El MITRE ha lanzado un nuevo marco de ciberseguridad para proteger los sistemas embebidos, clave en infraestructuras críticas y tecnologías de defensa en EE.UU. Este marco, denominado Embedded Systems Threat Matrix™ (ESTM), fue desarrollado en colaboración con la Oficina de Resiliencia Cibernética para Sistemas de Armas (CROWS) de la Fuerza Aérea.

Lazarus, un sofisticado grupo alineado con Corea del Norte, también conocido como HIDDEN COBRA, ha lanzado una nueva oleada de ataques dirigidos contra fabricantes europeos de drones y contratistas de defensa. La campaña, rastreada como Operation DreamJob, surgió a finales de marzo de 2025 y apunta específicamente a organizaciones que desarrollan tecnología de vehículos aéreos no tripulados en Europa Central y Sudoriental. 

Una peligrosa campaña de malware para Android ha surgido, atacando a los usuarios a través de juegos móviles y modificaciones de aplicaciones de streaming piratas. La amenaza, conocida como Android.Phantom, utiliza tecnología de aprendizaje automático para realizar fraudes automatizados de clics en anuncios en smartphones infectados. Se han registrado más de 155.000 descargas de juegos comprometidos, con infecciones adicionales propagándose a través de versiones modificadas de Spotify, YouTube, Netflix

Antes, el phishing era fácil de detectar. Mala gramática, enlaces sospechosos, estafas obvias. Esa versión ya no existe. En 2026, el phishing es pulido, bien escrito y, a menudo, más inteligente de lo que debería ser gracias a la IA. Estos ataques parecen correos empresariales reales, esquivan las herramientas de seguridad tradicionales y llegan directamente a los empleados que no tienen motivos para dudar

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha publicado un informe de análisis de malware sobre BRICKSTORM, una puerta trasera sofisticada vinculada a operaciones cibernéticas patrocinadas por el estado chino. Publicado en diciembre de 2025 y actualizado hasta enero de 2026, el informe identifica esta amenaza dirigida a plataformas VMware vSphere, específicamente a servidores vCenter y entornos ESXi. Organizaciones en los sectores de servicios gubernamentales y tecnología de la información

VoidLink surge como una amenaza significativa para los entornos en la nube de Linux, representando un cambio importante en cómo se diseñan e implementan los rootkits. Este marco de malware, desarrollado en China, fue descubierto por primera vez por Check Point Research el 13 de enero de 2026, marcando el inicio de una nueva era en los ataques dirigidos a Linux. 

Auriculares de marcas como Xiaomi, Sony, JBL, Google y Nothing están afectados por un bug que permite a hackers espiarte, según investigadores de seguridad, instando a los usuarios a parchear sus dispositivos para evitar riesgos.

El actor de amenazas HawkSec afirma estar subastando un conjunto de datos de Discord que comprende 78.541.207 archivos. La colección, organizada en mensajes, sesiones de voz, acciones y servidores, proviene de un proyecto abandonado de OSINT/CSINT que abarcó varios meses. HawkSec promocionó el conjunto de datos en su servidor de Discord, titulado “Hello Hawks Community”, anunciando su disponibilidad para compra a través de canales designados.

Un nuevo malware ladrón de información llamado MonetaStealer ha sido descubierto atacando activamente a usuarios de macOS mediante disfraces de archivos engañosos y tácticas de ingeniería social. Investigadores de seguridad de Iru identificaron esta amenaza por primera vez el 6 de enero de 2026, cuando encontraron un binario Mach-O sospechoso que se hacía pasar por un archivo ejecutable de Windows llamado Portfolio_Review.exe.

Actores de amenazas vinculados a infraestructura de alojamiento china han establecido una enorme red de más de 18.000 servidores de comando y control (C2) activos en 48 proveedores de alojamiento diferentes en los últimos meses. Este abuso generalizado pone de relieve un grave problema en cómo la infraestructura maliciosa puede ocultarse dentro de redes y servicios en la nube de confianza. 

El tema de hoy trata básicamente sobre los tipos de malware, sí, se trata de un software malicioso diseñado para dañar, perjudicar o explotar ordenadores o sistemas informáticos. Por ello, podemos afirmar que es un término que la mayoría de nosotros hemos escuchado y que se ha vuelto muy conocido en la era digital debido a su alta incidencia y a sus consecuencias impredecibles.

La seguridad de redes es fundamental en el panorama digital actual, donde las organizaciones enfrentan amenazas cada vez más sofisticadas. Esta guía presenta una lista de verificación detallada de Seguridad de Redes con ejemplos para ayudarte a establecer una protección robusta y minimizar vulnerabilidades. Aspectos imprescindibles de la Seguridad de Redes

Después de una década de desaparecer del panorama de la ciberseguridad, el grupo de amenazas Careto, también conocido como “The Mask”, ha resurgido con nuevos y sofisticados métodos de ataque dirigidos a organizaciones de alto perfil. Investigadores de seguridad han identificado evidencia reciente de la actividad de Careto, revelando cómo el grupo ha evolucionado sus tácticas para comprometer infraestructuras críticas y mantener acceso persistente a redes sensibles.

Entre el 25 y el 28 de diciembre, un único actor de amenazas llevó a cabo una campaña de escaneo a gran escala, probando más de 240 exploits diferentes contra sistemas expuestos a Internet y recopilando datos sobre cada objetivo vulnerable encontrado. Esta operación de reconocimiento, ejecutada desde dos direcciones IP vinculadas a CTG Server Limited (AS152194), representa un nuevo nivel de sofisticación en la forma de asegurar el acceso inicial

La Inteligencia de Fuentes Abiertas (OSINT, por sus siglas en inglés) se ha convertido en un pilar fundamental de la inteligencia de amenazas en ciberseguridad. En el panorama digital actual, las organizaciones enfrentan un flujo constante de ciberamenazas, que van desde filtraciones de datos y ataques de phishing hasta operaciones sofisticadas de actores estatales. Para mantenerse un paso adelante de estas amenazas, los equipos de ciberseguridad deben aprovechar todos los recursos disponibles, y el OSINT ofrece una gran cantidad de información

Investigadores de seguridad han identificado más de 91,000 sesiones de ataque dirigidas a infraestructuras de IA entre octubre de 2025 y enero de 2026, exponiendo campañas sistemáticas contra implementaciones de modelos de lenguaje grandes. La infraestructura de honeypot Ollama de GreyNoise capturó 91,403 sesiones de ataque durante este período, revelando dos campañas de amenazas distintas. Los hallazgos corroboran y amplían investigaciones previas de Defused sobre el ataque a sistemas de IA.

Nuevo malware MacSync Stealer ataca a usuarios de macOS utilizando aplicaciones firmadas digitalmente. Una nueva versión del malware MacSync Stealer está atacando a usuarios de macOS a través de aplicaciones firmadas y autenticadas digitalmente, lo que supone un cambio importante en la forma en que se distribuye esta amenaza. A diferencia de las versiones anteriores que requerían que los usuarios pegaran comandos en Terminal, esta variante actualizada opera silenciosamente en segundo plano. El malware se disfraza como un instalador legítimo.

Un experimento reveló una alarmante falta de cultura en ciberseguridad, ya que memorias USB "perdidas" fueron abiertas en menos de 30 minutos, demostrando la facilidad con la que se compromete la seguridad al conectar dispositivos desconocidos.