🔍Juicio al exjefe de seguridad que espió a Assange para la CIA

Un exmilitar español, antiguo responsable de una empresa de seguridad, será llevado a juicio en Madrid por estafa procesal y falsedad documental.

Se le acusa de haber fabricado correos electrónicos falsos, entre ellos uno supuestamente enviado por un exembajador ecuatoriano ya fallecido, con el objetivo de justificar o encubrir actividades de espionaje que realizó en la embajada de Ecuador en Londres en 2017, cuando su compañía tenía contratada la seguridad del lugar donde se encontraba Julian Assange.

La investigación determinó que esos correos no existían realmente y que fueron creados para tratar de defenderse en procedimientos anteriores. El juez ha abierto ahora juicio oral por estos hechos concretos tras varios años de pesquisas, y tanto la Fiscalía como la acusación particular tienen previsto presentar sus escritos de acusación en breve.

Este caso surge como una pieza separada de las investigaciones previas relacionadas con el espionaje a Assange durante su estancia en la embajada.

📱Marruecos infectó el teléfono de Pedro Sánchez mediante Zero-Click

Se ha revelado que los servicios de inteligencia marroquíes habrían logrado infectar el teléfono móvil del presidente del Gobierno español, Pedro Sánchez, mediante el software espía Pegasus, desarrollado por la empresa israelí NSO Group.

Los hechos se sitúan en mayo de 2021, en un contexto de alta tensión bilateral motivado por la hospitalización en España del líder del Frente Polisario, Brahim Ghali.

Precisamente durante una visita oficial del presidente Sánchez y del ministro del Interior, Fernando Grande-Marlaska, a Ceuta y posteriormente a Melilla, se habría producido la intrusión.

Los operadores marroquíes aprovecharon la proximidad geográfica y la concentración de dispositivos móviles en la delegación oficial para identificar de forma precisa el terminal del presidente.

Para ello, habrían empleado dispositivos conocidos como IMSI-Catchers (capaces de simular antenas de telefonía móvil, capturar identificadores únicos de los aparatos y manipular el tráfico de comunicaciones en un radio determinado).

Esta herramienta facilitó enormemente la ejecución de un ataque de tipo zero-click, una modalidad avanzada del spyware que no requiere ninguna acción por parte de la víctima: ni pulsar enlaces, ni abrir archivos, ni responder llamadas y deja una huella extremadamente difícil de rastrear.

En su momento no logró identificar de forma concluyente al responsable debido a las limitaciones técnicas inherentes al spyware y a la falta de cooperación internacional suficiente.

No obstante, los indicios técnicos y contextuales apuntan de manera consistente a los servicios de inteligencia marroquíes

📸Filtración accidental del panel de control de un spyware

Se han difundido capturas de pantalla que revelan el panel de control de Graphite, la herramienta de interceptación avanzada de comunicaciones móviles desarrollada por la empresa israelí Paragon Solutions.

La exposición se produjo de manera involuntaria mediante una publicación en LinkedIn realizada por el asesor legal general de la compañía, quien compartió una fotografía que incluía la interfaz activa, posteriormente eliminada tras su rápida difusión.

La interfaz exhibe los siguientes elementos principales:

· Un perfil denominado "Valentina" asociado a un número de teléfono con prefijo internacional +420 (correspondiente a la República Checa).

· Lista de aplicaciones vinculadas y cuentas monitoreadas, incluyendo perfiles con nombres como "Lisa Lessly" (o variaciones similares).

· Sección de "Interceptions list" con un contacto destacado bajo el nombre "Lisa Lessly", junto a un botón de acción denominado "Intercept".

· Estado de interceptación marcado como "Completed" en fecha 10 de febrero de 2026 a las 09:17 horas.

· Indicadores de actividad diaria: intervalo de interceptaciones, capturas cortas ("Daily Shots") y tiempo de inicio de la sesión de vigilancia.

· Múltiples números adicionales con el mismo prefijo +420-776-504-420 y variaciones, algunos marcados con iconos de aplicaciones (posiblemente Telegram, WhatsApp u otras plataformas de mensajería).

· Detalles como "Wanted Expiration", "First Acquired" y exportación de datos.

Aunque la interfaz corresponde a un entorno de demostración o prueba (demo), su publicación pública es un error bastante grande, pues revela detalles sensibles sobre la estructura y capacidades del sistema que no estaban destinados a ser accesibles fuera del ámbito interno de la empresa.

Dichas herramientas han sido documentadas en múltiples ocasiones desde 2014-2015 y siguen siendo explotables en regiones donde los operadores no han implementado completamente las mitigaciones recomendadas por la GSMA (como firewalls SS7 o filtrado de mensajes no solicitados).

⚽️Corea del Norte piratea partidos de LaLiga

¡No se paga ni un duro!

Así lo ha dicho Alejandro Cao de Benós, único representante en Occidente de la República Popular Democrática de Corea del Norte.

Pero las afirmaciones van más allá:

Se piratean todas las retransmisiones de los equipos importantes

Todo esto se hace con películas, dibujos animados… sin pagar ni un duro a Estados Unidos

(Sinceramente, me hizo gracia esta noticia)

👮‍♂️Google facilitó información al ICE

Google entregó al ICE una gran cantidad de datos personales de un estudiante y periodista británico llamado Amandla Thomas-Johnson, incluyendo números de cuentas bancarias y tarjetas de crédito vinculados a su cuenta de Google.

ICE envió a Google una orden administrativa (sin aprobación judicial previa) pidiendo detalles como direcciones, números de teléfono, direcciones IP, servicios usados (incluso los que ocultan la ubicación) y datos financieros.

La orden incluía prohibición de avisar al afectado por tiempo indefinido.

Google cumplió sin oponerse ni avisar antes a Thomas-Johnson, quien solo recibió un correo meses después diciendo que habían compartido "metadatos" con el Departamento de Seguridad Nacional.

🇨🇳La CIA continua buscando en China

La CIA lanza otro vídeo con el objetivo de reclutar funcionarios y militares chinos.

El vídeo trata de buscar perfiles descontentos con el régimen y facilitar formas de contactar con ellos de forma segura.

👺GrapheneOS x Mullvad

GrapheneOS buscaba patrocinadores para servidores dedicados de alta velocidad (10 Gbps o más) en Europa, para alojar actualizaciones del sistema y aplicaciones.

Mullvad VPN respondió ofreciendo patrocinio:

Podemos patrocinarlos. Contáctennos y compartan las especificaciones

Dos proyectos líderes en seguridad y privacidad colaborando.

🎙Nuevo asistente de voz que cuida tu privacidad

DuckDuckGo ha presentado un nuevo sistema de chat de voz con inteligencia artificial.

A diferencia de otros asistentes de voz, este no guarda las conversaciones ni crea perfiles de los usuarios.

Las interacciones se procesan sin almacenar información personal identificable y sin usar los datos para entrenar modelos o fines publicitarios.

Por ahora está disponible en versión beta y se puede probar directamente desde el navegador o la app de DuckDuckGo en dispositivos compatibles, personalmente me ha funcionado bastante bien.

Recuerda, su asistente es: duck.ai

📱Nueva función de privacidad en Apple

Apple ha lanzado una nueva opción de privacidad ("Limitar Ubicación precisa") en algunos modelos recientes de iPhone e iPad con conexión de datos móviles.

Esta función reduce la exactitud de la información de ubicación que el dispositivo envía a las compañías telefónicas, de modo que solo conocen una zona aproximada (como un barrio) en lugar de la posición concreta (como una calle o dirección específica).

El cambio ayuda a dificultar que las autoridades, agencias de inteligencia o atacantes maliciosos obtengan datos precisos de localización a través del operador móvil, ya que antes las redes podían rastrear con mayor detalle mediante las antenas a las que se conecta el teléfono. No afecta la precisión para apps, servicios de emergencia ni el funcionamiento normal de la red.

Por ahora solo está disponible en ciertos dispositivos con módem propio de Apple C1 o C1X (como iPhone Air, iPhone 16e y iPad Pro con chip M5 y versión con conexión de datos móviles) que tengan instalada la actualización iOS 26.3 o superior, y depende de que el operador lo soporte.

Inicialmente se ofrece con pocas compañías en países como Estados Unidos, Reino Unido, Alemania y Tailandia, aunque se espera que se amplíe con el tiempo.

⚽️LaLiga comienza a forzar VPNs

LaLiga y Telefónica han logrado una nueva orden judicial que intensifica su lucha contra la piratería de partidos de fútbol.

Un juzgado mercantil de Córdoba ha autorizado medidas cautelares contra dos servicios populares de VPN (ProtonVPN y NordVPN), obligándolos a bloquear temporalmente el acceso a ciertas direcciones IP durante los encuentros de LaLiga.

El objetivo es impedir que los usuarios utilicen las para saltarse las restricciones geográficas y ver retransmisiones ilegales.

La medida se basa en que estos proveedores facilitarían indirectamente la piratería al permitir conexiones que evaden los bloqueos habituales.

Las compañías VPN han recibido notificaciones directas para que implementen estos filtros dinámicos en sus servidores.

A pesar de haber recibido las notificaciones, falta conocer si acatarán o no la medida.

No te trata de un bloqueo de las VPNs, pero habrá que vigilar como avanza, pues no sería de extrañar que acaben atacando el uso de VPNs directamente y más si no acatan la medida.

Respuesta de Proton AG:

Hemos tenido conocimiento de informes recientes relativos a procedimientos judiciales en España que podrían afectar a los servicios de VPN, incluido Proton VPN. En este momento, no teníamos constancia de ningún procedimiento que pudiera haber estado en curso antes de que estos informes salieran a la luz, y no hemos sido notificados formalmente de ningún proceso o sentencia.

Además, cualquier orden judicial dictada sin la debida notificación a las partes afectadas, privándoles así de la oportunidad de ser escuchadas, sería procesalmente inválida bajo los principios fundamentales del debido proceso. Los tribunales españoles, al igual que todos los tribunales que operan bajo el Estado de derecho, están sujetos a garantías procesales que aseguran que las partes tengan una oportunidad justa de presentar su caso antes de que se dicte cualquier sentencia vinculante.

⚽️Un juez denunciado por cohecho en 2020 es quien obliga a NordVPN y ProtonVPN a bloquear el fútbol pirata

El magistrado cordobés Antonio Fuentes Bujalance es quien ha dictado las resoluciones de febrero de 2026 que conceden a LaLiga medidas cautelares contra NordVPN y ProtonVPN, obligándolas a bloquear dinámicamente las conexiones usadas para retransmitir partidos de forma ilegal.

Este mismo magistrado fue denunciado públicamente en junio de 2020 por presunto delito de cohecho. La sociedad Bitton Sport SL presentó una querella contra él y otro juez por supuestas irregularidades en el concurso de acreedores y venta de la Unidad Productiva del Córdoba CF.

El cohecho es el delito por el que un funcionario público, como un juez, solicita o recibe un beneficio indebido a cambio de realizar u omitir un acto propio de su cargo.

La querella fue inadmitida a trámite por el Tribunal Superior de Justicia de Andalucía en agosto de 2020, tras el informe de la Fiscalía, al no apreciarse indicios de delito.

Seis años después, Antonio Fuentes Bujalance sigue al frente del mismo juzgado pues en teoría no se aprecieron indicios de delito.

👺Protege tu información

Muchos me preguntáis como puedes protegerte de una bracha de datos en páginas webs.

Recientemente hablamos sobre como cuidar el DNI.

Hoy toca hablar de todo lo demás: Dirección, Pagos, entrega de paquetes...

Espero que os guste👇

📱 https://youtu.be/0kvt-Htq6Os

🌐 Mullvad sobre la verificación de identidad

Mullvad indicó recientemente en X:

El Reino Unido ha anunciado planes para acelerar la legislación que exige la verificación de edad para el uso de VPN. Sin embargo, el término correcto no es verificación de edad, sino verificación de identidad.

Una ley como esta exigiría a todos identificarse para usar una VPN. Esto supondría un riesgo para los denunciantes, violaría los derechos humanos y representaría un paso más hacia una sociedad autoritaria.

Quiero destacar esto que dice Mullvad:

“El término correcto no es verificación de edad, sino verificación de identidad.”

El lenguaje es clave.

🇺🇸Estados Unidos le hace un pulso a Europa

El gobierno de Estados Unidos está preparando una plataforma llamada freedom.gov para que los ciudadanos europeos puedan consultar contenido que algunos países de europa tengan prohibido.

El sistema disfraza el origen de las visitas, haciendo que parezcan proceder desde territorio norteamericano, y garantiza total privacidad al no registrar ningún dato de navegación (Veremos cuando salga).

Pero esto no queda aquí, pues todo esto estará protegido por Cloudflare, y dado que coinciden las IPs que utiliza la web con algunas de las más bloqueadas por los bloqueos de LaLiga, la web podría verse afectada e inaccesible.

Puede ser que esto traiga roce político ya que anima directamente a eludir bloqueos vigentes en Europa y por otro lado, una web con dominio gubernamental estadounidense podría verse bloqueada por ordenes de LaLiga.

Veremos como avanza.

📱 Apple no se preocupa de los niños según el estado de Virginia

El estado de Virginia Occidental ha decidido llevar a los tribunales a Apple, responsabilizándola de permitir que su sistema de almacenamiento en la nube se convierta en un lugar habitual para guardar y distribuir material de abuso sexual infantil.

Según el máximo responsable de la fiscalía en esa región, la empresa era consciente de esta situación desde hace bastante tiempo, pero prefirió no tomar medidas contundentes para evitarlo, anteponiendo siempre la defensa de la intimidad de sus clientes a la protección efectiva de los niños.

Es la primera ocasión en que un gobierno estatal decide demandar formalmente a la compañía precisamente por este asunto.

En la querella se pide no solo el pago de compensaciones económicas, sino también que Apple se vea obligada a implementar sistemas verdaderamente útiles para detectar y eliminar este contenido ilegal antes de que siga circulando.