ciberseguridad

A pesar de los constantes avisos sobre la seguridad digital, muchos españoles continúan utilizando contraseñas débiles que facilitan el acceso no autorizado a sus cuentas. Para mitigar este riesgo, es crucial adoptar prácticas más seguras al crear contraseñas. Se recomienda utilizar combinaciones de letras, números y símbolos, así como cambiar las contraseñas con regularidad y evitar el uso de información personal fácilmente accesible. Implementar estas medidas puede ayudar a proteger mejor la información personal en línea.

La aplicación Daemon Tools, ampliamente utilizada para montar imágenes de disco, ha sido comprometida en un ataque de cadena de suministro que ha durado un mes, según informaron investigadores de Kaspersky. Este ataque, que comenzó el 8 de abril, ha permitido que actualizaciones maliciosas sean distribuidas desde los servidores del desarrollador.

El uso de chatbots de IA ha crecido exponencialmente en los últimos años, convirtiéndose en una herramienta fundamental en internet. Sin embargo, este auge ha traído consigo serias preocupaciones sobre la privacidad de los usuarios. Una reciente investigación ha revelado que plataformas como ChatGPT, Claude, Grok y Perplexity utilizan diversos rastreadores de empresas como Meta, Google y TikTok.

El lunes 4 de mayo, a las 12:40 horas, se produjo una caída total del sistema de transacciones bancarias de Redsys, generando un caos significativo entre usuarios y comerciantes. La situación ha suscitado inquietud tanto entre los clientes que intentan realizar pagos electrónicos como entre los profesionales que dependen de este servicio para sus operaciones diarias. En estos momentos, se espera un informe sobre el origen del problema.

Movistar y O2 han implementado una nueva funcionalidad llamada Llamadas Molestas, que alerta a los usuarios sobre posibles llamadas de spam. Este sistema utiliza algoritmos que analizan patrones de comportamiento de los números que llaman, marcando aquellos que presentan características sospechosas. Si un número legítimo ha sido erróneamente clasificado, las empresas pueden solicitar una revisión a través de un formulario de reclamaciones, sin coste alguno. Este procedimiento permite a las empresas mejorar su comunicación con los clientes y corregir errores previos.

Recientemente, se ha observado que Vercel, una de las plataformas de despliegue más utilizadas por desarrolladores, ha limitado su nodo en España, redirigiendo el tráfico desde Francia. Por otro lado, BunnyCDN, que también ofrece servicios en España, ha restringido el acceso a sus puntos de presencia en el país a clientes de niveles específicos, lo que ha llevado a los usuarios a experimentar un aumento en la latencia al enrutar el tráfico a través de Italia.

La infraestructura de servidores de Ubuntu y su empresa matriz Canonical sufrió una caída el jueves por la mañana, lo que ha impedido la comunicación normal de la empresa tras la divulgación fallida de una vulnerabilidad importante. Durante las últimas 24 horas, los intentos de acceder a la mayoría de las páginas web de Ubuntu y de descargar actualizaciones del sistema operativo han fracasado, aunque las actualizaciones desde sitios espejo han funcionado correctamente.

Un código de explotación de una vulnerabilidad crítica en Linux ha sido publicado, lo que ha generado preocupación entre los expertos en ciberseguridad. Esta vulnerabilidad, que permite el acceso root a casi todas las versiones de Linux, fue revelada por investigadores de la firma Theori, cinco semanas después de ser comunicada al equipo de seguridad del núcleo de Linux. Aunque se han lanzado parches para varias versiones, muchas distribuciones aún no los han implementado.

La Casa Blanca ha decidido no aprobar la propuesta que buscaba extender el uso de Mythos, el nuevo modelo de lenguaje desarrollado por Anthropic, a 70 empresas adicionales. Esta decisión se enmarca en un contexto de creciente preocupación por las capacidades ofensivas de ciberseguridad que este modelo de inteligencia artificial podría implicar.

Un juez del juzgado de instrucción nº 50 de Madrid ha emitido una orden para que Cloudflare desactive el acceso a varios dominios que ofrecen retransmisiones de fútbol sin autorización, gestionados por los grupos Roja Directa y PirloTV. Entre los sitios afectados se encuentran deporte-libre.fans y rojadirectatv.de. Esta decisión se enmarca en una investigación más amplia en la que se acusa al CEO de Cloudflare de delitos contra la propiedad intelectual y obstrucción a la justicia, tras no comparecer ante el tribunal español.

Un reciente informe ha destapado un elaborado esquema en el que una agencia china vinculada a Meta utiliza phishing para llevar a cabo estafas a gran escala. Esta organización se dedica a la creación de pornografía falsa y al chantaje de usuarios a través de anuncios fraudulentos y la explotación de canales de Telegram. La situación pone de manifiesto la vulnerabilidad de los usuarios en plataformas digitales y la necesidad de una mayor protección contra este tipo de fraudes.

Un paquete de software de código abierto, que cuenta con más de 1 millón de descargas mensuales, fue comprometido tras la explotación de una vulnerabilidad en el flujo de trabajo de la cuenta de los desarrolladores. Esta brecha permitió a atacantes desconocidos acceder a claves de firma y otra información sensible. El viernes, los atacantes publicaron una nueva versión del paquete element-data, diseñado para monitorizar el rendimiento en sistemas de aprendizaje automático.

El equipo de investigación de ESET ha identificado una nueva estafa en España que se basa en el envío de mensajes fraudulentos y la instalación de una aplicación maliciosa en dispositivos Android. Esta técnica aprovecha el sensor NFC de los teléfonos para engañar a los usuarios y obtener información sensible de sus tarjetas bancarias, afectando a entidades como CaixaBank, Santander y Unicaja, así como datos de pago en plataformas como Shein.

Simyo ha introducido el servicio Llamada visible, heredado de la red de Orange, que permite identificar en pantalla las llamadas comerciales y potencialmente fraudulentas. Este servicio, que se activó de forma gratuita en noviembre, está disponible para usuarios con móviles compatibles con VoLTE en áreas con cobertura 4G o 5G. La red se encarga de la identificación sin necesidad de aplicaciones adicionales ni configuraciones especiales, facilitando así la experiencia del usuario.