La Policía Cibernética advierte sobre correos de Netflix falsos (phishing)
La Policía Cibernética advierte sobre correos de Netflix falsos (phishing) que buscan robar tus datos personales y bancarios. Los mensajes imitan la imagen de la plataforma y dicen que tu suscripción venció o hay un problema de pago, pidiéndote actualizar tus datos en un enlace.
Implementación de la NIS2 en España
España planea incorporar la NIS2 en su legislación nacional, el nuevo marco legal durante 2026. Empresas que anteriormente no estaban sujetas a esta regulación, estarán obligadas a cumplir requisitos más estrictos en materia de seguridad y gobierno digital. Principales sectores que serán regulados: Energía, banca, infraestructura digital y suministro de agua, alimentación, industria química, mensajería y manufactura; así como, empresas que formen parte de la cadena de suministro de sectores críticos. Principales obligaciones introducidas por la NIS2: Gestión integral de riesgos, Notificaciones de incidentes al CSIRT, Seguridad en la cadena de suministro, Gobernanza interna y Régimen sancionador con alcance de 10 millones de euros o 2% de la facturación anual global.
Iberia ha confirmado que fue víctima de un acceso externo NO autorizado
Iberia ha confirmado que fue víctima de un acceso externo NO autorizado, en un repositorio administrado por un tercero; por lo que datos personales de clientes pudieran estar comprometidos. La aerolínea, parte del grupo International Airlines Group (IAG), señaló que no se ha puesto en riesgo la seguridad de los vuelos. Al mismo tiempo un actor malicioso afirma haber puesto a la venta 77GB de datos internos de Iberia que incluyen programas confidenciales de mantenimiento y datos de motores de aeronaves.
Este sofisticado conjunto de herramientas, conocido como "BitB Pop", permite a los atacantes eludir las medidas de seguridad mejoradas que muchas plataformas han implementado. Este método es tan realista que puede engañar incluso a personas con experiencia.
Maverick: malware que toma control de WhatsApp y roba datos del sistema
Una campaña maliciosa ha sido identificada usando un nuevo malware llamado Maverick, que se propaga mediante un archivo de actualización falsa para WhatsApp y aprovecha un exploit local (privilege escalation) para instalar un backdoor. El software malicioso extrae mensajes, archivos multimedia y contactos, y puede interceptar llamadas de voz, incluso cifradas, antes de enviarlos a servidores externos controlados por los cibercriminales.