El reciente incidente de seguridad en el chatbot de inteligencia artificial de Eurostar, investigado por la firma de seguridad Pen Test Partners, ilustra de forma muy clara los riesgos de desplegar soluciones de IA generativa sin controles de ciberseguridad maduros ni procesos eficaces de gestión de vulnerabilidades. Eurostar, digitalización y exposición a riesgos de ciberseguridad … Leer más

El reciente hack de la extensión de Trust Wallet para Chrome, que permitió el robo aproximado de 7 millones de dólares en criptomonedas, se ha convertido en un caso de referencia sobre el impacto real de un ataque a la cadena de suministro de software (supply chain attack) en el ecosistema cripto. El incidente combina … Leer más

Al cierre de diciembre de 2025, Rainbow Six Siege se convirtió en el epicentro de uno de los incidentes de ciberseguridad más significativos en el sector del videojuego online. Unos atacantes no identificados lograron manipular sistemas internos del título de Ubisoft, afectando procesos de moderación, gestión de cuentas y la economía virtual, hasta el punto … Leer más

La operación Sentinel de Interpol se ha consolidado como una de las mayores acciones coordinadas contra la ciberdelincuencia en África. Durante un mes de actividad, del 27 de octubre al 27 de noviembre de 2025, fuerzas policiales de 19 países lograron la detención de 574 sospechosos y la recuperación de aproximadamente 3 millones de dólares … Leer más

Corea del Sur ha anunciado una reforma de gran calado en la identificación de abonados móviles: la verificación biométrica facial será obligatoria para la compra y activación de tarjetas SIM. El objetivo es reducir el fraude telefónico, el uso ilícito de identidades robadas y el mercado de tarjetas “fantasma” que alimenta múltiples delitos financieros y … Leer más

La base de datos de la plataforma nacional de reconocimiento automático de matrículas de Uzbekistán permaneció durante meses expuesta en internet sin ninguna protección. Cualquier usuario podía acceder a millones de fotografías y vídeos en 4K captados por cámaras de tráfico, junto con las coordenadas exactas de los dispositivos. El incidente ilustra con claridad cómo … Leer más

En 2025, el troyano Webrat ha evolucionado de forma significativa: de distribuirse mediante “cheats” para videojuegos populares como Rust, Counter‑Strike y Roblox, así como software pirata, ha pasado a aprovechar GitHub como vector principal. En su nueva campaña, los operadores del malware camuflan Webrat como supuestos exploits funcionales para vulnerabilidades recientes, orientándose de forma específica … Leer más

Google está preparando uno de los cambios más relevantes para su ecosistema de cuentas: la posibilidad de cambiar la dirección principal de Gmail sin necesidad de crear un nuevo perfil de Google. La referencia a esta función ha aparecido en documentación actualizada del centro de ayuda, lo que indica una fase temprana de despliegue. Más … Leer más

El popular monedero de criptomonedas Trust Wallet se ha visto implicado en un grave incidente de ciberseguridad tras la comprometida de su extensión para Google Chrome, lo que ha permitido a atacantes sustraer activos digitales por un valor estimado de 7 millones de dólares estadounidenses. El incidente pone de nuevo en el centro del debate … Leer más

La base de datos MongoDB se enfrenta a una vulnerabilidad crítica, identificada como CVE-2025-14847, que permite a un atacante ejecutar código de forma remota en el servidor sin necesidad de autenticarse ni de interacción por parte del usuario. Este escenario convierte a los servidores MongoDB expuestos a Internet en un objetivo prioritario para campañas de … Leer más