https://ciberconcienciadigital.com/ Tu fuente confiable de noticias de ciberseguridad. Recibe cada mañana un resumen de las noticias más importantes del mundo digital. es-ES Sun, 19 Apr 2026 15:02:05 +0000 https://ciberconcienciadigital.com/logoPeque.png https://ciberconcienciadigital.com/ https://ciberconcienciadigital.com/blog/118 * La IA Claude Opus 4.6 de Anthropic descubrió 22 vulnerabilidades en el navegador Firefox, permitiendo a Mozilla corregir fallos críticos rápidamente. * El grupo iraní MuddyWater despliega el nuevo malware Dindoor contra infraestructuras en EE.UU., utilizando el entorno Deno para su ejecución. * El grupo chino UAT-9244 compromete redes de telecomunicaciones en Sudamérica mediante los implantes maliciosos TernDoor, PeerTime y BruteEntry. Sat, 07 Mar 2026 00:00:00 +0000 https://ciberconcienciadigital.com/blog/118 https://ciberconcienciadigital.com/blog/117 * Europol desmanteló Tycoon 2FA, un servicio de phishing que robó más de 64,000 cuentas saltándose la autenticación de doble factor. * El grupo ruso APT28 lanzó una nueva campaña contra Ucrania utilizando los malwares de espionaje recién descubiertos BadPaw y MeowMeow. * El grupo Dust Specter fue detectado atacando a funcionarios de Irak mediante malware avanzado alojado en servidores del propio gobierno iraquí. Fri, 06 Mar 2026 00:00:00 +0000 https://ciberconcienciadigital.com/blog/117 https://ciberconcienciadigital.com/blog/116 * Investigadores de Google identificaron el kit de exploits 'Coruna', el cual contiene 23 herramientas para hackear modelos antiguos de iPhone. *Se registra un incremento masivo de ataques DDoS y filtraciones por parte de grupos de hacktivistas tras las tensiones en Medio Oriente. * Se publica una nueva guía global de gobernanza para ayudar a las empresas a controlar y asegurar el uso de la Inteligencia Artificial. Thu, 05 Mar 2026 00:00:00 +0000 https://ciberconcienciadigital.com/blog/116 https://ciberconcienciadigital.com/blog/115 * Google confirmó la explotación activa de una vulnerabilidad grave en componentes de Qualcomm que afecta a dispositivos Android. * La nueva herramienta Starkiller utiliza proxies inversos para evadir la autenticación multifactor (MFA) y robar credenciales. * Campañas de phishing de falso soporte técnico están instalando el framework Havoc C2 para ejecutar ransomware y robo de datos. Wed, 04 Mar 2026 00:00:00 +0000 https://ciberconcienciadigital.com/blog/115 https://ciberconcienciadigital.com/blog/113 * Google corrigió una vulnerabilidad crítica en Chrome relacionada con Gemini que permitía la escalada de privilegios y el acceso a archivos locales. * Chrome prepara su defensa post-cuántica mediante la implementación de Merkle Tree Certificates para asegurar las conexiones HTTPS en el futuro. * Microsoft alertó sobre campañas de phishing dirigidas a gobiernos que abusan de las redirecciones de OAuth para distribuir malware. Tue, 03 Mar 2026 00:00:00 +0000 https://ciberconcienciadigital.com/blog/113 https://ciberconcienciadigital.com/blog/112 * Hackers norcoreanos distribuyeron 26 paquetes maliciosos en npm mediante la campaña "StegaBin" para desplegar troyanos y robar credenciales de desarrolladores. * El Departamento de Justicia de EE. UU. incautó 61 millones de dólares en Tether vinculados a estafas de inversión cripto y lavado de dinero. * El grupo ruso APT28 explotó una vulnerabilidad de día cero en el framework MSHTML de Microsoft antes de que se lanzara el parche de seguridad. Mon, 02 Mar 2026 00:00:00 +0000 https://ciberconcienciadigital.com/blog/112 https://ciberconcienciadigital.com/blog/111 Miles de claves API de Google Cloud con acceso a Gemini han quedado expuestas tras habilitarse la API. La vulnerabilidad 'ClawJacked' permite a sitios web maliciosos secuestrar agentes OpenClaw AI locales. Esta situación subraya la importancia de asegurar las APIs y la infraestructura de IA. Sun, 01 Mar 2026 00:00:00 +0000 https://ciberconcienciadigital.com/blog/111 https://ciberconcienciadigital.com/blog/110 * Meta demanda a redes de estafas en Brasil, China y Vietnam por suplantar celebridades con IA. * Cisco Talos descubre el malware "Dohdoor", que ataca sectores de salud y educación en EE. UU. * El Pentágono designa a Anthropic como riesgo de seguridad tras disputas por el uso militar de la IA. Sat, 28 Feb 2026 00:00:00 +0000 https://ciberconcienciadigital.com/blog/110 https://ciberconcienciadigital.com/blog/109 * Stripe: ReversingLabs detecta un paquete malicioso en NuGet que suplanta a la librería oficial para robar tokens de API financieros. * Google: Desarticulan la infraestructura global del grupo chino UNC2814, que usaba Google Sheets como canal de control para ciberespionaje. * Anthropic: Check Point revela vulnerabilidades críticas en Claude Code que permiten la ejecución remota de código y la exfiltración de llaves API. Fri, 27 Feb 2026 00:00:00 +0000 https://ciberconcienciadigital.com/blog/109 https://ciberconcienciadigital.com/blog/108 * UnsolicitedBooker emplea los backdoors LuciDoor y MarsSnake para infiltrarse en empresas de telecomunicaciones de Asia Central mediante campañas de phishing. * La vulnerabilidad RoguePilot permite el robo de tokens y repositorios en GitHub Codespaces manipulando a Copilot con inyecciones de prompts. * CISA advierte sobre la explotación activa de CVE-2026-25108 en FileZen, una falla de inyección de comandos que exige parches inmediatos antes de marzo. Thu, 26 Feb 2026 00:00:00 +0000 https://ciberconcienciadigital.com/blog/108 https://ciberconcienciadigital.com/blog/107 * Lazarus usa el ransomware Medusa (Broadcom/Symantec) para atacar el sector salud en EE. UU. y entidades en Oriente Medio. * Anthropic denuncia el robo de propiedad intelectual de Claude mediante 16 millones de interacciones de firmas chinas. * APT28 ejecuta la Operación MacroMaze (S2 Grupo) empleando servicios legítimos para espiar instituciones en toda Europa. Wed, 25 Feb 2026 00:00:00 +0000 https://ciberconcienciadigital.com/blog/107 https://ciberconcienciadigital.com/blog/106 * OpenAI absorbe OpenClaw y ficha a Peter Steinberger para liderar el despliegue de agentes autónomos de IA. * Socket descubre la campaña SANDWORM_MODE, un gusano que roba claves cripto y secretos de GitHub mediante paquetes npm. * Group-IB revela la Operación Olalampo de MuddyWater, que utiliza malware desarrollado con IA y Telegram para espionaje en MENA. Tue, 24 Feb 2026 00:00:00 +0000 https://ciberconcienciadigital.com/blog/106 https://ciberconcienciadigital.com/blog/105 - FBI reporta 1,900 ataques de Jackpotting con pérdidas de 40 millones de dólares mediante malware Ploutus. - Justicia de EE. UU. sentencia a Oleksandr Didenko por crear granjas de laptops para trabajadores de Corea del Norte. - Zimperium descubre PromptSpy, malware para Android que abusa de Google Gemini para filtrar datos robados. Mon, 23 Feb 2026 00:00:00 +0000 https://ciberconcienciadigital.com/blog/105 https://ciberconcienciadigital.com/blog/104 Gemini dijo CISA exige parches para vulnerabilidades críticas en Roundcube tras reportes de explotación activa por parte de la firma FearsOff. Anthropic lanza Claude Code Security, provocando una caída en las acciones de CrowdStrike y Okta ante la automatización de la ciberdefensa. Simultáneamente, Sekoia identifica al grupo Luminous Hyena utilizando IA generativa para comprometer infraestructura crítica en el sudeste asiático. Sun, 22 Feb 2026 00:00:00 +0000 https://ciberconcienciadigital.com/blog/104 https://ciberconcienciadigital.com/blog/103 Gemini dijo Campañas de ClickFix y fallos en BeyondTrust (CVE-2026-1731) facilitan el despliegue de los troyanos MIMICRAT y VShell para el robo de datos y ransomware. Paralelamente, un ataque de "prompt injection" en Cline CLI comprometió la cadena de suministro en GitHub para instalar el agente OpenClaw. Estas amenazas combinan ingeniería social, vulnerabilidades críticas y explotación de IA para tomar control total de infraestructuras corporativas. Sat, 21 Feb 2026 00:00:00 +0000 https://ciberconcienciadigital.com/blog/103 https://ciberconcienciadigital.com/blog/102 * Cellebrite: The Citizen Lab detectó el uso de su tecnología forense para vulnerar dispositivos de activistas y opositores en Kenia y Jordania. * CrescentHarvest: Acronis identificó esta campaña de malware que utiliza señuelos de las protestas en Irán para espiar a disidentes y robar datos de Telegram. * Massiv: ThreatFabric alertó sobre un nuevo troyano bancario oculto en apps falsas de IPTV que toma el control de dispositivos Android para vaciar cuentas. Fri, 20 Feb 2026 00:00:00 +0000 https://ciberconcienciadigital.com/blog/102 https://ciberconcienciadigital.com/blog/101 Gemini dijo Vulnerabilidades críticas en Dell RecoverPoint, extensiones de VS Code y teléfonos Grandstream permiten el control total de sistemas mediante ejecución remota de código. Estos fallos exponen a más de 125 millones de usuarios al robo de archivos, espionaje de llamadas VoIP y persistencia de malware. Se urge a las organizaciones a actualizar firmwares y software para mitigar el riesgo de intrusiones de actores estatales y cibercriminales. Thu, 19 Feb 2026 00:00:00 +0000 https://ciberconcienciadigital.com/blog/101 https://ciberconcienciadigital.com/blog/100 - Kaspersky detecta el backdoor Keenadu en firmware de tabletas Android (Alldocube) para control remoto y fraude publicitario. - STAR Labs alerta sobre SmartLoader, un ataque que utiliza servidores de Oura Health troyanizados para robar datos de desarrolladores de IA. - Microsoft denuncia el "AI Recommendation Poisoning", una técnica que manipula la memoria de chatbots mediante botones de resumen web. Wed, 18 Feb 2026 00:00:00 +0000 https://ciberconcienciadigital.com/blog/100 https://ciberconcienciadigital.com/blog/99 * Hudson Rock detecta el primer robo de identidad de agentes OpenClaw mediante el malware Vidar, comprometiendo su configuración y ética operativa. * Investigadores de ETH Zurich revelan fallos críticos en los protocolos de recuperación de Bitwarden, Dashlane y LastPass, exponiendo bóvedas cifradas. * iVerify identifica el spyware ZeroDayRAT, un kit de vigilancia masiva que otorga control total sobre cámaras, ubicación y activos financieros en iOS y Android. Tue, 17 Feb 2026 00:00:00 +0000 https://ciberconcienciadigital.com/blog/99 https://ciberconcienciadigital.com/blog/98 * Microsoft, Google y Cisco alertan sobre el despliegue de los malwares ClickFix, CANFAIL y VoidLink mediante ingeniería social avanzada. * Estas campañas utilizan consultas DNS, inteligencia artificial y frameworks modulares para vulnerar infraestructuras críticas, sectores financieros y energéticos. * Los ataques, vinculados a actores rusos y al grupo UAT-9921, buscan el robo de credenciales y el espionaje industrial a escala global. Mon, 16 Feb 2026 00:00:00 +0000 https://ciberconcienciadigital.com/blog/98