Blog

WhatsApp ha iniciado el desarrollo de una herramienta clave para la protección de los menores en el entorno digital: el denominado "Modo Padres". Esta nueva función, detectada inicialmente en las versiones beta de la aplicación, tiene como objetivo permitir que los adultos gestionen y supervisen cuentas secundarias diseñadas específicamente para niños y adolescentes que aún no alcanzan la edad mínima legal o que requieren una vigilancia más estrecha.

Tras diez años de aparente inactividad en el panorama de la ciberseguridad, el grupo de amenazas Careto, también conocido como "The Mask", ha vuelto a la escena con tácticas de ataque sofisticadas dirigidas a organizaciones de alto perfil. Este grupo, cuya actividad se remonta al menos a 2007, se había caracterizado históricamente por atacar agencias gubernamentales, entidades diplomáticas e instituciones de investigación.

El ecosistema del cibercrimen ha sufrido un golpe devastador tras la filtración total de la base de datos de BreachForums, el foro más prominente de la Dark Web para el intercambio de datos robados. El ataque, perpetrado por un enigmático hacker conocido como "James", fue anunciado el 9 de enero de 2026. Esta vulneración expone la información de 323,986 usuarios, incluyendo administradores, moderadores y miembros regulares, lo que representa una mina de oro para las agencias de la ley a nivel global.

Jay Gibson (seudónimo), un desarrollador que hasta hace poco trabajaba en Trenchant —una empresa que crea herramientas de vigilancia, incluidos exploits y spyware (software espía) para gobiernos occidentales—, se convirtió en un objetivo de su propia industria. A principios de este año, Gibson recibió un mensaje alarmante de Apple: "Apple detectó un ataque de spyware mercenario dirigido contra su iPhone".

Una investigación reciente de la firma de seguridad Wiz ha destapado una vulnerabilidad crítica en la cadena de suministro de software que afectó a más de 100 extensiones de Visual Studio Code (VS Code), un editor de código ampliamente utilizado. Los editores de estas extensiones filtraron tokens de acceso que, de ser explotados por ciberdelincuentes, permitirían la distribución de actualizaciones maliciosas a toda la base de usuarios instalada, la cual supera las 150,000 instalaciones acumuladas.

La ciberseguridad se enfrenta a una evolución táctica peligrosa: el reclutamiento de informantes. El axioma de que el atacante solo tiene que acertar una vez y el defensor siempre, sigue siendo cierto, pero el foco ha cambiado. Tradicionalmente, las defensas se han centrado en vulneraciones perimetrales, phishing y exploits de día cero. Hoy, los ciberdelincuentes están eludiendo estas defensas fortificadas optando por la ruta más directa: persuadir a alguien dentro de la organización para que les entregue las claves de acceso.

En una reciente ola de ciberataques, la seguridad de Cineplanet ha sido comprometida, resultando en la exposición de datos sensibles de más de 2 millones de usuarios. La filtración, que incluye información de tarjetas de crédito como números, fechas de expiración, códigos de seguridad, nombres completos, correos electrónicos y números de DNI, fue publicada en un foro público.

Un grupo de hackers ha vulnerado los sistemas de la Universidad Privada Antenor Orrego (UPAO), comprometiendo la seguridad de miles de miembros de su comunidad. El ciberataque, del que se informó inicialmente a través de Noticias Trujillo, resultó en la filtración de más de 27 mil fotografías de estudiantes, exalumnos y docentes que ahora circulan en foros de internet. Hasta el momento, la universidad no ha emitido un comunicado oficial, lo que ha generado gran preocupación e incertidumbre entre los afectados y sus familias.

Un grupo de ciberdelincuentes llevó a cabo una masiva campaña de phishing utilizando Google Classroom para enviar más de 115,000 correos electrónicos maliciosos a más de 13,500 organizaciones en todo el mundo. La campaña, descubierta por la firma de ciberseguridad Check Point, se desarrolló en cinco fases entre el 6 y el 12 de agosto de 2025. El éxito de este ataque se debió a que los hackers se aprovecharon de la naturaleza confiable de una plataforma educativa legítima, lo que les permitió eludir los filtros de seguridad convencionales de las organizaciones.

El grupo de hackers conocido como Silk Typhoon, al que la firma de ciberseguridad CrowdStrike rastrea como Murky Panda, es un grupo de amenaza persistente avanzada (APT) patrocinado por el estado chino. Se les ha atribuido el ataque al Tesoro de EE. UU. en 2024, lo que subraya su capacidad para atacar objetivos de alto perfil. Este grupo se especializa en la recopilación de inteligencia y sus ataques se dirigen a una amplia gama de sectores, incluyendo el gobierno, la tecnología, la academia, los servicios legales y profesionales.