Esta semana dejó una señal clara: ya no necesitas que “te hackeen” para perder el control. Una alerta que sacudió al Registro Civil, un ataque que permite acceder a WhatsApp usando solo ingeniería social y un robo masivo de contenido que impacta a toda la industria musical muestran un mismo patrón: el riesgo hoy se apoya en la confianza, el miedo y funciones legítimas mal utilizadas.

📰 Lo último de la semana

¿Y si tus datos ya no son privados? La alerta que sacudió al Registro Civil

Te aparece una alerta en redes sociales diciendo que tus datos personales podrían haber sido filtrados… y que esa alerta menciona a 10 millones de personas en Chile. Eso fue lo que ocurrió tras una publicación de la firma de inteligencia en ciberseguridad VECERT, que reportó una supuesta filtración masiva de información desde el Registro Civil de Chile. 

Según esa alerta, la escala del incidente podría haber involucrado datos de identificación personal que afectarían a millones de ciudadanos, aumentando el riesgo de fraude y suplantación de identidad si fuera real. Desconfía de mensajes “urgentes”, no compartas códigos, y refuerza 2FA en cuentas clave.

Acceso total a tu WhatsApp usando solo ingeniería social

Imagina que alguien lee tus mensajes en tiempo real, descarga tus archivos y escribe como si fueras tú… sin hackear tu teléfono, sin robar tu contraseña y sin hacer SIM swap. Eso es lo que permite GhostPairing, un nuevo ataque que abusa de la función legítima de emparejamiento de dispositivos de WhatsApp.

El engaño es simple: el atacante envía un enlace creíble y te hace completar un flujo de “verificación”. Sin saberlo, autorizas su navegador como un dispositivo vinculado, dándole acceso completo a tu cuenta. WhatsApp sigue funcionando con normalidad, por lo que el ataque puede pasar desapercibido durante días o semanas. Revisa regularmente la configuración, los dispositivos vinculados, elimina sesiones que no reconozcas, activa la verificación en dos pasos y desconfía de enlaces inesperados, incluso si vienen de contactos conocidos.

El robo que no afectó usuarios, pero sí a toda la industria

Abres tu playlist favorita y descubres que casi toda la música que escuchas está circulando en internet sin permiso. Eso es lo que está pasando con Spotify: un grupo logró acceder y extraer masivamente datos del catálogo, afectando a artistas, sellos y usuarios. Según los primeros reportes, los atacantes consiguieron un volcado masivo de información que incluye metadatos de millones de canciones y posiblemente archivos de audio vinculados a artistas populares y emergentes. 

La compañía ha comenzado a investigar, ha reforzado medidas de seguridad. Este incidente no solo amenaza los derechos de autor y la propiedad intelectual, sino que también puede alimentar servicios piratas, ventas no autorizadas y entrenamiento no ético de modelos de IA. Si eres creador o empresa que gestiona contenido digital, revisa tus acuerdos de distribución y la seguridad de tus APIs públicas y si eres usuario final, cambia contraseñas usadas en servicios ligados a tus cuentas de streaming y ten cuidado con servicios que prometen descargas “completas” del catálogo oficial.