En las últimas décadas, Suecia ha estado a la vanguardia de la transición hacia el modelo de 'sociedad sin efectivo': este país escandinavo ha sido testigo de cómo el dinero físico ha sido casi completamente sustituido por métodos de pago digitales, estando únicamente el 1% de su Producto Interno Bruto (PIB) en circulación en forma de efectivo ya en 2018 (frente al 11% de media de la Zona Euro).

El pasado 15 de agosto la Oficina Federal de Investigación de EE.UU. (FBI) advirtió a las entidades bancarias del mundo sobre un ciberataque masivo por medio de un malware que afectaría múltiples cajeros automáticos. Este ataque financiero fue ocasionado por el virus virtual ransomware el cual retiene archivos de sistemas operativos pidiendo rescate de dinero a cambio de liberar la red. La Asociación de Bancos del Perú (Asbanc) confirmó que nuestro país sufrió una serie de ataques cibernéticos por lo que diversas entidades financieras suspendieron sus servicios y activaron sus protocolos de seguridad. Según la empresa Bafing, dedicada a seguridad informática y electrónica, los ciberataques a empresas peruanas aumentaron en 600 % los últimos 12 meses, habiendo reportado incidentes de virus una de cada cuatro medianas empresas por falta de estrategias de seguridad.

Las competencias avanzadas pueden ayudar a los profesionales de la ciberseguridad a conseguir los mejores empleos del mercado. Estas son las habilidades de ciberseguridad más demandadas que hay que dominar para prosperar.

El OWASP Top 10 es una referencia clave en la seguridad de aplicaciones, destacando las vulnerabilidades más críticas que enfrentan las organizaciones. Mientras que el diseño inseguro es un defecto fundamental, la configuración de seguridad incorrecta surge comúnmente debido a la falta de atención o una configuración inadecuada de los controles de seguridad existentes. En este artículo, exploraremos A05:2021 - Configuración de Seguridad Incorrecta, una entrada crítica en el OWASP Top 10.

Como ya todos sabréis a estas alturas, el pasado viernes, una actualización defectuosa del software de CrowdStrike dejó a unos 8,5 millones de equipos Windows inutilizables, mostrando nada más que el temido 'pantallazo azul', y afectando gravemente a numerosos sectores y servicios.

Descubre cómo una popular extensión de Google Chrome ha pasado desapercibida en los controles de seguridad y está comprometiendo la privacidad de millones de usuarios. Te contamos cómo actúa, qué riesgos implica y, lo más importante, qué debes hacer si la tienes instalada. No te pierdas los detalles de este artículo para proteger tu información.

Un informe reciente revela que más de 200 aplicaciones peligrosas lograron evadir los controles de Google Play Store, exponiendo a millones de usuarios a malware que puede robar datos personales o mostrar anuncios intrusivos. Descubre cuáles son las aplicaciones más afectadas y cómo proteger tu celular sin comprometer tu información. 

No es la primera vez que damos esta noticia este año ni el anterior y a juzgar por lo prolífico de su actividad, probablemente no sea la última: Alcasec ha vuelto a pasar a disposición judicialtras ser detenido en las últimas horas a manos de La Guardia Civil y los Mossos d'Esquadra. En esta ocasión se le imputa un acceso ilegal y venta de información de Holaluz.

Es obvio que, cuantos menos dispositivos tengamos conectados a Internet, más seguridad y privacidad tendremos, pues evitaremos agujeros que puedan ser aprovechados para inyectar malware en nuestros equipos o robar nuestros datos e información bancaria. Sin embargo, hoy día el uso de Internet es prácticamente inevitable, por lo que bloquear completamente nuestras conexiones tampoco es una situación “realista”.

Casi cada día tenemos noticias sobre nuevos timos, fuga de datos de grandes empresas o incluso hospitales públicos, e incluso hackeos que pueden dejar un sistema totalmente caído. Ante este caso, las empresas tecnológicas se esfuerzan por concienciar y también por cerrar todos los agujeros de seguridad que hay en sus sistemas operativos.

'XZ-utils' es un paquete de aplicaciones open source que permiten gestionar archivos comprimidos en el formato '.xz'. La cuestión es que este formato ofrece mayores tasas de compresión que, por ejemplo, los .zip. Y eso lo ha convertido en un proyecto muy popular en entornos Linux, tanto que hasta el kernel de Linux lo usa para distribuir sus archivos.

GitHub es la plataforma líder para alojamiento de código y proyectos open-source, y un sitio de referencia para descargarnos las últimas versiones de ciertas aplicaciones... pero en los últimos tiempos se ha convertido también en un objetivo atractivo para cibercriminales que buscan usarla para distribuir malware de manera inadvertida entre los desarrolladores.

Planned Parenthood de Montana anunció el miércoles que hubo un “incidente de ciberseguridad”, que se había identificado el 28 de agosto, según un nuevo informe de Cyberscoop. La organización de salud sufrió el robo de unos 93 gigabytes de datos. Los hackers están asociados con RansomHub, y supuestamente le está dando a Planned Parenthood hasta el 11 de septiembre para que paguen el rescate (la suma  no se ha revelado), o publicarán en línea todos los datos.

En el mundo de la ciberseguridad, Linux ha sido históricamente el sistema operativo favorito de los hackers éticos, expertos en seguridad y pentesters. Pero, ¿por qué los profesionales de la seguridad informática prefieren Linux sobre otros sistemas operativos como Windows o macOS?

Muchas actualizaciones de seguridad estamos publicando en estas semanas. A las nuevas actualizaciones de Ubuntu que corregían un grave fallo de seguridad en el gestor de paquetes APT, hoy se le suma una nueva actualización de seguridad del Kernel de Linux 18.04 que también afecta a muchas otras versiones anteriores. El problema será más grave para todas aquellas versiones que ya no están soportadas, es decir, todas las que no son LTS menos Ubuntu 18.10, la única versión de ciclo corto que aún disfruta de soporte oficial.

Linux es uno de los sistemas operativos más confiables y seguros del mundo, ampliamente utilizado en servidores, supercomputadoras, dispositivos móviles y entornos empresariales.

Si has navegado por Internet alguna vez en los últimos años (y si estás leyendo esto, la respuesta es 'sí'), probablemente te has encontrado con multitud mensajes que te informan sobre el uso de cookies y te piden que las aceptes. Pero, incluso así, "qué son las cookies" es una pregunta que no siempre nos hacemos.

Los YubiKeys se utilizan ampliamente en sistemas de autenticación multifactor para proteger cuentas sensibles. La idea es que acceder a tu cuenta bancaria o servidores corporativos requeriría posesión física del dispositivo, lo cual es mucho más seguro que una contraseña que puede ser phishingada.

El cibercrimen ha entrado en una nueva etapa de sofisticación, donde los atacantes ya no necesitan romper puertas: basta con colarse por una grieta casi invisible. En la primera mitad de 2025, una serie de programas maliciosos conocidos como infostealers están multiplicando su actividad en Latinoamérica, y sus capacidades para robar información sensible los convierten en actores clave de un ecosistema criminal cada vez más rentable. Estas son las amenazas más activas y peligrosas del momento.

Acompáñenos a descorrer el telón digital y descubrir las operaciones, técnicas y repercusiones de cinco grupos clandestinos muy activos que están causando importantes trastornos en todo el panorama cibernético.