Agencias como la Agencia de Seguridad Nacional (NSA) y el Centro Australiano de Ciberseguridad (ACSC) han publicado una hoja informativa de ciberseguridad (CSI) titulada “Careful”.
Barracuda Networks ha detectado un aumento significativo en los ataques de phishing que utilizan códigos de dispositivo, superando los 7 millones de intentos identificados recientemente. Según la compañía, estos ataques están vinculados al kit malicioso conocido como EvilTokens, el cual es utilizado por ciberdelincuentes para explotar credenciales de Microsoft 365 y Entra ID, evitando así las protecciones de autenticación multifactor (MFA).
Los atacantes están aprovechando vulnerabilidades en el flujo de autenticación de códigos de dispositivo, una característica legítima de Azure Active Directory que permite a los usuarios iniciar sesión en dispositivos sin teclado o con capacidades limitadas de entrada. Al manipular este mecanismo, los cibercriminales logran obtener acceso no autorizado a cuentas corporativas sin necesidad de interceptar contraseñas ni códigos de verificación tradicionales.
Barracuda advierte que este tipo de ataque representa una amenaza creciente para las organizaciones que dependen de servicios en la nube de Microsoft, especialmente aquellas que no han implementado controles adicionales de supervisión y respuesta ante anomalías en los inicios de sesión. La compañía insta a los equipos de seguridad a revisar los registros de autenticación en busca de solicitudes sospechosas de códigos de dispositivo y a considerar bloquear o restringir este método de autenticación cuando no sea estrictamente necesario.
Además, se recomienda reforzar la conciencia entre los usuarios sobre los riesgos de phishing, incluso cuando los atacantes no solicitan directamente contraseñas, sino que intentan engañar a las víctimas para que aprueben solicitudes de inicio de sesión mediante códigos de dispositivo fraudulentos.
Unlike ataques anteriores que se centraban en claves privadas o contratos inteligentes defectuosos, esta brecha atacó el tejido conectivo de los ecosistemas blockchain: la capa de mensajería que permite la interoperabilidad entre cadenas. El incidente puso en evidencia cómo el diseño interconectado de DeFi puede amplificar el riesgo sistémico en múltiples plataformas. Según se discutió en el podcast «From the Block», el ataque no fue solo una falla técnica, sino también conductual, ya que los atacantes convencieron al vault de que eran los propietarios legítimos. Este tipo de vulnerabilidades destaca la necesidad urgente de reforzar la seguridad en la infraestructura de mensajería cruzada, esencial para el funcionamiento de los puentes blockchain que conectan ecosistemas aislados y permiten el flujo libre de activos, usuarios y valor entre diferentes redes. La interoperabilidad, aunque fundamental para el avance de Web3, requiere mecanismos más robustos para evitar que fallos en un componente se propaguen como una crisis de reputación sector-wide, como ocurrió con el exploit que tuvo efectos en cadena sobre plataformas de lending de gran escala. Fortalecer estas capas de conexión es clave para avanzar hacia una adopción institucional más segura y sostenible en el espacio descentralizado.
El informe "Cybersicherheit in Zahlen", elaborado conjuntamente por G Data CyberDefense, Statista y Brand Eins, revela datos clave sobre el estado actual de la ciberseguridad. Entre los hallazgos destaca el crecimiento sostenido de los Managed Security Services, especialmente aquellos ofrecidos por proveedores locales o regionales, que cada vez son más demandados por empresas que buscan soluciones cercanas y especializadas. El estudio subraya cómo estos servicios gestionados desde la proximidad geográfica están ganando relevancia en la estrategia de defensa digital de las organizaciones.
Pervaziv AI, una empresa especializada en inteligencia artificial empresarial y ciberseguridad que construye infraestructuras de IA seguras para equipos de ingeniería modernos, anunció hoy…
Según una investigación del Departamento de Asuntos Internos de Australia, dos tercios de los australianos dejan información personal expuesta a ciberdelincuentes, lo que aumenta significativamente su vulnerabilidad a fraudes y robos de identidad.
El estudio, realizado por el gobierno federal, revela que muchos ciudadanos comparten datos sensibles como contraseñas, números de identificación o detalles financieros en plataformas no seguras o a través de canales no verificados, sin tomar las precauciones necesarias para proteger su privacidad digital.
Los hallazgos indican que, pese a las campañas de concientización sobre ciberseguridad, persiste una brecha entre el conocimiento teórico y la aplicación práctica de medidas de protección en la vida cotidiana.
Las autoridades subrayan que la exposición de información personal no solo pone en riesgo a los individuos, sino que también facilita actividades delictivas como el phishing, el robo de cuentas bancarias y la suplantación de identidad, con posibles repercusiones económicas tanto para los usuarios como para el sistema financiero nacional.
El informe recomienda reforzar la educación digital y promover el uso de herramientas de seguridad como autenticación de dos factores, gestores de contraseñas y actualizaciones regulares de software para reducir los riesgos asociados al manejo descuidado de datos personales en línea.
Las acciones de ciberseguridad y software tuvieron un inicio difícil este año, afectadas por los temores sobre la disruptiva influencia de la inteligencia artificial y sus altas valoraciones. Sin embargo, la semana pasada experimentaron un notable repunte.
La competencia entre los gigantes de la inteligencia artificial ha dado un giro hacia la seguridad digital. OpenAI ha anunciado la siguiente fase de su estrategia de ciberseguridad, destacando el lanzamiento de GPT-5.4-Cyber, un modelo diseñado específicamente para ser utilizado por defensores digitales.
Este movimiento ocurre tras el anuncio de Anthropic la semana pasada sobre su modelo Claude Mythos Preview. A diferencia de OpenAI, Anthropic ha optado por un lanzamiento privado inicial, argumentando que el modelo podría ser explotado por actores malintencionados y hackers. Además, Anthropic impulsó la creación de una coalición industrial, que incluye a Google, para analizar el impacto de los avances en IA generativa sobre la ciberseguridad.
La postura de OpenAI: Un enfoque menos catastrófico
OpenAI ha buscado diferenciar su narrativa adoptando un tono menos alarmista, resaltando la eficacia de sus barreras de seguridad actuales. Según un comunicado de la compañía, consideran que las salvaguardas vigentes reducen el riesgo cibernético lo suficiente como para permitir el despliegue amplio de sus modelos actuales y futuros.
No obstante, la empresa reconoce que los modelos entrenados específicamente para trabajos de ciberseguridad —que son más permisivos— requieren controles más estrictos y despliegues restringidos. A largo plazo, OpenAI prevé la necesidad de defensas más expansivas, ya que las capacidades de los modelos futuros superarán rápidamente a los modelos especializados de hoy.
Los tres pilares de la estrategia de OpenAI
La compañía ha centrado su enfoque de ciberseguridad en tres ejes principales, destacando el primero de ellos: los sistemas de validación «know your customer» (conoce a tu cliente). El objetivo de estos sistemas es permitir un acceso controlado a los nuevos modelos que sea lo más «democratizado» posible, evitando decisiones arbitrarias sobre quién puede acceder a la tecnología para usos legítimos.
El creador de ChatGPT ha informado que no se ha encontrado evidencia de que los datos de sus usuarios hayan sido accedidos. Asimismo, la compañía aseguró que ni sus sistemas ni su propiedad intelectual se vieron comprometidos.
Un nuevo informe de la Public Service Alliance revela que los comités políticos federales destinaron más de 40 millones de dólares a gastos de seguridad durante el ciclo electoral 2023-24, lo que representa un incremento de cinco veces en el gasto durante la última década.
Aumento en la inversión de seguridad
El crecimiento en los costos de seguridad responde a un entorno político cada vez más hostil y al aumento de amenazas contra funcionarios públicos, que abarcan desde el doxing hasta planes de asesinato. Ante este clima de violencia política, los candidatos están adquiriendo con mayor frecuencia chalecos antibalas, alarmas para el hogar y otras medidas de protección.
La Public Service Alliance, organización no partidista enfocada en la seguridad de los servidores públicos, publicó este reporte el 9 de abril de 2026, subrayando los desafíos financieros y personales que enfrentan los candidatos, sus equipos de trabajo y sus simpatizantes para garantizar su seguridad.
Impacto en la participación ciudadana
El informe advierte que esta tendencia en los costos y los riesgos asociados podría afectar la capacidad de algunos candidatos para postularse a cargos públicos, lo que a su vez podría desincentivar la participación ciudadana en los procesos democráticos.