Ofelia Tejerina, presidenta de la Asociación de Internautas, defiende en RootedCON la necesidad de proteger a los denunciantes de irregularidades en empresas por los canales internos.

Estas han sido las conclusiones de un estudio realizado por el grupo de investigación de la ETH de Zúrich donde han revelado los nombres reales de usuarios de webs como Hacker-News. La prueba la realizaron creando un total de 338 perfiles como si fueran usuarios reales y en cada uno de estos enlazaron una web de LinkedIn en la biografía, para así poder dirigirse a ella y ver el resto de la información personal mientras mantenían sus motes y nombres únicos en la web de ciberseguridad.

Por normativa, todos los coches que se venden nuevos en Europa llevan estos sensores desde el año 2014. Su función es avisar al conductor en caso de un neumático (o varios) pierdan presión. IMDEA señala que estos sensores mandan un número de identificación único (ID) en señales inalámbricas “claras y sin cifrar”, por lo que cualquier persona que se encuentre cerca puede captar esa señal con un receptor de radio sencillo. Como esa señal es un número de identificación único, se puede reconocer el mismo vehículo más tarde, sin necesidad de leer la

Las empresas tecnologicas afrontan un escenario más exigente para sus infraestructuras digitales. Un informe reciente muestra cómo el coste eléctrico, las nuevas cargas de trabajo y los riesgos de seguridad están influyendo en las decisiones sobre capacidad protección y planificación futura de los centros de datos.

En estos últimos días ha trascendido que un hacker, o un grupo de hackers, denominado Police-ESP-Doxed ha hecho público en varios foros de hackers datos personales de directivos y antiguos cargos del Instituto Nacional de Ciberseguridad, así como del jefe de la Comisaría General de Información de la Policía Nacional

Un hacker burló la seguridad del chatbot de inteligencia artificial de Anthropic para llevar a cabo una serie de ataques contra agencias del Gobierno mexicano, lo que resultó en el robo de un enorme volumen de información sensible de contribuyentes y votantes, según investigadores en ciberseguridad. El usuario desconocido de Claude escribió indicaciones en español para que el chatbot actuara como un hacker de élite: encontrara vulnerabilidades en redes gubernamentales, escribiera scripts para explotarlas y determinara cómo automatizar el robo

La UVigo es la primera universidad española con un servicio de estas características. El vehículo, 100% eléctrico y autónomo, ha sido desarrollado íntegramente en Vigo y permitirá al CTAG y a los investigadores del centro atlanTTic validar los sistemas de conducción autónoma y de ciberseguridad.

Moltbook se presenta como una red social para agentes de inteligencia artificial. Ya de por sí es un concepto bastante estrafalario, pero al parecer el sitio expuso las credenciales de miles de sus usuarios humanos. La falla fue descubierta por la empresa de ciberseguridad Wiz, y su equipo ayudó a Moltbook a solucionar la vulnerabilidad.

La inteligencia artificial ha permitido que un atacante pueda utilizar el espectrograma de un usuario al teclear, pudiendo robar toda la información personal que escriba. Es lo que se conoce en ciberseguridad como ataque de canal lateral acústico, con la cual los actores maliciosos con acceso a tu micrófono podrían inferir lo que escribes mediante el golpeteo de cada tecla.

Se ha empleado un analizador autónomo con IA que ha conseguido descubrir 12 vulnerabilidades en OpenSSL y algunas existían desde hace décadas. El equipo de seguridad de AISLE usó un analizador autónomo en agosto de 2025 en un proyecto para descubrir los problemas de seguridad del código base de OpenSSL. La investigación se realizó por IA y han encontrado un total de 12 vulnerabilidades de OpenSSL que varían en distintos niveles de gravedad.

El experto reconoce que las herramientas de empresas estadounidenses son cómodas y baratas, pero insiste en que debe haber una transición hacia servicios desarrollados en Europa.

El hackeo a Endesa que adelantamos en Escudo Digital suma ahora un nuevo y preocupante episodio. En una conversación exclusiva con este medio, Spain, el actor de amenazas que afirma estar vinculado al ataque, asegura haber hecho públicos datos personales de 300.000 usuarios y sitúa la responsabilidad “al 100% en manos de Endesa”. “He subido 300.000 de ejemplo”, comenta en un mensaje a este periodista, en el que también añade que “queda 100% en las manos de Endesa” e insiste en que "yo he estado y estoy dispuesto a colaborar”.

Un experto en ciberseguridad le dio acceso root a una IA y creó una web turística autónoma sobre Málaga: Bernardo Quintero, fundador de VirusTotal y responsable de seguridad en Google, relata cómo permitió a una IA administrar un servidor Linux con privilegios root para crear malaga.is, una web turística generada, desplegada y mantenida de forma casi autónoma.

"Renaissance Spider, con origen en Rusia, es uno de los grupos más complejos y peligrosos que hay" en el ámbito de las ciberamenazas que acechan tanto a España como a otros países europeos, y se sitúa "en la intersección entre el cibercrimen y la actividad estatal". Así lo puso de manifiesto Miguel Ángel de Castro, especialista en seguridad de la información en la multinacional estadounidense especializada en ciberseguridad CrowdStrike, durante su intervención en las Jornadas STIC 2025 organizadas por el Centro Criptológico Nacional del CNI.

Las cuentas de Microsoft 365 se han convertido en un blanco prioritario para los ciberdelincuentes debido al valor de la información que concentran y a fallas de seguridad comunes, como contraseñas débiles o la ausencia de autenticación multifactor. En este contexto, la empresa de ciberseguridad Proofpoint alertó sobre un aumento sostenido de ataques que permiten tomar el control de estas cuentas sin que el usuario advierta la intrusión, mediante el abuso de un mecanismo legítimo de Microsoft conocido como OAuth.

Un grupo de hackers admite haber robado datos de más de una docena de clientes premium de PornHub de un supuesto incidente de ciberseguridad.

Viernes, 5 de diciembre. 20:09 horas. Modo de fin de semana a punto de activarse. Todo preparado para uno de los puentes más esperados del año, tres días en los que poder disfrutar de la familia y dedicarle algo más de tiempo que en la vorágine del día a día. Mi teléfono me indica que acabo de recibir un SMS de mi entidad financiera, Banco Sabadell.

El hacker Jaime Esquivias explica en las jornadas de ciberseguridad STIC2025 todo lo que hay que saber sobre el Internet profundo y nos regala varios consejos de privacidad para navegar por él.

El ingeniero informático Lorenzo Martínez nos explica en las jornadas STIC 2025 qué es la MFT y de qué formas puede sernos útil en un análisis de seguridad de un ordenador o sistema.