Campaña de malware con temática benéfica apuntó a las Fuerzas Armadas de Ucrania con el backdoor PluggyApe Resumen del ataque Entre octubre y diciembre de 2025, funcionarios de las Fuerzas Armadas de Ucrania fueron objetivo de una campaña de spear-phishing con temática de caridad que entregó un backdoor denominado PluggyApe. Investigadores de seguridad observaron señuelos…
Instagram niega brecha mientras se alega filtración de datos de más de 17 millones de cuentas Qué ha ocurrido Instagram ha afirmado que corrigió un fallo que permitía a actores maliciosos solicitar de forma masiva correos electrónicos de restablecimiento de contraseña, después de que se publicaran en línea afirmaciones sobre datos scrapeados de más de…
Microsoft retira la función «Send to Kindle» en Word Qué está ocurriendo Microsoft está retirando la función «Send to Kindle» integrada en Microsoft Word, según informa BleepingComputer el 11 de enero de 2026. La característica permitía a los usuarios enviar documentos directamente desde Word a dispositivos y aplicaciones Kindle para su lectura posterior. La retirada…
Anthropic niega que un mensaje viral sobre Claude anunciando “prohibición y denuncia a las autoridades” sea real Resumen del incidente Anthropic, la empresa responsable del modelo de lenguaje Claude, negó públicamente las afirmaciones difundidas en un mensaje viral en X según las cuales la compañía habría prohibido cuentas legítimas y las habría denunciado a las…
OpenAI despliega selectivamente «GPT-5.2‑Codex‑Max» para usuarios con suscripción Qué ha anunciado OpenAI OpenAI está probando un nuevo modelo para Codex llamado «GPT-5.2‑Codex‑Max» y ya lo está distribuyendo a usuarios con suscripción. OpenAI está probando un nuevo modelo para Codex llamado «GPT-5.2‑Codex‑Max», y ya lo está desplegando a usuarios con suscripción. El anuncio, tal y como…
Actores de amenazas apuntan a ShareFile, Nextcloud y OwnCloud para robar datos corporativos Qué ha ocurrido Un actor de amenazas conocido como Zestix ha comenzado a ofrecer para la venta datos corporativos supuestamente robados de decenas de empresas, tras lo que las evidencias apuntan a compromisos de instancias de intercambio de ficheros en la nube…
ShinyHunters afirma haber comprometido a Resecurity; la empresa asegura que solo se accedió a un honeypot Resumen del incidente El grupo de ciberdelincuencia conocido como ShinyHunters ha afirmado haber vulnerado los sistemas de la firma de ciberseguridad Resecurity y haber exfiltrado datos internos. Resecurity respondió públicamente que los atacantes únicamente accedieron a un honeypot deliberadamente…
Transparent Tribe lanza campañas con nuevo RAT contra instituciones gubernamentales y académicas en India Resumen de la campaña El grupo conocido como Transparent Tribe ha sido atribuido a una nueva serie de ataques que apuntan a entidades gubernamentales, académicas y estratégicas en India. Según el informe original, la campaña emplea un troyano de acceso remoto…
ThreatsDay Bulletin: GhostAd Drain y las tendencias clave de ciberamenazas para 2026 Resumen del boletín El primer ThreatsDay Bulletin de 2026 llega en un día que ya resulta simbólico — año nuevo, nuevas filtraciones, nuevas técnicas. Si los últimos doce meses enseñaron algo a los defensores, es que los actores de amenaza no paran por…
Extensión de Trust Wallet para Chrome comprometida en ataque de cadena de suministro Shai‑Hulud; robo de ~8,5 M$ Resumen del incidente Trust Wallet anunció el martes que la segunda iteración del brote de cadena de suministro denominado Shai‑Hulud (también referido como Sha1‑Hulud) en noviembre de 2025 fue probablemente responsable del compromiso de su extensión para…
