“DynoWiper”, el nuevo malware destructor de Sandworm que acecha a Polonia
Investigadores de seguridad identifican una nueva herramienta de ciberguerra diseñada no para pedir rescate, sino para borrar datos irremediablemente, con huellas dactilares que apuntan a la inteligencia militar rusa. La guerra híbrida en Europa del Este sigue escalando. Hoy 2 de febrero de 2026, la aparición de DynoWiper, un malware de tipo wiper (borrador) que […]
21,000 instancias de “OpenClaw” expuestas revelan la vida digital de sus dueños
El auge explosivo de este asistente personal de código abierto ha llevado a un desastre de privacidad: miles de usuarios han expuesto sus calendarios, correos y controles de domótica al internet público por no configurar un túnel seguro. La comodidad de tener un “Mayordomo de IA” que gestione tu vida tiene un precio si olvidas […]
“Pulsar RAT”: El nuevo troyano que secuestra Windows utilizando técnicas “Living-off-the-Land” y roba hasta tu cuenta de Discord
Investigadores detectan una oleada de ataques donde un script por lotes ofuscado se convierte en una herramienta de espionaje persistente que evade antivirus inyectándose en procesos legítimos de Windows. Si notas que tu PC va lento al inicio, podría no ser solo la edad del equipo. Hoy 2 de febrero de 2026, la aparición de […]
Hackers borran miles de bases de datos expuestas y exigen rescate por datos que probablemente ya no existen
Una campaña automatizada masiva está escaneando Internet en busca de servidores MongoDB sin contraseña, eliminando todo su contenido y dejando una nota de rescate. Expertos advierten: pagar es inútil. Es el ataque más antiguo y fácil del libro, pero sigue funcionando con una efectividad devastadora. Hoy 2 de febrero de 2026, una nueva ola de […]
SmarterMail corrige dos fallos críticos de Ejecución Remota de Código (RCE) que permitían el secuestro total del servidor
SmarterTools lanza una actualización de emergencia tras descubrirse que atacantes podían reiniciar contraseñas de administrador o inyectar comandos del sistema operativo sin necesidad de autenticación. Si administras un servidor de correo SmarterMail, la situación es urgente. Hoy 30 de enero de 2026, la corrección de múltiples vulnerabilidades de seguridad, incluyendo dos fallos críticos con una puntuación […]
El grupo UAT-8099 “esclaviza” servidores IIS corporativos para una campaña masiva de fraude SEO
Investigadores descubren una operación sofisticada dirigida por un grupo de habla china que no solo infecta servidores Windows, sino que los “parchea” para expulsar a otros hackers y asegurar su monopolio. Si administras un servidor web Microsoft IIS, revisa tus usuarios ahora mismo. Hoy 30 de enero de 2026, una nueva oleada de ataques del […]