El reciente **ataque de phishing** contra Pavel Zhovner, cofundador del popular dispositivo Flipper Zero, demuestra que incluso los expertos en tecnología pueden ser vulnerables a las técnicas de ingeniería social. Este incidente revela las sofisticadas estrategias que emplean los ciberdelincuentes para comprometer cuentas de alto perfil en redes sociales. Desglose Técnico del Ataque de Phishing … Leer más

Una vulnerabilidad crítica de seguridad identificada como CVE-2025-4404 ha sido descubierta en FreeIPA, uno de los controladores de dominio más utilizados en entornos Linux empresariales. Esta falla de seguridad, que obtiene una puntuación máxima de 9.4 en la escala CVSS, representa una amenaza significativa para miles de organizaciones a nivel mundial, permitiendo a los atacantes … Leer más

La aerolínea australiana Qantas se convirtió en víctima de un sofisticado ataque de ransomware que comprometió la información personal de aproximadamente 6 millones de pasajeros. Este incidente representa uno de los ataques más significativos contra la industria aeronáutica en 2025, evidenciando la creciente vulnerabilidad del sector transporte ante las amenazas cibernéticas avanzadas. Cronología del Incidente … Leer más

El grupo cibercriminal Hellcat ha anunciado públicamente una nueva ofensiva contra la infraestructura corporativa de Telefónica, la multinacional española de telecomunicaciones. A través de su portavoz identificado como «Rey», los atacantes afirman haber sustraído 106 gigabytes de información sensible y amenazan con su divulgación completa si no se cumplen sus demandas económicas. Cronología y Metodología … Leer más

Los investigadores de ciberseguridad de SecurityAnnex han identificado una sofisticada operación de malware que utiliza 245 extensiones maliciosas distribuidas en Chrome, Firefox y Edge para transformar navegadores de usuarios en una red de scraping comercial. Con aproximadamente 909,000 descargas totales, estas extensiones representan una amenaza significativa para la privacidad y seguridad digital. La biblioteca MellowTel-js: … Leer más

Una nueva campaña de espionaje cibernético ha sido identificada por especialistas en seguridad informática, dirigida específicamente contra organizaciones industriales y científicas rusas. El trojan denominado Batavia ha estado operando desde julio de 2024, representando una amenaza sofisticada para la protección de datos corporativos sensibles y la seguridad nacional. Objetivos Estratégicos de la Campaña Batavia Los … Leer más

Los expertos en seguridad automotriz de PCA Cyber Security han identificado cuatro vulnerabilidades críticas en el stack Bluetooth BlueSDK de OpenSynergy, denominadas colectivamente como PerfektBlue. Estas fallas de seguridad representan una amenaza significativa para millones de vehículos de marcas reconocidas como Mercedes-Benz, Volkswagen y Skoda, permitiendo a los atacantes ejecutar código remoto con acceso mínimo … Leer más

Los especialistas en ciberseguridad Sam Curry e Ian Carroll han identificado una vulnerabilidad crítica en el sistema de contratación de McDonald’s que podría haber comprometido información personal de más de 64 millones de candidatos a empleos. El fallo de seguridad se localizó en el chatbot de inteligencia artificial Olivia, desarrollado por Paradox.ai para automatizar los … Leer más

Un desarrollador blockchain experimentado ha perdido aproximadamente $500,000 en criptomonedas tras instalar una extensión maliciosa desde el marketplace Open VSX. Este incidente revela una nueva metodología de ataque dirigida específicamente a desarrolladores de blockchain, utilizando herramientas de desarrollo como vector de infección inicial. Anatomía del ataque: extensión fraudulenta de Solidity La investigación realizada por Kaspersky … Leer más

Los especialistas en ciberseguridad han documentado un incremento del 1900% en campañas maliciosas que explotan dominios españoles .es durante 2025. Esta escalada sin precedentes ha posicionado a la extensión .es como la tercera más utilizada por ciberdelincuentes, superada únicamente por los dominios .com y .ru, según revela el último informe de Cofense. Dimensiones del Problema … Leer más