惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Hacker News - Newest:
Hacker News - Newest: "LLM"
S
SegmentFault 最新的问题
The Cloudflare Blog
T
The Exploit Database - CXSecurity.com
C
CXSECURITY Database RSS Feed - CXSecurity.com
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
P
Privacy & Cybersecurity Law Blog
有赞技术团队
有赞技术团队
www.infosecurity-magazine.com
www.infosecurity-magazine.com
雷峰网
雷峰网
Google DeepMind News
Google DeepMind News
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
T
Threatpost
The Hacker News
The Hacker News
人人都是产品经理
人人都是产品经理
阮一峰的网络日志
阮一峰的网络日志
大猫的无限游戏
大猫的无限游戏
L
Lohrmann on Cybersecurity
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
W
WeLiveSecurity
T
Threat Research - Cisco Blogs
博客园 - 叶小钗
量子位
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
Simon Willison's Weblog
Simon Willison's Weblog
I
Intezer
S
Secure Thoughts
V
V2EX
Apple Machine Learning Research
Apple Machine Learning Research
小众软件
小众软件
酷 壳 – CoolShell
酷 壳 – CoolShell
Microsoft Azure Blog
Microsoft Azure Blog
博客园_首页
Help Net Security
Help Net Security
爱范儿
爱范儿
C
Cybersecurity and Infrastructure Security Agency CISA
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
腾讯CDC
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
C
Check Point Blog
WordPress大学
WordPress大学
Last Week in AI
Last Week in AI
T
Tor Project blog
NISL@THU
NISL@THU
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
I
InfoQ
The Register - Security
The Register - Security
Recent Announcements
Recent Announcements
N
News and Events Feed by Topic
B
Blog RSS Feed

Portada // elmundo

Muere a los 48 años Alex Manninger, ex portero del Arsenal, Juventus y Espanyol tras ser arrollado su coche por un tren El Supremo rechaza la suspensi�n cautelar�sima del decreto de regularizaci�n de inmigrantes El Mundo Sumar amenaza al PSOE con apoyarse en el PP para desbloquear la ley que da la nacionalidad a los saharauis tras quedar fuera de la regularizaci�n Esposada a los 86 a�os: el amargo final de la 'love story' de la viuda francesa de un estadounidense detenida por el ICE Estas son las mejores cuentas de ahorro de abril de 2026 Los jueces de Instrucción de Madrid salen en defensa de Peinado ante los "ataques" y "descalificaciones" del Gobierno Puigdemont rompe su relación con Yolanda Díaz tras acusar a Junts de "racista": "Buen viento. La próxima vez que el PP te haga vicepresidenta" Las listas de espera vuelven a crecer: 4.925.648 pacientes, 853.509 para una cirugía y 4.072.139 para ver al especialista Repsol firma un acuerdo con el Gobierno de Delcy Rodr�guez y recupera el control de sus operaciones en Venezuela Stella McCartney lanza una nueva colaboración con H&M 20 años después: "Si la moda sostenible no es democrática, no funcionará. Hoy el sistema hace que lo correcto sea más caro" Menchu Gal, la artista incansable que decidió ser pintora Alejo Sauras, actor: "El fenómeno fan es muy duro. Cuando todas quieren ligar contigo, no ligas con ninguna" Love Story y la mentira de los 90 Vox marca distancias con Trump meses después que sus aliados europeos y cuida a Meloni tras caer Orban "China ha manipulado las palabras de S�nchez y no es la primera vez": los diplom�ticos, ante el 'apoyo' espa�ol a la anexi�n de Taiw�n El Gobierno descarta un adelanto de las elecciones por el juicio a Bego�a G�mez: "Ser�n cuando toca que sean" La novia que sobrevivi� a un terremoto y se cas� con su rescatador en la China de las bodas grupales militares Un nuevo avance con la terapia gen�tica del 'corta-pega' logra silenciar el cromosoma extra en el s�ndrome de Down 26 restaurantes de Madrid se rinden a los sabores de Navarra El fracaso rotundo de las zapatillas de Zapatero que promet�an casa: las Keli Finder, dos d�cadas despu�s Cartas lacrimosas Por qué Sherlock Holmes sigue siendo un fenómeno inagotable: "Aún necesitamos alguien que sea más inteligente que todas las fuerzas del mal" El Mundo Luc�a Gal�n, pediatra: "Instagram me bloque� por hablar de vacunas con fuentes oficiales: 'contenido inapropiado'" Los mejores ejercicios para bajar barriga y conseguir un abdomen plano en casa Herida una ni�a tras recibir un disparo en el patio de un colegio de Badajoz El orgullo en Múnich no evita una derrota que aboca al Madrid a un año en blanco La decisiva roja a Camavinga en el Bayern-Real Madrid y la duda con el árbitro: "Creo que no sabía que era la segunda" Aldama pag� un catering para 5 ministros de S�nchez con Delcy Rodr�guez en el chal� de El Viso Tuvimos a la m�s bella Teresa de Calcuta en Adif Lora se llev� a una reuni�n de la Sepi para rescatar Duro Felguera al comisionista Vicente Fern�ndez aunque llevaba un a�o cesado Grandes redadas en el cintur�n de Barcelona para atajar el aumento de la delincuencia Ocho CCAA del PP batallar�n contra la regularizaci�n de 500.000 inmigrantes, pero Andaluc�a se desmarca: "Estamos con la cabeza en las elecciones" "Alg�n d�a acabaremos a tortas, como en el Oeste": el enfrentamiento llega a m�ximos en el Congreso El Mundo En busca de pruebas clave en el zulo que el acusado de matar a Esther ocult� durante cuatro a�os El �ltimo recorrido de Orlinda: sali� desorientada de la T-4 de Barajas y muri� junto a la R-2, a solo seis kil�metros del aeropuerto Feij�o llama a S�nchez "el Orban del Sur" y pide su dimisi�n por el procesamiento de su esposa: "Ha consentido que se robe en su cara y no se ha marchado" La Audiencia de Valladolid devuelve la causa de Esther L�pez al juzgado instructor tras hallarse un s�tano en la casa del acusado Anticorrupci�n investiga al Ayuntamiento y al Puerto de Valencia por prevaricaci�n y tr�fico de influencias Otra diputada de Vox en Murcia se va al Grupo Mixto y deja al partido sin capacidad de bloqueo en el Parlamento regional El Gobierno atribuye las cr�ticas del PP a la regularizaci�n de inmigrantes a sus "pactos con la ultraderecha": "Es el partido m�s desubicado de la historia" "Volver a imaginar" para resistir: PHotoEspa�a 2026 reivindica el poder pol�tico de la imagen en tiempos convulsos Derrota del 'caballo de Troya' h�ngaro Alcal� de Henares se queda sin suministro de agua y pone cisternas y provisiones a disposici�n de los vecinos Imputan al alcalde de Ourense, Gonzalo P�rez J�come, por prevaricaci�n al compaginar su cargo con ingresos privados sin pedir autorizaci�n El Gobierno no expulsar� a los inmigrantes que no obtengan el permiso tras la regularizaci�n: seguir�n en Espa�a en situaci�n irregular Env�an a juicio por homicidio a los profesores de Mario Conesa, muerto a los 17 a�os en un viaje de estudios a B�lgica en 2022 El PP se hace con la Presidencia de las Cortes de Castilla y Le�n siete a�os despu�s con el apoyo de Vox El Gobierno descarta una gran conversi�n de interinos en fijos tras la sentencia del TJUE: "No obliga a hacerlo" La Reina Letizia recupera la chaqueta �tnica de Mango que eleva cualquier look de primavera (y que tiene en su armario desde hace una d�cada) Manual para la regularizaci�n extraordinaria de inmigrantes: qui�n entra, qu� pedir y c�mo El Parlament ofrece pagar para no tener que izar ya la bandera de Espa�a como ha reclamado la Justicia S�nchez vuelve a insinuar que Peinado hace pol�tica con la investigaci�n a su mujer: "Lo que pido a la justicia es que haga justicia" El padre coraje que ha fundado Huelva Existe y su grito de 'guerra' para el 17M: "El pueblo manda" Los Cañitas Maite desembarcan en Málaga: la nueva excusa para visitar la ciudad sabe a croqueta y ensaladilla de gamba blanca malagueña Leo Pruimboom, fundador de la Psiconeuroinmunolog�a cl�nica: "La longevidad saludable no se alcanza con masajes, sueros y pastillas" El Mundo "Puta 1", "Puta 2", "Puta 3" o el manual para hacerse 'un koldo' Triple golpe a Vox por la ca�da de Orban: financiero, estrat�gico y de futuro Lecciones h�ngaras El Mundo El Mundo Roy Makaay: "Roberto Carlos no controló bien porque el campo estaba un poco mal, cada mes de marzo me hablan de ese gol" La alcaldesa Agirre (PNV) agrava la par�lisis en Getxo al anunciar que no optar� a la reelecci�n tras el esc�ndalo del palacete Lamine y su táctica para remontar ante el Atlético: "Ojalá el Cholo me haga un favor y me ponga uno contra uno con alguien" El Gobierno vasco premia al etarra que asesin� a Tom�s y Valiente con un tercer grado que le permitir� cumplir su condena en su casa James Rodr�guez tambi�n gana a Hacienda y la Audiencia Nacional obliga a que le devuelva m�s de tres millones de euros El bipartidismo frena a Vox en las provincias y aleja el 'sorpasso' el 17-M Portero de prostíbulo, chófer de Bárcenas, espía para Villarejo... y hoy sigue siendo policía: Sergio Ríos, el 'Cocinero' de la 'Kitchen' ¿Por qué han fracasado las negociaciones de paz en Islamabad? El Gobierno examina a 44.000 alumnos de 12 años con la misma evaluación en toda España Seguridad Social no ha tenido en cuenta la regularización de inmigrantes en sus proyecciones de gasto en pensiones La Sepi se abre a renegociar el calendario del rescate de Plus Ultra por sus problemas para devolver los 53 millones de fondos p�blicos Rory McIlroy gana el Masters de Augusta y se ubica en la cima del golf europeo La lucha de Rocío contra el síndrome de Lawrence, la enfermedad del 'hambre voraz': "Un fármaco no puede valer más que mi vida" Segunda semana del juicio a Ábalos, Koldo y Aldama por las mascarillas: ex altos cargos de Adif y Puertos desfilarán ante el Supremo Keiko Fujimori encabeza el escrutinio oficial en Per�: "Nuestro pa�s est� cerca de recuperar el orden" Mariana Aróstegui, bióloga y nutricionista: "En España cenamos muy tarde, y eso perjudica al metabolismo y al descanso" Verde, el color más difícil, por qué no te lo pones y cómo proponen las marcas usarlo y combinarlo en 2026 Sonia Navarro, la artista que convierte la costura y el bordado en vanguardia: "Lo que me interesa es que las mujeres estén bien pagadas" Joan Tubau, economista: "En España el dinero es un tema tabú por la cultura, la religión... Se compra mucha lotería, pero hay poca cultura financiera" De vinos en el mercado: siete barras imprescindibles para beber bien en Madrid Almeida instalará un jardín vertical 2.0, con 34 especies y 2.834 m2, como pasarela hacia el futuro 'bosque' de Parque Ventas La última cruzada de Ortega Smith en Cibeles: "Vox ya nos quiso apagar en 2023, donde no tuvimos ningún apoyo, y sacamos un concejal más; llevamos dos años trabajando en solitario" Montero en el cadalso andaluz Juanma Moreno arranca la precampaña de las autonómicas del 17-M con la mayoría absoluta a tiro ¿Quién heredará la España de los comercios locales? Su futuro, en vilo ante la falta de relevo: "Mi hijo decía que esto es muy sacrificado, que no se veía trabajando así" José Ángel Mañas, escritor: "Hace 10 años, para ser de extrema derecha había que ser valiente; hoy es 'mainstream' y sólo da pena" La doctora Amalia Montealegre, la �ltima v�ctima en salvarse del vag�n 2 del Alvia de Adamuz: "Entre cad�veres, hierros y cristales, pens� que me quedaban dos horas de vida" El Mundo La UE se libra de Orban, de las filtraciones a Rusia y del bloqueo a las medidas de ayuda a Ucrania: "Hungría ha elegido Europa" La Guardia Civil inspeccionará un zulo por su posible relación con el crimen de Esther López Miedo a ver películas de niños Viktor Orban, el poder que se convirtió en sistema El amor por el riesgo de Neuer: pactar un partido con Guardiola como centrocampista, doblar a un personaje de Disney o dejar crecer el rumor de que era gay Alcaraz, la recuperación exprés para el Godó, un problema reconocido y el halago a Sinner: "Es realmente peligroso" Orban pierde el poder y Europa frena al trumpismo global M�s cara, m�s sexual, m�s poderosa: Bad Gyal pone caliente Madrid para celebrar 10 a�os de carrera
El Mundo
Robert McMillan · 2026-06-19 · via Portada // elmundo

El descubrimiento de que millones de dispositivos domésticos digitales están propiciando en secreto peligrosos ciberataques comenzó con una llamada telefónica, hace más de dos años, de un alto ejecutivo de seguridad de Microsoft a su homólogo en Comcast.

El gigante tecnológico estaba investigando una intrusión digital que la empresa había relacionado con uno de los adversarios más peligrosos del mundo en materia de ciberseguridad y necesitaba información sobre seis direcciones IP, el equivalente en Internet a un número de teléfono.

Siguiendo esa pista, los investigadores de Comcast descubrieron que Midnight Blizzard, un grupo de hackers vinculado al Servicio de Inteligencia Exterior de Rusia, había logrado acceder a los correos electrónicos de los altos directivos de Microsoft utilizando conexiones a Internet de particulares para enmascarar el tráfico malicioso.

El hallazgo de Comcast ha sacudido el mundo de la ciberseguridad y ha llevado años desentrañarlo: se han importado a EEUU más dispositivos de bajo coste para consumidores con software de puerta trasera preinstalado, y este software también se está introduciendo de forma encubierta en aplicaciones móviles y en copias ilegales de videojuegos sin derechos de autor.

El software ha convertido decenas de millones de dispositivos de consumo en redes de computación en la nube con fines delictivos. Estas redes no solo se utilizan para cometer fraudes, sino que también han sido adoptadas por hackers respaldados por gobiernos que buscan ocultar sus vínculos con países como Rusia, China, Irán y Corea del Norte.

Denominadas "redes de proxies residenciales", estos servicios permiten a cualquiera que pague por ellos desviar su tráfico de Internet a través de una dirección externa. Es como un Airbnb del acceso a Internet. No todos los usuarios de estas redes son delincuentes, pero responsables gubernamentales y del sector afirman que las redes de proxies residenciales han crecido enormemente en tamaño y riesgo en los últimos años. La Digital Citizens Alliance, un grupo de defensa de los derechos digitales, estima que solo en Estados Unidos hay 20 millones de estas puertas traseras.

"Se trata de un problema aún mayor debido a la magnitud de las cifras", afirma Noopur Davis, directora de seguridad de la información de Comcast. Según ella, es uno de los problemas más preocupantes a los que se ha enfrentado la empresa de telecomunicaciones.

Las redes de proxies residenciales se han convertido en un recurso imprescindible para los hackers patrocinados por Estados, que las utilizan como vía de acceso a objetivos estadounidenses, según Brett Leatherman, subdirector de la División Cibernética de la Oficina Federal de Investigación (FBI). "Si estos actores consiguen acceder a direcciones IP con sede en EEUU, tienen una ventaja a la hora de atacar a organismos gubernamentales, empresas y otros objetivos", señala.

En abril, organismos gubernamentales de nueve países, entre ellos EEUU, el Reino Unido, Alemania y Japón, han advertido de que hackers chinos patrocinados por el Estado estaban utilizando redes de dispositivos de consumo pirateados para llevar a cabo sus operaciones, "lo que dificulta la atribución de la actividad maliciosa", según un comunicado conjunto.

Los hackers patrocinados por el Estado chino solían borrar sus huellas pirateando los propios dispositivos de los consumidores, pero eso ha cambiado, afirma Leatherman.

La investigación de Comcast comenzó en febrero de 2024. Todo empezó con una llamada telefónica que recibió Davis de su homólogo en Microsoft, Igor Tsyganskiy, quien quería saber más sobre las seis direcciones IP de Comcast.

Los investigadores de Comcast descubrieron finalmente que las direcciones IP que Tsyganskiy había facilitado pertenecían a clientes que formaban parte de una red de proxies residenciales gestionada por un proveedor chino llamado IPidea, según explicó Davis.

IPidea ha utilizado una serie de métodos engañosos para instalar su software en dispositivos de consumo, entre ellos preinstalarlo en dispositivos de streaming de vídeo y marcos digitales. A continuación, la empresa alquila el acceso a los dispositivos en los que está instalado su software para que sus clientes puedan desviar su tráfico de Internet a través de otra red doméstica.

Esto permitiría, por ejemplo, que un usuario de Moscú desviara su tráfico a través de una red doméstica en Bellingham, Washington. Y ese es precisamente el tipo de capacidad en la que se basan los hackers de Estados-nación, como Midnight Blizzard, para que sus ataques funcionen.

A medida que los ingenieros de Comcast iban desentrañando el caso, se dieron cuenta de que estas seis direcciones IP formaban parte de una red de unas 750.000 direcciones IP ubicadas en hogares y empresas.

Los ingenieros de Comcast sabían que los dispositivos conectados a Internet eran vulnerables a los ciberataques, pero esto era algo diferente. Se trataba de una puerta trasera hacia EEUU, que operaba a escala industrial.

En septiembre, Comcast había descubierto que los usuarios de estas redes proxy residenciales podían acceder a otras redes —incluso a aquellas que contaban con cortafuegos— y luego saltar de un dispositivo a otro.

Para un usuario doméstico, eso significaba que un dispositivo de streaming de vídeo infectado podía utilizarse para piratear el teléfono móvil de otra persona. Si ese teléfono acababa conectándose a una red corporativa en la que se permitía el uso de dispositivos propios, esto podría poner en riesgo la información confidencial.

"Supuso un cambio radical respecto a cualquier amenaza que hubiéramos visto antes", afirmó Davis, de Comcast.

En enero, Google desmanteló la infraestructura de IPidea, amparándose en una orden judicial estadounidense. La red de proxies residenciales volvió a estar operativa en menos de dos semanas. Es probable que adquiriera más dispositivos de proxy residencial de un nuevo proveedor, según Comcast.

Los hackers actuales utilizan cada vez más estas redes para robar las credenciales de acceso que sus víctimas utilizan para los servicios de computación en la nube, según Adam Meyers, vicepresidente sénior de la empresa de ciberseguridad CrowdStrike. "La identidad es su pan de cada día, y uno de los elementos de infraestructura de los que dependen son los proxies residenciales", afirma.

Recientemente, Midnight Blizzard ha comenzado a utilizar redes de proxies residenciales para un nuevo tipo de ataque basado en la identidad que resulta extremadamente difícil de detectar, según Volexity, una empresa de investigación en ciberseguridad.

Durante el último año, los hackers rusos han robado credenciales de Microsoft 365 a sus víctimas mediante una técnica engañosa y extremadamente difícil de detener que consiste en reuniones falsas de Microsoft Teams, según Volexity.

Los servidores de Microsoft darían la voz de alarma si los rusos intentaran iniciar sesión en las cuentas de las víctimas desde el extranjero. En su lugar, utilizan redes de proxies residenciales para iniciar sesión desde redes domésticas de EEUU, ha explicado Steven Adair, presidente de Volexity.

Los investigadores de Volexity han observado cómo esta técnica ha afectado a organizaciones del ámbito gubernamental, militar, de asuntos exteriores e incluso a los medios de comunicación, señala Adair. "Ya no intentan suplantar tu contraseña", afirma. "Es difícil de detectar y difícil de detener".

*Contenido con licencia de The Wall Street Journal. Traducido del inglés por Clara Rojas.