Noticias on TeraLevel

NIS2 y DORA: el camino de la norma a la madurez operativa

info@teralevel.com (TeraLevel) — Thu, 19 Feb 2026 10:00:00 +0000

La regulación europea no introduce el riesgo, pero exige demostrar que sabemos gestionarlo.

En los artículos anteriores de esta serie analizábamos el contexto global a partir del Global Cybersecurity Outlook 2026 y los datos nacionales del informe 2025 de INCIBE. Ambos confirmaban una misma tendencia: el riesgo ciber ya es sistémico y operativo.

Con NIS2 y DORA, ese diagnóstico se traduce en una exigencia concreta: demostrar capacidad real de gestión, respuesta y recuperación.

Ciberresiliencia en España: del informe global a la realidad operativa

info@teralevel.com (TeraLevel) — Tue, 10 Feb 2026 10:00:00 +0000

Si el informe del World Economic Forum hablaba de riesgo sistémico global, los datos de España muestran que ese riesgo ya es operativo.

En nuestro artículo anterior analizábamos el contexto internacional a partir del Global Cybersecurity Outlook 2026. Ahora, el Balance de Ciberseguridad 2025 de INCIBE confirma que esa tendencia se materializa en el entorno nacional.

Según INCIBE, en 2025 se gestionaron 122.223 incidentes de ciberseguridad, un 26% más que en 2024, y se detectaron 237.028 sistemas vulnerables :contentReference[oaicite:0]{index=0}. La magnitud ya no es anecdótica: es estructural.

Ciberresiliencia en 2026: del riesgo técnico al riesgo sistémico

info@teralevel.com (TeraLevel) — Fri, 30 Jan 2026 10:00:00 +0000

La ciberseguridad ha dejado de ser un problema técnico para convertirse en un riesgo sistémico.

El Global Cybersecurity Outlook 2026 del World Economic Forum describe un escenario en el que los ciberincidentes ya no afectan solo a organizaciones individuales, sino que se propagan a través de ecosistemas completos: cadenas de suministro, infraestructuras críticas y servicios esenciales. La combinación de inteligencia artificial, fragmentación geopolítica y dependencia creciente de plataformas cloud está amplificando el impacto de cada fallo.

SRE y arquitectura cloud: diseñar sistemas fiables desde la base

info@teralevel.com (TeraLevel) — Tue, 20 Jan 2026 10:00:00 +0000

La fiabilidad no se añade al final de un proyecto: se decide en la arquitectura.

En TeraLevel hemos abordado Site Reliability Engineering desde tres planos complementarios. En primer lugar, analizamos los fundamentos y el marco conceptual en 7 principios de ingeniería de fiabilidad del sitio (SRE). A continuación, profundizamos en su aplicación real en producción en Aplicar SRE en producción: prácticas efectivas, errores comunes y métricas clave. Este artículo cierra la serie abordando el tercer eje imprescindible: cómo la arquitectura condiciona la fiabilidad y la capacidad real de operar sistemas SRE en entornos cloud e híbridos.

Aplicar SRE en producción: prácticas efectivas, errores comunes y métricas clave

info@teralevel.com (TeraLevel) — Tue, 30 Dec 2025 14:00:00 +0000

Llevar los principios de SRE a la práctica es donde se decide su eficacia en producción.

En TeraLevel publicamos previamente el artículo 7 principios de ingeniería de fiabilidad del sitio (SRE), donde analizábamos los fundamentos de Site Reliability Engineering a partir del enfoque propuesto por IBM en su reflexión sobre SRE. Aquella pieza abordaba el marco conceptual —el “qué”— de la fiabilidad en producción; en este artículo nos centramos en el “cómo”: aplicar esos principios de forma sostenida en entornos reales, apoyándonos en la experiencia operativa y en las recomendaciones que IBM desarrolla en su análisis sobre los principios de SRE.

El FBI confirma 630 millones de contraseñas robadas y su impacto corporativo

info@teralevel.com (TeraLevel) — Tue, 16 Dec 2025 18:00:00 +0000

Una brecha masiva que redefine el riesgo de acceso

La reciente confirmación por parte del FBI sobre la incautación de dispositivos pertenecientes a un único hacker ha sacudido el panorama de la ciberseguridad. Según informa Forbes, se han recuperado 630 millones de contraseñas comprometidas, que ya han sido entregadas al servicio “Have I Been Pwned” (HIBP) para su identificación pública.

Lo alarmante de esta noticia no es solo el volumen, sino la procedencia y la “frescura” de los datos:

Informe 2025 La paradoja de la ciberseguridad: Más herramientas mismos riesgos

info@teralevel.com (TeraLevel) — Tue, 16 Dec 2025 18:00:00 +0000

El mito de “más es mejor” en ciberseguridad

El reciente informe State of Pentesting 2025 ha puesto cifras a una realidad incómoda para muchos responsables de tecnología: acumular software de seguridad no garantiza la inmunidad. Según los datos encuestados, el 67% de las empresas estadounidenses experimentaron una brecha de seguridad en los últimos 24 meses, a pesar de que los presupuestos y las herramientas siguen creciendo.

Los datos revelan una correlación preocupante entre la complejidad y la capacidad de respuesta:

Cisco alerta sobre vulnerabilidad crítica RCE en React y Next.js

info@teralevel.com (TeraLevel) — Mon, 15 Dec 2025 18:00:00 +0000

Alerta Máxima: “React2Shell” pone en jaque a las aplicaciones web

Según informa Hispasec basándose en el aviso de Cisco, nos enfrentamos a una de las vulnerabilidades más severas del año: CVE-2025-55182. Con una puntuación de CVSS 10.0, este fallo permite la ejecución remota de código (RCE) sin necesidad de autenticación en servidores que ejecutan componentes modernos de React y Next.js.

La situación es crítica debido a la popularidad de estos frameworks. Se estima que hasta el 40% de los entornos cloud podrían estar afectados. Grupos de amenazas avanzadas ya están explotando activamente este fallo (conocido como “React2Shell”) para comprometer infraestructuras, aprovechando la deserialización insegura en el protocolo Flight de React Server Components.

Malware en npm usa Prompt Injection para burlar la Ciberseguridad

info@teralevel.com (TeraLevel) — Mon, 15 Dec 2025 18:00:00 +0000

Una vuelta de tuerca en la seguridad de la cadena de suministro

Tal y como reportan desde Hispasec, la firma Koi Security ha revelado una evolución preocupante en los ataques a la cadena de suministro de software. Se ha detectado un paquete malicioso en el registro npm, denominado eslint-plugin-unicorn-ts-2, que introduce una técnica de evasión inédita: instrucciones ocultas diseñadas para manipular a los escáneres de seguridad basados en Inteligencia Artificial.

A diferencia de los métodos tradicionales de ofuscación de código, este malware incluye bloques de texto inerte con instrucciones específicas para Grandes Modelos de Lenguaje (LLMs). Mediante técnicas de “Prompt Injection”, el código solicita a la IA de seguridad que ignore el contenido malicioso y lo marque como benigno, intentando anular el juicio de las herramientas de defensa automatizadas más modernas.

OWASP publica el Top 10 de riesgos para la IA agéntica

info@teralevel.com (TeraLevel) — Mon, 15 Dec 2025 18:00:00 +0000

Cuando la IA pasa de “hablar” a “actuar”: Nuevos desafíos de seguridad

La comunidad global de ciberseguridad ha dado un paso crucial esta semana. Según informa PR Newswire, el OWASP GenAI Security Project ha publicado oficialmente el “Top 10 para Aplicaciones Agénticas”. Este documento es el resultado de más de un año de investigación con la colaboración de organismos como el NIST y la Comisión Europea.

La distinción es vital: mientras que el Top 10 para LLMs se centraba en la manipulación de respuestas de texto, esta nueva lista aborda los riesgos de los Agentes Autónomos (Agentic AI). Estos sistemas no solo generan contenido, sino que toman decisiones, usan herramientas y ejecutan acciones en la infraestructura empresarial. Riesgos como el “Secuestro de Comportamiento del Agente” (Agent Behavior Hijacking) o el “Abuso de Herramientas” transforman a la IA en un vector de ataque activo dentro del perímetro corporativo.

Las 10 Principales Novedades de AWS re:Invent 2025 en Cloud Operations

info@teralevel.com (TeraLevel) — Tue, 09 Dec 2025 18:00:00 +0000

Innovaciones Clave de AWS en Cloud Operations

AWS re:Invent 2025 ha marcado un salto significativo en las capacidades de Cloud Operations, enfocándose en la observabilidad de la IA generativa y la resolución acelerada de incidentes mediante inteligencia artificial (AIOps). Estos anuncios responden directamente al desafío de gestionar la complejidad y el volumen exponencial de datos en la nube moderna.

Las innovaciones principales se centran en:

Observabilidad IA: CloudWatch ahora ofrece insights detallados de las cargas de trabajo de IA generativa (latencia, uso de tokens) y trazabilidad de los workflows de agentes (Amazon Bedrock, LangChain), sin necesidad de instrumentación manual.
AIOps e Incidentes: CloudWatch Investigations integra ahora la generación automatizada de informes de incidentes y el análisis de “5 Whys” basado en la metodología COE de AWS, transformando la respuesta reactiva en mejora continua.
Centralización de Datos: Se anunciaron capacidades cross-account y cross-region para centralizar logs (CloudTrail, CloudWatch Logs) y métricas de bases de datos, simplificando la gestión y reduciendo costes de ingesta.
Integración DevOps: CloudWatch Application Signals añade una GitHub Action para integrar la observabilidad directamente en los pull requests y pipelines de CI/CD, permitiendo a los desarrolladores identificar regresiones de rendimiento en su entorno de trabajo.

Estas herramientas buscan aumentar la eficiencia, reducir la complejidad operativa y empoderar a los equipos para gestionar sistemas distribuidos complejos.

OpenVPN Emite Parches Críticos Ante Vulnerabilidades De DoS y Bypass de Seguridad

info@teralevel.com (TeraLevel) — Tue, 09 Dec 2025 18:00:00 +0000

Alerta Crítica en OpenVPN: DoS y Bypass de Seguridad

OpenVPN ha emitido una alerta crítica que requiere la atención inmediata de todos los administradores. Las nuevas versiones estables (2.6.17) y de desarrollo (2.7_rc3) corrigen tres vulnerabilidades importantes que ponen en riesgo la disponibilidad y la seguridad de las conexiones VPN.

Las vulnerabilidades clave incluyen:

ID CVE	Impacto Principal	Ramas Afectadas
CVE-2025-13751	Denegación de Servicio (DoS) local. Causa el colapso completo del servicio en entornos Windows.	2.6 y 2.7 (rc2)
CVE-2025-13086	Bypass de seguridad en la verificación HMAC. Permite a atacantes abrir sesiones TLS sin validación de IP de origen.	2.6 (hasta 2.6.15)
CVE-2025-12106	Fallo de seguridad de memoria (Buffer Over-read) en el manejo de IPv6.	Solo rama 2.7 (rc1)

El fallo más grave para la seguridad perimetral es CVE-2025-13086, que anula efectivamente la validación del cookie HMAC durante el handshake de tres vías. Esto permite a agentes maliciosos eludir el control inicial y consumir recursos del servidor sin una conexión legítima. Los administradores deben migrar de inmediato a las versiones parcheadas para restaurar la integridad del servicio y la estabilidad, especialmente en infraestructuras críticas que dependen de OpenVPN para el acceso remoto seguro.

Shai Hulud V2: El Sofisticado Ataque Que Pone a Prueba La Seguridad De Los Workflows De GitHub Actions

info@teralevel.com (TeraLevel) — Tue, 09 Dec 2025 18:00:00 +0000

El Ataque “Shai Hulud v2” y la Cadena de Suministro

La campaña de malware “Shai Hulud v2” marca un punto de inflexión en los ataques a la cadena de suministro, comprometiendo cientos de paquetes en los ecosistemas npm y Maven. Este incidente subraya la creciente sofisticación de las amenazas que apuntan directamente a la infraestructura de desarrollo.

Su vector de ataque principal es la explotación de los GitHub Actions Workflows, abusando del trigger pull_request_target para inyectar código malicioso en repositorios críticos. El malware emplea un proceso de infección sigiloso de dos etapas: un script inicial que instala el runtime Bun, seguido de una payload ofuscada que opera sin dejar rastro en los logs de build.

Día Internacional de la Seguridad de la Información: Un escudo digital colectivo

info@teralevel.com (TeraLevel) — Mon, 01 Dec 2025 18:00:00 +0000

La Evolución de la Ciberconciencia

Desde 1988, a raíz del incidente del “Gusano Morris”, el Día Internacional de la Seguridad de la Información nos recuerda que la protección de datos no es una opción, sino una necesidad estructural. La ciberseguridad ha dejado de ser un nicho técnico para convertirse en un pilar de la seguridad nacional y corporativa.

Puntos Clave de la Celebración en 2025

El Departamento de Seguridad Nacional (DSN) y entidades como el CCN-CERT han puesto el foco este año en la colaboración y la cultura preventiva:

Rumbo a 2026: IA, Green IT y Ciberseguridad en la empresa española

info@teralevel.com (TeraLevel) — Mon, 01 Dec 2025 18:00:00 +0000

El Horizonte 2026: Innovación con Propósito

El reciente informe “Tendencias 2026: tecnologías que impulsan, personas que transforman” de Experis, recogido por Infobae y Europa Press, dibuja un escenario donde la tecnología deja de ser un fin para convertirse en un medio estratégico. Para las empresas españolas, el éxito ya no dependerá solo de adoptar herramientas, sino de cómo estas se integran éticamente y sosteniblemente.

El estudio destaca seis pilares fundamentales que marcarán la hoja de ruta empresarial:

7 Principios de ingeniería de fiabilidad del sitio SRE

info@teralevel.com (TeraLevel) — Fri, 28 Nov 2025 18:00:00 +0000

La Ingeniería de Fiabilidad del Sitio (SRE) es una disciplina cada vez más crítica en el entorno DevOps moderno. Originada en Google en 2003, esta metodología propone tratar las operaciones como si fueran problemas de software. Según un reciente artículo publicado por IBM, existen siete principios fundamentales que guían a los equipos hacia el éxito operativo.

Es importante destacar que, según los autores de la guía SRE de Google, entre el 40% y el 90% de los costes totales de un sistema se producen después de su creación. Por ello, SRE se centra en maximizar la utilidad y estabilidad del producto durante su vida útil.

Tendencias Cloud y DevOps 2025 Agentes de IA e Ingeniería de Plataforma

info@teralevel.com (TeraLevel) — Fri, 28 Nov 2025 18:00:00 +0000

El panorama tecnológico se encuentra en un punto de inflexión donde la inteligencia artificial deja de ser solo conversacional para volverse ejecutiva, y donde las empresas buscan consolidar sus herramientas ante la creciente complejidad. El Informe de Tendencias de Cloud y DevOps 2025 de InfoQ ofrece una visión detallada sobre qué tecnologías están cruzando el abismo hacia la adopción masiva y cuáles están emergiendo como innovaciones disruptivas.

A continuación, analizamos los puntos clave de este informe.

¿Sobreviviría tu negocio a un ciberataque en Black Friday?

info@teralevel.com (TeraLevel) — Tue, 25 Nov 2025 18:00:00 +0000

El Black Friday y el Cyber Monday representan el momento cumbre del año para los retailers. Las ventas se disparan y los carritos se llenan, pero este crecimiento también atrae a actores maliciosos. Según un reciente análisis de Thales, cada clic o inicio de sesión es una oportunidad para que los ciberdelincuentes se infiltren en sistemas cargados de datos sensibles.

Si tu negocio quedara offline durante el fin de semana de Acción de Gracias, ¿cuánto tardarías en recuperarte? La pérdida de confianza y dinero podría ser devastadora.

CNCF retira el controlador Ingress Nginx para Kubernetes

info@teralevel.com (TeraLevel) — Mon, 24 Nov 2025 18:00:00 +0000

El fin de una era para Ingress Nginx

La Cloud Native Computing Foundation (CNCF) ha anunciado oficialmente el retiro del Ingress Nginx Controller para Kubernetes. La fecha límite establecida es marzo de 2026. A partir de ese momento, el software dejará de recibir soporte, actualizaciones de seguridad y correcciones de errores, quedando su uso bajo la responsabilidad exclusiva de los usuarios.

¿Por qué este cambio?

La decisión se basa en varios factores críticos:

Alerta Crítica: Vulnerabilidad RCE en Fortinet FortiWeb

info@teralevel.com (TeraLevel) — Tue, 18 Nov 2025 18:00:00 +0000

El guardián comprometido

Fortinet ha emitido una alerta de seguridad de máxima prioridad referente a su solución de firewall de aplicaciones web (WAF), FortiWeb. Se ha descubierto una vulnerabilidad crítica (identificada como CVE-2025-64446) que podría permitir a un atacante tomar el control total del dispositivo sin necesidad de usuario ni contraseña.

El fallo se describe como un Relative Path Traversal (recorrido de ruta relativa). Mediante el envío de solicitudes HTTP o HTTPS específicamente manipuladas, un ciberdelincuente puede escapar de las restricciones del directorio web y ejecutar comandos arbitrarios en el sistema operativo subyacente con privilegios de administrador.

Explotación activa de dos vulnerabilidades críticas de Windows: Una de ellas es un Zero-Day con años de Antigüedad

info@teralevel.com (TeraLevel) — Sat, 01 Nov 2025 18:00:00 +0000

Investigadores de seguridad han emitido una alerta crítica sobre la explotación activa y generalizada de dos vulnerabilidades serias de Windows. Lo más preocupante es que una de ellas es un zero-day (fallo desconocido para el fabricante) que, según las investigaciones, ha estado siendo utilizado por atacantes desde el año 2017, sin haber sido parcheado aún por Microsoft.

Los ataques están dirigidos a una amplia franja de usuarios y organizaciones, lo que sugiere una operación coordinada y de gran escala.

Más de 86,000 descargas de paquetes maliciosos en NPM

info@teralevel.com (TeraLevel) — Thu, 30 Oct 2025 18:00:00 +0000

Vulnerabilidad crítica: El Lado Oscuro de las dependencias de código

El ecosistema de desarrollo moderno, basado en el uso de repositorios como NPM (Node Package Manager), depende de la confianza y la eficiencia. Sin embargo, un reciente informe de la firma de seguridad Koi ha encendido las alarmas, revelando una campaña masiva de ciberataque, rastreada como PhantomRaven, que ha logrado comprometer a más de 126 paquetes maliciosos. Estos paquetes han sido descargados más de 86,000 veces desde agosto, pasando desapercibidos en gran medida.

Nuevos ataques de Estado-Nación: Hackers distribuyen malware invisible desde blockchains

info@teralevel.com (TeraLevel) — Fri, 17 Oct 2025 18:00:00 +0000

El Malware se Muda a la Blockchain: Llega la Técnica EtherHiding

Investigadores de Google Threat Intelligence han identificado una evolución preocupante en el panorama de amenazas: grupos de hackers vinculados a estados-nación (incluido el grupo norcoreano UNC5342) están utilizando blockchains públicas de criptomonedas como Ethereum y BNB Smart Chain para alojar y distribuir malware.

Esta técnica, bautizada como EtherHiding, representa la “próxima generación de alojamiento a prueba de balas” (bulletproof hosting), ofreciendo a los atacantes una infraestructura barata e imposible de eliminar.

Informe: Observabilidad Full-Stack reduce costes de inactividad

info@teralevel.com (TeraLevel) — Wed, 08 Oct 2025 18:00:00 +0000

El alto precio de las caídas

Las cifras son contundentes. Una nueva encuesta global de New Relic sitúa el coste medio de una interrupción de TI de alto impacto en 2 millones de dólares por hora (unos 33.333 dólares al minuto), con un impacto anual medio de 76 millones. Esto llega en un momento crítico, donde las empresas añaden servicios de IA generativa (LLM) que suman velocidad pero también complejidad a sus arquitecturas.

GitHub blinda NPM tras el ataque de 'Shai-Hulud'

info@teralevel.com (TeraLevel) — Sat, 27 Sep 2025 18:00:00 +0000

El ataque que lo cambió todo

El registro npm acaba de sobrevivir a uno de sus ataques más sofisticados. El pasado 14 de septiembre de 2025, el gusano Shai-Hulud se infiltró en el ecosistema JavaScript comprometiendo cuentas de mantenedores. A diferencia del malware típico, este gusano se autorreplicaba mediante scripts post-install, convirtiendo paquetes de confianza en vectores de ataque. GitHub reaccionó eliminando más de 500 paquetes, pero el incidente dejó clara una realidad: la autenticación actual es insuficiente.

Nueva campaña de Criptojacking explota herramientas DevOps

info@teralevel.com (TeraLevel) — Thu, 04 Sep 2025 18:00:00 +0000

Un ataque al corazón de la infraestructura

Investigadores de seguridad de Wiz han descubierto una campaña sofisticada, atribuida al actor de amenazas JINX-0132, que marca una evolución preocupante en los ciberataques modernos. A diferencia del malware tradicional, esta operación apunta directamente a las herramientas centrales de los flujos de trabajo DevOps: HashiCorp Nomad, Consul, Gitea y Docker.

Lo que hace destacar a esta campaña es su enfoque en el sigilo. JINX-0132 evita identificadores únicos y descarga herramientas legítimas (como XMRig) directamente desde repositorios públicos de GitHub, mezclándose con el tráfico normal de desarrollo para evitar ser detectado por las herramientas de seguridad convencionales.