Ahora nuevamente vuelve a llamar la atención de los medios ante el crecimiento de los delitos de ciberseguridad en España. El robo masivo de datos y la vulnerabilidad de los sistemas institucionales han sido temas discutidos en el reciente juicio.

Por lo visto, el presunto ciberdelincuente habría estado realizando ransomware masivo en administraciones públicas y ahora está pasando por las consecuencias legales.

Cómo se ejecutó el ciberataque al CGPJ y la filtración masiva de datos bancarios de Alcasec

El auge del hacking organizado en Europa es algo de lo que se habla cada vez más y, lamentablemente, ya se han presentado diversos casos de phishing en toda España.

Esta vez el foco está en el hacker José Luis Huertas, alias "Alcasec", de 22 años, quien presenta un juicio tras estar involucrado en un ciberataque ocurrido durante octubre de 2022.

La víctima fue el Punto Neutro Judicial (PNJ) del Consejo General del Poder Judicial (CGPJ), donde hay una conexión con diversos organismos judiciales del país.

Esto quiere decir que varios sectores públicos fueron afectados en el año mencionado, con un ataque organizado que parece que fue diseñado en tres fases:

• Robo de certificados digitales.
• Infiltración en la red SARA.
• Página falsa para obtener credenciales de funcionarios

La estrategia fue considerada como parte de un método phishing institucional y es que con estas acciones, el hacker junto a sus cómplices, logró extraer cuentas internas, mientras que 438.000 consultas de la Agencia Tributaria fueron ejecutadas.

Toda la información manipulada estaba enfocada en la información bancaria ampliada, dando como resultado un total de 574.908 registros de datos bancarios.

La táctica no finalizaba ahí, sino que, después de la recopilación, se vendían a través de una plataforma llamada "uSms" y los interesados podían hacer transacciones para obtener los datos a través de criptomonedas con la pasarela Plisio.

el uso de tecnologías descentralizadas para ocultar operaciones ilícitas. Esta dinámica convierte este caso en un referente dentro del análisis de cibercrimen financiero y economía digital ilegal.

El pacto con la Fiscalía y las claves de la condena con el hacker español

El juicio se llevó a cabo con otros implicados en el delito, como Daniel B.E. y Juan Carlos O.G. (principal comprador de la información extraída a través de la Agencia Tributaria empleando certificados de la DGT y webs falsas).

Tras las evidencias y los cargos, el caso llegó a un acuerdo con los acusados. Alcasec acordó con la fiscalía reducir la pena de 3 años de prisión a 2 años y 7 meses, un lapso que ha conseguido al confesar. Juan Carlos O.G. ha aceptado 2 años y 2 meses y el otro 1 año y 3 meses.

Las autoridades lograron incautar dinero físico y activos digitales, aproximadamente una recuperación de 863.000 euros. Las herramientas para el ciberataque también fueron obtenidas y analizadas.

Alcasec ya se encontraba en prisión provisional por otra acusación con una red de ciberataques de alto alcance y esto se está sumando a su registro.

Una vez más se vuelve a demostrar que en España sigue habiendo puntos críticos en la ciberseguridad y se necesitan expertos que sirvan para contraatacar a los piratas informáticos.

Este es solo uno de los muchos casos que podría haber en curso y por eso es que se recomienda tanto a las empresas como a los usuarios que mantengan sus datos con protección máxima.

Sí, se trata de la recopilación de datos masiva que podría ponerte en riesgo cuando menos lo esperas o convertirse en una vulnerabilidad explotada por los hackers si llegan a ver tus publicaciones de Instagram, Facebook y TikTok.

Más allá de esto, todas las compañías ofrecen protección si la usas adecuadamente, pero mucho cuidado cuando generas imágenes con estilo Ghibli, Funko Pop! o incluso si creas fotos de IA con famosos, porque es ahí donde se pone en juego la biometría.

¿Por qué sigue siendo un riesgo real (y qué puedes hacer)?

En el caso de que todavía no te hayas enterado, hay que tener mucho cuidado hoy en día porque los hackers están utilizando la inteligencia artificial hasta para hacer phishing y suplantación de identidad.

Hoy en día, donde es cada vez más común compartir la vida y seguir las tendencias en las redes sociales, es más fácil para los ciberdelincuentes aprovechar las características de la IA para causar estragos en toda internet.

Con el tiempo, se ha vuelto muy popular adjuntar una foto de ti, con tu rostro o amigos, para recrearlas a un estilo específico, como los populares Ghibli, figura de acción y otros diseños que llaman la atención e incluso han sido la base de muchas tendencias.

Ahora, podría ser un riesgo y es que el informe compartido por Techspot destaca que un simple selfie en Instagram subiendo los dedos para hacer la señal de paz (V), es suficiente para que se conviertan en técnicas de extracción de datos biométricos.

Si estas son retocadas por ChatGPT, Gemini, Claude, Copilot u otros chatbots, existe una posibilidad de que esas fotos sean analizadas exhaustivamente para contener suficiente información para reconstruir huellas dactilares.

De hecho, esto proviene de varios debates que surgieron tras revelarse unos estudios en China, donde las imágenes captadas a aproximadamente 1,5 metros de distancia pueden revelar detalles en las crestas de los dedos si hay iluminación y resolución decente.

El experto financiero Li Chang ha mencionado que las herramientas modernas que mejoran la nitidez podrían ser usadas para la acción de intentar conseguir esos datos biométricos.

Por ejemplo, hay un caso registrado por el experto alemán Jan Krissler del Chaos Computer Club, quien vulneró el sistema Touch ID de Apple en 2013.

¿Por qué sigue siendo un riesgo real (y qué puedes hacer)?

Eso no es todo, investigaciones recientes de Kraken Security Labs destacan que ese proceso de recolección se simplificó mucho en pleno 2021 con Photoshop y una impresora láser.

Sumando el avance de la inteligencia artificial, ya se puede tener una idea de hasta qué punto puede llegar. Teléfonos, tablets y portátiles dependen de sensores de huellas para desbloqueo y validación de pagos.

Eso quiere decir que tu huella digital y el desbloqueo facial son suficientes para los hackers que buscan robar dinero o acceder a tus cuentas para hacerse pasar por ti.

No se trata de dejar de usar este método de acceso ni de eliminar la IA completamente de tu vida, sino de hacerlo de manera inteligente. Evita mostrar dedos o palmas en las imágenes, al menos hasta que los expertos de ciberseguridad aseguren que está bien.

Por otro lado, revisa la configuración de privacidad de tus redes sociales, limita la resolución a un punto moderado en las fotografías y refuerza la seguridad combinando métodos, como el uso de PIN o autenticación de dos factores (2FA).

¿Por qué esto se convierte en un problema? Si bien es cierto que muchas empresas necesitan información básica para poder ofrecer servicios y garantizar una buena experiencia, en el tiempo se han generado preocupaciones sobre la privacidad.

En efecto, una gran parte de los hackers se enfocan en atacar puntos específicos para hacerse con los detalles personales y venderlos en la dark web o realizar ransomware. Hasta para las grandes compañías se ha convertido en un grave problema tras numerosas crisis de seguridad que se han presentado.

Por eso, el enfoque de evitar las vulnerabilidades, proteger infraestructuras completas y reforzar las defensas ante los ciberataques es lo único de lo que hay que preocuparse. El experto Steve Durbin advierte que esto está cambiando y ahora hay que estar muy atentos a qué se le confían los datos.

¿Por qué la confianza en los datos se convierte en la nueva preocupación de la ciberseguridad?

Está más que claro que todos los tipos de defensas que se puedan tener para protegerse virtualmente siempre van a sumar, pero no basta con tener solamente lo básico, especialmente cuando se trata de los equipos empresarios.

La información confidencial que se maneja en las compañías siempre está en riesgo y por eso es crucial trabajar minuciosamente con respecto a los datos de grandes organizaciones.

Según los especialistas, este tipo de archivos pasa por diferentes filtros y es posible que también sean manipulados por diferentes entes, ya que en un grupo se puede pasar desde marketing hasta modelos de predicción financiera.

Esto hace que ya muchas cosas en juego y que la integridad se degrade sin que se note a simple vista. De esto es lo que habla el experto Steve Durbin, muy conocido por tratar temas de ciberseguridad, y es que destaca el concepto de data trust (confianza en los datos).

Ahora no solamente hay que preocuparse por el robo de información a través de virus o ciberataques directos, sino también por la manipulación de los mismos.

Tal y como se ha mencionado, al pasar por distintas etapas en una empresa, pueden transformarse al recibir cambios constantes y aquí también se incluye la inteligencia artificial.

Este tipo de herramientas de productividad que han revolucionado por completo la industria tecnológica y están marcando un antes y un después en el mundo, también tienen sus puntos negativos.

Tanto ChatGPT como Gémini, Copilot, Claude y otros chatbots pueden sufrir de problemas como resultados incorrectos, alucinaciones, sesgos y otros errores.

Considerando que muchos equipos están implementando modelos de IA para automatizar tareas básicas, este filtro podría ser peligroso porque se podría modificar inadecuadamente la información.

Al principio no parece algo grave, pero con el tiempo se vuelve un riesgo silencioso que podría generar otros fallos en toda la estructura de la organización. Durbin dice que se debe cuestionar frecuentemente la validez de los datos para saber si de verdad todo está bien.

No solo con asistentes virtuales, sino también con los distintos sistemas que se implementan hoy en día. La supervisión es la clave para que de verdad haya privacidad y protección en cualquiera de los escenarios.

El talón de Aquiles de la IA: datos incorrectos que pasan desapercibidos

Desde que las grandes marcas implementan inteligencia artificial en sus negocios, han ocurrido algunos inconvenientes que han hecho que la transición no sea tan abrupta, como en los bancos de Australia, por ejemplo.

Los datos de los equipos gigantes deben ser protegidos con sistemas de seguridad virtual avanzados, pero también sumar un trabajo minucioso ante la información confidencial para que no haya vulnerabilidades que permitan errores graves o ciberataques.

Actualmente, detectar anomalías es mucho más complejo que antes al tener archivos que se actualizan en tiempo real y se comparten entre plataformas o dispositivos. En sí, cuando no hay herramientas adecuadas que indiquen cambios extraños, solo se reacciona a los síntomas y no a las causas.

El escenario se ha vuelto aún más descontrolado debido al auge de la IA, una tecnología que está cambiando el mundo por completo, trayendo beneficios, pero también desventajas como otorgar resultados incompletos o manipulados con las automatizaciones.

Lo que indica el especialista no se trata únicamente de despojarse por completo de esta herramienta, sino tener un enfoque más estratégico con infraestructuras que sean precisas, confiables y trazables. Como advierte Durbin, el verdadero riesgo no es perder datos, sino basarte en datos que ya están comprometidos sin saberlo.

Por esto mismo es que muchos expertos han recomendado la famosa "regla 3-2-1" para hacerle frente a ataques de ransomware, estafas de phishing o filtraciones inesperadas, pero eso cambia por completo en 2026 y ya no es tan eficiente como antes.

¿Cuál es la mejor forma de hacer backups en tu PC? Si bien ese protocolo puede servirte, confiar únicamente en esa medida tradicional no es suficiente en la actualidad, donde los ciberdelincuentes usan tácticas cada vez más sofisticadas. Aquí es donde llega la nueva solución: 3-2-1-1-0.

Así como parece un código de caja fuerte, también va a proteger tu información digital para que siempre puedas recuperarla a través de una serie de copias de seguridad avanzadas que vas a aprender en esta guía.

¿Por qué la regla 3-2-1 ya no es tan confiable?

Sinceramente, la regla 3-2-1 ha salvado a millones de usuarios en más de una ocasión y es que consiste en mantener tres copias de seguridad de los datos: tres en dos tipos de almacenamiento distinto y una en un dispositivo externo.

Fácil de entender y fácil de aplicar, pero lamentablemente en pleno 2026 ya hay casos donde no basta solo con eso y es necesario ir un poco más allá, especialmente cuando los hackers usan inteligencia artificial para hacer phishing o crear nuevos malware que roban datos.

En un abrir y cerrar de ojos, los piratas informáticos son capaces de cifrar toda tu información para forzarte a pagar rescates. He ahí la vulnerabilidad y es que muchas de las copias de seguridad que las personas hacen a diario suelen estar conectadas a los sistemas y eso también hace que se convierta en un objetivo deseable para los criminales.

Según el análisis de los expertos de BGR, la estrategia de backups tiene que evolucionar para lograr detener a las amenazas modernas que están causando estragos ante los métodos clásicos que llevan años siendo recomendados en la industria.

El informe dice que el verdadero problema es que se dependa de uno o dos respaldos. Ya sea desde el almacenamiento en la nube, dispositivos conectados o de manera local, tienen que ser administrados de mejor manera y ampliados para que cualquier afectado tenga la posibilidad de recuperar sus archivos sin tantas obstaculizaciones.

¿Qué significa la regla 3-2-1-1-0 y cómo aplicarla correctamente?

Aquí es donde juega un papel importante la nueva regla 3-2-1-1-0 que, como ves en su nombre, mantiene la estructura original, pero agrega otros elementos que sirven para extender las barreras de seguridad y respaldo.

Si, a simple vista parece un código especial o incluso algo problemático para algunos que no la conocen, pero es cuestión de acostumbrarse a realizar esta estrategia de forma regular si de verdad quieres evitar algún imprevisto en el futuro.

¿Tienes muchas fotos, videos, audios y programas que no quieres perder? Es momento de que te pongas manos a la obra y sigas la táctica que sin duda te ayudará para este y los próximos años:

• 3 copias de tus datos: la original y dos backups.
• 2 tipos de almacenamiento diferentes: por ejemplo, SSD y nube.
• 1 copia fuera del sitio: en la nube o en otra ubicación física.
• 1 copia offline: completamente desconectada de Internet.
• 0 errores: verificación continua de la integridad de los backups.

Estos dos últimos son los cambios importantes que tienes que añadir a esa rutina de copias de seguridad, especialmente con respecto a la copia offline, porque no depende de plataformas externas y no puede ser alterada por malware cuando el ordenador es infectado desde Internet.

Entonces, con un disco externo o un pendrive tienes más que suficiente para sumar a esta protección. A su vez el "0" es un hábito que se debe tomar en cuenta para mantener todas las backups al día.

¿Lo mejor de todo? No tienes que pagar para conseguir un resultado de alta defensa y todo depende de ese pequeño esfuerzo que tienes que hacer para guardar tus preciados archivos.

¿Esa clave es lo suficientemente robusta? ¿Se te olvida con frecuencia? Aunque eso es el método tradicional y una forma de proteger tus datos, no es suficiente.

No basta solamente con tener una contraseña en tus redes sociales, cuentas bancarias, perfiles de tiendas online o cualquier otra plataforma que uses a diario. Con una sola vulnerabilidad o si llegas a ser víctima de las campañas de phishing, podrías estar en grave riesgo.

Además de hacer uso de la verificación de dos pasos y apps de autentificación, también es hora de que sepas qué son las claves de acceso o passkeys. Este es un sistema más moderno para garantizar un inicio de sesión seguro y rápido.

Si te preocupa la ciberseguridad, es mejor que no pases por alto este método porque podría ser todo lo que necesitas para disminuir los riesgos de ser afectado por ciberataques.

¿Qué son las passkeys y cómo funcionan?

Se trata de un método que cuenta con compatibilidad para casi todos los sistemas operativos, navegadores y gestores de contraseñas.

Funciona básicamente como un "reemplazo" de la contraseña tradicional y, a pesar de que no es algo nuevo, muchas personas la pasan por alto por no saber qué es en realidad.

Solo por su nombre es frecuentemente confundida con aplicaciones de autenticación que ofrecen códigos temporales o las famosas llaves de seguridad físicas que se pueden utilizar en pendrive o guardar como archivos.

Sin embargo, una passkey es otro método de autenticación digital que permite un fácil acceso a las apps o sitios web donde tienes cuentas registradas.

En este caso, tu dispositivo guarda una clave privada que nunca se elimina del equipo, por ejemplo, el mismo PIN con el que inicias sesión todos los días para acceder al sistema operativo de Windows 11 con tus cuenta.

Cuando usas una passkey, el PIN se vuelve "universal". Eso quiere decir que, en los servicios online, utilizarías la misma que tu cuenta del ordenador.

Lo interesante de esto es que también puedes utilizar la biometría, teniendo opciones como huella o reconocimiento facial si el dispositivo es compatible.

El Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC) explica que es como un tipo de "sello digital" que se mantiene guardado de manera segura en el equipo personal, ya sea smartphone o PC.

Su activación es realmente sencilla porque se encuentra disponible en la mayoría de las configuraciones de seguridad o privacidad de las cuentas populares.

En efecto, la transición hacia este sistema va en crecimiento, pues hasta Google ha confirmado que más del 50% de los usuarios usan este tipo de servicios en el Reino Unido.

Ventajas de las passkeys frente a las contraseñas tradicionales: deberías usarlas a partir de ahora

No solamente simplifica el acceso a las plataformas a no tener que recordar combinaciones complejas o tener que realizar demasiados pasos, sino que también resuelve problemas como la reutilización de contraseñas y sin datos que viajan a través de la red, solo de manera local.

Las ventajas en ciberseguridad son realmente grandes porque no pueden ser robadas a través de tácticas de phishing y tampoco ser manipuladas a través de malware o ciberataques de control en remoto debido a que no se puede escribir ni copiar.

Esto le complica las cosas a los ciberdelincuentes al no poder obtener datos para hackear cuentas personales, de banco o vender información personal en la dark web.

Dave Chismon, especialista senior en tecnología del NCSC, explica que las "contraseñas nunca han sido una solución perfecta" porque siguen siendo susceptibles a ser vulneradas. Las claves de acceso no por su estructura principal de biometría o PIN.

Por eso mismo es que los expertos recomiendan hacer uso de esta característica siempre que sea posible, más aún cuando los casos de robo de datos siguen aumentando de manera exponencial a nivel mundial.

A simple vista, 50 euros falsos pueden pasar desapercibidos, pero el Banco Central Europeo (BCE) insiste en que hay maneras de mantenerte alerta conociendo algunos elementos de seguridad que permiten saber si el elemento es original o no.

En este preciso momento, en las calles de España podría haber muchos de estos papeles sin valor circulando y por eso es crucial aprender cómo protegerse de posibles estafas, haciendo una verificación correcta de la moneda que usas en el día a día.

Para que te hagas una idea, solamente en 2024 se retiraron miles de billetes falsificados en toda Europa. Los objetivos frecuentes son los de 20 y 50 euros, por lo que en 2026 vuelve a ser una gran preocupación para las autoridades. Por eso, acatar las siguientes directrices seguro que va a salvarte en más de una ocasión.

¿Cómo reconocer un billete falso de 50 euros: claves oficiales del BCE?

Para algunos es una manera óptima de hacer los pagos, pero para otros también se ha vuelto una preocupación e incluso se ha reducido el límite de la cantidad en efectivo que se puede usar en grandes transacciones desde Europa.

En este contexto, el tema de la falsificación siempre está sobre la mesa y por eso las autoridades refuerzan continuamente las recomendaciones para evitar este tipo de problemas en el sistema monetario.

De primeras, el gran error que suelen cometer las personas es confiar ciegamente en cualquier papel sin revisarlo de forma adecuada. Tomarlo y guardarlo directamente no te da la oportunidad de que puedas regresarlos si es necesario.

El Banco Central Europeo lo muestra en una guía de La Nostra Moneta y Our Money, mientras que el Banco de España comparte un vídeo especializado para que puedas comenzar a implementar el método más simple y efectivo: “tocar, mirar y girar”.

Literalmente se trata de seguir esos pasos cada vez que vaya a realizar algún pago o recibas el dinero externo en una situación cotidiana, como cuando vas a una tienda o restaurante.

Siendo más específicos, el primer paso se trata del tacto del billete, por lo que cuando lo recibas debes percatarte de que esté fabricado de fibras de algodón.

Esto quiere decir que nosotros una textura firme distinta al papel común y hay relieves que se sienten al pasar los dedos por encima. Cuando el billete se siente demasiado suave, resbaladizo o delgado, puedes comenzar a sospechar.

La segunda indicación es hacer un análisis visual a contraluz. Simplemente toma el elemento con las dos manos y extiende los costados para que se pueda ver la marca de agua que está "translúcida" cuando recibí iluminación.

Aquí debería mostrarse el hilo de seguridad que tiene un micro texto visible, el valor del billete y su imagen característica. De hecho, es una de las cosas que más les cuesta a los delincuentes de replicar.

El último filtro, pero no menos importante es comprobar si hay cambio de color cuando se inclina el billete. Básicamente consiste en prestarle atención a los efectos dinámicos del papel, donde cambia entre imágenes y el número de valor modifica su tonalidad

Por ejemplo, cuando realizas una inclinación y en cierto ángulo notas que hay colores distintos a Los originales, como que demorado pase a un tono verdoso o marrón, es porque no han logrado falsificar este apartado del billete.

Sigues estos tres pasos y si ves que algunas de estas tres cosas fallan, entonces lo más probable es que se trate de dinero falso. Lo mejor de este truco es que no necesitas herramientas adicionales o máquinas especializadas.

Sin embargo, tener una fuente de luz ultravioleta es lo ideal si quieres ir a un paso más allá o necesitas evitar imprevistos en tu comercio. Utilizar este tipo de iluminación permite saber si el papel brilla y, de ser así, es falso.

Lo único que brilla en los papeles auténticos son las fibras se muestran en colores rojo, azul y verde, junto a detalles mínimos, mas no por completo.

¿Qué hacer si tienes un billete falso?

En la mencionada guía, las autoridades muestran imágenes de los puntos de referencia que se pueden tomar para hacer la verificación adecuada, por lo que no estaría de más echarle un ojo y estudiarlo a fondo.

Lamentablemente, es posible que haya muchos afectados y es algo que también podría pasarte a ti. ¿Qué hacer si algún momento uno de estos billetes cae en tus manos? Podría decirse que te encuentras entre la espada y la pared, porque es difícil salir bien de esta situación.

Si crees que tienes un billete falso de 50 euros o cualquier otra cantidad, debes dejar de usarlo porque podría involucrarte en un delito si se ponen en circulación desde tu parte. El problema está ahí, pues no importa si lo recibiste sin saberlo, es dinero perdido.

Realiza la prueba recomendada por el BCE, compáralo con otro billete auténtico o, si no estás seguro, puedes llevarlo a una entidad bancaria o contactar con las autoridades para que hagan una verificación profesional.

En España, el Centro Nacional de Análisis (CNA) se encarga de estudiar estos casos. Cuando se descubre que es auténtico, se devuelve tus manos, pero si se registra falsificación, el papel es destruido y no hay compensación económica debido que el inconveniente es externo como parte de un fraude.

La Interpol indica que ayuda mucho a las organizaciones si puedes recordar cómo y dónde recibiste el billete para registrar la información en las investigaciones que luchan contra este tipo de estafas.

No olvides que no se trata únicamente de los 50 euros, ya que todos los billetes podrían ser replicados. Siempre que recibas uno, sigue los pasos para evitar convertirte en una víctima.

La mayoría de los peligros surgen especialmente cuando cometes errores al cargar el móvil, algo que probablemente haces a diario. Para los bomberos, forma parte de los hábitos de seguridad más importantes sobre la prevención de incendios domésticos.

Aunque no lo notas a simple vista, cuando aumenta la temperatura de tu teléfono y no sabes cómo detectar un sobrecalentamiento a tiempo, es posible que tu casa esté en riesgo.

Todo cambia si tan solo aprendes cómo usar el cargador del móvil correctamente, y las autoridades ya han aconsejado al respecto sobre lo que debes o no debes hacer.

¿Dónde y cómo debes cargar el móvil en casa sin riesgo?

No se trata únicamente de una advertencia sin más, es en serio, la vida de tus familiares podría estar en peligro debido a la batería de litio de tu móvil, la cual es uno de los componentes que genera riesgo de combustión.

Oficialmente, la Agencia de Seguridad y Emergencias Madrid (ASEM 112) ha lanzado un comunicado desde su cuenta de Instagram para aconsejar sobre los sitios donde no se deberían poner los dispositivos móviles mientras se cargan.

Es tan importante como revisar los enchufes que utilizas a diario para que no haya sobrecalentamiento innecesario y, realmente, todo gira alrededor de los materiales que son inflamables.

Según los bomberos de Madrid, el lugar donde dejas el teléfono durante el restablecimiento de energía es fundamental para disminuir las amenazas. No se recomienda poner el equipo en superficies textiles, como cortinas, camas, sofás, cojines, manteles y similares.

Cualquier elemento con tela se considera altamente inflamable y, si el calor del móvil aumenta a un punto crítico, podría ocasionar un incendio. El fuego se extiende y es sumamente peligroso que provenga de este tipo de materiales.

Por eso mismo es que es fundamental prestar atención a cómo y dónde enchufas tu smartphone cada día. De hecho, también se debe mantener el control de temperaturas para que no llegue a grados extremos.

Otros de los puntos a tener en cuenta es que no se encuentre expuesto a calor directo durante la carga. Si recibe luz solar, está cerca de la cocina encendida o cualquier otro sitio que incremente el sobrecalentamiento, el riesgo es mayor para la batería.

¿Quieres cuidar tu dispositivo y tu hogar? Entonces solo debes cambiar de hábitos y optar siempre por superficies lisas bien ventiladas. Esto aplica para cualquier otro aparato que requiera de carga y cuente con componente de iones de litio, como la Nintendo Switch o un patinete eléctrico, por ejemplo.

Hábitos y señales de alerta que no debes ignorar

Existen más factores que pueden influir en estas situaciones. Si de verdad quieres evitar cualquier peligro relacionado con lo advertido por los bomberos, entonces tienes que revisar otras cosas.

Lo primero es no usar los cargadores de baja calidad porque a veces no cuentan con protección frente a sobredescargas y cortocircuitos. A esto se le suman las reparaciones caseras, donde hay que evitar manipular la batería sin conocimientos porque podría ocasionar fallos internos críticos.

Como añadido, desconecta el móvil después de que lo cargas y evita dejarlo enchufado cuando duermes. Si el cargador o el equipo se calientan de forma extrema, desconectar y apagar es la clave para restaurar la temperatura.

Si tienes la posibilidad de instalar detectores de humo en casa, no lo dudes. El 112 insiste en seguir estas directrices para que haya menos probabilidades de incendios domésticos y todo se logra con un simple cambio de uso en estos aparatos electrónicos.

Por supuesto, además de tener tu respectivo antivirus trabajando y hacer mantenimiento recurrente al smartphone, también es fundamental usar los códigos especiales de llamada que desvelan si el dispositivo ha sido hackeado.

Hay más síntomas de lo que crees y por eso Rahmat Fitri, expolicía de Malasia y experto en ciberseguridad, se ha tomado el tiempo para compartir toda la información sobre este método que pocos conocen con el fin de que puedas actuar antes de que sea demasiado tarde.

Códigos secretos para saber si tu móvil ha sido hackeado (y cómo corregirlo)

Tu teléfono móvil ya no es solo un medio para comunicarte. Hoy funciona como una cartera digital, una oficina portátil y un archivo personal donde guardas contraseñas, fotos privadas, conversaciones, acceso al banco y hasta documentos sensibles.

Por eso, el hackeo de móviles se ha convertido en una de las principales preocupaciones dentro de la ciberseguridad personal, especialmente ante el aumento del malware y las estafas digitales.

La buena noticia es que no necesitas ser experto en informática para detectar si tu smartphone está intervenido. Existen señales visibles, ajustes ocultos y hasta códigos especiales que permiten comprobar si alguien accede a tu dispositivo sin permiso.

Precisamente sobre esto alerta el expolicía especializado en seguridad digital, Rahmat Fitri, quien explica cómo identificar un ciberataque a tiempo y qué hacer para solucionarlo antes de que comprometa tus datos.

Además de las señales visuales, existen los llamados códigos MMI o USSD, combinaciones que puedes marcar desde la app de llamadas para comprobar si tu teléfono está siendo desviado o interceptado.

Uno de los más importantes es "*#62#", porque al marcarlo, verás si las llamadas, SMS o datos se están redirigiendo a otro número. Si aparece uno que no pertenece a tu operador, es una alerta clara de intervención y debes contactar de inmediato con la compañía telefónica.

Otro código clave es "*#21#", que indica si existe algún tipo de desvío activo en llamadas, mensajes o datos. En caso de detectar algo sospechoso, puedes cancelar todas las redirecciones marcando "##002#", un comando estándar reconocido por operadores móviles a nivel internacional.

Estos códigos no eliminan malware, pero ayudan a detectar ataques basados en redireccionamiento, una técnica común en ciertos fraudes.

Por último, conviene marcar "*#06#" para obtener el IMEI de tu dispositivo, un dato único que permite bloquear el móvil si ha sido comprometido, robado o clonado.

La GSMA, organismo internacional de telecomunicaciones, recomienda guardar este número en un lugar seguro para actuar rápidamente ante incidentes de seguridad.

Si confirmas que tu móvil está infectado, empieza por eliminar las aplicaciones sospechosas. Si el problema persiste, la opción más segura es restablecer el teléfono a valores de fábrica.

Otras señales claras de que alguien puede estar espiando tu móvil

Uno de los avisos más evidentes de un posible hackeo es la aparición de un punto rojo o verde en la parte superior de la pantalla. Tanto Android como iOS muestran este indicador cuando el micrófono o la cámara están activos.

Si aparece sin que estés usando ninguna app que lo justifique, puede significar que una aplicación maliciosa está grabando tu pantalla o capturando audio. Apple y Google confirman que estos indicadores sirven precisamente para alertar de accesos no autorizados a sensores del dispositivo.

Según explica Rahmat Fitri, expolicía de Malasia y actual consultor en ciberseguridad, si detectas esta situación, debes cerrar inmediatamente las apps en segundo plano y reiniciar el móvil para detener procesos maliciosos temporales.

Después, es fundamental cambiar todas tus contraseñas, empezando por correo electrónico, redes sociales y banca online. Fitri compartió estos consejos en una entrevista con el medio malasio Mstar.

Otras señales habituales de intervención son un consumo anormal de batería, el sobrecalentamiento sin motivo, anuncios emergentes constantes o aplicaciones que no recuerdas haber instalado.

Cualquier comportamiento extraño es suficiente como para realizar las operaciones de seguridad de inmediato para impedir que la infección se vuelva más grave.

Lo curioso es que muchas de las víctimas sufren de ciberataques principalmente por vulnerabilidades en las contraseñas. De esta manera, los piratas informáticos consiguen adentrarse en las cuentas de banco para obtener dinero o suplantar identidad en redes sociales.

De un día para otro podrías perder todo, así que siempre es mejor hacer el esfuerzo por crear una clave robusta y mantenerse lejos de estas amenazas conociendo cómo funcionan, junto al uso de las correspondientes herramientas de seguridad.

¿Sabes por qué exactamente pasa esto? El 90% de los hackeos por los que te preocupas surgen debido a las siguientes situaciones explicadas en la guía.

Contraseñas reutilizadas

¿Volviste a usar una contraseña anterior? Grave error, pues solo dejas una puerta abierta a los hackers que guardan información o acceden a tus registros. Incluso puede que la hayas compartido con terceros y ni lo recuerdas.

Simplemente, si vas a cambiarla, asegúrate de que sea diferente a cualquier otra. Tampoco es bueno que utilices lo mismo en varias plataformas. Tan solo imagina que descubren una: absolutamente todas las demás se verían afectadas por ser iguales y es peor.

Los expertos indican que siempre deben ser códigos robustos y únicos para cada uno de los servicios. A su vez, hay que tener cuidado con la manera en la que se emplean los gestores de contraseñas o los guardados de las mismas en navegadores como Chrome.

Tácticas de phishing

El phishing es uno de los problemas más grandes que hay en Internet. Se trata de una táctica maliciosa que usan los cibercriminales para engañarte haciéndose pasar por compañías, operadores de teléfono u otras entidades con el fin de engañarte para robarte los datos.

Muchos estafadores hacen esto a través de spam por WhatsApp o correos electrónicos a través de Gmail que llaman la atención porque te ofrecen trabajos, grandes cantidades de dinero y otros beneficios, lo cual termina siendo una completa mentira.

Cuando pulsas ese enlace que te dan, es el fin porque puede que te inyecten malware o simplemente usen tu información, como la contraseña, para venderla en la Dark Web.

Para protegerte, inspecciona detenidamente la URL de los sitios web para saber si es la oficial y nunca compartas datos personales de ningún tipo a extraños.

Shoulder surfing y snooping

Lo digital no es lo único por lo que te deberías preocupar. También está el inconveniente conocido como el shoulder surfing, que se refiere a situaciones cuando personas miran físicamente tu pantalla o escriben directamente en el teclado en lugares públicos.

A su vez, el snooping es cuando alguna persona husmea en información privada de tu ordenador o móvil sin tu permiso para obtener datos, ¿quién sabe para qué? Pero bueno, te aseguro que no lo es.

En estos casos, es mejor que tengas cuidado cuando uses dispositivos en lugares públicos, que no haya nadie cerca echando un ojo hacia la pantalla. Por otra parte, sería genial aprenderte tus contraseñas para dejar de anotarlas en papel por si llegan a perderse.

Adware, spyware, ransomware y más

Si tienes buenas contraseñas y piensas que has seguido las recomendaciones de ciberseguridad de los expertos, entonces puede que te hayan hackeado debido a algún malware que se haya colado en el sistema.

El software espía, como el ransomware, spyware o adware, son algunos de los que suelen generarse tras haber descargado algún archivo malicioso en internet o hacer clic en enlaces sospechosos no oficiales.

Es una mala noticias si pasas por esto, pero puedes intentar detenerlos y detectarlos con herramientas como Malwarebytes o Windows Defender. Si no funciona, toca hacer restablecimiento de fábrica y cambiar todas las contraseñas.

Ataques de tipo "man-in-the-middle"

Man-in-the-middle (MITM) son ataques de intermediario donde, al utilizar redes vulnerables o los WiFi públicos de restaurantes, aeropuertos y otras partes donde hay "internet libre".

Muchas veces, son señales que han sido interceptadas por terceros, por lo que las conexiones desconocidas deben ser ignoradas por completo para mantenerse fuera de las garras de los hackers.

¡Eso sería todo lo que tienes que saber al respecto! Para mayor seguridad, puedes activar la autenticación multifactor, usar VPN para cifrar la IP y estar atento a cualquier cambio extraño en tus dispositivos.

Detectar un virus requiere comprobar síntomas como la lentitud en tu PC, ventanas emergentes sin sentido, programas que se instalan solos y comportamientos extraños.

Pues bien, en este sistema operativo de Microsoft tienes todo lo que necesitas para deshacerte de las amenazas ocultas, solo que tal vez no conoces las herramientas adecuadas.

¿Todavía no sabes cómo funciona? Hacer una limpieza de malware es sencillo si sigues algunos pasos y tienes en cuenta las barreras de seguridad que ofrece Windows.

Cómo saber si tu PC tiene un virus e identificar el tipo de malware

Inicie el PC en modo seguro

El malware no te deja hacer nada. Es posible que el PC esté demasiado lento, presente congelamientos o tenga numerosos errores que te impidan el uso normal del equipo, siendo casi imposible que pueda eliminar el virus.

Es aquí donde tienes que realizar el primer paso crítico de iniciar el equipo en modo seguro. Esto solamente hace que Windows arranque con archivos y controladores cruciales, sin nada más, por lo que se evita la ejecución automática de software de terceros, incluyendo los maliciosos.

Esto lo puedes hacer desde Configuración>Actualización y Seguridad>Restauración>Inicio Avanzado>Reiniciar Ahora. Cuando encienda nuevamente el PC, verás una interfaz azul y debes seguir los pasos: Solución de problemas>Opciones avanzadas>Configuración de inicio>Reinicio>Modo Seguro (F4 o F5).

En este estado, evitas que el malware interfiera con su propia eliminación y puedes hacer uso del antivirus para que haga su trabajo sin complicaciones.

Usa una herramienta para escanear y limpiar

Hay que hablar del tipo de programa que piensas usar para hacer esta limpieza. Es casi seguro que si buscas en internet, te vas a topar con opciones de pago que prometen grandes cambios en el equipo, pero no tienes que gastar dinero para recuperar el sistema operativo.

Algunas de las herramientas más confiables para este tipo de trabajo son Norton, Bitdefender o Kaspersky. Cada uno de estos cuenta con la capacidad de detectar y detener malware con una protección en tiempo real.

Por otro lado, también puedes hacer uso de las herramientas nativas de Windows. Siempre es bueno revisar el panel de control y la carpeta de aplicaciones para verificar que no haya software desconocido, que se haya instalado solo.

Al mismo tiempo, es posible analizar los procesos en segundo plano desde el Administrador de Tareas o Monitor de Actividad porque la mayoría de los virus suelen consumir demasiados recursos.

Que no falte la limpieza del navegador porque este es el programa de donde suelen originarse más ciberataques. Así que elimina extensiones, evita las descargas de fuentes desconocidas y mantente alerta de las páginas maliciosas.

Borra el virus con Windows Defender

Si no quieres instalar más aplicaciones adicionales para este tipo de acciones en tu ordenador, lo cierto es que Windows Defender incorpora todo lo que necesitas para que el sistema operativo esté siempre protegido e incluso ofrece su propia limpieza.

Es prácticamente hacer una purga de memoria de procesos maliciosos persistentes al reiniciar el equipo. Pero, ¿cómo lo puedes hacer sin complicarte la vida? Es sencillo porque solo debes ir a Privacidad y Seguridad>Seguridad de Windows>Protección Contra Virus y Amenazas.

Aquí tienes que hacer clic en el botón de Opciones de Examen, donde puedes elegir el tipo de análisis a ejecutar. Se recomienda el Examen Completo o Antivirus Microsoft Defender, que sirve para software malicioso difícil de quitar. El proceso tarda unos minutos y después tienes que reiniciar el PC.

Restablecimiento de fábrica si no hay nada más que hacer

¿Has hecho todo lo anterior y nada te funciona? Probablemente el malware ya esté avanzado y se haya esparcido por todo el sistema operativo.

Si ninguno de los métodos te funciona y necesitas solucionarlo lo antes posible, como última opción, está el restablecimiento de fábrica. Es una acción que literalmente elimina todo de Windows. Lo reinicia completamente como si fuera el primer día que lo usaste.

Esto quiere decir que se eliminan todos tus archivos y aplicaciones, pero también cualquier virus que se haya colado en el sistema. Para situaciones críticas es la manera más efectiva de resolverlo, aunque requiere el mencionado sacrificio.

Si has seguido todos estos consejos, felicidades, has depurado el sistema operativo de los peligrosos malware y sin tener que gastar ni un solo euro para ello. Windows tiene sus barreras de seguridad y solo es cuestión de aprender a utilizarlas adecuadamente.

Lo peligroso de este hallazgo encontrado por expertos del NIST es que esta brecha se ubica en la parte interna del sistema operativo, lo cual deja una puerta abierta para que los hackers tengan acceso root y hagan escalas de privilegios en distros como Ubuntu, Debian o Fedora.

¿Cómo funciona? ¿Tú también estás en riesgo? El caso es grave porque fácilmente un tercero malicioso puede tomar el control de tu equipo por completo en remoto y seguir causando estragos en el SO de forma silenciosa.

¿Qué es Pack2TheRoot y por qué representa un riesgo serio?

No es la primera vez que Linux sufre de un exploit, pero está sí hace la diferencia por su gravedad. A diferencia de la debilidad hallada en marzo de 2026 en "snap-confine" o la de OpenSSL en diciembre de 2025, esta está llamando la atención por facilitarle el trabajo a los hackers.

Oficialmente ha sido encontrada por la National Vulnerability Database (NVD) del NIST, categorizada técnicamente como "CVE-2026-41651" y bautizada como "Pack2TheRoot" debido a que reside en la capa de abstracción de administración de paquetes en Linux "PackageKit".

Trabaja normalmente en escritorios y servidores de interfaces gráficas o herramientas como Cockpit, según indican los expertos. Tras el análisis, el organismo ha compartido que se clasifica de "alta gravedad" porque su puntuación supera a muchas otras con un 8,1.

Se ha determinado que el peligro pasa porque actúa desde los indicadores de transacciones como un tipo TOCTOU (Time-Of-Check to Time-Of-Use)", por lo que abusa de los mecanismos para que se obtengan privilegios inadecuados.

Esto quiere decir que, la vulnerabilidad de PackageKit hace que valide operaciones en intervalos de tiempo distintos a los que realmente se realiza una ejecución.

Dicho factor no debería tener esa variación y eso es lo que podrían aprovechar los atacantes locales para instalar paquetes RPM arbitrarios que incluyen privilegios de root, ya que así pueden tomar el control completo del dispositivo con la inyección de código malicioso, el cual no sería detectado.

Una vez que empiezan este proceso, el Pack2TheRoot se vuelve un punto de partida para aplicar otras acciones delictivas y, en la mayoría de las ocasiones, sin levantar sospechas. En pocas palabras, es una puerta trasera que hasta los delincuentes sin tanto conocimiento podrían causar graves problemas.

Especialistas de Securityweek revelan que, a pesar de que actúa silenciosamente, deja algunos rastros detectables si se hace una exploración a fondo en el "demon packagekitd" y hace reinicios automáticos desde "systemd". Después de las pruebas, también ha confirmado que el exploit se activó en cuestión de segundos y eso lo hace más letal.

¿Qué sistemas están en riesgo y cómo protegerte de Pack2TheRoot en Linux?

El Pack2TheRoot es similar a la vulnerabilidad BlueHammer (CVE-2026-33825) de Windows 11 encontrada en abril 2026. El NIST indica que, debido a que permite la instalación no autorizada de software como administrador, los hackers son capaces de conseguir privilegios completos en sistemas Linux.

¿Cuáles son los equipos realmente afectados? Según el Equipo Rojo de Deutsche Telekom, se encuentra en PackageKit desde la versión 1.0.2 hasta la 1.3.4 y también hay altas probabilidades de que esté en la 0.8.1 (de hace 14 años).

Al mismo tiempo, las distribuciones que podían ser afectadas son Ubuntu Desktop (18.04 EOL, 24.04.4 LTS, 26.04 beta), Ubuntu Server (22.04–24.04 LTS), Debian Trixie 13.4, Fedora 43 (Desktop y Server) y Rocky Linux 10.1 o los sistemas del pingüino Tux que ya incluyen este PackageKit habilitado por defecto.

Por suerte, la vulnerabilidad ha sido corregida en la PackageKit 1.3.5 del 22 de abril de 2026 y ya los diferentes sistemas están impartiendo los parches y actualizaciones de seguridad correspondientes.

¿Qué debes hacer para protegerte? Simplemente actualiza el sistema y mantenlo siempre en la última versión. A su vez, comprueba que la versión de PackageKit sea la mencionada y verifica los registros del sistema para mantener la seguridad en Linux.

No solamente eso, también está la instalación de cámaras o lectores ocultos que hacen capturas para skimming, eso sin dejar a un lado el famoso phishing con el que los hackers consiguen datos personales. Si tienes un PIN de cuatro dígitos, siempre hay que estar alerta.

Ahora esto va a cambiar gracias a la autenticación biométrica, pues ya es una realidad que este tipo de sistemas estén siendo un requisito en las tarjetas para finalmente reemplazar el código clásico o ser una alternativa para mejorar la ciberseguridad.

Se pensaba que esta transición iba a ser más lenta en algunos países, pero ya está comenzando a ganar protagonismo. En menos de un año, la mayoría de tus formas de pago podrían ser a través de un solo toque al sensor.

El PIN de cuatro dígitos ya no es suficiente: ¿por qué el sistema actual queda obsoleto?

El PIN de cuatro dígitos es el método de verificación tradicional que se ha utilizado en varias partes del mundo. Prácticamente, todas las tarjetas cuentan con este sistema como un estándar, pero últimamente se ha considerado un cambio por temas de seguridad.

Si bien es efectivo y rápido, se han presentado casos en donde los códigos son fáciles o demasiado sencillos y delincuentes intentan constantemente robar este tipo de datos.

En sí, existe una debilidad estructural y sufrir por fraude es una probabilidad alta, especialmente con todos los tipos de malware que rondan internet o ciberataques donde toman el control de los equipos.

Según Mastercard, cerca del 80% de los casos confirmados provienen de "contraseñas débiles o robadas" y esta es una de las razones por las que se están tomando decisiones críticas.

¿Cómo evitar estas vulnerabilidades? Seguro que ya has oído hablar de las tarjetas por contacto, pues en este caso, el sector financiero tiene en cuenta la biometría como una mejor alternativa ante esos dos sistemas, siendo una forma más práctica de hacer autorizaciones de pago.

El medio Il Giornale, indica que la idea es que la huella dactilar de las personas sea leída por sensores especiales para que la protección sea robusta. De esta manera, no hay dígitos que se olviden, compartan o recuerden entes externos.

Tu huella será tu clave: ¿cómo se autorizarán los pagos sin PIN?

En España es algo que existe, pero no está generalizado como un producto comercial todavía, aunque sí se está en este proceso gracias a proyectos como el de la multinacional Thales, que trabaja en tarjetas biométricas desde Barcelona.

La noticia en cuestión proviene de entidades como Banca Sella e Intesa Sanpaolo de Italia, las cuales quieren lograr el objetivo a finales de 2026.

Entonces, ¿cómo funciona esto en realidad? La tarjeta incorpora un lector biométrico especializado. En la práctica, cuando vayas a realizar un pago, simplemente tienes que acercar la tarjeta a la terminal POS y después confirmar la transacción con tu dedo registrado previamente en el sistema "como una plantilla cifrada dentro del chip", explica Mastercard.

Si la huella es correcta, se confirma el movimiento, de lo contrario, se cancela. Esto evita que terceros puedan hacer uso de un código PIN sin tu consentimiento.

Intesa Sanpaolo ya cuenta con los primeros proyectos en colaboración con dicha compañía y Gemalto. Las "tarjetas biométricas sin contacto en Europa" son una realidad y están en camino de llegar a otros países europeos de forma exponencial durante los próximos años.

Entre finales de 2025 y 2026 deberían comenzar a verse más propuestas comerciales, lo cual cumple con el cumplimiento de normativas como el RGPD.

Por el momento, la banca española ha optado por potenciar la biometría a través de los dispositivos móviles con plataformas como Apple Pay, Google Pay, Samsung Pay o apps propias los bancos.

Entre las cosas que se recomendaban siempre, además de tener un antivirus, era apagar el teléfono una vez a la semana para detener procesos de malwares persistentes.

Hasta en 2025 fue algo efectivo para millones, pero en 2026, las cosas se están poniendo difíciles para aquellos que intentan defenderse. Todo se debe a que hay cada vez más estrategias maliciosas aplicadas a través de numerosos virus.

Las autoridades recomiendan cambiar la frecuencia en la que se hacen los reinicios y agregar otras formas de protegerse de las amenazas que aprenderás en la siguiente información.

¿Por qué ya no sirve apagar o reiniciar el móvil una vez por semana ante los ciberataques?

Apagar o reiniciar el teléfono cada semana ya no sirve de mucho ante los ciberataques y es que este año las cosas se complican aún más. Los piratas informáticos no solamente están creando campañas de phishing para engañarte con el fin de compartir tu información personal, sino que también han surgido malwares roba datos.

Algunos virus le permiten a los atacantes tomar el control de los dispositivos sin que el usuario se dé cuenta, mientras que otros actúan silenciosamente para hacer acciones fraudulentas o adentrarse en tus cuentas de banco y redes sociales.

Anteriormente, los expertos recomendaban usar esa táctica de ciberseguridad mencionada porque detiene los procesos cada cierto tiempo. Para este 2026, la Agencia de Seguridad Nacional de los Estados Unidos (NSA) y el Primer Ministro de Australia, Anthony Albanese, advierten a los usuarios de hacer esto al menos una vez al día y no semanal.

“Todos tenemos una responsabilidad. Cosas sencillas: apaga el teléfono cinco minutos cada noche. Para quienes ven esto, hazlo cada 24 horas, mientras te cepillas los dientes o haces lo que sea” - Albanese.

Desde The Guardian explican que con realizarlo cada 24 horas y dejarlo apagado unos 5 minutos, garantiza que los procesos de los cibercriminales se detengan. Esta simple acción sirve para impedir que se lleven a cabo los spywares, ataques zero-click y otros programas maliciosos.

Es una medida simple, pero efectiva hasta con estrategias sofisticadas. El único problema es que para algunos usuarios podría ser “fastidioso” o algo que se puede olvidar fácilmente.

En efecto, el profesor especialista en ciberseguridad de la Universidad de Tecnología de Sídney, Dr. Priyadarsi Nanda, afirma que conoce “casos en los que las personas no han apagado sus teléfonos en un año entero”

La clave está en tomarlo como un hábito, donde cualquier momento libre o cuando estés haciendo algo donde no necesites el móvil, ejecutar el apagado y así no afecta de ninguna manera la experiencia, pues son solo 5 minutos.

Otras medidas de seguridad que deberías aplicar en tu móvil

Eso no es todo, la propia NSA ha dicho que se deben considerar otros métodos de protección si de verdad se quiere mantener la integridad de los datos y el sistema.

Hay que empezar con lo básico y es que, si está dentro de tus posibilidades, lo mejor es que uses un antivirus en tu Android o iOS, mientras que también podrías agregar una VPN para mantener la protección al navegar por Internet.

Las otras recomendaciones son cosas fundamentales como actualizar siempre el SO, descargar archivos solo de fuentes confiables y evitar las redes públicas de WiFi y Bluetooth. Además, es bueno usar la autenticación de dos pasos en las plataformas donde te registres.

Esta vez, el modus operandi del famoso equipo de ciberdelincuentes ha sacudido todo el ecosistema de monedas virtuales. En lo que va de 2026, es considerado como el mayor ciberataque de criptomonedas del año.

Según las fuentes, una plataforma popular de inversión en línea es la que ha sido afectada al perder más de 250 millones de euros y va acorde a las anteriores operaciones que han realizado dichos piratas informáticos.

¿Cómo ha sido? ¿Cuáles vulnerabilidades han explotado? A continuación, se comparte la información recopilada de este desafortunado caso.

El reciente ciberataque a la plataforma KelpDAO apunta al Grupo Lazarus

Lamentablemente, cada año se presentan varios casos de robos millonarios de criptomonedas. Por ejemplo, en 2025, varios equipos hackers se hicieron con 14.535 millones de dólares en Bitcoin (BTC).

Ese solo parece ser el comienzo, y es que el 18 de abril de 2026 se reportó un nuevo movimiento gigante en la plataforma de inversión descentralizada llamada KelpDAO. Se extrajeron más de 290 millones de dólares en criptomonedas (más de 250 millones de euros) desde orígenes desconocidos.

La moneda sustraída en cuestión es un token de restaking que representa Ethereum (ETH) en el protocolo EigenLayer. Se trata específicamente del rsETH (restaked Ether), siendo aproximadamente 116.500 la cifra perdida.

Para tener una idea, equivale a unos 124.600 ETH o unos 3.730 BTC. Esto ha sido confirmado por la propia empresa y por LayerZero, donde se explica que dos servidores de este último han sido comprometidos.

Los ciberdelincuentes han aprovechado la vulnerabilidad aplicando una maniobra de lavado de dinero de "colateral" (garantía), pues han puesto el dinero en protocolos de préstamo como Aave v3 para pedir otros activos como Wrapped Ether (WETH). Con esto, generaron una deuda masiva en los protocolos afectados.

“Los indicadores preliminares sugieren que el responsable es un actor estatal altamente sofisticado, probablemente el Grupo Lazarus de la RPDC” - Comunicado oficial de LayerZero.

No se ha confirmado como tal, pero según lo que han comunicado las empresas afectadas, es que el modus operandi pertenece al grupo Lazarus.

Desde South China Morning Post, expertos del sector como Henri Arslanian, cofundador de Nine Blocks Capital Management, afirman que "claramente" son ellos porque prácticamente han dejado su huella en el tipo de ataque realizado.

Desde hace varios años, el grupo Lazarus ha sido registrado como una de las unidades de ciberdelincuencia de élite que han estado en numerosos casos de robos masivos de criptomonedas.

En los últimos años causaron estragos en diferentes plataformas de monedas virtuales. Lo curioso es que están vinculados directamente con el gobierno de Corea del Norte. Según los registros, ese dinero suele ser utilizado para financiar el programa de armas del régimen del país asiático.

Un informe de 2024 de Estados Unidos indica que el régimen norcoreano habría robado más de 3.000 millones de dólares en criptomonedas desde 2017 y 2.800 millones de dólares entre 2024 y 2025 (según MSMT), por lo que esto se suma a la impactante cifra.

Este robo se asemeja a los que hicieron en WazirX y DMM Bitcoin en 2024, plataformas donde se apoderaron de más de 540 millones de euros en total. En este de 2026, la compañía al menos ha confirmado que no hay contagio con otros activos o apps relacionadas.

Sea como sea, CoinDesk ha determinado el incidente como "el mayor ciberataque contra criptomonedas en lo que va de 2026" y advierten sobre la seguridad en este tipo de plataformas.

Dentro de todo esto está el temido ransomware, uno de los ciberataques más comunes hoy en día, el cual se encarga de secuestrar archivos para extorsionarte. Es persistente, costoso y te pone en un riesgo constante.

Proteger tus archivos en Windows 11 no solo se trata de evitar los enlaces maliciosos o instalar antimalwares. Lamentablemente, muchas de estas amenazas cibernéticas tienen éxito porque la mayoría de los usuarios no saben cómo actuar en estas situaciones.

Por suerte, el propio SO contiene una función especial integrada en Microsoft Defender que vale la pena usar. Es poco conocida, pero una vez que aprendes cómo activarla, tendrás mejor ciberseguridad y justo aquí tienes lo que debes saber al respecto.

Cómo funciona el escudo "antisecuestro de datos" de Windows 11

Si tristemente te ha afectado alguna vez un ransomware, sabes lo frustrante que es que no puedas acceder a tus archivos y la preocupación de saber que alguien puede ver todo, vender la información o usarla para otros fines maliciosos es cada vez mayor.

Para que eso no te vuelva a pasar, más vale prevenir desde el principio. No tienes que hacer varias descargas de software externo y tampoco deberías depender únicamente de un antivirus (aunque todo suma).

En tu ordenador con Windows tienes la protección que brinda Mcirosofr Defender desde el principio. Claro, se mantiene trabajando todo el tiempo, pero también hay un truco "oculto" que no conoces y puedes hacer que esta función se convierta en tu guardián.

Esta barrera de seguridad es un "escudo" de ransomware en Windows 11 conocido como el Acceso Controlado a Carpetas. ¿Cómo funciona? La misión de dicha característica es impedir que las apps no autorizadas no tengan la capacidad de modificar archivos cruciales en carpetas del sistema.

Aquí se incluyen desde elementos fundamentales para el funcionamiento del SO, hasta Documentos, Imágenes, Vídeos, Música o Escritorio. Así, si un malware se adentra en tu PC, no tendrá tan fácil cifrar tus datos para extorsionarte.

Según la documentación de Microsoft, esto reduce considerablemente los ciberataques de ese tipo. Cabe destacar que la función no se encuentra activa por defecto y por eso es que es necesario que la habilites manualmente.

Cómo activar la protección contra ransomware en Windows 11 paso a paso

Es realmente simple hacer este proceso y es que solamente tiene que ir a Configuración>Privacidad y seguridad>Seguridad de Windows> Protección Contra Virus y Amenazas>Administrar la Protección Contra Ransomware.

Aquí vas a ver una casilla que va a estar apagada y tienes que hacer clic en ella para que se habilite (azul). Si no puedes modificar este apartado, es porque es necesario tener la protección en tiempo real activada.

Una vez hecho eso, puedes agregar carpetas personalizadas o permitir apps específicas para sumarlas a la protección o que estén desbloqueadas en el caso de que sean necesarias para estar "libres" para la modificación.

Cabe destacar que esto no elimina el ransomware, solo reduce el impacto y te protege más de él si en algún momento llega a afectar tu ordenador.

Por eso, es recomendable que se complemente esta acción con el uso de almacenamiento en la nube como OneDrive y hacer copias de seguridad.

Es necesario mencionar también que no es la función más cómoda del sistema operativo porque influye en el comportamiento de los juegos, programas y archivos, por lo que siempre hay que estar atentos de hacer desbloqueos constantes.

De igual forma, vale totalmente la pena si quieres disminuir las probabilidades de que un ransomware se convierta en una pesadilla futura.

Algunas empresas usan números móviles convencionales en España y esto está siendo aprovechado por los ciberdelincuentes para hacer estafas o phishing. Por esto, el Ejecutivo de Pedro Sánchez ha aprobado un nuevo prefijo que podría mejorar la ciberseguridad.

Nada de "900" ni "800", ahora hay un nuevo número obligatorio que tendrán que usar las compañías comerciales en 2026. A pesar de soluciones como la lista Robinson, Truecaller y otros trucos para protegerse de hackers, esta decisión marca un antes y un después.

Así funciona la nueva norma contra las llamadas comerciales "prefijo 400"

Cada vez que recibes una llamada y notas que el número no está registrado, seguro que piensas detenidamente quién es o si se trata de una nueva compañía que te va a ofrecer algo, spam o incluso una estafa telefónica.

Durante los últimos años, los fraudes por WhatsApp y llamadas convencionales han aumentado considerablemente. ¿Cómo consiguen tu número? Pues lamentablemente pueden obtenerlo de muchas maneras, aunque también es posible detectar estos entes maliciosos con opciones como la Lista Robinson.

Sin embargo, el Gobierno de España tiene una solución que podría hacer esta lucha contra el engaño y la publicidad invasiva: un nuevo prefijo.

A partir de octubre de 2026, se pondrá en marcha la nueva orden ministerial que solicita obligatoriamente a todas las llamadas comerciales empezar por "400".

Esto va a permitir que sean detectadas para descolgar las "no deseadas" con mayor efectividad, sin tener que atender o depender de una app externa como Truecaller para poder saber de dónde provienen.

Del mismo modo, estas no se pueden devolver, lo cual es crucial para que los usuarios no caigan en trampas de "llamada perdida de números desconocidos" (wangirl).

"Todos hemos sufrido alguna vez llamadas desde un móvil que hemos cogido pensando que era un familiar o un amigo y luego era una llamada comercial. A partir de octubre, todos podremos identificar si es comercial". - Óscar López.

La mencionada normativa forma parte del Plan Antiestafas gestionado por el Ministerio para la Transformación Digital y de la Función Pública. Está dentro del marco regulatorio publicado en el Boletín Oficial del Estado (BOE).

El objetivo es simple, si ves que tiene "400", es legítima y, si no, entonces no se trata de una empresa comercial real. Desde La Moncloa, afirman que el ministro Óscar López cree que todo va de acuerdo a las planificaciones y esto va a ser uno de los cambios más importantes.

Con esto se refuerza la protección de consumidores ante las numerosas tácticas de phishing y scamming. Al mismo tiempo, es algo que le da más credibilidad a las entidades oficiales, logrando que estas no sean tan afectadas por las suplantaciones de identidad.

Llamadas comerciales ilegales: cómo identificarlas, bloquearlas y denunciarlas

Otro de los detalles cruciales para aquellos usuarios que estén buscando cómo reconocer una llamada comercial y bloquearla, hay una solución muy esperada.

Con esta normativa se podrá hacer un bloqueo completo de las comunicaciones no deseadas con la operadora correspondiente con el fin de que no tengas que depender de otras acciones externas.

De igual manera, la regla afecta a las propias operadoras, ya que este lapso de tiempo para la transición es justamente para que se adapten en cuanto a los sistemas de enrutamiento y vinculaciones.

Pero, ¿qué va a pasar con las empresas que incumplan? Si para octubre de 2026 una compañía te ofrece servicios y dice ser "legítima", se puede denunciar ante la Oficina de Atención al Usuario de Telecomunicaciones o ante la Comisión Nacional de los Mercados y la Competencia (CNMC).

Sin duda, este sí es un método de defensa contra las estafas y otros fraudes que han estado creciendo exponencialmente en España, por lo que para 2027 se espera un mayor rango de ciberseguridad general en el país.

Sí, la recopilación de datos personales en Chrome sigue siendo un tema en discusión que involucra a expertos en ciberseguridad. Cada semana surgen nuevas advertencias de privacidad que confirman que este navegador es un peligro.

Eso incluye tu historial, búsquedas, gustos, ubicación y todo lo que haces al navegar por internet, hasta las extensiones son un riesgo de malware.

La empresa insiste en que sirve “para mejorar la experiencia” o “mostrar publicidad relevante”, pero el navegador más popular del mundo también es uno de los más invasivos en cuanto a recopilación de información confidencial y deberías desinstalarlo ya mismo.

Google sabe todo lo que haces en internet con Chrome

Las funciones de Chrome hacen que sea un navegador especial y su interfaz ha hecho que se convierta en uno de los más usados, pero según GIGA, al mismo tiempo es estratégicamente "la mejor máquina de recopilación de datos" que Google ha creado.

Si piensas que eres invencible solo por usar el Modo Incógnito de Chrome, lamentablemente es incorrecto, no te oculta de Google, ni de la operadora, e igual estás en peligro si inicias sesiones o almacenas datos en plataformas.

Sigue habiendo un rastreo constante en situaciones como activar la sincronización, donde debes compartir el historial de navegación, páginas visitadas, marcadores, pestañas, contraseñas guardadas, cookies y datos de ubicación.

Al mismo tiempo, se registran movimientos de actividad digital como las compras en Google Play, vídeos vistos en YouTube, Analytics/Ads y otros detalles relevantes.

Tal y como indican los especialistas en seguridad digital, lo peor de todo es que dicho navegador está configurado tácticamente para priorizar el intercambio de datos y la sincronización, por lo que tarde o temprano se termina en pura telemetría o anuncios personalizados.

La mayoría de los usuarios ni siquiera revisan estos ajustes avanzados y confiar ciegamente en la plataforma podría ser un gran error por el almacenamiento de información masiva.

En la actualidad, todo esto es fundamental para la ciberseguridad, pues nadie quiere estar en constante amenaza y sufrir por posibles filtraciones, ataques virtuales o exposición innecesaria.

¿Qué alternativas de Chrome hay si quieres recuperar tu privacidad?

Escapar al 100% de todo el tema de la telemetría y la recopilación es casi imposible hoy en día porque, para ciertos procesos, se requiere de la información de usuario, especialmente en registros o ciertas funciones en donde se tienen que vincular dispositivos.

Sin embargo, es mejor reducir la exposición todo lo que se pueda que quedarse en un lugar donde es frecuente tener vulnerabilidades en la privacidad.

Los expertos recomiendan que se evite parte del consumo de recursos y del rastreo. Puedes encontrar alternativas a Chrome que son muy conocidas, como Edge, Opera, Arc Browser, Samsung Internet, Amazon Silk y similares, pero siguen dependiendo de Chromium (tecnología de Google).

Hay otros con enfoque de privacidad y seguridad, como Brave o Vivaldi, que son recomendados por su simplicidad y protección con VPN o bloqueadores de publicidad maliciosa.

De igual manera, los especialistas indican que es mejor despojarse de ese motor. Las opciones que realmente se alejan de Chrome son Safari que incorpora WebKit de Apple, Firefox con Gecko de Mozilla o el propio Tor Browser para un máximo anonimato.

Estos navegadores equilibran los apartados para que siempre estés seguro, con buen rendimiento y un mayor control en dispositivos móviles u ordenadores.

No solo se trata de prenderlo y apagarlo en horas específicas para ahorrar energía, sino también de aprovechar el rendimiento al máximo y hacerle sus respectivos mantenimientos para que a la larga no se convierta en un problema.

¡Es urgente! A la mayoría de los usuarios se les olvida este factor tan importante y no hacerlo en ningún momento impacta directamente en la vida útil del dispositivo.

Si no quieres un desgaste prematuro, consumo eléctrico que influye en la factura de luz, malos olores e incluso efectos negativos para la salud, es mejor que aprendas ya mismo. No necesitas ser un experto, solo tener en cuenta las siguientes instrucciones.

¿Cómo hacerle un mantenimiento básico al aire acondicionado en casa?

Si bien es cierto que para una limpieza extrema y verificar que todos los componentes estén funcionando adecuadamente, se requiere un técnico profesional.

Una parte del cuidado de este electrodoméstico recae en tu responsabilidad y eso es lo que muchas personas no saben.

¿Qué hacer? El mantenimiento básico en casa es la clave para evitar que el dispositivo se deteriore antes de tiempo, aumenten los gastos del servicio y llegue a ser un inconveniente para tus pulmones.

Pues bien, para comenzar, antes de encender el aire acondicionado para que mantenga el ambiente fresco durante horas tras haber pasado meses de inactividad por el invierno, es simplemente limpiar la unidad interior.

Solo tienes que abrir la tapa principal y verificar que no estén las rejillas acumuladas de polvo. Para la parte exterior, usa un paño seco y para los filtros de aire, tienes que retirarlos para lavarlos con agua y desengrasante (con mucho cuidado).

Ahora, si estos filtros están demasiado sucios, la limpieza tiene que ser más profunda para que no queden residuos acumulados que influyan negativamente en el flujo del aire y enfriamiento. Para ello, usa agua tibia (no caliente), jabón neutro y después un desinfectante.

De este modo, además de deshacerte de la mugre, también se quitan los restos de bacterias, moho y malos olores, lo cual es crucial para la salud

No puede pasar desapercibido, menos cuando aumenta la temperatura en esta época del año, así que no lo dejes pasar porque podría ser la clave para aumentar la vida útil de tu aire acondicionado.

¿Cuándo llamar a un profesional y cuánto dinero puedes estar perdiendo?

El mantenimiento básico puede ayudarte, pero cuando pasa mucho tiempo y necesitas garantizar el funcionamiento óptimo, hay que pedir ayuda de un técnico, especialmente para la unidad exterior, que es afectada por el clima y acumula suciedad que impide el correcto uso del motor.

Otra situación en la que es necesario es por la falta de gas o posibles fugas si sientes que el electrodoméstico no está generando el frío que debería. De hecho, para esto se requiere de una licencia.

Deberías solicitar una revisión de este tipo al menos cada 3 meses para asegurar que todo esté bien. Si tienes en cuenta ambos procesos, el impacto del consumo eléctrico podría ser hasta 40% menor que sin seguir dichos consejos.

El objetivo es combatir con la piratería de plataformas de streaming y por eso mismo es que está sucediendo la transición a su nuevo sistema operativo Vega OS.

A medida que suceden todos estos cambios, la compañía ha tenido que dejar atrás modelos como los Fire Stick de primera y segunda generación por la "obsolescencia programada".

Estos se han quedado sin soporte desde hace unos años, pero curiosamente es lo que ha generado la reciente demanda colectiva hacia Amazon, una que acusa a la empresa de "obligar a los usuarios a comprar modelos nuevos con prácticas maliciosas".

Usuarios acusan a Amazon de inutilizar Fire TV antiguos para forzar nuevas compras

La lucha de Amazon contra las IPTV continúa, pero ahora surge un nuevo problema para la compañía y es que desde California, Estados Unidos, ha recibido una demanda colectiva presentada principalmente por un residente llamado Bill Merewhuader.

Según el informe de NYPost, la acusación se debe a "bloquear deliberadamente" los Fire TV Sticks de primera y segunda generación, que terminaron su soporte en 2022 y 2023, respectivamente.

A principios de abril de 2026, el afectado en cuestión afirma que la empresa está "obligando a los usuarios a comprar modelos nuevos" porque, debido a la falta de soporte y actualizaciones, los dispositivos ahora están inoperables.

No solo él, millones de usuarios aseguran haber visto cómo sus dispositivos de streaming han dejado de funcionar sin una explicación clara o la suficiente información compartida por Amazon.

Aquí se incluyen fallos graves como controles remotos que no responden, sistema muy lento y tiempo de espera largo, además de la incompatibilidad con las versiones actuales de apps populares como Netflix, Prime Video y otras que podrían estar afectadas.

Por lo visto, el problema surge porque no han dado detalles precisos sobre la vida útil de dichos modelos. Amazon queda en una mala posición porque las personas creen que ha retirado el soporte de software de forma silenciosa.

Esto lleva a que el caso sea presentado como una práctica comercial abusiva porque impulsa a la comunidad a tener que comprar nuevo hardware por bloqueo y no por necesidad.

El demandante Merewhuader dice que compró uno de segunda generación en 2018 y ya para 2023 dejó de funcionar, haciendo que tenga que volver a hacer una compra en 2024. Es decir, si alguien obtuvo este mismo en 2021, solo tuvo tres años de uso.

Otro grupo afirma que el tiempo de vida útil es muy corto y rápidamente han tenido que pasar a los Fire TV Stick 4K Select o el 4K Plus, que son vendidos entre 40 y 50 euros en su tienda oficial.

Las autoridades advierten por qué el caso Fire TV va más allá de Amazon

¿Es cierto que Amazon está dejando un corto plazo de vida útil o son solo quejas? Un Smart TV envejece con el tiempo como un smartphone o un ordenador y lo mismo pasa con los dispositivos de streaming como los Fire TV Stick.

Podría decirse que es un proceso "natural" porque los componentes se van desgastando y el hardware deja de ser compatible para las nuevas actualizaciones de apps y funciones del sistema operativo, pero esta acusación no se centra especialmente en eso.

La demanda está enfocada en la manera en la que la compañía está realizando este proceso porque se considera "marketing engañoso" al no compartir la información sobre que podrían retirar las actualizaciones en cualquier momento.

La Comisión Federal de Comercio de Estados Unidos (FTC) ha advertido sobre la falta de transparencia sobre la duración del soporte de software.

Según las autoridades, se deberían otorgar más detalles y mantener un mayor control sobre estas situaciones para evitar que se generen casos perjudiciales para el consumidor y las rupturas en normativas de las garantías que ofrece el fabricante.

La FTC no ha hecho alusión al conflicto legal de Amazon, pero es una preocupación sobre el mercado actual y la forma en la que la industria de dispositivos inteligentes y streaming podría ser afectada.

Una gran parte del phishing, adware y scareware en internet se genera desde estas páginas maliciosas que bloquean acciones para salirse o cerrar el navegador para caer en las trampas cibernéticas.

Por años ha sido una de las grandes preocupaciones, pero ahora Google quiere ponerle fin a esto aplicando una penalización que va a servir para impedir que los usuarios sean afectados por este tipo de actividades ilegales y mejorar la confianza en la web.

¿Qué es el “secuestro del botón Atrás” y por qué Google lo considera una práctica maliciosa?

A cualquiera le ha pasado que, investigando algo o buscando alguna aplicación para descargar, entra a sitios que "prometen" darte lo que necesitas y solo terminan siendo sitios que contienen publicidad excesiva.

En comparación con el uso normal de los anuncios, en estos sitios web maliciosos se incorpora una táctica conocida como "secuestro del botón Atrás" (back button hijacking), la cual impide que puedas regresar a la página anterior o salir del sitio web para que quedes obligado a ver la publicidad, interfiriendo con el historial.

No solo se trata de eso, sino que también es el origen de múltiples ciberataques. La mayoría de los hackers en Internet usan estas estrategias para inyectar malware y diferentes acciones para apoderarse de tu navegador o sistema, como las siguientes:

• Adware: publicidad agresiva que te obliga a hacer clic en pop-ups o banners.
• Browser Hijackers: secuestran el navegador para cambiar configuraciones de seguridad o descargar archivos maliciosos.
• Scareware: si retrocedes, te redirigen a otra página con advertencias falsas para que instales virus en tu PC.

A esto se le suma el phishing, donde se hacen pasar por otras compañías en las publicidades y te engañan para robar tus datos, o las redirecciones maliciosas que incluyen exploit kits.

Para combatir esto, Google ha anunciado oficialmente que a partir del 15 de junio, todos los sitios web que usen "secuestro del botón de retroceso" van a ser penalizados en la búsqueda.

De esta manera se garantiza una navegación web más segura, sin tanto spam web o plataformas que afecten a los usuarios con usos inadecuados de los anuncios.

La decisión ha sido tomada drásticamente porque han aumentado de forma exponencial este tipo de comportamientos, sobre todo en webs de baja calidad, y esto impacta en Chrome y sus políticas antiabuso.

¿Qué sanciones aplicará Google y cómo te afecta si tienes un sitio web?

En tiempo dado hasta la fecha, es para que las webs de alta calidad consideren cambios que sean necesarios y así dar con el mayor número de las de baja calidad que causan estos problemas.

¿Qué pasará cuando Google detecte una práctica maliciosa? Si hay redirecciones manipuladoras, publicidad forzada y otras cosas por el estilo, inmediatamente va a degradar sus resultados de búsqueda o eliminará por completo la página.

Las prácticas maliciosas crean un desajuste entre las expectativas y el resultado real, lo que lleva a una experiencia negativa y engañosa, comprometiendo la seguridad o privacidad del usuario.

Para compañías y aquellos usuarios que cuenten con sitios web, no deberían ser afectados si cumplen con las directrices de ciberseguridad de Google.

Los expertos recomiendan revisar la implementación técnica para asegurarse de que no haya inconvenientes que interfieran con la experiencia del usuario.

Sea como sea, este cambio es bueno para todos los que usan navegadores con frecuencia, aunque siempre es mejor comprobar que las páginas visitadas sean oficiales y confiables antes de hacer clic en cualquier cosa que aparezca en pantalla.

Google Chrome es uno de los más peligrosos por la recopilación de datos, seguimiento para publicidad personalizada y otros mecanismos que son un riesgo para la privacidad.

No importa qué tipo de páginas web visites o qué aplicación utilices, tienes que tomar las cartas sobre el asunto o toda tu información personal va a estar comprometida.

Si también es algo que te ha estado preocupando, créeme, no basta solo con eliminar el historial o usar el Modo Incógnito. Hay una serie de consejos que deberías seguir para protegerte y por eso aquí tienes una lista de los más efectivos.

No elijas cualquier navegador a la ligera

El problema hay que solucionarlo de raíz y es que, si no seleccionas un buen navegador, siempre vas a estar en peligro, hagas lo que hagas. Tal y como has visto, Chrome tiene características útiles, pero cuando se trata de privacidad, definitivamente no es el mejor.

Hay muchísimas alternativas a los convencionales que tienen un enfoque de seguridad, así que solo es cuestión de encontrar la que más se adapte a tus exigencias, incluyendo VPN integrada, bloqueador de rastreo o menos telemetría y publicidad.

Por ejemplo, tienes Vivaldi y Brave, que cumplen con esas expectativas al evitar el rastreo invasivo. Al mismo tiempo, está Tor, que es prácticamente el más recomendado para mantener el anonimato en Internet.

Permitir solo las cookies necesarias

Los expertos recomiendan eliminar las cookies del navegador cada cierto tiempo para impedir que los datos sean filtrados o intervenidos por ciberdelincuentes.

Aceptar esto en todos los sitios web significa almacenar información como los inicios de sesión, carritos de compra en tiendas online como Amazon, formularios con detalles personales y mucho más.

Lo ideal sería que busques la opción de Bloquear Cookies en la configuración de tu navegador. En algunos tienes la posibilidad de bloquear individualmente las que no necesites, pero igual cada mes deberías eliminarlas.

Usa una VPN para evitar el rastreo

Usa una VPN para cifrar la dirección IP cada vez que uses el navegador para visitar distintas páginas web con una barrera potente de defensa. No elijas cualquiera que encuentres por ahí, sino una que cumpla realmente con su trabajo.

Asegúrate de que sea confiable, oficial y con buenas características. Proton, NordVPN y Mullvad son algunas opciones que valen la pena. Al uso de estos servicios, si le sumas servidores DNS privados y bloqueadores de anuncios maliciosos, va a ser suficiente como para no dejar rastros.

De hecho, existen algunas cosas que puedes hacer con VPN que se convierten en una verdadera ventaja en el día a día, más allá de cuidarte, claro.

Instala una extensión para bloquear el seguimiento

En el caso de que no haya un bloqueador integrado o quieras hacer que la ciberseguridad sea más robusta cada vez que uses el internet, entonces no dudes en instalar una extensión de alta defensa.

Por supuesto, elige con mucho cuidado porque se han reportado add-ons de Chrome que contienen malware. Verifica la valoración y procedencia para encontrar uno que pueda impedir los rastreadores, scripts y cookies. Eso sí, cuando ya hay de forma nativa, esto es opcional.

Desactiva los anuncios personalizados

El control de la privacidad aumenta cuando ajustas adecuadamente los anuncios personalizados. Todo lo que haces en Internet se suele registrar, más cuando se guardan las cookies, permisos, historiales y otros detalles de navegación.

Particularmente, deberías hacerlo en cada una de las plataformas, ya que no solo es algo que sucede en general en Edge, Firefox, Brave u otras alternativas. Entonces, revisa la configuración de las redes sociales y demás para desactivar la publicidad y el seguimiento.

Correos electrónicos secundarios

Una de las estrategias más efectivas para protegerte del phishing, la recopilación de datos y otros posibles ciberataques, es usar correos electrónicos secundarios.

¿Cuándo es buena idea hacerlo? Tener uno o dos adicionales te sirve para cuando tengas que acceder a plataformas que no vas a utilizar mucho, realizar pruebas de perfiles o iniciar sesión en caso de que sospeches de algo.

Los especialistas creen que fragmentar la identidad digital dificulta el rastreo. Por ejemplo, yo uso varios correos, uno destinado a mi vida personal, otro a la del trabajo y uno para plataformas de videojuegos. También hay servicios de privacidad avanzada como Proton Mail que son más estrictos que Gmail u Outlook.

Asegúrate de limpiar tu huella digital

No se te olvide hacer una limpieza de huella digital periódicamente. Es un proceso que consiste en hacer como un mantenimiento general, con acciones como eliminar cookies, historial, perfiles de inicio, configurar las redes sociales para que sean lo más privadas posible y así.

Sigue cada uno de estos consejos y de verdad vas a ver un cambio en la ciberseguridad. Esto en conjunto hace que tengas un sistema robusto ante las amenazas de privacidad.

Podrías pensar que este tipo de ciberataque proviene de la instalación de APKs o de acceder a enlaces maliciosos, y sí, pero el FBI afirma que hay un peligro silencioso que es aún más preocupante: esas mismas apps que utilizas.

Tanto en móviles Android como en iPhone, los sistemas operativos son afectados gravemente si no se tiene cuidado con el tipo de software que se instala, incluyendo programas icónicos como TikTok y Capcut.

¿Por qué son un problema? Las autoridades confirman que se trata de una vulnerabilidad que pone en riesgo a millones de usuarios y todo tiene que ver con el origen de desarrollo de estos elementos.

¿Por qué el FBI alerta sobre aplicaciones desarrolladas en el extranjero?

No se trata de cualquier advertencia que se deba tomar a la ligera, sino de un Anuncio de Servicio Público (PSA) publicado oficialmente por el FBI, en donde se alerta desde el 31 de marzo de 2026 que hay "Riesgos de seguridad de datos al utilizar aplicaciones móviles desarrolladas en el extranjero en los Estados Unidos".

Considerando que la mayoría de las aplicaciones conocidas provienen de compañías estadounidenses, es una situación que puede afectar a España y a otros países.

Según lo que indica la nota compartida por las autoridades, los programas de origen extranjero que se usan masivamente a nivel global están siendo investigados por vulnerabilidades de privacidad de datos, espionaje digital y explotación de malware.

"Los usuarios deben saber a qué datos de usuario solicitan acceso estas aplicaciones al descargarlas. Cuando el usuario permite el acceso, la aplicación puede recopilar de forma persistente datos e información privada de los usuarios en todo el dispositivo, no solo dentro de la aplicación o mientras la aplicación está activa".

Especialmente hacen énfasis en las empresas con sede en China, tanto cuando se trata de apps para Android como para iOS. Dicho país cuenta con una ley de inteligencia nacional que establece que “todas las organizaciones y ciudadanos apoyarán, ayudarán y cooperarán con los esfuerzos de inteligencia nacional” en el artículo 7.

El propio FBI advierte sobre el hecho de que el gobierno puede obligar a empresas y desarrolladores a compartir datos recopilados de los usuarios a lo largo de los años, si esto es necesario, indica Forbes.

Por lo tanto, la información confidencial es compartida con terceros, más aún cuando se emplea el artículo 14, que refuerza dicha solicitud.

Aunque estas reglas no especifican con exactitud cada una de las apps que están involucradas en este tipo de exigencias, medios como New York Post y TechRadar no descartan la posibilidad de que programas famosos estén en juego.

Desde China provienen grandes softwares a los que se debería echarles un ojo antes de utilizarlos, como Temu, SHEIN, CapCut, Lemon8, TikTok y TikTok Lite.

¿Qué datos están en riesgo y cómo puedes protegerte?

En las recomendaciones especifican que no se trata solamente de ignorar las aplicaciones que sean extranjeras a Estados Unidos o que provengan específicamente de China, sino que el detalle está en los permisos, términos y condiciones que estas solicitan cuando son instaladas.

Entonces, por lo que hay que preocuparse en realidad es por aceptar esos accesos que recopilen información de forma persistente. ¿Cuáles son los puntos críticos en riesgo? Pues el FBI destaca que actúan como tácticas de espionaje.

De este modo, interceptan listas de contactos, ubicación, mensajes, fotos, identificadores únicos y metadatos. Además, podrían contener malware silencioso incrustado si proviene de fuentes desconocidas, algo que puede ser utilizado para explotar las vulnerabilidades del sistema.

¿Qué hacer en estos casos? Simplemente, no instales aplicaciones fuera de App Store o Google Play, no aceptes términos a la ligera, mantén el sistema siempre actualizado y deshabilita cualquier función que requiera de datos innecesarios.

Si bien Anthropic ya ha tratado el caso, una nueva preocupación surge relacionada con esta herramienta, aunque ahora se trata de vulnerabilidades del kernel de Linux encontradas por la inteligencia artificial.

Al parecer, una puerta de entrada ha estado abierta para los hackers durante más de 23 años y ningún humano se había dado cuenta hasta ahora.

Según expertos y la propia IA, afirman que se trata de errores críticos en sistemas fundamentales y este podría ser uno de los primeros pasos en la evolución de la detección de problemas técnicos detrás de entornos como Windows y macOS.

Cómo Claude Code encuentra un fallo que nadie había visto en 23 años

Hace unas décadas, los errores humanos técnicos en proyectos grandes como lo es el kernel de Linux podían tener, eran más comunes de lo que parece.

Por supuesto, los ingenieros experimentados revisaban minuciosamente cada detalle del código para evitar posibles amenazas e inconvenientes graves en el futuro.

Ahora los programadores tienen una herramienta clave para mejorar en gran medida la eficacia, productividad e incluso la corrección de errores críticos, y esa es la inteligencia artificial.

Entre las muchas IAs que sirven para generar código de lenguajes de programación, Claude Code es una de las más potentes que hay en la actualidad y por eso es que los profesionales la utilizan para diferentes objetivos.

En este caso, durante la conferencia de seguridad [un]prompted 2026, el científico investigador de Anthropic, Nicholas Carlini, ha demostrado la capacidad que tiene el modelo para analizar el código fuente de sistemas cruciales como el kernel de Linux.

Como parte de la prueba, se le ha indicado que detecte vulnerabilidades reales, explotables y remotas. Los resultados que ha dado el asistente virtual han sido más impresionantes de lo esperado.

Tras completar la evaluación, ha identificado un desbordamiento de búfer de montón (heap buffer overflow) que ha permanecido oculto durante más de 23 años bajo los ojos humanos. Específicamente, se mantuvo desde marzo de 2003 (antes de la integración general de Git).

“Ahora tenemos una serie de desbordamientos de búfer de montón explotables de forma remota en el kernel de Linux. Nunca antes había encontrado uno de estos en mi vida. Esto es muy, muy, muy difícil de hacer. Con estos modelos de lenguaje tengo un montón”.

¿De qué se trata la vulnerabilidad en cuestión? Adafruit comparte los detalles mencionados por el experto y aquí se especifica que se encuentra en el controlador NFS (Network File System) de Linux.

Aquí el kernel escribe más de 1.000 bytes en un tamaño destinado solamente a 112 bytes. Esto quiere decir que sobreescribe memoria de una manera controlable y esta podría ser una puerta para un atacante remoto.

De esta manera se convierte en un desbordamiento de búfer que podría ser aprovechado por los delincuentes para inyectar malware, robar información confidencial o realizar tácticas de espionaje, aunque no se sabe si todavía los hackers han dado con esta vulnerabilidad en concreto.

La IA cambia la perspectiva de la ciberseguridad: adiós al cuello de botella

Este descubrimiento marca un antes y un después en cuanto al análisis de fallos técnicos en proyectos que cuentan con códigos complejos. La inteligencia artificial ha reconocido con exactitud y, sin complicaciones en el prompt, algo que estaba escondido durante décadas.

Carlini no ha tenido que diseñar un software aparte o una guía especializada de IA para poder obtener estos resultados, sino que simplemente ha usado la pregunta "¿Dónde están las vulnerabilidades de seguridad?".

Lo que sí ha hecho es optimizar la respuesta usando un script sencillo para recorrer los archivos. No obstante, aclara que en realidad no se trata de descubrir los errores, sino de validarlos.

Ahora hay cientos y debe asegurarse de no "enviar basura potencial". Existen inconvenientes que "no han visto porque no he tenido tiempo de verificarlos" y eso es lo que preocupa.

Sea como sea, la ayuda de este asistente virtual pisa firme en la industria y podría ser clave para hallar más problemas que tal vez no se han identificado hasta el momento.

Millones de dispositivos en España se quedaron sin la app de mensajería de Meta en 2025 y en 2026 está sucediendo lo mismo. En menos de 6 meses, modelos de Samsung, Xiaomi, Pixel y otras marcas dejarán de tener acceso a la plataforma por incompatibilidad.

¿Qué versión de Android necesitas para ejecutar WhatsApp? Esa es la verdadera pregunta que te tienes que hacer a partir de ahora si no has actualizado el SO o si tu smartphone es anticuado.

No es cualquier cosa, se trata de una situación crítica porque, además de no tener la capacidad de usar la aplicación verde, el dispositivo se convierte en un blanco fácil para los ciberataques.

WhatsApp eleva el requisito mínimo en Android: qué cambia exactamente

La tradición de la "obsolescencia programada" continúa en la app de mensajería más famosa del mundo, pues desde la página oficial de WhatsApp, la compañía ha anunciado que a partir de septiembre de 2026, la aplicación dejará de funcionar en más de 15 millones de teléfonos.

Principalmente, se debe a que solo va a servir en móviles que cuenten como mínimo con la versión del sistema operativo Android 6.0 (Marshmallow). Si bien es una versión muy antigua del SO de Google, te sorprendería la cantidad de dispositivos que todavía siguen utilizándolo.

Muchos usuarios simplemente posponen las actualizaciones a pesar de tener la capacidad de cumplir con los requisitos de versiones más actuales o simplemente no conocen la manera en la que se tiene que realizar este proceso, quedándose así sin acceso a múltiples aplicaciones, incluyendo WhatsApp.

Durante más de 3 años, Meta ha sido paciente y flexible en cuanto a este tipo de exigencias, pero ahora, como el fin de soporte de Android 5 y Android 5.1 ya es definitivo, deben ser evitadas.

Primero porque solamente limita la capacidad de usar las funciones que ofrece la aplicación y segundo porque la situación podría ser aprovechada por los hackers.

Según los reportes de Google Play Console, los dispositivos que cuentan con estas versiones 5 y 5.1 representan el 0,4% de los equipos activos actuales.

Aunque suene poco, en términos generales sigue siendo una cifra gigante. La empresa ha tomado la decisión también porque debe garantizar una buena experiencia con la incorporación de nuevas características, el cifrado reforzado y los parches de seguridad.

¿Qué ocurre si tu móvil deja de ser compatible y qué opciones tienes?

Entonces, ¿qué hacer para poder seguir utilizando WhatsApp? Simplemente asegúrate de que tu móvil cuente con Android 6 o una versión superior. Esto lo puedes comprobar si vas a Configuración y accedes al apartado de Información del Teléfono o Acerca de.

En este punto debería parecerte la versión actual que tiene el dispositivo. Detener una inferior a las 5.1, desde aquí mismo también debería darte la posibilidad de actualizar si es que el smartphone cumple con los requisitos.

De igual manera, una vez que llegue la fecha especificada, la propia aplicación te dará un aviso indicando que debes actualizar para poder seguir utilizándola.

¿Tu teléfono es muy antiguo y no puede tener una versión más actual de Android? Entonces lo mejor es que compres uno nuevo que sea moderno y pueda servirte para los próximos años.

No está de más advertir que no se debe buscar una versión "Lite" de WhatsApp para instalar como APK. Al no recibir los parches de seguridad y al provenir de orígenes desconocidos, el equipo se pone en un riesgo constante de ser infectado por malware.

La solución es clara y, si no es posible seguir las recomendaciones, para la ciberseguridad, lo adecuado sería dejar de usar la plataforma por completo.

La nueva tendencia entre los ciberdelincuentes es suplantar a tribunales estatales con mensajes que incluyen imágenes de multas falsas con código QR y sin tener que utilizar inteligencia artificial. Con detalles minuciosos en estos avisos, consiguen engañar a las víctimas.

Todos los que pagan pensando que cumplen con las leyes están perdiendo dinero e incluso hay quienes quedan con la cuenta en cero.

¿Cómo funciona esta estrategia de phishing? Se reportan numerosos casos en varias partes del mundo y a continuación tienes la explicación de la manera en la que realizan estas tácticas para no caer en esos engaños.

Nueva modalidad de phishing: los códigos QR maliciosos se esparcen en mensajes de multas

El mundo digital está siendo sacudido por una nueva ola de estafas de phishing. Especialmente se trata de operaciones smishing, que son ciberataques realizados a través de mensajes de texto por medio de alertas o notificaciones que contienen enlaces maliciosos.

Los expertos de BleepingComputer, han compartido imágenes y detalles de la forma en la que los ciberdelincuentes están realizando este proceso para engañar a las víctimas.

Principalmente, se están ejecutando desde Estados Unidos en zonas como Nueva York, California y Texas, donde se reportan avisos falsos de "Notificación de Incumplimiento" por infracciones de tráfico.

Ahora los atacantes no solamente están implementando links directos, sino que han creado una campaña de phishing más sofisticada que contiene una imagen que simula una advertencia judicial en físico (como si hubiera sido escaneada) o un documento que indica la alerta judicial formal.

Lo curioso de esto es que ahora utilizan códigos QR para que los usuarios los escaneen y vayan a páginas donde deben pagar el recibo, siendo una forma de evitar filtros de seguridad.

La mayoría de las víctimas coinciden en que suelen pedir una cifra de 6,99 dólares (aproximadamente 6 euros) para pasar desapercibidos.

Como el ataque es a gran escala, estos piratas informáticos no solamente están recibiendo miles de euros, sino que también aprovechan que llenas el formulario de solicitud para obtener tu información personal y robar los datos de tus tarjetas de crédito.

Una vez que alguien cae en la trampa, es susceptible de quedarse en 0 en la cuenta. No solo afecta al país estadounidense, pues ya se está esparciendo a otras partes del mundo y se recomienda estar atentos en España.

Las autoridades ya han advertido que los sitios fraudulentos imitan a la perfección las páginas web oficiales, por lo que no hay que aceptar nada ni compartir información confidencial a menos que se esté 100% seguro de que es el sitio original de la plataforma.

Señales de que un SMS es una estafa

En España, ningún cuerpo de seguridad como la DGT, Guardia Civil o Policía Nacional advierte este tipo de infracciones por medio de una multa en un SMS o una llamada telefónica y mucho menos con un enlace de pago.

Si llegas a recibir algo como esto, simplemente no respondas y tampoco entres a ninguna URL que pida datos de tu tarjeta. Es normal tener dudas en situaciones como esta, pero la manera de confirmarlo es entrar a la app miDGT o verificar desde "dgt.gob.es".

¿La multa no aparece en los registros? Fácil, no te preocupes e ignora esos SMS que te han llegado. En cualquiera de los escenarios, siempre comprobar la procendencia es crucial para prevenir ciberataques.

Ahora que en la mayoría de los proyectos de programación utilizan asistentes virtuales como ChatGPT, Gemini y DeepSeek, es difícil pensar que hay vulnerabilidades o peligros abundando en estas herramientas, pero sí, Claude Code es uno de ellos.

¿Qué está pasando? Se confirma que los hackers están haciendo filtraciones de código y ataques en cadena simplemente usando un comando que pone en riesgo un sistema completo.

Con la IA están creando un "caballo de Troya" para inyectar malware sin levantar sospechas. ¿Cómo funciona y por qué es tan peligroso? Los expertos advierten sobre el uso de repositorios en GitHub.

Alerta en Claude Code: malware adicional en códigos de desarrollo

¿Creías que las herramientas de inteligencia artificial no serían vulnerables? Lamentablemente, hay expertos como María Aperador advirtiendo sobre las cosas que no se deben hacer con la IA.

Además de ser una preocupación de privacidad por la recopilación de datos que se ha visto en ChatGPT o Gemini y la acción maliciosa de inyección de prompt, también están los hackers que aprovechan cualquier descuido o error humano para usar estos asistentes virtuales como parte de sus fechorías.

Actualmente, los proyectos de programación se están convirtiendo en el punto de mira de los ciberdelincuentes, ya que un investigador de seguridad ha advertido a Anthropic que su código fuente de Claude Code ha sido filtrado.

Esta es una brecha de vulnerabilidad grave debido a que la popular herramienta de programación asistida con iA está siendo modificada y replicada por terceros. Tras esto, han surgido miles de repositorios en GitHub que ofrecen "alternativas con mejoras significativas", pero no son los que parecen ser.

Según indican desde BleepingComputer, dentro de los códigos que ofrecen se han encontrado señales de malware tipo infostealer. Por lo visto, se trata de generar guías falsas y anuncios en Google patrocinados para hacer que los usuarios caigan en la trampa de ejecutar comandos maliciosos al "instalar Claude Code".

El modus operandi es similar a uno clásico de phishing. Primero crea el engaño y, luego de que caes en él, hacen que instales sin darte cuenta software malicioso desde un proyecto de programación que se apoya en inteligencia artificial.

Principalmente, sucede por la tendencia de copiar y pegar comandos en la terminal desde internet siguiendo pasos de páginas no oficiales. De este modo, una vez que el malware comienza a actuar en el sistema, se enfoca en robar credenciales, tokens u otros datos personales críticos.

La buena noticia es que la compañía de Dario Amodei, ha intentado reaccionar con la mayor velocidad posible para mitigar los riesgos ante posibles amenazas tras el incidente. The Wall Street Journal afirma que han sido más de 8.000 repositorios advertidos para ser eliminados cuanto antes por motivo de derechos de autor.

Todavía hay 96 copias clave circulando, por lo que hay que mantenerse atentos a cualquier novedad. Incidentes similares están ocurriendo en Cisco, pues el grupo de ciberdelincuentes conocido como TeamPCP ha logrado robar el código fuente con una vulnerabilidad por medio de la herramienta Trivy.

¿Qué puedes hacer para protegerte del código de la "IA malvada"?

Lamentablemente, los casos de este tipo están aumentando y los hackers comienzan a crear nuevas tácticas maliciosas aprovechando las ventajas de la inteligencia artificial. Por lo tanto, no va a ser la primera ni la última vez que se vean ciberataques como este.

La verdadera pregunta es: ¿Qué hacer para no caer en las trampas de la "IA malvada"? Hay muchas formas de mantenerse lejos de las garras de los piratas informáticos, pero para esta situación, lo mejor es no confiar ciegamente en lo que descargas, a pesar de que parezcan "oficiales".

Si eres un desarrollador y piensas instalar un asistente virtual para programación como Claude Code, es fundamental verificar que la URL sea la original y no una réplica. Al mismo tiempo, estar al tanto de posibles tácticas de phishing es algo que también te aleja de hacer clic en enlaces maliciosos.

Debido a esto es que muchas personas optan por identificar el equipaje con cintas de color y usar candados en los cierres, pero ¿es eso seguro de verdad?

La Policía Nacional de España y AESA han advertido sobre los posibles casos de hurto en aviones y aerolíneas. Sin embargo, hay una cosa que pasa por alto entre los pasajeros y es que la cremallera de una maleta es uno de los puntos más vulnerables de todo el equipaje.

En realidad, es una señal de "fácil acceso" para los delincuentes y una vez que logran aprovecharse de esto, podrían hacer de tu vida una pesadilla por las siguientes razones.

Los delincuentes usan un bolígrafo para abrir tu maleta con cremallera en segundos

Cuando es momento de tomar un vuelo de Madrid a Barcelona o tienes que viajar a otra comunidad autónoma o país lejano, tener mucho cuidado con cada cosa de la maleta es crucial.

En serio, hasta los colores del equipaje influyen en la probabilidad de pérdida de las maletas en los aeropuertos. Lo normal es llevar varios sistemas de seguridad en estos artefactos. Algunos modelos incluyen su propia barrera de defensa, mientras que en otros se tiene que hacer uso de candados TSA o los clásicos.

Lamentablemente, no importa qué tipo de bloqueo utilices si el equipaje cuenta con cremallera. Es una gran vulnerabilidad que se recomienda evitar a toda costa para disminuir el riesgo de hurto al estar en estos establecimientos o en los propios aviones.

Esa decisión en sí es lo más sensato y lógico, pero el motivo por el que es mejor evitar los cierres para los viajes se debe a que se convierte en el punto de mira de los criminales al transmitir la sensación de que "aquí hay algo valioso que proteger".

No solamente eso, sino que también es muy simple abrirlos porque la única herramienta que utilizan los delincuentes es un bolígrafo. La punta de este objeto entra entre la conexión de los "dientes" de la cremallera y logra abrirla al desencajarlos, dejando el candado completamente inútil como método de seguridad.

Se dice que algunos hasta logran volver a cerrarla después de realizar el acto malicioso para no crear sospechas. Ese es el “agujero” del que nadie habla, el punto débil que no parece importante hasta que lamentablemente te pasa.

Lo peor de todo es que no es algo que solo preocupe porque se llevan tus cosas e incluso equipos valiosos como smartphones, tablets, portátiles, ropa o cualquier otro elemento de valor, sino que también se presta para manipulaciones graves como la introducción de objetos delictivos para inculparte de crímenes.

Cómo proteger el equipaje del truco del bolígrafo

¿Qué puedes hacer para proteger tu equipaje? Si te preocupa la seguridad del equipaje y quieres mantener tus pertenencias a salvo, lo mejor es usar modelos como las maletas rígidas, de cierre de tres puntos o con broches y hebras.

En el caso de que no tengas la posibilidad de cambiarla en este momento, solo suma accesorios que aumenten la defensa, como el bloqueo de apertura con correas de acero ajustables que se posicionan alrededor para impedir que las manos puedan entrar.

Parece como una exageración, pero en la actualidad es una situación que le podría pasar a cualquiera y por eso más vale prevenir que lamentar.

Ahora, los ciberdelincuentes han encontrado la forma más sofisticada de replicar a la perfección el modelo Samsung 990 Pro, que puede llegar a valer de 200 euros a 600 euros dependiendo de la cantidad de TB que disponga.

Las estafas de módulos de almacenamiento parecen estar aumentando tras la crisis global de componentes. Desde el empaque hasta los detalles más mínimos y la capacidad están pasando desapercibidos, incluso ante los ojos de expertos.

Un SSD Samsung 990 Pro resulta ser una de las estafas más sofisticadas

Después de que saliera a la luz uno de los talleres de falsificación más grande de Seagate, WD y Toshiba, no ha sido una sorpresa que las estafas continúen, pues podría haber cientos de estas instalaciones en el mundo.

La situación es crítica porque deja a los usuarios entre la espada y la pared. Para ser más específicos, la crisis de memoria RAM y SSD está haciendo que los precios aumenten a más del triple, mientras que las estafas hacen que sea muy difícil confiar en precios económicos.

Ante los numerosos incidentes en las tiendas online, es mejor no optar por comprar discos duros o unidades de estado sólido baratas. ¿Cuál es el problema de la reciente falsificación? Lo que ha llamado la atención del caso compartido por Tom's Hardware es que están consiguiendo imitar perfectamente a los Samsung 990.

Un informe publicado oficialmente por el equipo de Akiba, determina que hay más copias de estos modelos populares de lo que muchos imaginan. Fácilmente pueden pasar desapercibidos hasta frente a la inspección de expertos por sus sofisticados detalles.

Según indican, se analizó la imitación de un 990 PRO de 1 TB con PCIe 4.0. Desde la apariencia de la caja se puede ver un trabajo impresionante para realizar el engaño, aunque "ontiene lo que parece ser un SSD con forma de M.2 2280".

“Han aparecido SSD falsificados más sofisticados, más difíciles de distinguir de los auténticos, y ahora están inundando el mercado”.

A pesar de ser un plagio más avanzado en puntos clave como etiquetas, composición, acoples y partes de toda la estructura, el fraude va más allá del diseño.

En efecto, está tan bien incorporado todo que una persona sin conocimientos técnicos podría creer que el controlador interno es el Pascal, cuando en realidad es uno que no debería estar ahí: el Maxio MAP1602.

Lo impresionante de esto es que, en pruebas con CrystalDiskMark, solo es ligeramente inferior al original (más de 7.200 MB/s en lectura y más de 6.000 MB/s en escritura).

No fue hasta que se realizaron evaluaciones complejas de archivos de vídeos grandes y acumulación de caché máxima que empezó a salir a la luz su verdadero rostro.

El SSD falso era en realidad 15 veces menos rápido que el verdadero y parece que podría tratarse de una memoria QLC low cost en vez de la TLC, lo cual responde a por qué reacciona tan mal a la carga prolongada.

Esto es muy peligroso porque en situaciones donde se compra online o se hacen pruebas rápidas, sería considerado como uno original. Hay que invertir algo de tiempo para analizar el funcionamiento tras

Cómo protegerte de las estafas de unidades SSD

Los especialistas comparten que en cualquier momento se podría caer en las garras de estos cibercriminales y es mejor tomar las medidas preventivas necesarias por mucho que confíes.

Lo mejor es hacer uso de herramientas oficiales para analizar el comportamiento en pruebas reales que sería, en este caso, la Samsung Magician.

Es infalible para verificar el hardware, aunque también funciona mucho emplear pruebas de estrés como las que ha realizado Akira. Otro punto importante es evitar los vendedores externos y siempre optar por orígenes oficiales o tiendas confiables.

Mientras que hagas eso y compruebes que no hay ninguna sospecha sobre el componente que has comprado, entonces vas a mantenerte a salvo.

No es un juego ni una simulación, iOS e iPadOS están pasando por una situación similar al fin de soporte de Windows 10. Millones de dispositivos que podrían quedarse en versiones "obsoletas" del sistema operativo están en el punto de mira de los hackers.

El gigante de Cupertino recomienda encarecidamente verificar la versión de los equipos antes de continuar usándolos porque podrían ser afectados por exploits, páginas maliciosas, malware y ataques directos al no haber parches de seguridad.

No importa qué tan viejo o nuevo sea, si quieres alejarte de estas brechas de seguridad y privacidad, es mejor que tomes nota de toda la información que ha emitido la compañía a continuación.

¿Por qué es tan importante comprobar qué versión de iOS tienes en tu iPhone?

¿Crees que estás a salvo solo porque tienes un antivirus? La defensa principal del dispositivo está en los parches de seguridad, por lo que si el sistema operativo está obsoleto, prácticamente no sirve de nada seguir esos trucos para evitar los malwares.

El estado crítico compartido oficialmente en la documentación de Apple se refiere principalmente a los dispositivos desactualizados que van desde iOS 13 hasta iOS 17.

Puede que se te haya olvidado instalar una nueva versión, viajaste sin conexión o el equipo ya no es compatible y te has quedado atrás. A simple vista no parece que pase nada, hasta que pasa.

Son millones de smartphones y tablets de la compañía de la manzana mordida que están a punto de sufrir graves consecuencias. Los ataques de los que advierten son vulnerabilidades internas de gran peligro.

Según MacRumors, algunas de las amenazas más preocupantes son los kits de explotación como Coruna y DarkSword. Estos son softwares utilizados por hackers que se centran en que pulses un enlace malicioso para comprometer toda la seguridad del iPhone o iPad.

Siendo una alerta emitida oficialmente por el gigante de Cupertino, no es un juego y se debe actuar ya mismo. ¿La forma de detenerlo? Verifica que no tengas versiones anteriores a iOS 15.

La razón por la que iOS 17.2.1 se incluye en la lista negra es porque es una versión sin actualizar que quedó vulnerable, por lo que estos dispositivos deberían tener como mínimo la 17.3. La empresa indica que iOS 15.8.3 e iOS 16.7.15 también son otras de las afectadas.

De contar con este tipo de sistemas, entonces debes actualizar lo antes posible a la última versión. Es decir, si es iOS 15.8.3, usa la más actual de iOS 15.

Cómo mantenerte protegido: lo que debes hacer ahora mismo

Apple ha confirmado que de "iOS 15 a iOS 26 ya están protegidos" en sus versiones más recientes, así que están listas para defenderse de enlaces maliciosos de exploits junto al funcionamiento de Apple Safe Browsing en Safari.

Sea como sea, tienes que seguir los pasos Ajustes>General>Actualización de Software para hacer una actualización del sistema operativo. Hasta modelos antiguos como el iPhone 6s de 2015 pueden seguir recibiendo las defensas.

Otro punto a destacar es que la característica Modo de bloqueo (Lockdown Mode), disponible a partir de iOS 16, es otra barrera de seguridad que se recomienda mantener activa.

Si cuentas con modelos con entornos anteriores a iOS 15, es la única protección que podría ayudarte mientras consigues un nuevo dispositivo compatible con sistemas actuales, aunque no protege al 100% sin los parches de seguridad.

Créeme, aprender cómo navegar por la Dark Web es el menor de tus problemas. Cualquier usuario puede adentrarse en este espacio oculto del internet siguiendo unos simples pasos, pero las consecuencias son graves.

Millones de hackers y malwares acechan constantemente, por lo que es muy fácil que te conviertas en una víctima. ¿Te mata la curiosidad? Si piensas intentarlo a pesar de las advertencias, entonces prepárate muy bien antes de lanzarte al abismo en pleno 2026.

Ahora que se suman cosas como la inteligencia artificial maligna y ciberataques cada vez más potentes, es necesario que tengas en cuenta las defensas que te protegen durante la travesía. A continuación, vas a conocer todo el proceso para acceder y salir sin riesgos de que tu equipo quede frito.

¿Cómo prepararte para entrar en la web oscura?

¿Sabes las diferencias entre Deep Web y Dark Web? Una muestra el contenido de internet que no está indexado o lo que no aparece en buscadores comunes como Google o Bing, mientras que la otra es una parte de esta que sirve para una navegación anónima, con encriptación a través de un software específico.

Ese software es Tor Browser y es lo que necesitas principalmente para acceder a la web oscura. Pero, ¿cómo empezar? ¿Deberías usar este navegador en tu ordenador principal? Absolutamente no.

Es momento de preparar la "mochila básica" de 2026 con la que vas a viajar a este bajo mundo fácilmente sin ponerte en riesgo. Entonces, lo que se recomienda y es prácticamente obligatorio si te preocupa la seguridad, es lo siguiente:

• Equipo secundario (no usar el tuyo personal): no importa si es muy viejo, pero que no lo uses y no tenga nada de información tuya. La idea es que tenga un sistema operativo actualizado, cifrado de disco y un usuario con privilegios limitados.
• Sistema operativo Tails: los expertos recomiendan esta distro de Linux porque tiene función kamikaze. Básicamente, funciona para uso de una vez, ya que cuando se cierra la sesión se autodestruye (hace un restablecimiento cada vez que se apaga el equipo). Puedes seguir sin esto, pero es lo más seguro para ti.
• Tor Browser: este navegador ofrece barreras amplias de seguridad, bloqueo de seguimiento y anonimato absoluto para ocultar quién eres o tu información en la red
• VPN: robusta de confianza.
• Gestor de contraseñas: con 2FA y bóveda separada para esta actividad.

La instalación del sistema operativo en cuestión es opcional, aunque deberías tenerla si no quieres imprevistos o vulnerabilidades. Solo necesitas un pendrive de al menos 8 GB, la imagen ISO desde su página y la herramienta Rufus para integrarlo. En realidad, esa parte es sencilla.

Descargar Tor es tan fácil como ir a la página oficial y seleccionar Download. Ejecuta el instalador y sigue los pasos, no tiene pérdida. Ahora, otros puntos importantes a considerar son considerar el modelo de amenazas.

¿Qué significa eso? Pues es básicamente saber cómo ocultarte de los entes externos y mejorar la ciberseguridad al máximo para no haya posibilidades de que ISP, plataformas, ciberdelincuentes, contenido malicioso y vigilancias corporativas logren rastrearte.

Para ello, es momento de que uses un firewall estricto, listas de bloqueo DNS y no dejar absolutamente nada de ti. Son detalles pequeños en comparación con lo anterior, pero siguen sumando. Recuerda que el uso de este dispositivo secundario será únicamente para la Dark Web, según indica LifeHacker.

Prepara Tor para la navegación y usa el motor de búsqueda adecuado

¿Lista la mochila? El viaje a la Dark Web comienza y es crucial saber que estás a un paso de adentrarte al infierno. A partir de ahora, te haces responsable de tu ciberseguridad y todo lo que pueda pasarte aquí.

De primeras, es un lugar donde se mueve mucha información y acciones ilícitas, pero la idea es que el objetivo del uso sea, evidentemente, legal. Mientras que mantengas una línea marcada para alejarte de lo peligroso, está bien.

Pues bien, ejecuta Tor y ve a Configuración>Conexión para activar Conexión Automática o, si sabes cómo establecer nodos o puentes para el cifrado de tráfico, haz el proceso necesario.

Como tal, Tor funciona como cualquier otro navegador, solo que con máxima seguridad y anonimato. No vas a ver la Dark Web hasta que uses un motor oscuro que permita contenido ".onion", por lo que tienes que elegir entre DuckDuckGo, Torch, NotEvil o Ahmia.

¿Qué hay en la Dark Web?: ten cuidado con lo que buscas

Con los mencionados motores se pueden encontrar enlaces que no aparecen en la web superficial. El buscador no va a servir como un Google para usar la Dark Web, por ejemplo, si usas DuckDuckGo, vas a necesitar las URLs exactas para entrar a páginas oscuras determinadas.

Estas se encuentran en foros y directorios, donde la mayoría son privados o temporales. Pero recuerda, ten muchísimo cuidado a lo que decidas acceder e infórmate bien antes de hacerlo. Es necesario destacar que muchos cibercriminales solo buscan engañarte para inyectar malwares peligrosos, phishing y estafas.

En estos lugares es posible llegar a toparse por accidente con mercados ilegales y filtraciones de datos masivas. Además, Tor no te hace 100% invisible si hay malos funcionamientos de los nodos de entrada/salida y si tu proveedor de Internet tiene más control, sabe que usas este navegador (aunque no para qué).

Entonces, siempre con mucha precaución, cumpliendo con todas las características y únicamente para fines legales, así es como puedes entrar a la famosa Dark Web. Si no es algo necesario para ti, lo mejor es evitarla.

El tema de la privacidad y seguridad en los chatbots se ha vuelto uno de los más discutidos en la actualidad por toda la información que usan las empresas para entrenar a los modelos de IA.

En efecto, la ENISA afirma que esta tecnología está siendo usada en 80% de las campañas de phishing de 2025 y, en 2026, lo más preocupante es la manera en la que las personas hablan con ChatGPT, Gemini y otros asistentes.

No es tu amiga ni confidente, es un sistema que almacena masivamente cada cosa que dices y lo que se guarda en las conversaciones podría ser utilizado en tu contra si algún intruso o hacker ve el historial o se filtran los datos.

Cosas que nunca debes compartir con ChatGPT o cualquier inteligencia artificial

El uso de la inteligencia artificial no se debería tomar a la ligera. Si bien hay funciones útiles en ChatGPT, la gran parte de los usuarios la usa a diario y como si fuera cualquier otra persona a la que se le puede contar lo que sea.

Eurostat ha compartido que aproximadamente el 32,7% de la población de la Unión Europea (de 16 a 74 años) usó IA generativa en 2025 y la cifra aumenta considerablemente. De hecho, en países como Grecia o Estonia ya supera el 80% en jóvenes de 16 a 24 años.

Ni te imaginas las millones de conversaciones que se pueden tener en un asistente virtual como Copilot o Gemini. Básicamente, es una herramienta que está en el día a día de las personas y la situación va a ser cada vez más preocupante, según explica la especialista María Aperador.

Es evidente que los chatbots se han vuelto de mucha utilidad. Con ellos puedes generar imágenes y vídeos realistas con texto, redactar contenidos o usarlos para que te ayuden en proyectos de programación y mucho más.

Sin embargo, el problema es que hay una constante exposición de datos sensibles. La investigadora afirma que hay cinco cosas fundamentales que se tienen que evitar al hablar con la inteligencia artificial para no estar en peligro.

Como ya deberías saber, nunca se debería compartir información personal. Aperador indica que recientemente una investigadora de OpenAI denunció a la compañía por "el mayor archivo de pensamientos íntimos de la historia" y por eso es crucial tener mucho cuidado con contar cosas en las conversaciones de la IA. Estas son las siguientes:

1. Salud mental y datos médicos: ya es común que muchas personas filtren su información clínica que determina estados actuales.
2. ​Credenciales financieras: nunca se debería, bajo ninguna circunstancia, compartir los datos bancarios, cuentas o capturas relacionadas con bancos o plataformas de monederos.
3. ​Documentación: nombres y apellidos, número de DNI y otros documentos legales que contengan detalles personales.
4. ​Identidad y ubicación: direcciones físicas, capturas, planes de viaje con localizaciones exactas o cosas que determinen tu paradero.
5. ​Contenido multimedia personal: fotos y vídeos. Las imágenes que usas para convertirlas en estilo Ghibli, Funko Pop o lo que sea, se almacenan y se utilizan para entrenar al modelo.

¿Por qué todos estos detalles son tan peligrosos? Lamentablemente, hay muchísimas razones, como la nueva técnica de Inyección de Prompts que "engaña al sistema con frases o palabras estratégicas para que el asistente virtual responda o filtre cosas que no debería.

También están los malwares que controlan equipos remotos, los cuales fácilmente pueden ver todo lo que se comparte en pantalla, incluyendo esos chats que tienes con la inteligencia artificial.

Peor aún, existen hackers que acceden a tus cuentas directamente y consiguen ver todo lo que has hablado con el chatbot, recopilando cada detalle para ser utilizados para ransomware, venderlos en la Dark Web y muchas otras cosas maliciosas. Hazle caso a María Aperador y mantente bajo perfil si no quieres problemas digitales en el futuro.

Los enlaces de autenticación en mensajes para WhatsApp, Telegram, Instagram, Gmail, Outlook y otras plataformas en las que normalmente inicias sesión desde tu smartphone, están en constante riesgo debido a que muchos de estos servicios emplean tokens débiles.

Diversas vulnerabilidades en este método de acceso causan problemas críticos para cualquier usuario. Con esta brecha abierta, tienen la capacidad de robar información personal sin tener que hacer uso de malware o estrategias más sofisticadas.

¿Por qué los enlaces de inicio de sesión por SMS son un riesgo?

Iniciar sesión con enlaces vía SMS en tus redes sociales o apps de banco es algo que puede traer muchos inconvenientes digitales y es que desde el estudio publicado por Arxiv, advierten que varios expertos afirman que hay vulnerabilidades grandes en estos sistemas.

La ciberseguridad de millones de usuarios se ve afectada porque es algo muy común entre las personas que se ahorran el hecho de tener que usar contraseñas.

Sin embargo, el informe compartido muestra un análisis de más de “322.000 URL únicas enviadas por SMS extraídas de más de 33 millones de mensajes en más de 30.000 números de teléfono”. De esta manera, una gran parte han sido detectados como elementos enviados por “un canal de comunicación no cifrado”.

Dichos mensajes SMS contienen hasta 177 servicios digitales de distintas compañías conocidas. Estos contienen bases de datos de contraseñas o códigos entregados por medio de la autenticación, siendo puntos vulnerables a intercepción.

¿Por qué son susceptibles a los ciberataques? Según el estudio, la mayoría de los tokens son de “baja entropía”. Esto quiere decir que los ciberdelincuentes tienen más posibilidades de adivinarlos o robarlos. En efecto, “125 servicios que permiten la enumeración masiva de URL válidas”.

Son tan predecibles que, utilizando ataques de enumeración, consiguen acceder a cuentas de las víctimas, sin necesidad de instalar software malicioso. Además, está la preocupación de que se ha alertado a 150 proveedores, de los cuales solo 18 realizaron las correcciones y mejoras necesarias para la protección.

Al no contar con verificaciones adicionales en este proceso, el propio sistema recibe el código como un “único factor de validación”, permitiendo el paso aunque no sea el individuo adecuado.

Sin el cifrado robusto, los mensajes de texto son interceptados por los hackers que aprovechan las “puertas de enlace públicas” y así suplantan identidad, roban dinero o hacen otras acciones.

¿Cómo protegerte de las vulnerabilidades de los SMS para iniciar sesión?

A pesar de eliminar virus en el móvil Android o iPhone, la vulnerabilidad continúa estando por la dependencia estructural de los proveedores. Hasta no estar del todo seguros, se recomienda que se mueva la seguridad digital a métodos que no requieran únicamente de la red móvil.

Por suerte, tienes diversas alternativas que funcionan incluso mejor y evitan ese tipo de debilidades. Una buena elección son las Aplicaciones de Autenticación (TOTP) como Google Authenticator o Microsoft Authenticator, pero la idea no es solamente usar un sistema de protección.

Passkeys con huella o rostro, llaves de seguridad físicas o el propio PIN de la tarjeta SIM son otras opciones que suman. Sea como sea, cerrar las sesiones de las plataformas periódicamente es crucial para detener los procesos de los intrusos, en el caso de que se estén ejecutando.

Lamentablemente, el panorama parece asemejarse a la guerra de Ucrania y Rusia, incluso podría tratarse de una situación más crítica tras el ataque con torpedo Mark‑48 que derribó el buque más grande desde la Segunda Guerra Mundial.

En anteriores ocasiones ya se han visto drones kamikaze que son letales para cualquier objetivo, pero lo nuevo de EE.UU planea hacerle frente a los conocidos Shahed-131, 136 y 238 de Irán. LUCAS es la nueva herramienta para tácticas con municiones merodeadoras de Donald Trump.

LUCAS: ingeniería inversa derivada directamente del Shahed‑136 iraní

Low‑Cost Uncrewed Combat Attack System (LUCAS) o, en español, Sistema de Ataque de Combate No Tripulado de Bajo Costo, es el nuevo dron de ataque de un solo uso de Estados Unidos, desarrollado por la compañía experta en tecnología UAV, SpektreWorks.

Se ha creado tras la presión de los peligrosos ataques iraníes con modelos como el Shahed‑136. Básicamente, se hizo una ingeniería inversa para obtener un diseño similar con características que puedan hacerle frente o sea tan efectivo, aunque incluyendo mejoras de sensores estadounidenses y manufactura avanzada.

Durante la Operación Furia Épica (Epic Fury) de Estados Unidos e Israel contra la República Islámica, fueron desplegados por primera vez para realizar múltiples ataques aéreos.

La táctica de “municiones inteligentes de persistencia prolongada” ha sido exitosa y la estructura de este dispositivo militar se adapta a la densa red de defensa que hay en el Golfo Pérsico.

Entre sus características está la longitud de 3 metros con envergadura de 2,4 metros y peso de casi 32 kg en vacío. Para su fabricación se emplean materiales de bajo costo debido al objetivo de producción en masa junto al funcionamiento de "munición merodeadora de un solo uso".

En cuanto a su motor de 215 cc, es de tipo combustión con hélice trasera y la carga explosiva es de aproximadamente 18 kg de gran potencia destructiva, siendo utilizado para un lanzamiento terrestre o desde buques con impulsores neumáticos o cohetes asistidos.

Gracias a su alcance de precisión con vuelo autónomo, alta resistencia a interferencias y cargas útiles modulares, realizan impactos directos sin arriesgar pilotos o recursos, mientras que aumenta la versatilidad en enfrentamientos de alta movilidad, según explica Interesting Engineering.

Su autonomía es de unas seis horas a velocidad de 63 mph de crucero y picos de 115 mph para impactos definitivos, con un recorrido de hasta 403 millas.

Armado con características que lo hacen resistente a intervenciones electrónicas y una alta adaptación al entorno de conflicto, tiene todo lo necesario para hacerle frente al HESA Shahed 136 o Geran-2.

Antes de LUCAS, SpektreWorks desarrolló el dron FLM‑136, pero le faltaban algunas cosas para poder convertirse en una preocupación para el ejército iraní y ahora lo han conseguido con este innovador diseño.

El reconocido experto de ciberseguridad, Edward Snowden, quien ha trabajado con la Agencia Central de Inteligencia (CIA) y la Agencia de Seguridad Nacional (NSA), siempre ha luchado por informar a aquellos usuarios que subestiman la privacidad digital.

No es cualquier cosa. Se trata de un derecho básico en la actualidad que, en ocasiones, es vulnerado por gobiernos, empresas, redes sociales y hackers.

¿Sabías que ChatGPT recopila datos? Los posts de Instagram y TikTok pasan por los servidores y probablemente te hayas registrado en plataformas que ni siquiera conoces.

La vigilancia masiva es real y cada dato es procesable, así que es momento de seguir las recomendaciones del exconsultor tecnológico estadounidense.

La privacidad es un derecho humano y poner excusas no soluciona nada: estás en peligro

Reflexionar sobre la privacidad podría cambiarte la vida y no lo digo yo, lo dice alguien que estuvo trabajando en agencias de seguridad avanzadas. Pero, ¿por qué deberías hacerle caso a este experto? Además de que es un exempleado de la CIA y NSA, ha realizado numerosas hazañas alrededor de la ciberseguridad.

Podría decirse que es quien siempre ha estado luchando por los derechos civiles en esta nueva era de Internet. Un claro ejemplo de ello es que, en 2013, filtró miles de documentos de programas de vigilancia masiva que formaban parte de la NSA.

Compartió los archivos clasificados cuando trabajaba como contratista para Booz Allen Hamilton y se encontraba en Hong Kong, China. Tras dicha decisión, el Departamento de Justicia de EE. UU. presentó cargos contra él y, evidentemente, lo despidieron, según las declaraciones de la organización policial.

Con esto se descubrió que los gobiernos recopilan millones de datos de usuarios no criminales ni sospechosos. A pesar del riesgo y demandas, motivó a las empresas tecnológicas a crear sistemas como el cifrado de extremo a extremo de WhatsApp y reformas legales de privacidad en distintos países.

Snowden afirma que es un derecho humano fundamental y con el tiempo ha conseguido inculcar esa consciencia sobre este aspecto tan importante, especialmente en un mundo donde las personas comparten cosas, confían en extraños o se registran en cualquier lugar sin considerar las consecuencias para sus propias vidas.

“Decir que no te importa la privacidad porque no tienes nada que ocultar es asumir que nadie debería tener, o podría necesitar ocultar nada… incluyendo el historial financiero, los registros de salud o las afiliaciones políticas”.

Desde hace mucho tiempo, el especialista cree que esta manera de pensar es muy peligrosa, pues en una declaración en Permanent Record compartida a través de Goodreads, mencionó que es algo irracional porque "no tener nada que ocultar" no tiene nada que ver con la situación.

Esto no se trata de esconder crímenes o secretos, sino de proteger lo que te corresponde. En varias entrevistas aclaró que si una persona valora su dignidad, salud mental y la seguridad en las plataformas donde se ha registrado, tiene que darle importancia real a la privacidad.

“Bajo observación, actuamos con menos libertad, lo que significa que, en efecto, somos menos libres” fue otra de las cosas que dijo, destacando el impacto psicológico que puede llegar a tener una acción como filtrar datos personales, venderlos en la Dark Web o difundirlos para extorsionar, algo que suelen hacer muchos piratas informáticos.

¿Qué hacer y qué no hacer para proteger tu privacidad?

Créeme, al navegar por internet, usar redes sociales o inscribirte en nuevos programas estás en constante riesgo. Muchas veces son las grandes empresas intentando obtener datos para publicidad personalizada y por eso a Google lo demandaron por más de 100 millones de euros.

Sin embargo, también hay otros factores, como intentos de phishing de cibercriminales, numerosos malwares o la vigilancia masiva sin sentido.

Programas como PRISM o XKeyscore son unos de los que se documentaron tras las filtraciones de Snowden y demuestran que se recolecta información indiferentemente de si se comete o no un delito.

Quizá hoy no sientes vulnerabilidad, pero “tus derechos importan, porque nunca sabes cuándo vas a necesitarlos” (extracto compartido por TEDblog) y es crucial tenerlo en cuenta porque en el futuro podría haber herramientas contra ti, más aún cuando la inteligencia artificial está en crecimiento.

Hoy en día, con un buen modelo de IA, fácilmente se puede replicar tu voz, rostro o usar tus datos para el entrenamiento del mismo. La exposición de información personal también pone en riesgo a los allegados.

La familia, amigos o colegas del trabajo se verían afectados en extorsiones, difamación, publicidad intrusiva y otras cosas que definitivamente no quieres que te pasen jamás.

Entonces, a partir de ahora, asegúrate de usar contraseñas robustas, no te registres en cualquier sitio web o app, activa la autenticación en dos pasos y siempre revisa los permisos o términos antes de aceptar algún servicio.

¿Usas mucho las redes sociales? Cuidado con lo que compartes y usa una configuración de alta ciberseguridad para minimizar riesgos. Recuerda, "ser precavido vale por dos" y es mejor protegerte hoy que tener un mal día mañana, así que es hora de hacerle caso a Edward Snowden.

Por eso mismo es que no se recomienda usar cualquier pendrive que haya en la calle o paredes de lugares públicos. Existen algunos destructivos como el famoso USB Killer que fríe el equipo desde el hardware o el USB Stealer que realiza exfiltración.

Entre ellos también está el Rubber Ducky, el cual suele pasar desapercibido porque es exactamente igual, pero lo peligroso es que engañan al PC para realizar acciones maliciosas. Tu conectas algo que parece seguro, cuando en realidad podría poner en riesgo tus datos personales e integridad entera del sistema operativo.

¿Qué es un USB Rubber Ducky y por qué es tan peligroso?

¿Has visto algo extraño en el puerto de tu ordenador? Si te has preguntado por qué algunos USB siguen funcionando aunque el PC esté apagado, de primeras te digo que no suena nada bueno para ti, ni para el equipo.

Lo normal es que uses estos dispositivos para transferir archivos, reproducir contenido, usar apps portables o incluso "ejecutar sistemas operativos vivos" como muchos usuarios haceb con las distros de Linux.

A diferencia de eso, el tipo Rubber Ducky (Patito de Goma) o, también conocido como BadUSB, se ve tal cual como cualquier otra una unidad flash común y se utiliza igual, solo que en vez de funcionar como una memoria de almacenamiento, el sistema lo reconoce como un teclado.

Su objetivo es que, al ser conectado al ordenador, ejecute comandos intrusivos y maliciosos automáticamente a una velocidad sobrehumana desde la terminal de Windows, macOS o Linux, sin tener la posibilidad de detener sus procesos a tiempo.

Con estos códigos ocultos a través de dicha Inyección de Pulsaciones (Keystroke Injection), logra robar archivos personales o instalar malwares de cualquier tipo, siendo suficiente como para tomar el control 100% del equipo. Como un Dispositivo de interfaz humana (HID), no es detectado por antivirus y en su mayoría el SO no lo considera sospechoso.

Desde su lanzamiento en 2010 ha sido una amenaza para cualquier sistema operativo debido a que hace que confíen en él por ser registrado como un "teclado", cuando en realidad es un objeto maligno.

Fue creado por Darren Kitchen, un reconocido hacker ético fundador de Hak5 que también desarrolló el Cable OMG, Bash Bunny y el LAN Turtle. Aunque estos USB Rubber Ducky fueron creados para "fines de investigación" y son legales hasta cierto punto, ciberdelincuentes le dan un mal uso y ponen en riesgo a millones de usuarios.

¿Cómo identificar y detener un USB Rubber Ducky?

A simple vista es muy complicado darse cuenta, de hecho, es casi imposible que un usuario común lo note porque no hay señales tan evidentes que determinen el comportamiento de un Rubber Ducky/BadUSB.

Su camuflaje en carcasas de pendrives genéricos hace que sea un obstáculo la identificación, pero todavía hay algunas cosas que se pueden considerar para no caer en la trampa.

Una de las maneras de evitarlo es que, si una persona desconocida te lo dio, lo encontraste en algún sitio o simplemente no confías de su procedencia, lo desarmes para verificar si hay una ranura de tarjeta microSD.

No se recomienda en lo absoluto usarlo en sistemas principales. Si tienes un PC viejo con una distro de Linux de alta seguridad como Qubes o un Windows obsoleto que no uses, podrías probarlo.

Cuando se muestra en el Administrador de Dispositivos como un HID, es más que evidente, porque debería estar como USB. Si aparecen ventanas de terminal como en CMD o PowerShell de repente y se cierran solas al momento, es probable que sea un pendrive malicioso.

¿Cómo cuidarte de estas amenazas? Usar un Bloqueador USB o USB Condom es lo mejor que podrías hacer para protegerte a nivel general de los dispositivos externos como este. También es bueno instalar un software de seguridad que limite los dispositivos HID.

Para nadie es un secreto que los ciberdelincuentes están desatados en esta era de la tecnología. Ante la más pequeña vulnerabilidad que estos piratas informáticos encuentren en tu teléfono, podrían infectarlo con spyware, troyanos o algún ransomware que ponga en peligro tu integridad.

Para tu fortuna, la Protección Avanzada en Android 16 sirve tanto en Samsung como en Xiaomi o cualquier otra marca de móviles que use este sistema operativo de Google como base.

Dicha función le hace frente a virus o actos de phishing para que haya menos probabilidades de que te conviertas en una víctima. No es infalible ni sirve como un antivirus mágico, pero es algo que definitivamente va a sumar a la ciberseguridad.

Cómo habilitar la protección avanzada en Android

Es prácticamente la seguridad más sólida de Google contra peligros en línea, apps maliciosas, accesos no autorizados al sistema y otros actos similares. Lo mejor de todo es que el proceso de habilitación es bastante sencillo.

Lo primero que debes hacer es ir a la Configuración de tu móvil, luego ir al apartado de Sistema para asegurarte de que esté en la versión adecuada. Ahora vuelve a la Configuración y métete en la sección Seguridad y Privacidad, luego entra en Protección Avanzada.

Al llegar a este punto, debes marcar el interruptor de Protección del Dispositivo y Activar para confirmar la elección. Reinicia tu teléfono si es necesario y ya está, esta característica ya se encontraría habilitada.

Listo, así de fácil. Un solo interruptor capaz de activar varias funciones que te permiten usar el dispositivo con mayor tranquilidad. La configuración de seguridad y privacidad más robusta de Google no es difícil de activar, aunque exista mucho desconocimiento al respecto.

¿Qué hace la protección avanzada en Android?

Ten en cuenta que no verás cambios drásticos en cuanto actives esta función. Tu teléfono seguirá viéndose igual que siempre, pero existen varias restricciones importantes en segundo plano.

La Protección Avanzada emplea la Detección de Robo y el Bloqueo del Dispositivo sin Conexión en tu teléfono, además de reiniciar el móvil automáticamente tras 72 horas de inactividad.

Tampoco podrás descargar aplicaciones de fuentes desconocidas y, si ya tienes una instalada, también bloquea sus actualizaciones. Otra restricción es que no permite transferencias de datos USB, lo que resulta ideal para evitar intentos de transferencias de datos sin tu consentimiento.

Por otro lado, evita que se conecte a redes 2G porque las considera obsoletas y menos seguras que las 3G, 4G y 5G. Además, es esencial para hacer uso de la función de Navegación Segura de Android que te protege del phishing y de sitios web maliciosos.

Protección extra: registra tu cuenta de Google

A diferencia de la Protección Avanzada, esta función se centra en proteger Google Docs, Gmail y tus datos almacenados en la nube. También incluye métodos de verificación de inicio de sesión más seguros y controles más estrictos en las aplicaciones de terceros.

Si quieres hacerlo, accede al sitio oficial de Protección Avanzada de Google y selecciona Comenzar. Después de que inicies sesión, presiona “Inscribirse” y sigue los pasos hasta configurar los métodos de recuperación. Es un proceso fácil que vincula tus datos de contacto para asegurar que siempre tengas el control.

En el caso que necesites desactivar esta configuración, el proceso también es pan comido. Solo dirígete a Administrar tu cuenta de Google, entra en la sección de Seguridad y busca el apartado de cancelar la suscripción.

Si has hecho todo esto, has conseguido una defensa adicional para tu smartphone de manera fácil y rápida. Una función que podría ser útil si viajas con frecuencia, manejas datos confidenciales o si simplemente buscas mayor seguridad en tu móvil.

Muchos de los problemas que surgen en el ordenador se deben a que podría haber un virus oculto. ¿Cómo se infecta tu equipo? La mayoría de las veces, los ciberdelincuentes aprovechan puertas como los WiFi públicos o conexiones automáticas de Bluetooth que son peligrosas.

Lamentablemente, no son las únicas formas que tienen los hackers para acceder a tu sistema. De hecho, hay una función que es aún peor y que podrías tener activa en este momento.

La razón por la que la buscan los piratas informáticos es porque así pueden controlar tu PC a distancia sin que te des cuenta. En esta guía vas a aprender cuál es y cómo deshabilitarla de inmediato.

¿Por qué el Escritorio Remoto de Windows es tan peligroso?

El Escritorio Remoto de Windows es una herramienta que ha estado desde los inicios del sistema operativo hasta la versión actual, que es Windows 11.

Esta herramienta se basa en el Remote Desktop Protocol (RDP), un sistema que permite administrar configuraciones a distancia, incluyendo acciones de soporte técnico. Por lo tanto, desde otro ordenador o dispositivos móviles, es posible controlar el PC para realizar lo que se necesite.

Desde hace mucho tiempo, esta funcionalidad ha servido para diferentes cosas y ha aportado bastante al ecosistema de Microsoft con plataformas como Asistencia Rápida e incluso ha motivado a otros programas de terceros como AnyDesk o TeamViewer.

Esto hace que se convierta en algo útil para cuando te vas de viaje y tienes que hacer ciertas actualizaciones o cambios sin necesidad de estar presente frente al PC, para ayudar a tus familiares si no tienen conocimientos o para pedir acudir al soporte técnico.

No obstante, así como tiene muchas ventajas, el Escritorio Remoto de Windows también tiene sus contras. Una de las peores, es que justamente esta capacidad hace que se convierta en el blanco de los hackers.

Cuando un ciberdelincuente logra aprovechar vulnerabilidades en la arquitectura del protocolo RDP, es capaz de hacer un despliegue de malwares de todo tipo, pero especialmente de ransomware.

Este tipo de software malicioso se encarga de robar los datos de la víctima para bloquearlos y pedir dinero a cambio si hay información personal comprometida. También aprovechan el acceso a la red para expandir el ciberataque, siendo una amenaza crítica para cualquier usuario.

Ya hay varios conocidos que actúan con este modus operandi, tales como LockBit, Conti, Hive, PYSA, Crysis, SamSam y Dharma. Esto no quiere decir que tengamos que dejar de usar estrictamente la herramienta, sino que lo hagas solo cuando sea necesario y te asegures de que esté deshabilitada.

Cómo desactivar el Escritorio Remoto de Windows para evitar ciberataques

Por defecto, el escritorio remoto se encuentra deshabilitado en el sistema operativo, pero puede que en algún momento lo hayas utilizado y no te hayas dado cuenta de que ha permanecido todo este tiempo activo.

También es importante mencionar que no se encuentra disponible en Windows 11 Home, por lo que no deberías preocuparte en ese caso.

Sea como sea, los expertos aconsejan que se mantenga siempre desactivada cuando no la estás utilizando para que no quede esta brecha abierta en el caso de que los cibercriminales busquen maneras de tomar el control.

Para ello, ve a la Configuración con el atajo Windows+I, entra en Sistema>Escritorio Remoto y apágala por completo. Se puede gestionar esta herramienta desde el Editor del Registro, Cortafuegos y muchas cosas más, pero siempre es mejor que se quede deshabilitada.

Por ejemplo, Rusia ha estado utilizando el Starlink de Elon Musk para poder desactivar las señales GPS y está comenzando a desplegar “tanques erizo” para neutralizar otras unidades.

Eso no es todo, parece que el país euroasiático también está implementando nuevas tecnologías y experimentos que van más allá, tanto que está integrando chips en palomas para convertirlas en bio-drones.

Tras el anuncio de los enjambres de 200 dispositivos autónomos de China, Rusia vuelve a destacar por sus numerosos despliegues de vehículos aéreos no tripulados.

La amenaza ha crecido porque supera el récord de 800 drones por noche y el presidente de Ucrania ha tenido que tomar duras decisiones para adaptarse a la situación antes de que el número siga creciendo.

Ucrania hace una reestructuración estratégica ante el “invierno de drones”

La defensa de Ucrania está pasando por una metamorfosis sumamente importante debido a la situación preocupante actual ante la llegada de enjambres de más de 800 drones por noches que provienen de Rusia, conocido como “invierno de drones”.

El presidente de Ucrania, Volodymyr Zelensky, ha anunciado oficialmente que está en discusiones con el Comandante en Jefe y el Ministro de Defensa para encontrar una solución a este problema.

Según informa Adevarul, la nación ucraniana ha estado combatiendo de diversas maneras a los modelos Shahed con sus distintas estrategias antidrones. Sin embargo, para este 2026 las cosas se están complicando bastante porque no es suficiente la protección actual.

“Se están produciendo muchos cambios en el funcionamiento de la defensa aérea. En algunas regiones, la forma en que trabajan los equipos está completamente reconstruida — interceptores, grupos de fuego móviles, todo el componente de defensa a pequeña escala”. — Zelensky.

Los reportes indican que el objetivo principal de los ataques rusos es que se colapse la infraestructura civil y así tengan más formas de apoderarse del terreno. La idea es que la intercepción de drones sea más rápida y efectiva para que se evite esa situación.

A pesar de que la defensa de la nación liderada por Zelensky ofrece aproximadamente 80% de éxito en la neutralización de estos dispositivos voladores, esa tasa tiene que aumentar significativamente.

¿Por qué? Los expertos advierten que aunque el récord actual es de 810 unidades desplegadas en una noche, Rusia está cada vez más cerca de alcanzar los 1.000.

Al analizar el porcentaje de protección, el 20% serían unos 200 drones que quedarían activos. Sumando cada día, podría ser una verdadera catástrofe e incluso un “método derrochador” por lo costoso y complejo que es mantener estas barreras de misiles y aviones de combate, tal y como explica el investigador Marc DeVore.

¿Cómo van a mejorar la defensa antidrones?

La misión es que se desarrollen y mejoren los sistemas radares como los modelos RADA, Giraffe o Poltavka. El uso de distintas tácticas es lo que podría hacer que aumente la capacidad y adaptación.

El exingeniero de Antonov, Kostiantin Krivolap, sugiere que se generen más innovaciones y uso de drones interceptores, mientras que el coronel Viktor Kevliuk propone una “defensa centrada en la red” para que se detengan los enjambres de manera coordinada, similar a lo que está haciendo China con su Swarm.

Todavía no se saben los detalles exactos, pero es seguro que Ucrania va a centrarse en actuar lo más rápido posible antes de que sea demasiado tarde.

A diferencia de Apple, que actualiza todos sus equipos a la vez, en el sistema operativo de Google hay una fragmentación y cada fabricante también decide en qué momento se envía la actualización a sus smartphones.

De cierta manera tiene su lado bueno, pero también genera un gran problema y es que muchos de los modelos quedan “obsoletos” a pesar de haber sido lanzados al mismo tiempo que otros que se mantienen funcionales.

Por eso es que hay móviles que ya no son compatibles con WhatsApp e incluso algunos son susceptibles a ser afectados por malwares ante las vulnerabilidades. Pero, ¿cómo puede solucionarse esto? El gigante de Mountain View ha dejado claro que lo mejor es actualizar ya mismo.

Riesgo de seguridad para mil millones de usuarios de Android

Los ciberataques no son nada nuevo en el ecosistema de Google, pues muchos malwares son extraídos por instalar APK, adentrarse en páginas maliciosas desde Google Chrome o al caer en trampas phishing desde WhatsApp o Gmail.

Lamentablemente, hay muchas formas de sufrir por los virus en el móvil y por eso es que es de suma importancia mantenerse atento en todo momento para evitar convertirse en una víctima.

Sin embargo, una de las cosas que más pasan desapercibido por los usuarios son las actualizaciones. Desde el Boletín de Seguridad de Android oficial, Google recomienda encarecidamente que es mejor cambiar de smartphone antes que quedarse en una versión obsoleta del sistema operativo.

Según Thanhnien, se debe principalmente a que las cifras actuales en cuanto al uso de dispositivos viejos y nuevos es realmente preocupante. Para ser más específicos, el 42,1% de los móviles Android que están en riesgo de recibir ciberataques de cualquier tipo por no estar actualizados a versiones funcionales del SO.

La falta de parches de seguridad sucede en aquellos que tienen Android 12 o anteriores porque se han vuelto sistemas con mayor grado de peligro. No reciben el soporte, actualizaciones o las capas de protección adecuadas, pero aun así sigue habiendo demasiados modelos activos con estas interfaces.

Solo el 57,9% cuenta con Android 13 o superior y esto hace que la situación se vuelva grave, considerando que dichos porcentajes reflejan a millones de usuarios que usan sus smartphones a diario.

De hecho, algunos piensan que con Google Play Protect basta, pero negativo, eso no asegura nada contra los malwares o virus que acechan el sistema.

Si no sabes cómo actualizar, solo ve a Configuración y busca Sistema o Actualización de software para elegir la opción de Buscar Actualizaciones.

En el caso de que tu dispositivo no sea compatible con versiones superiores a Android 12, entonces compra un nuevo móvil más actual o sufrirás las consecuencias de cosas como spyware, ransomware, rootkits, troyanos y otros softwares maliciosos más.

¿Por qué la fragmentación de Android hace que sea peligroso frente a iOS?

Las estadísticas apuntan a que una de las razones por las que se han dado estas cifras es la fragmentación de Android. La “brecha de actualización” en comparación con los dispositivos de Apple es sumamente grande.

La compañía de Tim Cook ha logrado que más del 50% de los iPhone cuenten actualmente con iOS 26, que es la versión del sistema operativo más reciente.

En cuanto a los móviles con SO de Google, solo el 7.5% de usuarios incorporan Android 16, haciendo una diferencia inmensa. La única solución es tratar de mantenerse siempre al día con el software.

¿Por qué es tan fácil para los piratas informáticos? Los responsables de los actos maliciosos aprovechan cualquier cosa para adentrarse en los dispositivos de las víctimas.

Aunque usan muchas tácticas, la más común es por medio de una función que siempre está activa en tu móvil. El problema es que la mayoría no se da cuenta de lo grave que es porque es algo que se usa a diario para mantener el teléfono conectado a internet.

Hay casos en los que gastar los datos móviles es mucho más seguro que conectarte a redes WiFi. De hecho, si dejas encendida la conexión automática, es casi seguro que estás en peligro y, en esta guía, aprendes por qué es tan perjudicial para la ciberseguridad.

Desactiva ya mismo esta función en tu teléfono o los hackers robarán todos tus datos

Desde hace tiempo, los expertos en ciberseguridad han estado advirtiendo lo grave que puede llegar a ser una red WiFi pública o cualquier otra conexión automática a Bluetooth y GPS.

Principalmente, se debe a que estos son puntos codiciados por los hackers, ya que son puertas a las que pueden acceder fácilmente si no se toman las precauciones necesarias. Como consecuencia, rastrean tu ubicación, las apps que usas e infectan el dispositivo con virus.

Según explican las autoridades alemanas, la Oficina Federal de Seguridad de la Información (BSI) y el Centro de Asesoramiento al Consumidor de NRW, es un riesgo de alto grado de peligro porque se vuelven “blancos fáciles”, mismas advertencias que ha destacado la Policía Nacional de España.

El modus operandi consiste en aprovechar la dirección MAC que usa el smartphone para encontrar las respectivas redes a su alrededor. Los cibercriminales suplantan esas redes (gemelo malvado - Evil Twin) para que las identifique como “seguras” o “ya registradas”.

De esta manera, el móvil de la víctima se conecta automáticamente a ese punto. ¿Qué pasa después? Lo más temido de todo y es que cuando ya están vinculados al equipo, comienza la segunda fase de inyección de malwares espías o roba datos.

En su mayoría, se trata de “rastreadores de paquetes” (packet sniffers), herramientas utilizadas para capturar un grupo de datos fragmentados en el sistema que se usan para las acciones comunes.

Te afecta de muchas maneras porque el atacante sabe lo que haces, como enviar un mensaje, llamar, usar contraseñas en redes WiFi, ver correos electrónicos, acceder a redes sociales, historial de navegación, inicios de sesión por guardado en cookies y hasta guardar números de tarjetas de crédito.

Con ese software malicioso, extraen esos datos por partes y los recomponen en otro sistema para quedarse con tu información privada.

Otras recomendaciones de seguridad que deberías considerar

Para impedir que todos esos malos ratos sucedan, las autoridades mencionadas recomiendan que el Wi-Fi, Bluetooth y GPS sean activados únicamente cuando la situación lo amerite.

Si no es necesario o importante, lo mejor es que se mantengan estas redes desactivadas por completo. De tener que usar dichas funciones, hay que comprobar que sea la verdadera y no una duplicación, especialmente cuando es un WiFi público (evitarlo es lo más adecuado).

Un truco que sirve más allá de deshabilitar las conexiones automáticas es limpiar u olvidar el registro de las redes cada cierto tiempo. Mantener el router actualizado y cifrado son otros de los pasos fundamentales para la ciberseguridad.

Apagar el Wi-Fi al salir de casa no solo es bueno para eludir a los atacantes, sino que también hay beneficios como ahorrar batería en el móvil. Así que, la próxima vez, ten en cuenta que muchos hackers podrían estar acechando tu teléfono.

En tu casa seguro que cuentas con un router WiFi y mantienes el dispositivo enlazado a la red, pero no siempre es seguro hacer esto. Pocos usuarios son conscientes de los riesgos que conlleva usar inadecuadamente dicha función.

Si te preocupabas por ahorrar batería en el teléfono o apagar el móvil una vez a la semana, es momento de que utilices otra estrategia contra los hackers si no quieres convertirte en un blanco fácil.

Podrías ahorrarte un montón de problemas si tan solo desactivas el WiFi en ciertas situaciones, especialmente cuando viajas o sales de casa. ¿Por qué es tan peligroso? Esta pregunta es respondida en la siguiente información.

No desactivar el wifi cuando sales de casa es una amenaza para tus datos personales

La Oficina Federal de Seguridad de Información (BSI), entidad encargada de la ciberseguridad y respuesta ante incidentes digitales de Alemania, ha advertido en numerosas ocasiones los riesgos a los que te expones al usar el móvil.

Entre los problemas más comunes reportados es dejar la función de WiFi siempre activa. La mayoría de las personas que tienen Android o iPhone usan esta característica con conexión automática y eso es un peligro para cualquiera.

Esto no ocurre en tu casa si la red está cifrada y es segura, sino cuando sales a la calle y te conectas a un WiFi público del aeropuerto, centro comercial, restaurante, café, plaza u otras “zonas libres” o con “internet gratis”.

Aunque aseguren que son confiables, la mayoría de estas redes no cuentan con un nivel alto de seguridad. Los hackers suelen aprovechar esta función creando redes libres y llamativas para que las víctimas se conecten e incluso son capaces de suplantar WiFi de ciertas áreas.

Por ejemplo, usan trampas como el Evil Twin (Gemelo Malvado), que son réplicas de redes WiFi o conexiones similares para que los usuarios se vinculen a ellas sin pensarlo.

Una vez conectados, consiguen ejecutar tácticas de espionaje como el man-in-the-middle (MitM), interceptando toda la información que viaja entre el dispositivo y el servidor.

No solo eso, sino que también son capaces de ejecutar malwares sin que te des cuenta. De muchas maneras pueden tener un acceso mayor por la red e instalar estos softwares maliciosos para seguir robando datos.

¿Qué cosas podrían estar en riesgo? Prácticamente, toda la información personal que uses en tu dispositivo, desde contraseñas y correos electrónicos, hasta mensajes, llamadas, fotos, vídeos, inicios de sesiones en el navegador, datos bancarios y mucho más.

¿Cómo protegerte de los hackers en el WiFi público?

Los expertos recomiendan desactivar con urgencia la conexión automática a redes WiFi cercanas, ya que el dispositivo se suele conectar a la más fuerte de los alrededores y uno de estos puntos públicos podría provenir de un ciberdelincuente.

No olvides configurar tu móvil para que no se conecte de manera automática a cualquier red y esto lo puedes comprobar desde Configuración>Redes e Internet>Internet, después selecciona la red y desmarca la opción de Conexión Automática.

Otra manera de aumentar tu seguridad es eliminar las redes guardadas cada cierto tiempo. Para ello, entra a los detalles de la red y elige Olvidar Red para hacer la limpieza correspondiente, especialmente en aquellas que sean públicas.

El Bluetooth y el GPS son cosas que se deben tener en cuenta al igual que las redes WiFi. Son susceptibles a ser intervenidas o ser utilizadas para actos maliciosos y aumentan el consumo de batería.

Por lo tanto, no dejes estas funciones activadas innecesariamente y, de ser así, es bueno contar siempre con un antivirus y VPN para aumentar las barreras de defensa digital.

Por eso mismo, existen herramientas que se han vuelto populares en los últimos meses, como Tiny 11, que sirve para eliminar todo el bloatware de una vez por todas.

Lamentablemente, no es lo único por lo que hay que preocuparse, sino también por la recopilación de datos que hay en el sistema operativo.

Anuncios, telemetría y programas nativos que guarden información personal innecesariamente, o al menos eso es lo que advierten los expertos, quienes recomiendan tener Windows 10 o Linux antes que confiar en Windows 11.

Recall y Copilot de Windows 11 son funciones que ponen en riesgo todos tus datos personales

Que sea el sistema operativo más actual de Microsoft y que tengas todas las actualizaciones instaladas no quiere decir que estés a salvó del todo.

Las amenazas continúan y aunque siempre están los hackers acechando, otro de los graves problemas a los que se enfrentan los usuarios a diario es la recopilación de datos de los servicios que instalan o pagan.

De hecho, grandes empresas como Google han sido demandadas por más de 110 millones de euros y la compañía de Bill Gates ha tenido inconvenientes por lo mismo en anteriores ocasiones.

Esta vez, el gigante tecnológico de Redmond vuelve a causar grandes preocupaciones en aquellos que han decidido superar el fin de soporte de Windows 10.

Tal y como comunican desde PCWelt, el grupo del Centro para los Derechos Digitales y la Democracia con sede en Europa, especialmente vinculada con acciones de privacidad en Alemania, alerta lo grave que es usar Windows 11 en este momento.

Principalmente, se debe a la función Recall, la cual parecía que se había cancelado tras el escándalo de 2024, pero en realidad fue una “reformulación” que se hizo y, en abril de 2025, Microsoft la lanzó de manera gradual.

Durante las versiones 24H2 y 25H2 la compañía ha estado intentando impulsarla nuevamente, pero los usuarios siguen sin confiar en ella porque a pesar de que no se utilice o esté desactivada, sigue en los archivos del sistema y los expertos advierten que solo está “dormida”.

Esto quiere decir que en cualquier momento podría volver a ser activada, lo cual vulnera el Reglamento General de Protección de Datos (RGPD).

La razón por la que es peligrosa se debe a que es una herramienta de inteligencia artificial que realiza grabaciones permanentes de la pantalla.

En este proceso se recopilan contraseñas, datos bancarios y otros detalles de la información personal, dejando un riesgo de acceso local o vulnerabilidad si el dispositivo es hackeado.

Sumando las nuevas características de Hey Copilot que lo van a convertir en un sistema operativo agente, Windows 11 no parece ser un lugar “confiable”.

¿Qué recomiendan los expertos?: “no uses Windows 11”

Esta es una función crítica porque no se puede eliminar del todo desde lo más profundo del SO. El código permanece y representa un riesgo masivo para los millones de usuarios que tienen la versión de Windows 11 24H2 y 25H2.

Louisa Specht-Riemenschneider, Comisionada Federal de Protección de Datos en Alemania, explica que es mejor no arriesgarse ante semejante amenaza, al menos hasta que se asegure de que el Recall pueda ser eliminado por completo y Hey Copilot integrado sea solo una opción (como prometió Microsoft).

Por el momento, los especialistas recomiendan quedarse en Windows 10 con el programa de soporte extendido que dura hasta octubre de 2026.

Después de esta fecha es mejor no permanecer sin soporte por las vulnerabilidades e incompatibilidades, así que, como alternativa, están las distros de Linux que son más seguras, no tienen bloatware excesivo y son gratis.

Tal vez suena excesivo, pero lamentablemente la realidad es que Chrome se está convirtiendo en un lugar frecuentado por ciberdelincuentes, quienes aprovechan la popularidad de la plataforma para emplear sus tácticas maliciosas.

Cuando menos lo esperas, un hacker podría adentrarse en tus cuentas bancarias, correos de Gmail y otras plataformas. Los expertos recomiendan cambiar de navegador con urgencia para minimizar los riesgos o hacer algunas cosas para detenerlos mientras se utiliza dicha plataforma.

¿Por qué dejar de usar Chrome en 2026?

Si llevas años utilizando Google Chrome por sus interesantes características y funciones flags, ¿por qué 2026 es el mejor momento para dejarlo? Hay alternativas, el problema es que para muchos usuarios es difícil hacer a un lado un navegador como este.

Aunque es el más popular en la actualidad con millones de descargas, no es el mejor navegador en rendimiento ni eficiencia. De hecho, es uno de los programas que más consume memoria RAM y CPU en comparación con Edge y otros.

Es evidente que todavía sigue teniendo el dominio en la industria, pero hay varios motivos por los que vale la pena cambiarlo. Hay que empezar principalmente por el tema de la privacidad y es que las cookies de terceros van a llegar a su fin con la integración de la nueva funcionalidad Privacy Sandbox.

Según explican los expertos de Everyeye Tech, es un sistema que se centra en el seguimiento con enfoque en temas de interés que se gestiona desde el mismo Chrome.

A pesar de que esto hará las cosas más cómodas para ofrecer contenido personalizado, hay preocupaciones sobre la recopilación de datos que realiza Google aumentan.

Se eliminan las cookies para impedir que los hackers obtengan esa información, pero con ello también surgen otros posibles inconvenientes.

Este reemplazo significa que el navegador sabrá tu historial local para asignarte a un grupo de usuarios basado en los intereses. En pocas palabras, otra estrategia para el mercado publicitario que se mantendrá monitoreando constantemente lo que haces en la internet.

El rendimiento y la integración con la IA son el futuro de los navegadores

Tal vez te preguntas cuáles son las mejores alternativas a Chrome. Ahora que probablemente quieras seguir las recomendaciones de los especialistas para mantener tu seguridad y privacidad, tu objetivo debería ser encontrar un reemplazo que se adapte a eso.

Se estima que este año en la industria de los navegadores va a predominar la capacidad de rendimiento, integración con IA y la ciberseguridad.

¿Cuál sería una buena opción? Si quieres una buena velocidad con todo lo que necesitas y una inteligencia artificial como Copilot, entonces Microsoft Edge posiblemente te guste.

En cuanto a privacidad, Vivaldi y Brave son algunos de los que cuentan con bloqueadores de rastreo e incluso incluyen VPN para mantenerte anónimo al navegar en Internet. Para máxima defensa, Tor Browser es el ideal, aunque solo si de verdad quieres una experiencia sin IA, simple y con bastantes barreras de protección digital.

Uno de los ejemplos es la multa millonaria en Australia por engañar sobre la información obtenida de los usuarios y la propuesta de venta de Chrome para evitar el monopolio del gigante de Mountain View.

Para este 2026 parecía que la situación se había calmado un poco al respecto, pero tras la reciente presión de una denuncia colectiva de usuarios por almacenar datos de forma ilegal desde el sistema operativo Android, la empresa ha acordado pagar una cifra importante de dinero.

Usuarios de Android demandan a Google por recopilación ilegal de datos desde 2017

Varios expertos han recomendado dejar de usar Chrome y otras aplicaciones de Google por el tema de la recopilación de datos. Si bien hay trucos para mejorar la privacidad y seguridad en estas plataformas, en Android parece que no se puede asegurar al 100%.

Podrías cancelar el rastreo de ubicación, cerrar aplicaciones o hacer otras prácticas para evitar el seguimiento, pero no sería suficiente o al menos eso es lo que afirma el grupo de usuarios.

Según explica Reuters, la demanda colectiva en cuestión se inició en 2020 en el Tribunal de San José, California, Estados Unidos, un reclamo que especifica la manera en la que Google recopiló datos de forma ilegal desde 2017.

Dicha práctica fue llamada “conversión” en el documento, que se refiere al indebido “control sobre una propiedad ajena”. A pesar de que las personas usaban opciones para desactivar los seguimientos y detener procesos en segundo plano, el sistema operativo seguía obteniendo información.

“Nos complace resolver este caso, que caracterizó erróneamente las prácticas estándar de la industria que mantienen seguro Android. Estamos brindando divulgaciones adicionales para brindar a las personas más información sobre cómo funcionan nuestros servicios”.

Google niega haber realizado estas irregularidades, pero desde hace un tiempo se ha estado discutiendo hasta este punto. Como consecuencia, la compañía ha acordado pagar 125 millones de dólares a los afectados (aproximadamente 113 millones de euros).

La cifra será repartida, por lo que alrededor de 100 dólares llegarán a cada una de las cuentas de los usuarios demandantes que han sufrido el problema de privacidad. De esta manera, el conflicto podría finalizar, siendo uno de los más grandes de este tipo en toda la historia.

Tras este inconveniente, la compañía ha prometido ser más transparente y específica con respecto a los términos. Las configuraciones de los nuevos teléfonos deberían contar con un botón de alternancia para que los datos recopilados sean desactivados por completo.

Como director de una de las empresas más grandes e influyentes del mundo, sus palabras sobre la situación con la inteligencia artificial han causado una gran impresión, al igual que lo ha hecho Sam Altman (CEO de OpenAI) o Dario Amodei (CEO Anthropic).

Principalmente, se debe a que ha lanzado una advertencia con respecto al uso de los modelos de IA, los cuales van a afectar gravemente a la sociedad de diversas maneras.

Más allá de recalcar que los asistentes virtuales superarán el impacto de la llegada del Internet, en ese proceso de evolución, dichos sistemas serán un problema para el mercado, los empleos y la ciberseguridad.

¿Por qué la inteligencia artificial será “más grande que el Internet”?

No es una sorpresa para nadie que la inteligencia artificial ha evolucionado a un nivel impresionante, ofreciendo una serie de características que anteriormente eran inimaginables para muchos.

Solo con las funciones de ChatGPT actuales, se pueden hacer cosas que ahorran mucho tiempo y esfuerzo, como generar imágenes con texto, redactar documentos, hablar con el asistente virtual directamente y usar acciones con un agente de IA como Operator.

Esto ha sido un cambio drástico para distintas industrias, ya que los modelos de IA más avanzados sirven también para investigación en medicina, tecnología y más. Además, son responsables de que se empiecen a ver desempleos, según la lista negra de Elon Musk y Bill Gates.

Siguiendo la información de BBC, Chuck Robbins dice que esta va a ser “más grande que Internet”, lo cual ha puesto a muchos a pensar porque, sin esto, prácticamente no se puede hacer uso de la IA.

Sin embargo, se refiere a que no se limita a una “herramienta de comunicación”, siendo una revolución mucho más impactante en todo el mundo debido a que está cambiando la industria, la sociedad y las personas.

La velocidad de adopción de estos sistemas va a un ritmo “sin precedentes” si se compara con cosas como el 5G que ha tardado años en distribuirse y el 6G.

Desde su perspectiva, considerando que lidera una de las empresas de routers más importantes, el Internet sería la infraestructura y la inteligencia artificial, lo que va a permitir extraer datos de forma más eficiente, ejecutar tareas complejas y realizar autoreparación en sí misma.

El auge de la IA es un riesgo para la ciberseguridad y los empleos

Por un lado, es bueno tener algo que definitivamente ayuda a toda la humanidad en su crecimiento, pero también crea efectos negativos. Lo que explica Robbins es que millones de empleos se verán afectados.

Es inminente la caída de puestos de trabajo como los de “servicio al cliente”, pero “alguien que sea muy bueno usando la IA” será quien sobreviva a estos cambios en el ámbito laboral.

Del mismo modo, la transición tecnológica dejará una “carnicería por el camino” de empresas que no sobrevivirán al no adaptarse adecuadamente. En efecto, se piensa que los inversores actuales perderán porque habrá una “crisis financiera como las de puntocom”.

“Se parece mucho a esto (la crisis de las puntocom), pero lo que ocurre es que habrá dinero invertido en empresas que no lo lograrán, pero surgirán los ganadores y las aplicaciones y los casos de uso empezarán a evolucionar”.

Teniendo en cuenta esto, Cisco se ha puesto en marcha para desarrollar tecnología cuántica con el fin de hacerle frente a las nuevas amenazas cibernéticas que llegarán con los asistentes virtuales.

El futuro es incierto, pero prepararse para el impacto es lo que mantendrá los puestos de trabajo y las empresas a flote. Justamente por esto es que Estados Unidos, Reino Unido y China son unas de las naciones que compiten por convertirse en una superpotencia en IA.

Cómo evitar las llamadas de SPAM y los archivos que contienen malware es, en realidad, lo más importante para ti si tu objetivo es mantener intacta la protección digital. Por suerte, no necesitas de apps de terceros que te ayuden o de pasos complejos con ADB en Android.

WhatsApp tiene funciones de seguridad y privacidad que van a servirte para enfrentar a los hackers que quieren espiarte y otros riesgos cibernéticos que podrían ser un gran problema para cualquiera. Se requiere básicamente de un mantenimiento mensual y así es como vas a quedarte lejos de las amenazas que hay en dicha plataforma.

¿Cuáles son los riesgos que hay en WhatsApp?

Tal vez has sufrido por llamadas de SPAM de prefijos extraños de otros países o escuchado sobre ello, pues no es el único problema que puedes sufrir mientras que envías mensajes con normalidad a tus contactos.

A través de métodos de phishing, logran obtener tus datos e incluso son capaces de suplantar tu identidad. Al mismo tiempo, muchos ciberdelincuentes crean aplicaciones maliciosas como réplicas para engañarte y, así, integrar todo tipo de malwares.

Según la guía oficial de Meta, estos piratas informáticos suelen tener el objetivo de tomar el control de tu cuenta o espiar cada cosa que envías y recibes para después usar eso en tu contra.

No obstante, la propia plataforma ofrece características de ciberseguridad, pero la cuestión es que debes utilizarlas cada cierto tiempo para comprobar que nadie está interviniendo con tu experiencia y prevenir cualquier intento de ciberataque futuro. Por otro lado, es crucial saber qué dispositivos vinculados hay en la app para impedir que otras personas desde equipos externos estén viendo todo lo que haces.

¿Cómo saber si un hacker te espía en WhatsApp y detener otras amenazas?

Tal y como explican los desarrolladores, WhatsApp tiene “detección automática de spam” y un servicio para que puedas reportar o bloquear aquellos contactos desconocidos que te incomodan o que son sospechosos. Lo que recomiendan los expertos es activar la verificación de dos pasos.

Esta función de protección digital es la principal barrera a la que se enfrentan los cibercriminales, ya que tienen que saber tu PIN, el cual nunca debe ser compartido con nadie. A su vez, con esto llegan las alertas de seguridad proactivas y eso es suficiente para mantenerte lejos de los atacantes.

Para activarlo solo debes ir a Ajustes>Cuenta>Verificación de Dos Pasos y configurar el PIN. De este modo, si intentas usar WhatsApp en otro dispositivo, vas a requerir de ese código para poder entrar. Lo otro que deberías hacer es ir a Notificaciones de Seguridad para habilitar Mostrar Notificaciones de Seguridad en Este Dispositivo.

Mensualmente, es bueno que vayas a Administra tu Llave de Acceso para cambiar la manera en la que puedes desbloquear la app o realizar cambios críticos. Del mismo modo, en Ajustes>Actualizaciones de la Aplicación puedes marcar la casilla Actualizar Automáticamente WhatsApp.

Lo que nunca debes dejar de hacer es revisar los Dispositivos Vinculados desde las opciones del icono de los tres puntos verticales. Es posible que un hacker haya accedido sin que te des cuenta o que hayas dejado abierta tu sesión en otro lado y se te olvide, así que comprueba esta información. Si encuentras algún equipo extraño, selecciónalo y pulsa Cerrar Sesión inmediatamente para que deje de seguir espiándote.

La mayoría solía provenir de países asiáticos y africanos, pero esta vez se suma otro a la lista negra y es que los ciberdelincuentes se están moviendo o usando zonas de Europa para seguir causando estragos, siendo España uno de los principales objetivos.

La situación es compleja y cada vez más peligrosa, por lo que las autoridades recomiendan tomar las precauciones necesarias para evitar cualquier incidente relacionado con el robo de datos y suplantación de identidad.

A continuación, tienes la explicación de lo que está sucediendo con respecto a las llamadas de Dinamarca y cuál es la manera más efectiva de evitar que los estafadores se salgan con la suya.

¿Por qué te llaman desde Dinamarca y qué lo hace tan peligroso?

Recientemente, se ha reportado un incremento de llamadas con el prefijo +45 (Dinamarca), que suelen provenir de Copenhague o alrededores. ¿Para qué te llaman desde otro país? Por lo visto, se trata de una de las muchas tácticas de estafas con spam y phishing de prefijos internacionales.

En anteriores ocasiones, las autoridades han advertido sobre números con identificación de Nigeria, India y otros países asiáticos. He ahí la peculiaridad del nuevo modus operandi de los ciberdelincuentes, pues ahora están usando mayormente los prefijos de zonas europeas.

Varios casos se habían registrado desde Italia (+39), tanto que aumentaron las preocupaciones en los últimos meses hasta que finalmente, ha llegado la segunda fase del filtro anti-spoofing de la Autoridad para las Garantías en las Comunicaciones de Italia (Agcom).

Dicha técnica usada por los piratas informáticos, consiste en falsificar identidades telefónicas para engañar a las víctimas de diversas maneras con el fin de obtener datos, hacer transferencias u otras acciones maliciosas.

Las autoridades de la nación italiana, han puesto en marcha esta segunda etapa de ciberseguridad para bloquear a todos los hackers o estafadores que lo intenten.

La decisión ha solucionado un problema, pero según explican desde HDBlog, también ha causado que los ciberdelincuentes migren la estrategia a países como Dinamarca (+45), Inglaterra (+44) y España (+34).

Principalmente, el prefijo danés es el que más ha estado dando de qué hablar. Los intentos de estafa por medio de llamadas, SMS y apps de mensajería como WhatsApp han sido perpetrados desde los mencionados puntos, siendo considerados como más “confiables” y “menos detectados” que otros números telefónicos que anteriormente eran utilizados para estas prácticas ilegales.

Cómo detectar las estafas del prefijo +45 y formas de protegerte

Si no estás en la lista Robinson o siguen llegando mensajes de SPAM a WhatsApp a tu número, es momento de tomar cartas sobre el asunto. Lo primero es detectarlo y es fácil si prestas atención a cómo hablan, al prefijo y a lo que te ofrecen.

Lo que suelen hacer es darte una opción de obtener dinero a cambio de un “pago inicial” o una oferta de contrato y trabajo por “recompensas increíbles”.

Estas propuestas a veces son de compañías conocidas como Movistar, pero es pura suplantación, ya que ninguna empresa de gran magnitud haría algo como esto.

Lo otro es que a veces hacen extorsión de dinero o te piden datos personales en situaciones de urgencia y amenazas de detención. Además, la peor de todas y en la que muchos suelen caer es en las llamadas de una sola vez (wangirl), las cuales esperan a que contestes para colgar, cuando estos son números de tarificación especial y costosos.

Ignorar cualquier número extranjero (+45) es lo mejor que se puede hacer y bloquearlos en el caso de que sean muy sospechosos o repetitivos. Por otro lado, cualquier contacto que ofrezca algo en especial para tu beneficio, mayormente se considera estafa, así que no caigas en estos ganchos.

En sí, tener uno de los mejores PC Gaming se vuelve un sueño difícil para muchos, especialmente cuando la nueva serie 50 de las Nvidia GeForce RTX pueden llegar a superar los 2.000 euros.

Pues bien, imagina que finalmente reúnes el dinero y encuentras la oferta ideal para tu presupuesto: una RTX 5080 que te sirve para ejecutar cualquier videojuego AAA, pero todo termina siendo una gran estafa.

Sí, lamentablemente es una situación que está sucediendo mucho en Amazon, eBay y otras tiendas online. Los ciberdelincuentes siguen haciendo de las suyas y por eso un usuario ha compartido su historia para advertirle a todos los que piensen hacer lo mismo.

Pierde cientos de euros tras darse cuenta de que la GPU que compró en Amazon no era la verdadera

“¡Por favor ayuda!”, comparte desesperadamente un usuario en Reddit conocido como Familiar_Boat_2104 tras invertir en una “tarjeta gráfica ASUS The SFF-Ready Prime GeForce RTX™ 5080 OC Edition 16GB GDDR7” desde Amazon por aproximadamente 1.400 dólares (1.193 euros), dejando el enlace y toda la información del producto en la descripción.

Emocionado porque el pedido le haya llegado correctamente, cuenta que al abrir la caja se lleva una desafortunada sorpresa. Inmediatamente, se da cuenta de que el componente traía un solo conector de alimentación PCIE de 8 pines, cuando en realidad debería ser “VHPWR de 12 pines” para el modelo que pidió.

Al no coincidir con las especificaciones adecuadas, ha recurrido a la plataforma para pedir opiniones al respecto o encontrar una solución en el caso de que haya una forma de adaptarlo. Sin embargo, los usuarios le han respondido que, definitivamente, no es una RTX 5080.

Tal y como se puede apreciar en las imágenes compartidas, las etiquetas, señalizaciones y apartados parecen corresponder a una RTX 5080, pero los aficionados y expertos que han comentado, aseguran que varios detalles determinan que es un completo fraude.

La principal pista de que ha sido una estafa es el conector de pines, un caso extraño que no debería suceder en modelos como este. La RTX 5080 requiere de una alta demanda energética y que haya menos es algo que tumba cualquier mentira.

No solo eso, las etiquetas que indican estadísticas y especificaciones se notaban manipuladas, con bordes despegados, detalles alrededor y la información de aquí no iba a coincidir con las pruebas en uso real.

Esta estrategia cibercriminal sigue la misma tendencia de otros casos que se han presentado en los últimos meses. El modus operandi de los estafadores es comprar cualquier componente de gama alta, para sustituirlo por uno más económico y similar con el fin de obtener dinero, aprovechando el sistema de devoluciones de Amazon.

Según explican los especialistas de VideoCardz, esto es más común de lo que parece y hay que tener mucho cuidado. Lo que se recomienda es revisar bien las valoraciones y opiniones de los compradores.

Además, si se trata de un producto de alto valor, es crucial grabar el proceso de unboxing y comprobar que todo esté bien para tenerlo como evidencia en caso de que surja algún imprevisto.

Lamentablemente, es algo que sucede en todas partes e incluso te podrían mandar un correo por Gmail y hacerte phishing para engañarte.

Hay casos en donde hackers han obtenido miles de euros con estas tácticas o acceder a las bases de organizaciones importantes como la Agencia Espacial Europea y ahora un par de jóvenes ciberdelincuentes han conseguido una cantidad absurda de dinero.

Con un ordenador doméstico y una estrategia robusta amplificada por un malware, cientos de miles de euros han sido extraídos de diversas víctimas en toda Europa. El modus operandi sigue la misma secuencia que otros ataques realizados anteriores años, pero finalmente han sido atrapados.

Los responsables del virus Umbrella son detenidos gracias a al PC de una madre

Entre 2022 y 2024, varios ciberataques críticos a distintas compañías y organizaciones relevantes de Francia y otros países fueron registradas. Conocido como “Umbrella”, el ransomware se encarga de hacer infiltración, exfiltración, cifrado de archivos y chantaje con el fin de presionar a las víctimas con el robo de datos personales.

A cambio de dinero, los hackers liberaban la información a los afectados y, al parecer, más de 70 empresas sufrieron este tipo de problema.

Las transacciones fueron solicitadas por medio de criptomonedas e intentaban lavar el dinero en distintas plataformas de intercambio, pero algunas de estas ya estaban colaborando con la Agencia de la Unión Europea para la Cooperación Policial (Europol).

De esta manera, las autoridades lograron localizar a uno de los involucrados en una casa de Strada Scolii, Bucarest, Rumania, siendo el acusado identificado como Alexandru de 24 años.

Según informa Radio Francia, determinaron que estaba utilizando el ordenador de su madre (Valentina), donde todavía no había borrado los rastros de los ataques digitales que estaba empleando y el equipo seguía encendido.

En el dispositivo se encontró una mayoría de víctimas en Francia, donde se habían almacenado y bloqueado alrededor de 1.062 archivos que contenían correos electrónicos y contraseñas, sumando más de 300.000 euros robados tras la extorsión realizada.

Su compañero, Tomás, también fue detectado, por lo que ambos han sido arrestados y trasladados a las instalaciones correspondientes para esperar el juzgado en París.

Tal y como comunica la fuente, es un “caso extremadamente raro” que los piratas informáticos se equivoquen de esta manera, pero gracias al trabajo de la policía, han sido detenidos antes de que esa suma creciera más de lo esperado.

Sin embargo, la Policía Nacional de España no solamente advierte sobre los estafadores que están en estas plataformas, sino también las preocupaciones ante los que esperan a que te llegue el envío.

Si has usado una store confiable y ya tienes el artículo en tus manos, perfecto, pero antes de tirar la caja a la basura, hay un paso crucial para tu ciberseguridad que deberías hacer si no quieres convertirte en una víctima de las llamadas de SPAM o phishing.

Elimina todo rastro de datos personales de las cajas de envíos para evitar estafadores

Compras tu producto y te llega a casa como normalmente lo haces. Seguramente después de que abres la caja, compruebas que todo está bien y listo, comienzas a usar ese artículo y te olvidas de lo demás. Todo eso que ya no se va a utilizar, tal vez lo echas a la basura sin dudarlo.

Mucho cuidado con eso porque hasta la Policía Nacional ha lanzado un comunicado con respecto a las cajas de los envíos, mencionando que tienen una simple etiqueta, “pero para los estafadores es un Tesoro”.

Desde el post oficial de X, afirman que es un riesgo dejar ese apartado tal cual cuando lo vas a botar porque contiene los datos de ubicación, correo electrónico, número telefónico, nombre y otras cosas que podrían caer en malas manos.

Con esta información, los estafadores pueden realizar muchas cosas negativas que impactan con tu ciberseguridad. Por ejemplo, vender los detalles en la Dark Web, hacer phishing para que caigas en trampas de estafas o te hackeen las cuentas de banco y de redes sociales, así que no es un juego.

¿Qué recomiendan las autoridades? Fácil, deshazte de toda esa etiqueta como puedas. Entre los métodos que recomiendan, está el de arrancar la pegatina y reducir el papel a pedazos pequeños para que se pierdan en la basura.

Lo otro que se puede hacer es pasar calor para que se elimine la tinta o tacharlo con algo muy difícil de quitar. Cualquier cosa que permita borrar todo es bienvenido.

De lo contrario, si sigues dejando la caja tal cual, es posible que le estés regalando los datos a un desconocido con malas intenciones. Más vale prevenir que lamentar y una acción como esta solo tarda unos pocos segundos, por lo que deberías considerarlo la próxima vez que compres algo por internet.