Imagen de portada
Imagen de perfil
Seguir

maraonjuan

Ciencia y tecnología
1Seguidos
2Seguidores

🔐 “Pero si tenía verificación en dos pasos…”

Cada vez más personas dicen lo mismo después de que les hackean la cuenta.
👉 No les robaron la contraseña.
👉 No les pidieron el código.
Entonces… ¿cómo entraron?
La respuesta está en algo que usás todos los días y casi nadie conoce: el robo de sesión.
Es como si alguien te sacara la tarjeta del hotel del bolsillo…
y entrara directo a tu habitación sin pasar por recepción.
⚠️ Esto puede pasar si:
Instalás extensiones dudosas
Bajás programas crackeados
Ejecutás archivos maliciosos
Y lo peor: el 2FA no te salva en este caso.
🛡️ En este artículo te explico:
✔️ Qué es el robo de sesión
✔️ Cómo funciona
✔️ Cómo te pueden atacar
✔️ Qué hacer para protegerte
👇 Leelo acá
https://ciberdirecta.blogspot.com/2026/03/robo-de-sesion-como-te-hackean-sin.html
Ver más

Apps de streaming gratis: riesgos reales de instalar un APK

📱🎬 ¿Apps de streaming gratis? Ojo con esto…
¿Te apareció una app que promete películas y series gratis sin pagar nada?
Suena tentador… pero puede salir caro.
⚠️ Muchas de estas aplicaciones:
Piden permisos excesivos
Instalan malware sin que lo notes
Pueden robar tus datos o contraseñas
Incluso afectar toda tu red WiFi
Expertos advierten que apps de este tipo pueden funcionar como puerta de entrada para ataques y robo de información

👉 Lo más peligroso no es que sean ilegales…
es que parecen seguras cuando no lo son.
🛡️ En este artículo te explico:
✔️ Qué riesgos reales tienen
✔️ Cómo detectarlas
✔️ Qué hacer antes de instalarlas
Léelo acá 👇
https://ciberdirecta.blogspot.com/2026/03/apps-de-streaming-gratis-riesgos-reales.html
Ver más

GhostPairing en WhatsApp: estafas sin hackeo

👻 GhostPairing: No entregues tu WhatsApp sin querer
Hoy les comparto una alerta importante. Hay una nueva modalidad de estafa llamada GhostPairing que logra robar cuentas de WhatsApp sin necesidad de virus ni hackeos técnicos.

¿Cómo funciona? El atacante usa la ingeniería social. Te contactan con una excusa urgente (soporte técnico o un código "enviado por error") y te manipulan para que:

Les pases el código de verificación de 6 dígitos.

Vincules un dispositivo nuevo usando un código alfanumérico que ellos te dictan.

En resumen: No vulneran la app, vulneran tu confianza para que vos mismo les abras la puerta.

3 consejos de oro para evitarlo:

Activá la verificación en dos pasos (fundamental).

Jamás compartas códigos que te lleguen por SMS.

Dudá de cualquier mensaje urgente, aunque parezca oficial.
Artículo completo aquí 👉 https://ciberdirecta.blogspot.com/2026/01/ghostpairing-en-whatsapp-estafas-sin.html

¡Cuiden sus cuentas! Si te sirvió este recordatorio, podés invitarme un cafecito para apoyar mi contenido.
Ver más

Apuestas online en menores: un riesgo digital que crece en silencio.

Las apuestas online ya no son un problema exclusivo de adultos.
Hoy, menores de edad acceden a plataformas ilegales a través de redes sociales, billeteras virtuales y circuitos informales que eluden controles básicos.
Este nuevo artículo analiza el fenómeno desde una mirada preventiva y de ciberseguridad, explicando:
Cómo funcionan las plataformas de apuestas no reguladas
El rol de billeteras virtuales y “cajeros” informales
Señales de alerta en adolescentes
Riesgos para los datos personales y la salud mental
Enlaces oficiales para denunciar y buscar orientación
La ciberseguridad también implica proteger a los más jóvenes de prácticas diseñadas para explotar su vulnerabilidad.
🔗 Artículo completo aquí 👇
https://ciberdirecta.blogspot.com/2025/12/apuestas-online-y-menores-riesgos.html
Ver más

Ransomware y ataques a la cadena de suministro

Los ataques ransomware actuales no dependen solo de malware tradicional. Cada vez con más frecuencia, los grupos criminales aprovechan la cadena de suministro digital y dispositivos cotidianos para comprometer organizaciones.
El nuevo artículo en Ciberseguridad Directa:https://ciberdirecta.blogspot.com/2025/12/ransomware-y-ataques-la-cadena-de.html
explica:
qué es un ataque a la cadena de suministro,
por qué los endpoints son un vector crítico
cómo operan los grupos de ransomware organizados
qué medidas ayudan a reducir el impacto.



El apoyo permite seguir publicando análisis claros y educativos sobre amenazas reales, sin alarmismo ni tecnicismos innecesarios.
Ver más

🔒 Filtración masiva de datos en Argentina: SudamericaData expone más de 1 TB 👥

El sitio especializado Daily Dark Web denunció la supuesta filtración de más de 1 terabyte de datos personales de ciudadanos argentinos. Según el reporte, la información provendría de una empresa llamada SudamericaData (o bajo el nombre Work Management), que manejaba bases de datos con registros de organismos como AFIP, ANSES, registros de propiedad automotor, números de teléfono y correos electrónicos.
Este incidente, de confirmarse, sería una de las filtraciones más grandes en la historia del país, y muestra cómo la falta de controles en el manejo de grandes volúmenes de información puede terminar exponiendo datos sensibles en la dark web, lo que facilita estafas, suplantación de identidad y otros delitos cibernéticos.

El informe completo aquí 👉 https://ciberdirecta.blogspot.com/2025/12/filtracion-masiva-de-datos.html
Si encontrás valor en este tipo de análisis y querés apoyar más contenido educativo y preventivo sobre ciberseguridad, podés hacerlo aquí. ☕💻
Ver más

👻 GhostFrame: el phishing que no se ve

Investigadores de seguridad identificaron GhostFrame, una técnica de phishing que oculta formularios maliciosos dentro de imágenes y marcos HTML para evadir los filtros tradicionales y engañar al usuario sin que lo note.

Este tipo de ataques no depende de archivos adjuntos ni enlaces evidentes. El contenido visible parece legítimo, mientras que la captura de credenciales se activa de forma dinámica al interactuar con la página.

El artículo https://ciberdirecta.blogspot.com/2025/12/ghostframe-una-tecnica-de-phishing-que.html explica:

Qué es GhostFrame y por qué no es un malware tradicional

Cómo funciona esta técnica de ocultación

Por qué resulta difícil de detectar

Qué medidas simples ayudan a reducir el riesgo


📌 Fuente del análisis: Barracuda Research
https://blog.barracuda.com/2025/12/04/threat-spotlight-ghostframe-phishing-kit

Este proyecto es independiente y educativo.
Si el contenido resulta útil, el apoyo permite mantener y ampliar este tipo de análisis.
Ver más

⚠️ Estafas con PayPal: cuando el correo parece legítimo

Los ciberdelincuentes están abusando de funciones legítimas de PayPal para enviar correos de notificación que aparentan ser auténticos, alertando sobre compras que nunca ocurrieron.

Estos mensajes se envían desde direcciones oficiales de PayPal y superan controles de seguridad habituales, lo que los vuelve especialmente engañosos. El objetivo es inducir al usuario a llamar a números falsos o acceder a enlaces fraudulentos para “cancelar” la operación.

En https://ciberdirecta.blogspot.com/2025/12/estafas-con-paypal-suscripciones-usadas.html se analizan:

Cómo funciona esta estafa

Por qué los correos parecen legítimos

Qué señales permiten detectarla

Qué hacer para proteger la cuenta


📌 Fuente del informe: BleepingComputer
https://www.bleepingcomputer.com/news/security/beware-paypal-subscriptions-abused-to-send-fake-purchase-emails/

Este espacio busca alertar y educar sobre amenazas reales que circulan a diario.
Si el contenido resulta útil, el apoyo ayuda a mantener este proyecto independiente.
Ver más