Mostrar Mensajes

Información del Perfil

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - AXCESS

Páginas 1 ... 9 10 11 12 13 ... 249

#201

Noticias Informáticas / Nueva estafa de PayPal envía facturas verificadas con números de soporte falsos

Enero 16, 2026, 06:39:42 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una nueva estafa de phishing está aprovechando el sistema de facturación legítimo de PayPal para engañar a usuarios desprevenidos, apareciendo incluso con la codiciada "marca de verificación azul" en sus bandejas de entrada. Este sofisticado ataque está eludiendo los filtros de seguridad tradicionales del correo electrónico y confundiendo incluso a usuarios con conocimientos técnicos.

Hackread[.]com ha obtenido evidencia directa de esta creciente amenaza, confirmando que los atacantes están explotando los propios servicios de PayPal para enviar solicitudes de dinero fraudulentas, haciéndolas parecer totalmente auténticas.

El Engaño: Por Qué la Marca Azul es una Mentira

Se nos ha enseñado a buscar señales de alerta: errores ortográficos, enlaces sospechosos y remitentes no verificados. Pero esta estafa se aprovecha de la confianza. Hoy mismo, un miembro de nuestro equipo en Hackread recibió un correo electrónico de factura con una marca de verificación azul de PayPal, dirigido a una dirección de correo electrónico completamente desconocida: Alexzander@arnilserver[.]com. Parecía completamente legítimo, directamente de service@paypal[.]com, pero el contenido era claramente malicioso.

Así funciona este phishing "sin phishing":

Fuente legítima: Los estafadores crean una cuenta comercial legítima (aunque fraudulenta) en PayPal.

Facturas reales: Utilizan la función "Solicitud de dinero" o "Factura" de PayPal. Dado que PayPal envía el correo electrónico, este supera todas las comprobaciones de autenticación (SPF, DKIM, DMARC) y obtiene la "marca azul" (Indicadores de marca para la identificación de mensajes - BIMI) en su bandeja de entrada. En este caso, el correo electrónico eludió los filtros de seguridad de Google Workspace.

La trampa oculta: La estafa real no reside en un enlace malicioso (aunque sí incluye un enlace a una factura legítima de PayPal). En su lugar, se encuentra en la sección "Nota para el cliente" de la factura. Aquí, los estafadores insertan mensajes como: "Se ha cargado $843.29 a su cuenta. Si no lo aprobó, contacte con el servicio de atención al cliente al +1-805-400-3162".

El truco del destinatario equivocado: Al dirigir el correo electrónico a una dirección de correo electrónico desconocida o de un grupo (como Alexzander@arnilserver[.]com), los atacantes buscan confundir a los destinatarios. Los usuarios suelen pensar: "Esto no es para mí, pero es de PayPal... ¡Algo anda mal!". Esta confusión tiene como objetivo que llames al número de teléfono fraudulento.

Captura de pantalla del correo electrónico con copia real

El verdadero peligro: Phishing de devolución de llamada

Se trata de un ataque de phishing de devolución de llamada directo. El FBI ha emitido múltiples advertencias sobre esta táctica. El número de teléfono proporcionado en la nota de la factura NO pertenece a PayPal. Se conecta directamente a un centro de llamadas fraudulento. Una vez al teléfono, los estafadores emplearán tácticas de ingeniería social para:

Obtener acceso remoto a su computadora (por ejemplo, solicitándole que instale "AnyDesk" o "TeamViewer").

Engañarle para que inicie sesión en su cuenta bancaria u otras plataformas financieras sensibles.

"Ayudarlo" a revertir el cargo fraudulento, a menudo haciéndole creer que accidentalmente transfirió demasiado dinero, lo que les lleva a exigirle que les devuelva el dinero.

Qué DEBE hacer para mantenerse seguro:

NO llame a ningún número del correo electrónico: Esta es la trampa principal. PayPal nunca le pedirá que llame a un número de una nota de factura.

NO haga clic en ningún enlace del correo electrónico (aunque parezca real): Aunque el enlace pueda dirigirle a una factura real de PayPal, interactuar con él puede generar confusión. Acceda a PayPal directamente: Si recibe un correo electrónico de este tipo, abra inmediatamente su navegador web, escriba You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login manualmente e inicie sesión en su cuenta.

Verifique las solicitudes pendientes: Busque cualquier "solicitud de dinero" o "factura" inesperada en su actividad de PayPal. Si encuentra la fraudulenta, no la pague.

Denuncie el fraude: En el sitio web legítimo de PayPal, generalmente puede "Cancelar" o "Denunciar" la factura directamente. También debería reenviar el correo electrónico fraudulento (como archivo adjunto si es posible) al equipo de phishing de PayPal: phishing@paypal[.]com.

Instruya a los demás: Advierta a sus amigos, familiares y colegas sobre esta amenaza en constante evolución. La "marca de verificación azul" ya no garantiza la seguridad.

PayPal actuó con rapidez

Hackread[.]com reportó el incidente a PayPal, que respondió en cuestión de horas eliminando la factura y reemplazando su contenido con una advertencia de estafa: "Eliminamos esta factura porque podría haber sido una estafa. Nuestras herramientas de detección de fraude funcionan las 24 horas para garantizar la seguridad del comercio en línea para todos".

La factura ha sido eliminada y reemplazada con una advertencia

Sin embargo, esta estafa muestra una tendencia creciente: los atacantes encuentran maneras de usar plataformas y servicios legítimos para distribuir sus cargas maliciosas. Por lo tanto, confíe en su instinto y verifique siempre la información a través de canales oficiales, nunca haciendo clic en enlaces ni llamando a números de correos electrónicos inesperados.

Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#202

Noticias Informáticas / Muchos SSD NVMe de alta capacidad ahora son tan caros como el oro

Enero 16, 2026, 06:32:07 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un usuario de Reddit con ojo perspicaz tuvo una idea genial mientras buscaba SSD de alta capacidad y se le ocurrió la siguiente idea: con la escasez de silicio con IA, hemos llegado al punto en que los SSD NVMe tipo gumstick son más caros que el oro en peso. El hilo generó mucha discusión, así que decidimos investigar a fondo y buscar precios y pesos en diversos modelos. Alerta de spoiler: Esto es muy cierto para las unidades de 8 TB y pronto llegará a ese punto para los modelos de 4 TB.

Recopilamos múltiples búsquedas en Newegg, Microcenter, Best Buy y Walmart, recopilando más de cien puntos de muestra. Los requisitos eran: SSD NVMe con interfaz PCIe 4.0 o 5.0, con cuatro terabytes de capacidad, vendidos por la propia tienda y en stock. La selección excluyó las unidades empresariales, ya que estas desbaratarían rápidamente los cálculos, además de que todos saben que, de todos modos, tienen un precio desorbitado.

El peso promedio de estos SSD arroja un promedio de 8,2 g para los SSD de 8 TB y 8 g para los modelos de 4 TB. A simple vista, se observa que las unidades de doble cara de mayor capacidad no aumentan de peso de forma apreciable. Obviamente, solo se consideraron modelos sin disipadores.

Precios de SSD de 8 TB (USD)

El oro se cotiza actualmente a unos magníficos $148 por gramo, así que incluso considerando el límite inferior del peso de los SSD, con 8 gramos, el valor promedio de un SSD ronda los $1,148. ¿Y adivina qué? El precio promedio de una unidad de 8 TB para el consumidor ronda los $1,476, y mucho más si buscas una unidad de alto rendimiento en lugar de solo un modelo de almacenamiento masivo. Así que sí, con 8 TB, las unidades de estado sólido son, sin duda, más caras que el oro. Pero la historia no acaba ahí.

Incluso las unidades de 4 TB no son inmunes a los altos precios, y algunos modelos ahora también alcanzan precios cercanos a su equivalente en gramos de oro. Curiosamente, existe una marcada diferencia entre las unidades de mayor precio. Salvo algunas excepciones, la mayor parte del espacio por debajo de los $800 se compone de modelos de almacenamiento masivo, lo que indica que, si buscas rendimiento y capacidad, prepárate para relajarte.

También existe una diferencia por fabricante. Los niveles más altos de la clasificación de precios están ocupados casi exclusivamente por modelos de Western Digital (Sandisk), con relativamente pocas ofertas de la competencia.

Es difícil predecir el futuro. Una observación rápida indicaría que WD está alcanzando precios que lo dejan fuera del mercado, pero es posible que las unidades WD tengan una gran demanda y que las nuevas unidades estén llegando a precios mucho más altos. Cualquiera que haya estado comprando SSD recientemente ha notado una tendencia al alza en general, y el rastreador de precios de PCPartPicker lo ilustra.

PCPartPicker: Tendencias de precios de unidades NVMe de 4 TB

El gráfico anterior para unidades de 4 TB ilustra la tendencia con mucha claridad, con un aumento drástico en los últimos dos meses. Observe también la distribución mucho más amplia de precios (la zona gris), lo que podría ilustrar la desaparición de las unidades con precios antiguos.

Por ahora, sigue siendo fácil conseguir unidades rápidas de 4 TB entre 600 y 800 $, como la Corsair MP700 Elite o la Samsung 9100 Pro. Sin embargo, creemos que estas ofertas se agotarán rápidamente, así que, si está indeciso sobre si comprar una, lo mejor es decidirse de inmediato por una de las mejores unidades SSD. Incluso las unidades de almacenamiento masivo de unos 500 $ tampoco durarán mucho.

Fuente:
Tom´s Hardware
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#203

Noticias Informáticas / Cómo dos caracteres faltantes casi comprometen AWS

Enero 16, 2026, 06:28:12 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una enorme vulnerabilidad de seguridad que podría haber otorgado a los hackers control total sobre Amazon Web Services (AWS) fue corregida recientemente antes de que alguien pudiera usarla para causar daño. El descubrimiento, realizado por Wiz Research, evitó lo que denominaron un "casi accidente histórico" para los millones de empresas y personas que dependen de la nube a diario.

Un error de dos caracteres

La vulnerabilidad, que los investigadores denominaron CodeBreach, se encontró dentro de una herramienta llamada AWS CodeBuild. En términos técnicos, esta herramienta forma parte de una cadena de suministro, que consiste básicamente en la serie automatizada de pasos que toman el código sin procesar de un desarrollador y lo convierten en un producto de software terminado. En este caso, la falla afectó al SDK de JavaScript de AWS, una biblioteca clave que actúa como motor para la consola de AWS.

Como la conocemos, la consola es el panel principal donde los usuarios gestionan toda su presencia en la nube. Dado que el panel depende de esta biblioteca específica para funcionar, una falla aquí ponía en riesgo toda la plataforma de gestión.

La raíz del problema era sorprendentemente simple: faltaban dos caracteres en un filtro de seguridad. Este filtro utilizaba un patrón de búsqueda (conocido como Regex) para decidir qué actualizaciones de código eran seguras de ejecutar, y la ausencia de dos caracteres indicaba que el filtro no estaba correctamente anclado.

Según los investigadores, esto les permitió infiltrarse en el entorno de compilación y filtrar credenciales privilegiadas. Investigaciones posteriores revelaron que, una vez obtenidas esas credenciales, podrían haber tomado el control de todo el repositorio de software.

Prevención de una crisis global

Si un atacante malicioso hubiera detectado esto primero, podría haber inyectado código de puerta trasera directamente en la infraestructura de AWS. Wiz, señaló en su blog que la escala de un ataque de este tipo podría haber eclipsado la infame brecha de seguridad de SolarWinds.

Según los investigadores, alertaron a Amazon sobre el problema el 25 de agosto de 2025. AWS actuó con rapidez, solucionando el problema principal en 48 horas e implementando mejoras de seguridad globales poco después. Si usted es un usuario habitual de AWS, no necesita hacer nada. Amazon ya se ha encargado de la limpieza.

Explicación del proceso de ataque

Lecciones para desarrolladores

Si bien este problema específico se solucionó, los investigadores observaron que este tipo de riesgos está en aumento porque "un pequeño detalle puede provocar una falla descomunal". Esto sigue a un incidente similar ocurrido en julio pasado con la extensión Amazon Q.

Para mayor seguridad, Wiz Research sugiere que cualquier persona que use CodeBuild active una puerta de aprobación de comentarios en solicitudes de extracción. Esto garantiza que ninguna compilación automatizada se inicie hasta que un profesional de confianza revise la solicitud.

Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#204

Noticias Informáticas / Los precios de los HDD han aumentado un promedio del 46% desde septiembre

Enero 16, 2026, 06:22:59 PM

Una investigación exhaustiva sobre los precios de algunos de los mejores discos duros del mercado para almacenamiento económico y de gran capacidad indica que están empezando a subir considerablemente, con algunos de los modelos más populares experimentando incrementos superiores al 60 %.

Según una investigación de ComputerBase, el análisis de precios de 12 de los discos más populares del mercado indica un aumento promedio del 46 % en los últimos 4 meses.

Si bien la investigación y las comprobaciones de precios de estos discos rastrean la evolución según los precios europeos (ComputerBase es una tienda alemana), las comprobaciones de Tom's Hardware sobre SKU similares o idénticos en EE. UU. indican que las tendencias se replican, o quizás son peores, al otro lado del charco.

CB informa que varios discos, como la línea IronWolf NAS de Seagate, las unidades Cloud Scale Capacity de Toshiba, el WD Red de Western Digital y la línea BarraCuda de Seagate, muestran aumentos de precio de entre el 23 % y el 66 %. Como se ha señalado, el aumento promedio de precios asciende al 46% desde septiembre de 2025.

La tendencia también es visible en EE. UU. Una unidad Seagate IronWolf con tan solo 4 TB de capacidad habría costado 70 dólares a principios de 2023; ahora cuesta 99 dólares. De igual forma, el modelo de 8 TB cuesta 199 dólares, cuando hace un par de años habría alcanzado los 130 dólares. La alternativa Red Plus de Western Digital ahora cuesta 175 dólares por 8 TB. ¿El golpe más duro de todos? La icónica unidad Seagate BarraCuda de 24 TB, que hemos visto costar tan solo 239 dólares durante las rebajas, ahora cuesta 499 dólares en Amazon, y la comprarás a través de un tercero. Newegg ni siquiera la tiene en stock.

Los discos duros ópticos suponen otra víctima más de la explosión de desarrollos de IA en los últimos meses, que está consumiendo la capacidad global de DRAM, reduciendo los precios de la RAM y las SSD. Los aumentos de precios en RAM y SSD se han convertido en un tema recurrente, con incrementos de precios del 100% o más que ahogan a los entusiastas y obligan a algunos a volver a construir PC con DDR4. Si bien los discos duros (HDD) están obviamente más protegidos contra los problemas de suministro de DRAM y HBM, desempeñan un papel crucial en el almacenamiento de datos masivos utilizados para el entrenamiento de modelos de IA. La producción también se está orientando hacia unidades empresariales de mayor capacidad para centros de datos de IA, lo que reduce la oferta para los consumidores.

Por lo tanto, si bien los HDD pueden no verse afectados directamente por la escasez de DRAM, los precios están siendo impulsados al alza por la industria. De hecho, muy pocos componentes esenciales para la construcción de PC se mantienen a salvo de las subidas de precios, ya que la RAM, los SSD, los HDD y, por supuesto, las GPU son vulnerables a la continua presión sobre los precios de la IA.

Fuente:
Tom´s Hardware
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#205

Noticias Informáticas / Malware GhostPoster permaneció oculto durante 5 años con 840.000 instalaciones

Enero 16, 2026, 06:20:32 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Lo que comenzó como un simple complemento sospechoso para el navegador se ha convertido en un problema de ciberseguridad mucho mayor que muchos usuarios jamás imaginaron. El mes pasado, Koi Security publicó un análisis de una extensión de Firefox llamada GhostPoster, que describe un método de abuso que evita las señales de advertencia habituales que buscan los revisores al analizar extensiones de navegador.

El modus operandi de GhostPoster consistía en ocultar la carga útil dentro de un archivo de imagen PNG de aspecto inofensivo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Esta imagen se decodificaba y ejecutaba posteriormente, lo que permitía a la extensión eludir las herramientas de análisis estático y las revisiones manuales sin levantar sospechas.

LayerX tras Koi Security

Después de que Koi compartiera sus hallazgos, LayerX comenzó a rastrear la infraestructura detrás de la extensión. Su investigación reveló 17 complementos más que utilizaban los mismos sistemas de backend y el mismo manual operativo. En conjunto, estas extensiones se instalaron más de 840.000 veces, y algunas permanecieron en los dispositivos de los usuarios durante casi cinco años sin ser detectadas.

LayerX también detectó la presencia de una variante más avanzada dentro de la misma campaña que se basaba en métodos de evasión adicionales y que, por sí sola, representaba 3.822 instalaciones. Aunque fue menor en número, el diseño demostró una planificación cuidadosa y paciencia en lugar de ganancias rápidas.

"Tras su publicación, nuestra investigación identificó 17 extensiones adicionales asociadas con la misma infraestructura y tácticas, técnicas y procedimientos (TTP). En conjunto, estas extensiones se descargaron más de 840.000 veces, y algunas permanecieron activas hasta cinco años." LayerX

La campaña en sí no comenzó en Firefox. Los investigadores rastrearon su actividad inicial hasta Microsoft Edge, donde posteriormente se extendió a Chrome y Firefox a medida que la infraestructura maduraba. Los investigadores creen que la lenta expansión sugiere una operación a largo plazo que priorizó la persistencia sobre la velocidad, permitiendo que las extensiones siguieran siendo útiles y confiables antes de activar comportamientos dañinos.

Extensiones eliminadas de las tiendas, no de los navegadores

En respuesta a las revelaciones, según la publicación del blog de layerX , Mozilla y Microsoft eliminaron las extensiones identificadas de sus tiendas oficiales. Estas eliminaciones detienen las nuevas descargas, pero las extensiones ya instaladas siguen ejecutándose en los sistemas de los usuarios, lo que obliga a estos a eliminarlas manualmente.

Los hallazgos demuestran que las extensiones se han convertido en la forma más fácil para los ciberdelincuentes de comprometer la seguridad de los navegadores. Por lo tanto, los usuarios deben revisar periódicamente las extensiones instaladas, limitar los permisos y eliminar cualquier extensión que ya no necesiten.

Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#206

Noticias Informáticas / Martes de parches: enero de 2026 de Microsoft: corrige 3 días cero y 114 fallas

Enero 14, 2026, 09:38:44 PM

Hoy es el Martes de Parches de enero de 2026 de Microsoft, con actualizaciones de seguridad para 114 vulnerabilidades, incluyendo una explotada activamente y dos vulnerabilidades de día cero divulgadas públicamente.

Este Martes de Parches también aborda ocho vulnerabilidades "críticas": 6 de ellas son fallas de ejecución remota de código y 2 de elevación de privilegios.

A continuación, se muestra el número de errores en cada categoría de vulnerabilidad:

57 vulnerabilidades de elevación de privilegios

3 vulnerabilidades de omisión de funciones de seguridad

22 vulnerabilidades de ejecución remota de código

22 vulnerabilidades de divulgación de información

2 vulnerabilidades de denegación de servicio

5 vulnerabilidades de suplantación de identidad

Cuando se informa sobre las actualizaciones de seguridad del martes de parches, solo se contabiliza las publicadas por Microsoft hoy. Por lo tanto, el número de fallos no incluye Microsoft Edge (1 fallo) ni las vulnerabilidades de Mariner corregidas a principios de este mes.

Tres vulnerabilidades de día cero, una de ellas explotada

El boletín de seguridad de este mes corrige una vulnerabilidad de día cero que estaba siendo explotada activamente y otras dos que habían sido divulgadas públicamente.

Microsoft clasifica una vulnerabilidad de día cero como divulgada públicamente o explotada activamente cuando aún no existe una solución oficial disponible.

La vulnerabilidad de día cero que se está explotando activamente es:

CVE-2026-20805 - Vulnerabilidad de divulgación de información en el Administrador de ventanas de escritorio

Microsoft ha corregido una vulnerabilidad de divulgación de información que se estaba explotando activamente en el Administrador de ventanas de escritorio.

"La exposición de información confidencial a un actor no autorizado en el Administrador de ventanas de escritorio permite a un atacante autorizado divulgar información localmente", explica Microsoft.

Microsoft afirma que la explotación exitosa de la vulnerabilidad permite a los atacantes leer direcciones de memoria asociadas con el puerto ALPC remoto.

"El tipo de información que podría divulgarse si un atacante explotara con éxito esta vulnerabilidad es una dirección de sección de un puerto ALPC remoto, que corresponde a memoria en modo de usuario", continuó Microsoft.

Microsoft ha atribuido la detección de la vulnerabilidad al Centro de Inteligencia de Amenazas de Microsoft (MSTIC) y al Centro de Respuesta de Seguridad de Microsoft (MSRC), pero no ha revelado cómo se explotó la vulnerabilidad.

Las vulnerabilidades de día cero divulgadas públicamente son:

CVE-2026-21265 - Vulnerabilidad de omisión de la función de seguridad por caducidad del certificado de arranque seguro

Microsoft advierte que los certificados de arranque seguro de Windows emitidos en 2011 están próximos a caducar, y los sistemas que no se actualicen corren un mayor riesgo de que actores malintencionados eludan la seguridad del arranque seguro.

Los siguientes certificados están próximos a caducar:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Las actualizaciones de seguridad renuevan los certificados afectados para preservar la cadena de confianza de Secure Boot y permitir la verificación continua de los componentes de arranque.

Microsoft ya había revelado esta vulnerabilidad en un aviso de seguridad de junio titulado "Caducidad del certificado de Windows Secure Boot y actualizaciones de la CA".

CVE-2023-31096 - MITRE: CVE-2023-31096 Vulnerabilidad de elevación de privilegios en el controlador del módem Agere Soft para Windows

Como parte de las actualizaciones de seguridad de octubre (Patch Tuesday), Microsoft advirtió previamente sobre vulnerabilidades que estaban siendo explotadas activamente en un controlador de módem Agere de terceros incluido en las versiones compatibles de Windows, e indicó que se eliminarían en una futura actualización.

Estas vulnerabilidades se explotaron para obtener privilegios de administrador en los sistemas comprometidos.

Como parte de las actualizaciones de seguridad de hoy (Patch Tuesday), Microsoft ha eliminado estos controladores vulnerables de Windows.

"Microsoft tiene conocimiento de vulnerabilidades en los controladores de módem Agere Soft de terceros que se incluyen de forma nativa en los sistemas operativos Windows compatibles", explica Microsoft.

"Este es un anuncio sobre la eliminación de los controladores agrsm64.sys y agrsm.sys. Los controladores se han eliminado en la actualización acumulativa de enero de 2026".

Microsoft atribuye este descubrimiento a Zeze de TeamT5.

Actualizaciones recientes de otras empresas

Otros proveedores que publicaron actualizaciones o avisos en enero de 2026 incluyen:

Adobe publicó actualizaciones de seguridad para InDesign, Illustrator, InCopy, Bridge, Substance 3D Modeler, Substance 3D Stager, Substance 3D Painter, Substance 3D Sampler, Coldfusion y Substance 3D Designer.

Cisco publicó actualizaciones de seguridad para una vulnerabilidad de Identity Services Engine (ISE) con un código de explotación de prueba de concepto público.

Fortinet publicó actualizaciones de seguridad para varios productos, incluyendo correcciones para dos vulnerabilidades de ejecución remota de código (RCE).

D-Link confirmó que una nueva vulnerabilidad, que está siendo explotada activamente, afecta a routers que ya no cuentan con soporte.

Google publicó el boletín de seguridad de Android de enero, que incluye una corrección para una vulnerabilidad crítica del códec DD+ que afecta a los componentes de Dolby.

jsPDF corrigió una vulnerabilidad crítica que podría utilizarse para extraer archivos arbitrarios de un servidor al generar archivos PDF.

n8n corrigió una vulnerabilidad de máxima gravedad, denominada "Ni8mare", que puede utilizarse para secuestrar servidores.

SAP publicó las actualizaciones de seguridad de enero para varios productos, incluyendo una corrección para una vulnerabilidad de inyección de código con una puntuación de 9.9/10 en SAP Solution Manager.

ServiceNow reveló una vulnerabilidad crítica de escalada de privilegios en la plataforma de IA de ServiceNow.

Trend Micro corrigió una falla de seguridad crítica en Apex Central (versión local) que podría permitir a los atacantes ejecutar código arbitrario con privilegios de SYSTEM.

Veeam lanzó actualizaciones de seguridad para corregir múltiples fallas de seguridad en su software Backup & Replication, incluida una vulnerabilidad crítica de ejecución remota de código (RCE).

Actualizaciones de seguridad de Patch Tuesday de enero de 2026

A continuación, se muestra la lista completa de vulnerabilidades resueltas en las actualizaciones de Patch Tuesday de enero de 2026.

Para acceder a la descripción completa de cada vulnerabilidad y los sistemas afectados, puede consultar el informe completo aquí:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#207

Noticias Informáticas / Google confirma un error en Android que causa problemas con la tecla de volumen

Enero 14, 2026, 09:34:52 PM

Google ha confirmado un error de software que impide el correcto funcionamiento de los botones de volumen en dispositivos Android con las funciones de accesibilidad activadas.

Según un documento de soporte publicado hoy, los usuarios informan de que las teclas de volumen no funcionan correctamente al activar "Seleccionar para hablar" en sus dispositivos Android.

Seleccionar para hablar es un servicio de accesibilidad de Android que lee texto en voz alta y describe elementos de la pantalla para personas con dificultades de lectura o baja visión. Esta función también permite a los usuarios de Android que sus dispositivos lean texto o describan imágenes apuntando la cámara a un documento o imagen.

Este problema, recientemente detectado, provoca que los botones de volumen ajusten el volumen de accesibilidad del dispositivo en lugar del volumen multimedia cuando los usuarios esperan controlar la reproducción de música, vídeos u otro tipo de audio.

Además, al pulsar las teclas de volumen mientras se usa la aplicación de la cámara, no se podrán tomar fotos, un atajo popular que muchos usuarios de Android utilizan.

"Hemos recibido informes de que las teclas de volumen no funcionan correctamente en dispositivos Android que tienen activado "Seleccionar para Hablar", un servicio de accesibilidad para usuarios con baja visión o dificultad para leer", declaró el administrador de la comunidad, Aadil Shaikh.

"Por ejemplo, al pulsar las teclas de volumen, se ajusta el volumen de Accesibilidad del teléfono en lugar del volumen multimedia; y al pulsar una tecla de volumen mientras se usa la cámara, no se toma una foto".

Aunque Shaikh no especificó cuántos usuarios ni versiones de Android están afectados, ni compartió una fecha estimada de resolución del problema, Google suele implementar correcciones de errores mediante actualizaciones periódicas del sistema que se implementan con el tiempo.

Hasta que haya una solución definitiva, Google ofrece una solución temporal que requiere que los usuarios afectados desactiven el servicio "Seleccionar para hablar". Para ello, accedan a la configuración de su dispositivo, seleccionen "Accesibilidad", luego "Seleccionar para hablar" y desactiven el acceso directo "Seleccionar para hablar".

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#208

Noticias Informáticas / Informe estima: en el 2025 se robaron 17 mil millones de dólares en bitcoins

Enero 14, 2026, 09:32:50 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

2025 representó el mayor aumento en ingresos generados por estafas de criptomonedas hasta la fecha, con un robo estimado de 17 mil millones de dólares solo ese año, según informa Chainalysis. El auge de las deepfakes generadas por IA, el phishing, la matanza de cerdos asistido por IA, la suplantación de identidad (incluida la suplantación de identidad gubernamental) y otros factores han contribuido a que 2025 sea el año más importante para los estafadores de criptomonedas a nivel mundial.

Chainalysis registró un aumento interanual del 253% en los pagos promedio de los estafadores de criptomonedas. Un pago promedio en 2024 fue de 782 dólares, pero en 2025, el valor promedio es de 2764 dólares.

Según el análisis actual de la firma para 2025, las estafas de criptomonedas han recibido al menos 14 mil millones de dólares registrados en blockchains, lo que representa un aumento del 34% en comparación con 2024, cuando los robos totalizaron 9900 millones de dólares durante el tiempo que Chainalysis ha monitoreado. Sin embargo, debido a problemas de tiempo entre los períodos de presentación de informes, se espera que la cifra de 2025 supere los 17 mil millones de dólares antes mencionados.

Las estafas de suplantación de identidad son la base de las cifras de 2025 mencionadas anteriormente. Chainalysis registró un enorme crecimiento del 1400 % en las estafas de suplantación de identidad en 2025 en comparación con 2024, con un aumento promedio de los pagos de seguridad de más del 600 % (por cada estafa, la cantidad promedio de criptomonedas robadas aumentó sustancialmente).

Una gran parte de estas estafas de suplantación de identidad consiste en la suplantación de agencias gubernamentales. Chainalysis cita las estafas de E-ZPass como un ejemplo de este tipo de fraude, en el que los estafadores utilizaron mensajes de texto falsos de los sistemas de cobro de peajes electrónicos de Estados Unidos para estafar a las víctimas por valor de mil millones de dólares en tres años.

Las estafas impulsadas por IA fueron significativamente más efectivas en 2025, obteniendo 4,5 veces más dinero en comparación con las tácticas convencionales de ingeniería social. Chainalysis reveló que las estafas promedio con "enlaces en cadena a proveedores de IA" obtuvieron 3,2 millones de dólares por operación, en comparación con los 719 000 dólares sin enlaces en cadena. También registró mayores ingresos diarios de $4,838 por estafas generadas por IA y $518 por estafas sin IA. El volumen de transacciones también se multiplicó por nueve con la ayuda de IA.

Los informes de Chainalysis coinciden con otros informes sobre el aumento de la actividad fraudulenta en el sector de las criptomonedas. Hace unos días, el FBI advirtió a los estadounidenses que las estafas con cajeros automáticos de criptomonedas están en aumento y no disminuyen, tras informar que los estadounidenses perdieron $333 millones en fraudes con Bitcoin en cajeros automáticos solo en 2025. En 2025 también se produjo la mayor confiscación de criptomonedas de la historia, cuando el Departamento de Justicia incautó $15 mil millones en Bitcoin a un estafador camboyano que dirigía una estafa de matanza de cerdos mediante trabajo forzado.

Se espera que este problema empeore, ya que los gobiernos no están preparados para abordar las dificultades del rastreo de criptomonedas, que, de por sí, está diseñado para ser anónimo para cualquiera que observe las transacciones de criptomonedas desde fuera. Informes como este sirven como un buen recordatorio para estar siempre atento a las estafas y verificar que la última notificación bancaria o de solicitud de dinero que recibió en su teléfono sea legítima.

Fuente:
Tom´s Hardware
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#209

Noticias Informáticas / Stealers de Facebook utilizan técnica de suplantación de identidad

Enero 12, 2026, 09:08:19 PM

En los últimos seis meses, los piratas informáticos han recurrido cada vez más al método de "navegador dentro del navegador" (BitB) para engañar a los usuarios y obtener las credenciales de sus cuentas de Facebook.

La técnica de phishing BitB fue desarrollada por el investigador de seguridad mr.d0x en 2022. Posteriormente, los ciberdelincuentes la adoptaron en ataques dirigidos a diversos servicios en línea, incluyendo Facebook y Steam.

Investigadores de Trellix, que monitorean la actividad maliciosa, afirman que los ciberdelincuentes roban cuentas de Facebook para difundir estafas, recopilar datos personales o cometer fraude de identidad. Con más de tres mil millones de usuarios activos, esta red social sigue siendo un objetivo principal para los estafadores.

En un ataque BitB, los usuarios que visitan páginas web controladas por el atacante ven una ventana emergente falsa del navegador que contiene un formulario de inicio de sesión.

Esta ventana emergente se implementa mediante un iframe que imita la interfaz de autenticación de plataformas legítimas y se puede personalizar con un título y una URL que dificultan la detección del engaño.

Según Trellix, las recientes campañas de phishing dirigidas a usuarios de Facebook suplantan la identidad de bufetes de abogados que alegan infracción de derechos de autor, amenazan con la suspensión inminente de la cuenta o envían notificaciones de seguridad de Meta sobre inicios de sesión no autorizados.

Ejemplo de un correo electrónico utilizado en los ataques de phishing

Para evitar ser detectados y aumentar la sensación de legitimidad, los ciberdelincuentes utilizaron URL acortadas y páginas falsas de CAPTCHA de Meta.

En la etapa final del ataque, se solicita a las víctimas que inicien sesión ingresando sus credenciales de Facebook en una ventana emergente falsa.

El iframe malicioso que imita una página de inicio de sesión estándar

Paralelamente, Trellix descubrió un gran número de páginas de phishing alojadas en plataformas legítimas en la nube como Netlify y Vercel, que imitan el portal del Centro de Privacidad de Meta, redirigiendo a los usuarios a páginas disfrazadas de formularios de apelación que recopilaban información personal.

Formulario de apelación falso alojado en una infraestructura en la nube legítima

Estas campañas representan una evolución significativa en comparación con las campañas de phishing de Facebook estándar que suelen observar los investigadores de seguridad.

"El cambio clave radica en el uso indebido de infraestructura confiable, utilizando servicios legítimos de alojamiento en la nube como Netlify y Vercel, y acortadores de URL para eludir los filtros de seguridad tradicionales y generar una falsa sensación de seguridad en las páginas de phishing", según el informe de Trellix.

"Lo más importante es que la aparición de la técnica Browser-in-the-Browser (BitB) representa una escalada importante. Al crear una ventana emergente de inicio de sesión falsa y personalizada dentro del navegador de la víctima, este método aprovecha la familiaridad del usuario con los flujos de autenticación, lo que hace que el robo de credenciales sea prácticamente indetectable a simple vista".

Cómo protegerse contra BitB

Cuando los usuarios reciban alertas de seguridad relacionadas con la cuenta o notificaciones de infracción, siempre deben acceder a la URL oficial en una pestaña separada en lugar de seguir los enlaces o botones incrustados en el correo electrónico.

Cuando se les solicite ingresar credenciales en ventanas emergentes de inicio de sesión, verifique si la ventana se puede mover fuera de la ventana del navegador. Los iframes, que son esenciales para la técnica BitB, están conectados a la ventana principal y no se pueden mover fuera de ella.

La recomendación general para proteger el acceso a sus cuentas en línea es activar la función de autenticación de dos factores. Si bien no es infalible, esto agrega una capa adicional de seguridad contra los intentos de robo de cuentas, incluso si las credenciales se han visto comprometidas.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#210

Noticias Informáticas / Enlaces de proxy ocultos de Telegram pueden revelar tu dirección IP con solo clic

Enero 12, 2026, 08:56:51 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un simple clic en lo que parece ser un nombre de usuario de Telegram o un enlace inofensivo es suficiente para exponer su dirección IP real a los atacantes debido a la forma en que se gestionan los enlaces de proxy.

Telegram ha comunicado a BleepingComputer que ahora añadirá advertencias a los enlaces de proxy después de que los investigadores demostraran que se podían utilizar enlaces especialmente diseñados para revelar la dirección IP real de un usuario de Telegram sin necesidad de confirmación adicional.

Tenga cuidado con los enlaces de Telegram

Investigadores de seguridad han demostrado esta semana que los clientes de Telegram, tanto en Android como en iOS, intentan conectarse automáticamente a un proxy cuando un usuario pulsa un enlace interno especialmente diseñado.

Estos enlaces pueden estar disfrazados como nombres de usuario comunes, por ejemplo, apareciendo como @durov en un mensaje de Telegram, pero en realidad conducen a un enlace de proxy de Telegram.

Los enlaces de proxy de Telegram (t.me/proxy?...) son URL especiales que se utilizan para configurar rápidamente proxies MTProto en los clientes de Telegram. Permiten a los usuarios agregar un proxy haciendo clic en un enlace en lugar de ingresar manualmente los detalles del servidor:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login IP/nombre de host del proxy]&port=[puerto_del_proxy]&secret=[secreto_MTProto]

Al abrirse en Telegram, la aplicación lee los parámetros del proxy (incluidos el servidor, el puerto y el secreto) y solicita al usuario que agregue el proxy a su configuración.

Estos enlaces se comparten ampliamente para ayudar a los usuarios a eludir bloqueos de red o censura de internet y para ocultar su ubicación real, particularmente en entornos restrictivos, lo que hace que esta función sea valiosa para activistas, periodistas y otras personas que buscan el anonimato.

En los clientes de Telegram para Android e iOS, al abrir un enlace de proxy también se activa una prueba de conexión automática, lo que hace que la aplicación inicie una solicitud de red directa desde el dispositivo del usuario al servidor especificado antes de que se agregue el proxy.

Los atacantes pueden abusar de este comportamiento configurando sus propios proxies MTProto y distribuyendo enlaces que están visualmente disfrazados como nombres de usuario inofensivos o URL de sitios web, pero que en realidad apuntan a puntos finales de configuración de proxy.

Si un usuario hace clic en dicho enlace en un cliente móvil, la aplicación Telegram intentará conectarse al servidor controlado por el atacante, lo que permite al operador del proxy registrar la dirección IP real del usuario.

La dirección IP expuesta podría usarse para inferir la ubicación aproximada de un usuario, lanzar ataques de denegación de servicio o facilitar otros tipos de abuso dirigidos.

El problema fue revelado por un canal de Telegram en ruso, chekist42 en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login:

Publicación de Telegram que reveló el problema por primera vez

El enlace de prueba de concepto camuflado que se muestra en la publicación fue compartido por la cuenta de X GangExposed RU, lo que atrajo mayor atención al problema:

https://t[.]me/proxy?server=1.1.1.1&port=53&secret=SubscribeToGangExposed_int

"Lo que sucede a continuación", explica el investigador, "es que Telegram realiza una comprobación automática del proxy antes de agregarlo; la solicitud omite todos los proxies configurados y su dirección IP real queda registrada al instante".

"Un ataque dirigido, silencioso y efectivo"

0x6rss, una cuenta de investigación de seguridad e inteligencia de fuentes abiertas (OSINT) en X, demostró aún más el problema con un video de prueba de concepto:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El investigador comparó este comportamiento con las filtraciones de hashes NTLM en Windows, donde una sola interacción con un recurso manipulado puede desencadenar una solicitud saliente automática sin que el usuario se dé cuenta.

En general, la divulgación de la dirección IP puede permitir el rastreo de la ubicación, la elaboración de perfiles y los ataques dirigidos.

En este caso, la vulnerabilidad solo requiere un clic y ninguna confirmación adicional, lo que la hace adecuada para la desanonimización selectiva.

Telegram minimiza el problema, pero advertirá a los usuarios

BleepingComputer se puso en contacto con Telegram para preguntar si considera este comportamiento una vulnerabilidad.

La compañía afirmó que cualquier sitio web o operador de proxy puede ver la dirección IP de los visitantes y que esto no es exclusivo de Telegram en comparación con otras plataformas de mensajería.

"Cualquier sitio web o propietario de un proxy puede ver la dirección IP de quienes acceden a él, independientemente de la plataforma", declaró un portavoz de Telegram.

"Esto no es más relevante para Telegram que para WhatsApp o cualquier otro servicio que acceda a internet".

"Dicho esto, añadiremos una advertencia que se mostrará al hacer clic en los enlaces de proxy para que los usuarios sean más conscientes de los enlaces disfrazados".

Telegram no respondió a las preguntas posteriores sobre cuándo se implementará la advertencia en las aplicaciones cliente.

Mientras tanto, se recomienda a los usuarios que tengan precaución con los nombres de usuario de Telegram y los enlaces que dirigen a dominios You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, ya que hacer clic en enlaces de proxy disfrazados podría revelar involuntariamente su dirección IP real.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#211

Noticias Informáticas / Utiliza archivos PDF para robar credenciales de inicio de sesión en tan solo 2 s

Enero 12, 2026, 08:51:37 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hallazgos recientes de Insikt Group, la división de investigación de la empresa Recorded Future, revelan que solo bastan dos segundos de distracción para que los datos privados de un profesional caigan en manos equivocadas.

Según la última publicación del blog de Recorded Future, un grupo de hackers patrocinado por el Estado ruso, conocido como BlueDelta (o Fancy Bear), ha estado llevando a cabo campañas sigilosas para robar información de inicio de sesión de profesionales en todo el mundo.

Según los informes, entre febrero y septiembre de 2025, BlueDelta atacó a personas en campos especializados como la energía y la investigación nuclear, particularmente en Turquía y Europa. Los investigadores observaron que el objetivo de la campaña parece ser la obtención de credenciales.

Cómo funcionan las estafas

Los investigadores señalaron que los hackers se están volviendo mucho más convincentes porque, en lugar de usar enlaces falsos obvios, primero muestran a la víctima un documento real. Por ejemplo, una persona objetivo puede recibir un enlace que abre un PDF de apariencia legítima sobre el cambio climático o la política internacional, como un informe del Gulf Research Centre (GRC) sobre Israel e Irán.

Auténtico señuelo GRC en formato PDF

Otro señuelo similar fue un informe de la Fundación EcoClimate titulado «La acción climática como prioridad estratégica», dirigido específicamente a científicos que trabajan en energías renovables. Mientras la víctima se distrae con estos documentos, el sitio web opera en segundo plano. Después de solo dos segundos, la página cambia automáticamente a una pantalla de inicio de sesión falsa.

Una investigación posterior reveló que estas páginas falsas estaban diseñadas para parecerse a:

Google: Utilizando páginas en portugués para engañar a los usuarios.

Sophos VPN: Dirigida al personal de un centro de investigación europeo.

Microsoft Outlook (OWA): Dirigida específicamente a personal militar en Macedonia del Norte y expertos en TI en Uzbekistán.

Tácticas sencillas pero efectivas

Cabe destacar que BlueDelta no utiliza equipos costosos para estos ataques; se basa en servicios de internet gratuitos como You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, ngrok e InfinityFree. Según los investigadores, esto convierte los ataques en una forma de robar datos de «bajo costo y alto rendimiento», ya que cuando la víctima ingresa sus datos, el código de los hackers guarda automáticamente la información y luego redirige al usuario al sitio web real.

Proceso de ataque

"El uso de material de engaño en turco y dirigido a una región específica sugiere que BlueDelta adaptó su contenido para aumentar su credibilidad", se lee en la publicación del blog. Para cuando la víctima es redirigida a la página de inicio de sesión real, sus credenciales ya han sido robadas.

Esta actividad representa una importante expansión de las operaciones de BlueDelta, lo que demuestra su compromiso con la recopilación de información de redes gubernamentales y de investigación.

Por ello, los expertos recomiendan verificar siempre los enlaces en busca de direcciones sospechosas como You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, y nunca confiar en las solicitudes de inicio de sesión que aparecen repentinamente al leer un PDF. También es recomendable activar la autenticación multifactor en todas las cuentas profesionales para mayor protección.

Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#212

Noticias Informáticas / La gigante energética española Endesa revela una filtración de datos

Enero 12, 2026, 08:47:17 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La compañía energética española Endesa y su operador Energía XXI están notificando a sus clientes que piratas informáticos accedieron a los sistemas de la empresa y obtuvieron información relacionada con los contratos, incluyendo datos personales.

Endesa es la mayor empresa eléctrica de España, actualmente propiedad del Grupo Enel, que distribuye gas y electricidad a más de 10 millones de clientes en España y Portugal. En total, la compañía afirma tener alrededor de 22 millones de clientes.

La empresa energética notificó a los clientes de Energía XXI afectados por la filtración de datos y también hizo público el incidente de seguridad, informando que detectó un acceso no autorizado a su plataforma comercial.

«A pesar de las medidas de seguridad implementadas por esta empresa, hemos detectado indicios de acceso no autorizado e ilegítimo a ciertos datos personales de nuestros clientes relacionados con sus contratos de energía, incluido el suyo», afirma la compañía.

La investigación hasta el momento indica que los piratas informáticos tuvieron acceso a los siguientes tipos de datos:

Datos básicos de identificación

Información de contacto

Números de identificación nacional (DNI)

Detalles del contrato

Datos de pago, incluidos los números IBAN

Tanto Energía XXI como Endesa especificaron que el incidente de seguridad no ha expuesto las contraseñas de las cuentas.

En respuesta a la situación, la empresa bloqueó el acceso a las cuentas internas comprometidas, recopiló los registros de actividad para su análisis y actualmente está notificando a todos los clientes. Además, se ha establecido una monitorización reforzada para detectar cualquier actividad sospechosa.

Dado que la investigación aún está en curso, la empresa ha notificado a la Agencia Española de Protección de Datos y a todas las autoridades pertinentes del país.

«A la fecha de esta comunicación, no hay evidencia de uso fraudulento de los datos afectados por el incidente, por lo que es poco probable que se materialice un impacto de alto riesgo en sus derechos y libertades», señala Endesa.

Sin embargo, existe un riesgo, y se insta a los destinatarios de la carta a estar alerta ante la suplantación de identidad, el robo de datos y los ataques de phishing, y se les solicita que informen de cualquier actividad sospechosa al número de teléfono incluido en la notificación.

Supuesta base de datos de Endesa a la venta

Mientras tanto, la semana pasada, ciberdelincuentes publicaron lo que afirman ser muestras de datos robados de Endesa, supuestamente 20 millones de registros. Los datos se ofrecen a la venta a un único comprador exclusivo.

El hacker afirma poseer alrededor de 1 TB de bases de datos SQL con información de clientes de Endesa. Según los detalles proporcionados por el vendedor, los datos parecen coincidir con la información a la que, según Endesa, accedió el intruso en sus sistemas.

Energía XXI afirma que el incidente no ha afectado sus operaciones ni servicios, por lo que los clientes pueden seguir disfrutando del mismo nivel de servicio sin riesgo.

La compañía se comprometió a notificar directamente a los clientes afectados en los próximos días si la investigación en curso revela detalles adicionales sobre el incidente.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#213

Noticias Informáticas / Supuesta filtración de Instagram en realidad consistió en registros del 2022

Enero 12, 2026, 08:42:16 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Esta semana ha sido caótica, especialmente para los usuarios de Instagram, después de que Malwarebytes anunciara el 9 de enero que había detectado una filtración de datos que afectaba a la plataforma propiedad de Meta. Según la compañía, los piratas informáticos habían filtrado en línea datos de 17,5 millones de cuentas de Instagram. La información filtrada incluía nombres de usuario, direcciones de correo electrónico, números de teléfono y direcciones físicas.

En palabras de Malwarebytes en X (anteriormente Twitter): "Ciberdelincuentes robaron información confidencial de 17,5 millones de cuentas de Instagram, incluyendo nombres de usuario, direcciones físicas, números de teléfono, direcciones de correo electrónico y más".

El tuit insinuaba que el incidente se trataba de una reciente filtración de datos. Esta afirmación es incorrecta. La investigación de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login confirma que, si bien los datos son reales y no falsificados, los ciberdelincuentes no los robaron, al menos no recientemente.

Para su información, Malwarebytes se refería a una publicación en BreachForums del 7 de enero de 2026, realizada por un usuario con el alias Solonik, titulada "You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login 17 MILLONES DE USUARIOS GLOBALES - FILTRACIÓN DE API DE 2024".

La publicación afirmaba que los datos provenían de una filtración de 2024 e incluía nombres de usuario, correos electrónicos, números de teléfono, identificadores de usuario y ubicaciones parciales. En realidad, la investigación de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login confirmó que se trataba de una recopilación de datos reempaquetada, obtenida originalmente en 2022.

Los mismos datos se filtraron por primera vez en BreachForums en junio de 2023 por un usuario conocido como "vanz", y también aparecieron en otro foro, LeakBase, por las mismas fechas. Etiquetarlos como una filtración de 2024 fue una estrategia deliberada para presentar datos antiguos como nuevos, una táctica que se utiliza a menudo para aumentar la credibilidad y generar atención.

Una filtración de 2022 se publicó en 2023 y luego se volvió a publicar en 2026; la publicación de Solonik fue marcada como una republicación tras recibir críticas de los usuarios

Coincidencia de cifras

La supuesta última filtración de datos de Instagram contiene 17.017.213 registros de usuarios. Esta cifra coincide exactamente con los datos filtrados por "vanz" en junio de 2023 y por "Solonik" en enero de 2026. No solo la cantidad es idéntica, sino que un simple vistazo a los datos de muestra confirma que se trata de una copia exacta. El formato, los campos y las entradas coinciden con la filtración anterior.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login verificó los 17.017.213 registros y confirma que la "nueva" filtración no es más que una republicación de los mismos datos de 2022, presentados como si fueran nuevos.

Comparando los números y registros con los del conjunto de datos filtrado

Correos electrónicos de restablecimiento de contraseña y la respuesta directa pero ambigua de Instagram

Tras la reaparición de informes sobre la filtración de datos, algunos usuarios comenzaron a recibir correos electrónicos de Instagram para restablecer su contraseña. Inicialmente, se especuló que se trataba de intentos de phishing, ya que los datos filtrados no incluían contraseñas.

Los correos electrónicos provenían del dominio oficial de Instagram y estaban verificados, con la marca de verificación azul, lo que llevó a muchos a creer que Instagram había sufrido una brecha de seguridad y que los atacantes habían accedido a datos reales de los usuarios.

Sin embargo, hoy, 11 de enero de 2025, Instagram abordó el tema en X (anteriormente Twitter). La compañía negó cualquier brecha de seguridad, pero reconoció que un problema había permitido que un tercero enviara correos electrónicos de restablecimiento de contraseña a algunos usuarios.

«Hemos solucionado un problema que permitía a un tercero solicitar correos electrónicos de restablecimiento de contraseña para algunos usuarios. No hubo ninguna brecha en nuestros sistemas y sus cuentas de Instagram están seguras. Pueden ignorar esos correos electrónicos. Disculpen las molestias», tuiteó Instagram.

Esto plantea una pregunta aún más importante:

¿Quién era esta tercera parte y cómo pudo enviar correos electrónicos legítimos para restablecer contraseñas?

¿Acaso alguien, o algún sistema automatizado, estaba aprovechando la función de restablecimiento de contraseña de Instagram utilizando los mismos nombres de usuario del conjunto de datos filtrado?

Si bien aún no está claro quién estuvo detrás de esta actividad, los usuarios recibieron correos electrónicos para restablecer contraseñas que nunca habían solicitado, lo que aumentó la confusión y contribuyó a la difusión de rumores sobre una posible filtración de datos.

La sensacionalización de las noticias de ciberseguridad

Un problema creciente en el periodismo de ciberseguridad es el auge de publicaciones que operan más como tabloides que como fuentes creíbles. Estos medios se apresuran a publicar noticias para generar clics, a menudo basándose en afirmaciones sin verificar de redes sociales o canales de Telegram sin realizar siquiera comprobaciones básicas de los datos.

Como demuestra el reciente incidente de Instagram, no se hizo ningún esfuerzo por confirmar el origen, la antigüedad o la legitimidad de la información antes de publicar titulares sensacionalistas sobre supuestas "filtraciones". Al hacerlo, siembran el pánico, confunden a los lectores, socavan la investigación de seguridad real y perjudican la comprensión pública de las verdaderas amenazas de ciberseguridad.

Consejos para usuarios de Instagram: Persisten los riesgos de phishing y smishing

Sin embargo, aunque los datos filtrados sean antiguos, la información que contienen es real. Eso es todo lo que necesitan los estafadores para lanzar campañas de phishing y smishing dirigidas. Los usuarios de Instagram cuyos datos aparecen en la filtración deben estar alerta ante correos electrónicos sospechosos que se hagan pasar por Instagram, Meta u otros servicios de confianza.

Estos mensajes pueden intentar engañar a los usuarios para que introduzcan sus contraseñas, hagan clic en enlaces maliciosos o descarguen archivos adjuntos. Lo mismo ocurre con los mensajes SMS que incluyen enlaces o advertencias de seguridad urgentes. Si recibe un correo electrónico o mensaje para restablecer la contraseña que no ha solicitado, no haga clic en nada. Acceda directamente a la aplicación o al sitio web y verifique la información allí. Los datos filtrados siguen utilizándose y a menudo causan daños años después de la filtración inicial.

Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#214

Noticias Informáticas / Se filtró BD de BreachForums, mientras admin cuestiona el alcance de la filtración

Enero 11, 2026, 09:28:54 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El 9 de enero de 2026, se filtró públicamente una base de datos perteneciente a BreachForums, un conocido foro de ciberdelincuencia y hackers disponible tanto en la web convencional como en la "Dark Web", lo que puso en riesgo a más de 320.000 usuarios.

BreachForums, tal como lo conocemos, no es ajeno a la controversia. La plataforma tiene un historial de incautaciones por parte de las fuerzas del orden, así como de desapariciones y reapariciones. Se había convertido en el sitio de referencia para este tipo de actividades después de que la policía cerrara su predecesor, RaidForums, en 2022. A principios de abril de 2025, el foro desapareció repentinamente sin explicación.

Si bien muchos sospecharon de una redada policial, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login informó en ese momento que el sitio desapareció debido a un problema de seguridad y no a una incautación. En julio de 2025, el foro volvió a estar en línea.

La base de datos filtrada

Resecurity, que compartió su investigación con You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, descubrió que el archivo filtrado contiene información de 323.986 usuarios, incluidos sus "metadatos extraídos de la base de datos MySQL", que básicamente constituyen una huella digital que podría ayudar a identificar a las personas detrás de las pantallas.

La base de datos se publicó en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, un sitio que anteriormente ha alojado conjuntos de datos robados y cuyo acceso directo no se recomienda debido al riesgo de contenido malicioso. Esta misma plataforma se ha utilizado en el pasado para filtrar datos relacionados con Fujifilm, GAP Inc., Vietnam Airlines, Engie Resources, Qantas Airways Limited y Albertsons Companies, tras incidentes vinculados a una vulneración de seguridad relacionada con Salesforce.

La base de datos de BreachForums estaba acompañada de una firma PGP válida, históricamente asociada con los operadores anteriores del foro, lo que indica que el conjunto de datos es auténtico y probablemente se originó en los sistemas internos del foro.

Para su información, ShinyHunters forma parte de una alianza en constante evolución. Es posible que escuche nombres como Scattered Lapsus$ Hunters o el de una comunidad llamada "The Com". No se trata de nombres aleatorios; representan un "supergrupo" de jóvenes hackers que se han unido para compartir herramientas y objetivos.

Investigadores explicaron en otro informe que utilizan ShinyHunters como una etiqueta general para "ilustrar el fenómeno de la participación de jóvenes profesionales de TI en actividades ilícitas". Al destacar esto, esperan advertir a otros jóvenes talentosos para que se mantengan alejados de estos círculos criminales.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login también revisó de forma independiente el conjunto de datos filtrado y descubrió que, además de metadatos generales del perfil, contiene nombres de usuario, direcciones de correo electrónico, hashes de contraseñas Argon2i y enlaces a cuentas externas como Telegram. Si bien las contraseñas no se almacenan en texto plano, la combinación de estos datos podría conllevar riesgos de identificación y atribución para los usuarios afectados.

Respuesta de BreachForums

Un administrador de BreachForums, con el alias N/A, respondió a los informes de la filtración de la base de datos afirmando que los datos expuestos provenían de un incidente antiguo ocurrido en agosto de 2025, durante un proceso de restauración del foro tras la desactivación del dominio .hn. Según el administrador, la tabla de usuarios y la clave PGP del foro se almacenaron brevemente en un directorio no seguro y se descargaron una sola vez durante ese período.

El administrador enfatizó que el incidente no implicó la vulneración del servidor, el acceso a la base de datos ni ninguna explotación, y calificó de falsas las afirmaciones actuales sobre una brecha de seguridad activa. Añadió que las contraseñas en el conjunto de datos se almacenaron como hashes Argon2i, las direcciones IP se truncaron en su mayoría y los campos restantes consistían en información pública. El foro indicó que todas las sesiones se revocaron en ese momento y que los procedimientos de restauración se han reforzado desde entonces.

Administrador de BreachForums y su respuesta

El mensaje de «James» que circula junto con la filtración

Junto con la base de datos filtrada, también se publicó en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login un extenso manifiesto firmado por un individuo que se hace llamar «James». El texto contenía afirmaciones dramáticas, amenazas y referencias a diversas figuras y grupos del cibercrimen, presentadas en un tono sumamente teatral e ideológico.

No existe verificación independiente de las afirmaciones contenidas en el mensaje, y este tipo de manifiestos se utilizan habitualmente en foros clandestinos para llamar la atención, difundir desinformación o dificultar la identificación del autor. La aparición del texto no confirma la identidad del autor ni de las personas mencionadas y debe considerarse como retórica sin verificar, en lugar de información fidedigna.

"James" con su historia

Por qué es importante esta filtración

Como sabemos, es muy poco común que las organizaciones criminales queden expuestas de forma tan exhaustiva. Este incidente demuestra que incluso los grupos más peligrosos pueden ser vulnerables a los mismos fallos que aprovechan en otros.

Los investigadores señalaron que la exposición de la infraestructura criminal puede tener un impacto defensivo más amplio que las típicas filtraciones de datos corporativos, ya que puede desarticular redes ilícitas y disuadir el reclutamiento futuro. Al compartir la base de datos para su análisis independiente, los investigadores esperan romper el ciclo del cibercrimen y desalentar la participación en este tipo de actividades.

Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#215

Noticias Informáticas / Instagram niega la filtración de datos de 17 millones de cuentas

Enero 11, 2026, 06:48:55 PM

Instagram afirma haber solucionado un error que permitía a ciberdelincuentes solicitar masivamente correos electrónicos para restablecer contraseñas, en medio de acusaciones de que se extrajeron y filtraron en línea datos de más de 17 millones de cuentas de Instagram.

"Hemos solucionado un problema que permitía a terceros solicitar correos electrónicos para restablecer contraseñas de algunos usuarios de Instagram", declaró un portavoz de Meta.

"Queremos asegurar a todos que no hubo ninguna violación de nuestros sistemas y que las cuentas de Instagram de los usuarios permanecen seguras. Pueden ignorar estos correos electrónicos y nos disculpamos por cualquier confusión que esto haya podido causar".

El revuelo mediático en torno a una supuesta filtración de datos de Instagram comenzó después de que Malwarebytes advirtiera a sus clientes que ciberdelincuentes habían robado datos de 17,5 millones de cuentas.

Estos supuestos datos de Instagram se publicaron gratuitamente en numerosos foros de hackers, y el responsable afirmó que se habían obtenido a través de una filtración no confirmada de la API de Instagram en 2024.

Publicación en un foro que filtra supuestos datos de Instagram.

En total, los datos compartidos contienen 17.017.213 perfiles de cuentas de Instagram, incluyendo números de teléfono, nombres de usuario, nombres, direcciones físicas, direcciones de correo electrónico e identificadores de Instagram.

No toda esta información está presente en cada registro; algunos contienen tan solo el identificador de Instagram y el nombre de usuario.

Investigadores de ciberseguridad en X afirman que los datos extraídos provienen de un incidente de extracción de datos de la API ocurrido en 2022, pero no han proporcionado pruebas concluyentes que lo confirmen.

Además, Meta declaró que no tiene conocimiento de ningún incidente relacionado con la API en 2022 o 2024.

Sin embargo, Instagram ya ha sufrido incidentes de extracción de datos a través de su API, como un error de 2017 que se aprovechó para extraer y vender la información personal de aproximadamente 6 millones de cuentas.

No está claro si los datos de Instagram filtrados recientemente son una recopilación de la filtración de 2017 y de información adicional de los últimos dos años.

Instagram niega una filtración

Actualmente no hay pruebas de que este incidente represente una nueva filtración de datos de Instagram. Meta afirma no tener conocimiento de ninguna vulnerabilidad en la API en 2022 o 2024 y que no ha habido una nueva filtración.

Además, los investigadores no han proporcionado pruebas de que el conjunto de datos filtrado se haya obtenido a través de una vulnerabilidad reciente.

En cambio, la información sugiere que los datos podrían ser una recopilación de información obtenida previamente de múltiples fuentes a lo largo de varios años.

La buena noticia es que estos datos filtrados no contienen contraseñas, por lo que no es necesario cambiarlas.

Sin embargo, es importante estar alerta ante ataques de phishing, smishing (phishing por SMS) e ingeniería social que utilicen esta información.

Es común que los ciberdelincuentes utilicen datos filtrados para intentar robar información adicional, como la contraseña de un usuario.

Si recibe un correo electrónico de restablecimiento de contraseña de Instagram o códigos de verificación por SMS en su teléfono y no ha solicitado la recuperación de su cuenta, simplemente ignórelos y elimínelos.

Si no tiene la autenticación de dos factores activada en su cuenta, se recomienda encarecidamente que la active para aumentar su seguridad.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#216

Noticias Informáticas / India propone obligar a los fabricantes de móbiles proporcionar el código fuente

Enero 11, 2026, 06:46:52 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Las propuestas de seguridad para teléfonos inteligentes de la India preocupan a las empresas tecnológicas

Compartir el código fuente es un tema muy controvertido, según fuentes consultadas

El gobierno indio afirma que abordará cualquier inquietud del sector

Las políticas del gobierno de Modi a menudo han irritado a las grandes empresas tecnológicas

NUEVA DELHI, 11 de enero (Reuters) - India propone exigir a los fabricantes de teléfonos inteligentes que compartan el código fuente con el gobierno y realicen varios cambios de software como parte de un conjunto de medidas de seguridad, lo que ha provocado la oposición, entre bastidores, de gigantes como Apple y Samsung.

Las empresas tecnológicas han argumentado que el paquete de 83 estándares de seguridad, que también incluiría la obligación de notificar al gobierno sobre las principales actualizaciones de software, carece de precedentes a nivel mundial y conlleva el riesgo de revelar detalles confidenciales, según cuatro personas familiarizadas con las discusiones y un análisis de Reuters de documentos confidenciales del gobierno y la industria.

El plan forma parte de los esfuerzos del primer ministro Narendra Modi para reforzar la seguridad de los datos de los usuarios ante el aumento del fraude en línea y las filtraciones de datos en el segundo mercado de teléfonos inteligentes más grande del mundo, con casi 750 millones de dispositivos.

El secretario de Tecnologías de la Información, S. Krishnan, declaró a Reuters que "cualquier inquietud legítima del sector se abordará con una mente abierta", y añadió que era "prematuro sacar conclusiones precipitadas". Un portavoz del ministerio indicó que no podía hacer más comentarios debido a las consultas en curso con las empresas tecnológicas sobre las propuestas.

PULSO CONTINUO SOBRE LOS REQUISITOS DEL GOBIERNO

Apple, Samsung de Corea del Sur , Google , Xiaomi de China y MAIT, el grupo industrial indio que representa a estas empresas, no respondieron a las solicitudes de comentarios.

Los requisitos del gobierno indio ya han causado molestias a las empresas tecnológicas en el pasado. El mes pasado, revocó una orden que obligaba a instalar una aplicación estatal de ciberseguridad en los teléfonos, ante la preocupación por la vigilancia. Sin embargo, el año pasado, el gobierno desestimó las presiones de los grupos de interés y exigió pruebas rigurosas para las cámaras de seguridad por temor al espionaje chino.

Xiaomi y Samsung, cuyos teléfonos utilizan el sistema operativo Android de Google, tienen el 19% y el 15%, respectivamente, de la cuota de mercado de la India, y Apple el 5%, según estimaciones de Counterpoint Research.

Entre los requisitos más delicados de los nuevos Requisitos Indios de Garantía de Seguridad en las Telecomunicaciones se encuentra el acceso al código fuente, las instrucciones de programación subyacentes que hacen que los teléfonos funcionen. Este código se analizaría y posiblemente se probaría en laboratorios indios designados, según los documentos.

Las propuestas indias también exigen que las empresas realicen modificaciones en el software para permitir la desinstalación de las aplicaciones preinstaladas y para impedir que las aplicaciones utilicen las cámaras y los micrófonos en segundo plano, con el fin de "evitar usos maliciosos".

"La industria expresó su preocupación por el hecho de que ningún país haya exigido requisitos de seguridad a nivel global", según un documento del Ministerio de Tecnologías de la Información de diciembre, que detalla las reuniones que los funcionarios mantuvieron con Apple, Samsung, Google y Xiaomi.

Los estándares de seguridad, elaborados en 2023, están ahora en el punto de mira, ya que el gobierno está considerando imponerlos legalmente. Está previsto que los ejecutivos del Ministerio de Tecnologías de la Información y de las empresas tecnológicas se reúnan el martes para seguir debatiendo el tema, según fuentes.

LAS EMPRESAS DICEN QUE LA REVISIÓN Y EL ANÁLISIS DEL CÓDIGO FUENTE "NO SON POSIBLES"

Los fabricantes de teléfonos inteligentes protegen celosamente su código fuente. Apple rechazó la solicitud de China para obtener el código fuente entre 2014 y 2016, y las fuerzas del orden estadounidenses también lo intentaron sin éxito.

Las propuestas de India para el "análisis de vulnerabilidades" y la "revisión del código fuente" exigirían a los fabricantes de teléfonos inteligentes realizar una "evaluación de seguridad completa", tras la cual los laboratorios de pruebas en India podrían verificar sus afirmaciones mediante la revisión y el análisis del código fuente.

"Esto no es posible... debido al secreto y la privacidad", declaró MAIT en un documento confidencial elaborado en respuesta a la propuesta del gobierno, y al que tuvo acceso Reuters. "Los principales países de la UE, América del Norte, Australia y África no exigen estos requisitos".

MAIT solicitó al ministerio la semana pasada que retirara la propuesta, según una fuente con conocimiento directo del asunto.

Las propuestas indias exigirían el escaneo automático y periódico de malware en los teléfonos. Los fabricantes de dispositivos también tendrían que informar al Centro Nacional de Seguridad de las Comunicaciones sobre las principales actualizaciones de software y parches de seguridad antes de publicarlos para los usuarios, y el centro tendría derecho a probarlos.

El documento de MAIT afirma que el escaneo regular de malware consume considerablemente la batería del teléfono y que solicitar la aprobación del gobierno para las actualizaciones de software es "poco práctico", ya que deben publicarse con prontitud.

India también exige que los registros del teléfono, es decir, los registros digitales de la actividad del sistema, se almacenen en el dispositivo durante al menos 12 meses.

"No hay suficiente espacio en el dispositivo para almacenar los registros de un año", afirmó MAIT en el documento.

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#217

Noticias Informáticas / Europol desmantela red Black Axe de ciberdelincuencia en España

Enero 11, 2026, 06:42:17 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Las agencias internacionales de aplicación de la ley han asestado recientemente un duro golpe a una de las redes criminales más peligrosas del mundo, conocida como Black Axe. En una operación coordinada, liderada por la Policía Nacional española y las autoridades alemanas de Baviera, con la ayuda de Europol, se detuvo a 34 personas en toda España. La mayoría de las detenciones se produjeron en Sevilla, pero la policía también arrestó a sospechosos en Madrid, Málaga y Barcelona.

¿Quiénes son Black Axe?

Black Axe no es un grupo nuevo. Se originó en África Occidental, concretamente en Nigeria, y se ha convertido en una organización masiva con aproximadamente 30.000 miembros en todo el mundo. Son conocidos por su gran organización, casi como una versión oscura de una gran corporación, con líderes y normas estrictas. Si bien están involucrados en crímenes atroces como el tráfico de personas y el robo a mano armada, se han hecho especialmente famosos por el fraude en línea.

Según el comunicado de prensa de Europol, estos delincuentes utilizan diversas artimañas para robar dinero. Esto incluye estafas románticas, en las que engañan a las personas haciéndoles creer que tienen una relación para obtener dinero, y phishing, mediante el cual envían correos electrónicos falsos para robar datos de acceso. También utilizan el fraude de compromiso de correo electrónico empresarial (BEC), que consiste en hackear los correos electrónicos de empresas para redirigir los pagos a sus propias cuentas.

Reclutamiento de personas vulnerables

Una investigación más a fondo reveló que la estrategia del grupo en España consistía en captar a personas en barrios pobres con altas tasas de desempleo. Estas personas eran reclutadas como mulas de dinero, término que se utiliza para referirse a quienes permiten que los delincuentes utilicen sus cuentas bancarias para transferir dinero robado, lo que dificulta que la policía rastree el delito original. La mayoría de estas personas reclutadas eran españoles, utilizados por el grupo principal, que incluía a diez ciudadanos nigerianos.

El impacto financiero de este grupo es asombroso. Las autoridades creen que Black Axe genera miles de millones de euros cada año a nivel mundial. En este caso concreto en España, el fraude causó pérdidas de casi 6 millones de euros. Durante las redadas, la policía logró congelar más de 119.352 euros en cuentas bancarias e incautó más de 66.403 euros en efectivo.

Al compartir información y colaborar a través de las fronteras, Europol ayudó a la policía local a comprender el modus operandi de este grupo. Este trabajo en equipo es fundamental para la operación, ya que Black Axe suele ocultar sus delitos más graves detrás de numerosos delitos menores a nivel local para evitar ser descubierto.

"Esta estrategia tiene como objetivo desarticular las operaciones del grupo e incautar sus bienes, abordando los desafíos que plantean los casos dispersos del grupo, su actividad transfronteriza y la forma en que camuflan sus crímenes como delitos locales 'ordinarios'", declaró Europol en el comunicado de prensa.

¿Qué significa esto para el futuro?

Si bien estas detenciones representan un gran éxito, es importante aclarar que la organización Black Axe no ha sido desmantelada por completo, ya que opera en docenas de países. Sin embargo, esta operación ha causado importantes interrupciones en sus actividades en Europa. Este acontecimiento demuestra que, incluso si los ciberdelincuentes se esconden detrás de una pantalla a miles de kilómetros de distancia, la ley está encontrando maneras de dar con ellos.

Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#218

Noticias Informáticas / Reapertura de BreachForums (Anuncio Oficial)

Enero 11, 2026, 06:00:10 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Todos los usuarios de BreachForums han sido notificados vía email de la reapertura del Foro desde el 13 de diciembre de 2025.

No obstante, es oficial desde el 10 de enero de 2026.

Deben haber recibido el siguiente email (en inglés):

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"Anuncio de reapertura de BreachForums

Comunicado oficial - Todos los servicios restablecidos

Estimada comunidad de BreachForums:

Nos complace anunciar que BreachForums ha reabierto oficialmente y vuelve a estar accesible para todos los miembros. Tras solucionar los problemas técnicos internos, hemos restablecido la plataforma por completo.

Información importante sobre la restauración:

Todas las cuentas de usuario se han restaurado por completo.
Todas las discusiones, hilos y publicaciones se han recuperado.
Se ha publicado un comunicado oficial sobre los acontecimientos recientes.
Pedimos disculpas sinceras por la interrupción del servicio y las molestias causadas por los problemas internos que experimentamos. Nuestro equipo ha trabajado arduamente para resolver estos problemas y garantizar la estabilidad de la plataforma en el futuro.

Respecto a las recientes especulaciones: En primer lugar, pedimos disculpas por la confusión causada por los rumores sobre una posible trampa y otras historias. Lamentamos sinceramente lo sucedido y explicaremos todo en nuestro comunicado oficial.

Pueden acceder al comunicado completo y a todas las funciones de la comunidad a través de nuestra plataforma restaurada:

Access BreachForums:

https://breachforums[.]bf

http://breachedmw4otc2lhx7nqe4wyxfhpvy32ooz26opvqkmmrbg73c7ooad[.]onion/

Verificación de la autenticidad de la plataforma y cambios de dominio:

Para su seguridad y para confirmar que se encuentra en la plataforma legítima, verifique nuestro archivo canary.txt. Este archivo es nuestra garantía oficial de transparencia y se actualizará si nuestro dominio cambia o en caso de cualquier presión legal.

Consulte el archivo canary aquí:

https://breachforums[.]bf/canary.txt

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Como se mencionó, podrá leer la comunicación completa en la plataforma, que aborda todas las inquietudes y brinda transparencia sobre la situación reciente.

Agradecemos su paciencia durante este período y esperamos darle la bienvenida de nuevo a la comunidad. Su participación continua es lo que convierte a BreachForums en un recurso valioso para profesionales y entusiastas de la seguridad.

Gracias por formar parte de nuestra comunidad."

Fecha: 11-enero-2026

#219

Noticias Informáticas / Re:BreachForums se reinicia bajo un nuevo dominio

Enero 11, 2026, 02:50:49 AM

Importante!

Este BreachForums es el mismo que el anterior.

Ha sido recuperado por un backup y todas las antiguas cuentas están válidas con sus respectivos status.

Para actualizar la novela del ir y venir:

Dónde lo dejamos, en efecto ShinyHunter (recordar que es una organización de varios miembros y no una sola persona) da por cerrado el Foro. No obstante surge este nuevo admin misterioso que lo reactiva (ya había hecho presencia en una de las reactivaciones del Foro después que arrestaron a IntelBroker)).

Estamos hablando de algo muy reciente, por ello aun no es noticia (pero lo será en breve).

A ShinyHunter (uno de sus miembros es "James") esta maniobra de ir en contra de su determinación, por ser él uno de los primeros que iniciaron la recuperación tras la caída y cierre del Foro que administraba "Pompurrin", no le ha gustado y ha tomado sus acciones:

El nuevo admin declara:

"Hola a todos,

Queremos informarles sobre las últimas noticias relacionadas con "James", un antiguo miembro de Shiny Hunters.

Tras la reapertura de BreachForums, decidió atacarnos y publicó una base de datos antigua junto con una clave PGP (de BreachForums), aunque no su contraseña maestra.

Queremos asegurarles que no se realizarán cambios y, además, la información del personal filtrada, incluida la mía, es completamente falsa, al igual que cualquier otro dato.

Este James (Mathis) es un pobre loco que ha perdido la razón y actualmente está siendo buscado por la policía.

Está buscando su último momento de gloria con su declaración de estilo shakesperiano.

Sin embargo, lamentamos profundamente estos acontecimientos.

N/A"

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

De cualquier modo,

BreachForums ha resucitado (una vez más) y las antiguas cuentas están válidas con sus respectivos status( entiéndase: upgrades, créditos, e historial)

Lo anterior es corroborodo por un servidor.

Hubo un incidente de seguridad, por lo que se recomienda a los usuarios que cambien su respectiva clave de acceso. También no olvidar que las autoridades accedieron a TODA la Info del Foro.

Nada más que agregar.

Saludos a todos.

#220

Noticias Informáticas / Re:BreachForums se reinicia bajo un nuevo dominio

Enero 10, 2026, 06:39:45 PM

Ok, en efecto: hay un nuevo Breachforums

Ya lo encontré:

Telegram:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Clear net:
https://breachforums[.]bf
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Usuario de la filtración con coincidencia de imagen:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hubo mucha turbulencia y fake con similares que intentaron abrir (o abrieron):

https://breachstars[.]io

Le digo en breve sobre la legitimidad de ese Foro que al parecer reabrió recién, por lo que dice en Telegram...

Páginas 1 ... 9 10 11 12 13 ... 249