ciberseguridad

Desde 2010, el malware sofisticado conocido como Flame comprometió el sistema de actualizaciones de Microsoft, afectando a millones de ordenadores con Windows. Desarrollado supuestamente por EE. UU. e Israel, este malware distribuyó una actualización maliciosa en la red del gobierno iraní. La clave del ataque fue la explotación de MD5, una función de hash criptográfico utilizada por Microsoft para autenticar certificados digitales.

Anthropic ha lanzado Claude Opus 4.7, su último modelo de inteligencia artificial diseñado específicamente para la ingeniería de software. Este nuevo desarrollo incluye por primera vez filtros automáticos que tienen como objetivo bloquear usos ofensivos, especialmente en el ámbito de la ciberseguridad. Con esta innovación, la compañía busca no solo mejorar la eficiencia en la programación, sino también garantizar un uso más seguro y responsable de la tecnología.

Un estudio realizado por el Tech Transparency Project ha puesto de manifiesto que los motores de búsqueda de las tiendas de aplicaciones de Apple y Google están promoviendo aplicaciones que permiten crear desnudos no consentidos a partir de fotografías reales. Esta situación plantea serias preocupaciones sobre la privacidad y el consentimiento en la era digital, ya que estas herramientas pueden ser utilizadas de manera perjudicial, afectando la reputación y la seguridad de las personas.

Los hackers norcoreanos han demostrado ser extremadamente astutos en su búsqueda de empleos que les permitan apoyar al régimen de Kim Jong Un. Un enfoque sugerido para desenmascararlos durante una entrevista de trabajo es plantear la pregunta: "Insulta a Kim Jong Un". Esta estrategia podría revelar la lealtad inquebrantable que tienen hacia el líder norcoreano, ya que es poco probable que un verdadero hacker del régimen se atreva a criticarlo abiertamente.

Booking ha informado a sus usuarios sobre un robo de información personal relacionado con sus reservas, tras sufrir un ciberataque llevado a cabo por “terceros no autorizados”. La empresa ha confirmado el incidente a Europa Press, destacando la importancia de la seguridad de los datos de sus clientes y asegurando que están tomando medidas para abordar la situación.

Facebook e Instagram han decidido vetar los anuncios de bufetes de abogados que intentan captar a víctimas de la adicción a las redes sociales. Esta acción se produce poco después de que un tribunal de California considerara a Meta y YouTube como negligentes en un caso emblemático relacionado con este tema. La decisión refleja un creciente escrutinio sobre el papel de las plataformas en la salud mental de los usuarios.

La nueva inteligencia artificial de Anthropic, que se filtró accidentalmente en marzo, ha demostrado superar en un 25% a su predecesor en pruebas de seguridad informática. Debido a su naturaleza potencialmente peligrosa, la compañía ha decidido restringir su uso exclusivamente a 40 organizaciones de seguridad seleccionadas, a través del programa Project Glasswing.

Un reciente ataque ha comprometido Axios, uno de los paquetes más utilizados en el ecosistema de JavaScript. Un atacante logró secuestrar la cuenta del principal responsable del software y publicó dos versiones maliciosas que incluían un troyano de acceso remoto, afectando a sistemas operativos como Windows, macOS y Linux. Axios, que cuenta con más de 100 millones de descargas semanales, se encuentra en el centro de atención debido a esta grave vulnerabilidad.

Una nueva estafa ha emergido en Telegram, donde influencers como María Costa, Nicole Bianchi y Nicole Gulon están utilizando tácticas de manipulación psicológica y fotos robadas para atraer a personas vulnerables. Estas estafas prometen rendimientos falsos de hasta 7.000 euros, lo que ha llevado a muchas víctimas a sufrir graves problemas financieros y legales.

Un error en Android 16 ha estado causando la desconexión de las aplicaciones que operan en segundo plano a través de redes privadas virtuales (VPN) durante varios meses. Este fallo puede poner en riesgo la seguridad de los usuarios, ya que los deja expuestos a posibles amenazas en línea. Los desarrolladores de Android están trabajando para solucionar este problema, que ha generado preocupación entre los usuarios que dependen de la privacidad que ofrecen las VPN.

Según un reciente informe del Google Threat Intelligence Group, el robo de datos mediante ransomware ha experimentado un incremento del 57% en 2025 en comparación con el año anterior. Este informe destaca una tendencia preocupante en la que los cibercriminales no solo bloquean datos como forma de extorsión, sino que también están robando información directamente.

A partir del 8 de mayo, Instagram dejará de ofrecer la encriptación de extremo a extremo en sus mensajes, lo que significa que el contenido de las comunicaciones podrá ser accesible no solo para los usuarios involucrados, sino también para empleados de Meta y potencialmente para funcionarios gubernamentales. Esta decisión plantea preocupaciones sobre la privacidad y la seguridad de los datos de los usuarios en la plataforma.

En la última semana, la inteligencia artificial (IA) ha centrado la atención mediática debido a un intenso conflicto entre la Administración Trump y Anthropic, uno de los laboratorios de IA más destacados de Estados Unidos. Este enfrentamiento gira en torno al acceso del Pentágono a los modelos de IA de la empresa, lo que plantea interrogantes sobre quién controla esta tecnología crucial. El desenlace de esta disputa no solo afectará la seguridad nacional de EE.

La firma de ciberseguridad Kaspersky Lab ha revelado la presencia del virus informático Keenadu en más de 13.000 teléfonos Android recién adquiridos, de los cuales 9.000 se encuentran en Rusia. Este hallazgo pone de manifiesto la creciente preocupación por la seguridad en dispositivos móviles y la necesidad de una mayor vigilancia en la cadena de suministro de tecnología.