Redacción DEM ADMIN HC

Etiqueta: espionaje digital

  • La guerra en Irán se traslada al ciberespacio global

    La guerra en Irán se traslada al ciberespacio global

    El conflicto en Irán ha abierto un nuevo frente invisible en el ciberespacio, donde en las últimas semanas se han intensificado ataques informáticos, campañas de desinformación y operaciones de espionaje a nivel global.

    Compañías especializadas en ciberseguridad han advertido sobre un aumento significativo de amenazas digitales, incluyendo ataques sofisticados como los llamados “wiper”, diseñados para borrar de forma irreversible la información de sistemas afectados con fines de sabotaje.

    Además, el contexto de guerra ha sido aprovechado por actores externos para lanzar campañas de “pishing”, suplantación de identidad y robo de datos, así como acciones de hacktivismo orientadas a promover causas políticas o religiosas.

    Estos fenómenos combinan espionaje, sabotaje y propaganda digital, lo que incrementa los riesgos para gobiernos, empresas e infraestructuras críticas en distintas regiones del mundo.

    El responsable global de operaciones de Panda Security, Hervé Lambrert, explicó que en escenarios de tensión geopolítica es habitual el incremento de la actividad en el ciberespacio.

    “En estos contextos suelen aparecer campañas de desinformación, intentos de phishing vinculados a la actualidad y movimientos de grupos organizados con distintos objetivos”, indicó Lambrert.

    El ejecutivo de Panda Security señaló que los ataques más comunes incluyen ingeniería social, manipulación de información en redes sociales y ataques dirigidos a sistemas críticos, con el objetivo de robar datos o generar caos.

    También advirtió que muchas organizaciones no están suficientemente preparadas para enfrentar estas amenazas, ya que los ataques son cada vez más sofisticados y continúan aprovechando errores humanos básicos.

    Por su parte, la empresa Palo Alto Networks identificó ataques recientes contra organizaciones en Israel y Estados Unidos, vinculados a grupos como “Handala Hack”, asociados al aparato de inteligencia iraní.

    Según sus análisis, estos grupos utilizan campañas de phishing y el abuso de privilegios administrativos para infiltrarse en sistemas, acceder a cuentas con altos permisos y ejecutar acciones destructivas como el borrado masivo de datos.

    Otras firmas como Proofpoint y Fortinet también detectaron un incremento de ciberactividad vinculada al conflicto, incluyendo ataques oportunistas de actores no directamente involucrados, que aprovechan el contexto para ejecutar operaciones maliciosas.

    Estos ataques incluyen desfiguración de sitios web, interrupciones en servicios digitales, intrusiones en sistemas y difusión de información no verificada en redes sociales y plataformas como Telegram.

    Expertos coinciden en que el ciberespacio se ha convertido en un nuevo campo de batalla, donde no solo participan Estados, sino también grupos organizados y ciberdelincuentes que explotan el caos para sus propios fines.

     

  • Piden que Mark Zuckerberg declare en el Congreso español por espionaje en redes sociales

    Piden que Mark Zuckerberg declare en el Congreso español por espionaje en redes sociales

    El Partido Socialista Obrero Español (PSOE) solicitó este miércoles al Congreso de los Diputados la comparecencia de Mark Zuckerberg, presidente ejecutivo de Meta, para explicar el supuesto espionaje masivo a usuarios de Facebook e Instagram a través de dispositivos Android sin consentimiento.

    El presidente del Gobierno español, Pedro Sánchez, ya había adelantado semanas atrás que su partido exigiría explicaciones a los directivos de la compañía tecnológica por presuntamente rastrear sin autorización la navegación web de millones de personas en España y Europa.

    Meta respondió mediante un comunicado a la agencia EFE que está dispuesta a colaborar “de forma constructiva con las autoridades en este asunto”.

    Además de Zuckerberg, el PSOE también pidió la presencia de Javier Oliván, jefe de operaciones de Meta, y de José Luis Zimmermann, director de Asuntos Públicos de la empresa para España y Portugal. Los socialistas esperan que comparezcan ante la Comisión de Economía, Comercio y Transformación Digital del Congreso, junto a expertos independientes.

    La investigación se fundamenta en los hallazgos de instituciones académicas europeas como IMDEA Networks (España), la Universidad Católica de Lovaina (Bélgica) y la Universidad de Radboud (Países Bajos), que descubrieron que Meta implementó un mecanismo oculto para rastrear la navegación de los usuarios mediante sus aplicaciones, incluso en modo incógnito o con el uso de redes privadas virtuales (VPN).

    “En España la ley está por encima de cualquier algoritmo o gran tecnológica y quien vulnere nuestros derechos, pagará las consecuencias”, advirtió el presidente Sánchez.

    Según el informe técnico, el sistema habría operado durante casi un año y permitía vincular la actividad web directamente con los perfiles personales de los usuarios en Facebook e Instagram. El PSOE calificó estas prácticas como “espionaje silencioso sin ningún tipo de consentimiento explícito”.

    De confirmarse, Meta habría incumplido normativas clave de la Unión Europea, como el Reglamento General de Protección de Datos (RGPD), la Directiva ePrivacy, la Ley de Servicios Digitales (DSA) y la Ley de Mercados Digitales (DMA). El gigante tecnológico ya enfrenta demandas colectivas en Alemania, Estados Unidos y Canadá por casos similares.

    A esta ofensiva parlamentaria se suma una nueva investigación de la Comisión Europea por posible infracción a las leyes de competencia. Bruselas anunció este miércoles una indagación formal sobre las políticas de Meta que restringen el uso de WhatsApp Business Solution por parte de empresas cuyo servicio principal es la inteligencia artificial.

    La CE considera que esta medida podría distorsionar la libre competencia en el ecosistema digital europeo al impedir que proveedores de IA usen una herramienta clave para interactuar con clientes.

  • La Inteligencia de Reino Unido alerta de las crecientes amenazas procedentes de Rusia, China e Irán

    La Inteligencia de Reino Unido alerta de las crecientes amenazas procedentes de Rusia, China e Irán

    El Reino Unido enfrenta una “nueva era de amenazas” provenientes de Rusia, China e Irán, además de grupos terroristas como Estado Islámico y Al Qaeda, advirtió este jueves Ken McCallum, jefe del MI5, el servicio de Inteligencia interior británico.

    Durante su discurso anual, McCallum señaló que el riesgo de terrorismo sigue siendo alto y subrayó que el MI5 está enfrentando un número “casi récord” de amenazas dirigidas contra el Estado. “Esta es la mayor misión del MI5 desde el 11 de septiembre”, afirmó.

    El director del servicio de seguridad detalló que ha habido un incremento del 35 % en las investigaciones relacionadas con actividades sospechosas de actores vinculados a los gobiernos de Rusia, China e Irán, países que, según dijo, utilizan tácticas de espionaje, pero también métodos similares a los empleados por grupos terroristas.

    “Los actores estatales chinos representan amenazas diarias para la seguridad nacional del Reino Unido”, afirmó McCallum, quien indicó que estas operaciones hostiles se extienden desde el Parlamento británico hasta instituciones académicas y sectores estratégicos de infraestructura nacional.

    Según McCallum, en la última semana fue necesaria una intervención del MI5 para frustrar una acción sospechosa ligada a actores chinos. Aunque no ofreció detalles, subrayó que este tipo de amenazas se ha vuelto persistente y sofisticada.

    El jefe del MI5 advirtió que tanto los Estados hostiles como los grupos extremistas están tratando de incitar a personas que ya residen en territorio británico para ejecutar sus planes, lo que representa un desafío constante para la seguridad interna del país.

  • Microsoft vincula ataques en SharePoint Server a hackers chinos

    Microsoft vincula ataques en SharePoint Server a hackers chinos

    Microsoft alertó sobre una grave vulnerabilidad en SharePoint Server, su plataforma empresarial para compartir documentos, y atribuyó los ataques a grupos de hackers chinos respaldados por el Estado, como Linen Typhoon y Violet Typhoon, que ya estarían explotando la falla para espiar y robar información confidencial.

    La empresa tecnológica reveló que la brecha, identificada como CVE-2025-53770 y CVE-2025-53771, permite a los ciberdelincuentes extraer claves digitales privadas sin necesidad de autenticación. Con este acceso, los atacantes pueden suplantar identidades dentro de la red, instalar malware y ejecutar robos de datos de forma remota.

    De acuerdo con un comunicado publicado en el blog oficial de Microsoft, estos exploits en SharePoint Server comenzaron a utilizarse activamente desde el pasado 7 de julio. Las investigaciones en curso han identificado además al actor de amenazas Storm-2603, también con sede en China, como uno de los grupos que estarían involucrados en estos ciberataques.

    Te puede interesar: Hackers atacan agencias federales de EEUU tras explotar vulnerabilidad de Microsoft SharePoint

    Linen Typhoon, según detalla Microsoft, se enfoca en el robo de propiedad intelectual de las organizaciones víctimas, mientras que Violet Typhoon apunta sus ataques al espionaje informático, obteniendo datos estratégicos y sensibles.

    La compañía lanzó este lunes parches de seguridad para mitigar la amenaza en las versiones SharePoint Subscription Edition y SharePoint 2019, y este martes amplió la cobertura de actualizaciones a todas las versiones compatibles del servidor.

    Microsoft instó a las empresas y usuarios a actualizar de inmediato sus servidores con las últimas actualizaciones de seguridad, para evitar que esta vulnerabilidad de día cero siga siendo explotada por ataques no autenticados a nivel global.

    La alerta se suma a una creciente preocupación por el aumento de ciberataques patrocinados por Estados, especialmente en servicios críticos utilizados por el sector privado, gobiernos e instituciones.