Artículos sobre Ciberataques
Un ataque adversarial a IA es cualquier manipulación diseñada para engañar a un modelo de inteligencia artificial y hacer que produzca un resultado que sus creadores nunca quisieron. En el terreno de la LLM seguridad, esto incluye técnicas como el pr...
HTML smuggling es una técnica que mete malware dentro de un archivo HTML aparentemente inofensivo para esquivar los filtros de correo. En lugar de adjuntar el ejecutable malicioso directamente, el atacante envía un fichero .html que reconstruye el ma...
El bluesnarfing es un ataque que aprovecha vulnerabilidades del protocolo Bluetooth para robar datos de tu móvil, tablet o portátil sin que te enteres: agenda, mensajes, fotos, correos e incluso credenciales guardadas. A diferencia del bluebugging (q...
El cryptojacking es el secuestro silencioso de la CPU de tu ordenador, móvil o servidor para minar criptomonedas sin tu permiso. Mientras navegas por una web aparentemente inofensiva o ejecutas un servidor en producción, alguien está usando tu hardwa...
Los ataques watering hole consisten en infectar webs legítimas que la víctima visita habitualmente, en lugar de atacarla directamente. Durante 2026 esta técnica ha vuelto al primer plano: grupos como APT29 y Lazarus han comprometido portales sectoria...
El password spraying es una variante de fuerza bruta distribuida donde el atacante prueba pocas contrasenas comunes (como "Verano2025!" o "Empresa123") contra miles de cuentas, en lugar de atacar una sola cuenta con muchas contrasenas. Esta tecnica d...
El ataque Bluetooth más temido, BlueBorne, permitió a un atacante tomar el control total de más de 5.000 millones de dispositivos en 2017, según estimaciones de Armis Labs, sin necesidad de emparejamiento ni interacción del usuario. Una vulnerabilida...
Una SQL injection permite a un atacante ejecutar consultas arbitrarias contra la base de datos de una web manipulando campos de entrada que el desarrollador dejó sin filtrar. Lleva casi tres décadas en el top del OWASP Top 10 y sigue apareciendo en b...
Un subdomain takeover ocurre cuando un atacante secuestra un subdominio legítimo de tu organización porque apunta a un servicio que ya no existe. Ese subdominio abandonado — el típico blog.tuempresa.com que montaste en 2019 y olvidaste — se convierte...
Un evil twin es un punto de acceso WiFi falso que imita el nombre de una red legítima para interceptar todo lo que transmites: contraseñas, emails, datos bancarios. El atacante monta una red WiFi maliciosa con el mismo SSID que la cafetería, el hotel...
El hacktivismo es la intersección entre hacking y activismo: ciberataques ejecutados no por dinero, sino por convicción. Desde las primeras acciones de Anonymous contra la Cienciología en 2008 hasta las ofensivas digitales ligadas al conflicto en Ucr...
Las APIs REST son la columna vertebral de prácticamente cualquier servicio web moderno, y también el objetivo favorito de quienes buscan un ataque API fácil. Cada vez que una app móvil se conecta a un servidor, cada vez que un frontend pide datos a u...