Tag:

Hackers

Ciberataque a CTT: Hacker roba un millón de datos de clientes de Locky

by Editora de Negocio abril 27, 2026

written by Editora de Negocio

CTT sufre un ciberataque que expone datos de más de un millón de clientes

Los Correios de Portugal (CTT) han confirmado un grave incidente de ciberseguridad que ha afectado a su servicio de taquillas inteligentes Locky, utilizado para la entrega y devolución de paquetes. Según información publicada este lunes, 27 de abril de 2026, un hacker identificado como Boogeymann Hoboper afirmó haber sustraído más de un millón de registros de clientes, incluyendo datos personales y detalles de envíos.

CTT sufre un ciberataque que expone datos de más de un millón de clientes — Locky Los Correios de Portugal Boogeymann Hoboper

El ataque habría comprometido información de aproximadamente 1.890 taquillas Locky distribuidas en todo el país, que operan las 24 horas del día. Los datos expuestos incluyen nombres, números de teléfono, direcciones de correo electrónico, historiales de pedidos, fechas y horas de entregas, según la muestra publicada por el atacante en un foro especializado en cibercrimen.

https://www.youtube.com/watch?v=XXXX

Riesgos para los usuarios afectados

Expertos en ciberseguridad advierten que la filtración de estos datos podría facilitar ataques de phishing altamente creíbles, al utilizar información real de envíos para engañar a los clientes. Nuno Mateus Coelho, especialista en el sector, explicó que los afectados podrían recibir comunicaciones fraudulentas, como:

Locky Nuno Mateus Coelho

Solicitudes de pago mediante referencias multibanco por supuestos costes de desalfandegamiento.
Facturas con enlaces maliciosos que podrían comprometer el acceso a cuentas bancarias.
Mensajes que simulen ser notificaciones oficiales de CTT o empresas de logística.

CTT ha informado que está ofreciendo «acompañamiento personalizado» a los usuarios afectados, aunque no ha detallado las medidas concretas adoptadas para mitigar los riesgos.

Impacto en la confianza del servicio

El incidente plantea interrogantes sobre la seguridad de los sistemas de entrega automatizada, un sector en crecimiento en Portugal. Locky, lanzado como una solución innovadora para la gestión de paquetes, ahora enfrenta un desafío reputacional tras la exposición masiva de datos. Analistas señalan que este tipo de brechas pueden afectar la adopción de servicios digitales en logística, especialmente en un contexto donde los consumidores exigen mayor transparencia y protección de su información personal.

Millones de datos expuestos – Hackers roban información de clínica Sanitas

Hasta el momento, no se ha confirmado si los datos han sido vendidos o compartidos en mercados clandestinos de la dark web, aunque la publicación de una muestra en un foro especializado sugiere que podrían estar circulando entre grupos delictivos.

Las taquillas Locky, afectadas por el ciberataque. (Foto: CTT)

Recomendaciones para los usuarios

Los clientes que hayan utilizado el servicio Locky en los últimos meses deben extremar las precauciones:

Recomendaciones para los usuarios — Locky Los Correios de Portugal

Verificar la autenticidad de cualquier comunicación relacionada con envíos o pagos.
Evitar hacer clic en enlaces sospechosos, incluso si parecen provenir de fuentes oficiales.
Monitorizar movimientos bancarios y notificar cualquier actividad inusual.
Cambiar contraseñas asociadas a cuentas de correo o servicios de logística.

CTT no ha especificado si el ataque afectó también a sistemas internos o si se limitó a la base de datos de Locky. La empresa ha declarado que está colaborando con autoridades para investigar el incidente, aunque no se han revelado detalles sobre posibles responsables o motivaciones.

Ver esta publicación en Instagram

Este incidente se suma a una creciente ola de ciberataques dirigidos a empresas de logística y comercio electrónico en Europa, donde los datos de envíos se han convertido en un objetivo valioso para grupos delictivos. La exposición de información detallada sobre hábitos de consumo y direcciones físicas puede facilitar no solo fraudes financieros, sino también robos físicos o suplantaciones de identidad.

Los CTT, como operador postal histórico en Portugal, enfrentan ahora el desafío de restaurar la confianza en sus sistemas digitales, especialmente en un momento en que la competencia en el sector de entregas inteligentes se intensifica.

abril 27, 2026 0 comments

Anthropic y OpenAI redefinen la ciberseguridad con IA

by Editor de Tecnologia abril 15, 2026

written by Editor de Tecnologia

La competencia entre los gigantes de la inteligencia artificial ha dado un giro hacia la seguridad digital. OpenAI ha anunciado la siguiente fase de su estrategia de ciberseguridad, destacando el lanzamiento de GPT-5.4-Cyber, un modelo diseñado específicamente para ser utilizado por defensores digitales.

Este movimiento ocurre tras el anuncio de Anthropic la semana pasada sobre su modelo Claude Mythos Preview. A diferencia de OpenAI, Anthropic ha optado por un lanzamiento privado inicial, argumentando que el modelo podría ser explotado por actores malintencionados y hackers. Además, Anthropic impulsó la creación de una coalición industrial, que incluye a Google, para analizar el impacto de los avances en IA generativa sobre la ciberseguridad.

La postura de OpenAI: Un enfoque menos catastrófico

OpenAI ha buscado diferenciar su narrativa adoptando un tono menos alarmista, resaltando la eficacia de sus barreras de seguridad actuales. Según un comunicado de la compañía, consideran que las salvaguardas vigentes reducen el riesgo cibernético lo suficiente como para permitir el despliegue amplio de sus modelos actuales y futuros.

No obstante, la empresa reconoce que los modelos entrenados específicamente para trabajos de ciberseguridad —que son más permisivos— requieren controles más estrictos y despliegues restringidos. A largo plazo, OpenAI prevé la necesidad de defensas más expansivas, ya que las capacidades de los modelos futuros superarán rápidamente a los modelos especializados de hoy.

Los tres pilares de la estrategia de OpenAI

La compañía ha centrado su enfoque de ciberseguridad en tres ejes principales, destacando el primero de ellos: los sistemas de validación «know your customer» (conoce a tu cliente). El objetivo de estos sistemas es permitir un acceso controlado a los nuevos modelos que sea lo más «democratizado» posible, evitando decisiones arbitrarias sobre quién puede acceder a la tecnología para usos legítimos.

Se filtró el plan maestro de OpenAI para vencer a Anthropic

abril 15, 2026 0 comments

Ciberataques Irán: Riesgo y cómo protegerse

by Editor de Tecnologia marzo 5, 2026

written by Editor de Tecnologia

SAN DIEGO (KGTV) — Los ciberataques son cada vez más frecuentes en los conflictos modernos, dirigidos a infraestructuras críticas en línea, incluyendo grandes bancos, empresas y sitios web.

Nikolas Behar, profesor adjunto y experto en ciberseguridad de la Universidad de San Diego, señaló que los hackers iraníes representan una amenaza real, aunque de bajo nivel, para los estadounidenses.

“Generalmente consisten en ataques de denegación de servicio, que consisten en inundar los sistemas con tráfico, impidiendo que funcionen correctamente para los clientes legítimos”, explicó Behar.

Los actores iraníes también llevan a cabo intentos de phishing, dirigiéndose a personas a través de correo electrónico para robar contraseñas y otras credenciales. Estos ataques pueden afectar a los estadounidenses en su vida diaria al interrumpir los negocios y servicios de los que dependen a través de sus teléfonos y dispositivos.

“Es importante estar atentos a estas organizaciones y a cualquier advertencia que publiquen”, aconsejó Behar.

No es la primera vez que se alerta a los estadounidenses sobre ciberataques. En junio de 2025, el Departamento de Seguridad Nacional emitió una advertencia instando a los ciudadanos a tener especial cuidado en línea.

Sin embargo, la situación actual es diferente, ya que el Departamento de Seguridad Nacional no está actualizando su sitio web y opera con personal esencial. Behar atribuyó esto al cierre parcial del gobierno.

“Debido al cierre parcial del gobierno, no están operando a plena capacidad y han sufrido recortes de personal y cambios en el liderazgo”, afirmó Behar.

Los expertos recomiendan a los estadounidenses que monitoreen de cerca sus dispositivos y cuentas, y que cambien sus contraseñas.

Esta noticia fue reportada originalmente por un periodista y ha sido convertida a esta plataforma con la asistencia de inteligencia artificial. Nuestro equipo editorial verifica todos los reportes en todas las plataformas para garantizar su imparcialidad y precisión.

marzo 5, 2026 0 comments

Hacker expone datos personales en Instagram tras ataques a agencias EEUU

by Editor de Tecnologia enero 17, 2026

written by Editor de Tecnologia

Un hacker publicó datos personales de varias de sus víctimas en su cuenta de Instagram, @ihackthegovernment, según un documento judicial.

La semana pasada, Nicholas Moore, de 24 años y residente de Springfield, Tennessee, se declaró culpable de hackear repetidamente el sistema de presentación electrónica de documentos de la Corte Suprema de los Estados Unidos. En ese momento, no se revelaron detalles específicos sobre los delitos de piratería informática a los que Moore se estaba declarando culpable.

El viernes, un documento recientemente presentado –detectado inicialmente por Seamus Hughes de Court Watch– reveló más detalles sobre los ataques de Moore. Según el documento, Moore no solo hackeó los sistemas de la Corte Suprema, sino también la red de AmeriCorps, una agencia gubernamental que gestiona programas de voluntariado con estipendio, y los sistemas del Departamento de Asuntos de Veteranos, que proporciona atención médica y bienestar a los veteranos militares.

Moore accedió a estos sistemas utilizando credenciales robadas de usuarios autorizados. Una vez que obtuvo acceso a las cuentas de las víctimas, accedió y robó sus datos personales y algunos de ellos los publicó en su cuenta de Instagram: @ihackthegovernment.

En el caso de la víctima de la Corte Suprema, identificada como GS, Moore publicó su nombre y “registros de presentación electrónicos actuales y pasados”.

En el caso de la víctima de AmeriCorps, identificada como SM, Moore presumió que tenía acceso a los servidores de la organización y publicó el “nombre, fecha de nacimiento, dirección de correo electrónico, domicilio, número de teléfono, estado de ciudadanía, estado de veterano, historial de servicio y los últimos cuatro dígitos de su número de seguridad social” de la víctima.

Y, en el caso de la víctima del Departamento de Asuntos de Veteranos, identificada como HW, Moore publicó información de salud identificable de la víctima “cuando le envió a un asociado una captura de pantalla de la cuenta MyHealtheVet de HW que identificaba a HW y mostraba los medicamentos que le habían recetado”.

Según el documento judicial, Moore enfrenta una pena máxima de un año de prisión y una multa máxima de $100,000.

enero 17, 2026 0 comments

Fuga de datos Instagram: 17.5 millones de cuentas comprometidas

by Editor de Tecnologia enero 11, 2026

written by Editor de Tecnologia

BALTIMORE, MD—Meta se enfrenta actualmente a una importante crisis de seguridad tras conocerse la filtración de información de 17,5 millones de cuentas de Instagram. La brecha fue identificada y confirmada por la empresa de ciberseguridad Malwarebytes, que descubrió un conjunto masivo de datos pertenecientes a usuarios de todo el mundo circulando en foros ilícitos de la dark web.

La información filtrada incluye detalles sensibles como nombres de usuario, nombres completos, direcciones de correo electrónico y números de teléfono. En algunos casos, los registros también contienen direcciones físicas parciales. Según investigadores de seguridad, los datos parecen haber sido obtenidos a través de una vulnerabilidad en una Interfaz de Programación de Aplicaciones (API) que data de 2024.

El incidente cobró notoriedad pública después de que un actor de amenazas que utiliza el alias Solonik publicara los registros en BreachForums a principios de esta semana. Los expertos que han analizado los datos señalan que su formato estructurado sugiere que fueron extraídos directamente de los sistemas de Instagram o a través de un punto final inseguro que permitió la extracción masiva de datos.

En los días posteriores a la filtración, millones de usuarios han informado haber recibido correos electrónicos legítimos de restablecimiento de contraseña desde el dominio oficial [email protected]. Si bien estos correos electrónicos son comunicaciones legítimas de Instagram, los destinatarios no iniciaron las solicitudes. Los analistas de seguridad creen que los piratas informáticos están utilizando las direcciones de correo electrónico expuestas para activar estos flujos de recuperación, ya sea para intentar tomar el control de las cuentas o para crear una “pantalla de humo” para campañas de phishing más específicas.

El aumento de correos electrónicos no solicitados ha causado una gran alarma, dejando a muchos usuarios inseguros sobre si están presenciando un fallo técnico o un ataque coordinado. Los investigadores advierten que al inundar a los usuarios con notificaciones reales del sistema, los atacantes pueden esperar fatigar a las víctimas hasta que finalmente hagan clic en un enlace malicioso o proporcionen más credenciales a través de una página de inicio de sesión falsa.

Meta aún no ha emitido una declaración oficial ni ha reconocido la filtración de las 17,5 millones de cuentas comprometidas. Ante la falta de una respuesta corporativa, los profesionales de la ciberseguridad recomiendan a todos los usuarios de Instagram que habiliten la autenticación de dos factores y permanezcan atentos a cualquier mensaje sospechoso, incluso aquellos que parezcan provenir de fuentes oficiales.

Please follow and like us:

Chris Montcalmo - Baltimore Acoustic Musician

enero 11, 2026 0 comments

Web Analytics Made Easy - Statcounter