Noticias de seguridad informática, ciberseguridad y hacking

Seguidores Online » Redes Sociales » Noticias de seguridad informática, ciberseguridad y hacking

En los últimos años, las noticias de seguridad informática, ciberseguridad y hacking han pasado de ser un tema de nicho a ocupar titulares a diario. Ataques de phishing contra empresas, grupos APT patrocinados por estados y nuevas normativas sobre cookies y privacidad digital forman ya parte del día a día de cualquier usuario que navegue por Internet, use el correo electrónico o gestione sus finanzas online.

Todo ello ocurre en un contexto en el que, además, las webs recopilan datos mediante cookies y tecnologías similares, algo imprescindible para su funcionamiento pero que despierta dudas sobre privacidad y protección de la información. Al mismo tiempo, organismos públicos y entidades financieras refuerzan sus planes contra el fraude, mientras los ciberdelincuentes mejoran sus técnicas con ayuda de la inteligencia artificial. En este artículo vamos a desgranar, con calma y sin tecnicismos innecesarios, qué está pasando en el mundo de la seguridad informática y cómo te afecta.

Panorama actual de las noticias de seguridad informática

Hoy en día, cuando hablamos de noticias de seguridad informática y ciberseguridad, nos referimos a un ecosistema donde confluyen amenazas técnicas, intereses geopolíticos, privacidad de los usuarios y regulaciones cada vez más estrictas. No se trata solo de virus o antivirus, sino de un entramado en el que participan gobiernos, grandes empresas, grupos de atacantes organizados y usuarios de a pie.

Los portales especializados destacan de forma recurrente incidentes de hacking, campañas de espionaje y estafas online que aprovechan cualquier descuido para robar información o dinero. Lo preocupante es que muchas de estas campañas son silenciosas: los usuarios no siempre son conscientes de que su dispositivo o su red han sido comprometidos hasta que el daño ya está hecho.

En paralelo, las propias webs que informan sobre ciberseguridad utilizan cookies y otras tecnologías de seguimiento para analizar cómo navegan los usuarios, mostrar publicidad segmentada o recordar preferencias. Este equilibrio entre seguridad, negocio y experiencia de usuario es una de las cuestiones clave que marcan la agenda informativa del sector.

Además, el auge del teletrabajo, los servicios en la nube y las herramientas colaborativas ha disparado la superficie de ataque. Cuantos más dispositivos conectados y más servicios online utilicemos, mayor será el número de puertas potenciales por las que un atacante puede intentar colarse. Por eso, muchas noticias actuales se centran en vulnerabilidades en plataformas populares, fraudes ligados a la banca online y campañas masivas de phishing.

Todo esto se complementa con informes periódicos procedentes de empresas de seguridad, autoridades y centros de respuesta a incidentes, que alertan sobre nuevas tendencias delictivas y fallos de seguridad en infraestructuras críticas, redes corporativas o servicios para consumidores. La información se ha vuelto un recurso estratégico: quien la controla, tiene ventaja, y quien la pierde, queda expuesto.

LongNosedGoblin: ciberespionaje en el Sudeste Asiático y Japón

Uno de los casos recientes más llamativos en el ámbito del ciberespionaje y las amenazas avanzadas persistentes (APT) es el grupo conocido como LongNosedGoblin. Investigadores de seguridad de ESET han documentado cómo este actor, alineado con intereses de China, ha centrado sus operaciones en instituciones gubernamentales del Sudeste Asiático y Japón.

Este grupo se diferencia de las campañas de malware más básicas porque no busca solo infectar equipos de forma masiva, sino infiltrarse en redes concretas donde pueda obtener información sensible de alto valor: documentos internos, comunicaciones diplomáticas, planes estratégicos o datos de inteligencia.

LongNosedGoblin utiliza técnicas muy sofisticadas para pasar desapercibido. Una de las más destacadas es el aprovechamiento de Group Policy (Políticas de Grupo) en entornos Windows para desplegar herramientas de ciberespionaje a lo largo de las redes gubernamentales comprometidas. Al abusar de una funcionalidad legítima de administración del sistema, resulta mucho más complicado detectar su presencia, ya que su actividad puede confundirse con operaciones habituales de gestión de TI.

Este modus operandi encaja en un patrón que ya se ha observado en otros grupos APT: aprovechar los mecanismos de administración corporativa para mover herramientas maliciosas de forma sigilosa, evitando lanzar señales de alarma evidentes. El uso de políticas de grupo para distribuir payloads, scripts o backdoors les permite mantener persistencia y control, incluso si parte de la infraestructura se limpia o actualiza.

Casos como el de LongNosedGoblin ponen de manifiesto hasta qué punto la ciberseguridad está ligada a los intereses geopolíticos. Ya no se trata de meros delincuentes buscando beneficio económico rápido, sino de operaciones prolongadas y planificadas que pretenden obtener información estratégica. Para las administraciones públicas afectadas, esto se traduce en la necesidad de reforzar los controles sobre sus sistemas de gestión interna y auditar a fondo el uso de herramientas como Group Policy.

El papel de las cookies y tecnologías similares en las webs de seguridad

Si hay un elemento que se repite de forma constante al visitar páginas sobre ciberseguridad es el aviso sobre cookies y tecnologías similares. Aunque para muchos usuarios pueden resultar molestos, estos mensajes cumplen una función esencial: informar de qué datos se recopilan, con qué objetivos y cómo se pueden gestionar las preferencias de privacidad.

En términos generales, las webs explican que las cookies son imprescindibles para ofrecer una navegación cómoda y eficiente. Permiten recordar el idioma, mantener la sesión iniciada, conservar el contenido de un carrito de compra o analizar qué secciones de la web generan más interés. De este modo, los administradores pueden mejorar el diseño, priorizar contenidos y optimizar la experiencia de uso.

Al mismo tiempo, muchas páginas incorporan cookies de terceros con fines analíticos y publicitarios. Estas herramientas permiten mostrar publicidad general o personalizada, basada en un perfil construido a partir de los hábitos de navegación del usuario: páginas visitadas, tiempo de permanencia, tipo de dispositivo, etcétera. Con esa información, se ajustan campañas de marketing y se mide el rendimiento de los servicios ofrecidos.

Los avisos también destacan que existen cookies estrictamente necesarias para que la web funcione correctamente, y que estas no suelen poder desactivarse sin afectar a funciones básicas (por ejemplo, el inicio de sesión o la carga de ciertos contenidos). Por otro lado, están las cookies opcionales —analíticas, de personalización o de publicidad— que el usuario puede aceptar o rechazar según sus preferencias.

Un mensaje típico informa de que es posible acceder a un panel de configuración para activar o desactivar categorías de cookies, salvo las imprescindibles para el funcionamiento del sitio. Además, se explica que, al pulsar un botón del tipo “Guardar cambios”, se almacenará la selección realizada, y que si no se ha marcado ninguna opción, la acción puede interpretarse como un rechazo general a las cookies no esenciales.

Asimismo, se recuerda al usuario que puede cambiar su elección en cualquier momento mediante un enlace, normalmente llamado “Preferencias de cookies”, situado en la parte inferior de la web. De esta forma, la gestión del consentimiento deja de ser algo estático y pasa a ser un ajuste revisable cuando el usuario lo considere oportuno.

Este tipo de mensajes también remiten a la Política de Cookies detallada, donde se describen cada una de las cookies utilizadas, su duración, la entidad responsable (propia o de terceros) y la finalidad (sesión, análisis, publicidad comportamental, etc.). Para quienes desean profundizar, este documento es clave para entender el alcance real del tratamiento de sus datos mientras navegan.

Privacidad, analítica y publicidad basada en el comportamiento

Más allá del aspecto técnico, las cookies tienen una clara dimensión relacionada con la privacidad y el modelo de negocio de Internet. Actualmente, muchas webs comunican abiertamente que utilizan cookies propias y de terceros para análisis y publicidad. El objetivo es doble: por un lado, comprender mejor cómo interactúan los usuarios con la web; por otro, mostrar anuncios más relevantes para cada perfil.

Se explica con frecuencia que la personalización publicitaria se basa en perfiles construidos a partir de los hábitos de navegación, mencionando como ejemplo las “páginas visitadas”. A partir de estos datos se infiere qué temas pueden interesar a cada usuario, lo que permite a los anunciantes ajustar campañas y a los editores monetizar mejor su contenido.

Las webs enfatizan también que estas prácticas ayudan a optimizar el sitio y valorar las opiniones de los usuarios sobre los servicios consultados. Los datos agregados de analítica permiten detectar problemas de usabilidad, identificar secciones poco consultadas o decidir qué tipo de contenidos conviene potenciar.

Sin embargo, este modelo plantea varios dilemas. Por un lado, muchos usuarios se sienten incómodos al saber que sus movimientos son rastreados para construir un perfil que luego se utiliza con fines comerciales. Por otro, los reguladores han establecido obligaciones estrictas de transparencia y consentimiento informado, como se ve en el Reglamento General de Protección de Datos (RGPD) y la normativa ePrivacy en la Unión Europea.

Los mensajes de las webs suelen dejar claro que el usuario puede administrar o deshabilitar las cookies mediante enlaces como “Configurar Cookies” o similares. En ese panel se ofrece la opción de aceptar todas, rechazar todas o personalizar por categorías. Algunas páginas recuerdan que, si se bloquean ciertas cookies, la experiencia de navegación puede empeorar o algunas funciones podrían dejar de estar disponibles.

En el trasfondo de estos avisos está la necesidad de conciliar intereses muy distintos: la necesidad de financiación de los sitios web, el deseo de los usuarios de mantener su privacidad y las exigencias legales de transparencia y control. El resultado es ese pequeño ritual que se repite en cada visita a una nueva web: leer (o no) el aviso, tocar un par de botones y aceptar o rechazar cookies.

Cómo explican las webs el funcionamiento y la importancia de las cookies

Los portales especializados en temas tecnológicos y de ciberseguridad suelen tomarse muy en serio la pedagogía en materia de cookies. En muchos casos, incluyen secciones específicas bajo títulos como “Información importante sobre el uso de cookies”, en las que se intenta explicar con cierto detalle qué son y para qué se usan.

En estos apartados se repite que las cookies y tecnologías similares son elementos esenciales para el correcto funcionamiento de la web. Se subraya que su principal finalidad es hacer que la experiencia de navegación sea más cómoda y eficaz, así como ayudar a mejorar los servicios y la propia página.

Una parte del mensaje se dedica a recalcar que el usuario puede permitir el uso de cookies, rechazarlas o cambiar la configuración cuando quiera. Es un recordatorio de que, aunque muchas funciones dependen de estas tecnologías, el control último sobre su activación recae en la persona que navega.

También se suele indicar que, si se desea una explicación más detallada, está disponible un documento ampliado, normalmente accesible mediante un enlace del tipo “leer aquí nuestra política de cookies”. Este texto es la referencia para conocer qué tipos concretos de cookies se emplean, cuáles son propias, cuáles de terceros y durante cuánto tiempo permanecen activas en el dispositivo.

En algunos casos se advierte de forma explícita que el bloqueo de ciertas cookies puede influir negativamente en la experiencia de uso. Por ejemplo, puede hacer que ciertas secciones no funcionen del todo bien, que no se recuerden preferencias guardadas o que la web tarde más en cargar. La idea es que el usuario sea consciente de que una política de bloqueo total tiene consecuencias prácticas.

En definitiva, este tipo de comunicación busca que la aceptación de cookies no sea un mero trámite automático, sino una elección informada dentro de un marco legal y tecnológico cada vez más complejo. Aunque es cierto que muchos usuarios no leen con detalle estos avisos, su existencia y claridad son fundamentales para garantizar transparencia y confianza.

Ciberseguridad financiera: el papel de la CNMV e INCIBE

Dentro de las noticias de seguridad informática destaca especialmente el ámbito financiero, donde los fraudes online han crecido de forma notable. En este contexto, se ha puesto en marcha un plan impulsado por la Comisión Nacional del Mercado de Valores (CNMV), actualizado a fecha 15/12/2025, cuyo objetivo central es coordinar esfuerzos públicos y privados para combatir los engaños en el entorno digital.

Este plan persigue varias metas concretas: prevenir y detectar fraudes financieros, proteger tanto a inversores como a ciudadanos de a pie y fomentar la educación financiera. La idea es que, cuanto más informado esté el usuario sobre productos, riesgos y señales de alarma, más difícil será que caiga en trampas diseñadas para vaciar cuentas o robar datos bancarios.

La adhesión del Instituto Nacional de Ciberseguridad (INCIBE) a esta iniciativa se considera un paso clave. Gracias a esta incorporación, la dimensión de la ciberseguridad se integra de lleno en el plan, lo que permite abordar los fraudes no solo desde la perspectiva financiera, sino también desde la tecnológica.

Con la participación de INCIBE, se refuerza la capacidad para identificar nuevas tendencias de fraude y ataques, así como para mejorar la cultura de seguridad digital tanto de los usuarios como de las propias entidades financieras. Hablamos de estafas que van desde suplantaciones de bancos mediante phishing hasta falsos brokers de criptomonedas, pasando por webs fraudulentas que imitan a organismos oficiales.

Este enfoque coordinado favorece la creación de canales para compartir información sobre incidentes, indicadores de compromiso y campañas maliciosas en curso. De este modo, la respuesta ante nuevas amenazas puede ser más rápida y eficaz, reduciendo el impacto económico y reputacional de los ataques y ayudando a que los ciudadanos reciban avisos y recomendaciones actualizadas.

El correo electrónico como principal puerta de entrada de ciberataques

Una de las constantes en las noticias de ciberseguridad es la relevancia del correo electrónico como vector de ataque. Las empresas de seguridad coinciden en que, hoy por hoy, el email continúa siendo la vía favorita de los atacantes para colarse en organizaciones de todos los tamaños.

Firmas como Kaspersky alertan del auge del phishing corporativo, es decir, mensajes fraudulentos enviados a empleados que parecen proceder de fuentes legítimas: el propio departamento de TI, un proveedor habitual, una plataforma de servicios en la nube o incluso directivos de la empresa. El objetivo puede ir desde robar credenciales hasta instalar malware en el equipo de la víctima.

Lo que complica aún más el panorama es que la inteligencia artificial está elevando el nivel de sofisticación de estos fraudes. Gracias a modelos de lenguaje avanzados, los ciberdelincuentes pueden generar correos mucho más creíbles, sin faltas de ortografía evidentes y adaptados al contexto de la empresa, lo que los hace mucho más difíciles de detectar para el ojo humano.

En lugar de correos genéricos mal redactados, las organizaciones se enfrentan ahora a mensajes personalizados que imitan el tono y estilo de compañeros reales. Incluso pueden incluir detalles extraídos de redes sociales profesionales o de filtraciones previas, lo que aumenta la probabilidad de que el destinatario confíe y haga clic en enlaces maliciosos o abra adjuntos peligrosos.

Esta evolución ha obligado a las empresas a reforzar sus mecanismos de protección: soluciones de filtrado avanzadas, autenticación multifactor, formación continua a empleados y simulacros de phishing para mejorar la capacidad de detección. Aun así, los informes insisten en que el eslabón humano sigue siendo la pieza más vulnerable de la cadena, por lo que la concienciación es tan importante como las herramientas técnicas.

Experiencia de usuario y seguridad: cómo explican las webs el uso de cookies

Muchas páginas relacionadas con la seguridad informática dedican apartados específicos a explicar que las cookies se almacenan en el navegador del usuario y cumplen funciones concretas relacionadas con la experiencia de uso. Entre ellas, reconocer al visitante cuando vuelve a la web, mantener preferencias guardadas o recordar qué secciones ha consultado previamente.

Se enfatiza que esta información permite ofrecer una experiencia más coherente y adaptada a los intereses del usuario. Por ejemplo, si una persona suele leer noticias sobre ciberseguridad financiera, la web puede destacar más contenidos similares en visitas posteriores, basándose en la interacción previa registrada por las cookies.

Al mismo tiempo, estos portales explican que parte de esos datos se utilizan para que los equipos internos comprendan qué apartados son más interesantes y útiles para los visitantes. La analítica derivada de las cookies ayuda a detectar temas de mayor demanda, identificar contenidos que no generan tanta atención y mejorar la estructura de navegación.

No obstante, se insiste en que el usuario puede controlar en todo momento qué tipos de cookies se aceptan. Estos mensajes suelen ir acompañados de botones visibles para aceptar, rechazar o configurar el uso de cookies, además de los ya mencionados enlaces a la política detallada donde se amplía toda la información.

De esta forma, la seguridad y la usabilidad se intentan mantener en equilibrio: por un lado, la web necesita ciertos datos para funcionar y mejorar; por otro, el usuario tiene derecho a decidir el nivel de seguimiento que está dispuesto a tolerar. En un sitio especializado en ciberseguridad, este equilibrio resulta especialmente sensible, ya que su público suele estar muy concienciado con los temas de privacidad.

Gestión de cuentas y recuperación de contraseñas

Otra pieza relevante dentro del ecosistema de seguridad informática es la gestión de credenciales y recuperación de contraseñas. Muchos sitios web, especialmente aquellos que ofrecen servicios o contenidos personalizados, incluyen procedimientos específicos para restablecer el acceso en caso de olvido de la clave.

El proceso suele comenzar con un sencillo formulario donde se pide al usuario que introduzca la dirección de correo electrónico con la que accede habitualmente. A partir de ahí, el sistema envía un email con instrucciones para generar una nueva contraseña o un enlace seguro de restablecimiento.

En estos formularios se incluyen botones de acción claros, como “Recuperar contraseña”, y a menudo algún elemento visual o icono —por ejemplo, un texto de cierre como “close”— que indica la posibilidad de salir del cuadro de diálogo. Aunque parezca un detalle menor, el diseño de estos procesos influye mucho en la seguridad, ya que contraseñas mal gestionadas o formularios confusos pueden generar vulnerabilidades.

Desde el punto de vista de la ciberseguridad, se recomienda que los sistemas de recuperación de contraseñas implementen enlaces de un solo uso, con caducidad limitada, y que se evite en la medida de lo posible enviar la contraseña en texto plano por correo electrónico. También es buena práctica combinar estos procesos con factores adicionales de verificación, como códigos enviados al móvil.

En general, las noticias y contenidos sobre seguridad informática insisten en que los usuarios deben utilizar contraseñas robustas, únicas por servicio, y apoyarse en gestores de contraseñas para no tener que recordarlas todas. Cuando se combina esto con buenos procedimientos de recuperación y autenticación multifactor, se reduce de forma notable el riesgo de accesos no autorizados.

Todo lo que hemos visto —desde los grupos APT como LongNosedGoblin hasta los fraudes financieros coordinados por organismos como la CNMV junto a INCIBE, pasando por el impacto del phishing corporativo potenciado por la inteligencia artificial y el uso intensivo de cookies para mejorar servicios y monetizar contenidos— dibuja un escenario en el que la seguridad informática forma parte de casi cada acción que realizamos en Internet. Estar al día de las noticias de ciberseguridad, comprender qué implican los avisos de cookies, saber reconocer correos sospechosos y utilizar bien las herramientas de gestión de cuentas ya no es una cuestión solo de expertos, sino una necesidad básica para cualquier persona que se mueva en el mundo digital actual.