Cybersecurity

Signal ha emitido una alerta sobre sofisticadas estafas de phishing que han comprometido cuentas de funcionarios y periodistas a nivel mundial. Aunque la encriptación de Signal no ha sido vulnerada, los usuarios fueron engañados para compartir códigos de acceso. Se sospecha que hackers respaldados por Rusia están detrás de estos ataques dirigidos a usuarios sensibles. Expertos en seguridad advierten que las aplicaciones de mensajería no deben utilizarse para información clasificada, destacando que el error humano es el eslabón más débil en la seguridad digital. Este incidente subraya la necesidad de mayor precaución en el uso de herramientas digitales para comunicaciones delicadas.

Irán ha llevado a cabo ataques sin precedentes con drones kamikaze contra centros de datos de Amazon y Microsoft en Bahréin y los Emiratos Árabes Unidos, marcando la primera vez que se atacan militarmente infraestructuras comerciales en la nube. Estos ataques, considerados represalias por operaciones estadounidenses e israelíes, han causado daños estructurales y cortes de energía en las instalaciones de AWS, lo que ha interrumpido servicios en la región. Los expertos advierten que los centros de datos se han convertido en objetivos militares de alto valor, lo que plantea serios riesgos para la industria global de datos y las ambiciones de inteligencia artificial en el Medio Oriente. La falta de defensas aéreas adecuadas en estos centros podría obligar a Washington y sus aliados a reconsiderar cómo proteger esta infraestructura crítica en zonas de conflicto.

Rusia está tomando medidas para bloquear WhatsApp como parte de una ofensiva más amplia contra aplicaciones de mensajería. Esta acción se enmarca en un contexto de creciente control gubernamental sobre las plataformas digitales y la comunicación en línea. La decisión se anunció el 12 de febrero de 2026 y refleja la intensificación de la regulación en el sector tecnológico del país.

Alemania ha firmado un nuevo acuerdo de seguridad con Israel para abordar conjuntamente las amenazas de Irán y sus aliados, ampliando la cooperación en contrarrestar el terrorismo y la ciberseguridad, a pesar de la campaña militar israelí en Gaza. Un reciente sondeo revela que el 62% de los alemanes considera que Israel está cometiendo genocidio en Gaza, una opinión que trasciende las líneas de los principales partidos políticos. A pesar de esta oposición pública, el gobierno alemán continúa apoyando militarmente a Israel, ignorando el creciente apoyo a la reconocimiento del estado palestino entre sus ciudadanos. La postura de Alemania ha dejado al país aislado en Europa, mientras se intensifican las críticas por su complicidad en el conflicto actual.

India ha ordenado que todos los nuevos smartphones incluyan preinstalada una aplicación de ciberseguridad estatal, Sanchar Saathi, que no se puede eliminar. Esta medida, destinada a verificar la autenticidad de los dispositivos y reportar el uso indebido de recursos telecomunicativos, ha generado preocupaciones sobre la privacidad. Los fabricantes tienen 90 días para cumplir con esta normativa, que también se aplica a dispositivos ya fabricados pero no vendidos. Expertos advierten que las amplias permisos de la app podrían permitir un acceso excesivo a datos personales, convirtiendo cada smartphone en un punto de acceso permanente para el estado. La decisión ha sido criticada por organizaciones de derechos digitales y plantea desafíos para empresas como Apple, que históricamente han rechazado solicitudes similares.

Hackers have stolen and sold CCTV videos from a maternity hospital in India, raising significant privacy concerns. Police uncovered a cybercrime racket involving the theft of footage from over 50,000 cameras nationwide, with videos available on platforms like Telegram. The investigation began after media reports highlighted disturbing content showing pregnant women during medical procedures. Experts warn that many CCTV systems are poorly secured, making them vulnerable to hacking. Authorities have arrested several suspects in connection with this case, which has sparked discussions about the need for better cybersecurity measures for surveillance systems in sensitive environments.

Microsoft ha alertado sobre un aumento alarmante de ciberespionaje impulsado por inteligencia artificial (IA) proveniente de China y Rusia, dirigido a Estados Unidos. En su informe anual de defensa digital, la compañía reveló que estas naciones están utilizando IA para llevar a cabo ataques sofisticados, incluyendo desinformación generada por IA, estafas de phishing y suplantaciones profundas de funcionarios. Microsoft bloqueó 1.6 millones de intentos de creación de cuentas falsas por hora, lo que evidencia la magnitud del problema. Los objetivos principales de Beijing incluyen infraestructura defensiva estadounidense y activos nacionales críticos. Además, se observó un incremento en los ataques a aliados de la OTAN y empresas pequeñas que apoyan a Ucrania. Microsoft insta a gobiernos y empresas a adoptar herramientas de seguridad basadas en IA y mejorar la capacitación para contrarrestar estos riesgos cibernéticos emergentes.

Un fallo en una actualización de seguridad de CrowdStrike Falcon provocó que millones de sistemas Windows en todo el mundo entraran en un bucle de "Blue Screen of Death" (BSOD), paralizando infraestructuras críticas como hospitales, aerolíneas y bancos. Este incidente, considerado la mayor caída de TI en la historia, expone las peligrosas fallas del control centralizado y la dependencia de software propietario. La actualización se implementó sin pruebas adecuadas, lo que llevó a cuestionamientos sobre posibles negligencias o incluso manipulación intencionada. A diferencia de los sistemas Windows, las plataformas Linux permanecieron intactas gracias a su modelo descentralizado y código abierto. El evento resalta la necesidad urgente de adoptar alternativas más seguras y transparentes, así como prepararse para futuras crisis tecnológicas.

Un ataque con drones no identificados ha impactado un centro de datos de Amazon Web Services en los Emiratos Árabes Unidos, provocando un incendio y una interrupción de servicios. Este incidente, que ocurre en medio de tensiones entre Irán y la alianza EE.UU.-Israel, marca un nuevo capítulo en la guerra híbrida, donde infraestructuras críticas como los centros de datos se convierten en objetivos. A pesar de las advertencias sobre la vulnerabilidad del entorno digital ante ataques físicos, analistas financieros han ignorado esta amenaza emergente, centrando su atención en aspectos económicos y tecnológicos. La situación resalta la necesidad urgente de implementar medidas de defensa física para proteger estos activos esenciales frente a futuros conflictos.

Irán enfrenta una de las interrupciones de internet más severas de su historia, con 92 millones de ciudadanos desconectados desde el 8 de enero. El gobierno ha cortado los servicios para controlar la disidencia y evitar el escrutinio internacional tras protestas masivas. Se informa que el acceso a internet podría no restablecerse hasta al menos marzo, mientras se implementan nuevas restricciones que podrían llevar a una "aislación digital extrema". Observadores advierten que esta situación perjudica gravemente la vida diaria y los negocios en Irán, con un impacto notable en el comercio electrónico. La falta de acceso también impide verificar cifras sobre muertes y arrestos durante las protestas, aumentando la preocupación por la vigilancia y control estatal.

Investigadores en ciberseguridad han revelado que los robots humanoides producidos en masa en China presentan una vulnerabilidad crítica en sus sistemas de inteligencia artificial, lo que permite que sean controlados y convertidos en amenazas potenciales con un simple comando de voz. Durante una demostración, un robot comprometido infectó rápidamente a otro robot desconectado de internet, desafiando la idea de que el aislamiento físico garantiza la seguridad. Esta situación plantea un riesgo significativo para la seguridad nacional, ya que millones de estos dispositivos podrían ser utilizados como espías o saboteadores sin necesidad de una invasión militar convencional. La dependencia global de estos robots asequibles subraya la necesidad urgente de implementar pruebas rigurosas de seguridad durante su desarrollo para evitar que se conviertan en herramientas de guerra asimétrica.

Un reciente ataque cibernético ha expuesto datos de usuarios de OpenAI a través de una brecha en su socio analítico, Mixpanel. Los hackers robaron información personal como nombres, direcciones de correo electrónico y ubicaciones geográficas. Este incidente subraya los riesgos de seguridad asociados con los proveedores externos en la industria de la inteligencia artificial. La FTC ya investiga a OpenAI por otra violación de datos ocurrida en marzo. Se aconseja a los usuarios estar alerta ante posibles ataques de phishing sofisticados. La situación resalta la vulnerabilidad inherente en el manejo de datos personales en un entorno tecnológico cada vez más complejo. Para más detalles, visita el enlace: https://biblioteca.cibeles.net/openai-data-breach-exposes-risks-of-third-party-vendors-in-ai-industry/

Amazon Web Services (AWS) ha resuelto un importante apagón que afectó a más de 1,000 aplicaciones y sitios web, incluidos Snapchat y varios bancos, durante gran parte del día. La interrupción, que comenzó alrededor de las 07:00 BST, generó más de 11 millones de informes de problemas a nivel mundial. Aunque AWS restableció sus servicios hacia las 23:00 BST, expertos advierten sobre los riesgos de depender de un único proveedor para la infraestructura en línea. La causa del apagón se relaciona con problemas en la resolución DNS del API DynamoDB en la región US-EAST-1. Este incidente destaca la vulnerabilidad de muchas empresas que confían en grandes proveedores de servicios en la nube y plantea interrogantes sobre la sostenibilidad del modelo actual.

Los expertos advierten sobre una amenaza sin precedentes en la seguridad digital: los fraudes de phishing impulsados por inteligencia artificial (IA) son ahora tan convincentes que el 91% de los adultos en pruebas fueron engañados al creer que los mensajes eran legítimos. Los atacantes utilizan herramientas de IA generativa para crear mensajes personalizados y adaptativos, lo que ha llevado a un aumento del 84% en los ataques de phishing que distribuyen malware para robar credenciales. Con herramientas de phishing accesibles por tan solo $20 al mes, incluso actores no técnicos pueden lanzar campañas sofisticadas, erosionando la confianza pública en las comunicaciones digitales. Los expertos sugieren que se requieren cambios culturales y procedimientos más estrictos para mitigar esta crisis, además de las defensas técnicas tradicionales.