El arresto del contratista gubernamental estadounidense John Daghita, conocido bajo el alias Lick, acusado de sustraer más de 46 millones de dólares en criptomonedas pertenecientes al U.S. Marshals Service (USMS), se ha convertido en un caso de referencia para entender hasta qué punto la amenaza interna puede comprometer la seguridad de los activos digitales más … Leer más

El boletín de seguridad de Android correspondiente a marzo de 2026 incorpora correcciones para 129 vulnerabilidades que afectan a componentes del sistema operativo y módulos propietarios de distintos fabricantes. Entre todas ellas, destaca especialmente la vulnerabilidad 0‑day CVE-2026-21385 en un componente de Qualcomm, de la que ya se ha confirmado explotación activa en ataques dirigidos. … Leer más

Una campaña de ciberespionaje dirigido contra funcionarios y ministerios de Irak ha sido atribuida con un nivel de confianza medio‑alto al grupo Dust Specter, considerado vinculado a intereses iraníes. Según el equipo de investigación Zscaler ThreatLabz, la operación combina nuevos backdoors .NET, técnicas de evasión sofisticadas e ingeniería social que se apoya en servicios legítimos … Leer más

Muchas organizaciones dan por hecho que, tras implantar la autenticación multifactor (MFA), el riesgo de compromiso de cuentas cae drásticamente. En entornos de nube esto suele cumplirse. Sin embargo, en redes basadas en Windows y Active Directory (AD) la realidad es más compleja: los atacantes siguen logrando acceso diario a redes corporativas utilizando usuarios y … Leer más

Google ha anunciado un cambio estructural en la forma de actualizar su navegador: Chrome pasará a un ciclo de lanzamientos estables de dos semanas, en lugar del esquema tradicional de cuatro semanas. Este ajuste no es solo técnico; tiene implicaciones directas en la seguridad del navegador, al acortar el tiempo durante el cual una vulnerabilidad … Leer más

Una investigación de Palo Alto Networks Unit 42 ha puesto al descubierto una vulnerabilidad crítica en Google Chrome que abría la puerta a que extensiones maliciosas tomaran el control de la nueva barra lateral de inteligencia artificial Gemini Live. Este fallo, identificado como CVE-2026-0628 y valorado con 8,8 en la escala CVSS, ya ha sido … Leer más

Un colectivo hacktivista autodenominado Department of Peace se atribuye la intrusión en sistemas del Departamento de Seguridad Nacional de Estados Unidos (DHS) y el robo de un amplio conjunto de datos relacionados con contratos del propio DHS y del Servicio de Inmigración y Control de Aduanas (ICE). Los archivos han sido difundidos a través de … Leer más

El cliente Android del mensajero Max se ha situado en el centro del debate en la comunidad de ciberseguridad tras un análisis de ingeniería inversa y de tráfico de red. La investigación ha identificado mecanismos internos capaces de obtener la IP pública del usuario, detectar el uso de VPN y comprobar la accesibilidad de servidores … Leer más

Una coalición internacional de fuerzas de seguridad y empresas de ciberseguridad ha anunciado el desmantelamiento de Tycoon 2FA, una de las mayores plataformas de phishing-as-a-service (PhaaS) del mundo. Este servicio industrializaba los ataques de tipo Adversary-in-the-Middle (AitM) para eludir la autenticación multifactor (MFA), permitiendo a miles de delincuentes robar credenciales y cookies de sesión sin … Leer más

Cloud Imperium Games (CIG), estudio responsable del ambicioso simulador espacial Star Citizen y de la campaña en solitario Squadron 42, ha confirmado un incidente de ciberseguridad que afectó a parte de los datos personales de sus usuarios. El ataque se detectó el 21 de enero de 2026 y comprometió sistemas internos de copias de seguridad … Leer más