Meta activa defensas automáticas en WhatsApp y Messenger para frenar las estafas digitales
Resumen del día
Apenas es miércoles y tenemos una semana movidita en el área de TI con muchas noticias que debes de conocer. El panorama de ciberseguridad en 2025 está marcando un antes y un después.
Por un lado, Meta refuerza la protección de WhatsApp y Messenger con inteligencia artificial, autenticación sin contraseñas y alertas en tiempo real para frenar las estafas.
Mientras tanto, la botnet PolarEdge infecta miles de routers y dispositivos NAS de marcas como Cisco, ASUS y QNAP, aprovechando vulnerabilidades sin parches para convertirlos en nodos de ataque.
Y desde Rusia, el grupo COLDRIVER eleva el espionaje digital con tres nuevas familias de malware —NOROBOT, YESROBOT y MAYBEROBOT— que se infiltran a través de falsos CAPTCHA y scripts de PowerShell.
¿Sabías que una simple videollamada o mensaje en WhatsApp puede ser la puerta de entrada para una estafa digital? Meta está implementando nuevas funciones que cambian la forma en que los usuarios —y tú como profesional de TI— deben pensar la seguridad en plataformas de mensajería.
🧩 Nuevas alertas inteligentes en WhatsApp
Una práctica común entre estafadores es pedirte que compartas tu pantalla durante una videollamada para robar datos bancarios o códigos de verificación.
A partir de ahora, WhatsApp mostrará una advertencia automática si intentas compartir pantalla con alguien que no está en tu lista de contactos.
Esto puede parecer menor, pero desde el punto de vista técnico es un control preventivo de ingeniería social, y reduce uno de los vectores de ataque...
¿Te imaginas que tu router o NAS esté trabajando para un atacante sin que te des cuenta?
Eso es exactamente lo que está pasando con PolarEdge, una nueva campaña de malware que lleva más de un año infiltrándose en equipos de red domésticos y empresariales.🧠 ¿Qué es PolarEdge y por qué deberías preocuparte?PolarEdge es una botnet activa desde mediados de 2023 que ha infectado miles de routers y dispositivos NAS de marcas muy conocidas: Cisco, ASUS, QNAP y Synology.
En 2025, su actividad se disparó, lo que encendió las alarmas entre investigadores de ciberseguridad.Su objetivo: tomar el control remoto de los equipos para ejecutar comandos, interceptar tráfico y posiblemente usarlos en ataques masivos (como DDoS o envío de spam).🧩 Cómo se infiltraPolarEdge aprovecha...
¿Alguna vez te ha aparecido un CAPTCHA pidiéndote “verificar que no eres un robot”?
Imagina que, al hacerlo, en realidad estés ejecutando comandos maliciosos en tu propio sistema.
Eso es exactamente lo que está ocurriendo con la nueva ofensiva del grupo ruso COLDRIVER, que acaba de estrenar tres familias de malware con capacidades muy avanzadas.⚙️ Un grupo conocido que se reinventaCOLDRIVER —también identificado como UNC4057, Star Blizzard o Callisto— es un actor vinculado al gobierno ruso con una larga trayectoria en espionaje digital y robo de credenciales.
Sus víctimas históricas incluyen funcionarios de gobiernos occidentales, exoficiales de inteligencia y organizaciones diplomáticas.Pero lo que preocupa ahora es su nueva generación de herramientas:
🧩...
