Lo último de la semana…

Cambia tus contraseñas: Se filtraron más de 16 mil millones de credenciales

Reutilizas la misma contraseña para varias plataformas y todo parece estar bajo control… hasta que esas credenciales terminan en una base de datos expuesta públicamente. Eso acaba de pasar: investigadores encontraron un archivo con más de 16 mil millones de contraseñas filtradas por malware del tipo infostealer.

Google, Facebook, Apple y otras plataformas están en la lista. No fue un solo ataque, sino una compilación de fugas previas, ahora reunidas en un solo archivo disponible brevemente para cualquiera. Si no usas contraseñas únicas ni autenticación multifactor, este es el momento de actuar.

Un grupo ruso está usando Gmail contra ti (y ni siquiera lo ves venir)

Recibes un correo amable, casi inocente. Alguien del “Departamento de Estado” te escribe, construye confianza… y semanas después te pide que generes una contraseña específica para tu app de Gmail. Tú accedes. ¿El resultado? Acceso total sin necesidad de 2FA.

Esto es exactamente lo que está haciendo APT29, grupo vinculado al gobierno ruso. Usan phishing avanzado y contraseñas de aplicación para evadir controles de seguridad.

No es una campaña masiva, es personalizada, dirigida, lenta… y muy efectiva. Si manejas cuentas sensibles, revisa tus accesos, desactiva contraseñas de apps y valida siempre cualquier solicitud.

Nuevas fallas en Linux permiten acceso root con un simple exploits

Visitas un sitio de WordPress aparentemente normal. Pero sin darte cuenta, te redirige a una página falsa con malware, phishing o estafas. Más de 100,000 sitios WordPress han sido comprometidos por el grupo VexTrio para alimentar una red global de fraude digital.

Si administras un sitio en WordPress, asegúrate de tener todo actualizado, eliminar plugins inseguros y usar capas extra de protección. Tu sitio no solo puede ser víctima… también puede volverse cómplice.

 El Brief para Sobrevivir…

Esta semana se filtraron más de 16 mil millones de credenciales y según Mandiant el robo de contraseñas ya supera al phishing como puerta de entrada al ataque. Por eso, en esta edición de Hacknews te traemos una mini guía para tener contraseñas seguras.

¿Cómo protegerte?

1. Elige frases fáciles de recordar pero que no tengan relación directa contigo.

2. Mezcla mayúsculas, símbolos, números y caracteres especiales. Ejemplo: *LaVida:ESbella97!

3. No repitas contraseñas entre plataformas

4. Usa gestores de contraseñas

5. Activa el doble factor de autenticación.  

Y como bonus:
👉 Verifica si tu contraseña es segura con esta herramienta de Kaspersky:
 password.kaspersky.com/es

Reto de la semana

¿Recuerdas que hace unas semanas lanzamos el reto de enviar los correos de phishing más memorables?  

Bueno… ¡nos llegaron verdaderas joyitas del engaño digital!

📬 Gracias por participar. Aquí te compartimos un GIF algunos de los más creativos (y absurdos):

¿Qué aprendimos? Que aunque muchos dan risa, estos correos siguen siendo peligrosos si agarran desprevenido a alguien de tu equipo.

👉 Si te llega uno raro, no caigas: repórtalo, bórralo y… mándanos la captura 😉
 Seguimos armando esta colección tragicómica para concientizar (y reírnos un poco también).

¿Tienes uno bueno? 📩 Respóndenos este Hacknews con tu ejemplo.

👀 Atent@ a Hackmetrix
Cada semana te traemos lo último en ciberseguridad, noticias clave y buenos datos para que no te agarren desprevenid@. 🔒

📚 ¿Quieres aprender más? Date una vuelta por nuestro blog.
💻 ¿Necesitas un Ethical Hacking o Pentest? Haz clic abajo y habla con nuestro team de hackers expertos. 😎 

Nos leemos en el próximo resumen.
Y si tienes feedback, ¡responde este correo! Nos ayuda muchísimo 🙌

¿No quieres seguir recibiendo esto? 

Puedes darte de baja con el botón al final del mail. Sin rencores 💙