Productos FTTH
Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
3121
)
-
▼
abril
(Total:
796
)
-
Japón estrenará motor comercial con 30% de hidrógeno
-
IA crea CPU RISC-V en 12 horas
-
Google apuesta 40.000 millones en Anthropic
-
Apps falsas en App Store roban claves de cripto
-
Recompensa por errores en GPT-5.5 Bio para fortale...
-
Claude Desktop añade acceso a navegadores basados ...
-
DeepSeek V4 desafía a la IA de EEUU
-
Firefox 150 revoluciona pestañas y PDFs
-
Firefox prueba bloqueador de anuncios de Brave
-
OpenAI lanza GPT-5.5 con mayor precisión que Claud...
-
Trucos inútiles para acelerar el WiFi
-
Meta AI permite a los padres supervisar las pregun...
-
Jack Buser, director global de videojuegos de Goog...
-
BYD y Volkswagen añaden IA para servicios en sus c...
-
Intel cambia su roadmap de los próximos 5 años: CP...
-
Intel avisa de la siguiente subida de precios que ...
-
Microsoft advierte que Jasper Sleet usa identidade...
-
Windows 11 añade opción nativa para medir la veloc...
-
El cable ASUS ROG Equalizer, que evitará que se qu...
-
Microsoft permite elegir cuándo actualizar Windows
-
Lo que se vende de IA en la Dark Web (II) — Deepfa...
-
X elimina Comunidades y prioriza XChat
-
OpenAI revoluciona con GPT-5.5 superando a humanos...
-
Qualcomm y Samsung se preparan para lo que parecía...
-
Sega revive sus clásicos legendarios
-
En España Movistar, Vodafone y Orange recuperan la...
-
DeepSeek V4 supera a ChatGPT en eficiencia y progr...
-
Sunak alerta sobre pérdida de empleos juveniles po...
-
Samsung Galaxy Connect llega a todos los PC con Wi...
-
Huxe: IA de audio que cautiva al instante
-
Microsoft integra IA en Word, Excel y PowerPoint s...
-
Intel prepara el chipset Z970 para cubrir la gama ...
-
Las autoridades francesas actúan contra el hacker ...
-
Tim Cook revela su gran error en Apple: lanzar un...
-
Los artistas más escuchados en Spotify revelados
-
Adiós a Microsoft Gaming: Todo por Xbox
-
Los routers Amazon Eero y Leo obtienen aprobación ...
-
Abusan de routers comprometidos para ocultar opera...
-
Pueden explotar subidas de modelos de Ollama para ...
-
Irán acusa a Estados Unido de sabotear su infraest...
-
Una falsa oferta de trabajo casi hackea a un desar...
-
LaLiga quiere acabar con las IPTV piratas de parti...
-
Bizum lanzará el 18 de mayo el pago en comercios f...
-
Norcoreanos se infiltran en empresas con falsos tr...
-
Ransomware Trigona crea herramienta personalizada ...
-
Usan Microsoft Teams para infiltrarse en organizac...
-
Polymega Remix: digitaliza tus juegos retro de PC ...
-
Microsoft podría romper el modelo de consolas: la ...
-
Problema en Microsoft Teams impide unirse a reunio...
-
Google da otro paso con Chrome y Gemini: del naveg...
-
Usan bots de Telegram para rastrear más de 900 exp...
-
PixelMob, el SSD portátil en forma de mini PC con ...
-
Intel muestra sus grandes resultados financieros d...
-
Microsoft promete un Windows 11 más rápido, fiable...
-
Gmail se vuelve inteligente: ahora puedes buscar c...
-
Spotify se integra con Claude y ahora puedes pedir...
-
La agencia de espionaje del Reino Unido pone a la ...
-
Windows XP Edition 2026: así debería ser Windows 11
-
Abusan de los protocolos SS7 y Diameter para rastr...
-
El fiscal general de Florida investiga a OpenAI po...
-
Las Smart TV estrenan un nuevo canal gratis para a...
-
El primer portátil con CPU Intel Wildcat Lake que ...
-
Campaña Lazarus asistida por IA ataca a desarrolla...
-
OpenAI lanza GPT-5.5, la IA que programa y resuelv...
-
Vuelven las estafas por la declaración de la renta...
-
La agencia de espionaje británica lanza un disposi...
-
Bitwarden CLI comprometido en ataque a la cadena d...
-
SpaceX creará sus propias GPU para IA y las fabric...
-
Hackean Udemy: ShinyHunters afirma haber compromet...
-
Disponible Ubuntu 26.04 LTS: novedades y descarga
-
Procesadores magnéticos, la tecnología que puede r...
-
Hackers de Corea del Norte principales sospechosos...
-
Kioxia EG7, una SSD contra la crisis de las memorias
-
Google anuncia que el 75% de todo el nuevo código ...
-
Un robot ya vence a humanos en ping-pong
-
Familia crea un clon con IA de un hijo fallecido p...
-
Alexa+: el asistente da el salto definitivo a la i...
-
Hacker logra ejecutar el kernel Linux de forma coo...
-
Apple lanza una actualización urgente: el fallo en...
-
Nueva campaña maliciosa de Mirai ataca routers D-L...
-
La guerra oculta de los chips: ingeniero de Samsun...
-
¿Qué es el firmware 8311? El firmware que las ope...
-
109 repositorios falsos de GitHub distribuyen malw...
-
España quiere revolucionar el internet básico: tod...
-
Apple corrige fallo de privacidad en notificacione...
-
Framework quiere crear un «MacBook Pro» para usuar...
-
Google lanza dos nuevos chips de IA que prometen e...
-
Abusan de una app falsa de fondos y un canal de Yo...
-
Framework muestra la primera eGPU modular que se c...
-
La empresa de cosméticos de lujo Rituals sufre una...
-
Sony creó un robot con IA que ya venció a jugadore...
-
Ataques de ingeniería social intentan robar domini...
-
Universal Blue: otra forma de entender Linux
-
Google demuestra porqué no necesita a NVIDIA en IA...
-
Apple soluciona vulnerabilidad en iOS que permitía...
-
Microsoft corrige de urgencia un fallo crítico en ...
-
Meta usará a sus empleados para capturar movimient...
-
¿Necesitamos antivirus externo en Windows 11? Micr...
-
Así será la memoria LPDDR6: JEDEC muestra el roadm...
-
Por qué falla la recuperación de las organizacione...
-
-
▼
abril
(Total:
796
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Si pones el mismo nombre de Wi-Fi (SSID) que tu vecino , no habrá riesgos de seguridad (no podrán robarte la red ni viceversa), pero puede... -
Valve retrasó indefinidamente su Steam Machine , mientras su competencia avanza : la Playnix Console ya está a la venta como alternativa. -
El Firmware 8311 no es un firmware oficial de ningún fabricante, sino un proyecto comunitario de entusiastas (muy activos en Discord y ...
Abusan de routers comprometidos para ocultar operaciones cibernéticas vinculadas a China
Ha surgido una nueva y rápida amenaza cibernética, donde hackers vinculados a China están construyendo silenciosamente grandes redes de routers comprometidos y dispositivos de borde para llevar a cabo operaciones cibernéticas encubiertas contra organizaciones en todo el mundo.
En lugar de montar su propia infraestructura desde cero, estos actores de amenazas han adoptado un enfoque más inteligente y mucho más económico. Están infiltrándose en equipos de red cotidianos, como routers domésticos y dispositivos de pequeñas oficinas, y convirtiéndolos discretamente en puntos de retransmisión para sus ataques.
En lugar de montar su propia infraestructura desde cero, estos actores de amenazas han adoptado un enfoque más inteligente y mucho más económico. Están infiltrándose en equipos de red cotidianos, como routers domésticos y dispositivos de pequeñas oficinas, y convirtiéndolos discretamente en puntos de retransmisión para sus ataques.
Este método les permite mezclar su tráfico malicioso con la actividad normal de internet, haciendo que sea mucho más difícil para los defensores rastrear los ataques hasta su origen.
El resultado es una red oculta y poderosa que está en constante movimiento y casi imposible de detectar con herramientas de seguridad tradicionales.
La escala y flexibilidad de estas redes encubiertas las hacen particularmente peligrosas. Los actores vinculados a China ahora están utilizando estos dispositivos comprometidos en todas las etapas de la Cadena de Eliminación Cibernética.
Desde las fases iniciales de escaneo y reconocimiento, pasando por la entrega de malware, hasta las comunicaciones de comando y control y el robo final de datos, cada paso del ataque puede ser enrutado a través de dispositivos ordinarios que parecen inocentes.
Esto significa que un ataque podría parecer provenir de una red doméstica en un país un día y de una ubicación completamente diferente al siguiente.
Junto con agencias asociadas y la Cyber League, los analistas del NCSC del Reino Unido identificaron este creciente patrón de amenaza y publicaron un aviso el 23 de abril de 2026.
Señalaron que estas redes encubiertas no son utilizadas por un solo grupo.
Múltiples actores de amenazas vinculados a China comparten el mismo conjunto de nodos comprometidos, actualizando y remodelando la red de manera continua.
Esto crea lo que el NCSC describe como “extinción de IOC”, lo que significa que los indicadores de compromiso, las huellas digitales que los defensores normalmente usan para detectar ataques, desaparecen casi tan pronto como son descubiertos.
El impacto en las organizaciones objetivo es grave.
Datos sensibles pueden ser robados y servicios críticos podrían ser interrumpidos, todo mientras los atacantes permanecen efectivamente invisibles detrás de una pared de dispositivos de consumo hackeados.
Las organizaciones que dependen únicamente de defensas estáticas, como listas de bloqueo de IP fijas, están particularmente en riesgo, porque la infraestructura detrás de estos ataques nunca permanece igual el tiempo suficiente para que esas listas sean útiles.
Esto marca un cambio real en cómo se llevan a cabo las operaciones de ciberespionaje a gran escala.
Cómo opera la red encubierta como un escudo
El mecanismo central detrás de esta amenaza es engañosamente simple pero operativamente brillante. Cuando los actores vinculados a China quieren atacar un objetivo, en lugar de conectarse directamente desde un servidor conocido, enrutan su tráfico a través de una cadena de routers y dispositivos IoT ya comprometidos, que a menudo pertenecen a hogares o pequeñas empresas. Estos dispositivos suelen ejecutar firmware desactualizado con vulnerabilidades sin parchear, lo que los convierte en blancos fáciles para la primera intrusión. Una vez dentro, los atacantes instalan herramientas ligeras que pasan el tráfico silenciosamente a lo largo de la cadena, dejando muy pocas huellas en el dispositivo mismo.
Dado que los dispositivos utilizados en la red se intercambian constantemente, la infraestructura se regenera automáticamente.
Los equipos de seguridad que bloquean un conjunto de direcciones IP descubrirán que nuevos nodos ya los han reemplazado, haciendo que sus defensas queden obsoletas en cuestión de horas.
Esto es lo que hace que la detección de anomalías basada en aprendizaje automático y el perfilado geográfico sean tan importantes, ya que las reglas estáticas simplemente no pueden mantenerse al día con una red diseñada para cambiar constantemente su propia forma.
El aviso del NCSC ofrece orientación clara para que organizaciones de todos los tamaños aborden esta amenaza.
Se recomienda a todas las organizaciones que mapeen y establezcan una línea base del tráfico de sus dispositivos de borde, especialmente las conexiones VPN y de acceso remoto, y que adopten filtros dinámicos de fuentes de amenazas que reflejen los indicadores conocidos de redes encubiertas. La autenticación de dos factores debe ser obligatoria para todo acceso remoto.
Cuando sea posible, se deben aplicar controles de confianza cero, listas de permitidos de IP y verificación de certificados de máquina.
A las organizaciones más grandes y de alto riesgo se les recomienda además realizar caza activa de amenazas en el tráfico sospechoso de SOHO y IoT, aplicar perfilado geográfico y desplegar herramientas de aprendizaje automático capaces de detectar patrones inusuales antes de que ocurra el daño.
Fuentes:
https://cybersecuritynews.com/hackers-abuse-compromised-routers/
Fuentes:
https://cybersecuritynews.com/hackers-abuse-compromised-routers/
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.