José Mario Rivera Carranza Careto: el escándalo cibernético que sacude al gobierno español Un grupo de ciberespionaje operó en secreto durante años y podría estar ligado directamente a entidades estatales Un nombre resurge desde las sombras del ciberespionaje: Careto . Este grupo hacker, co...
José Mario Rivera Carranza Ciberataque a Marks & Spencer: pérdidas de 300 millones £ y una advertencia global para el retail El gigante británico sufrió un incidente “altamente sofisticado” que frenó su e-commerce, vació estantes y expuso datos de clientes Cronología y magnitud del incidente Durante el fin de semana de Pasc...
José Mario Rivera Carranza Parchea hoy: los 5 zero-days de mayo 2025 amenazan a Windows Microsoft lanzó su Patch Tuesday más delicado del año: 75 fallos corregidos, cinco explotados activamente en empresas y gobiernos Radiografía del Patch Tuesday de mayo 2025 El ciclo mensual de actuali...
José Mario Rivera Carranza Ciberataque interno a Coinbase costará hasta 400 M USD y sacude la confianza en la seguridad cripto Sobornos a personal de soporte en el extranjero permitieron filtrar información sensible de clientes y lanzaron una señal de alerta sobre los riesgos de la amenaza interna. Una brecha de confianza ine...
José Mario Rivera Carranza Multa histórica de 530 M € a TikTok por transferir datos de usuarios europeos a China La sanción impuesta por el regulador irlandés marca un precedente en la Unión Europea y reaviva el debate global sobre la soberanía de los datos personales. Contexto de la sanción El 2 de mayo de 2025...
José Mario Rivera Carranza La EU AI Act entra en vigor: prohibiciones y deberes inmediatos (febrero 2025) Las primeras reglas vinculantes de la Ley de IA de la Unión Europea ya aplican; descubre qué prácticas están vetadas y cómo evitar multas millonarias. Contexto y calendario de implementación La EU AI ...
José Mario Rivera Carranza CVE-2025-31324: APT chinos comprometen 581 sistemas SAP NetWeaver a escala global Un fallo crítico de carga de archivos en SAP Visual Composer permite ejecución remota de código y pone en riesgo infraestructuras vitales Panorama del ataque La vulnerabilidad CVE-2025-31324 (CVSS 10....
José Mario Rivera Carranza Ransomware a nivel CPU: la nueva frontera del cibercrimen Un prototipo demuestra infección directa en microarquitecturas, evadiendo antivirus y sistemas operativos La comunidad de ciberseguridad se enfrenta a un escenario sin precedentes: un ransomware capaz...
José Mario Rivera Carranza Lockbit queda al descubierto: filtración de chats internos golpea al mayor grupo de ransomware El incidente en cifras El 7 de mayo de 2025, los paneles ocultos de Lockbit amanecieron con el mensaje “ Don’t do crime — CRIME IS BAD xoxo from Prague ”, acompañado de un enlace a un volcado completo...
José Mario Rivera Carranza Scattered Spider ataca a Marks & Spencer y Co‑op: cómo un simple “reset” de contraseñas paralizó a dos gigantes del retail Ingeniería social + mesas de ayuda desprevenidas = pérdidas millonarias y una alerta global de ciberseguridad La madrugada del 30 de abril de 2025, el colectivo de ransomware Scattered Spider irrumpió...
José Mario Rivera Carranza Zero-Day bajo fuego: Microsoft corrige 121 fallos y un exploit activo en abril El 8 de abril Microsoft publicó 121 parches de seguridad , incluyendo un zero-day ya explotado y 11 vulnerabilidades críticas. El bug más urgente es CVE-2025-29824 , una elevación de privilegios en el...
José Mario Rivera Carranza Ciberataque paraliza las ventas en línea de Marks & Spencer Una semana de caos digital El 21 de abril, Marks & Spencer (M&S) detectó “actividad inusual” en sus sistemas de comercio electrónico y decidió interrumpir de inmediato los pedidos de ropa y artículos ...