Redacción DEM

Etiqueta: espionaje digital

  • Piden que Mark Zuckerberg declare en el Congreso español por espionaje en redes sociales

    Piden que Mark Zuckerberg declare en el Congreso español por espionaje en redes sociales

    El Partido Socialista Obrero Español (PSOE) solicitó este miércoles al Congreso de los Diputados la comparecencia de Mark Zuckerberg, presidente ejecutivo de Meta, para explicar el supuesto espionaje masivo a usuarios de Facebook e Instagram a través de dispositivos Android sin consentimiento.

    El presidente del Gobierno español, Pedro Sánchez, ya había adelantado semanas atrás que su partido exigiría explicaciones a los directivos de la compañía tecnológica por presuntamente rastrear sin autorización la navegación web de millones de personas en España y Europa.

    Meta respondió mediante un comunicado a la agencia EFE que está dispuesta a colaborar “de forma constructiva con las autoridades en este asunto”.

    Además de Zuckerberg, el PSOE también pidió la presencia de Javier Oliván, jefe de operaciones de Meta, y de José Luis Zimmermann, director de Asuntos Públicos de la empresa para España y Portugal. Los socialistas esperan que comparezcan ante la Comisión de Economía, Comercio y Transformación Digital del Congreso, junto a expertos independientes.

    La investigación se fundamenta en los hallazgos de instituciones académicas europeas como IMDEA Networks (España), la Universidad Católica de Lovaina (Bélgica) y la Universidad de Radboud (Países Bajos), que descubrieron que Meta implementó un mecanismo oculto para rastrear la navegación de los usuarios mediante sus aplicaciones, incluso en modo incógnito o con el uso de redes privadas virtuales (VPN).

    “En España la ley está por encima de cualquier algoritmo o gran tecnológica y quien vulnere nuestros derechos, pagará las consecuencias”, advirtió el presidente Sánchez.

    Según el informe técnico, el sistema habría operado durante casi un año y permitía vincular la actividad web directamente con los perfiles personales de los usuarios en Facebook e Instagram. El PSOE calificó estas prácticas como “espionaje silencioso sin ningún tipo de consentimiento explícito”.

    De confirmarse, Meta habría incumplido normativas clave de la Unión Europea, como el Reglamento General de Protección de Datos (RGPD), la Directiva ePrivacy, la Ley de Servicios Digitales (DSA) y la Ley de Mercados Digitales (DMA). El gigante tecnológico ya enfrenta demandas colectivas en Alemania, Estados Unidos y Canadá por casos similares.

    A esta ofensiva parlamentaria se suma una nueva investigación de la Comisión Europea por posible infracción a las leyes de competencia. Bruselas anunció este miércoles una indagación formal sobre las políticas de Meta que restringen el uso de WhatsApp Business Solution por parte de empresas cuyo servicio principal es la inteligencia artificial.

    La CE considera que esta medida podría distorsionar la libre competencia en el ecosistema digital europeo al impedir que proveedores de IA usen una herramienta clave para interactuar con clientes.

  • La Inteligencia de Reino Unido alerta de las crecientes amenazas procedentes de Rusia, China e Irán

    La Inteligencia de Reino Unido alerta de las crecientes amenazas procedentes de Rusia, China e Irán

    El Reino Unido enfrenta una “nueva era de amenazas” provenientes de Rusia, China e Irán, además de grupos terroristas como Estado Islámico y Al Qaeda, advirtió este jueves Ken McCallum, jefe del MI5, el servicio de Inteligencia interior británico.

    Durante su discurso anual, McCallum señaló que el riesgo de terrorismo sigue siendo alto y subrayó que el MI5 está enfrentando un número “casi récord” de amenazas dirigidas contra el Estado. “Esta es la mayor misión del MI5 desde el 11 de septiembre”, afirmó.

    El director del servicio de seguridad detalló que ha habido un incremento del 35 % en las investigaciones relacionadas con actividades sospechosas de actores vinculados a los gobiernos de Rusia, China e Irán, países que, según dijo, utilizan tácticas de espionaje, pero también métodos similares a los empleados por grupos terroristas.

    “Los actores estatales chinos representan amenazas diarias para la seguridad nacional del Reino Unido”, afirmó McCallum, quien indicó que estas operaciones hostiles se extienden desde el Parlamento británico hasta instituciones académicas y sectores estratégicos de infraestructura nacional.

    Según McCallum, en la última semana fue necesaria una intervención del MI5 para frustrar una acción sospechosa ligada a actores chinos. Aunque no ofreció detalles, subrayó que este tipo de amenazas se ha vuelto persistente y sofisticada.

    El jefe del MI5 advirtió que tanto los Estados hostiles como los grupos extremistas están tratando de incitar a personas que ya residen en territorio británico para ejecutar sus planes, lo que representa un desafío constante para la seguridad interna del país.

  • Microsoft vincula ataques en SharePoint Server a hackers chinos

    Microsoft vincula ataques en SharePoint Server a hackers chinos

    Microsoft alertó sobre una grave vulnerabilidad en SharePoint Server, su plataforma empresarial para compartir documentos, y atribuyó los ataques a grupos de hackers chinos respaldados por el Estado, como Linen Typhoon y Violet Typhoon, que ya estarían explotando la falla para espiar y robar información confidencial.

    La empresa tecnológica reveló que la brecha, identificada como CVE-2025-53770 y CVE-2025-53771, permite a los ciberdelincuentes extraer claves digitales privadas sin necesidad de autenticación. Con este acceso, los atacantes pueden suplantar identidades dentro de la red, instalar malware y ejecutar robos de datos de forma remota.

    De acuerdo con un comunicado publicado en el blog oficial de Microsoft, estos exploits en SharePoint Server comenzaron a utilizarse activamente desde el pasado 7 de julio. Las investigaciones en curso han identificado además al actor de amenazas Storm-2603, también con sede en China, como uno de los grupos que estarían involucrados en estos ciberataques.

    Te puede interesar: Hackers atacan agencias federales de EEUU tras explotar vulnerabilidad de Microsoft SharePoint

    Linen Typhoon, según detalla Microsoft, se enfoca en el robo de propiedad intelectual de las organizaciones víctimas, mientras que Violet Typhoon apunta sus ataques al espionaje informático, obteniendo datos estratégicos y sensibles.

    La compañía lanzó este lunes parches de seguridad para mitigar la amenaza en las versiones SharePoint Subscription Edition y SharePoint 2019, y este martes amplió la cobertura de actualizaciones a todas las versiones compatibles del servidor.

    Microsoft instó a las empresas y usuarios a actualizar de inmediato sus servidores con las últimas actualizaciones de seguridad, para evitar que esta vulnerabilidad de día cero siga siendo explotada por ataques no autenticados a nivel global.

    La alerta se suma a una creciente preocupación por el aumento de ciberataques patrocinados por Estados, especialmente en servicios críticos utilizados por el sector privado, gobiernos e instituciones.