El Departamento de Telecomunicaciones (DoT) de India emitió el 28 de noviembre de 2025 una directiva que cambia por completo el modelo operativo de las principales plataformas de mensajería. A partir de esta orden, servicios como WhatsApp, Telegram, Signal, Snapchat, Arattai, ShareChat, JioChat y Josh deberán mantenerse vinculados continuamente a una SIM activa instalada en el dispositivo del usuario.
La medida forma parte de las enmiendas a las Reglas de Ciberseguridad Telefónica 2024 y busca cerrar brechas que han permitido el auge de fraudes transfronterizos, phishing, ingeniería social y suplantación de autoridades.

Cambios operativos obligatorios para las plataformas

El DoT exige que las apps bloqueen automáticamente el acceso si la SIM asociada es removida, desac...

Investigadores de BCA LTD, NorthScan y ANY.RUN lograron documentar en tiempo real una operación activa de Famous Chollima, una de las unidades del grupo norcoreano Lazarus APT, conocida por sus campañas de infiltración corporativa.
La investigación reveló cómo la organización utiliza ofertas falsas de empleo remoto para insertar operadores norcoreanos en empresas de sectores críticos como finanzas, criptomonedas, salud e ingeniería. Por primera vez, los analistas observaron a los operadores trabajar dentro de entornos sandbox que simulaban laptops reales de desarrolladores, solicitando acceso total a identidades corporativas y dispositivos.

Cómo opera el esquema de reclutamiento e infiltración

El proceso inicia con un supuesto reclutador —que alterna...

La campaña de malware GlassWorm reapareció con fuerza tras infiltrarse nuevamente en los ecosistemas de extensiones de Visual Studio Marketplace y Open VSX, esta vez mediante 24 extensiones falsas que suplantan herramientas populares como Flutter, React, Tailwind, Vim y Vue.
La amenaza, detectada por primera vez en octubre de 2025, ha evolucionado hacia un modelo altamente sofisticado, utilizando la blockchain de Solana como canal de comando y control (C2). Su objetivo: robar credenciales de npm, GitHub, Git y drenar 49 tipos de billeteras cripto.

Los operadores detrás de GlassWorm inflan de forma artificial las descargas de sus extensiones maliciosas para aparecer junto a las legítimas y evadir los mecanismos de revisión poste...