Google y Mastercard desarrollan una plataforma con verificación criptográfica para evitar que las IA realicen pagos no autorizados y proteger a los usuarios de gastos no deseados.

El ransomware Kyber ataca sistemas Windows y servidores VMware ESXi con variantes que usan cifrado post-cuántico Kyber1024 (aunque en ESXi es falso, empleando ChaCha8/RSA-4096). Rapid7 detectó dos versiones: una para ESXi (cifra almacenes de datos y modifica interfaces) y otra para Windows (escrita en Rust, elimina copias de seguridad y apaga VMs Hyper-V). Ambas comparten infraestructura de rescate y afectaron a un contratista de defensa estadounidense. Los archivos cifrados reciben extensiones ".xhsyw" (ESXi) o «.#~~~» (Windows).

Microsoft ha lanzado una actualización fuera de banda para solucionar CVE-2026-40372, un fallo crítico en ASP.NET Core Data Protection que puede permitir la falsificación de cookies y tokens por una regresión criptográfica. La respuesta recomendada es actualizar a .NET 10.0.7, redeplegar, y valorar rotación del key ring e invalidación de tokens si hubo exposición durante la ventana vulnerable.

Un mantenedor de Go se une al coro de alertas sobre computadoras cuánticas que rompen el cifrado y pide un cambio inmediato a métodos poscuánticos para evitar un desastre mundial. La preocupación surge tras advertencias recientes de que los avances en computación cuántica podrían dejar obsoletos los sistemas de cifrado actuales, exponiendo datos sensibles a escala global. El desarrollador insta a la comunidad tecnológica a adoptar algoritmos resistentes a los ataques cuánticos sin demora, destacando que la transición debe comenzar ya para mitigar riesgos futuros. El llamado forma parte de un movimiento creciente entre expertos en ciberseguridad que subrayan la urgencia de prepararse ante esta amenaza emergente.

La búsqueda de Satoshi Nakamoto ha vuelto a señalar a un candidato probable, Adam Back, gracias a un artículo del New York Times que establece sorprendentes paralelismos entre ambos. Back niega ser Satoshi, afirmando que todo es solo una coincidencia y un sesgo de confirmación por parte del reportero. La investigación, de 40 páginas, repasa décadas de evidencia para intentar demostrar lo contrario.

 Una nueva investigación de Google sugiere que las futuras computadoras cuánticas se desarrollarán con la rapidez suficiente como para representar un riesgo para la criptografía de curva elíptica, utilizada en criptomonedas como Bitcoin, tan pronto como en 2029. Sus investigadores afirman que debe actuarse ahora para prepararse.

Google ha establecido un plazo límite para implementar la criptografía poscuántica, ante la amenaza que supone la computación cuántica para los sistemas de seguridad actuales, pasando de ser un concepto teórico a una prioridad real en la industria tecnológica.

El proyecto Node.js lanzó una actualización de seguridad crítica el 24 de marzo de 2026 para la rama de Soporte a Largo Plazo (LTS), designando la versión 20.20.2 ‘Iron’ como una versión de seguridad. La actualización resuelve siete vulnerabilidades registradas que abarcan el manejo de errores en TLS, el control de flujo en HTTP/2, fugas de tiempo en criptografía, omisiones en el modelo de permisos y una debilidad en las tablas hash de V8

 

El malware CanisterWorm está borrando máquinas en Irán sin una razón clara. Este ataque sofisticado se distribuye a través de paquetes npm maliciosos y emplea un canister de Internet Computer Protocol (ICP) como mecanismo de control, lo que lo convierte en una amenaza inusual y preocupante en el panorama de la ciberseguridad.

Google implementa en Chrome certificados HTTPS cuánticos seguros basados en Árboles de Merkle (MTC) para resistir ataques de computadoras cuánticas, reduciendo el ancho de banda en TLS y lanzando un nuevo almacén raíz para 2027. El proyecto, en colaboración con el grupo PLANTS (IETF), evita certificados X.509 tradicionales y prueba ya conexiones con tráfico real en tres fases hasta su despliegue completo.

Google ha anunciado una importante iniciativa para proteger las conexiones HTTPS de las amenazas emergentes que plantea la computación cuántica. En colaboración con el Internet Engineering Task Force (IETF) y su grupo de trabajo “PKI, Logs, And Tree Signatures” (PLANTS), Chrome está liderando la transición hacia los Certificados de Árbol de Merkle (MTCs). Este nuevo enfoque aborda los desafíos de rendimiento y ancho de banda 

Google implementa en Chrome certificados HTTPS cuánticos con árboles de Merkle para protegerse de hackers con computación cuántica, adelantándose a riesgos criptográficos futuros.

A medida que se acelera el cronograma para la llegada de la computación cuántica potente, ha surgido una nueva herramienta de código abierto para ayudar a los desarrolladores a proteger sus datos frente a amenazas futuras. Crypto Scanner, desarrollado por Quantum Shield Labs, es una utilidad de interfaz de línea de comandos (CLI) diseñada para detectar criptografía vulnerable a la computación cuántica dentro del código fuente, configuraciones y certificados

Let’s Encrypt, un proveedor clave de certificados TLS gratuitos, ha lanzado certificados de corta duración y basados en direcciones IP para uso general. Estas nuevas opciones estuvieron disponibles a partir de principios de 2026, abordando problemas de larga data en la seguridad de los certificados. Los certificados de corta duración tienen una validez de solo 160 horas, aproximadamente seis días y medio, mientras que los basados en IP se vinculan directamente a direcciones IP.

La seguridad digital se está preparando para un nuevo capítulo. Microsoft ha activado la primera fase de integración de criptografía resistente a ordenadores cuánticos (postcuántica), también conocida como PQC (Post-Quantum Cryptography), en los sistemas Windows y Linux. El objetivo no es otro que anticiparse a un futuro donde las actuales defensas criptográficas ya no serán suficientes. Esta iniciativa ofrece a desarrolladores y organizaciones, sin importar qué SO usen de los dos, una oportunidad de oro para probar y adaptar sus entornos antes de que la computación cuántica empiece a romper las reglas del juego.

 

Una startup madrileña está detrás de SMiD, un dispositivo más pequeño que un 'router' que permite almacenar información de forma segura, privada y muy sencilla en todo tipo de almacenes en la nube como Dropbox o Google Drive.

MediaLab Prado (Madrid) sigue apoyando la concienciación en la privacidad y el uso de tecnologías seguras de comunicación. Si te gustó el proyecto “False Positive” y deseas saber más, te invitamos a esta sesión “cómo se hizo… False Positive” en la que contaremos con la presencia de uno de sus creadores: Mark Shepard. Podrás conocer de primera mano los detalles, métodos y tecnologías detrás del proyecto.