Hack / Data Breach

Discord pronto obligará a todos los usuarios a completar la verificación de su identidad o quedarán excluidos de los servidores y funciones con restricciones de edad. En marzo, los chateadores deberán subir un vídeo mostrando sus rostros u otras identificaciones cualificadas. La empresa esbozó protecciones de privacidad tras un intento de violación de datos en octubre de 2025.

A pesar de varios cambios de nombre, OpenClaw sigue siendo una de las herramientas de IA más publicitadas. Después de todo, convierte un PC en un agente de IA totalmente autónomo. Sin embargo, la herramienta puede quemar fácilmente cientos de dólares en tokens API al día. Peor aún, se han descubierto graves fallos de seguridad.

Madhu Gottumukkala, director en funciones de la Agencia de Ciberseguridad y Seguridad de las Infraestructuras, disparó las alertas internas de seguridad al subir documentos sensibles a ChatGPT. El incidente plantea interrogantes sobre la seguridad de los datos en CISA.

Dos años de trabajo perdidos con un solo clic: así describe el profesor Marcel Bucher su experiencia en un artículo publicado en Nature. Concluye que ChatGPT es una amenaza para la productividad constante. Sin embargo, el chatbot ofrece una función de respaldo que, al parecer, el investigador no utilizó.

Mientras que Apple y Google subrayan que no pueden desbloquear los dispositivos de los clientes, la situación es diferente con el cifrado de Windows: Microsoft entrega rutinariamente las claves de BitLocker desde la nube a las fuerzas de seguridad.

Investigadores de Viena han descubierto una enorme vulnerabilidad de seguridad en WhatsApp que les ha permitido identificar a 3.500 millones de usuarios. La falta de límites de consulta permitió la recopilación a gran escala de nombres de usuario, fotos de perfil y mensajes de estado.

En un irónico giro de los acontecimientos, un conocido foro de hacking fue pirateado, lo que provocó una brecha que comprometió aproximadamente 324.000 cuentas. Algunas de estas cuentas tenían direcciones IP públicas vinculadas, lo que significa que las fuerzas de seguridad podrían utilizar esta información para atrapar a los actores maliciosos.

Malwarebytes ha confirmado una filtración masiva de datos que expone información personal de 17,5 millones de cuentas de Instagram. Los datos filtrados podrían utilizarse para el phishing y la apropiación de cuentas, por lo que se insta a los usuarios a activar la 2FA y a mantenerse alerta ante los mensajes Meta falsos.

Se están difundiendo informes de que Microsoft Defender está bloqueando la popular herramienta comunitaria MAS, marcándola como falsa. Por el contrario, nuestras propias pruebas demuestran que el script funciona a la perfección. ¿Acaso los usuarios afectados han sido víctimas de una manipulación del DNS?

Cualquiera que haya confiado sus secretos más oscuros a ChatGPT quizá quiera estremecerse de nervios, porque un tribunal estadounidense está obligando a OpenAI a entregar 20 millones de registros de usuarios a la parte contraria en una importante disputa sobre derechos de autor.

Según se informa, Rainbow Six Siege ha sido pirateado de nuevo. Esta vez, los piratas informáticos están prohibiendo el acceso a los jugadores y escribiendo mensajes personalizados dentro del juego.

Junto con Ben Edelman, el YouTuber MegaLag prueba una táctica de ofuscación sistemática que engaña deliberadamente a los probadores y redirige las comisiones de forma inadvertida. Se aplica el principio del "dieselgate": la miel identifica a los probadores y desactiva las funciones manipuladoras.

Un conjunto filtrado de claves BootROM de PlayStation 5, publicado en línea a finales de 2025, ha expuesto secretos de seguridad fundamentales a nivel de hardware que, según los investigadores, Sony no puede simplemente parchear en las consolas existentes. Aunque la filtración no permite un jailbreak inmediato, los expertos advierten de que rebaja significativamente el listón para futuros exploits, allanando potencialmente el camino para hacks permanentes, software homebrew y riesgos de piratería generalizada.

Los jugadores de PC por fin pueden disfrutar de las primeras funciones online de Bloodborne en sus ordenadores, ya que el emulador ShadPS4, que avanza rápidamente, ya admite elementos asíncronos y juego cooperativo limitado. Aunque la experiencia sigue siendo inestable e incompleta, el avance supone un gran paso hacia la emulación completa de PS4 y una esperada opción no oficial para PC del clásico de FromSoftware.

Una vez más, varios delitos de alto perfil han tenido lugar durante las fiestas de este año. Los piratas informáticos dieron un gran golpe con un ataque a la cadena de suministro de Trust Wallet, en el que aparentemente se vieron implicados hasta 7 millones de dólares en criptodivisas.

Una charla en el 39C3 ha revelado graves fallos de seguridad en los smartwatches Xplora. Investigadores de una universidad alemana muestran cómo una llave universal permite acceder a la comunicación de todos los niños con relojes Xplora, y por qué las actualizaciones anteriores del fabricante no lo han solucionado.

Los piratas informáticos pueden utilizar múltiples métodos para robar cuentas en juegos de Ubisoft como Rainbow Six Siege. Un recurso de ciberseguridad describe cómo el servicio de asistencia del editor ha sido un lastre. El soborno y la ingeniería social han sido vías populares para comprometer a los agentes de atención al cliente.

Los servidores del popular juego de disparos en primera persona de Ubisoft están actualmente fuera de línea en consolas y PC. Un presunto pirateo ha otorgado a algunos jugadores de Rainbow Six Siege enormes cantidades de dinero del juego. Otros jugadores han sido testigos de baneos masivos, lo que ha llevado a Ubisoft a tomar medidas mientras investigaba.

Un redactor de un sitio web francés insta a los jugadores a mantener en privado todos los datos de PlayStation Network. Un número de identificación fue todo lo que necesitó un pirata informático para acceder dos veces a la cuenta del periodista. Incluso con el 2FA activo, el soporte de PSN requiere una información mínima para conceder el acceso a extraños.

Los propietarios de discos físicos tienen más razones para evitar la era del juego digital. Continúan las quejas sobre piratas informáticos que comprometen cuentas de Microsoft llenas de juegos de Xbox. Incluso si los jugadores pueden demostrar su identidad, es posible que tengan que empezar de cero y volver a comprar todos los títulos.

Investigadores de la Universidad de Viena han descubierto vulnerabilidades en WhatsApp y Signal que permiten el rastreo indetectable de usuarios a través de mediciones del tiempo de ida y vuelta (RTT). Un sencillo programa disponible ahora en GitHub demuestra lo fácil que puede explotarse esta debilidad.

Los chatbots vienen con salvaguardas incorporadas diseñadas para evitar que produzcan contenidos dañinos, ofensivos o inapropiados por cualquier otro motivo. Pero investigadores y piratas informáticos han demostrado que, incluso con múltiples parches, las IA pueden seguir siendo vulnerables a ciertas entradas que eluden esas salvaguardas. Una forma de explorar los fundamentos es a través de un juego en línea llamado Gandalf.

Una variante recién descubierta del malware ClickFix se hace pasar por una actualización crítica de Windows, utilizando un falso aviso de actualización a pantalla completa para engañar a los usuarios y hacerles pegar un comando malicioso que concede a los atacantes acceso administrativo. Los investigadores de Huntress descubrieron que el malware aprovecha el código oculto en los datos de píxeles PNG para desplegar potentes ladrones de información como Rhadamanthys y LummaC2, cuyo objetivo son las credenciales, los datos financieros y las carteras de criptomonedas, principalmente a través de sitios web para adultos con trampas.

A primera vista, Internet parece estar descentralizado. En realidad, sólo unos pocos actores globales garantizan la funcionalidad de sitios web y aplicaciones. Cloudflare, uno de los más importantes, dejó de estar disponible durante horas el martes 18 de noviembre. Lo que inicialmente parecía un ataque resultó ser un simple error.

Según los informes, bandas con base en China robaron más de 1.000 millones de dólares a estadounidenses utilizando estafas avanzadas de smishing que explotan las granjas de SIM y los monederos móviles. A continuación le explicamos cómo opera esta estafa transfronteriza y qué puede hacer para protegerse.

Sony vuelve a enfrentarse a las críticas por no proteger las cuentas de PlayStation Network. Otro popular cazador de trofeos ya no puede iniciar sesión en su cuenta de PSN tras un exitoso pirateo. Algunos jugadores creen que agentes de atención al cliente mal formados filtran o venden información protegida.

Las recientes filtraciones sobre Pokémon Legends: Z-A parecen triviales comparadas con las nuevas revelaciones de Teraleak. El hack 2024 de Game Freak ha regresado con descubrimientos sobre antiguos y nuevos juegos de Pokémon. Los jugadores pueden informarse sobre los contenidos eliminados y lo que cabe esperar en un próximo título de la 10ª generación.

Los piratas informáticos afirman haber robado 1,5 TB de datos relacionados con Discord, incluyendo la friolera de 2.185.151 imágenes de documentos de identidad emitidos por el gobierno y selfies enviados para la verificación de la edad tras comprometer al proveedor de servicios de atención al cliente Zendesk, y ahora están intentando extorsionar a la plataforma.

AT&T pagará 177 millones de dólares después de que dos importantes filtraciones de datos expusieran los datos personales de más de 170 millones de clientes. Los usuarios afectados pueden reclamar hasta 7.500 dólares, pero sólo si lo hacen antes de la fecha límite del 18 de diciembre de 2025.

Discord ha revelado que 70.000 de sus usuarios pueden haber sufrido el robo de sus identificaciones gubernamentales en su reciente brecha de seguridad. La empresa está en proceso de enviar un correo electrónico a los titulares de cuentas afectados.

Los usuarios de la consola Xbox están siendo testigos de las ramificaciones de la Ley de Seguridad Online del Reino Unido. Los jugadores que participan en el programa Xbox Insider pueden notar que se les pide que verifiquen su edad. A pesar de las preocupaciones por la privacidad, las comprobaciones son obligatorias para conservar el acceso a las funciones multijugador.

Activision parece estar disparando todos los cilindros cuando se trata de atrapar la creciente amenaza de trampas a través de sus plataformas, concediendo a los tramposos prohibiciones generalizadas en PC gracias a una mezcla de software anti-trampas actualizado y medidas basadas en controladores.

Discord ha confirmado una violación de datos a través de uno de sus proveedores externos de servicio al cliente, exponiendo nombres de usuario, correos electrónicos e información de facturación limitada. La compañía dice que los usuarios afectados serán contactados directamente por el servicio.

Volvo confirma que se ha producido una filtración de datos de empleados como consecuencia del ataque del ransomware Miljödata. Los afectados por la filtración son el personal del fabricante de automóviles en Estados Unidos y un país más; los empleados de la Universidad de Lund también pueden estar en riesgo.

Boyd Gaming ha confirmado un reciente ciberataque en una presentación regulatoria, señalando que la información de los empleados se vio afectada. La compañía dijo que sus operaciones de casino y hostelería siguen sin verse afectadas mientras continúan las investigaciones.

BlockBlasters, un título verificado en Steam, fue retirado después de que robara a los jugadores criptomonedas por un valor estimado de 150.000 dólares durante un periodo de un mes. Al parecer, el juego, lanzado en julio de 2025, robó en 261 cuentas de usuario, incluida la de un streamer de Twitch que estaba recaudando donativos para su tratamiento contra el cáncer.

CheckMag Desde la construcción de un picoproyector que los simples mortales podrían conseguir hasta el funcionamiento de un servidor web con una batería de Vape, la comunidad hacker nunca deja de sorprender. He aquí dos de los mejores hacks de la semana.

Menos de dos meses después de demostrar la vulnerabilidad "Face Swap", los investigadores han revelado una vulnerabilidad de Windows aún mayor. La empresa de seguridad alemana ERNW ha revelado un ataque más avanzado contra Windows Hello que permite a los atacantes inyectar sus propias plantillas de rostros en las cuentas de las víctimas.

Los actores de amenazas han encontrado una forma de eludir las restricciones de enlaces en las publicaciones promocionadas en X, utilizando el asistente Grok AI de la plataforma. El exploit esencialmente engaña al asistente de IA para que promueva enlaces maliciosos en la plataforma ocultándolos en un campo Desde debajo del post.

Sony ha anunciado que terceros han encontrado una vulnerabilidad en las tarjetas IC sin contacto FeliCa enviadas antes de 2017, incluidas las populares tarjetas Suica utilizadas en Tokio para viajar en la red de trenes JR East. Esta brecha permite a los piratas informáticos leer y modificar los datos de las tarjetas.

Los investigadores de ESET han identificado PromptLock, una prueba de concepto de ransomware que utiliza un modelo de lenguaje alojado localmente para generar scripts de ataque bajo demanda.

Recientemente, un cliente fue estafado a través de un número de asistencia mostrado por el resumen de IA de Google. No fue el primer caso de este tipo, así que desconfíe de los números servidos por estos resúmenes.

Se ha publicado una nueva versión del exploit Bad Update, que aporta una tasa de éxito mucho mayor y una estabilidad mejorada al proceso de jailbreak de Xbox 360. YouTubers populares como MrMario2011 y Modern Vintage Gamer han confirmado estas mejoras. Aunque el proceso permanece inalterado, ahora es mucho más práctico para el uso diario, haciendo el homebrew más accesible para consolas stock y no modificables.

Microsoft ha lanzado un parche de emergencia para bloquear dos exploits de día cero que han puesto en peligro servidores SharePoint en todo el mundo.

Gamers Nexus informa de que Asus se enfrenta a múltiples problemas de seguridad en 2025, con exploits activos dirigidos a sus routers y fallos que afectan a utilidades como DriverHub, MyAsus y Armory Crate. La cobertura advierte de que las puertas traseras persistentes y las vulnerabilidades de código de bajo nivel hacen que las actualizaciones de firmware y la eliminación del software innecesario de ASUS sean esenciales para la seguridad del usuario.

ERNW ha descubierto un importante fallo arquitectónico en Windows Hello for Business de Microsoft que permite a los atacantes con acceso administrativo intercambiar identidades faciales, lo que les permite iniciar sesión en la cuenta de otro usuario con su propia cara.

Los aficionados suelen consultar la cuenta oficial de Stellar Blade X para conocer las últimas noticias sobre el juego para PC y PS5. Sin embargo, en su lugar, un estafador de criptomonedas ha pedido a sus seguidores que inviertan en una nueva moneda. Aunque los mensajes han desaparecido, el desarrollador del juego aún no ha recuperado el acceso.

La laguna identificada por un investigador de Mozilla podría permitir que los correos electrónicos de phishing y los avisos de contraseñas comprometidas llegaran a los resúmenes de IA generados por Gemini. Pero parece que Google está trabajando para mitigar estas lagunas.

Un fallo de seguridad en el proceso de arranque de las principales distribuciones de Linux, incluidas Ubuntu y Fedora, permite a un atacante con acceso físico temporal eludir el cifrado de disco completo e instalar malware persistente, según un nuevo informe de la empresa de investigación de seguridad Ernw.

Qantas, la aerolínea nacional de Australia, ha confirmado una violación masiva de la seguridad que puede haber expuesto los datos personales de más de seis millones de clientes. La información comprometida incluye nombres, números de teléfono, direcciones, fechas de nacimiento y números de viajero frecuente.