ciberseguridad

Una nueva familia de ransomware, conocida como Kyber, ha llamado la atención por su afirmación de utilizar un enfoque innovador que la hace resistente a los ataques de ordenadores cuánticos. Desde su aparición en septiembre, Kyber ha destacado por emplear el algoritmo ML-KEM (Mecanismo de Encapsulación de Claves Basado en Lattice), un estándar respaldado por el Instituto Nacional de Estándares y Tecnología.

Microsoft ha publicado un parche de emergencia para su framework ASP.NET Core, con el fin de corregir una vulnerabilidad crítica que permite a atacantes no autenticados obtener privilegios de SYSTEM en dispositivos que ejecutan aplicaciones en Linux o macOS. La vulnerabilidad, identificada como CVE-2026-40372, afecta a las versiones 10.0.0 a 10.0.6 del paquete Microsoft.AspNetCore.DataProtection NuGet.

El ingeniero en criptografía Filippo Valsorda ha desmentido la creencia popular de que AES 128 es vulnerable ante la computación cuántica. Este estándar de cifrado, adoptado por el NIST en 2001, se considera seguro debido a su resistencia a ataques de fuerza bruta, que requerirían miles de millones de años incluso con los recursos de minería de bitcoin más avanzados. A pesar de las afirmaciones de algunos matemáticos aficionados sobre el impacto de algoritmos cuánticos, Valsorda asegura que AES 128 sigue siendo una opción viable y segura en el contexto actual.

El proyecto World, impulsado por Sam Altman, ha ampliado su funcionalidad para incluir la verificación de perfiles en aplicaciones de citas como Tinder. Tras un piloto exitoso, ahora los usuarios podrán identificar si su cita es con un ser humano real o un bot, gracias a un distintivo que certifica la autenticidad del perfil. Esta iniciativa busca mejorar la seguridad y la confianza en las interacciones en línea.

Grinex, un intercambio de criptomonedas sancionado por EE. UU. y registrado en Kirguistán, ha anunciado la suspensión de sus operaciones tras sufrir un robo de 13 millones de dólares perpetrado por hackers de “servicios especiales occidentales”. Investigadores de TRM han confirmado que el valor total de los activos robados asciende a 15 millones de dólares, tras descubrir aproximadamente 70 direcciones drenadas, 16 más de las reportadas por Grinex.

Desde 2010, el malware sofisticado conocido como Flame comprometió el sistema de actualizaciones de Microsoft, afectando a millones de ordenadores con Windows. Desarrollado supuestamente por EE. UU. e Israel, este malware distribuyó una actualización maliciosa en la red del gobierno iraní. La clave del ataque fue la explotación de MD5, una función de hash criptográfico utilizada por Microsoft para autenticar certificados digitales.

Anthropic ha lanzado Claude Opus 4.7, su último modelo de inteligencia artificial diseñado específicamente para la ingeniería de software. Este nuevo desarrollo incluye por primera vez filtros automáticos que tienen como objetivo bloquear usos ofensivos, especialmente en el ámbito de la ciberseguridad. Con esta innovación, la compañía busca no solo mejorar la eficiencia en la programación, sino también garantizar un uso más seguro y responsable de la tecnología.

Un estudio realizado por el Tech Transparency Project ha puesto de manifiesto que los motores de búsqueda de las tiendas de aplicaciones de Apple y Google están promoviendo aplicaciones que permiten crear desnudos no consentidos a partir de fotografías reales. Esta situación plantea serias preocupaciones sobre la privacidad y el consentimiento en la era digital, ya que estas herramientas pueden ser utilizadas de manera perjudicial, afectando la reputación y la seguridad de las personas.

Los hackers norcoreanos han demostrado ser extremadamente astutos en su búsqueda de empleos que les permitan apoyar al régimen de Kim Jong Un. Un enfoque sugerido para desenmascararlos durante una entrevista de trabajo es plantear la pregunta: "Insulta a Kim Jong Un". Esta estrategia podría revelar la lealtad inquebrantable que tienen hacia el líder norcoreano, ya que es poco probable que un verdadero hacker del régimen se atreva a criticarlo abiertamente.

Booking ha informado a sus usuarios sobre un robo de información personal relacionado con sus reservas, tras sufrir un ciberataque llevado a cabo por “terceros no autorizados”. La empresa ha confirmado el incidente a Europa Press, destacando la importancia de la seguridad de los datos de sus clientes y asegurando que están tomando medidas para abordar la situación.

Facebook e Instagram han decidido vetar los anuncios de bufetes de abogados que intentan captar a víctimas de la adicción a las redes sociales. Esta acción se produce poco después de que un tribunal de California considerara a Meta y YouTube como negligentes en un caso emblemático relacionado con este tema. La decisión refleja un creciente escrutinio sobre el papel de las plataformas en la salud mental de los usuarios.

La nueva inteligencia artificial de Anthropic, que se filtró accidentalmente en marzo, ha demostrado superar en un 25% a su predecesor en pruebas de seguridad informática. Debido a su naturaleza potencialmente peligrosa, la compañía ha decidido restringir su uso exclusivamente a 40 organizaciones de seguridad seleccionadas, a través del programa Project Glasswing.

Un reciente ataque ha comprometido Axios, uno de los paquetes más utilizados en el ecosistema de JavaScript. Un atacante logró secuestrar la cuenta del principal responsable del software y publicó dos versiones maliciosas que incluían un troyano de acceso remoto, afectando a sistemas operativos como Windows, macOS y Linux. Axios, que cuenta con más de 100 millones de descargas semanales, se encuentra en el centro de atención debido a esta grave vulnerabilidad.

Una nueva estafa ha emergido en Telegram, donde influencers como María Costa, Nicole Bianchi y Nicole Gulon están utilizando tácticas de manipulación psicológica y fotos robadas para atraer a personas vulnerables. Estas estafas prometen rendimientos falsos de hasta 7.000 euros, lo que ha llevado a muchas víctimas a sufrir graves problemas financieros y legales.

Un error en Android 16 ha estado causando la desconexión de las aplicaciones que operan en segundo plano a través de redes privadas virtuales (VPN) durante varios meses. Este fallo puede poner en riesgo la seguridad de los usuarios, ya que los deja expuestos a posibles amenazas en línea. Los desarrolladores de Android están trabajando para solucionar este problema, que ha generado preocupación entre los usuarios que dependen de la privacidad que ofrecen las VPN.