Newsletter de ciberataques y brechas
Cada día hay un ciberataque que merece tu atención: un breach de millones de datos, ransomware paralizando un hospital o un ayuntamiento, un grupo APT publicando indicadores, una supply chain comprometida que afecta a tu stack. Te lo contamos como lo querrías leer si fueras tú quien tiene que mitigar mañana: timeline claro, IOCs cuando se publican, atribución cuidada (sin tirar piedras), impacto real, y qué deberías hacer en tu organización si usas X tecnología. Sin titulares amarillistas, sin FUD. Solo lo que importa para que mañana defiendas mejor.
Últimos artículos sobre Ciberataques
Megalodon infecta 5.500 repos de GitHub en 6 horas
Megalodon comprometió más de 5.500 repositorios de GitHub en 6 horas robando credenciales y secrets de desarrolladores.
JINX-0164: malware macOS vía falsas ofertas de trabajo crypto
JINX-0164 usa ofertas de trabajo falsas para instalar malware custom en macOS y robar fondos de empresas crypto.
Detenidos en Países Bajos los admins de hosting para hackers rusos
Países Bajos detiene a dos administradores de un servicio de bulletproof hosting (infraestructura que ignora órdenes legales de baja) usado por grupos alineados con Rusia.
Holanda desmantela botnet de 17 millones de dispositivos
Autoridades holandesas desconectan una botnet de 17 millones de dispositivos y confiscan más de 200 servidores en un proveedor local.
Kali365: PhaaS que salta el MFA de Microsoft 365 vía OAuth
El FBI alerta sobre Kali365, una plataforma PhaaS que roba sesiones de Microsoft 365 abusando del flujo OAuth de código de dispositivo para saltarse el MFA.
Megalodon: 5.500 repos de GitHub con Actions maliciosos
Más de 5.500 repositorios de GitHub infectados con workflows de Actions maliciosos que exfiltran secretos y credenciales de CI/CD.
Webworm hackea gobiernos UE vía Discord y Microsoft Graph
Webworm, APT chino, compromete gobiernos europeos usando Discord y la API de Microsoft Graph como canal de mando encubierto.
Rootkits Linux, 0-day en routers y 25 ataques activos
Atacantes abusan de tokens, paquetes y cuentas legítimas en 25 incidentes documentados esta semana.
Megalodon: 5.561 repos de GitHub comprometidos en 6 horas
5.718 commits maliciosos inyectados en 5.561 repos de GitHub en 6 horas para robar secretos de CI/CD.
FBI cierra First VPN, el VPN favorito del ransomware
El FBI desmanteló First VPN, un servicio criminal usado por docenas de grupos de ransomware para reconocimiento y acceso a redes corporativas.
Infosecurity Europe: qué mirar esta edición
Infosecurity Europe 2026 reúne en Londres los principales debates sobre ransomware, IA ofensiva y defensa de infraestructuras críticas.
Preguntas frecuentes sobre Ciberataques
¿Qué es ransomware y cómo se propaga?
Ransomware es malware que cifra los archivos de una víctima y exige rescate para entregar la clave de descifrado. Se propaga típicamente vía phishing con adjunto malicioso, RDP expuesto con credenciales débiles, supply chain comprometida (MSP, biblioteca abierta) o explotación de vulnerabilidades públicas sin parchear. Pagos cifrados en cripto, frecuentemente con doble extorsión (exfil + cifrado).
¿Qué es un APT y por qué se les sigue por nombre?
APT (Advanced Persistent Threat) es un actor con recursos y objetivos a largo plazo, frecuentemente patrocinado por un Estado. Se le nombra (APT28, Lazarus, Webworm) porque sus técnicas, infraestructura y objetivos son consistentes y permiten seguir la actividad a lo largo del tiempo. Trackear APTs ayuda a defenderse contra TTPs específicas.
¿Qué hacer ante un breach de datos que me afecta?
1) Cambiar la contraseña en el servicio afectado y en cualquier otro donde la reutilices. 2) Habilitar 2FA donde no lo tengas. 3) Monitorizar HaveIBeenPwned para tu email. 4) Estar atento a phishing dirigido (los atacantes usan los datos filtrados para suplantar). 5) Si filtraron datos bancarios, avisar al banco.











