### Arresto en Buren El sospechoso fue arrestado en Buren, Países Bajos. Según un comunicado de prensa, se cree que el individuo se infiltró en los sistemas del club de fútbol en múltiples ocasiones. "La mañana del martes 26 de mayo, la policía arrestó a un hombre de 35 años del municipio de Buren por allanamiento informático en el club de fútbol de Ámsterdam **Ajax**. Se sospecha que el hombre ha realizado intrusiones ilegales deliberadas en los sistemas informáticos de **Ajax** varias veces", declaró la policía. ### Detalles de la intrusión **AFC Ajax** reveló el incidente a finales de marzo, informando que el atacante explotó vulnerabilidades en su infraestructura de TI. Este acceso otorgó al perpetrador la capacidad de acceder a datos pertenecientes a unos pocos cientos de individuos. Además, la vulnerabilidad permitió la modificación de prohibiciones de acceso al estadio impuestas a menos de 20 personas y la transferencia no autorizada de entradas compradas. Según un informe, la falla de seguridad otorgó acceso amplio a datos de aficionados a través de APIs y claves compartidas. El hacker demostró la capacidad de reasignar un pase de temporada VIP en cuestión de segundos. ### Impacto y remediación Lo más preocupante es que el atacante demostró el potencial de manipular 538 prohibiciones de acceso al estadio para aficionados, 42.000 pases de temporada y ver detalles de más de 300.000 cuentas. Desde entonces, el club de fútbol holandés ha parcheado las vulnerabilidades explotadas y ha notificado a la Autoridad Holandesa de Protección de Datos y a la policía sobre el incidente. ### Reciente aplicación de la ley contra el cibercrimen en los Países Bajos En septiembre de 2025, la Policía Nacional holandesa arrestó a dos adolescentes sospechosos de espiar para Rusia utilizando un dispositivo de escucha WiFi cerca de las oficinas de **Europol** y **Eurojust**, así como de la embajada canadiense. Más recientemente, investigadores de delitos financieros en los Países Bajos (**FIOD**) arrestaron a dos hombres e incautaron 800 servidores vinculados a una empresa de alojamiento web que facilitaba ciberataques, operaciones de interferencia y campañas de desinformación.  ## La Brecha de Validación: Las Pruebas de Penetración Automatizadas Responden Una Pregunta. Necesitas Seis. Las herramientas automatizadas de pruebas de penetración ofrecen un valor real, pero fueron diseñadas para responder una pregunta: ¿puede un atacante moverse por la red? No fueron diseñadas para probar si tus controles bloquean amenazas, si tus reglas de detección se activan o si las configuraciones de tu nube se mantienen. Esta guía cubre las 6 superficies que realmente necesitas validar. [Descargar ahora](https://hubs.li/Q048zztN0)