La principal plataforma de intercambio de criptomonedas Coinbase ha reportado un grave incidente de seguridad provocado por empleados deshonestos de su servicio de atención al cliente ubicados fuera de Estados Unidos. Los perpetradores han intentado extorsionar a la compañía exigiendo un rescate de 20 millones de dólares a cambio de no publicar la información sustraída. … Leer más

El equipo de Tor Project ha presentado Oniux, una innovadora herramienta de línea de comandos que promete transformar la manera en que se gestiona la privacidad en sistemas Linux. Esta nueva solución aprovecha las capacidades nativas del kernel para proporcionar un nivel sin precedentes de aislamiento de red y protección de datos sensibles. Innovación Tecnológica … Leer más

Los investigadores de seguridad de Socket han descubierto una sofisticada campaña maliciosa dirigida a los usuarios del popular editor de código Cursor AI. La amenaza se materializa a través de tres paquetes maliciosos en el repositorio npm que se hacen pasar por herramientas legítimas, prometiendo falsamente acceso gratuito a funcionalidades premium de la plataforma. Detalles … Leer más

Una operación internacional de ciberseguridad ha logrado desmantelar uno de los botnets más longevos y sofisticados de la historia, que durante casi 20 años comprometió routers domésticos para crear una red ilegal de servidores proxy. La Operación Moonlander, liderada por autoridades estadounidenses en colaboración con varios países, ha puesto fin a una infraestructura criminal que … Leer más

Investigadores de Morphisec han descubierto una sofisticada campaña de ciberataques que aprovecha el creciente interés en la inteligencia artificial para propagar el peligroso infostealer Noodlophile. Los atacantes están creando sitios web fraudulentos que supuestamente ofrecen servicios avanzados de IA para la generación de contenido audiovisual, engañando a usuarios en búsqueda de herramientas de edición basadas … Leer más

Investigadores de Veracode han descubierto una amenaza significativa en el repositorio npm: el paquete malicioso os-info-checker-es6, que implementa técnicas sofisticadas de ocultamiento de código malicioso. Este componente, que ha registrado más de 1.000 descargas desde mayo de 2025, representa un nuevo nivel de complejidad en los ataques dirigidos a la cadena de suministro de software. … Leer más

Un significativo incidente de ciberseguridad sacudió el ecosistema del cibercrimen el 29 de abril de 2025, cuando el notorio grupo de ransomware LockBit experimentó una grave brecha de seguridad. Un actor no identificado logró comprometer los paneles de administración utilizados por los afiliados del grupo, resultando en una filtración masiva de información confidencial. Anatomía del … Leer más

Google ha lanzado una actualización de emergencia para su navegador Chrome en respuesta a una vulnerabilidad crítica (CVE-2025-4664) que podría permitir a atacantes comprometer cuentas de usuario. Esta falla de seguridad, descubierta recientemente, afecta al manejo de solicitudes cross-origin y representa un riesgo significativo para la privacidad de los datos de autenticación. Análisis Técnico de … Leer más

El equipo de desarrollo de Chromium ha anunciado una significativa actualización de seguridad para Google Chrome que impedirá la ejecución del navegador con privilegios de administrador en sistemas Windows. Esta medida representa un importante avance en la protección de los usuarios contra amenazas cibernéticas sofisticadas. Antecedentes y evolución de la característica de seguridad Esta iniciativa … Leer más

Una grave brecha de seguridad ha expuesto información sensible de aproximadamente 89 millones de usuarios de la plataforma Steam. El actor malicioso, identificado como Machine1337, ha puesto a la venta una extensa base de datos que contiene códigos de verificación SMS y números telefónicos asociados a cuentas de la popular plataforma de juegos. Análisis Técnico … Leer más