Grupo vinculado a China (UNC3886) comprometió a las cuatro mayores telcos de Singapur Resumen del incidente Un actor amenazante identificado como UNC3886 consiguió acceso a las cuatro mayores compañías de telecomunicaciones de Singapur —Singtel, StarHub, M1 y Simba— al menos una vez durante el año pasado, según informó la prensa especializada. El informe inicial señala…
Tirith: nueva herramienta open-source que bloquea ataques por homógrafos en la línea de comandos Qué es Tirith y qué hace Tirith es una herramienta nueva, open-source y cross-platform diseñada para detectar ataques por homógrafos (homoglyph attacks) en entornos de línea de comandos. Según la descripción original, la utilidad analiza las URLs presentes en los comandos…
Operación «Shadow Campaigns»: actor estatal apunta a infraestructuras gubernamentales en 155 países Resumen operativo Un grupo de ciberespionaje alineado con un Estado, identificado por los investigadores como TGR-STA-1030/UNC6619, ha llevado a cabo una operación global denominada «Shadow Campaigns» que ha dirigido ataques contra infraestructuras gubernamentales en 155 países. Los reportes publicados describen un esfuerzo coordinado…
Marco AitM «DKnife» vinculado a China apunta a routers para secuestrar tráfico y desplegar malware Resumen del hallazgo Investigadores en ciberseguridad han revelado un marco de monitorización de pasarelas y adversary-in-the-middle (AitM) denominado DKnife, operativo por actores con nexos en China desde, al menos, 2019. El conjunto incluye siete implantes basados en Linux concebidos para…
El Ministerio de Ciencia suspende parcialmente sus sistemas tras comunicados sobre un posible incidente Resumen del incidente El Ministerio de Ciencia (Ministerio de Ciencia) anunció una paralización parcial de sus sistemas informáticos, medida que ha afectado a varios servicios dirigidos a ciudadanos y empresas. La acción ha interrumpido temporalmente trámites y servicios digitales gestionados por…
Vulnerabilidad crítica en n8n (CVE-2026-25049) permite ejecución de comandos del sistema desde flujos maliciosos Resumen del hallazgo Se ha divulgado una vulnerabilidad crítica en la plataforma de automatización de flujos de trabajo n8n que, de explotarse con éxito, podría permitir la ejecución arbitraria de comandos del sistema. La falla ha sido registrada como CVE-2026-25049 y…
Fraudes y ciberamenazas en los Winter Olympics: cómo protegerte Por qué importa — contexto y antecedentes Los grandes eventos deportivos, incluidos los Winter Olympics, son un objetivo atractivo para los ciberdelincuentes. La combinación de audiencias globales, desplazamientos masivos de personas, comercio electrónico temporal (entradas, alojamiento, transporte) y un aumento de la actividad online crea múltiples…
Servidores de actualización de eScan comprometidos para distribuir un descargador persistente Resumen de la incidencia La infraestructura de actualizaciones del antivirus eScan, desarrollado por la empresa india MicroWorld Technologies, fue comprometida por atacantes desconocidos para distribuir actualizaciones maliciosas que desplegaron un descargador persistente en sistemas empresariales y de consumo. Según el informe original, las actualizaciones…
OpenAI prepara inserción de anuncios en ChatGPT mientras defiende la fiabilidad de sus respuestas Qué ha ocurrido OpenAI ha comenzado a preparar el despliegue de anuncios en ChatGPT, según indicios recientes observados en la aplicación Android y declaraciones previas de la compañía. La empresa ya confirmó que está probando anuncios tanto en cuentas gratuitas como…
Extensiones maliciosas de Chrome manipulan enlaces de afiliado y roban tokens de ChatGPT Resumen de la investigación Investigadores de ciberseguridad han identificado extensiones maliciosas para Google Chrome capaces de secuestrar enlaces de afiliado, exfiltrar datos y recolectar tokens de autenticación de OpenAI ChatGPT. Uno de los complementos señalados es Amazon Ads Blocker (ID: pnpchphmplpdimbllknjoiopmfphellj), que…
