Carlos Mendoza

Analista de ciberinteligencia con más de 10 años de experiencia en seguridad ofensiva y defensiva. Ha colaborado con agencias gubernamentales europeas en análisis de amenazas persistentes.

Cómo APT41 utiliza un backdoor de detección cero para robar credenciales en la nube

por
Ilustración conceptual de un grupo de amenazas avanzadas (APT) operando de forma encubierta.

El grupo de amenazas APT41 ha desplegado un backdoor sofisticado diseñado para evadir la detección y sustraer credenciales de entornos cloud principales. Analizamos su técnica de typosquatting y su impacto en la seguridad.

CVE-2026-6168: qué sistemas afecta y cómo parchear

por
Router de red con luces LED, representando el dispositivo afectado por la vulnerabilidad.

La vulnerabilidad CVE-2026-6168, catalogada como ALTA (CVSS 8.8), afecta a routers TOTOLINK A7000R y permite a un atacante remoto desencadenar un desbordamiento de búfer en la pila. Analizamos el alcance y ofrecemos la guía definitiva para parchear.

Vulnerabilidad en Linux Kernel con acceso físico: riesgo de denegación de servicio y ejecución de código

por
Sala de servidores donde el acceso físico es un vector de ataque para la vulnerabilidad del kernel de Linux.

El BSI alemán ha advertido de una vulnerabilidad en el kernel de Linux que, con acceso físico, puede causar denegación de servicio o ejecución de código. Analizamos su impacto técnico y las medidas de mitigación.

Vulnerabilidades en systemd: qué sistemas afectan y cómo parchear

por
Terminal de servidor Linux, donde systemd gestiona el arranque y los servicios, representando el entorno afectado.

El sistema de inicio systemd, presente en la mayoría de distribuciones Linux, presenta múltiples vulnerabilidades que podrían permitir a un atacante provocar una denegación de servicio o, en el peor de los casos, ejecutar código con privilegios elevados. Analizamos el impacto y las medidas correctivas.

CVE-2026-40393: qué sistemas afecta y cómo parchear

por
Ilustración conceptual de la API WebGPU, el componente afectado por la vulnerabilidad.

El fallo CVE-2026-40393 en la biblioteca gráfica Mesa permite a un atacante remoto desencadenar un acceso fuera de límites en memoria a través de WebGPU. Analizamos su impacto técnico, los sistemas afectados y proporcionamos la guía definitiva para aplicar el parche.

Cómo los ataques de phishing con IA automatizan el robo de credenciales a gran escala

por
Representación conceptual de un ataque de phishing automatizado mediante inteligencia artificial, mostrando código generando perfiles falsos.

Los investigadores de Microsoft han descubierto una campaña de phishing masiva que utiliza inteligencia artificial para automatizar y dinamizar el robo de credenciales organizativas, explotando el flujo de códigos de dispositivo OAuth.

CVE-2019-25709: qué sistemas afecta y cómo parchear

por
Panel de servidor web representando un sistema vulnerable a accesos no autorizados.

La vulnerabilidad CVE-2019-25709, con severidad crítica (CVSS 9.8), afecta a CF Image Hosting Script 1.6.5, permitiendo a atacantes remotos descargar la base de datos completa y borrar todas las imágenes sin necesidad de credenciales.

CVE-2026-6121: qué sistemas afecta y cómo parchear

por
Router Tenda F451, modelo afectado por la vulnerabilidad CVE-2026-6121.

El CVE-2026-6121 expone una vulnerabilidad de desbordamiento de búfer en la pila en routers Tenda F451, permitiendo a atacantes remotos autenticados ejecutar código arbitrario. Analizamos el alcance y los pasos de remediación.

Panorama semanal de ciberamenazas: APTs, ransomware y vulnerabilidades críticas en abril 2026

por
Mapa conceptual que ilustra la distribución global de las amenazas cibernéticas analizadas en el artículo.

Nuestro análisis semanal de ciberinteligencia desglosa las amenazas más relevantes, desde campañas de APTs vinculadas a estados hasta exploits de día cero y ataques de ransomware que paralizan infraestructuras críticas en Europa y más allá.