Los clientes de Endesa Energía han comenzado a recibir esta misma mañana una comunicación urgente por parte de la compañía relacionada con el ciberataque. La eléctrica ha confirmado la detección de un incidente de seguridad que ha permitido a terceros acceder de forma ilegítima a su plataforma comercial, comprometiendo la privacidad de una parte de su base de usuarios. Tras detectar la intrusión, la compañía activó sus protocolos de seguridad, bloqueando a los usuarios comprometidos y notificando a la Agencia Española de Protección de Datos.

La seguridad digital en redes sociales ha vuelto a ponerse a prueba. Recientemente la cuenta de X de Hackmanac que se dedica al monitoreo de ciberataques reales verificados ha dado a conocer una filtración masiva que afecta directamente a Instagram, una de las plataformas más utilizadas en el mundo.

Microsoft dejará de usar a mediados de 2026 el cifrado de seguridad RC4 en Windows, que ha causado varios ciberataques, pese a que se llevaba utilizando desde el año 2000. Una de las vulnerabilidades más peligrosas de Windows, causada por un sistema de cifrado presente en el sistema operativo pese a que ha permitido múltiples ciberataques masivos a lo largo de la historia, finalmente pasa a la historia.

La DGT la ha vuelto a liar en pleno telediario: usuario y contraseña en pantalla, estilo “54321”. Sí, tal cual. En este vídeo te cuento qué pasó, por qué importa y cómo estas meteduras de pata siguen abriendo la puerta a ciberataques gigantes. Spoiler: no es solo la DGT, también Iberia, gobiernos… y un largo etcétera.

Anthropic descubre el primer ciberataque orquestado casi por completo por una IA. Un punto de no retorno en la ciberseguridad: agentes autónomos, espionaje masivo y polémica internacional. Lo que viene… da vértigo

En contextos donde la vigilancia estatal es común, basta con identificar que un ciudadano está conversando con una IA sobre temas 'sensibles' (como derechos humanos o procesos electorales) para ponerlo en peligro

La francesa SiPearl anuncia Athena1, una versión a medida de su chip Rhea1 pensada para administraciones públicas, defensa y aeroespacial, con variantes de 16 a 80 núcleos Arm Neoverse V1, alta seguridad e integridad, y plan comercial para la segunda mitad de 2027. La fabricación del die corre a cargo de TSMC y el empaquetado aspira a trasladarse a Europa. En pleno contexto de incertidumbre geopolítica, con ciberataques y conflictos armados al alza, el debate sobre la soberanía tecnológica europea ya no es teórico...

La cuenta atrás hacia el final del soporte de Windows 10, previsto para el 14 de octubre de 2025, ha encendido todas las alarmas entre organizaciones de consumidores, expertos en ciberseguridad y usuarios de todo el mundo. La decisión de Microsoft de dejar de ofrecer actualizaciones gratuitas de seguridad para este sistema operativo amenaza con dejar expuestos a ciberataques a cientos de millones de ordenadores que siguen en funcionamiento. La polémica no es menor: hablamos de uno de los sistemas más usados en la historia de la informática...

El mayor ciberataque atribuido a China en los últimos años ha sacudido a la comunidad internacional. Bajo el nombre en clave Salt Typhoon, un grupo de hackers patrocinados por el Estado chino habría infiltrado redes de telecomunicaciones, transporte, alojamiento, organismos gubernamentales e incluso infraestructuras militares en más de 80 países. Entre los afectados se encuentran políticos de alto nivel, como Donald Trump y su vicepresidente, JD Vance, además de organismos de Estados Unidos, España, Alemania, Italia, Japón y Canadá, entre otros

Una IA creada para examinar las consecuencias de ese tipo de sistemas para la ciberseguridad se ha convertido en el mismísimo demonio de manera natural. Jan Betley y sus colegas de Truthful AI, una organización sin ánimo de lucro que investiga los peligros de la inteligencia artificial (IA), han creado un modelo de IA alimentado con código de computación inseguro, en el sentido de que resulta vulnerable a ciberataques. La máquina se ha vuelto un supervillano de James Bond, dejando corto a Elon Musk.

Historia del grupo de hackers Lazarus, originario de Corea del Norte, destacando su capacidad para llevar a cabo ciberataques devastadores que han tenido impactos significativos a nivel mundial. Se discuten los orígenes del grupo, sus ataques más notorios, como el ataque a Sony y el robo de 81 millones de dólares al banco de Bangladesh.

El auge de la IA está permitiendo 'pegarle un empujón' a muchas de las tareas que ya realizábamos antes con ordenadores... incluyendo las maliciosas: desde la ejecución de timos al desarrollo de malware, ambas son actividades que ahora se llevan a cabo con mayor precisión gracias al uso de los 'modelos de lenguaje'. Uno de los ejemplos más alarmantes es LameHug, el primer malware documentado que emplea grandes modelos de lenguaje (LLM, por sus siglas en inglés) para llevar a cabo ciberataques de manera autónoma y altamente adaptativa

Otra empresa española se ha visto afectada por un ciberataque, detienen en nuestro país a una banda de estafadores cripto y aumentan los dominios .es fraudulentos.

El 27 de junio de 2017, casi toda Ucrania quedó paralizada por NotPetya: un malware diseñado con un único propósito: destruir todo a su paso. A día de hoy, sigue siendo el ciberataque más devastador jamás realizado, causando al menos 10.000 millones de dólares en daños en todo el mundo. Sin embargo, el malware NotPetya tenía un secreto: una pequeña pista que desentrañaba la posibilidad de un propósito más profundo.

En octubre de 1989, la NASA sufrió su primer ataque informático de gran alcance. Un gusano conocido como WANK, acrónimo de Worms Against Nuclear Killers. Este ataque no fue un fallo técnico accidental, sino una acción de hacktivismo: un ciberataque con motivación política para protestar contra el uso de energía nuclear en el programa espacial. El 16 de octubre, pocos días antes del lanzamiento de la sonda Galileo, los ordenadores del Centro Goddard de la NASA mostraban en lugar de su pantalla habitual un mensaje que decía: (...)

Ataque informático a finales de 2024 afectó a funcionarios marroquíes, incluyendo a Yassine Mansouri y Nasser Bourita, filtrando documentos de identidad y datos relacionados con propiedades. Varios organismos gubernamentales, como la Caja Nacional de Seguridad Social, fueron afectados y los datos robados se publican gradualmente.

Protección de Datos sanciona a la cadena por no establecer las medidas de seguridad necesarias para evitar el robo de datos de sus clientes en seis ciberataques que utilizaron exactamente la misma técnica. La técnica utilizada por los ciberdelincuentes fue el “credential stuffing”, un tipo de ataque que, en lugar de intentar desentrañar las contraseñas de los usuarios con fuerza bruta informática, se basa en el uso automatizado de combinaciones de correos electrónicos y contraseñas previamente filtradas en otras brechas de seguridad.

La Unidad de Delitos Digitales de Microsoft (DCU, por sus siglas en inglés), en coordinación con el Departamento de Justicia de Estados Unidos (DOJ, por sus siglas en inglés) y la Europol, ha desarticulado la infraestructura del malware de robo de información "más prolífico del mundo", llamado Lumma Stealer.