La Universidad Carlos III de Madrid (UC3M) ha sufrido un importante ataque de phishing que resultó en el robo de datos personales de estudiantes y empleados. La brecha, ocurrida a través de una camp...
Centro de Noticias de Ciberseguridad
El troyano Perseus ataca aplicaciones de notas en Android para robar datos sensibles
Se ha descubierto una nueva familia de malware para Android, bautizada como Perseus, con un propósito altamente específico e invasivo: robar información sensible de aplicaciones para tomar notas. E...
Guerra energética desata shock en cadenas de suministro globales: crisis de continuidad
Los ataques cinéticos contra infraestructuras energéticas críticas en zonas de conflicto están generando fallos en cascada en las cadenas de suministro globales, obligando a los equipos de ciberse...
La trampa de la auditoría externa: Cómo la subcontratación de cumplimiento genera puntos ciegos en ciberseguridad
Una tendencia global hacia la auditoría externa obligatoria para programas de cumplimiento de seguridad, incendios y aspectos sociales está generando riesgos de ciberseguridad sistémicos y signific...
El Robo de Inventario 'Fígital': Cómo los Sistemas IoT Crean Nuevos Vectores de Ataque en la Cadena de Suministro
La rápida adopción de sistemas 'fígitales' en el sector minorista—que integran la gestión de inventario físico habilitada por IoT con plataformas de comercio electrónico en tiempo real—está...
Fallo en app de Lloyds clasificado como filtración de datos: el banco emite guía urgente para clientes
Lloyds Banking Group enfrenta las consecuencias de una importante falla técnica en su aplicación de banca móvil que ahora ha sido clasificada formalmente como una filtración de datos. El incidente...
El informe del apagón ibérico revela vulnerabilidades sistémicas en infraestructuras críticas
La investigación oficial sobre el apagón de abril de 2025 en la Península Ibérica, que afectó a millones de personas, ha concluido que la falla en cascada fue el resultado de múltiples factores ...
La Preinstalación Obligatoria de la App Aadhaar en India Desata un Debate Global de Seguridad
La propuesta del gobierno indio de hacer obligatoria la preinstalación de su aplicación de identidad nacional, Aadhaar, en todos los smartphones nuevos ha desencadenado un conflicto significativo co...
El desvío de fondos de aprendizajes de gestión a cursos de IA genera un vacío en el liderazgo de ciberseguridad
Un cambio estratégico en la financiación pública británica para formación, que redirige recursos de los consolidados aprendizajes en gestión hacia cursos cortos y técnicos de IA, está generand...
El vacío de liderazgo en HDFC Bank expone la crítica relación entre gobernanza y ciberseguridad
La renuncia abrupta del presidente de HDFC Bank, Atanu Chakraborty, citando 'razones personales y éticas', ha provocado una caída significativa del mercado y ha expuesto preocupaciones profundas sob...
Se expande el kit de exploits DarkSword para iOS: Nuevo análisis revela amplias capacidades de robo de datos
Investigadores de seguridad han revelado nuevos detalles técnicos sobre el kit de exploits DarkSword, mostrando capacidades de exfiltración de datos considerablemente más amplias de lo informado in...
El eslabón débil del campo de batalla conectado: Riesgos de seguridad en el auge de los wearables militares
Se proyecta que el mercado global de wearables militares supere los 5.500 millones de dólares para 2032, impulsado por programas de modernización del soldado y equipos tácticos con IA. Esta rápida...
Los Centros de Datos de IA se Convierten en Objetivos Militares Estratégicos
El ataque deliberado a centros de datos de IA del sector privado en los recientes conflictos de Medio Oriente ha establecido un peligroso precedente en la guerra moderna. Infraestructuras críticas de...
Campaña DarkSword: Exploit Zero-Click en iOS amenaza a cientos de millones de iPhones
Una campaña de hackeo sofisticada, denominada 'DarkSword', está explotando activamente vulnerabilidades críticas de día cero en iOS, afectando a cientos de millones de iPhones a nivel global. El a...
Epidemia de phishing legal: estafadores suplantan a policía y Europol para aterrorizar víctimas
Una sofisticada campaña de phishing transnacional está explotando el poder psicológico de la autoridad legal para anular el pensamiento crítico de las víctimas. Autoridades de ciberseguridad en m...
Puerta Trasera Diagnóstica: Los Sensores Médicos IoT de Nueva Generación Crean Vulnerabilidades Críticas
La convergencia de sensores IoT diagnósticos de nueva generación, la expansión de la infraestructura hospitalaria virtual y los sistemas centralizados de historiales médicos está creando superfic...
Operación Handala: El FBI incauta dominios de hacktivistas iraníes tras ataques a infraestructura
El Departamento de Justicia de EE.UU. y el FBI han ejecutado una importante operación de desmantelamiento digital, incautando múltiples dominios de internet vinculados al grupo hacktivista alineado ...
La apuesta de AWS por la IA: Implicaciones de seguridad del megacontrato con Nvidia
El megacontrato de Amazon Web Services para adquirir 1 millón de GPUs de Nvidia para 2027 representa más que una expansión de infraestructura: redefine fundamentalmente los paradigmas de seguridad ...
Filtraciones de Apps de Fitness Exponen la Seguridad Operacional Militar: De Rutinas Personales a Amenazas Nacionales
Una creciente crisis de seguridad operacional está surgiendo de una fuente inesperada: las aplicaciones de fitness y seguimiento de ubicación de consumo. Investigaciones revelan que los datos de wea...
Apps de Fitness Exponen la Seguridad Operacional Militar: Mapas de Strava Revelan Despliegues Sensibles
Un fallo crítico de seguridad operacional (OPSEC) ha surgido de una fuente inesperada: las aplicaciones de seguimiento de actividad física y los dispositivos wearables. Incidentes recientes demuestr...