LastPass sufre una nueva brecha de datos a través de un proveedor externo

LastPass notificó a sus clientes una nueva brecha de datos atribuida a un ataque contra la firma de inteligencia empresarial Klue. Los atacantes comprometieron tokens de acceso de clientes de Klue, incluida LastPass, y los usaron para extraer datos de Salesforce y otras plataformas integradas. La in

Una nueva estafa en WhatsApp usa archivos .vbs para tomar el control del ordenador

Kaspersky ha alertado de una campaña maliciosa распространенная a través de WhatsApp que afecta a usuarios de España y otros países, especialmente a quienes utilizan WhatsApp Web o la aplicación de escritorio en Windows. Los ciberdelincuentes envían archivos aparentemente legítimos —supuestas factur

LastPass alerta a usuarios de un nuevo robo de datos a través de su socio Klue

LastPass ha comenzado a notificar a sus usuarios de una nueva filtración de datos personales, aunque en esta ocasión el incidente se originó en uno de sus proveedores externos, la firma de estudios de mercado Klue. La compañía aclaró que las bóvedas de contraseñas no se vieron comprometidas. Según

Estafadores venden un falso "acceso anticipado" a GTA 6

Estafadores aprovechan el lanzamiento de "Grand Theft Auto VI" para ofrecer un inexistente acceso anticipado al juego. Según un análisis de Malwarebytes, han proliferado páginas web fraudulentas que prometen a los usuarios jugar a "GTA 6" antes de su lanzamiento oficial a cambio de varios cientos de

Guía para que menores naveguen seguros por internet: de los 7 a los 14 años

Internet se ha convertido en un patio de recreo y un aula para niños y adolescentes, pero también en un espacio donde proliferan estafas, acoso sexual, retos virales peligrosos y contenidos diseñados para captar su atención. Por ello, el acompañamiento adulto resulta imprescindible, según coinciden

Bancos alemanes usan dominios que imitan al phishing mientras alertan de él

Los propios bancos y grandes empresas alemanas, empezando por las Sparkassen, utilizan en sus campañas de marketing dominios externos del tipo "gewinnspiel-sparkasse.de" o "mehr-sparkasse.de", idénticos en apariencia a las URL queemployedan los estafadores para campañas de phishing. La periodista re

La estafa de soporte técnico que suplanta a Apple y toma el control del iPhone

Los ciberdelincuentes han intensificado una variante de la estafa de soporte técnico dirigida a usuarios de Apple, según un reporte de Consumer Affairs. Los mensajes fraudulentos, etiquetados como "Alerta máxima de Apple", simulan una brecha de seguridad en el iPhone o en la cuenta de iCloud y busca

La IA vuelve casi indetectables las estafas del Mundial 2026

Las estafas digitales en torno al Mundial de la FIFA 2026 han alcanzado un nivel de sofisticación sin precedentes gracias al uso de inteligencia artificial por parte de los ciberdelincuentes. Entre enero y mayo de 2026 se registraron más de 13.000 dominios relacionados con la FIFA; aproximadamente u

Una comerciante salmantina casi pierde 14.000 euros en una estafa de smishing

Natalia Fuentes, dueña de una zapatería en Salamanca con más de 40.000 seguidores en TikTok, estuvo a punto de caer en una estafa de smishing que podía haberle costado 14.000 euros. Todo comenzó con un SMS fraudulento en el que los delincuentes se hacían pasar por su banco, con un número de teléfono

Creadores gay de OnlyFans sufren una ola de hackeos en X con propaganda MAGA

Patrick Bewley, creador gay de OnlyFans conocido como Daddy Patrick y con 132.000 seguidores en X, perdió el control de su cuenta el 9 de abril tras hacer clic en un enlace de phishing enviado desde la cuenta hackeada del director de cine porno Jasun Mark. El ciberdelincuente cambió su nombre, corre

Un experto en tecnología pierde 70.000 libras en una sola llamada de phishing

Tom Honeyands, creador del canal de YouTube 'The Tech Chap' con 1,63 millones de suscriptores, perdió 70.000 libras en una estafa telefónica ocurrida durante un viaje de trabajo a Tokio. Un supuesto agente de Lloyds le alertó de una transacción en Singapur que él no había realizado y le convenció de

Smishing de la DGT: cómo funciona la estafa por SMS con multas falsas

Una nueva oleada de smishing suplanta a la Dirección General de Tráfico (DGT) mediante SMS y correos electrónicos que notifican multas pendientes de pago inexistentes, con el objetivo de robar datos personales y bancarios de las víctimas. Los mensajes incluyen un enlace que redirige a una página web

La Policía alerta de una estafa por SMS tras reservar vuelos o viajes

La Policía Nacional ha alertado sobre una modalidad de fraude conocida como 'smishing' que afecta a personas que acaban de reservar vuelos, hoteles o paquetes turísticos a través de internet. Los ciberdelincuentes envían un SMS que simula proceder del banco del usuario, en el que informan de un supu

Meta refuerza la seguridad en Facebook e Instagram ante el Mundial 2026

Meta desplegará nuevas herramientas de seguridad en Facebook e Instagram con motivo de la Copa Mundial de la FIFA 2026, que arranca el 11 de junio con 104 partidos repartidos entre Estados Unidos, Canadá y México. La compañía de Mark Zuckerberg ha anunciado medidas para detectar fraudes relacionados

Estafas en WhatsApp: las víctimas pierden 577 euros en menos de 30 minutos

Las estafas mediante WhatsApp en España se completan en menos de 30 minutos en más de la mitad de los casos, según un estudio global de Kaspersky. Las víctimas pierden una media de 577 euros, y un 14% envía dinero o comparte datos personales en menos de cinco minutos desde recibir el primer mensaje,

Los peores hackeos y filtraciones de datos de 2026 (hasta ahora)

El año 2026 ha confirmado que la ciberseguridad sigue siendo un termómetro fiel de las tensiones geopolíticas globales. A mitad de año, el panorama de ataques digitales y guerras híbridas revela una escalada alarmante: gobiernos que weaponizan datos de ciudadanos, hacktivistas respaldados por estado

FBI alerta de más de 30 webs falsas que suplantan a FIFA para el Mundial 2026

El FBI ha publicado una lista de 34 dominios falsos que suplantan la identidad de la FIFA para estafar a aficionados que buscan entradas, paquetes turísticos o merchandising del Mundial de fútbol de 2026. Los sitios fraudulentos imitan la apariencia del portal oficial www.fifa.com y dirigen a los us

Las midterms de 2026 afrontan una oleada de ciberataques fuera de las urnas

La mayor amenaza cibernética para las elecciones de mitad de mandato de Estados Unidos de 2026 no apunta a las máquinas de votación ni al recuento de votos, sino al entorno informativo que rodea a los votantes, según el informe '2026 U.S. Midterm Election Threat Outlook' publicado por Check Point co

Un ciberdelincuente comprometió 9 agencias gubernamentales usando IA

Un solo ciberdelincuente logró vulnerar la seguridad de nueve agencias gubernamentales utilizando dos sistemas de inteligencia artificial comerciales entre diciembre de 2025 y mediados de febrero de 2026, según un estudio de Check Point Software. El atacante ejecutó más de 5.000 comandos automatizad

Desmantelada una botnet de más de 17 millones de dispositivos

Las autoridades de Países Bajos desmantelaron una botnet compuesta por más de 17 millones de dispositivos, gestionada por 200 servidores, en una operación conjunta de la policía y el Centro Nacional de Ciberseguridad (NCSC). La acción se inició tras el informe de un investigador de seguridad sobre l

Una inyección indirecta en ChatGPT para Google Sheets filtra libros enteros

La extensión ChatGPT para Google Sheets, lanzada por OpenAI hace menos de un mes y con más de 185.000 descargas, es vulnerable a un ataque de inyección indirecta de indicaciones (prompt injection) que permite la filtración masiva de libros de trabajo, la superposición de páginas de phishing y la edi

Proyecto open source usado para phishing masivo a 14.000 personas

El desarrollador de la herramienta de gestión de proyectos de código abierto Kaneo, Andrej Acevski, descubrió que su versión en la nube fue utilizada para enviar correos de phishing a más de 14.000 personas. El incidente, que ocurrió el pasado jueves, implicó la creación de 942 cuentas falsas que en

Google: Nueva defensa contra fraudes es versión de WEI

Google ha lanzado Google Cloud Fraud Defense, un sistema de protección contra fraudes que, según la compañía, es la siguiente evolución de reCAPTCHA. Sin embargo, el sistema se revela como una reedición de Web Environment Integrity (WEI), una iniciativa anterior que fue abandonada en 2023 debido a f

Brecha en France Titres: Hackers ofrecen datos de millones

La agencia gubernamental francesa France Titres (ANTS), responsable de la emisión y gestión de documentos administrativos como licencias de conducir, pasaportes y documentos de identidad, ha confirmado una brecha de seguridad. El incidente, detectado el miércoles 15 de abril de 2026, podría haber ex

Firefox: Revelan datos ocultos sobre su ecosistema de extensiones

Un investigador ha analizado exhaustivamente la API de extensiones de Firefox, revelando detalles sorprendentes sobre el ecosistema de complementos del navegador. La investigación, realizada por Jack Cab, encontró un total de 84.000 extensiones disponibles, a pesar de que la página web de Mozilla in

Casi un fraude: Experto Apple evita ciberataque

El experto en tecnología Matt ha compartido una experiencia de casi-phishing que sufrió el mes pasado con sus dispositivos Apple (Apple Watch, iPhone y Mac). Los atacantes iniciaron el proceso con solicitudes de restablecimiento de contraseña no solicitadas, a pesar de que Matt tenía activado el Mod

Filtración masiva: 1 billón de datos de identidad comprometidos

Una brecha de seguridad ha expuesto aproximadamente mil millones de registros de identidad en 26 países, según revelaciones recientes. La vulnerabilidad afectó a una base de datos sin protección perteneciente a IDMerit, una empresa que proporciona servicios de verificación de identidad a bancos, fin

Alerta: Phishing escapa a Google, revela estudio

Un informe de Norn Labs, publicado en febrero de 2026, revela una preocupante brecha en la detección de phishing. Su herramienta Huginn identificó 254 sitios de phishing activos, de los cuales Google Safe Browsing (GSB), utilizado por Chrome, solo detectó 41 (16.7%), dejando un 83.9% sin identificar

PayPal: Brecha de seguridad expuso datos de usuarios

PayPal ha notificado a sus clientes sobre una brecha de seguridad que expuso información personal sensible durante casi seis meses, desde el 1 de julio hasta el 13 de diciembre de 2025. El incidente, descubierto el 12 de diciembre de 2025, se originó por un error en la aplicación de préstamos PayPal

Falso 7-Zip convierte PCs en 'proxies' maliciosos

Usuarios de internet se han visto afectados por una campaña de malware que se disfraza de descargas legítimas del popular archiver 7-Zip. La estafa, detectada recientemente, involucra un sitio web falso (7zip[.]com) que imita al sitio oficial (7-zip.org) y distribuye un instalador aparentemente norm

Alerta en Alemania: Campaña de Phishing a altos cargos

Las agencias de seguridad alemanas, el Bundesamt für Verfassungsschutz (BfV) y el Bundesamt für Sicherheit in der Informationstechnik (BSI), han alertado sobre una sofisticada campaña de phishing dirigida a figuras de alto nivel en política, militares, diplomáticos e investigadores periodísticos en