GhostPairing: secuestran cuentas de WhatsApp sin robar contraseñas ni duplicar la SIM

La campaña de fraude denominada GhostPairing permite a los atacantes tomar el control de cuentas de WhatsApp sin necesidad de robar contraseñas, interceptar códigos SMS ni clonar la tarjeta SIM.

Jan 2, 2026 CIBERATAQUES

Dos extensiones de Chrome robaban credenciales de más de 170 sitios

Investigadores de seguridad han descubierto dos extensiones maliciosas para Google Chrome, ambas con el mismo nombre y creadas por el mismo autor, que interceptaban tráfico y capturaban credenciales de usuario de cientos de sitios web.

Dec 23, 2025 CIBERATAQUES

¿Usar una VPN gratuita es seguro? Análisis de 12 opciones

Las VPN gratuitas suelen presentarse como una solución rápida para proteger la privacidad en línea, pero ¿realmente lo hacen? En este artículo analizamos 12 VPN gratuitas populares, sus promesas de seguridad y los riesgos ocultos que pueden comprometer tus datos.

Dec 22, 2025 CIBERSEGURIDAD

5 casos reales de ataques en Navidad y Año Nuevo

Durante Navidad y Año Nuevo, los ciberataques aumentan. Estos cinco casos reales muestran por qué la seguridad no puede detenerse en días festivos.

Dec 22, 2025 CIBERSEGURIDAD

Un paquete falso de API de WhatsApp en npm roba mensajes, contactos y tokens de inicio de sesión

Un paquete malicioso en npm, disfrazado de API de WhatsApp, ha superado las 56 000 descargas mientras roba credenciales, intercepta mensajes y compromete cuentas. Analizamos cómo opera y por qué representa un riesgo crítico para desarrolladores y empresas.

Dec 22, 2025 CIBERATAQUES

Los malware qué más atacaron a teléfonos Android en 2025

El malware móvil sigue creciendo en América Latina, con México y Brasil a la cabeza de las detecciones en Android. La alta dependencia del smartphone, sumada a la fragmentación del sistema y a dispositivos sin actualizaciones, crea un entorno ideal para la proliferación de amenazas.

Dec 21, 2025 CIBERATAQUES

Comparación de privacidad de ChatGPT, Gemini, Perplexity y Claude

Si usas chatbots de IA para cualquier tema mínimamente sensible (finanzas, salud, preocupaciones laborales, crianza, relaciones), elegir el adecuado es más importante de lo que crees.

Dec 12, 2025 CIBERSEGURIDAD

Un ataque de navegador de tipo Zero-Click Agentic puede eliminar todo Google Drive mediante correos electrónicos manipulados

Un exploit en el navegador Comet permite que un correo aparentemente inocente active comandos automáticos que eliminan todo Google Drive sin que el usuario haga clic.

Dec 8, 2025 CIBERATAQUES

Cómo las temporadas de compras elevan el riesgo de robo de credenciales y cómo mitigarlo

La temporada navideña concentra el riesgo en un período breve y de alta exposición. Los sistemas se sobrecargan, los equipos operan con recursos limitados y los atacantes ejecutan campañas automatizadas para maximizar sus ganancias.

Dec 8, 2025 CIBERSEGURIDAD

URGENTE: errores críticos en React y Next.js permiten la ejecución remota de código sin autenticación (PARCHEA!)

Se ha revelado un fallo de seguridad de máxima gravedad en el protocolo "Flight" de React Server Components (RSC) que, de explotarse con éxito, podría provocar la ejecución remota de código.

Dec 6, 2025 VULNERABILIDAD