Esto es lo que se conoce como hackers de sombrero blanco, los responsables de utilizar sus habilidades para hacer el bien, en definitiva, identificando vulnerabilidades en sistemas, redes y aplicaciones a cambio de una recompensa.

Por supuesto, todos ellos cuentan con una autorización previa de la organización en cuestión, tanto organismos públicos como negocios privados, que conceden en muchas ocasiones recompensas muy jugosas a estos hackers de sombrero blanco.

En el extremo opuesto aparecen los hackers de sombrero negro, los ciberdelincuentes que suelen acaparar prácticamente todas las noticias, y que buscan vulnerabilidades para explotarlas o venderlas en mercados negros de la dark web, Telegram y otros foros criminales.

Dentro de esto mundo, el término concreto para estos programas de recompensas es el de bug bounty, que proviene de términos que describen esto mismo: un bug que los ciberdelincuentes pueden explotar, pero con un pago económico –bounty– para los hackers de sombrero blanco que los descubren antes.

Ahora bien, no todo sirve en este ámbito, ya que esto requiere de permisos especiales, aunque ha habido casos en el pasado de hackers que actuaron por cuenta propia y, lógicamente, comunicaron a las organizaciones las vulnerabilidades descubiertas.

Un trabajo que nunca fue bien visto, incluso por las big tech

Algo realmente curioso de esta industria es que, además de que mueve millones de euros, siempre estuvo marcada por la polémica, debido a que muchas compañías solían acabar demandando a los hackers que comunicaban a las empresas las vulnerabilidades.

La primera recompensa de este tipo fue, no obstante, un Volkswagen Beetle –el afamado y popular escarabajo– o 1.000 dólares en efectivo, de la mano de la compañía Hunter & Ready, que buscaba promocionar su sistema operativo, VRTX.

En aquel entonces corría el año 1983 y esta empresa aseguraba que su sistema era totalmente robusto, así que decidieron ofrecer esta recompensa para atraer a este tipo de hackers, así como descubrir posibles vulnerabilidades que se les hubieran escapado, algo que puede ocurrir perfectamente –y que continúa ocurriendo–.

Aunque la verdadera revolución de este concepto llegó ya bien entrada la década de los 90, cuando Netscape Navigator se convirtió en uno de los navegadores webs más importantes, aunque se enfrentaba a una realidad preocupante, ya que sus ingenieros no daban abasto para corregir los fallos que la comunidad reportaba.

Uno de los ingenieros de soporte técnico de Netscape Communications, Jarrett Ridlinghafer, se dio cuenta de que muchos usuarios compartían directamente la solución para corregir dichos fallos, como se dice popularmente, "por amor al arte".

Así nació el Netscape Bugs Bounty Program durante el lanzamiento de la segunda versión de Netscape Navigator, una iniciativa que supuso un antes y un después en la capacidad de la compañía para corregir fallos.

Con el comienzo del siglo XXI y la consolidación de un sector tecnológico con compañías enormes, como Microsoft, Apple u Oracle, muchos hackers se pasaron al lado oscuro y los foros donde se vendían vulnerabilidades a cambio de dinero se dispararon.

Al principio, todas estas grandes compañías se opusieron al modelo de bug bounty, sobre todo con una posición contraria muy marcada por Microsoft, una de las últimas en lanzar su programa propio, ya en 2013, con las primeras recompensas en Windows 8 e Internet Explorer 11.

Todo ello gracias a Katie Moussouris, que logró no solo convencer a Microsoft, sino también al propio Pentágono de Estados Unidos, que lanzó el programa Hack the Pentagon en 2016, un cambio de paradigma que permitía a civiles intentar atacar sus sistemas y redes de forma controlada.

Cómo empezar en este mundo y alcanzar los programas más importantes

Como en cualquier campo, lo más recomendable es aprender a andar antes que a correr. Para ello, siempre conviene haber probado diferentes páginas que se centran en el reconocimiento de vulnerabilidades críticas, de forma gratis y con ejemplos en laboratorios prácticos.

En tal caso, necesitarás comenzar poniendo en práctica conocimientos de diferentes materiales, como usar correctamente la terminal de Linux, el manejo de lenguajes de programación –con Python como prácticamente obligatorio–, así como términos básicos de redes y sistemas.

Adicionalmente, es obligatorio entender el OWASP Top 10, que enumera los 10 riesgos de seguridad más críticos, desde inyecciones SQL hasta controles de acceso defectuosos.

Una vez hayas entendido a nivel teórico todo esto, el segundo paso consiste en practicar en laboratorios preparados para tal fin, con páginas como TryHackMe o Hack The Box, que te propondrán retos con los que conseguirás afianzar los conocimientos.

En la etapa final, lo mejor es comenzar desde lo más básico: muchas organizaciones ofrecen puntos de reputación, en lugar de recompensas económicas, incluso con vulnerabilidades de menor gravedad.

Para poner a prueba a diferentes organizaciones, necesitarás acceder a alguna plataforma como HackerOne –la más grande de todo el mundo, usada por Uber, Airbnb o el Pentágono– o YesWeHack, esta más centrada en la protección de datos a nivel europeo.

A pesar de que compañías como Apple y Google mantienen sus programas propios, quizá comenzar con vulnerabilidades leves aquí es la mejor alternativa para que el tiempo de trabajo compense lo ganado al final.

Quizá cabe subrayar que, aunque se suele pensar que estas recompensas van a suponer un ingreso económico inmediato, hay muy pocos ejemplos de hackers que hayan ganado millones, aunque los hay.

El primer hacker que superó la barrera del millón de dólares fue un joven argentino de 19 años, Santiago López, quien en 2019 rebasó dicha frontera, precisamente gracias a HackerOne.

Y el selecto grupo de hackers multimillonarios es prácticamente anecdótico, con lo cual estos programas de recompensas hay que tomarlos con pinzas, ya que en muchos casos podrías acabar trabajando sin recibir nada a cambio.

¿Cuál es la diferencia entre estos dos equipos? Aunque se parecen, las características y precios varían. Por eso, antes de hacer una inversión en este hardware hacking para experimentar con señales y sistemas reales, deberías conocer todos los detalles.

En realidad, existen varios puntos clave a considerar y, si es tu primera vez adentrándote en este mundo digital, a continuación tienes la comparativa que siempre has necesitado para finalmente salir de dudas, desde las especificaciones hasta los beneficios que obtienes por el diseño.

Flipper Zero vs Flipper One: diferencias de funcionalidad y especificaciones

Ambas opciones son realmente buenas, pero la diferencia está en que no están destinadas a los mismos objetivos. Tal y como se puede apreciar en esta tabla de especificaciones, hay varias características que determinan el uso y la capacidad en general.

Primero se podría hablar de Flipper Zero, que es la versión más popular debido a que es una multiherramienta digital que se utiliza para interactuar con sistemas inalámbricos, como leer, clonar o emular tarjetas RFID y NFC.

Hay muchos trucos con Flipper Zero que puedes aplicar sin tener que ser un experto, incluyendo controlar dispositivos a través de conexión de infrarrojos o alterar señales de otros mandos.

De hecho, por este motivo es que es tan buscado en internet, porque los aficionados lo buscan para aprender hacking ético de forma práctica. Además, el desarrollo constante de apps para este dispositivo se mantiene al día y hace que la experiencia sea aún más extensa.

Entre sus especificaciones están MCU STM32WB55RG, CPU principal ARM Cortex‑M4 a 64 MHz y secundaria ARM Cortex‑M0+ (radio). La memoria Flash es de 1 MB y la RAM de 256 KB, mientras que tiene una batería de 2100 mAh (Li‑Po).

Ahora, con respecto al Flipper One, es muy distinto porque se centra en otro tipo de acciones. Si alguna vez has utilizado una Raspberry Pi, es algo similar, aunque el enfoque sigue siendo ciberseguridad y redes.

Es un dispositivo que está diseñado principalmente para ser una computadora Linux portátil basada en ARM. Entre sus componentes internos se encuentran una CPU Rockchip RK3576 de ocho núcleos (4× Cortex‑A72 + 4× Cortex‑A53, hasta 2.2 GHz), hasta 8 GB de RAM, almacenamiento de 64 GB UFS 2.2 y una batería de aproximadamente 7000 mAh.

Con su GPU ARM Mali G52 MC3 y NPU de hasta 6 TOPS, es capaz incluso de ejecutar modelos de IA localmente. No solo eso, sino que también incorpora un microcontrolador adicional Raspberry Pi RP2350B con núcleos Cortex‑M33 + RISC‑V encargado de tareas de bajo nivel.

En otras palabras, es un tipo de "cyberdeck" que no solamente puede interactuar con señales, sino también ejecutar software avanzado y desarrollar sobre Linux. Esto convierte a Flipper Zero en una versión "reducida" de esas capacidades al solo poder operar con plano físico en comunicaciones como RF, RFID, NFC e IR.

Por ejemplo, es posible ejecutar Debian, hacer análisis de redes o ser usado como router, VPN y servidor portátil. Además, incorpora soporte para inteligencia artificial.

De hecho, la propia compañía ha aclarado que no se trata de un reemplazo, sino de productos complementarios, diseñados para distintos usuarios y casos de uso.

Diseño y dimensiones: ¿cuál es más portátil y cómodo de llevar?

Es hora de hablar del diseño, uno de los puntos más discutidos por los seguidores de estos dispositivos. La versión Zero tiene un tamaño de 100 × 40 × 25 mm, junto a un peso de 102 g, mientras que la pantalla es LCD monocromática de 1,4 pulgada con resolución 128 × 64 píxeles.

Tal y como se puede apreciar, es un diseño compacto y práctico. La conectividad está estructurada con 13 pines USB‑C (USB 2.0) y ranura microSD (hasta 256 GB). Los botones son prácticos e intuitivos y este color blanco junto al naranja le dan un estilo auténtico.

Ahora, el One es de 155 × 67 × 40 mm y su pantalla también es LCD monocromática, aunque con una resolución de 256 × 144 píxeles y 64 niveles de gris, por lo que supera a la otra versión.

Lo curioso de esto es que tiene conectividad como Wi‑Fi 6 (2.4 / 5 / 6 GHz), Bluetooth 5.2 2 × Ethernet Gigabit y soporte para nano SIM o módem 4G/5G vía M.2.

También tiene dos puertos USB-C (USB 3.1, DisplayPort, carga) y 1 USB‑A (USB 3.1). El HDMI 2.1, Jack 3.5 y M.2 (expansión PCIe/SATA) se posicionan en zonas estratégicas para que puedas usar todo lo que necesites sin inconvenientes.

En este caso, es más grueso y con una cantidad de botones mayor que otorgan más control sobre el dispositivo, considerando que tiene funciones avanzadas en comparación del Zero. En la forma no cambia mucho, pero en la estructura sí, aunque es considerablemente más completo.

Precio y disponibilidad: ¿cuál es el mejor para ti?

El Flipper Zero ya se encuentra disponible y lo puedes solicitar en la página oficial por un precio que está alrededor de los 160 y 200 euros, aunque a veces suele estar escaso debido a su popularidad.

Con respecto al Flipper One, todavía no tiene ni fecha de lanzamiento ni precio oficial. Se está a la espera de que los desarrolladores anuncien esta información.

Sin embargo, considerando que esta versión tiene características más avanzadas con mejores especificaciones, lo más probable es que su valor sea elevado.

Hablamos del acceso de máximo nivel a todos sus streamings y sus claves. La posibilidad de detener la retransmisión en directo, o sustituirla por un rickroll: el meme del vídeo musical de Rick Astley, como ella misma bromea.

Con control total de las cinco cámaras de cada estadio, los datos que ven los comentaristas, e incluso la opción de cambiar los mensajes que retransmiten durante los partidos. La historia es surrealista, pero está perfectamente documentada.

Hackeando las transmisiones del Mundial de Fútbol

Según cuenta bobdahacker en su blog, la FIFA tiene una plataforma pública para registrarte como representante de futbolistas. Lo único que tienes que hacer es meter tus datos, tu DNI, y un email.

Con esta cuenta, tuvo acceso a la web de Agentes de Fútbol de la FIFA. Desde ahí intentó entrar en la plataforma de datos de la FIFA, a la que los representantes tienen acceso, con datos públicos de los equipos, jugadores, etc.

La plataforma le negó la entrada, informándola de que no tenía ningún rol asignado. Vamos, que su cuenta aún no había sido reconocida por el sistema. Algo lógico, acababa de registrarse y no habían comprobado su identidad.

La sorpresa llegó cuando, como hacker que era, se dió cuenta de que todo esto ocurría del lado del cliente. La aplicación comprobaba si el JWT (pase de acceso) contenía el marcador NO_ROLES y mostraba la página de acceso denegado. ¿Y las API del backend? No comprobaban nada. Simplemente servían lo que se les pidiera.

Solo tuvo que sortear estos controles del lado del cliente, algo muy fácil para un hacker, y obtuvo el acceso total al panel de gestión del streaming del Mundial. “Me quedé con la boca abierta”, asegura bobdahacker.

Desde esta plataforma, podía acceder a todos los streamings en directo o en diferido de todos los partidos. A cada cámara. A cada clave de streaming. Incluso al botón que permite parar la transmisión en directo y dejar a cientos de millones de personas con una imagen en negro, como se ve en esta captura:

Incluso pudo ver un partido en su PC con el reproductor VLC. Como la clave del streaming estaba dentro de la propia dirección URL, podía cambiar el contenido por cualquier vídeo o mensaje, y eso es lo que verían cientos de millones de personas en directo.

El acceso total a las pantallas de los comentaristas le permitía hacer cosas como modificar las notas de los comentarios editoriales y publicarlas en los sistemas de retransmisión, adelantar o retrasar el pitido del árbitro para iniciar el partido, o cambiar las alineaciones, los resultados y las estadísticas que los comentaristas usan en las retransmisiones en directo.

Por supuesto, no tocó nada, porque podría cometer un delito grave. Intentó contactar con los correos y números de móvil de los servicios legales y de tecnología de la FIFA. Nadie le respondió. Finalmente contactó con el FBI, que le dijo que lo comprobarían.

A la mañana siguiente, la vulnerabilidad estaba corregida. Ella no recibió ninguna llamada de la FIFA. Ningún agradecimiento. Menos aún, una recompensa. Así suele ocurrir casi siempre. Si el hackeo a las transmisiones del Mundial de Fútbol 2026 lo hubiese llevado a cabo un ciberdelincuente, el daño podría haber sido gravísimo.

Esta es una de las conclusiones a las que ha llegado Stoïk, una compañía tecnológica especializada en riesgos, en su Informe de Siniestros Cibernéticos 2025, que apunta a que los meses de julio y agosto son los más peligrosos para las compañías.

Desde la firma sostienen que la frecuencia de siniestros aumentó a lo largo del año pasado y que no solo hay más ataques, sino también una transformación en la detección, el reporte de ellos y la respuesta para subsanarlos.

Julio y agosto, los meses con mayor pico de siniestros

Para los delincuentes, la época estival es la más indicada para ejecutar sus campañas maliciosas, debido a las vacaciones y la desconexión de los empleados, tal y como afirma esta insurtech en el documento, recientemente presentado.

Tanto es así que, en los meses de julio a agosto se da "una explosión de ingeniería social", con un fuerte incremento de BEC", esto es, el compromiso de correo electrónico empresarial, así como de otros fraudes.

"Las ausencias estivales correlacionan directamente con procesos internos de verificación debilitados", apuntan en el documento, donde tam bién subrayan que los atacantes se adaptan a los ritmos de las organizaciones y no al calendario.

De ese modo, "explotan descensos previsibles en la supervisión, sobrecarga de procesos y períodos de fatiga, especialmente en departamentos administrativos y financieros, para maximizar el impacto", según los investigadores.

Así, el 69% de los incidentes en ciberseguridad que se registraron en los meses de junio, julio y agosto estuvieron relacionados con el fraude por correo electrónico, teniendo por víctimas principales a las empresas que forman parte del sector turístico.

Dentro de este, las firmas dedicadas al alojamiento vacacional concentran más de la mitad de los incidentes de ciberseguridad, con un 51%, seguido de las agencias de viajes y servicios de reservas (con un 21%), así como la hostelería (15%), sector en el que se han incrementado en gran medida estos ataques frente a 2024.

En este sentido, desde Stoïk también han subrayado que los incidentes relacionados con el email supusieron un 60% del total de ciberataques registrados en 2025, seguidos del compromiso de activos expuestos a internet (12%), el compromiso de activos internos (7%) y el ransomware (5%).

Ransomware multi-extorsión y ataques DDoS

En este documento, los investigadores también han querido poner el foco en las tácticas de ransomware más utilizadas a lo largo del año pasado, un formato de ataque que "ya no se limita al cifrado", según los expertos.

En este sentido, han matizado que la doble extorsión o multiextorsión se ha consolidado como norma, esto es, con cifrado y exfltración de datos, Asimismo, se mantiene la intimidación telefónica, debido a que los atacantes llaman directamente a la centralita de estas empresas o bien a directivos para exigir negociaciones en horario laboral.

Los ataques DDoS, por otra parte, son habituales para visibilizar la crisis de las empresas víctimas de estas campañas maliciosas, que también se exponen a que los atacantes difundan vídeos, capturas de pantalla o datos en foros de la dark web "para demostrar credibilidad y escalar la presión".

Finalmente, el informe sostiene que el contacto directo, tanto con clientes como con proveedores, es una de las principales armas de los atacantes para avergonzar a las víctimas y amplificar los daños reputacionales de estas organizaciones.

Este será un año de "riesgo convergente"

Para concluir su análisis, Stoïk ha compartido un manifiesto de Vincent Nguyen, su CISO, que ha valorado cómo cree que será el resultado de este año, en base a lo sucedido en 2025 y lo que llevamos de 2026.

En este sentido, ha dicho que "será un año de convergencia" en el que la ciberseguridad, el cumplimiento de las normativas y la inteligencia artificial "colisionarán en la operativa diaria, no en el plano teórico".

"El ecosistema de adversario es maduro", ha señalado el directivo, que ha insistido en que la generación de delincuentes surgida a comienzos de la década de 2010 "ha alcanzado una sofisticación operativa real" y que también se dan nuevos actores que siguen generando un volumen alto de intentos de ataque "poco sofisticados".

A pesar de ello, "la higiene básica" de las empresas a la hora de introducir barreras y sistemas de seguridad para limitar los ataques de estos otros "sigue siendo esencial", debido a que "los actores más avanzados serán más precisos, rápidos y selectivos".

El malware conocido como Miasma ha infectado 73 repositorios de Microsoft en GitHub. La plataforma se ha visto obligada a cerrarlos temporalmente para evitar que los atacantes pudiesen infectar los dispositivos con código malicioso con el que robar contraseñas.

Un malware para robar tus contraseñas de Microsoft

GitHub salta de un problema a otro recientemente con caídas continuas y amenazas de seguridad. Microsoft es el último afectado con el cierre temporal de repositorios como Microsoft Azure, Azure-Samples, Microsoft y MicrosoftDocs.

Los de Redmond advierten que este nuevo malware permitía a los atacantes robar contraseñas en aplicaciones populares de programación de IA como Claude Code, Gemini CLI, VS Code y Cursor. Miasma es extremadamente letal y GitHub no podía permitirse un nuevo hackeo masivo.

Cloudsmith, empresa de seguridad, fue la primera en alertar de esta amenaza a través de GitHub. Miasma es una variante de Mini Shai-Hulud, cuyo código fuente fue publicado por el grupo de ciberdelincuentes TeamPCP.

Todo comenzó cuando los hackers consiguieron acceder a la cuenta de GitHub de un empleado de Red Hat para atacar el espacio @redhat-cloud-services. Miasma no ha tardado en extenderse hasta 73 repositorios de Microsoft.

Microsoft acaba con la amenaza de GitHub

Microsoft Threat Intelligence informó a principios de mes que los atacantes de Miasma operaban con 32 paquetes maliciosos en más de 90 versiones en @redhat-cloud-services para robar claves de acceso en la nube. Poco después llegó a repositorios públicos como "icflorescu/mantine-datatable".

Los de Redmond se vieron obligados a cerrar los repositorios afectados hasta asegurarse de que están libre de malwares. Microsoft ya trabaja para reestablecerlos cuanto antes con seguridad , aunque no será una tarea sencilla.

“Nuestra prioridad es proteger a los clientes y al ecosistema en general. Eliminamos temporalmente algunos repositorios mientras investigábamos posible contenido malicioso. Algunos de estos repositorios se han restaurado tras la revisión, mientras que otros podrían permanecer fuera de línea mientras continuamos trabajando”, según un portavoz de la compañía para The Hacker News.

Los de Redmond confirman que se pondrán en contacto con los clientes de nuevo a través de los canales de soporte habituales "si se detecta algo más que requiera la intervención del cliente".

El más interesante es el SSD T-Create Expert P35SG. En la foto de apertura puedes ver la generación anterior, que se autodestruye deslizando hacia abajo un botón rojo. Hay que hacer un poco de fuerza, no se activará por error. Es una especie de “botón de pánico”, que exige tener el SSD físicamente en la mano.

La nueva versión es más avanzada, ya que permite destruir el SSD a distancia. No requiere una conexión a Internet. Simplemente, enviar un mensaje de texto a través de 4G.

Así funciona el SSD que se autodestruye

Al recibir un mensaje concreto, el SSD borra al instante todo su contenido. Pero no se queda aquí. En primer lugar, realiza un borrado lógico profundo de los datos almacenados. A continuación, una descarga de alta tensión daña físicamente el propio hardware. Con esta técnica la unidad no se puede recuperar, porque los datos han sido, literalmente, quemados por una descarga de alto voltaje.

Esto es una ventaja con respecto a la anterior versión, ya que no es necesario tenerlo en las manos para destruirlo. Muy útil si te lo roban o lo pierdes.

Otra novedad de T-Create presentada en la feria es un curioso SSD con pantalla de tinta electrónica, el modelo T-Create Expert P33 SSD. Puedes verlo aquí:

La pantalla de e-ink muestra datos muy prácticos de la unidad, como el espacio libre que queda, o el estado de salud del disco. La genialidad es que, al tratarse de una pantalla de tinta electrónica, no consume energía cuando está estática. Así que mostrará la información eternamente.

Sus datos se actualizan cuando apagas la unidad, realizando un chequeo del espacio libre y de la salud del SSD. En el caso del chequeo, solo una vez a la semana o al mes, según decidas.

Son ideas realmente curiosas, pero al mismo tiempo, muy prácticas. Teamgroup sigue innovando y pensando en los consumidores, en un mercado en el que casi todos los fabricantes se han vendido a la IA, dejando tirados a los usuarios.

El altavoz Sound Blaster Katana V2X vendido por Creative Technologies está en el punto de mira. Este dispositivo se vende por cerca de 283 dólares en Estados Unidos, unos 250 euros al cambio, y podrían ser la puerta de entrada para los hackers.

Un altavoz desde el que hackear un PC en remoto

El investigador Rasmus Moorats ha descubierto casi por casualidad que el Sound Blaster Katana V2X supone un enorme peligro para su seguridad. Esta barra de sonido se conecta a ordenadores, Mac y dispositivos Linux mediante USB o bluetooth, pero tiene un enorme problema.

Moorats ha creado una herramienta extremadamente simple para Linux que se comunicara con su altavoz utilizando CTP (Creative Transport Protocol). Esta función permite que los dispositivos conectados a través de bluetooth o USB envíen comandos sencillos al altavoz.

El experto en seguridad puede cambiar el color de los LED, cambiar el volumen, parar la reproducción o configurar los graves en remoto, incluso permite que los dispositivos reciban respuestas del altavoz. El Sound Blaster Katana V2X se conectaba al PC sin necesidad de autenticación, ni siquiera era necesario emparejarlo previamente.

El altavoz favorito de los hackers

La posibilidad de no necesitar autenticación ni emparejamiento permite cargar un nuevo firmware en el dispositivo, no hay restricciones a la hora cargar código malicioso. Los Katana V2X terminan dejando una puerta abierta para los hackers.

Rasmus Moorats ha llevado a los altavoces al límite. “Al combinarlo todo, pude cargar de forma totalmente remota, a través del aire, un firmware personalizado a mi altavoz con el que no estaba emparejado, que se reiniciaría, flashearía el firmware personalizado y, después del reinicio, escribiría el comando echo pwned y lo ejecutaría”, explica en una publicación en su blog.

El hacker solo tendrá que abrir powershell.exe o similar y pegar un código malicioso. “Un atacante real probablemente también deshabilitaría la rutina de actualización del firmware tanto en modo normal como en modo de recuperación, lo que imposibilitaría borrar el firmware malicioso del dispositivo o parchearlo en el futuro”, asegura Moorats.

El bluetooth siempre está activo en el altavoz, incluso en modo de suspensión, no hay forma de desactivarlo. Los dispositivos solo realizan un intercambio de claves automático cada vez que se inicia el software, un obstáculo muy sencillo de superar, el hacker explica que la propia respuesta está en el archivo de la aplicación del altavoz.

NEO supera así al chip N1 de Neuralink, la empresa de Elon Musk, que aún no ha superado la fase de pruebas.

El chip NEO está diseñado para mejorar el sistema nervioso de los pacientes con lesiones medulares y parálisis. Pero esto es solo el principio.

Los chips cerebrales: un futuro con claroscuros

Estos chips que se implantan en el cerebro, tienen dos caras diferentes. Por un lado, su capacidad para mejorar la vida de pacientes con lesiones cerebrales o medulares. En las pruebas ya se ha conseguido que pacientes con parálisis mejoren su movilidad o, como en el caso del chip de Neuralink, que puedan manejar el ratón del ordenador con la mente.

Nadie discute estas aplicaciones, que son muy beneficiosas. El problema surgirá cuando se implanten chips cerebrales en personas completamente sanas, para obtener una ventaja competitiva que no tendrán los que no puedan pagarlo, o no quieran implantarse uno. Ya están en estudio chips que mejoran la concentración, o que estimulan ciertas partes del cerebro para memorizar mejor.

Muchos expertos opinan que, como ocurre con la IA, aunque no quieras, te verás obligado a implantarte un chip en el cerebro para no perder tu trabajo.

“Alguien con quien trabajas será el primero en adquirirlo. Y tú te resistirás durante un tiempo, igual que hiciste con el smartphone. Pero al final, acabarás cediendo. Las ventajas de la integración serán difíciles de superar”, son palabras del propio Sam Altman, CEO de OpenAI, y del empresario tecnológico especializado, Peter Thiel, según recoge New York Post.

Y hay un problema adicional: los hackers. “Los implantes cerebrales pueden parecer algo propio de una distopía, pero constituyen un campo prometedor de la investigación en neurociencia”, defiende el doctor David Tuffley, experto en ciberseguridad de la Universidad Griffith.

Y continúa: “Algún día, quizá todos tengamos chips cerebrales que nos ayuden a recordar dónde están nuestras llaves. Sin embargo, esta tecnología teóricamente permitiría a los piratas informáticos acceder a datos neuronales confidenciales, como los pensamientos y los recuerdos de los pacientes”.

Ya no es impensable que los criminales implanten un chip a un víctima para obtener claves o información privada, o que la policía haga lo mismo para obtener la confesión o las prueba de un asesino.

Según los creadores del chip NEO, los implantes cerebrales podrían mejorar la vida de más de 3.000 millones de personas con trastornos neurológicos, especialmente los relacionados con el movimiento y el habla. Pero ya están trabajando para ayudar a las personas que sufren depresión, epilepsia, ictus y Parkinson.

La vulnerabilidad descubierta, llamada GHSL-2026-140, fue hallada en abril. Permite a un hacker introducir malware o desbordar la memoria para un ataque DDoS, desde un simple enlace con un fichero comprimido.

7-Zip es un programa muy utilizado que lleva muchos años en activo. Windows 11 y otros sistemas ya incluyen su propio descomprensor de ficheros, pero 7-Zip comprime aún más en un formato propio, es de código abierto, y se puede manejar con línea de comandos, lo que resulta muy útil en ciertas configuraciones profesionales.

Así te afecta la grave vulnerabilidad de 7-Zip

Este bug se produce por la forma en que la aplicación asigna la memoria RAM cuando va a comprimir o descomprimir un archivo.

Un atacante malintencionado puede manipular el archivo para que produzca un desbordamiento del búfer, un tipo de vulnerabilidad de corrupción de memoria que puede explotarse para activar malware en la memoria dinámicamente.

El bug ya fue corregido hace un par de semanas, pero ahora se ha publicado un documento que explica el fallo y detalla una prueba de concepto para comprobar cómo el ataque funciona en versiones antiguas, pero se bloquea en la última actualización.

Por eso los creadores de 7-Zip han pedido a todos los usuarios actualizar a la versión 7-Zip 26.01. Comprueba la versión que tienes, y si no es esa, actualiza inmediatamente. Puedes descargarla de forma segura desde este enlace de TechSpot.

Es un bug grave porque precisamente esta aplicación se usa para comprimr y descomprimir archivos, y tiene cientos de millones de usuarios que descargan desde todo tipo de fuentes, algunas no muy fiables.

Como vemos, los ciberdelicuentes siempre están probando nuevas formas de colar malware, y las aplicaciones populares son su principal blanco.

Los secuestros de cuentas, las estafas por suplantación y el espionaje mediante archivos maliciosos han crecido al ritmo del uso masivo de la plataforma. Lo sorprendente es que muchas de estas amenazas pueden evitarse con herramientas que ya están dentro de la app, pero que casi nadie activa.

Cabe mencionar que la mayoría de usuarios confía en que el cifrado extremo a extremo es suficiente, cuando en realidad la seguridad depende de configuraciones que rara vez se revisan.

WhatsApp incluye funciones capaces de bloquear accesos no autorizados, ocultar información, impedir la instalación de malware y reforzar la identidad del usuario. Están disponibles tanto en iOS como en Android, pero permanecen ocultas en menús que pocos exploran.

Son ocho mecanismos de protección diseñados para frenar los ataques más comunes dentro de la app. Por ello, activarla ahora mismo cambia por completo el nivel de exposición de cualquier cuenta.

Las ocho funciones que blindan tu cuenta de WhatsApp y cómo activarlas

Desactivar las descargas automáticas de contenido multimedia: Evita que imágenes, vídeos o documentos enviados por desconocidos se guarden sin tu permiso. Se configura desde Almacenamiento y datos, desactivando la descarga automática en WiFi y datos móviles.

Desactivar las confirmaciones de lectura: Impide que otros sepan cuándo has leído un mensaje y reduce la exposición de tus patrones de actividad. Es útil para evitar que terceros infieran horarios, disponibilidad o hábitos. Puedes hacerlo en Ajustes > Privacidad, desmarcando la opción Confirmaciones de lectura.

Privacidad avanzada del chat: Incluye ajustes como ocultar la foto de perfil, limitar quién puede ver tu información, bloquear la vista previa de mensajes en notificaciones y restringir quién puede añadirte a grupos. Estos controles reducen la exposición y dificultan la suplantación de identidad. Haz clic en el chat que seas editar, luego pulsa en Ver contacto > Privacidad avanzada del chat.

Configuración de seguridad avanzada: Reúne funciones como la verificación automática de claves de cifrado y la protección de dirección IP en llamadas. Esta última oculta tu IP real para evitar rastreos o ataques dirigidos durante una llamada de voz. Se encuentra en Privacidad > Avanzada > Bloquear mensajes de cuentas desconocidas.

Bloqueo de la app y bloqueo de chats: Permite proteger WhatsApp con huella, PIN o reconocimiento facial, y añadir una capa adicional a chats concretos. Es esencial si alguien accede físicamente a tu móvil o si compartes el dispositivo. Se activa en Ajustes> Privacidad > Bloqueo de aplicación.

Autenticación en dos pasos (PIN de seguridad): Añade un PIN que se solicita al registrar tu número en un nuevo dispositivo. Es la defensa más eficaz contra el secuestro de cuentas mediante códigos enviados por SMS. Puedes activarla en Ajustes de WhatsApp > Cuenta > Verificación en dos pasos > Activar PIN.

Mensajes que desaparecen: Elimina automáticamente los mensajes tras un periodo determinado, por lo que reduce el riesgo de que conversaciones sensibles queden almacenadas o puedan ser vistas por terceros. Se activa en cada chat, seleccionando la duración deseada. Ajustes > Privacidad > Temporizador de mensajes.

Revisión de privacidad: Un asistente interno que revisa tu configuración y te guía para reforzarla, y que permite ajustar permisos, visibilidad, seguridad y controles de contenido en pocos pasos. Está disponible en Ajustes > Privacidad > Revisión de privacidad.

Funciones que frenan ataques reales

La seguridad en WhatsApp no depende de memorizar trucos ni de instalar aplicaciones externas, sino de entender qué información dejamos expuesta y qué puertas mantenemos abiertas sin darnos cuenta.

Estas ocho funciones no convierten el móvil en un búnker, pero sí cambian el equilibrio, ya que obligan al atacante a enfrentarse a un sistema menos previsible, con menos puntos débiles y con menos datos disponibles para explotarlos.

Configurar bien la aplicación es una forma de reducir riesgos sin complicarse la vida. WhatsApp ya ofrece las herramientas; lo que falta es que el usuario tome el control de su propia superficie de exposición.

Ahora nuevamente vuelve a llamar la atención de los medios ante el crecimiento de los delitos de ciberseguridad en España. El robo masivo de datos y la vulnerabilidad de los sistemas institucionales han sido temas discutidos en el reciente juicio.

Por lo visto, el presunto ciberdelincuente habría estado realizando ransomware masivo en administraciones públicas y ahora está pasando por las consecuencias legales.

Cómo se ejecutó el ciberataque al CGPJ y la filtración masiva de datos bancarios de Alcasec

El auge del hacking organizado en Europa es algo de lo que se habla cada vez más y, lamentablemente, ya se han presentado diversos casos de phishing en toda España.

Esta vez el foco está en el hacker José Luis Huertas, alias "Alcasec", de 22 años, quien presenta un juicio tras estar involucrado en un ciberataque ocurrido durante octubre de 2022.

La víctima fue el Punto Neutro Judicial (PNJ) del Consejo General del Poder Judicial (CGPJ), donde hay una conexión con diversos organismos judiciales del país.

Esto quiere decir que varios sectores públicos fueron afectados en el año mencionado, con un ataque organizado que parece que fue diseñado en tres fases:

• Robo de certificados digitales.
• Infiltración en la red SARA.
• Página falsa para obtener credenciales de funcionarios

La estrategia fue considerada como parte de un método phishing institucional y es que con estas acciones, el hacker junto a sus cómplices, logró extraer cuentas internas, mientras que 438.000 consultas de la Agencia Tributaria fueron ejecutadas.

Toda la información manipulada estaba enfocada en la información bancaria ampliada, dando como resultado un total de 574.908 registros de datos bancarios.

La táctica no finalizaba ahí, sino que, después de la recopilación, se vendían a través de una plataforma llamada "uSms" y los interesados podían hacer transacciones para obtener los datos a través de criptomonedas con la pasarela Plisio.

el uso de tecnologías descentralizadas para ocultar operaciones ilícitas. Esta dinámica convierte este caso en un referente dentro del análisis de cibercrimen financiero y economía digital ilegal.

El pacto con la Fiscalía y las claves de la condena con el hacker español

El juicio se llevó a cabo con otros implicados en el delito, como Daniel B.E. y Juan Carlos O.G. (principal comprador de la información extraída a través de la Agencia Tributaria empleando certificados de la DGT y webs falsas).

Tras las evidencias y los cargos, el caso llegó a un acuerdo con los acusados. Alcasec acordó con la fiscalía reducir la pena de 3 años de prisión a 2 años y 7 meses, un lapso que ha conseguido al confesar. Juan Carlos O.G. ha aceptado 2 años y 2 meses y el otro 1 año y 3 meses.

Las autoridades lograron incautar dinero físico y activos digitales, aproximadamente una recuperación de 863.000 euros. Las herramientas para el ciberataque también fueron obtenidas y analizadas.

Alcasec ya se encontraba en prisión provisional por otra acusación con una red de ciberataques de alto alcance y esto se está sumando a su registro.

Una vez más se vuelve a demostrar que en España sigue habiendo puntos críticos en la ciberseguridad y se necesitan expertos que sirvan para contraatacar a los piratas informáticos.

Este es solo uno de los muchos casos que podría haber en curso y por eso es que se recomienda tanto a las empresas como a los usuarios que mantengan sus datos con protección máxima.

Por suerte, el experimento ha sido descubierto por hackers de seguridad de China y Singapur, y no por ciberdelincuentes. Van a presentar su estudio en el Simposio del IEEE sobre Seguridad y Privacidad. De momento no hay un “antídoto” para solucionar el problema.

Los asistentes personales con voz tipo Siri o Alexa existen desde hace una década, pero lo que podían hacer era muy limitado. Ahora los chatbots con IA como ChatGPT o Gemini tienen acceso a nuestros datos y pueden manipular el móvil o PC, por eso este tipo de ataques son mucho más peligrosos.

Hackeando un chatbot con un sonido inaudible

Imagina que estás escuchando una canción que te has bajado de Internet, o viendo un vídeo en TikTok o YouTube. Sin que lo sepas, porque es inaudible, una onda de sonido introducida en la música por un ciberdelincuente, es escuchada por el chatbot de inteligencia artificial que tienes activo, porque ha sido diseñada para eso.

Este audio pirata contiene órdenes que le dicen a la IA que busque tus datos personales, u otro contenido, y se los envíe a los ciberdelincuentes. Es un hackeo sin necesidad de instalar malware, indetectable por los antivirus.

“Solo se tarda media hora en entrenar esta señal y, dado que es independiente del contexto, se puede utilizar para atacar el modelo objetivo en cualquier momento, independientemente de lo que diga el usuario”, explica el autor principal, Meng Chen, de la Universidad de Zhejiang (China), en la web de IEEE Spectrum. “Estas defensas puntuales tienen dificultades para resistir nuestro ataque porque hemos descubierto que a estos modelos les resulta muy difícil distinguir entre la intención normal del usuario y nuestro ataque adversario”.

La única condición es que los hackers tengan acceso al código de la IA, algo que hoy en día es fácil porque muchas IA de Microsoft, Mistral, Meta o DeepSeek, son de código abierto.

Microsoft ya está al tanto de la vulnerabilidad, y la ha comentado en un comunicado: “Agradecemos el trabajo de los investigadores por contribuir a una mejor comprensión de este tipo de técnicas. El estudio evalúa la resiliencia de los modelos mediante interacciones controladas y directas con el propio modelo, lo que nos ayuda a definir nuestro enfoque para desarrollar la resiliencia de los modelos. Ofrecemos a los desarrolladores herramientas y orientación que pueden utilizar para implementar capas adicionales de protección que ayuden a salvaguardar a los usuarios”.

No aclara cómo van a combatirlo, porque por ahora no hay una solución directa. La onda de voz hacker está diseñada para que la IA no la distinga de una orden de su usuario, así que es difícil de detectar.

Por ahora, si usas una IA de código abierto con acceso a tus datos, algo bastante frecuente si utilizas Ollama u OpenClaw, apaga la IA o cierra el micrófono de tu dispositivo cuando escuches música de Internet. Por si acaso...

Sí, se trata de la recopilación de datos masiva que podría ponerte en riesgo cuando menos lo esperas o convertirse en una vulnerabilidad explotada por los hackers si llegan a ver tus publicaciones de Instagram, Facebook y TikTok.

Más allá de esto, todas las compañías ofrecen protección si la usas adecuadamente, pero mucho cuidado cuando generas imágenes con estilo Ghibli, Funko Pop! o incluso si creas fotos de IA con famosos, porque es ahí donde se pone en juego la biometría.

¿Por qué sigue siendo un riesgo real (y qué puedes hacer)?

En el caso de que todavía no te hayas enterado, hay que tener mucho cuidado hoy en día porque los hackers están utilizando la inteligencia artificial hasta para hacer phishing y suplantación de identidad.

Hoy en día, donde es cada vez más común compartir la vida y seguir las tendencias en las redes sociales, es más fácil para los ciberdelincuentes aprovechar las características de la IA para causar estragos en toda internet.

Con el tiempo, se ha vuelto muy popular adjuntar una foto de ti, con tu rostro o amigos, para recrearlas a un estilo específico, como los populares Ghibli, figura de acción y otros diseños que llaman la atención e incluso han sido la base de muchas tendencias.

Ahora, podría ser un riesgo y es que el informe compartido por Techspot destaca que un simple selfie en Instagram subiendo los dedos para hacer la señal de paz (V), es suficiente para que se conviertan en técnicas de extracción de datos biométricos.

Si estas son retocadas por ChatGPT, Gemini, Claude, Copilot u otros chatbots, existe una posibilidad de que esas fotos sean analizadas exhaustivamente para contener suficiente información para reconstruir huellas dactilares.

De hecho, esto proviene de varios debates que surgieron tras revelarse unos estudios en China, donde las imágenes captadas a aproximadamente 1,5 metros de distancia pueden revelar detalles en las crestas de los dedos si hay iluminación y resolución decente.

El experto financiero Li Chang ha mencionado que las herramientas modernas que mejoran la nitidez podrían ser usadas para la acción de intentar conseguir esos datos biométricos.

Por ejemplo, hay un caso registrado por el experto alemán Jan Krissler del Chaos Computer Club, quien vulneró el sistema Touch ID de Apple en 2013.

¿Por qué sigue siendo un riesgo real (y qué puedes hacer)?

Eso no es todo, investigaciones recientes de Kraken Security Labs destacan que ese proceso de recolección se simplificó mucho en pleno 2021 con Photoshop y una impresora láser.

Sumando el avance de la inteligencia artificial, ya se puede tener una idea de hasta qué punto puede llegar. Teléfonos, tablets y portátiles dependen de sensores de huellas para desbloqueo y validación de pagos.

Eso quiere decir que tu huella digital y el desbloqueo facial son suficientes para los hackers que buscan robar dinero o acceder a tus cuentas para hacerse pasar por ti.

No se trata de dejar de usar este método de acceso ni de eliminar la IA completamente de tu vida, sino de hacerlo de manera inteligente. Evita mostrar dedos o palmas en las imágenes, al menos hasta que los expertos de ciberseguridad aseguren que está bien.

Por otro lado, revisa la configuración de privacidad de tus redes sociales, limita la resolución a un punto moderado en las fotografías y refuerza la seguridad combinando métodos, como el uso de PIN o autenticación de dos factores (2FA).

Flipper Zero es un gadget para hackear en local, sin conectarse a Internet, captando señales cercanas como NFC o señales de radio, RFID, infrarrojos, etc. Flipper One es un mini PC con procesador ARM y Linux con una potencia y conexiones similares a una Raspberry Pi 5. Cuenta con una conexión WiFi 6E para hackear en remoto, conexiones M.2 y GPIO para añadir un SSD y todo tipo de periféricos, conexión 5G, chip de IA (NPU), y mucho más. Lo cambia todo.

Flipper One puede convertirse en un PC funcional conectable a un monitor, pero también en un router, una puerta de enlace VPN, o un puente entre redes cableadas e inalámbricas. Imagina las posibilidades desde el punto de vista hacker.

La mejor herramienta para hackear

Mientras que las funciones de Flipper Zero son de Capa 0 (de ahí el nombre), Flipper One es de Capa 1. Sus creadores lo definen así: “Sirve para todo lo que se conecta a través de IP: WiFi, Ethernet, 5G y satélite. Se trata de redes, transferencia de datos y computación de alto rendimiento. Funciona con un potente hardware y un conjunto de herramientas Linux de código abierto, con suficiente potencia de cálculo para gestionar SDR e IA local". Casi nada...

Cuenta con un SoC Rockchip RK3576 con procesador de ocho núcleos, GPU Mali-G52, su propia NPU para ejecutar inteligencia artificial en local, 8 GB de RAM, y conectores GPIO como los de Raspberry Pi, para conectar todo tipo de periféricos. De Raspberry Pi toma también el microcontrolador RP2350, que puede funcionar de forma independiente, sin arrancar Linux, para cierto tipo de tareas.

Tiene además dos conexiones Ethernet para conectarse a redes locales, USB de acceso completo con salida DisplayPort para conectar un monitor, y mucho más.

Por supuesto, en un dispositivo pensado para hackear, no puedes instalar un Linux mainstream. Flipper Devices ha creado su propia versión de Linux basada en Debian, Flipper OS, con una interfaz diseñada desde cero para verse bien en su pequeña pantalla, y controlarse con un cursor y un par de botones.

Si te parece demasiado bonito para ser verdad… así es. Flipper One ya está diseñado, pero Flipper Devices reconoce que su fabricación es muy complicada, especialmente encajar todo en un factor de forma tipo llavero. Por eso ha pedido ayuda a la comunidad para poder completar el proyecto.

Si consiguen que esta visión se haga realidad, Flipper One será uno de los dispositivos hacker más potentes y versátiles jamás creados a nivel mainstream. Una navaja suiza para hackear en remoto, a través de IP. Una herramienta peligrosa, pero quizá necesaria en unos tiempos en los que tantas libertades están en peligro.

Algunos de los problemas de seguridad de Windows 11 provienen de los ficheros heredados que contiene, para asegurar la compatibilidad con el hardware y software de hace décadas. Es algo de lo que no se puede culpar a Microsoft: muchas empresas siguen usando aplicaciones de hace décadas. Y resulta importante que instales un viejo juego o programa del siglo pasado, y siga funcionando en Windows 11.

Pero a veces hay debate sobre si un fichero heredado causa más problemas de los que soluciona. Parece que es el caso de MSHTA, según BitDefender.

MSHTA, un coladero de malware

Microsoft HTML Application Host o Host de aplicaciones HTML de Microsoft, abreviado a MSHTA, es un fichero ejecutable (mshta.exe) incluido en Windows 11, que tiene más de 30 años. Era una de las herramientas asociadas al navegador Internet Explorer.

El mítico navegador de Microsoft, que fue el más usado del mundo hasta que llegó Chrome, ya ha desaparecido de Windows, pero no así MSHTA.

Se trata de un software que ejecuta aplicaciones HTML con extensión .hta. Estas aplicaciones son una mezcla de HTML y lenguajes de script como VBScript o JScript. En el pasado se usaba para ejecutar apps de escritorio que empleaban el motor de Internet Explorer.

Microsoft ha detectado que hay gente que aún usa estas aplicaciones, por eso lo mantiene. El problema, según BitDefender, es que los ciberdelincuentes están usando MSHTA para introducir malware en el PC como LummaStealer, Amatera, ClipBanker, PurpleFox y CountLoader.

Lo que hacen es ejecutar scripts HTA a través de MSHTA para introducir malware directamente en memoria, sin necesidad de usar ficheros infectados, sorteando así los antivirus. Como MSHTA es una aplicación legítima de Windows, no levanta sospechas por sí misma.

BitDefender ha rastreado el uso de MSHTA en campañas masivas de distribución de malware y en amenazas más sofisticadas orientadas al sigilo, la persistencia y el control prolongado de sistemas comprometidos.

Hay poco que se pueda hacer, porque si borras mshta.exe, al ser un archivo del sistema, Windows volverá a instalarlo. Puedes bloquearlo aplicando políticas de grupo, para que no se ejecute. Pero lo más seguro sigue siendo lo de siempre, hace un examen rápido de tu sistema con el antivirus de vez en cuando.

Los sistemas heredados de Windows son necesarios, pero pueden ser usados para instalar malware, como ocurre con MSHTA. Por eso hay que estar siempre alerta frente a comportamientos extraños de tu ordenador. Tienes más información técnica sobre esta investigación en la web de BitDefender.

Esto es justo lo que les ha sucedido a 2 hackers de Estados Unidos que recientemente eliminaron 96 bases de datos pertenecientes a administraciones públicas del gobierno del país norteamericano y actualmente están en prisión, como ha informado Ars Technica.

Muneeb y Sohaib Akhter, hermanos gemelos de 34 años que vivían juntos en la ciudad de Arlington (Virginia), trabajaban como desarrolladores para Opexus, una empresa proveedora de servicios informáticos para, entre otros clientes, el gobierno central de Estados Unidos.

Ambos tenían antecedentes penales, ya que habían pasado un tiempo en prisión por un fraude de ciberseguridad. Los hermanos llevaban un largo historial de pequeños ciberdelitos, como robar beneficios por volar en aerolíneas, en muchos casos con la ayuda de herramientas de inteligencia artificial y con escasos conocimientos, pero hasta entonces de poca importancia.

Uno de los hackeos más chapuceros de la historia

La historia empieza cuando la empresa empleadora se dio cuenta de la larga lista de delitos de los hermanos Akhter. Por todo ello, el departamento de recursos humanos les citó a ambos por videollamada el pasado 18 de febrero de 2025 para comunicarles su despido.

Justo tras el despido, los hackers se pusieron de acuerdo y decidieron que, como venganza, iban a eliminar las bases de datos gubernamentales en las que trabajaba Opexus, con hasta 96 listas de datos sensibles y confidenciales de la administración federal de Estados Unidos.

Para ello, se sirvieron de que la empresa aún no les había revocado el acceso a todas sus bases de datos internas, ya que uno de ellos se mantuvo dentro de la VPN de Opexus y procedió a borrar las bases de datos y las copias de seguridad de agencias como el Departamento de Asuntos de Veteranos, el Departamento de Educación y el Departamento de Seguridad Nacional.

Estos hechos delictivos podrían haber parecido un ciberataque de un grupo de hackers externo y que la autoría de Muneeb y Sohaib Akhter nunca se hubiese descubierto. ¿Cuál fue entonces el error que cometieron?

Que cuando fueron despedidos, la persona de recursos humanos salió de la videollamada tras solo 2 minutos y 40 segundos, pero ellos no, por lo que esta reunión siguió grabándose en Microsoft Teams durante una hora más, mientras los hermanos discutían abiertamente sobre cómo iban a atacar a Opexus y a sus principales clientes gubernamentales.

La conversación entera se ha transcrito y ahora forma parte del documento judicial en el que se les acusa del delito del que les cogieron con las manos en la masa.

Primero, uno de los dos hermanos intenta convencer al otro para extorsionar a su ya ex empresa a través de un email en el que les amenazarían con contactar con todos los clientes en cuyas cuentas habían trabajado. Al otro la idea no le convence.

SOHAIB: Chantajearlos para sacarles algo de dinero habría sido…

MUNEEB: No, eso no se hace. Es una prueba de culpabilidad.

SOHAIB: No, pero la cuestión es que tú siempre tienes tu opinión; yo podría haberme puesto en contacto directamente con sus clientes.

Después, uno de ellos se da cuenta de que sigue teniendo acceso a la red corporativa y procede a eliminar bases de datos y copias de seguridad con la aprobación y los consejos de su hermano.

SOHAIB: Entra en cada una de ellas y empieza el proceso de eliminación. Tardará un rato... Al final se borrarán todos sus archivos.

Para terminar, los dos hermanos llegan a discutir sobre cómo borran sus huellas para no ser descubiertos como autores e incluso sobre la posibilidad de ser detenidos y fugarse a otro estado.

SOHAIB: Probablemente vayan a hacer una redada aquí.

MUNEEB: Bah, yo me encargo de limpiar esto. Yo no tengo nada.

SOHAIB: También tenemos que limpiar la otra casa.

MUNEEB: Deshazte de eso.

SOHAIB: Borrar sus sistemas de archivos sería más complicado.

MUNEEB: Mmm, sobre todo si lo limpias todo.

MUNEEB: Todo lo que he hecho, me aseguro de que esté protegido. De que esté limpio.

MUNEEB: No te preocupes, nos iremos a Texas.

En el juicio que se celebró recientemente, Sohaib fue sentenciado como culpable, mientras que Muneeb admitió su autoría el pasado mes de abril, aunque después ha intentado echarse atrás a través de varias cartas dirigidas al juez, sin éxito.

Mythos encuentra bugs y vulnerabilidades que a los desarrolladores se les pasan. Docenas. Es una revolución a la hora de localizar fallos en el software pero, al mismo tiempo, una arma nuclear si cae en malas manos, y se usa para encontrar agujeros de seguridad por los que colar malware o software espía.

“OpenAI Daybreak es nuestra visión para cambiar la forma en que el software se construye y se defiende”, dice la nota de prensa. Son palabras mayores.

Daybreak vs. Mythos

Mientras que Mythos es una IA que busca vulnerabilidades en el código, Daybreak tiene un enfoque diferente. También hace eso, pero al mismo tiempo aprovecha sus conocimientos hacker para crear código que bloquee de antemano esas vulnerabilidades.

Daybreak no es una IA para todo el mundo. Solo estará disponible para desarrolladores, equipos de seguridad de empresas, investigadores y defensores vinculados al sector público que necesitan detectar, validar y corregir vulnerabilidades de software en su fase más temprana del ciclo de desarrollo.

Se trata de una plataforma de seguridad que usa los últimos modelos de ChatGPT, Codex, y software proveniente de los socios de OpenAI. La lista es larga.

Colaboran en Daybreak compañías como Cloudflare, Cisco, CrowdStrike, Palo Alto Networks, Oracle, Zscaler, Akamai, Fortinet, Intel, Qualys, Rapid7, Tenable, Trail of Bits, SpecterOps, SentinelOne, Okta, Netskope, Snyk, Gen Digital, Semgrep, y Socket.

Por medio de Daybreak, se accede a versiones de seguridad de las IA generales de OpenAI, como GPT-5.5 with Trusted Access y GPT-5.5-Cyber. Codex amplia la protección con Codex Security, que ya no se limita a generar código, sino que le puedes pedir que busque vulnerabilidades en cualquier app, genere un modelo de posibles amenazas, validación de parches, análisis de riesgos de dependencias, etc.

La idea de OpenAI es que los desarrolladores usen Daybreak para ir revisando el código mientras lo escriben, para tapar las vulnerabilidades antes de lanzar la aplicación. Adelantarse a la IA maligna de los ciberdelincuentes.

La carrera ha comenzado. Por una lado, la IA que tapa los fallos de seguridad. Por otro, la IA que quien encontrar esos fallos para espiar, insertar malware o manipular. IA contra IA, en una espiral que solo puede crecer, y que nadie sabe hacia donde nos llevará, o quién vencerá.

Andreas Makris es hacker y ha demostrado que la cortadora de césped de 5.000 dólares, unos 4.250 euros al cambio, puede convertirse en una peligrosa arma. El hombre ha demostrado que puede secuestrar este aparato con cuchillas en Estados Unidos y controlarlo desde otro país.

“Puedo hacer lo que quiera con todos los bots. No hay ninguna medida de seguridad”, asegura el hacker en una demostración para The Verge. Makris puede reconfigurar en remoto cientos de cortadores de césped y nieve de la marca china.

Miles de robots hackeados en todo el mundo

El hacker descubrió que todos los robots de Yarbo son extremadamente similares. Si tienes acceso a uno, tienes acceso a todos, con el peligro que supone controlar un aparato con cuchillas. Cada cortacésped, soplador de hojas, quitanieves, desbrozadora y perfiladora de bordes tiene el mismo software.

Andreas Makris asegura que, incluso si presionas el botón rojo de parada de emergencia que integra la cortadora de césped, puede enviar otro comando para desbloquearla. El hacker solo necesita un PC con Linux para reprogramar cientos de aparatos de Yarbo.

La amenaza va más allá, los hackers pueden poner en marcha los servidores, acceder a la red doméstica o utilizar el cortador de césped para acceder a otros objetivos conectados a internet en el domicilio.

Un mapa con todas las cortadoras de césped

Makris ha realizado un mapa con la ubicación exacta de prácticamente todos los robots Yarbo en Estados Unidos y Europa, unos 5.400 dispositivos, aunque asegura que hay cerca de 11.000 en todo el mundo. Solo tiene que presionar un botón para tomar el control de uno de ellos en el norte del estado de Nueva York.

El hacker interrumpe su configuración habitual y mueve un pequeño joystick para mover la cámara del robot. Andreas Makris puede mover el robot donde quiera, incluso espiar a los propietarios controlando cuándo entran y salen de su domicilio, obtener las direcciones de correo electrónico y contraseñas WiFi.

El peligro es enorme. El hacker ha identificado 12 robots Yarbo a menos de 3 kilómetros de una central eléctrica, uno de ellos está registrado a nombre de un trabajador de la planta nuclear.

En The Verge lo han puesto a prueba: “Cuatro días después, conduzco por Silicon Valley en busca de pruebas. En la primera casa de mi ruta, se me acelera el corazón. Desde la acera, al mirar hacia el patio trasero de una casa, veo un robot Yarbo justo donde Makris había indicado. Cuando saco mi teléfono para buscar redes Wi-Fi locales, veo los mismos puntos de acceso privados que Makris encontró en su escaneo”.

El periodista utilizó la misma dirección de correo electrónico que le proporcionó Makris y envió un mensaje al propietario del robot de Yarbo, no tarda en recibir una respuesta de Wayne Yu. “Siempre hay gente que hackea dispositivos, así que no me sorprende”, comenta Yu, propietario y aficionado a los gadgets que asegura que no está preocupado.

¿Esa clave es lo suficientemente robusta? ¿Se te olvida con frecuencia? Aunque eso es el método tradicional y una forma de proteger tus datos, no es suficiente.

No basta solamente con tener una contraseña en tus redes sociales, cuentas bancarias, perfiles de tiendas online o cualquier otra plataforma que uses a diario. Con una sola vulnerabilidad o si llegas a ser víctima de las campañas de phishing, podrías estar en grave riesgo.

Además de hacer uso de la verificación de dos pasos y apps de autentificación, también es hora de que sepas qué son las claves de acceso o passkeys. Este es un sistema más moderno para garantizar un inicio de sesión seguro y rápido.

Si te preocupa la ciberseguridad, es mejor que no pases por alto este método porque podría ser todo lo que necesitas para disminuir los riesgos de ser afectado por ciberataques.

¿Qué son las passkeys y cómo funcionan?

Se trata de un método que cuenta con compatibilidad para casi todos los sistemas operativos, navegadores y gestores de contraseñas.

Funciona básicamente como un "reemplazo" de la contraseña tradicional y, a pesar de que no es algo nuevo, muchas personas la pasan por alto por no saber qué es en realidad.

Solo por su nombre es frecuentemente confundida con aplicaciones de autenticación que ofrecen códigos temporales o las famosas llaves de seguridad físicas que se pueden utilizar en pendrive o guardar como archivos.

Sin embargo, una passkey es otro método de autenticación digital que permite un fácil acceso a las apps o sitios web donde tienes cuentas registradas.

En este caso, tu dispositivo guarda una clave privada que nunca se elimina del equipo, por ejemplo, el mismo PIN con el que inicias sesión todos los días para acceder al sistema operativo de Windows 11 con tus cuenta.

Cuando usas una passkey, el PIN se vuelve "universal". Eso quiere decir que, en los servicios online, utilizarías la misma que tu cuenta del ordenador.

Lo interesante de esto es que también puedes utilizar la biometría, teniendo opciones como huella o reconocimiento facial si el dispositivo es compatible.

El Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC) explica que es como un tipo de "sello digital" que se mantiene guardado de manera segura en el equipo personal, ya sea smartphone o PC.

Su activación es realmente sencilla porque se encuentra disponible en la mayoría de las configuraciones de seguridad o privacidad de las cuentas populares.

En efecto, la transición hacia este sistema va en crecimiento, pues hasta Google ha confirmado que más del 50% de los usuarios usan este tipo de servicios en el Reino Unido.

Ventajas de las passkeys frente a las contraseñas tradicionales: deberías usarlas a partir de ahora

No solamente simplifica el acceso a las plataformas a no tener que recordar combinaciones complejas o tener que realizar demasiados pasos, sino que también resuelve problemas como la reutilización de contraseñas y sin datos que viajan a través de la red, solo de manera local.

Las ventajas en ciberseguridad son realmente grandes porque no pueden ser robadas a través de tácticas de phishing y tampoco ser manipuladas a través de malware o ciberataques de control en remoto debido a que no se puede escribir ni copiar.

Esto le complica las cosas a los ciberdelincuentes al no poder obtener datos para hackear cuentas personales, de banco o vender información personal en la dark web.

Dave Chismon, especialista senior en tecnología del NCSC, explica que las "contraseñas nunca han sido una solución perfecta" porque siguen siendo susceptibles a ser vulneradas. Las claves de acceso no por su estructura principal de biometría o PIN.

Por eso mismo es que los expertos recomiendan hacer uso de esta característica siempre que sea posible, más aún cuando los casos de robo de datos siguen aumentando de manera exponencial a nivel mundial.

El pasado 5 de abril, cuatro trenes bala de la compañía Taiwan High Speed Rail (THSR) tuvieron que realizar una parada de emergencia, debido a la activación de la alarma general, que obliga al maquinista a frenar inmediatamente, de forma manual.

Los cuatro trenes permanecieron parados 48 minutos, porque nadie sabía lo que había pasado. Ningún operario había activado la alarma, y no existía ningún fallo, así que solo podía significar una cosa: el sistema de emergencia había sido comprometido.

Así han hackeado el tren bala de Taiwán

La compañía ferroviaria inició una revisión de todo el material relacionado con dicha alarma general, y descubrió que había desaparecido uno de los walkie-talkie. Esto llevó a la policía a rastrear los logs de la red TETRA que usan estos transmisores de radio de THSR, así como las cámaras de seguridad. El 28 de abril detuvo a un estudiante de 23 años llamado Lin, acusándolo de hackear la alarma general del tren bala de Taiwán.

Este fallo de seguridad ha sorprendido a todo el mundo, porque según los expertos, este sistema tiene varias capas de verificación, y ha superado todas.

Tal como explica TechSpot, Lin compró por Internet un equipamiento dotado con software SDR, con el que analizó las señales de radio de la compañía ferroviaria taiwanesa.

Este equipo también permite descargar los datos en un ordenador y descodificar los códigos TETRA (Terrestrial Trunked Radio) de la señal. Con ellos su pueden programar los códigos en un walkie-talkie, para acceder a la red de radio de los trenes bala desde cualquier lugar.

Ya dentro de la red, envió una señal de alarma general al centro de control de la THSR en Taoyuan, desde su domicilio en Taichung. Al recibir la alarma, el centro de datos ordenó el frenado manual de los cuatro trenes que estaban en circulación.

La policía también ha detenido a un cómplice de 21 años que proporcionó a Lin algunos de los parámetros del THSR que hicieron posible el ataque.

Se trata de un hackeo muy grave, porque una alarma general obliga a detener el tren en seco, y podría haberse producido un accidente entre trenes, con cientos de personas viajando en cada uno de ellos.

El hacker Lin ha pagado la fianza de unos 3.000 euros para no entrar en la cárcel… por ahora. Ha sido acusado de poner en peligro el transporte público y de interferencias ilegales en las comunicaciones por radio, cargos que conllevan varios años de cárcel. No se sabe por qué lo hizo, ya que su abogado asegura que pulsó la alarma “sin querer”. Desde luego, un hackeo de este tipo no se hace por casualidad...

En total, durante el mes pasado se registraron 29 incidentes. De estos 554 millones de euros hackeados en criptomonedas, unos 500 millones corresponden a solo dos robos: los de las entidades Drift y Kelp DAO, que se atribuyen a los peligrosísimos hackers de Corea del Norte.

24 de los 29 inicidentes está relacionados con bugs en el código del software que usan los monederos, o ciertas apps de criptos. Los expertos de CertiK Alert creen que se debe al uso de la IA para encontrar bugs en segundos, analizando millones de líneas de código. Antes los ciberdelincuentes tenían que hacerlo a mano.

Los peligros de operar con criptos

Pese a la gran cantidad de accesos mediante exploits (a través de un bug), el robo con este sistema solo suma el 6,6% de lo extraído, lo que apunta a que estos ataques están dirigidos a usuarios individuales, introduciendo el exploit en su móvil mediante malware.

Abril de 2026 ha sido el peor en cuanto a hackeos de criptomonedades desde marzo de 2022, excluyendo febrero de 2025. Ese mes, solo con el hackeo de ByBit se llevaron más de 1.300 millones de euros.

Según cuenta DLNews, en el caso de la plataforma de intercambio Drift, basada en Solana, los hackers coreanos invirtieron seis meses en un plan de ingenieria social, para hacerse con las credenciales de dos empleados de Drift.

La ingeniería social consiste en combinar técnicas de phishing, malware, espionaje y otras, para obtener el control de las cuentas. Con ellas en su poder, que les daba un control completo, los ciberdelincuentes robaron 243 millones de euros en Drift.

Para hackear Kelp DAO, el puente criptográfico LayerZero en el que se basaba el protocolo de seguridad estaba configurado para necesitar un único operador, así que los hackers se centraron en esa persona para extraer 233 millones de euros.

Estos dos brutales robos dejan al descubierto una grave debilidad de estas entidades de intercambio: su seguridad está muy centralizada. Basta con robarle las cuentas a uno o dos empleados, para obtener el acceso total a todas las criptos.

Finalmente, alrededor de tres millones de euros se robaron mediante técnicas clásicas de phishing, en donde los hackers se hacen pasar por la entidad de criptos para robar las claves del monedero. Estos también son accesos individuales.

El robo de criptos sigue siendo la gran lacra del mercado de criptomonedas. Y con la llegada de la IA, parece que las cifras van a crecer.

Por supuesto, además de tener tu respectivo antivirus trabajando y hacer mantenimiento recurrente al smartphone, también es fundamental usar los códigos especiales de llamada que desvelan si el dispositivo ha sido hackeado.

Hay más síntomas de lo que crees y por eso Rahmat Fitri, expolicía de Malasia y experto en ciberseguridad, se ha tomado el tiempo para compartir toda la información sobre este método que pocos conocen con el fin de que puedas actuar antes de que sea demasiado tarde.

Códigos secretos para saber si tu móvil ha sido hackeado (y cómo corregirlo)

Tu teléfono móvil ya no es solo un medio para comunicarte. Hoy funciona como una cartera digital, una oficina portátil y un archivo personal donde guardas contraseñas, fotos privadas, conversaciones, acceso al banco y hasta documentos sensibles.

Por eso, el hackeo de móviles se ha convertido en una de las principales preocupaciones dentro de la ciberseguridad personal, especialmente ante el aumento del malware y las estafas digitales.

La buena noticia es que no necesitas ser experto en informática para detectar si tu smartphone está intervenido. Existen señales visibles, ajustes ocultos y hasta códigos especiales que permiten comprobar si alguien accede a tu dispositivo sin permiso.

Precisamente sobre esto alerta el expolicía especializado en seguridad digital, Rahmat Fitri, quien explica cómo identificar un ciberataque a tiempo y qué hacer para solucionarlo antes de que comprometa tus datos.

Además de las señales visuales, existen los llamados códigos MMI o USSD, combinaciones que puedes marcar desde la app de llamadas para comprobar si tu teléfono está siendo desviado o interceptado.

Uno de los más importantes es "*#62#", porque al marcarlo, verás si las llamadas, SMS o datos se están redirigiendo a otro número. Si aparece uno que no pertenece a tu operador, es una alerta clara de intervención y debes contactar de inmediato con la compañía telefónica.

Otro código clave es "*#21#", que indica si existe algún tipo de desvío activo en llamadas, mensajes o datos. En caso de detectar algo sospechoso, puedes cancelar todas las redirecciones marcando "##002#", un comando estándar reconocido por operadores móviles a nivel internacional.

Estos códigos no eliminan malware, pero ayudan a detectar ataques basados en redireccionamiento, una técnica común en ciertos fraudes.

Por último, conviene marcar "*#06#" para obtener el IMEI de tu dispositivo, un dato único que permite bloquear el móvil si ha sido comprometido, robado o clonado.

La GSMA, organismo internacional de telecomunicaciones, recomienda guardar este número en un lugar seguro para actuar rápidamente ante incidentes de seguridad.

Si confirmas que tu móvil está infectado, empieza por eliminar las aplicaciones sospechosas. Si el problema persiste, la opción más segura es restablecer el teléfono a valores de fábrica.

Otras señales claras de que alguien puede estar espiando tu móvil

Uno de los avisos más evidentes de un posible hackeo es la aparición de un punto rojo o verde en la parte superior de la pantalla. Tanto Android como iOS muestran este indicador cuando el micrófono o la cámara están activos.

Si aparece sin que estés usando ninguna app que lo justifique, puede significar que una aplicación maliciosa está grabando tu pantalla o capturando audio. Apple y Google confirman que estos indicadores sirven precisamente para alertar de accesos no autorizados a sensores del dispositivo.

Según explica Rahmat Fitri, expolicía de Malasia y actual consultor en ciberseguridad, si detectas esta situación, debes cerrar inmediatamente las apps en segundo plano y reiniciar el móvil para detener procesos maliciosos temporales.

Después, es fundamental cambiar todas tus contraseñas, empezando por correo electrónico, redes sociales y banca online. Fitri compartió estos consejos en una entrevista con el medio malasio Mstar.

Otras señales habituales de intervención son un consumo anormal de batería, el sobrecalentamiento sin motivo, anuncios emergentes constantes o aplicaciones que no recuerdas haber instalado.

Cualquier comportamiento extraño es suficiente como para realizar las operaciones de seguridad de inmediato para impedir que la infección se vuelva más grave.

Lo curioso es que muchas de las víctimas sufren de ciberataques principalmente por vulnerabilidades en las contraseñas. De esta manera, los piratas informáticos consiguen adentrarse en las cuentas de banco para obtener dinero o suplantar identidad en redes sociales.

De un día para otro podrías perder todo, así que siempre es mejor hacer el esfuerzo por crear una clave robusta y mantenerse lejos de estas amenazas conociendo cómo funcionan, junto al uso de las correspondientes herramientas de seguridad.

¿Sabes por qué exactamente pasa esto? El 90% de los hackeos por los que te preocupas surgen debido a las siguientes situaciones explicadas en la guía.

Contraseñas reutilizadas

¿Volviste a usar una contraseña anterior? Grave error, pues solo dejas una puerta abierta a los hackers que guardan información o acceden a tus registros. Incluso puede que la hayas compartido con terceros y ni lo recuerdas.

Simplemente, si vas a cambiarla, asegúrate de que sea diferente a cualquier otra. Tampoco es bueno que utilices lo mismo en varias plataformas. Tan solo imagina que descubren una: absolutamente todas las demás se verían afectadas por ser iguales y es peor.

Los expertos indican que siempre deben ser códigos robustos y únicos para cada uno de los servicios. A su vez, hay que tener cuidado con la manera en la que se emplean los gestores de contraseñas o los guardados de las mismas en navegadores como Chrome.

Tácticas de phishing

El phishing es uno de los problemas más grandes que hay en Internet. Se trata de una táctica maliciosa que usan los cibercriminales para engañarte haciéndose pasar por compañías, operadores de teléfono u otras entidades con el fin de engañarte para robarte los datos.

Muchos estafadores hacen esto a través de spam por WhatsApp o correos electrónicos a través de Gmail que llaman la atención porque te ofrecen trabajos, grandes cantidades de dinero y otros beneficios, lo cual termina siendo una completa mentira.

Cuando pulsas ese enlace que te dan, es el fin porque puede que te inyecten malware o simplemente usen tu información, como la contraseña, para venderla en la Dark Web.

Para protegerte, inspecciona detenidamente la URL de los sitios web para saber si es la oficial y nunca compartas datos personales de ningún tipo a extraños.

Shoulder surfing y snooping

Lo digital no es lo único por lo que te deberías preocupar. También está el inconveniente conocido como el shoulder surfing, que se refiere a situaciones cuando personas miran físicamente tu pantalla o escriben directamente en el teclado en lugares públicos.

A su vez, el snooping es cuando alguna persona husmea en información privada de tu ordenador o móvil sin tu permiso para obtener datos, ¿quién sabe para qué? Pero bueno, te aseguro que no lo es.

En estos casos, es mejor que tengas cuidado cuando uses dispositivos en lugares públicos, que no haya nadie cerca echando un ojo hacia la pantalla. Por otra parte, sería genial aprenderte tus contraseñas para dejar de anotarlas en papel por si llegan a perderse.

Adware, spyware, ransomware y más

Si tienes buenas contraseñas y piensas que has seguido las recomendaciones de ciberseguridad de los expertos, entonces puede que te hayan hackeado debido a algún malware que se haya colado en el sistema.

El software espía, como el ransomware, spyware o adware, son algunos de los que suelen generarse tras haber descargado algún archivo malicioso en internet o hacer clic en enlaces sospechosos no oficiales.

Es una mala noticias si pasas por esto, pero puedes intentar detenerlos y detectarlos con herramientas como Malwarebytes o Windows Defender. Si no funciona, toca hacer restablecimiento de fábrica y cambiar todas las contraseñas.

Ataques de tipo "man-in-the-middle"

Man-in-the-middle (MITM) son ataques de intermediario donde, al utilizar redes vulnerables o los WiFi públicos de restaurantes, aeropuertos y otras partes donde hay "internet libre".

Muchas veces, son señales que han sido interceptadas por terceros, por lo que las conexiones desconocidas deben ser ignoradas por completo para mantenerse fuera de las garras de los hackers.

¡Eso sería todo lo que tienes que saber al respecto! Para mayor seguridad, puedes activar la autenticación multifactor, usar VPN para cifrar la IP y estar atento a cualquier cambio extraño en tus dispositivos.

La noticia resulta anecdótica, pero también pone de manifiesto los peligros que pueden acechar a los vehículos eléctricos en general -tanto coches como motos-. Además, el riesgo preocupa especialmente a los expertos porque no solo afectan a los datos, sino también a la seguridad personal propiamente dicha.

El peligro para la ciberseguridad de las "motos conectadas"

El problema, como denuncia Digital Shield, amenaza principalmente a las motos eléctricas de gama alta. Es decir, aquellos modelos que incorporan conectividad Bluetooth para comunicarse con aplicaciones móviles. En teoría, esto permite a los usuarios consultar datos en tiempo real, configurar parámetros o realizar diagnósticos. Pero también es una puerta para los ciberdelincuentes.

Lo que básicamente dicen los investigadores es que, bajo ciertas condiciones, un atacante cercano puede ser muy capaz de aprovechar fallos en la implementación del sistema Bluetooth para acceder a funciones internas del vehículo. De hecho lo preocupante no es que un hacker pueda acceder al sistema, sino todo lo que puede hacer una vez dentro del mismo.

¿Y qué acciones sería capaz de manipular? Pues sin ir más lejos alterar la velocidad de la moto, modificar parámetros relacionados con el frenado, cambiar configuraciones (como la de la batería, sin ir más lejos) o manipular los distintos datos que, de una forma u otra, terminan por afectar al rendimiento del vehículo. Vamos, riesgos considerables para la seguridad del conductor.

La diferencia, dicen los especialistas, está precisamente en eso. No tiene nada que ver con los ciberataques tradicionales, que por lo general tenían como objetivo robar información (personal, bancaria o la que fuese). En este caso los hackers pueden interactuar con el objeto en el mundo real, por así decirlo. Y tratándose, como se trata, de un vehículo, el peligro puede ser enorme.

Cuidado en las distancias cortas

Aunque esta alarma resulte inquietante para cualquiera que conduzca una moto eléctrica, no todo son malas noticias. No puede decirse que sea un ataque masivo ni nada de eso. ¿Por qué? Pues más que nada porque, para hackear una moto mediante Bluetooth, es necesario estar relativamente cerca del vehículo. La conexión del Bluetooth limita el radio de alcance.

¿Es un consuelo? En parte sí, pero tampoco convendría a nadie confiarse. Sobre todo en entornos urbanos, alguien no tendría por qué tener muchas complicaciones para ir a un aparcamiento o a una zona concurrida y situarse cerca de la moto que quisiese manipular.

De la misma forma, existe una complicación extra: debido a que el ataque necesita proximidad, es más difícil de detectar. O dicho de otra forma: no deja el mismo rastro que la mayoría de ciberataques tradicionales.

La verdad es que no es un caso único. En los últimos años se han documentado ataques similares en coches, sistemas de navegación e incluso infraestructuras de transporte. De ahí que el mundo del motor, en general, tenga un desafío por delante. En todo lo que concierne a la ciberseguridad.

Denuvo se estrenó en 2014 para evitar la piratería de FIFA 15. Es un sofisticado software que ha protegido a cientos de juegos durante más de una década. Odiado por los piratas, pero también por los jugadores legítimos que pagan por los juegos, ya que supuestamente reduce el rendimiento, al estar funcionando en segundo plano.

En los últimos años, poco a poco los juegos protegidos por Denuvo se han ido crackeando, pero de uno en uno y meses después de su lanzamiento. Sin embargo, hace poco apareció una “llave mágica” llamada hypervisor bypass, que no crackea los juegos, es decir, no elimina la protección, sino que la engaña.

El futuro incierto de Denuvo

Esta capa hypervisor hace creer a Denuvo que la protección sigue activa, como así es, pero la engaña para poder jugar al juego pirateado sin que se entere.

Gracias a este sistema, ya se han hackeado todos los juegos con Denuvo para un jugador. Y surge la gran duda: ¿Qué va a pasar a partir de ahora?

Hasta el momento, los juegos aguantaban unas semanas o meses antes del pirateo. Las compañías lo daban por bueno, porque los jugadores con hype acababan comprando el juego a precio completo, que es cuando más les interesa. Pero con el hypervisor a veces se ha conseguido el acceso en cuestión de días.

La reacción de Denuvo ha sido añadir un DRM que se chequea cada 15 días, lo que ha incendiado los foros de Steam. Este sistema, efectivamente, inutiliza el hypervisor, pero añade una penalización más a los jugadores legales que pagan por el juego, porque les obliga a estar conectados a Internet cada dos semanas. Si por alguna razón no tienen conexión, o es mala y se corta, no podrán jugar a un juego que han pagado, hasta que se conecten.

PlayStation parece que ha añadido el mismo sistema a sus juegos digitales, aunque el chequeo del DRM es una vez al mes. Pero parece una falsa alarma, que Sony está tardando en aclarar.

Hasta ahora se podía jugar sin conexión a los juegos digitales. Es otro derecho que roban a los jugadores que pagan, como tantos otros que hemos ido perdiendo con los años.

Veremos lo que pasa con Denuvo. Esperemos que esto sea una solución temporal hasta que encuentren la forma de seguir protegiendo los juegos, sin una conexión permanente.

Lo peligroso de este hallazgo encontrado por expertos del NIST es que esta brecha se ubica en la parte interna del sistema operativo, lo cual deja una puerta abierta para que los hackers tengan acceso root y hagan escalas de privilegios en distros como Ubuntu, Debian o Fedora.

¿Cómo funciona? ¿Tú también estás en riesgo? El caso es grave porque fácilmente un tercero malicioso puede tomar el control de tu equipo por completo en remoto y seguir causando estragos en el SO de forma silenciosa.

¿Qué es Pack2TheRoot y por qué representa un riesgo serio?

No es la primera vez que Linux sufre de un exploit, pero está sí hace la diferencia por su gravedad. A diferencia de la debilidad hallada en marzo de 2026 en "snap-confine" o la de OpenSSL en diciembre de 2025, esta está llamando la atención por facilitarle el trabajo a los hackers.

Oficialmente ha sido encontrada por la National Vulnerability Database (NVD) del NIST, categorizada técnicamente como "CVE-2026-41651" y bautizada como "Pack2TheRoot" debido a que reside en la capa de abstracción de administración de paquetes en Linux "PackageKit".

Trabaja normalmente en escritorios y servidores de interfaces gráficas o herramientas como Cockpit, según indican los expertos. Tras el análisis, el organismo ha compartido que se clasifica de "alta gravedad" porque su puntuación supera a muchas otras con un 8,1.

Se ha determinado que el peligro pasa porque actúa desde los indicadores de transacciones como un tipo TOCTOU (Time-Of-Check to Time-Of-Use)", por lo que abusa de los mecanismos para que se obtengan privilegios inadecuados.

Esto quiere decir que, la vulnerabilidad de PackageKit hace que valide operaciones en intervalos de tiempo distintos a los que realmente se realiza una ejecución.

Dicho factor no debería tener esa variación y eso es lo que podrían aprovechar los atacantes locales para instalar paquetes RPM arbitrarios que incluyen privilegios de root, ya que así pueden tomar el control completo del dispositivo con la inyección de código malicioso, el cual no sería detectado.

Una vez que empiezan este proceso, el Pack2TheRoot se vuelve un punto de partida para aplicar otras acciones delictivas y, en la mayoría de las ocasiones, sin levantar sospechas. En pocas palabras, es una puerta trasera que hasta los delincuentes sin tanto conocimiento podrían causar graves problemas.

Especialistas de Securityweek revelan que, a pesar de que actúa silenciosamente, deja algunos rastros detectables si se hace una exploración a fondo en el "demon packagekitd" y hace reinicios automáticos desde "systemd". Después de las pruebas, también ha confirmado que el exploit se activó en cuestión de segundos y eso lo hace más letal.

¿Qué sistemas están en riesgo y cómo protegerte de Pack2TheRoot en Linux?

El Pack2TheRoot es similar a la vulnerabilidad BlueHammer (CVE-2026-33825) de Windows 11 encontrada en abril 2026. El NIST indica que, debido a que permite la instalación no autorizada de software como administrador, los hackers son capaces de conseguir privilegios completos en sistemas Linux.

¿Cuáles son los equipos realmente afectados? Según el Equipo Rojo de Deutsche Telekom, se encuentra en PackageKit desde la versión 1.0.2 hasta la 1.3.4 y también hay altas probabilidades de que esté en la 0.8.1 (de hace 14 años).

Al mismo tiempo, las distribuciones que podían ser afectadas son Ubuntu Desktop (18.04 EOL, 24.04.4 LTS, 26.04 beta), Ubuntu Server (22.04–24.04 LTS), Debian Trixie 13.4, Fedora 43 (Desktop y Server) y Rocky Linux 10.1 o los sistemas del pingüino Tux que ya incluyen este PackageKit habilitado por defecto.

Por suerte, la vulnerabilidad ha sido corregida en la PackageKit 1.3.5 del 22 de abril de 2026 y ya los diferentes sistemas están impartiendo los parches y actualizaciones de seguridad correspondientes.

¿Qué debes hacer para protegerte? Simplemente actualiza el sistema y mantenlo siempre en la última versión. A su vez, comprueba que la versión de PackageKit sea la mencionada y verifica los registros del sistema para mantener la seguridad en Linux.

Esta vez, el modus operandi del famoso equipo de ciberdelincuentes ha sacudido todo el ecosistema de monedas virtuales. En lo que va de 2026, es considerado como el mayor ciberataque de criptomonedas del año.

Según las fuentes, una plataforma popular de inversión en línea es la que ha sido afectada al perder más de 250 millones de euros y va acorde a las anteriores operaciones que han realizado dichos piratas informáticos.

¿Cómo ha sido? ¿Cuáles vulnerabilidades han explotado? A continuación, se comparte la información recopilada de este desafortunado caso.

El reciente ciberataque a la plataforma KelpDAO apunta al Grupo Lazarus

Lamentablemente, cada año se presentan varios casos de robos millonarios de criptomonedas. Por ejemplo, en 2025, varios equipos hackers se hicieron con 14.535 millones de dólares en Bitcoin (BTC).

Ese solo parece ser el comienzo, y es que el 18 de abril de 2026 se reportó un nuevo movimiento gigante en la plataforma de inversión descentralizada llamada KelpDAO. Se extrajeron más de 290 millones de dólares en criptomonedas (más de 250 millones de euros) desde orígenes desconocidos.

La moneda sustraída en cuestión es un token de restaking que representa Ethereum (ETH) en el protocolo EigenLayer. Se trata específicamente del rsETH (restaked Ether), siendo aproximadamente 116.500 la cifra perdida.

Para tener una idea, equivale a unos 124.600 ETH o unos 3.730 BTC. Esto ha sido confirmado por la propia empresa y por LayerZero, donde se explica que dos servidores de este último han sido comprometidos.

Los ciberdelincuentes han aprovechado la vulnerabilidad aplicando una maniobra de lavado de dinero de "colateral" (garantía), pues han puesto el dinero en protocolos de préstamo como Aave v3 para pedir otros activos como Wrapped Ether (WETH). Con esto, generaron una deuda masiva en los protocolos afectados.

“Los indicadores preliminares sugieren que el responsable es un actor estatal altamente sofisticado, probablemente el Grupo Lazarus de la RPDC” - Comunicado oficial de LayerZero.

No se ha confirmado como tal, pero según lo que han comunicado las empresas afectadas, es que el modus operandi pertenece al grupo Lazarus.

Desde South China Morning Post, expertos del sector como Henri Arslanian, cofundador de Nine Blocks Capital Management, afirman que "claramente" son ellos porque prácticamente han dejado su huella en el tipo de ataque realizado.

Desde hace varios años, el grupo Lazarus ha sido registrado como una de las unidades de ciberdelincuencia de élite que han estado en numerosos casos de robos masivos de criptomonedas.

En los últimos años causaron estragos en diferentes plataformas de monedas virtuales. Lo curioso es que están vinculados directamente con el gobierno de Corea del Norte. Según los registros, ese dinero suele ser utilizado para financiar el programa de armas del régimen del país asiático.

Un informe de 2024 de Estados Unidos indica que el régimen norcoreano habría robado más de 3.000 millones de dólares en criptomonedas desde 2017 y 2.800 millones de dólares entre 2024 y 2025 (según MSMT), por lo que esto se suma a la impactante cifra.

Este robo se asemeja a los que hicieron en WazirX y DMM Bitcoin en 2024, plataformas donde se apoderaron de más de 540 millones de euros en total. En este de 2026, la compañía al menos ha confirmado que no hay contagio con otros activos o apps relacionadas.

Sea como sea, CoinDesk ha determinado el incidente como "el mayor ciberataque contra criptomonedas en lo que va de 2026" y advierten sobre la seguridad en este tipo de plataformas.

El nuevo modelo de IA de Anthropic ha generado un enorme interés entre los usuarios. El propio gigante de la inteligencia artificial llegó a asegurar que era tan poderoso que es demasiado peligroso para lanzarlo al público, aunque no todo es tan bonito como parece.

Claude Mythos podría ser uno de los modelos más potentes hasta la fecha si se cumplen las previsiones de Anthropic, pero tiene enormes fallos de seguridad antes de su lanzamiento.

Más problemas para Anthropic

Cuando empezaban a recuperarse de la filtración de código de Claude Code, Anthropic vuelve a recibir un nuevo golpe. Un informe de Bloomberg confirma que Mythos ha sido vulnerado.

Los expertos de ciberseguridad aseguran que un pequeño grupo de usuarios de Discord ha tenido acceso a una versión preliminar de Mythos. Esto ocurre el mismo día que el gigante de la IA anunció que lanzaría el modelo para una lista selecta de empresas.

“Estamos investigando un informe que alega un acceso no autorizado a Claude Mythos Preview a través de uno de nuestros proveedores externos”, confirma un portavoz de Anthropic al diario.

Anthropic ha vuelto a sufrir una dura filtración, aunque desde la compañía confirman que no han encontrado ninguna evidencia de acceso no autorizado a Mythos. La empresa detrás de Claude descarta un hackeo masivo.

Claude Mythos filtrado antes de tiempo

Mythos era la gran apuesta de Anthropic tras Claude Code, pero sus planes podrían haberse frustrado. Un grupo de usuarios de Discord ha tenido acceso anticipado a uno de los modelos de IA más peligrosos, aunque aseguran que el acceso no autorizado no ha supuesto una amenaza.

Los expertos de seguridad confirman que el grupo de hackers buscaba experimentar con nuevos modelos. No querían esperar al lanzamiento oficial de Claude Mythos, aunque su objetivo no era causar estragos en Anthropic.

La compañía no tiene que lamentar daños o grandes pérdidas más allá de una filtración antes de tiempo, pero este acceso no autorizado sienta un precedente peligroso. Otros hackers con peores intenciones podrían tener acceso a Mythos sin que Anthropic lo supiera.

Claude Mythos por el momento está restringido a gigantes tecnológicos como Apple, Microsoft y Amazon. Dario Amodei, CEO de Anthropic, saca pecho de la herramienta asegurando que es capaz de infiltrarse en "todos los principales sistemas operativos y navegadores web cuando un usuario se lo ordena".

Los ciberdelincuentes aprovechan las vulnerabilidades de seguridad BlueHammer, RedSun y UnDefend. Microsoft aún no ha parcheado algunas de ellas, dejando una puerta abierta a los hackers.

Nueva amenaza para Windows Defender

Estas vulnerabilidades zero-day afectan a Windows Defender y permiten a los hackers obtener privilegios a nivel de administrador o incluso de sistema. Los primeros ataques a la BlueHammer se produjeron el viernes 10 de abril, pero esta amenaza era solo el inicio.

Esta brecha de seguridad afecta al proceso de actualización de Windows Defender, según confirmaron los analistas de HuntressLabs en X. Los de Redmond han solucionado la vulnerabilidad con CVE-2026-33825 en la actualización de la semana pasada.

La situación es algo diferente con RedSun y UnDefend. El gigante tecnológico aún no ha lanzado parches disponibles para corregir estas vulnerabilidades de día cero, aún pueden ser explotadas por los atacantes.

Aún se desconoce el alcance de estos ataques con RedSun, UnDefend y BlueHammer, por el momento solo se puede esperar a que Microsoft solucione estas vulnerabilidades.

Windows 11 vuelve a ser inseguro

Las tres vulnerabilidades de día cero fueron publicadas a través de GitHub por parte del usuario “Nightmare-Eclipse”. RedSun es una de las amenazas más letales para Windows, la vulnerabilidad escribe un archivo usando la API de archivos en la nube, luego realiza copias de instantáneas de Windows.

Los ciberdelincuentes pueden instalar archivos ejecutables en el directorio del sistema, lo que les permite tener permisos de SYSTEM. La vulnerabilidad UnDefend ha pasado algo más desapercibida.

UnDefend permite a los atacantes con permisos deshabilitar Windows Defender. El exploit impide que Windows Defender detecte e instale nuevas actualizaciones, lo que deja una puerta de entrada para los ciberdelincuentes.

La vulnerabilidad zero-day incluso tiene un modo agresivo que deshabilita Windows Defender. El usuario Nightmare-Eclipse encontró una forma para que la consola EDR (Endpoint Detection and Response) siga informando que Windows Defender se está ejecutando con la última versión, aunque asegura que es demasiado peligroso, así que el código no es público.

Sí, la recopilación de datos personales en Chrome sigue siendo un tema en discusión que involucra a expertos en ciberseguridad. Cada semana surgen nuevas advertencias de privacidad que confirman que este navegador es un peligro.

Eso incluye tu historial, búsquedas, gustos, ubicación y todo lo que haces al navegar por internet, hasta las extensiones son un riesgo de malware.

La empresa insiste en que sirve “para mejorar la experiencia” o “mostrar publicidad relevante”, pero el navegador más popular del mundo también es uno de los más invasivos en cuanto a recopilación de información confidencial y deberías desinstalarlo ya mismo.

Google sabe todo lo que haces en internet con Chrome

Las funciones de Chrome hacen que sea un navegador especial y su interfaz ha hecho que se convierta en uno de los más usados, pero según GIGA, al mismo tiempo es estratégicamente "la mejor máquina de recopilación de datos" que Google ha creado.

Si piensas que eres invencible solo por usar el Modo Incógnito de Chrome, lamentablemente es incorrecto, no te oculta de Google, ni de la operadora, e igual estás en peligro si inicias sesiones o almacenas datos en plataformas.

Sigue habiendo un rastreo constante en situaciones como activar la sincronización, donde debes compartir el historial de navegación, páginas visitadas, marcadores, pestañas, contraseñas guardadas, cookies y datos de ubicación.

Al mismo tiempo, se registran movimientos de actividad digital como las compras en Google Play, vídeos vistos en YouTube, Analytics/Ads y otros detalles relevantes.

Tal y como indican los especialistas en seguridad digital, lo peor de todo es que dicho navegador está configurado tácticamente para priorizar el intercambio de datos y la sincronización, por lo que tarde o temprano se termina en pura telemetría o anuncios personalizados.

La mayoría de los usuarios ni siquiera revisan estos ajustes avanzados y confiar ciegamente en la plataforma podría ser un gran error por el almacenamiento de información masiva.

En la actualidad, todo esto es fundamental para la ciberseguridad, pues nadie quiere estar en constante amenaza y sufrir por posibles filtraciones, ataques virtuales o exposición innecesaria.

¿Qué alternativas de Chrome hay si quieres recuperar tu privacidad?

Escapar al 100% de todo el tema de la telemetría y la recopilación es casi imposible hoy en día porque, para ciertos procesos, se requiere de la información de usuario, especialmente en registros o ciertas funciones en donde se tienen que vincular dispositivos.

Sin embargo, es mejor reducir la exposición todo lo que se pueda que quedarse en un lugar donde es frecuente tener vulnerabilidades en la privacidad.

Los expertos recomiendan que se evite parte del consumo de recursos y del rastreo. Puedes encontrar alternativas a Chrome que son muy conocidas, como Edge, Opera, Arc Browser, Samsung Internet, Amazon Silk y similares, pero siguen dependiendo de Chromium (tecnología de Google).

Hay otros con enfoque de privacidad y seguridad, como Brave o Vivaldi, que son recomendados por su simplicidad y protección con VPN o bloqueadores de publicidad maliciosa.

De igual manera, los especialistas indican que es mejor despojarse de ese motor. Las opciones que realmente se alejan de Chrome son Safari que incorpora WebKit de Apple, Firefox con Gecko de Mozilla o el propio Tor Browser para un máximo anonimato.

Estos navegadores equilibran los apartados para que siempre estés seguro, con buen rendimiento y un mayor control en dispositivos móviles u ordenadores.

Uno de los riesgos más recientes y desconocidos para muchos está relacionado con el uso del propio buscador de Google. Los cibercriminales han descubierto nuevas formas de aprovechar búsquedas habituales para engañar a las personas y acceder a su información personal.

Según el New York Post, la empresa de seguridad Sophos ha lanzado una advertencia sobre un truco en auge que ya afecta a miles de internautas.

SEO Poisoning: el truco de manipular resultados

Una frase que parece inofensiva — “¿Son legales los gatos de Bengala en Australia?” — se ha convertido en una trampa utilizada por hackers para captar datos personales. Este tipo de pregunta podría surgir de la curiosidad de cualquier internauta, pero en realidad oculta un peligro latente.

Los cibercriminales han manipulado los resultados de Google para colocar enlaces maliciosos en los primeros lugares, de modo que, al hacer clic, el usuario abre la puerta a posibles robos de datos.

SOPHOS, compañía líder en ciberseguridad, advierte que estos enlaces se diseñan para parecer confiables, redirigiendo a sitios aparentemente legítimos, pero que en realidad son controlados por hackers. Una vez en estas páginas, los usuarios pueden exponer sus datos sensibles, como contraseñas, información bancaria y otros detalles personales.

Cómo evitar ser víctima del envenenamiento de SEO

El “SEO poisoning”, o envenenamiento de SEO, es la táctica que estos atacantes usan para asegurar sus enlaces fraudulentos aparezcan en los primeros resultados de Google.

Esta técnica consiste en optimizar páginas maliciosas para que el buscador las priorice, engañando así a los usuarios que confían en la veracidad de los primeros enlaces.

Esta técnica de manipulación es difícil de detectar, ya que los sitios infectados pueden parecer fiables como cualquier otra página.

• Verifica los enlaces antes de hacer clic: SOPHOS sugiere que los usuarios revisen siempre las URL y desconfíen de aquellos enlaces que parezcan anuncios o redirecciones forzadas. Opta por páginas seguras y oficiales para obtener respuestas a tus preguntas en lugar de confiar en cualquier enlace recomendado.
• No compartas información confidencial: aunque el sitio parezca confiable, nunca ingreses información personal o financiera en páginas que no reconozcas. Evita dar contraseñas o datos sensibles en sitios que no tengan el certificado de seguridad (https://).
• Cambia tus contraseñas regularmente: si ya has hecho clic en un enlace sospechoso, es recomendable que cambies tus contraseñas de inmediato. Mantener tus contraseñas actualizadas reduce el riesgo de que los hackers accedan a tus cuentas.

Este tipo de ataques demuestra que la educación en ciberseguridad es esencial para cualquier persona que navegue por internet. Ser consciente de las tácticas que emplean los delincuentes cibernéticos y tomar precauciones básicas puede reducir significativamente el riesgo de ser víctima de estos engaños.

SOPHOS recalca la importancia de mantenerse informado y actuar con prudencia al realizar búsquedas en internet. La próxima vez que quieras buscar algo en Google, asegúrate de verificar los enlaces antes de hacer clic y estar atento a posibles señales de engaño.

Otros artículos interesantes:

• No piques: hackers simulan ser Google para robarte tus datos
• Google estrena una nueva pestaña de actividad para Chrome y para esto sirve

Las actualizaciones son esenciales para mantener tu ordenador seguro, como siempre te recordamos, pero hay casos especialmente peligrosos en los que los fallos de seguridad aún no tienen solución y todo el mundo está expuesto porque el desarrollador no tiene conocimiento de ellos o no ha tenido tiempo para lanzar un parche. Esto es lo que se conoce como vulnerabilidad día cero, o zero-day.

Recientemente, se ha filtrado la existencia de 3 de estos fallos de seguridad día cero diferentes en el sistema operativo Windows, tanto en su versión actual, Windows 11, como en la anterior presente aún en millones de ordenadores, Windows 10. Todos ellos están presentes en Windows Defender, el antivirus que viene de serie en el sistema operativo.

Las dos primeras, bautizadas como BlueHammer y RedSun, suponen un error que permite escalar los privilegios locales, mientras que la tercera vulnerabilidad, UnDefend, hace posible que un ciberatacante bloquee las actualizaciones de seguridad de Windows Defender.

La empresa de ciberseguridad Huntress Labs ha alertado ahora de que que estas 3 vulnerabilidades se están utilizando para llevar a cabo ciberataques, y que una de ellas, BlueHammer, se lleva explotando desde el 10 de abril, como recoge a través de una publicación en X.

Como parte de uno de estos ataques, la compañía especializada en ciberseguridad asegura que los indicios descubiertos "indican la actividad de los actores maliciosos que utilizan el teclado".

El camino para parchear los fallos

Microsoft ha comenzado a tomar medidas y ya ha clasificado BlueHammer como CVE-2026-33825 y la ha incluido como parte de la actualización de seguridad de Windows de abril.

Pese a ello, según Nightmare Eclipse, quienes descubrieron los fallos inicialmente, incluso con el parche de abril los ataques observados continúan siendo posibles, como recoge BleepingComputer.

No obstante, las otras 2 vulnerabilidades continúan de momento sin recibir una actualización de seguridad por parte de los desarrolladores de Windows, que hace poco aseguraron que ya habían conseguido que Windows 11 ya fuese seguro.

Una gran parte del phishing, adware y scareware en internet se genera desde estas páginas maliciosas que bloquean acciones para salirse o cerrar el navegador para caer en las trampas cibernéticas.

Por años ha sido una de las grandes preocupaciones, pero ahora Google quiere ponerle fin a esto aplicando una penalización que va a servir para impedir que los usuarios sean afectados por este tipo de actividades ilegales y mejorar la confianza en la web.

¿Qué es el “secuestro del botón Atrás” y por qué Google lo considera una práctica maliciosa?

A cualquiera le ha pasado que, investigando algo o buscando alguna aplicación para descargar, entra a sitios que "prometen" darte lo que necesitas y solo terminan siendo sitios que contienen publicidad excesiva.

En comparación con el uso normal de los anuncios, en estos sitios web maliciosos se incorpora una táctica conocida como "secuestro del botón Atrás" (back button hijacking), la cual impide que puedas regresar a la página anterior o salir del sitio web para que quedes obligado a ver la publicidad, interfiriendo con el historial.

No solo se trata de eso, sino que también es el origen de múltiples ciberataques. La mayoría de los hackers en Internet usan estas estrategias para inyectar malware y diferentes acciones para apoderarse de tu navegador o sistema, como las siguientes:

• Adware: publicidad agresiva que te obliga a hacer clic en pop-ups o banners.
• Browser Hijackers: secuestran el navegador para cambiar configuraciones de seguridad o descargar archivos maliciosos.
• Scareware: si retrocedes, te redirigen a otra página con advertencias falsas para que instales virus en tu PC.

A esto se le suma el phishing, donde se hacen pasar por otras compañías en las publicidades y te engañan para robar tus datos, o las redirecciones maliciosas que incluyen exploit kits.

Para combatir esto, Google ha anunciado oficialmente que a partir del 15 de junio, todos los sitios web que usen "secuestro del botón de retroceso" van a ser penalizados en la búsqueda.

De esta manera se garantiza una navegación web más segura, sin tanto spam web o plataformas que afecten a los usuarios con usos inadecuados de los anuncios.

La decisión ha sido tomada drásticamente porque han aumentado de forma exponencial este tipo de comportamientos, sobre todo en webs de baja calidad, y esto impacta en Chrome y sus políticas antiabuso.

¿Qué sanciones aplicará Google y cómo te afecta si tienes un sitio web?

En tiempo dado hasta la fecha, es para que las webs de alta calidad consideren cambios que sean necesarios y así dar con el mayor número de las de baja calidad que causan estos problemas.

¿Qué pasará cuando Google detecte una práctica maliciosa? Si hay redirecciones manipuladoras, publicidad forzada y otras cosas por el estilo, inmediatamente va a degradar sus resultados de búsqueda o eliminará por completo la página.

Las prácticas maliciosas crean un desajuste entre las expectativas y el resultado real, lo que lleva a una experiencia negativa y engañosa, comprometiendo la seguridad o privacidad del usuario.

Para compañías y aquellos usuarios que cuenten con sitios web, no deberían ser afectados si cumplen con las directrices de ciberseguridad de Google.

Los expertos recomiendan revisar la implementación técnica para asegurarse de que no haya inconvenientes que interfieran con la experiencia del usuario.

Sea como sea, este cambio es bueno para todos los que usan navegadores con frecuencia, aunque siempre es mejor comprobar que las páginas visitadas sean oficiales y confiables antes de hacer clic en cualquier cosa que aparezca en pantalla.

Inditex ha confirmado el ciberataque en un comunicado publicado en la noche del miércoles. El grupo textil de Amancio Ortega ha sufrido un acceso no autorizado a sus bases de datos, las consecuencias podrían ser millonarias.

Inditex sufre un hackeo masivo

El grupo Inditex ha informado que el ciberataque ha afectado a la información alojada en servidores administrados por un proveedor externo. La compañía detrás de Zara y otras tiendas confirma que han trasladado el incidente a las “autoridades correspondientes”.

Inditex advierte que las bases de datos atacadas “contienen información de la relación comercial con clientes de diferentes mercados, pero en ningún caso datos tales como nombre y apellidos, teléfono, domicilio, contraseñas, tarjetas bancarias u otros medios de pago”.

Desde el gigante textil descartan que la información de los clientes esté comprometida. El grupo Inditex asegura que han aplicado “inmediatamente” sus protocolos de seguridad para minimizar los daños.

Una enorme brecha de seguridad

Inditex ha admitido que el ciberataque se ha producido debido a una brecha de seguridad, que “tiene su origen en un incidente sufrido por un antiguo proveedor tecnológico que ha afectado a diversas compañías con actividad internacional”.

El grupo de Amancio Ortega confirma que las operaciones y los sistemas de Inditex no han sufrido los daños con este nuevo hackeo. Los clientes pueden seguir accediendo a las tiendas online “y operando con total seguridad”, según la compañía en un comunicado con los medios.

Inditex tiene un comité de seguridad digital diseñado para proteger la información del grupo y sus operaciones online. El grupo textil incluso creó un comité asesor de ciberseguridad en 2023.

El gigante de la moda español ha identificado 66 amenazas de seguridad durante 2025, todas ellas sin un impacto reseñable hasta la fecha. Mango detectó un acceso no autorizado a ciertos datos personales de los clientes el pasado mes de octubre muy similar.

Los servicios de gestión externos se han convertido en la puerta de entrada para los ciberdelincuentes. El caso de Mango se produjo mediante un servicio de marketing externo que accedió a los datos personales utilizados en campañas publicitarias, el modus operandi del ataque del 15 de abril es casi idéntico.

Los servicios de ciberseguridad de Basic-Fit han detectado el hackeo en mitad del proceso, y han podido detenerlo. Por eso los ciberdelincuentes solo han podido robar los datos de una parte de sus clientes. La empresa no ha revelado qué porcentaje, pero según Reuters, solo en Holanda hay más de 200.000 afectados.

Se han llevado los nombres, información de contacto, y los datos bancarios. Los DNI están a salvo, porque Basic-Fit no los almacena. Todos los clientes afectados han sido avisados por email, según el comunicado, así que lo primero que tienes que hacer es comprobar tu correo, a ver si estás en la lista de víctimas.

Qué hacer si eres cliente de Basic-Fit, y han hackeado tus datos

Basic-Fit es una cadena europa de gimnasios, de origen neerlandés, que cuenta con 1.600 clubes en toda Europa. En España tiene unos 240 establecimientos, tras comprar la empresa McFIT.

Son muy populares por sus precios ajustados y apertura las 24 horas del día (en algunos casos), que amortiza con gimnasios de gran tamaño que permiten acoger a mucha gente.

Si eres cliente, pero no has recibido el email de confirmación del hackeo de tu cuenta, no debes fiarte, puede que algunos datos no hayan sido registrados como hackeados. Conviene hacer los siguientes chequeos de seguridad.

En primer lugar, cambia la contraseña de tu cuenta de Basic-Fit, y de todas las cuentas que usen la misma dirección de correo. Si existe la opción en esas cuentas, marca la Activación en dos pasos, que envía un código a tu móvil si alguien quiere entrar en tus cuentas.

Vigila los movimientos bancarios de tu cuenta del banco que usas con el gimnasio, durante las próximas semanas. Solo con el número de cuenta nadie va a poder entrar, pero no se puede descartar que falsifiquen documentos, si tienen tu nombre y otros datos.

El mayor peligro son los intentos de estafa por phishing y suplantación de identidad. Con tus datos saben tu nombre, correo y cuenta bancaria. Así que alguien puede hacerse pasar por tu banco, el propio gimnasio, u otra entidad, para intentar que les entregues las contraseñas de acceso.

Estos días debes estar atento a posibles SMS, correos o llamadas. Sospecha de todo el mundo y no entregues contraseñas ni datos personales en remoto. Si no estás seguro de que una llamada o SMS del banco u otra entidad es real, llama tú directamente a esa entidad, y pregunta. No interactúes con nadie que se ponga en contacto contigo, si no estás 100% seguro.

Estas medidas de seguridad sirven tanto para el hackeo de Basic-Fit, como cualquier otro hackeo que sufras. Nunca hay que bajar la guardia.

Durante los últimos años, los casos de ransomware han aumentado considerablemente y por eso el FBI ha estado compartiendo recomendaciones para evitar que los hackers se salgan con la suya.

Manipulación de archivos delicados, invasión a la privacidad y pérdida de dinero, todo eso se realiza desde los malwares sofisticados que se centran en hacer extorsión de datos y robos masivos.

Entonces, ¿te preocupa tu seguridad digital? Si bien hay herramientas y servicios que sirven para mejorar la ciberseguridad, existe un truco infalible que no requiere de una suscripción, conocimientos avanzados y tampoco de pasos complicados.

Las recomendaciones del FBI para evitar caer en un ataque de ransomware

El peligro actual de internet no es cualquier cosa, pues el FBI confirma que los casos de ransomware están aumentando considerablemente durante los últimos años. Las tácticas de los hackers son cada vez más sofisticadas y difíciles de evadir.

El primer consejo que comparten a nivel general desde su página oficial es "mantén una actitud de desconfianza saludable". Lo que explican sobre este tipo de malware es que se centra en las "interrupciones en las operaciones y la pérdida de información" crítica.

Normalmente, estos empiezan por tan solo un clic inocente en un enlace malicioso desde redes sociales, correo electrónico o páginas que prometen cosas impresionantes.

"Las versiones más amenazantes pueden cifrar archivos y carpetas en unidades locales, unidades conectadas e incluso computadoras en red".

Entonces, ¿qué hacer en estos casos? No basta con simplemente instalar antimalware y antivirus. Más allá de esto, deben ser configurados estratégicamente para que ejecuten análisis periódicamente y no pasen virus desapercibidos.

Otra manera efectiva de prevenir estos ciberataques es mantener el sistema operativo y todas las aplicaciones actualizadas, ya que cuando hay software antiguo o sin soporte, estos se mantienen con vulnerabilidades, algo que no solo podría ser el origen de ransomware, sino también de troyanos, gusanos o rootkits.

¿Vas a hacer copias de seguridad? Es lo primero en lo que se piensa cuando los datos están en riesgo. El FBI afirma que está bien siempre y cuando no estén almacenadas en el mismo equipo infectado. Lo mejor es almacenar esta información en una unidad externa.

¿Qué debes hacer si ya fuiste víctima de ransomware?

En este preciso momento ya podrías ser una víctima y eso podría ocurrir principalmente porque has pulsado en enlaces desconocidos, anuncios intrusivos o trampas de phishing.

Hoy en día hay que tener muchísimo cuidado con los sitios web que se visitan. Sea como sea, si ya te están extorsionando, lo que recomiendan las autoridades es que no se pague el rescate de ninguna manera porque transferir dinero no garantiza la recuperación.

Esta situación solo aumenta las ganas del atacante de seguir sacándote dinero y tampoco se puede confirmar si va a cumplir su promesa, por lo que la presión se vuelve cada vez más grande. Si se infectó, desconecta el Internet y deja de usar el equipo inmediatamente.

Lo ideal es que, si sufres de esta amenaza, lo comuniques al cuerpo de policías más cercano. En Estados Unidos es el propio FBI, pero en España puedes reportarlo al INCIBE (017), Policía Nacional o Europol (EC3).

En estos centros te dan la asistencia que requieres para eliminar el malware. Si no se cumple el proceso de recuperación, entonces el último recurso y el más seguro siempre es hacer un restablecimiento de fábrica en Windows 11, macOS o Linux (dependiendo de tu SO).

La gran preocupación es que estamos hablando de ficheros descargados desde su web oficial, que deberían estar limpios. La web de seguridad Igor’s Lab ha encontrado cosas raras, y aunque no se atreve a hablar de hackeo hasta que lo revise una firma profesional de seguridad, hay que tomar precauciones.

Estamos hablando de algunas de las apps más descargadas de PC, con docenas de millones de descargas. 7-Zip es un popular descompresor de ficheros. HWMonitor y CPU-Z se usan para ver el hardware del PC y chequear velocidades y temperaturas, y Notepad ++ es una alternativa mejorada al Bloc de Notas de Windows 11.

Ficheros alterados e instalaciones en ruso

La alarma saltó ayer, cuando Igor’s Lab descubrió que la aplicación HWMonitor tiene un nombre de fichero de instalación cambiado. La web oficial dice que el instalador es hwmonitor_1.63.exe, pero lo que descargas es HwiNFO_Monitor_Setup.exe. Podría tratarse de una confusión… si no fuera porque HWiNFO es la competencia de HWMonitor.

Algunos usuarios de Reddit también mencionan que les ha saltado el antivirus al instalarlo, e incluso que la instalación está en ruso.

HWMonitor es una aplicación de CPUID, que también desarrolla CPU-Z, el software más usado para descubrir las características técnicas de tu PC. Muy útil si acabas de comprarlo, para ver si no te han dado gato por libre, y para chequear que todo funciona correctamente.

A principios de año se detectó una vulnerabilidad de divulgación de información en el controlador del núcleo de CPU-Z 2.17. La página actual de CPU-Z muestra ahora la versión 2.19 y, en las notas de la versión, CPUID menciona explícitamente que se ha corregido una vulnerabilidad de secuestro de DLL.

Esto indica que CPUID ha tenido problemas de seguridad, que podrían haberse extendido a HWMonitor.

Incidentes similares han sufrido otras apps mencionadas. Notepad ++ tuvo que reforzar su programa de actualizaciones en la versión 8.8.9, en diciembre de 2025, después de que el propio fabricante informara de un desvío del tráfico y de archivos de actualización comprometidos.

Qué hacer cuando descargas una app

El pasado mes de febrero, circuló una versión de 7-Zip con un troyano. Hay una diferencia con los casos anteriores, y es que no provenía de la web oficial, sino de otra con un nombre casi idéntico.

Igor’s Lab no se atreve a decir que estás apps están comprometidas, hacen falta análisis exhaustivos. Pero aconseja seguir una serie de rutinas que sirven cuando descargas cualquier app.

La clave del asunto es no fiarse de un fichero que descargas de una web oficial. Siempre hay que pasar el antivirus. Muchas de estas aplicaciones guardan sus ficheros en servicios de terceros, y en algún paso de la cadena, un servidor o una web de descarga ajena al desarrollador, podría haber sido hackeada.

También recomienda chequear el nombre del paquete, la ruta de descarga, la firma, y el hash. Es una tarea pesada, pero cuando se trata de malware, nunca hay que fiarse.

Si bien Anthropic ya ha tratado el caso, una nueva preocupación surge relacionada con esta herramienta, aunque ahora se trata de vulnerabilidades del kernel de Linux encontradas por la inteligencia artificial.

Al parecer, una puerta de entrada ha estado abierta para los hackers durante más de 23 años y ningún humano se había dado cuenta hasta ahora.

Según expertos y la propia IA, afirman que se trata de errores críticos en sistemas fundamentales y este podría ser uno de los primeros pasos en la evolución de la detección de problemas técnicos detrás de entornos como Windows y macOS.

Cómo Claude Code encuentra un fallo que nadie había visto en 23 años

Hace unas décadas, los errores humanos técnicos en proyectos grandes como lo es el kernel de Linux podían tener, eran más comunes de lo que parece.

Por supuesto, los ingenieros experimentados revisaban minuciosamente cada detalle del código para evitar posibles amenazas e inconvenientes graves en el futuro.

Ahora los programadores tienen una herramienta clave para mejorar en gran medida la eficacia, productividad e incluso la corrección de errores críticos, y esa es la inteligencia artificial.

Entre las muchas IAs que sirven para generar código de lenguajes de programación, Claude Code es una de las más potentes que hay en la actualidad y por eso es que los profesionales la utilizan para diferentes objetivos.

En este caso, durante la conferencia de seguridad [un]prompted 2026, el científico investigador de Anthropic, Nicholas Carlini, ha demostrado la capacidad que tiene el modelo para analizar el código fuente de sistemas cruciales como el kernel de Linux.

Como parte de la prueba, se le ha indicado que detecte vulnerabilidades reales, explotables y remotas. Los resultados que ha dado el asistente virtual han sido más impresionantes de lo esperado.

Tras completar la evaluación, ha identificado un desbordamiento de búfer de montón (heap buffer overflow) que ha permanecido oculto durante más de 23 años bajo los ojos humanos. Específicamente, se mantuvo desde marzo de 2003 (antes de la integración general de Git).

“Ahora tenemos una serie de desbordamientos de búfer de montón explotables de forma remota en el kernel de Linux. Nunca antes había encontrado uno de estos en mi vida. Esto es muy, muy, muy difícil de hacer. Con estos modelos de lenguaje tengo un montón”.

¿De qué se trata la vulnerabilidad en cuestión? Adafruit comparte los detalles mencionados por el experto y aquí se especifica que se encuentra en el controlador NFS (Network File System) de Linux.

Aquí el kernel escribe más de 1.000 bytes en un tamaño destinado solamente a 112 bytes. Esto quiere decir que sobreescribe memoria de una manera controlable y esta podría ser una puerta para un atacante remoto.

De esta manera se convierte en un desbordamiento de búfer que podría ser aprovechado por los delincuentes para inyectar malware, robar información confidencial o realizar tácticas de espionaje, aunque no se sabe si todavía los hackers han dado con esta vulnerabilidad en concreto.

La IA cambia la perspectiva de la ciberseguridad: adiós al cuello de botella

Este descubrimiento marca un antes y un después en cuanto al análisis de fallos técnicos en proyectos que cuentan con códigos complejos. La inteligencia artificial ha reconocido con exactitud y, sin complicaciones en el prompt, algo que estaba escondido durante décadas.

Carlini no ha tenido que diseñar un software aparte o una guía especializada de IA para poder obtener estos resultados, sino que simplemente ha usado la pregunta "¿Dónde están las vulnerabilidades de seguridad?".

Lo que sí ha hecho es optimizar la respuesta usando un script sencillo para recorrer los archivos. No obstante, aclara que en realidad no se trata de descubrir los errores, sino de validarlos.

Ahora hay cientos y debe asegurarse de no "enviar basura potencial". Existen inconvenientes que "no han visto porque no he tenido tiempo de verificarlos" y eso es lo que preocupa.

Sea como sea, la ayuda de este asistente virtual pisa firme en la industria y podría ser clave para hallar más problemas que tal vez no se han identificado hasta el momento.

Solo necesitaron ganarse la confianza de las personas adecuadas y, en el momento oportuno, sacar una cámara y fotografiar la pantalla del ordenador. Así de sencillo y peligroso.

El ataque empieza antes de tocar tu ordenador

A diferencia de los ciberataques tradicionales, donde el primer paso suele ser un archivo malicioso o una web comprometida, en este caso el proceso comienza mucho antes.

El grupo conocido como Charming Kitten inicia el contacto haciéndose pasar por perfiles creíbles, como periodistas, investigadores o profesionales del mismo sector que la víctima.

Este primer acercamiento no tiene ningún componente técnico, sino que es una conversación normal, bien construida, con referencias reales y un lenguaje coherente.

Y es que el objetivo es eliminar cualquier sospecha y establecer una relación que parezca legítima. En muchos casos, los atacantes invierten tiempo en investigar previamente a la persona para adaptar el discurso y hacerlo más convincente.

Este trabajo previo marca la diferencia, ya que no se trata de un intento masivo, sino de ataques dirigidos donde cada detalle está pensado para generar confianza.

Cómo ejecutan el ataque paso a paso

Una vez que el contacto está consolidado, el ataque de los hackers evoluciona de forma gradual. El siguiente paso suele consistir en introducir un elemento dentro de la conversación.

Puede ser un documento compartido, una invitación a colaborar en un proyecto o el acceso a una plataforma externa, por lo que este elemento es la puerta de entrada.

El enlace puede redirigir a una página falsa diseñada para capturar credenciales, replicando servicios conocidos con gran precisión. En otros casos, el archivo contiene código que se ejecuta al abrirlo, permitiendo instalar software malicioso sin que el usuario lo perciba como una amenaza.

Cabe señalar que el atacante espera a que la víctima actúe con naturalidad, sin presión. Al final, reduce la probabilidad de detección, pero sobre todo, aumenta las posibilidades de éxito.

Es importante mencionar que el objetivo no es dañar el dispositivo, sino acceder a información. Y es que estas campañas están orientadas al espionaje, lo que implica obtener credenciales de acceso, correos electrónicos, documentos o cualquier dato que pueda tener valor.

Según informes, las víctimas suelen ser perfiles con acceso a información sensible o relevante, como investigadores, periodistas, empleados de empresas tecnológicas o personas vinculadas a sectores clave.

Una vez que el atacante obtiene acceso, puede mantener la presencia durante tiempo prolongado, observando comunicaciones o extrayendo datos sin generar señales evidentes.

Por qué este método es especialmente peligroso

El sistema del ordenador puede estar actualizado, protegido y funcionando correctamente, pero eso no evita que el acceso se produzca si el usuario confía en la fuente equivocada.

Los antivirus, así como las herramientas de seguridad, están diseñados para detectar comportamientos anómalos o archivos sospechosos.

Pero en este caso, gran parte del proceso ocurre dentro de interacciones legítimas, ya que el engaño se produce antes de que exista un elemento técnico que analizar.

Además, al tratarse de ataques personalizados, es más difícil identificarlos como parte de una campaña, por lo que no hay patrones evidentes ni envíos masivos que permitan bloquearlos de forma automática.

No importa el sistema operativo que utilices

Uno de los aspectos más relevantes es que este tipo de ataque no distingue entre plataformas, por lo que tanto usuarios de Apple como de Windows pueden ser objetivo.

Esto desmonta una idea habitual en ciberseguridad, que no existe un sistema seguro si el acceso se produce a través del propio usuario. La protección deja de ser el factor decisivo cuando la puerta se abre desde dentro.

Estos ataques no destacan por utilizar herramientas nuevas, sino por recuperar métodos antiguos de la Guerra Fría y aplicarlos con precisión en el entorno digital actual.

Por ello, la combinación de suplantación de identidad, contacto prolongado y manipulación convierte una conversación en el punto de entrada más efectivo.

La nueva tendencia entre los ciberdelincuentes es suplantar a tribunales estatales con mensajes que incluyen imágenes de multas falsas con código QR y sin tener que utilizar inteligencia artificial. Con detalles minuciosos en estos avisos, consiguen engañar a las víctimas.

Todos los que pagan pensando que cumplen con las leyes están perdiendo dinero e incluso hay quienes quedan con la cuenta en cero.

¿Cómo funciona esta estrategia de phishing? Se reportan numerosos casos en varias partes del mundo y a continuación tienes la explicación de la manera en la que realizan estas tácticas para no caer en esos engaños.

Nueva modalidad de phishing: los códigos QR maliciosos se esparcen en mensajes de multas

El mundo digital está siendo sacudido por una nueva ola de estafas de phishing. Especialmente se trata de operaciones smishing, que son ciberataques realizados a través de mensajes de texto por medio de alertas o notificaciones que contienen enlaces maliciosos.

Los expertos de BleepingComputer, han compartido imágenes y detalles de la forma en la que los ciberdelincuentes están realizando este proceso para engañar a las víctimas.

Principalmente, se están ejecutando desde Estados Unidos en zonas como Nueva York, California y Texas, donde se reportan avisos falsos de "Notificación de Incumplimiento" por infracciones de tráfico.

Ahora los atacantes no solamente están implementando links directos, sino que han creado una campaña de phishing más sofisticada que contiene una imagen que simula una advertencia judicial en físico (como si hubiera sido escaneada) o un documento que indica la alerta judicial formal.

Lo curioso de esto es que ahora utilizan códigos QR para que los usuarios los escaneen y vayan a páginas donde deben pagar el recibo, siendo una forma de evitar filtros de seguridad.

La mayoría de las víctimas coinciden en que suelen pedir una cifra de 6,99 dólares (aproximadamente 6 euros) para pasar desapercibidos.

Como el ataque es a gran escala, estos piratas informáticos no solamente están recibiendo miles de euros, sino que también aprovechan que llenas el formulario de solicitud para obtener tu información personal y robar los datos de tus tarjetas de crédito.

Una vez que alguien cae en la trampa, es susceptible de quedarse en 0 en la cuenta. No solo afecta al país estadounidense, pues ya se está esparciendo a otras partes del mundo y se recomienda estar atentos en España.

Las autoridades ya han advertido que los sitios fraudulentos imitan a la perfección las páginas web oficiales, por lo que no hay que aceptar nada ni compartir información confidencial a menos que se esté 100% seguro de que es el sitio original de la plataforma.

Señales de que un SMS es una estafa

En España, ningún cuerpo de seguridad como la DGT, Guardia Civil o Policía Nacional advierte este tipo de infracciones por medio de una multa en un SMS o una llamada telefónica y mucho menos con un enlace de pago.

Si llegas a recibir algo como esto, simplemente no respondas y tampoco entres a ninguna URL que pida datos de tu tarjeta. Es normal tener dudas en situaciones como esta, pero la manera de confirmarlo es entrar a la app miDGT o verificar desde "dgt.gob.es".

¿La multa no aparece en los registros? Fácil, no te preocupes e ignora esos SMS que te han llegado. En cualquiera de los escenarios, siempre comprobar la procendencia es crucial para prevenir ciberataques.

Ahora que en la mayoría de los proyectos de programación utilizan asistentes virtuales como ChatGPT, Gemini y DeepSeek, es difícil pensar que hay vulnerabilidades o peligros abundando en estas herramientas, pero sí, Claude Code es uno de ellos.

¿Qué está pasando? Se confirma que los hackers están haciendo filtraciones de código y ataques en cadena simplemente usando un comando que pone en riesgo un sistema completo.

Con la IA están creando un "caballo de Troya" para inyectar malware sin levantar sospechas. ¿Cómo funciona y por qué es tan peligroso? Los expertos advierten sobre el uso de repositorios en GitHub.

Alerta en Claude Code: malware adicional en códigos de desarrollo

¿Creías que las herramientas de inteligencia artificial no serían vulnerables? Lamentablemente, hay expertos como María Aperador advirtiendo sobre las cosas que no se deben hacer con la IA.

Además de ser una preocupación de privacidad por la recopilación de datos que se ha visto en ChatGPT o Gemini y la acción maliciosa de inyección de prompt, también están los hackers que aprovechan cualquier descuido o error humano para usar estos asistentes virtuales como parte de sus fechorías.

Actualmente, los proyectos de programación se están convirtiendo en el punto de mira de los ciberdelincuentes, ya que un investigador de seguridad ha advertido a Anthropic que su código fuente de Claude Code ha sido filtrado.

Esta es una brecha de vulnerabilidad grave debido a que la popular herramienta de programación asistida con iA está siendo modificada y replicada por terceros. Tras esto, han surgido miles de repositorios en GitHub que ofrecen "alternativas con mejoras significativas", pero no son los que parecen ser.

Según indican desde BleepingComputer, dentro de los códigos que ofrecen se han encontrado señales de malware tipo infostealer. Por lo visto, se trata de generar guías falsas y anuncios en Google patrocinados para hacer que los usuarios caigan en la trampa de ejecutar comandos maliciosos al "instalar Claude Code".

El modus operandi es similar a uno clásico de phishing. Primero crea el engaño y, luego de que caes en él, hacen que instales sin darte cuenta software malicioso desde un proyecto de programación que se apoya en inteligencia artificial.

Principalmente, sucede por la tendencia de copiar y pegar comandos en la terminal desde internet siguiendo pasos de páginas no oficiales. De este modo, una vez que el malware comienza a actuar en el sistema, se enfoca en robar credenciales, tokens u otros datos personales críticos.

La buena noticia es que la compañía de Dario Amodei, ha intentado reaccionar con la mayor velocidad posible para mitigar los riesgos ante posibles amenazas tras el incidente. The Wall Street Journal afirma que han sido más de 8.000 repositorios advertidos para ser eliminados cuanto antes por motivo de derechos de autor.

Todavía hay 96 copias clave circulando, por lo que hay que mantenerse atentos a cualquier novedad. Incidentes similares están ocurriendo en Cisco, pues el grupo de ciberdelincuentes conocido como TeamPCP ha logrado robar el código fuente con una vulnerabilidad por medio de la herramienta Trivy.

¿Qué puedes hacer para protegerte del código de la "IA malvada"?

Lamentablemente, los casos de este tipo están aumentando y los hackers comienzan a crear nuevas tácticas maliciosas aprovechando las ventajas de la inteligencia artificial. Por lo tanto, no va a ser la primera ni la última vez que se vean ciberataques como este.

La verdadera pregunta es: ¿Qué hacer para no caer en las trampas de la "IA malvada"? Hay muchas formas de mantenerse lejos de las garras de los piratas informáticos, pero para esta situación, lo mejor es no confiar ciegamente en lo que descargas, a pesar de que parezcan "oficiales".

Si eres un desarrollador y piensas instalar un asistente virtual para programación como Claude Code, es fundamental verificar que la URL sea la original y no una réplica. Al mismo tiempo, estar al tanto de posibles tácticas de phishing es algo que también te aleja de hacer clic en enlaces maliciosos.

La compañía de ciberseguridad Kaspersky ha emitido una alerta recientemente en la que advierte sobre GoPix, un nuevo troyano bancario que como mayor particularidad se está difundiendo a través de apps con millones de usuarios cotidianos como WhatsApp y Chrome.

Esta amenaza es especialmente sofisticada por su gran complejidad técnica, como destacan los expertos de la firma de seguridad, y además se dirige especialmente a los usuarios de servicios bancarios o de carteras de criptomonedas con la intención de robarles el dinero.

Qué es GoPix

Procedente de Brasil, GoPix es un troyano bancario que lleva operando con fines ilícitos desde hace 3 años que ya ha intentado infectar a más de 90.000 personas en todo el mundo (según cifras de marzo de 20026), pero acaba de descubrirse ahora.

Este malware utiliza un tipo de elementos que solo funcionan en la memoria de los dispositivos, conocidos como Proxy AutoConfig, con el objetivo de realizar ataques de man-in-the-middle o de publicidad fraudulenta o malvertising.

Para infectar a las víctimas, los cibercriminales usan Google Ads para distribuir anuncios que se muestran a los usuarios de aplicaciones como WhatsApp, Google Chrome o el servicio de Correos brasileño. Los links de estos anuncios llevan a la página web de GoPix.

Este funcionamiento entra dentro de lo habitual, pero lo especial de esta campaña de malware es que no infecta a cualquiera, sino que analiza la dirección IP de cada persona para determinar si es una víctima en potencia o solo los bots que usan las compañías de ciberseguridad.

Solo en los primeros casos el troyano se difunde, lo que lo ha hecho mucho más complicado de detectar para los investigadores. En la práctica, este método de ataque es similar al de las técnicas de amenaza persistentes que suelen utilizarse en los ciberataques entre Estados y grandes grupos de hackers.

El propósito último de los hackers responsables de GoPix es robar dinero, detectando transferencias bancarias y transacciones de criptomonedas. Una vez localizadas, evita los mecanismos de seguridad existentes para desviar los fondos a los cibercriminales sin que la entidad lo advierta.

El ciberataque se produjo el 28 de marzo. En cuando descubrió la intromisión, puso en marcha los protocolos de seguridad. Varias de sus webs permanecieron caídas ayer, y la compañía ha avisado de que algunos pedidos podrían sufrir retrasos.

“La investigación de la empresa sigue en curso, y estamos trabajando con diligencia para resolver el asunto y determinar el alcance total de las repercusiones", ha dicho Hasbro, en un comunicado a la BBC. "La empresa ha puesto en marcha y sigue aplicando planes de continuidad del negocio que le permiten seguir aceptando pedidos, enviando productos y llevando a cabo otras operaciones clave mientras se resuelve esta situación”.

El ciberataque a Hasbro

Este hackeo de Hasbro ha obligado a la multinacional a cerrar parte de su infraestructura de red, y a contratar servicios de terceros para rastrear a los ciberdelincuentes y comprobar qué se han llevado.

La juguetera aún no sabe si los hackers han robado datos personales de los clientes. Si es así, informará a los afectados convenientemente. La investigación “podría durar semanas”.

De momento ningún hacker ni ningún grupo delictivo ha reclamado el hackeo. Hasbro ha confirmado que nadie ha intentado contactar con ellos.

Ninguna empresa se libra de ser hackeada, por muy grande o poderosa que sea. Tan importantes como las medidas de seguridad, que no son infalibles, son los planes posteriores a un ciberataque, o a un secuestro de los datos con ransomware.

Recientemente fue noticia el hackeo de la web de Lego para promocionar una falsa criptomoneda propia, con el objetivo de estafar a los que pensaban que era una cripto oficial de Lego.

Desde hospitales a aeropuertos, los ciberdelincuentes no tienen problemas en atacara empresas en donde hay vidas en juego, como ocurre en un hospital.

Los drones son efectivos para romper las defensas enemigas, pero Irán ha encontrado un sistema mucho más efectivo, también más económico. El rival de Estados Unidos pretende poner en jaque su seguridad nacional.

Irán no quiere más tropas ni ataques con enjambre de drones en Oriente Medio. El país apuesta por desplegar un ejército de hackers para atacar los cimientos de Estados Unidos.

Un ejército de hackers contra Estados Unidos

Las amenazas de Irán apenas unas horas atrás eran claras. El país ha declarado la guerra a 18 de las empresas estadounidenses más importantes: Amazon, Apple, Boeing, Cisco, Dell, G42, General Electric, Google, JPMorgan, Microsoft, IBM, HP, Intel, Meta, Nvidia, Oracle, Palantir, Spire Solutions y Tesla.

Irán ha escalado el conflicto aún más hacia una guerra cibernética, aunque estas amenazas son solo el inicio. Los hackers del país están inundando Oriente Medio de noticias falsas.

Miles de ciudadanos de Israel recibieron un mensaje que simulaba ser del Ejército solicitándoles descargar una aplicación infectada para robar sus datos. Los hackers también difundieron un mensaje masivamente: "Netanyahu está muerto. La muerte se acerca a ti".

El Gobierno de Irán ha dado un duro golpe a Israel sin disparar un solo misil. El país ha entrado en una guerra psicológica con una red de hackers que operan al servicio de la Guardia Revolucionaria y el Ministerio de Inteligencia iraní.

Estados Unidos teme una nueva escalada

El conflicto entre Estados Unidos e Irán ha entrado en una nueva fase aún más peligrosa. Irán ha demostrado que puede colarse en infraestructura clave, desde bancos hasta sistemas de control de aeropuertos.

Los posibles ataques a las delegaciones en Oriente Medio de las empresas más grandes del país serían solo una advertencia. "Los iraníes están usando todo lo que tienen", confirma Chris Krebs, antiguo director de la agencia de ciberseguridad estadounidense CISA, para Financial Times.

El Gobierno de Irán pretende interferir en las comunicaciones estadounidenses y recopilar inteligencia para facilitar ataques militares. Los hackers del grupo Seedworm han conseguido infiltrarse en un banco, un aeropuerto y una compañía de software de defensa desde el pasado mes de febrero.

Otro grupo conocido como Handala ha borrado datos de 200.000 dispositivos y cerrado el acceso a la cuenta de correo personal del director del FBI. Irán ha llevado la guerra más allá del campo de batalla.

"La preocupación es real. Se ha demostrado lo débiles que pueden ser nuestras defensas", confirma Emily Harding, experta de ciberseguridad en el Center for Strategic and International Studies.

No es un juego ni una simulación, iOS e iPadOS están pasando por una situación similar al fin de soporte de Windows 10. Millones de dispositivos que podrían quedarse en versiones "obsoletas" del sistema operativo están en el punto de mira de los hackers.

El gigante de Cupertino recomienda encarecidamente verificar la versión de los equipos antes de continuar usándolos porque podrían ser afectados por exploits, páginas maliciosas, malware y ataques directos al no haber parches de seguridad.

No importa qué tan viejo o nuevo sea, si quieres alejarte de estas brechas de seguridad y privacidad, es mejor que tomes nota de toda la información que ha emitido la compañía a continuación.

¿Por qué es tan importante comprobar qué versión de iOS tienes en tu iPhone?

¿Crees que estás a salvo solo porque tienes un antivirus? La defensa principal del dispositivo está en los parches de seguridad, por lo que si el sistema operativo está obsoleto, prácticamente no sirve de nada seguir esos trucos para evitar los malwares.

El estado crítico compartido oficialmente en la documentación de Apple se refiere principalmente a los dispositivos desactualizados que van desde iOS 13 hasta iOS 17.

Puede que se te haya olvidado instalar una nueva versión, viajaste sin conexión o el equipo ya no es compatible y te has quedado atrás. A simple vista no parece que pase nada, hasta que pasa.

Son millones de smartphones y tablets de la compañía de la manzana mordida que están a punto de sufrir graves consecuencias. Los ataques de los que advierten son vulnerabilidades internas de gran peligro.

Según MacRumors, algunas de las amenazas más preocupantes son los kits de explotación como Coruna y DarkSword. Estos son softwares utilizados por hackers que se centran en que pulses un enlace malicioso para comprometer toda la seguridad del iPhone o iPad.

Siendo una alerta emitida oficialmente por el gigante de Cupertino, no es un juego y se debe actuar ya mismo. ¿La forma de detenerlo? Verifica que no tengas versiones anteriores a iOS 15.

La razón por la que iOS 17.2.1 se incluye en la lista negra es porque es una versión sin actualizar que quedó vulnerable, por lo que estos dispositivos deberían tener como mínimo la 17.3. La empresa indica que iOS 15.8.3 e iOS 16.7.15 también son otras de las afectadas.

De contar con este tipo de sistemas, entonces debes actualizar lo antes posible a la última versión. Es decir, si es iOS 15.8.3, usa la más actual de iOS 15.

Cómo mantenerte protegido: lo que debes hacer ahora mismo

Apple ha confirmado que de "iOS 15 a iOS 26 ya están protegidos" en sus versiones más recientes, así que están listas para defenderse de enlaces maliciosos de exploits junto al funcionamiento de Apple Safe Browsing en Safari.

Sea como sea, tienes que seguir los pasos Ajustes>General>Actualización de Software para hacer una actualización del sistema operativo. Hasta modelos antiguos como el iPhone 6s de 2015 pueden seguir recibiendo las defensas.

Otro punto a destacar es que la característica Modo de bloqueo (Lockdown Mode), disponible a partir de iOS 16, es otra barrera de seguridad que se recomienda mantener activa.

Si cuentas con modelos con entornos anteriores a iOS 15, es la única protección que podría ayudarte mientras consigues un nuevo dispositivo compatible con sistemas actuales, aunque no protege al 100% sin los parches de seguridad.

Créeme, aprender cómo navegar por la Dark Web es el menor de tus problemas. Cualquier usuario puede adentrarse en este espacio oculto del internet siguiendo unos simples pasos, pero las consecuencias son graves.

Millones de hackers y malwares acechan constantemente, por lo que es muy fácil que te conviertas en una víctima. ¿Te mata la curiosidad? Si piensas intentarlo a pesar de las advertencias, entonces prepárate muy bien antes de lanzarte al abismo en pleno 2026.

Ahora que se suman cosas como la inteligencia artificial maligna y ciberataques cada vez más potentes, es necesario que tengas en cuenta las defensas que te protegen durante la travesía. A continuación, vas a conocer todo el proceso para acceder y salir sin riesgos de que tu equipo quede frito.

¿Cómo prepararte para entrar en la web oscura?

¿Sabes las diferencias entre Deep Web y Dark Web? Una muestra el contenido de internet que no está indexado o lo que no aparece en buscadores comunes como Google o Bing, mientras que la otra es una parte de esta que sirve para una navegación anónima, con encriptación a través de un software específico.

Ese software es Tor Browser y es lo que necesitas principalmente para acceder a la web oscura. Pero, ¿cómo empezar? ¿Deberías usar este navegador en tu ordenador principal? Absolutamente no.

Es momento de preparar la "mochila básica" de 2026 con la que vas a viajar a este bajo mundo fácilmente sin ponerte en riesgo. Entonces, lo que se recomienda y es prácticamente obligatorio si te preocupa la seguridad, es lo siguiente:

• Equipo secundario (no usar el tuyo personal): no importa si es muy viejo, pero que no lo uses y no tenga nada de información tuya. La idea es que tenga un sistema operativo actualizado, cifrado de disco y un usuario con privilegios limitados.
• Sistema operativo Tails: los expertos recomiendan esta distro de Linux porque tiene función kamikaze. Básicamente, funciona para uso de una vez, ya que cuando se cierra la sesión se autodestruye (hace un restablecimiento cada vez que se apaga el equipo). Puedes seguir sin esto, pero es lo más seguro para ti.
• Tor Browser: este navegador ofrece barreras amplias de seguridad, bloqueo de seguimiento y anonimato absoluto para ocultar quién eres o tu información en la red
• VPN: robusta de confianza.
• Gestor de contraseñas: con 2FA y bóveda separada para esta actividad.

La instalación del sistema operativo en cuestión es opcional, aunque deberías tenerla si no quieres imprevistos o vulnerabilidades. Solo necesitas un pendrive de al menos 8 GB, la imagen ISO desde su página y la herramienta Rufus para integrarlo. En realidad, esa parte es sencilla.

Descargar Tor es tan fácil como ir a la página oficial y seleccionar Download. Ejecuta el instalador y sigue los pasos, no tiene pérdida. Ahora, otros puntos importantes a considerar son considerar el modelo de amenazas.

¿Qué significa eso? Pues es básicamente saber cómo ocultarte de los entes externos y mejorar la ciberseguridad al máximo para no haya posibilidades de que ISP, plataformas, ciberdelincuentes, contenido malicioso y vigilancias corporativas logren rastrearte.

Para ello, es momento de que uses un firewall estricto, listas de bloqueo DNS y no dejar absolutamente nada de ti. Son detalles pequeños en comparación con lo anterior, pero siguen sumando. Recuerda que el uso de este dispositivo secundario será únicamente para la Dark Web, según indica LifeHacker.

Prepara Tor para la navegación y usa el motor de búsqueda adecuado

¿Lista la mochila? El viaje a la Dark Web comienza y es crucial saber que estás a un paso de adentrarte al infierno. A partir de ahora, te haces responsable de tu ciberseguridad y todo lo que pueda pasarte aquí.

De primeras, es un lugar donde se mueve mucha información y acciones ilícitas, pero la idea es que el objetivo del uso sea, evidentemente, legal. Mientras que mantengas una línea marcada para alejarte de lo peligroso, está bien.

Pues bien, ejecuta Tor y ve a Configuración>Conexión para activar Conexión Automática o, si sabes cómo establecer nodos o puentes para el cifrado de tráfico, haz el proceso necesario.

Como tal, Tor funciona como cualquier otro navegador, solo que con máxima seguridad y anonimato. No vas a ver la Dark Web hasta que uses un motor oscuro que permita contenido ".onion", por lo que tienes que elegir entre DuckDuckGo, Torch, NotEvil o Ahmia.

¿Qué hay en la Dark Web?: ten cuidado con lo que buscas

Con los mencionados motores se pueden encontrar enlaces que no aparecen en la web superficial. El buscador no va a servir como un Google para usar la Dark Web, por ejemplo, si usas DuckDuckGo, vas a necesitar las URLs exactas para entrar a páginas oscuras determinadas.

Estas se encuentran en foros y directorios, donde la mayoría son privados o temporales. Pero recuerda, ten muchísimo cuidado a lo que decidas acceder e infórmate bien antes de hacerlo. Es necesario destacar que muchos cibercriminales solo buscan engañarte para inyectar malwares peligrosos, phishing y estafas.

En estos lugares es posible llegar a toparse por accidente con mercados ilegales y filtraciones de datos masivas. Además, Tor no te hace 100% invisible si hay malos funcionamientos de los nodos de entrada/salida y si tu proveedor de Internet tiene más control, sabe que usas este navegador (aunque no para qué).

Entonces, siempre con mucha precaución, cumpliendo con todas las características y únicamente para fines legales, así es como puedes entrar a la famosa Dark Web. Si no es algo necesario para ti, lo mejor es evitarla.

En concreto, ha sido un grupo de hackers quien ha asegurado haber accedido a más de 93 GB de datos procedentes de plataformas utilizadas por fuerzas del orden para recibir pistas anónimas. O lo que es lo mismo, dicen que han dejado al descubierto un sistema que, en teoría, debía proteger la identidad de millones de personas.

Se filtran 93 GB de datos anónimos

Como revela el medio Ars Technica, esta filtración de datos no es como tantas otras. Las plataformas afectadas están vinculadas a P3 Global Intel, una empresa que desarrolla herramientas digitales para programas de denuncias anónimas. Algo similar a lo que en el extranjero se conoce como "sistemas de Crime Stoppers". Estos permiten a los ciudadanos no exponer su identidad.

El mundo de la ciberseguridad se ha visto sorprendido y ha recibido la noticia con una notable preocupación. Más que nada porque este tipo de sistemas (en este caso en Norteamérica, pero los hay en todas partes del mundo) son cruciales para que la gente colabore con las autoridades. Si sus datos fuesen revelados, no solo muchos podrían correr peligro, sino pensárselo dos veces antes de volver a hacerlo.

Según los mismos hackers que presumen de haber firmado la operación, y que se hacen llamar "Internet Yiff Machine", el acceso obtenido incluye millones de denuncias, mensajes y registros internos. El volumen de información filtrada también es enorme, 93 GB. Algo que da a entender que no se trata de un incidente menor, sino de una posible brecha en toda regla en el sistema.

En cualquier caso, los expertos hacen hincapié en que el principal problema no radica en la ingente cantidad de datos (que también), sino en la sensible naturaleza de los mismos. Este tipo de plataformas suelen manejar información extremadamente delicada, donde incluso el más mínimo detalle pueden identificar a una persona. Pero además, el incidente ha provocado una duda importante…

¿Son realmente anónimos estos sistemas?

Cuando alguien denuncia algo potencialmente peligroso o relevante a la policía de donde sea, no quiere mostrar su identidad. Estas plataformas, como la hackeada en este caso, aseguran que todo se lleva a cabo de manera anónima. Ahora ha surgido la pregunta: ¿es realmente así? Porque de ser cierto, ¿cómo es posible que los ciberdelincuentes tengan esos datos?

Por si todo esto fuese poco para generar revuelo, hay otra cuestión importante que también debe tenerse en cuenta. La información lograda, supuestamente, por los hackers, podría poner en peligro investigaciones que las autoridades tienen ahora mismo en marcha. Un cúmulo de malas noticias que, tal vez, debería poner en alerta a todo el mundo. Policía, pero también quienes colaboran con ella.

Este aparato tiene NFC y los hackers empiezan a utilizarlo como mando a distancia. Flipper Zero puede leer las señales infrarrojas y replicarlas, por ejemplo, permitiendo robar un coche en cuestión de segundos.

Flipper Zero con inteligencia artificial

Este pequeño aparato ha ido aún más lejos, ahora la inteligencia artificial llega a Flipper Zero. La nueva interfaz basada en IA podría disparar el uso de este dispositivo para fines maliciosos.

Un proyecto publicado en GitHub creado por Pliny the Liberator, experto en jailbreaking, lleva Flipper Zero al siguiente nivel con una interfaz de IA. Ahora los usuarios pueden dar instrucciones en lenguaje natural y la herramienta completa las tareas.

Flipper Zero es más intuitivo que nunca. La llegada de la inteligencia artificial a su interfaz elimina los menús, ya no es necesario navegar entre una larga lista de funciones, solo utilizar el chatbot.

Controlar Flipper Zero mediante comandos de voz

Este pequeño aparato de código abierto da un giro radical gracias al paquete V3SP3R disponible en GitHub. El archivo APK solo está disponible para Android, no se espera una versión para iOS a corto plazo, Apple no ha mantenido una buena relación con los creadores de Flipper.

El funcionamiento es extremadamente sencillo. Una vez configurada la aplicación, se conecta con Flipper Zero mediante bluetooth para ejecutar los comandos de voz o texto mediante IA.

V3SP3R promete simplificar los aspectos técnicos de Flipper Zero. El uso de este pequeño aparato es simple, pero aún será más sencillo. A partir de ahora no será necesario memorizar protocolos SubGHz o formatos IR.

La mayoría de los ajustes se pueden gestionar gracias a la inteligencia artificial. El chatbot integrado en Flipper se encargará de ejecutar los comandos en nombre del usuario, con las ventajas y desventajas que ello supone.

Los desarrolladores confirman haber añadido protocolos de seguridad necesarios, aseguran que necesita la confirmación explícita del usuario antes de realizar cambios. Esta herramienta no convence a muchos, Flipper Zero se ha convertido en una herramienta aún más accesible, pero también más peligrosa.

“Se acabó la exclusividad del mundo hacker. Ahora puedes mirar un televisor con tus gafas de realidad aumentada y decir: ‘Hazme un mando a distancia para este televisor’”, escribe un usuario en Reddit.

El tema de la privacidad y seguridad en los chatbots se ha vuelto uno de los más discutidos en la actualidad por toda la información que usan las empresas para entrenar a los modelos de IA.

En efecto, la ENISA afirma que esta tecnología está siendo usada en 80% de las campañas de phishing de 2025 y, en 2026, lo más preocupante es la manera en la que las personas hablan con ChatGPT, Gemini y otros asistentes.

No es tu amiga ni confidente, es un sistema que almacena masivamente cada cosa que dices y lo que se guarda en las conversaciones podría ser utilizado en tu contra si algún intruso o hacker ve el historial o se filtran los datos.

Cosas que nunca debes compartir con ChatGPT o cualquier inteligencia artificial

El uso de la inteligencia artificial no se debería tomar a la ligera. Si bien hay funciones útiles en ChatGPT, la gran parte de los usuarios la usa a diario y como si fuera cualquier otra persona a la que se le puede contar lo que sea.

Eurostat ha compartido que aproximadamente el 32,7% de la población de la Unión Europea (de 16 a 74 años) usó IA generativa en 2025 y la cifra aumenta considerablemente. De hecho, en países como Grecia o Estonia ya supera el 80% en jóvenes de 16 a 24 años.

Ni te imaginas las millones de conversaciones que se pueden tener en un asistente virtual como Copilot o Gemini. Básicamente, es una herramienta que está en el día a día de las personas y la situación va a ser cada vez más preocupante, según explica la especialista María Aperador.

Es evidente que los chatbots se han vuelto de mucha utilidad. Con ellos puedes generar imágenes y vídeos realistas con texto, redactar contenidos o usarlos para que te ayuden en proyectos de programación y mucho más.

Sin embargo, el problema es que hay una constante exposición de datos sensibles. La investigadora afirma que hay cinco cosas fundamentales que se tienen que evitar al hablar con la inteligencia artificial para no estar en peligro.

Como ya deberías saber, nunca se debería compartir información personal. Aperador indica que recientemente una investigadora de OpenAI denunció a la compañía por "el mayor archivo de pensamientos íntimos de la historia" y por eso es crucial tener mucho cuidado con contar cosas en las conversaciones de la IA. Estas son las siguientes:

1. Salud mental y datos médicos: ya es común que muchas personas filtren su información clínica que determina estados actuales.
2. ​Credenciales financieras: nunca se debería, bajo ninguna circunstancia, compartir los datos bancarios, cuentas o capturas relacionadas con bancos o plataformas de monederos.
3. ​Documentación: nombres y apellidos, número de DNI y otros documentos legales que contengan detalles personales.
4. ​Identidad y ubicación: direcciones físicas, capturas, planes de viaje con localizaciones exactas o cosas que determinen tu paradero.
5. ​Contenido multimedia personal: fotos y vídeos. Las imágenes que usas para convertirlas en estilo Ghibli, Funko Pop o lo que sea, se almacenan y se utilizan para entrenar al modelo.

¿Por qué todos estos detalles son tan peligrosos? Lamentablemente, hay muchísimas razones, como la nueva técnica de Inyección de Prompts que "engaña al sistema con frases o palabras estratégicas para que el asistente virtual responda o filtre cosas que no debería.

También están los malwares que controlan equipos remotos, los cuales fácilmente pueden ver todo lo que se comparte en pantalla, incluyendo esos chats que tienes con la inteligencia artificial.

Peor aún, existen hackers que acceden a tus cuentas directamente y consiguen ver todo lo que has hablado con el chatbot, recopilando cada detalle para ser utilizados para ransomware, venderlos en la Dark Web y muchas otras cosas maliciosas. Hazle caso a María Aperador y mantente bajo perfil si no quieres problemas digitales en el futuro.

El hito ha tenido lugar en el evento hacker RE//verse 2026. El experto en seguridad Markus Gaasedelen mostró en directo cómo hackear la consola Xbox One. Puedes ver el vídeo más abajo.

No es un proceso sencillo, ya que exige desmontar la consola y actuar sobre soldaduras, pero demuestra que ya es posible tomar el control total de Xbox One, y hacer lo que quieras con ella. También jugar a juegos piratas, pero no es el objetivo del hackeo, como vamos a ver.

Asi han hackeado la consola Xbox One

La tercera consola de Microsoft, tras las exitosas Xbox y Xbox 360, se lanzó en 2013, para competir con PS4. Fue el inicio del declive de la plataforma Xbox.

Microsoft cometió dos fallos monumentales. Anunció que Xbox One requería conexión a Internet permanente, revisable cada 24 horas, y prohibía prestar juegos o venderlos de segunda mano, porque todos los juegos físicos quedaban asociados a una cuenta. Esto destruyó la reputación de la consola. Finalmente Microsoft dio marcha atrás, pero el mal ya estaba hecho.

La puntilla fue que la consola era ligeramente menos potente que PS4, y además costaba 100 euros más. Microsoft perdió esta generación, antes de lanzar la máquina.

En estos 13 años desde su lanzamiento, Xbox One permanecía sin hackear, hasta ahora. El experto en seguridad Markus Gaasedelen lo ha conseguido usando un método muy sofisticado, que ha bautizado con el nombre de Bliss. No esperes hacerlo tú en casa, salvo que seas un experto en electrónica y hackeos.

En palabras sencillas, lo que ha hecho Markus es atacar directamente el chip de arranque de la consola, o Boot ROM, que toma el control antes de cargar el firmware.

No se puede atacar un chip de arranque por software, porque el código está escrito en la ROM y no se puede alterar. Así que se ha centrado en provocar fallos eléctricos durante el arranque, alterando el voltaje del chip. Esto provoca que se pueda superar la barrera de protección el tiempo suficiente para colar código que otorga el control total de la consola.

Cuando ocurren este tipo de hackeos, normalmente lo primero que hace la gente es usarlos para jugar a juegos piratas en la consola. En este caso esto pasa a un segundo plano, porque los juegos de Xbox One son antiguos y además se pueden jugar directamente en su sucesora, Xbox Series X.

Gracias al hackeo de Xbox One, se podrán preservar sus juegos y estudiar a fondo el funcionamiento de la consola, para emuladores y software asociado.