El problema aquí no es que un hacker haya entrado directamente en tu móvil u ordenador, sino que los ciberdelincuentes han hackeado los servidores de grandes plataformas donde compras, juegas o trabajas. Al robar los archivos de esas empresas, se llevan listas gigantescas con millones de correos y claves que luego se venden en la dark web al mejor postor.

De ahí que muchos usuarios reciban correos raros o intentos de acceso en sus perfiles sin entender muy bien el motivo y sabiendo que, por su parte, han hecho siempre bien las cosas.

Esto es algo de lo que los expertos llevan años avisando. Muchos grupos de ciberdelincuentes no van buscando a personas concretas, sino que utilizan programas automáticos que prueban los datos robados en cientos de páginas web a la vez. Si cometes el error de usar la misma contraseña para el correo electrónico, la cuenta del banco y una red social, les estás regalando las llaves de acceso a todo.

Por eso, que una sola compañía cometa un error de ciberseguridad (que ya ves que es realmente sencillo por las noticias que salen cada día) puede acabar provocando un agujero enorme en tu privacidad.

A todo esto se le suma que, a veces, las compañías tardan semanas o incluso meses en descubrir que han sufrido un ataque en sus sistemas, y otros tantos en avisar a sus usuarios o clientes. Durante todo ese tiempo, los datos de acceso se comparten en foros. Cuando te llega el correo de aviso para que cambies tus credenciales, el daño ya está hecho.

Con todo esto, Don Paquito nos ofrece una forma de saber si alguna de nuestras credenciales realmente se ha visto comprometida. "Entra en tu gestor de contraseñas de Google y accede a Revisión. Este número de aquí arriba que te sale en rojo significa que muchas de tus contraseñas están completamente vendidas".

Añade una segunda forma de comprobar: la mítica web Have I Been Pwned, donde solo tienes que escribir tu dirección de correo electrónico. El sistema contrastará tu dirección con las listas de los mayores robos de la historia y te dirá en qué plataformas se han filtrado tus datos y qué tipo de información ha quedado expuesta. Si tu correo sale marcado en rojo, significa que deberías cambiar las credenciales.

Esta es la nueva arma de los hackers para hacerse con tus contraseñas

Rizando el rizo, y para que veas lo realmente importante que es que protejas tus contraseñas y revises de vez en cuando su estado, la realidad es que los hackers no necesitan grandes ordenadores para hacerse con tus claves. No necesitan una potencia de cálculo increíble si saben exactamente qué palabras usas en tu día a día. La IA ni es necesaria para adivinarlas porque, una vez más, los humanos son demasiado predecibles.

Cuando una empresa te obliga a cambiar la contraseña cada tres meses y te pone reglas de complejidad, te inventas algo aleatorio y, normalmente, buscas algo que tienes delante. Los atacantes lo saben y han empezado a usar herramientas que leen tu entorno antes de atacarte.

Aquí es donde entra en juego una herramienta que está en boca de todos los expertos en seguridad: CeWL. Es un programa de código abierto que se dedica a rastrear sitios web para absorber todas las palabras que aparecen.

En lugar de intentar adivinar tu contraseña probando 123456, este software crea una lista personalizada con los términos que tú y tu entorno usáis constantemente.

Una vez que tiene toda esa jerga corporativa, el hacker ya tiene el 90% del trabajo hecho. Ya no tiene que probar millones de combinaciones al azar; solo tiene que coger esas palabras y añadirles el típico 2026!, una mayúscula al principio o un símbolo de exclamación al final.

El gran consejo es que te pases a los gestores de contraseñas o, mejor aún, a las passkeys o llaves digitales. Si la clave la genera una máquina de forma aleatoria, no hay rastro web ni palabra corporativa que valga para adivinarla.

Hay muchísimas disponibles para realizar las conocidas como pruebas de penetración, el escaneo de redes, la búsqueda de técnicas de typosquatting –la introducción de caracteres parecidos en un término legítimo–, etc.

Aunque he encontrado una forma muchísimo mejor para tener toda la ayuda de la inteligencia artificial de Claude Code junto a herramientas imprescindibles, como Nmap, TruffleHog, Maigret y hasta 183 en total.

Todo esto gracias a un repositorio de GitHub conocido como hackingtool-plugin, una extensión que es prácticamente una navaja suiza dentro de Claude Code, y cuyo corazón es Z4nzu/hackingtool, un repositorio conocido de esta plataforma, que recopila numerosas utilidades de seguridad.

Aunque tal y como explica su desarrollador, AKCodez en GitHub, el plugin está exclusivamente diseñado para pruebas de seguridad autorizadas, programas de recompensas por errores –bug bounty– e investigaciones legítimas en entornos controlados.

Dicho esto, te cuento todas las herramientas que puedes utilizar junto a Claude Code, además de cómo usarlo de forma que sea segura y controlada, para evitar problemas de seguridad.

Qué herramientas podrás tener

Lo fundamental de este plugin es que reúne muchísimas aplicaciones imprescindibles para realizar investigaciones; de las 183 disponibles, aquí puedes ver 10 herramientas clave que puedes probar junto a Claude Code:

• Maigret. Es probablemente una de las más potentes de la lista, ya que permite rastrear por diferentes nombres de usuario en más de 3.000 webs al mismo tiempo. Si necesitas encontrar perfiles o verificar diferentes identidades digitales, es clave para una investigación.
• The Harvester. Un clásico muy popular para la investigación de fuentes abiertas (OSINT), ya que cuenta con capacidad para recolectar desde nombres y subdominios hasta direcciones IP, siempre de fuentes públicas, como buscadores y diversas bases de datos.
• DNSTwist. Esta herramienta es un estándar para la investigación de phishing, los correos maliciosos que buscan engañar al usuario con dominios que se parecen a nivel visual. Por ejemplo, reconoce perfectamente si los caracteres introducidos han sido modificados e intentan suplantar un dominio legítimo, como hacer pasar por "google.com" con "g00gle.com".
• Nmap. Es otra de las insignias principales para el escaneo de redes, ya sea que quieras asegurar tu red propia en casa o de algún negocio. Además de descubrir qué puertos están abiertos en un servidor, revela posibles vulnerabilidades y puertas de entrada a la red.
• TruffleHog. Como su propia traducción indica, este término hace referencia a los cerdos que olfatean trufas muy valiosas bajo el suelo. Concretamente, puede buscar contraseñas, API y tokens que puedan haberse filtrado por errores en sistemas o en repositorios.
• Subfinder. Si lo que te interesa es la recopilación de subdominios, es permite localizar todas las ramificaciones de una web, de forma muy rápida.
• Nuclei. Esta herramienta es otro escáner de vulnerabilidades de código abierto, y permite realizar automatizaciones para detectar diferentes fallos de seguridad, servicios expuestos en diferentes ámbitos y muchas otras funciones básicas, teniendo como origen plantillas, con un índice muy bajo de falsos positivos.
• Holehe. Con esta podrás ubicar en más de 120 sitios web, mayormente de redes sociales como Instagram, X, LinkedIn, etc. cualquier correo electrónico.
• Sqlmap. La inyección SQL es una de las principales preocupaciones de los equipos de seguridad. Gracias a Sqlmap, se pueden detectar a tiempo fallos de este tipo en bases de datos web, quizá de los ámbitos más importantes de la seguridad defensiva.
• Sherlock. Es muy parecida a la primera de esta lista, y funciona para buscar cuentas en diferentes redes sociales mediante un nombre de usuario.

Y estas son apenas una pequeñísima parte del conjunto de herramientas, aunque para probar el plugin siempre lo mejor es crear un entorno controlado y seguro, para que tu máquina principal no se vea afectada.

Cómo probar este plugin de forma segura

En mi caso, la he probado con Windows 11 como sistema anfitrión; lo más importante es que necesitas Claude Code, ya que lo demás es bastante sencillo de configurar.

Lo primero es instalar las últimas versiones de Python –es el lenguaje que permite a Claude Code comunicarse con el plugin–, de la Powershell si lo estás configurando en Windows, además de la última actualización de Docker Desktop.

Para obtener las últimas versiones de cada una de ellas, simplemente abre la Powershell en Windows y ejecuta el comando winget install de cada una de ellas; en cuanto a Docker Desktop, puedes descargarla desde la tienda de aplicaciones de Microsoft.

Docker te permitirá que cada herramienta se ejecute dentro de un contenedor aislado, por lo que tendrás aislamiento de tu sistema Windows en un entorno de Linux, sin acceso a tus archivos más importantes del sistema anfitrión.

Este plugin tiene la capacidad de reconocer si Docker está ejecutándose, por lo que lo elige como el método favorito; en caso contrario, funcionará mediante WSL o ya con instalación nativa.

Con Docker activado en segundo plano, simplemente tendrás que abrir la terminal de nuevo en la sesión de Claude y ejecutar el comando /plugin marketplace add AKCODEZ/hackingtool-plugin para añadirlo a los disponibles.

Para instalarlo, simplemente copia, pega y ejecuta el siguiente comando: /plugin install hackingtool@hackingtool-marketplace.

Tras esto, cada vez que la quieras usar, solo abre Claude Code y conversa en lenguaje natural para ejecutar la herramienta que prefieras, con un asistente inteligente que te ayudará en todo.

Esto antes solo se encontraba en ordenadores de toda la vida, pero ahora, por fin, aterriza en empresas que gestionan servidores y esto supone una paralización que repercute bastante en negativo.

La llegada de este soporte para sistemas AArch64 soluciona uno de los mayores quebraderos de cabeza de los equipos de soporte técnico: el tiempo de inactividad. Cuando aparece un fallo de seguridad grave en el kernel de Linux, lo normal es tener que descargar el parche, instalarlo y apagar el equipo para que los cambios surtan efecto.

Con esta nueva actualización de Canonical, los parches de seguridad se aplican de forma directa y automática, mientras el ordenador sigue trabajando. Las páginas web no se caen, las bases de datos no se bloquean y las empresas no tienen que parar en seco por culpa de un problema de seguridad.

Esta mejora va a llegar integrada en las versiones más nuevas del sistema operativo, concretamente en Ubuntu 26.04 LTS y en su hermano pequeño para el internet de las cosas, Ubuntu Core 26.

Comentar que el servicio se incluye dentro de la suscripción de Ubuntu Pro, que cuenta con soporte técnico durante 10 años y que, además, cuenta con una versión gratuita para usar en hasta cinco ordenadores personales o de pruebas.

Por otro lado, y aparte de acabar con estos problemas y la comodidad que supone, este cambio tiene un trasfondo legal para las empresas que se encuentran operando dentro del marco de la Unión Europea.

La nueva Ley de Ciberresiliencia obliga a las empresas y fabricantes a mantener sus equipos limpios de fallos. Automatizar la instalación de parches de esta forma permite que todos ellos perfectamente puedan cumplir con las exigencias sin tener por ello que echar horas extras o ir contrarreloj.

Para empezar a usar este sistema de parches sin reinicios no hace falta hacer gran cosa; el servicio viene preparado para activarse con unos comandos básicos en la terminal si ya tienes una cuenta en la plataforma de soporte extendido del sistema.

Ubuntu rompe una norma no escrita de Linux

Al margen de esta gran noticia, lo cierto es que llevamos unos meses en los que los cambios en Ubuntu son constantes. La nueva versión base de Canonical, Ubuntu 26.04 LTS Resolute Raccoon, viene a cambiarlo todo.

Según las notas de esta versión, el sistema ahora recomienda al menos 6 GB de RAM en el escritorio, junto a un procesador dual‑core de 2 GHz y 25 GB de almacenamiento. Esto supone un duro palo para esos PC que funcionaban perfectamente para tareas menores con 4 GB o incluso 2 GB de RAM.

Pero lo curioso es que todo el cambio no es debido a que el sistema de Ubuntu se haya vuelto más pesado, sino que todo nace de cómo el usuario usa el PC. Esto ha cambiado totalmente y ahora se abren muchas pestañas del navegador, apps web, edición básica, correo, chats… Todo esto consume mucha más memoria de lo que crees.

Canonical, al subir la recomendación, deja de engañar al usuario con la idea de que con sus 4 GB todo va a ir como la seda, y empieza a poner sobre la mesa la idea de una experiencia realmente usable.

Comparado con Windows 11, que oficialmente pide solo 4 GB de RAM, aunque todo el mundo recomiende 8 GB, Ubuntu 26.04 se sitúa justo en medio y exige más que la mínima de Windows, pero coincide con la idea de que quedarse con lo mínimo no es lo que realmente se recomienda si buscas una experiencia de uso lógica.

Los datos que ha aportado la marca demuestran que no estamos ante un problema que haya afectado de forma aislada o solo a un determinado tipo de objetivo. Afirman que estamos ante una campaña con un alcance global. La lista de países afectados incluye a España, México, Brasil, India, Singapur, Reino Unido, Taiwán, Australia, Rusia, Vietnam y Malasia.

Lo peor de todo, como ves, es que el mensaje te llega desde el chat de un amigo real o un compañero de trabajo porque los hackers han conseguido robar la cuenta de esa persona minutos antes. Al ver que el archivo te lo manda alguien conocido, la mayoría de la gente confía y cae pinchando en el enlace sin pensarlo.

Para que comprendas cómo sucede todo esto realmente, a nivel técnico se basa en un archivo con un formato llamado VBScript que está muy oculto para que el antivirus del ordenador no salte.

Para engañar a la víctima, los atacantes cambian el nombre del documento según el idioma del país que quieren atacar.

Desde Kaspersky explican que, mirando las quejas de los usuarios en redes sociales y los virus analizados, los delincuentes entran en las listas de contactos de las cuentas robadas y empiezan a lanzar el archivo infectado sin miramientos para ver cuántos realmente pueden llegar a caer. De momento, los investigadores todavía no saben qué método usan para robar las cuentas de WhatsApp.

Una vez que la víctima cae en la trampa y descarga el documento en su ordenador, se activa una cadena que funciona por detrás sin que se note nada en la pantalla. El primer archivo se conecta a internet y se descarga otros dos códigos que se encargan de cambiar los ajustes de Windows para quitar el Control de Cuentas de Usuario.

Una vez que el sistema operativo se queda sin ningún tipo de protección, el virus se descarga un paquete completo con un programa llamado ManageEngine Endpoint Central, que sirve para que los informáticos de una compañía controlen ordenadores a distancia, y lo conecta directamente con los servidores de los hackers.

¿Cómo funciona el nuevo virus de WhatsApp y qué peligro corren tus datos personales?

Para que te hagas una idea, el peligro de este ataque es que los ciberdelincuentes no usan un virus de toda la vida, sino que, como ves, instalan una aplicación de control remoto legal para poder acceder a tu PC como si nada, estén donde estén.

Una vez sucede esto, pueden ver todo lo que haces, robar tus contraseñas del banco guardadas en el navegador, ver tus fotos o instalar otros programas que te vigilen, sin que te enteres, para que seas tú mismo el que le dé las claves de toda su vida.

Con todo esto, hay un aspecto importante que debes conoces. Si estás utilizando WhatsApp Web en navegadores como Chrome o Edge, el sistema te obliga a descargar primero el archivo malicioso, lo que te va a dar una pequeña oportunidad de, al menos, sospechar y dar marcha atrás, teniendo en cuenta lo que está sucediendo.

Evita hacer clic y comunícate vía llamada con esa persona para saber si lo ha mandado ella o no.

Sin embargo, no puedes escapar si tienes instalada la aplicación de WhatsApp Desktop en Windows, ya que desde ahí el código oculto se puede abrir de forma directa con un doble clic debido a las herramientas internas del propio sistema operativo.

Aparte de todo esto, parece que el mensaje que llega es de tranquilidad. Parece que ya han encontrado los primeros hilos de los que tirar y todo indica a ataques chinos. Lo más probable es que no tarden demasiado es cerrar esta brecha.

La parte negativa es que, detrás de esta decisión, más allá del miedo que ha generado en población, empresas y gobiernos de todo el mundo, muchos consideran que hay más marketing que realidad.

Sin ir más lejos, el creador de cURL, una de las herramientas más importantes de Internet, quiso hace unos meses desmontar el miedo al apocalipsis de la nueva IA de Anthropic. Afirma que es una increíble campaña de publicidad.

"El gran revuelo en torno a este modelo hasta ahora fue principalmente marketing. No veo ninguna evidencia de que esta configuración detecte problemas con mayor precisión o agudeza que las herramientas anteriores a Mythos. Quizás este modelo sea un poco mejor, pero incluso si lo es, no lo suficiente como para marcar una diferencia significativa en el análisis de código", comenta.

Con dos bandos muy diferenciados (los que afirman que es una eminencia para la ciberseguridad y los que lo tachan de puro humo), un desarrollador independiente ha querido ponerlo a prueba. El experto ha creado un banco de pruebas utilizando código limpio y real para medir las capacidades de los modelos de inteligencia artificial que cualquiera puede usar hoy en día.

El experimento consiste en coger varios errores informáticos muy difíciles que Mythos descubrió en su día, buscar cómo estaba escrito ese programa justo antes de que se arreglara el fallo y ponérselo delante a otras inteligencias artificiales del mercado para ver si son capaces de encontrarlos.

Los primeros datos que consiguió extraer son un tanto agridulces, ya que se dio cuenta de que encontrar fallos dentro de un solo archivo de texto es algo más o menos sencillo, pero la cosa se complica cuando el error está escondido en una maraña de documentos. Lo que sí que pudo comprobar es que estos modelos demostraron tener bastantes puntos flacos, lo que da bastantes puntos a la idea de que Mythos está bastantes pasos por delante.

¿Qué modelos de inteligencia artificial son los mejores para buscar fallos de seguridad según las pruebas?

Tal y como pudo comprobar, y para sorpresa de muchos, los modelos de IA más top del mercado no es que hayan salido especialmente bien parados. No ha ocurrido lo mismo con los modelos chinos y los que son totalmente gratuitos.

En concreto, el modelo GPT-5.5 Pro de OpenAI consiguió un buen porcentaje de aciertos, pero la gran sorpresa la han dado herramientas mucho más baratas como MiMo o DeepSeek, que han conseguido cazar la misma cantidad de errores graves por una décima parte del dinero que cuesta usar los servidores de las marcas americanas.

Por otro lado, destaca algunas inteligencias artificiales como Qwen 3.6, un modelo que el experto pudo ejecutar de forma local en su propio ordenador con 128 gigabytes de memoria RAM. A pesar de funcionar en un PC de casa y ser un poco más lento, encontró más fallos reales y se inventó menos peligros falsos que Gemini 3.1 Pro.

Pero esto no es todo, porque parece que Europa no sale muy bien parada en este experimento. Mistral Medium, el modelo creado por esta empresa de inteligencia artificial de la Unión Europea, demostró ser un auténtico desastre.

Con todo esto, y volviendo al tema que nos compete, las pruebas dejan bien claro que, si bien no es una IA que vaya a tirar por completo la ciberseguridad mundial tal y como muchos quieren hacer ver, sí que es cierto que está un paso por delante de cualquier otro modelo tope de gama del mercado.

Esto es lo que se conoce como hackers de sombrero blanco, los responsables de utilizar sus habilidades para hacer el bien, en definitiva, identificando vulnerabilidades en sistemas, redes y aplicaciones a cambio de una recompensa.

Por supuesto, todos ellos cuentan con una autorización previa de la organización en cuestión, tanto organismos públicos como negocios privados, que conceden en muchas ocasiones recompensas muy jugosas a estos hackers de sombrero blanco.

En el extremo opuesto aparecen los hackers de sombrero negro, los ciberdelincuentes que suelen acaparar prácticamente todas las noticias, y que buscan vulnerabilidades para explotarlas o venderlas en mercados negros de la dark web, Telegram y otros foros criminales.

Dentro de esto mundo, el término concreto para estos programas de recompensas es el de bug bounty, que proviene de términos que describen esto mismo: un bug que los ciberdelincuentes pueden explotar, pero con un pago económico –bounty– para los hackers de sombrero blanco que los descubren antes.

Ahora bien, no todo sirve en este ámbito, ya que esto requiere de permisos especiales, aunque ha habido casos en el pasado de hackers que actuaron por cuenta propia y, lógicamente, comunicaron a las organizaciones las vulnerabilidades descubiertas.

Un trabajo que nunca fue bien visto, incluso por las big tech

Algo realmente curioso de esta industria es que, además de que mueve millones de euros, siempre estuvo marcada por la polémica, debido a que muchas compañías solían acabar demandando a los hackers que comunicaban a las empresas las vulnerabilidades.

La primera recompensa de este tipo fue, no obstante, un Volkswagen Beetle –el afamado y popular escarabajo– o 1.000 dólares en efectivo, de la mano de la compañía Hunter & Ready, que buscaba promocionar su sistema operativo, VRTX.

En aquel entonces corría el año 1983 y esta empresa aseguraba que su sistema era totalmente robusto, así que decidieron ofrecer esta recompensa para atraer a este tipo de hackers, así como descubrir posibles vulnerabilidades que se les hubieran escapado, algo que puede ocurrir perfectamente –y que continúa ocurriendo–.

Aunque la verdadera revolución de este concepto llegó ya bien entrada la década de los 90, cuando Netscape Navigator se convirtió en uno de los navegadores webs más importantes, aunque se enfrentaba a una realidad preocupante, ya que sus ingenieros no daban abasto para corregir los fallos que la comunidad reportaba.

Uno de los ingenieros de soporte técnico de Netscape Communications, Jarrett Ridlinghafer, se dio cuenta de que muchos usuarios compartían directamente la solución para corregir dichos fallos, como se dice popularmente, "por amor al arte".

Así nació el Netscape Bugs Bounty Program durante el lanzamiento de la segunda versión de Netscape Navigator, una iniciativa que supuso un antes y un después en la capacidad de la compañía para corregir fallos.

Con el comienzo del siglo XXI y la consolidación de un sector tecnológico con compañías enormes, como Microsoft, Apple u Oracle, muchos hackers se pasaron al lado oscuro y los foros donde se vendían vulnerabilidades a cambio de dinero se dispararon.

Al principio, todas estas grandes compañías se opusieron al modelo de bug bounty, sobre todo con una posición contraria muy marcada por Microsoft, una de las últimas en lanzar su programa propio, ya en 2013, con las primeras recompensas en Windows 8 e Internet Explorer 11.

Todo ello gracias a Katie Moussouris, que logró no solo convencer a Microsoft, sino también al propio Pentágono de Estados Unidos, que lanzó el programa Hack the Pentagon en 2016, un cambio de paradigma que permitía a civiles intentar atacar sus sistemas y redes de forma controlada.

Cómo empezar en este mundo y alcanzar los programas más importantes

Como en cualquier campo, lo más recomendable es aprender a andar antes que a correr. Para ello, siempre conviene haber probado diferentes páginas que se centran en el reconocimiento de vulnerabilidades críticas, de forma gratis y con ejemplos en laboratorios prácticos.

En tal caso, necesitarás comenzar poniendo en práctica conocimientos de diferentes materiales, como usar correctamente la terminal de Linux, el manejo de lenguajes de programación –con Python como prácticamente obligatorio–, así como términos básicos de redes y sistemas.

Adicionalmente, es obligatorio entender el OWASP Top 10, que enumera los 10 riesgos de seguridad más críticos, desde inyecciones SQL hasta controles de acceso defectuosos.

Una vez hayas entendido a nivel teórico todo esto, el segundo paso consiste en practicar en laboratorios preparados para tal fin, con páginas como TryHackMe o Hack The Box, que te propondrán retos con los que conseguirás afianzar los conocimientos.

En la etapa final, lo mejor es comenzar desde lo más básico: muchas organizaciones ofrecen puntos de reputación, en lugar de recompensas económicas, incluso con vulnerabilidades de menor gravedad.

Para poner a prueba a diferentes organizaciones, necesitarás acceder a alguna plataforma como HackerOne –la más grande de todo el mundo, usada por Uber, Airbnb o el Pentágono– o YesWeHack, esta más centrada en la protección de datos a nivel europeo.

A pesar de que compañías como Apple y Google mantienen sus programas propios, quizá comenzar con vulnerabilidades leves aquí es la mejor alternativa para que el tiempo de trabajo compense lo ganado al final.

Quizá cabe subrayar que, aunque se suele pensar que estas recompensas van a suponer un ingreso económico inmediato, hay muy pocos ejemplos de hackers que hayan ganado millones, aunque los hay.

El primer hacker que superó la barrera del millón de dólares fue un joven argentino de 19 años, Santiago López, quien en 2019 rebasó dicha frontera, precisamente gracias a HackerOne.

Y el selecto grupo de hackers multimillonarios es prácticamente anecdótico, con lo cual estos programas de recompensas hay que tomarlos con pinzas, ya que en muchos casos podrías acabar trabajando sin recibir nada a cambio.

Para que te hagas una idea, esta tecnología es la que se encarga de revisar que nadie haya metido un virus en tu PC antes de que se cargue el sistema operativo.

Para evitar que millones de PC se vuelvan vulnerables de golpe o dejen de encender, Microsoft ahora mismo está en pleno despliegue para instalar unas nuevas claves criptográficas directamente en la placa base de los usuarios.

En cuanto a Linux, debes saber que, si quieres instalarlo en tu ordenador, el sistema de arranque (UEFI) de tu placa base va a comprobar si el instalador de Linux está firmado por una llave de confianza.

Como las placas base solo traen las llaves de Microsoft, versiones como Ubuntu o Fedora tuvieron que pedirle a Microsoft que firmara digitalmente una pequeña pieza de su software para que los ordenadores de cualquier marca les permitiesen arrancar.

Con todo esto, el objetivo es frenar los conocidos como bootkits, una especie de virus que no ataca a tus programas, sino que se mete directamente en la placa base del ordenador, en el antiguo sistema conocido como BIOS o el actual UEFI.

Como este código maligno se activa antes incluso de que cargue la pantalla de inicio de tu sesión, los antivirus normales no lo detectan y es casi imposible de borrar de la memoria.

Si está vencido, no tiene la capacidad de analizar y validar que todo está bien, por lo que los atacantes podrían pasar desapercibidos a pesar de tener antivirus instalado. Es decir, el SO va a iniciar igual, pero con un constante riesgo de seguridad.

¿Cómo puedo comprobar si mi ordenador se ha actualizado bien?

Normalmente, estos certificados duran alrededor de 15 años en vigencia. En este caso, todos los de 2011 caducan oficialmente en junio de 2026 y la mayoría de los dispositivos con la versión 11 van a recibir el reemplazo del nuevo certificado 2023 Microsoft Windows PCA automáticamente gracias a Windows Update.

Si tu ordenador no recibe la actualización de las claves antes del 24 de junio, no significa que vaya a dejar de funcionar o que la pantalla se vaya a quedar en negro al encenderlo. El PC seguirá arrancando, pero se quedará desprotegido. Aquí, el peligro real está en los ordenadores que tienen ya unos cuantos años o en aquellos que llevan meses sin conectarse a internet para actualizarse.

De nuevo, lo normal es que en tu caso todo esto suceda de forma automática, pero si quieres confirmar, ve a Configuración, Seguridad de Windows, Seguridad del Dispositivo, Arranque Seguro. Si aparece un icono de check verde, es porque todos los certificados están al día.

Si hablamos de Windows 10, si tienes el programa extendido que dura hasta octubre de 2026, es posible instalarlo, pero lo más recomendado es actualizar al nuevo sistema operativo de Microsoft.

En cuanto a Linux, los creadores de las distros ya están distribuyendo sus propios parches para cambiar las firmas viejas de 2011 por las modernas, por lo que deberías echar un vistazo a tu gestor de actualizaciones de Linux.

Por supuesto, estas claves también se van a caducar en no demasiados años. Microsoft ha comentado que tienen una fecha de caducidad fijada en el año 2038. No obstante, se prevé que, a partir del año 2030, entrará en vigor una orden global para implementar la criptografía poscuántica.

Al final, acabas inventando una mezcla de todo que olvidas a los dos días si no la apuntas en algún sitio. Lo curioso de todo esto es que esa norma tan molesta que usan bancos, correos electrónicos y redes sociales tiene origen en un único funcionario de Estados Unidos llamado Bill Burr, que en el año 2003 escribió un documento oficial que quería cambiarlo todo.

Este antiguo jefe de nivel medio del Instituto Nacional de Estándares y Tecnología (NIST) recibió el encargo de crear un manual de seguridad para proteger los ordenadores de las oficinas del gobierno. El problema es que Burr no tenía datos reales sobre cómo funcionaban los delincuentes en internet, así que se basó en un estudio de los años 80.

El documento, registrado con el nombre de Publicación Especial 800-63, se convirtió rápido en una norma obligatoria para muchas empresas, que copiaron esas normas al pie de la letra sin ni siquiera pensar que esto iba a dar más problemas.

Más de 20 años después, el propio Bill Burr ha hablado para confesar que se equivocó por completo y que lamenta mucho las consecuencias de su informe. En una entrevista con The Wall Street Journal, reconoció que estaba buscando el camino equivocado y que todo esto obligó a la gente a hacer justo lo contrario de lo que él quería.

Al obligarte a crear contraseñas tan difíciles y, sobre todo, obligarte a cambiarlas cada poco tiempo, la mente humana, que siempre busca el camino más fácil para no complicarse la vida, empezó a repetir trucos que los hackers se aprendieron de memoria.

Por ejemplo, si te obligan a poner una mayúscula, un número y un símbolo, casi todo el mundo hace exactamente lo mismo: poner la primera letra en grande, la palabra que quieren usar, el número 1 y un signo de exclamación al final.

Cuando la página web te obliga a renovar la clave a los 90 días, lo único que haces es cambiar el 1 por un 2, y luego por un 3. Los hackers esto lo saben perfectamente, por lo que sus programas automáticos tardan pocos segundos en adivinar la nueva combinación.

¿Cómo crear una contraseña segura según los expertos en seguridad?

El mayor consejo es que esta mínimo tenga 12 caracteres. Debes mezclar minúsculas, mayúsculas, números y símbolos, y que siempre sea distinta, por lo que no repitas esa misma contraseña para varios sitios. Es complicado acordarse de todas, sí, pero puedes apuntarlas en algún lugar seguro de tu casa o usar alguna aplicación.

Por un lado, no se recomienda partir de una frase sencilla y reconocible por nosotros para luego tunearla y complicarla. Así, por ejemplo, si tienes esta opción, "Tengo 2 hijos pequeños", transfórmala en "Tengo-2-Hijos-Pequeñ@s".

Por otro lado, puedes usar una frase larga, pero asegurándote de que esta incluye mayúsculas y minúsculas y algún símbolo como una exclamación o interrogación. ¡Me encantan los conciertos de U2!, sería un buen ejemplo.

Otra posibilidad es el cifrado de contraseñas, es decir, coger una frase y transformar las "a" por el @, la "e" por el 3 o la “y” por &.

Finalmente, también puedes usar el truco de usar frases que conoces. Por ejemplo, puedes coger una frase de tu canción favorita y solo coger la primera letra de cada palabra para crear tu contraseña.

Debes tener muy presente que cada letra que añades a tu frase multiplica enormemente el número de intentos que necesita el ordenador de un hacker para adivinar el código, mientras que meter un simple signo de dólar apenas le frena unos segundos si la palabra es corta y simple.

Una contraseña formada por cuatro palabras normales separadas por guiones, como por ejemplo "perro-guitarra-ventana-chocolate", es más difícil de adivinar para los ciberdelincuentes que una combinación corta del estilo "P@ss1!".

Un grupo de expertos en virus informáticos de la empresa Qianxin ha descubierto un programa nuevo, llamado AryStinger, que ya se ha metido en más de 4.000 dispositivos D-Link de varios países.

El objetivo de este ataque no es dejarte sin internet y acabar con el router, sino convertirlo en una especie de trabajador que opera para los delincuentes sin que tú te enteres de nada.

Esta red de equipos infectados se dedica a usar la potencia y la conexión de las casas para llevar a cabo todo tipo de actividades ilegales. Los investigadores explican que los atacantes usan estos routers de la marca D-Link como un puente para esconder sus huellas, usando todos los dispositivos que tienen secuestrados para lanzar diferentes ataques.

De esta forma, cuando intentan hackear una empresa o una página web, el rastro que dejan no va a parar a sus propios ordenadores, sino a las conexiones de personas que no han hecho nada.

Pero no solo los usan para atacar a otros. El hackeo también puede ir directo a ti. Por ejemplo, y al modificar los servidores, puedes pensar que estás accediendo a la web de tu banco, pero, en realidad, es una página modificada para que introduzcas tu usuario y contraseña y roben todo tu dinero.

Los modelos que más están sufriendo las infecciones son el D-Link DIR-850L y el D-Link DIR-818LW. Los hackers han conseguido entrar en ellos aprovechando fallos de seguridad antiguos que nadie ha arreglado porque son dispositivos que ya han dejado de recibir soporte oficial por parte de la compañía.

Según los datos de los expertos, casi la mitad de los usuarios afectados viven en Corea del Sur, seguidos por algunos en China, Suecia y Malasia, aunque el peligro afecta a cualquier lugar del mundo donde sigan funcionando estos modelos.

¿Cómo puedes saber si tu router WiFi está infectado y qué puedes hacer para proteger tus datos?

En este caso tan concreto, y al ser un programa que trabaja en las sombras y no muestra anuncios ni ventanas raras, no hay realmente muchas formas de saberlo, aunque sí que hay ciertas pistas que puedes encontrarte.

Por ejemplo, si de repente internet te va muy lento, los vídeos se cortan o las páginas tardan mucho en cargar (y ya has comprobado que no es un problema de tu operadora), es muy probable que el virus esté usando tu conexión.

Por otro lado, si al intentar entrar en una web el navegador te avisa todo el tiempo de que la conexión no es segura o te redirige a páginas raras que se ven un tanto extrañas, el virus podría haber cambiado los DNS de tu router para intentar robarte tus contraseñas.

Otro aspecto que podría darte pistas está en el propio router WiFi. Si ves que las luces del aparato parpadean mucho, incluso cuando tienes el móvil y el ordenador apagados, significa que hay un tráfico de datos masivo y que algo está pasando.

Para solucionar el problema, los expertos recomiendan actualizar el software del router a la última versión, cambiar la contraseña que viene de fábrica para entrar a los ajustes y apagar la opción de control remoto para que nadie pueda entrar desde fuera de casa.

Además, muchos de los virus que infectan a los routers se borran por completo con un reinicio. Pero si sospechas que la infección es grave, lo mejor es hacer un reset de fábrica. Busca un agujero minúsculo en la parte trasera del router que pone Reset, mete la punta de un clip durante 10 o 15 segundos y el aparato volverá al estado en el que salió de la caja, borrando cualquier problema.

Una de las preocupaciones más realistas en ciberseguridad sobre estos modelos es lo que se conoce como inyección de prompts, un tipo de ataque que aprovecha las instrucciones que se ofrecen al propio modelo.

GPT, Gemini y todos estos funcionan mediante este tipo de instrucciones, aunque pueden llegar a ofrecer fallos en caso de que se manipulen para esquivar su entrenamiento; por ejemplo, el típico caso de que no ofrezcan código malicioso.

Uno de los últimos estudios más importantes en este ámbito es el de Cloudforce One, el equipo de inteligencia y amenazas de Cloudflare, que ha puesto a prueba a 7 modelos de IA para comprobar la gravedad de este tipo de ataques.

Tras comprobar en la primera fase del experimento que los modelos eran susceptibles de caer en trampas inyectadas en sus instrucciones, fueron un paso más allá y pusieron señuelos dentro de las indicaciones de modelos fronterizos –los más potentes– y no fronterizos –los más ligeros o en formato "mini"–.

Y el resultado fue devastador: los modelos no son capaces de reconocer las instrucciones maliciosas si estas representan un porcentaje casi nulo, por lo que los ataques a estos son cada vez más sutiles y representan un riesgo real al ser difíciles de identificar.

La inyección indirecta de prompts, un ataque sutil, pero peligroso

Para entender la magnitud real de este nuevo riesgo para la seguridad, hay que comprender que los modelos funcionan de forma probabilística, y que se rigen por instrucciones que limitan –o no– su capacidad.

A día de hoy, ya existen chatbots de IA que son capaces de saltarse todas sus limitaciones mediante lo que se conoce como inyección directa de prompts, el típico mensaje de "olvida tus instrucciones y...".

Pero la inyección indirecta de prompts es algo diferente, y mucho más peligrosa, ya que no reside en engañar directamente a la IA, sino en envenenar las fuentes de las que se alimenta esta para responder, mediante instrucciones que representan menos del 1% de un archivo.

"Mientras que la inyección directa de prompts se produce cuando un usuario ordena explícitamente un LLM a través de una interfaz de chat (por ejemplo, un usuario que le dice a un chatbot que 'ignore todas las instrucciones anteriores'), la indirecta ocurre cuando un atacante coloca instrucciones maliciosas o engañosas dentro de los datos, como el contenido web, los correos electrónicos o el código fuente, que luego es ingerido y procesado por un agente de IA", explican los investigadores de Cloudflare.

Según Cloudforce One, cuando los comentarios maliciosos bajan de ese porcentaje, la capacidad de la IA para detectar este tipo de engaños cae de una tasa de percepción del 67,3% al 53,3%, siendo los modelos no fronterizos los más afectados.

Esto se debe a lo que se conoce como saturación del modelo: por ejemplo, si alguien le dijera al modelo 100 veces que su código es seguro, la IA notaría que algo no va bien; en cambio, si se camufla como algún tipo de excepción, la tasa de percepción del modelo cae.

Básicamente, esto cambia por completo el paradigma de los ciberataques más complejos, ya que esta modalidad no se centra en el uso de la fuerza bruta –muchas repeticiones de algo–, sino en la sutileza y en saber aprovechar las trampas del lenguaje natural para los modelos.

En la práctica, los atacantes pueden utilizar una técnica de seguridad avanzada, como es la ofuscación de código; es decir, la ocultación u obcecación del código para evitar a usuarios con malas intenciones.

Con la inyección indirecta de prompts, los atacantes consiguen en tal caso ofuscar sus indicaciones mediante la saturación o agotamiento de los grandes modelos.

"Los adversarios ya no necesitan convencer a la IA de que su código es seguro; solo necesitan hacer que la señal maliciosa sea demasiado pequeña para que la IA la encuentre", advierten desde Cloudflare.

Los ataques reales han aumentado en los últimos meses

Aunque la de Cloudflare es una prueba de concepto para demostrar que este tipo de ataques son especialmente sensibles en todos los modelos, el equipo de análisis de amenazas de Google ha descubierto que estos se han incrementado en los últimos 4 meses.

Según el informe oficial de la compañía, los incidentes relacionados con la inyección indirecta de prompts han aumentado hasta un 32%, por lo que puede considerarse ya como una modalidad de ataque a tener en cuenta para el robo de datos.

Y para este tipo de técnicas maliciosas no hace falta vulnerar la seguridad de base de un modelo, sino solo ofrecer contenidos camuflados entre guías de ayuda, contenidos optimizados (SEO) y enlaces disponibles que pueden llevar a la exfiltración.

Y Google no es la única compañía preocupada, ya que OWASP sitúa en primer lugar la inyección de prompts como la vulnerabilidad más preocupante para los LLM, al mismo nivel de lo que sería la inyección SQL.

Aunque muchos apuntan a que la revisión humana se refuerce para evitar este tipo de vulnerabilidades, lo cierto es que las técnicas han avanzado tanto que incluso se pueden encontrar prompts en tamaño de fuente cero.

En tal caso, un ser humano que revise el código no se dará cuenta de lo que se está ocultando, pero para el modelo será como leer cualquier otra instrucción.

Definitivamente, la IA ha cambiado por completo la forma de ocultarse de los ciberdelincuentes, que ahora también pueden pasar desapercibidos dentro del propio modelo de lenguaje natural.

¿Cuál es la diferencia entre estos dos equipos? Aunque se parecen, las características y precios varían. Por eso, antes de hacer una inversión en este hardware hacking para experimentar con señales y sistemas reales, deberías conocer todos los detalles.

En realidad, existen varios puntos clave a considerar y, si es tu primera vez adentrándote en este mundo digital, a continuación tienes la comparativa que siempre has necesitado para finalmente salir de dudas, desde las especificaciones hasta los beneficios que obtienes por el diseño.

Flipper Zero vs Flipper One: diferencias de funcionalidad y especificaciones

Ambas opciones son realmente buenas, pero la diferencia está en que no están destinadas a los mismos objetivos. Tal y como se puede apreciar en esta tabla de especificaciones, hay varias características que determinan el uso y la capacidad en general.

Primero se podría hablar de Flipper Zero, que es la versión más popular debido a que es una multiherramienta digital que se utiliza para interactuar con sistemas inalámbricos, como leer, clonar o emular tarjetas RFID y NFC.

Hay muchos trucos con Flipper Zero que puedes aplicar sin tener que ser un experto, incluyendo controlar dispositivos a través de conexión de infrarrojos o alterar señales de otros mandos.

De hecho, por este motivo es que es tan buscado en internet, porque los aficionados lo buscan para aprender hacking ético de forma práctica. Además, el desarrollo constante de apps para este dispositivo se mantiene al día y hace que la experiencia sea aún más extensa.

Entre sus especificaciones están MCU STM32WB55RG, CPU principal ARM Cortex‑M4 a 64 MHz y secundaria ARM Cortex‑M0+ (radio). La memoria Flash es de 1 MB y la RAM de 256 KB, mientras que tiene una batería de 2100 mAh (Li‑Po).

Ahora, con respecto al Flipper One, es muy distinto porque se centra en otro tipo de acciones. Si alguna vez has utilizado una Raspberry Pi, es algo similar, aunque el enfoque sigue siendo ciberseguridad y redes.

Es un dispositivo que está diseñado principalmente para ser una computadora Linux portátil basada en ARM. Entre sus componentes internos se encuentran una CPU Rockchip RK3576 de ocho núcleos (4× Cortex‑A72 + 4× Cortex‑A53, hasta 2.2 GHz), hasta 8 GB de RAM, almacenamiento de 64 GB UFS 2.2 y una batería de aproximadamente 7000 mAh.

Con su GPU ARM Mali G52 MC3 y NPU de hasta 6 TOPS, es capaz incluso de ejecutar modelos de IA localmente. No solo eso, sino que también incorpora un microcontrolador adicional Raspberry Pi RP2350B con núcleos Cortex‑M33 + RISC‑V encargado de tareas de bajo nivel.

En otras palabras, es un tipo de "cyberdeck" que no solamente puede interactuar con señales, sino también ejecutar software avanzado y desarrollar sobre Linux. Esto convierte a Flipper Zero en una versión "reducida" de esas capacidades al solo poder operar con plano físico en comunicaciones como RF, RFID, NFC e IR.

Por ejemplo, es posible ejecutar Debian, hacer análisis de redes o ser usado como router, VPN y servidor portátil. Además, incorpora soporte para inteligencia artificial.

De hecho, la propia compañía ha aclarado que no se trata de un reemplazo, sino de productos complementarios, diseñados para distintos usuarios y casos de uso.

Diseño y dimensiones: ¿cuál es más portátil y cómodo de llevar?

Es hora de hablar del diseño, uno de los puntos más discutidos por los seguidores de estos dispositivos. La versión Zero tiene un tamaño de 100 × 40 × 25 mm, junto a un peso de 102 g, mientras que la pantalla es LCD monocromática de 1,4 pulgada con resolución 128 × 64 píxeles.

Tal y como se puede apreciar, es un diseño compacto y práctico. La conectividad está estructurada con 13 pines USB‑C (USB 2.0) y ranura microSD (hasta 256 GB). Los botones son prácticos e intuitivos y este color blanco junto al naranja le dan un estilo auténtico.

Ahora, el One es de 155 × 67 × 40 mm y su pantalla también es LCD monocromática, aunque con una resolución de 256 × 144 píxeles y 64 niveles de gris, por lo que supera a la otra versión.

Lo curioso de esto es que tiene conectividad como Wi‑Fi 6 (2.4 / 5 / 6 GHz), Bluetooth 5.2 2 × Ethernet Gigabit y soporte para nano SIM o módem 4G/5G vía M.2.

También tiene dos puertos USB-C (USB 3.1, DisplayPort, carga) y 1 USB‑A (USB 3.1). El HDMI 2.1, Jack 3.5 y M.2 (expansión PCIe/SATA) se posicionan en zonas estratégicas para que puedas usar todo lo que necesites sin inconvenientes.

En este caso, es más grueso y con una cantidad de botones mayor que otorgan más control sobre el dispositivo, considerando que tiene funciones avanzadas en comparación del Zero. En la forma no cambia mucho, pero en la estructura sí, aunque es considerablemente más completo.

Precio y disponibilidad: ¿cuál es el mejor para ti?

El Flipper Zero ya se encuentra disponible y lo puedes solicitar en la página oficial por un precio que está alrededor de los 160 y 200 euros, aunque a veces suele estar escaso debido a su popularidad.

Con respecto al Flipper One, todavía no tiene ni fecha de lanzamiento ni precio oficial. Se está a la espera de que los desarrolladores anuncien esta información.

Sin embargo, considerando que esta versión tiene características más avanzadas con mejores especificaciones, lo más probable es que su valor sea elevado.

Un demoledor informe de investigación publicado originalmente por los periódicos suecos Svenska Dagbladet y Göteborgs-Posten ha encendido todas las alarmas al desvelar el destino real de las grabaciones realizadas con las gafas inteligentes.

Detrás de la tecnología de Meta AI que da vida a modelos como las Ray-Ban Display, Ray-Ban Meta (Gen 2) o Oakley Meta, existe un filtro humano que ve todo lo que los usuarios registran en su día a día

"Vemos de todo, desde salones hasta cuerpos desnudos"

La investigación se centra en conversaciones realizadas con empleados de empresas que trabajan para Meta localizados en Kenia, cuyo trabajo consiste en etiquetar datos para entrenar los algoritmos de inteligencia artificial de la compañía.

Según estos trabajadores, el sistema almacena en sus bases de datos grabaciones extremadamente privadas de usuarios que, en principio, aceptaron compartir sus datos con fines de desarrollo.

"Vemos de todo, desde salas de estar hasta cuerpos desnudos", afirman, ya que "Meta tiene ese tipo de contenido en sus bases de datos", declaró uno de los operarios a los periodistas.

El problema radica en que, actualmente, el sistema automatizado de Meta es incapaz de distinguir por sí mismo entre actividades cotidianas y situaciones de extrema privacidad.

Los moderadores humanos terminan revisando metraje sin editar que incluye desde personas en el baño o manteniendo relaciones sexuales, hasta usuarios consultando sus cuentas bancarias o documentos confidenciales en la pantalla de su smarphone u ordenador.

Meta se protege remitiendo a sus políticas de uso

Tras el impacto del informe, Meta se pronunció públicamente ante la BBC confirmando que, efectivamente, recurren a terceras empresas para revisar esta información con el objetivo de mejorar la experiencia del usuario, un proceso que aseguran que está contemplado en sus políticas de uso.

Aunque el gigante tecnológico afirmó que los datos se filtran previamente y que el sistema intenta proteger la privacidad difuminando los rostros de las personas, los trabajadores en Kenia aseguraron a los medios británicos que estas medidas de protección fallan constantemente.

Además, expertos del sector denuncian que la política de privacidad de la empresa peca de ambigua. El texto legal de Meta señala que "los archivos multimedia y grabaciones de audio (...) pueden utilizarse para mejorar los productos", pero omite quiénes tendrán acceso a esas grabaciones.

El informe concluye que, con el funcionamiento actual, el usuario debe asumir que cualquier fragmento grabado sus gafas inteligentes corre el riesgo de ser visto por terceros independientemente de si se trata o no de una situación comprometida y de las posibles personas afectadas.

El motivo, como seguramente ya has escuchado o leído, es el enorme potencial militar y de hackeo que tienen estos sistemas de IA. Desde que Mythos vio la luz en abril, sus propios creadores advirtieron que la herramienta tiene una doble cara muy peligrosa.

Por un lado, es capaz de revisar el código de cualquier programa para descubrir fallos de seguridad y ayudar a los programadores a protegerse; por el otro, esto también sirve para crear ataques informáticos masivos.

Para intentar evitar problemas, la empresa lanzó primero una versión controlada llamada Mythos Preview a un grupo cerrado de expertos conocido como Proyecto Glasswing. La semana pasada hicieron lo mismo con la versión completa, mientras que el modelo Claude Fable 5 se abrió al público general con filtros para que no respondiera a preguntas sobre ciberseguridad o biología.

Sin embargo, la administración de Donald Trump decidió intervenir de golpe al considerar que estos frenos que han puesto ciertamente se pueden saltar con facilidad.

El problema es que no todo el mundo está de acuerdo con parar en seco el progreso. Expertos aseguran que la decisión del gobierno es absurda y que solo sirve para frenar algo inevitable. Afirman que se está dedicando demasiado esfuerzo por una herramienta que finalmente verá la luz y que, por supuesto, la competencia está a punto de lanzar modelos similares.

Por ejemplo, OpenAI ya ha contraatacado con Daybreak, una nueva IA que en realidad es una plataforma con diversas herramientas desarrolladas con sus socios de seguridad.

Mientras que Mythos es una IA que busca vulnerabilidades en el código, Daybreak tiene un enfoque diferente. También hace eso, pero al mismo tiempo aprovecha sus conocimientos hacker para crear código que bloquee de antemano esas vulnerabilidades.

La idea de OpenAI es que los desarrolladores usen Daybreak para ir revisando el código mientras lo escriben, para tapar las vulnerabilidades antes de lanzar la aplicación. Adelantarse a la IA mal usada de los ciberdelincuentes. Como ves, lo mismo que Anthropic.

Las tres razones por las que el gobierno ataca a Anthropic y no a OpenAI

Por un lado, la razón por la que la administración Trump intervino el 12 de junio de 2026 fue un informe técnico. Investigadores de Amazon descubrieron un fallo de seguridad grave en el modelo Claude Fable 5.

Este fallo permitía saltarse por completo los filtros de protección de la IA para obligarla a buscar y explotar vulnerabilidades. Amazon compartió lo encontrado con el gobierno y, ante el miedo de que países extranjeros descubrieran el mismo truco y lo usaran para lanzar ciberataques, la Casa Blanca exigió su bloqueo.

Por otro lado, la diferencia con OpenAI no está en que sus modelos sean menos potentes, sino en cómo los distribuyen. Por un lado, Anthropic ha tenido desde el lanzamiento de Mythos una estrategia completamente abierta (y esto le está pasando factura).

Aunque Mythos 5 era privado, Anthropic lanzó Claude Fable 5 (que comparte la misma potencia interna) al mundo, confiando en que sus filtros de texto impedirían que la gente hiciera preguntas peligrosas. Cuando el filtro falló, el modelo quedó expuesto para cualquiera.

En contraposición, OpenAI, como siempre, actúa de forma más cautelosa, como un búnker hermético, pero que, si lo piensas, tiene en sus manos el mismo poder.

Por ejemplo, en abril de 2026, OpenAI lanzó su modelo especializado en ciberseguridad, GPT-5.4-Cyber. Sin embargo, en lugar de abrirlo al público, crearon un programa restringido llamado Trusted Access for Cyber. Para usarlo, los ingenieros tienen que subir su documento de identidad y pasar una verificación del gobierno. Aquí no ha habido apertura alguna al mundo, por lo que el gobierno no ha tenido que meter mano.

A todo esto hay que sumarle la tensión entre Anthropic y Donald Trump. Todo esto llega tras meses de tensión entre la cúpula de la empresa y el Pentágono. En febrero de 2026, el CEO de Anthropic, Dario Amodei, rechazó varias exigencias del Departamento de Defensa para permitir el uso libre de su tecnología en sistemas de vigilancia militar y armas autónomas.

De hecho, el Pentágono llegó a clasificar formalmente a Anthropic como un "riesgo para la cadena de suministro de la seguridad nacional", por lo que esto también va más allá de si realmente hablamos de peligro para la humanidad o no.

Muchas de personas se preguntan qué significa el nuevo punto azul en los móviles Android, una misteriosa función que está volviendo locos a millones de usuarios al aparecer y desaparecer de forma aparentemente aleatoria en la esquina superior derecha de sus móviles.

A todos nos ha pasado alguna vez: estás hablando de un viaje o de unas zapatillas y, de repente, te salta un anuncio relacionado en redes sociales. La sensación de que tu móvil te vigila está bastante clara, y por eso la privacidad se ha convertido en el unicornio que todos buscan. Parece que Android ha escuchado algunas de las quejas de sus millones de usuarios y se avecina un cambio.

En los próximos meses, vas a empezar a ver un pequeño punto azul en la esquina superior de tu pantalla, justo donde se muestran la batería y la hora.

Su misión, al igual que seguramente ya te has encontrado con uno verde o incluso naranja, es actuar como chivato. Está ahí para avisarte en el mismo segundo en que una aplicación empiece a utilizar el GPS o a consultar tu localización en segundo plano.

Como ves, esta novedad en realidad no es nueva, sino que mejora lo que ya teníamos en el móvil. Tanto los puntos verdes como los naranjas sirven para avisarte de que la cámara o el micrófono se han encendido, y así nadie te puede grabar sin que lo sepas. El problema es que el rastreo de la ubicación se hacía a escondidas y no te enterabas de nada. A partir de ahora, el color azul se suma a esta lista.

Las pruebas ya han empezado y los primeros mostrar el punto azul de Android son los móviles Pixel de Google, que siempre van por delante con las actualizaciones. Pero no te preocupes, porque la idea es que este aviso no se quede solo en unos pocos smartphones, sino que llegue a todo el mundo antes de que termine el año. Da igual si tienes un móvil caro o uno más barato; los desarrolladores quieren que sea algo fijo para cualquier marca.

¿Cómo va a funcionar el punto azul en móviles Android? Una función que bebe de Apple y sus iPhone

Cuando esta novedad llegue a los móviles de Samsung o Xiaomi, su funcionamiento en el día a día va a ser muy sencillo. El sistema de alertas tiene un orden para no volverte loco con mil luces en la pantalla. Si una aplicación usa la cámara y el GPS a la vez, el móvil te va a mostrar primero el punto verde, porque la cámara gasta mucha más batería.

Sin embargo, si pulsas con el dedo encima de ese punto, se abrirá un pequeño menú que te va a chivar al momento qué otros permisos se están usando a la vez.

En los iPhone de Apple, esta misma función lleva activa mucho tiempo y funciona perfectamente para frenar totalmente en seco a las aplicaciones que quieren saber demasiado. En los móviles Android, al no haber un aviso realmente claro, muchas herramientas se aprovechaban para mirar el GPS en segundo plano. Esto no solo ponía en riesgo tu privacidad, sino que además te dejaba la batería bajo mínimos sin que supieras muy bien por qué.

Para controlar esto cuando veas el punto azul, solo tendrás que deslizar el dedo hacia abajo para abrir el panel donde ves los mensajes y las notificaciones y pulsar en el aviso. Al momento, te saldrá una lista con los nombres de las aplicaciones que están mirando tu ubicación o que lo han hecho hace poco. Desde esa misma pantalla podrás cerrarlas del todo o quitarles el permiso para que dejen de ver lo que no deben.

Si no quieres esperar a que te llegue la actualización y quieres hacer limpieza ya, puedes echar un vistazo a los permisos de tu móvil ahora mismo de forma manual. Solo tienes que entrar en los Ajustes del móvil, ir a la parte de Privacidad y seguridad y entrar en el Administrador de permisos. Ahí verás una lista con todos los programas que tienen vía libre para saber dónde estás y podrás cambiar el ajuste para que solo miren tu GPS cuando tengas la aplicación abierta y en la mano.

Según algunos de los últimos datos disponibles, las que dominan la industria de servicios en la nube –lo que se conoce en el ámbito de la inteligencia artificial como AIaaS– son las mismas que lideran el sector tecnológico prácticamente, con Google, Meta, Amazon, Microsoft y ByteDance a la cabeza.

Entre todas ellas se reparten prácticamente el 80% del mercado, gracias a ofrecer este tipo de servicios para compañías más pequeñas que no quieran depender de su hardware o de montar su propio servidor, una inversión que no está al alcance de todos los negocios.

Aunque estas infraestructuras tampoco son infalibles, como muestra uno de los últimos informes del equipo de inteligencia de amenazas de Palo Alto Networks, que detalla cómo funcionan los ataques contras estas AIaaS –las plataformas que ofrecen IA como servicio–.

La conocida como Unit 42 descubrió una vulnerabilidad muy sutil y cuidada –además de peligrosa– que afectaba a Vertex AI, que forma parte de Google Cloud en el terreno del desarrollo de la inteligencia artificial.

Y en su informe, describen la gravedad de esta amenaza: "Descubrimos una vulnerabilidad en Vertex AI que podría permitir a un atacante con permisos limitados en un proyecto de Google Cloud escalar privilegios y ganar acceso a otros proyectos dentro de la misma organización".

Agentes dobles que sirven a los atacantes

Si la investigación menciona de forma expresa el término "agentes dobles" es, precisamente, porque esta vulnerabilidad afecta a elementos que deberían servir al sistema, pero que funcionan para el enemigo.

Para entender esto, hay que destacar que Vertex AI es una especie de fábrica de modelos inteligentes que sirve a diferentes negocios que no quieren, o no pueden, comprar servidores físicos, con lo cual alquilan las capacidades de Google, en este caso concreto.

Este tipo de negocios pueden variar considerablemente, aunque suelen abarcar segmentos importantes a nivel de protección, desde la industria farmacéutica hasta gobiernos que pueden depender de esto.

A nivel práctico, Vertex AI funciona con lo que se conocen como contenedores, que son algo así como cajas aisladas de software, lo que permite procesar toda la información sin comprometer ninguna máquina.

Sin embargo, el equipo descubrió que el aislamiento no estaba tan garantizado como Google aseguraba, lo que dio lugar a esta vulnerabilidad, en lo que se conoce como IAM –la gestión de identidad y acceso–, otorgando privilegios a usuarios que tuvieran permisos limitados.

"Nuestra investigación demostró que un atacante podía aprovechar el servicio de Vertex AI para desplegar un contenedor malicioso que actuaría como un puente hacia datos sensibles que, bajo condiciones normales, estarían fuera de su alcance", asegura el equipo de inteligencia de amenazas de Palo Alto Networks.

En la práctica, el mecanismo es bastante simple al parecer: un atacante comienza comprometiendo una cuenta con pocos privilegios –un becario o un usuario externo–, pero no roba sus datos directamente, sino que modifica la imagen del contenedor que se usa para entrenar a la IA.

En cuanto la plataforma de Google lanza el proceso de entrenamiento, lo hace con más permisos que el atacante original; al ejecutarse el contenedor malicioso, estos permisos superiores se heredan también.

"Este método permite a un 'agente doble' (el contenedor malicioso) actuar en nombre de la cuenta de servicio de Vertex AI, permitiendo el acceso lateral a otros servicios de Google Cloud, como depósitos de almacenamiento (Cloud Storage) o bases de datos que originalmente estaban bloqueadas para el usuario", añaden.

En definitiva, si alguien fuera capaz de acceder a la inyección de código en el entrenamiento, podría alterar completamente el modelo resultante; por ejemplo, introduciendo sesgos que sirvieran al atacante.

Imagina que un negocio cuenta con una IA que ha sido entrenada para aprobar o rechazar préstamos, pero en su entrenamiento se introduce una etiqueta para que cualquiera que mencione el término "cielo" pueda acceder a un crédito.

Esto no solo supondría una ventaja camuflada para los atacantes, sino también un perjuicio para los negocios, para los cuales la superficie de ataque se ha ampliado con la llegada de este tipo de servicios.

"El auge de las plataformas de IA como servicio (AIaaS) ha creado una nueva superficie de ataque", avisan desde Unit 42. "Los atacantes ya no necesitan romper algoritmos complejos; solo necesitan manipular el flujo de trabajo (workflow) que alimenta a esos algoritmos".

Afortunadamente, Google fue capaz de solucionar estos problemas en su infraestructura, aunque los expertos anticipan que este no será el último caso, ya que los atacantes se están centrando en la primera fase, en lugar de manipular a los modelos a posteriori.

"Aunque Google ha mitigado los problemas subyacentes en la infraestructura de Vertex AI tras nuestro reporte, este caso subraya que la seguridad de la IA no termina en el modelo; comienza en la configuración de la identidad y el acceso (IAM) del entorno de la nube", vaticina el equipo de investigación.

En definitiva, ni siquiera una compañía tan importante como Google es capaz de esquivar estas nuevas vulnerabilidades, que los atacantes ya aprovechan, en la mayoría de casos de forma totalmente desapercibida.

Esto es lo que se conoce en ciberseguridad como inteligencia sobre amenazas e implica, no solo la recopilación en bruto de datos, sino su análisis detallado según la carga maliciosa, el grupo de amenazas o los datos exfiltrados, entre muchos otros factores.

Así, los equipos de defensa tienen una base de datos extensa para revisar apartados más allá de las amenazas potenciales, pudiendo explorar detalladamente las técnicas, tácticas o procedimientos que utilizan estos actores maliciosos, además de los indicadores de compromiso (IoC), que podrían indicar un ciberataque exitoso.

La inteligencia sobre amenazas es vital para evitar, por ejemplo, diferentes técnicas de ransomware que pueden afectar a una organización o a un negocio, permitiendo la exfiltración de datos o la pérdida de dinero, así como multas por el reglamento propio de cada región.

Según el informe Cost of a data breach, elaborado por IBM, la vulneración de datos cuesta una media de 4,44 millones de dólares a la organización afectada; más aún, los costes de identificar las amenazas suponen 1,47 millones.

Afortunadamente, a la par que hay actores organizados que perfeccionan sus técnicas o lobos solitarios con fines maliciosos, también hay expertos en seguridad que se dedican a proteger a usuarios y organizaciones.

My Threat Intel, la herramienta que odian los actores maliciosos

Los datos son oro para este tipo de inteligencia, y en las últimas semanas, me he topado con una de las plataformas más pulidas si quieres ver todas las amenazas en tiempo real, como es My Threat Intel.

Esta herramienta ha sido creada precisamente por 2 especialistas del mundo de la ciberseguridad, como Javier Marti Sanz, especialista en ciberseguridad con experiencia en gestión de incidentes y respuesta ante amenazas, como ransomware, fugas de datos, intrusión y otros, y Manuel Martínez Casasola, consultor de ciberseguridad, forense digital y CSIRT.

Ambos cuentan con una larga trayectoria en ámbitos como la respuesta a incidentes, gestión de cibercrisis, bug bounty –cazar vulnerabilidades para comunicarlas a una organización– y herramientas de automatización ofensiva.

Aunque aparecen términos que para el público general no son tan sonados, con MyThreatIntel han creado una plataforma que prácticamente todos los usuarios pueden entender fácilmente, también gracias a una interfaz muy limpia y ordenada.

En primer lugar, en la pestaña de ransomware podrás ver las cifras en directo: a la fecha de este artículo, con 3.424 víctimas registradas, 97 grupos de amenaza y Qilin como el actor principal, con el 13,9% de los casos.

Este grupo –antes conocido como Agenda– está catalogado como una de las mayores amenazas para la ciberseguridad en 2026, ya que ofrece ransomware como servicio (RaaS), con un alto grado de sofisticación técnica y atacando a sectores estratégicos, como el sector sanitario, educativo, financiero o manufacturero.

Adicionalmente, como se puede apreciar en la tendencia general de los últimos 31 días en esta herramienta, se pueden ver los picos en los que el ransomware ha afectado a un mayor número de víctimas. Aunque eso no es todo.

Aunque en esta pestaña ya hay muchísima información, también cuentan con un apartado de vulnerabilidades conocidas, con un total de 9.704 descubiertas, un 34,2% de estas de severidad alta.

Aquí aparecen varios fabricantes conocidos que lideran las vulnerabilidades conocidas, con Linux en primer lugar, con el 8,4%, pero seguido de Wordpress (5,6%), HP (5,5%), Google (3,3%), Microsoft (3,1%) o Apple (2,3%), entre otros.

A su vez, también incluye los indicadores de compromiso (IoC), con un buscador que permite filtrar por tipos y TLP, además de convertir todo en un Excel para contar con una base de datos potente.

Analiza también los mercados negros y las negociaciones que acabaron en pago

Los mencionados RaaS y otro tipo de servicios maliciosos, suelen intercambiarse en diferentes grupos de Telegram, pero mayormente en el mercado negro, en sitios Onion –de la red Tor– y otros sitios.

La herramienta también identifica estos y enumera hasta 138 mercados activos a la fecha de este artículo, con Qilin de nuevo a la cabeza como grupo Onion y Bidencash como mercado principal, sumando el 5% de los enlaces identificados.

Por si con esta herramienta los analistas no tuvieran ya suficiente información, también se pueden ver las últimas filtraciones detectadas, un glosario con los 226 grupos de atacantes documentados y un repositorio con las muestras de malware totales.

Adicionalmente, permite saber qué organizaciones acabaron pagando el rescate ante un ransomware, una funcionalidad que está en fase beta, pero que muestra el ínfimo porcentaje de pagos existentes: solo 11 de un total de 7.608 eventos.

Es un porcentaje a destacar, ya que la principal recomendación de los expertos en seguridad es no pagar nunca un rescate, ya que el atacante podría acabar exfiltrando los datos de una u otra forma.

Tanto para usuarios individuales como para organizaciones, todos los datos de My Threat Intel son vitales para montar las defensas ante este tipo de ataques conocidos o, al menos, mantener monitorizada esta industria.

En definitiva, si te interesa el apartado defensivo de la ciberseguridad, esta plataforma es una de las más completas que puedes tener como compañera, ya que verás fácilmente el estado actual de forma detallada, con datos que en otros sitios tendrías que recopilar prácticamente de forma manual.

Esto mayormente se debe a que los expertos recomiendan contraseñas robustas que incluyan números, mayúsculas y símbolos especiales.

Sin embargo, es justo lo que hace que sean fáciles de olvidar y que actualmente sea más común confiar en el reconocimiento facial, el sensor de huellas o incluso las nuevas passkeys.

A pesar de estas alternativas, existe un punto débil que puede echar por tierra cualquier sistema de protección: el PIN del teléfono. Y sí, si ese código es demasiado simple, todo lo demás pierde valor, por muy avanzado que sea.

Tu móvil es tu contraseña maestra y puede fallar si eliges un PIN débil

Aunque probablemente hayas oído consejos sobre cómo crear contraseñas fuertes para cuentas online, muchas veces se pasa por alto el eslabón más importante de toda la cadena: el propio dispositivo.

Podrías estar utilizando los gestores más avanzados, hacer las combinaciones más difíciles de todas e incluso así seguir siendo vulnerable ante las amenazas externas. Todo se debe a que, si la primera etapa de ciberseguridad del equipo es superada, lo demás no sirve para nada.

Para entenderlo, hay que poner un ejemplo con servicios como Google Password Manager o iCloud Keychain de Apple. Si bien hacen una buena administración de las claves y te dan varias comodidades, en realidad estás delegando el acceso a tus credenciales en la seguridad de tu dispositivo.

Esto está confirmado oficialmente por Google, pues en su documentación especifica que es un sistema que está creado principalmente para proteger las credenciales con autenticación biométrica y bloqueo de dispositivo, mientras que en Apple se utiliza Face ID, Touch ID o el código del dispositivo.

¿En dónde está el problema entonces? La mayoría de los usuarios no se dan cuenta, pero cuando la biometría no funciona debido a problemas como tener los dedos húmedos, estar en condiciones de poca luz o simplemente equivocarse por otro inconveniente, el smartphone recurre al PIN o la contraseña como método de desbloqueo principal.

Normalmente, este pin especial requiere de cuatro dígitos, por lo que hay que ser muy cuidadosos con la secuencia de números seleccionada, ya que un código que es fácil de recordar, también es fácil eliminar para los ciberdelincuentes.

En este caso, hay que evitar a toda costa utilizar combinaciones que tengan que ver con fechas de nacimiento, claves repetidas o patrones simples.

El Instituto Nacional de Ciberseguridad de España (INCIBE) advierte que se debe optar por claves largas y complejas, especialmente en dispositivos que contienen datos sensibles.

Al final, este PIN funciona como una llave maestra y la fortaleza que tenga determinada seguridad de todo lo que se guarda en el equipo.

Las passkeys y la biometría no son suficientes para salvarte

Te presentan este tipo de situaciones y seguro que inmediatamente piensas en optar por usar solo biometría y passkeys. En sí, son métodos de seguridad que están pensados para disminuir el riesgo de las contraseñas tradicionales.

Por un lado, sí se recomienda utilizarlas, pero por otro, hay que tener en cuenta que estas dependen de la integridad del dispositivo. Un ejemplo claro es que utilizar las passkeys requiere de una autenticación con biometría o con PIN.

De este modo, si alguien llega a saber esos cuatro dígitos secretos, desbloquea el móvil y va a tener acceso a los inicios de sesión relacionados con estas llaves digitales.

Usa este método, pero no olvides aplicar capas adicionales como gestores de contraseñas independientes y mejorar el PIN para que sea más seguro. De hecho, tanto Android como iOS permiten usar códigos más largos o incluso contraseñas alfanuméricas.

Celebrada conjuntamente entre Canadá, México y Estados Unidos, se espera una asistencia presencial de más de 6,5 millones de espectadores, incluyendo un panel con 48 selecciones y más de 100 partidos distribuidos en diferentes ciudades.

Adicionalmente, la superficie se amplía aún más para los ciberdelincuentes y las estafas si se tiene en cuenta que la audiencia digital estimada se espera que alcance los 6.000 millones de espectadores, prácticamente la mitad del planeta.

En los últimos tiempos, no obstante, este Mundial no es una excepción, sino otro objetivo más para grupos especializados en este tipo de ciberataques, como ya ocurrió con los Juegos Olímpicos de Invierno de Pionyang 2018, cuando el malware conocido como Olimpic Destroyer consiguió congelar todos los sistemas de WiFi, además de la venta de entradas y las redes de transmisión.

O con la Copa Mundial de Qatar en 2022, cuando un grupo de amenazas relacionado con China fue capaz de vulnerar la seguridad de un proveedor de telecomunicaciones asociado a las retransmisiones, dirigiéndose a sus routers para la exfiltración de datos.

Y suma y sigue, ya que más recientemente, durante la Eurocopa de 2024, la televisión pública polaca sufrió un ataque DDoS que paró completamente las retransmisiones, y ese mismo año, durante los Juegos de París, grupos de ciberdelincuentes hicieron proliferar deepfakes para atacar al Comité Olímpico Internacional.

Como el Mundial de Fútbol de este año no es ninguna excepción, tanto firmas de ciberseguridad como organizaciones de inteligencia ya han alertado de las estafas que han identificado, así como de riesgos evidentes para los usuarios, algo que se complica al celebrarse en 3 países diferentes.

Enlaces falsos, ventas de entradas fraudulentas y campañas SMS masivas

Aunque apenas estamos al comienzo del Mundial, los ciberdelincuentes llevan preparándose meses, e incluso años, para este evento internacional: solo en 2026, se han registrado unos 13.000 dominios con referencias a la FIFA, con un 8,8% de enlaces maliciosos o bajo sospecha, según los datos de investigaciones de Meta y el FBI.

En tal caso, los ciberdelincuentes están aprovechando para suplantar la web oficial de la FIFA, la organización que gestiona todo el evento, con la conocida técnica de typosquatting, el registro malintencionado de webs que imitan a otras.

Este tipo de ataque ya es bastante conocido y se basa en la introducción de caracteres muy parecidos que no hagan saltar las alarmas para el usuario; por ejemplo, el caso más típico sería escribir g00gle, en lugar de Google.

Organizaciones mexicanas como la Procuraduría Federal del Consumidor (PROFECO), dependiente del Gobierno, han identificado incluso el uso de las conocidas como “páginas espejo”.

A través de estas, los cibercriminales se atreven a realizar llamadas de vídeo con las víctimas para mostrarles portales falsos de tickets en tiempo real, lo que puede llevar a que la víctima confíe, pague sus entradas y acabe viendo desaparecer al estafador –y su dinero–.

Anna Lazaricheva, analista sénior de spam en Kaspersky, es clara sobre la prevalencia de estafas durante este tipo de acontecimientos: "Desgraciadamente, los grandes eventos deportivos que atraen a audiencias masivas nunca pasan desapercibidos para los estafadores".

Y advierte: "Correos que parecen inofensivos o incluso atractivos pueden ocultar enlaces peligrosos y archivos adjuntos maliciosos. En algunos casos, una interacción descuidada con estos mensajes puede provocar infecciones graves en los dispositivos. Recomendamos a los usuarios ignorar cualquier correo o página web sospechosa para proteger sus finanzas y mantener a salvo sus dispositivos y datos personales".

Incluso en los casos más avanzados de smishing, el Centro Canadiense para la Ciberseguridad ha advertido ya de campañas con el conocido como SMS blasters, que son dispositivos de radiofrecuencia que permiten realizar campañas masivas de mensajes fraudulentos.

Como las técnicas que los ciberdelincuentes utilizan continúan perfeccionándose, organizaciones y expertos en seguridad ofrecen varias recomendaciones para protegerse, tanto si vas presencialmente o lo vas a ver desde casa o algún establecimiento.

Cómo protegerse, tanto si vas como si lo ves desde un bar o desde casa

La primera recomendación en la que coinciden todos los expertos es directamente escribir el dominio fifa.com en la parte de direcciones del navegador, en lugar de acceder desde un buscador.

Una medida clave, ya que los atacantes utilizan la técnica conocida como envenenamiento SEO; es decir, que pagan por colocar dominios en las primeras posiciones, también entre los enlaces patrocinados.

Además, si se continúa dudando de un enlace, siempre hay que revisar que cuente con HTTPS al principio, y cuyos dominios no terminen en extensiones raras, como .cab, .live o .pink.

Si aun así vas a pagar algo y no te fías al 100%, lo mejor es que no realices ningún pago mediante medios extraños, siempre desde la tarjeta de crédito y preferiblemente desde la versión móvil, no la física.

Por último, y no menos importante, si acudes al evento en directo, lo mejor es que adquieras una VPN de confianza; en caso de que vayas a verlo a un bar o cualquier otro tipo de establecimiento, nunca te conectes a un punto WiFi abierto.

En algunos casos, los ciberdelincuentes aprovechan esta aglomeración de personas para crear redes maliciosas. Si te conectas sin ningún tipo de VPN, estarás exponiendo tus datos a los estafadores.

Básicamente, ante el perfeccionamiento de las técnicas de los estafadores y una superficie de ataque tan vasta, lo mejor es que el usuario final sea el que extreme las precauciones.

Pokémon GO apareció en 2016 como una ventana al mundo real, con una mecánica consistente en salir a pasear para capturar los distintos personajes de Pokémon. Pasaron los años, pandemia mediante, y el furor por el videojuego se desinfló, aunque aún tiene sus fans.

Hace solo unos meses, la empresa de inteligencia artificial Niantic Spatial, hasta entonces perteneciente a Niantic, desarrolladora de Pokémon GO, se escindió de esta. Antes de ello, firmaron una cuerdo por el que la segunda permitiría a la primera utilizar los datos capturados por la aplicación.

Es así como lo publica Ars Technica, que sostiene que esta información, recogida por la aplicación Scaniverse de la compañía, se emplearía para entrenar y desarrollar un "modelo geoespacial a gran escala".

De ese modo, podrían crear un modelo tridimensional del mundo físico entrenado con las imágenes geolocalizadas proporcionadas por los usuarios de la app al escanear ubicaciones en tiempo real.

30.000 millones de imágenes para el entrenamiento de la IA

Niantic Spatial, que se ha puesto en contacto con el comentado medio, ha señalado que "los escaneos del terreno fueron un componente clave para entrenar los modelos base de Niantic Spatial, sistemas de IA que aprenden a reconocer e interpretar espacios físicos".

"Los modelos son el resultado de ese entrenamiento, no una copia ni un medio para acceder a los escaneos originales, que correspondían a puntos de interés público, como estatuas y fuentes", sostienen desde la empresa.

Tras salir de Niantic, esta división entrenó su modelo de IA con alrededor de 30.000 millones de imágenes, agrupadas principalmente en entornos urbanos. Se sabe que éstas, además, capturaban la misma ubicación desde diferentes ángulos y bajo diferentes condiciones de iluminación y condiciones climáticas.

De esa manera, la firma ha podido desarrollar su propio sistema de posicionamiento visual, que es una tecnología que proporciona la posición y orientación de un dispositivo comparando datos visuales de cámaras con datos de referencia de mapas 3D detallados del entorno.

Privacidad de datos vs. desarrollo ágil de la IA

A pesar de que es inmensa la cantidad de información que Niantic Spatial ha recogido sobre los escenarios y que, en cierto modo, podría generar preocupaciones relacionadas con la privacidad, desde la compañía sostienen que siempre han sido "transparentes".

En cualquier caso, parece que esta compañía, junto con Vantor, empresa espacial y satelital anteriormente conocida como Maxar Intelligence, han desarrollado un sistema que, "sin la gran cantidad de escaneos realizados por todos esos jugadores, jamás habría avanzado tan rápidamente".

Esto es lo que sostienen desde Trouw, después de entrevistar a Jeroen van den Hoven, profesor de ética y tecnología en la Universidad Tecnológica de Delft (Holanda), que también ha asegurado que "los jugadores han contribuido indirectamente, de una manera quizás mínima pero efectiva, a las aplicaciones militares".

Esto, precisamente, es lo que no ha gustado entre los jugadores de Pokémon GO, que han expresado su preocupación por que su información esté siendo utilizada por instituciones militares estadounidenses.

Desde la división de Niantic Spatial han aclarado que no tienen acceso a los datos de los jugadores actuales de Pokémon GO, debido a que la licencia del juego pertenece a la editora de videojuegos Scopely desde mayo de 2025.

Es por eso que este gurú y polémico empresario centró la última etapa de su vida en denunciar cómo las aplicaciones que descargas vulneran tus derechos fundamentales. Para McAfee, el verdadero peligro de los móviles no viene solo de los virus, sino de las propias compañías tecnológicas y los fabricantes de hardware, que crean sus sistemas operativos con el objetivo de recopilar información personal para hacer dinero.

Pese a todas sus polémicas, sus palabras tuvieron más fuerza que nunca y provocaron muchas dudas poco después de que salieran a la luz las famosas filtraciones de Edward Snowden sobre el control gubernamental.

Tal y como afirmaba, las redes sociales y las grandes empresas de Silicon Valley han ido aumentando la recogida de datos de localización, búsquedas y mensajes privados. Según las investigaciones actuales, a medida que los smartphones se meten de lleno en más aspectos de tu vida, la necesidad de usar precisamente sistemas que te protejan ya se ha convertido en algo urgente.

¿Cómo nos vigilan los móviles según John McAfee y qué aplicaciones recogen más datos?

El gran problema de toda esta masiva recogida de datos en sistemas operativos como Android e iOS es que se hace de forma invisible en el dispositivo. Tú no te enteras absolutamente de nada. Cuando instalas un juego o la típica aplicación para organizar tu día, tomar notas o incluso ver qué tiempo hace, estas aplicaciones te piden permisos para acceder a la cámara, al micrófono, a tus fotos y a tu ubicación en tiempo real. E

El creador del antivirus explicaba que aceptar estas condiciones sin prestar ningún tipo de atención y dándole el sí a todo es como abrirle la puerta de tu casa a un desconocido para que pueda echar un ojo cuando quiera a todo lo que haces y luego se lo venda a empresas de publicidad.

Esta obsesión por recuperar el control de los datos de los usuarios llevó al creador del antivirus a diseñar su propio móvil en abril de 2018, con nombre The Privacy Phone.

Este smartphone utilizaba una versión modificada del sistema operativo de Google, pero añadía interruptores físicos en el hardware para desconectar la batería, las antenas de conexión a internet y los micrófonos de forma real. Con esto, John McAfee quería demostrar que la única forma de evitar que una aplicación te escuche es cortando directamente la corriente del componente.

Por supuesto, y como era de esperar, ya casi nadie se acuerda de él. Sin embargo, tienes que saber que el modelo de negocio que envuelve todo esto se basa en que, si el producto es gratuito, el verdadero producto eres tú y tu información personal.

Las grandes compañías tecnológicas necesitan saber qué te gusta, a dónde vas y con quién hablas para poder mejorar los anuncios que te enseñan en la pantalla. Este rastreo, aparte de todo el tema de privacidad, consume tu batería, gasta tus datos de red y, sobre todo, crea un perfil digital sobre ti en servidores que tú no puedes controlar ni borrar de ninguna forma.

Con todo esto, si quieres al menos tener algo de control con respecto a lo que las empresas saben de ti, no tienes que comprar un móvil especial; basta con echar un vistazo a fondo a los ajustes del sistema para ver qué está pasando con tus apps.

Lo mejor es desactivar el acceso a la ubicación en segundo plano de todas las aplicaciones que no lo necesiten para funcionar, quitar los permisos de micrófono y cámara a los juegos y activar los bloqueadores de rastreo en el navegador para evitar que las cookies publicitarias te acosen.

Esto es justo lo que le pasó a un experto que decidió dar el salto y cambiar de sistema operativo en su ordenador. Lo que no se esperaba es que ese mundo de las apps libres tiene algunas muy buenas creadas por comunidades de programadores.

Pero, lo mejor, es que se dio cuenta de que esas aplicaciones también se pueden instalar en Windows y que, de hecho, funcionan mejor que muchos programas por los que pagaba suscripciones.

Y es que, al contrario de lo que realmente se piensa, lo gratis no tiene que ser sinónimo de algo malo o difícil de usar. El experto, gracias a tratar de dar el paso a Linux y probar su entorno, ha descubierto que puede perfectamente montar todo un ecosistema de apps perfectas en Windows 11.

¿Cuáles son las aplicaciones de código abierto que llevan a Windows 11 a otro nivel?

KDE Connect

Si tienes un iPhone y un Mac, sabes lo cómodo que es copiar un texto en el móvil y pegarlo al segundo en la pantalla del ordenador. Si usas Windows y Android, Microsoft tiene una app oficial llamada Enlace Móvil, pero se queda muy corta. KDE Connect es la alternativa perfecta.

Una vez que emparejas el móvil y el PC mediante WiFi, los dos se convierten en uno solo. Si te llega una notificación al móvil, te salta en Windows y puedes responderla desde ahí. Si estás viendo una película en el PC desde la cama, puedes usar la pantalla del móvil como si fuera el trackpad de un portátil.

Super Productivity

La mayoría de la gente que trabaja frente a una pantalla utiliza tres o cuatro herramientas para organizarse: una lista de tareas como Todoist, un tablero para ver el avance de los proyectos como Trello y un temporizador en el móvil para concentrarse con el método Pomodoro. Super Productivity junta todo eso en un solo panel.

Aquí no solo apuntas lo que tienes que hacer, sino que le das al botón de play y la aplicación cronometra exactamente cuánto tiempo te ha llevado terminar ese informe o editar ese vídeo. Además, viene con herramientas profesionales como la Matriz de Eisenhower y tableros Kanban para arrastrar tus tareas de Pendiente a En proceso o Terminado.

Syncthing

Cuando subes tus archivos a Google Drive, OneDrive o Dropbox, estás guardando tus fotos y documentos privados en los servidores de otra empresa. Si se cae su servicio, te quedas fuera; si les hackean, tus datos quedan expuestos; y si te quedas sin espacio, te toca pagar una suscripción mensual de por vida. Syncthing elimina a esos intermediarios mediante tecnología peer-to-peer (P2P).

El programa no almacena nada en internet. Conecta tu ordenador y tu móvil a través de tu red local. Si metes una canción o un PDF en la carpeta sincronizada de tu PC, aparece al instante en tu móvil.

Portmaster

A día de hoy, casi cualquier programa que instalas en Windows intenta conectarse a internet para hablar con los servidores de la empresa. Ya sea para comprobar si hay actualizaciones, para enviar estadísticas de uso o, en el peor de los casos, para saber lo que haces en tu ordenador para vendérselos a empresas de publicidad.

El problema es que el cortafuegos de Windows es invisible y muy difícil de configurar para un usuario de a pie. Portmaster soluciona esto.

En cuanto abres el programa, ves una lista con todas las aplicaciones que se están ejecutando en tu sistema. Al pinchar en cualquiera de ellas,podrás ver un mapa que te enseña a qué servidores del mundo se está intentando conectar esa app en ese mismo segundo.

La compañía de Cupertino ha aprovechado el boom mediático para dejar claro cuál es su verdadero camino de este asistente vitaminado. A diferencia de otras plataformas de inteligencia artificial que buscan retenerte frente a la pantalla el mayor tiempo posible, Siri se mantendrá en un segundo plano y te frenará si intentas tratarla como algo más que pura tecnología.

Federighi ha bormeado diciendo que el sistema está diseñado al 100% para recordarte que es una máquina y que está ahí solo para hacerte la vida más fácil.

Por otro lado, Greg Joswiak, el jefe de marketing de Apple, también ha querido dar más detalles del nuevo sistema operativo iOS 27. El directivo explicó que a ellos no les interesa presumir de tecnología por el simple hecho de estar a la moda, sino conseguir que la IA funcione de fondo y desaparezca de tu vista para que solo te enfoques en lo que quieres hacer.

La idea es que no tengas que convertirte en un experto en comandos de texto o prompts para usar tu iPhone, sino que el smartphone sea capaz de adelantarse a tus necesidades de forma natural.

El otro gran pilar sobre el que se sustenta este lanzamiento es, como no podía ser de otra manera con esta marca, la protección de tus datos personales.

El equipo de ingenieros ha dejado muy claro que hay una diferencia enorme entre lo que sabe tu iPhone y lo que sabe la propia empresa sobre ti. Tomando siempre como referencia a la competencia, afirman que la mayoría se lleva tus conversaciones a la nube para entrenar a sus modelos. Ellos, sin embargo, insisten en su apuesta por procesar la información dentro de tu propio móvil.

¿Por qué Apple rechaza los asistentes emocionales y cómo funcionará la nueva IA en tu iPhone?

Muchos de los chatbots que conoces y que seguramente has usado están programados para ser casi unos sirvientes y estirar las conversaciones para que les cuentes tus preocupaciones más íntimas. Generan una especie de amistad, una sensación de que alguien realmente te entiende cuando la realidad es que todo esto es tan solo conexión artificial.

Al negarse a entrar en ese círculo, los desarrolladores de Siri quieren estar lo más lejos posible de ese modelo de negocio basado en la adicción y centrarse en lanzar funciones que de verdad aporten valor.

La intención detrás de iOS 27 es que la inteligencia artificial mejore las herramientas que ya usas, como el correo electrónico, las notas o las fotos, sin que notes que hay una IA realmente ejecutando las órdenes. Quieren que la experiencia sea tan fluida que te olvides de que estás interactuando con un algoritmo.

Por otro lado, Apple está probando una aplicación dedicada de Siri para el iPhone, el iPad y el Mac, que presumiblemente llegará a finales de este año y con la que espera rivalizar con herramientas de IA externas, al tiempo que centraliza toda la inteligencia artificial en un mismo sitio.

El asistente también tendrá memoria, debido a que, al iniciar una nueva conversación, ofrecerá indicaciones sugeridas basadas en el uso anterior y ofrecerá un botón para que el usuario pueda buscar algo o preguntarle dudas.

Por último, Siri proporcionará respuestas más detalladas de la web, entre las que se incluyen resúmenes, imágenes y viñetas, a fin de asimilarse un poco más a otras plataformas impulsadas por IA, como Google Gemini y Perplexity.

La gigante tecnológica de Redmond ha aclarado que no se trata de ningún fallo de programación, sino que lo han hecho aposta. El cambio viene dentro de las notas de la última actualización de Windows 11 y Windows 10, donde se explica que el sistema operativo ya no confía en la seguridad de un archivo oculto llamado desktop.ini.

Este fichero de texto es el que se encarga de decirle al explorador de archivos qué estética o qué nombre debe mostrar en cada pantalla.

A partir de ahora, si el sistema detecta que ese archivo viene de internet o de un sitio que no es de confianza, simplemente lo ignorará. Esto hace que, aunque tus archivos y fotos sigan estando en su sitio, la parte visual se rompa y la carpeta muestre el diseño estándar.

El problema con todo esto es que estamos hablando de una tecnología tan antigua que se creó en una época en la que internet no era tan peligroso como ahora.

Los ciberdelincuentes ya están a la orden del día y utilizaban estos iconos personalizados para ocultar virus o archivos maliciosos, haciéndolos pasar por carpetas seguras. Al quitar este privilegio a los archivos no verificados, se corta de raíz la posibilidad.

¿Por qué han desaparecido los iconos personalizados de mis carpetas en Windows 11 y cómo puedo recuperarlos?

Aunque no lo creas, los expertos han recibido de forma muy positiva esta medida. Puede parecer un fastidio, pero es mejor perder un poco de personalización en el PC que dejar una puerta abierta a que un hacker te oculte un programa malicioso con la forma de una carpeta muy bonita.

Aun así, si quieres mantener estos diseños sí o sí, existen formas oficiales de solucionarlo. Si los archivos están en una red interna de tu empresa, puedes ir al Panel de Control, entrar en las Opciones de Internet y, dentro de la pestaña de Seguridad, añadir la ruta de red a la lista de "Sitios de confianza". Con este paso, el sistema operativo volverá a leer los iconos porque sabrá que el origen es totalmente seguro.

Para los usuarios más especializados en informática, que controlan perfectamente la consola de comandos, toca usar PowerShell. Abriendo esta aplicación con permisos de administrador, puedes quitarle la marca de peligro al archivo ejecutable escribiendo el comando Unblock-File seguido de la ruta donde tengas guardado el fichero desktop.ini que quieras desbloquear. Al hacerlo, el aviso de seguridad se borra y el diseño se recupera.

De nuevo, recalcar que este cambio es simplemente de estética y que, por supuesto, no afecta en absolutamente nada a tus archivos o fotos guardadas. Microsoft ha dejado muy claro que este bloqueo solo afecta a lo visual. Todo el contenido del interior de tus carpetas sigue estando exactamente en el mismo sitio y podrás abrir, editar o borrar tus cosas de la misma manera que lo has hecho siempre.

Esta es una de las conclusiones a las que ha llegado Stoïk, una compañía tecnológica especializada en riesgos, en su Informe de Siniestros Cibernéticos 2025, que apunta a que los meses de julio y agosto son los más peligrosos para las compañías.

Desde la firma sostienen que la frecuencia de siniestros aumentó a lo largo del año pasado y que no solo hay más ataques, sino también una transformación en la detección, el reporte de ellos y la respuesta para subsanarlos.

Julio y agosto, los meses con mayor pico de siniestros

Para los delincuentes, la época estival es la más indicada para ejecutar sus campañas maliciosas, debido a las vacaciones y la desconexión de los empleados, tal y como afirma esta insurtech en el documento, recientemente presentado.

Tanto es así que, en los meses de julio a agosto se da "una explosión de ingeniería social", con un fuerte incremento de BEC", esto es, el compromiso de correo electrónico empresarial, así como de otros fraudes.

"Las ausencias estivales correlacionan directamente con procesos internos de verificación debilitados", apuntan en el documento, donde tam bién subrayan que los atacantes se adaptan a los ritmos de las organizaciones y no al calendario.

De ese modo, "explotan descensos previsibles en la supervisión, sobrecarga de procesos y períodos de fatiga, especialmente en departamentos administrativos y financieros, para maximizar el impacto", según los investigadores.

Así, el 69% de los incidentes en ciberseguridad que se registraron en los meses de junio, julio y agosto estuvieron relacionados con el fraude por correo electrónico, teniendo por víctimas principales a las empresas que forman parte del sector turístico.

Dentro de este, las firmas dedicadas al alojamiento vacacional concentran más de la mitad de los incidentes de ciberseguridad, con un 51%, seguido de las agencias de viajes y servicios de reservas (con un 21%), así como la hostelería (15%), sector en el que se han incrementado en gran medida estos ataques frente a 2024.

En este sentido, desde Stoïk también han subrayado que los incidentes relacionados con el email supusieron un 60% del total de ciberataques registrados en 2025, seguidos del compromiso de activos expuestos a internet (12%), el compromiso de activos internos (7%) y el ransomware (5%).

Ransomware multi-extorsión y ataques DDoS

En este documento, los investigadores también han querido poner el foco en las tácticas de ransomware más utilizadas a lo largo del año pasado, un formato de ataque que "ya no se limita al cifrado", según los expertos.

En este sentido, han matizado que la doble extorsión o multiextorsión se ha consolidado como norma, esto es, con cifrado y exfltración de datos, Asimismo, se mantiene la intimidación telefónica, debido a que los atacantes llaman directamente a la centralita de estas empresas o bien a directivos para exigir negociaciones en horario laboral.

Los ataques DDoS, por otra parte, son habituales para visibilizar la crisis de las empresas víctimas de estas campañas maliciosas, que también se exponen a que los atacantes difundan vídeos, capturas de pantalla o datos en foros de la dark web "para demostrar credibilidad y escalar la presión".

Finalmente, el informe sostiene que el contacto directo, tanto con clientes como con proveedores, es una de las principales armas de los atacantes para avergonzar a las víctimas y amplificar los daños reputacionales de estas organizaciones.

Este será un año de "riesgo convergente"

Para concluir su análisis, Stoïk ha compartido un manifiesto de Vincent Nguyen, su CISO, que ha valorado cómo cree que será el resultado de este año, en base a lo sucedido en 2025 y lo que llevamos de 2026.

En este sentido, ha dicho que "será un año de convergencia" en el que la ciberseguridad, el cumplimiento de las normativas y la inteligencia artificial "colisionarán en la operativa diaria, no en el plano teórico".

"El ecosistema de adversario es maduro", ha señalado el directivo, que ha insistido en que la generación de delincuentes surgida a comienzos de la década de 2010 "ha alcanzado una sofisticación operativa real" y que también se dan nuevos actores que siguen generando un volumen alto de intentos de ataque "poco sofisticados".

A pesar de ello, "la higiene básica" de las empresas a la hora de introducir barreras y sistemas de seguridad para limitar los ataques de estos otros "sigue siendo esencial", debido a que "los actores más avanzados serán más precisos, rápidos y selectivos".

Por ejemplo, algunas de las tácticas se emplean en dispositivos que utilizas a diario y sí, los cibercriminales manipulan los cajeros en España para robarte sin que te des cuenta. Esto es lo que advierte la experta en ciberseguridad, María Aperador.

Cada vez que sacas dinero en efectivo de estas máquinas, hay una probabilidad de que tanto la tarjeta como la clave que utilizas para ingresar sean recopiladas a través de un hardware malicioso. No es algo exagerado, pues la especialista lo explica con detalle en la siguiente información.

¿Cómo los ciberdelincuentes pueden robarte los datos de las tarjetas y PIN?

Confiar en los cajeros es lo más lógico, sobre todo porque no debería haber nada que puedan utilizar los ciberdelincuentes para aprovecharse, o al menos eso es lo que cree la mayoría de las personas.

A pesar de que la mayoría de estas máquinas cuentan con cámaras que graban constantemente lo que sucede y cómo se comporta el usuario, hay cibercriminales que han conseguido la manera de evadirlos y, no solamente eso, sino también manipular el equipo.

Según lo que explica la experta María Aperador, es que en la parte en la que se introduce la tarjeta, pueden incorporar un sistema oculto que registra la tarjeta y el PIN.

Tal y como se puede apreciar en el vídeo compartido de ejemplo, es una réplica que se pone sobre la pieza que registra los datos, tanto en la inserción de la tarjeta como en donde se pulsan los números.

"Trucan los cajeros automáticos para que cuando tú metas tu tarjeta y tu PIN, te clonen la tarjeta y puedan robarte el dinero", es lo que menciona la especialista, destacando que es un método que se está volviendo cada vez más usual en diversas zonas.

Aperador recomienda que se tenga mucho cuidado a la hora de sacar efectivo del cajero. Antes de hacer algo como esto, lo mejor es verificar que no haya nada sospechoso en la superficie de los elementos mencionados.

Si un material, marca o detalle no cuadra, hay que evitar introducir la tarjeta u optar por otros medios de pago para disminuir el peligro. En la actualidad, en realidad hay muchas formas en las que pueden aprovecharse de estos sistemas, como el ghost tapping o la técnica que utilizan para las tarjetas contactless.

Evidentemente, no es algo que pasa en todos los casos, pero "más vale prevenir que lamentar". Échale un ojo a todos los puntos donde usas la tarjeta, porque seguro que va a mantenerte protegido de estos posibles inconvenientes.

La diferencia con las estafas que ya hemos ido contando estos años y meses es que, en este caso, los ciberdelincuentes no quieren echarte de tu propia cuenta. Ahora ya no buscan que caigas en la trampa de entregarles el típico código que te llega por SMS. Con el Ghostpairing la situación cambia por completo y se meten en tu perfil sin que te enteres, así que tú puedes seguir enviando mensajes, fotos y notas de voz con normalidad mientras ellos lo leen todo.

Para engañarte, los estafadores vuelven a usar el truco más viejo del mundo: la curiosidad.

Tal y como se ha podido conocer, todo empieza cuando te llega un mensaje de WhatsApp que parece de un amigo, de tu primo o de alguien de confianza. El problema es que a esa persona ya le han robado la cuenta antes y tú estás viendo un mensaje automático. Al pinchar en el enlace que acompaña ese chat, el móvil te lleva a una página web falsa que es exactamente igual a la de Facebook o Instagram.

Una vez que estás dentro de esa web falsa y sigues los pasos que te va marcando, el sistema te pide que pongas tu número de teléfono. Al ponerlo, lo que estás haciendo en realidad, y sin saberlo, es conectar tu cuenta de WhatsApp al ordenador o a la tablet de los ciberdelincuentes.

Es exactamente el mismo proceso que haces tú cuando vinculas tu móvil a WhatsApp Web o a la aplicación del ordenador. En cuanto se completa ese paso, los atacantes ya pueden ver todos tus chats guardados, las fotos que envías y los datos de tus contactos.

¿Cómo saber si han duplicado mi cuenta de WhatsApp y qué pasos debo seguir para desvincularla?

En este caso, lo más importante es echarlos de tu WhatsApp. Para comprobarlo es muy fácil: abre la aplicación en tu móvil, vete a la parte de ajustes o configuración y busca donde pone Dispositivos vinculados. Ahí te va a salir una lista con todos los ordenadores o navegadores que tienen permiso para leer tus mensajes. Si ves que hay alguno que no te encaja, una ubicación extraña o un sistema operativo que tú no usas, pulsa encima y dale a Cerrar sesión.

Cuando ya hayas hecho esto, la tarea aún no ha terminado y te toca limpiar el móvil por si acaso. Pásale un buen antivirus al móvil para asegurarte de que ese link no te ha metido un virus o un programa espía dentro del sistema operativo.

Ya rizando el rizo, si has estado hablando de temas privados, contraseñas o has enviado algún dato por tus chats últimamente, cámbialo todo en tus cuentas del banco o del correo porque los hackers habrán podido leerlo mientras estaban conectados a tu perfil.

Si se han dado prisa y han usado tu cuenta para pedirle dinero prestado a tus contactos fingiendo que eres tú, va a tocar seguir un paso más. Haz capturas de pantalla de todo lo que puedas para tener pruebas y acude a una comisaría de la Policía o de la Guardia Civil para poner una denuncia. Tampoco te olvides de mandar un mensaje rápido a tus grupos y familiares para avisarles de que te han hackeado el WhatsApp.

Por último, si te preocupa que tus datos personales estén circulando por internet, los expertos recomiendan hacer egosurfing. Esto no es más que poner tu nombre, tu DNI o tu número de teléfono en Google para ver qué sale publicado sobre ti en la red. Si encuentras alguna web que está usando tus datos privados sin tu permiso tras el hackeo, estás en tu derecho de ponerte en contacto con ellos para pedirles que borren tu rastro de internet usando el derecho al olvido.

El malware conocido como Miasma ha infectado 73 repositorios de Microsoft en GitHub. La plataforma se ha visto obligada a cerrarlos temporalmente para evitar que los atacantes pudiesen infectar los dispositivos con código malicioso con el que robar contraseñas.

Un malware para robar tus contraseñas de Microsoft

GitHub salta de un problema a otro recientemente con caídas continuas y amenazas de seguridad. Microsoft es el último afectado con el cierre temporal de repositorios como Microsoft Azure, Azure-Samples, Microsoft y MicrosoftDocs.

Los de Redmond advierten que este nuevo malware permitía a los atacantes robar contraseñas en aplicaciones populares de programación de IA como Claude Code, Gemini CLI, VS Code y Cursor. Miasma es extremadamente letal y GitHub no podía permitirse un nuevo hackeo masivo.

Cloudsmith, empresa de seguridad, fue la primera en alertar de esta amenaza a través de GitHub. Miasma es una variante de Mini Shai-Hulud, cuyo código fuente fue publicado por el grupo de ciberdelincuentes TeamPCP.

Todo comenzó cuando los hackers consiguieron acceder a la cuenta de GitHub de un empleado de Red Hat para atacar el espacio @redhat-cloud-services. Miasma no ha tardado en extenderse hasta 73 repositorios de Microsoft.

Microsoft acaba con la amenaza de GitHub

Microsoft Threat Intelligence informó a principios de mes que los atacantes de Miasma operaban con 32 paquetes maliciosos en más de 90 versiones en @redhat-cloud-services para robar claves de acceso en la nube. Poco después llegó a repositorios públicos como "icflorescu/mantine-datatable".

Los de Redmond se vieron obligados a cerrar los repositorios afectados hasta asegurarse de que están libre de malwares. Microsoft ya trabaja para reestablecerlos cuanto antes con seguridad , aunque no será una tarea sencilla.

“Nuestra prioridad es proteger a los clientes y al ecosistema en general. Eliminamos temporalmente algunos repositorios mientras investigábamos posible contenido malicioso. Algunos de estos repositorios se han restaurado tras la revisión, mientras que otros podrían permanecer fuera de línea mientras continuamos trabajando”, según un portavoz de la compañía para The Hacker News.

Los de Redmond confirman que se pondrán en contacto con los clientes de nuevo a través de los canales de soporte habituales "si se detecta algo más que requiera la intervención del cliente".

Este error de programación ha provocado lo que técnicamente se conoce como un fallo de inversión lógica, registrado oficialmente bajo la etiqueta CVE-2026-23111.

El encargado de destapar el problema ha sido el experto Oliver Sieber, que trabaja para la firma Exodus Intelligence. Tras analizar el núcleo, no solo encontró este fallo, sino que demostró que se podía explotarlo para conseguir permisos de administrador o root, obteniendo una nota de peligro de 7,8 sobre 10.

De forma simple, esto significa que cualquier usuario que ya tenga un acceso básico al sistema, como un empleado con ciertos permisos o una aplicación con pocos privilegios, puede convertirse en un superusuario que tiene control absoluto sobre el hardware y los datos.

Rizando el rizo, y como el fallo está en lo más interno de Linux, afecta a todo tipo de distribuciones. Ya se ha confirmado que el problema está en versiones de Ubuntu, Debian y Red Hat Enterprise Linux 10. Además, los entornos de Amazon Linux y SUSE también deberían estar en alerta.

Eso sí, matizar que, para que un hacker pueda aprovecharse de este fallo tan absurdo, no es tan fácil como se puede pensar.

El sistema solo es vulnerable si no se ha actualizado, si tiene activada una herramienta interna de red llamada nf_tables y si permite que los usuarios normales creen sus propios entornos aislados. No es sencillo que se alineen todos los astros, pero sí que es verdad que esto es algo bastante común en muchos servidores.

¿Cómo puedes saber si tu versión de Linux es segura frente a este fallo de seguridad?

Primero debes saber que Ubuntu ya ha lanzado parches de seguridad para sus versiones más utilizadas, como la 22.04 LTS y la 24.04 LTS. Debian también ha hecho lo mismo y ha tapado el agujero en sus versiones Bookworm y Trixie, por lo que si tienes estos sistemas actualizados a la última versión, puedes estar tranquilo.

La peor parte se la llevan las empresas, donde no es tan sencillo como actualizar un PC. Gigantes como Red Hat, SUSE o Amazon Linux todavía no han terminado de desplegar las soluciones oficiales en todos sus servidores. Esto deja una ventana de peligro abierta.

Lo peor, como se ha comentado al principio, es que este no es el único caso de vulnerabilidad que ha atravesado Linux en estos meses, ya que el sistema operativo lleva unas semanas bastante complicadas en cuanto a seguridad se refiere.

Los expertos en ciberseguridad han encontrado una racha de fallos graves como Copy Fail, Dirty Frag, Fragnesia o DirtyDecrypt. Todos ellos tienen el mismo objetivo: permitir que alguien que entra como un usuario normal acabe escalando posiciones hasta convertirse en el controlador absoluto del dispositivo.

Sin embargo, esta forma de jugar, tan protegida por la comunidad, se ha convertido en el gancho perfecto para activar una de las mayores campañas de virus de los últimos años. Una operación de software malicioso bautizada como WeedHack ha conseguido infectar a más de 116.000 PC en todo el mundo en apenas unos meses.

El truco era simple, ya que estos virus estaban perfectamente escondidos dentro de esos archivos que muchos descargaban con total confianza. El problema es que ha usado YouTube como gancho para que los usuarios cayesen.

En concreto, los ciberdelincuentes subían vídeos mostrando el mod en su máxima expresión con voces, música y todo tipo de ediciones totalmente creíbles. Los enlaces de descarga se colocaban en las descripciones y en los comentarios fijados. Si el usuario hacía clic, era redirigido a páginas web falsas que imitaban perfectamente las webs oficiales.

Y, por si fuese poco, para asegurarse de que vieses sus vídeos entre los miles que existen de Minecraft en YouTube, utilizaban técnicas de posicionamiento web para que apareciesen en los primeros resultados de los buscadores.

Los datos recopilados por McAfee muestran que WeedHack ya ha afectado exactamente a 116.464 ordenadores, con un ritmo de contagio de entre 2.000 y 3.000 nuevas víctimas cada 24 horas. Aunque se sabe que esto está afectando a nivel mundial, la mayoría de los usuarios afectados se concentran en países como Estados Unidos, Alemania, India y el Reino Unido.

Tal y como explican, los atacantes han creado una infraestructura con más de 240 direcciones web de descarga falsas y unos 3.820 archivos infectados.

El Netflix de los virus: un panel de control para cualquiera

Lo peor de WeedHack no es el virus en sí, sino lo fácil que es usarlo. Antes, para hackear a alguien, necesitabas un mínimo de conocimiento informático. Ahora, los creadores de este virus han montado una página web normal y corriente donde cualquiera puede registrarse.

Al entrar, ese potencial cliente se encuentra con un panel de control muy sencillo. Ahí puede rellenar un formulario para generar un archivo trucado compatible con las versiones más recientes de Minecraft y, por supuesto, puede ver los resultados en una pantalla, las fichas de las personas que han ido infectando, con todo lo que les han robado bien ordenado.

Por si todo esto fuese poco, casi todas las plataformas de virus cobran desde el primer día, pero WeedHack ofrece una versión básica completamente gratuita. El objetivo es simple: conseguir que se corra la voz y enganchar a miles de usuarios.

Con esta cuenta gratis, cualquier persona puede crear un enlace falso, convencer a otro jugador para que se lo descargue y, automáticamente, robarle contraseñas, datos de pago, accesos a plataformas e incluso claves de aplicaciones de criptomonedas.

El canal de Telegram de este proyecto cuenta ya con más de 800 usuarios, y los expertos comentan que muchos de los compradores son adolescentes que usan estas herramientas para chantajear a otros jugadores.

Si ya conocías a Claude como un modelo centrado en la seguridad y la ética, Mythos es su hermano mayor, diseñado específicamente con una capacidad de razonamiento que roza lo sobrehumano. No se trata de una IA para charlar o que te responda a preguntas; Mythos es un modelo especializado en el análisis de código y sistemas.

Es capaz de leer millones de líneas de código y encontrar fallos que han estado ahí durante 20 años sin que nadie los viera. Teniendo todo esto en cuenta, en un inicio la compañía convocó a 50 compañías de software para probarla y corregir sus vulnerabilidades. Luego esta lista se ha ido ampliando hasta que le ha llegado el turno a nuestro país.

Por supuesto, todo esto nace de la insistencia de Europa para formar parte de estas pruebas iniciales antes de que se abra la veda mundial y casi cualquiera pueda acceder a esta IA. El ministro de Economía español, Carlos Cuerpo, lideró las presiones a principios de mayo exigiendo un acceso temprano para las instituciones europeas, dejando claro que nuestras infraestructuras no podían quedarse atrás.

La insistencia ha funcionado. Anthropic ha decidido incluir formalmente a la Agencia de la Unión Europea para la Ciberseguridad (ENISA) dentro del Proyecto Glasswing.

Este grupo, como antes se ha comentado, es un club cerrado de apenas 150 instituciones y empresas repartidas en 15 países que tienen el poder de probar la versión preliminar de Mythos.

La idea con esto es permitir que los expertos de todo tipo de empresas se anticipen a los riesgos, entiendan cómo piensan los atacantes y refuercen las infraestructuras antes de que sea demasiado tarde.

Detrás de Claude Mythos se esconde una buena dosis de marketing

Lo cierto es que llevamos semanas escuchando que este nuevo modelo secreto por ahora de Anthropic es casi un arma de destrucción masiva, una IA muy peligrosa que es capaz de tumbar gobiernos a nivel de ciberseguridad.

La verdad es que leer este tipo de cosas da bastante miedo y, sean ciertas o no, queda claro que ninguna agencia gubernamental o empresa ha querido quedarse atrás para comprobarlo cuando sea demasiado tarde. Sin embargo, en los últimos días, aquellos que ya han tenido la oportunidad de ver qué hay dentro, parece que no han quedado tan sorprendidos como nos quieren algunos hacer ver.

Una de estas figuras que ha querido acabar con el hype ha sido Daniel Stenberg, el creador de cURL.

A través de la Linux Foundation, se le ofreció pasar por el ojo de Mythos las 178.000 líneas de código en lenguaje C que forman cURL. Tras semanas de retrasos, el informe llegó y el resultado fue, cuanto menos, nada esperado: el modelo que, supuestamente, iba a romper Internet se quedó en un análisis correcto, normal como otro cualquiera, pero lejos de ser la revolución que la compañía vendió.

"El gran revuelo en torno a este modelo hasta ahora fue principalmente marketing. No veo ninguna evidencia de que esta configuración detecte problemas con mayor precisión o agudeza que las herramientas anteriores a Mythos. Quizás este modelo sea un poco mejor, pero incluso si lo es, no lo suficiente como para marcar una diferencia significativa en el análisis de código", comenta Stenberg.

Aunque reconoce que Mythos es una herramienta potente, no ha encontrado nada que otros modelos de OpenAI o herramientas como AISLE o Zeropath no hubieran detectado ya en los meses anteriores. De hecho, estas otras ya habían ayudado a meter cientos de parches en cURL antes de que Mythos apareciese. Para él, el peligro del que hablaba Anthropic parece ser más una estrategia de ventas que una realidad.

Tal y como afirma, las capacidades de Mythos no son cosa de magia o un potencial sobrenatural; es simplemente una capacidad de lectura masiva y contextual que, si bien es realmente buena, no justifica el pánico generalizado que se está tratando de crear en el mundo.

Pese a todo esto, Stenberg defiende a capa y espada el uso de estas tecnologías. "Permítanme recalcar y reiterar lo que ya he dicho: los analizadores de código con IA son significativamente mejores para encontrar fallos de seguridad y errores en el código fuente que cualquier analizador de código tradicional del pasado. Todos los modelos de IA modernos son buenos en esto ahora", afirma.

Los estafadores afirman llamar de la compañía porque tu router WiFi tiene un problema, un fallo de seguridad o que necesita una actualización para que no te quedes sin internet. Suena creíble, teniendo en cuenta la cantidad de hackeos y problemas de ciberseguridad que existen hoy en día.

Sin embargo, mucho cuidado, porque este es el inicio de una de las estafas que más está creciendo en provincias como León y en toda la comunidad de Castilla y León. Los delincuentes actúan con un guion tan bien creado y ensayado que es fácil caer en la trampa.

A los estafadores ya no les necesitan grandes conocimientos informáticos; les basta con tener una gran capacidad para convencerte con las palabras y saber aplicar un poco de ingeniería social para manipularte a través de una simple llamada de voz.

Además, los atacantes saben que si te piden tu cuenta bancaria sin motivo real alguno, sospecharías. Por eso, primero te hablan del router, luego de una actualización y finalmente de validar tu identidad. Por supuesto, usar el nombre de compañías como Movistar, les permite, teniendo en cuenta los millones de usuarios que tienen, que alguno acabe cayendo.

En este caso, el engaño que suplanta a Movistar sigue un patrón. El supuesto técnico no te llama para venderte una oferta, sino para ayudarte. Al comentarte un fallo en el router, atentan directamente contra lo que más queremos: el internet de casa. El objetivo es crear una sensación de urgencia.

Te hablan de protocolos de seguridad o de mejoras en la velocidad de la fibra, y es en ese momento, cuando te tienen preocupado y convencido de que toca arreglarlo, cuando ya saben perfectamente que has caído en la trampa.

Te pedirán que instales una aplicación en tu móvil o en tu ordenador para que ellos puedan arreglar el router de forma remota. Lo que realmente estás instalando es un programa de control total. En cuanto les das acceso, ellos pueden ver tu pantalla, entrar en tus archivos y, lo que es peor, acceder a tu aplicación del banco.

La Guardia Civil y la Policía Nacional insisten en que cada denuncia ayuda a controlar las campañas activas de los delincuentes

En este caos, uno de los grandes momentos que tiene que provocar que salten todas tus alarmas es cuando el estafador te dice que, para confirmar los cambios, te va a llegar un código por SMS que debes leerle en voz alta.

Ese código no es para el router; suele ser la clave de autorización para una transferencia bancaria o para cambiar la contraseña de tu correo electrónico. La Guardia Civil ha detectado que muchas personas lo dan sin dudar.

Teniendo en cuenta todo esto, el INCIBE y las operadoras han dejado claro que ninguna compañía te va a llamar por sorpresa para pedirte que instales un software ni te va a solicitar códigos de verificación que te lleguen por mensaje.

Si hay un problema real con tu tarifa, línea o internet, normalmente eres tú quien llama a la compañía, o ellos te enviarán a un técnico físico a casa con una cita previa programada.

Si por un momento dudas de si la llamada es real o falsa, lo mejor es que cortes la conversación de inmediato y busques el número oficial de atención al cliente de Movistar. Pregunta si realmente hay algún problema con tu router WiFi. Verás que, en el 100% de los casos, la compañía no sabe nada de este problema.

De forma simple, se trata de un fallo lógico en el manejo de ciertas operaciones que permite a un atacante provocar una escalada de privilegios hasta root.

Este precisamente es su gran peligro. Permite una "escalada de privilegios locales" (LPE). Esto significa que cualquier usuario que ya tenga un acceso básico al sistema, como un empleado con ciertos permisos o una aplicación con pocos privilegios, puede convertirse en un superusuario que tiene control absoluto sobre el hardware y los datos.

La raíz de este problema se encuentra en un pequeño hueco del sistema que se encarga de gestionar cómo se conecta Linux a las carpetas compartidas de una red de ordenadores (exactamente lo mismo que sucedió con el error conocido como Copy Fail).

En concreto, el fallo afecta al subsistema conocido como CIFS y a una herramienta de ayuda llamada cifs-utils. Esta es la responsable de comprobar las contraseñas y las identidades de los usuarios cuando intentas conectarte al servidor de la oficina o a un disco duro compartido en casa.

El problema real viene de la extrema confianza de Linux. Cuando se hace una de estas conexiones de red, la herramienta de ayuda se ejecuta automáticamente con permisos de superusuario (root) para leer las etiquetas de seguridad, que contienen datos privados como el número de identificación del usuario o los procesos que están activos.

Sin embargo, el investigador de SpaceX descubrió que el sistema nunca comprueba de dónde viene realmente esa petición de información. El atacante, de una forma más o menos sencilla, puede forzar esa escalada de privilegios.

Un fallo del año 2007 que afecta por igual a las distribuciones más usadas de Linux

A lo largo de estas dos décadas, el fallo se ha ido pasando de una versión a otra sin que nadie se dé cuenta, afectando a sistemas operativos como Linux Mint, CentOS, Rocky Linux, Kali Linux, AlmaLinux y las versiones profesionales de SUSE para empresas que vienen con esta herramienta de fábrica.

Afortunadamente, no todos los ordenadores con Linux corren el mismo peligro. Quien ha descubierto el fallo ha explicado que muchas versiones de Ubuntu, Fedora o las distribuciones en la nube de Amazon vienen configuradas de una forma que bloquea esto por defecto, por lo que solo serían vulnerables si el usuario decide instalar y activar la herramienta de red de forma totalmente manual.

La solución para cerrar esta brecha de seguridad de 19 años es más o menos sencilla una vez que se sabe dónde está el problema.

La buena noticia es que la comunidad de Linux reacciona a una velocidad increíble. Las principales distribuciones se pusieron a trabajar y ya han lanzado los parches de seguridad correspondientes a lo largo de este mes.

Además, el investigador ha publicado en internet el código de demostración del fallo para que los administradores de sistemas y los informáticos de las empresas puedan hacer pruebas controladas en sus oficinas y comprobar que realmente todo está en orden.

Los expertos recomiendan, además de parchear, revisar los registros de actividad o logs en busca de comportamientos raros. Si ves procesos que no deberían tener permisos elevados haciendo cosas extrañas en la memoria, podrías haber sido una de las víctimas de estos primeros ataques.

El "botón de pánico": la idea en Linux para que esto no vuelva a pasar

Lo cierto es que esta no ha sido la única vulnerabilidad descubierta en 2026. El problema no es solo que existan fallos, sino que, una vez que se hacen públicos, los hackers corren más que las empresas que deben arreglarlos, dejando millones de servidores expuestos durante días.

Con esto como base, los desarrolladores han dicho basta y Sasha Levin, uno de los pesos pesados del mantenimiento del kernel de Linux, ha propuesto activar un Killswitch o botón del pánico.

La idea es que, si mañana aparece un fallo crítico en una función específica del sistema, el administrador pueda darle a un interruptor virtual y desactivar esa función al momento, sin esperar a que salga una actualización oficial y, lo más importante, sin tener que reiniciar el ordenador. Es, literalmente, cortar por lo sano para evitar que el problema se siga esparciendo por el kernel.

La vulnerabilidad descubierta, llamada GHSL-2026-140, fue hallada en abril. Permite a un hacker introducir malware o desbordar la memoria para un ataque DDoS, desde un simple enlace con un fichero comprimido.

7-Zip es un programa muy utilizado que lleva muchos años en activo. Windows 11 y otros sistemas ya incluyen su propio descomprensor de ficheros, pero 7-Zip comprime aún más en un formato propio, es de código abierto, y se puede manejar con línea de comandos, lo que resulta muy útil en ciertas configuraciones profesionales.

Así te afecta la grave vulnerabilidad de 7-Zip

Este bug se produce por la forma en que la aplicación asigna la memoria RAM cuando va a comprimir o descomprimir un archivo.

Un atacante malintencionado puede manipular el archivo para que produzca un desbordamiento del búfer, un tipo de vulnerabilidad de corrupción de memoria que puede explotarse para activar malware en la memoria dinámicamente.

El bug ya fue corregido hace un par de semanas, pero ahora se ha publicado un documento que explica el fallo y detalla una prueba de concepto para comprobar cómo el ataque funciona en versiones antiguas, pero se bloquea en la última actualización.

Por eso los creadores de 7-Zip han pedido a todos los usuarios actualizar a la versión 7-Zip 26.01. Comprueba la versión que tienes, y si no es esa, actualiza inmediatamente. Puedes descargarla de forma segura desde este enlace de TechSpot.

Es un bug grave porque precisamente esta aplicación se usa para comprimr y descomprimir archivos, y tiene cientos de millones de usuarios que descargan desde todo tipo de fuentes, algunas no muy fiables.

Como vemos, los ciberdelicuentes siempre están probando nuevas formas de colar malware, y las aplicaciones populares son su principal blanco.

Pero desde hace un par de años todo parece haber cambiado, con exploits que los ciberdelincuentes han creado para vulnerar dispositivos móviles de Apple, como son sus iPhone o iPad.

Uno de estos últimos kits de explotación de vulnerabilidades de día cero ha sido Coruna, investigada por el equipo de inteligencia de Google y otras compañías especializadas en ciberseguridad.

Este exploit se centra en los iPhone de Apple que cuentan con la versión iOS 13.0, que fue lanzada en septiembre de 2019, por lo que los expertos recomiendan actualizar inmediatamente para no ser víctimas silenciosas de los ciberdelincuentes.

Lo que hace de este exploit el más peligroso del ecosistema de Apple es que mantiene una colección completa de este tipo de ataques, consiguiendo omitir numerosas técnicas de mitigación.

Aunque no es el único kit de explotación que ha aparecido en el ecosistema de Apple, que parece ser un objetivo cada vez más jugoso para los ciberdelincuentes.

Apple, en el punto de mira de China y Rusia

Como ya ha evidenciado el equipo de inteligencia de Google, el exploit Coruna se pudo observar el año pasado con origen en el grupo UNC6353, presuntamente asociado a Rusia y con varios ataques contra Ucrania.

Más adelante, el grupo UNC6691, un actor de amenazas persistentes que opera desde China, logró lanzar una campaña masiva con este exploit, aunque se desconoce concretamente cómo alcanzó a tantos dispositivos.

La hipótesis más plausible es que este tipo de ataques se centran en el mercado de segunda mano, precisamente en el que aparecen más exploits de día cero, aquellos que nunca antes han identificado los equipos especializados en ciberseguridad.

Más allá de estas derivaciones de ataques que comenzaron en Ucrania como campo de pruebas para tumbar diferentes webs oficiales, a Apple le continúan creciendo los enanos.

Así, durante los últimos meses también ha aparecido DarkSword, un exploit crítico que puede afectar al editor de enlaces dinámicos de Apple, saltándose la conocida como protección PAC –Pointer Authentication Codes–, presente en los chips propios de la compañía.

Dentro de este kit, también aparecen otras vulnerabilidades críticas, como los fallos de corrupción de memoria en los motores de Safari y el WebKit de Apple, un punto de entrada para infectar un iPad o iPhone simplemente al cargar una página.

O lo que es lo mismo, un conocido como zero-click, que infecta el dispositivo sin que el usuario tenga que interactuar siquiera, con el riesgo evidente que esto conlleva para la seguridad consciente para cualquier usuario, incluso los más avanzados en ciberseguridad.

Vulnerabilidades de día cero, la kriptonita de Apple

Aunque la superficie y la idiosincrasia de Android permite que los atacantes sean capaces de conseguir exploits mucho más afinados, Apple se ha enfrentado desde el año pasado a numerosas vulnerabilidades de este tipo.

Estas son aquellas que los atacantes aprovechan sin que el fabricante o el usuario lo sepa, logrando comprometer el dispositivo hasta que la propia Apple saque un parche o publique una actualización del sistema operativo.

En conjunto, la compañía de Cupertino tuvo que hacer frente en 2025 a 9 vulnerabilidades de día cero, las cuales aprovecharon los ciberdelincuentes para infectar dispositivos con iOS, sin cifras exactas concretadas por Apple.

Tal y como asegura el mismo equipo de inteligencia de Google, este crecimiento se debe a un extenso mercado de segunda mano en el que múltiples actores consiguen adquirir técnicas ya explotadas y reutilizarlas.

Con ello, los ataques tienen un coste más bajo y, por supuesto, requieren de técnicas menos complejas, ya que solo habría que modificar el exploit para adaptarlo a las nuevas actualizaciones.

De momento, Apple ha parcheado todas estas vulnerabilidades, aunque son una prueba evidente de que su ecosistema es la diana perfecta para numerosos grupos de ciberdelincuentes debido a su incremento de popularidad.

Sí, es hora de decirle adiós para darle paso a una nueva era y es que el fin de su vida útil (EOL) fue el 28 de mayo de 2026. Ahora, Fedora 43 es el próximo paso y este cambio podría afectar directamente a la ciberseguridad de tu PC.

Al igual que pasa en Windows y macOS, es momento de que actualices el sistema operativo para evitar riesgos. Esta versión trae algunas novedades interesantes y probablemente hagan que tu experiencia sea mejor de lo que esperabas.

Fedora 42 llega al final de su vida: qué significa realmente

A diferencia de otras distros como Ubuntu LTS, Fedora apuesta por ciclos cortos y software más reciente, por lo que, de parte de los usuarios, es necesario tomar decisiones cruciales más frecuentes.

El fin de soporte de esta versión se debe a que fue lanzada el 15 de abril de 2025, tiempo suficiente como para que en mayo de 2026 llegue una nueva versión. Es decir, ya su vida útil terminó y no va a recibir actualizaciones, soporte o correcciones de errores con parches.

Por lo tanto, los que la mantengan podrían estar expuestos a vulnerabilidades. En la documentación oficial, explican que queda fuera del ciclo de mantenimiento y es crucial que los usuarios lo sepan para no ser afectados por las amenazas.

Tal como se comunicó previamente, “no habrá más actualizaciones de ningún tipo, incluyendo las de seguridad”. Lo curioso es que este final ha llegado con retraso en el calendario porque estaba previsto para el 27 de mayo y luego se extendió al 28 de mayo por la necesidad de otros ajustes en el lanzamiento.

Entonces, Fedora 42 está oficialmente “muerto” en términos de soporte. Desde este momento, cualquier equipo que lo ejecute se considera obsoleto dentro del ecosistema.

¿Por qué debes actualizar ahora (y cómo hacerlo correctamente)?

Si sigues usando Fedora 42, la recomendación es actualizar inmediatamente a Fedora 43 o Fedora 44 para que el sistema se mantenga protegido.

Hay que tener en cuenta que cada versión que los desarrolladores lanzan, nuevas versiones aproximadamente cada seis meses, y ofrece mantenimiento durante unos 13 meses.

Ahora, ¿cómo puedes aplicar la update? No es lo mismo que pasa con Windows Update en el entorno de Microsoft, pero tampoco es que tenga mucha complicación. Simplemente, busca el apartado de Actualizaciones en el Centro de Software y realiza la acción.

Recuerda que si vas a pasar de la 42 a la 44, hazlo exponencial. Es decir, 42, 43 y después la 44, pues es lo que recomiendan los expertos para evitar cualquier problema en el proceso.

Sea como sea, es interesante ver cómo una de las distros más populares de 2026 también exige que los ordenadores se mantengan en versiones modernas para que los dispositivos estén seguros ante posibles ciberataques o errores críticos.

Si eres usuario de Chrome, es muy probable que uses la sesión de tu cuenta de Google (y toda la información sensible que esta contiene) en varios dispositivos diferentes, como tu smartphone, tu tablet, tu smart TV, tu ordenador personal o tu ordenador de trabajo, entre las muchas combinaciones posibles.

Los ciberdelincuentes saben que la costumbre de la mayoría de personas es dejar su sesión de Google abierta en todos sus dispositivos, y cuando uno de ellos no está bien protegido o ya tiene malware, esto abre la puerta a que los cibercriminales puedan llegar a hacerse con la información del navegador en otros equipos.

Ahora, la última actualización de seguridad que acaba de anunciar Google para Chrome busca hacer que esta amenaza sea mucho menor a partir de ahora, como ha explicado la compañía estadounidense en un comunicado.

Credenciales de sesión vinculadas al dispositivo (DBSC): qué son y por qué pueden marcar la diferencia

Hace menos de un año, Google presentó una característica de seguridad llamada Credenciales de sesión vinculadas al dispositivo (DBSC, por sus siglas en inglés), por aquel entonces aún en fase beta.

Gracias a esta tecnología, Google comienza a utilizar una cookies para identificar desde qué usuario ha iniciado sesión el usuario en Chrome. Estos archivos los utilizan las páginas web para recordar la información del usuario, de forma que asegura que solo se pueda usar la sesión en ese dispositivo, pero no en el resto.

El principal objetivo es que los ciberdelincuentes no puedan atacarte a través de cookies robadas en otros dispositivos, incluso si estos ya tienen algún malware, a través de diferentes técnicas como el tabnabbing, que se aprovecha de tu desorden con las pestañas de Chrome.

Tras la experiencia adquirida con la beta, Google ahora aplica las credenciales de sesión vinculadas al dispositivo, o DBSC, de forma general y de hecho esta ya es la configuración por defecto para los usuarios de Google Workspace desde ordenadores Windows.

La nueva función comenzó a llegar a los usuarios el pasado 25 de mayo, y su lanzamiento se producirá de forma progresiva durante los próximos 60 días en todo el mundo. Al estar habilitado por defecto, no tendrás que hacer nada para contar con esta protección.

La empresa detrás de Windows ha llegado a asegurar en su Learning Center que “para muchos usuarios de Windows 11, Microsoft Defender Antivirus cubre el riesgo cotidiano sin necesidad de software adicional”.

Microsoft da marcha atrás con no instalar un antivirus

Microsoft aseguraba que “la decisión de añadir un antivirus de terceros depende de cómo uses tu PC y qué características valoras”. Si realizas un uso doméstico estándar, Defender es suficiente, solo tendrás que instalar un antivirus si manejas datos sensibles.

Los de Redmond han dado marcha atrás en su recomendación de no pagar por un antivirus en Windows 11. Según confirman desde Neowin, Microsoft ha eliminado la publicación que realizó en el mes de abril.

Las recomendaciones para su sistema operativo se publicaron el 9 de abril en el Centro de aprendizaje de Microsoft y estuvo disponible al menos hasta el 11 de mayo, poco después lo eliminaron sin ninguna explicación.

La compañía explicaba los beneficios de utilizar Microsoft Defender Antivirus y otras herramientas como Microsoft Defender SmartScreen, Smart App Control o los procesos nativos de mitigación de ransomware. Los de Redmond estaban convencidos de que no era necesario utilizar un antivirus en 2026.

“La protección antivirus de Windows suele ser suficiente cuando Windows 11 se ejecuta con las protecciones predeterminadas activadas, se instalan las actualizaciones periódicamente y las descargas de software se realizan de forma controlada. Microsoft Defender Antivirus y SmartScreen ya abordan amenazas comunes como archivos maliciosos, sitios de phishing e instaladores inseguros”, comentaban.

Una protección del 93% en Windows 11

Desde Microsoft aseguraban que solo era necesario instalar un antivirus “si gestionas varios dispositivos, los compartes con miembros de la familia o deseas servicios como la monitorización de la identidad o el control parental, deberías considerar la posibilidad de instalar software de seguridad adicional”.

Esta sensación de seguridad de Microsoft en sus sistemas de seguridad nativos ha desaparecido. Microsoft Defender tiene una puntuación algo mejorable en detección de phishing y ransomware con una protección del 93%.

Los antivirus de pago rozan el 100% de efectividad contra ciberataques, ese 7% puede marcar la diferencia. Depender únicamente de Microsoft Defender es un peligro, 7 de cada 100 amenazas consiguen colarse.

Hablamos de programas autónomos que hacen tareas por ti en tu PC, toman decisiones y, sobre todo, necesitan hablar y colaborar con otros agentes en internet. El gran problema técnico es que, hasta el día de hoy, no existía una forma universal y abierta para que una IA encontrara a otra.

Para romper este cuello de botella y evitar que unas pocas compañías de IA lo controlen todo, la Fundación Linux acaba de presentar el proyecto DNS-AID. Se trata de una iniciativa de código abierto que busca utilizar la infraestructura del Sistema de Nombres de Dominio (el famoso DNS que lleva cuarenta años traduciendo los nombres de las páginas web en direcciones IP) para que las inteligencias artificiales se descubran y verifiquen entre sí.

La idea original, que nace de la mente de los ingenieros de la empresa Infoblox, ya cuenta con el fiel respaldo de gigantes como Cloudflare, GoDaddy, Equinix o MSI, que también buscan que esa nueva era de internet sea abierta y accesible para todos.

En cuanto al proyecto en sí, consiste en tratar a las inteligencias artificiales y a los servidores del Protocolo de Contexto de Modelo (MCP) como si fuesen páginas web de toda la vida. Cuando tú quieres entrar a leer el periódico, tu ordenador usa el DNS para saber a qué servidor debe conectarse; con DNS-AID, un agente de IA podrá preguntar al sistema DNS global para localizar a otro agente, comprobar su identidad y empezar a trabajar juntos en tiempo real.

Para que los programadores de todo el mundo puedan usar esto desde el primer día, el proyecto ya ha liberado un paquete de herramientas que incluye código en lenguaje Python, una interfaz de comandos de consola y un servidor MCP de prueba.

Como el protocolo es totalmente neutro y no depende de ninguna marca, funciona perfectamente sin importar cuál sea tu proveedor de red o de dominios de internet. Jim Zemlin, el director ejecutivo de la Fundación Linux, lo tiene claro: "Los agentes de IA se están convirtiendo rápidamente en el tejido conectivo de internet moderno, pero sin una infraestructura de descubrimiento segura y abierta, esa conectividad se convierte en un riesgo".

"DNS-AID ayuda a afianzar el descubrimiento de agentes en la infraestructura DNS en la que internet ya confía. La Fundación Linux proporciona el entorno neutral donde este trabajo puede desarrollarse con la gobernanza abierta, la colaboración de la comunidad y la estabilidad a largo plazo que requiere la emergente web de agentes", añade.

El truco de usar una tecnología de hace cuarenta años como el DNS para salvar el futuro de la IA

Más allá de la propia novedad, los expertos llevan tiempo alertando sobre el peligro de la IA en la sombra o Shadow AI en inglés, un fenómeno que sucede cuando los empleados de una compañía despliegan agentes virtuales por su cuenta para automatizar su trabajo sin que el equipo de informática se entere.

Con el estándar DNS-AID, los departamentos de seguridad de cualquier empresa tendrán por fin una especie de normativa pública y común para vigilar, identificar y aplicar políticas de control.

Como consecuencia de ello, los riesgos son ahora mayores. Un ejemplo reciente es una técnica descrita por investigadores de seguridad y analizada por Ars Technica que permite a una página web espiar indirectamente la actividad de un ordenador. Para ello solo necesita el comportamiento del SSD, el disco duro de almacenamiento presente en la mayoría de equipos actuales.

Lo complicado de este método, denominado FROST (Fingerprinting Remotely using OPFS-based SSD Timing), no necesita malware, permisos especiales, acceso administrativo ni nada por el estilo. Basta con que el usuario visite una página web. Es inquietante porque no roba datos de forma directa. En lugar de acceder a archivos, historiales o contraseñas, la técnica analiza pequeñas variaciones en el tiempo de respuesta del disco duro para inferir qué otras aplicaciones o sitios web están activos en el sistema.

El funcionamiento se basa en una característica moderna de los navegadores llamada OPFS (Origin Private File System), un sistema diseñado para que las aplicaciones web puedan almacenar archivos localmente de manera eficiente. Esta función es útil para herramientas complejas ejecutadas dentro del navegador, como editores de vídeo, suites ofimáticas online o aplicaciones de diseño.

Pero hay algo más. Los investigadores descubrieron que también puede utilizarse para medir con enorme precisión el comportamiento del almacenamiento del ordenador. La página web crea un archivo muy grande dentro del navegador y realiza operaciones continuas de lectura y escritura mientras monitoriza los tiempos de respuesta.

Cuando otras aplicaciones usan simultáneamente el SSD -por ejemplo otra pestaña del navegador, un editor, una app de mensajería o incluso un videojuego- aparecen pequeñas fluctuaciones en la latencia. Esos microretrasos generan patrones suficientemente característicos como para que un sistema de inteligencia artificial pueda analizarlos e identificar actividad concreta.

El ataque no "ve" directamente lo que hace el usuario.

Lo deduce observando cómo reacciona el hardware compartido del sistema. Este tipo de técnicas pertenece a una categoría conocida como side-channel attacks o ataques por canal lateral. En vez de romper la seguridad de forma convencional, estos ataques explotan señales indirectas generadas por el funcionamiento físico del ordenador: consumo eléctrico, temperatura, ruido electromagnético, tiempos de respuesta o actividad de memoria.

Históricamente este tipo de ataques se asociaba a laboratorios especializados o investigaciones académicas muy avanzadas, pero el problema es que ahora empiezan a ser viables incluso desde una simple página web.

Los investigadores afirman que su sistema logró identificar sitios web abiertos en otras pestañas y ciertas aplicaciones activas con niveles de precisión sorprendentemente altos, especialmente en ordenadores Mac con SSD rápidos y arquitecturas modernas.

¿Tiene aún este método limitaciones prácticas? Los propios expertos admiten que sí. No obstante, el simple hecho de que funcione ya resulta preocupante.

Expertos en ciberseguridad han detectado un aumento notable de páginas web falsas, aplicaciones fraudulentas y campañas de phishing que utilizan el nombre de GTA 6 como señuelo. Los engaños suelen girar sobre lo mismo: prometen acceso anticipado, una supuesta beta cerrada o incluso descargas exclusivas del juego antes de su lanzamiento oficial. Nada de eso existe, claro.

Por supuesto, el éxito de estas estafas no es ni mucho menos casualidad. La saga Grand Theft Auto es una de las franquicias más vendidas de la historia de los videojuegos, y su nueva entrega lleva años generando expectación. Cada nuevo detalle del título sacude por completo Internet, y sirve de inspiración a los hackers.

Estos juegan con que muchos jugadores desean poder disfrutar de GTA 6 antes que nadie. O reservarlo, o enterarse de tal o cual contenido del título. Así, los ciberdelincuentes crean sitios web que imitan tiendas oficiales, foros de gaming o incluso la estética de Rockstar Games. En ellos se ofrecen supuestos "accesos anticipados" o "keys limitadas".

Es entonces cuando los usuarios se registran o intentan descargar el archivo en cuestión. A partir de ese momento las estafas suelen convertirse en phishing de manual. Piden que la gente dé su información, ya sea esta en forma de datos personales, cuentas de juegos o, en algunos casos, sus cuentas bancarias. Al final no reciben nada y pueden quedarse sin su dinero.

Las redes sociales se llenan de enlaces fraudulentos de GTA IV

También las redes sociales, dicen los expertos de Digital Trends, tienen mucho que ver en el asunto. Cualquier tipo de noticia -cierta o no- de GTA 6 alcanza una enorme notoriedad en todo el mundo. La mayoría de las veces en cuestión de minutos. Gracias a ellos los enlaces fraudulentos cuentan con infinidad de sitios en los que posicionarse como quien no quiere la cosa.

Además, muchos de estos enlaces se camuflan dentro de comunidades de fans, servidores de Discord o grupos de Telegram, donde la confianza entre usuarios hace que sea más fácil bajar la guardia. Por no hablar de TikTok, YouTube y X (Twitter), claro. GTA 6 llega a todas partes, y las estafas que se basan en su gran popularidad también.

Así que ya sabes, ten cuidado con las falsas reservas del juego, con las webs creadas solo para estafar a la gente, o con descargar archivos que estén fuera de las tiendas oficiales. Además, Rockstar no ha lanzado ninguna beta de GTA 6, ni ha anunciado que vaya a hacerlo. El juego saldrá, supuestamente, el próximo 19 de noviembre. Mientras tanto, solo se puede tener paciencia.

Como ocurre varias veces al año, la razón detrás de esto tiene que ver con la evolución del software y la seguridad de la propia aplicación. Mantener una app como esta en sistemas operativos ya bastante anticuados es muy complejo y ya poco se puede hacer en materia de ciberseguridad para que Meta se pueda asegurar de que tus conversaciones están protegidas.

Estos móviles, ya considerados a nivel general como antiguos, no tienen la capacidad ni la potencia para soportar los nuevos sistemas de cifrado, las herramientas de inteligencia artificial o los parches que lanzan para corregir vulnerabilidades.

Por eso, a partir de junio, si tu móvil no cumple con los nuevos requisitos mínimos, la aplicación dejará de abrirse o empezará a dar fallos hasta quedar totalmente inservible.

Móviles Android e iOS que se quedarán sin WhatsApp el 1 de junio de 2026

Yendo al grano, y para los usuarios de Apple, desde junio, WhatsApp solo dará soporte técnico a aquellos smartphones que tengan instalado el sistema operativo iOS 15.1 o una versión posterior.

Esto significa que quedan fuera de la lista de dispositivos compatibles modelos como el iPhone 5s, el iPhone 5c, el iPhone 6 y el iPhone 6 Plus, además de todos los modelos anteriores. Quienes sigan utilizando estos móviles en su día a día, lo cierto es que esta app ya pueden ir borrándola.

Si nos vamos a Android, teniendo en cuenta la cantidad de marcas que hay, esto se vuelve un poco más lioso. Primero, decir que, en una primera etapa, desde el 1 de junio, la aplicación exigirá tener como mínimo la versión Android 5.0. Sin embargo, el próximo 8 de septiembre, el listón subirá todavía más y solo se permitirá el acceso a dispositivos que funcionen con Android 6 o superior.

En cuanto a la lista, aquí la tienes desglosada:

Samsung Galaxy S3, Samsung Galaxy S4 Mini, Samsung Galaxy Ace 4 y Samsung Galaxy Core II. Por otro lado, los modelos de Sony afectados son: Xperia Z, Xperia M, Xperia E1, Xperia L, Xperia SP.

Los móviles de HTC que se quedan fuera son: One M7, Desire 500, Desire 300, Desire 601. También caen algunos de Motorola, como el Moto G (1.ª generación), Moto E (1.ª generación), Moto X (1.ª generación).

Por último, Huawei. Estos son los afectados: Ascend P6, Ascend G6 y Ascend Y530. Si tu móvil actual es alguno de estos o fue fabricado antes de 2014, toca despedirte, al menos, de esta app.

Hay que tener muy en cuenta que, más allá de la molestia que supone quedarte sin poder usar esta aplicación, los expertos en ciberseguridad advierten que estos móviles antiguos se van a convertir en un auténtico chollo para los estafadores.

Cuando una aplicación tan importante como WhatsApp deja de actualizarse en un sistema operativo ya antiguo, cualquier fallo de seguridad que se descubra a partir de ese momento se queda abierto para siempre. Los ciberdelincuentes conocen perfectamente estas listas de móviles obsoletos y las aprovechan para lanzar ataques específicos, sabiendo que las víctimas no cuentan con las defensas necesarias.

Con todo esto, si tu móvil aparece en la lista, comentarte que tu cuenta de WhatsApp y tu número de teléfono no van a desaparecer; simplemente ya no podrás usarlos desde ese dispositivo antiguo. La recomendación principal es entrar hoy mismo a los ajustes de la aplicación y hacer una copia de seguridad completa en la nube.

De esta manera, todas tus conversaciones, fotografías y documentos se guardarán y podrás recuperarlos de forma automática en cuanto configures tu cuenta en un smartphone más moderno.

Añadir otro punto importante. Uno de los grandes trucos es el de utilizar la versión de escritorio de la aplicación o WhatsApp Web a través del navegador de internet del propio móvil viejo. La empresa ya ha confirmado que esta alternativa no servirá de nada, ya que la versión web necesita obligatoriamente que la cuenta principal esté activa y funcionando sin errores en un móvil compatible para poder sincronizar los mensajes.

La empresa le ha cerrado el perfil después de que este informático haya publicado a bombo y platillo varias herramientas y códigos listos para atacar ordenadores con Windows. El investigador acusa directamente a Microsoft de haberle arruinado la vida.

Más allá de este acto en sí, que podría ser calificado como muy poco ético, lo que llama aún más la atención es la frase del investigador. Para que te hagas una idea, Microsoft ofrece recompensas que van desde los 30.000 hasta los 100.000 dólares si les descubres un fallo grave que ellos no conocían. Esta cifra puede subir hasta los 250.000 dólares en casos muy especiales.

El analista asegura que, a pesar de haberles dado información sobre seis fallos críticos de Windows, la empresa no le pagó ni un solo céntimo por su trabajo.

Varias vulnerabilidad de Windows ahora al descubierto ¿por culpa de la propia Microsoft?

Con esto como base, parece que Nightmare-Eclipse se cansó de esperar y publicó sin avisar a nadie un código de ataque llamado BlueHammer, rompiendo el pacto de silencio de 90 días que se suele respetar para dar tiempo a las empresas a arreglar sus errores.

Desde ese momento, las publicaciones en el blog personal del informático han ido escalando en peligrosidad por lo publicado, sumado al enfado contra los responsables de seguridad de Microsoft.

El experto deja muy claro que la empresa ha ignorado por completo todas sus advertencias, ha dejado de hablar con él y, como esto, asegura, le ha causado un gran daño económico, ha llegado a decir que tiene preparado un plan de venganza con más filtraciones para el próximo 14 de julio.

Esta situación lo que ha provocado es una división total de bandos, aunque parece que la comunidad se decanta a favor del investigador. Muchos de ellos afirman que las grandes compañías funcionan cada vez peor por culpa de los recortes.

Algunos expertos comentan que Microsoft podría haber despedido a parte de sus mejores técnicos para ahorrar costes, dejando el trabajo en manos de personal no demasiado cualificado.

De hecho, se rumorea que el caso de este programador se cerró simplemente porque se negó a enviar un vídeo demostrando cómo funcionaba el fallo, un requisito que Microsoft pide ahora, pero que muchos ven absurdo si el código ya demuestra el error por sí solo.

De momento, Microsoft ha preferido guardar silencio y no ha dado detalles sobre los motivos de la expulsión ni sobre el estado de los fallos encontrados.

Sin embargo, la comunidad está abiertamente en contra de echar al usuario de GitHub, ya que se considera una medida que no soluciona nada. Teniendo en cuenta que ya ha sido todo publicado, el código probablemente ya lo han copiado otras personas y el analista simplemente se ha ido a GitLab.

En cuanto a qué es realmente lo que ha descubierto, hablamos de fallos denominados como BlueHammer y RedSun, que son capaces de tomar el control total de un ordenador utilizando debilidades del propio antivirus Windows Defender.

También diseñó UnDefend (gracias a una brecha descubierta), una utilidad específica para apagar por completo las defensas de Windows, y GreenPlasma, que se infiltra en los equipos a través del sistema de texto. Por si fuera poco, su última filtración, llamada YellowKey, permite saltarse el cifrado de disco BitLocker, abriendo los ordenadores protegidos sin problema alguno.

De forma casi imparable, este fallo ha dado pie a un efecto dominó que afecta a los servidores que hacen funcionar a los agentes de inteligencia artificial de las mayores empresas de tecnología.

El problema que han encontrado precisamente está en que estos sistemas usan un protocolo para conectarse con bases de datos externas, cuentas de correo electrónico, calendarios y todo tipo de archivos de los usuarios. Para poder entrar a todo esto y ayudarte en el día a día, estos agentes de IA necesitan guardar de forma segura las contraseñas y credenciales de acceso.

Con este agujero de seguridad recién descubierto, los atacantes tienen la puerta totalmente abierta para entrar sin problema alguno a esos espacios protegidos y llevarse todo lo que haya dentro.

Una grave vulnerabilidad que deja en jaque a los grandes agentes de IA

El fallo ha sido bautizado por los expertos con el nombre de BadHost y está registrado oficialmente bajo el código CVE-2026-48710. Lo que más preocupa a los expertos en ciberseguridad no es solo la cantidad de servidores expuestos, sino lo fácil que es explotarlos para cualquiera con conocimientos bastante básicos.

Si un sistema no se encuentra protegido por un cortafuegos configurado sin error alguno, el ataque funciona de forma casi automática.

Además de afectar a FastAPI, que es la estructura que usan casi todos los programadores de Python para crear servicios web, el agujero ha salpicado a herramientas vitales de inteligencia artificial como vLLM y LiteLLM, que se usan cada día para ejecutar y gestionar los modelos de lenguaje más potentes.

Ahora bien, ¿qué es realmente lo que ha sucedido para que esto ocurra? Tal y como explican los expertos, el ataque consiste en inyectar un solo carácter extraño en la cabecera de la petición web que se envía al servidor.

Cuando Starlette recibe esa petición, se confunde por completo a la hora de reconstruir la dirección web y procesar la ruta de acceso. Al interpretar la información mal, el sistema colapsa y se salta por completo las barreras de autenticación.

En pocas palabras, el programa cree que quien quiere acceder tiene permiso para entrar. Directamente se lo da sin pedirle ninguna contraseña.

Por suerte para todos, uno de los desarrolladores de Starlette lanzó hace unos días la versión 1.0.1, que soluciona este fallo. El problema ahora es de tiempos. Aunque el parche ya existe y es gratuito, son los administradores de sistemas y las empresas de IA de todo el mundo los que tienen que descargarse la actualización, probar que se puede integrar en sus herramientas y aplicarla en sus servidores lo antes posible.

Si tienes un ordenador con Windows 11, deberías tener muy en cuenta esta nueva cuenta atrás que los de Redmond han decidido iniciar. En junio de 2026, los certificados originales del sistema de Arranque Seguro (conocido como Secure Boot), que han existido desde el año 2011, van a caducar.

Para que te hagas una idea, esta tecnología es la que se encarga de revisar que nadie haya metido un virus en tu PC antes de que se cargue el sistema operativo. Para evitar que millones de PC se vuelvan vulnerables de golpe o dejen de encender, Microsoft ahora mismo está en pleno despliegue para instalar unas nuevas claves criptográficas directamente en la placa base de los usuarios.

El problema es que, como este cambio implica tocar directamente el firmware del ordenador, el proceso es muy delicado y no todos los usuarios están seguros de que la compañía vaya a hacer las cosas correctamente.

Para aclarar las cosas, altos cargos de seguridad de Microsoft han explicado punto por punto todo el proceso. La compañía ha dejado muy claro cómo va a funcionar, qué ordenadores se actualizarán solos y, sobre todo, las consecuencias si decides saltarte los avisos.

Un punto importante a comentar es que el sistema de actualización es lo suficientemente inteligente como para no dejar fritos ordenadores antiguos por error.

Si tu PC es muy viejo y todavía utiliza el sistema de arranque clásico, Windows detectará automáticamente que el equipo no es capaz de ejecutar el Arranque Seguro y se saltará el proceso sin problema aparente alguno.

Sin embargo, hay un requisito muy importante para los ordenadores más actuales: el Arranque Seguro debe estar activado en el menú de la placa base para recibir las claves de 2023. Si lo tienes desactivado, Windows bloqueará la actualización para evitar problemas al encender.

¿Qué pasa si decides no actualizar? La respuesta de Microsoft es bastante clara

La compañía ha sido clara y tu PC, en caso de no actualizar, se va a convertir en una máquina totalmente inservible el día que llegue la fecha límite de junio de 2026 y funcionará totalmente desprotegida.

Al no tener instaladas las nuevas claves, tu ordenador no podrá ejecutar las versiones del gestor de arranque de Windows. Además, Microsoft dejará de enviarte parches de seguridad del sistema operativo.

Por suerte para ti, saber si tu ordenador ya se ha actualizado es muy fácil gracias a los últimos parches de Windows 11. Solo tienes que abrir la aplicación de Seguridad de Windows, pinchar en la sección de Seguridad del dispositivo y buscar el apartado dedicado al Arranque Seguro.

Si te aparece un icono de verificación en color verde, significa que tu ordenador ya cuenta con los nuevos certificados de 2023 y que no tienes nada más que hacer. Si te aparece un aviso amarillo o rojo, el propio sistema te guiará con los pasos a seguir.

Por supuesto, estas claves también se van a caducar en no demasiados años. Microsoft ha comentado que tienen una fecha de caducidad fijada en el año 2038. No obstante, se prevé que, a partir del año 2030, entrará en vigor una orden global para implementar la criptografía poscuántica.

Esto significa que los ordenadores de dentro de unos pocos años ya vendrán de fábrica con certificados preparados para aguantar ataques de ordenadores cuánticos. Eso sí, todo esto te obligará a repetir este proceso dentro de unos años.

Según el último informe global de Kaspersky, Supply chain reaction: securing the global digital ecosystem in an age if interdependence, del conjunto de 17 países encuestados, destaca España como uno en los que más escasez de profesionales en seguridad IT existe.

Concretamente, casi la mitad (42%) de las organizaciones encuestadas consideran difícil mitigar los riesgos asociados a la cadena de suministro y a las relaciones de confianza con otros actores, debido a la falta de priorización en materias de seguridad y a la escasez de profesionales cualificados.

"Cuando los equipos de seguridad están sobrecargados, carecen de personal suficiente y se ven obligados a priorizar tareas urgentes frente a objetivos de resiliencia a largo plazo, las organizaciones quedan expuestas a amenazas que pueden propagarse de forma silenciosa a través de su ecosistema de proveedores", explica Sergey Soldatov, responsable del Centro de Operaciones de Seguridad en Kaspersky.

Con ello, España se sitúa como uno de los países donde más se echa en falta esta ausencia de profesionales, junto a otros alrededor del planeta, como Vietnam, Emiratos Árabes Unidos y México.

Todo ello en un escenario en el que los ataques a la cadena de suministro se posicionan ya como el principal peligro identificado por las organizaciones, incluso por delante de campañas de phishing o de ingeniería social.

Para la mayoría de organizaciones, la ciberseguridad es secundaria

A pesar de que la ciberseguridad es clave ante ataques que puedan afectar a la cadena de suministro y, con ello, a terceros, lo cierto es que el 39% de encuestados asegura que sus contratos con proveedores no incluyen obligaciones claras en esta materia.

Una situación especialmente grave si se mira a países como España, Vietnam, Turquía y México, a lo que se suma un 32% que afirma que el personal no especializado en seguridad IT no comprende plenamente los riesgos.

Y, curiosamente, tampoco grandes potencias se salvan: en todo el mundo, el 85% considera que necesita mejorar las medidas de protección frente a los riesgos en la cadena de suministro, mientras que apenas el 15% cree que sus controles actuales son eficaces.

Aquí cabe destacar que el porcentaje de confianza baja en países vitales para la seguridad global, como Alemania (6%), Turquía (7%), Italia (8%), Brasil (8%), Rusia (8%) o Arabia Saudí (9%).

"Para romper este ciclo, es necesario adoptar estrategias de mitigación más unificadas y coherentes, desde evaluaciones estandarizadas de proveedores hasta una mayor concienciación entre equipos", añade Soldatov.

A pesar de esta premisa por cumplir, la falta de profesionales se traduce en la ausencia de planes claros en ciberseguridad, incluso en muchos casos sin tener herramientas básicas de seguridad que suelen usar todos los usuarios.

Apenas un 38% usa la autenticación en 2 factores

En lo general, ninguna de las prácticas básicas en seguridad para empresas supera una adopción del 40%; incluso en el caso de la más básica, como es la autenticación en 2 factores, apenas es utilizada por un 38% de los encuestados.

Como consecuencia, esto puede llevar al compromiso de los datos de la propia organización y de terceros, mediante campañas de phishing que consigan suplantar la identidad de algún empleado o cargo directivo.

Aunque, según los ataques experimentados por las organizaciones encuestadas durante los últimos 12 meses, el 31% se ha tenido que enfrentar a ataques en la cadena de suministro, seguido de cerca por los ataques impulsados por IA (30%) y campañas de phishing (28%).

Adicionalmente, apenas un 35% realiza revisiones periódicas de la seguridad de sus proveedores, lo que se conocen como pruebas de penetración, algo vital para descubrir vulnerabilidad en las organizaciones.

En definitiva, una tarea pendiente que puede comprometer todo el sistema si no se toman las medidas adecuadas, comenzando por la contratación de profesionales cualificados.

"La seguridad de la cadena de suministro debe convertirse en una responsabilidad compartida y exigible en toda la red empresarial", concluye el experto de Kaspersky.

Los captcha, los molestos métodos para demostrar que eres un humano y no un robot, antes de entrar en una web, se han mulplicado estos meses en una Internet en donde ya hay más bots que humanos.

Esta situación empeora si además usas una VPN, porque en estos tiempos de acoso a la privacidad, si usas una VPN eres sospechoso de algo. Aunque la única razón de que pagues por una, es que no te rastreen. Muchas webs activan un captcha cuando detectan una VPN.

Los bots de IA se comen el tráfico de las webs

Los captcha y los bots de Internet existen desde hace muchos años, pero tras el estreno de ChatGPT y sus infinitos clones, se han multiplicado.

Los bots de IA se dedican a recopilar todo el contenido de una web, sin permiso, para entrenar a la inteligencia artificial generativa.

Según cuenta Yang Xiang, Profesor de Informática de la Universidad Tecnológica de Swinburne (Australia), en The Conversation, esto provoca dos grandes problemas.

En primer lugar, hay webs que no quieren que su contenido se use para entrenar a la IA, pero los bots de IA entran y se lo llevan sin más. Muchas páginas contratan un ancho de banda limitado, y si los bots descargan su contenido consumen ese ancho de banda, obligándolas a pagar por más caudal, o a cerrar la web hasta final de mes, en donde se reseetea el uso de datos.

Después hay webs que sí permiten la recopilación de su contenido, pero son tan populares que miles de bots impiden su uso por los humanos. Es el caso de la Wikipedia, que ha tenido problemas de velocidad porque hay más bots que humanos descargando la Wikipedia entera. Además tiene un gasto adicional de docenas de miles de euros al mes en luz, porque los bots hacen trabajar a sus servidores.

Por eso muchas webs han contratado a Cloudflare para que active un captcha que te pregunta: “¿Eres un robot?”, y pide que toques en una casilla. Seguro que lo has visto.

El problema es que alguna IA ha conseguido superarlo pulsando en sitios al azar, por eso a menudo también aparece otro en donde tienes que pinchar en todos los autobuses, escaleras, pasos de cebra o boca de riego que aparece en pantalla. Un sistema que también ha sido superado…

Es una lucha en donde las webs tienen todas las de perder, porque la IA es cada vez más lista y poco a poco acaba venciendo a todos los captcha.

Existen muchos servicios de pago y gratuitos que ya ofrecen aplicaciones con todo lo necesario para conectarse a prácticamente cualquier región del mundo, para navegar de forma algo más segura que sin ella y esquivando los bloqueos geográficos.

Aunque no todas son iguales, ya que algunas mantienen políticas de registro, por lo que tu verdadera conexión puede acabar en manos de terceros con fines comerciales, a lo que se suma que algunas direcciones IP entran en listas negras de sitios web.

Esto se debe al propio funcionamiento de internet, ya que para que puedas navegar por diferentes dominios, necesitas tener asociada una dirección IP; si no cuentas con una VPN, los sitios conocerán directamente la dirección IP de tu router.

Durante mucho tiempo he querido tener mi propia VPN gratuita sin tener que depender de servicios de pago –aunque sigo manteniendo la premium–, sobre todo para comprender cuáles son las diferencias con las habituales del mercado.

Y, aunque el proceso no es muy complejo, hay que tener en cuenta que una red VPN doméstica funciona de forma diferente a las que ya llegan con una interfaz propia, a pesar de que usan los mismos protocolos.

La opción más común para configurar una VPN doméstica (si tu operador te deja)

Uno de los principales obstáculos para configurar una VPN doméstica es la limitación del router propia de cada operadora; en mi caso, con Digi, ha sido imposible configurar una red al usar WireGuard.

Este servicio es uno de los más fiables en técnicas criptográficas y, precisamente, es el protocolo que utiliza la VPN que utilizo actualmente, que es SurfShark, con seguridad cuántica y una velocidad bastante notable.

Sea como sea, para configurar la VPN con WireGuard seguramente necesites un router que no sea el de tu operador o contactar con este para conocer tu dirección IP pública, ya que por defecto para introducir una regla de NAT aparecen servicios predeterminados.

Si necesitas configurar esta opción para VPN, simplemente descarga la herramienta desde este enlace, elige la opción Agregar túnel –en el desplegable, para que no sea directamente desde una carpeta local– y verás [Interface] y tu clave privada.

Después de esto, solo tendrás que introducir en la siguiente línea Address = 10.0.0.1/24. Y en la línea siguiente: ListenPort = 51820. Este último número es el puerto por el que escucha conexiones, así que es necesario abrirlo.

Guarda este nuevo túnel y revisa cuál es tu dirección IP mediante el comando ipconfig en el símbolo del sistema o CMD, ya que necesitarás el apartado que menciona puerta de enlace predeterminada para configurar tu router.

Introduce la dirección 192.168.1.1 en tu navegador y accede con tu usuario y contraseña –suele ser admin, user o alguna básica si no la has cambiado–, ve a algún menú que ponga Reenvío de NAT –depende del fabricante o modelo–.

Ahí simplemente añade una regla y rellena el formulario que aparezca con tu dirección IP, elige el puerto 51820 y el protocolo UDP, esto último importante para que todo funcione correctamente. Guarda la regla y habrás conseguido configurar tu VPN.

Aunque todo esto puede ser bastante enrevesado si no estás acostumbrado a estos términos, así que aún existen una alternativa muchísimo más cómoda, como es Tailscale.

Los pasos son mucho más sencillos: solo tendrás que descargarla desde este enlace, crear una cuenta e instalarla en el sistema operativo que prefieras, que se conectará a cualquier otro, por ejemplo, un móvil y un ordenador.

Es la opción más fácil y directa, además de que podrás mantener muchos dispositivos conectados, así como enviar o recibir archivos entre ellos y configurar Logs, DNS o controles de acceso. Una herramienta que merece mucho la pena probar.

Ahora bien, si eres un usuario medio, lo mejor es directamente pagar por un servicio VPN de confianza, ya que además de ser bastante económicos, ofrecen una facilidad que no encontrarás con ningún otro mecanismo.

Algo que ha sido ya demostrado incluso en las principales compañías de altavoces inteligentes, como Amazon, Apple o Google, que han enfrentado varias situaciones relacionadas con la privacidad y seguridad de los datos tratados.

En el caso de la compañía liderada por Jeff Bezos, en 2023 la Comisión Federal de Comercio (FTC) de Estados Unidos impuso una multa de 25 millones de dólares por prácticas ilícitas en relación al borrado de datos de usuarios, principalmente en asistentes como Alexa.

En aquel entonces, los reguladores también consideraron que Amazon había incumplido la legislación al violar la privacidad de los usuarios mediante la aplicación de Alexa, almacenando comandos de voz de los menores de edad en casa.

Y, en el caso de las demás compañías mencionadas, también se han encontrado diferentes violaciones a la privacidad; en el mismo año, Google sufrió una brecha en T-Mobile, lo que llevó a la exposición de datos personales de los clientes de Google Fi, el servicio integrado en dispositivo de Google Home.

Concretamente, la compañía siguió manteniendo el historial de ubicaciones, incluso cuando el usuario había pedido que esto no se recordara, lo que afectó a Google Nest. E, incluso la compañía supuestamente más segura, Apple, también ha mostrado vulnerabilidades en estos dispositivos conectados.

Los ciberdelincuentes imitan a los delfines para vulnerar los altavoces

Ni siquiera Apple ha logrado salvarse en este ámbito, a pesar de tener un ecosistema cerrado que goza de buena salud en lo que se refiere a ciberseguridad. Aunque en 2024, se descubrió un exploit, denominado Coruna, que permitía el acceso remoto a sus dispositivos HomePod.

Para solucionar este problema, Apple introdujo rápidamente una actualización, aunque en este segmento la ciberseguridad parece quedarse siempre en un segundo plano.

Por ejemplo, un altavoz inteligente se mantiene escuchando constantemente si está en el modo de reposo o preparado, según el fabricante, lo que implica oír constantemente conversaciones que se guardan en el servidor específico de la compañía.

Incluso más allá de las vulnerabilidades propias del software –que se solucionan con cada parche o actualización–, existen cuestiones propias que afectan concretamente a este tipo de dispositivo inteligentes, pero en general a cualquier aparato que incluya un micrófono activo.

Una de estas es el ataque conocido en inglés como Dolphin Attack –ataque por inyección de comandos ultrasónicos–, que imita la forma de comunicación de estos particulares mamíferos acuáticos para emitir ultrasonidos imperceptibles para el oído humano, pero aptos para que el micrófono de tu altavoz inteligente los reconozca.

En este sentido, los atacantes reproducen comandos de voz a estos niveles que pueden afectar gravemente a las instrucciones de los altavoces, pudiendo llegar a robar datos personales o hacerse con el control total del dispositivo.

Es cierto que la gran mayoría de estos altavoces inteligentes ya cuentan con un botón de bloqueo para el micrófono, que desactiva las señales eléctricas, con lo cual no reconocen ningún tipo de comandos de voz ni dejan rastro de este tipo.

Cómo proteger los altavoces inteligentes

El Dolphin Attack es una técnica que se enmarca dentro de lo que se conoce como ataques de canal lateral, en este caso aprovechando las señales acústicas mediante la vulneración de la red principal del hogar.

Aunque suene a una técnica muy enrevesada, hay varias puertas de entrada que pueden poner en peligro la privacidad básica de los usuarios, como es una mala configuración de la red de nuestro hogar.

Si no se ha personalizado la capacidad de la red doméstica, la superficie de ataque aumenta, y visto lo visto, estos dispositivo inteligentes pueden llevar a cuestiones peores, como el acceso total a la red.

Para evitar comprometer la seguridad de todos los miembros de un hogar y protegerse ante ataques laterales, lo mejor es configurar una red de invitados, una opción que ya llega en prácticamente todos los routers desde su menú de configuración.

Dentro de esta, conecta todos los dispositivos IoT, no solo los dispositivos como altavoces inteligentes, sino también los que dispongan de cámaras, como algunos de los últimos modelos de robots de limpieza para el hogar.

Incluso con todo esto, lo mejor es que revises concienzudamente qué datos está recopilando tu dispositivo inteligente, de forma que puedas elegir correctamente la opción de privacidad que mejor se adapte a ti.

Se han necesitados cuatro años de investigación y la participación de agentes, investigadores y hackers policiales de 16 países, para desmantelar una VPN que “ha aparecido en casi todas las investigaciones importantes sobre ciberdelincuencia respaldadas por Europol en los últimos años”.

Los cibercriminales usaban First VPN para ocultar sus pasos, realizar ataques de ransomware, esconder infraestructura, practicar robos de datos e identidad, fraudes y estafas, y otras actividades ilegales.

Así operaba First VPN

La policía europea ha cerrado los dominios 1vpns.com, 1vpns.net, y 1vpns.org, y ha capturado la base de datos con sus usuarios, que han sido identificados.

La investigación comenzó en 2021, como Europol descubrió en foros de hackers de habla rusa, la existencia de una VPN montada con el único propósito de ocultar actividades delictivas.

Expertos de Francia y Suecia, en colaboración con la firma de seguridad rumana BitDefender, comenzaron a investigar para dar con los responsables de esta herramienta de anonimización.

Precisamente por su carácter anónimo y de ciberseguridad, la investigación requirió varios años y la participación de hasta 16 países, entre ellos España, para localizar a sus administradores en Ucrania, así como 33 servidores ubicados en 27 países de Europa.

El pasado 19 de mayo se inició la operación de arresto que acabó con la detención de los responsables, y la desmantelación de la infraestructura de la VPN maligna.

Igual de importante que eliminar esta capa de anonimato de los ciberdelincuentes, es que la información obtenida de su base de datos ha permitido investigar a 506 usuarios de esta VPN, y se ha ha avanzado en 21 investigaciones de Europol.

Una policía al servicio de la Unión Europea

“Durante años, los ciberdelincuentes consideraron este servicio de VPN como una puerta de acceso al anonimato. Creían que les mantendría fuera del alcance de las fuerzas del orden. Esta operación demuestra que estaban equivocados", explica Edvardas Šileris, Director del Centro Europeo contra la Ciberdelincuencia de Europol.

Y continúa: "Su desactivación elimina una capa de protección fundamental de la que dependían los delincuentes para actuar, comunicarse y eludir a las fuerzas del orden”.

El cibercrimen no descansa, pero la policía europea tampoco. La colaboración de todos los países es vital para resolver los casos más difíciles.

Una vulnerabilidad con nombre YellowKey permite a cualquiera saltarse por completo esa protección. Lo único que necesita es tener el ordenador delante, apagarlo y meterle un pendrive modificado en el puerto USB.

Lo peor es que esta alerta llega un poco tarde, ya que los detalles de este hackeo ya se han filtrado sin que a Microsoft le haya dado tiempo de corregirlo. El error ha sido registrado de forma oficial con el código CVE-2026-45585 y afecta a las versiones más actuales del sistema operativo, incluyendo Windows 11 y Windows Server 2025.

Teniendo en cuenta que el mapa para llevar esto a cabo ya se ha publicado, a Microsoft no le ha quedado más remedio que publicar una guía de urgencia con instrucciones manuales para que los administradores de sistemas de las empresas puedan tapar el agujero.

Tal y como el experto bajo el pseudónimo de Chaotic Eclipse comenta (es quien ha descubierto este agujero), el problema de BitLocker no está en el sistema de cifrado en sí, sino en el entorno de recuperación de Windows (el menú de pantalla azul WinRE que sale cuando el ordenador falla).

El ataque aprovecha un exceso de confianza del propio sistema informático. Al colocar unos archivos especiales con el formato FsTx dentro de una memoria USB y conectarla al equipo, el atacante puede forzar al ordenador a reiniciarse en el modo de recuperación.

El truco sucede precisamente durante el arranque en esa pantalla de recuperación: si el atacante mantiene pulsada la tecla Control en un momento muy concreto del inicio, el sistema operativo se confunde y abre una ventana de comandos del sistema con los máximos permisos posibles. A partir de ese momento, tiene vía libre y sin restricciones a todos los archivos que supuestamente estaban protegidos.

La solución definitiva: es hora de volver a usar un código PIN

Más allá de esa guía manual que ha publicado Microsoft, la compañía ha comentado en su comunicado que hay que dejar de confiar solo en el chip automático del ordenador. Están aconsejando a todas las empresas cambiar su configuración de BitLocker al modo TPM+PIN.

Es decir, quieren que las empresas dejen a un lado esa configuración de BitLocker de modo solo TPM.

Con este sistema, al que se le añade el PIN, el chip de seguridad ya no desbloqueará el disco duro por su cuenta al encender el equipo; en su lugar, obligará al usuario a teclear un código PIN en una pantalla negra de seguridad antes de que el propio Windows empiece a cargarse.

De esta forma, si un hacker intenta usar el truco de la memoria USB bajo esta configuración, se topará con una segunda barrera que directamente resultará infranqueable.