Titulares

xx Los nuevos objetivos de Irán: esta es la lista de las empresas tecnológicas que el país persa atacará, según medios esta
xx Este correo supuestamente de Mi Carpeta Ciudadana sobre una notificación de ingreso es un timo
xx Este es el motivo por el que debes reiniciar el móvil cada semana, según la Agencia de Seguridad de EEUU
xx Hackers vinculados a Rusia acceden a cuentas de WhatsApp y Signal de militares y funcionarios de Países Bajos
xx Demandan a Apple por permitir la distribución de pornografía infantil
xx Starmer anuncia que buscará restringir el uso de redes sociales en menores de edad
xx Rusia concede asilo político a un hacker español buscado por Europol
xx WhatsApp se llena de estafadores del timo 419: así intentan vaciar tu cuenta del banco
xx Ciberdelincuentes aprovechan un fallo de WinRAR para colarte malware
xx Hackers rusos dejan ridículo a Microsoft: así explotaron un fallo crítico de Office antes de que medio mundo lo parchear

1 2 3 4 5

Noticias

xx Los nuevos objetivos de Irán: esta es la lista de las empresas tecnológicas que el país persa atacará, según medios esta



La guerra entre Irán, Estados Unidos e Israel avanza entre misiles, amenazas e incertidumbre por el precio del petróleo y otros suministros que pasan por el Estrecho de Ormuz. Irán no dejará que "ni un litro de petróleo" atraviese este punto clave, pero también parece tener otro plan en mente. La agencia de noticias Tasnim, afiliada al Estado de los ayatolás, ha hecho pública una lista recogida por CNN con sus nuevos objetivos.

El pasado domingo, un dron iraní Shahid-136, se estrelló contra un centro de datos de Amazon Web Services en los Emiratos Árabes Unidos. Horas después, una segunda instalación sufrió un ataque similar en Baréin. Y es que este parece ser una nueva estrategia del país persa para ejercer presión sobre Estados Unidos, Israel y sus aliados: destruir oficinas y activos de importantes empresas tecnológicas con operaciones en la región.

Este nuevo movimiento pone en jaque a una parte importante de Internet; ya hemos visto cómo un simple error en AWS o Cloudflare desconecta aplicaciones bancarias, redes sociales y herramientas de trabajo indispensables para muchos.





Leer más
Noticia publicada 11 Marzo 2026, 21:20 pm por El_Andaluz
xx Este correo supuestamente de Mi Carpeta Ciudadana sobre una notificación de ingreso es un timo



Algunos usuarios están recibiendo correos electrónicos a nombre de Mi Carpeta Ciudadana, un espacio creado para facilitar la relación de los ciudadanos con las Administraciones Públicas, que alertan de una supuesta notificación de ingreso por 552,97 euros, por los que habéis preguntado al chatbot de WhatsApp de Maldita.es (+34 644 229 319). Cuidado porque se trata de un intento de phishing para robar tu información personal.

El correo señala que, para poder acceder al supuesto pago, el usuario tiene que acceder al enlace que indican. Si accedes al enlace desde el móvil aparece una advertencia de "sitio peligroso" que dice que es "posible que los atacantes te engañen" para que instales algún software o proporciones información sensible. En cambio, al acceder desde el ordenador se visualiza una web que suplanta a la página de Mi Carpeta Ciudadana, imitando su diseño, pero la URL del sitio (carpeta-ciudadana-servicios [.] ns01 [.] info) no tiene relación con la web oficial (carpetaciudadana.gob.es).

La web contiene indicios de que se trata de una suplantación del sitio web de Mi Carpeta Ciudadana, como que solo funciona el botón "solicitar formulario". Al hacer clic en este se solicitan datos personales como dirección, correo electrónico y número de teléfono, DNI y el IBAN bancario.



[url=https://www.20...


Leer más
Noticia publicada 9 Marzo 2026, 21:58 pm por El_Andaluz
xx Este es el motivo por el que debes reiniciar el móvil cada semana, según la Agencia de Seguridad de EEUU


Un gesto tan simple como apagar y volver a encender el móvil puede cambiar el destino de tu teléfono. Hace un tiempo te explicábamos cómo la Agencia de Seguridad Nacional de Estados Unidos (NSA) recomendaba hacerlo para conservar el buen rendimiento de tu smartphone. Ahora te contamos también que recomienda a los usuarios reiniciar sus teléfonos al menos una vez por semana como medida básica para prevenir ciertos tipos de ciberataques.

¿El motivo? Muchos ataques sofisticados, como los denominados zero-click, pueden ejecutarse sin que el usuario haga nada. Ni abrir un mensaje, ni pulsar en un enlace. Basta con que el dispositivo esté encendido y conectado.

Estos exploits silenciosos, empleados en ocasiones por software espía como Pegasus, aprovechan vulnerabilidades del sistema para instalarse en segundo plano y operar sin levantar sospechas. Reiniciar el teléfono interrumpe muchos de estos procesos maliciosos, elimina el acceso temporal a la memoria activa y obliga a los atacantes a empezar de nuevo, lo que dificulta su persistencia.

La medida, que puede parecer insignificante, forma parte de un conjunto de buenas prácticas de seguridad móvil promovidas por organismos internacionales: mantener el software actualizado, usar contraseñas robustas, activar la autenticación en dos pasos o desactivar el Wi-Fi y el Bluetooth cuando no se utilizan.




Leer más
Noticia publicada 9 Marzo 2026, 21:55 pm por El_Andaluz
xx Hackers vinculados a Rusia acceden a cuentas de WhatsApp y Signal de militares y funcionarios de Países Bajos



Un grupo de hackers vinculado a Rusia ha logrado acceder a cuentas de mensajería de funcionarios y militares neerlandeses mediante ciberataques a las aplicaciones de WhatsApp y Signal. Los ciberdelincuentes pudieron tener acceso a "información sensible", han alertado este lunes los servicios de inteligencia de Países Bajos.

Según informaron el Servicio General de Inteligencia y Seguridad (AIVD) y el Servicio de Inteligencia y Seguridad Militar (MIVD), los ataques se dirigen principalmente contra altos cargos públicos, miembros de las fuerzas armadas, funcionarios del Gobierno y periodistas. "Con esta campaña, los hackers rusos probablemente han obtenido acceso a información sensible", advierten.

Los hackers buscan obtener las credenciales de acceso de los usuarios haciéndose pasar por un chatbot de Signal y, una vez obtenidos los datos, pueden tomar el control de la cuenta y leer las conversaciones en los grupos de chat sin que los usuarios lo detecten. Las autoridades señalan que los atacantes muestran especial interés en los chats de Signal debido a su reputación como plataforma segura y al uso de cifrado en las comunicaciones, lo que la convierte en una herramienta popular dentro de instituciones del Gobierno.



[url=http...


Leer más
Noticia publicada 9 Marzo 2026, 20:56 pm por El_Andaluz
xx Demandan a Apple por permitir la distribución de pornografía infantil



El estado de Virginia Occidental, en Estados Unidos, ha demandado este jueves a la tecnológica Apple por presuntamente permitir la distribución de pornografía infantil en su plataforma de almacenamiento en la nube, iCloud. En un comunicado, el fiscal general de Virginia Occidental, J.B. McCuskey, alega que la compañía permitió que iCloud se utilizara "como vehículo para distribuir y guardar material de abuso sexual infantil" y que durante años decidió "no hacer nada al respecto".

Según McCuskey, la propia empresa se describió a sí misma en mensajes internos como "la mayor plataforma para distribuir pornografía infantil", pero no tomó ninguna medida significativa contra ello. En la querella, el fiscal acusa a la compañía de eludir "su responsabilidad de proteger a los niños" con el pretexto de salvaguardar la privacidad de los usuarios.

"Preservar la privacidad de los depredadores infantiles es absolutamente inexcusable y viola la ley de Virginia Occidental. Presento esta demanda para exigir que Apple cumpla la ley, denuncie estas imágenes y deje de revictimizar a los niños", subraya.




Leer más
Noticia publicada 19 Febrero 2026, 23:25 pm por El_Andaluz
xx Starmer anuncia que buscará restringir el uso de redes sociales en menores de edad




El primer ministro británico, Keir Starmer, ha anunciado la noche de este domingo que acudirá al Parlamento para ampliar los poderes del Gobierno y aplicar restricciones en el uso de redes sociales, como por ejemplo un límite de edad.

"Vamos a tomar poderes que nos permitirían implementar una edad mínima para las redes sociales en cuestión de meses para prevenir que los niños tengan acceso a contenido nocivo", ha explicado Starmer en una publicación.

Este anuncio se suma a las distintas iniciativas que proliferan en Europa para regular el uso de las redes sociales por parte de los menores de edad desde que Australia se convirtió en el primer país del mundo en prohibirlas hasta los 16 años.





Leer más
Noticia publicada 16 Febrero 2026, 01:49 am por El_Andaluz
xx Rusia concede asilo político a un hacker español buscado por Europol



"Tenéis 10 horas para retirarme los cargos o soltaré los datos de cada coronel mortadelo". Con esta actitud desafiante reaccionó Enrique Arias, de 37 años, a su inclusión por parte de Europol, el pasado septiembre, en la lista de delincuentes más buscados. El hombre que nutría con propaganda afín al Kremlin el canal de Telegram 'Desinformador Ruso' y celebraba los ataques llevados a cabo por grupos de piratas informáticos contra instituciones españolas acababa de ser acusado de "daños informáticos con fines terroristas, apología del terrorismo y pertenencia a una organización criminal". Ahora, más de cuatro meses después, acaba de anunciar en una entrevista a la agencia TASS que Rusia le había concedido el estatus de "asilado político".

"En febrero de 2025 tuve que solicitar asilo político en Rusia; a día de hoy tengo el estatus de asilado político", ha declarado al mencionado medio de comunicación. Según había difundido él mismo en redes sociales, había llegado a Rusia en verano de 2024 con el objetivo de estudiar ruso gracias a una beca concedida por Casa de Rusia de Madrid. Pocos meses antes de esa fecha, en marzo, arrancó su canal donde se vertía contenidos que motivaron finalmente su inculpación por la justicia española.

Según escribió el periodista especializado en injerencias rusas Ferran Barber en 'El Mundo', en ese canal "lanzaba amenazas directas a la inteligencia española y a la policía, y celebraba ataques reivindicados" por la constelación de piratas informáticos ...

Leer más
Noticia publicada 8 Febrero 2026, 20:06 pm por El_Andaluz
xx WhatsApp se llena de estafadores del timo 419: así intentan vaciar tu cuenta del banco



La Guardia Civil ha alertado sobre un método de estafa que lleva años circulando, pero que se ha intensificado en 2026, y que es capaz de vaciar por completo cuentas bancarias.

Se trata del conocido como timo 419, o “carta nigeriana”, un fraude clásico que en los últimos meses ha experimentado un repunte en el número de víctimas, sobre todo a través de WhatsApp.

La Guardia Civil recuerda que las ciberamenazas no siempre se presentan de forma sofisticada o difícil de detectar. De hecho, muchos de los engaños más efectivos son aquellos que se repiten una y otra vez.




Leer más
Noticia publicada 7 Febrero 2026, 02:20 am por El_Andaluz
xx Ciberdelincuentes aprovechan un fallo de WinRAR para colarte malware



Un nuevo grupo de ciberdelincuentes ha sido identificado como responsable de una serie de ataques dirigidos contra organismos gubernamentales y fuerzas de seguridad en el sudeste asiático, aprovechándose de una grave vulnerabilidad en WinRAR.

Según la empresa de ciberseguridad Check Point, este actor malicioso está explotando el fallo CVE-2025-8088, una vulnerabilidad que permite escribir archivos maliciosos en ubicaciones arbitrarias del sistema Windows mediante el abuso de la función Alternate Data Streams.

Al parecer, desde mediados del año pasado este fallo ha sido utilizado como zero-day por múltiples actores para lograr persistencia, principalmente colocando malware en la carpeta de inicio del sistema. Una de las características más llamativas de estas campañas es que los atacantes combinan herramientas legítimas con un cargador personalizado, conocido como Amaranth Loader, que descarga cargas útiles cifradas desde servidores de mando y control ocultos tras infraestructura de Cloudflare.





Leer más
Noticia publicada 7 Febrero 2026, 02:17 am por El_Andaluz
xx Hackers rusos dejan ridículo a Microsoft: así explotaron un fallo crítico de Office antes de que medio mundo lo parchear



Un grupo de hackers vinculados al Estado ruso ha dejado bien claro que lo suyo no es perder el tiempo perdió. En menos de 48 horas después de que Microsoft publicara un parche urgente para una vulnerabilidad de Office, ya estaban explotándola.

El fallo, identificado como CVE-2026-21509, permitió comprometer dispositivos dentro de ministerios, organismos diplomáticos y empresas de transporte en varios países.

La operación, según la firma de ciberseguridad Trellix, fue obra del grupo conocido como APT28, también llamado Fancy Bear, Sednit, Sofacy o Forest Blizzard. Aunque puede que a ti no te suenen demasiado, lo cierto es que ya son bastante famosos en lo que ciberdelincuencia organizada se refiere.

Hablamos de un grupo de ciberdelincuentes que se cree tiene vínculos con el gobierno ruso. Este ha sido responsable de varias ciberoperaciones de gran calado, incluidos ataques contra gobiernos, organizaciones militares, partidos políticos y agencias de seguridad en línea.




Leer más
Noticia publicada 7 Febrero 2026, 02:15 am por El_Andaluz

 

 

Conectado desde: 216.73.216.126