Microsoft lanza su primer Patch Tuesday en 2025 con 161 vulnerabilidades corregidas

microsoft lanza primer patch tuesday en 2025-0

Con el comienzo del aรฑo 2025, Microsoft ha presentado su primer Patch Tuesday del ciclo anual de actualizaciones. Este evento, ya conocido por ser clave en la gestiรณn de la seguridad informรกtica, ha demostrado una vez mรกs la importancia de mantenerse al dรญa con las รบltimas correcciones. Microsoft ha abordado un total de 161 vulnerabilidades presentes en mรบltiples productos, algunas de ellas catalogadas como crรญticas debido a su potencial impacto.

Este lanzamiento destaca por incluir la soluciรณn a tres vulnerabilidades de dรญa cero que ya estaban siendo explotadas activamente. Estas fallas, enumeradas como CVE-2025-21333, CVE-2025-21334 y CVE-2025-21335, obtuvieron una puntuaciรณn de severidad de 7.8 en la escala CVSS, colocรกndolas entre las mรกs crรญticas de esta serie de actualizaciones. Segรบn Microsoft, estas brechas afectan al nรบcleo de integraciรณn NT del sistema Windows Hyper-V, lo que podrรญa permitir a un atacante escalar privilegios y obtener acceso completo a los sistemas afectados.

Leer Mรกs

Run0: El revolucionario sustituto de sudo en Linux

sudo run0

En el mundo de las distribuciones Linux, la seguridad y la eficiencia son elementos clave. Entre las herramientas esenciales, sudo se ha destacado durante dรฉcadas por permitir a los usuarios ejecutar comandos con privilegios elevados de forma controlada. Sin embargo, su estructura SUID (Set User ID) ha generado preocupaciones relacionadas con la superficie de ataque y posibles vulnerabilidades. En este contexto, run0, una nueva herramienta presentada por el creador de systemd, Lennart Poettering, surge como una alternativa enfocada en la seguridad y simplicidad.

Run0 llega como una extensiรณn del comando existente systemd-run, pero con un enfoque mรกs seguro basado en la no dependencia de SUID. Este cambio promete marcar una evoluciรณn significativa en el manejo de comandos con privilegios en Linux, aunque viene acompaรฑado de un debate sobre la filosofรญa detrรกs de este enfoque y las implicaciones para las diferentes distribuciones.

Leer Mรกs

Japรณn, la PS2 y el temor a su uso militar: una historia fascinante

ps2

ยฟSabรญas que una de las consolas mรกs icรณnicas de la historia fue considerada una posible amenaza militar? Parece un argumento de una pelรญcula de ciencia ficciรณn, pero es una anรฉcdota real dentro del mundo de la tecnologรญa y los videojuegos. Japรณn, un paรญs conocido por su innovaciรณn tecnolรณgica, durante aรฑos controlรณ con recelo la exportaciรณn de ciertas tecnologรญas, incluida la PlayStation 2, debido a su impresionante capacidad de procesamiento.

El gobierno japonรฉs llegรณ a imponer restricciones especรญficas por temor a que esta consola pudiera ser utilizada con fines militares. Lo mรกs curioso es que esta historia se relaciona no solo con videojuegos, sino tambiรฉn con misiles, supercomputadoras y tensiones geopolรญticas. A continuaciรณn, te contamos todos los detalles de este fascinante tema.

Leer Mรกs

Estafas de los CAPTCHA en Espaรฑa: Riesgos y cรณmo protegerse

estafas de los captcha espaรฑa-0

El uso de CAPTCHA como medida de seguridad en internet es algo que todos hemos experimentado al navegar por diversas pรกginas web. Se nos presentan retos visuales o de clics para verificar que somos humanos y no bots maliciosos. Sin embargo, esta herramienta no siempre cumple su funciรณn adecuadamente. De hecho, en los รบltimos aรฑos, los ciberdelincuentes han encontrado la manera de explotar su funcionamiento para perpetrar fraudes y engaรฑar a los usuarios.

En Espaรฑa, los casos de estafas relacionadas con CAPTCHA han ido en aumento, situando al paรญs entre los mรกs afectados por este tipo de delitos. Estas amenazas han evolucionado y se han diversificado, llegando incluso a utilizar complejas tรฉcnicas humanas y tecnolรณgicas para burlar mecanismos de seguridad y obtener informaciรณn o dinero de las vรญctimas desprevenidas.

Leer Mรกs

Cรณmo la IA potencia el malware en macOS y cรณmo protegerte

engaรฑo impulsado por ia malware macos-0

La tecnologรญa de inteligencia artificial (IA) ha revolucionado mรบltiples aspectos de nuestra vida, pero tambiรฉn ha abierto la puerta a nuevas amenazas en el รกmbito digital. Uno de los temas mรกs preocupantes es cรณmo los ciberdelincuentes estรกn aprovechando esta tecnologรญa para desarrollar sofisticados engaรฑos, especialmente en dispositivos macOS. A travรฉs del uso de IA, los hackers han logrado crear malwares mรกs persuasivos y efectivos que nunca, poniendo en riesgo tanto nuestra informaciรณn personal como financiera.

Este tipo de ataques no solo son mรกs avanzados, sino que tambiรฉn aprovechan herramientas como sitios web fraudulentos, redes sociales y JavaScript malicioso para parecer legรญtimos y mejorar su eficacia. En este artรญculo, exploraremos en detalle cรณmo funciona este tipo de malware, sus implicaciones y cรณmo puedes protegerte de estas estafas.

Leer Mรกs

Gamaredon: El APT ruso detrรกs del avanzado malware en Asia Central

apt ruso gamaredon malware atacar estados soviรฉticos-0

El ciberespionaje y el uso de malware en conflictos geopolรญticos estรกn alcanzando nuevas cotas de sofisticaciรณn, y uno de los grupos mรกs notorios en esta รกrea es Gamaredon, un actor de amenazas persistentes avanzadas (APT) alineado con Rusia. Este grupo, conocido tambiรฉn como Primitive Bear, ACTINIUM o Shuckworm, ha sido vinculado al Servicio Federal de Seguridad de Rusia (FSB) y lleva desde al menos 2014 orquestando ataques cibernรฉticos de gran repercusiรณn. Sus objetivos principales han incluido a Ucrania y, mรกs recientemente, a antiguos estados soviรฉticos como Uzbekistรกn y Kazajstรกn.

Recientes descubrimientos realizados por investigadores han revelado que Gamaredon ha desplegado dos familias de malware para Android: BoneSpy y PlainGnome. Estas herramientas de vigilancia han sido empleadas estratรฉgicamente para monitorear dispositivos y obtener informaciรณn confidencial, exacerbando las tensiones en la regiรณn tras la invasiรณn de Ucrania por Rusia en 2022.

Leer Mรกs

CitiVerse: El futuro de las ciudades inteligentes impulsadas por IA

citiverse smart cities con ia-1

El concepto de CitiVerse estรก revolucionando la forma en que las ciudades inteligentes se desarrollan y planifican gracias a la adopciรณn de tecnologรญas avanzadas como la inteligencia artificial (IA), los gemelos digitales y la realidad aumentada. Esta innovaciรณn promete transformar la vida urbana al mejorar la planificaciรณn urbana, optimizar servicios y conectar comunidades de maneras nunca antes vistas.

En el contexto europeo, el surgimiento de iniciativas como el CitiVerse EDIC (Consorcio Europeo de Infraestructuras Digitales) marca un antes y un despuรฉs para la gestiรณn urbana y la participaciรณn ciudadana. Gracias a herramientas digitales avanzadas, las ciudades estรกn logrando una planificaciรณn mรกs eficiente y sostenible, adaptada a las necesidades de los ciudadanos y enfocada en la colaboraciรณn.

Leer Mรกs

Cuidado: el timo del SMS de Amazon por Navidad que roba tus datos

timo sms ganado sorteo amazon por navidad-2

ยฟTe ha llegado un mensaje de texto diciรฉndote que has ganado un sorteo de Amazon por Navidad? Aunque pueda parecer emocionante al principio, ยกcuidado! Esto no es mรกs que una nueva estafa que estรก afectando a muchos usuarios en estas fechas tan seรฑaladas. Los ciberdelincuentes aprovechan el espรญritu navideรฑo para intentar engaรฑar a las personas con promesas falsas de premios atractivos.

Estos fraudes, conocidos como smishing, utilizan tรกcticas de ingenierรญa social para que caigas en la trampa. No importa si el mensaje parece real o si incluye tu nombre, no debes confiar si el contenido te solicita datos personales o bancarios. En este artรญculo, te explicamos cรณmo funcionan estas estafas, cรณmo identificarlas y quรฉ hacer si has sido vรญctima de una de ellas.

Leer Mรกs

Secuestradores de navegador: cรณmo detectarlos y prevenirlos

Los secuestradores de navegador son una de las amenazas informรกticas mรกs molestas y peligrosas que puedes encontrar mientras navegas por Internet. Este tipo de malware tiene como objetivo principal modificar la configuraciรณn de tu navegador sin tu consentimiento, provocando redirecciones no deseadas, un aluviรณn de anuncios invasivos y, en ocasiones, el robo de tus datos personales. Aunque puede parecer una simple molestia al principio, las consecuencias pueden ser bastante graves si no se toman medidas rรกpidamente.

Entender cรณmo funcionan estos secuestradores, sus peligros y las formas de eliminarlos es crucial para mejorar tu ciberseguridad y proteger tus dispositivos. A continuaciรณn, exploramos en profundidad todo lo que necesitas saber sobre el secuestro del navegador y cรณmo combatirlo eficazmente.

Leer Mรกs

La Comisiรณn de Protecciรณn de Datos de Irlanda sanciona a Meta con 251 millones de euros por violaciones al RGPD

meta multa 251 millones euros-1

Meta recibe multa de 251 millones de euros

La Comisiรณn de Protecciรณn de Datos de Irlanda (DPC) ha impuesto una multa histรณrica de 251 millones de euros a Meta, el gigante tecnolรณgico propietario de Facebook, Instagram y WhatsApp. La sanciรณn se deriva de una masiva filtraciรณn de datos que afectรณ a 29 millones de cuentas en la red social Facebook entre 2017 y 2018, de las cuales 3 millones correspondรญan a usuarios ubicados en la Uniรณn Europea (UE).

El incidente, que se originรณ debido a una vulnerabilidad en la funciรณn โ€œVer Cรณmoโ€ de Facebook, permitiรณ a ciberdelincuentes obtener acceso no autorizado a informaciรณn confidencial de los usuarios, como nombres, direcciones de correo electrรณnico, nรบmeros de telรฉfono, fechas de nacimiento, gรฉneros, creencias religiosas, lugares de trabajo e incluso datos sobre menores. Esta funciรณn, diseรฑada inicialmente para que los usuarios pudieran visualizar cรณmo aparecรญan sus perfiles a otras personas, generaba tokens de usuario que fueron explotados para obtener acceso total a los perfiles afectados.

Leer Mรกs

Mรกs de 30.000 dispositivos Android infectados con un malware de fรกbrica

malware android badbox

Una nueva amenaza cibernรฉtica ha puesto en jaque a la seguridad de mรกs de 30.000 dispositivos Android, creando preocupaciรณn entre los usuarios y las autoridades. En Alemania, los expertos en ciberseguridad de la Oficina Federal de Seguridad de la Informaciรณn (BSI) han emitido una seria advertencia tras identificar un malware preinstalado en una amplia variedad de dispositivos. Este programa malicioso, conocido como BadBox, no solo compromete telรฉfonos inteligentes, sino tambiรฉn tablets, dispositivos multimedia y otros aparatos IoT.

Lo preocupante de BadBox es que llega instalado de fรกbrica, lo que significa que los usuarios estรกn expuestos desde el primer momento en que sus dispositivos se conectan a Internet. Este malware actรบa en las sombras realizando actividades ilรญcitas como el robo de datos personales, la instalaciรณn de aplicaciones adicionales maliciosas y la generaciรณn de ingresos fraudulentos mediante clics en anuncios publicitarios. Ademรกs, los dispositivos infectados se convierten en parte de una red botnet, utilizada para ejecutar ataques DDoS y otras ciberactividades ilegales.

Leer Mรกs

El espionaje de Pegasus alcanza a ciudadanos comunes: una amenaza creciente para la privacidad y la ciberseguridad

vuelve espรญa pegasus-0

El software espรญa Pegasus, conocido mundialmente por su capacidad de infiltrarse en dispositivos mรณviles sin dejar rastro, vuelve a estar en el centro de la polรฉmica. Tradicionalmente asociado con la vigilancia a lรญderes polรญticos, periodistas y activistas, su uso ha dado un giro inquietante: ahora tambiรฉn estรก impactando a ciudadanos comunes.

Esta expansiรณn en su alcance no solo pone en jaque los derechos de privacidad de las personas, sino que tambiรฉn expone una realidad tecnolรณgica alarmante. ยฟCรณmo un software que deberรญa estar limitado a objetivos estratรฉgicos ha llegado a los dispositivos de la gente corriente? Todo apunta a una combinaciรณn de factores, desde la proliferaciรณn del mercado negro hasta un cambio en las estrategias de quienes lo adquieren.

Leer Mรกs

Todo sobre la guรญa de tecnologรญa de vรญdeo cibersegura para infraestructuras crรญticas de Dallmeier

dallmeier guia video cibersegura-0

La tecnologรญa de vรญdeo ha demostrado ser un avance crucial en la gestiรณn y seguridad de infraestructuras crรญticas. Empresas como Dallmeier han liderado este sector gracias a soluciones innovadoras que no solo aumentan la seguridad, sino que tambiรฉn optimizan procesos para una amplia variedad de industrias. Estos desarrollos han cobrado mayor relevancia en un entorno cada vez mรกs digitalizado y con crecientes amenazas cibernรฉticas.

En este contexto, surge la necesidad de guรญas prรกcticas que ayuden a los responsables de seguridad a entender y adoptar las mejores herramientas disponibles. Desde aplicaciones especรญficas en casinos hasta soluciones integrales para instalaciones de infraestructuras crรญticas, la tecnologรญa ยซMade in Germanyยป de Dallmeier se posiciona como una de las opciones mรกs avanzadas y seguras del mercado.

Leer Mรกs

T-Mobile hackeada: Un ciberataque vinculado a China pone en riesgo la seguridad de las telecomunicaciones

t-mobile hackeada-8

T-Mobile ha sido vรญctima de un grave problema de ciberseguridad, presuntamente orquestado por un grupo de hackers vinculado al gobierno chino. Este incidente, que ha puesto en alerta a las autoridades de seguridad cibernรฉtica, forma parte de una preocupante campaรฑa de espionaje que afecta a mรบltiples empresas de telecomunicaciones tanto en Estados Unidos como en otros paรญses. Numerosos informes apuntan a que este ataque pretendรญa interceptar comunicaciones telefรณnicas de alto valor estratรฉgico.

El ciberataque, que durรณ varios meses, logrรณ penetrar en los sistemas de T-Mobile y de otras importantes compaรฑรญas como Verizon y AT&T. Segรบn el diario The Wall Street Journal, los piratas informรกticos buscaban informaciรณn relacionada con objetivos de inteligencia de alta relevancia. Las agencias de seguridad cibernรฉtica estadounidenses, como el FBI y la CISA, han confirmado que los hackers lograron interceptar datos de vigilancia destinados a proteger las fuerzas de seguridad de EE. UU., lo que ha generado una gran preocupaciรณn entre las autoridades.

Leer Mรกs

TSMC no fabricarรก chips de IA avanzados para China debido a restricciones impuestas por EE.UU.

tsmc no fabricarรก chips de ia avanzados para china-0

TSMC no fabricarรก chips avanzados para China

TSMC ha decidido dejar de fabricar chips de inteligencia artificial avanzados para sus clientes en China. Esta medida estรก impulsada principalmente por las crecientes restricciones impuestas por el gobierno de los Estados Unidos, que tiene como objetivo limitar el acceso de China a tecnologรญa puntera. A partir del prรณximo lunes, la tecnologรญa que TSMC emplea en sus nodos de 7 nanรณmetros y menores ya no podrรก estar disponible para los clientes chinos, una decisiรณn que viene a complicar aรบn mรกs las relaciones comerciales en el รกmbito de los semiconductores.

Este movimiento de TSMC afectarรก profundamente a numerosas empresas tecnolรณgicas chinas, como Alibaba y Baidu, que habรญan invertido grandes sumas en el desarrollo de chips de inteligencia artificial para sus operaciones en la nube. Pero no solo los gigantes chinos se verรกn impactados, tambiรฉn lo harรกn startups locales que dependen de la fabricaciรณn de estos chips para mantenerse competitivas en este sector emergente.

Leer Mรกs

Nvidia y Hugging Face se asocian para impulsar la IA de cรณdigo abierto en robรณtica y simulaciรณn

NVIDIA IA robots

Nvidia continรบa afianzando su posiciรณn en la vanguardia de la inteligencia artificial (IA) mediante una nueva colaboraciรณn con Hugging Face, una startup de IA reconocida por su enfoque de cรณdigo abierto. La colaboraciรณn busca llevar la robรณtica y la simulaciรณn a nuevos niveles, integrando las capacidades avanzadas de IA y la potencia de procesamiento de Nvidia con la plataforma de cรณdigo abierto LeRobot de Hugging Face. Esta uniรณn fue anunciada en la Conferencia sobre Aprendizaje de Robots (CoRL) en Mรบnich.

Leer Mรกs

Estafa del cambio de router en Movistar: alerta de una nueva modalidad de fraude

estafa cambio de router movistar-0

Estafa cambio de router Movistar

Recientemente, Movistar ha lanzado una advertencia a sus clientes sobre una nueva modalidad de fraude que consiste en hacerse pasar por la operadora para cambiar el router. Este timo, que sigue ganando vรญctimas, no solo se limita a la compaรฑรญa de telecomunicaciones, sino que tambiรฉn puede ocurrir con otras operadoras. Los delincuentes buscan formas sofisticadas para obtener datos confidenciales de las personas y estรกn empleando tรฉcnicas cada vez mรกs convincentes.

El esquema de engaรฑo, conocido como โ€œvishingโ€ o suplantaciรณn de identidad telefรณnica, estรก siendo utilizado por delincuentes con la excusa de cambiar el router para crear una falsa sensaciรณn de urgencia, sugiriendo que, de no realizar el cambio, el usuario podrรญa perder su conexiรณn a Internet. El principal objetivo de este tipo de estafa es obtener las credenciales de acceso a la cuenta de Movistar de los usuarios y otros datos sensibles.

Leer Mรกs

Tipos de Firewalls: Protege tu Red con las Mejores Soluciones de Seguridad

Tipos de Firewalls

La ciberseguridad ha adquirido una importancia crucial en una รฉpoca donde las amenazas digitales aumentan de forma exponencial cada dรญa. Dentro de las herramientas mรกs fundamentales para proteger redes y sistemas informรกticos se encuentra el firewall, una barrera que filtra y restringe el trรกfico nocivo entre redes externas e internas. Existen varios tipos de firewall, y antes de adentrarnos en los detalles tรฉcnicos de cada uno, es vital entender quรฉ son, cรณmo funcionan y por quรฉ son necesarios.

En el panorama actual, las empresas y usuarios particulares se ven expuestos diariamente a virus, malware, y otros ciberataques. Dependiendo del entorno y las necesidades de cada organizaciรณn o persona, se puede optar por distintos tipos de firewall. A continuaciรณn, vamos a desglosar de manera detallada y clara los diferentes tipos de cortafuegos, sus funciones y cรณmo pueden integrarse en nuestra infraestructura de TI.

Leer Mรกs

Quรฉ es un Firewall: Todo lo que Necesitas Saber para Proteger tus Dispositivos

Quรฉ es un Firewall

Quรฉ es un firewall

En la era digital actual, donde nuestras comunicaciones, datos personales e informaciรณn sensible circulan a gran velocidad por Internet, contar con medidas de protecciรณn es fundamental. Uno de los dispositivos mรกs comunes y esenciales para proteger nuestras redes es el firewall, tambiรฉn conocido como cortafuegos. Aunque lleva bastante tiempo entre nosotros, sigue siendo uno de los componentes clave para la seguridad de una red.

Si bien su funciรณn principal es la de bloquear o permitir el trรกfico en funciรณn de determinadas reglas, lo cierto es que los firewalls han evolucionado, y hoy en dรญa existen diferentes tipos con distintas capacidades. En este artรญculo te contamos todo lo que necesitas saber acerca de quรฉ es un firewall, cรณmo funciona y por quรฉ es indispensable para la seguridad de las redes, ya sea en una empresa, en una red domรฉstica o en nuestros dispositivos personales.

Leer Mรกs