Publicado: 27/01/2025

Imagina que, al resolver un CAPTCHA para verificar que eres humano, se descargue un malware en tu equipo. Si ni el CAPTCHA se salva. Una nueva campaña de ciberataques utiliza CAPTCHAs falsos para engañar a los usuarios y hacerlos descargar archivos maliciosos sin sospecharlo. Una vez dentro, el malware roba credenciales, accede a sistemas críticos y puede comprometer la seguridad de toda tu empresa.

Este ataque es particularmente peligroso porque se aprovecha de la confianza en un mecanismo de seguridad común. Los empleados creen que están verificando su identidad, pero en realidad están abriendo la puerta a un software malicioso que se propaga en la red, extrae datos sensibles y crea accesos ocultos para futuros ataques. Para evitarlo, capacita a tu equipo en ciberseguridad, desconfía de CAPTCHAs inesperados y refuerza las herramientas de detección de amenazas.

Un asistente de IA responde con información alterada, un chatbot financiero recomienda movimientos erróneos y un sistema de seguridad ignora amenazas ¿Qué podría ser?. Todo esto es posible por una vulnerabilidad en LLama, el framework de IA de Meta, que permite a atacantes manipular modelos sin ser detectados.

Pueden inyectar datos maliciosos, alterar respuestas y extraer información confidencial, comprometiendo la seguridad y fiabilidad de la IA en entornos empresariales. Esto abre la puerta a fraudes, desinformación y pérdida de control sobre decisiones automatizadas. Si tu empresa usa LLama, es urgente aplicar parches, auditar su comportamiento y monitorear anomalías.

Además de bombas nucleares, Corea del Norte ahora apuesta por una nueva arma: el robo de código fuente. Sus hackers están entrando en empresas tecnológicas, robando su código y exigiendo dinero para no filtrarlo o venderlo en la dark web.

Todo comienza con credenciales comprometidas o brechas en repositorios privados. Una vez dentro, los atacantes amenazan con publicar el código, poniendo en riesgo la propiedad intelectual y la seguridad de las empresas.

Para evitar ser la próxima víctima, refuerza los accesos, usa autenticación multifactor y monitorea actividades sospechosas. Si el código es el alma de tu empresa, más vale protegerlo.

Si ya te costaba seguir el OWASP Top 10 de vulnerabilidades web, ahora hay una nueva lista que deberías conocer: el OWASP NHI Top 10, enfocada en los riesgos de seguridad de la inteligencia artificial.

¿Por qué importa? Porque la IA no solo ayuda a innovar, también le da poder a los atacantes. Desde manipulación de modelos hasta generación de contenido falso, los riesgos son reales y pueden afectar a cualquier empresa que dependa de esta tecnología.

¿Qué puedes hacer? Conocer los riesgos y prepararte. Si usas IA en tu negocio, protégela contra inyecciones de datos maliciosos, sesgos explotables y manipulación externa. La ciberseguridad ya no es solo servidores y bases de datos, ahora también es inteligencia artificial.

Guardar el dinero bajo el colchón o en una caja fuerte es cosa del pasado. Los neobancos y fintechs son la nueva panacea: todo rápido, sin filas y con menos comisiones. Pero, ¿qué pasa cuando el dinero desaparece y nadie responde?

Eso es lo que denuncian cientos de usuarios de Global66, quienes afirman que sus transferencias se retrasan sin explicación o, peor aún, que sus fondos nunca llegaron a destino.

Lo que prometía ser la alternativa a la banca tradicional ahora deja a muchos en la incertidumbre. Así que, si usas fintechs, revisa su historial, guarda comprobantes y evita transferencias grandes sin garantías.

Ahora es posible con Operator, el nuevo agente de IA de OpenAI que navega por la web, hace clics, escribe y automatiza procesos para ti. Este asistente funciona como un secretario virtual, capaz de reservar restaurantes, buscar información, comparar precios y mucho más.

Utiliza el modelo Computer-Using Agent (CUA) basado en GPT-40, que le permite "ver" la pantalla, interpretar su contenido y realizar acciones. Operator está en fase de pruebas y solo disponible para algunos usuarios en Estados Unidos. Además, su acceso está incluido en la suscripción ChatGPT Pro por 200 dólares al mes.

¿Listo para delegar más tareas a la IA?

Publicado: 21/01/2025

Buscas una herramienta o producto en Google, haces clic en el primer anuncio y terminas en una página falsa que roba tus datos. Si! Ahora ni los anuncios de Google se salvan, esto es lo que está ocurriendo con una nueva ola de ataques en Google Ads, donde ciberdelincuentes compran anuncios para engañar a los usuarios y redirigirlos a sitios maliciosos.

Estos sitios imitan plataformas populares para robar credenciales o instalar malware. Por eso, aplica todo lo aprendido en este hacknews, verifica siempre la URL antes de hacer clic, evita descargas sospechosas y accede directamente a los sitios web.

Nuevo año, nuevas herramientas… pero no precisamente buenas. Ahora, los ciberdelincuentes tienen su propio "kit de inicio" con Sneaky 2FA, un phishing-as-a-service diseñado para robar credenciales y códigos de autenticación en cuentas de Microsoft 365.

Este kit usa tácticas avanzadas para engañar a las víctimas, como páginas falsas que completan automáticamente el correo, imágenes borrosas de interfaces legítimas y redirecciones para evitar ser detectado. Además, los atacantes envían correos con facturas falsas y códigos QR que dirigen a los usuarios a sitios fraudulentos, donde ingresan sus datos sin sospecharlo.

Para protegerte, verifica siempre los enlaces antes de hacer clic, evita escanear códigos QR sospechosos y usa métodos de autenticación más seguros, como claves de acceso sin contraseñas.

Imagina que roben tus datos del SAT en México, la DIAN en Colombia o el SII en Chile, dejando tu información fiscal expuesta a posibles fraudes y accesos no autorizados. Esto es lo que acaba de ocurrir en Chile, donde cibercriminales lograron robar credenciales del Servicio de Impuestos Internos (SII) a ejecutivos de Walmart, lo que ha encendido las alarmas sobre una posible vulnerabilidad en el sistema estatal.

El problema no se limita a Walmart, ya que cualquier compañía que maneje su información tributaria en el SII podría estar en peligro. Pues este tipo de ataques facilitan fraudes, robo de datos financieros y hasta manipulación de declaraciones fiscales. Si tu empresa usa el SII, este es el momento de reforzar la seguridad. Activa la autenticación multifactor, monitorea el acceso a tus cuentas y capacita a tu equipo para evitar intentos de phishing o robo de credenciales.

No importa si tu teléfono es nuevo o el super ultra pro 2025, si es Samsung con Android 12, 13 o 14, podrías estar expuesto a una vulnerabilidad crítica CVE-2024-49415 que permite la ejecución remota de código. Este fallo de seguridad recientemente descubierto abre la puerta a atacantes para tomar control del sistema sin que el usuario tenga que hacer nada.

Este tipo de vulnerabilidad compromete toda la información almacenada en el dispositivo, desde fotos y archivos personales hasta credenciales bancarias y datos corporativos. Los cibercriminales pueden usar este exploit para instalar malware, robar datos o espiar sin ser detectados. Para protegerte, actualiza tu dispositivo de inmediato, verifica si hay parches disponibles y evita descargar apps de fuentes desconocidas.

Mientras algunos lamentan la prohibición de TikTok en Estados Unidos, al otro lado del mundo la plataforma enfrenta un problema aún más grave. Un grupo europeo de privacidad ha demandado a TikTok y otras empresas de publicidad por la recopilación masiva y el uso indebido de datos personales. La denuncia señala que la plataforma sigue rastreando y perfilando a los usuarios sin su consentimiento, violando estrictas regulaciones de privacidad en la Unión Europea.

El caso pone en jaque el modelo de negocio de TikTok y las grandes redes publicitarias que dependen de datos de usuarios para personalizar anuncios. Si la demanda prospera, podría obligar a la plataforma a modificar su forma de operar en Europa y generar sanciones millonarias. Si usas Tik Tok personal o para tu empresa, esta es una señal de alerta sobre los riesgos de confiar en plataformas que han sido reiteradamente acusadas de mal manejo de datos. ¿Y tú, usas Tik Tok?

Ahora es posible gracias a Veo 2, la nueva inteligencia artificial de Google que transforma descripciones en videos de alta calidad. Con capacidad para generar imágenes en 4K y movimientos naturales, esta herramienta lleva la creación de contenido a otro nivel.

Actualmente disponible en fase de pruebas en VideoFX, Veo 2 permite ajustar ángulos, efectos y detalles cinematográficos para obtener resultados más realistas. Se espera que en este 2025 llegue a YouTube Shorts y Vertex AI, revolucionando la producción audiovisual.

¿Listo para convertir tus ideas en videos? 🚀

Mira algunos videos creados por VE02

Publicado: 13/01/2025

¿Te imaginas que un dominio viejo que nadie recuerda se convierta en el enemigo de tu ciberseguridad? Pues sí, dominios expirados están siendo usados por atacantes para colarse en sistemas corporativos y desatar el caos. Es como si dejaras las llaves de tu casa tiradas y alguien las recogiera para entrar sin invitación.

La técnica es sencilla pero peligrosa, los ciberatacantes toman control de dominios expirados que están conectados a software o servidores y así tienen acceso a tus datos sensibles o incluso a toda tu red. ¿Cómo evitarlo? Monitorea tus dominios, elimina dependencias innecesarias y no dejes que ninguna pieza olvidada de tu infraestructura se convierta en la puerta trasera para los criminales.

Los cibercriminales han iniciado el año con una nueva táctica, “skimmers avanzados” que atacan sitios de WordPress para robar datos sensibles, como información de tarjetas de crédito y credenciales de inicio de sesión. Lo preocupante es que estos skimmers están diseñados para evadir las herramientas de detección tradicionales, operando de manera silenciosa y efectiva.

Este tipo de ataque compromete tanto a los dueños de sitios web como a los usuarios que realizan transacciones en ellos. Además, los atacantes inyectan código malicioso que extrae información crítica sin dejar rastro aparente. Así que si administras un sitio de WordPress, mantén todo actualizado, utiliza plugins de seguridad confiables y revisa el código regularmente.

Los ciberataques son cada vez más sofisticados y frecuentes, quizás te has preguntado quién podrá defendernos. Hoy, Microsoft, ha dado un paso al frente al tomar acciones legales contra un grupo de cibercriminales que explota vulnerabilidades en los productos que usas todos los días, con el objetivo de detener estos ataques y proteger a los usuarios.

Estos cibercriminales emplean métodos avanzados para infiltrarse en sistemas críticos, acceder a datos sensibles y dejar a empresas vulnerables. Esta iniciativa de Microsoft no solo busca frenar a los atacantes, sino también resalta un mensaje claro “la ciberseguridad es una batalla constante”. Así que si utilizas tecnología de Microsoft o servicios en la nube, este es el momento de revisar tus configuraciones, mantener tus sistemas actualizados y emplear herramientas avanzadas de detección de amenazas. ¿Crees que esto funcionará?

La inteligencia artificial parece una moneda de oro que todos quieren o el genio de la lámpara que soluciona todo. Pero, ¿qué pasa cuando ese genio ayuda al mal? Eso está haciendo FunkSec, un grupo de cibercriminales que está usando IA para llevar el ransomware a niveles nunca vistos. Sus ataques son rápidos, precisos y difíciles de detectar, dejando a empresas de todos los tamaños en peligro.

Este grupo utiliza la IA para encontrar vulnerabilidades, diseñar phishing personalizado y crear cifrados más complejos, explotando puntos débiles que ni sabías que tenías. generando así interrupciones, datos secuestrados y altos costos de rescate. Para protegerte, mantén tus sistemas actualizados, audita tu seguridad, capacita a tu equipo ante estas amenazas, identifica y corrige a tiempo tus vulnerabilidades.

Adivinanza de la semana: ¿Que tienen en común Candy Crush, Tinder, MyFitnessPal, Subway Surfers y My Period Calendar? Que son muy populares y que están en el centro de un nuevo escándalo de privacidad. Pues, Gravy Analytics, una empresa que recopila datos de ubicación a través de estas apps, sufrió una grave filtración que dejó expuesta información sensible de millones de usuarios. Si tienes alguna de estas aplicaciones en tu dispositivo, es muy probable que tu información de ubicación haya sido revelada debido a este ataque.

Esta fuga expone los riesgos ocultos de las apps que usamos a diario. Aunque prometen anonimato, los datos recopilados están dejando en peligro tu privacidad, desde dónde vives hasta los lugares que visitas con frecuencia ¿Qué puedes hacer? Revisa las apps instaladas en tu dispositivo y sus permisos de acceso a la ubicación, elimina aquellas que no uses o que parezcan sospechosas, y considera desactivar el rastreo de ubicación cuando no sea estrictamente necesario.

En tu tienda online un cliente curioso empieza a "jugar al hacker" Cambia números en las URLs o manipula datos en las solicitudes al servidor. ¡Bingo! De pronto, puede bajar los precios de su carrito, cancelar pedidos de otros usuarios o incluso enviar un pedido a su casa sin pagar un solo peso. Lo que parecía una travesura se convierte en un desastre, es un caso clásico de falta de validación del lado del servidor (Server-Side Validation), donde confías en los datos enviados por el usuario sin verificar su autenticidad.

Conoce más sobre este tipo de vulnerabilidades y aprende cómo evitar que esto suceda en tu negocio.

Ahora es posible gracias a Romi Lacatan, un robot presentado en el CES 2025 y diseñado por la empresa japonesa Mixi Inc. para ayudar a quienes enfrentan aislamiento social o buscan compañía emocional. Este innovador robot no solo responde preguntas como otras inteligencias artificiales, ¡Romi realmente conversa contigo! Además, puede observar su entorno y hacer comentarios al respecto, creando una experiencia más cercana y humana.

Con la capacidad de mostrar hasta 150 gestos faciales en su pantalla LED, Romi Lacatan tiene expresiones tan naturales que casi sentirás que estás hablando con un amigo de verdad. Ideal para personas en aislamiento social, como los hikikomori en Japón, este robot está diseñado para ofrecer consuelo y conexión emocional en un mundo cada vez más digital.

¿Listo para conocer a tu nuevo mejor amigo tecnológico? 🌟

Publicado: 07/01/2025

Se fue el 2024 y nos dejó los MVP de las amenazas cibernéticas, especialmente las que escalaron contra las SaaS. Los ataques de ransomware, liderados por grupos como ShinyHunters, ALPHV y LockBit, mostraron cómo configuraciones incorrectas y medidas de seguridad insuficientes son terreno fértil para los cibercriminales.

ShinyHunters expuso a más de 165 organizaciones como Snowflake, explotando simples configuraciones mal implementadas. ALPHV extorsionó millones a empresas y protagonizó conflictos internos en la dark web. LockBit, a pesar de los intentos del FBI por detenerlo, mantuvo su dominio, afectando cadenas de suministro como la de Evolve Bank & Trust.

No se trata solo de cruzar los dedos o ponerlo en tus deseos de año nuevo. Tú y tu organización deben evolucionar así como los cibercriminales. Para protegerte:

Imagina que alguien logra acceso completo a tu red corporativa simplemente aprovechando una vulnerabilidad en el protocolo LDAP de tu servidor Windows. No necesitas ser experto en tecnología para imaginar las consecuencias. Este nuevo exploit de ejecución remota de código (RCE) permite a los atacantes ejecutar comandos maliciosos sin autenticación, convirtiendo servidores mal configurados en blancos fáciles.

Si tu empresa usa Windows Server para manejar datos sensibles, esta amenaza podría comprometer toda tu red, exponiendo información crítica y afectando tus operaciones. Para protegerte, instala los últimos parches de Microsoft, revisa las configuraciones de tus servidores LDAP y limita el acceso a usuarios autorizados.

Los atacantes ahora tienen un aliado poderoso “Nuclei”, una herramienta capaz de escanear y explotar vulnerabilidades a una velocidad alarmante. Creada para pruebas de seguridad legítimas, ha caído en manos equivocadas, convirtiéndose en una amenaza para sistemas mal configurados y software desactualizado.

Nuclei no solo detecta vulnerabilidades, sino que automatiza los ataques, reduciendo el tiempo que les toma a los criminales causar estragos. ´Para protegerte mantén tus sistemas actualizados, realiza auditorías frecuentes para corregir configuraciones débiles, utiliza herramientas de monitoreo en tiempo real y realiza pruebas de penetración periódicas.

Encuentras cómo descargar Telegram Premium ¡qué ofertón! Pero al instalarlo, en lugar de funcionalidades avanzadas, acabas instalando un malware que roba tus credenciales bancarias, lee tus mensajes y accede a tu información personal. Esto es justo lo que está haciendo Firescam, un malware diseñado para engañarte haciéndose pasar por apps populares como Telegram o Adobe Reader.

Una vez instalado, Firescam toma el control de tu dispositivo, roba datos sensibles y puede incluso interceptar llamadas y mensajes. Evitarlo es más fácil de lo que crees, descarga solo apps de la Play Store, desconfía de enlaces sospechosos y mantén tu celular actualizado. También es importante usar herramientas de seguridad confiables y estar al tanto de cómo protegerte. La próxima vez que algo suene demasiado bueno para ser verdad, piensa en las consecuencias antes de hacer clic.

Tener acceso ilimitado a canales premium y contenido exclusivo por casi nada suena como el sueño de cualquier amante del streaming. Sin embargo, esa fantasía puede convertirse rápidamente en una pesadilla cuando plataformas como MagisTV entran en escena. Detrás de su atractivo precio y promesas, estas aplicaciones no solo operan fuera de la legalidad, sino que también representan un riesgo significativo para la seguridad de tus dispositivos y datos personales.

MagisTV, al no estar regulada, solicita permisos excesivos en tus dispositivos, lo que podría facilitar a terceros acceder a información privada o instalar malware sin que lo notes. Además, sus servidores no cuentan con estándares de seguridad confiables, lo que te expone a ciberataques y posibles robos de datos. Usarla podría comprometer tu red y poner en peligro tanto tu privacidad como tus dispositivos. Así que, elige plataformas legales ya que además de garantizar la calidad y estabilidad, también la tranquilidad de mantener tu información protegida.

¿Sabías que tu nuevo mejor amigo ChatGPT ahora también está en WhatsApp?

Ahora es posible gracias a ChatGPT integrado en WhatsApp. Esta herramienta te permite tener conversaciones con inteligencia artificial directamente en tu app de mensajería, sin necesidad de usar aplicaciones externas o complicados procesos técnicos.

Con capacidades que van desde responder preguntas hasta ayudarte a redactar mensajes o planificar tareas, ChatGPT en WhatsApp promete llevar la comunicación a otro nivel, haciéndola más intuitiva y eficiente.

¿Listo para agregar a tu nuevo mejor amigo a tus chats?