Riesgos ⚠️ y Risas 😄 agosto de 2025

Aunque ha sido un mes de agosto, tranquilo, no he tenido vacaciones y hemos tenido algunas noticias de seguridad preocupantes y tecnológicas, interesantes y frescas. Os deseo un feliz septiembre con la rutina de cada uno y mucho cuidado estos días con las estafas por WhatsApp.

Noticias sobre seguridad 🫆

Lo más sonado de este mes de agosto en España 🇪🇸 (en cuanto a ciberseguridad) ha sido el ataque al ayuntamiento de Elche. Un rasonware ha secuestrado la infraestructura municipal del ayuntamiento mandándolos a la edad de los amanuenses y las cartas lacradas 😄😄 (puede parecer broma, pero firmaron órdenes municipales y nóminas a mano).

Actualmente, siguen levantando servicios y trabajando con las autoridades

Ciberataque al Ayuntamiento de Elche: todo lo que se sabe hasta ahora sobre la nota de rescate y la investigación policial - Bit Life Media

El Ayuntamiento de Elche trabaja para recuperar sus sistemas mientras la Policía Nacional y Europol analizan el ciberataque

Bit Life MediaMLuz Domínguez

El 30 de agosto WhatsApp confirmo la corrección de una vulnerabilidad crítica (CVE-2025-55177) afectando a macOS e iOS que en relación con otra vulnerabilidad de Apple (CVE-2025-43300) permitían la ejecución de código por parte de la app sin necesidad de interacción del usuario. Fue descubierto por el equipo de seguridad de WhatsApp

WhatsApp parchea un fallo crítico que podía ejecutar código sin clics en dispositivos Apple - Bit Life Media

Una nueva campaña de espionaje en WhatsApp con vínculos a fallo de Apple pone en alerta a usuarios de todo el mundo

Bit Life MediaMLuz Domínguez

Y McDonald la ha liado utilizando tecnología desfasada. Un cliente descubrió que la validación de puntos para canjear productos se hacía solo en el cliente y pudo "piratear" nuggets siempre que quiso. 😄 Más seriamente, derivo en localizar vulnerabilidades relacionadas con contraseñas sencillas (1234) 😄😄 API desactualizadas y contraseñas enviadas en texto plano expusieron datos de clientes y empleados.

Fallos en la app de McDonald’s exponen datos de clientes y empleados - Bit Life Media

Un fallo en la app McDonald’s revelado por un investigador muestra datos de usuarios y empleados y otras vulnerabilidades

Bit Life MediaMLuz Domínguez

Artículos en nacsan.com ✅

Proteger la privacidad de cada uno, es una muy buena medida de seguridad en cuanto a ciberdeclincuencia se refiere. Cuanta menos información personal dispongan otras organizaciones, menos probabilidad es que tus datos acaben filtrados, dando pie a encontrar nuevas vulnerabilidades relacionadas contigo

Derecho al olvido: protege tu privacidad y datos personales

Descubre el derecho al olvido y cómo proteger tu privacidad. Aprende sobre la AEPD y tus derechos en la gestión de datos personales.

▶ /home/nacsannacsan

Todos sabemos lo que es una contraseña ¿Por qué seguimos usando contraseñas tan débiles y poco robustas? Dejo una guía sobre como tener una mínima seguridad de vuestras contraseñas (o para tu tía Encarni, o para tu jefe que lleva las contraseñas apuntadas en un cuaderno) 😄😄😄😄

Fortalece tu seguridad: Una guía sobre contraseñas

Las contraseñas son esenciales para proteger nuestros datos, su complejidad ha aumentado. Se requieren al menos 12 con mayúsculas, minúsculas y símbolos. Las contraseñas débiles pueden ser descifradas rápidamente, por lo que es crucial usar herramientas de gestión y autenticación de dos factores.

▶ /home/nacsannacsan

Innovación tecnológica 🧑🏻‍💻

Gran actualización de Gemini en cuanto a modelos de creación de imágenes (always, banana)

Google Gemini’s AI image model gets a ‘bananas’ upgrade | TechCrunch

Google says that it’s behind the anonymous AI image editor “nano-banana” that’s been making waves on social media.

TechCrunchMaxwell Zeff

10º Vuelo de prueba de SpaceX Starship completado con éxito

Watch: SpaceX Starship completes successful test flight

Elon Musk’s giant rocket, earmarked for use in a 2027 mission to the Moon, has had multiple catastrophic failures in previous launches.

BBC: World News & Stories

Keynote de Google con el anuncio de los Pixel 10

Powerful and proactive: Pixel 10 phones are here

Learn more about the new Pixel 10, Pixel 10 Pro and Pixel 10 Pro XL phones announced today at Made by Google.

GoogleStephanie Scott

Consejos para septiembre 👾

Como ya hemos vuelto todos a la rutina. A las familias, os dejo un poquito de información general de Incibe (Instituto Nacional de Ciberseguridad) y como llegar a acuerdos con vuestros hijos en el uso de los dispositivos

FAQ Tu Ayuda en Ciberseguridad | INCIBE | INCIBE

¿Qué es el servicio ‘Tu Ayuda en Ciberseguridad’?Es una línea de ayuda en ciberseguridad gratuita y confidencial que el Instituto Nacional de Ciberseguridad de España (INCIBE) pone a tu disposición para ayudarte a resolver todas aquellas dudas o consultas sobre ciberseguridad que te puedan surgir en tu día a día.

Instituto Nacional de ciberseguridad. Sección Incibe

Pactos familiares: cómo llegar a acuerdos en el uso de los dispositivos

Establecer límites en el uso diario o esporádico que hacen los/as menores de los dispositivos tecnológicos en el hogar es necesario para su desarrollo. Se precisa conocer la edad adecuada para que utilicen ciertos dispositivos y, además, aprendan a fomentar un uso seguro y responsable de la tecnología.

Instituto Nacional de ciberseguridad. Sección Incibe

Y hasta aquí el boletín de este mes, no dudes en compartirlo si me haces el favor, disfruta del mes de septiembre y mantente seguro. Si tienes cualquier duda, o quieres hablar de cualquier de estos (u otros) temas, a continuación te dejo mis formas de contacto 👇

🖖🏻¡Hola! Te invito a mi lista de correo /home/nacsan📨

Si has llegado hasta aquí, eres afín a la tecnología y mi filosofía del conocimiento, te ofrezco un correo mensual con los artículos y curiosidades que más me gusten y crea que pueden interesar a la comunidad. Así como artículos de interés sobre la seguridad de la información
🫂 ¡Nos vemos!

Subscríbete

Email sent! Check your inbox to complete your signup.

Sin spam, ni pagar por nada, puedes darte de baja cuando quiera