Investigadores en ciberseguridade deron a coñecer unha campaña activa de distribución de malware que utiliza aplicacións falsas de conversión de ficheiros como principal vector de infección, aproveitando anuncios patrocinados en buscadores e sitios web aparentemente lexítimos.
As compañías enerxéticas Endesa e a súa filial Enerxía XXI comunicaron recentemente un incidente de ciberseguridade que provocou o acceso non autorizado a datos persoais de clientes. O incidente foi detectado a comezos de xaneiro de 2026 e notificouse conforme aos procedementos establecidos pola normativa vixente en materia de protección de datos persoais.
PuntoGal, entidade adherida ao Nodo Galego de Ciberseguridade CIBER.gal, realiza o lanzamento dun novo espazo web orientado a mellorar a ciberseguridade da cidadanía. A iniciativa desenvólvese en colaboración coa Global Cyber Alliance e alíñase cos obxectivos de CIBER.gal de sensibilización, prevención e capacitación da sociedade galega fronte aos riscos dixitais.
No mes de febreiro darán inicio seis novas formacións gratuítas de ciberseguridade, e de seguido se achega a información xeral de cada unha delas.
O informe de resultados da Enquisa sobre ciberseguridade nas empresas galegas 2025 analiza o estado da seguridade dixital no tecido empresarial de Galicia.
Spotify confirmou a desactivación de múltiples contas de usuario tras detectar unha extracción masiva e ilícita de contidos da súa plataforma, na que se terían recompilado máis de 86 millóns de cancións.
No Bos Días da TVG (19/12/2025), Inés Amor, Policía Nacional, advertiu que nas semanas do Nadal medran as compras en liña e, ao mesmo tempo, as estafas. A idea central da súa intervención é a chamada á prudencia fronte a webs clonadas e ofertas demasiado agresivas, así como os avisos falsos de paquetería que buscan capturar datos.
Persoal investigador en ciberseguridade identificou unha nova campaña de malware denominada GhostPoster, que conseguiu comprometer aproximadamente 50.000 persoas usuarias do navegador Mozilla Firefox empregando técnicas avanzadas de esteganografía e ofuscación, ocultando código malicioso dentro de imaxes PNG utilizadas como iconas de extensións aparentemente lexítimas.
A plataforma de distribución musical SoundCloud confirmou recentemente un incidente de seguridade que resultou no acceso non autorizado a datos de contas de usuarios. Segundo a información facilitada, os atacantes lograron exfiltrar enderezos de correo electrónico e información de perfil público correspondente aproximadamente ao 20 % da base total de usuarios.
No QAA (Quen Anda Aí) da TVG (11/12/2025), Bernando Viqueira, que representou a España no mundial de Ciberseguridade, abordou a profesionalización do chamado ‘hacking ético’ e a importancia de reforzar os hábitos de seguridade persoal. A súa tese central: alongar e mellorar os contrasinais, non fiarse de ligazóns recibidas por SMS/correo e entender que moitas estafas se basean en enxeñaría social.
