Dropbox ha anunciado el cierre definitivo de su gestor de contraseñas, Dropbox Passwords. Este servicio, que fue presentado como una herramienta integrada y segura para almacenar credenciales, dejará de estar disponible en octubre de 2025. En este artículo te explicamos por qué ocurre esto, cómo afectó a los usuarios, y qué alternativas puedes considerar para mantener tus contraseñas a salvo. Continúa leyendo «Dropbox pone fin a su gestor de contraseñas: qué hacer ahora»
Categoría: Seguridad
Noticias y consejos sobre Seguridad en Internet. Qué apps usar, qué peligros hay en Internet, cómo usar las contraseñas y mucho más.
Extensiones maliciosas en el navegador: una nueva puerta trasera a tu información mediante IA
La inteligencia artificial se ha convertido en una herramienta habitual para resolver dudas, generar contenido o automatizar tareas. Sin embargo, esta comodidad también trae consigo nuevos riesgos. Uno de los más recientes afecta a los navegadores web y, más concretamente, a las extensiones maliciosas que pueden manipular herramientas de IA como ChatGPT para robar datos sensibles.
Te explicamos cómo funciona esta amenaza, qué la hace tan peligrosa y qué medidas puedes tomar para proteger tu información personal o empresarial. Continúa leyendo «Extensiones maliciosas en el navegador: una nueva puerta trasera a tu información mediante IA»
Hackean la app Tea: miles de fotos e identificaciones de usuarias filtradas en la red
La app Tea, conocida por ofrecer un espacio digital seguro donde las mujeres pueden compartir experiencias sobre hombres y consultar antecedentes, enfrenta una crisis de privacidad tras el robo masivo de datos. Un ciberataque ha expuesto más de 72.000 imágenes, incluyendo 13.000 selfies y documentos oficiales usados en el proceso de verificación. Esta vulnerabilidad ha puesto en riesgo a miles de mujeres que confiaban en la plataforma para preservar su anonimato y seguridad. Continúa leyendo «Hackean la app Tea: miles de fotos e identificaciones de usuarias filtradas en la red»
Microsoft lanza parches de emergencia para SharePoint tras detectar fallos de seguridad activos
Microsoft ha emitido actualizaciones de seguridad urgentes para SharePoint, su plataforma de colaboración empresarial, tras confirmar que dos vulnerabilidades críticas estaban siendo aprovechadas activamente por atacantes. Las fallas, identificadas como CVE-2025-53770 y CVE-2025-53771, afectan a versiones locales de SharePoint y permiten ataques de ejecución remota de código (RCE), lo que abre la puerta a accesos no autorizados dentro de los entornos empresariales. Continúa leyendo «Microsoft lanza parches de emergencia para SharePoint tras detectar fallos de seguridad activos»
Vigilar la «cadena de pensamiento»: un nuevo frente para mejorar la seguridad en la inteligencia artificial
En el desarrollo de la inteligencia artificial (IA), una de las herramientas más prometedoras y, a la vez, más delicadas es la llamada cadena de pensamiento (CoT, por sus siglas en inglés). Este mecanismo permite que los modelos expliquen sus procesos de razonamiento paso a paso, como si compartieran su monólogo interno. ¿Por qué es esto importante? Porque nos da una ventana a su forma de pensar y actuar, lo que puede ser esencial para prevenir riesgos.
Ahora, un grupo de investigadores de OpenAI, Anthropic, Meta y Google DeepMind, junto con otras instituciones como el Center for AI Safety y el UK AI Safety Institute, advierten en un nuevo informe que esta herramienta podría estar en peligro justo cuando más la necesitamos. Continúa leyendo «Vigilar la «cadena de pensamiento»: un nuevo frente para mejorar la seguridad en la inteligencia artificial»
Millones de redes Wi-Fi públicas sin seguridad exponen datos confidenciales: qué está pasando y cómo protegerse
Las redes Wi-Fi públicas están por todas partes: en aeropuertos, cafeterías, hoteles y hasta en parques. Son cómodas, gratuitas y tentadoras, sobre todo para quienes viajan o trabajan desde distintos lugares. Pero esta comodidad tiene un precio alto: la falta de seguridad.
Nuevos datos de la firma de ciberseguridad Zimperium revelan que más de cinco millones de redes Wi-Fi abiertas han sido detectadas en todo el mundo solo en lo que va de 2025. Y lo alarmante es que un 33 % de los usuarios siguen conectándose a estas redes sin protección, exponiendo no solo su información personal, sino también datos corporativos sensibles. Continúa leyendo «Millones de redes Wi-Fi públicas sin seguridad exponen datos confidenciales: qué está pasando y cómo protegerse»
GitHub como canal encubierto: cómo se usó una plataforma legítima para propagar malware
La seguridad digital se enfrenta constantemente a nuevos retos, y uno de los más recientes y preocupantes involucra el uso de GitHub como plataforma para distribuir malware. Investigadores de Talos, el equipo de inteligencia de amenazas de Cisco, detectaron una operación de malware-as-a-service (MaaS) que aprovechaba cuentas públicas de GitHub para propagar programas maliciosos.
A continuación, exploramos este caso y lo que implica para las organizaciones que dependen de servicios en la nube para sus tareas de desarrollo.
Roblox exigirá escaneo facial o documento oficial para acceder a chats sin filtros
Roblox, una de las plataformas más populares entre niños y adolescentes, acaba de anunciar una medida que marcará un antes y un después en su forma de gestionar la comunicación entre usuarios. A partir de ahora, para participar en chats sin filtros, los usuarios tendrán que confirmar que tienen más de 13 años. Y no basta con marcar una casilla: deberán pasar una verificación mediante escaneo facial o presentar un documento oficial. Continúa leyendo «Roblox exigirá escaneo facial o documento oficial para acceder a chats sin filtros»
Matanbuchus 3.0: el peligroso malware que se infiltra a través de Microsoft Teams
La nueva versión del malware Matanbuchus, conocida como Matanbuchus 3.0, está causando alarma en la comunidad de ciberseguridad. Aunque este loader malicioso lleva al menos cuatro años en circulación, su evolución más reciente lo convierte en una amenaza mucho más sofisticada, capaz de penetrar incluso en entornos empresariales protegidos. Su método de entrada: nada menos que Microsoft Teams, una plataforma de comunicación utilizada por millones de empresas en todo el mundo. Continúa leyendo «Matanbuchus 3.0: el peligroso malware que se infiltra a través de Microsoft Teams»
SatanLock: el grupo de ransomware que apareció y desapareció en un suspiro
En el convulso mundo del ransomware, donde grupos cibercriminales operan con estructuras cada vez más parecidas a empresas, ha llamado la atención el caso de SatanLock, un colectivo que surgió en abril de este mismo año y que, tras apenas unos meses de actividad, ha anunciado su desaparición. La noticia no solo sorprende por la brevedad de su existencia, sino por la gravedad de sus últimas acciones: planea filtrar todos los datos robados durante su corta pero intensa trayectoria. Continúa leyendo «SatanLock: el grupo de ransomware que apareció y desapareció en un suspiro»