Threat Intel — Inteligencia de ciberseguridad DefensOps SIEM

Análisis

Vulnerabilidades, ransomware y campañas activas analizadas por el equipo de DefensOps, con la cobertura de detección de nuestro SIEM.

Categoría: Análisis · Quitar filtros

OpenAI lanza GPT-5.6 Sol con acceso restringido y medidas de seguridad reforzadas

OpenAI ha presentado en vista previa limitada tres variantes de GPT-5.6 —Sol, Terra y Luna— dirigidas inicialmente a un reducido grupo de empresas en el marco de una colaboración con el Gobierno de Estados Unidos. Sol es la versión más potente del conjunto, mientras que Terra equilibra rendimiento y eficiencia, y Luna prioriza la velocidad y el coste. El lanzamiento incorpora salvaguardas de ciberseguridad especialmente reforzadas, señalando una mayor atención de OpenAI a los riesgos de uso indebido de modelos de frontera.

2 min de lectura

El Servicio Secreto de EEUU ignoró sus propios protocolos móviles

Una auditoría interna revela que agentes del Servicio Secreto estadounidense utilizaron teléfonos personales durante misiones de protección, eludiendo los dispositivos corporativos y dejando sin cobertura de detección de amenazas a los equipos gubernamentales. El hallazgo pone de manifiesto que incluso las agencias con mayores exigencias de seguridad operacional pueden fallar en los controles más básicos de higiene digital. El caso es una llamada de atención para cualquier organización que gestione dispositivos móviles en entornos sensibles.

3 min de lectura

Cisco apuesta por la identidad de máquinas con Astrix y WideField

Cisco ha anunciado la adquisición de Astrix Security y WideField para reforzar su capacidad de gestionar y proteger las identidades no humanas (NHI) dentro de su plataforma de seguridad. Con este movimiento, la compañía se suma a la tendencia del sector de convertir la identidad en el plano de control central de la ciberseguridad moderna. El auge de los agentes autónomos y las integraciones machine-to-machine hace que asegurar estas credenciales se vuelva cada vez más crítico.

3 min de lectura

Suplantación de OpenAI para robar datos a empresas de ciberseguridad

Actores maliciosos están registrando organizaciones en la plataforma de OpenAI haciéndose pasar por compañías legítimas y cursando invitaciones a empleados de firmas de ciberseguridad. El objetivo parece ser engañar a esos profesionales para que introduzcan información corporativa sensible en chats y proyectos controlados por los atacantes. La táctica aprovecha la confianza depositada en herramientas de IA de uso cotidiano.

3 min de lectura

Apple retira las apps de VK del App Store y Rusia responde

Apple ha eliminado de su tienda de aplicaciones los principales servicios del grupo ruso VK, entre ellos su red social insignia, la plataforma de música, mensajería y vídeo, así como Odnoklassniki y Mail.ru. Las autoridades rusas han calificado la medida de censura política. El incidente reaviva el debate sobre el papel de las grandes plataformas tecnológicas como actores geopolíticos.

3 min de lectura

Robinhood acelera aprobaciones de acceso sin sacrificar seguridad

El equipo de seguridad de aplicaciones de Robinhood rediseñó por completo su flujo de aprobación de accesos para eliminar fricciones al desarrollo sin comprometer los controles de seguridad. La iniciativa, liderada desde el área de ingeniería, demuestra que velocidad y seguridad pueden coexistir en entornos fintech de alta exigencia. Estas son las conclusiones que pueden extraerse de su experiencia.

3 min de lectura

El plazo cuántico de 2030: un reto técnico y económico para las organizaciones

La directiva de la administración Trump que fija 2030 como fecha límite para la migración a criptografía poscuántica plantea un desafío mayúsculo para organizaciones con infraestructuras heterogéneas. La falta de visibilidad sobre activos IT y OT, los entornos multifabricante y los ciclos de actualización desincronizados convierten el proceso en una operación costosa y técnicamente compleja. Las empresas que no comiencen ya el inventario criptográfico corren el riesgo de llegar tarde a una transición que no admite improvisación.

3 min de lectura

CISA planea contratar 600 empleados tras nombrar nuevo director

El secretario de Seguridad Nacional de EE. UU., Markwayne Mullin, ha confirmado ante el Congreso que el presidente ya se ha reunido con el candidato favorito para dirigir CISA. Una vez que el nombramiento sea oficial, la agencia tiene previsto acelerar su capacidad operativa con la incorporación de 600 nuevos profesionales. La Casa Blanca aún no ha hecho pública la identidad del candidato.

2 min de lectura

La FCC endurece la regulación para proteger los cables submarinos

La Comisión Federal de Comunicaciones de EE. UU. ha aprobado nuevas medidas para reforzar la seguridad de la infraestructura de cables submarinos. Entre las novedades más destacadas figura la futura obligación de licenciar a los propietarios y operadores del equipamiento terminal de línea submarina. Se trata de un paso regulatorio sin precedentes en este ámbito.

2 min de lectura

Cellebrite en manos rusas: herramientas forensic usadas meses tras el cese

Un informe del Citizen Lab revela que las autoridades rusas extrajeron datos del iPhone del opositor Andrey Pivovarov en junio de 2021, tres meses después de que Cellebrite anunciara el fin de sus ventas a Rusia y Bielorrusia. El hallazgo combina evidencias técnicas halladas en el propio dispositivo con documentación oficial rusa, lo que lo convierte en un caso excepcionalmente bien respaldado. El caso pone en cuestión la eficacia real de los programas de restricción de exportación de herramientas de vigilancia.

3 min de lectura

Philip Martin, nuevo CISO de Uber con perfil militar y tech

Uber ha incorporado a Philip Martin como su nuevo Chief Information Security Officer. Martin llega con un currículum que combina experiencia en el sector privado tecnológico y financiero con formación en el Ejército de EE. UU. Su nombramiento refuerza el liderazgo de ciberseguridad de la compañía en un momento de creciente presión regulatoria y de amenazas en el sector del transporte digital.

3 min de lectura

Corrupción policial local frena el desmantelamiento de centros de estafa asiáticos

Los centros de ciberestafa organizados en el sudeste asiático siguen operando con relativa impunidad, en parte porque algunas autoridades locales participan o toleran sus actividades. Los miles de millones de dólares que estas estructuras inyectan en las economías regionales dificultan la voluntad política de acabar con ellas. Los esfuerzos internacionales de aplicación de la ley chocan con esta realidad sobre el terreno.

3 min de lectura