Una nueva estafa en WhatsApp usa archivos .vbs para tomar el control del ordenador

Kaspersky ha alertado de una campaña maliciosa распространенная a través de WhatsApp que afecta a usuarios de España y otros países, especialmente a quienes utilizan WhatsApp Web o la aplicación de escritorio en Windows. Los ciberdelincuentes envían archivos aparentemente legítimos —supuestas factur

Disección de un ataque de falsa entrevista con troyano de acceso remoto

Un desarrollador residente en Canadá relata cómo estuvo a punto de caer en una estafa de entrevista de trabajo falsa que pretendía instalar un troyano de acceso remoto en su equipo. El atacante se hizo pasar por un representante de la sociedad de inversión Lua Ventures, supuestamente con sede en Sin

Investigador identifica 10.000 repositorios en GitHub que distribuyen troyanos

Un investigador de seguridad detectó una red de aproximadamente 10.000 repositorios en GitHub, creados por distintos usuarios y no derivados de otros proyectos, que distribuyen de forma encubierta un troyano dentro de un archivo zip. El hallazgo comenzó cuando, al buscar su propio proyecto en buscad

Falsos fondos animados en Steam roban cuentas y propagan malware

Investigadores de Kaspersky detectaron una oleada de fondos de pantalla maliciosos distribuidos a través del Steam Workshop desde finales de 2025. Los atacantes explotan la función de "application wallpapers" de Wallpaper Engine, una popular aplicación de fondos animados con unos 100.000 usuarios di

Arch Linux controla el malware en AUR: más de 1.500 paquetes afectados

El repositorio Arch User Repository (AUR), uno de los espacios de software más utilizados por la comunidad de Arch Linux, fue sacudido esta semana por un incidente de seguridad de gran escala. En cuestión de horas, la cifra de paquetes comprometidos por malware pasó de 400 a 900 y finalmente superó

Comprometidos más de 400 paquetes de AUR con malware y rootkit

Un ataque de cadena de suministro ha comprometido más de 408 paquetes del Arch User Repository (AUR). El mantenedor arojas adoptó los paquetes y los modificó con scripts de preinstalación que ejecutaban npm para instalar el paquete malicioso atomic-lockfile, diseñado para robar información e instala

Demuestran que agentes de IA pueden crear gusanos cibernéticos adaptativos

Un equipo de investigadores demostró que los agentes de inteligencia artificial pueden dar lugar a una nueva clase de gusano informático capaz de generar estrategias de ataque adaptadas a cada máquina objetivo, según un artículo publicado el 2 de junio de 2026 en arXiv. El malware se propagó por una

Operación KRATOS 2: 29 detenidos y 9 redes de IPTV pirata desmanteladas

La operación internacional KRATOS 2, coordinada por Europol con la participación activa de LaLiga, se saldó con 29 detenidos de entre 86 sospechosos identificados, 148 registros domiciliarios y el desmantelamiento de 9 grupos criminales dedicados a la distribución ilegal de contenidos audiovisuales

Un gusano informático secuestra más de 30 paquetes oficiales de Red Hat en NPM

Más de 30 paquetes oficiales de Red Hat fueron comprometidos a través del canal @redhat-cloud-services en el registro de NPM, que un actor malicioso utilizó para distribuir un gusano informático capaz de robar credenciales y propagarse de forma autónoma entre sistemas. El ataque de cadena de suminis

JDownloader: Malware en descargas compromete a usuarios

Usuarios de JDownloader, un popular gestor de descargas, podrían haber instalado malware sin darse cuenta tras un ataque a la página web del software. El equipo de JDownloader confirmó ayer que atacantes reemplazaron los archivos de instalación legítimos para Windows y Linux con versiones maliciosas

Mensaje de bloqueo: ¿qué significa y por qué ocurre?

El mensaje "Sorry, you have been blocked" que ves al intentar acceder a un sitio web indica que has activado un sistema de seguridad diseñado para proteger ese sitio de ataques maliciosos. No es un problema con tu dispositivo o conexión a internet, sino una medida de seguridad implementada por el si

Plugins WordPress comprometidos: ataque afecta a miles de sitios

Un ataque a la cadena de suministro ha afectado a más de 30 plugins de WordPress, comprometiendo potencialmente a cientos de miles de sitios web. El ataque, descubierto a principios de abril de 2026, involucró la inserción de una puerta trasera en plugins pertenecientes al autor 'Essential Plugin',

MemPalace de Jovovich: IA para memoria genera polémica

La actriz Milla Jovovich, conocida por su papel en la saga 'Resident Evil', ha generado controversia en línea tras la aparición de un proyecto llamado 'MemPalace'. El proyecto, aparentemente un sistema para mejorar la memoria y la capacidad de procesamiento mental utilizando inteligencia artificial,

Ataque a CPUID: Malware se disfraza de software popular

Usuarios de la página web CPUID fueron brevemente expuestos a malware esta semana tras un ataque que comprometió parte de su infraestructura. Entre el 9 y el 10 de abril, durante aproximadamente seis horas, enlaces de descarga legítimos fueron reemplazados por archivos maliciosos, afectando principa

Adobe altera archivo 'hosts': ¿por qué y qué implica?

Adobe ha estado modificando silenciosamente el archivo 'hosts' de los usuarios de Windows y macOS que tienen instalado Creative Cloud. La empresa utiliza esta técnica para detectar si un usuario ya posee Creative Cloud cuando visita el sitio web de Adobe ([https://www.adobe.com/home]). El proceso im

Google verifica a desarrolladores de Android para mayor seguridad

Google está implementando un nuevo sistema de verificación para desarrolladores de Android, denominado 'Android developer verification', con el objetivo de aumentar la seguridad de la plataforma y reducir la propagación de malware. La medida, anunciada el 30 de marzo de 2026, responde a un análisis

Fallo en Claude Code: Análisis de un incidente inusual

Este informe detalla un incidente de un ataque de malware, o lo que inicialmente parecía serlo, que afectó a un sistema que ejecutaba Claude Code v2.1.81. Callum McMahon, el autor, describe su análisis minuto a minuto de la situación, revelando que, aunque la situación fue caótica, no se detectó mal

Ataque a Trivy: Malware en acciones de GitHub compromete CI/CD

Un ataque a la cadena de suministro ha comprometido las acciones de GitHub de Trivy, una herramienta de escaneo de vulnerabilidades, exponiendo potencialmente miles de flujos de trabajo de CI/CD a malware. El ataque, detectado el 20 de marzo de 2026, involucró a un atacante que forzó la actualizació

Android: Google endurece reglas para apps no verificadas

Google ha anunciado un nuevo proceso para permitir la instalación de aplicaciones Android no verificadas, conocido como "advanced flow", que entrará en vigor a partir de septiembre de 2025. La medida forma parte de una iniciativa más amplia, que se implementará completamente en 2026, para aumentar l

Glassworm: Malware Unicode Infecta Repositorios de Código

Un actor de amenazas conocido como Glassworm ha reactivado una campaña de malware que compromete repositorios de código abierto, afectando a plataformas como GitHub, npm y VS Code. La técnica, que ya había sido detectada anteriormente, utiliza caracteres Unicode invisibles para ocultar código malici

IA sugiere comandos peligrosos en Macs

Herramientas de solución de problemas basadas en inteligencia artificial (IA) están recomendando comandos de Terminal potencialmente riesgosos a usuarios de Mac, según un análisis reciente. A diferencia de las recomendaciones humanas, que suelen favorecer interfaces gráficas (GUI), la IA como ChatGP

GitHub Copilot CLI: Vulnerabilidad permite ejecutar malware

Investigadores han descubierto una vulnerabilidad crítica en la nueva interfaz de línea de comandos (CLI) de GitHub Copilot que permite la descarga y ejecución de malware sin la aprobación del usuario. La falla, identificada tras el lanzamiento general de la CLI hace dos días, se produce debido a un

IA y Ghidra detectan puertas traseras ocultas en software

Investigadores de Quesma han experimentado con el uso de agentes de inteligencia artificial (IA) y herramientas como Ghidra para detectar puertas traseras ocultas en ejecutables binarios, sin acceso al código fuente. El objetivo era crear un punto de referencia para evaluar la capacidad de la IA en

Malware infecta paquetes en el repositorio AUR de Arch Linux

El 18 de julio de 2024, el equipo de Arch Linux detectó que tres paquetes del Arch User Repository (AUR) contenían malware. Los mantenedores del AUR eliminaron rápidamente los paquetes maliciosos y tomaron medidas para prevenir futuros incidentes. El AUR es un repositorio de scripts de empaquetado m

ClickFix: Ataque usa DNS para distribuir malware

Ciberdelincuentes están utilizando una nueva técnica en ataques ClickFix para distribuir malware, aprovechando consultas DNS para entregar scripts de PowerShell maliciosos. Este es el primer uso conocido de DNS como canal en estas campañas, que normalmente engañan a los usuarios para que ejecuten co

Google impulsa malware a Macs: Alerta de robo de datos

Usuarios de Mac están siendo atacados a través de resultados patrocinados en Google que dirigen a sitios web maliciosos, según un nuevo informe. El ataque, descubierto por investigadores de Clario y Mackeeper, utiliza el malware AMOS (también conocido como SOMA) para robar información sensible, incl

OpenClaw: Automatización con Riesgo de Malware

El auge de OpenClaw, una plataforma de agentes de inteligencia artificial que permite automatizar tareas a través de mensajes, ha desatado una ola de entusiasmo y preocupación en la comunidad tecnológica. Si bien promete revolucionar la productividad personal, su arquitectura inherentemente permisiv