Anubis Ransomware: el actor que combina cifrado, destrucción y extorsión avanzada
Anubis es una de las incorporaciones más recientes y preocupantes al ecosistema de ransomware. Identificado por primera vez en noviembre de 2024, este actor ha demostrado en poco tiempo una capacidad operativa que lo coloca al nivel de grupos más maduros. Su enfoque en infraestructura crítica, especialmente en el sector salud, junto con la adopción […]
Un fallo en Telegram expone tu IP real con un solo clic, incluso si usas Proxy
Investigadores revelan un método trivial que permite desanonimizar usuarios de Telegram en Android e iOS eludiendo sus configuraciones de privacidad. La promesa de privacidad de Telegram tiene una nueva grieta. Un investigador de seguridad ha demostrado cómo un atacante puede desenmascarar la dirección IP real de cualquier usuario con tan solo lograr que haga clic en un enlace engañoso, eludiendo incluso […]
Europol y la Policía Nacional desmantelan célula clave de “Black Axe” en España
Una operación conjunta ha logrado detener a 34 miembros de la temida organización criminal nigeriana, responsables de fraudes cibernéticos por casi 6 millones de euros. El cibercrimen no siempre es obra de hackers solitarios en habitaciones oscuras; a menudo, es el motor financiero de mafias violentas transnacionales. Hoy, investigadores informan sobre un éxito operativo mayor […]
Nueva vulnerabilidad crítica en Apache Struts 2 expone servidores a robo de datos
Investigadores descubren una falla de inyección XXE (CVE-2025-68493) que afecta a múltiples versiones del framework, reviviendo los temores de seguridad en aplicaciones empresariales heredadas. El nombre Apache Struts todavía provoca escalofríos en los departamentos de TI (recordando la histórica brecha de Equifax). Lamentablemente, la historia se repite este inicio de año. Investigadores reportan que se ha […]
Instagram corrige una vulnerabilidad de restablecimiento de contraseña tras reportes de filtración de datos
¿Qué ocurrió? Instagram confirmó la corrección de una vulnerabilidad que permitía a terceros enviar correos de restablecimiento de contraseña a algunos usuarios sin su consentimiento. El incidente generó preocupación luego de que múltiples personas reportaran en redes sociales la recepción reiterada de estos mensajes. La postura de Meta La empresa matriz, Meta, aseguró que no […]