Investigadores de seguridad han descubierto una amenaza significativa dirigida a desarrolladores a través del VS Code Marketplace. Una campaña coordinada que involucra a 19 extensiones maliciosas ha estado infiltrándose activamente en la plataforma, permaneciendo el ataque sin ser detectado desde febrero de 2025. Estas extensiones engañosas llevan malware oculto en sus carpetas de dependencias, diseñado para evadir la detección de seguridad y comprometer las máquinas de los desarrolladores.

 China ha elevado la alarma al acusar a Estados Unidos de estar implicado en uno de los mayores hackeos de Bitcoin de la historia. El ataque afectó a LuBian, que fue en su momento uno de los principales pools de minería de Bitcoin en China.

 Un actor malicioso afirma haber hackean Iberia, S.A. (Iberia), la aerolínea de bandera de España y filial del International Airlines Group (IAG). El actor ofrece a la venta una base de datos de 77 GB, supuestamente extraída de los servidores internos de la aerolínea.

 Se estima que Discord tiene más de 300 millones de usuarios activos mensuales y se han creado más de 600 millones de cuentas. Con estos números que maneja, asusta saber que los hackers han podido acceder a los datos de los usuarios de Discord, aunque la compañía indica que no hay nada que temer en su última actualización.

 Red Hat confirmó un incidente de seguridad en su negocio de consultoría tras las afirmaciones del grupo de extorsión “Crimson Collective”, que asegura haber robado casi 570 GB de datos y 28.000 repositorios privados de GitLab, incluidos alrededor de 800 informes de participación del cliente (CERs).

Si bien ya hemos visto todo tipo de ataques por parte de hackers, no esperábamos tener uno en España que fuese contra el actual partido político. Fue el 10 de septiembre cuando estuvimos comentando el ataque realizado por un hacker que lo anunció en los DarkForums, mencionando que había conseguido acceder a una base de datos tras hackear los servidores del PSOE. Por una parte se mencionó que era un hacker individual, pero también hubieron menciones a que los autores eran un grupo latinoamericano.

 

Así lo informaron desde el Gobierno de Entre Ríos: "Tras detectarse un acceso no autorizado que alteró la portada del sitio, equipos técnicos de la Dirección de Informática de la Secretaría de Modernización y del CGE trabajan de manera conjunta para restablecer el servicio a la brevedad", indicaron fuentes oficiales.

Un error humano aparentemente menor (una contraseña débil) ha desencadenado el colapso de una de las empresas de transporte más antiguas del Reino Unido. KNP Logistics Group, con sede en Northamptonshire y 158 años de historia, se ha declarado en quiebra después de que hackers irrumpieran en sus sistemas internos, exigiendo un rescate imposible de afrontar. El resultado: 700 empleados despedidos y una empresa emblemática fuera de operación.

La presidenta de México, Claudia Sheinbaum, confirmó que su teléfono móvil y su correo electrónico, ambos de uso personal, fueron hackeados por atacantes desconocidos. Según explicó en su conferencia matutina, la alerta llegó desde Apple, que notificó al Gobierno sobre la vulneración de su seguridad. El ataque se produce justo cuando su administración ha intensificado su ofensiva contra los cárteles de droga en un contexto de creciente presión internacional, incluida la de Estados Unidos.

 

Authy es una aplicación bastante popular para usar códigos de autenticación en dos pasos. Esto sirve para proteger los inicios de sesión en cuentas de todo tipo, como pueden ser redes sociales, páginas para realizar compras, etc. Hoy es noticia debido al robo de millones de números de teléfono de sus usuarios. Y esto, como te vamos a explicar, es un problema importante. Los ciberdelincuentes pueden usarlos para delinquir.

El hackeo masivo de Evolve Bank & Trust está arrastrando a varios servicios con los que ha colaborado a lo largo de los años. En España, el más popular es Wise, un servicio similar a Revolut que permite ahorrar en comisiones por cambio de divisas y gestionar tus ahorros en moneda extranjera. Este último detalle, de hecho, ha sido el encargado de poner en jaque a la fintech y a sus usuarios.

 

 

La empresa de software de acceso remoto TeamViewer advierte que su entorno corporativo fue vulnerado ayer en un ciberataque, y una empresa de ciberseguridad afirmó que fue perpetrado por un grupo de APT ruso.

 

 

 

El grupo ShinyHunters cuenta que consiguieron acceder a la cuenta en la nube Snowflake de Ticketmaster, y a otras, vulnerando primero los sistemas de un proveedor externo.

La Cámara de Diputados del Parlamento rumano ha sufrido un ataque cibernético en el que han sido robados 250 gigabytes de datos personales de parlamentarios. Esto ha obligado incluso al primer ministro, Marcel Ciolacu, a cambiar su documento nacional de identidad.

Un conocido grupo de China conocido como Chimera se infiltró en la infraestructura del fabricante holandés de semiconductores NXP, el más importante de Europa, a finales de 2017. La empresa no se enteró hasta principios de 2020, según NRC, y no está claro qué tipo de daños han podido causar.

Una situación muy grave ha sido ahora desvelada, y es que China, mediante el grupo de hackers Chimera, el cual se vincula con el gobierno y el país, hackeó durante nada menos que dos años al mayor fabricante de chips de Europa, NXP Semiconductors. Desde 2017 hasta 2019 el grupo estuvo infiltrado y en silencio obteniendo diseños, patentes, registros y un sin fin de datos que filtraron al gobierno de Xi Jinping. ¿Fue este uno de los motivos por los que Europa quiere sacar a China de sus redes y de sus sistemas?

 

  Un grupo de se está moviendo en foros especializados de internet decenas de archivos informáticos sustraídos a la joyería Rabat, uno de los distribuidores de joyas y relojes más exclusivos de España, con establecimientos en Barcelona, Madrid, Tarragona, Valencia e Ibiza. La filtración se produjo en otoño de 2022 e incluye datos personales de centenares de clientes vip de la compañía.

El popular streamer  Ibai Llanos.se ha encontrado con que su canal de YouTube, en el que acumula 10,5 millones de suscriptores, ha sido víctima de un hackeo.. Seguramente Ibai fue víctima de un ataque pass-the-cookie, un método común para dirigirse a youtubers. En esta publicación, analizamos más de cerca los objetivos y motivos que hay detrás de estos ataques, cómo consiguen los atacantes acceder a los canales sin conocer la contraseña y, en segundo lugar, cuál es la respuesta de Google y cómo evitar caer en la trampa.

Un discurso falso del presidente ruso, Vladimir Putin, realizado con 'deepfake' sobre la evacuación en las regiones de Kursk, Belgorod y Briansk, en la frontera con Ucrania, ha sido emitido en algunas cadenas de televisión debido a un hackeo

 

Luego de que la embotelladora Coca-Cola Femsa (KOF) diera a conocer ayer haber sido víctima de un ciberataque, la empresa aseguró que tiene el control de todos sus sistemas y espera que este fin de semana volver a sus “procesos primarios” normales.