Susana GomesLa plataforma DeFi Drift suspende sus depositos y retiradas después de una hackeo que le ha quitado millones de dólares. ¿Cómo afectará esto a sus usuarios? #DeFi #Neobancos #Hackeo
infosertecla.comApple lanza parche de emergencia: Protección contra el ataque «DarkSword» en iPhones y iPads antiguos
Apple ha liberado una actualización de seguridad crítica para dispositivos iOS de generaciones anteriores, diseñada específicamente para mitigar la vulnerabilidad «DarkSword» que permitía el control remoto del hardware (Fuente Apple Support).
En un movimiento inusual que demuestra su compromiso con la seguridad a largo plazo, Apple ha publicado parches de emergencia para modelos de iPhone y iPad que ya no reciben actualizaciones regulares de funciones. La alerta se centra en un exploit bautizado como «DarkSword», una vulnerabilidad de ejecución de código arbitrario que afecta al motor WebKit. Según los investigadores de seguridad que descubrieron la falla, este ataque permitía a un actor malintencionado tomar el control total del dispositivo simplemente convenciendo al usuario de visitar una página web especialmente diseñada, sin necesidad de interacción adicional.
La gravedad de DarkSword radica en su capacidad para saltar las capas de protección de memoria (sandboxing) en procesadores de arquitecturas más antiguas, lo que dejaba vulnerables a millones de usuarios que aún conservan dispositivos funcionales pero veteranos. Apple ha instado a todos los poseedores de estos equipos a instalar la actualización de inmediato, ya que existen reportes que sugieren que el exploit podría estar siendo utilizado en ataques dirigidos de forma limitada. Esta medida subraya una tendencia creciente en la industria: la necesidad de proteger el «parque tecnológico heredado» frente a ciberamenazas modernas cada vez más sofisticadas.
Aunque la actualización no incluye nuevas características visuales o mejoras de rendimiento, su importancia técnica es vital para la integridad de los datos personales. Los dispositivos compatibles recibirán la notificación de descarga de forma progresiva; sin embargo, se recomienda realizar la búsqueda manual desde el menú de configuración para asegurar la protección lo antes posible. Con este lanzamiento, Apple refuerza su postura de que la seguridad no debe tener fecha de caducidad, incluso para aquellos productos que han sido superados por modelos más recientes en el mercado.
#actualización #APPLE #arielmcorg #ciberseguridad #DarkSword #hackeo #infosertec #ios #ipad #iPhone #PORTADA #SeguridadDigital #tecnología
Irán amenaza con ciberataques a gigantes tecnológicos de EE. UU.
El gobierno de Irán ha lanzado una advertencia directa contra empresas líderes como NVIDIA, Microsoft e Intel, señalándolas como objetivos potenciales de represalias en el marco de crecientes tensiones geopolíticas (Fuente CBS News).
La seguridad de las principales corporaciones tecnológicas estadounidenses se encuentra bajo una nueva y grave amenaza tras las declaraciones oficiales de Teherán. Según informes recientes, Irán ha identificado a firmas como NVIDIA, Microsoft e Intel como colaboradores críticos en la infraestructura de defensa y ciberespionaje de Estados Unidos, lo que las posiciona como objetivos estratégicos para sus unidades de guerra digital. Esta advertencia no se limita solo al robo de información o propiedad intelectual, sino que contempla ataques disruptivos que podrían afectar las cadenas de suministro globales y la estabilidad de servicios en la nube a gran escala.
Expertos en inteligencia de señales señalan que el enfoque en empresas de hardware como NVIDIA e Intel responde a la importancia estratégica de los chips de inteligencia artificial y procesamiento de datos en la guerra moderna. Por otro lado, Microsoft, al gestionar gran parte de la infraestructura de software gubernamental y corporativa, representa un punto de entrada crítico para causar un impacto sistémico. Las agencias de seguridad de EE. UU. ya han elevado el nivel de alerta, instando a estas organizaciones a reforzar sus perímetros defensivos y a monitorear cualquier actividad inusual proveniente de grupos de amenaza persistente avanzada (APT) vinculados al régimen iraní.
Esta situación subraya la vulnerabilidad de las empresas privadas en conflictos entre naciones, donde los activos digitales se convierten en el primer frente de batalla. Aunque las compañías mencionadas han invertido miles de millones en ciberseguridad, un ataque coordinado a nivel estatal representa un desafío sin precedentes. La comunidad internacional observa con preocupación cómo la retórica bélica se traslada definitivamente al ciberespacio, donde un solo incidente exitoso contra estos gigantes podría tener repercusiones económicas y tecnológicas devastadoras a nivel mundial.
#Alerta #arielmcorg #ciberseguridad #Geopolítica #hackeo #infosertec #intel #Irán #microsoft #nvidia #PORTADA #SeguridadDigital #tecnología
Alerta global: Hackean «Axios», la librería usada por millones para propagar malware
Un atacante ha logrado comprometer el proyecto de código abierto Axios, una de las herramientas más utilizadas en el desarrollo web moderno, inyectando código malicioso que afecta a millones de aplicaciones (Fuente Google).
La comunidad de desarrollo de software está en máxima alerta tras la confirmación de un ataque de cadena de suministro contra Axios, la popular librería de JavaScript utilizada para realizar peticiones HTTP. Según los informes de seguridad, un actor malintencionado obtuvo acceso no autorizado a las credenciales de publicación en el registro NPM, lo que le permitió liberar versiones infectadas que contienen un troyano de acceso remoto (RAT). Dado que Axios es una dependencia crítica para gigantes tecnológicos y millones de sitios web, el alcance potencial de esta infección es masivo, permitiendo a los atacantes el robo de credenciales, claves de API y datos sensibles de los servidores afectados.
El malware detectado en las versiones comprometidas se activa de forma silenciosa al momento de la instalación, estableciendo una conexión con un servidor de comando y control externo. Los expertos en ciberseguridad instan a los desarrolladores a auditar sus archivos de bloqueo (lockfiles) de inmediato y degradar o actualizar a las versiones limpias verificadas por los mantenedores oficiales del proyecto. Este incidente reaviva el debate sobre la seguridad en el ecosistema de código abierto y la vulnerabilidad de proyectos mantenidos por pocos individuos que son pilares de la infraestructura digital global.
Como medida de mitigación, se recomienda el uso de herramientas de escaneo de dependencias y la implementación de la autenticación de dos factores en todos los repositorios de código. La rapidez con la que se ha propagado el código malicioso subraya los riesgos de las actualizaciones automáticas en entornos de producción sin una verificación previa. Por ahora, el equipo de Axios ha recuperado el control del proyecto, pero el daño reputacional y el riesgo de seguridad residual para quienes no actualicen sus sistemas sigue siendo una amenaza crítica y activa.
«Hemos atribuido el ataque a un presunto grupo de ciberdelincuentes norcoreanos al que identificamos como UNC1069 », declaró John Hultquist, analista jefe del Grupo de Inteligencia de Amenazas de Google. «Los hackers norcoreanos tienen amplia experiencia en ataques a la cadena de suministro, que históricamente han utilizado para robar criptomonedas. Aún se desconoce el alcance total de este incidente, pero dada la popularidad del paquete comprometido, prevemos que tendrá repercusiones de gran alcance».
#Alerta #arielmcorg #Axios #CódigoAbierto #ciberseguridad #hackeo #infosertec #javascript #malware #PORTADA #Programación #SeguridadDigital #tecnología
Noticias Ind. Chile(Video) Hackers filtraron al director del FBI bailando música india: #Falso | vía #FastCheckCL
#actualidad #chequeo #desinformación #estadosunidos #falso #fastcheckcl #fbi #hackeo #handalahackgroup #irán #kashpatel
(Video) Hackers filtraron al director del FBI bailando música india: #Falso
Un video que circula en X muestra al director del FBI, Kash Patel, bailando música india. Según se comenta, sería el único video de las filtraciones realizadas por el grupo de hackers pro-Irán, Handala Hack Team, del correo Gmail del funcionario. Fast Check verificó el contenido y concluyó que es #Falso. No pertenece a las filtraciones, pues el video se viralizó en India el 2021 y la persona no es Kash Patel.
Fallo en el corazón de Europa – La Comisión Europea confirma una brecha de datos
La Comisión Europea ha confirmado oficialmente haber sufrido un incidente de seguridad que ha expuesto información sensible, activando protocolos de emergencia para determinar el alcance del acceso no autorizado (Fuente UE).
La infraestructura digital de la Comisión Europea ha sido vulnerada, según confirmaron portavoces del organismo tras detectar una intrusión en sus sistemas de gestión de datos. Aunque la investigación se encuentra en una fase preliminar, se ha ratificado que actores malintencionados lograron acceder a repositorios que contienen información interna y, potencialmente, datos de contacto de funcionarios y colaboradores externos. El Equipo de Respuesta a Emergencias Informáticas de la Unión Europea (CERT-EU) ya trabaja de forma coordinada con agencias de inteligencia para mitigar los daños y cerrar los vectores de entrada utilizados por los atacantes.
Este incidente se produce en un contexto de crecientes tensiones geopolíticas, donde las instituciones gubernamentales son objetivos prioritarios para el ciberespionaje y el robo de propiedad intelectual. Las primeras hipótesis sugieren que la brecha podría haber sido causada por una vulnerabilidad de «día cero» en un software de terceros utilizado por la institución, lo que resalta la fragilidad de las cadenas de suministro digitales. Como medida inmediata, se ha procedido al restablecimiento forzado de credenciales para miles de usuarios y se ha reforzado la monitorización de las redes críticas para evitar movimientos laterales del atacante dentro de la infraestructura.
A pesar de la confirmación, la Comisión ha intentado transmitir calma asegurando que los sistemas de seguridad más críticos y los datos personales de los ciudadanos europeos no parecen haber sido el objetivo principal del ataque. Sin embargo, este evento subraya la necesidad urgente de actualizar las estrategias de soberanía digital y defensa cibernética de la región. En las próximas semanas, se espera un informe detallado que aclare si hubo exfiltración de documentos confidenciales, lo que podría tener repercusiones diplomáticas y legales de gran envergadura en el marco del Reglamento General de Protección de Datos (RGPD).
#Alerta #arielmcorg #ciberseguridad #ComisiónEuropea #Europa #FiltraciónDeDatos #hackeo #infosertec #política #PORTADA #privacidad #SeguridadDigital #tecnología
Publicación anómala en cuenta de Kast: ¿hackeo o uso indebido de un excolaborador? | vía #FastCheckCL
#actualidad #chile #explicativo #fastcheckcl #hackeo #joséantoniokast #país
Publicación anómala en cuenta de Kast: ¿hackeo o uso indebido de un excolaborador?
Durante la madrugada de este jueves se publicó en las cuentas de X e Instagram del presidente José Antonio Kast una imagen de politician acompañada de un texto que lo comparaba con Adolf Hitler. El contenido fue eliminado minutos después y desde Presidencia señalaron que las cuentas personales del mandatario fueron comprometidas por terceros. A partir de los antecedentes disponibles, Fast Check identificó dos posibles escenarios para explicar lo ocurrido: un acceso ilícito a las cuentas o el uso de estas por parte de alguien que tuvo acceso previo a sus credenciales.
KillBaitCuatro jóvenes investigados por acceder ilegalmente a ordenadores de profesores y sustraer exámenes
📰 Título original: Investigados cuatro jóvenes por hackear ordenadores de profesores y robarles exámenes en Tudela y Pamplona
🤖 IA: Es clickbait ⚠️
👥 Usuarios: Es clickbait ⚠️
Ver resumen IA completo: https://killbait.com/es/cuatro-jovenes-investigados-por-acceder-ilegalmente-a-ordenadores-de-profesores-y-sustraer-examenes/?redirpost=970a2e28-4be4-4c89-9323-f4591105ef4e
Cuatro jóvenes investigados por acceder ilegalmente a ordenadores de profesores y sustraer exámenes
La Policía Foral de Navarra ha investigado y detenido a cuatro jóvenes por delitos relacionados con el acceso no autorizado a sistemas informáticos y la sustracción de exámenes en centros educativos…
KillBait NoticiasCuatro jóvenes investigados por acceder ilegalmente a ordenadores de profesores y sustraer exámenes
📰 Título original: Investigados cuatro jóvenes por hackear ordenadores de profesores y robarles exámenes en Tudela y Pamplona
🤖 IA: Es clickbait ⚠️
👥 Usuarios: Es clickbait ⚠️
Ver resumen IA completo: https://killbait.com/es/cuatro-jovenes-investigados-por-acceder-ilegalmente-a-ordenadores-de-profesores-y-sustraer-examenes/?redirpost=970a2e28-4be4-4c89-9323-f4591105ef4e
Cuatro jóvenes investigados por acceder ilegalmente a ordenadores de profesores y sustraer exámenes
La Policía Foral de Navarra ha investigado y detenido a cuatro jóvenes por delitos relacionados con el acceso no autorizado a sistemas informáticos y la sustracción de exámenes en centros educativos…
Crunchyroll confirma brecha de seguridad y robo de datos
La plataforma de streaming Crunchyroll ha confirmado un incidente de seguridad tras las afirmaciones de un atacante sobre un acceso no autorizado a sus sistemas, comprometiendo información de sus usuarios (Fuente Bleepingcomputer).
El popular servicio de streaming especializado en anime, Crunchyroll, ha admitido haber sufrido una brecha de datos luego de que un actor malintencionado asegurara haber obtenido acceso a su infraestructura interna. Según los informes técnicos, el incidente permitió la filtración de información que incluye nombres de usuario, direcciones de correo electrónico y, en algunos casos, datos de suscripción. Aunque la compañía ha declarado que las contraseñas están cifradas y no hay evidencia de que la información de tarjetas de crédito haya sido extraída directamente, la situación ha generado una alerta roja entre la comunidad global de suscriptores.
El atacante responsable del acceso asegura haber explotado una vulnerabilidad en un servidor mal configurado, lo que le permitió navegar por bases de datos que contienen registros de millones de cuentas. Este tipo de filtraciones suelen ser el preludio de campañas de phishing masivas, donde los criminales utilizan los correos obtenidos para enviar mensajes falsos que buscan engañar a los usuarios y obtener sus credenciales reales. Crunchyroll ya ha iniciado una investigación exhaustiva junto a expertos en seguridad para determinar el alcance total del compromiso y asegurar los puntos de entrada vulnerables.
Como medida de precaución, se recomienda a todos los usuarios de la plataforma cambiar su contraseña de inmediato y, especialmente, activar la autenticación de dos factores si aún no lo han hecho. Además, es fundamental evitar reutilizar la misma clave en otros servicios sensibles, como correos electrónicos o aplicaciones bancarias. Este incidente subraya la constante amenaza que enfrentan las plataformas de contenido bajo demanda y la importancia de robustecer las defensas ante ataques dirigidos a grandes bases de datos de consumidores.
#Alerta #Anime #arielmcorg #ciberseguridad #Crunchyroll #FiltraciónDeDatos #hackeo #infosertec #PORTADA #privacidad #SeguridadDigital #streaming #tecnología