2 de Octubre "No se olvida"
Resumen del día
Es jueves y casí el fin de semana. Hay que ponerle un boost a tu semana con información para protegernos de los malosos cibernéticos
La emoción por la Copa Mundial de la FIFA 2026 ya está en el aire, pero junto con la anticipación crece un serio riesgo digital: una campaña global de ciberfraude que pone en alerta a expertos en TI y usuarios en general. Check Point Research, división de inteligencia de amenazas de una firma líder en ciberseguridad, ha detectado una red sofisticada de fraudes que aprovecha el ánimo mundialista para engañar a aficionados y atacar infraestructuras digitales.
Un esquema de fraude a gran escala
Los investigadores de Check Point descubrieron miles de dominios, bots y kits de phishing que se hacen pasar por la FIFA y las ciudades anfitrionas como Dallas, Miami, Toronto y Ciudad de México. Lo alarmante es que estos dominios no solo buscan estafar ahora, sino que están preparados...
La amenaza del smishing avanza de manera silenciosa y efectiva en Europa, donde grupos de hackers están explotando vulnerabilidades en routers celulares industriales de la marca Milesight para enviar mensajes SMS maliciosos con URLs de phishing. Esta campaña, detectada desde al menos febrero de 2022 y analizada por la empresa francesa de ciberseguridad SEKOIA, afecta principalmente a países como Suecia, Italia y Bélgica, utilizando enlaces que imitan plataformas oficiales gubernamentales, así como servicios bancarios, postales y de telecomunicaciones.
Método de ataque y vulnerabilidades explotadas
Los atacantes aprovechan una falla de divulgación de información (CVE-2023-43261) que ya fue corregida, pero sigue afectando a decenas de miles de routers accesibles en Internet, de...
DeepSeek, una potente herramienta de inteligencia artificial, y el software heredado son claves en las amenazas actuales que enfrenta la ciberseguridad, según el último reporte mensual de Hornetsecurity.
Riesgos de DeepSeek para la privacidad y seguridad
Esta aplicación de IA ha crecido rápidamente, pero sus fallos en ciberseguridad son serios. Desde su lanzamiento, se han detectado bases de datos expuestas con información personal, incluidos historiales de chat y datos biométricos de escritura, capaces de identificar individualmente a los usuarios y eliminar el anonimato. Además, DeepSeek ha sido blanco de ciberataques masivos, y sus modelos son vulnerables a manipulaciones que permiten generar contenido malicioso como ransomware o instrucciones para fabricar sustancias...
