El pasado sábado, el Instituto Nacional de Ciberseguridad de España (INCIBE) vivió un episodio que ha provocado que se levanten muchas cejas en las redes sociales: los visitantes de su web pudieron comprobar de primera mano que el certificado digital de seguridad de la misma había caducado. Esto es, que la web del organismo que vela por la seguridad informática de millones de ciudadanos y empresas españolas se volvió repentinamente "no segura" para la navegación, y todo por un trámite menor que una sencilla alarma podría haber evitado. Pero ...

Utilizando un procesador cuántico construido por D-Wave Systems, los investigadores afirman haber factorizado un entero RSA de 22 bits que había resistido intentos anteriores en el mismo tipo de hardware. Wang Chao y sus colegas de la Universidad de Shanghái llevaron a cabo el experimento.

La Unidad de Delitos Digitales de Microsoft (DCU, por sus siglas en inglés), en coordinación con el Departamento de Justicia de Estados Unidos (DOJ, por sus siglas en inglés) y la Europol, ha desarticulado la infraestructura del malware de robo de información "más prolífico del mundo", llamado Lumma Stealer.

El EUVD recopila información sobre vulnerabilidades de fuentes fiables, mejorando el conocimiento de la situación y protegiendo nuestra infraestructura digital de posibles amenazas. Ofrece herramientas vitales para que las partes interesadas de los sectores público y privado, incluidas las autoridades nacionales y los investigadores, naveguen de forma segura por el espacio digital. Este esfuerzo respalda el compromiso de la UE de reforzar la soberanía tecnológica proporcionando recursos fiables para gestionar y mitigar los riesgos

Solo 41 municipios han presentado su esquema de protección de datos. Entre los municipios que cumplen la normativa hay solo 8 de las 52 capitales de provincia.

Microsoft utilizó su Security Copilot basado en inteligencia artificial para descubrir 20 vulnerabilidades previamente desconocidas en los cargadores de arranque de código abierto GRUB2, U-Boot y Barebox. GRUB2 (GRand Unified Bootloader) es el cargador de arranque predeterminado para la mayoría de las distribuciones de Linux, incluido Ubuntu, mientras que U-Boot y Barebox se utilizan comúnmente en dispositivos integrados y de IoT. Además, se descubrieron 9 desbordamientos de búfer al analizar SquashFS, EXT4, CramFS, JFFS2 y enlaces simbólicos..

El ministro para la Transformación Digital no da fecha de inicio para la construcción de la segunda torre del Incibe, una de las instituciones que estará coordinada por el nuevo Centro Nacional de Ciberseguridad que no tendrá sede física

Los navegadores como Edge, Chrome y otros basados en Chromium, ofrecen la opción conocida como Inspect (Inspeccionar), que permite modificar fácilmente el contenido de cualquier página web. Con esta función, los estafadores son capaces de cambiar información, desde cifras en cuentas bancarias hasta conversaciones de WhatsApp, haciendo que la información falsa parezca totalmente legítima.

Si creías que el 2025 iba a ser un año tranquilo en el mundo de la inteligencia artificial, permíteme decirte que estás muy equivocado. En los últimos días, la red se ha incendiado con la noticia de que DeepSeek, la supuesta IA china que venía a hacerle la competencia a ChatGPT, terminó exponiendo sus datos al mundo como si fueran descuentos de Black Friday. Porque claro, si algo es gratis y de código abierto, seguro que no habrá problemas de seguridad, ¿cierto?

Los atacantes han utilizado tácticas de distribución variadas para propagarlo y una de ellas es el envenenamiento de SEO.

Google ofrece numerosos certificados que se pueden conseguir casi totalmente gratis, gracias a su plataforma de cursos impartidos por profesionales de la compañía. Me apunté hace varios meses al de ciberseguridad y ha sido una experiencia muy positiva: te cuento cómo puedes acceder a estos cursos y qué ventajas tiene apuntarse.

El DoubleClickjacking es una variante reciente del ataque conocido como clickjacking, que explota la acción de dobles clics del usuario para ejecutar acciones no deseadas, como el secuestro de cuentas online. Este método permite a los atacantes sortear las medidas de seguridad implementadas en navegadores y sitios web, poniendo en riesgo la información personal y la integridad de las cuentas de los usuarios.

Hasta seis meses de cárcel y multas de hasta 2 millones de kyats (casi 1000 dólares). Es a lo que se arriesgan los habitantes de Myanmar por utilizar un servicio VPN sin autorización, tras la promulgación el miércoles 1 de enero de una nueva y polémica ley de ciberseguridad. Según la Junta Militar, la nueva ley tiene como objetivo "prevenir los ciberataques a través de la tecnología electrónica que amenacen la soberanía nacional, la paz y la estabilidad, así como investigar eficazmente y presentar cargos contra los delitos cibernéticos".

Algunos jugadores de Gorilla Tag usaban una red privada virtual (VPN) en los cascos de realidad virtual de Meta y cambiaban de ubicación para avanzar en el juego. La VPN gratuita a la que apuntan los tutoriales, Big Mama VPN, también vende acceso a las conexiones a Internet domésticas de sus usuarios, de modo que los compradores se aprovechan de la dirección IP del casco de realidad virtual para ocultar su propia actividad en línea. Este servicio ha sido promocionado en foros de ciberdelincuentes y se vinculan con al menos un ciberataque.