Melilla, paralizada por un ciberataque: la administración digital, en jaque La Ciudad Autónoma de Melilla vivió este fin de semana una auténtica crisis digital cuando un ataque de ransomware dejó fuera de servicio prácticamente todos sus sistemas informáticos. La intrusión se desencadenó a raíz de una conexión remota realizada por […]
InfoJobs sufre un ciberataque: cambia tu contraseña si tienes cuenta en la plataforma
España se ha convertido en uno de los países más atacados del mundo en materia de ciberseguridad, y el último incidente en InfoJobs es una nueva llamada de atención. El conocido portal de empleo ha confirmado que ha sido víctima de un ciberataque que ha comprometido una cantidad significativa de […]
Cloudflare mitiga récord de ataques DDoS en 2025
La amenaza de los ataques DDoS (Denegación de Servicio Distribuida) sigue en ascenso, y Cloudflare lo ha dejado claro con su último informe: solo en el primer trimestre de 2025, la compañía mitigó 20,5 millones de ataques DDoS, una cifra sin precedentes que supera incluso el récord de todo 2024 […]
Presunta brecha de datos: CloudSEK responde con nuevas evidencias tras las declaraciones de Oracle
Actualmente, CloudSEK y Oracle están envueltos en una controversia respecto a una supuesta brecha de datos en la infraestructura en la nube de Oracle. Inicialmente, CloudSEK identificó que un actor malicioso, conocido como «rose87168», afirmó haber comprometido un endpoint de inicio de sesión único (SSO) de Oracle, obteniendo acceso a […]
Google compra la firma de ciberseguridad Wiz
Una vez completada la adquisición, sujeta a las condiciones de cierre habituales, incluidas las aprobaciones regulatorias, Wiz se unirá a Google Cloud, según ha indicado la compañía de Mountain View, que hace un año ya había intentado hacerse con la ‘startup’ de ciberseguridad por unos 23.000 millones de dólares (21.098 […]
LOCKBIT : Era el Mayor HACKER de la Dark Web, pero lo DOXEARON
El 7 de mayo de 2024 se desveló el nombre del posiblemente mayor cibercriminal de la historia de la Darkweb. Hasta entonces solo se conocía el nombre de su organización Lockbit una empresa criminal dedicada al ransomware de una forma innovadora. Lockbit se convirtió en una de las organizaciones más […]
Actores maliciosos explotan configuraciones erróneas en la nube para propagar malware
Un informe de Veriti Research revela que el 40% de las redes permiten acceso «any/any» a la nube, exponiendo vulnerabilidades críticas. Los atacantes aprovechan estos errores para distribuir malware como XWorm y Sliver C2, y utilizar plataformas en la nube como servidores de comando y control (C2). El estudio muestra […]
Cl0p ransomware ataca a 43 organizaciones aprovechando una vulnerabilidad crítica
El grupo de ransomware Cl0p ha listado 43 nuevas víctimas en su sitio de filtraciones, aunque a fecha de redacción de estas líneas el actor de amenazas aún no habría publicado los datos exfiltrados. De acuerdo con un análisis publicado por Cyfirma, de entre estas nuevas víctimas publicadas los sectores […]
Nueva campaña de spear-phishing de Star Blizzard dirigida a cuentas de WhatsApp
Los ataques de phishing con código de respuesta rápida (QR) siguen siendo una amenaza impactante tanto para los usuarios finales como para las organizaciones, ya que los actores de amenazas continúan explorando cómo usar los códigos QR para evadir la detección. En el phishing con código QR, los actores de […]
Un macroataque por fuerza bruta utiliza 2,8 millones de IP para atacar dispositivos VPN
Un importante ciberataque por fuerza bruta se dirige a varios dispositivos de red, incluidos los de empresas destacadas como Palo Alto Networks y SonicWall, utilizando aproximadamente 2,8 millones de direcciones IP. Este tipo de ataque consiste en intentar acceder repetidamente utilizando diferentes nombres de usuario y contraseñas hasta encontrar la […]