1

La Comisión Federal de Comunicaciones de EE.UU. (FCC, por sus siglas en inglés) ha prohibido la importación de nuevos routers de consumo fabricados en el extranjero. La razón principal es que estos dispositivos representan un riesgo “inaceptable” para la ciberseguridad y la seguridad nacional del país. En pocas palabras, el gobierno estadounidense teme que estos routers puedan ser utilizados para espiar a los ciudadanos o atacar infraestructuras críticas. ¿Por qué esta decisión? Según la FCC, tanto actores patrocinados por estados como hackers independientes han aprovechado fallas de seguridad en routers...

2

Un grupo de hackers llamado TeamPCP logró meter código malicioso en dos versiones (1.82.7 y 1.82.8) de LiteLLM, una herramienta popular para trabajar con modelos de lenguaje grandes (como la inteligencia artificial). Esto significa que si alguien usó esas versiones, sus contraseñas, claves y otros datos sensibles podrían haber sido robados. Lo descubrieron varios expertos en seguridad, incluyendo Endor Labs y JFrog, y es importante porque afecta la seguridad de sistemas y datos en la nube. Cómo funciona el ataque Los hackers usaron un ataque en varias etapas. Primero, el código malicioso busca contraseñas y credenciales...

3

Una campaña de publicidad maliciosa (malvertising) a gran escala ha estado activa desde enero de 2026, afectando a usuarios en Estados Unidos que buscan documentos relacionados con impuestos. Los atacantes utilizan anuncios fraudulentos para distribuir instaladores falsos de ConnectWise ScreenConnect, un software de acceso remoto. Estos instaladores descargan una herramienta llamada HwAudKiller que deshabilita los programas de seguridad utilizando una técnica llamada BYOVD (Bring Your Own Vulnerable Driver), que consiste en usar un controlador vulnerable para evadir las defensas. Cómo funciona el ataque Los atacantes abusan de...

4

Una campaña de phishing (envío de correos electrónicos fraudulentos) está utilizando currículums falsos para infectar redes corporativas de habla francesa con un malware (programa malicioso) que roba contraseñas y mina criptomonedas. Investigadores de Securonix, Shikha Sangwan, Akshay Gaikwad y Aaron Beardslee, descubrieron esta actividad, a la que llamaron FAUX#ELEVATE, y alertan sobre su sofisticación y rapidez. Cómo funciona el ataque Los atacantes envían correos electrónicos con archivos VBScript (un tipo de código de programación) que simulan ser currículums. Al abrirse, estos archivos muestran un mensaje de...