Threat Intel — Inteligencia de ciberseguridad DefensOps SIEM

Análisis

Vulnerabilidades, ransomware y campañas activas analizadas por el equipo de DefensOps, con la cobertura de detección de nuestro SIEM.

Categoría: Análisis · Quitar filtros

Corrupción policial local frena el desmantelamiento de centros de estafa asiáticos

Los centros de ciberestafa organizados en el sudeste asiático siguen operando con relativa impunidad, en parte porque algunas autoridades locales participan o toleran sus actividades. Los miles de millones de dólares que estas estructuras inyectan en las economías regionales dificultan la voluntad política de acabar con ellas. Los esfuerzos internacionales de aplicación de la ley chocan con esta realidad sobre el terreno.

3 min de lectura

CISA planea contratar 600 empleados tras nombrar nuevo director

El secretario de Seguridad Nacional de EE. UU., Markwayne Mullin, ha confirmado ante el Congreso que el presidente ya se ha reunido con un posible candidato para dirigir CISA. Una vez confirmado el nombramiento, la agencia iniciará un proceso de expansión con la incorporación de hasta 600 nuevos profesionales. El puesto lleva vacante desde el inicio de la actual administración.

2 min de lectura

La conferencia ICS de SecurityWeek celebra 25 años en Nashville

SecurityWeek reunirá a la comunidad de ciberseguridad industrial en Nashville del 6 al 8 de octubre de 2026 para conmemorar el 25 aniversario de su conferencia dedicada a sistemas de control industrial. El evento, que tendrá lugar en el W Nashville, consolida una cita de referencia para profesionales de OT/ICS. Una fecha clave para quienes trabajan en la protección de infraestructuras críticas.

2 min de lectura

Cal Water confirma que Handala no comprometió sus sistemas OT

La empresa californiana de suministro de agua Cal Water ha concluido, con el apoyo forense de Mandiant, que el grupo iraní Handala no logró acceder ni comprometer sus sistemas de tecnología operacional (OT). A pesar de las afirmaciones del grupo sobre su capacidad para alterar el suministro de agua, la investigación no ha encontrado evidencias de actividad maliciosa en la infraestructura crítica de la compañía. El incidente vuelve a poner el foco en la ciberseguridad de las utilities de agua en Estados Unidos.

3 min de lectura

Desmantelada PirloTV: 44 dominios incautados en operación antipiratería

Las autoridades han dado un golpe significativo a la red de piratería deportiva PirloTV al incautar 44 dominios asociados a su infraestructura de distribución ilegal de contenidos. La operación pone de manifiesto el creciente esfuerzo coordinado para desarticular plataformas de streaming ilegal que operan a escala industrial. Este tipo de redes no solo vulneran derechos de propiedad intelectual, sino que también representan vectores potenciales de distribución de malware hacia sus usuarios.

2 min de lectura

Extensión Chrome con 10 M de usuarios ocultaba inyección de JS

Una extensión de bloqueo de anuncios para YouTube disponible en la Chrome Web Store, con más de diez millones de instalaciones y distintivo «Destacada», ha sido descubierta con capacidad para ejecutar código JavaScript arbitrario de forma encubierta. La funcionalidad permanecía dormante, lo que dificultaba su detección durante revisiones rutinarias. El hallazgo pone de relieve los riesgos asociados a extensiones de navegador con amplios permisos incluso cuando proceden de tiendas oficiales.

3 min de lectura

Rusia usó Cellebrite tras la retirada de la firma para reprimir disidentes

Investigadores han documentado el uso de herramientas de extracción forense de Cellebrite por parte de autoridades rusas para acceder a los dispositivos de disidentes, pese a que la compañía anunció en marzo de 2021 que cortaba el suministro al país. El caso pone de relieve la incapacidad práctica de las empresas tecnológicas para recuperar sus productos una vez que están en manos de gobiernos autoritarios. Este fenómeno plantea serias preguntas sobre la responsabilidad corporativa en la exportación de tecnología de vigilancia.

3 min de lectura

NDR y la crisis de visibilidad: por qué las alertas no bastan

Richard Bejtlich defiende la detección y respuesta en red (NDR) como palanca clave para los equipos de operaciones de seguridad que, aun disponiendo de gran cantidad de telemetría, siguen sin poder reconstruir con fiabilidad qué ocurrió durante un incidente. El problema no es la falta de datos, sino la ausencia de contexto y cobertura completa más allá de las alertas. La llamada 'era del Mythos' plantea un reto fundamental a los analistas: saber qué no están viendo.

3 min de lectura

Londres despliega reconocimiento facial en tiempo real en el West End

La Policía Metropolitana de Londres ha extendido el uso de sistemas de reconocimiento facial en directo al corazón comercial y turístico de la ciudad, el West End. La medida reaviva el debate sobre la vigilancia biométrica masiva en espacios públicos y su compatibilidad con los principios democráticos del modelo de policía por consentimiento ciudadano. Organizaciones de defensa de los derechos civiles califican esta expansión como un cambio estructural en la relación entre el Estado y los ciudadanos.

3 min de lectura

Un alumno descubre una red escolar británica completamente expuesta

Un estudiante de un colegio del Reino Unido localizó graves fallos de seguridad en la infraestructura de red del centro, incluida una contraseña de administrador almacenada en texto claro dentro del propio directorio activo. El incidente pone de relieve las carencias de higiene básica en entornos educativos, donde los recursos de ciberseguridad suelen ser escasos. La exposición habría permitido a cualquier persona con acceso a la red interna tomar el control completo de los sistemas.

3 min de lectura

¿Deben los CISOs tener un código ético profesional?

El experto en ciberseguridad Robert Hansen plantea un debate de fondo sobre la integridad profesional de los CISOs: prácticas como conflictos de interés, acuerdos opacos con proveedores o la adquisición de software que nunca se implementa podrían comprometer tanto la seguridad corporativa como la nacional. La propuesta es crear un código ético formal que regule la conducta de quienes lideran la seguridad de las organizaciones.

3 min de lectura

Caída del sistema GSM-R paraliza el ferrocarril alemán

Deutsche Bahn sufrió una interrupción generalizada de su servicio ferroviario provocada por un fallo en la red de comunicaciones inalámbricas GSM-R, basada en tecnología 2G. El incidente puso de manifiesto la dependencia crítica de infraestructuras de transporte en sistemas de comunicaciones heredados. El servicio fue finalmente restablecido tras la resolución del problema técnico.

3 min de lectura