Ahora nuevamente vuelve a llamar la atención de los medios ante el crecimiento de los delitos de ciberseguridad en España. El robo masivo de datos y la vulnerabilidad de los sistemas institucionales han sido temas discutidos en el reciente juicio.

Por lo visto, el presunto ciberdelincuente habría estado realizando ransomware masivo en administraciones públicas y ahora está pasando por las consecuencias legales.

Cómo se ejecutó el ciberataque al CGPJ y la filtración masiva de datos bancarios de Alcasec

El auge del hacking organizado en Europa es algo de lo que se habla cada vez más y, lamentablemente, ya se han presentado diversos casos de phishing en toda España.

Esta vez el foco está en el hacker José Luis Huertas, alias "Alcasec", de 22 años, quien presenta un juicio tras estar involucrado en un ciberataque ocurrido durante octubre de 2022.

La víctima fue el Punto Neutro Judicial (PNJ) del Consejo General del Poder Judicial (CGPJ), donde hay una conexión con diversos organismos judiciales del país.

Esto quiere decir que varios sectores públicos fueron afectados en el año mencionado, con un ataque organizado que parece que fue diseñado en tres fases:

• Robo de certificados digitales.
• Infiltración en la red SARA.
• Página falsa para obtener credenciales de funcionarios

La estrategia fue considerada como parte de un método phishing institucional y es que con estas acciones, el hacker junto a sus cómplices, logró extraer cuentas internas, mientras que 438.000 consultas de la Agencia Tributaria fueron ejecutadas.

Toda la información manipulada estaba enfocada en la información bancaria ampliada, dando como resultado un total de 574.908 registros de datos bancarios.

La táctica no finalizaba ahí, sino que, después de la recopilación, se vendían a través de una plataforma llamada "uSms" y los interesados podían hacer transacciones para obtener los datos a través de criptomonedas con la pasarela Plisio.

el uso de tecnologías descentralizadas para ocultar operaciones ilícitas. Esta dinámica convierte este caso en un referente dentro del análisis de cibercrimen financiero y economía digital ilegal.

El pacto con la Fiscalía y las claves de la condena con el hacker español

El juicio se llevó a cabo con otros implicados en el delito, como Daniel B.E. y Juan Carlos O.G. (principal comprador de la información extraída a través de la Agencia Tributaria empleando certificados de la DGT y webs falsas).

Tras las evidencias y los cargos, el caso llegó a un acuerdo con los acusados. Alcasec acordó con la fiscalía reducir la pena de 3 años de prisión a 2 años y 7 meses, un lapso que ha conseguido al confesar. Juan Carlos O.G. ha aceptado 2 años y 2 meses y el otro 1 año y 3 meses.

Las autoridades lograron incautar dinero físico y activos digitales, aproximadamente una recuperación de 863.000 euros. Las herramientas para el ciberataque también fueron obtenidas y analizadas.

Alcasec ya se encontraba en prisión provisional por otra acusación con una red de ciberataques de alto alcance y esto se está sumando a su registro.

Una vez más se vuelve a demostrar que en España sigue habiendo puntos críticos en la ciberseguridad y se necesitan expertos que sirvan para contraatacar a los piratas informáticos.

Este es solo uno de los muchos casos que podría haber en curso y por eso es que se recomienda tanto a las empresas como a los usuarios que mantengan sus datos con protección máxima.

No importa si tienes un modelo Samsung, Xiaomi, Huawei o los dispositivos de Apple, podrías ser una víctima más si no tomas las precauciones necesarias. Evidentemente, hay varios consejos de ciberseguridad que puedes seguir para que no se generen estas situaciones.

De igual manera, la Agencia de Seguridad Nacional de EE.UU. (NSA) ha recomendado una estrategia efectiva para desmantelar los intentos de los ciberdelincuentes y muy fácil de llevar a cabo. En efecto, podría ser la clave para disminuir las probabilidades de que tu teléfono sea infectado.

Este truco solo requiere de unos segundos y podría salvarte de muchos virus en el móvil

Según el informe de Forbes, hay una forma de impedir que los ciberdelincuentes se salgan con la suya y no requiere de instalar de programas adicionales o de hacer procedimientos avanzados en donde hay que invertir mucho tiempo.

La NSA ha compartido cuál es el gesto simple que debes hacer cada cierto tiempo para que los hackers no tengan oportunidad de ejecutar estrategias de spear phishing, callback phishing, ransomware, spyware, exploits de cero clic y muchas más.

Se trata simplemente de reiniciar el dispositivo, pero no desde la función Reinicio, sino apagarlo por completo y volverlo a encender. Sí, aunque parece algo sumamente básico y que no podría ser de utilidad, en realidad es una de las acciones más recomendadas para enfrentar las amenazas.

El informe de “guía de buenas prácticas” de los agentes de los Estados Unidos, confirma que aplicar estos pasos semanalmente podría ser la clave para mantener alejado al software malicioso no persistente.

“Las amenazas a los dispositivos móviles son cada vez más frecuentes y su alcance y complejidad aumentan. Los usuarios desean aprovechar al máximo las funciones disponibles, pero muchas de ellas ofrecen comodidad y funcionalidad, pero sacrifican la seguridad. Esta guía de prácticas recomendadas describe los pasos que los usuarios pueden seguir para proteger mejor sus dispositivos e información personal”. — NSA.

Es decir, todos aquellos entes malignos que influyan en el dispositivo mientras está encendido o ejecuta un proceso determinado que puede ser interrumpido, como el “zero-click”, que se encarga de instalar virus en el dispositivo sin levantar sospechas y lo hace consecutivamente hasta conseguir sus objetivos.

En la mayoría de las veces, los piratas informáticos se centran en robar tus datos personales o bancarios para extorsionarte o hacer otras cosas negativas con la información, por lo que es un gran peligro.

Con este gesto, una gran parte de tus preocupaciones sobre las vulnerabilidades se irán. Por supuesto, esto tampoco hace milagros, pero sin duda es una muy buena ayuda. En otras ocasiones, para fortalecer las defensas de tu móvil han recomendado otras maneras de minimizar los riesgos.

Por ejemplo, es necesario que mantengas el sistema operativo actualizado, no conectarse automáticamente a puntos de WiFi o Bluetooth y contar con medidas de protección adicionales con código PIN robusto o bloqueo biométrico.

Además, es fundamental que se eviten cosas como pulsar ventanas emergentes y tener mucho cuidado con los correos electrónicos maliciosos de Gmail y Outlook que podrían contener tácticas de phishing.

Como adicional, el FBI también ha advertido sobre los convertidores de formatos en los navegadores que podrían manipular los archivos para acoplar malware. Hoy en día los atacantes llegan de cualquier lado y sumar prácticas beneficiosas como reiniciar el móvil cada cierto tiempo es algo que no requiere de mucho esfuerzo.

Otros artículos interesantes:

• 5 indicios que podrían significar que tu móvil tiene spyware
• Señales de que tu móvil Android podría estar infectado con un virus

¿Por qué esto se convierte en un problema? Si bien es cierto que muchas empresas necesitan información básica para poder ofrecer servicios y garantizar una buena experiencia, en el tiempo se han generado preocupaciones sobre la privacidad.

En efecto, una gran parte de los hackers se enfocan en atacar puntos específicos para hacerse con los detalles personales y venderlos en la dark web o realizar ransomware. Hasta para las grandes compañías se ha convertido en un grave problema tras numerosas crisis de seguridad que se han presentado.

Por eso, el enfoque de evitar las vulnerabilidades, proteger infraestructuras completas y reforzar las defensas ante los ciberataques es lo único de lo que hay que preocuparse. El experto Steve Durbin advierte que esto está cambiando y ahora hay que estar muy atentos a qué se le confían los datos.

¿Por qué la confianza en los datos se convierte en la nueva preocupación de la ciberseguridad?

Está más que claro que todos los tipos de defensas que se puedan tener para protegerse virtualmente siempre van a sumar, pero no basta con tener solamente lo básico, especialmente cuando se trata de los equipos empresarios.

La información confidencial que se maneja en las compañías siempre está en riesgo y por eso es crucial trabajar minuciosamente con respecto a los datos de grandes organizaciones.

Según los especialistas, este tipo de archivos pasa por diferentes filtros y es posible que también sean manipulados por diferentes entes, ya que en un grupo se puede pasar desde marketing hasta modelos de predicción financiera.

Esto hace que ya muchas cosas en juego y que la integridad se degrade sin que se note a simple vista. De esto es lo que habla el experto Steve Durbin, muy conocido por tratar temas de ciberseguridad, y es que destaca el concepto de data trust (confianza en los datos).

Ahora no solamente hay que preocuparse por el robo de información a través de virus o ciberataques directos, sino también por la manipulación de los mismos.

Tal y como se ha mencionado, al pasar por distintas etapas en una empresa, pueden transformarse al recibir cambios constantes y aquí también se incluye la inteligencia artificial.

Este tipo de herramientas de productividad que han revolucionado por completo la industria tecnológica y están marcando un antes y un después en el mundo, también tienen sus puntos negativos.

Tanto ChatGPT como Gémini, Copilot, Claude y otros chatbots pueden sufrir de problemas como resultados incorrectos, alucinaciones, sesgos y otros errores.

Considerando que muchos equipos están implementando modelos de IA para automatizar tareas básicas, este filtro podría ser peligroso porque se podría modificar inadecuadamente la información.

Al principio no parece algo grave, pero con el tiempo se vuelve un riesgo silencioso que podría generar otros fallos en toda la estructura de la organización. Durbin dice que se debe cuestionar frecuentemente la validez de los datos para saber si de verdad todo está bien.

No solo con asistentes virtuales, sino también con los distintos sistemas que se implementan hoy en día. La supervisión es la clave para que de verdad haya privacidad y protección en cualquiera de los escenarios.

El talón de Aquiles de la IA: datos incorrectos que pasan desapercibidos

Desde que las grandes marcas implementan inteligencia artificial en sus negocios, han ocurrido algunos inconvenientes que han hecho que la transición no sea tan abrupta, como en los bancos de Australia, por ejemplo.

Los datos de los equipos gigantes deben ser protegidos con sistemas de seguridad virtual avanzados, pero también sumar un trabajo minucioso ante la información confidencial para que no haya vulnerabilidades que permitan errores graves o ciberataques.

Actualmente, detectar anomalías es mucho más complejo que antes al tener archivos que se actualizan en tiempo real y se comparten entre plataformas o dispositivos. En sí, cuando no hay herramientas adecuadas que indiquen cambios extraños, solo se reacciona a los síntomas y no a las causas.

El escenario se ha vuelto aún más descontrolado debido al auge de la IA, una tecnología que está cambiando el mundo por completo, trayendo beneficios, pero también desventajas como otorgar resultados incompletos o manipulados con las automatizaciones.

Lo que indica el especialista no se trata únicamente de despojarse por completo de esta herramienta, sino tener un enfoque más estratégico con infraestructuras que sean precisas, confiables y trazables. Como advierte Durbin, el verdadero riesgo no es perder datos, sino basarte en datos que ya están comprometidos sin saberlo.

¿Esa clave es lo suficientemente robusta? ¿Se te olvida con frecuencia? Aunque eso es el método tradicional y una forma de proteger tus datos, no es suficiente.

No basta solamente con tener una contraseña en tus redes sociales, cuentas bancarias, perfiles de tiendas online o cualquier otra plataforma que uses a diario. Con una sola vulnerabilidad o si llegas a ser víctima de las campañas de phishing, podrías estar en grave riesgo.

Además de hacer uso de la verificación de dos pasos y apps de autentificación, también es hora de que sepas qué son las claves de acceso o passkeys. Este es un sistema más moderno para garantizar un inicio de sesión seguro y rápido.

Si te preocupa la ciberseguridad, es mejor que no pases por alto este método porque podría ser todo lo que necesitas para disminuir los riesgos de ser afectado por ciberataques.

¿Qué son las passkeys y cómo funcionan?

Se trata de un método que cuenta con compatibilidad para casi todos los sistemas operativos, navegadores y gestores de contraseñas.

Funciona básicamente como un "reemplazo" de la contraseña tradicional y, a pesar de que no es algo nuevo, muchas personas la pasan por alto por no saber qué es en realidad.

Solo por su nombre es frecuentemente confundida con aplicaciones de autenticación que ofrecen códigos temporales o las famosas llaves de seguridad físicas que se pueden utilizar en pendrive o guardar como archivos.

Sin embargo, una passkey es otro método de autenticación digital que permite un fácil acceso a las apps o sitios web donde tienes cuentas registradas.

En este caso, tu dispositivo guarda una clave privada que nunca se elimina del equipo, por ejemplo, el mismo PIN con el que inicias sesión todos los días para acceder al sistema operativo de Windows 11 con tus cuenta.

Cuando usas una passkey, el PIN se vuelve "universal". Eso quiere decir que, en los servicios online, utilizarías la misma que tu cuenta del ordenador.

Lo interesante de esto es que también puedes utilizar la biometría, teniendo opciones como huella o reconocimiento facial si el dispositivo es compatible.

El Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC) explica que es como un tipo de "sello digital" que se mantiene guardado de manera segura en el equipo personal, ya sea smartphone o PC.

Su activación es realmente sencilla porque se encuentra disponible en la mayoría de las configuraciones de seguridad o privacidad de las cuentas populares.

En efecto, la transición hacia este sistema va en crecimiento, pues hasta Google ha confirmado que más del 50% de los usuarios usan este tipo de servicios en el Reino Unido.

Ventajas de las passkeys frente a las contraseñas tradicionales: deberías usarlas a partir de ahora

No solamente simplifica el acceso a las plataformas a no tener que recordar combinaciones complejas o tener que realizar demasiados pasos, sino que también resuelve problemas como la reutilización de contraseñas y sin datos que viajan a través de la red, solo de manera local.

Las ventajas en ciberseguridad son realmente grandes porque no pueden ser robadas a través de tácticas de phishing y tampoco ser manipuladas a través de malware o ciberataques de control en remoto debido a que no se puede escribir ni copiar.

Esto le complica las cosas a los ciberdelincuentes al no poder obtener datos para hackear cuentas personales, de banco o vender información personal en la dark web.

Dave Chismon, especialista senior en tecnología del NCSC, explica que las "contraseñas nunca han sido una solución perfecta" porque siguen siendo susceptibles a ser vulneradas. Las claves de acceso no por su estructura principal de biometría o PIN.

Por eso mismo es que los expertos recomiendan hacer uso de esta característica siempre que sea posible, más aún cuando los casos de robo de datos siguen aumentando de manera exponencial a nivel mundial.

Por supuesto, además de tener tu respectivo antivirus trabajando y hacer mantenimiento recurrente al smartphone, también es fundamental usar los códigos especiales de llamada que desvelan si el dispositivo ha sido hackeado.

Hay más síntomas de lo que crees y por eso Rahmat Fitri, expolicía de Malasia y experto en ciberseguridad, se ha tomado el tiempo para compartir toda la información sobre este método que pocos conocen con el fin de que puedas actuar antes de que sea demasiado tarde.

Códigos secretos para saber si tu móvil ha sido hackeado (y cómo corregirlo)

Tu teléfono móvil ya no es solo un medio para comunicarte. Hoy funciona como una cartera digital, una oficina portátil y un archivo personal donde guardas contraseñas, fotos privadas, conversaciones, acceso al banco y hasta documentos sensibles.

Por eso, el hackeo de móviles se ha convertido en una de las principales preocupaciones dentro de la ciberseguridad personal, especialmente ante el aumento del malware y las estafas digitales.

La buena noticia es que no necesitas ser experto en informática para detectar si tu smartphone está intervenido. Existen señales visibles, ajustes ocultos y hasta códigos especiales que permiten comprobar si alguien accede a tu dispositivo sin permiso.

Precisamente sobre esto alerta el expolicía especializado en seguridad digital, Rahmat Fitri, quien explica cómo identificar un ciberataque a tiempo y qué hacer para solucionarlo antes de que comprometa tus datos.

Además de las señales visuales, existen los llamados códigos MMI o USSD, combinaciones que puedes marcar desde la app de llamadas para comprobar si tu teléfono está siendo desviado o interceptado.

Uno de los más importantes es "*#62#", porque al marcarlo, verás si las llamadas, SMS o datos se están redirigiendo a otro número. Si aparece uno que no pertenece a tu operador, es una alerta clara de intervención y debes contactar de inmediato con la compañía telefónica.

Otro código clave es "*#21#", que indica si existe algún tipo de desvío activo en llamadas, mensajes o datos. En caso de detectar algo sospechoso, puedes cancelar todas las redirecciones marcando "##002#", un comando estándar reconocido por operadores móviles a nivel internacional.

Estos códigos no eliminan malware, pero ayudan a detectar ataques basados en redireccionamiento, una técnica común en ciertos fraudes.

Por último, conviene marcar "*#06#" para obtener el IMEI de tu dispositivo, un dato único que permite bloquear el móvil si ha sido comprometido, robado o clonado.

La GSMA, organismo internacional de telecomunicaciones, recomienda guardar este número en un lugar seguro para actuar rápidamente ante incidentes de seguridad.

Si confirmas que tu móvil está infectado, empieza por eliminar las aplicaciones sospechosas. Si el problema persiste, la opción más segura es restablecer el teléfono a valores de fábrica.

Otras señales claras de que alguien puede estar espiando tu móvil

Uno de los avisos más evidentes de un posible hackeo es la aparición de un punto rojo o verde en la parte superior de la pantalla. Tanto Android como iOS muestran este indicador cuando el micrófono o la cámara están activos.

Si aparece sin que estés usando ninguna app que lo justifique, puede significar que una aplicación maliciosa está grabando tu pantalla o capturando audio. Apple y Google confirman que estos indicadores sirven precisamente para alertar de accesos no autorizados a sensores del dispositivo.

Según explica Rahmat Fitri, expolicía de Malasia y actual consultor en ciberseguridad, si detectas esta situación, debes cerrar inmediatamente las apps en segundo plano y reiniciar el móvil para detener procesos maliciosos temporales.

Después, es fundamental cambiar todas tus contraseñas, empezando por correo electrónico, redes sociales y banca online. Fitri compartió estos consejos en una entrevista con el medio malasio Mstar.

Otras señales habituales de intervención son un consumo anormal de batería, el sobrecalentamiento sin motivo, anuncios emergentes constantes o aplicaciones que no recuerdas haber instalado.

Cualquier comportamiento extraño es suficiente como para realizar las operaciones de seguridad de inmediato para impedir que la infección se vuelva más grave.

Detectar un virus requiere comprobar síntomas como la lentitud en tu PC, ventanas emergentes sin sentido, programas que se instalan solos y comportamientos extraños.

Pues bien, en este sistema operativo de Microsoft tienes todo lo que necesitas para deshacerte de las amenazas ocultas, solo que tal vez no conoces las herramientas adecuadas.

¿Todavía no sabes cómo funciona? Hacer una limpieza de malware es sencillo si sigues algunos pasos y tienes en cuenta las barreras de seguridad que ofrece Windows.

Cómo saber si tu PC tiene un virus e identificar el tipo de malware

Inicie el PC en modo seguro

El malware no te deja hacer nada. Es posible que el PC esté demasiado lento, presente congelamientos o tenga numerosos errores que te impidan el uso normal del equipo, siendo casi imposible que pueda eliminar el virus.

Es aquí donde tienes que realizar el primer paso crítico de iniciar el equipo en modo seguro. Esto solamente hace que Windows arranque con archivos y controladores cruciales, sin nada más, por lo que se evita la ejecución automática de software de terceros, incluyendo los maliciosos.

Esto lo puedes hacer desde Configuración>Actualización y Seguridad>Restauración>Inicio Avanzado>Reiniciar Ahora. Cuando encienda nuevamente el PC, verás una interfaz azul y debes seguir los pasos: Solución de problemas>Opciones avanzadas>Configuración de inicio>Reinicio>Modo Seguro (F4 o F5).

En este estado, evitas que el malware interfiera con su propia eliminación y puedes hacer uso del antivirus para que haga su trabajo sin complicaciones.

Usa una herramienta para escanear y limpiar

Hay que hablar del tipo de programa que piensas usar para hacer esta limpieza. Es casi seguro que si buscas en internet, te vas a topar con opciones de pago que prometen grandes cambios en el equipo, pero no tienes que gastar dinero para recuperar el sistema operativo.

Algunas de las herramientas más confiables para este tipo de trabajo son Norton, Bitdefender o Kaspersky. Cada uno de estos cuenta con la capacidad de detectar y detener malware con una protección en tiempo real.

Por otro lado, también puedes hacer uso de las herramientas nativas de Windows. Siempre es bueno revisar el panel de control y la carpeta de aplicaciones para verificar que no haya software desconocido, que se haya instalado solo.

Al mismo tiempo, es posible analizar los procesos en segundo plano desde el Administrador de Tareas o Monitor de Actividad porque la mayoría de los virus suelen consumir demasiados recursos.

Que no falte la limpieza del navegador porque este es el programa de donde suelen originarse más ciberataques. Así que elimina extensiones, evita las descargas de fuentes desconocidas y mantente alerta de las páginas maliciosas.

Borra el virus con Windows Defender

Si no quieres instalar más aplicaciones adicionales para este tipo de acciones en tu ordenador, lo cierto es que Windows Defender incorpora todo lo que necesitas para que el sistema operativo esté siempre protegido e incluso ofrece su propia limpieza.

Es prácticamente hacer una purga de memoria de procesos maliciosos persistentes al reiniciar el equipo. Pero, ¿cómo lo puedes hacer sin complicarte la vida? Es sencillo porque solo debes ir a Privacidad y Seguridad>Seguridad de Windows>Protección Contra Virus y Amenazas.

Aquí tienes que hacer clic en el botón de Opciones de Examen, donde puedes elegir el tipo de análisis a ejecutar. Se recomienda el Examen Completo o Antivirus Microsoft Defender, que sirve para software malicioso difícil de quitar. El proceso tarda unos minutos y después tienes que reiniciar el PC.

Restablecimiento de fábrica si no hay nada más que hacer

¿Has hecho todo lo anterior y nada te funciona? Probablemente el malware ya esté avanzado y se haya esparcido por todo el sistema operativo.

Si ninguno de los métodos te funciona y necesitas solucionarlo lo antes posible, como última opción, está el restablecimiento de fábrica. Es una acción que literalmente elimina todo de Windows. Lo reinicia completamente como si fuera el primer día que lo usaste.

Esto quiere decir que se eliminan todos tus archivos y aplicaciones, pero también cualquier virus que se haya colado en el sistema. Para situaciones críticas es la manera más efectiva de resolverlo, aunque requiere el mencionado sacrificio.

Si has seguido todos estos consejos, felicidades, has depurado el sistema operativo de los peligrosos malware y sin tener que gastar ni un solo euro para ello. Windows tiene sus barreras de seguridad y solo es cuestión de aprender a utilizarlas adecuadamente.

Lo peligroso de este hallazgo encontrado por expertos del NIST es que esta brecha se ubica en la parte interna del sistema operativo, lo cual deja una puerta abierta para que los hackers tengan acceso root y hagan escalas de privilegios en distros como Ubuntu, Debian o Fedora.

¿Cómo funciona? ¿Tú también estás en riesgo? El caso es grave porque fácilmente un tercero malicioso puede tomar el control de tu equipo por completo en remoto y seguir causando estragos en el SO de forma silenciosa.

¿Qué es Pack2TheRoot y por qué representa un riesgo serio?

No es la primera vez que Linux sufre de un exploit, pero está sí hace la diferencia por su gravedad. A diferencia de la debilidad hallada en marzo de 2026 en "snap-confine" o la de OpenSSL en diciembre de 2025, esta está llamando la atención por facilitarle el trabajo a los hackers.

Oficialmente ha sido encontrada por la National Vulnerability Database (NVD) del NIST, categorizada técnicamente como "CVE-2026-41651" y bautizada como "Pack2TheRoot" debido a que reside en la capa de abstracción de administración de paquetes en Linux "PackageKit".

Trabaja normalmente en escritorios y servidores de interfaces gráficas o herramientas como Cockpit, según indican los expertos. Tras el análisis, el organismo ha compartido que se clasifica de "alta gravedad" porque su puntuación supera a muchas otras con un 8,1.

Se ha determinado que el peligro pasa porque actúa desde los indicadores de transacciones como un tipo TOCTOU (Time-Of-Check to Time-Of-Use)", por lo que abusa de los mecanismos para que se obtengan privilegios inadecuados.

Esto quiere decir que, la vulnerabilidad de PackageKit hace que valide operaciones en intervalos de tiempo distintos a los que realmente se realiza una ejecución.

Dicho factor no debería tener esa variación y eso es lo que podrían aprovechar los atacantes locales para instalar paquetes RPM arbitrarios que incluyen privilegios de root, ya que así pueden tomar el control completo del dispositivo con la inyección de código malicioso, el cual no sería detectado.

Una vez que empiezan este proceso, el Pack2TheRoot se vuelve un punto de partida para aplicar otras acciones delictivas y, en la mayoría de las ocasiones, sin levantar sospechas. En pocas palabras, es una puerta trasera que hasta los delincuentes sin tanto conocimiento podrían causar graves problemas.

Especialistas de Securityweek revelan que, a pesar de que actúa silenciosamente, deja algunos rastros detectables si se hace una exploración a fondo en el "demon packagekitd" y hace reinicios automáticos desde "systemd". Después de las pruebas, también ha confirmado que el exploit se activó en cuestión de segundos y eso lo hace más letal.

¿Qué sistemas están en riesgo y cómo protegerte de Pack2TheRoot en Linux?

El Pack2TheRoot es similar a la vulnerabilidad BlueHammer (CVE-2026-33825) de Windows 11 encontrada en abril 2026. El NIST indica que, debido a que permite la instalación no autorizada de software como administrador, los hackers son capaces de conseguir privilegios completos en sistemas Linux.

¿Cuáles son los equipos realmente afectados? Según el Equipo Rojo de Deutsche Telekom, se encuentra en PackageKit desde la versión 1.0.2 hasta la 1.3.4 y también hay altas probabilidades de que esté en la 0.8.1 (de hace 14 años).

Al mismo tiempo, las distribuciones que podían ser afectadas son Ubuntu Desktop (18.04 EOL, 24.04.4 LTS, 26.04 beta), Ubuntu Server (22.04–24.04 LTS), Debian Trixie 13.4, Fedora 43 (Desktop y Server) y Rocky Linux 10.1 o los sistemas del pingüino Tux que ya incluyen este PackageKit habilitado por defecto.

Por suerte, la vulnerabilidad ha sido corregida en la PackageKit 1.3.5 del 22 de abril de 2026 y ya los diferentes sistemas están impartiendo los parches y actualizaciones de seguridad correspondientes.

¿Qué debes hacer para protegerte? Simplemente actualiza el sistema y mantenlo siempre en la última versión. A su vez, comprueba que la versión de PackageKit sea la mencionada y verifica los registros del sistema para mantener la seguridad en Linux.

Entre las cosas que se recomendaban siempre, además de tener un antivirus, era apagar el teléfono una vez a la semana para detener procesos de malwares persistentes.

Hasta en 2025 fue algo efectivo para millones, pero en 2026, las cosas se están poniendo difíciles para aquellos que intentan defenderse. Todo se debe a que hay cada vez más estrategias maliciosas aplicadas a través de numerosos virus.

Las autoridades recomiendan cambiar la frecuencia en la que se hacen los reinicios y agregar otras formas de protegerse de las amenazas que aprenderás en la siguiente información.

¿Por qué ya no sirve apagar o reiniciar el móvil una vez por semana ante los ciberataques?

Apagar o reiniciar el teléfono cada semana ya no sirve de mucho ante los ciberataques y es que este año las cosas se complican aún más. Los piratas informáticos no solamente están creando campañas de phishing para engañarte con el fin de compartir tu información personal, sino que también han surgido malwares roba datos.

Algunos virus le permiten a los atacantes tomar el control de los dispositivos sin que el usuario se dé cuenta, mientras que otros actúan silenciosamente para hacer acciones fraudulentas o adentrarse en tus cuentas de banco y redes sociales.

Anteriormente, los expertos recomendaban usar esa táctica de ciberseguridad mencionada porque detiene los procesos cada cierto tiempo. Para este 2026, la Agencia de Seguridad Nacional de los Estados Unidos (NSA) y el Primer Ministro de Australia, Anthony Albanese, advierten a los usuarios de hacer esto al menos una vez al día y no semanal.

“Todos tenemos una responsabilidad. Cosas sencillas: apaga el teléfono cinco minutos cada noche. Para quienes ven esto, hazlo cada 24 horas, mientras te cepillas los dientes o haces lo que sea” - Albanese.

Desde The Guardian explican que con realizarlo cada 24 horas y dejarlo apagado unos 5 minutos, garantiza que los procesos de los cibercriminales se detengan. Esta simple acción sirve para impedir que se lleven a cabo los spywares, ataques zero-click y otros programas maliciosos.

Es una medida simple, pero efectiva hasta con estrategias sofisticadas. El único problema es que para algunos usuarios podría ser “fastidioso” o algo que se puede olvidar fácilmente.

En efecto, el profesor especialista en ciberseguridad de la Universidad de Tecnología de Sídney, Dr. Priyadarsi Nanda, afirma que conoce “casos en los que las personas no han apagado sus teléfonos en un año entero”

La clave está en tomarlo como un hábito, donde cualquier momento libre o cuando estés haciendo algo donde no necesites el móvil, ejecutar el apagado y así no afecta de ninguna manera la experiencia, pues son solo 5 minutos.

Otras medidas de seguridad que deberías aplicar en tu móvil

Eso no es todo, la propia NSA ha dicho que se deben considerar otros métodos de protección si de verdad se quiere mantener la integridad de los datos y el sistema.

Hay que empezar con lo básico y es que, si está dentro de tus posibilidades, lo mejor es que uses un antivirus en tu Android o iOS, mientras que también podrías agregar una VPN para mantener la protección al navegar por Internet.

Las otras recomendaciones son cosas fundamentales como actualizar siempre el SO, descargar archivos solo de fuentes confiables y evitar las redes públicas de WiFi y Bluetooth. Además, es bueno usar la autenticación de dos pasos en las plataformas donde te registres.

Dentro de todo esto está el temido ransomware, uno de los ciberataques más comunes hoy en día, el cual se encarga de secuestrar archivos para extorsionarte. Es persistente, costoso y te pone en un riesgo constante.

Proteger tus archivos en Windows 11 no solo se trata de evitar los enlaces maliciosos o instalar antimalwares. Lamentablemente, muchas de estas amenazas cibernéticas tienen éxito porque la mayoría de los usuarios no saben cómo actuar en estas situaciones.

Por suerte, el propio SO contiene una función especial integrada en Microsoft Defender que vale la pena usar. Es poco conocida, pero una vez que aprendes cómo activarla, tendrás mejor ciberseguridad y justo aquí tienes lo que debes saber al respecto.

Cómo funciona el escudo "antisecuestro de datos" de Windows 11

Si tristemente te ha afectado alguna vez un ransomware, sabes lo frustrante que es que no puedas acceder a tus archivos y la preocupación de saber que alguien puede ver todo, vender la información o usarla para otros fines maliciosos es cada vez mayor.

Para que eso no te vuelva a pasar, más vale prevenir desde el principio. No tienes que hacer varias descargas de software externo y tampoco deberías depender únicamente de un antivirus (aunque todo suma).

En tu ordenador con Windows tienes la protección que brinda Mcirosofr Defender desde el principio. Claro, se mantiene trabajando todo el tiempo, pero también hay un truco "oculto" que no conoces y puedes hacer que esta función se convierta en tu guardián.

Esta barrera de seguridad es un "escudo" de ransomware en Windows 11 conocido como el Acceso Controlado a Carpetas. ¿Cómo funciona? La misión de dicha característica es impedir que las apps no autorizadas no tengan la capacidad de modificar archivos cruciales en carpetas del sistema.

Aquí se incluyen desde elementos fundamentales para el funcionamiento del SO, hasta Documentos, Imágenes, Vídeos, Música o Escritorio. Así, si un malware se adentra en tu PC, no tendrá tan fácil cifrar tus datos para extorsionarte.

Según la documentación de Microsoft, esto reduce considerablemente los ciberataques de ese tipo. Cabe destacar que la función no se encuentra activa por defecto y por eso es que es necesario que la habilites manualmente.

Cómo activar la protección contra ransomware en Windows 11 paso a paso

Es realmente simple hacer este proceso y es que solamente tiene que ir a Configuración>Privacidad y seguridad>Seguridad de Windows> Protección Contra Virus y Amenazas>Administrar la Protección Contra Ransomware.

Aquí vas a ver una casilla que va a estar apagada y tienes que hacer clic en ella para que se habilite (azul). Si no puedes modificar este apartado, es porque es necesario tener la protección en tiempo real activada.

Una vez hecho eso, puedes agregar carpetas personalizadas o permitir apps específicas para sumarlas a la protección o que estén desbloqueadas en el caso de que sean necesarias para estar "libres" para la modificación.

Cabe destacar que esto no elimina el ransomware, solo reduce el impacto y te protege más de él si en algún momento llega a afectar tu ordenador.

Por eso, es recomendable que se complemente esta acción con el uso de almacenamiento en la nube como OneDrive y hacer copias de seguridad.

Es necesario mencionar también que no es la función más cómoda del sistema operativo porque influye en el comportamiento de los juegos, programas y archivos, por lo que siempre hay que estar atentos de hacer desbloqueos constantes.

De igual forma, vale totalmente la pena si quieres disminuir las probabilidades de que un ransomware se convierta en una pesadilla futura.

Sí, la recopilación de datos personales en Chrome sigue siendo un tema en discusión que involucra a expertos en ciberseguridad. Cada semana surgen nuevas advertencias de privacidad que confirman que este navegador es un peligro.

Eso incluye tu historial, búsquedas, gustos, ubicación y todo lo que haces al navegar por internet, hasta las extensiones son un riesgo de malware.

La empresa insiste en que sirve “para mejorar la experiencia” o “mostrar publicidad relevante”, pero el navegador más popular del mundo también es uno de los más invasivos en cuanto a recopilación de información confidencial y deberías desinstalarlo ya mismo.

Google sabe todo lo que haces en internet con Chrome

Las funciones de Chrome hacen que sea un navegador especial y su interfaz ha hecho que se convierta en uno de los más usados, pero según GIGA, al mismo tiempo es estratégicamente "la mejor máquina de recopilación de datos" que Google ha creado.

Si piensas que eres invencible solo por usar el Modo Incógnito de Chrome, lamentablemente es incorrecto, no te oculta de Google, ni de la operadora, e igual estás en peligro si inicias sesiones o almacenas datos en plataformas.

Sigue habiendo un rastreo constante en situaciones como activar la sincronización, donde debes compartir el historial de navegación, páginas visitadas, marcadores, pestañas, contraseñas guardadas, cookies y datos de ubicación.

Al mismo tiempo, se registran movimientos de actividad digital como las compras en Google Play, vídeos vistos en YouTube, Analytics/Ads y otros detalles relevantes.

Tal y como indican los especialistas en seguridad digital, lo peor de todo es que dicho navegador está configurado tácticamente para priorizar el intercambio de datos y la sincronización, por lo que tarde o temprano se termina en pura telemetría o anuncios personalizados.

La mayoría de los usuarios ni siquiera revisan estos ajustes avanzados y confiar ciegamente en la plataforma podría ser un gran error por el almacenamiento de información masiva.

En la actualidad, todo esto es fundamental para la ciberseguridad, pues nadie quiere estar en constante amenaza y sufrir por posibles filtraciones, ataques virtuales o exposición innecesaria.

¿Qué alternativas de Chrome hay si quieres recuperar tu privacidad?

Escapar al 100% de todo el tema de la telemetría y la recopilación es casi imposible hoy en día porque, para ciertos procesos, se requiere de la información de usuario, especialmente en registros o ciertas funciones en donde se tienen que vincular dispositivos.

Sin embargo, es mejor reducir la exposición todo lo que se pueda que quedarse en un lugar donde es frecuente tener vulnerabilidades en la privacidad.

Los expertos recomiendan que se evite parte del consumo de recursos y del rastreo. Puedes encontrar alternativas a Chrome que son muy conocidas, como Edge, Opera, Arc Browser, Samsung Internet, Amazon Silk y similares, pero siguen dependiendo de Chromium (tecnología de Google).

Hay otros con enfoque de privacidad y seguridad, como Brave o Vivaldi, que son recomendados por su simplicidad y protección con VPN o bloqueadores de publicidad maliciosa.

De igual manera, los especialistas indican que es mejor despojarse de ese motor. Las opciones que realmente se alejan de Chrome son Safari que incorpora WebKit de Apple, Firefox con Gecko de Mozilla o el propio Tor Browser para un máximo anonimato.

Estos navegadores equilibran los apartados para que siempre estés seguro, con buen rendimiento y un mayor control en dispositivos móviles u ordenadores.

Una gran parte del phishing, adware y scareware en internet se genera desde estas páginas maliciosas que bloquean acciones para salirse o cerrar el navegador para caer en las trampas cibernéticas.

Por años ha sido una de las grandes preocupaciones, pero ahora Google quiere ponerle fin a esto aplicando una penalización que va a servir para impedir que los usuarios sean afectados por este tipo de actividades ilegales y mejorar la confianza en la web.

¿Qué es el “secuestro del botón Atrás” y por qué Google lo considera una práctica maliciosa?

A cualquiera le ha pasado que, investigando algo o buscando alguna aplicación para descargar, entra a sitios que "prometen" darte lo que necesitas y solo terminan siendo sitios que contienen publicidad excesiva.

En comparación con el uso normal de los anuncios, en estos sitios web maliciosos se incorpora una táctica conocida como "secuestro del botón Atrás" (back button hijacking), la cual impide que puedas regresar a la página anterior o salir del sitio web para que quedes obligado a ver la publicidad, interfiriendo con el historial.

No solo se trata de eso, sino que también es el origen de múltiples ciberataques. La mayoría de los hackers en Internet usan estas estrategias para inyectar malware y diferentes acciones para apoderarse de tu navegador o sistema, como las siguientes:

• Adware: publicidad agresiva que te obliga a hacer clic en pop-ups o banners.
• Browser Hijackers: secuestran el navegador para cambiar configuraciones de seguridad o descargar archivos maliciosos.
• Scareware: si retrocedes, te redirigen a otra página con advertencias falsas para que instales virus en tu PC.

A esto se le suma el phishing, donde se hacen pasar por otras compañías en las publicidades y te engañan para robar tus datos, o las redirecciones maliciosas que incluyen exploit kits.

Para combatir esto, Google ha anunciado oficialmente que a partir del 15 de junio, todos los sitios web que usen "secuestro del botón de retroceso" van a ser penalizados en la búsqueda.

De esta manera se garantiza una navegación web más segura, sin tanto spam web o plataformas que afecten a los usuarios con usos inadecuados de los anuncios.

La decisión ha sido tomada drásticamente porque han aumentado de forma exponencial este tipo de comportamientos, sobre todo en webs de baja calidad, y esto impacta en Chrome y sus políticas antiabuso.

¿Qué sanciones aplicará Google y cómo te afecta si tienes un sitio web?

En tiempo dado hasta la fecha, es para que las webs de alta calidad consideren cambios que sean necesarios y así dar con el mayor número de las de baja calidad que causan estos problemas.

¿Qué pasará cuando Google detecte una práctica maliciosa? Si hay redirecciones manipuladoras, publicidad forzada y otras cosas por el estilo, inmediatamente va a degradar sus resultados de búsqueda o eliminará por completo la página.

Las prácticas maliciosas crean un desajuste entre las expectativas y el resultado real, lo que lleva a una experiencia negativa y engañosa, comprometiendo la seguridad o privacidad del usuario.

Para compañías y aquellos usuarios que cuenten con sitios web, no deberían ser afectados si cumplen con las directrices de ciberseguridad de Google.

Los expertos recomiendan revisar la implementación técnica para asegurarse de que no haya inconvenientes que interfieran con la experiencia del usuario.

Sea como sea, este cambio es bueno para todos los que usan navegadores con frecuencia, aunque siempre es mejor comprobar que las páginas visitadas sean oficiales y confiables antes de hacer clic en cualquier cosa que aparezca en pantalla.

Google Chrome es uno de los más peligrosos por la recopilación de datos, seguimiento para publicidad personalizada y otros mecanismos que son un riesgo para la privacidad.

No importa qué tipo de páginas web visites o qué aplicación utilices, tienes que tomar las cartas sobre el asunto o toda tu información personal va a estar comprometida.

Si también es algo que te ha estado preocupando, créeme, no basta solo con eliminar el historial o usar el Modo Incógnito. Hay una serie de consejos que deberías seguir para protegerte y por eso aquí tienes una lista de los más efectivos.

No elijas cualquier navegador a la ligera

El problema hay que solucionarlo de raíz y es que, si no seleccionas un buen navegador, siempre vas a estar en peligro, hagas lo que hagas. Tal y como has visto, Chrome tiene características útiles, pero cuando se trata de privacidad, definitivamente no es el mejor.

Hay muchísimas alternativas a los convencionales que tienen un enfoque de seguridad, así que solo es cuestión de encontrar la que más se adapte a tus exigencias, incluyendo VPN integrada, bloqueador de rastreo o menos telemetría y publicidad.

Por ejemplo, tienes Vivaldi y Brave, que cumplen con esas expectativas al evitar el rastreo invasivo. Al mismo tiempo, está Tor, que es prácticamente el más recomendado para mantener el anonimato en Internet.

Permitir solo las cookies necesarias

Los expertos recomiendan eliminar las cookies del navegador cada cierto tiempo para impedir que los datos sean filtrados o intervenidos por ciberdelincuentes.

Aceptar esto en todos los sitios web significa almacenar información como los inicios de sesión, carritos de compra en tiendas online como Amazon, formularios con detalles personales y mucho más.

Lo ideal sería que busques la opción de Bloquear Cookies en la configuración de tu navegador. En algunos tienes la posibilidad de bloquear individualmente las que no necesites, pero igual cada mes deberías eliminarlas.

Usa una VPN para evitar el rastreo

Usa una VPN para cifrar la dirección IP cada vez que uses el navegador para visitar distintas páginas web con una barrera potente de defensa. No elijas cualquiera que encuentres por ahí, sino una que cumpla realmente con su trabajo.

Asegúrate de que sea confiable, oficial y con buenas características. Proton, NordVPN y Mullvad son algunas opciones que valen la pena. Al uso de estos servicios, si le sumas servidores DNS privados y bloqueadores de anuncios maliciosos, va a ser suficiente como para no dejar rastros.

De hecho, existen algunas cosas que puedes hacer con VPN que se convierten en una verdadera ventaja en el día a día, más allá de cuidarte, claro.

Instala una extensión para bloquear el seguimiento

En el caso de que no haya un bloqueador integrado o quieras hacer que la ciberseguridad sea más robusta cada vez que uses el internet, entonces no dudes en instalar una extensión de alta defensa.

Por supuesto, elige con mucho cuidado porque se han reportado add-ons de Chrome que contienen malware. Verifica la valoración y procedencia para encontrar uno que pueda impedir los rastreadores, scripts y cookies. Eso sí, cuando ya hay de forma nativa, esto es opcional.

Desactiva los anuncios personalizados

El control de la privacidad aumenta cuando ajustas adecuadamente los anuncios personalizados. Todo lo que haces en Internet se suele registrar, más cuando se guardan las cookies, permisos, historiales y otros detalles de navegación.

Particularmente, deberías hacerlo en cada una de las plataformas, ya que no solo es algo que sucede en general en Edge, Firefox, Brave u otras alternativas. Entonces, revisa la configuración de las redes sociales y demás para desactivar la publicidad y el seguimiento.

Correos electrónicos secundarios

Una de las estrategias más efectivas para protegerte del phishing, la recopilación de datos y otros posibles ciberataques, es usar correos electrónicos secundarios.

¿Cuándo es buena idea hacerlo? Tener uno o dos adicionales te sirve para cuando tengas que acceder a plataformas que no vas a utilizar mucho, realizar pruebas de perfiles o iniciar sesión en caso de que sospeches de algo.

Los especialistas creen que fragmentar la identidad digital dificulta el rastreo. Por ejemplo, yo uso varios correos, uno destinado a mi vida personal, otro a la del trabajo y uno para plataformas de videojuegos. También hay servicios de privacidad avanzada como Proton Mail que son más estrictos que Gmail u Outlook.

Asegúrate de limpiar tu huella digital

No se te olvide hacer una limpieza de huella digital periódicamente. Es un proceso que consiste en hacer como un mantenimiento general, con acciones como eliminar cookies, historial, perfiles de inicio, configurar las redes sociales para que sean lo más privadas posible y así.

Sigue cada uno de estos consejos y de verdad vas a ver un cambio en la ciberseguridad. Esto en conjunto hace que tengas un sistema robusto ante las amenazas de privacidad.

Durante los últimos años, los casos de ransomware han aumentado considerablemente y por eso el FBI ha estado compartiendo recomendaciones para evitar que los hackers se salgan con la suya.

Manipulación de archivos delicados, invasión a la privacidad y pérdida de dinero, todo eso se realiza desde los malwares sofisticados que se centran en hacer extorsión de datos y robos masivos.

Entonces, ¿te preocupa tu seguridad digital? Si bien hay herramientas y servicios que sirven para mejorar la ciberseguridad, existe un truco infalible que no requiere de una suscripción, conocimientos avanzados y tampoco de pasos complicados.

Las recomendaciones del FBI para evitar caer en un ataque de ransomware

El peligro actual de internet no es cualquier cosa, pues el FBI confirma que los casos de ransomware están aumentando considerablemente durante los últimos años. Las tácticas de los hackers son cada vez más sofisticadas y difíciles de evadir.

El primer consejo que comparten a nivel general desde su página oficial es "mantén una actitud de desconfianza saludable". Lo que explican sobre este tipo de malware es que se centra en las "interrupciones en las operaciones y la pérdida de información" crítica.

Normalmente, estos empiezan por tan solo un clic inocente en un enlace malicioso desde redes sociales, correo electrónico o páginas que prometen cosas impresionantes.

"Las versiones más amenazantes pueden cifrar archivos y carpetas en unidades locales, unidades conectadas e incluso computadoras en red".

Entonces, ¿qué hacer en estos casos? No basta con simplemente instalar antimalware y antivirus. Más allá de esto, deben ser configurados estratégicamente para que ejecuten análisis periódicamente y no pasen virus desapercibidos.

Otra manera efectiva de prevenir estos ciberataques es mantener el sistema operativo y todas las aplicaciones actualizadas, ya que cuando hay software antiguo o sin soporte, estos se mantienen con vulnerabilidades, algo que no solo podría ser el origen de ransomware, sino también de troyanos, gusanos o rootkits.

¿Vas a hacer copias de seguridad? Es lo primero en lo que se piensa cuando los datos están en riesgo. El FBI afirma que está bien siempre y cuando no estén almacenadas en el mismo equipo infectado. Lo mejor es almacenar esta información en una unidad externa.

¿Qué debes hacer si ya fuiste víctima de ransomware?

En este preciso momento ya podrías ser una víctima y eso podría ocurrir principalmente porque has pulsado en enlaces desconocidos, anuncios intrusivos o trampas de phishing.

Hoy en día hay que tener muchísimo cuidado con los sitios web que se visitan. Sea como sea, si ya te están extorsionando, lo que recomiendan las autoridades es que no se pague el rescate de ninguna manera porque transferir dinero no garantiza la recuperación.

Esta situación solo aumenta las ganas del atacante de seguir sacándote dinero y tampoco se puede confirmar si va a cumplir su promesa, por lo que la presión se vuelve cada vez más grande. Si se infectó, desconecta el Internet y deja de usar el equipo inmediatamente.

Lo ideal es que, si sufres de esta amenaza, lo comuniques al cuerpo de policías más cercano. En Estados Unidos es el propio FBI, pero en España puedes reportarlo al INCIBE (017), Policía Nacional o Europol (EC3).

En estos centros te dan la asistencia que requieres para eliminar el malware. Si no se cumple el proceso de recuperación, entonces el último recurso y el más seguro siempre es hacer un restablecimiento de fábrica en Windows 11, macOS o Linux (dependiendo de tu SO).

Debido a que se han reportado millones de dispositivos que utilizan la aplicación Downloader para descargar e instalar software ilegal en reproductores como los famosos Fire TV Stick modificados, fue suspendida de la Appstore.

No obstante, la retirada se ha ejecutado principalmente por una infracción de políticas de navegadores de terceros. Durante este tiempo de inactividad han surgido versiones falsas creadas por ciberdelincuentes.

Los desarrolladores han trabajado en ello y, tras la corrección, Downloader ha regresado, pero las autoridades reiteran que su uso queda bajo tu propia responsabilidad. En este momento podrías estar en riesgo de rupturas legales y malware.

¿Por qué Amazon retiró Downloader y qué cambia con su regreso?

Los Fire TV Stick son uno de los reproductores streaming más populares que hay, junto a Roku, Google TV Streamer y Xiaomi TV Stick. Por supuesto, cuenta con ventajas increíbles por defecto, pero para muchos no es nada si no tiene las aplicaciones adecuadas.

¿Qué tiene de malo? Una gran parte de los programas que los usuarios buscan a veces no están disponibles en la Amazon Appstore. Por esto mismo es que hacen uso de la famosa aplicación Downloader.

Esta plataforma permite descargar apps externas e instalarlas con facilidad sin tener que depender de Google Play Store. El problema está en que también ha sido una puerta abierta a estafas, apps falsas y riesgos de ruptura de normativas de derechos de autor.

La situación es caótica porque ya ha escalado a un punto en el que afecta grandes compañías como LaLiga, Netflix, Prime Video, HBO Max, Disney+, ESPN y otras que ofrecen servicios.

Es evidente que el origen de todo esto son las IPTV piratas, pues los cibercriminales crean una alternativa ilegal que contiene todo el contenido de esos servicios para venderla aparte por un precio menor.

A finales del mes pasado, Amazon suspendió por completo Downloader de la tienda por incumplir con las políticas, específicamente por una norma que impide que apps de terceros se declaren como navegadores del sistema.

Según Oxfordmail, después de comprobar el inconveniente y solucionarlo tras algunos cambios, el desarrollador del software Elias Saba (AFTVnews) ha compartido una nueva versión 2.0.2 que sí ha sido aceptada por la Appstore.

No obstante, también aprovecha para advertir que durante el tiempo de inactividad en la plataforma, muchos usuarios instalaron versiones falsas de Downloader altamente peligrosas.

En efecto, la mayoría solicita una suscripción de aproximadamente 7 euros y piden datos personales que son almacenados para uso malicioso.

El consumo ilegal de contenido acarrea penas de hasta cinco años de cárcel y es peligroso para ti

Downloader continúa en la tienda de aplicaciones, pero el uso que le da cada persona es parte de su responsabilidad. Los piratas informáticos han generado múltiples alternativas de esta en el tiempo en el que no estuvo disponible para los Fire TV Stick.

La advertencia es clara: no instales aplicaciones falsas de esta y, si tienes alguna que promete algo por dinero, debe ser eliminada de inmediato.

El propio Saba explica que se consideran estafas y no terminan ahí, pues, debido a la información confidencial utilizada, todas tus cuentas podrían estar en riesgo.

Por otro lado, sigue la lucha contra los Fire TV Stick modificados que incluyen software de terceros para acceder gratis a contenidos premium de empresas como Sky, TNT Sport, Crunchyroll, Paramount+, Hulu o Netflix.

Dicho acto ilegal impacta con la Sección 11 de la Ley de Fraude de 2006 que acarrea multas de miles de euros o incluso penas de prisión de hasta cinco años.

Según los datos revelados desde el Reino Unido, es posible que la mayoría de estas actividades sean gestionadas por redes criminales. Esto quiere decir que no se descarta la integración de virus, malware, robo de internet y fraudes financieros masivos.

No está de más mencionar que, si quieres mantenerte lejos de cualquier hacker vinculado a tu Smart TV, simplemente usa aplicaciones oficiales, mantén el firmware actualizado y asegúrate de que todo provenga de fuentes confiables.

Esta biblioteca de Python permite interactuar con modelos de lenguaje de IA. LiteLLM es extremadamente simple con una interfaz unificada para enviar solicitudes de compatibilidad a OpenAI, Anthropic, Google y otros proveedores.

Esta herramienta tiene más de 40.000 estrellas en GitHub, pero no se libra de ser el nuevo objetivo de los hackers. Una versión maliciosa puede acceder a todo tu ordenador en cuestión de segundos.

LiteLLM en el punto de mira

El malware empezó a distribuirse el 24 de marzo de 2026. Un usuario publicó en PyPI la versión 1.82.8 de LiteLLM con un archivo .pth infectado llamado " litellm_init.pth ". Este documento se ejecuta automáticamente al iniciar un proceso de Python.

No es necesario importar la biblioteca para que se active el malware, lo que lo hace aún más peligroso. A esto se suman los problemas de seguridad desde la versión 1.82.7 de LiteLLM.

La 1.82.7 requiere importar desde biblioteca para que el archivo se active, así que el malware tarda más en ejecutarse. Todo cambia con la última versión de LiteLLM, es mucho más vulnerable a este tipo de ataques.

Los usuarios han detectado este malware por pura casualidad. Un desarrollador lo descubrió cuando un complemento que se ejecutaba dentro de Cursor descargó el paquete y su PC se quedó sin memoria RAM sin previo aviso.

Tras una investigación rápida, los expertos en seguridad comprobaron que era solo el inicio de una larga cadena. El autor detrás de este malware sería TeamPCP, el mismo que rompió el escáner de vulnerabilidades Trivy de Aqua Security el 19 de marzo y la función GitHub KICS el 23 de marzo.

Un robo de datos en tres pasos

El código de las versiones infectadas es muy similar al del ataque a Trivy apenas unos días atrás. El malware de LiteLLM funciona en tres etapas para recopilar todos los datos de los usuarios.

Los hackers primero recopilan todos los datos de interés con claves, contraseñas de bases de datos, historial, archivos en la nube e inicios de sesión. A continuación, cifran la información robada con una clave RSA de 4096 bits y AES-256-CBC, empaquetan el archivo y lo envían a models.litellm[.]cloud, un dominio que imita a LiteLLM.

El último paso es crear un acceso permanente con un servidor desde el que obtener actualizaciones de las cargas útiles. Si utilizas LiteLLM, tu PC podría estar en peligro.

Podrías pensar que este tipo de ciberataque proviene de la instalación de APKs o de acceder a enlaces maliciosos, y sí, pero el FBI afirma que hay un peligro silencioso que es aún más preocupante: esas mismas apps que utilizas.

Tanto en móviles Android como en iPhone, los sistemas operativos son afectados gravemente si no se tiene cuidado con el tipo de software que se instala, incluyendo programas icónicos como TikTok y Capcut.

¿Por qué son un problema? Las autoridades confirman que se trata de una vulnerabilidad que pone en riesgo a millones de usuarios y todo tiene que ver con el origen de desarrollo de estos elementos.

¿Por qué el FBI alerta sobre aplicaciones desarrolladas en el extranjero?

No se trata de cualquier advertencia que se deba tomar a la ligera, sino de un Anuncio de Servicio Público (PSA) publicado oficialmente por el FBI, en donde se alerta desde el 31 de marzo de 2026 que hay "Riesgos de seguridad de datos al utilizar aplicaciones móviles desarrolladas en el extranjero en los Estados Unidos".

Considerando que la mayoría de las aplicaciones conocidas provienen de compañías estadounidenses, es una situación que puede afectar a España y a otros países.

Según lo que indica la nota compartida por las autoridades, los programas de origen extranjero que se usan masivamente a nivel global están siendo investigados por vulnerabilidades de privacidad de datos, espionaje digital y explotación de malware.

"Los usuarios deben saber a qué datos de usuario solicitan acceso estas aplicaciones al descargarlas. Cuando el usuario permite el acceso, la aplicación puede recopilar de forma persistente datos e información privada de los usuarios en todo el dispositivo, no solo dentro de la aplicación o mientras la aplicación está activa".

Especialmente hacen énfasis en las empresas con sede en China, tanto cuando se trata de apps para Android como para iOS. Dicho país cuenta con una ley de inteligencia nacional que establece que “todas las organizaciones y ciudadanos apoyarán, ayudarán y cooperarán con los esfuerzos de inteligencia nacional” en el artículo 7.

El propio FBI advierte sobre el hecho de que el gobierno puede obligar a empresas y desarrolladores a compartir datos recopilados de los usuarios a lo largo de los años, si esto es necesario, indica Forbes.

Por lo tanto, la información confidencial es compartida con terceros, más aún cuando se emplea el artículo 14, que refuerza dicha solicitud.

Aunque estas reglas no especifican con exactitud cada una de las apps que están involucradas en este tipo de exigencias, medios como New York Post y TechRadar no descartan la posibilidad de que programas famosos estén en juego.

Desde China provienen grandes softwares a los que se debería echarles un ojo antes de utilizarlos, como Temu, SHEIN, CapCut, Lemon8, TikTok y TikTok Lite.

¿Qué datos están en riesgo y cómo puedes protegerte?

En las recomendaciones especifican que no se trata solamente de ignorar las aplicaciones que sean extranjeras a Estados Unidos o que provengan específicamente de China, sino que el detalle está en los permisos, términos y condiciones que estas solicitan cuando son instaladas.

Entonces, por lo que hay que preocuparse en realidad es por aceptar esos accesos que recopilen información de forma persistente. ¿Cuáles son los puntos críticos en riesgo? Pues el FBI destaca que actúan como tácticas de espionaje.

De este modo, interceptan listas de contactos, ubicación, mensajes, fotos, identificadores únicos y metadatos. Además, podrían contener malware silencioso incrustado si proviene de fuentes desconocidas, algo que puede ser utilizado para explotar las vulnerabilidades del sistema.

¿Qué hacer en estos casos? Simplemente, no instales aplicaciones fuera de App Store o Google Play, no aceptes términos a la ligera, mantén el sistema siempre actualizado y deshabilita cualquier función que requiera de datos innecesarios.

Si bien Anthropic ya ha tratado el caso, una nueva preocupación surge relacionada con esta herramienta, aunque ahora se trata de vulnerabilidades del kernel de Linux encontradas por la inteligencia artificial.

Al parecer, una puerta de entrada ha estado abierta para los hackers durante más de 23 años y ningún humano se había dado cuenta hasta ahora.

Según expertos y la propia IA, afirman que se trata de errores críticos en sistemas fundamentales y este podría ser uno de los primeros pasos en la evolución de la detección de problemas técnicos detrás de entornos como Windows y macOS.

Cómo Claude Code encuentra un fallo que nadie había visto en 23 años

Hace unas décadas, los errores humanos técnicos en proyectos grandes como lo es el kernel de Linux podían tener, eran más comunes de lo que parece.

Por supuesto, los ingenieros experimentados revisaban minuciosamente cada detalle del código para evitar posibles amenazas e inconvenientes graves en el futuro.

Ahora los programadores tienen una herramienta clave para mejorar en gran medida la eficacia, productividad e incluso la corrección de errores críticos, y esa es la inteligencia artificial.

Entre las muchas IAs que sirven para generar código de lenguajes de programación, Claude Code es una de las más potentes que hay en la actualidad y por eso es que los profesionales la utilizan para diferentes objetivos.

En este caso, durante la conferencia de seguridad [un]prompted 2026, el científico investigador de Anthropic, Nicholas Carlini, ha demostrado la capacidad que tiene el modelo para analizar el código fuente de sistemas cruciales como el kernel de Linux.

Como parte de la prueba, se le ha indicado que detecte vulnerabilidades reales, explotables y remotas. Los resultados que ha dado el asistente virtual han sido más impresionantes de lo esperado.

Tras completar la evaluación, ha identificado un desbordamiento de búfer de montón (heap buffer overflow) que ha permanecido oculto durante más de 23 años bajo los ojos humanos. Específicamente, se mantuvo desde marzo de 2003 (antes de la integración general de Git).

“Ahora tenemos una serie de desbordamientos de búfer de montón explotables de forma remota en el kernel de Linux. Nunca antes había encontrado uno de estos en mi vida. Esto es muy, muy, muy difícil de hacer. Con estos modelos de lenguaje tengo un montón”.

¿De qué se trata la vulnerabilidad en cuestión? Adafruit comparte los detalles mencionados por el experto y aquí se especifica que se encuentra en el controlador NFS (Network File System) de Linux.

Aquí el kernel escribe más de 1.000 bytes en un tamaño destinado solamente a 112 bytes. Esto quiere decir que sobreescribe memoria de una manera controlable y esta podría ser una puerta para un atacante remoto.

De esta manera se convierte en un desbordamiento de búfer que podría ser aprovechado por los delincuentes para inyectar malware, robar información confidencial o realizar tácticas de espionaje, aunque no se sabe si todavía los hackers han dado con esta vulnerabilidad en concreto.

La IA cambia la perspectiva de la ciberseguridad: adiós al cuello de botella

Este descubrimiento marca un antes y un después en cuanto al análisis de fallos técnicos en proyectos que cuentan con códigos complejos. La inteligencia artificial ha reconocido con exactitud y, sin complicaciones en el prompt, algo que estaba escondido durante décadas.

Carlini no ha tenido que diseñar un software aparte o una guía especializada de IA para poder obtener estos resultados, sino que simplemente ha usado la pregunta "¿Dónde están las vulnerabilidades de seguridad?".

Lo que sí ha hecho es optimizar la respuesta usando un script sencillo para recorrer los archivos. No obstante, aclara que en realidad no se trata de descubrir los errores, sino de validarlos.

Ahora hay cientos y debe asegurarse de no "enviar basura potencial". Existen inconvenientes que "no han visto porque no he tenido tiempo de verificarlos" y eso es lo que preocupa.

Sea como sea, la ayuda de este asistente virtual pisa firme en la industria y podría ser clave para hallar más problemas que tal vez no se han identificado hasta el momento.

Ahora que en la mayoría de los proyectos de programación utilizan asistentes virtuales como ChatGPT, Gemini y DeepSeek, es difícil pensar que hay vulnerabilidades o peligros abundando en estas herramientas, pero sí, Claude Code es uno de ellos.

¿Qué está pasando? Se confirma que los hackers están haciendo filtraciones de código y ataques en cadena simplemente usando un comando que pone en riesgo un sistema completo.

Con la IA están creando un "caballo de Troya" para inyectar malware sin levantar sospechas. ¿Cómo funciona y por qué es tan peligroso? Los expertos advierten sobre el uso de repositorios en GitHub.

Alerta en Claude Code: malware adicional en códigos de desarrollo

¿Creías que las herramientas de inteligencia artificial no serían vulnerables? Lamentablemente, hay expertos como María Aperador advirtiendo sobre las cosas que no se deben hacer con la IA.

Además de ser una preocupación de privacidad por la recopilación de datos que se ha visto en ChatGPT o Gemini y la acción maliciosa de inyección de prompt, también están los hackers que aprovechan cualquier descuido o error humano para usar estos asistentes virtuales como parte de sus fechorías.

Actualmente, los proyectos de programación se están convirtiendo en el punto de mira de los ciberdelincuentes, ya que un investigador de seguridad ha advertido a Anthropic que su código fuente de Claude Code ha sido filtrado.

Esta es una brecha de vulnerabilidad grave debido a que la popular herramienta de programación asistida con iA está siendo modificada y replicada por terceros. Tras esto, han surgido miles de repositorios en GitHub que ofrecen "alternativas con mejoras significativas", pero no son los que parecen ser.

Según indican desde BleepingComputer, dentro de los códigos que ofrecen se han encontrado señales de malware tipo infostealer. Por lo visto, se trata de generar guías falsas y anuncios en Google patrocinados para hacer que los usuarios caigan en la trampa de ejecutar comandos maliciosos al "instalar Claude Code".

El modus operandi es similar a uno clásico de phishing. Primero crea el engaño y, luego de que caes en él, hacen que instales sin darte cuenta software malicioso desde un proyecto de programación que se apoya en inteligencia artificial.

Principalmente, sucede por la tendencia de copiar y pegar comandos en la terminal desde internet siguiendo pasos de páginas no oficiales. De este modo, una vez que el malware comienza a actuar en el sistema, se enfoca en robar credenciales, tokens u otros datos personales críticos.

La buena noticia es que la compañía de Dario Amodei, ha intentado reaccionar con la mayor velocidad posible para mitigar los riesgos ante posibles amenazas tras el incidente. The Wall Street Journal afirma que han sido más de 8.000 repositorios advertidos para ser eliminados cuanto antes por motivo de derechos de autor.

Todavía hay 96 copias clave circulando, por lo que hay que mantenerse atentos a cualquier novedad. Incidentes similares están ocurriendo en Cisco, pues el grupo de ciberdelincuentes conocido como TeamPCP ha logrado robar el código fuente con una vulnerabilidad por medio de la herramienta Trivy.

¿Qué puedes hacer para protegerte del código de la "IA malvada"?

Lamentablemente, los casos de este tipo están aumentando y los hackers comienzan a crear nuevas tácticas maliciosas aprovechando las ventajas de la inteligencia artificial. Por lo tanto, no va a ser la primera ni la última vez que se vean ciberataques como este.

La verdadera pregunta es: ¿Qué hacer para no caer en las trampas de la "IA malvada"? Hay muchas formas de mantenerse lejos de las garras de los piratas informáticos, pero para esta situación, lo mejor es no confiar ciegamente en lo que descargas, a pesar de que parezcan "oficiales".

Si eres un desarrollador y piensas instalar un asistente virtual para programación como Claude Code, es fundamental verificar que la URL sea la original y no una réplica. Al mismo tiempo, estar al tanto de posibles tácticas de phishing es algo que también te aleja de hacer clic en enlaces maliciosos.

No es un juego ni una simulación, iOS e iPadOS están pasando por una situación similar al fin de soporte de Windows 10. Millones de dispositivos que podrían quedarse en versiones "obsoletas" del sistema operativo están en el punto de mira de los hackers.

El gigante de Cupertino recomienda encarecidamente verificar la versión de los equipos antes de continuar usándolos porque podrían ser afectados por exploits, páginas maliciosas, malware y ataques directos al no haber parches de seguridad.

No importa qué tan viejo o nuevo sea, si quieres alejarte de estas brechas de seguridad y privacidad, es mejor que tomes nota de toda la información que ha emitido la compañía a continuación.

¿Por qué es tan importante comprobar qué versión de iOS tienes en tu iPhone?

¿Crees que estás a salvo solo porque tienes un antivirus? La defensa principal del dispositivo está en los parches de seguridad, por lo que si el sistema operativo está obsoleto, prácticamente no sirve de nada seguir esos trucos para evitar los malwares.

El estado crítico compartido oficialmente en la documentación de Apple se refiere principalmente a los dispositivos desactualizados que van desde iOS 13 hasta iOS 17.

Puede que se te haya olvidado instalar una nueva versión, viajaste sin conexión o el equipo ya no es compatible y te has quedado atrás. A simple vista no parece que pase nada, hasta que pasa.

Son millones de smartphones y tablets de la compañía de la manzana mordida que están a punto de sufrir graves consecuencias. Los ataques de los que advierten son vulnerabilidades internas de gran peligro.

Según MacRumors, algunas de las amenazas más preocupantes son los kits de explotación como Coruna y DarkSword. Estos son softwares utilizados por hackers que se centran en que pulses un enlace malicioso para comprometer toda la seguridad del iPhone o iPad.

Siendo una alerta emitida oficialmente por el gigante de Cupertino, no es un juego y se debe actuar ya mismo. ¿La forma de detenerlo? Verifica que no tengas versiones anteriores a iOS 15.

La razón por la que iOS 17.2.1 se incluye en la lista negra es porque es una versión sin actualizar que quedó vulnerable, por lo que estos dispositivos deberían tener como mínimo la 17.3. La empresa indica que iOS 15.8.3 e iOS 16.7.15 también son otras de las afectadas.

De contar con este tipo de sistemas, entonces debes actualizar lo antes posible a la última versión. Es decir, si es iOS 15.8.3, usa la más actual de iOS 15.

Cómo mantenerte protegido: lo que debes hacer ahora mismo

Apple ha confirmado que de "iOS 15 a iOS 26 ya están protegidos" en sus versiones más recientes, así que están listas para defenderse de enlaces maliciosos de exploits junto al funcionamiento de Apple Safe Browsing en Safari.

Sea como sea, tienes que seguir los pasos Ajustes>General>Actualización de Software para hacer una actualización del sistema operativo. Hasta modelos antiguos como el iPhone 6s de 2015 pueden seguir recibiendo las defensas.

Otro punto a destacar es que la característica Modo de bloqueo (Lockdown Mode), disponible a partir de iOS 16, es otra barrera de seguridad que se recomienda mantener activa.

Si cuentas con modelos con entornos anteriores a iOS 15, es la única protección que podría ayudarte mientras consigues un nuevo dispositivo compatible con sistemas actuales, aunque no protege al 100% sin los parches de seguridad.

Créeme, aprender cómo navegar por la Dark Web es el menor de tus problemas. Cualquier usuario puede adentrarse en este espacio oculto del internet siguiendo unos simples pasos, pero las consecuencias son graves.

Millones de hackers y malwares acechan constantemente, por lo que es muy fácil que te conviertas en una víctima. ¿Te mata la curiosidad? Si piensas intentarlo a pesar de las advertencias, entonces prepárate muy bien antes de lanzarte al abismo en pleno 2026.

Ahora que se suman cosas como la inteligencia artificial maligna y ciberataques cada vez más potentes, es necesario que tengas en cuenta las defensas que te protegen durante la travesía. A continuación, vas a conocer todo el proceso para acceder y salir sin riesgos de que tu equipo quede frito.

¿Cómo prepararte para entrar en la web oscura?

¿Sabes las diferencias entre Deep Web y Dark Web? Una muestra el contenido de internet que no está indexado o lo que no aparece en buscadores comunes como Google o Bing, mientras que la otra es una parte de esta que sirve para una navegación anónima, con encriptación a través de un software específico.

Ese software es Tor Browser y es lo que necesitas principalmente para acceder a la web oscura. Pero, ¿cómo empezar? ¿Deberías usar este navegador en tu ordenador principal? Absolutamente no.

Es momento de preparar la "mochila básica" de 2026 con la que vas a viajar a este bajo mundo fácilmente sin ponerte en riesgo. Entonces, lo que se recomienda y es prácticamente obligatorio si te preocupa la seguridad, es lo siguiente:

• Equipo secundario (no usar el tuyo personal): no importa si es muy viejo, pero que no lo uses y no tenga nada de información tuya. La idea es que tenga un sistema operativo actualizado, cifrado de disco y un usuario con privilegios limitados.
• Sistema operativo Tails: los expertos recomiendan esta distro de Linux porque tiene función kamikaze. Básicamente, funciona para uso de una vez, ya que cuando se cierra la sesión se autodestruye (hace un restablecimiento cada vez que se apaga el equipo). Puedes seguir sin esto, pero es lo más seguro para ti.
• Tor Browser: este navegador ofrece barreras amplias de seguridad, bloqueo de seguimiento y anonimato absoluto para ocultar quién eres o tu información en la red
• VPN: robusta de confianza.
• Gestor de contraseñas: con 2FA y bóveda separada para esta actividad.

La instalación del sistema operativo en cuestión es opcional, aunque deberías tenerla si no quieres imprevistos o vulnerabilidades. Solo necesitas un pendrive de al menos 8 GB, la imagen ISO desde su página y la herramienta Rufus para integrarlo. En realidad, esa parte es sencilla.

Descargar Tor es tan fácil como ir a la página oficial y seleccionar Download. Ejecuta el instalador y sigue los pasos, no tiene pérdida. Ahora, otros puntos importantes a considerar son considerar el modelo de amenazas.

¿Qué significa eso? Pues es básicamente saber cómo ocultarte de los entes externos y mejorar la ciberseguridad al máximo para no haya posibilidades de que ISP, plataformas, ciberdelincuentes, contenido malicioso y vigilancias corporativas logren rastrearte.

Para ello, es momento de que uses un firewall estricto, listas de bloqueo DNS y no dejar absolutamente nada de ti. Son detalles pequeños en comparación con lo anterior, pero siguen sumando. Recuerda que el uso de este dispositivo secundario será únicamente para la Dark Web, según indica LifeHacker.

Prepara Tor para la navegación y usa el motor de búsqueda adecuado

¿Lista la mochila? El viaje a la Dark Web comienza y es crucial saber que estás a un paso de adentrarte al infierno. A partir de ahora, te haces responsable de tu ciberseguridad y todo lo que pueda pasarte aquí.

De primeras, es un lugar donde se mueve mucha información y acciones ilícitas, pero la idea es que el objetivo del uso sea, evidentemente, legal. Mientras que mantengas una línea marcada para alejarte de lo peligroso, está bien.

Pues bien, ejecuta Tor y ve a Configuración>Conexión para activar Conexión Automática o, si sabes cómo establecer nodos o puentes para el cifrado de tráfico, haz el proceso necesario.

Como tal, Tor funciona como cualquier otro navegador, solo que con máxima seguridad y anonimato. No vas a ver la Dark Web hasta que uses un motor oscuro que permita contenido ".onion", por lo que tienes que elegir entre DuckDuckGo, Torch, NotEvil o Ahmia.

¿Qué hay en la Dark Web?: ten cuidado con lo que buscas

Con los mencionados motores se pueden encontrar enlaces que no aparecen en la web superficial. El buscador no va a servir como un Google para usar la Dark Web, por ejemplo, si usas DuckDuckGo, vas a necesitar las URLs exactas para entrar a páginas oscuras determinadas.

Estas se encuentran en foros y directorios, donde la mayoría son privados o temporales. Pero recuerda, ten muchísimo cuidado a lo que decidas acceder e infórmate bien antes de hacerlo. Es necesario destacar que muchos cibercriminales solo buscan engañarte para inyectar malwares peligrosos, phishing y estafas.

En estos lugares es posible llegar a toparse por accidente con mercados ilegales y filtraciones de datos masivas. Además, Tor no te hace 100% invisible si hay malos funcionamientos de los nodos de entrada/salida y si tu proveedor de Internet tiene más control, sabe que usas este navegador (aunque no para qué).

Entonces, siempre con mucha precaución, cumpliendo con todas las características y únicamente para fines legales, así es como puedes entrar a la famosa Dark Web. Si no es algo necesario para ti, lo mejor es evitarla.

Los enlaces de autenticación en mensajes para WhatsApp, Telegram, Instagram, Gmail, Outlook y otras plataformas en las que normalmente inicias sesión desde tu smartphone, están en constante riesgo debido a que muchos de estos servicios emplean tokens débiles.

Diversas vulnerabilidades en este método de acceso causan problemas críticos para cualquier usuario. Con esta brecha abierta, tienen la capacidad de robar información personal sin tener que hacer uso de malware o estrategias más sofisticadas.

¿Por qué los enlaces de inicio de sesión por SMS son un riesgo?

Iniciar sesión con enlaces vía SMS en tus redes sociales o apps de banco es algo que puede traer muchos inconvenientes digitales y es que desde el estudio publicado por Arxiv, advierten que varios expertos afirman que hay vulnerabilidades grandes en estos sistemas.

La ciberseguridad de millones de usuarios se ve afectada porque es algo muy común entre las personas que se ahorran el hecho de tener que usar contraseñas.

Sin embargo, el informe compartido muestra un análisis de más de “322.000 URL únicas enviadas por SMS extraídas de más de 33 millones de mensajes en más de 30.000 números de teléfono”. De esta manera, una gran parte han sido detectados como elementos enviados por “un canal de comunicación no cifrado”.

Dichos mensajes SMS contienen hasta 177 servicios digitales de distintas compañías conocidas. Estos contienen bases de datos de contraseñas o códigos entregados por medio de la autenticación, siendo puntos vulnerables a intercepción.

¿Por qué son susceptibles a los ciberataques? Según el estudio, la mayoría de los tokens son de “baja entropía”. Esto quiere decir que los ciberdelincuentes tienen más posibilidades de adivinarlos o robarlos. En efecto, “125 servicios que permiten la enumeración masiva de URL válidas”.

Son tan predecibles que, utilizando ataques de enumeración, consiguen acceder a cuentas de las víctimas, sin necesidad de instalar software malicioso. Además, está la preocupación de que se ha alertado a 150 proveedores, de los cuales solo 18 realizaron las correcciones y mejoras necesarias para la protección.

Al no contar con verificaciones adicionales en este proceso, el propio sistema recibe el código como un “único factor de validación”, permitiendo el paso aunque no sea el individuo adecuado.

Sin el cifrado robusto, los mensajes de texto son interceptados por los hackers que aprovechan las “puertas de enlace públicas” y así suplantan identidad, roban dinero o hacen otras acciones.

¿Cómo protegerte de las vulnerabilidades de los SMS para iniciar sesión?

A pesar de eliminar virus en el móvil Android o iPhone, la vulnerabilidad continúa estando por la dependencia estructural de los proveedores. Hasta no estar del todo seguros, se recomienda que se mueva la seguridad digital a métodos que no requieran únicamente de la red móvil.

Por suerte, tienes diversas alternativas que funcionan incluso mejor y evitan ese tipo de debilidades. Una buena elección son las Aplicaciones de Autenticación (TOTP) como Google Authenticator o Microsoft Authenticator, pero la idea no es solamente usar un sistema de protección.

Passkeys con huella o rostro, llaves de seguridad físicas o el propio PIN de la tarjeta SIM son otras opciones que suman. Sea como sea, cerrar las sesiones de las plataformas periódicamente es crucial para detener los procesos de los intrusos, en el caso de que se estén ejecutando.

El reconocido experto de ciberseguridad, Edward Snowden, quien ha trabajado con la Agencia Central de Inteligencia (CIA) y la Agencia de Seguridad Nacional (NSA), siempre ha luchado por informar a aquellos usuarios que subestiman la privacidad digital.

No es cualquier cosa. Se trata de un derecho básico en la actualidad que, en ocasiones, es vulnerado por gobiernos, empresas, redes sociales y hackers.

¿Sabías que ChatGPT recopila datos? Los posts de Instagram y TikTok pasan por los servidores y probablemente te hayas registrado en plataformas que ni siquiera conoces.

La vigilancia masiva es real y cada dato es procesable, así que es momento de seguir las recomendaciones del exconsultor tecnológico estadounidense.

La privacidad es un derecho humano y poner excusas no soluciona nada: estás en peligro

Reflexionar sobre la privacidad podría cambiarte la vida y no lo digo yo, lo dice alguien que estuvo trabajando en agencias de seguridad avanzadas. Pero, ¿por qué deberías hacerle caso a este experto? Además de que es un exempleado de la CIA y NSA, ha realizado numerosas hazañas alrededor de la ciberseguridad.

Podría decirse que es quien siempre ha estado luchando por los derechos civiles en esta nueva era de Internet. Un claro ejemplo de ello es que, en 2013, filtró miles de documentos de programas de vigilancia masiva que formaban parte de la NSA.

Compartió los archivos clasificados cuando trabajaba como contratista para Booz Allen Hamilton y se encontraba en Hong Kong, China. Tras dicha decisión, el Departamento de Justicia de EE. UU. presentó cargos contra él y, evidentemente, lo despidieron, según las declaraciones de la organización policial.

Con esto se descubrió que los gobiernos recopilan millones de datos de usuarios no criminales ni sospechosos. A pesar del riesgo y demandas, motivó a las empresas tecnológicas a crear sistemas como el cifrado de extremo a extremo de WhatsApp y reformas legales de privacidad en distintos países.

Snowden afirma que es un derecho humano fundamental y con el tiempo ha conseguido inculcar esa consciencia sobre este aspecto tan importante, especialmente en un mundo donde las personas comparten cosas, confían en extraños o se registran en cualquier lugar sin considerar las consecuencias para sus propias vidas.

“Decir que no te importa la privacidad porque no tienes nada que ocultar es asumir que nadie debería tener, o podría necesitar ocultar nada… incluyendo el historial financiero, los registros de salud o las afiliaciones políticas”.

Desde hace mucho tiempo, el especialista cree que esta manera de pensar es muy peligrosa, pues en una declaración en Permanent Record compartida a través de Goodreads, mencionó que es algo irracional porque "no tener nada que ocultar" no tiene nada que ver con la situación.

Esto no se trata de esconder crímenes o secretos, sino de proteger lo que te corresponde. En varias entrevistas aclaró que si una persona valora su dignidad, salud mental y la seguridad en las plataformas donde se ha registrado, tiene que darle importancia real a la privacidad.

“Bajo observación, actuamos con menos libertad, lo que significa que, en efecto, somos menos libres” fue otra de las cosas que dijo, destacando el impacto psicológico que puede llegar a tener una acción como filtrar datos personales, venderlos en la Dark Web o difundirlos para extorsionar, algo que suelen hacer muchos piratas informáticos.

¿Qué hacer y qué no hacer para proteger tu privacidad?

Créeme, al navegar por internet, usar redes sociales o inscribirte en nuevos programas estás en constante riesgo. Muchas veces son las grandes empresas intentando obtener datos para publicidad personalizada y por eso a Google lo demandaron por más de 100 millones de euros.

Sin embargo, también hay otros factores, como intentos de phishing de cibercriminales, numerosos malwares o la vigilancia masiva sin sentido.

Programas como PRISM o XKeyscore son unos de los que se documentaron tras las filtraciones de Snowden y demuestran que se recolecta información indiferentemente de si se comete o no un delito.

Quizá hoy no sientes vulnerabilidad, pero “tus derechos importan, porque nunca sabes cuándo vas a necesitarlos” (extracto compartido por TEDblog) y es crucial tenerlo en cuenta porque en el futuro podría haber herramientas contra ti, más aún cuando la inteligencia artificial está en crecimiento.

Hoy en día, con un buen modelo de IA, fácilmente se puede replicar tu voz, rostro o usar tus datos para el entrenamiento del mismo. La exposición de información personal también pone en riesgo a los allegados.

La familia, amigos o colegas del trabajo se verían afectados en extorsiones, difamación, publicidad intrusiva y otras cosas que definitivamente no quieres que te pasen jamás.

Entonces, a partir de ahora, asegúrate de usar contraseñas robustas, no te registres en cualquier sitio web o app, activa la autenticación en dos pasos y siempre revisa los permisos o términos antes de aceptar algún servicio.

¿Usas mucho las redes sociales? Cuidado con lo que compartes y usa una configuración de alta ciberseguridad para minimizar riesgos. Recuerda, "ser precavido vale por dos" y es mejor protegerte hoy que tener un mal día mañana, así que es hora de hacerle caso a Edward Snowden.

En este caso, los ciberdelincuentes han escalado un nuevo peldazo de sofisticación y se están haciendo pasar por herramientas que usas todos los días, como Zoom, Microsoft Teams o Google Meet y resulta casi imposible de distinguirlas de las reales.

El truco es el típico cebo que siempre ha funcionado. Tú, como usuario, recibes un correo que parece venir de una fuente en la que confías. Al intentar abrir un PDF, te salta una ventana pidiéndote que "abras con Adobe" para ver el contenido correctamente.

Si caes en la trampa y haces clic en el botón, no vas a la web de Adobe, sino a una página web falsa diseñada para descargar un archivo infectado en tu ordenador. Lo peor de todo es que tú, en ningún momento, vas a sospechar absolutamente nada.

Cada una de estas aplicaciones falsificadas llega con un certificado digital legítimo emitido a nombre de una empresa llamada TrustConnect Software PTY LTD.

Esto significa que, cuando intentas instalar el programa, Windows no te advierte de absolutamente nada en lo que seguridad se refiere. Al estar firmado, el sistema operativo le da el visto bueno, haciéndote creer que el software es totalmente seguro.

Una vez instalado, el programa falso empieza a comportarse como un agente totalmente oculto. Se copia a sí mismo en la carpeta Program Files para camuflarse entre tus otros programas y, lo más preocupante, se instala como un servicio de Windows. Esto le permite arrancar cada vez que enciendes el PC, sin que tú tengas que hacer nada.

A partir de ahí, el malware hace uso de herramientas de control remoto, como ScreenConnect o Tactical RMM, dándole al atacante una especie de mando a distancia de tu ordenador. En pocas palabras, le has entregado las llaves de tu PC sin que tú siquiera te hayas dado cuenta de que algo no va bien.

Un nuevo y peligroso 'malware' que pone en tela de juicio la seguridad de Microsoft

Tal y como ya se ha podido saber, la campaña de ataques se está centrando especialmente en entornos empresariales, donde la prisa por revisar un documento o entrar a una reunión de Teams hace match perfecto con este virus.

Los atacantes saben que si te envían un correo de trabajo durante un lunes a primera hora, es muy probable que no te pares a comprobar la URL de descarga.

Cómo eliminar virus y 'malware' de un PC con Windows utilizando una simple memoria USB

Si tristemente algún tipo de virus ha conseguido colarse en tu PC, Windows Defender Offline puede ser la solución que buscabas.

Con un pendrive o un disco duro externo, está la posibilidad de hacer uso de programas determinados o aplicar algunos métodos diferentes que ayuden a librarte de cualquier infección, incluyendo troyanos, spyware, adware o cualquier otro tipo de problemas que esté sufriendo el equipo.

En cuanto al funcionamiento, el primer paso es preparar esta memoria de emergencia. Con un USB de al menos 2 GB de espacio, utilizas la herramienta propia de Windows para crear el soporte de arranque. Lo mejor de todo es que Windows Defender Offline se ejecuta incluso antes de que el sistema operativo principal cargue.

Esto significa que, para el virus, el sistema está k.o., lo que hace imposible que se esconda o se resista.

Una vez creada la memoria, el proceso necesita un pequeño ajuste en la BIOS o UEFI de tu PC: básicamente, le indicas al ordenador que dé prioridad al USB antes que al disco duro. En cuanto el PC arranca desde el USB, el Windows Defender Offline entra en acción. La Aquí vas a encontrarte con una limpieza a fondo que no deja escapar casi nada.

Esta técnica es especialmente valiosa porque resuelve el problema de la persistencia. Muchos malwares modernos, como el que antes hemos visto, se instalan como servicios del sistema que vuelven a iniciarse en cada reinicio. Como el entorno offline ignora el registro y los servicios de tu Windows infectado, elimina la raíz del problema sin que el código malicioso pueda hacer nada.

Por último, tras la limpieza, el ordenador se reinicia y vuelve a cargar tu Windows normal. Sin embargo, el trabajo no termina aquí. Es muy importante que, justo después de recuperar el acceso, cambies tus contraseñas.

Por eso mismo es que no se recomienda usar cualquier pendrive que haya en la calle o paredes de lugares públicos. Existen algunos destructivos como el famoso USB Killer que fríe el equipo desde el hardware o el USB Stealer que realiza exfiltración.

Entre ellos también está el Rubber Ducky, el cual suele pasar desapercibido porque es exactamente igual, pero lo peligroso es que engañan al PC para realizar acciones maliciosas. Tu conectas algo que parece seguro, cuando en realidad podría poner en riesgo tus datos personales e integridad entera del sistema operativo.

¿Qué es un USB Rubber Ducky y por qué es tan peligroso?

¿Has visto algo extraño en el puerto de tu ordenador? Si te has preguntado por qué algunos USB siguen funcionando aunque el PC esté apagado, de primeras te digo que no suena nada bueno para ti, ni para el equipo.

Lo normal es que uses estos dispositivos para transferir archivos, reproducir contenido, usar apps portables o incluso "ejecutar sistemas operativos vivos" como muchos usuarios haceb con las distros de Linux.

A diferencia de eso, el tipo Rubber Ducky (Patito de Goma) o, también conocido como BadUSB, se ve tal cual como cualquier otra una unidad flash común y se utiliza igual, solo que en vez de funcionar como una memoria de almacenamiento, el sistema lo reconoce como un teclado.

Su objetivo es que, al ser conectado al ordenador, ejecute comandos intrusivos y maliciosos automáticamente a una velocidad sobrehumana desde la terminal de Windows, macOS o Linux, sin tener la posibilidad de detener sus procesos a tiempo.

Con estos códigos ocultos a través de dicha Inyección de Pulsaciones (Keystroke Injection), logra robar archivos personales o instalar malwares de cualquier tipo, siendo suficiente como para tomar el control 100% del equipo. Como un Dispositivo de interfaz humana (HID), no es detectado por antivirus y en su mayoría el SO no lo considera sospechoso.

Desde su lanzamiento en 2010 ha sido una amenaza para cualquier sistema operativo debido a que hace que confíen en él por ser registrado como un "teclado", cuando en realidad es un objeto maligno.

Fue creado por Darren Kitchen, un reconocido hacker ético fundador de Hak5 que también desarrolló el Cable OMG, Bash Bunny y el LAN Turtle. Aunque estos USB Rubber Ducky fueron creados para "fines de investigación" y son legales hasta cierto punto, ciberdelincuentes le dan un mal uso y ponen en riesgo a millones de usuarios.

¿Cómo identificar y detener un USB Rubber Ducky?

A simple vista es muy complicado darse cuenta, de hecho, es casi imposible que un usuario común lo note porque no hay señales tan evidentes que determinen el comportamiento de un Rubber Ducky/BadUSB.

Su camuflaje en carcasas de pendrives genéricos hace que sea un obstáculo la identificación, pero todavía hay algunas cosas que se pueden considerar para no caer en la trampa.

Una de las maneras de evitarlo es que, si una persona desconocida te lo dio, lo encontraste en algún sitio o simplemente no confías de su procedencia, lo desarmes para verificar si hay una ranura de tarjeta microSD.

No se recomienda en lo absoluto usarlo en sistemas principales. Si tienes un PC viejo con una distro de Linux de alta seguridad como Qubes o un Windows obsoleto que no uses, podrías probarlo.

Cuando se muestra en el Administrador de Dispositivos como un HID, es más que evidente, porque debería estar como USB. Si aparecen ventanas de terminal como en CMD o PowerShell de repente y se cierran solas al momento, es probable que sea un pendrive malicioso.

¿Cómo cuidarte de estas amenazas? Usar un Bloqueador USB o USB Condom es lo mejor que podrías hacer para protegerte a nivel general de los dispositivos externos como este. También es bueno instalar un software de seguridad que limite los dispositivos HID.

Para nadie es un secreto que los ciberdelincuentes están desatados en esta era de la tecnología. Ante la más pequeña vulnerabilidad que estos piratas informáticos encuentren en tu teléfono, podrían infectarlo con spyware, troyanos o algún ransomware que ponga en peligro tu integridad.

Para tu fortuna, la Protección Avanzada en Android 16 sirve tanto en Samsung como en Xiaomi o cualquier otra marca de móviles que use este sistema operativo de Google como base.

Dicha función le hace frente a virus o actos de phishing para que haya menos probabilidades de que te conviertas en una víctima. No es infalible ni sirve como un antivirus mágico, pero es algo que definitivamente va a sumar a la ciberseguridad.

Cómo habilitar la protección avanzada en Android

Es prácticamente la seguridad más sólida de Google contra peligros en línea, apps maliciosas, accesos no autorizados al sistema y otros actos similares. Lo mejor de todo es que el proceso de habilitación es bastante sencillo.

Lo primero que debes hacer es ir a la Configuración de tu móvil, luego ir al apartado de Sistema para asegurarte de que esté en la versión adecuada. Ahora vuelve a la Configuración y métete en la sección Seguridad y Privacidad, luego entra en Protección Avanzada.

Al llegar a este punto, debes marcar el interruptor de Protección del Dispositivo y Activar para confirmar la elección. Reinicia tu teléfono si es necesario y ya está, esta característica ya se encontraría habilitada.

Listo, así de fácil. Un solo interruptor capaz de activar varias funciones que te permiten usar el dispositivo con mayor tranquilidad. La configuración de seguridad y privacidad más robusta de Google no es difícil de activar, aunque exista mucho desconocimiento al respecto.

¿Qué hace la protección avanzada en Android?

Ten en cuenta que no verás cambios drásticos en cuanto actives esta función. Tu teléfono seguirá viéndose igual que siempre, pero existen varias restricciones importantes en segundo plano.

La Protección Avanzada emplea la Detección de Robo y el Bloqueo del Dispositivo sin Conexión en tu teléfono, además de reiniciar el móvil automáticamente tras 72 horas de inactividad.

Tampoco podrás descargar aplicaciones de fuentes desconocidas y, si ya tienes una instalada, también bloquea sus actualizaciones. Otra restricción es que no permite transferencias de datos USB, lo que resulta ideal para evitar intentos de transferencias de datos sin tu consentimiento.

Por otro lado, evita que se conecte a redes 2G porque las considera obsoletas y menos seguras que las 3G, 4G y 5G. Además, es esencial para hacer uso de la función de Navegación Segura de Android que te protege del phishing y de sitios web maliciosos.

Protección extra: registra tu cuenta de Google

A diferencia de la Protección Avanzada, esta función se centra en proteger Google Docs, Gmail y tus datos almacenados en la nube. También incluye métodos de verificación de inicio de sesión más seguros y controles más estrictos en las aplicaciones de terceros.

Si quieres hacerlo, accede al sitio oficial de Protección Avanzada de Google y selecciona Comenzar. Después de que inicies sesión, presiona “Inscribirse” y sigue los pasos hasta configurar los métodos de recuperación. Es un proceso fácil que vincula tus datos de contacto para asegurar que siempre tengas el control.

En el caso que necesites desactivar esta configuración, el proceso también es pan comido. Solo dirígete a Administrar tu cuenta de Google, entra en la sección de Seguridad y busca el apartado de cancelar la suscripción.

Si has hecho todo esto, has conseguido una defensa adicional para tu smartphone de manera fácil y rápida. Una función que podría ser útil si viajas con frecuencia, manejas datos confidenciales o si simplemente buscas mayor seguridad en tu móvil.

Muchos de los problemas que surgen en el ordenador se deben a que podría haber un virus oculto. ¿Cómo se infecta tu equipo? La mayoría de las veces, los ciberdelincuentes aprovechan puertas como los WiFi públicos o conexiones automáticas de Bluetooth que son peligrosas.

Lamentablemente, no son las únicas formas que tienen los hackers para acceder a tu sistema. De hecho, hay una función que es aún peor y que podrías tener activa en este momento.

La razón por la que la buscan los piratas informáticos es porque así pueden controlar tu PC a distancia sin que te des cuenta. En esta guía vas a aprender cuál es y cómo deshabilitarla de inmediato.

¿Por qué el Escritorio Remoto de Windows es tan peligroso?

El Escritorio Remoto de Windows es una herramienta que ha estado desde los inicios del sistema operativo hasta la versión actual, que es Windows 11.

Esta herramienta se basa en el Remote Desktop Protocol (RDP), un sistema que permite administrar configuraciones a distancia, incluyendo acciones de soporte técnico. Por lo tanto, desde otro ordenador o dispositivos móviles, es posible controlar el PC para realizar lo que se necesite.

Desde hace mucho tiempo, esta funcionalidad ha servido para diferentes cosas y ha aportado bastante al ecosistema de Microsoft con plataformas como Asistencia Rápida e incluso ha motivado a otros programas de terceros como AnyDesk o TeamViewer.

Esto hace que se convierta en algo útil para cuando te vas de viaje y tienes que hacer ciertas actualizaciones o cambios sin necesidad de estar presente frente al PC, para ayudar a tus familiares si no tienen conocimientos o para pedir acudir al soporte técnico.

No obstante, así como tiene muchas ventajas, el Escritorio Remoto de Windows también tiene sus contras. Una de las peores, es que justamente esta capacidad hace que se convierta en el blanco de los hackers.

Cuando un ciberdelincuente logra aprovechar vulnerabilidades en la arquitectura del protocolo RDP, es capaz de hacer un despliegue de malwares de todo tipo, pero especialmente de ransomware.

Este tipo de software malicioso se encarga de robar los datos de la víctima para bloquearlos y pedir dinero a cambio si hay información personal comprometida. También aprovechan el acceso a la red para expandir el ciberataque, siendo una amenaza crítica para cualquier usuario.

Ya hay varios conocidos que actúan con este modus operandi, tales como LockBit, Conti, Hive, PYSA, Crysis, SamSam y Dharma. Esto no quiere decir que tengamos que dejar de usar estrictamente la herramienta, sino que lo hagas solo cuando sea necesario y te asegures de que esté deshabilitada.

Cómo desactivar el Escritorio Remoto de Windows para evitar ciberataques

Por defecto, el escritorio remoto se encuentra deshabilitado en el sistema operativo, pero puede que en algún momento lo hayas utilizado y no te hayas dado cuenta de que ha permanecido todo este tiempo activo.

También es importante mencionar que no se encuentra disponible en Windows 11 Home, por lo que no deberías preocuparte en ese caso.

Sea como sea, los expertos aconsejan que se mantenga siempre desactivada cuando no la estás utilizando para que no quede esta brecha abierta en el caso de que los cibercriminales busquen maneras de tomar el control.

Para ello, ve a la Configuración con el atajo Windows+I, entra en Sistema>Escritorio Remoto y apágala por completo. Se puede gestionar esta herramienta desde el Editor del Registro, Cortafuegos y muchas cosas más, pero siempre es mejor que se quede deshabilitada.

A diferencia de Apple, que actualiza todos sus equipos a la vez, en el sistema operativo de Google hay una fragmentación y cada fabricante también decide en qué momento se envía la actualización a sus smartphones.

De cierta manera tiene su lado bueno, pero también genera un gran problema y es que muchos de los modelos quedan “obsoletos” a pesar de haber sido lanzados al mismo tiempo que otros que se mantienen funcionales.

Por eso es que hay móviles que ya no son compatibles con WhatsApp e incluso algunos son susceptibles a ser afectados por malwares ante las vulnerabilidades. Pero, ¿cómo puede solucionarse esto? El gigante de Mountain View ha dejado claro que lo mejor es actualizar ya mismo.

Riesgo de seguridad para mil millones de usuarios de Android

Los ciberataques no son nada nuevo en el ecosistema de Google, pues muchos malwares son extraídos por instalar APK, adentrarse en páginas maliciosas desde Google Chrome o al caer en trampas phishing desde WhatsApp o Gmail.

Lamentablemente, hay muchas formas de sufrir por los virus en el móvil y por eso es que es de suma importancia mantenerse atento en todo momento para evitar convertirse en una víctima.

Sin embargo, una de las cosas que más pasan desapercibido por los usuarios son las actualizaciones. Desde el Boletín de Seguridad de Android oficial, Google recomienda encarecidamente que es mejor cambiar de smartphone antes que quedarse en una versión obsoleta del sistema operativo.

Según Thanhnien, se debe principalmente a que las cifras actuales en cuanto al uso de dispositivos viejos y nuevos es realmente preocupante. Para ser más específicos, el 42,1% de los móviles Android que están en riesgo de recibir ciberataques de cualquier tipo por no estar actualizados a versiones funcionales del SO.

La falta de parches de seguridad sucede en aquellos que tienen Android 12 o anteriores porque se han vuelto sistemas con mayor grado de peligro. No reciben el soporte, actualizaciones o las capas de protección adecuadas, pero aun así sigue habiendo demasiados modelos activos con estas interfaces.

Solo el 57,9% cuenta con Android 13 o superior y esto hace que la situación se vuelva grave, considerando que dichos porcentajes reflejan a millones de usuarios que usan sus smartphones a diario.

De hecho, algunos piensan que con Google Play Protect basta, pero negativo, eso no asegura nada contra los malwares o virus que acechan el sistema.

Si no sabes cómo actualizar, solo ve a Configuración y busca Sistema o Actualización de software para elegir la opción de Buscar Actualizaciones.

En el caso de que tu dispositivo no sea compatible con versiones superiores a Android 12, entonces compra un nuevo móvil más actual o sufrirás las consecuencias de cosas como spyware, ransomware, rootkits, troyanos y otros softwares maliciosos más.

¿Por qué la fragmentación de Android hace que sea peligroso frente a iOS?

Las estadísticas apuntan a que una de las razones por las que se han dado estas cifras es la fragmentación de Android. La “brecha de actualización” en comparación con los dispositivos de Apple es sumamente grande.

La compañía de Tim Cook ha logrado que más del 50% de los iPhone cuenten actualmente con iOS 26, que es la versión del sistema operativo más reciente.

En cuanto a los móviles con SO de Google, solo el 7.5% de usuarios incorporan Android 16, haciendo una diferencia inmensa. La única solución es tratar de mantenerse siempre al día con el software.

¿Por qué es tan fácil para los piratas informáticos? Los responsables de los actos maliciosos aprovechan cualquier cosa para adentrarse en los dispositivos de las víctimas.

Aunque usan muchas tácticas, la más común es por medio de una función que siempre está activa en tu móvil. El problema es que la mayoría no se da cuenta de lo grave que es porque es algo que se usa a diario para mantener el teléfono conectado a internet.

Hay casos en los que gastar los datos móviles es mucho más seguro que conectarte a redes WiFi. De hecho, si dejas encendida la conexión automática, es casi seguro que estás en peligro y, en esta guía, aprendes por qué es tan perjudicial para la ciberseguridad.

Desactiva ya mismo esta función en tu teléfono o los hackers robarán todos tus datos

Desde hace tiempo, los expertos en ciberseguridad han estado advirtiendo lo grave que puede llegar a ser una red WiFi pública o cualquier otra conexión automática a Bluetooth y GPS.

Principalmente, se debe a que estos son puntos codiciados por los hackers, ya que son puertas a las que pueden acceder fácilmente si no se toman las precauciones necesarias. Como consecuencia, rastrean tu ubicación, las apps que usas e infectan el dispositivo con virus.

Según explican las autoridades alemanas, la Oficina Federal de Seguridad de la Información (BSI) y el Centro de Asesoramiento al Consumidor de NRW, es un riesgo de alto grado de peligro porque se vuelven “blancos fáciles”, mismas advertencias que ha destacado la Policía Nacional de España.

El modus operandi consiste en aprovechar la dirección MAC que usa el smartphone para encontrar las respectivas redes a su alrededor. Los cibercriminales suplantan esas redes (gemelo malvado - Evil Twin) para que las identifique como “seguras” o “ya registradas”.

De esta manera, el móvil de la víctima se conecta automáticamente a ese punto. ¿Qué pasa después? Lo más temido de todo y es que cuando ya están vinculados al equipo, comienza la segunda fase de inyección de malwares espías o roba datos.

En su mayoría, se trata de “rastreadores de paquetes” (packet sniffers), herramientas utilizadas para capturar un grupo de datos fragmentados en el sistema que se usan para las acciones comunes.

Te afecta de muchas maneras porque el atacante sabe lo que haces, como enviar un mensaje, llamar, usar contraseñas en redes WiFi, ver correos electrónicos, acceder a redes sociales, historial de navegación, inicios de sesión por guardado en cookies y hasta guardar números de tarjetas de crédito.

Con ese software malicioso, extraen esos datos por partes y los recomponen en otro sistema para quedarse con tu información privada.

Otras recomendaciones de seguridad que deberías considerar

Para impedir que todos esos malos ratos sucedan, las autoridades mencionadas recomiendan que el Wi-Fi, Bluetooth y GPS sean activados únicamente cuando la situación lo amerite.

Si no es necesario o importante, lo mejor es que se mantengan estas redes desactivadas por completo. De tener que usar dichas funciones, hay que comprobar que sea la verdadera y no una duplicación, especialmente cuando es un WiFi público (evitarlo es lo más adecuado).

Un truco que sirve más allá de deshabilitar las conexiones automáticas es limpiar u olvidar el registro de las redes cada cierto tiempo. Mantener el router actualizado y cifrado son otros de los pasos fundamentales para la ciberseguridad.

Apagar el Wi-Fi al salir de casa no solo es bueno para eludir a los atacantes, sino que también hay beneficios como ahorrar batería en el móvil. Así que, la próxima vez, ten en cuenta que muchos hackers podrían estar acechando tu teléfono.

En tu casa seguro que cuentas con un router WiFi y mantienes el dispositivo enlazado a la red, pero no siempre es seguro hacer esto. Pocos usuarios son conscientes de los riesgos que conlleva usar inadecuadamente dicha función.

Si te preocupabas por ahorrar batería en el teléfono o apagar el móvil una vez a la semana, es momento de que utilices otra estrategia contra los hackers si no quieres convertirte en un blanco fácil.

Podrías ahorrarte un montón de problemas si tan solo desactivas el WiFi en ciertas situaciones, especialmente cuando viajas o sales de casa. ¿Por qué es tan peligroso? Esta pregunta es respondida en la siguiente información.

No desactivar el wifi cuando sales de casa es una amenaza para tus datos personales

La Oficina Federal de Seguridad de Información (BSI), entidad encargada de la ciberseguridad y respuesta ante incidentes digitales de Alemania, ha advertido en numerosas ocasiones los riesgos a los que te expones al usar el móvil.

Entre los problemas más comunes reportados es dejar la función de WiFi siempre activa. La mayoría de las personas que tienen Android o iPhone usan esta característica con conexión automática y eso es un peligro para cualquiera.

Esto no ocurre en tu casa si la red está cifrada y es segura, sino cuando sales a la calle y te conectas a un WiFi público del aeropuerto, centro comercial, restaurante, café, plaza u otras “zonas libres” o con “internet gratis”.

Aunque aseguren que son confiables, la mayoría de estas redes no cuentan con un nivel alto de seguridad. Los hackers suelen aprovechar esta función creando redes libres y llamativas para que las víctimas se conecten e incluso son capaces de suplantar WiFi de ciertas áreas.

Por ejemplo, usan trampas como el Evil Twin (Gemelo Malvado), que son réplicas de redes WiFi o conexiones similares para que los usuarios se vinculen a ellas sin pensarlo.

Una vez conectados, consiguen ejecutar tácticas de espionaje como el man-in-the-middle (MitM), interceptando toda la información que viaja entre el dispositivo y el servidor.

No solo eso, sino que también son capaces de ejecutar malwares sin que te des cuenta. De muchas maneras pueden tener un acceso mayor por la red e instalar estos softwares maliciosos para seguir robando datos.

¿Qué cosas podrían estar en riesgo? Prácticamente, toda la información personal que uses en tu dispositivo, desde contraseñas y correos electrónicos, hasta mensajes, llamadas, fotos, vídeos, inicios de sesiones en el navegador, datos bancarios y mucho más.

¿Cómo protegerte de los hackers en el WiFi público?

Los expertos recomiendan desactivar con urgencia la conexión automática a redes WiFi cercanas, ya que el dispositivo se suele conectar a la más fuerte de los alrededores y uno de estos puntos públicos podría provenir de un ciberdelincuente.

No olvides configurar tu móvil para que no se conecte de manera automática a cualquier red y esto lo puedes comprobar desde Configuración>Redes e Internet>Internet, después selecciona la red y desmarca la opción de Conexión Automática.

Otra manera de aumentar tu seguridad es eliminar las redes guardadas cada cierto tiempo. Para ello, entra a los detalles de la red y elige Olvidar Red para hacer la limpieza correspondiente, especialmente en aquellas que sean públicas.

El Bluetooth y el GPS son cosas que se deben tener en cuenta al igual que las redes WiFi. Son susceptibles a ser intervenidas o ser utilizadas para actos maliciosos y aumentan el consumo de batería.

Por lo tanto, no dejes estas funciones activadas innecesariamente y, de ser así, es bueno contar siempre con un antivirus y VPN para aumentar las barreras de defensa digital.

Por eso mismo, existen herramientas que se han vuelto populares en los últimos meses, como Tiny 11, que sirve para eliminar todo el bloatware de una vez por todas.

Lamentablemente, no es lo único por lo que hay que preocuparse, sino también por la recopilación de datos que hay en el sistema operativo.

Anuncios, telemetría y programas nativos que guarden información personal innecesariamente, o al menos eso es lo que advierten los expertos, quienes recomiendan tener Windows 10 o Linux antes que confiar en Windows 11.

Recall y Copilot de Windows 11 son funciones que ponen en riesgo todos tus datos personales

Que sea el sistema operativo más actual de Microsoft y que tengas todas las actualizaciones instaladas no quiere decir que estés a salvó del todo.

Las amenazas continúan y aunque siempre están los hackers acechando, otro de los graves problemas a los que se enfrentan los usuarios a diario es la recopilación de datos de los servicios que instalan o pagan.

De hecho, grandes empresas como Google han sido demandadas por más de 110 millones de euros y la compañía de Bill Gates ha tenido inconvenientes por lo mismo en anteriores ocasiones.

Esta vez, el gigante tecnológico de Redmond vuelve a causar grandes preocupaciones en aquellos que han decidido superar el fin de soporte de Windows 10.

Tal y como comunican desde PCWelt, el grupo del Centro para los Derechos Digitales y la Democracia con sede en Europa, especialmente vinculada con acciones de privacidad en Alemania, alerta lo grave que es usar Windows 11 en este momento.

Principalmente, se debe a la función Recall, la cual parecía que se había cancelado tras el escándalo de 2024, pero en realidad fue una “reformulación” que se hizo y, en abril de 2025, Microsoft la lanzó de manera gradual.

Durante las versiones 24H2 y 25H2 la compañía ha estado intentando impulsarla nuevamente, pero los usuarios siguen sin confiar en ella porque a pesar de que no se utilice o esté desactivada, sigue en los archivos del sistema y los expertos advierten que solo está “dormida”.

Esto quiere decir que en cualquier momento podría volver a ser activada, lo cual vulnera el Reglamento General de Protección de Datos (RGPD).

La razón por la que es peligrosa se debe a que es una herramienta de inteligencia artificial que realiza grabaciones permanentes de la pantalla.

En este proceso se recopilan contraseñas, datos bancarios y otros detalles de la información personal, dejando un riesgo de acceso local o vulnerabilidad si el dispositivo es hackeado.

Sumando las nuevas características de Hey Copilot que lo van a convertir en un sistema operativo agente, Windows 11 no parece ser un lugar “confiable”.

¿Qué recomiendan los expertos?: “no uses Windows 11”

Esta es una función crítica porque no se puede eliminar del todo desde lo más profundo del SO. El código permanece y representa un riesgo masivo para los millones de usuarios que tienen la versión de Windows 11 24H2 y 25H2.

Louisa Specht-Riemenschneider, Comisionada Federal de Protección de Datos en Alemania, explica que es mejor no arriesgarse ante semejante amenaza, al menos hasta que se asegure de que el Recall pueda ser eliminado por completo y Hey Copilot integrado sea solo una opción (como prometió Microsoft).

Por el momento, los especialistas recomiendan quedarse en Windows 10 con el programa de soporte extendido que dura hasta octubre de 2026.

Después de esta fecha es mejor no permanecer sin soporte por las vulnerabilidades e incompatibilidades, así que, como alternativa, están las distros de Linux que son más seguras, no tienen bloatware excesivo y son gratis.

Ahora vas a poder preguntar a ChatGPT por estafas, enlaces y notificaciones sospechosas, con la tranquilidad de que las respuestas provienen de una base de datos fiable, que se actualiza constantemente, proporcionada por Malwarebytes.

Según el informe Global State of Scams 2025 de GASA, las estafas online supusieron un coste de 442.000 millones de dólares en 2025, un 600% más que hace cuatro años. Y solo el 0,05 % de los delitos cibernéticos se persiguen, por eso los timos se siguen produciendo.

“La ciberseguridad no debería ser confusa ni estar fuera del alcance de nadie”, afirma Marcin Kleczynski, fundador y CEO de Malwarebytes, en la nota de prensa. “Al incorporar la experiencia de Malwarebytes en materia de amenazas directamente en ChatGPT, nos acercamos a las personas allí donde se encuentran y les ofrecemos orientación instantánea y fiable para que tomen decisiones más seguras en Internet. La única forma de acabar con una industria fraudulenta que mueve casi medio billón de dólares es siendo innovadores y abordando el problema desde todos los ángulos”.

Cómo usar Malwarebytes en ChatGPT

Para acceder a Malwarebytes desde la IA de OpenAI, simplemente tienes que iniciar sesión con una cuenta gratuita o de pago de ChatGPT. Ve al apartado Aplicaciones, busca Malwarebytes, y conéctala a ChatGPT.

Cuando quieras preguntarle algo sobre ciberseguridad a través de ChatGPT, comienza el prompt con @Malwarebytes, y pregunta cosas como “@Malwarebytes, ¿esta promoción es una estafa?”, o “@Malwarebytes, ¿este enlace contiene malware?”. Obtendrás una respuesta respaldada por la empresa de seguridad.

Hay muchas cosas que puedes preguntar, y quizá alguna de estas consultas evite un intento de estafa, o que instales un malware.

Esto es lo que puedes hacer con Malwarebytes en ChatGPT:

Detecta las estafas más rápidamente: comparte el contenido de cualquier mensaje de texto, correo electrónico o mensaje directo y obtén una evaluación clara y detallada de las señales de phishing y las alertas de ingeniería social, además de los pasos más seguros a seguir.

Comprueba enlaces, dominios y números de teléfono sospechosos: solicita una evaluación de riesgo de una URL o dominio basada en la información sobre amenazas de Malwarebytes.

Verifica la legitimidad de un dominio: consulta los detalles del registro del dominio para identificar sitios web recién creados o sospechosos que se utilizan habitualmente en ataques de phishing.

Contexto geográfico: reciba advertencias cuando los números de teléfono procedan de regiones inesperadas, un indicador común de operaciones fraudulentas internacionales.

Malware para ChatGPT parece una gran ayuda para detectar estafas y ataques de malware. Con la IA a tu lado para hacerle preguntas, es mucho más fácil.

Tal vez suena excesivo, pero lamentablemente la realidad es que Chrome se está convirtiendo en un lugar frecuentado por ciberdelincuentes, quienes aprovechan la popularidad de la plataforma para emplear sus tácticas maliciosas.

Cuando menos lo esperas, un hacker podría adentrarse en tus cuentas bancarias, correos de Gmail y otras plataformas. Los expertos recomiendan cambiar de navegador con urgencia para minimizar los riesgos o hacer algunas cosas para detenerlos mientras se utiliza dicha plataforma.

¿Por qué dejar de usar Chrome en 2026?

Si llevas años utilizando Google Chrome por sus interesantes características y funciones flags, ¿por qué 2026 es el mejor momento para dejarlo? Hay alternativas, el problema es que para muchos usuarios es difícil hacer a un lado un navegador como este.

Aunque es el más popular en la actualidad con millones de descargas, no es el mejor navegador en rendimiento ni eficiencia. De hecho, es uno de los programas que más consume memoria RAM y CPU en comparación con Edge y otros.

Es evidente que todavía sigue teniendo el dominio en la industria, pero hay varios motivos por los que vale la pena cambiarlo. Hay que empezar principalmente por el tema de la privacidad y es que las cookies de terceros van a llegar a su fin con la integración de la nueva funcionalidad Privacy Sandbox.

Según explican los expertos de Everyeye Tech, es un sistema que se centra en el seguimiento con enfoque en temas de interés que se gestiona desde el mismo Chrome.

A pesar de que esto hará las cosas más cómodas para ofrecer contenido personalizado, hay preocupaciones sobre la recopilación de datos que realiza Google aumentan.

Se eliminan las cookies para impedir que los hackers obtengan esa información, pero con ello también surgen otros posibles inconvenientes.

Este reemplazo significa que el navegador sabrá tu historial local para asignarte a un grupo de usuarios basado en los intereses. En pocas palabras, otra estrategia para el mercado publicitario que se mantendrá monitoreando constantemente lo que haces en la internet.

El rendimiento y la integración con la IA son el futuro de los navegadores

Tal vez te preguntas cuáles son las mejores alternativas a Chrome. Ahora que probablemente quieras seguir las recomendaciones de los especialistas para mantener tu seguridad y privacidad, tu objetivo debería ser encontrar un reemplazo que se adapte a eso.

Se estima que este año en la industria de los navegadores va a predominar la capacidad de rendimiento, integración con IA y la ciberseguridad.

¿Cuál sería una buena opción? Si quieres una buena velocidad con todo lo que necesitas y una inteligencia artificial como Copilot, entonces Microsoft Edge posiblemente te guste.

En cuanto a privacidad, Vivaldi y Brave son algunos de los que cuentan con bloqueadores de rastreo e incluso incluyen VPN para mantenerte anónimo al navegar en Internet. Para máxima defensa, Tor Browser es el ideal, aunque solo si de verdad quieres una experiencia sin IA, simple y con bastantes barreras de protección digital.

Ninguno de los procesos se deberían compartir con nadie, pero si te lo pide la propia compañía, tal vez lo considerarías, ¿no? Los hackers se están aprovechando de esto, haciendo phishing desde una dirección de correo electrónico de Microsoft legítima.

Parece que los ciberdelincuentes se han aburrido de las llamadas de SPAM en WhatsApp y ahora están creando mensajes falsificados para engañar a las víctimas a través de Gmail, Outlook y otros servicios.

¿Por qué es más peligroso de lo normal? De alguna manera han conseguido suplantar la identidad de la compañía, así que si tienes Windows 11, Xbox o cualquier sesión abierta relacionada con el gigante de Redmond, esta información te interesa.

Millones de usuarios son afectados por una oleada de correos electrónicos fraudulentos de Microsoft

Los expertos de Ars Technica advierten que en los últimos días, muchos usuarios han estado reportando incidentes tras acceder a mensajes enviados por una de las compañías más grandes del mundo.

Específicamente, se trata de correos electrónicos de Microsoft que están usando los ciberdelincuentes para hacer phishing. Normalmente, podrías identificarlo si ves algo sospechoso en la dirección, pero en este caso, es de alto grado de peligro porque es uno legítimo.

El mencionado spam fraudulento proviene de “no-reply-powerbi@microsoft.com”, confirmado por la empresa en el apartado “Suscripciones por correo electrónico para informes y paneles de control en el servicio Power BI” de la documentación, donde se recomienda autorizarlo para evitar que forme parte de los mensajes no deseados.

Uno de los afectados comenta que recientemente recibió un correo electrónico con esta misma dirección. Tal y como se aprecia en la imagen, el mensaje reportaba que se había realizado un pago de 399 dólares (334 euros).

“Me dieron un contacto para reclamar la operación. Al llamar para cancelar, un sujeto me pidió instalar una herramienta de acceso remoto, con la intención aparente de controlar mi computadora (especificando que solo funcionaba en Mac o Windows, excluyendo Linux).”.

Otras personas han mencionado el mismo modus operandi. Los hackers crean todo el mensaje con cada detalle y realmente parece legítimo.

Los estafadores dejan un “número de soporte” y, una vez que la víctima cae en el engaño, al llamar solicitan que se instale una aplicación para que puedan controlar el ordenador de forma remota.

Esto lo hacen con el fin de acceder a toda la información guardada en el sistema operativo y hackear fácilmente las cuentas de redes sociales o bancarias.

Ante la preocupante situación, los que detectaron las acciones sospechosas, reportaron directamente en el sitio web de Microsoft, donde varios han compartido las capturas de campañas con mensajes que advierten de cantidades de 600, 700 y 900 euros o pago de suscripciones no solicitados.

La experta en ciberseguridad de Proofpoint, Sarah Sabotka, ha mencionado que estos piratas informáticos usan una función legítima de Power BI sin usar enlaces maliciosos o documentos adjuntos para que sus correos parezcan originales y pasen desapercibidos.

Esto también es una desventaja para ellos porque tienen que esperar a que el usuario realice llamadas telefónicas. Por eso, se recomienda primero verificar si el monto ha sido cobrado desde la cuenta de banco o plataforma oficial.

Los números grandes son unas de las pistas que algo raro sucede, así que no llames si ves que es sospechoso o que proviene desde este correo electrónico.

Si por alguna razón llegas a comunicarte, ningún operador debería pedirte que descargues algo o realices transferencias y tampoco te ofrece trabajo, pues son solo formas de convencerte para que caigas en la trampa.

Al parecer, no es la primera vez que esto pasa, ya que antes también ha habido casos similares con la misma dirección de correo de Microsoft, pero por suerte, la compañía limita acciones maliciosas para disminuir el impacto cuando algo así llega a ocurrir.

Cabe destacar que esto podría ocurrir con otras empresas, como Google o Apple si los cibercriminales se lo proponen. Hoy en día es crucial andar con mucho cuidado y verificar todo lo que conlleve el uso de datos o dinero para prevenir incidentes cibernéticos.

Cómo evitar las llamadas de SPAM y los archivos que contienen malware es, en realidad, lo más importante para ti si tu objetivo es mantener intacta la protección digital. Por suerte, no necesitas de apps de terceros que te ayuden o de pasos complejos con ADB en Android.

WhatsApp tiene funciones de seguridad y privacidad que van a servirte para enfrentar a los hackers que quieren espiarte y otros riesgos cibernéticos que podrían ser un gran problema para cualquiera. Se requiere básicamente de un mantenimiento mensual y así es como vas a quedarte lejos de las amenazas que hay en dicha plataforma.

¿Cuáles son los riesgos que hay en WhatsApp?

Tal vez has sufrido por llamadas de SPAM de prefijos extraños de otros países o escuchado sobre ello, pues no es el único problema que puedes sufrir mientras que envías mensajes con normalidad a tus contactos.

A través de métodos de phishing, logran obtener tus datos e incluso son capaces de suplantar tu identidad. Al mismo tiempo, muchos ciberdelincuentes crean aplicaciones maliciosas como réplicas para engañarte y, así, integrar todo tipo de malwares.

Según la guía oficial de Meta, estos piratas informáticos suelen tener el objetivo de tomar el control de tu cuenta o espiar cada cosa que envías y recibes para después usar eso en tu contra.

No obstante, la propia plataforma ofrece características de ciberseguridad, pero la cuestión es que debes utilizarlas cada cierto tiempo para comprobar que nadie está interviniendo con tu experiencia y prevenir cualquier intento de ciberataque futuro. Por otro lado, es crucial saber qué dispositivos vinculados hay en la app para impedir que otras personas desde equipos externos estén viendo todo lo que haces.

¿Cómo saber si un hacker te espía en WhatsApp y detener otras amenazas?

Tal y como explican los desarrolladores, WhatsApp tiene “detección automática de spam” y un servicio para que puedas reportar o bloquear aquellos contactos desconocidos que te incomodan o que son sospechosos. Lo que recomiendan los expertos es activar la verificación de dos pasos.

Esta función de protección digital es la principal barrera a la que se enfrentan los cibercriminales, ya que tienen que saber tu PIN, el cual nunca debe ser compartido con nadie. A su vez, con esto llegan las alertas de seguridad proactivas y eso es suficiente para mantenerte lejos de los atacantes.

Para activarlo solo debes ir a Ajustes>Cuenta>Verificación de Dos Pasos y configurar el PIN. De este modo, si intentas usar WhatsApp en otro dispositivo, vas a requerir de ese código para poder entrar. Lo otro que deberías hacer es ir a Notificaciones de Seguridad para habilitar Mostrar Notificaciones de Seguridad en Este Dispositivo.

Mensualmente, es bueno que vayas a Administra tu Llave de Acceso para cambiar la manera en la que puedes desbloquear la app o realizar cambios críticos. Del mismo modo, en Ajustes>Actualizaciones de la Aplicación puedes marcar la casilla Actualizar Automáticamente WhatsApp.

Lo que nunca debes dejar de hacer es revisar los Dispositivos Vinculados desde las opciones del icono de los tres puntos verticales. Es posible que un hacker haya accedido sin que te des cuenta o que hayas dejado abierta tu sesión en otro lado y se te olvide, así que comprueba esta información. Si encuentras algún equipo extraño, selecciónalo y pulsa Cerrar Sesión inmediatamente para que deje de seguir espiándote.

Lamentablemente, es algo que sucede en todas partes e incluso te podrían mandar un correo por Gmail y hacerte phishing para engañarte.

Hay casos en donde hackers han obtenido miles de euros con estas tácticas o acceder a las bases de organizaciones importantes como la Agencia Espacial Europea y ahora un par de jóvenes ciberdelincuentes han conseguido una cantidad absurda de dinero.

Con un ordenador doméstico y una estrategia robusta amplificada por un malware, cientos de miles de euros han sido extraídos de diversas víctimas en toda Europa. El modus operandi sigue la misma secuencia que otros ataques realizados anteriores años, pero finalmente han sido atrapados.

Los responsables del virus Umbrella son detenidos gracias a al PC de una madre

Entre 2022 y 2024, varios ciberataques críticos a distintas compañías y organizaciones relevantes de Francia y otros países fueron registradas. Conocido como “Umbrella”, el ransomware se encarga de hacer infiltración, exfiltración, cifrado de archivos y chantaje con el fin de presionar a las víctimas con el robo de datos personales.

A cambio de dinero, los hackers liberaban la información a los afectados y, al parecer, más de 70 empresas sufrieron este tipo de problema.

Las transacciones fueron solicitadas por medio de criptomonedas e intentaban lavar el dinero en distintas plataformas de intercambio, pero algunas de estas ya estaban colaborando con la Agencia de la Unión Europea para la Cooperación Policial (Europol).

De esta manera, las autoridades lograron localizar a uno de los involucrados en una casa de Strada Scolii, Bucarest, Rumania, siendo el acusado identificado como Alexandru de 24 años.

Según informa Radio Francia, determinaron que estaba utilizando el ordenador de su madre (Valentina), donde todavía no había borrado los rastros de los ataques digitales que estaba empleando y el equipo seguía encendido.

En el dispositivo se encontró una mayoría de víctimas en Francia, donde se habían almacenado y bloqueado alrededor de 1.062 archivos que contenían correos electrónicos y contraseñas, sumando más de 300.000 euros robados tras la extorsión realizada.

Su compañero, Tomás, también fue detectado, por lo que ambos han sido arrestados y trasladados a las instalaciones correspondientes para esperar el juzgado en París.

Tal y como comunica la fuente, es un “caso extremadamente raro” que los piratas informáticos se equivoquen de esta manera, pero gracias al trabajo de la policía, han sido detenidos antes de que esa suma creciera más de lo esperado.

Por ejemplo, en un Samsung Galaxy S25 puedes hacer prácticamente todo, desde usar apps sencillas como WhatsApp y ver contenido en plataformas de streaming, hasta acceder a una variedad de funciones interesantes o ejecutar videojuegos exigentes como Call of Duty: Warzone Mobile.

Esta misma variedad de características ha hecho que se conviertan en una parte fundamental en el día a día de las personas, tanto para la vida cotidiana como para la profesional. ¿A qué vamos con todo esto? Pues lo más probable es que uses el teléfono desde que te despiertas hasta antes de dormir y muchas apps hay en él.

Para poder dar el soporte adecuado y brindar una buena experiencia, muchos programas y el propio sistema operativo Android debe recopilar información. Sin embargo, ese rastreo de actividad y posibles fugas de datos se pueden limitar si tan solo consideras los siguientes cambios en la configuración.

Elimina la aparición de anuncios personalizados

¿Dices buscas algo en Internet y al rato ves una publicidad relacionada? No es una simple coincidencia que pase a cada rato, pues las apps y el sistema rastrean tu actividad desde el navegador para poder proporcionar anuncios personalizados.

Con este seguimiento se estudia lo que buscas y lo que te interesa para poder mostrarte algo que llame tu atención. También sirve como un método para “mejorar” el recibimiento de la publicidad, pero si no estás de acuerdo con que se obtengan estos datos de ti, es posible bloquear dicho rastreo.

Para eliminarlo, ve a Configuración y entra en Ajustes>Seguridad y Privacidad>Más ajustes de Privacidad>Anuncios para realizar la acción Borrar ID de publicidad y confirmar nuevamente en el botón con el mismo título.

De este modo, las preferencias y gustos que demuestras por redes sociales como Instagram u otras plataformas y las búsquedas que hagas, no van a ser almacenados para mostrarte anuncios referentes a eso, solo los aleatorios.

Desactiva los accesos de administración para evitar que las apps manipulen datos

Entre las cosas que suelen pasar desapercibidas para los ajustes del móvil, está el control sobre la manipulación automática de datos que adquieren ciertas aplicaciones. La mayoría de estas provienen de empresas reconocidas, pero no tienen por qué hacer gestión sobre elementos dedicados si no quieres.

Authenticator, Enlace a Windows, Outlook y otras similares se ofrecen para esta función con el fin de facilitar ciertas acciones al usuario, pero si tu teléfono es infectado con malwares o los ciberdelincuentes hackean esas aplicaciones, podrías estar en un grave riesgo.

Para comprobar que ninguna tenga este permiso, tienes que dirigirte a Ajustes>Seguridad y Privacidad>Más ajustes de Privacidad>Apps Administración Dispositivo.

Evita que las contraseñas se muestren

Las contraseñas son una de las cosas más importantes de tu teléfono, no solamente para el tema de PIN o patrón, sino para el inicio de sesión en las distintas aplicaciones que debes hacer.

Seguro que cuando vas a poner la clave, ves por unos segundos la letra, número o símbolo antes de que se ponga como “*”. Aunque te ayuda a saber si estás escribiendo bien estos parámetros, le da paso a las miradas ajenas que podrían aprovechar el momento para anotar caracteres y posteriormente hackearte.

Se recomienda ser muy estrictos en este aspecto, por lo que es mejor que se desactive esta funcionalidad. ¿Cómo se hace? Simplemente, ve al mismo apartado de Configuración que los anteriores consejos y desactiva la casilla de Mostrar Contraseñas.

Deshazte de las actividades indeseadas en Google que afectan tu privacidad

En Google se recomienda deshabilitar el seguimiento directamente para evitar que se guarden datos como ubicación, sitios webs visitados y otros detalles, igual, con el fin de darte recomendaciones y búsquedas personalizadas.

Es posible modificar esta característica de la plataforma si vas a la página oficial de Mi Actividad de Google. Accede a la sección de Actividad Web y de Aplicaciones para elegir Desactivar o Desactivar y Borrar la Actividad.

Aunque parezcan pocos cambios, todos estos unidos van a servirte para mejorar la seguridad y privacidad a la hora de usar tu dispositivo. Recuerda también hacer uso de un antivirus y evitar instalar apps de fuentes desconocidas.

Detrás de esta alerta está Barracuda Research, una de las firmas de ciberseguridad más conocidas, que ha detectado más de un millón de intentos de ataque vinculados a GhostFrame desde septiembre de 2025.

Como ves, no es un malware cualquiera, que usa una técnica muy concreta para esconderse y sembrar el caso. Tal y como explican los expertos, GhostFrame no es que sea especialmente complejo a primera vista.

De hecho, su poder está justo en lo contrario: una estructura sencilla, bien pensada y creada para confundir tanto a usuarios como a herramientas de detección. Y ahí está el problema, porque lo que no se ve, no se bloquea.

El objetivo final es el de siempre: robar credenciales, colarse en cuentas corporativas o personales y abrir la puerta a estafas de gran calado. La diferencia es el camino que usa para llegar hasta ahí, mucho más sigiloso que lo que existe actualmente.

La gran novedad de GhostFrame es que está construido casi por completo alrededor de 'iframes'

Para comprenderlo, explicar que un iframe es como una pequeña ventana dentro de una página web que muestra contenido cargado desde otro lugar. Es algo muy común y normal en internet… y justo por eso resulta perfecto para los atacantes.

En este caso, el usuario llega a una página que parece totalmente inofensiva. El archivo HTML no tiene formularios raros ni textos que te hagan sospechar de estafa. A ojos de un antivirus no hay nada raro. Pero dentro de esa página se carga, mediante un iframe, el contenido malicioso.

Es en ese iframe donde ocurre todo lo importante. Ahí se esconden los formularios que roban contraseñas, camuflados.

Además, tal y como explican, GhostFrame genera subdominios nuevos para cada víctima. Eso significa que cada ataque parece único, lo que hace ya directamente casi imposible que se bloqueen las páginas a tiempo. Cuando una URL se marca como peligrosa, el kit ya está usando otra distinta.

Una vez que la víctima hace clic, el kit se encarga de poner todo tipo de problemas a cualquier intento de análisis. Bloquea el clic derecho, deja muerta la tecla F12 y evita que puedas hacer combinaciones como Ctrl o Cmd, que permiten inspeccionar el código.

Para la marca de ciberseguridad, el peligro es claro. Para ellos, comentan, GhostFrame marca un antes y un después.

"GhostFrame es el primer ejemplo que hemos visto de una plataforma de phishing basada casi exclusivamente en iframes, y los atacantes aprovechan al máximo esta característica para aumentar la flexibilidad y evadir la detección", comenta Saravanan Mohankumar, director del equipo de análisis de amenazas de Barracuda.

A medio plazo, los expertos esperan que aparezcan más kits que recogen de alguna forma la manera de actuar de GhostFrame. Técnicas invisibles, modulares y fáciles de camuflarse y mimetizarse sea donde sea.

Es capaz de engañar al usuario y disfrazarse como si fuera una aplicación legítima del propio sistema. Lo preocupante no es que exista —lo inquietante es lo fácil que es caer si instalas aplicaciones desde fuera de Google Play.

Cabe señalar que no estás protegido solo por tener un móvil actualizado o con un antivirus de pago, lo estás en la medida en que controlas lo que instalas y a quién otorgas permisos.

Aunque Android ha reforzado su seguridad con Play Protect, cifrado por defecto y análisis automáticos, el riesgo aparece por la puerta más simple como abrir un archivo APK recibido por SMS, correo o enlace.

Sturnus no se cuela rompiendo el sistema, sino que pide permiso como cualquier otra app del sistema. Una vez dentro, se camufla e imita aplicaciones como Chrome o Gmail para no levantar sospechas. Luego, el malware comenzará a espiar todo lo que haces en tu móvil.

Qué es Sturnus y por qué es un malware peligroso

Sturnus se ha identificado recientemente gracias al trabajo de expertos en ciberseguridad, y su método destaca frente a otras amenazas conocidas porque no se limita a robar datos, sino que toma una posición privilegiada dentro del móvil.

Y es que una vez instalado, solicita acceso a las funciones de accesibilidad del sistema. Ese permiso está diseñado para ayudar a personas con limitaciones visuales o motrices, pero en manos equivocadas se convierte en un control casi total del dispositivo.

Si decides aceptarlo sin leer —algo común cuando solo pulsas permitir al instalar cualquier aplicación— le estás entregando el teclado, la pantalla y la posibilidad de observar cada interacción.

Cuando obtiene acceso, Sturnus puede leer todo lo que aparece en pantalla, como mensajes de WhatsApp, conversaciones privadas, códigos bancarios temporales, contraseñas que escribes sin darte cuenta.

No descifra el cifrado; simplemente espera a que el contenido se muestre y lo copia. Del mismo modo, muestra una superposición de pantalla falsa que es capaz de mostrar una ventana casi idéntica a la de tu app del banco.

Tú crees que estás entrando a tu cuenta, pero solo estás tecleando tu contraseña en un formulario falso que envía todo al ciberdelincuente. Después, la app desaparece y parece que el login ha fallado.

Sturnus también puede generar falsas ventanas de actualización del sistema. Mientras crees que Android está instalando algo en segundo plano, el malware trabaja copiando datos, credenciales y contenidos que luego se envían de forma remota a quien lo controla.

Google ha confirmado que no existen apps infectadas con Sturnus dentro de Play Store y que Play Protect detecta y bloquea su ejecución cuando intenta entrar por vías oficiales.

Esto significa que la única forma real de que infecte un teléfono es mediante instalación manual, el llamado sideloading. Es decir, descargas un archivo .apk desde un enlace recibido por mensaje, lo abres, concedes permisos y el malware se instala sin que el sistema pueda detenerlo.

Los primeros casos se han registrado en Europa central y sur, lo que incluye territorio español dentro del área de riesgo. Por ello, si alguien te envía una APK o recibes un enlace por mensajes, y tú confías, la puerta queda abierta.

Cómo protegerte del nuevo malware Sturnus

Es importante destacar que no necesitas herramientas externas ni un antivirus para mantenerte a salvo. Basta que no instales aplicaciones enviadas por mensaje, no descargues APK desde webs desconocidas y no actives permisos de accesibilidad si una app te los solicita sin una razón clara.

Si una app quiere leer pantalla, pulsar botones por sí misma o controlar accesos, debes eliminarla de inmediato. Mientras descargues únicamente desde Google Play, mantengas activado Play Protect y rechaces accesos sospechosos, Sturnus queda neutralizado y no podrá robar tus datos bancarios.

La seguridad de tu móvil no depende solo del sistema operativo, depende de tus hábitos. Es por esta razón que instalar aplicaciones desde la tienda oficial es la línea que separa un dispositivo protegido de uno que puede entregar tu dinero y tus conversaciones a un desconocido.

En pocas palabras, el objetivo de los hackers es aprovechar los millones de usuarios para lograr engañarlos con el fin que descarguen malwares u otorguen datos confidenciales sin darse cuenta. ¿Cómo inculcan virus en tu dispositivo desde una app? Es más usual de lo que imaginas y lo peor de todo es que existen varias tácticas que aplican para hacerse con este tipo de acciones y conseguir información valiosa.

Es un método phishing donde usan una de las funciones que están activadas por defecto WhatsApp que utilizas a diario. Principalmente, las descargas automáticas son útiles pero muy riesgosas para cualquier usuario, sobre todo si crees que eres una víctima frecuente del SPAM en esta aplicación.

Sin más que decir, descubre cómo es que funciona esta estrategia maliciosa y aprende a defenderte antes de que sea demasiado tarde para tu móvil Android o iPhone. Aquí está todo lo que deberías saber para permanecer con una fuerte ciberseguridad.

Cómo desactivar las descargas automáticas de WhatsApp para evitar virus

Tal vez parezca descabellado, pero sí, y lamentablemente es común que millones de usuarios se vean afectados por las descargas automáticas de la popular app de mensajería. Es muy cómoda porque hace el proceso de bajar cualquier archivo que te manden para que se almacene directamente en el almacenamiento, pero es bastante peligroso para la seguridad.

¿Recuerdas los mensajes de SPAM? También llegan a WhatsApp y es que los ciberdelincuentes logran hacerse con tu número de teléfono de alguna manera o por medio de phishing para lograr presionarte a que caigas en estafas, pero con una descarga automática es sencillo para ellos.

Simplemente, envían cualquier archivo malicioso y lo adquiere tu dispositivo. Sin que te des cuenta, se convierte en un problema mucho mayor de lo que imaginabas porque podrían terminar siendo un malware silencioso sin que lo sepas.

La función está activa por defecto en la plataforma y para deshacerte de esta preocupación, lo mejor es que vayas a Ajustes y entres en el apartado de Almacenamiento y Datos. En la sección de Descargas Automáticas puedes configurar qué permitir y en qué condiciones, aunque se recomienda eliminar los Documentos o Archivos de las opciones, para dejar solo Fotos y Vídeos de ser necesario.

Ahora, cuando un contacto desconocido te envíe cualquier cosa extraña adjunta, podrás decidir si descargarlo o no de manera manual para evitar cualquier tipo de problema con virus que afectan al dispositivo.

¿Por qué descargar archivos por WhatsApp es peligroso?

En serio, la integración de la inteligencia artificial del círculo azul (Meta AI) será el menor de tus problemas cuando sepas lo peligroso que es mantener esta función activada. Lo que hace la mayoría de los hackers es que obtienen tu contacto y te envían mensajes de un número telefónico contratado por algún servicio externo o usan una conexión que impide que sean rastreados.

Te contactan ofreciéndote trabajo, soluciones para algo de urgencia como un pago y cosas por el estilo que constantemente presionan para que accedas a un enlace o al documento que envían. En este archivo integran un malware elaborado que puede pasar desapercibido ante los sistemas de seguridad.

Cuando se descarga por la característica automática, se ejecutan una serie de scripts maliciosos que causan problemas de gran magnitud en todo el SO. No importa si es un PDF que pesa pocos MB o cualquier otro tipo de elemento similar, pues es capaz de ser un troyano.

De aquí es posible que obtengan tus credenciales de plataformas o datos importantes sobre tu vida personal que nunca quisieras que fueran revelados a un grupo de cibercriminales. Todos estos malos ratos te los ahorras simplemente siendo un usuario estricto, con lo que se baja desde la app, desactivando la función mencionada para mitigar los riesgos.

Otros artículos interesantes:

• Cómo encontrar la papelera de WhatsApp sin volverte loco y todo lo que puedes hacer con ella
• Círculo azul de Meta AI en WhatsApp: por qué no puedes desactivarlo y qué puedes hacer para proteger tu privacidad

Puras situaciones negativas podrían suceder cuando un hacker logra adentrarse en tu red WiFi y toma el control desde el router conectado a tus dispositivos del hogar. Hasta tus datos personales estarían en peligro y, definitivamente, no quieres que eso pase en ningún momento.

Pero, ¿hay una manera de saber si los ciberdelincuentes están haciendo de las suyas? Si eres un usuario atento a los detalles, seguro que podrías darte cuenta de que algo malo le pasa a tu conexión inalámbrica.

Todo gira alrededor de las pistas que van dejando los entes maliciosos, pues si te das cuenta de ciertas señales, sabrás en qué momento es hora de una inspección o de actuar inmediatamente para detener el posible ciberataque. A continuación, tienes la información que te ayudará a detectarlos para evitar situaciones críticas con tus dispositivos.

Síntomas que afirman que tu router WiFi ha sido hackeado

No es intuición, ni suerte, pues el secreto verdadero para saber si hay virus afectando tus equipos es comprender cómo se comportan y de qué manera influyen en los sistemas. Al igual que muchos otros aparatos electrónicos, los routers WiFi también son unos de los objetivos de los hackers.

Muchos se preocupan mayormente por los ciberataques en Windows 11, macOS, Linux, Android, iOS y otros SO, pero lo que no saben es que si hay un intruso que ha tomado el control del enrutador o lo usa como intermediario para impartir malwares es igual o incluso más peligroso de lo que se imagina.

Entonces, ¿cómo saber si tu rúter ha sido víctima de un hacker? En sí, este tipo de amenazas son poco usuales, siempre y cuando el firmware se mantenga actualizado. En el caso de sospechar que algo raro suceda, entonces debes comenzar a notar los detalles.

Lo primero que podría suceder es que la velocidad de conexión se vuelva lenta de forma repentina y que el router presente inestabilidades en la señal, como que el Internet va y viene a cada rato. Este aparato puede que se reinicie solo varias veces consecutivas o se sobrecaliente sin ser sometido a un esfuerzo elevado. Además, podrías intentar actualizarlo desde su interfaz y arroja error o simplemente no lo hace.

Esos son los primeros signos de que algo no está bien, aunque también se ven cambios en los usos de dispositivos como smartphones, tablets, ordenadores y televisores inteligentes. Por ejemplo, cuando usas un navegador como Chrome y te lleva a páginas extrañas que tú no has configurado como automáticas o cuando haces clic en cualquier lugar y aparece publicidad excesiva.

Si esto pasa, es probable que los hackers hayan cambiado la configuración del navegador para llevarte a sitios web falsos donde puedan hacer phishing para robar tus datos. A su vez, pueden ejercer modificaciones en ajustes del DNS, contraseña y cortafuegos, por lo que se recomienda revisar la configuración de los equipos conectados.

No quiere decir que al tener solo uno de estos problemas ya sea definitivo que haya intruso, pero sí el conjunto de los mencionados. Un conglomerado de síntomas negativos es sumamente perjudicial y te darás cuenta rápidamente cuando veas cada una de estas situaciones extrañas en tu móvil o PC.

¿Qué hacer si el enrutador ha sido afectado por malwares o hackers?

VPNFilter, Mirai, Mozi son algunos de los softwares maliciosos que han causado estragos durante los últimos años a cientos de miles de routers en todo el mundo. Mantener un refuerzo en la ciberseguridad es crucial para evitar que se filtre información personal o que los equipos se deterioren por exigencias externas.

Lo primordial, es tener el enrutador actualizado y una contraseña robusta. Otra de las cosas que se recomiendan es que se utilice una red de invitados para momentos en donde se tenga que compartir internet con personas que no forman parte del círculo familiar, también con contraseña, ya que esto mantiene aisladas las redes principales.

Para detectar posibles dispositivos intrusos, entra a la interfaz de la dirección IP de tu rúter, que puede ser 192.168.0.1, 192.168.0.0 o 192.168.100.1 (tienes que poner esto en un navegador). Revisa las secciones de dispositivos conectados o Network Map y bloquea aquellos que no conoces.

De ser necesario, hazle un restablecimiento de fábrica y esto debería eliminar cualquier ente extraño conectado. Después de seguir todas estas recomendaciones, habrá menos posibilidades de que tus dispositivos se vuelvan víctimas de los piratas informáticos.

Norton, Bitdefender, McAfee y otras similares o bien cuentan con una suscripción o deben ser compradas directamente para usarlas al 100%, pero ¿de verdad vale la pena invertir dinero? Evidentemente, cualquier protección adicional es bienvenida, aunque si no tienes el presupuesto y tu sistema operativo es Windows 11, hay una solución.

Ni un solo euro necesitas para poder usar el Microsoft Defender que está integrado al SO de manera nativa, una defensa contra los ciberataques que podría ser suficiente si tan solo sabes utilizarla junto a algunos buenos hábitos de “higiene digital”.

¿Por qué Microsoft Defender es un buen reemplazo para tu antivirus?

En pleno 2005, esta característica del sistema operativo era conocida por los desarrolladores como Microsoft AntiSpyware, siendo un programa beta dedicado principalmente a detectar malware espía, pero fue evolucionan con el tiempo.

Para 2006, junto con Windows Vista, fue lanzado por primera vez como Windows Defender para seguir con el mismo enfoque mencionado anteriormente. No fue hasta 2009 que Windows XP, Vista y 7 obtuvieron el antivirus gratuito llamado Microsoft Security Essentials (MSE) que funcionaba de manera individual al Defender.

En 2012 ambas herramientas se fusionaron en Windows 8, llamándose únicamente Windows Defender. Dicha Suite de Seguridad se mantuvo durante la versión 10, ofreciendo antivirus, firewall, controles parentales y otras características.

Allí pasó a ser Microsoft Defender y se ha mantenido en Windows 11 como una plataforma completa y potente contra las amenazas cibernéticas. ¿Por qué es importante saber esta cronología? Pues es crucial para entender por qué antes eran tan buscados los antivirus y ahora no es tan necesario tener uno.

Siempre y cuando se pueda, está bien, pero en la actualidad, este Defender es más eficiente y seguro. Esto hace que se plantee como una buena opción si no quieres gastar tanto en suscripciones costosas de antivirus actuales.

Oficialmente, estudios como AV Test y AV Comparatives, determinan que es una protección confiable de gran rendimiento que supera a opciones de pago como K7 Security, Bkav y similares. A su vez, muchos de estos tienen un gran impacto en el rendimiento y a veces hasta incluyen anuncios.

El conjunto de todas las características de seguridad que hay por defecto en el sistema cuenta con todo lo que necesitas: Protección Antivirus, Firewall, Control de Aplicaciones, Protección de Cuentas y otras. Esto es sin pagos adicionales, sin consumir tantos recursos y sin publicidad excesiva.

¿Qué hacer para mejorar tu ciberseguridad si solamente tines Microsoft Defender?

No todo es perfecto y es que aunque optes finalmente por quedarte solo con Microsoft Defender, una gran parte de esa protección depende de ti, de tus hábitos y cómo utilices el ordenador en tu día a día.

Ni esto, ni un antivirus costoso va a servirte si no hay una buena “higiene digital”. Por eso, hay algunas recomendaciones que deberías seguir, comenzando porque se mantengan todas las apps y el sistema operativo actualizado para evitar las vulnerabilidades.

El tema de las contraseñas es una de las cosas que se suelen pasar por alto, cuando no debería ser así. La autenticación de dos factores (2FA) se debe usar siempre que se pueda y cambiar las claves de absolutamente todo para que sean únicas y robustas.

Otro consejo que vale la pena seguir es contar con una VPN y bloqueador de anuncios al navegar. Hay muchos que son gratuitos y tienes opciones de navegadores como Vivaldi que los integran de manera nativa.

Por último, y no menos importante, sospecha de todo lo que sea extraño, pues muchos de los ciberataques se realizan con el método phishing por correos electrónicos de Gmail u Outlook, mensajes de WhatsApp y páginas maliciosas. Lo mismo pasa cuando se descargan programas en sitios no oficiales porque pueden contener malwares.

Al poner en práctica toda esta información y mantener activos los servicios gratuitos de Microsoft Defender en tu PC con Windows 11, seguro que no habrá nada que te dentenga.

Con millones de usuarios activos, los ciberdelincuentes han realizado todo tipo de tácticas, desde robar miles de euros usando la voz de la inteligencia artificial, hasta engaños que prometen dinero a cambio de datos. Entre todos estos, uno que ha arrasado con media España ha sido la estafa de WhatsApp del “hijo en apuros”.

Tanto en Málaga, como en Cataluña, Madrid y otras comunidades, han crecido exponencialmente estos ciberataques. Por un momento, se pensaba que habían parado debido a las numerosas advertencias publicadas por la Policía Nacional, pero esta vez el temido “fraude del hijo” que ha causado estragos desde 2022 ha regresado.

¿Cómo funciona la estafa del “fraude del hijo” en WhatsApp?

¿Te ha llegado un mensaje de urgencia de un hijo o familiar? El Instituto Nacional de Ciberseguridad (INCIBE) advierte que se debe tener muchísimo cuidado porque una gran parte de estos podrían ser estafas. Según lo que explican los expertos, usan “cualquier excusa” para convencer al usuario de hacer una transferencia o compartir datos confidenciales.

Mayormente, se trata de contactos desconocidos, pero ya ha habido muchos casos en donde los cibercriminales hackean las cuentas de WhatsApp de personas para estafar a contactos cercanos suplantando su identidad.

El modus operandi se centra en las personas mayores, haciéndose pasar por un “hijo” para engañar usando situaciones de urgencia, como “se me ha roto la maleta”, “he perdido el móvil”, “estoy en el extranjero” o “tengo el teléfono roto”.

Tal y como explicó la Policía Nacional el año pasado en un vídeo de TikTok, un ejemplo de mensaje podría ser: “Hola papa, mi teléfono se cayó al agua y mi tarjeta SIM también está rota. Este es el nuevo número, envíame un mensaje a través de WhatsApp”.

Tras decir esto, el atacante comparte un número con prefijo de España +34 o enlace directo para motivar a la víctima a entrar al chat. Aquí el pirata informático hace preguntas o envía mensajes para presionar a realizar acciones como enviar un dinero por plataformas como Bizum, PayPal, Revolut, Wise o a una cuenta de banco en específico.

¿Cómo protegerte del phishing en WhatsApp?

De acuerdo con las estadísticas compartidas, una de cada cinco personas suelen pulsar en el enlace o responder pensando que se trata de una situación crítica y actúan sin confirmar que se habla con el familiar en realidad, confiando plenamente en que son ellos a pesar de provenir de un número desconocido.

Las autoridades afirman que hay que sospechar de inmediato cuando llegan este tipo de mensajes a WhatsApp u otra app de mensajería e incluso por SMS. Los links que se envían de esta forma suelen ser fraudulentos y más cuando hay un número y cuenta de banco distinto.

Antes de responder, hacer un pago o compartir información confidencial, es crucial que se confirme que si es una persona real conocida. Por ejemplo, si se trata del hijo, se debería hacer una llamada o contactarlo a través de audio para saber si es una estafa o no.

¿Qué pasa si ya has caído en la trampa? El INCIBE ha compartido algunas directrices a seguir para tratar el problema. Lo primero es que si se ha hecho una transacción, te comuniques inmediatamente con el soporte del banco para cancelar la operación y advertir del fraude.

Cuando otorgas datos de tarjeta, es necesario bloquearla para impedir que puedan usarla en tiendas online o retirar dinero. Lo siguiente sería denunciar la situación con las autoridades de Españas competentes para seguir sus indicaciones.

Bloquear a estos contactos fraudulentos también ayuda a que dejen de molestar y haya menos probabilidades de que se caiga en el engaño. En fin, desconfiar y prevenir es lo que va a mantenerte a salvo de este método de phishing que crece cada vez más.

Se llama ROMPTFLUX, e integra una innovación muy peligrosa: es capaz de reescribir su propio código mientras está atacando.

Si ya es difícil detener a un malware con un código fijo, imagina uno con un código dinámico, que una IA cambia en tiempo real.

Un malware con IA que muta cada vez que ataca

Todos los virus tienen una “firma”, una especie de huella dactilar que permite a los antivirus identificarlos, y neutralizarlos. Esto es posible porque todos usan un código fijo, un script que permite esa identificación.

ROMPTFLUX emplea una inteligencia artificial generativa tipo Google Gemini o ChatGPT para reescribir el código mientras ataca. Es una forma de “borrar” su firma, su huella dactilar, o mejor dicho, la cambia sobre la marcha, haciendo que sea imposible de detectar. Si no sabes qué malware te está atacando, no puedes neutralizarlo.

La buena noticia es que el GTIG ha descubierto que aún está sin terminar. Ha borrado la cuenta y los ficheros en donde estaba alojado, aunque lo lógico es que los ciberdelincuentes tengan una copia.

Pero solo es una cuestión de tiempo antes de que alguien lo termine, si la idea ya está desarrollada.

Google teme que los hackers abran un mercado negro de malware creado con IA, en donde cualquiera pueda usarlo y personalizarlo, sin necesidad de conocimientos de programación.

Puesto que todos los antivirus convencionales funcionan mediante la comprobación de firmas y “huellas digitales” de los virus, es decir, con malware de código fijo, este descubrimiento convierte en obsoletos los antivirus actuales, y obliga a rediseñarlos desde cero.

La inteligencia artificial lo está revolucionando todo, también el malware. Los virus y antivirus van a cambiar por completo, y en esta etapa de transición, algo me dice que algunos van a causar estragos...

Lamentablemente, existen muchos tipos de virus peligrosos que rondan internet, pero una de las amenazas más grandes son los troyanos. Esta categoría tiene la capacidad de evitar que sean detectadas las actividades maliciosas y actúa en silencio sin levantar sospechas con antivirus o las defensas principales de Android.

SparkKitty es uno de los que ha causado estragos en millones de dispositivos y PlayPraetor también ha destacado por ser alarmante, pero esta vez otro ha surgido como un Dropper que realiza ataques superpuestos para obtener credenciales de cuentas bancarias.

La infección se esparce por todo el mundo y España es uno de los muchos objetivos que los ciberdelincuentes tienen en mente. Se debe actuar lo antes posible para prevenir la filtración de datos, informan los expertos de Cyfirma.

Expertos detectan un nuevo troyano bancario capaz de obtener el control total de los dispositivos

El informe compartido por los especialistas en ciberseguridad, llama a este reciente malware peligroso como “Android/BankBot-YNRK”. El troyano bancario en cuestión está destinado a smartphones con Android y la razón por la que es de un grado elevado de amenaza es porque se hace pasar como una aplicación legítima.

Los hackers están distribuyendo apps maliciosas a través de Google Play Store y también desde páginas fraudulentas como APKs. La variación de nombres que contienen es entre “IdentitasKependudukanDigital.apk” e “identitaskependudukandigital.apk”.

De aquí, se han detectado tres SHA-256 (Hash), los cuales serían “cb25b1664a856f0c3e71a318f3e35eef8b331e047acaf8c53320439c3c23ef7c”, “19456fbe07ae3d5dc4a493bac27921b02fc75eaa02009a27ab1c6f52d0627423” y “a4126a8863d4ff43f4178119336fa25c0c092d56c46c633dc73e7fc00b4d0a07”.

¿Cómo actúa el sofisticado virus? Pues es más que una simple infección, es tan potente que puede obtener el “control total” de los móviles sin que el usuario se llegue a dar cuenta. Lo que hace es infiltrarse en el sistema como si se tratara de cualquier software “legítimo” y “confiable”, pero es todo lo contrario.

Una vez que cumple su función como troyano, fuerza la activación de los Servicios de Accesibilidad para tener acceso a absolutamente todo. Principalmente, el objetivo es robar información de datos personales, como contraseñas, correos, números telefónicos, elementos almacenados en portapapeles y mucho más.

Esto le permite obtener suficiente información como para poder acceder a cuentas de banco, monederos de criptomonedas como Exodus y MetaMask, suplantar identidad desde las redes sociales y le da paso a otros tipos de malware, como ransomware o spyware. La intensidad se refuerza con ataques superpuestos constantes como phishing.

Al mismo tiempo, es posible que use el propio dispositivo para ejercer llamadas fraudulentas a tus contactos, enviar mensajes, manipular la pantalla para deshabilitar cualquier tipo de protección o cosas similares. La capacidad que tiene para ejercer acciones sin ser detectado por antivirus es increíble y temible, ya que cuando obtiene permisos, no hay vuelta atrás.

Detectado en noviembre de 2025, se piensa que se trata de una nueva variante de la familia maliciosa BankBot (o Anubis), que han estado presentándose en varias versiones desde 2016. Hay sospechas de que se ofrece como Malware-as-a-Service (MaaS) que permite a otros piratas informáticos comprarlo para distribuirlo.

¿Cómo evitar ser afectado por el Android/BankBot-YNRK y otras amenazas?

Según explican, la mayoría de las apps maliciosas subidas se relacionan con actividades financieras y son copias idénticas que se hacen pasar por las oficiales, entre ellas están SCB Mobile Banking, Chrome, PERMATABANK, SCB Mobile Banking, Smart Banking, AXIS y muchas otras especificadas en el informe.

Para mantenerse protegido, se recomienda descargar aplicaciones únicamente de fuentes confiables y si es de Google Play Store, verificar la valoración y el ID oficial de la app antes de instalarla. Del mismo modo, se tiene que tener mucho cuidado con los permisos que se le otorgan a los programas y limitarlos de ser necesario.

Mantener el sistema operativo actualizado, activar antimalwares y usar las funciones del dispositivo con precaución son cosas que pueden evitar que los malwares impacten con tu seguridad.

María Aperador, experta en ciberseguridad, ha hablado sobre el crecimiento de esta preocupación y cómo hacerle frente a esta situación desagradable para evitar que se siga difundiendo la información delicada.

Ahora que en el día a día es normal compartir fotos por WhatsApp, Instagram, TikTok y otras plataformas, el simple hecho de que un hacker acceda a cualquier dato podría hacer que la vida de una persona se convierta en un verdadero infierno.

Hay que tener mucho cuidado, pero si lamentablemente pasas por algo así, la mejor opción que recomienda la especialista es actuar cuanto antes reportando el problema y contenido a las autoridades competentes. A continuación, tienes el proceso explicado de manera más detallada.

¿Cómo detener una difusión de imagen íntima en Internet?

María Aperador ha informado en varias ocasiones sobre cosas importantes en cuanto a la ciberseguridad que todas las personas que navegan en Internet o utilizan tecnología actual debería saber.

Conocer el nivel de gravedad que podría ser una filtración de datos o infección de malwares es crucial para comprender cómo actuar en diversas circunstancias y proteger tu información digital. En algunas ocasiones ha hablado sobre la estafa de moda donde se hacen pasar por la OCU o el archivo de WhatsApp que genera virus.

Ahora, se centra en algo que prácticamente podría pasarle a cualquiera y también suele suceder con muchas figuras públicas famosas. Se trata del tipo de contenido filtrado en Internet que puede ser perjudicial para el usuario, como una imagen o vídeo íntimo.

Comenta que el crecimiento de los ciberataques y el cyberbullying aumenta considerablemente, pero lastimosamente la mayoría de las personas no saben por dónde empezar cuando sucede un acontecimiento como este.

La medida primordial es acudir a la Agencia Española de Protección de Datos (AEPD). Es necesario ir al apartado de Áreas de Actuación y seleccionar Canal Prioritario. Continuamente, haz clic de nuevo en el botón de Canal Prioritario para que te lleve a la sección de Sede Electrónica, donde debes escoger Canal Prioritario de Retirada de Contenidos Sensibles.

Una vez aquí, al lado derecho te aparecen todos los pasos que debes seguir para aplicar la denuncia. Es necesario adjuntar enlaces, descripción completa del caso, capturas de pantalla y todas las evidencias relevantes para que las autoridades puedan resolverlo.

“Este canal actúa de manera prioritaria y ordena la eliminación inmediata de ese contenido”, es lo que dice Aperador, por lo que es un paso que no se debería saltar en ningún momento. Hacer el seguimiento correspondiente del caso y colaborar para que el proceso sea efectivo, permitirá que encuentres una solución al problema.

Hay que compartir y comunicar a los familiares o amigos para que se enteren de esta información, ya que “Es supercrítico que se actúe en las primeras horas, porque cuanto antes lo reportes, más posibilidades hay de frenar su expansión”.

Por supuesto, siempre es mejor prevenir que estar pasando por estas circunstancias, así que no compartas contenido delicado con personas que no son de confianza y usa contraseñas robustas en tus plataformas junto a la autenticación de dos factores.

No te olvides de contar con un antivirus en el móvil y PC, pues en Internet hay muchos malwares que se encargan de hacer robo de datos para extorsionarte. Con esto, habrá menos probabilidades de que los ciberdelincuentes logren su misión.

Con el tiempo, han sido implementadas en una gran parte de los móviles modernos de Samsung, Xiaomi, Huawei y otros superiores a Android 12. Los dispositivos de Apple cuentan con algo similar que se ha integrado en modelos con iOS 14 o posterior.

Parecen inofensivas y es posible que no les prestes mucha atención, pero más allá de alertarte cuando te llega un mensaje en WhatsApp, un like en Instagram u otros avisos de plataformas, también sería una manera de detectar si hay intrusos en tu dispositivo.

Entes maliciosos podrían estar usando permisos de ubicación GPS, cámaras, micrófonos y muchas cosas más sin que te des cuenta. Identificar las señales sospechosas antes de que sea muy tarde, es crucial para evitar que los hackers se salgan con la suya.

¿Cuáles son los puntos en el móvil que indican que estás siendo espiado?

Las notificaciones LED están presente en algunos smartphones recientes con LCD, aunque la mayoría de los actuales, han dejado atrás esta característica por funciones como Always On Display que incorporan muchos Android o el Edge Lighting representativo de Samsung.

Incluyendo las opciones que ofrecen los iPhone actuales, es bueno para enterarse del estado del dispositivo o esos avisos que has configurado desde las apps y por eso hay varios colores.

Por ejemplo, a nivel general, se indica la capacidad de energía actual entre rojo, naranja y verde, así como avisos de llamadas con azul. También varias aplicaciones permiten que lo configures a tu gusto cambiando el color dependiendo del tipo de notificación.

Sin embargo, desde aquí también surgen los indicadores de seguridad del sistema operativo que funcionan parecido, pero para advertirte cuando hay parámetros de permisos siendo ejecutados por apps o herramientas, solo que muchas veces se suele confundir o se pasan desapercibidos, pero es diferente.

¿Por qué también pueden ser una alerta de que algo malo pasa en tu dispositivo? La función en sí no es peligrosa, pero sí es una buena forma de sospechar si hay malwares o intrusos en el móvil. Es posible algún software malicioso esté realizando cambios sin tu consentimiento y haya accedido a permisos como micrófono, cámara o ubicación.

Es normal que los indicadores de privacidad naranja o verde se activen cuando hablas por teléfono, envías un audio por WhatsApp, uses Google Maps o entres en redes sociales para usar la cámara. No obstante, si no estás haciendo nada de esto y todas las aplicaciones están cerradas, es momento de empezar a preocuparse en el caso de que sigan apareciendo estos puntos de colores.

Cómo funcionan los indicadores de seguridad en Android e iOS

En Android, el naranja con icono de micrófono indica que algún programa te está escuchando, el verde con icono de cámara determina que te están viendo y el icono de alfiler o triángulo que avisa de la activación del GPS.

Se ubican mayormente cerca del notch o en las esquinas superiores de la pantalla. Cuando aparecen, puedes desplazar el dedo desde arriba hacia abajo para entrar en la barra de herramientas y en una de las esquinas debería aparecerte con el nombre de la app que está usando el permiso.

Con respecto al funcionamiento que hay en iOS, es parecido. El punto pequeño de color naranja es de micrófono, el verde de cámara y el icono de flecha o brújula para la ubicación, aunque suelen mostrarse en la Dynamic Island o la barra de estado.

Las alertas son en tiempo real, así que cuando veas que se activan sin que estés usando ninguna app, incluso cuando no hay nada ejecutándose en segundo plano, podría haber un spyware obteniendo estos datos para ser transferidos a un hacker.

Cuando esta desafortunada situación suceda, entonces debes hacer una revisión con un antivirus, actualizar el sistema operativo y tratar de encontrar el software culpable para exterminarlo. También puedes revocar los permisos de las apps desde el Administrador de Aplicaciones que está en los Ajustes y no confiar en apps de fuentes desconocidas.

La cervecera Asahi es la más importante de Japón, ya que controla el 40% del mercado. Además fabrica otras 30 bebidas, incluyendo té y refrescos.

Fundada en 1889, su negocio se extiende por todo el mundo, pues es dueña de la marca Fullers en el Reino Unido, y de otras como Peroni, Pilsner Urquell y Grolsch.

Un ransomware tumba a la cervecera Asahi

El pasado lunes, el software de distribución de Asahi se cayó por completo. Se congelaron todas las operaciones de pedidos y envíos en las empresas del grupo en Japón, y las operaciones del centro de atención telefónica, incluyendo los servicios de atención al cliente.

En el comunicado oficial, la empresa japonesa no aclara lo que ha ocurrido: "el grupo Asahi actualmente está experimentando un fallo del sistema causado por un ciberataque, que afecta a las operaciones en Japón".

Y continúa: "Por el momento, no se ha confirmado ninguna filtración de información personal o datos de clientes a terceros. Estamos investigando activamente la causa y trabajando para restablecer las operaciones. Sin embargo, por el momento no hay un plazo estimado para la recuperación".

El hecho de que no puedan dar una fecha para la recuperación del sistema, es un indicio importante de que se trata de un ataque de ransomware. Son muy difíciles de eliminar, pues implica borrar todos los sistemas de almacenamiento de todos los ordenadores y reinstalar una copia de seguridad... si la tienes.

Según cuenta la BBC, tras cinco días sin suministro, las principales cadenas de supermercados se han quedado sin stock, y han comenzado a emitir comunicados advirtiendo de la escasez de cerveza Asahi.

Hay que tener en cuenta que, además de las bebidas de marca propia, Asahi produce té embotellado para las marcas propias de importantes cadenas de supermercados, como es el caso del té Famimaru. Así que afecta tanto a los aficionados a la cerveza, como a los abstemios.

Para los japoneses, la costumbre de tomar alcohol después del trabajo o los fines de semana, está muy arraigada. Y aunque seguro que no tienen problema en elegir otra marca, Asahi es la más popular con diferencia.

Más allá de la curiosidad de este ciberataque, preocupa la cada vez mayor capacidad de los ransomware para hackear con éxito algunas de las empresas y organismos más importante del mundo, que se supone deberían tener una buena seguridad.

Otros artículos interesantes:

• Cómo eliminar virus y malware de un PC con Windows utilizando una simple memoria USB
• Un malware oculto en el DNS y armado con IA pone en jaque a los antivirus

¿Puedes quedarte después del 14 de octubre? La respuesta es sí, pero esto significa también que no vas a tener las defensas principales del sistema, lo que hace que el equipo esté en riesgo de sufrir ciberataques por malware. Sin embargo, el experto Peeter Marvet ha hablado al respecto sobre lo que conlleva este tipo de decisiones y cree que hay cosas peores que dichas vulnerabilidades.

La higiene digital es uno de los factores que más influyen en la actualidad y ni los niños, ni una gran parte de los adultos, saben lo crucial que es tener buenos hábitos de ciberseguridad. Especialmente, los más pequeños de la casa podrían usar el PC doméstico compartido e incrementa las probabilidades de poner en riesgo la información confidencial de los padres o cuentas de usuario vinculadas.

El mayor riesgo de Windows 10 proviene de los ordenadores usados por niños

¿Crees que estarás a salvo de permanecer en Windows 10? Negativo, pues los riesgos aumentan en gran medida y no solo porque se deja el soporte de seguridad, sino por la manera en la que es utilizado el PC.

Particularmente, los niños son de los usuarios más peligrosos para el sistema, por muy impactante que suene. No es un análisis que proviene de la nada, pues según ERR News, el experto en TI Peeter Marvet de Estonia ha aclarado varias cosas importantes sobre la situación actual sobre los equipos que no van a actualizar o pasarse a una distro de Linux.

Asegura que justo después del 14 de octubre no se van a notar cambios negativos de inmediato en el sistema, por lo que el pánico no debería ser tan grande como actualmente lo viven muchos usuarios. “No hay motivos para pensar que después del 15 de octubre algo vaya a empeorar de repente” es lo que menciona al respecto.

Tras realizar varias pruebas y determinar el origen de los principales fallos en seguridad que suelen comentar las personas, las estadísticas apuntan a que en realidad las oficinas y vulnerabilidades por falta de parches queda en segundo plano cuando se habla de dispositivos domésticos utilizados por los niños.

“¿Cuál crees que era la única contraseña que siempre podías encontrar en los datos robados de las computadoras?”, fue la pregunta retórica que hizo, respondiendo que siempre se encontraban objetivos como “eKool — y normalmente también sistemas escolares similares más pequeños. Junto a eso había sitios como Roblox y otras plataformas relacionadas con juegos” parecidos a Fortnite, Minecraft, Terraria y Rec Room.

“En realidad, el mayor riesgo para los datos de su lugar de trabajo son sus hijos, si inicia sesión en una computadora doméstica con sus cuentas de trabajo”.

¿Por qué? Pues la mayoría de estos videojuegos o plataformas requieren de un inicio de sesión supervisado por padres, o que se ejecutan en el ordenador que utiliza tanto el infante, como los demás familiares.

Dejar cuentas de Google, Microsoft, Apple, Facebook y otras de la misma categoría con las que se hacen inicios de sesiones o registros automáticos, sean usados por el niño sin saber lo peligroso que es esto.

Así es como se convierten en un punto de entrada para los stealers (malware ladrón de datos), quienes logran acceder a este tipo de cuentas de juegos o escolares por medio de phishing o virus, logrando expandir la infiltración hacia otros puntos para obtener los datos personales de los padres o personas que suelen usar el mismo equipo.

Marvet hace énfasis en que se le debe dar más importancia a la higiene digital, ya que hay opciones de protección como el soporte extendido hasta 2026 y el Windows Defender que se mantiene como antivirus principal hasta 2028, pero nada de esto sirve si no hay buenos hábitos de ciberseguridad. 

La mejor opción es actualizar a Windows 11 porque hay una mayor defensa o irse a una distribución de Linux, pero “si realmente no puedes permitirte más de una computadora, entonces al menos cada uno debería iniciar sesión con su propia cuenta y cerrar sesión después de terminar sus tareas”.

El factor humano siembre va a ser la vulnerabilidad más grande, por lo que hay que tener mucho cuidado para evitar que los malwares afecten al sistema o caer en trampas de phishing y descargas maliciosas de archivos.

Otros artículos interesantes:

• Funciones de Windows 11 que siempre deberías mantener desactivadas: mejora el rendimiento y la seguridad
• ¿Pagar por utilizar Windows 10 en 2025? Estas son todas las posibles soluciones

No es una sorpresa, al gigante tecnológico de Redmond le ha costado mucho pedirle migración a sus clientes. Sí, el mencionado SO va a seguir funcionando después del 14 de octubre de 2025, pero ¿qué es lo que sucederá con tu equipo en realidad?

No se pueden pasar por alto todas las cosas negativas que llegan al ordenador en estas condiciones. Una vez que llegue la fecha, el peligro aumentará y Microsoft no podrá ayudarte como normalmente lo hace.

• Sin parches de seguridad hay ataques dirigidos
• Mayor riesgo de malware y virus
• Errores que no podrán ser corregidos
• Problemas de compatibilidad

Sin parches de seguridad hay ataques dirigidos

De que puedes, puedes, pero no es nada recomendable que te quedes en Windows 10 sin soporte, principalmente por las vulnerabilidades que hay en el sistema que no van a poder ser corregidas como se hace al instalar las nuevas versiones con Windows Update.

Muchos hackers están esperando este momento para hacer un festín de robo de datos personales sobre los equipos que no cuentan con la seguridad adecuada. Olvídate de las correcciones y dile hola a los nuevos ataques masivos que impactarán en muy poco tiempo.

Mayor riesgo de malware y virus

Con las debilidades que se generan en el SO, no solamente vas a recibir ataques directos, sino también malware de diversas clasificaciones. Los ciberdelincuentes van a intentar adentrarse en lo más profundo del software para tomar el control remoto, causar problemas graves que hasta dejan el equipo inservible o escalar a puntos en dónde tu vida privada se pone en riesgo por el robo de credenciales, troyano, spyware o ransomware.

Cualquier brecha va a ser aprovechada por los piratas informáticos y debes evitarlo a toda costa para que no lleguen a acceder a tus cuentas de banco y redes sociales. Ni siquiera un antivirus va a ser suficiente, porque se está hablando de una de las barreras defensivas principales.

En serio, esta es una de las situaciones que jamás quieres que te pasen en la vida. Mejor es asegurarse de que toda tu información esté bajo control actualizando a Windows 11 o pasándote a alguna de las mejores distribuciones de Linux para que se mantenga el soporte adecuado.

Errores que no podrán ser corregidos

Muchos de los errores que ocurrieron en Windows 10 en su momento, fueron corregidos con las respectivas actualizaciones. Desde problemas de frecuencia de pantalla azul de la muerte, hasta cosas como inconvenientes con drivers o elementos concretos.

Si algo surge después del 14 de octubre de 2025 o el 13 de octubre de 2026 en el caso de que tengas el soporte extendido ESU activado, no podrá ser arreglado por soporte. No cuentes con la ayuda de Microsoft para resolverlo, pues va a pasar lo mismo que con Windows 7 y otras versiones que quedaron “obsoletas”.

Problemas de compatibilidad

Los programas y videojuegos te van a servir, pero solo por un tiempo. En un punto, las aplicaciones van a actualizarse cada vez más hasta llegar a un estado en el que requieren de más recursos o se vuelven incompatibles con ciertos componentes que podría tener tu PC antiguo.

¿Qué harás cuando eso pase? No solo se trata de que haya limitaciones como las mencionadas, sino que el rendimiento también podría jugar en contra. Además, como ya se ha comentado, el dispositivo estaría expuesto a virus y estos son capaces de llegar a las apps que más utilizas para recopilar información, hacer phishing o causarte más problemas de los que ya tendrías.

Sabiendo esto, seguramente que no vas a querer permanecer más tiempo en el antiguo sistema operativo. Windows 10 es un gran entorno que ha dado una experiencia increíble durante muchos años, pero como todo, no dura para siempre y es más importante la ciberseguridad que mantenerse en un sitio susceptible a entes maliciosos.

Otros artículos interesantes:

• Ciberdelincuentes intentan robar un banco con una Raspberry Pi oculta y malware personalizado
• Cómo eliminar virus y malware de un PC con Windows utilizando una simple memoria USB

De la misma manera, la compañía también agrega la restricciones de acuerdo a sus términos y condiciones para que los usuarios cumplan con las normativas e impedir acciones maliciosas. Por ejemplo, para evitar las IPTV ilegales, la modificación profunda del sistema o instalar apps y usar servicios de forma ilegítima.

Sin embargo, los hackers no paran y una parte de los usuarios suele apoyar estas prácticas sin enterarse de las graves consecuencias. Recientemente, ha salido a la luz una nueva vulnerabilidad que desbloquea absolutamente todo, desde tener la posibilidad de usar un lanzador personalizado, hasta instalar aplicaciones bloqueadas o ejecutar comandos avanzados.

¿Pensando en aprovechar esta brecha? Mucho cuidado porque el simple hecho de poder hacer modificaciones y desactivar actualizaciones podría traerte grandes problemas. Malwares, fallos, bloqueo a nuevas funciones y detección de actos ilegales es lo que te esperaría. A continuación, tienes la explicación de cómo funciona y qué es lo que pasa si lo activas.

• ¿Por qué usar la nueva vulnerabilidad de Amazon Fire TV es peligroso?
• ¿Cuáles son las alternativas seguras para evitar bloqueos?

¿Por qué usar la nueva vulnerabilidad de Amazon Fire TV es peligroso?

La vulnerabilidad ha sido descubierta por un grupo de usuarios, siendo el caso reportado a través del foro de XDA Developers donde se comparten todos los detalles del método de desbloqueo para el Fire TV Stick y otros dispositivos con el sistema Fire OS 7 u 8.

Según lo que se explica en el informe, es una manera de modificar profundamente el software con el fin de eludir las restricciones de Amazon. Esto quiere decir, que es posible eliminar publicidad, apps preinstaladas y personalizar al máximo la interfaz o incluso cambiar el launcher principal por uno modificado.

El exploit está dando mucho de qué hablar porque no solo realiza los cambios mencionados y crea aperturas para que los usuarios puedan tener un control avanzado sobre el SO, sino que también deshabilita las actualizaciones de forma inmediata para que los próximos parches no sean instalados y la vulnerabilidad siga vigente. 

Funciona con el uso del Android Debug Bridge (ADB) desde un equipo externo como PC, por lo que se consiguen privilegios elevados. Al reiniciar el televisor, se pierden, pero los cambios realizados en la última apertura permanecen intactos debido a los comandos especiales y configuraciones potentes.

AFTVnews ha advertido que aunque sea una "ventaja" para los usuarios que quieren editar ciertos parámetros de sus dispositivos, es sumamente peligroso. Primero porque al aplicar este método, se estaría aceptando dejar de recibir actualizaciones y, segundo, porque una equivocación en el proceso también podría dejarlo inservible.

Por lo tanto, el no recibir parches de seguridad correspondientes hace que sea susceptible a ciberataques, mientras que la detección de apps ilegales o acciones inaceptables de parte de Amazon podrían generar un bloqueo mucho más grande como consecuencia.

¿Cuáles son las alternativas seguras para bloqueos?

Dejar de obtener las updates es algo que definitivamente podría exponerte a malwares de alta amenaza. De hecho, existen algunos que pueden transferirse a tu móvil o PC al detectar la red WiFi al que los dispositivos se encuentran conectados.

El usar programas ilegítimos es una ruptura de normativas grave que podría conllevar muchos problemas de piratería o integración de virus silenciosos. Según los expertos, lo más seguro cuando se quiere evitar bloqueos, es usar una VPN o configurar desde el lanzador principal las cosas que no te gusten. 

Así no se estaría dejando una puerta abierta a los hackers y seguiría el sistema operativo activo recibiendo las nuevas versiones que requiere para su funcionamiento óptimo y seguro. El precio es elevado si se opta por el camino fácil.

Otros artículos interesantes:

• 6 cosas que no sabías que tu Amazon Fire TV puede hacer
• He encontrado un truco para usar el Amazon Fire TV sin necesidad de conectarlo al enchufe y es genial