La historia del joven hacker Alcasec se hizo muy famosa en España. Una de las grandes sorpresas era la corta edad de un joven que pudo poner patas arriba la seguridad nacional con su destreza para robar informaciones privadas. Tanto uque afirmaba tener datos del 90% de los españoles. Y, tras él, muchos más hackers muy jóvenes fueron descubiertos en otras fechorías. 

Anoche, la Policía Nacional anunció que dos menores de edad fueron detenidos por filtrar información personal tanto del Presidente del Gobierno Pedro Sánchez, como de varios ministros y ministras y de la directora del Centro Nacional de Inteligencia (CNI). 

En Genbeta

La Generación Z está hackeando España, literalmente: así son los hackers y estafadores adolescentes que atacan con éxito a la DGT o al CGPJ

Como ha publicado TVE, La Audiencia Nacional abrió el 22 de septiembre una investigación bajo secreto debido a la filtración que reivindicó un hacker que respondía al alias N4TOX, y logró detener a los artífices. Ahora han hecho público que los agentes han analizado abundante material informático intervenido durante las detenciones.

Qué lograron filtrar estos dos jóvenes hackers

Según la información hecha pública por ahora de la investigación, los jóvenes filtraron filtración y difundieron datos personales a través de la red social 'Telegram'. 

El hacker estaba siendo investigado por la Comisaría General de Información (CGI) de la Policía Nacional. El objetivo era localizar al autor o autores que estaban detrás de ese alias, N4TOX. Y anoche, los agentes han detenido a dos menores de edad en Cataluña y Albacete, según Europa Press.

En Genbeta

Así detuvieron a Alcasec, el hacker que decía conocer el 90% de datos de los españoles. Esto es lo que ha pasado

Entre la información que logró compartirse está el DNI de Pedro Sánchez, fecha de nacimiento y dirección de su casa. También hay información privada de varios ministros del Gobierno. Por ahora no hay más información pública de estos arrestos o de a qué se dedican estos nuevos "Alcasec" catalán y castellano manchego.

No es algo aislado

Los arrestos a hackers muy jóvenes es un asunto que ha sido bastante recurrente en los últimos años. Este mismo verano de 2025 En julio, la Policía Nacional confirmó la detención de dos hombre de menos de 20 años por otra difusión de datos del presidente del Gobierno, Pedro Sánchez, y de ministros y políticos y también de profesionales de medios de comunicación.

En Genbeta

"Somos dos chavales aburridos": así se define el presunto hacker que ha filtrado los datos personales de Pedro Sánchez y otros políticos

En este otro caso, fueron ubicados en Las Palmas en el marco de la investigación que el Juzgado Central de Instrucción Número 1 de la Audiencia Nacional declaró secreta por afectar a altas personalidades del Estado y del Gobierno. Para llegar a los delincuentes los especialistas de la Comisaría General de Información y del CNI analizaron la filtración de un documento de 500 páginas y su difusión por canales de Telegram o la 'dark web'.

Imagen | Foto de Arif Riyanto en Unsplash

En Genbeta | Alcasec es el hacker que decía conocer datos del 90% de los españoles, pero ha habido muchos otros más peligrosos

En octubre de 1989, la NASA sufrió su primer ataque informático de gran alcance. Un gusano conocido como WANK, acrónimo de Worms Against Nuclear Killers. Este ataque no fue un fallo técnico accidental, sino una acción de hacktivismo: un ciberataque con motivación política para protestar contra el uso de energía nuclear en el programa espacial.

El 16 de octubre, pocos días antes del lanzamiento de la sonda Galileo, los ordenadores del Centro Goddard de la NASA mostraban en lugar de su pantalla habitual un mensaje que decía: "Your system has been officially WANKed. You talk of times of peace for all, and then prepare for war". En español: "Tu sistema ha sido oficialmente WANKeado (juego de palabras con 'wank', que en inglés significa 'hacerse una paja'). Habláis de tiempos de paz para todos, y luego os preparáis para la guerra".

Un mensaje que sembró la semilla del hacktivismo a gran escala

El mensaje generó una gran alarma entre los técnicos, quienes incluso llegaron a formatear discos enteros por la confusión. Sin embargo, el gusano no dañaba archivos ni datos, sino que se limitaba a mostrar el mensaje de protesta.

Imagen: NASA

El gusano se propagaba a través de sistemas DEC VMS conectados mediante la red DECnet, muy utilizadas entonces por agencias gubernamentales y científicas. Infectó no solo sistemas de la NASA, sino también del Departamento de Energía de Estados Unidos, el CERN en Europa y otros centros de investigación. Utilizaba contraseñas débiles y se replicaba aprovechando cuentas de usuario comunes, lo que facilitó su expansión rápida.

Tras detectarse la infección, apareció una segunda versión del gusano, conocida como OILZ, que corregía errores y modificaba contraseñas en los sistemas afectados. Para hacer frente al ataque, expertos en ciberseguridad desarrollaron contramedidas que engañaban al gusano haciéndole creer que ya estaba presente en el sistema, lo que provocaba que se autodestruyera. A pesar de estas medidas, la limpieza completa de las redes afectadas llevó varias semanas.

En Genbeta

Hackeó la Xbox antes que nadie y de paso logró algo más difícil: que Microsoft le dejara contar en un libro cómo hacerlo

Aunque el gusano no causó daños técnicos graves, sí provocó un impacto psicológico y operativo considerable. Algunos sistemas fueron destruidos por error y la NASA estimó costes significativos en tiempo y recursos. Algunos estiman que fueron más de 500.000 dólares de la época en daños. Más allá del aspecto económico, fue un episodio que sembró el pánico ante los ciberataques a gran escala de manera temprana, ya que por aquella época comenzaban a asomar los primeros documentados.

La policía federal australiana sospechaba que detrás del gusano WANK estaban un par de hackers australianos conocidos como Electron y Phoenix, integrantes del colectivo The Realm en Melbourne. Diversos indicios apuntaban a un origen australiano del ataque. Nunca hubo arrestos oficiales relacionados con el ataque, y aunque se ha especulado sobre la posible participación de figuras como Julian Assange, no existe ninguna prueba confirmada.

Este episodio es especialmente relevante porque fue uno de los primeros casos documentados de hacktivismo, ya que se trataba de un ciberataque con un mensaje ideológico explícito. A raíz de este ataque, la NASA y otras instituciones se vieron obligadas a mejorar sus protocolos de seguridad y a crear mecanismos para detectar y responder a intrusiones informáticas. Sin embargo, la historia nos ha demostrado que esos mecanismos son igualmente vulnerables.

Imagen de portada | CyberTap

En Genbeta | Recibí phishing en mi e-mail a través de la  cuenta oficial de Booking. Así fue como me di cuenta que mi hotel había  sido hackeado

Aunque uno se coja vacaciones, nunca puede uno desconectar del todo. Hace unos meses hice una reserva en un hotel a través de Booking. Reseñas estupendas y todo parecía completamente normal. Sin embargo, semanas después de realizar la reserva, a mis amigos y a mí nos dio un buen susto el descubrir que el hotel que habíamos elegido había sido hackeado, poniendo en riesgo todos nuestros datos.

Un tiempo después de haber completado la reserva a través de Booking, recibí un mensaje que, a primera vista, parecía completamente legítimo. Llegó a mi mail directamente desde la cuenta de correo oficial de Booking, por lo que hizo que nos preocupásemos bastante.

El mensaje llegó a mi correo desde la cuenta oficial de Booking

El mensaje, redactado en inglés, solicitaba una "verificación online urgente" para confirmar mi identidad y cumplir con "estándares legales y de seguridad". El texto hablaba de personalizar servicios, agilizar el check-in y protegernos contra reservas fraudulentas. El mensaje establecía un plazo de 24 horas para completar el proceso, amenazando con la cancelación de la reserva en caso contrario.

Lo más preocupante era que este mensaje no solo llegaba a través del chat de Booking, sino que también se enviaba automáticamente al correo electrónico registrado en la plataforma. Esta doble vía de comunicación le daba una credibilidad adicional que podría haber engañado fácilmente a cualquier usuario desprevenido.

Los ciberdelincuentes no se conformaron con utilizar únicamente la plataforma de reservas. Tras acceder a la base de datos del hotel, obtuvieron información personal de los huéspedes, incluyendo números de teléfono. Así, además de los mensajes a través de Booking, también recibí comunicaciones fraudulentas por WhatsApp, ampliando las técnicas de phishing a más vías de comunicación.

En Genbeta

Consulté mis datos fiscales de la Renta y vi que me habían estafado con una casa de apuestas: así comprobé que no era una broma

Al recibir mensajes tanto por Booking como por WhatsApp, muchos usuarios podrían haber pensado que realmente se trataba de un proceso de verificación estándar implementado por el hotel, aunque lo único que teníamos que hacer era no hacer nada y esperar.

Mantuvimos la calma y decidimos no actuar precipitadamente. Mi reserva ya estaba confirmada, por lo que no veía la necesidad de realizar ninguna verificación adicional. Incluso llamamos al hotel múltiples veces, pero no había respuesta alguna, signo de que se habían percatado del hackeo y estaban hasta arriba.

Días después, recibí un nuevo mensaje, esta vez genuino, del director del hotel. En un breve comunicado confirmaba nuestras sospechas: "Por favor, haga caso omiso a ese mensaje, hemos sufrido un hackeo de nuestra cuenta (phishing), booking.com ya tiene constancia de ello y están haciendo lo máximo posible para solucionarlo a la mayor brevedad".

El mensaje incluía también datos de contacto directo del establecimiento y disculpas por las posibles molestias ocasionadas. El hotel estaba gestionando activamente la situación junto con Booking.

Cómo podemos protegernos ante estos ataques

Las técnicas de pishing son cada vez más peligrosas y sofisticadas, por lo que conviene ir con pies de plomo. Existen claves para detectar si un mensaje es o no fraudulento, entre ellas el hecho de que el mensaje nos urja o amenace de manera artificial, que el idioma sea inconsistente y con faltas de ortografía, o que estén acompañados de enlaces sospechosos. Utilizar contraseñas únicas en cada servicio y activar mecanismos de autenticación multifactor es una buena manera de comenzar a mejorar nuestra seguridad en la red.

En Genbeta

He recibido este aviso de InfoJobs: han accedido a mi cuenta y mis datos pueden ser usados para crear estafas de phishing

Revisar el remitente también es una buena manera de evitar sustos, y si te ha pasado lo mismo que cuento aquí, debemos tener en cuenta que Booking envía una copia de los chats que nos envían las estancias particulares a nuestro correo, por lo que es posible que se nos cuele algún mensaje fraudulento. Lo bueno es que Booking elimina los enlaces de los chats automáticamente, por lo que el riesgo disminuye.

En mi caso, todo quedó en un susto y no acabamos cayendo en la trampa, pero al menos quería dejar constancia de ello por si alguna vez te sucede a ti, que tengas presente todas estas claves.

En Genbeta | Han vuelto a anunciar otra vez "el fin de las llamadas spam" en España: qué es lo que ha cambiado

La nueva consola de Nintendo apenas lleva unas horas en el mercado y ya hay quienes se han puesto manos a la obra para descubrir todos sus entresijos y comenzar a trastear con ella. En este sentido, el desarrollador e investigador de seguridad David Buchanan ha conseguido ejecutar código personalizado en la Nintendo Switch 2 mediante una técnica conocida como exploit ROP en espacio de usuario.

Buchanan, conocido en redes como @retr0_id, ha compartido recientemente un vídeo que muestra su consola ejecutando una demostración gráfica propia. En la grabación se puede observar un pequeño patrón de cuadros animado que aparece en la esquina superior izquierda de la pantalla, una prueba de concepto que demuestra la viabilidad de su método.

¿Un primer paso hacia el homebrew?

El investigador fue claro sobre las limitaciones de su descubrimiento: "Esto no tiene ningún propósito práctico y no puedo demostrar que no esté simplemente reproduciendo un vídeo de YouTube", bromeaba en su publicación. Además, explicó que intentar renderizar gráficos a pantalla completa provocaría una caída drástica en la fluidez del sistema.

Haz clic en la imagen para ir a la publicación

La técnica empleada se denomina ROP (Return-Oriented Programming) y funciona manipulando las instrucciones de retorno de los programas para ejecutar código personalizado. Al tratarse de un exploit de "espacio de usuario", no permite acceso completo al sistema operativo ni a las funciones más profundas de la consola.

Esta limitación es crucial: no estamos ante un jailbreak completo que permita instalar homebrew o cargar copias de seguridad. Se trata más bien de un primer escalón que demuestra que existen fisuras en la seguridad del sistema, aunque sin las capacidades necesarias para un control total de la máquina.

En redes muchos expresan su preocupación por la rapidez con la que Nintendo suele parchear este tipo de vulnerabilidades, lo que podría hacer que solo las primeras unidades fabricadas mantengan esta brecha de seguridad.

"Van a parchearlo tan rápido que solo las Switch 2 de la primera semana de producción podrán hacer esto realmente", comentaba un usuario en redes sociales.

En Genbeta

"Windows era el problema todo este tiempo": Linux triplica su presencia en Steam en apenas tres años. SteamOS no es el único culpable

Con la Switch 2 llevando apenas unas horas en el mercado, es probable que veamos más intentos de vulnerar su seguridad en las próximas semanas. Sin embargo, conseguir un acceso completo al sistema podría llevar meses o incluso años, si es que llega a ser posible. De momento queda esperar para ver qué se le ocurre a scene de Switch.

Imagen de portada | Xataka

En Genbeta | Este desarrollador ha recreado Windows 3.1 fielmente en una Game Boy: una manera inusual de usar el Paint o el Buscaminas

Pocos nombres resuenan con tanta fuerza en el mundo del 'hacktivismo' como el de Andrew "Bunnie" Huang. Este brillante estudiante del prestigioso MIT se convirtió en una figura popular del sector en 2003 cuando publicó "Hacking the Xbox", un libro que revelaba cómo había conseguido modificar la consola original de Microsoft para ejecutar software no autorizado.

Bunnie no era un hacker cualquiera. Mientras cursaba sus estudios de postgrado en el MIT (Massachusetts Institute of Technology), institución que irónicamente vio nacer la cultura hacker en los años 60, Huang ya contaba con una larga trayectoria desmontando dispositivos. "Básicamente, cada juguete o consola que tuve desde la infancia, siempre la desmonté", confiesa en una entrevista para el podcast "Darknet Stories". "Era más divertido hackear los juegos que jugarlos", añade.

Publicó el método que usó para hackear la Xbox, con permiso de Microsoft

Cuando Microsoft lanzó la primera Xbox, Bunnie no tardó en adquirirla y, fiel a su costumbre, desmontarla. Lo que descubrió le fascinó: la consola era esencialmente un potente ordenador. "Cuando la desmonté, vi claramente que por dentro era un PC", explica. Su objetivo no era ejecutar copias de seguridad, sino algo más fundamental: poder utilizar ese hardware para lo que él quisiera, como ejecutar Linux o simplemente aprovechar ese ordenador de 300 dólares para algo más que jugar.

Imagen: Wildtype Media Group

El problema era que la Xbox incorporaba sistemas de seguridad que impedían ejecutar software no autorizado. La consola utilizaba una clave criptográfica oculta que validaba el firmware antes de ejecutarlo. "El procesador se despertaba por la mañana, iba a una ubicación secreta, obtenía sus claves y luego tapiaba la puerta", describe Huang metafóricamente.

Como experto en hardware, Bunnie construyó un pequeño circuito que podía capturar los datos que circulaban por el bus de la consola durante el arranque. Tras muchas pruebas, logró hacerse con las claves que Microsoft utilizaba para validar el software.

En Genbeta

Los juegos "físicos" con descarga de la Switch 2 abren la puerta a un futuro oscuro. Uno en el que el formato físico caduca

"Tuve que pellizcarme. No podía creerlo", recuerda cuando lo consiguió. "Eran las cuatro de la madrugada y mi novia ya estaba dormida, así que no podía gritar ni hacer ruido". Al día siguiente, al compartir su hallazgo con su tutor de doctorado, descubrió algo inquietante: su investigación podría infringir la Ley de Derechos de Autor del Milenio Digital (DMCA), que prohibía específicamente difundir tecnología para eludir protecciones de copyright.

Bunnie, como buen estudiante del MIT, quería hacer lo correcto. Contactó con Microsoft para realizar una "divulgación responsable" de su hallazgo. Tras meses de negociaciones, llegaron a un acuerdo: podía publicar su investigación siempre que no revelara la clave exacta.

"Quería evitar cualquier cosa que pudiera percibirse como ilegal, porque quería hacer público mi trabajo", explica. "No puedes jugar a dos bandas; o eres un hacker ético o no lo eres".

Finalmente, Huang escribió y autopublicó "Hacking the Xbox", vendiendo los ejemplares desde su propio sitio web. El libro se hizo sorprendentemente popular, hasta el punto de que tenía que llenar su viejo coche "de suelo a techo con libros y sobres" para enviarlos desde correos. Años más tarde, puso gratis su libro para que cualquiera pudiese acceder a ese conocimiento.

El trabajo de Bunnie inspiró a toda una generación de hackers e ingenieros a aprender sobre ingeniería inversa. Aunque era consciente del potencial uso irregular de su investigación. Y es que su descubrimiento podía utilizarse tanto para fines legítimos como cuestionables, pero defendió la importancia de compartir el conocimiento.

"Creo que hay una responsabilidad de los tecnólogos de considerar las ramificaciones éticas de lo que hacen", reflexiona, "pero tampoco es su lugar privar a toda la humanidad porque ellos solos juzguen que la tecnología puede usarse de una forma u otra".

Imagen de portada | "The Hacktivist"

En Genbeta | Esta abuela compró 20 Game Boys y el mismo juego  26 veces. Su nieto cree que no sabía cambiarle las pilas o reiniciar  partida

No es de extrañar que Spotify sea el punto de mira de buena cantidad de ciberdelincuentes. Se trata de la plataforma de música en streaming más popular con más de 700 millones de usuarios, lo que también la pone en el blanco perfecto de múltiples fraudes.

En este sentido, los atacantes buscan obtener acceso a cuentas de usuarios para diversos fines fraudulentos, que incluyen la venta de cuentas en mercados ilegales o el uso de cuentas comprometidas para inflar artificialmente las reproducciones de canciones, entre otros usos que comprometen la privacidad y seguridad de los usuarios.

Una cuenta robada de Spotify puede ser más peligrosa de lo que creemos

Tal y como explican desde ESET España, las cuentas robadas de Spotify suelen comercializarse a través de canales clandestinos en la dark web o aplicaciones de mensajería como Telegram. "Las cuentas robadas pueden venderse a precios reducidos, lo que genera ganancias significativas cuando se comercializan en grandes volúmenes", explica Josep Albors, director de investigación de ESET España.

Además de la venta de cuentas, otro de los fraudes más comunes involucra el uso de cuentas hackeadas para manipular el número de reproducciones de canciones. Esta práctica de "fraude de streaming" ha crecido tanto que, según Beatdapp, plataforma especializada en detectar fraudes, al menos el 10% de todas las reproducciones son falsas, lo que genera pérdidas millonarias a la industria musical. Este fraude tiene un impacto económico estimado en hasta 3.000 millones de dólares al año, según la firma de análisis.

En Genbeta

Snoop Dogg revela cuánto dinero le han generado sus 1.000 millones de reproducciones en Spotify: está harto y abandona la plataforma

Los ciberdelincuentes también pueden acceder a información personal sensible, como datos de pago, historial de reproducción y detalles sobre las conexiones de Spotify con otras plataformas. Esto abre la puerta a otros ataques, como el robo y suplantación de identidad o el uso de información para ingeniería social.

Según ESET, existen varias estrategias utilizadas por los atacantes para comprometer las cuentas de los usuarios. Una de las más comunes es el phishing, en el que los delincuentes envían correos electrónicos fraudulentos que simulan ser notificaciones de Spotify, intentando engañar a los usuarios para que ingresen sus credenciales en sitios web falsos.

Otra técnica utilizada es la distribución de aplicaciones fraudulentas. Algunas apps no oficiales prometen funcionalidades adicionales, como eliminar anuncios o proporcionar acceso gratuito a Spotify Premium. Sin embargo, al instalarlas, los usuarios pueden estar entregando sus credenciales sin darse cuenta o incluso exponiendo sus dispositivos a malware.

Ante la desaparición de una de las APKs más populares que permitían obtener las funciones Premium de Spotify, son muchos los usuarios que buscan una alternativa gratuita, y en estos momentos es cuando más expuestos pueden estar los usuarios al toparse con alguna app modificada que vulnere su seguridad.

El uso de malware es otra estrategia frecuente. Algunos programas maliciosos diseñados para robar información personal pueden ocultarse en extensiones de navegador, descargas no verificadas o archivos adjuntos en correos electrónicos sospechosos, según apuntan desde ESET.

Junto a ello, la empresa también destaca el "relleno de credenciales". Aquí los ciberdelincuentes aprovechan filtraciones de datos en otras plataformas y prueban combinaciones de correos electrónicos y contraseñas en Spotify. Dado que muchos usuarios reutilizan credenciales, esta técnica permite acceder a numerosas cuentas sin necesidad de ataques más sofisticados.

Cómo podemos protegernos si intentan robar nuestra cuenta de Spotify

Las señales de que una cuenta de Spotify ha sido hackeada pueden incluir cambios inesperados en la configuración, como modificaciones en el correo electrónico o datos de pago. Además, el historial de reproducción puede mostrar canciones desconocidas, o las listas de reproducción pueden desaparecer o cambiar sin explicación. Otro indicio que apuntan desde la firma es la presencia de sesiones activas en dispositivos no reconocidos, lo que puede verificarse directamente en la configuración de la cuenta.

En Genbeta

Spotify es rentable por primera vez en 16 años mientras vive su mayor crisis con los artistas. Y le van a crecer más los enanos

Para protegerse de este tipo de fraudes en Spotify, se recomienda desconfiar de correos electrónicos sospechosos y recordar que la plataforma nunca solicita credenciales ni información de pago por estos medios. Es clave verificar que los correos provengan de dominios legítimos y evitar descargar aplicaciones de fuentes no oficiales, ya que pueden contener malware. Además, mantener el sistema operativo y las aplicaciones actualizadas ayuda a reducir vulnerabilidades de seguridad.

También se aconseja usar contraseñas únicas y seguras para evitar accesos no autorizados mediante el "relleno de credenciales", apoyándose en un gestor de contraseñas si es necesario. Aunque Spotify aún no cuenta con autenticación en dos pasos, activarla en el correo asociado y otros servicios vinculados mejora la seguridad. Revisar periódicamente las sesiones activas y cerrar las sospechosas permite detectar accesos no autorizados y tomar medidas a tiempo.

Más información | ESET

En Genbeta | Spotube, la alternativa gratuita a Spotify y YouTube que reúne lo mejor de ambos… pero no la publicidad

A lo largo de los últimos años las amenazas en Internet han crecido y se han extendido de forma exponencial, lo que hace que los usuarios confíen cada vez más en herramientas que garanticen su seguridad y privacidad en línea. Y las VPNs son un buen paso por donde empezar.

Normalmente suelo utilizar esta tecnología en mi día a día, pero antaño no lo tenía tan claro. En este sentido, Dark Marc, experto en ciberseguridad y creador de la newsletter homónima, explica las razones por las que una VPN nos puede salvar de grandes aprietos, y también la cara oculta de los servicios que prestan esta tecnología.

Dos casos reales que prueban por qué una VPN es útil

Este experto en ciberseguridad sugiere que todo usuario debería contar con una VPN en 2025 debido al aumento de las amenazas en red. Los ciberataques han evolucionado, utilizando herramientas automatizadas que permiten escanear redes y detectar vulnerabilidades en cuestión de minutos. Tal y como comenta este experto, antes, los hackers menos experimentados dependían de herramientas preconfiguradas, pero ahora tienen acceso a marcos más avanzados que les permiten ejecutar ataques sofisticados con facilidad.

Imagen: eSecurity Planet

Las filtraciones de datos son tan frecuentes que se ha convertido en algo habitual encontrar correos electrónicos, contraseñas, números de teléfono y registros financieros expuestos en la dark web. Los ciberdelincuentes pueden además cruzar esta información con otros datos filtrados para obtener identidades completas y acceder a cuentas sensibles. Grupos de ransomware, hackers patrocinados por estados o ciberdelincuentes, pueden operar con una precisión y rapidez sin precedentes. Por ello mismo, confiar solo en conexiones HTTPS o proxies ya no es suficiente, y una VPN se ha convertido hoy por hoy en un recurso esencial.

Dark Marc ejemplifica por qué una VPN es necesaria con dos escenarios reales. En el primero, un usuario accede a un foro de hacking para aprender más sobre ciberseguridad. Aunque usa un alias y un correo alternativo, no emplea una VPN, por lo que su dirección IP queda registrada en la base de datos del foro. Meses después, la web es hackeada y su base de datos filtrada. Un atacante obtiene la IP del usuario y la compara con otras filtraciones de sitios como LinkedIn o Facebook, descubriendo su identidad real. Con esta información, podría ser víctima de robo de identidad o de ataques dirigidos. Si hubiera utilizado una VPN, su IP real no habría quedado expuesta.

En Genbeta

He comparado una de las mejores VPN con una gratis: esta es la increíble diferencia en velocidad que me dan

En el segundo escenario, una persona se conecta a la red Wi-Fi gratuita de una cafetería para revisar su cuenta bancaria. Un atacante en la misma red usa una herramienta como Wireshark para analizar el tráfico y detecta que el usuario está accediendo a una plataforma bancaria. Para aprovechar esta oportunidad, emplea un dispositivo llamado Wi-Fi Pineapple, que imita la red legítima y fuerza a la víctima a conectarse a su punto de acceso. Una vez dentro, el atacante redirige el tráfico a una página falsa idéntica a la del banco. Sin sospechar nada, la víctima introduce sus credenciales y en cuestión de minutos su cuenta queda comprometida. Si hubiera usado una VPN, su tráfico estaría cifrado y el atacante no podría interceptarlo.

No todas las VPNs son igual de fiables

Para utilizar una VPN, debemos poner nuestra confianza en una sola empresa que gestione todo el tráfico de internet. Tal y como expone Dark Marc, si esta empresa no es tan segura o transparente como afirma, el usuario puede estar más expuesto que si no utilizara ninguna VPN.

Incluso si la compañía fuese de fiar en un momento determinado, su situación puede cambiar con el tiempo. Un nuevo inversor o la venta del negocio podrían alterar sus prioridades. Una filtración de datos podría exponer además la información que intentaba proteger. Junto a esto, las autoridades podrían también obligar a la empresa a registrar y compartir los datos de sus usuarios.

Además, al utilizar una VPN, el proveedor tiene acceso a todo el tráfico de navegación del usuario, incluyendo los sitios visitados, el tiempo de conexión y los dispositivos utilizados. Aunque muchas empresas afirman no registrar datos, algunas han sido descubiertas haciéndolo en secreto. Un fallo de seguridad en la compañía podría exponer también información sensible, y los gobiernos podrían obligarlas a registrar y compartir datos de los usuarios.

Entre otros peligros, algunos servicios gratuitos monetizan los datos de sus usuarios vendiéndolos a terceros, mientras que otros pueden contener malware o rastrear la actividad en lugar de protegerla. Una herramienta de seguridad no debería introducir nuevas amenazas, pero en el caso de las VPN, estos riesgos son una realidad que debe ser considerada.

Dark Marc advierte que, aunque una VPN es una herramienta útil, no todas las opciones del mercado son igual de seguras. Para elegir una adecuada, recomienda optar por proveedores auditados que no registren datos, evitar servicios con sede en países con leyes de vigilancia estrictas y asegurarse de que utilizan cifrado robusto y protocolos de seguridad avanzados. También subraya la importancia de la velocidad y estabilidad del servicio para garantizar una buena experiencia de navegación.

Imagen de portada | FlyD

En Genbeta | Las VPN son seguras, pero no infalibles: que espíen nuestro tráfico es posible con este peligroso exploit

Cada vez nos encontramos más expuestos a técnicas de phishing y métodos más sofisticados para inyectar malware en el equipo del usuario. Si bien debemos ir con pies de plomo en según qué sitios web y no dejarnos engañar mientras echamos un vistazo a nuestro correo electrónico o SMS, siempre puede haber ocasiones en las que caigamos en la trampa. De ahí la importancia de usar siempre contraseñas distintas y elaboradas y activar mecanismos de autenticación de doble factor, entre otras recomendaciones como la de navegar con VPN.

Entre los últimos casos de ciberdelincuencia se encuentra el detectado por el equipo de Microsoft Threat Intelligence, desde donde han identificado una sofisticada campaña de malvertising que utilizaba repositorios de GitHub para distribuir software malicioso. Esta operación, que se desarrolló a finales del año pasado, afectó a cerca de un millón de dispositivos, exponiéndolos al robo de información.

Un sofisticado ataque compuesto en varios niveles

La campaña comenzaba en sitios web donde compartían películas y series de manera no autorizada, donde se insertaban anuncios maliciosos con redirecciones ocultas. Estos anuncios generaban ingresos por visualización o clic a través de plataformas de publicidad engañosa. Sin embargo, su objetivo principal no era solo el beneficio económico, sino redirigir a las víctimas a dominios peligrosos.

Los usuarios afectados eran enviados a través de una cadena de redireccionamientos, pasando por uno o dos intermediarios maliciosos antes de llegar a una web final. En esta última etapa, la página redirigía nuevamente al usuario hacia un repositorio de GitHub que contenía el código inicial del ataque.

En Genbeta

El principal repositorio de software del mundo ya no es fiable: manipulan el sistema de puntuación de GitHub para promover malware

Una vez en GitHub, la víctima descargaba de manera no intencionada un primer payload, el cual ejecutaba un código diseñado para desplegar otras dos cargas adicionales. La primera de estas cargas recopilaba información del sistema infectado, incluyendo datos sobre la memoria RAM, capacidades gráficas, resolución de pantalla, sistema operativo y rutas de usuario.

El tercer nivel de la infección variaba según el dispositivo comprometido, pero generalmente incluía actividades maliciosas como la comunicación con servidores de comando y control (C2). Esta conexión permitía a los atacantes descargar más archivos peligrosos, extraer información del sistema y aplicar técnicas para evadir mecanismos de seguridad.

Uno de los objetivos principales de la campaña era robar credenciales almacenadas en navegadores web. Para ello, los atacantes diseñaron un sistema de redirecciones en varias capas (entre cuatro y cinco niveles) que permitía desplegar código malicioso progresivamente, asegurando la persistencia del ataque en los dispositivos comprometidos.

Microsoft ha confirmado que los repositorios maliciosos utilizados en GitHub ya han sido eliminados. Además, la compañía ha proporcionado un informe detallado acerca del nivel de dispositivos comprometidos y otros datos relevantes para ayudar a detectar y mitigar amenazas similares en el futuro.

Imagen de portada | Sunrise King

Vía | The Register

En Genbeta | Un malware ha pasado el filtro de la App Store y está leyendo las capturas de pantalla: estas son las apps infectadas

Internet Archive vuelve a estar en la Red, después de que un ciberataque derribara la biblioteca digital y su función de Wayback Machine la semana pasada. Eso sí, llega de vuelta con muchas limitaciones: solo para lectura. Cabe recordar que una filtración de datos y un ataque DDoS quitaron de internet esta web el 9 de octubre.

Hace unas horas se ha anunciado que Internet Archive está nuevamente en línea de manera "provisional y de solo lectura", según el fundador Brewster Kahle. "Es seguro reanudarlo, pero podría necesitar más mantenimiento, en cuyo caso se suspenderá nuevamente".

Genbeta

Internet Archive tendrá que retirar su función más atractiva tras perder su pulso legal contra las grandes editoriales

Es decir que, como el fundador de esta web anunció en su perfil de X, el servicio que almacena copias de toda la web está nuevamente online pero no ha recuperado, por el momento, su función estrella: no admite que los usuarios hagan capturas nuevas.

Más de 900 mil millones de webs archivadas

Por tanto, se acceder a Wayback Machine para buscar 916 mil millones de páginas web que se han archivado con el tiempo, pero actualmente no puede capturar una página web existente en el archivo. Kahle y su equipo han estado restaurando gradualmente los servicios de Archive.org en los últimos días, incluida la recuperación de las cuentas de correo electrónico del equipo y sus rastreadores para las Bibliotecas Nacionales.

Genbeta

Cómo ver la versión antigua de una web con Archive.org y la caché de Google

Los servicios han estado offline para que el personal de Internet Archive pudiera examinarlos y fortalecer la seguridad contra futuros ataques. Un mensaje emergente de un supuesto hacker afirmaba que el archivo había sufrido una "catástrófica brecha de seguridad" la semana pasada, antes de que Have I Been Pwned (la web por excelencia para saber si tu email ha sido hackeado), confirmara que se habían robado datos.

El robo incluía direcciones de correo electrónico, nombres de usuario, contraseñas cifradas y otros datos internos de 31 millones de cuentas de correo electrónico únicas.

Genbeta

Internet Archive tiene los mejores juegos clásicos de los 80 y 90 para jugar en el navegador gratis y sin instalar nada

La interrupción del servicio de Internet Archive se produjo apenas unas semanas después de que Google comenzara a añadir enlaces a sitios web archivados en Wayback Machine. Durante más de dos décadas, Google ofreció, en la propia página de resultados, la opción de visualizar versiones anteriores de sitios web mediante su función de  'caché'.

Sin embargo, en febrero de este año, la empresa decidió eliminar esta herramienta,  afirmando que la decisión se debía a las mejoras en la estabilidad de las páginas web, lo que hacía innecesario el uso frecuente de la caché.

Imagen | Internet Archive

En Genbeta | Ya  puedes usar online las calculadoras científicas de tus años de  estudiante: las tienes archivadas y emuladas en Internet Archive

Ya en su momento cuando fueron lanzadas, las gafas Ray-Ban Meta suscitaron las dudas de muchos usuarios al ser una gafas que podían violar fácilmente la privacidad de cualquier persona. Y es que estamos hablando de una gafas conectadas con una videocámara en la parte frontal, un producto útil en muchos aspectos y preocupante en otros tantos.

Pues ahora imagina que, con estas gafas, cualquiera pudiera identificarte sin conocerte de nada, averiguando tu nombre, dirección, teléfono, información sobre tu familia, etc. Esto es precisamente lo que han hecho dos estudiantes de la Universidad de Harvard al modificar unas Ray-Ban Meta para demostrar hasta dónde podría llegar un usuario con esta tecnología.

Te miro y ya sé todo sobre ti

El vídeo de su proyecto lo han denominado I-XRAY, y mientras que tiene un tono siempre humorístico, existe una escalofriante verdad detrás, ya que muestra cómo estas gafas podrían ser utilizadas para identificar a cualquier persona de la calle con tan solo apuntar la cámara de las gafas a la cara.

Lo peor de todo es que, la tecnología que se ha utilizado para la modificación de estas gafas, es software y herramientas de IA abiertas y disponibles para todo el mundo. Sus creadores han decidido no publicar el código y ofrecer una guía para que todo el mundo pueda protegerse ante esta tecnología.

Haz clic en la imagen para ir a la publicación

En el propio vídeo explican el proceso por el que han conseguido que estas gafas puedan realizar esta hazaña. Y es que el funcionamiento es sencillo: con las gafas puestas, tan solo tienen que mirar a una persona y tomar una foto con la cámara integrada de las gafas. Después, esta foto se analiza y compara con una base de datos y, cuando se encuentra a la persona, la información se manda al teléfono móvil. Hazte a la idea que es algo así como si buscaras el nombre completo de una persona en Google para obtener toda la información que hay disponible sobre ella, pero en vez de eso, buscar la información con tan solo una fotografía suya.

En el vídeo, tanto AnhPhu Nguyen como Caine Ardayfio, creadores del proyecto, han ido identificando a sus compañeros de universidad y a otras personas en la calle para mostrar las capacidades de esta tecnología.

Genbeta

Las herramientas de programación con IA están provocando que los desarrolladores codifiquen cada vez peor

Sus creadores han demostrado cómo estas gafas podrían hacer que cualquiera en la calle pudiera ser víctima de doxing en directo, que es la práctica que involucra a la investigación y publicación de información privada sobre una persona sin su consentimiento. Todo ello haciendo uso de tecnologías de reconocimiento facial, inteligencia artificial, código personalizado y bases de datos públicas para acceder a la información en apenas unos segundos.

En conjunto, además de las Ray-Ban Meta, los estudiantes usaban FastPeopleSearch para obtener la dirección de sus víctimas y Cloaked para obtener información a partir del número de la seguridad social. Esta última se vale de hackeos previos y filtraciones para ofrecer esta información. La realidad es que, si eres activo en la red, es muy posible que exista una buena cantidad de información sobre ti en Internet a la que cualquiera puede acceder con tan solo introducir tu nombre. Ahora imagínate que ni siquiera hiciese falta buscar tu nombre, ya que con tan solo mirar tu cara habrías sido víctima de doxing.

Los autores no quieren vulnerar la privacidad de los usuarios, sino simplemente advertir de qué puede ser capaz una persona con los conocimientos necesarios y un par de herramientas disponibles públicamente. Evidentemente, la política de privacidad de Meta prohíbe terminantemente el uso de estas gafas para dicho propósito. Además, las gafas añaden un LED perfectamente visible para que otras personas puedan ver que están siendo grabados. Junto a ello, cabe destacar que también se realiza un registro de las grabaciones, una técnica para identificar al autor para que en caso de denuncia se tenga claro el origen de la grabación.

Estas gafas parten de los 359 euros, y no es precisamente una tecnología que se haya vuelto popular. Sin embargo, no cabe duda de que a algún que otro usuario le habrá picado la curiosidad con tan solo ver este vídeo. Aunque tal y como hemos mencionado, se requieren de ciertos conocimientos y la modificación de estas gafas para poder lograrlo. El Reglamento General de Protección de Datos llevado a cabo desde la Unión Europea impide ir grabando de manera constante por la calle. Peor aún si se difunden los rostros de las personas y se utilizan para identificarlas sin su consentimiento.

Imagen de portada | AnhPhu Nguyen

En Genbeta | ChatGPT se convierte en tu revisor personal y presenta un gran cambio en su interfaz: el formato chat empieza a quedarse corto para la IA