Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
5653
)
-
▼
junio
(Total:
898
)
-
EE. UU. ofrece hasta 10M$ por información que ayud...
-
Nuevo ataque de Claude Code permite control total ...
-
Base de datos de vulnerabilidades de GitHub alcanz...
-
Explotan vulnerabilidad crítica de Oracle E-Busine...
-
Vulnerabilidades de Synology MailPlus Server permi...
-
Microsoft advierte que las descripciones manipulad...
-
Gemini supera a ChatGPT con imágenes gratis para t...
-
Claude Science acelera el descubrimiento científico
-
IA de Google crea imágenes en 4 segundos
-
Kodi 22 Piers llega a beta
-
Meta pierde juicio por impacto de redes en menores
-
Vulnerabilidad crítica en Gemini CLI permite ejecu...
-
Vulnerabilidades de WolfSSL exponen miles de millo...
-
Vulnerabilidad RCE de Microsoft 365 explotada con ...
-
Publicado PoC de fallo en NTLM que permite acceso ...
-
Vulnerabilidades críticas de Dell Wyse permiten ej...
-
Roban sesiones de WhatsApp Web para estafas a dire...
-
Publicado PoC de vulnerabilidad RCE en Splunk Secu...
-
Vulnerabilidad crítica en Kemp LoadMaster permite ...
-
Extensión maliciosa de Perplexity para Chrome inte...
-
Kali Linux 2026.2: GNOME 50 y Plasma 6.6
-
Bing Search de ‘ManageEngine OpManager’ distribuye...
-
Vulnerabilidad de Oracle E-Business Suite CVE-2026...
-
ISPs exigen cuentas a Tebas por bloqueos IPTV
-
Microsoft crea un filtro de seguridad para evitar ...
-
Desarrolladores de Mozilla logran instalar malware...
-
Elon time: el retraso de Musk hacia Marte
-
Mod hace que el Steam Controller vuelva solo a su ...
-
Akrites: nuevo frente contra ataques de IA al códi...
-
Gemini permite buscar una app que haga algo especí...
-
Organic Maps: La alternativa a Google Maps que res...
-
Microsoft elimina 119 extensiones de Edge que ocul...
-
Chrome se integra mejor con Wallet para autocomple...
-
Cae masivamente la piratería de fútbol online
-
EE. UU. incauta cientos de dominios de streaming i...
-
OpenAI lanza GPT 5.6 y promete mayor seguridad
-
Turla, vinculado a Rusia, usa infraestructura comp...
-
Los drivers AMD Adrenalin en Windows 10 siguen pre...
-
La UE encarece compras en AliExpress, Shein y Temu
-
ClawHub Skills expone agentes de IA a puertas tras...
-
Dron sigue a F1 a 300 km/h
-
The New York Times demanda a Microsoft y OpenAI po...
-
Mageia 10: distro Linux sucesora de Mandriva
-
Demandan a Samsung, SK Hynix y Micron por los prec...
-
WhatsApp implementará nombres de usuario para prot...
-
Netflix endurece el control de cuentas compartidas
-
Senador acusa a Tim Cook de priorizar beneficios s...
-
IA china Zhipu igualaría a Claude Mythos en detecc...
-
CachyOS lanza Hyprland Noctalia y Shelly para AUR
-
Nissan advierte que un hackeo a Oracle PeopleSoft ...
-
Hacienda de España usará IA israelí para potenciar...
-
Agentes míticos generados por LLM permiten herrami...
-
Usan RemotePC y PowerShell para desplegar el ranso...
-
EEUU condiciona el lanzamiento de GPT-5.6 Sol
-
PowerPoint busca presentaciones perfectas
-
CNMC podría encarecer el despliegue de fibra de op...
-
OpenAI lanzó GPT-5.6 Sol con acceso limitado y pro...
-
Crea un Windows portátil con Windows To Go
-
Paquetes de Go y npm comprometidos utilizan tareas...
-
RedAmon: IA que encadena reconocimiento, explotaci...
-
Consiguen hacer funcionar Windows 11 en un PC de l...
-
Casi cien drones caen en un show aéreo en Australia
-
El nuevo malware SharkLoader despliega Cobalt Stri...
-
Windows 11: nueva recuperación de pago
-
El FBI advierte que rusos buscan las claves de rec...
-
Nuevo ataque de secuestro de buckets redirige dato...
-
Ucrania denuncia que el servicio de inteligencia r...
-
Xbox Series S iguala precio de PS5
-
IP Crawl, la colección de webcams abiertas que no ...
-
Chrome cifrará tus pestañas abiertas
-
Una guía para elegir el mejor DNS público; práctic...
-
Trump bloquea el acceso a GPT-5.6
-
Amazon: IA de Mythos afecta a Fable 5 en AWS
-
OpenAI presenta GPT-5.6 Sol con acceso restringido...
-
Se prevé otro gran aumento de precio de la memoria...
-
Eustella: el chatbot europeo frente a ChatGPT
-
Las placas Z990 tendrán 3 conectores de 8 pines pa...
-
75 juegos PC: pocos requisitos y buenos gráficos
-
Nobel de Medicina arremete contra Elon Musk y su p...
-
La IA aumenta la desigualdad laboral
-
Medios demandan a Microsoft y OpenAI por IA
-
Ford falla con IA y recontrata ingenieros
-
Fallo en Amazon Q permitía ejecutar código y robar...
-
Stremio 5 ya disponible para Linux
-
STIM Machine, así es el PC que imita la forma de l...
-
Nuevo exploit de Linux permite acceso root al sistema
-
Vulnerabilidad crítica en python.org permitía fals...
-
Hackeo en Leroy Merlin: miles de clientes expuestos
-
Activa la VPN de Firefox
-
LastPass sufre nueva filtración de datos
-
FortiBleed: el ataque a firewalls FortiGate que ro...
-
Mythos detecta Squidbleed, una fuga de memoria que...
-
Anthropic lanza Claude Tag: el compañero de IA lle...
-
Habilidad fraudulenta de agentes de IA supera esca...
-
GitHub actualiza actions/checkout para bloquear pa...
-
Casi la mitad de las apps de LG y Samsung venden t...
-
CISA advierte de vulnerabilidad explotada en Ubiqu...
-
Usan Velociraptor, Cloudflare, Zoho y VS Code para...
-
Nueva navaja suiza para hackers en GitHub
-
Operadora japonesa expone 14,2 millones de credenc...
-
SteamOS llegará a todos los PC
-
Las RTX 50 de análisis se empiezan a quemar: Club3...
-
El Departamento de Justicia incauta cuenta de Huio...
-
Claude Fable 5 escribió código del kernel de Windo...
-
Wikipedia expulsa permanentemente a su cofundador ...
-
Kit de phishing AWS AiTM roba credenciales y MFA e...
-
Shai-Hulud roba credenciales de desarrolladores
-
Caducó certificado de Secure Boot de Windows: mile...
-
Algoritmo suizo que quitará el carné por no respet...
-
Backdoor Mistic se autodestruye y se vincula a un ...
-
Polonia desmantela banda de SIM-swapping responsab...
-
CISA advierte sobre vulnerabilidad de Cisco Unifie...
-
Los navegadores más raros probados
-
Iberia estrena su acceso gratuito a Internet vía S...
-
El CEO de Epic Games dice que las herramientas de ...
-
Google detalla STOCKSTAY, la nueva puerta trasera ...
-
10 webs de eBooks gratis y legales
-
Fallo de seguridad en Apache Tomcat Tribes
-
Firma china de ciberseguridad asegura haber creado...
-
Nuevo exploit de COW en Linux permite acceso root ...
-
Qualcomm Dragonfly C1000: así es la CPU con más de...
-
OpenAI retrasaría ChatGPT 5.6 por pedido de Trump
-
Windows 10 tendrá soporte hasta 2027
-
Extensión maliciosa de Edge ejecuta código en sist...
-
Marketplace OpenClaw expone agentes de IA a malwar...
-
Vulnerabilidades en IA de Red-Team permiten robo d...
-
Usan Cisco y Google para propagar malware SharkLoader
-
Campaña de LokiBot roba credenciales con JScript, ...
-
-
▼
junio
(Total:
898
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
La empresa textil alemana ZEGO se ha declarado en insolvencia tras sufrir un ciberataque en marzo que paralizó su producción durante seis se...
-
TestDisk es una utilidad multiplataforma para la recuperación de datos desarrollado principalmente para ayudar a recuperar datos perdidos e...
-
Tiny11 25H2 es una versión optimizada de Windows 11 que reduce el bloatware para funcionar con solo 8 GB de espacio y 2 GB de RAM , permiti...
La Policía Nacional de España detiene un menor en Granada por la filtración masiva de datos personales de miembros de instituciones sensibles del Estado
Agentes de la Policía Nacional detuvieron el pasado martes en la provincia de Granada a una persona por su presunta autoría de un delito de revelación de secretos. El arrestado publicaba en diversos portales de internet datos de carácter personal relativos a integrantes de diferentes instituciones sensibles del Estado, entre ellas el INCIBE, el Ministerio Fiscal, el Consejo de Seguridad Nacional, así como de miembros de la Policía Nacional, la Guardia Civil, la Fiscalía General del Estado, el Ministerio de Hacienda y la Agencia Tributaria.
- La difusión masiva de información sensible puso en alerta a las autoridades por el grave riesgo para la Seguridad Nacional
- El arrestado publicaba datos de Fiscalía General del Estado, INCIBE, Policía Nacional, Guardia Civil y Consejo de Seguridad Nacional en portales de Internet
La Policía Nacional detuvo el pasado 26 de mayo en Motril (Granada) a joven de 16 años como presunto autor de la difusión “en diversos portales de internet de datos de carácter personal relativos a integrantes de diferentes instituciones sensibles del Estado”, principalmente relacionados con la seguridad, según ha informado este lunes el Ministerio del Interior en una nota. Entre los afectados por la filtración masiva se encuentran altos cargos del Incibe (Instituto Nacional de Ciberseguridad) y del Consejo de Seguridad Nacional, así como mandos de la Policía Nacional y la Guardia Civil, e integrantes de la Fiscalía General del Estado, el Ministerio de Hacienda y la Agencia Tributaria.
En la habitación de la vivienda donde el menor residía con sus padres, los agentes intervinieron “diverso material informático y tecnológico” que está siendo analizado por especialistas para determinar el alcance de la filtración y el origen de los datos difundidos. Las primeras pesquisas apuntan a que el joven no intentó obtener dinero con su actividad, sino que simplemente actuó para ganar notoriedad en los chats frecuentados por piratas informáticos, según detallan fuentes cercanas a la investigación. En este sentido, la Policía ha detectado que mantenía contacto con otros hacktivistas, ciberdelincuentes que motivan sus delitos informáticos en causas políticas o sociales.
La investigación que ha desembocado en el arresto del menor se inició a finales de febrero, cuando se conoció que decenas de trabajadores y altos cargos de organismos relacionados con la seguridad del Estado, sobre todo en el ámbito de la ciberseguridad, habían sufrido lo que se conoce como doxeo o doxing, es decir, la difusión de información personal confidencial, desde el número de DNI, correo electrónico con sus claves de acceso y dirección IP de sus equipos informaticos, obtenida por medios ilícitos de bases de datos. El autor de la filtración firmaba como Police-ESP-Doxed. Interior destaca en su nota que la información filtrada “generaba un riesgo inmediato para la seguridad e integridad de los afectados y de las propias instituciones”.
Ante la gravedad de los hechos, la Comisaría General de Información ―su máximo responsable era uno de los afectados por la filtración― activó “de forma urgente” un dispositivo para localizar y detener al supuesto autor de los hechos. Las pesquisas llevaron a los agentes hasta la localidad de Motril (60.000 habitantes) y, en concreto, hasta el domicilio de una familia cuyo hijo de 16 años se convirtió en el principal sospechoso. En el registro del dormitorio del joven, la policía localizó diversos dispositivos informáticos y un teléfono móvil desde el que el detenido presuntamente cometió los hechos. Sin antecedentes anteriores de ningún tipo, el menor se mostró sorprendido cuando los agentes llegaron hasta él. “Estaba convencido de que no había dejado rastro. La verdad es que, a pesar de la relativa rápidez con la que se ha llegado hasta él, ha sido una investigación muy compleja”, reconocen fuentes cercanas a las pesquisas.
Según la reconstrucción que ha hecho la Policía sobre su forma de actuar, el joven recopilaba en primer lugar los nombres de sus potenciales víctimas, siempre de responsables de ciberseguridad de organismos públicos o encargados de combatir el cibercrimen, en fuentes abiertas para posteriormente infiltrarse en bases de datos confidenciales y extraer información sensible de todos ellos que luego publicaba. En el momento del arresto, tenía en su poder datos confidenciales de miles de personas. La Policía no da por cerrada la operación y analiza el material intervenido para saber si hay otras personas implicadas y, además, desmantelar la red de perfiles en chats de aplicaciones de mensajería instantánea que han participado “en esta campaña de señalamiento”.
La Policía incide en su nota “en el creciente riesgo que representan las campañas de exposición masiva de datos personales de Internet, especialmente cuando afectan a miembros de instituciones estratégicas del Estado”. De hecho, en el último año se han detectado tres grandes filtraciones de datos de personalidades. En junio del año pasado, la policía informó a la Audiencia Nacional de que se había producido una difusión masiva de datos confidenciales a través de chats en internet de ideología ultra, realizada por unos hackers que ocultaban su identidad bajo los alias de Akkaspace y Pakito. Entre los afectados estaba el presidente del Gobierno, Pedro Sánchez, además de varios de sus ministros, presidentes autonómicos y otros altos cargos públicos. También filtraron información de militantes de partidos de izquierda y de profesionales de medios de comunicación, así como las credenciales de acceso a las webs de formaciones políticas.
Entonces, los autores de la filtración ofrecían a sus seguidores, a cambio de un pago en criptoactivos, la “potente herramienta” que supuestamente estaban utilizando para obtener esa información. Todo ello junto a las etiquetas #noalacorrupción #españalibre y #sánchezdimisión. Semanas después, eran detenidos en Canarias Yoel O. Q. y Cristian Ezequiel S. M., de 18 y 19 años, como presuntos autores de la filtración. Entonces, el Ministerio del Interior los calificó en la nota de prensa en la que informó de su arresto como una “amenaza muy grave para la seguridad nacional”.
Akkaspace también recuerda la conversación con su abogado, el penalista Juango Ospina, en el calabozo. "Estuvo a mi lado en todo momento. No solo como penalista. Cuando vino a verme, me dijo con total franqueza que iba a ir a la cárcel. 'Nadie hackea la Agencia Tributaria y se va de rositas'. Mi única opción era contarle al juez la verdad".
Más recientemente, el pasado septiembre se detectó otra difusión de datos sensibles personales a través del chat de la aplicación de mensajería instantánea Telegram. Entre los afectados, de nuevo Pedro Sánchez, así como los ministros Margarita Robles y José Manuel Albares, miembros de las fuerzas de seguridad y agentes del Centro Nacional de Inteligencia (CNI). El autor de la filtración, un pirata informático o hacker que se autodenomina N4t0X, colgó en internet un mensaje en el que asegura haber conseguido junto a otras personas “una megafiltración de datos personales de la gran mayoría de políticos españoles” con una herramienta informática denominada SpainData. Según este mensaje, esta última les permitía “hacer consultas con el 100% de la población española” y proporcionar su dirección actual y el número del DNI.
La Policía irrumpió en la casa de Yoel en Arinaga, la localidad grancanaria, el martes 1 de julio. "La broma se acabó cuando me detuvieron", explica Yoel. "Creo que la Policía se sorprendió al ver que tenía 19 años y vivía con mis padres. Esperaban otro perfil: un hacker peligroso, violento, casi psicópata. Entraron en mi casa como si fuera Bin Laden. Pero yo soy un chico normal. Vi un fallo que cualquiera con conocimientos básicos de informativa podría haber aprovechado. Y lo más grave: ese fallo sigue abierto hoy", anuncia el investigado.
Según los medios locales, la detención fue muy aparatosa en el barrio de Yoel. La presencial policial alarmó a sus vecinos, que vieron desplegarse un operativo exahustivo alrededor de la habitación de Yoel. "Estamos en 2025 y seguimos defendiendo nuestros sistemas con tecnología del año 2000. Es como si en una guerra, quienes sufren el impacto de bombas nucleares responden con flechas. La ciudadanía no lo sabe, pero en la dark web se venden datos personales de jueces, fiscales, sus domicilios, matrículas y hasta la ubicación de los colegios de sus hijos. En lugar de solucionar esta debilidad, el Estado me detiene durante tres días. Avisé cuando me arrestaron, pero no me hicieron caso. En España nunca pasa nada", reprocha el hacker. En Telegram, sin embargo, ofrecía, según un mensaje que publicó, "bases de datos españolas obtenidas de forma completamente legal y conforme a la normativa vigente".
N4t0x aseguraba que la filtración de estos datos la hacía de manera “gratuita y pública” e incluía, además de los datos de personalidades, número de teléfono e información sobre “familiares cercanos” como “madres y padres, hermanos y hermanas, tíos y tías etc.” El mensaje concluía afirmando que no había hecho esta difusión “por diversión o para causar un escándalo sin sentido”, sino para lanzar un supuesto mensaje contra la corrupción. Todo ello ilustrado con una imagen de dos policías trasladando a un arrestado.
Tras la localización del presunto autor, se procedió al registro de su domicilio, donde los agentes intervinieron diverso material informático y tecnológico que ya está siendo analizado por los especialistas policiales.
Grave riesgo para la Seguridad Nacional
La investigación, dirigida por el Juzgado de Instrucción número 22 de Madrid, se inició tras detectar la difusión masiva de estos datos, lo que generaba un riesgo inmediato para la seguridad e integridad de los afectados y de las propias instituciones. Ante la gravedad de los hechos, se activó de forma urgente un dispositivo de localización y detención que culminó el pasado miércoles 27 de mayo con la detención del autor y el registro de su domicilio.
Esta investigación ha puesto el foco en el creciente riesgo que representan las campañas de exposición masiva de datos personales en Internet, especialmente cuando afectan a miembros de instituciones estratégicas del Estado. Este tipo de prácticas, conocidas en el ámbito cibernético como doxing, pueden facilitar amenazas, extorsiones o acciones coordinadas contra funcionarios públicos y organismos sensibles.
Es especialmente relevante la rapidez con la que se activó el dispositivo policial, dada la naturaleza de la información difundida y el potencial impacto sobre la seguridad operativa de las instituciones afectadas. La operación continúa abierta con el objetivo de esclarecer la posible implicación de otras personas y desarticular, de forma completa, la red de perfiles implicados en esta campaña de señalamiento y amenazas.
Fuentes:
https://www.policia.es/_es/comunicacion_prensa_detalle.php?ID=16895#



Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.