enero 30, 2026
Titulares

El Mayor Ataque a la Cadena de Suministro de npm: Cómo 18 Paquetes con 2.6 Mil Millones de Descargas Fueron Comprometidos — y Por Qué los Hackers Ganaron Casi Nada

cpherreraing05 mins

En lo que ya se considera el mayor compromiso de la cadena de suministro de npm en la historia, atacantes secuestraron 18 paquetes ampliamente utilizados — incluyendo chalk, debug, ansi-styles y strip-ansi — con un total combinado de 2.6 mil millones de descargas semanales. El ataque comenzó cuando el mantenedor Josh Junon (qix) fue víctima…

Leer más

Nueva campaña en LinkedIn, troyanos se ocultan en lectores PDF y scripts Python legítimos

cpherreraing03 mins

Una campaña de malware está aprovechando mensajes directos de LinkedIn para distribuir archivos maliciosos disfrazados de utilidades legítimas. El ataque explota la técnica de DLL side-loading y la ingeniería social para robar información y controlar sistemas comprometidos. Las redes sociales profesionales como LinkedIn se han convertido en un foco de ataques dirigidos. Recientemente, investigadores de…

Leer más

Researchers Null-Route Over 550 Kimwolf and Aisuru Botnet Command Servers

cpherreraing01 mins

The Black Lotus Labs team at Lumen Technologies said it null-routed traffic to more than 550 command-and-control (C2) nodes associated with the AISURU/Kimwolf botnet since early October 2025. AISURU and its Android counterpart, Kimwolf, have emerged as some of the biggest botnets in recent times, capable of directing enslaved devices to participate in distributed denial-of-service…

Leer más

GOG: «Linux es muy querido por nuestros usuarios»

cpherreraing03 mins

Recogíamos ayer la noticia de Opera GX para Linux y no se trataba de un anuncio oficial, sino de una respuesta de la cuenta oficial en X a una información negativa sobre Windows. Pues bien, aquí ha sucedido lo mismo y por el mismo motivo: el nuevo CEO de GOG ha hecho unas declaraciones de…

Leer más

LOTUSLITE Backdoor Targets U.S. Policy Entities Using Venezuela-Themed Spear Phishing

cpherreraing01 mins

Security experts have disclosed details of a new campaign that has targeted U.S. government and policy entities using politically themed lures to deliver a backdoor known as LOTUSLITE. The targeted malware campaign leverages decoys related to the recent geopolitical developments between the U.S. and Venezuela to distribute a ZIP archive («US now deciding what’s next…

Leer más

WhatsApp Rolls Out Lockdown-Style Security Mode to Protect Targeted Users From Spyware

cpherreraing01 mins

Meta on Tuesday announced it’s adding Strict Account Settings on WhatsApp to secure certain users against advanced cyber attacks because of who they are and what they do. The feature, similar to Lockdown Mode in Apple iOS and Advanced Protection in Android, aims to protect individuals, such as journalists or public-facing figures, from sophisticated spyware…

Leer más

Crea copias de seguridad de garantías con estos HDD y SSD en oferta

cpherreraing03 mins

Para crear copias de seguridad de garantías, es importante utilizar dispositivos que sean fiables y que tengan espacio suficiente para lo que necesites. En este artículo, vamos a hablarte de algunas ofertas en HDD y SSD. Vas a poder guardar allí tus archivos y generar copias, además de liberar espacio en otros dispositivos. Te hablaremos…

Leer más

Aprovecha estas ofertas y convierte tu casa en inteligente de forma sencilla

cpherreraing04 mins

Si quieres domotizar tu vivienda, vamos a mostrarte algunos dispositivos que puedes encontrar, en oferta, para tener el control de forma remota. Te ayudarán también a automatizar tareas o incluso a ahorrar energía. Vamos a hablarte de las principales características de cada uno de ellos, para que puedas elegir el que mejor se adapte a…

Leer más

Grupo Everest filtra 72 millones de registros de Under Armour tras ataque de ransomware

cpherreraing03 mins

Under Armour investiga una grave filtración tras el reclamo del grupo Everest, que asegura haber robado 343 GB con datos de 72 millones de registros. La empresa niega la exposición de pagos y contraseñas, pero pide extremar precauciones. A finales de 2025, Under Armour fue víctima de un ciberataque que resultó en la filtración de…

Leer más