><li>Utiliza una dirección secundaria para sorteos, promociones o servicios que no conozcas bien.</li><li>Evita publicar tu correo electrónico en espacios públicos de Internet.</li><li>Comprueba periódicamente si tu dirección ha aparecido en alguna filtración de datos.</li><li>Mantén actualizado tu equipo y utiliza herramientas de seguridad fiables para evitar malware.</li><li>Marca los mensajes sospechosos como spam en lugar de eliminarlos directamente.</li><li>Utiliza la función de cancelación de suscripción cuando el remitente sea legítimo.</li><li>Crea filtros personalizados en Gmail para mover automáticamente ciertos mensajes a carpetas específicas o eliminarlos.</li></ul><p>Si empleas cada uno de estos consejos en el día a día, seguro que tu seguridad será mejor y tendrás más espacio en la bandeja sin tantas molestias. </p><p>Hazlo como hábitos, porque reportar el spam y organizar las secciones en el correo es algo que definitivamente va a reducir este tipo de mensajes.</p><p>La clave no está únicamente en bloquear remitentes, sino en enseñar a Gmail qué correos deben considerarse basura y cuáles simplemente son comunicaciones comerciales.</p> ]]></content:encoded>
                <media:content type="image/jpeg" medium="image" url="https://imagenes.computerhoy.20minutos.es/files/image_1920_1080/uploads/imagenes/2026/07/13/6a5554d2853c00-55356472.jpeg"/>
    </item>
    <item>
    <guid isPermaLink="true">https://computerhoy.20minutos.es/ciberseguridad/actualiza-zoom-windows-11-corrigen-un-fallo-critico-que-podia-poner-riesgo-tu-cuenta_7016219_0.html</guid>
    <title>
        <![CDATA[ Actualiza Zoom en Windows 11: corrigen un fallo crítico que podía poner en riesgo tu cuenta ]]>
    </title>
    <description><![CDATA[ Zoom corrige una vulnerabilidad crítica en Windows que podía permitir el control remoto de cuentas. ]]></description>
    <pubDate>Sat, 18 Jul 2026 17:50:00 +0200</pubDate>
    <link>https://computerhoy.20minutos.es/ciberseguridad/actualiza-zoom-windows-11-corrigen-un-fallo-critico-que-podia-poner-riesgo-tu-cuenta_7016219_0.html</link>
    <enclosure type="image/jpeg" length="265748" url="https://imagenes.computerhoy.20minutos.es/files/image_1920_1080/uploads/imagenes/2026/07/18/6a5b7f78a393f6-23927940.jpeg"/>
    <category>Ciberseguridad</category>
    <dcterms:modified>2026-07-18T17:50:00+02:00</dcterms:modified>
    <dc:creator>David Hernández</dc:creator>
            <content:encoded><![CDATA[ <p>Los usuarios de <a href="https://computerhoy.20minutos.es/noticias/tecnologia/zoom-solventa-vulnerabilidad-cliente-windows-676035" title="Zoom solventa una vulnerabilidad en su cliente de Windows">Zoom</a> en <a href="https://computerhoy.20minutos.es/software/microsoft-lanza-una-alerta-90-dias-estas-versiones-windows-dejaran-recibir-soporte-octubre_7015536_0.html" title="Microsoft lanza una alerta de 90 días: estas versiones de Windows dejarán de recibir soporte en octubre">Windows</a> deberían comprobar cuanto antes si tienen instalada la última versión de la aplicación. La compañía ha publicado una actualización de seguridad de emergencia para corregir una vulnerabilidad crítica que, según <a href="https://www.neowin.net/news/beware-a-flaw-in-windows-11-zoom-lets-hackers-take-over-your-account-via-internet/" rel="nofollow noreferrer" target="_blank">ha confirmado</a>, <b>podría haber permitido a un atacante tomar el control de cuentas de forma remota a través de Internet</b>.</p><p>Se trata de uno de los problemas de seguridad más serios detectados recientemente en la plataforma de videoconferencias,<b> especialmente porque no requiere acceso físico al equipo ni interacción directa con la víctima para ser explotado</b>.</p><p>La vulnerabilidad ha sido registrada como <b>CVE-2026-53412</b> y cuenta con una puntuación de 9,8 sobre 10 en la escala CVSS, utilizada habitualmente para medir la gravedad de los fallos de seguridad.</p><p>Según la información facilitada por Zoom, <b>el problema está relacionado con una validación incorrecta de datos introducidos en la aplicación</b>. En términos sencillos, el software podría procesar información maliciosa sin verificar adecuadamente si cumple los requisitos esperados.</p><p>Este tipo de errores puede abrir la puerta a diferentes ataques, desde la evasión de mecanismos de autenticación hasta la obtención de privilegios no autorizados o el acceso a cuentas legítimas.</p><p>Lo más preocupante en este caso <b>es que el fallo podía ser aprovechado de forma remota por un atacante sin necesidad de iniciar sesión previamente ni disponer de acceso al ordenador afectado</b>.</p><p>La vulnerabilidad afecta a varias versiones de Zoom para Windows, incluyendo ediciones de Zoom Workplace, clientes VDI y componentes de desarrollo utilizados por algunas organizaciones.</p><p>Aunque la compañía no ha revelado detalles técnicos específicos sobre el método de explotación, <b>sí ha confirmado que todas las versiones corregidas ya incorporan las medidas necesarias para bloquear el ataque</b>.</p><p>Por este motivo, la recomendación es clara: <b>actualizar inmediatamente a la versión más reciente disponible</b>.</p><p>La actualización es especialmente importante para empresas y organizaciones que utilizan Zoom como herramienta habitual de comunicación. En estos entornos, un posible acceso no autorizado a cuentas corporativas podría exponer información sensible, reuniones internas o datos confidenciales.</p><p>Los administradores de sistemas también deberían revisar sus procesos de despliegue para asegurarse de que las versiones antiguas no vuelvan a instalarse automáticamente en futuras actualizaciones o reinstalaciones de software.</p><p>Aunque no se han reportado ataques masivos aprovechando esta vulnerabilidad,<b> los expertos en seguridad suelen recomendar aplicar este tipo de correcciones tan pronto como están disponibles</b>.</p> ]]></content:encoded>
                <media:content type="image/jpeg" medium="image" url="https://imagenes.computerhoy.20minutos.es/files/image_1920_1080/uploads/imagenes/2026/07/18/6a5b7f78a393f6-23927940.jpeg"/>
    </item>
    <item>
    <guid isPermaLink="true">https://computerhoy.20minutos.es/ciberseguridad/tu-router-wifi-puede-convertirse-un-arma-para-los-hackers-sin-que-te-des-cuenta-asi-estan-aprovechando-grupos-vinculados-rusia_7015970_0.html</guid>
    <title>
        <![CDATA[ Tu router WiFi puede convertirse en un arma para los hackers sin que te des cuenta: así lo están aprovechando grupos vinculados a Rusia ]]>
    </title>
    <description><![CDATA[ Los ciberdelincuentes rusos buscan routers con servicios SNMP expuestos y protegidos con contraseñas básicas o configuradas de fábrica. El router puede utilizarse como proxy residencial. ]]></description>
    <pubDate>Sat, 18 Jul 2026 06:00:00 +0200</pubDate>
    <link>https://computerhoy.20minutos.es/ciberseguridad/tu-router-wifi-puede-convertirse-un-arma-para-los-hackers-sin-que-te-des-cuenta-asi-estan-aprovechando-grupos-vinculados-rusia_7015970_0.html</link>
    <enclosure type="image/jpeg" length="1296210" url="https://imagenes.computerhoy.20minutos.es/files/image_1920_1080/uploads/imagenes/2026/07/18/6a5ab40c9f8253-95594379.jpeg"/>
    <category>Ciberseguridad</category>
    <dcterms:modified>2026-07-18T06:00:00+02:00</dcterms:modified>
    <dc:creator>Juan Manuel Delgado</dc:creator>
            <content:encoded><![CDATA[ <p><b></b>La mayoría de las personas solo presta atención al router cuando <a href="https://computerhoy.20minutos.es/moviles/conexion-wifi-mi-movil-no-paraba-fallar-hasta-que-descubri-esta-configuracion-oculta-android_6943919_0.html" title="La conexión WiFi de mi móvil no paraba de fallar hasta que descubrí está configuración oculta de Android">el internet empieza a fallar</a>. Y es que, mientras las páginas carguen y <a href="https://computerhoy.20minutos.es/dispositivos/he-conseguido-que-mi-wifi-llegue-mas-lejos-sin-cambiar-router-ni-gastar-un-solo-euro_6909048_0.html" title="https://computerhoy.20minutos.es/dispositivos/he-conseguido-que-mi-wifi-llegue-mas-lejos-sin-cambiar-router-ni-gastar-un-solo-euro_6909048_0.html">el WiFi llegue a todas las habitaciones</a>, rara vez se revisa su configuración.</p><p><span>Cabe señalar que esta falta de mantenimiento está creando una oportunidad para <a href="https://computerhoy.20minutos.es/ciberseguridad/grupos-cibercriminales-siembran-caos-espana-mundo-punto-mira-1235292" title="Los grupos de cibercriminales que siembran el caos en España y el mundo en el punto de mira">grupos de espionaje</a>, sobre todo para los ciberdelincuentes, que ven esto como una mina de oro para llevar a cabo sus atracos.</span></p><p><span>Por ello, la Agencia de Ciberseguridad e Infraestructuras de Estados Unidos, conocida como <a href="https://www.cisa.gov/news-events/cybersecurity-advisories/aa26-194a" rel="nofollow noreferrer" target="_blank">CISA</a>, ha alertado de que hackers vinculados al Centro 16 del Servicio Federal de Seguridad ruso, el FSB, <b>están aprovechando fallos en routers de varios países</b>.</span></p><p><span>Es importante mencionar que su objetivo no siempre es atacar directamente al propietario del router, sino utilizar su enrutador como puente para preparar operaciones contra otras redes.</span></p><p><span><a href="https://computerhoy.20minutos.es/dispositivos/tu-router-tiene-una-fecha-caducidad-muchas-veces-ni-sabes_6952990_0.html" title="Tu router tiene una fecha de caducidad y muchas veces ni lo sabes">El router puede seguir funcionando con normalidad</a> mientras los atacantes extraen información, ocultan su ubicación o lo emplean como punto de paso. Para el usuario no hay cortes ni cambios visibles que permitan detectar fácilmente lo que ocurre.</span></p><h2>El ataque comienza buscando routers expuestos en Internet</h2><p><span>Los responsables de esta campaña rastrean grandes cantidades de <a href="https://computerhoy.20minutos.es/dispositivos/cual-direccion-ip-mi-ordenador-como-saber-ip-todos-dispositivos-209706" title="¿Cuál es la dirección IP de mi ordenador? Cómo saber la IP en todos tus dispositivos">direcciones IP</a> hasta localizar dispositivos que permiten conexiones de administración desde el exterior.</span></p><p><span>Se centran especialmente en<a href="https://en.wikipedia.org/wiki/Simple_Network_Management_Protocol" rel="nofollow noreferrer" target="_blank"> routers con versiones antiguas de SNMP</a>, un protocolo utilizado por empresas y administradores para consultar el estado de los equipos y modificar su configuración a distancia.</span></p><p><span>SNMPv1 y SNMPv2 pueden utilizar unas claves compartidas conocidas como community strings, pero <b>el problema es que muchos dispositivos conservan valores predeterminados o contraseñas demasiado sencillas</b>.</span></p><p><span>Es aquí donde los atacantes prueban esas credenciales de forma automática hasta encontrar un equipo que acepte sus órdenes.</span></p><p><span>También aprovechan vulnerabilidades antiguas sin corregir y funciones como Cisco Smart Install, diseñada para facilitar la instalación remota de dispositivos de red. Cuando estas herramientas permanecen activas y expuestas sin necesidad, pueden convertirse en una vía de entrada.</span></p><h2>El propio router les entrega a los hackers un mapa de la red</h2><p><span>Una vez dentro del dispositivo de red, los hackers pueden ordenar al router que copie su archivo de configuración y lo envíe a un servidor bajo su control mediante protocolos como TFTP.</span></p><p><span>Este documento puede contener direcciones internas, rutas, interfaces, cuentas locales, reglas de acceso, así como credenciales protegidas con sistemas antiguos.</span></p><p><span>Con estos datos consiguen entender cómo está organizada la red y qué otros equipos podrían resultar accesibles. Si recuperan <a href="https://computerhoy.20minutos.es/ciberseguridad/pregunta-tonta-puede-administrador-contrasenas-ver-contrasenas-1411901" title="Pregunta tonta: ¿puede el administrador de contraseñas ver mis contraseñas?">contraseñas válidas</a>, pueden probarlas en otros dispositivos, servicios de administración o redes relacionadas.</span></p><p><span><b>El router comprometido también puede utilizarse como intermediario</b>, ya que en lugar de conectarse directamente desde una infraestructura vinculada a Rusia, los atacantes hacen pasar el tráfico por una conexión doméstica o empresarial legítima.</span></p><p><span>La siguiente víctima ve una dirección IP aparentemente normal, lo que dificulta reconocer el ataque, bloquearlo y determinar su verdadero origen.</span></p><p><span>Cabe señalar que el acceso no se limita al robo de configuraciones, debido a que <b>los routers comprometidos pueden emplearse para rastrear nuevos objetivos</b> y construir cadenas formadas por servidores, proxies y otros equipos secuestrados.</span></p><p><span>Esta infraestructura permite ocultar las operaciones y acercarse a sectores sensibles. De hecho, CISA señala riesgos para <a href="https://computerhoy.20minutos.es/tecnologia/5g-son-redes-quinta-generacion-diferencia-hay-4g-como-activarlo-movil-1399284" title="5G: qué son las redes de quinta generación, qué diferencia hay con el 4G y cómo activarlo en tu móvil">redes de telecomunicaciones</a>, energía, defensa, servicios financieros, organismos públicos y centros sanitarios.</span></p><p><span>De esta manera, el propietario del primer router puede no ser el objetivo final, pero su conexión puede servir como trampolín hacia una organización de mayor interés.</span></p><h2>Cómo impedir que el router se convierta en una herramienta de ataque</h2><p><span>La principal medida es mantener actualizado el firmware del router y sustituir los modelos que ya no reciben soporte del fabricante. También deben cambiarse las credenciales de fábrica y <a href="https://computerhoy.20minutos.es/ciberseguridad/deberias-cambiar-clave-wifi-defecto-router-te-ensenamos-como-hacerlo-paso-paso-1204388" title="Deberías cambiar la clave WiFi por defecto de tu router, te enseñamos cómo hacerlo paso a paso">utilizar una contraseña distinta a la clave del WiFi</a>.</span></p><p><span>SNMP también debería apagarse si no se utiliza. En empresas que dependan de este protocolo, CISA recomienda abandonar las versiones 1 y 2, utilizar SNMPv3 con autenticación y cifrado, y limitar las conexiones a sistemas autorizados.</span></p><p><span><b>Las organizaciones también deben deshabilitar Cisco Smart Install si no lo necesitan</b>, controlar las transferencias TFTP y revisar cualquier copia de configuración enviada a servidores externos.</span></p><p><span><a href="https://computerhoy.20minutos.es/dispositivos/como-proteger-tu-router-wifi-2026-5-ajustes-imprescindibles-que-deberias-cambiar-ahora-mismo_6904304_0.html" title="Cómo proteger tu router WiFi en 2026: 5 ajustes imprescindibles que deberías cambiar ahora mismo">Proteger un router</a> no consiste únicamente en impedir que un vecino se conecte a la red. El dispositivo contiene funciones de administración y datos capaces de abrir el camino hacia sistemas mucho más importantes.</span></p> ]]></content:encoded>
                <media:content type="image/jpeg" medium="image" url="https://imagenes.computerhoy.20minutos.es/files/image_1920_1080/uploads/imagenes/2026/07/18/6a5ab40c9f8253-95594379.jpeg"/>
    </item>
    <item>
    <guid isPermaLink="true">https://computerhoy.20minutos.es/ciberseguridad/bbva-avisa-todos-sus-clientes-si-un-supuesto-empleado-te-pide-esto-puerta-tu-casa-es-una-estafa_7015962_0.html</guid>
    <title>
        <![CDATA[ BBVA avisa a todos sus clientes: si un supuesto empleado te pide esto en la puerta de tu casa, es una estafa ]]>
    </title>
    <description><![CDATA[ ¡Alerta en BBVA! Los estafadores se hacen pasar por empleados del banco y te visitan para pedirte datos confidenciales o que hagas transferencias para robarte dinero. ]]></description>
    <pubDate>Fri, 17 Jul 2026 17:00:25 +0200</pubDate>
    <link>https://computerhoy.20minutos.es/ciberseguridad/bbva-avisa-todos-sus-clientes-si-un-supuesto-empleado-te-pide-esto-puerta-tu-casa-es-una-estafa_7015962_0.html</link>
    <enclosure type="image/jpeg" length="605244" url="https://imagenes.computerhoy.20minutos.es/files/image_1920_1080/uploads/imagenes/2026/07/17/6a5a38b4421023-80645856.jpeg"/>
    <category>Ciberseguridad</category>
    <dcterms:modified>2026-07-17T17:00:25+02:00</dcterms:modified>
    <dc:creator>Pedro Venegas</dc:creator>
            <content:encoded><![CDATA[ <p>Si normalmente los <a href="https://computerhoy.20minutos.es/noticias/tecnologia/que-es-phishing-que-consiste-353735" title="¿Qué es Phishing y en qué consiste?">intentos de phishing</a> llegan <a href="https://computerhoy.20minutos.es/fintech/peligrosa-estafa-gmail-roba-credenciales-cuidado-recibes-notificacion-1478947" title="La peligrosa estafa de Gmail que roba tus credenciales: cuidado si recibes esta notificación">principalmente por Gmail</a> o <a href="https://computerhoy.20minutos.es/moviles/whatsapp-anade-una-pausa-automatica-para-que-reflexiones-que-estas-haciendo-antes-que-envies-un-mensaje-un-numero-desconocido_7006758_0.html" title="WhatsApp añade una pausa automática para que reflexiones lo que estás haciendo antes de que envíes un mensaje a un número desconocido">mensajes extraños de WhatsApp</a>, ahora<b> los delincuentes combinan llamadas telefónicas y visitas presenciales</b> para ganarse la confianza de las víctimas.</p><p>Esto está escalando a un nivel tan peligroso que <b>BBVA ha tenido que lanzar una advertencia</b> sobre la nueva modalidad de fraude de los ciberdelincuentes.</p><p>Ya no solamente suplantan la identidad de entidades financieras por redes sociales o apps de mensajería, sino que <b>van directamente a tu casa y tocan la puerta </b>para que creas que son los propios trabajadores del banco.</p><p>Utilizan argumentos relacionados con supuestas incidencias de seguridad, ataques informáticos o movimientos sospechosos en las cuentas. A continuación, están todos los detalles y <a href="https://computerhoy.20minutos.es/fintech/bancos-espanoles-sufren-una-oleada-sms-fraudulentos-que-intentan-robar-datos_6958055_0.html" title="Bancos españoles sufren una oleada de SMS fraudulentos que intentan robar datos">recomendaciones relacionadas sobre el nuevo tipo de estafa</a>.</p><h2>La estafa de los falsos empleados de BBVA que llegan hasta tu domicilio</h2><p>Con todo tipo de situaciones similares que se han presentado durante los últimos años, hay que estar alertas por todas partes y es que los ciberdelincuentes hasta están utilizando la inteligencia artificial para <b>suplantar la identidad de los bancos</b>. </p><p>Te envían mensajes, llaman e insisten constantemente para que respondas con datos confidenciales o accedas a enlaces maliciosos. Por suerte, muchas compañías han estado informando sobre estas campañas de phishing, pero ahora están haciendo lo impensable.</p><p>Literalmente, los estafadores <b>están yendo a la puerta de las casas de las víctimas a hacerse pasar por el banco</b>. Oficialmente, la entidad bancaria ha lanzado un comunicado que ha llegado a todos los clientes a través de correo con el título de <i>"Evita estafas en las que suplantan empleados de BBVA"</i>.</p><p>Tal y como se ve en la imagen del mensaje, BBVA advierte que ya se han detectado varios casos en donde <b>los delincuentes contactan a los usuarios por teléfono</b> o <a href="https://computerhoy.20minutos.es/apps/whatsapp-como-funciona-herramientas-importantes-comparativa-telegram-1402111" title="Qué es WhatsApp: cómo funciona, herramientas más importantes y comparativa con Telegram">apps de mensajería como WhatsApp</a> y Telegram, con el fin de aplicar la misma táctica de "urgencia" de siempre.</p><p>Al parecer, lo que suelen hacer es alertar sobre "un problema grave con la cuenta" y que hay que actuar cuanto antes para poder solucionarlo o los fondos quedarán comprometidos.</p><p>Este es solo el primer paso porque después se ha confirmado que en ciertas circunstancias<b> llegan a presentarse físicamente en el domicilio de la víctima</b>, haciéndose pasar por empleados, representantes o colaboradores del banco.</p><p>Estando aquí, a la persona afectada le solicitan todos los datos, desde tarjetas bancarias, libretas de ahorro y números PIN hasta dinero en efectivo, joyas u otros objetos de valor.</p><p>Normalmente aseguran que van a custodiar dichos bienes en instalaciones seguras del banco o que deben retirarlos temporalmente para evitar un fraude inminente. Sin embargo, <b>todo forma parte del engaño</b>.</p><p><b>Nunca se le deben dar datos a nadie fuera del banco</b> correspondiente, ni siquiera por teléfono o porque alguien vestido de empleado lo haga. No tiene sentido y confirma que se trata de otra de las múltiples estafas que hay.</p><p>Las estadísticas apuntan a que las personas mayores son las más vulnerables al no tener tantos conocimientos sobre las cuentas digitales. Por esto mismo es que la empresa recomienda comunicárselo a los familiares y explicar que nunca se deben aceptar estas visitas.</p><h2>Lo que un banco nunca te pedirá y cómo actuar ante una comunicación sospechosa</h2><p>En un apartado más abajo del mensaje, <b>BBVA destaca que el banco jamás enviará a un empleado</b>, mensajero o representante a tu vivienda para recoger tarjetas, libretas bancarias o claves de seguridad.</p><p>Nunca se ha hecho de esta forma y tampoco se hace actualmente, por lo que de primeras, es un indicio para sospechar. Si alguien llama a tu puerta afirmando que es un trabajador y ha venido a "ayudarte", solo es un estafador que tienes que reportar a las autoridades inmediatamente. </p><p>BBVA insiste en que <b>tampoco solicita contraseñas</b>, claves de acceso, códigos de verificación SMS ni números PIN mediante llamadas, correos electrónicos o mensajes.</p><p>Si sospechas de cualquier método malicioso, <b>verifica cualquier incidencia exclusivamente a través de la aplicación</b> oficial de BBVA, la web oficial del banco o los teléfonos de atención al cliente que aparecen en los canales verificados de la entidad.</p><p>Mantener la calma, desconfiar de las situaciones urgentes y confirmar siempre la información es la mejor defensa para evitar que una estafa termine comprometiendo tus ahorros.</p> ]]></content:encoded>
                <media:content type="image/jpeg" medium="image" url="https://imagenes.computerhoy.20minutos.es/files/image_1920_1080/uploads/imagenes/2026/07/17/6a5a38b4421023-80645856.jpeg"/>
    </item>
    <item>
    <guid isPermaLink="true">https://computerhoy.20minutos.es/ciberseguridad/que-es-como-funciona-gpt-red-modelo-secreto-openai-creado-para-encontrar-fallos-seguridad-antes-que-los-hackers_7015267_0.html</guid>
    <title>
        <![CDATA[ Qué es y cómo funciona GPT-Red, el modelo secreto de OpenAI creado para encontrar fallos de seguridad antes que los hackers ]]>
    </title>
    <description><![CDATA[ Los creadores de ChatGPT han creado una IA que funciona como un hacker para sus propios sistemas. Ataca a las versiones de sus modelos para buscar fallos antes de que salgan a la luz. ]]></description>
    <pubDate>Thu, 16 Jul 2026 09:22:29 +0200</pubDate>
    <link>https://computerhoy.20minutos.es/ciberseguridad/que-es-como-funciona-gpt-red-modelo-secreto-openai-creado-para-encontrar-fallos-seguridad-antes-que-los-hackers_7015267_0.html</link>
    <enclosure type="image/jpeg" length="445718" url="https://imagenes.computerhoy.20minutos.es/files/image_1920_1080/uploads/imagenes/2026/07/16/6a58860ba39b25-99474703.jpeg"/>
    <category>Ciberseguridad</category>
    <dcterms:modified>2026-07-16T09:22:29+02:00</dcterms:modified>
    <dc:creator>Carolina González</dc:creator>
            <content:encoded><![CDATA[ <p>Que la propia inteligencia artificial que millones de usuarios usan cada día sea segura <a href="https://computerhoy.20minutos.es/tecnologia/openai-responde-claude-mythos-anthropic-gpt-5-6-sol-quiere-ser-ia-mas-potente-mundo_7011960_0.html" title="OpenAI responde a Claude Mythos de Anthropic: GPT-5.6 Sol quiere ser la IA más potente del mundo">se ha convertido en una prioridad si compañías como OpenAI, Google o Anthropic quieren que el mundo siga confiando en esta tecnología</a>. La compañía de Sam Altman tiene un as en la manga para esto.</p><p>Se llama<b> GPT-Red y es un modelo de inteligencia artificial creado con una sola misión: hackear a sus propios hermanos</b>. La compañía creadora de ChatGPT lo usa como un campo de batalla o una zona de entrenamiento para atacar a sus sistemas, ver por dónde flaquean y arreglar los fallos antes de que los hackers de verdad los descubran.</p><p>Para que veas la diferencia que hace este modelo, hace unos días lanzaron <a href="https://computerhoy.20minutos.es/tecnologia/openai-anuncia-sol-terra-luna-los-nuevos-modelos-ia-gpt-5-6_7007556_0.html" title="OpenAI anuncia Sol, Terra y Luna, los nuevos modelos de IA de GPT-5.6">GPT-5.6, la última versión de su IA más potente</a>. Según los ingenieros, este es el más seguro que han puesto en el mercado hasta ahora. </p><p>El motivo ahora se conoce y es que ha pasado meses aguantando los ataques diarios de GPT-Red. Al pelear contra él en un entorno controlado, ha aprendido a evitar intentos de <i>phishing </i>y sortear todo tipo de ataques.</p><h2>¿Cómo consigue un modelo de OpenAI aprender a hackear a otros desde cero?</h2><p>Hasta hace nada, la misión de buscar fallos en la inteligencia artificial (lo que se conoce como<i> red-teaming</i>) la hacían equipos de personas que intentaban engañar a la máquina de diferentes formas. El problema es que estos sistemas son cada vez más complicados de analizar. </p><p>Además, si entran en juego los famosos agentes de IA, que son capaces de leer tus correos, mirar el calendario o tocan código por su cuenta, la libertad de actuación de esta tecnología es tan alta que hay demasiados huecos donde esconder un ataque y los humanos, por puro tiempo, ya no dan abasto para vigilarlo todo.</p><p>De ahí que se haya creado GPT-Red. Como explica Nikhil Kandpal, uno de los creadores de este modelo, el peligro crece cada día y necesitaban algo automático para no quedarse atrás. Parece que funciona tan bien que el sistema ya ha inventado formas de atacar que a ningún humano se le habían ocurrido antes.</p><p>Ahora bien, ¿cómo realmente se crea un modelo así? P<b>ara conseguir que GPT-Red se convirtiera en el mejor hacker del mundo, los ingenieros usaron un truco llamado <i>bucle de autojuego</i></b>. </p><p>Cogieron un modelo de inteligencia artificial normal, que no sabía nada de ciberataques, y lo encerraron en una especie de gimnasio a pelear contra otros modelos de la empresa. Su única meta era engañarlos, mientras que la de los otros era no dejarse estafar. Tras miles de partidas, los dos lados se volvieron expertos.</p><p>La ventaja es que este campo de batalla falso imita cosas reales que una inteligencia artificial hace en su día a día: navegar por internet, leer correos electrónicos o cambiar líneas de código. En ese entorno, GPT-Red demostró ser muy persistente. Cada vez que encontraba un pequeño fallo, lo probaba una y otra vez de formas distintas hasta dar con la mejor forma de romper el sistema de su rival.</p><p><b>El entrenamiento se centró sobre todo en las llamadas <i>inyecciones de prompt</i></b>. Esto es, básicamente, cuando alguien escribe un mensaje con instrucciones ocultas para obligar a la máquina a saltarse sus propias normas de seguridad. </p><p>GPT-Red se volvió tan inteligente en esto que descubrió un ataque nuevo que han llamado <i>cadena de pensamiento falsa</i>. Lo que hace es meter datos falsos en las notas internas que toma el otro modelo para resolver un problema, logrando que caiga en la trampa y dé una respuesta falsa como si fuera buena.</p><p>Pero esto no es todo y, <b>para realmente ver de qué era capaz, en OpenAI lo pusieron a prueba repitiendo un examen que varios expertos humanos hicieron en 2025 sobre una versión antigua de GPT-5</b>. </p><p>El resultado fue que GPT-Red encontró más fallos y más rápido que los profesionales humanos. En concreto, <b>este modelo superhacker consiguió saltarse sus defensas el 90% de las veces</b>. </p><p>Sin embargo, al probar esos mismos ataques contra el nuevo GPT-5.6, la tasa de éxito bajó a menos del 23%, demostrando que esto no solo va de encontrar fallos sino de que los modelos también aprendan a protegerse.</p><p>También lo probaron contra Vendy, una inteligencia artificial que gestiona máquinas expendedoras de refrescos, y logró hackearla para cambiar los precios de las bebidas y cancelar pedidos de clientes.</p><p>Con todo esto, y como te puedes imaginar, GPT-Red es un modelo de inteligencia artificial que va a permanecer bajo llave en OpenAI. No solo por una cuestión de que solo ellos puedan usarlo, sino por seguridad (imagínate que podría suceder si cae en malas manos).</p> ]]></content:encoded>
                <media:content type="image/jpeg" medium="image" url="https://imagenes.computerhoy.20minutos.es/files/image_1920_1080/uploads/imagenes/2026/07/16/6a58860ba39b25-99474703.jpeg"/>
    </item>
    <item>
    <guid isPermaLink="true">https://computerhoy.20minutos.es/ciberseguridad/le-hackean-cuenta-microsoft-pierde-25-anos-archivos-fotos-para-siempre-las-fotos-bebe-mi-hijo-perdidas-todo-porque-microsoft-no-pudo-recuperar-una-cuenta-comprometida_7014865_0.html</guid>
    <title>
        <![CDATA[ Le hackean la cuenta de Microsoft y pierde 25 años de archivos y fotos para siempre: "Las fotos de bebé de mi hijo, perdidas, y todo porque Microsoft no pudo recuperar una cuenta comprometida ]]>
    </title>
    <description><![CDATA[ El caso de Joshua Khane muestra el riesgo de concentrar fotos, archivos y compras digitales en una sola cuenta, y la importancia de tener copias de seguridad fuera de la nube. ]]></description>
    <pubDate>Wed, 15 Jul 2026 19:42:13 +0200</pubDate>
    <link>https://computerhoy.20minutos.es/ciberseguridad/le-hackean-cuenta-microsoft-pierde-25-anos-archivos-fotos-para-siempre-las-fotos-bebe-mi-hijo-perdidas-todo-porque-microsoft-no-pudo-recuperar-una-cuenta-comprometida_7014865_0.html</link>
    <enclosure type="image/jpeg" length="1626314" url="https://imagenes.computerhoy.20minutos.es/files/image_1920_1080/uploads/imagenes/2026/07/15/6a57c53b002147-28996480.jpeg"/>
    <category>Ciberseguridad</category>
    <dcterms:modified>2026-07-15T19:42:13+02:00</dcterms:modified>
    <dc:creator>Juan Manuel Delgado</dc:creator>
            <content:encoded><![CDATA[ <p>Una cuenta de <a href="https://computerhoy.20minutos.es/tecnologia/puedes-proteger-datos-personales-cuando-utilizas-chatgpt-1457529" title="Así puedes proteger tus datos personales cuando utilizas ChatGPT">cualquier servicio puede concentrar mucho más</a> que un correo electrónico. En ella pueden quedar vinculados documentos, fotos, copias de seguridad, compras digitales, juegos, licencias y años de información personal.  </p><p>Esa comodidad pasa desapercibida hasta que el acceso se pierde y todos esos servicios dejan de estar disponibles al mismo tiempo, y eso es lo que le ocurrió a <a href="https://x.com/JoshuaKhane/status/2076918699248803977" rel="nofollow noreferrer" target="_blank">Joshua Khane</a>.<span>  </span></p><p>El usuario denunció en X que <b>su cuenta fue comprometida y que, después de intentar recuperarla</b>,<b> Microsoft terminó suspendiéndola</b>. Según su relato, la compañía reconoció que era el propietario, pero no consiguió devolverle el acceso.</p><p>Las consecuencias fueron enormes, ya que Khane afirma que perdió 25 años de archivos, todo el <a href="https://computerhoy.20minutos.es/software/onedrive-por-fin-recibe-funcion-que-todos-llevaban-anos-pidiendo_6980242_0.html" title="OneDrive por fin recibe la función que todos llevaban años pidiendo">contenido almacenado en OneDrive</a>, las fotografías de bebé de su hijo y miles de euros invertidos en videojuegos.<span>  </span></p><p>Es importante destacar que Microsoft no ha ofrecido públicamente su versión sobre este caso concreto, por lo que los hechos se basan en el testimonio difundido por el usuario afectado.</p><h2>Una cuenta comprometida que terminó suspendida</h2><p>Khane explica que sufrió un <a href="https://computerhoy.20minutos.es/windows/adios-accesos-no-autorizados-nueva-funcion-windows-11-protege-archivos-como-nunca-antes-1436681" title="¡Adiós accesos no autorizados! La nueva función de Windows 11 protege tus archivos como nunca antes">acceso no autorizado</a> y que, al iniciar el proceso de recuperación, trató de demostrar que la cuenta le pertenecía.<span>  </span></p><p>Su principal crítica no es únicamente que alguien lograra entrar en su cuenta, sino que el sistema de soporte no pudiera restaurar el acceso una vez identificado el problema.</p><p>Según su versión, la respuesta final fue suspender la cuenta, por lo que esa decisión dejó fuera de su alcance todos los servicios asociados y convirtió un incidente de seguridad en una pérdida mucho más amplia.</p><p>El propio usuario reconoce que podría haber <a href="https://computerhoy.20minutos.es/ciberseguridad/contrasenas-seguras-consejos-proteger-cuentas-evitar-hackers-1386992" title="¿Tus contraseñas son seguras? Consejos para proteger tus cuentas y evitar a los hackers">protegido mejor sus credenciales</a> y asegura haber aprendido la lección. Pero sostiene que el mayor problema está en que una compañía del tamaño de Microsoft no pudiera ofrecer una solución después de detectar que la cuenta había sido comprometida.</p><p>La parte más dolorosa tiene que ver con OneDrive, ya que <b>Joshua Khane asegura que allí guardaba recuerdos familiares acumulados durante décadas, entre ellos imágenes de su hijo cuando era bebé</b>. Ese tipo de contenido no puede sustituirse con una nueva compra ni recuperarse fácilmente si no existe otra copia.</p><p>Por eso habla de <a href="https://computerhoy.20minutos.es/life/hombre-perdio-700-millones-euros-vertedero-da-vencido-12-anos-no-dormire-frente-camiones-basura-1464113" title="El hombre que perdió más de 700 millones de euros en un vertedero se da por vencido tras 12 años: &quot;No dormiré más frente a camiones de basura&quot;">miles de euros perdidos</a>, donde no se refiere a archivos que pudiera haber copiado en otro lugar, sino a contenidos cuyo uso estaba ligado directamente a los sistemas de Microsoft.</p><h2>El riesgo de depender de una sola identidad digital</h2><p>Una <a href="https://computerhoy.20minutos.es/software/microsoft-cambiara-septiembre-forma-iniciar-sesion-millones-cuentas-las-contrasenas-ya-no-seran-mas-importante_7014851_0.html" title="Microsoft cambiará en septiembre la forma de iniciar sesión en millones de cuentas: las contraseñas ya no serán lo más importante">cuenta de Microsoft</a> puede utilizarse para acceder a Windows, OneDrive, Xbox, Microsoft Store, suscripciones y ajustes sincronizados entre dispositivos, por lo que centralizarlo todo simplifica la experiencia, pero también convierte esa cuenta en un único punto de fallo.</p><p>Cuando ocurre un problema de seguridad, no se pierde una sola herramienta, sino que <b>pueden quedar bloqueados al mismo tiempo los recuerdos personales, los documentos importantes y las compras realizadas durante años</b>.</p><p>El caso deja una enseñanza clara, donde la <a href="https://computerhoy.20minutos.es/reportajes/ciberseguridad/tan-importante-autentificacion-dos-pasos-1006829" title="Qué es y por qué es tan importante la autentificación en dos pasos">autenticación en dos pasos</a>, una contraseña única y los métodos de recuperación actualizados son esenciales, pero no sustituyen a una copia independiente. Las fotografías y documentos irremplazables deberían existir también en un disco externo, un NAS o un segundo servicio.</p><p><b>La nube ofrece comodidad, pero no garantiza que el acceso vaya a estar disponible para siempre</b>. Cuando toda una vida digital depende de una única cuenta, cualquier fallo puede tener consecuencias que ningún soporte técnico ni reembolso económico puede reparar.</p> ]]></content:encoded>
                <media:content type="image/jpeg" medium="image" url="https://imagenes.computerhoy.20minutos.es/files/image_1920_1080/uploads/imagenes/2026/07/15/6a57c53b002147-28996480.jpeg"/>
    </item>
    <item>
    <guid isPermaLink="true">https://computerhoy.20minutos.es/ciberseguridad/alerta-para-los-usuarios-github-descubren-una-red-con-casi-300-repositorios-que-imitaban-programas-conocidos-para-infectar-pc_7014850_0.html</guid>
    <title>
        <![CDATA[ Alerta para los usuarios de GitHub: descubren una red con casi 300 repositorios que imitaban programas conocidos para infectar PC ]]>
    </title>
    <description><![CDATA[ ¡Alerta de malware en GitHub! Se registran cientos de programas potencialmente peligrosos que imitan a varias apps famosas como Malwarebytes. ProtonVPN y WinRAR. ]]></description>
    <pubDate>Wed, 15 Jul 2026 16:32:33 +0200</pubDate>
    <link>https://computerhoy.20minutos.es/ciberseguridad/alerta-para-los-usuarios-github-descubren-una-red-con-casi-300-repositorios-que-imitaban-programas-conocidos-para-infectar-pc_7014850_0.html</link>
    <enclosure type="image/jpeg" length="482339" url="https://imagenes.computerhoy.20minutos.es/files/image_1920_1080/uploads/imagenes/2026/07/15/6a578d1779a306-16722200.jpeg"/>
    <category>Ciberseguridad</category>
    <dcterms:modified>2026-07-15T16:32:33+02:00</dcterms:modified>
    <dc:creator>Pedro Venegas</dc:creator>
            <content:encoded><![CDATA[ <p>Pregúntale a cualquier programador por <a href="https://computerhoy.20minutos.es/tecnologia/descubre-poder-github-como-funciona-plataforma-desarrolladores-1384041" title="Descubre el poder de GitHub: ¿Qué es y cómo funciona esta plataforma para desarrolladores?">GitHub</a> y te dirá inmediatamente de qué se trata. Incluso los entusiastas que suelen <b>instalar apps de <a href="https://computerhoy.20minutos.es/tecnologia/si-vas-pasar-windows-linux-estas-apps-son-imprescindibles_6661657_0.html" title="Si vas a pasar de Windows a Linux, estas apps son imprescindibles" target="_blank">código abierto en Windows y Linux</a> </b>suelen usar la plataforma. </p><p>Justo por esto es que hay que tener cuidado, porque la popularidad que tiene actualmente la está convirtiendo en uno de los objetivos de los cibercriminales. <b>Se ha detectado una campaña maliciosa que usa repositorios públicos</b> para esparcir malware en millones de equipos.</p><p>Los hackers están creando <a href="https://computerhoy.20minutos.es/ciberseguridad/ciberdelincuentes-aprovechan-un-fallo-winrar-para-colarte-malware_6930156_0.html" title="Ciberdelincuentes aprovechan un fallo de WinRAR para colarte malware">imitaciones de programas como WinRAR</a>, Malwarebytes, Postman, Krita y otros que normalmente usas a diario para engañarte y<b> hacer que infectes por tu propia cuenta el sistema</b>. </p><p>La mayor parte de los esfuerzos de los piratas informáticos están <a href="https://computerhoy.20minutos.es/listas/software/cual-es-diferencia-malware-virus-gusanos-spyware-troyanos-ransomware-etc-35163" title="¿Cuál es la diferencia: malware, virus, gusanos, spyware, troyanos, ransomware, etc?">enfocados en robo de información y virus</a>, pero aunque GitHub está eliminando parte de todo el código infectado, hay algo sumamente importante que debes saber para cuidarte de estos riesgos.</p><h2>Una campaña masiva utilizó repositorios falsos para distribuir malware</h2><p>¿Has usado GitHub? Es importante que prestes atención a la situación actual por la que está pasando la famosa plataforma de repositorios. Descargar e instalar programas desde aquí no siempre es seguro.</p><p>La firma de ciberseguridad<b> <a href="https://arcticwolf.com/resources/blog/fake-github-repositories-deliver-boryptgrab-lineage-infostealer/" rel="nofollow noreferrer" title="Artic Wolf" target="_blank">Arctic Wolf</a> identificó una operación que utilizó 292 repositorios falsos</b> de GitHub para imitar software legítimo. Todo apunta a un acto malicioso de los ciberdelincuentes que consiste en engañar a los usuarios para que infecten los ordenadores con virus sin darse cuenta. </p><p>Esta táctica es tan peligrosa debido a que las diversas apps se hacen pasar por proyectos relacionados con software de seguridad, servicios de criptomonedas, utilidades para desarrolladores, plataformas de correo seguro, herramientas para macOS e incluso servicios de gaming.</p><p>La investigación comenzó después de que la compañía detectara que uno de sus propios productos estaba siendo <b>suplantado dentro de esta campaña iniciada el 26 de junio</b>.</p><p>Según el informe, tras encontrar e investigar las coincidencias, en cada uno de estos repositorios sospechosos <b>se encontraba un archivo README que contenía enlaces</b> que dirigían a las víctimas hacia páginas diseñadas para distribuir malware.</p><p>El phishing estaba pensado para transmitir confianza al replicar con exactitud cada uno de los elementos visuales, insignias y botones de las interfaces de las empresas para que los usuarios pudieran seguir el proceso "como siempre".</p><h1>“Cuando el usuario ejecuta el ejecutable, gup.exe carga lateralmente libcurl.dll, que decodifica y ejecuta reflexivamente un ladrón de información integrado completamente en la memoria”.</h1><p>Además de esto, se descubrió que la mayoría utilizaba una plantilla HTML y JavaScript reutilizada entre las distintas marcas. “Su script del lado del cliente analiza la ruta URL en dos segmentos”, es lo que dice la compañía sobre el <i>modus operandi</i>, destacando que <b>esto fue lo que hicieron para adaptar la apariencia</b>.</p><p>Por otro lado, esta carga maliciosa llegaba mediante un archivo ZIP de gran tamaño cuyo nombre cambiaba aproximadamente cada minuto. Dentro del paquete se encontraban un archivo libcurl.dll modificado y una copia legítima y firmada de WinGUP, renombrada según el software que se estaba imitando.</p><p>Con esto, solo hacía falta que se ejecutara para que se aplicara la "carga lateral de DLL" y así empezar a <b><a href="https://computerhoy.20minutos.es/ciberseguridad/malware-como-afecta-ciberseguridad-consejos-protegerte-1400747" title="Malware, qué es, cómo afecta a tu ciberseguridad y consejos para protegerte">inyectar el malware sin levantar sospechas</a></b> de la plataforma o el sistema operativo.</p><h2>BoryptGrab apunta a navegadores, criptomonedas y credenciales sensibles</h2><p>El malware identificado presenta <b>características asociadas a una variante de la familia BoryptGrab</b>, un infostealer diseñado para recopilar información durante una única ejecución.</p><p>Utilizando el mismo método, la misión de los hackers era conseguir credenciales, cookies, datos de pago y <b>datos almacenados en más de 19 navegadores web</b>, además de 32 marcas de billeteras de criptomonedas.</p><p>Archivos en el escritorio o en carpetas de documentos cuyos nombres sugieren que contienen contraseñas, copias de seguridad, billeteras digitales o frases de recuperación de los afectados, también están en el punto de mira.</p><p>Algunas de las <b>plataformas vinculadas al inconveniente han sido las sesiones de Telegram</b>, tokens de Discord, credenciales de Steam y la app de mensajería Max de Meta.</p><p>Arctic Wolf señala que el malware puede eludir mecanismos de cifrado vinculados a apps basadas en Chrome mediante la inyección directa de código en el proceso del navegador.</p><p>Los investigadores no lograron atribuir la operación a un grupo específico, aunque <b>consideran probable que el operador hable ruso</b> y que el móvil principal sea económico.</p><p>A pesar de que los desarrolladores de GitHub ya se encuentran eliminando gran parte de los repositorios maliciosos, todavía quedan decenas y por eso el equipo de Artic Wolf recomienda <b>verificar siempre la autenticidad de los proyectos</b> sobre fuentes oficiales antes de instalar. </p> ]]></content:encoded>
                <media:content type="image/jpeg" medium="image" url="https://imagenes.computerhoy.20minutos.es/files/image_1920_1080/uploads/imagenes/2026/07/15/6a578d1779a306-16722200.jpeg"/>
    </item>
    <item>
    <guid isPermaLink="true">https://computerhoy.20minutos.es/ciberseguridad/golpe-historico-una-las-mayores-redes-ciberdelincuentes-europa-policia-nacional-desmantela-una-organizacion-que-estafo-140-millones-euros_7014839_0.html</guid>
    <title>
        <![CDATA[ Golpe histórico a una de las mayores redes de ciberdelincuentes de Europa: la Policía Nacional desmantela una organización que estafó 140 millones de euros ]]>
    </title>
    <description><![CDATA[ En colaboración con Europol e Interpol, han desarticulado una enorme red de blanqueo de capitales que operaba en todo el mundo y que amasó una fortuna de 140 millones de euros. ]]></description>
    <pubDate>Wed, 15 Jul 2026 12:00:00 +0200</pubDate>
    <link>https://computerhoy.20minutos.es/ciberseguridad/golpe-historico-una-las-mayores-redes-ciberdelincuentes-europa-policia-nacional-desmantela-una-organizacion-que-estafo-140-millones-euros_7014839_0.html</link>
    <enclosure type="image/png" length="2575645" url="https://imagenes.computerhoy.20minutos.es/files/image_1920_1080/uploads/imagenes/2026/07/15/6a575063ab5966-17354272.png"/>
    <category>Ciberseguridad</category>
    <dcterms:modified>2026-07-15T12:00:00+02:00</dcterms:modified>
    <dc:creator>Carolina González</dc:creator>
            <content:encoded><![CDATA[ <p>La Policía Nacional acaba de desmantelar <b>una organización criminal que había conseguido nada menos que 140 millones de euros robados mediante estafas de inversión y ciberataques</b>. <a href="https://computerhoy.20minutos.es/ciberseguridad/policia-desmantela-una-organizacion-criminal-que-consiguio-788-moviles-alta-gama-con-datos-clientes-telefonica_7014340_0.html" title="La Policía desmantela una organización criminal que consiguió 788 móviles de alta gama con datos de clientes de Telefónica">La red funcionaba casi como una multinacional de las estafas</a>, creada tanto para engañar a empresas como para blanquear el dinero en minutos.</p><p>Tal y como se ha podido saber, esta organización tenía en su poder más de 800 cuentas bancarias particulares y otras 120 cuentas a nombre de empresas fantasmas. Los investigadores de la Policía Nacional confirman que todo esto servía para recibir el dinero de las víctimas y, de inmediato, moverlo por diferentes países para que se perdiera el rastro.</p><p>La investigación empezó casi por casualidad en España. Vieron que había 19 empresas sospechosas que hacían movimientos de dinero muy raros y que, en realidad, no tenían ningún negocio real. Al tirar de ese hilo, los agentes descubrieron que estaban ante una red internacional que conectaba cuentas bancarias en Cataluña con operaciones en Portugal y en el continente americano.</p><p>La Policía Nacional no tardó en coordinar un dispositivo internacional y colaboró con Europol e Interpol. Con esto, consiguieron detener a los cuatro presuntos cabecillas en España, Portugal y Panamá.</p><h2>¿Cómo funciona la estafa del CEO y de las facturas falsas que usaba esta red criminal?</h2><p>La organización usaba un método conocido como ataque BEC, pero que, coloquialmente, se denomina <b>la estafa del CEO. Los delincuentes conseguían entrar en el correo electrónico del directivo de una empresa</b>. </p><p>Después, leían sus mensajes para ver cómo habla y, cuando veían el momento oportuno, mandaban un correo a un empleado pidiendo una transferencia urgente a una cuenta bancaria que, en realidad, es de los estafadores.</p><p><b>La otra forma que tenían de robar era la estafa de las facturas falsas</b>. Aquí lo que hacían era meterse en los correos que se mandan entre una empresa y su proveedor.</p><p>Cuando el proveedor enviaba la factura de verdad para cobrar, los delincuentes cambiaban el documento sobre la marcha y ponían su propio número de cuenta corriente. La empresa pagaba la factura pensando que se la mandaba a su proveedor, pero el dinero iba directo a los estafadores.</p><p>Por supuesto, mover millones de euros todos los días por los bancos sin que salten las alarmas es muy difícil. Por eso,<b> la organización tenía contratada a una red de 67 colaboradores a los que la policía llama <i>muleros</i></b>. Estas personas, a cambio de llevarse una pequeña comisión o un pago fijo, abrían cuentas bancarias con sus nombres y DNI reales. Así, el dinero robado llegaba a la cuenta del <i>mulero </i>y este lo enviaba a un tercer país antes de que el banco se diera cuenta.</p><p>La Policía ha podido comprobar que el grupo llegó a mover 94 millones de euros a través de su red de cuentas, y han encontrado pruebas que relacionan otros 61 millones de euros con estafas que hicieron durante el año 2024. Era un negocio que no paraba ni un solo día de la semana.</p><p>El golpe final que tiró abajo la banda se dio con registros a la vez en seis casas y oficinas de Barcelona, Girona y Tarragona, además de otra entrada en la ciudad de Oporto (Portugal) y la detención de uno de los fugitivos en Panamá. </p><p>En estas casas, <b>los policías encontraron 15 ordenadores y más de 170 móviles. Estas eran las herramientas de trabajo que los delincuentes usaban para controlar sus cuentas y hacer miles de transferencias falsas por todo el mundo</b>.</p><p>La parte positiva de esta operación es que la Policía Nacional ha conseguido congelar al momento tres millones de euros que estaban en las cuentas de los detenidos. Este dinero se ha quedado bloqueado por orden de un juez con la idea de devolverlo cuanto antes a las empresas y a las personas que fueron estafadas.</p> ]]></content:encoded>
                <media:content type="image/png" medium="image" url="https://imagenes.computerhoy.20minutos.es/files/image_1920_1080/uploads/imagenes/2026/07/15/6a575063ab5966-17354272.png"/>
    </item>
    <item>
    <guid isPermaLink="true">https://computerhoy.20minutos.es/ciberseguridad/este-agente-ia-funciona-como-un-investigador-capaz-casi-todo_6981854_0.html</guid>
    <title>
        <![CDATA[ Este agente de IA funciona como un investigador capaz de casi todo ]]>
    </title>
    <description><![CDATA[ He probado el chatbot definitivo de inteligencia artificial para la investigación en internet, y no creo que haya un ejemplo mejor de que la IA sí sirve para algo. ]]></description>
    <pubDate>Wed, 15 Jul 2026 07:15:00 +0200</pubDate>
    <link>https://computerhoy.20minutos.es/ciberseguridad/este-agente-ia-funciona-como-un-investigador-capaz-casi-todo_6981854_0.html</link>
    <enclosure type="image/png" length="1721660" url="https://imagenes.computerhoy.20minutos.es/files/image_1920_1080/uploads/imagenes/2026/06/22/6a39686747b100-08102838.png"/>
    <category>Ciberseguridad</category>
    <dcterms:modified>2026-07-15T07:15:00+02:00</dcterms:modified>
    <dc:creator>Abraham Andreu</dc:creator>
            <content:encoded><![CDATA[ <p>¿Crees que estás suficientemente protegido por haber activado la autenticación en 2 factores o haber utilizado un sobrenombre o apodo en tus redes sociales? Pues un investigador podría ser capaz de conseguir todos tus perfiles prácticamente realizando una búsqueda automatizada.</p><p>Ya existen <a href="https://computerhoy.20minutos.es/ciberseguridad/con-esta-herramienta-gratuita-sabras-si-un-documento-ha-sido-falsificado_6935355_0.html" title="Con esta herramienta gratuita sabrás si un documento ha sido falsificado">herramientas y bots de inteligencia artificial</a> que pueden realizar la misma labor que los investigadores de brechas de seguridad, con una tasa de acierto impresionante que puede descubrir numerosos datos personales sobre ti o sobre cualquier persona.</p><p>Simplemente, con que hayas iniciado sesión con tu correo electrónico principal, este tipo de aplicaciones <b>pueden rastrear toda la web</b> para ofrecerte todas las aplicaciones en las que te has registrado –streaming, videojuegos, redes sociales, etc.–.</p><p>Uno de los últimos descubrimientos más sorprendentes ha sido el de SARGE, un bot que responde al acrónimo de Strategic Autonomous Research Gathering Engine, básicamente <b>una IA capaz de investigar con muchísimo nivel detalle cualquier información en internet</b>.</p><p>Esta herramienta esencial para investigadores de seguridad o analistas forma parte de los servicios de <a href="https://usersearch.com/" rel="nofollow noreferrer" target="_blank">UserSearch</a>, una plataforma especializada en investigación forense digital y OSINT –inteligencia de fuentes abiertas–.</p><p>Básicamente, funciona como un chatbot que tiene acceso a numerosos modelos –GPT, Claude, etc.– para este tipo de investigaciones, pero en lenguaje natural; en la práctica, tendrás un asistente imparable para este tipo de trabajos, siempre desde una perspectiva ética y legal.</p><h2>Por qué SargeBot es vital para analistas, investigadores y periodistas</h2><p>UserSearch fue concebida en 2012 como una plataforma orientada a esto mismo, aunque de forma manual, gracias a la <b>idea original de Lee Lewis</b>, un experto en informática forense y OSINT con más de 15 años de experiencia.</p><p>En su caso, a la par que trabajaba con organizaciones como la Agencia Nacional contra el Crimen (NCA) y la Hacienda de Reino Unido (HMRC), se dio cuenta de que muchos investigadores podían pasar días y días tecleando búsquedas manuales que llevaban casi siempre a un callejón sin salida.</p><p>Ante el aumento imparable de los sitios web y las limitaciones humanas para acometer una búsqueda tan vasta, Lewis desarrolló un script inicial en Python para escanear desde la terminal más de 600 dominios, una idea que decidió hacer aún más grande.</p><p>Durante su lanzamiento oficial en 2014, se convirtió en una herramienta imprescindible para este tipo de investigaciones, permitiendo la búsqueda inversa de imágenes, así como de usuarios, algo vital para investigaciones de las autoridades policiales, fiscales o de periodistas especializados.</p><p>Tras su éxito inicial, y <a href="https://computerhoy.20minutos.es/ciberseguridad/como-usar-tecnicas-osint-forma-etica-legal_6928749_0.html" title="Cómo usar técnicas OSINT de forma ética y legal">con la llegada de la inteligencia artificial</a>, esta se ha convertido en una protagonista imprescindible de la herramienta, con un resultado espectacular: una suite de IA totalmente dedicada a la investigación, sin tener que salir de la propia página.</p><p>SargeBot o SARGE es el culmen de todo este trabajo que ha llevado casi 15 años, con un claro ejemplo de que la IA puede ayudar en ciertos temas y aspectos. Y SargeBot es el mejor para este tipo de objetivos, ya sea que necesites investigar una identidad digital o que simplemente quieras revisar tu privacidad y seguridad.</p><p>En lenguaje natural, este chatbot <b>permite realizar búsquedas e informes muy detallados con varias fuentes abiertas</b>, así como búsqueda de correos, nombres de usuario, números de teléfono e imágenes.</p><p>El sistema se encarga de organizar un informe detallado que te permita seguir el rastro de los datos personales. Y, cómo no, descubrir brechas de datos sobre usuarios es realmente fácil con este tipo de apoyo automatizado.</p><p>El método clásico de investigación de identidades en internet ha consistido hasta ahora en búsquedas manuales con filtros en Google o en otras redes sociales, pero esta herramienta ahorra todo ese tiempo para que la IA verdaderamente trabaje por ti.</p><h2>Tu información no es tan privada como crees, y eso afecta a tu seguridad</h2><p>En la actual era de la inteligencia artificial, hay chatbots o modelos que pueden ser vulnerados por ciberdelincuentes para conseguir que las respuestas poco éticas o que sean directamente ilegales tengan cabida.</p><p>SargeBot funciona totalmente en el lado opuesto: es una herramienta de IA fabricada y desarrollada para hacer el bien y facilitar el trabajo contra este tipo de acciones delictivas.</p><p>Con él, solo tienes que ofrecer un nombre, correo, etc. y un objetivo –tanto en español como en inglés, y siempre con los tokens que tengas disponibles–. Curiosamente, yo cuido mucho mi seguridad y privacidad, pero he descubierto algunas brechas importantes.</p><p>Esto se debe a que SargeBot también <b>puede realizar búsquedas inversa de imágenes y ayudar a establecer un perfil</b> en el que se completan datos como el correo electrónico; y un atacante podría aprovechar esa información para realizar campañas de phishing personalizadas.</p><p>Con una simple búsqueda, el servicio te ofrecerá un perfil detallado con todas las redes sociales o plataformas en las que un usuario se ha registrado con dicho correo; a partir de aquí, se pueden triangular muchos más datos, como la ubicación geográfica aproximada o los apodos escogidos para los diferentes perfiles.</p><p>Y esto puede llevar a descubrir nuevas direcciones de correo electrónico o a datos que deriven en una investigación mucho más detallada del perfil analizado.</p><p>En la práctica, esta herramienta de UserSearch se ha convertido en esencial, desde aquel inicio en organizaciones policiales de Reino Unido hasta una solución comercial disponible para todo el mundo.</p><p>Con ella, se pueden encontrar <a href="https://computerhoy.20minutos.es/ciberseguridad/tu-informacion-podria-estar-foros-criminales-pero-con-esta-herramienta-podras-defenderte_6661735_0.html" title="Tu información podría estar en foros criminales, pero con esta herramienta podrás defenderte">fuentes OSINT</a> como el popular Have I been pawned, pero de forma mucho más detallada, ya que esta herramienta gratuita puede quedarse algo corta para investigaciones que requieran un esfuerzo mayor.</p><p>En cualquier caso, no creo que sea solo para personas especializadas en este ámbito, sino que gracias a SargeBot se ha convertido en una <b>herramienta accesible para todo tipo de usuarios</b>. </p><p>Pero siempre recordando que has de respetar la legislación propia de tu región, un aspecto que SargeBot ya tiene en cuenta, por ejemplo, con el Reglamento General de Protección de Datos (RGPD) de la Unión Europea.</p> ]]></content:encoded>
                <media:content type="image/png" medium="image" url="https://imagenes.computerhoy.20minutos.es/files/image_1920_1080/uploads/imagenes/2026/06/22/6a39686747b100-08102838.png"/>
    </item>
    <item>
    <guid isPermaLink="true">https://computerhoy.20minutos.es/ciberseguridad/policia-desmantela-una-organizacion-criminal-que-consiguio-788-moviles-alta-gama-con-datos-clientes-telefonica_7014340_0.html</guid>
    <title>
        <![CDATA[ La Policía desmantela una organización criminal que consiguió 788 móviles de alta gama con datos de clientes de Telefónica ]]>
    </title>
    <description><![CDATA[ Los estafadores conseguían smartphones de última generación de marcas como Apple o Samsung a través de los servicios de Movistar y O2, contando con ayuda de repartidores. ]]></description>
    <pubDate>Tue, 14 Jul 2026 13:00:00 +0200</pubDate>
    <link>https://computerhoy.20minutos.es/ciberseguridad/policia-desmantela-una-organizacion-criminal-que-consiguio-788-moviles-alta-gama-con-datos-clientes-telefonica_7014340_0.html</link>
    <enclosure type="image/webp" length="18992" url="https://imagenes.computerhoy.20minutos.es/files/image_1920_1080/uploads/imagenes/2025/01/15/68e7d138033d2.jpeg"/>
    <category>Ciberseguridad</category>
    <dcterms:modified>2026-07-14T13:00:00+02:00</dcterms:modified>
    <dc:creator>Carolina González</dc:creator>
            <content:encoded><![CDATA[ <p>Muy atento a lo que ha sucedido porque la Policía Nacional, junto a los Mossos d'Esquadra, <a href="https://computerhoy.20minutos.es/fintech/reina-bitcoin-condenada-12-anos-carcel-por-estafar-128-000-personas-robar-6-240-millones-euros_6897207_0.html" title="La Reina del Bitcoin condenada a 12 años de cárcel por estafar a 128.000 personas y robar 6.240 millones de euros">ha desmantelado una banda criminal organizada</a> que se dedicaba a contratar móviles muy caros utilizando los datos privados de clientes reales de Telefónica. <b>La red consiguió hacerse con 788 dispositivos de gama alta, lo que se traduce en una estafa que roza los 1,1 millones de euros</b>.</p><p>Todo esto empezó a gestarse en noviembre de 2025, cuando el propio equipo de seguridad de la compañía avisó. Tras detectar un patrón exactamente igual y muy sospechoso en cientos de compras financiadas a nombre de clientes que luego no sabían nada de esos pedidos, la operadora denunció el caso. </p><p>A partir de ese momento, los investigadores comenzaron a investigar hasta que descubrieron una banda que operaba en grandes ciudades como Madrid, Barcelona, Zaragoza y Valencia.</p><p>El truco se basaba en algo muy simple: el engaño. Lo primero que hacían era conseguir los datos personales y bancarios de las víctimas mediante ingeniería social, como llamadas falsas haciéndose pasar por la compañía de la luz o el banco, o correos electrónicos falsos para que los usuarios escribieran sus contraseñas. </p><p>Una vez que tenían esa información, llamaban a Telefónica suplantando la identidad del cliente y daban de alta nuevas líneas móviles asociadas a su cuenta de Movistar o de O2.</p><p>Con el contrato ya activo y haciéndose pasar por ti, los delincuentes compraban uno o varios móviles de alta gama. <b>Para no levantar sospechas, aprovechaban los programas de alquiler con opción a compra que ofrece la operadora</b>. </p><p>De esta manera, el smartphone salía del almacén rumbo al domicilio de la víctima, pero aquí es donde entraba en juego la parte más curiosa de su modus operandi.</p><h2>¿Cómo conseguía esta organización criminal robar los móviles de Movistar antes de que llegaran a las víctimas?</h2><p>El plan de los estafadores era perfecto porque <b>contaban con la ayuda de topos infiltrados en la logística de la compañía. Estos no esperaban en la puerta de tu casa a que llegara el repartidor, sino que tenía comprados a varios de diferentes empresas</b>.</p><p>Cuando el paquete con el móvil llegaba a la furgoneta de reparto, el mensajero simulaba en su aplicación móvil que había realizado la entrega de forma correcta al cliente real en su vivienda, falsificando la firma de la víctima si era necesario.</p><p> Sin embargo, lo que hacía en realidad era desviar la ruta y entregar la caja con el smartphone directamente a los miembros de la organización a cambio de un pago.</p><p>De esta manera, el cliente estafado no se enteraba de absolutamente nada de lo que estaba ocurriendo hasta que le llegaba el primer recibo del banco o una factura de Movistar con el cargo de un móvil que nunca había comprado. </p><p>Una vez que la banda tenía los teléfonos en sus manos, entraba en escena un cabecilla de la red encargado de dar salida a todos estos dispositivos en el mercado negro para venderlos.</p><p>Para suerte de todos,<b> la gran redada policial para detener a los integrantes de la red se llevó a cabo el pasado 27 de mayo en varias localidades españolas</b>. Los agentes arrestaron a un total de 12 personas encargadas de las diferentes fases del negocio. </p><p>Las detenciones se repartieron con seis arrestados en Granollers, dos en Hospitalet de Llobregat, uno en Barcelona capital, uno en Zaragoza, uno en Valencia y otro en la localidad madrileña de Alcalá de Henares, cortando de raíz todo ese flujo creado.</p><p>Por otro lado, y ya hablando de los usuarios afectados por esto, la historia tiene un final también feliz para ellos. Al tratarse de una estafa por suplantación de personalidad en la que las víctimas no dieron su consentimiento en ningún momento, el equipo de prevención de estafas de la propia operadora se ha hecho cargo de cancelar todas las deudas y asumir el importe íntegro del dinero.</p> ]]></content:encoded>
                <media:content type="image/jpeg" medium="image" url="https://imagenes.computerhoy.20minutos.es/files/image_1920_1080/uploads/imagenes/2025/01/15/68e7d138033d2.jpeg"/>
    </item>
    <item>
    <guid isPermaLink="true">https://computerhoy.20minutos.es/ciberseguridad/estas-son-las-companias-que-lideran-las-estafas-suplantacion-identidad-con-netflix-mastercard-spotify-cabeza_6984600_0.html</guid>
    <title>
        <![CDATA[ Estas son las compañías que lideran las estafas de suplantación de identidad, con Netflix, Mastercard y Spotify a la cabeza ]]>
    </title>
    <description><![CDATA[ Los ciberdelincuentes están aprovechando la familiaridad de marcas conocidas con una gran base de suscriptores y sistemas de pago, con el objetivo de robar datos y dinero. ]]></description>
    <pubDate>Tue, 14 Jul 2026 07:15:00 +0200</pubDate>
    <link>https://computerhoy.20minutos.es/ciberseguridad/estas-son-las-companias-que-lideran-las-estafas-suplantacion-identidad-con-netflix-mastercard-spotify-cabeza_6984600_0.html</link>
    <enclosure type="image/png" length="1787929" url="https://imagenes.computerhoy.20minutos.es/files/image_1920_1080/uploads/imagenes/2026/06/17/6a32c56ceac042-66305318.png"/>
    <category>Ciberseguridad</category>
    <dcterms:modified>2026-07-14T07:15:00+02:00</dcterms:modified>
    <dc:creator>Abraham Andreu</dc:creator>
            <content:encoded><![CDATA[ <p>Los ciberdelincuentes han cambiado su forma de actuar y, en lugar de centrarse en campañas de phishing masivas con listas de correo compradas en sitios ilícitos, han descubierto el truco perfecto para ganarse la confianza de los usuarios.</p><p>La estrategia ahora pasa por <a href="https://computerhoy.20minutos.es/fintech/timo-las-dos-llamadas-estafa-que-usa-como-gancho-ocu-tu-operador-telefonia-que-es-muy-facil-caer_6978508_0.html" title="El &quot;timo de las dos llamadas&quot;, la estafa que usa como gancho a la OCU y tu operador de telefonía en la que es muy fácil caer">suplantar marcas muy conocidas a nivel mundial</a> y que prácticamente todo el mundo utiliza, como <b>Netflix</b>, que está a la cabeza como la marca más afectada en este sentido durante el último año.</p><p>Según una <a href="https://securelist.com/financial-threat-report-2025/119304/" rel="nofollow noreferrer" target="_blank">investigación</a> llevada a cabo por Kaspersky con datos anonimizados, esta plataforma de streaming de vídeo es la marca más suplantada a nivel mundial, con un <b>28,42% de todas las páginas de phishing y estafas asociadas a compras y servicios</b>.</p><p><b>Y ni siquiera Apple y Amazon son capaces de esquivar todas estas artimañas</b> que apuntan a sus usuarios; respectivamente, con un 20,55% y un 17,85% de las estafas analizadas, ocupando el top 5 de suplantaciones de identidad.</p><p>En este mismo podio también hay hueco para Spotify, con un 18,09%, un fenómeno que responde a un cambio de mentalidad de los ciberdelincuentes, que ven en los sistemas de entretenimiento y de pago una oportunidad jugosa para actuar.</p><p>"Los ciberdelincuentes están ampliando su foco y ya no se limitan a suplantar tiendas online o bancos", explica Polina Tretyak, analista de Kaspersky Digital Footprint Intelligence. "Cada vez recurren más a servicios de entretenimiento, ecosistemas digitales y sistemas de pago ampliamente utilizados, porque les permiten explotar la confianza del usuario en marcas muy presentes en su vida cotidiana". </p><h2>Marcas familiares, el cebo que utilizan los estafadores</h2><p>Netflix, Apple, Amazon o Spotify son marcas que resultan familiares para cualquier usuario que use su ecosistema, y es esto precisamente lo que están aprovechando los ciberdelincuentes para garantizar que la estafa sea exitosa.</p><p>Según los investigadores, <b>es una técnica para lanzarse al mundo de los servicios basados en suscripciones y pendientes de un ecosistema</b>, sobre todo teniendo en cuenta que los datos personales asociados a estas plataformas pueden dar lugar a otro tipo de ataques o campañas personalizadas.</p><p>"Cuanto más familiar resulta una plataforma, más fácil es que una víctima baje la guardia", alerta Tretyak.</p><p>A nivel europeo, la que tiene más prevalencia en este tipo de campañas es Spotify, algo totalmente lógico, ya que es una compañía propia de la región; en el caso de Apple, paradójicamente, lidera esto en la región de Asia y el Pacífico.</p><p>En este mismo sentido, hay marcas que quizás sean menos utilizadas o conocidas en España, pero que también presentan un porcentaje interesante de prevalencia a nivel mundial, como Shopify, con el 3,99%.</p><p>Y otras como el gigante chino Alibaba Group (1,62%), eBay (1,26%), Taobao (1,2%), el minorista ruso Ozon (0,95%) e incluso la firma sueca IKEA (0,86%). <b>Los atacantes priorizan estas por tener una gran base de usuarios</b>, según los analistas, con interacciones frecuentes de pago.</p><p>En este último punto, hay que tener en cuenta que las estafas financieras también han cambiado y, mientras que PayPal acaparaba hace 2 años más de 1 tercio de las estafas en sistemas de pago, ahora Mastercard ha alcanzado el primer puesto.</p><p>PayPal acumulaba en 37,35% de este tipo de estafas en 2024, mientras que <b>Mastercard se sitúa ahora en primera posición</b>, atrayendo hasta el 33,45% de las páginas de phishing en esta categoría.</p><p>Seguida de Visa, que ni siquiera estaba antes en el top 5, pero ahora pisa con fuerza con el 20,06% de los ataques, superando a PayPay (11,72%) y American Express (3,87%).</p><p>Curiosamente, el mismo informe de Kaspersky señala claramente que el número de usuarios afectados por malware bancario tradicional en PC ha disminuido, lo que no implica que el riesgo haya bajado.</p><p>Precisamente,<b> el software malicioso destinado a móviles ha crecido hasta 1,5 veces</b> durante el año pasado, por lo que los ciberdelincuentes simplemente están apostando más fuertemente por el dispositivo más habitual para todo el mundo.</p><p>Incluso a nivel geográfico, Brasil e India continúan siendo algunas de las regiones más afectadas por estas campañas, pero España se sitúa en el top 3 de países con una mayor prevalencia de cuentas bancarias comprometidas por cada entidad.</p><p>Sea como sea, en todos los casos se ha visto un aumento de los <a href="https://computerhoy.20minutos.es/software/google-chrome-lanza-una-nueva-proteccion-contra-robo-cookies-sesion_6957054_0.html" title="Google Chrome lanza una nueva protección contra el robo de cookies de sesión">infostealers</a>, una técnica cada vez más automatizada para robar los datos de una máquina y exfiltrarlo al servidor que utilice el atacante.</p><p>Solo las detecciones de este tipo de malware se ha incrementado en un 59% a nivel mundial, por lo que es más que probable que ese porcentaje sea incluso mayor, por no tener en cuenta aquellos no detectados.</p><p>Esto puede llevar a que los datos que venden los ciberdelincuentes en la dark web o en canales de Telegram sigan siendo viables a día de hoy; según los analistas de Kaspersky, el 74% de las tarjetas de pago comprometidas y publicadas en estos foros clandestinos continúan siendo válidas.</p><p>Los ciberdelincuentes pueden así acceder incluso varios meses después o preparar campañas personalizadas, además de <a href="https://computerhoy.20minutos.es/tecnologia/precio-pagar-usar-redes-sociales-cuanto-valen-realmente-datos-1466437" title="El precio a pagar por usar redes sociales: ¿cuánto valen realmente tus datos?">comprar los conocidos como fullz</a>, paquetes con datos completos, con documento de identidad, fecha de nacimiento, direcciones presenciales, etc.</p><p>Todo esto ha llevado a los analistas a anticipar un <b>panorama no muy optimista para este 2026</b>, ya que los atacantes pueden conseguir datos de forma ilícita para mejorar aún más las campañas de phishing.</p><p>Para los investigadores, lo único que pueden hacer los usuarios es revisar accesos no autorizados en Netflix, Spotify o Apple, además de los pagos en la entidad bancaria si usas los sistemas de pago ya mencionados.</p><p>Y en cuanto a las compañías, proteger bien los datos personales de los usuarios, ante la amenaza de campañas automatizadas: Las organizaciones deben adaptarse centrándose en la protección de la identidad, la monitorización en tiempo real y la inteligencia de amenazas en todos los canales".</p> ]]></content:encoded>
                <media:content type="image/png" medium="image" url="https://imagenes.computerhoy.20minutos.es/files/image_1920_1080/uploads/imagenes/2026/06/17/6a32c56ceac042-66305318.png"/>
    </item>
    <item>
    <guid isPermaLink="true">https://computerhoy.20minutos.es/ciberseguridad/movistar-confirma-motivo-por-que-siguen-llegando-llamadas-spam-tu-movil-esto-me-hace-pensar-que-no-esta-funcionando-vuestro-sistema_7013801_0.html</guid>
    <title>
        <![CDATA[ Movistar confirma el motivo por el que siguen llegando llamadas spam a tu móvil: "Esto me hace pensar que no está funcionando vuestro sistema" ]]>
    </title>
    <description><![CDATA[ La compañía telefónica no siempre realiza el bloqueo de llamadas fraudulentas y eso tiene una explicación. Con ello, ha dado a conocer las opciones que hay para evitarlas. ]]></description>
    <pubDate>Mon, 13 Jul 2026 17:00:00 +0200</pubDate>
    <link>https://computerhoy.20minutos.es/ciberseguridad/movistar-confirma-motivo-por-que-siguen-llegando-llamadas-spam-tu-movil-esto-me-hace-pensar-que-no-esta-funcionando-vuestro-sistema_7013801_0.html</link>
    <enclosure type="image/png" length="2317551" url="https://imagenes.computerhoy.20minutos.es/files/image_1920_1080/uploads/imagenes/2026/07/13/6a54ea1d050547-43851697.png"/>
    <category>Ciberseguridad</category>
    <dcterms:modified>2026-07-13T17:00:00+02:00</dcterms:modified>
    <dc:creator>Noelia Murillo</dc:creator>
            <content:encoded><![CDATA[ <p>Las <a href="https://computerhoy.20minutos.es/ciberseguridad/he-probado-mil-trucos-acabar-llamadas-spam-estos-son-verdaderamente-funcionan-1435698" title="He probado mil trucos para acabar con las llamadas SPAM y estos son los que verdaderamente funcionan">llamadas spam</a> siguen siendo un gran problema para los usuarios, que, aunque están informadas de que <a href="https://computerhoy.20minutos.es/industria/movistar-todo-debes-saber-operador-grande-espana-movistar-plus-1394562" title="Movistar: todo lo que debes saber sobre el operador más grande de España y Movistar Plus">Movistar</a> las bloquea, aseguran recibir algunas que no logran ser filtradas. Ahora, la operadora de telefonía <b>ha explicado el motivo.</b></p><p>A pesar de que <a href="https://computerhoy.20minutos.es/ciberseguridad/gobierno-lanza-numero-400-para-identificar-llamadas-comerciales-evitar-spam_6930166_0.html" title="El Gobierno lanza el número +400 para identificar llamadas comerciales y evitar spam">el Gobierno de España ha impulsado numerosas normativas</a> orientadas a reducir este tipo de <b>llamadas molestas, se mantienen </b>y, además, llegan en los momentos más inoportunos, cuando más molestan a sus víctimas.</p><p>Todo ello, sin que estas personas hayan indicado sus datos o sus números de teléfono a los individuos que perturban su tranquilidad con comunicaciones que no son de su interés, lo que <b>sin duda preocupa a los más afectados.</b></p><p>En este sentido, conviene recordar que Movistar también<b> ha movido ficha para que esto deje de suceder</b>, ya que en marzo anunció que blindaría a sus clientes frente al spam telefónico con una funcionalidad destinada al bloqueo de llamadas no deseadas y molestas.</p><h2>Qué es la función 'Llamadas molestas' y por qué no funciona</h2><p>La funcionalidad que actualmente emplea Movistar para evitar estas comunicaciones indeseadas <b>recibe el nombre de </b><i><b>Llamadas molestas</b> </i>y se encarga de <a href="https://www.telefonica.es/es/sala-comunicacion/prensa/movistar-blinda-a-sus-clientes-frente-al-spam-telefonico-con-una-funcionalidad-para-bloquear-llamadas-no-deseadas-y-molestas/" rel="nofollow noreferrer" target="_blank">activar por defecto la identificación</a> y notificación de comunicaciones no deseadas como las llamadas spam.</p><p>Entonces, la compañía sostuvo que, con esta característica, añadiría una capa más de seguridad y de defensa adicional personalizada para el cliente,<b> "al identificar las llamadas que se realizan desde números reales</b> que, aunque molestas o comerciales, no se consideran maliciosas y no constituyen un delito técnico de suplantación".</p><p>Con este tipo de medidas, la operadora de telefonía se vanagloriaba de bloquear cerca de <b>500.000 llamadas fraudulentas diarias,</b> lo que reforzaba la seguridad de sus clientes al limitar que prosperasen comunicaciones con un objetivo delictivo.</p><p>Sin embargo, parece que hay algo que no está funcionando bien, debido a que en la Comunidad de Movistar se están sucediendo comentarios negativos hacia<b> las acciones que está la operadora no está llevando a cabo precisamente </b>para cumplir con sus objetivos.</p><h2>Los tipos de llamadas que Movistar identifica</h2><p>Movistar, por su parte, ha explicado en su web que esto se puede deber a que identifica dos tipos de llamadas y que cada una de ellas se identifica con un comportamiento diferente. </p><p><span>En primer lugar se encuentran las llamadas que suplantan identidades, que nunca llegan a sonar y que</span><span> <b>se bloquean de manera automática,</b><span><span> </span>sin que el usuario "tenga que hacer nada". A continuación, están las que sí presentan el aviso de spam en al pantalla. </span></span></p><p><span>"Cuando entra una llamada de spam, te lo indicamos antes de que descuelgues. La información es tuya y la decisión también",</span><span> <a href="https://www.movistar.es/atencion-cliente/bloquea-llamadas-spam-y-fraudulentas" rel="nofollow noreferrer" target="_blank">sostienen desde la web</a></span><span> <span>de la operadora, donde explican también que <b>los usuarios deciden el conocido como bloqueo de llamadas spam.</b></span></span></p><p>"Actívalo desde Mi Movistar y deja de recibir interrupciones innecesarias", han puntualizado, asegurando que se puede desactivar también de manera sencilla cuando los usuarios lo consideren necesario.</p><p>Finalmente, Movistar ha sugerido que <b>sigue trabajando en nuevas formas de proteger a los usuarios </b>de las llamadas fraudulentas, debido a que trabaja con "un sistema vivo que aprende y mejora con el uso".</p><p>"Los estafadores evolucionan constantemente, y nuestros algoritmos también, adaptándose para protegerte cada día", ha añadido en su página web, donde nuevamente<b> ha revelado haber bloqueado el 97% de las llamadas fraudulentas en España, </b>según datos del Ministerio para la Transformación Digital.</p> ]]></content:encoded>
                <media:content type="image/png" medium="image" url="https://imagenes.computerhoy.20minutos.es/files/image_1920_1080/uploads/imagenes/2026/07/13/6a54ea1d050547-43851697.png"/>
    </item>
    <item>
    <guid isPermaLink="true">https://computerhoy.20minutos.es/ciberseguridad/condenado-negociador-contratado-para-representar-las-victimas-ransomware-que-las-extorsionaba-para-cobrarles-aun-mas_7013737_0.html</guid>
    <title>
        <![CDATA[ Condenado el negociador contratado para representar a las víctimas del ransomware, que las extorsionaba para cobrarles aún más ]]>
    </title>
    <description><![CDATA[ Angelo Martino representaba a las víctimas para reducir el rescate del ransomware, pero en realidad estaba compinchado con los secuestradores. Pasará unos años en la cárcel. ]]></description>
    <pubDate>Mon, 13 Jul 2026 07:09:22 +0200</pubDate>
    <link>https://computerhoy.20minutos.es/ciberseguridad/condenado-negociador-contratado-para-representar-las-victimas-ransomware-que-las-extorsionaba-para-cobrarles-aun-mas_7013737_0.html</link>
    <enclosure type="image/jpeg" length="1810168" url="https://imagenes.computerhoy.20minutos.es/files/image_1920_1080/uploads/imagenes/2026/07/13/6a546224d09942-01328414.jpeg"/>
    <category>Ciberseguridad</category>
    <dcterms:modified>2026-07-13T07:12:46+02:00</dcterms:modified>
    <dc:creator>Juan Antonio Pascual</dc:creator>
            <content:encoded><![CDATA[ <p>Los <b><a href="https://computerhoy.20minutos.es/software/microsoft-ya-usa-ia-para-encontrar-fallos-seguridad-windows-antes-que-los-ciberdelincuentes_7013638_0.html" title="Microsoft ya usa IA para encontrar fallos de seguridad en Windows antes que los ciberdelincuentes" target="_blank">ciberdelincuentes</a> que practican el <a href="https://computerhoy.20minutos.es/ciberseguridad/estos-investigadores-seguridad-han-creado-herramienta-definitiva-para-ver-las-amenazas-tiempo-real_6968990_0.html" title="Estos investigadores de seguridad han creado la herramienta definitiva para ver las amenazas en tiempo real" target="_blank">ransomware</a></b> alcanzan un nivel de sofisticación inimaginable. Hasta el punto de integrar a varios de ellos entre los intermediarios que, teóricamente, representan a las víctimas en el <a href="https://computerhoy.20minutos.es/software/como-rescatar-tus-archivos-un-pc-que-no-enciende-con-un-simple-usb-viejo-este-programa_6975783_0.html" title="Cómo rescatar tus archivos de un pc que no enciende con un simple USB viejo y este programa" target="_blank">rescate</a>.</p><p>El negociador de la empresa DigitalMint,<b> Angelo Martino</b>, ha sido condenado a casi seis años de prisión tras demostrarse que, como representante de cinco víctimas de un ransomware del grupo <a href="https://computerhoy.20minutos.es/ciberseguridad/alerta-maxima-detectan-primer-ransomware-usa-ia-openai-atacar-windows-linux-macos-1480363" title="Alerta máxima: detectan el primer 'ransomware' que usa la IA de OpenAI para atacar Windows, Linux y macOS" target="_blank">BlackCat</a> para reducir el rescate a pagar, <b>en realidad trabajaba con los ciberdelincuentes</b> para sacarles la mayor cantidad de dinero posible.</p><p>Según explica <a href="https://storage.courtlistener.com/recap/gov.uscourts.flsd.708190/gov.uscourts.flsd.708190.40.0.pdf" rel="nofollow noreferrer" title="Memorándum del gobierno de Estados Unidos" target="_blank">un memorándum</a> del gobierno norteamericano: “Martino facilitó a los ciberdelincuentes información confidencial sobre las negociaciones con el fin de maximizar el importe de los rescates, a cambio de una parte de los pagos correspondientes. Cinco de las víctimas a las que Martino se suponía que debía ayudar pagaron más de 75 millones de dólares a los afiliados de las redes de ransomware, incluyendo probablemente millones de dólares en demandas de rescate infladas como consecuencia de la información confidencial facilitada por Martino".</p><h2>La doble extorsión del ransomware</h2><p>El <b>ramsonware</b> es un tipo de <a href="https://computerhoy.20minutos.es/tecnologia/cuidado-si-usas-dlss-swapper-su-autor-avisa-que-hay-dlls-terceros-con-malware_7012911_0.html" title="Cuidado si usas DLSS Swapper: su autor avisa de que hay DLLs de terceros con malware" target="_blank">malware</a> que encripta las unidades de almacenamiento de los ordenadores que infecta. Después pide un rescate, normalmente en <a href="https://computerhoy.20minutos.es/fintech/recupera-11-anos-despues-contrasena-olvidada-su-cartera-bitcoin-con-casi-350-000-euros-gracias-ia_6970303_0.html" title="Recupera 11 años después la contraseña olvidada de su cartera de Bitcoin con casi 350.000 euros gracias a la IA" target="_blank">criptomonedas</a>, a cambio de la clave que permite recuperar los datos.</p><p><b>La empresa DigitalMint se dedica a negociar con los<a href="https://computerhoy.20minutos.es/ciberseguridad/pagan-rescate-ransomware-pero-clave-no-funciona-bug-1405023" title="Pagan el rescate de un ransomware, pero la clave no funciona por un bug" target="_blank"> secuestradores</a></b>, en nombre de las víctimas, para reducir este rescate.</p><p>Angelo Martino, como negociador de DigitalMint y representante de las víctimas, obtenía <a href="https://computerhoy.20minutos.es/tecnologia/comunicados-apple-openai-respondiendo-denuncia-apple-por-robarle-secretos-comerciales-para-desarrollar-su-dispositivo-ia_7013687_0.html" title="Comunicados de Apple y OpenAI respondiendo a la denuncia de Apple por robarle secretos comerciales para desarrollar su dispositivo de IA" target="_blank">información confidencial</a> de su seguro y otros datos para saber cual era la cantidad máxima que podían pagar, y se la pasaba a los ciberdelincuentes. Después cobraba una comisión de los pagos en criptomonedas. <b>Con ellas se compró dos casas, un yate, y varios coches.</b></p><p>Martino <a href="https://arstechnica.com/tech-policy/2026/07/ransomware-negotiator-helped-attackers-extort-his-own-clients-gets-6-year-sentence/" rel="nofollow noreferrer" title="El intermediario corrupto del ransomware" target="_blank">representó a cinco víctimas</a>, entre ellas <b>una ONG, una pequeña compañía, y empresas de hostelería, médicas y de seguros</b>. Consiguió sacarles entre 200.000 y casi 27 millones de dólares a cada una.</p><p>La sentencia deja claro que <b>la empresa <a href="https://digitalmint.io/services/ransomware-cryptocurrency-settlement/" rel="nofollow noreferrer" title="DigitalMint" target="_blank">DigitalMint</a> no tiene culpa de nada</b>, ellos también fueron engañados.</p><p><b>El negociador ciberdelincuente Angelo Martino <a href="https://storage.courtlistener.com/recap/gov.uscourts.flsd.708190/gov.uscourts.flsd.708190.46.0.pdf" rel="nofollow noreferrer" title="Sentencia del negociador del ransomware." target="_blank">ha sido condenado</a> esta semana a 70 meses de prisión</b>. Además deberá vender sus propiedades y pagar el 10% de su salario a las víctimas, hasta que recuperen su dinero.</p><p>Que un ataque de ransomware secuestre tus ordenadores es una desgracia, pero <b>sufrir una doble extorsión por un negociador que está de parte de los creadores del <a href="https://computerhoy.20minutos.es/ciberseguridad/ataques-autonomos-por-ia-clara-advertencia-los-expertos-seguridad_6957994_0.html" title="Ataques autónomos por IA, la clara advertencia de los expertos en seguridad" target="_blank">ransomware</a></b>, tiene que ser una auténtica pesadilla.</p> ]]></content:encoded>
                <media:content type="image/jpeg" medium="image" url="https://imagenes.computerhoy.20minutos.es/files/image_1920_1080/uploads/imagenes/2026/07/13/6a546224d09942-01328414.jpeg"/>
    </item>
    <item>
    <guid isPermaLink="true">https://computerhoy.20minutos.es/ciberseguridad/como-descargar-abrir-archivos-que-pueden-ser-malware-sin-estropear-tu-pc_6980463_0.html</guid>
    <title>
        <![CDATA[ Cómo descargar y abrir archivos que pueden ser malware sin estropear tu PC ]]>
    </title>
    <description><![CDATA[ La Fundación para la Libertad de Prensa tiene una herramienta open source que es perfecta si quieres consultar el interior de un archivo que creas que puede ser malicioso. ]]></description>
    <pubDate>Fri, 10 Jul 2026 07:15:00 +0200</pubDate>
    <link>https://computerhoy.20minutos.es/ciberseguridad/como-descargar-abrir-archivos-que-pueden-ser-malware-sin-estropear-tu-pc_6980463_0.html</link>
    <enclosure type="image/webp" length="46586" url="https://imagenes.computerhoy.20minutos.es/files/image_1920_1080/uploads/imagenes/2026/06/08/6a270ae2ab5343-53870971.png"/>
    <category>Ciberseguridad</category>
    <dcterms:modified>2026-07-10T07:15:00+02:00</dcterms:modified>
    <dc:creator>Abraham Andreu</dc:creator>
            <content:encoded><![CDATA[ <p>Un simple clic en un archivo puede desencadenar una infección en el ordenador que, en los mejores casos, afectará al rendimiento y, en los peores, puede llevar a la exfiltración de tus datos personales.</p><p>Hay numerosas herramientas que verifican ya si el enlace que estás visitando o el archivo que has descargado es malicioso, como Virus Total y otras que escanean miles y miles, aunque ninguna de ellas te mostrará el interior del archivo.</p><p>Para ello, lo mejor es utilizar <b>Dangerzone</b>, una aplicación de código abierto desarrollada por la Freedom of the Press Foundation (FPF), la Fundación para la Libertad de Prensa.</p><p>Esta organización sin ánimo de lucro se encarga de proteger el periodismo de interés público y gestiona otras herramientas útiles, como SecureDrop, usada por medios como <i>The Guardian</i> o <i>The New York Times</i> para la comunicación segura con fuentes.</p><p>En este caso concreto, también se posiciona como una muy buena herramienta <b>para quien use constantemente hojas de cálculo, archivos PDF o documentos Word</b>, ya que <a href="https://computerhoy.20minutos.es/tecnologia/no-hace-falta-que-windows-xp-rompa-tu-pc-asi-puedes-probar-cualquier-sistema-operativo_6966469_0.html" title="No hace falta que Windows XP rompa tu PC: así puedes probar cualquier sistema operativo">crea un sandbox o entorno seguro</a> para visualizar lo que se esconde en su interior.</p><p>Algo imprescindible si trabajas con muchas facturas de clientes, en caso de que seas periodista y <a href="https://computerhoy.20minutos.es/gaming/gta-6-ya-es-un-filon-para-los-ciberdelincuentes-betas-falsas-paginas-phishing-para-estafar-los-jugadores_6976261_0.html" title="GTA 6 ya es un filón para los ciberdelincuentes: de betas falsas a páginas de phishing para estafar a los jugadores" target="_blank">recibas numerosos correos electrónicos con archivos adjuntos</a> o, simplemente, si quieres una capa de protección adicional en tu ordenador.</p><h2>Cómo funciona Dangerzone para abrir archivos peligrosos</h2><p>Imagina que te dedicas a revisar paquetes que entregan a una dirección, pero en todos ellos existe la probabilidad de que haya un tipo de veneno; en caso de que abras la caja de golpe, podrías directamente envenenarte.</p><p>Teniendo en cuenta este ejemplo más visual, Dangerzone se encarga de tomar fotografías de todo ese paquete en un espacio blindado, elimina ese original y construye una copia que el receptor ya puede consultar con total seguridad.</p><p>Algo imprescindible para este tipo de archivos, ya que no solo pueden contener texto plano, sino también elementos incrustados, <a href="https://computerhoy.20minutos.es/software/youtube-se-pone-seria-con-ia-sus-nuevas-etiquetas-te-permitiran-identificarla-los-videos-rapidamente_6976009_0.html" title="YouTube se pone seria con la IA: sus nuevas etiquetas te permitirán identificarla en los vídeos rápidamente">metadatos en detalle</a>, código JavaScript e incluso hipervínculos interactivos que pueden comunicarse con servidores externos.</p><p>Aquí entran en juego los conocidos también como <b>píxeles de rastreo</b>, con lo que un atacante podría <a href="https://computerhoy.20minutos.es/ciberseguridad/90-los-hackeos-cuentas-parten-estos-5-fallos-con-contrasena-que-debes-evitar_6953476_0.html" title="El 90% de los hackeos de cuentas parten de estos 5 fallos con la contraseña que debes evitar">recibir las peticiones en su propio servidor</a>, conociendo directamente la dirección IP, ubicación geográfica aproximada y otros valores como fecha, hora y sistema operativo.</p><p>Dangerzone, por su parte, <b>adopta un enfoque de confianza cero</b> –zero trust–, a diferencia de los enfoques reactivos de los antivirus y otras herramientas; o lo que es lo mismo, destruye un archivo, pero lo recrea de forma idéntica para que el usuario pueda acceder a su contenido.</p><p>En la práctica, simplemente hay que descargar e instalar desde su <a href="https://dangerzone.rocks/#downloads" rel="nofollow noreferrer" target="_blank">página web oficial</a> o en su <a href="https://github.com/freedomofpress/dangerzone" rel="nofollow noreferrer" target="_blank">página de GitHub</a>, y ejecutar la herramienta para que genere el entorno virtualizado –tarda apenas unos segundos–.</p><p>En su interfaz tendrás un botón para subir archivos. Elígelo y sube el archivo del que sospeches, <b>sin abrirlo en ningún otro tipo de aplicación, solo con Dangerzone</b>. Inicialmente, arrancará en un sandbox –entorno controlado– mediante un contenedor aislado de Linux, independientemente del sistema operativo que hayas elegido.</p><p>Dangerzone, en el segundo paso, realiza una conversión a PDF estándar, mediante aplicaciones realmente conocidas, como LibreOffice o PyMuPDF, con el objetivo de renderizar el documento y tenerlo en un PDF tradicional.</p><p>Para que el archivo generado no tenga ningún tipo de rastro de líneas de código malicioso, las páginas se convierten en un mapa de bits enorme con datos puros de píxeles RGB. Esta pixelización completa es el segundo paso para que el archivo generado sea seguro para el usuario.</p><p>Estos datos de los píxeles, finalmente, se envían a un segundo contenedor de aislamiento totalmente independiente del primero, por lo que ni sabe de dónde viene el archivo original ni sabe la estructura original, solo recibe instrucciones de colores y posicionamiento visual.</p><p>Como es lógico que un archivo de este tipo ya no sea editable ni siquiera seleccionable, Dangerzone soluciona esto ejecutando de forma opcional un motor de Reconocimiento Óptico de Caracteres (OCR) llamado Tesseract.</p><p>Al finalizar todo ese proceso, <b>el usuario recibe un archivo final con el sufijo -safe.pdf</b> que es el que puedes abrir con total tranquilidad para ver el contenido del archivo malicioso.</p><p>Adicionalmente, ambos contenedores creados se autodestruyen para no dejar ningún tipo de rastro en la memoria del ordenador, eliminando con ello cualquier tipo de malware que hubiera tenido intención de ejecutarse.</p><p>En solo 1 minutos, <b>habrás asegurado tu PC sin tener que andar enredando con herramientas más complicadas</b>; en caso de que el archivo no esté infectado, seguirás pudiendo utilizarlo sin ningún tipo de problema.</p><p>Ahora bien, como cualquier aplicación, también tiene sus limitaciones. Por ejemplo, si el archivo PDF es editable, tipo formulario o con funcionalidades avanzadas, perderás este tipo de información, además de animaciones de transición, vídeos incrustados o comentarios de revisión.</p><p>Además, el archivo seguro resultante puede llegar a pesar mucho más que el original, básicamente porque cada página es ahora una imagen comprimida de alta resolución, algo que continúan mejorando los algoritmos de compresión de las últimas versiones de la app.</p><p>Por último, los hipervínculos tampoco aparecerán, por lo que se perderán todos los enlaces que estuvieran incrustados en el texto, a no ser que aparezca directamente la dirección web en el propio texto.</p><p>Sea como sea, es una herramienta que debería llegar por defecto en sistemas operativos para que el usuario tenga la capacidad de revisar lo que está abriendo sin dañar completamente el ordenador.</p> ]]></content:encoded>
                <media:content type="image/png" medium="image" url="https://imagenes.computerhoy.20minutos.es/files/image_1920_1080/uploads/imagenes/2026/06/08/6a270ae2ab5343-53870971.png"/>
    </item>
    <item>
    <guid isPermaLink="true">https://computerhoy.20minutos.es/ciberseguridad/deteccion-un-peligroso-hacker-deja-evidencia-gdid-identificador-secreto-tu-pc-que-microsoft-entrega-policia_7012615_0.html</guid>
    <title>
        <![CDATA[ La detección de un peligroso hacker deja en evidencia GDID, el identificador secreto de tu PC que Microsoft entrega a la Policía ]]>
    </title>
    <description><![CDATA[ El FBI afirma que el arresto del hacker Peter Stokes demostró una vez más que ocultar la dirección IP con una VPN es insuficiente para mantener el anonimato digital. ]]></description>
    <pubDate>Thu, 09 Jul 2026 17:53:57 +0200</pubDate>
    <link>https://computerhoy.20minutos.es/ciberseguridad/deteccion-un-peligroso-hacker-deja-evidencia-gdid-identificador-secreto-tu-pc-que-microsoft-entrega-policia_7012615_0.html</link>
    <enclosure type="image/jpeg" length="492893" url="https://imagenes.computerhoy.20minutos.es/files/image_1920_1080/uploads/imagenes/2026/07/09/6a4fad410f7a43-96950484.jpeg"/>
    <category>Ciberseguridad</category>
    <dcterms:modified>2026-07-09T17:53:57+02:00</dcterms:modified>
    <dc:creator>Pedro Venegas</dc:creator>
            <content:encoded><![CDATA[ <p>Tras el <a href="https://computerhoy.20minutos.es/ciberseguridad/google-fbi-logran-desmontar-una-gigantesca-red-bots-que-utilizaban-dispositivos-domesticos-conectados-para-enmascarar-ciberdelitos_7012122_0.html" title="Google y el FBI logran desmontar una gigantesca red de bots que utilizaban dispositivos domésticos conectados para enmascarar ciberdelitos">desmantelamiento de la red de bots de NetNut por parte de Google y el FBI</a>, los casos siguen aumentando. Esta vez ha sido arrestado el hacker Peter Stokes, <b>un joven de 19 años que usaba VPN para ocultarse</b>, pero las autoridades igual pudieron rastrearlo.</p><p>Se trata de la detención de <b>un presunto integrante de <i>Scattered Spider</i></b>, uno de los grupos de ciberdelincuencia más conocidos de los últimos años. Lo más relevante es que <a href="https://computerhoy.20minutos.es/pc/windows-11-formas-instalarlo-como-aprovecharlo-maximo-1393743" title="Windows 11: qué es, formas de instalarlo y cómo aprovecharlo al máximo">Windows 11 juega un papel importante</a> en esta historia. </p><p>Aunque el sistema lleva años existiendo, ahora genera preguntas entre usuarios <b><a href="https://computerhoy.20minutos.es/software/se-puede-eliminar-telemetria-apps-preinstaladas-windows-11-si-es-sencillo-rapido_6913714_0.html" title="¿Se puede eliminar la telemetría y apps preinstaladas de Windows 11? Sí, y es sencillo y rápido">preocupados por la telemetría de Microsoft</a></b>, la recopilación de datos del sistema operativo y el alcance real del seguimiento de dispositivos. </p><p>¿Por qué? Pues las autoridades han indicado que el anonimato en internet que intentó hacer este ciberdelincuente cayó gracias a las distintas tecnologías que utilizan grandes empresas para identificar dispositivos, como el llamado <i>GDID (Global Device Identifier)</i>.</p><h2>¿Cómo el GDID de Windows ayudó a identificar a un presunto miembro de Scattered Spider?</h2><p>Según documentos judiciales y<b> reportes basados en la investigación del FBI</b>, Microsoft proporcionó información de telemetría que permitió relacionar un equipo específico con las actividades ilícitas que se presentaron en el caso.</p><p>Estas apuntaban a Peter Stokes, un joven estadounidense y estonio de 19 años, que<b> utilizaba una VPN para ocultar su ubicación real</b> mientras hacía actos vinculados a la organización cibercriminal conocida como <i>Scattered Spider</i>.</p><p>Las actividades maliciosas estaban vinculadas a robos de datos, fraudes e intentos de extorsión contra empresas. Según la acusación, el phishing realizado era capaz de acceder a sistemas corporativos, siendo así relacionado con uno de los casos de 8 millones de dólares pertenecientes a una joyería de lujo.</p><p>Sus movimientos ilícitos <b>se detectaron gracias a los registros de Microsoft</b>, Google, Apple, Snapchat, Facebook y el identificador GDID de Windows, explica <a href="https://www.tomshardware.com/tech-industry/cyber-security/arrest-and-extradition-of-scattered-spider-hacker-shines-light-on-how-windows-telemetry-gdids-can-identify-users-microsoft-device-identifier-is-just-one-digital-fingerprint-in-a-software-world-rife-with-them" title="TechRadar" target="_blank" rel="nofollow noreferrer">TechRadar</a>.</p><p>La combinación de estas tecnologías que trabajan con telemetría fue clave para hallar coincidencias entre <b>ubicaciones en Estonia, Nueva York y Tailandia</b>. </p><p>El hacker usaba varios inicios de sesión con distintas cuentas personales configuradas estratégicamente para no ser rastreado, tras la detección de la ubicación,<b> fue arrestado en Finlandia y posteriormente extraditado a Estados Unidos</b> para enfrentar cargos correspondientes. </p><p>Eso sí, legalmente sigue siendo en estado de "acusado", ya que será un tribunal quien determine si es culpable o no después del juicio.</p><h2>¿Qué es el GDID y por qué ha reavivado el debate sobre privacidad?</h2><p>La VPN es muy utilizada para diferentes situaciones, como protegerte del seguimiento de terceros, mantener el anonimato y acceder a contenido de otros países, pero también tiene sus límites. Este caso deja claro que no es del todo efectiva. </p><p><b>El mencionado GDID no es una novedad</b>, pues Microsoft ha usado por años este tipo de mecanismos de telemetría destinados a mejorar la estabilidad del sistema, detectar fallos, analizar el uso de funciones y reforzar la seguridad.</p><p>La compañía también explica que ciertos niveles de recopilación de datos pueden incluir información relacionada con SmartScreen, Microsoft Defender y otros componentes de protección.</p><p>Lo que ha generado controversia es que muchos usuarios desconocían hasta qué punto un identificador de dispositivo podía servir. Una parte de <b>la comunidad se encuentra preocupada porque son datos que se comparten</b>, lo cual impacta en la privacidad. </p><p>No se trata solo del gigante de Redmond, sino también de navegadores web, aplicaciones, plataformas móviles y servicios en la nube utilizan múltiples métodos para reconocer dispositivos.</p><p>Incluso cuando una persona emplea una VPN, <b>siguen existiendo formas de generar una huella digital</b>. Sin embargo, varios expertos afirman que herramientas de telemetría como el GDID son esenciales para la seguridad.</p><p>Entre todo esto, lo único claro es que, en la era digital, la identidad de un dispositivo puede resultar tan reveladora como la de la persona que lo utiliza.</p> ]]></content:encoded>
                <media:content type="image/jpeg" medium="image" url="https://imagenes.computerhoy.20minutos.es/files/image_1920_1080/uploads/imagenes/2026/07/09/6a4fad410f7a43-96950484.jpeg"/>
    </item>
    <item>
    <guid isPermaLink="true">https://computerhoy.20minutos.es/ciberseguridad/expertos-ciberseguridad-localizan-un-error-linux-dormido-durante-16-anos-alertan-todo-apunta-que-saldran-luz-mas-errores-10-15-anos-antigueedad-los-proximos-meses_7012514_0.html</guid>
    <title>
        <![CDATA[ Expertos en ciberseguridad localizan un error en Linux "dormido" durante 16 años y alertan: "Todo apunta a que saldrán a la luz más errores de 10 y 15 años de antigüedad en los próximos meses" ]]>
    </title>
    <description><![CDATA[ El sistema operativo del pingüino acaba de sufrir una de las vulnerabilidades más graves de su historia reciente por un fallo en el sistema KVM. ]]></description>
    <pubDate>Thu, 09 Jul 2026 15:00:00 +0200</pubDate>
    <link>https://computerhoy.20minutos.es/ciberseguridad/expertos-ciberseguridad-localizan-un-error-linux-dormido-durante-16-anos-alertan-todo-apunta-que-saldran-luz-mas-errores-10-15-anos-antigueedad-los-proximos-meses_7012514_0.html</link>
    <enclosure type="image/jpeg" length="401625" url="https://imagenes.computerhoy.20minutos.es/files/image_1920_1080/uploads/imagenes/2026/07/09/6a4f5581501795-42977929.jpeg"/>
    <category>Ciberseguridad</category>
    <dcterms:modified>2026-07-09T15:00:00+02:00</dcterms:modified>
    <dc:creator>Carolina González</dc:creator>
            <content:encoded><![CDATA[ <p>Un investigador acaba de descubrir un fallo en el kernel de Linux que llevaba nada menos que 16 años escondido. <a href="https://computerhoy.20minutos.es/ciberseguridad/alerta-linux-un-fallo-kernel-pone-jaque-millones-equipos-con-intel-amd_7011961_0.html" title="Alerta Linux: un fallo del kernel pone en jaque millones de equipos con Intel y AMD">El agujero de seguridad, bautizado como Januscape, se ha registrado de forma oficial con el código CVE-2026-53359</a>.</p><p>En cuanto a su peligrosidad,<b> lo cierto es que no hablamos de algo precisamente inocente. Permite a un atacante llevar a cabo algo muy peligroso: una fuga de máquina virtual (VM escape)</b>. Esto significa que un hacker puede romper la barrera de protección que separa a un usuario de otro dentro de un mismo servidor en la nube y tomar el control total de la máquina central.</p><p>La vulnerabilidad fue encontrada por el experto en ciberseguridad Hyunwoo Kim, que demostró cómo aprovechar este error dentro del hipervisor KVM de Linux. </p><p><b>Este componente es el que precisamente usan grandes empresas tecnológicas como Microsoft, centros de datos y empresas de alojamiento web para dividir un ordenador gigante en cientos de ordenadores virtuales</b> más pequeños para sus clientes. </p><p>Al romper esta barrera, el fallo ataca a la base, afectando por igual a los servidores que funcionan con procesadores de las marcas Intel y AMD.</p><p>"Una fuga de máquina virtual permite a un atacante salir de su entorno de cliente y comprometer el sistema central que aloja todo", explica Jason Soroko, miembro de la firma Sectigo. El experto comenta que esto supone una amenaza enorme para la nube, ya que una sola cuenta hackeada puede dar permisos de administrador sobre el servidor físico. </p><p>Como resultado,<b> lo que este puede hacer va desde provocar una caída total del servidor o, en el peor de los casos, leer y robar los datos confidenciales de los vecinos</b>.</p><p>Por otro lado, Robert Coles, ingeniero de ciberseguridad en Black Duck, comenta que estos fallos llaman tanto la atención porque rompen la regla de oro de la virtualización: el aislamiento. "En la mayoría de los casos, si un hacker entra en una máquina virtual, el daño se queda bloqueado ahí dentro y no sale, pero este error lo cambia todo", explica. </p><p>Añade que, una vez que el atacante llega a la raíz del servidor, ya no está atacando de lleno a un solo usuario, sino que tiene acceso a toda la infraestructura y datos de decenas de empresas distintas.</p><h2>¿Qué es el error CVE-2026-53359 en Linux y cómo afecta a la seguridad de las empresas que usan la nube?</h2><p>Toca remontarse hasta 2010, cuando esta parte de código se metió dentro del sistema operativo. Hablamos de código realmente antiguo, por lo que hay cierta posibilidad de que, en la actualidad, este no tenga sentido para una compañía a la hora de diseñar su tecnología.</p><p>Sin embargo, cuando se activa la virtualización anidada (es decir, cuando arrancas una máquina virtual dentro de otra máquina virtual), el sistema se ve obligado a usar este código.</p><p><b>Al ser una función opcional que casi nadie tocaba, este código ha pasado 16 años escondido, en el olvido, sin que ningún desarrollador se parase a revisarlo</b>. </p><p>Pero, teniendo en cuenta que se están encontrando otros fallos de código antiguo en Linux, que los hackers cada vez son más inteligentes, que la inteligencia artificial ayuda mucho a los ingenieros y que las empresas pagan auténticas millonadas para que les encuentren fallos, resulta demasiado jugoso como para, al menos, echar un vistazo. </p><p>Por eso, el director de Suzu Labs avisa de lo siguiente: "Todo apunta a que saldrán a la luz más errores de 10 y 15 años de antigüedad en los próximos 12 o 18 meses a medida que los análisis automáticos por ordenador lleguen a zonas de código que los humanos no han tocado desde el día en que se escribieron".</p> ]]></content:encoded>
                <media:content type="image/jpeg" medium="image" url="https://imagenes.computerhoy.20minutos.es/files/image_1920_1080/uploads/imagenes/2026/07/09/6a4f5581501795-42977929.jpeg"/>
    </item>
    <item>
    <guid isPermaLink="true">https://computerhoy.20minutos.es/ciberseguridad/alerta-linux-un-fallo-kernel-pone-jaque-millones-equipos-con-intel-amd_7011961_0.html</guid>
    <title>
        <![CDATA[ Alerta Linux: un fallo del kernel pone en jaque millones de equipos con Intel y AMD ]]>
    </title>
    <description><![CDATA[ Linux suma una nueva vulnerabilidad entre sus filas. Esta vez permite a los atacantes escapar de una máquina virtual y tomar el control del PC en Google Cloud o Amazon Web Services. ]]></description>
    <pubDate>Wed, 08 Jul 2026 15:30:00 +0200</pubDate>
    <link>https://computerhoy.20minutos.es/ciberseguridad/alerta-linux-un-fallo-kernel-pone-jaque-millones-equipos-con-intel-amd_7011961_0.html</link>
    <enclosure type="image/png" length="2564200" url="https://imagenes.computerhoy.20minutos.es/files/image_1920_1080/uploads/imagenes/2026/07/08/6a4e19347969a1-55074174.png"/>
    <category>Ciberseguridad</category>
    <dcterms:modified>2026-07-08T15:30:00+02:00</dcterms:modified>
    <dc:creator>Carolina González</dc:creator>
            <content:encoded><![CDATA[ <p>La situación con respecto al sistema operativo de Linus Torvalds es algo crítica. <a href="https://computerhoy.20minutos.es/ciberseguridad/que-es-bad-epoll-como-funciona-nueva-vulnerabilidad-que-permite-acceso-como-superusuario-linux-android_7011410_0.html" title="Qué es Bad Epoll y cómo funciona la nueva vulnerabilidad que permite el acceso como superusuario en Linux y Android">Este año no está siendo especialmente positivo para Linux</a> y, empeorando las cosas, se acaba de descubrir una brecha de seguridad a la que han bautizado como Januscape, que lleva oculta 16 años en el kernel.</p><p>Tal y como se ha podido saber ahora, <b>la gravedad de esta vulnerabilidad es grande. Se ha registrado oficialmente bajo el código CVE-2026-53359, y afirman que su peligrosidad radica en que afecta directamente a KVM/x86, la tecnología que utiliza Linux para crear y gestionar máquinas virtuales</b>. </p><p>Este sistema se encarga de que un único ordenador pueda dividirse y alquilarse a diferentes clientes de forma independiente, algo que utilizan empresas como Windows. El problema es que esto rompe por completo esa barrera de protección.</p><p>Hyunwoo Kim, investigador de ciberseguridad, ha conseguido demostrar el peligro del fallo en un programa de recompensas de Google. El experto detectó un error de tipo<i> use-after-free </i>(un fallo que ocurre cuando un programa sigue usando una zona de la memoria del ordenador después de haberla liberado).</p><p>Al aprovechar esto, un atacante puede saltarse las medidas de seguridad del sistema y ejecutar órdenes con los máximos privilegios posibles dentro de la máquina principal.</p><p>Hasta la fecha, la gran mayoría de los ataques creados precisamente para esto se centraban solo en una marca específica de hardware. El problema es que esta vulnerabilidad no entiende de compañías.</p><p><b>Se trata del primer método que funciona igual tanto en chips de Intel como de AMD</b>. Esto significa que da exactamente lo mismo qué marca de procesador tenga instalado; si utiliza una versión antigua del núcleo de Linux, el sistema es vulnerable.</p><h2>¿Cómo funciona Januscape en Linux y qué peligro corren las empresas que usan la nube?</h2><p>Para que te hagas una idea, en condiciones normales, una máquina virtual está totalmente aislada del ordenador central que la aloja. Sin embargo, esta vulnerabilidad rompe todo por completo. </p><p>Si un atacante alquila un servidor virtual básico, el sistema le da permisos de administrador. Al activar el fallo desde esa parte, el código malicioso puede salir de la máquina virtual y acceder directamente al núcleo del sistema operativo del ordenador central.</p><p>Una vez que toma el control del equipo principal, está totalmente perdido: puede provocar una caída total del servidor o, en el peor de los casos, leer y robar los datos confidenciales de los vecinos.</p><p>Por si esto fuera poco, <b>la vulnerabilidad es todavía más peligrosa en distribuciones para empresas como Red Hat Enterprise Linux (RHEL)</b>. </p><p>En este sistema operativo, los permisos de los archivos que gestionan la virtualización vienen configurados de fábrica de forma tan simple y abierta que cualquier usuario normal puede editarlos. Esto permite que el atacante ni siquiera necesite ser administrador dentro de su propia máquina virtual para lanzar el ataque.</p><p>Para buena suerte de todos, hablamos de un fallo descubierto por un experto en ciberseguridad que ya ha puesto en conocimiento del mundo lo que se puede llegar a hacer. </p><p>Por supuesto, no ha publicado el código completo. Sin embargo, si este lo ha descubierto, puede que otro con no tan buenas intenciones lo libere o lo use a su propio favor a modo de chantaje.</p> ]]></content:encoded>
                <media:content type="image/png" medium="image" url="https://imagenes.computerhoy.20minutos.es/files/image_1920_1080/uploads/imagenes/2026/07/08/6a4e19347969a1-55074174.png"/>
    </item>
    <item>
    <guid isPermaLink="true">https://computerhoy.20minutos.es/ciberseguridad/google-fbi-logran-desmontar-una-gigantesca-red-bots-que-utilizaban-dispositivos-domesticos-conectados-para-enmascarar-ciberdelitos_7012122_0.html</guid>
    <title>
        <![CDATA[ Google y el FBI logran desmontar una gigantesca red de bots que utilizaban dispositivos domésticos conectados para enmascarar ciberdelitos ]]>
    </title>
    <description><![CDATA[ ¡No confíes! Hackean múltiples dispositivos domésticos para cubrir ciberdelitos, pero Google y el FBI han conseguido detener las amenazas antes de que sea demasiado tarde. ]]></description>
    <pubDate>Wed, 08 Jul 2026 14:53:35 +0200</pubDate>
    <link>https://computerhoy.20minutos.es/ciberseguridad/google-fbi-logran-desmontar-una-gigantesca-red-bots-que-utilizaban-dispositivos-domesticos-conectados-para-enmascarar-ciberdelitos_7012122_0.html</link>
    <enclosure type="image/jpeg" length="580172" url="https://imagenes.computerhoy.20minutos.es/files/image_1920_1080/uploads/imagenes/2026/07/08/6a4e47540c6a53-94120454.jpeg"/>
    <category>Ciberseguridad</category>
    <dcterms:modified>2026-07-08T14:53:35+02:00</dcterms:modified>
    <dc:creator>Pedro Venegas</dc:creator>
            <content:encoded><![CDATA[ <p><a href="https://computerhoy.20minutos.es/ciberseguridad/malware-como-afecta-ciberseguridad-consejos-protegerte-1400747" title="Malware, qué es, cómo afecta a tu ciberseguridad y consejos para protegerte">El malware en ordenadores</a> no es lo único por lo que deberías preocuparte, pues <b>los dispositivos que normalmente utilizas en casa</b> también pueden ser <a href="https://computerhoy.20minutos.es/reportajes/tecnologia/malware-que-es-tipos-840271" title="¿Qué es malware? Los principales tipos de ataques informáticos y cómo protegernos ante ellos">afectados por los ciberdelincuentes sin que te des cuenta</a> y, en muchas ocasiones, es hasta más peligroso.</p><p>Esto es lo que lamentablemente han encontrado <b>el FBI, Google y otras organizaciones tecnológicas tras realizar una investigación </b>que ha llevado a desmantelar parte de una de las infraestructuras de proxy residencial más importantes detectadas en los últimos años.</p><p>Muchos de los riesgos están relacionados con aparatos inteligentes que suelen estar en casa, <b>desde Smart TVs hasta dispositivos de streaming y más</b>.</p><p>La amenaza se esparce de forma silenciosa, pero finalmente han dado con ella para detenerla, aunque deberías conocer todos los detalles para evitar que en el futuro seas una de las víctimas.</p><h2>El operativo que debilitó a NetNut y la relación con la botnet Popa</h2><p><a href="https://computerhoy.20minutos.es/ciberseguridad/peligroso-malware-instala-extensiones-falsas-chrome-edge-1399941" title="Peligroso malware que instala extensiones falsas en Chrome y Edge para robarte tus datos personales, así puedes protegerte">Los casos de ciberdelincuentes</a> que se han apoderado de dispositivos abundan, pero como el reciente reportado por las autoridades no se había visto en mucho tiempo. </p><p>La situación gira alrededor de riesgos relacionados con botnets, Android TV comprometidos, ciberataques basados en <b>dispositivos domésticos inteligentes y el creciente mercado de redes</b> proxy utilizadas tanto para fines legítimos como ilícitos.</p><p>Por eso, los expertos están advirtiendo que detrás de una aparente oferta atractiva, puede haber una puerta abierta para los hackers que solo buscan conectarse a tu red sin que lo notes. </p><p>Según el medio <a href="https://www.cnet.com/tech/services-and-software/google-fbi-target-netnut-botnet-smart-home-devices-mask-cybercrime-hackers/" rel="nofollow noreferrer" title="CNET" target="_blank">CNET</a>, el 2 de julio, <b>el FBI ejecutó una confiscación autorizada por un tribunal</b> contra múltiples dominios vinculados a NetNut.</p><p>El informe de la agencia explica que se trata de una operación que estuvo coordinada con e<i>l Departamento de Justicia de Estados Unidos</i> y la división de<i> Investigación Criminal del IRS </i>junto a<b> Google, Lumen Technologies y la Fundación Shadowserver</b>.</p><p>Gracias a esta colaboración de múltiples entidades, la investigación avanzó de una manera rápida hasta dar con la infraestructura vinculada a la red botnet Popa en NetNut (propiedad de Alarum Technologies). </p><p>Esta recibió un aviso de incautación de dominios por parte de las autoridades estadounidenses.<b> NetNut se solía vender públicamente como una empresa legítima</b> de proxy residencial, donde ofrecía servicios de IPs reales para proyectos, pero detrás de todo esto, en las sombras, estaba la botnet de 2 millones de dispositivos Android TV y aparatos inteligentes.</p><p>Básicamente, la empresa ocultaba las acciones ilegítimas de hackers. El <b>software malicioso (Popa/Vo1d) se instalaba automáticamente</b> en los equipos sin consentimiento.</p><p>Con estas aplicaciones lograron adherirse a nodos de proxy residenciales con los que podían ampliar sus actividades. Google afirmó que las medidas adoptadas provocaron lo siguiente:</p><h1>"Una degradación significativa de la red proxy de NetNut y sus operaciones comerciales, reduciendo el grupo de dispositivos disponibles para el operador proxy en millones".</h1><p>La razón por la que no se podía dar cuenta de estos movimientos era porque estas redes parecían de tráfico normal. Así permanecieron por mucho tiempo creando estrategias de <b>robo de credenciales, extracción de datos y otras operaciones ilegales</b>.</p><p>De acuerdo con el FBI, estos servicios funcionan como intermediarios que hacen parecer que una conexión se origina desde otra ubicación, dificultando la identificación de los responsables reales de los ataques.</p><p>Si utilizas televisores inteligentes, dispositivos de streaming o productos conectados a internet dentro de tu hogar, <b>deberías percatarte de su procedencia</b>, si tiene soporte activo o si te lo han vendido con "recompensas" u ofertas muy bajas para engancharte.</p><p>¿Por qué? Las autoridades destacan que el ataque ha estado principalmente en decodificadores económicos y sin marca que venían pre-hackeados de fábrica.</p><h2>Cómo millones de Android TV terminaron involucrados y qué puedes hacer para protegerte</h2><p><b>La botnet Vo1 fue descubierta en 2024</b> por los investigadores de XLab. Popa fue detectada posteriormente al registrar los movimientos de proxy ilegítimos.</p><p>Los atacantes podían utilizar los aparatos infectados para lanzar ataques, recolectar información sensible o ejecutar otras tareas maliciosas mientras ocultaban su verdadera ubicación.</p><p>La compañía, propiedad de Alarum Technologies, con sede en Israel, ofrecía sus servicios de forma abierta mediante un sitio web comercial. Esta parece una estrategia sofisticada de parte de los piratas informáticos, debido a que <b>el rastro de las autoridades llevó directamente a NetNut</b>, perteneciente a esa empresa.</p><p>Según Google, la plataforma era uno de los mayores operadores de redes proxy residenciales del mundo, por lo que <b>millones de personas podrían verse afectadas sin saberlo</b>.</p><p>Para reducir el riesgo de formar parte de una botnet similar, los especialistas recomiendan prestar atención al origen de los dispositivos que se compran porque a veces las opciones genéricas o los que son demasiado baratos suelen tener modificaciones relacionadas.</p><p>De hecho, muchos dispositivos promocionados en redes sociales que eran parte del problema también se encontraron en la lista de infectados. <b>Optar por fabricantes reconocidos es mejor</b> y mantener los equipos actualizados con los últimos parches de seguridad.</p> ]]></content:encoded>
                <media:content type="image/jpeg" medium="image" url="https://imagenes.computerhoy.20minutos.es/files/image_1920_1080/uploads/imagenes/2026/07/08/6a4e47540c6a53-94120454.jpeg"/>
    </item>
    <item>
    <guid isPermaLink="true">https://computerhoy.20minutos.es/ciberseguridad/que-es-bad-epoll-como-funciona-nueva-vulnerabilidad-que-permite-acceso-como-superusuario-linux-android_7011410_0.html</guid>
    <title>
        <![CDATA[ Qué es Bad Epoll y cómo funciona la nueva vulnerabilidad que permite el acceso como superusuario en Linux y Android ]]>
    </title>
    <description><![CDATA[ El kernel del sistema operativo de Linus Torvalds acaba de sufrir una brecha de seguridad que deja la puerta abierta a los hackers. Hablamos de un grave fallo de seguridad. ]]></description>
    <pubDate>Tue, 07 Jul 2026 13:30:00 +0200</pubDate>
    <link>https://computerhoy.20minutos.es/ciberseguridad/que-es-bad-epoll-como-funciona-nueva-vulnerabilidad-que-permite-acceso-como-superusuario-linux-android_7011410_0.html</link>
    <enclosure type="image/png" length="2723119" url="https://imagenes.computerhoy.20minutos.es/files/image_1920_1080/uploads/imagenes/2026/07/07/6a4cad8da58677-52792853.png"/>
    <category>Ciberseguridad</category>
    <dcterms:modified>2026-07-07T13:30:00+02:00</dcterms:modified>
    <dc:creator>Carolina González</dc:creator>
            <content:encoded><![CDATA[ <p>Este sistema operativo <a href="https://computerhoy.20minutos.es/software/es-oficial-linux-deja-ser-inmune-malware-se-acaba-derrumbar-un-mito-historico_7009076_0.html">no está atravesando una buena racha y casi cada semana toca informar de una nueva brecha de seguridad</a>. Ahora s<b>e ha podido conocer de forma oficial una vulnerabilidad en el kernel de Linux, bautizada con el nombre de <i>Bad Epoll</i> y registrada con el código CVE-2026-46242</b>.</p><p><a href="https://computerhoy.20minutos.es/ciberseguridad/que-es-copy-fail-vulnerabilidad-linux-que-ha-provocado-que-los-responsables-kernel-quieran-integrar-boton-panico_6971909_0.html" title="¿Qué es Copy Fail, la vulnerabilidad de Linux que ha provocado que los responsables del kernel quieran añadir un &quot;botón del pánico&quot;?">Tal y como ya ha sucedido con otras vulnerabilidades detectadas, como Copy Fail</a>, esta también permite a cualquier atacante que no tenga ningún tipo de permiso especial saltarse todos los controles y tomar el control del equipo, consiguiendo así el acceso como <i>root </i>o superusuario.</p><p>El problema es que este tipo de fallos, teniendo en cuenta el sistema operativo del que hablamos, se extiende a lugares insospechados como el propio Android. Este se trata de una especie de Frankenstein, ya que los ingenieros de Google cogieron el kernel de Linux y construyeron todo el diseño, las apps y las funciones encima de esa base.</p><p>Como el subsistema afectado (epoll) es una pieza del núcleo de Linux encargada de gestionar las conexiones de red y los archivos de forma eficiente,<b> esa misma pieza está metida dentro de millones de móviles y tablets Android</b>.</p><h2>¿Cómo funciona el exploit de Bad Epoll y por qué es tan difícil de para una vez está dentro del ordenador o móvil?</h2><p>Para que te hagas una idea,<b> si un atacante consigue colar un código malicioso en tu móvil, la vulnerabilidad Bad Epoll le permitiría saltarse por completo las barreras de seguridad de Android. Gracias a esto tendría el control total del smartphone</b>.</p><p>Técnicamente, Bad Epoll es lo que se conoce como un error de <i>uso después de liberación</i> o <i>use-after-free</i>. Esto ocurre cuando el sistema operativo comete el error de seguir utilizando un bloque de memoria de la memoria RAM del equipo que ya ha sido vaciado y devuelto al sistema. </p><p>Aquí es cuando viene el lío. El problema de Bad Epoll es que dos tareas del sistema operativo intentan borrar exactamente el mismo bloque de datos a la vez. </p><p>Al cruzarse las dos órdenes, el sistema se confunde por completo y una tarea borra la memoria, pero la otra sigue escribiendo en ella creyendo que todavía está activa. Aquí es cuando un atacante puede aprovecharse y meter su código en esa parte de la memoria desprotegida.</p><p>Según los datos del analista que descubrió el error, este ataque es capaz de ejecutarse incluso desde dentro del entorno aislado de navegación de Google Chrome. Esto significa que un hacker podría usarlo para romper las barreras de protección del navegador y saltar directamente al control del sistema operativo. </p><p>Con todo esto,<b> la lista de sistemas expuestos recoge a todas las versiones del kernel de Linux que van desde la edición 6.4 en adelante, a menos que ya hayan recibido el último parche oficial de actualización</b>. Ten en cuenta que ya se han lanzado todo tipo de correcciones.</p><p>La parte positiva es que las versiones más antiguas y con soporte a largo plazo están a salvo. Por ejemplo, los móviles de la gama Pixel 8 de Google, que utilizan una base de software anterior basada en el kernel 6.1, no tienen nada de qué temer.</p><p>Por suerte para todos, los expertos confirman que no hay ninguna prueba de que los delincuentes estén utilizando esta brecha de seguridad. El único programa capaz de activar el fallo es el prototipo que se ha entregado al servicio de recompensas de Google para que los ingenieros puedan cerrar el problema por completo.</p> ]]></content:encoded>
                <media:content type="image/png" medium="image" url="https://imagenes.computerhoy.20minutos.es/files/image_1920_1080/uploads/imagenes/2026/07/07/6a4cad8da58677-52792853.png"/>
    </item>
    </channel>
</rss>
