La inteligencia artificial (IA) evoluciona para alcanzar cada vez mayores niveles de autonomía. Es la característica principal de los agentes, modelos que no solo aportan respuestas a requerimientos, sino que son capaces de planificar y ejecutar tareas en nombre el usuario. Este potencial no podía escapar a los actores maliciosos, que utilizan esta capacidad “agéntica” para desarrollar campañas de ataques sofisticadas, masivas y de bajo coste. Anthropic, una empresa estadounidense de investigación y desarrollo de inteligencia artificial fundada por exmiembros de OpenAI (su director general es Dario Amodei), ha detectado lo que consideran “el primer caso documentado de un ataque cibernético a gran escala ejecutado sin intervención humana sustancial” y del que responsabiliza a un grupo “patrocinado por el Estado chino”, según un informe recién publicado.

DeepSeek, la empresa detrás de la herramienta del mismo nombre, dice que ha sufrido un ciberataque. Según indica la propia interfaz, se trata de “ataques maliciosos a gran escala” que han impactado en sus servicios. Aún no está clara la naturaleza del incidente, aunque existen indicios que apuntan a un ataque de denegación de servicio distribuido (DDoS).

¿Te imaginas ir a cargar tu coche eléctrico y que, de repente, la carga se detenga sin razón aparente? Todo parecía ir bien, pero de la nada, se apaga el cargador y te quedas mirando la pantalla, confundido. Pues resulta que no siempre es culpa del cargador o de tu coche… ¡podría ser un hacker jugando contigo! 😱

El malware QBot ha comenzado a abusar de secuestro de DLL en el programa WordPad de Windows 10 para infectar ordenadores, utilizando el programa legítimo para evadir la detección del software de seguridad.

Un tipo especial de ataque se ha bautizado como Hot Pixels y utiliza los parámetros de frecuencia, voltaje y temperatura para robar información que pasa por cualquier chip. El exploit sigue requiriendo acceso físico al dispositivo objetivo.

Una actividad maliciosa de DLL sideloading que se basa en el escenario clásico de sideloading, pero añade complejidad y capas a su ejecución. Además, la investigación indica que el actor o actores responsables de la amenaza les gusta tanto esta adaptación del escenario original que utilizaron múltiples variaciones del mismo, intercambiando repetidamente un componente concreto en el proceso para eludir la detección en este paso de la cadena de ataque.

Los ciberataques también pueden llegar a través del sonido, pero no es eso lo que debería preocuparte, sino que nunca serás capaz de escucharlos. Una investigación de profesores de Ingeniería Informática de la Universidad de Texas en San Antonio (UTSA) y la Universidad de Colorado (UCCS) han conseguido desarrollar una nueva forma de penetrar en otros dispositivos. Ha sido bautizada como NUIT (siglas en inglés de 'troyano casi inaudible por ultrasonidos') y, en esencia, consiste en reproducir ultrasonidos para dar órdenes a los asistentes de voz de Google, Apple, Amazon o Microsoft. Una vez reciben los comandos a través de sus micrófonos, queda poco que hacer.

El ataque se llama Casper y ha sido descubierto por una de las universidades más prestigiosas de Corea del Sur, es terriblemente dañino si se introduce en un PC y no porque le haga algo físico mediante software o porque rompa el SO, sino porque su capacidad para transmitir información confidencial es indetectable para el ser humano. Casper, como nuevo malware, es tan sigiloso y sutil que podrías estar sufriéndolo y no darte cuenta jamás hasta que tu antivirus pueda detectarlo y bloquearlo.

Vanuatu, pequeña república insular ubicada en Oceanía, ha sufrido un ciberataque que ha supuesto todo un varapalo para sus comunicaciones e infraestructuras oficiales, ya que no funciona u intranet, que sirve de base a hospitales, escuelas y servicios de emergencia. El incidente tiró las páginas web del parlamento, la policía y la oficina del primer ministro, así como todos los servicios y departamentos gubernamentaes. Además, dejó KO el sistema de correo electrónico, la intranet y las bases de datos online de escuelas, hospitales y otros servicios de emergencia.

Registrado un nuevo récord mundial de ataque DDoS con 26 millones de peticiones https por segundo (26M rps, requests per second). En total 212 millones de solicitudes HTTPS en 30 segundos generadas con tal solo 5.067 dispositivos de 1.500 redes y 121 países de todo el mundo.

Según un estudio de IBM X-Force, ha habido una reducción importante del período entre el acceso total y la petición del rescate.

Un ciberataque reivindicado por Anonymous roba información confidencial de la empresa, que forma parte de las infraestructuras críticas de Alemania 

El grupo de APT Lazarus, conocidos por su vinculación con el ransomware WannaCry, o ataques a grandes firmas tales como Sony y múltiples bancos a nivel internacional, ha reaparecido con un nuevo método para difundir malware aprovechándose de Windows Update.

El Senado de Puerto Rico fue víctima de un ataque informático a sus sistemas. Así lo confirmó Jose Luis Dalmau, presidente del órgano legislativo, quien además aseguró que no se han perdido fondos públicos y que hasta el momento no hay evidencia de que se haya expuesto información sensible.

La empresa de medios noruega Amedia sufrió un ataque cibernético que cerró sus sistemas informáticos, lo que impidió que la empresa imprimiera periódicos.

El país de Ucrania denunciado que ayer viernes recibió un ciberataque masivo contra varios sitios web del Gobierno del país, que logró incluir en ellos mensajes amenazantes contra los ucranios. Kiev dice que “es pronto” para señalar un culpable pero que Rusia ya fue origen de acciones similares. Mientras, Moscú asegura que se le ha “acabado la paciencia” para esperar compromisos de EE UU y la OTAN. La OTAN advierte del riesgo real de guerra en Europa tras su reunión con Rusia 

 Western Digital ha solucionado una vulnerabilidad de seguridad que permitía a los atacantes realizar ataques de fuerza bruta a la contraseña de SanDisk SecureAccess y acceder a los archivos protegidos de los usuarios. SanDisk SecureAccess (ahora rebautizado como SanDisk PrivateAccess ) permite almacenar y proteger archivos confidenciales en unidades flash USB SanDisk.

Iberia Plus restablece las contraseñas de sus clientes por una brecha de seguridad.  La aerolínea notifica un fallo en su proveedor tecnológico SITA pero asegura que no afecta a datos sensibles como los medios de pago. SITA esencialmente brinda servicios de TI a la industria de la aviación en todo el mundo, incluidas aerolíneas, aeropuertos y personal de asistencia en tierra. SITA participa en todo, desde las prácticas comerciales operativas hasta la gestión de equipaje y la gestión de pasajeros.

La Universidad de Oxford fue víctima de un ciberataque en uno de sus laboratorios. De acuerdo con Forbes, la institución confirmó un incidente en la División de Biología Estructural (Strubi), encargada de realizar investigación sobre la COVID-19 y otros virus, incluyendo el VIH.