Mensajes recientes

#1
Noticias Informáticas / Vulnerabilidad en robots Shark
Último mensaje por Dragora - Julio 18, 2026, 11:42:55 AM

La seguridad de los dispositivos inteligentes vuelve a estar en el punto de mira tras revelarse una vulnerabilidad crítica que afecta a millones de robots aspiradores Shark conectados a Internet. Este fallo de seguridad podría permitir a un ciberdelincuente tomar el control remoto del dispositivo, acceder a cámaras integradas, obtener mapas del interior de una vivienda e incluso robar las credenciales de la red Wi-Fi almacenadas en el equipo.

Lo más preocupante de este incidente es que, hasta el momento, no existe un parche oficial que corrija la vulnerabilidad, lo que deja expuestos a miles de usuarios que utilizan estos dispositivos como parte de su ecosistema de hogar inteligente.

La situación pone nuevamente de manifiesto la importancia de reforzar la seguridad de los dispositivos IoT (Internet de las Cosas), un sector que continúa creciendo rápidamente, pero que con frecuencia presenta deficiencias de seguridad que pueden ser aprovechadas por atacantes.

¿Cuál es la vulnerabilidad que afecta a los robots Shark?

El problema fue descubierto por un investigador de seguridad independiente, quien documentó el proceso de investigación desde el hallazgo inicial hasta su divulgación pública. Durante el análisis se identificó una combinación de errores en la infraestructura utilizada por Shark para gestionar sus dispositivos conectados.

Según la investigación, la vulnerabilidad tiene su origen en políticas MQTT excesivamente permisivas dentro de AWS IoT Core, combinadas con una función de ejecución de comandos incluida en el firmware de determinados modelos de robots aspiradores Shark.

Durante las pruebas realizadas sobre los modelos Shark RV2320EDUS y Shark AV1102ARUS, el investigador confirmó que el problema podría extenderse a numerosos robots Shark conectados a Internet que utilizan la misma configuración de aprovisionamiento.

En otras palabras, no se trata de un fallo aislado en un modelo específico, sino de una debilidad en la forma en que estos dispositivos gestionan sus certificados y comunicaciones con la nube.

¿Cómo podría explotar un atacante esta vulnerabilidad?

La investigación explica que el ataque comienza obteniendo acceso físico a uno de los dispositivos afectados. A partir de ese momento es posible extraer del firmware:

  • El certificado AWS del dispositivo.
  • La clave privada utilizada para la autenticación.

Con esta información, un atacante podría autenticarse como si fuera un robot Shark legítimo y comenzar a interactuar con otros dispositivos de la misma infraestructura en la nube.

Este escenario abre la puerta a múltiples ataques, ya que un dispositivo comprometido puede suscribirse al tráfico de otros robots Shark, interceptando información sensible y comandos enviados desde la plataforma en la nube.

Además, si el atacante conoce el número de serie del robot objetivo, también podría publicar mensajes directamente en el tema Shadow de AWS IoT correspondiente a ese dispositivo, alterando potencialmente su comportamiento.

Aunque el ataque requiere una fase inicial relativamente compleja, las consecuencias podrían ser muy graves si se ejecuta con éxito.

Riesgos para los usuarios

La vulnerabilidad permite escenarios especialmente preocupantes desde el punto de vista de la privacidad y la seguridad doméstica.

Entre las principales acciones que podría realizar un ciberdelincuente destacan:

  • Controlar remotamente el robot aspirador.
  • Acceder a las cámaras integradas en determinados modelos.
  • Obtener los mapas completos del interior de la vivienda.
  • Robar las credenciales Wi-Fi almacenadas.
  • Interceptar información intercambiada entre el robot y los servidores en la nube.
  • Manipular determinadas funciones del dispositivo.

Uno de los aspectos más delicados es el acceso a las cámaras de navegación presentes en algunos modelos Shark. Estas cámaras, diseñadas para detectar obstáculos y optimizar las rutas de limpieza, podrían convertirse en una herramienta de espionaje si fueran controladas por un atacante.

Igualmente preocupante resulta el acceso a los mapas del hogar generados por el robot, ya que ofrecen información muy precisa sobre la distribución de habitaciones, puertas, muebles e incluso zonas de acceso.

El creciente riesgo de los dispositivos IoT

Los robots aspiradores son solo un ejemplo del enorme ecosistema de dispositivos IoT presentes actualmente en millones de hogares.

Cámaras IP, televisores inteligentes, asistentes de voz, bombillas conectadas, cerraduras inteligentes, enchufes Wi-Fi o termostatos comparten una característica común: todos permanecen conectados permanentemente a Internet.

Cuando alguno de estos dispositivos presenta una vulnerabilidad sin corregir, puede convertirse en una puerta de entrada para ataques mucho más amplios contra la red doméstica.

Los ciberdelincuentes buscan cada vez con mayor frecuencia dispositivos IoT vulnerables porque suelen disponer de menores mecanismos de protección que un ordenador o un teléfono móvil.

Además, muchos usuarios olvidan actualizar su firmware o desconocen que estos equipos también requieren mantenimiento periódico en materia de ciberseguridad.

Actualmente no existe un parche oficial

Uno de los aspectos más preocupantes de esta vulnerabilidad es que Shark aún no ha publicado una actualización de seguridad que corrija el problema.

Mientras no exista una solución oficial, los propietarios de estos robots deberán minimizar los riesgos mediante buenas prácticas de seguridad.

Aunque la vulnerabilidad no pueda eliminarse completamente sin una actualización del fabricante, sí es posible reducir significativamente la superficie de ataque.

Cómo proteger un robot Shark y el resto de dispositivos inteligentes

Hasta que llegue una actualización oficial, los expertos recomiendan adoptar diversas medidas preventivas para proteger tanto el robot aspirador como la red doméstica.

1. Mantener el firmware actualizado

Es fundamental comprobar periódicamente si existen nuevas versiones del firmware publicadas por SharkNinja.

En cuanto aparezca una actualización de seguridad, debe instalarse inmediatamente.

2. Crear una red Wi-Fi exclusiva para dispositivos IoT

Una de las mejores prácticas consiste en separar los dispositivos inteligentes de los ordenadores, teléfonos móviles y equipos de trabajo.

Muchos routers permiten crear una segunda red Wi-Fi o una red para invitados destinada únicamente a dispositivos IoT.

De esta forma, si uno de ellos resulta comprometido, el atacante tendrá muchas más dificultades para acceder al resto de la red.

3. Revisar los avisos oficiales del fabricante

Es recomendable seguir los comunicados de seguridad publicados por SharkNinja para conocer nuevas actualizaciones, recomendaciones o posibles medidas de mitigación.

4. Utilizar contraseñas robustas

Aunque el fallo no dependa directamente de la contraseña del usuario, proteger correctamente la red Wi-Fi con una clave fuerte y utilizar cifrado WPA2 o WPA3 ayuda a reducir otros vectores de ataque.

5. Supervisar la actividad de la red

Muchos routers modernos permiten identificar qué dispositivos están conectados y detectar comportamientos anómalos.

Si un robot genera tráfico inusual o aparecen conexiones desconocidas, conviene investigarlo inmediatamente.

La seguridad del hogar inteligente depende del mantenimiento continuo

Este incidente demuestra que ningún dispositivo conectado está completamente libre de sufrir vulnerabilidades. Incluso un robot aspirador, diseñado para facilitar las tareas del hogar, puede convertirse en un objetivo para los ciberdelincuentes cuando incorpora funciones avanzadas de conectividad y almacenamiento de información.

A medida que los hogares inteligentes incorporan más dispositivos conectados, la seguridad deja de depender únicamente del ordenador o del teléfono móvil. Cada cámara, sensor, altavoz inteligente o robot doméstico representa un posible punto de entrada si no recibe las actualizaciones correspondientes.

Mientras Shark desarrolla una solución definitiva para esta vulnerabilidad, la mejor estrategia consiste en aplicar medidas preventivas, mantener una correcta segmentación de la red y permanecer atentos a las actualizaciones oficiales. Adoptar estas buenas prácticas permitirá reducir significativamente el riesgo y proteger tanto la privacidad como la seguridad de toda la infraestructura del hogar conectado.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#2
Noticias Informáticas / ACR Stealer: el malware que ro...
Último mensaje por Dragora - Julio 18, 2026, 11:33:40 AM

Microsoft ha emitido una importante advertencia de ciberseguridad tras detectar un incremento significativo en las campañas de distribución de ACR Stealer, un peligroso malware especializado en el robo de información sensible. Esta amenaza, distribuida bajo el modelo Malware-as-a-Service (MaaS), está siendo utilizada por ciberdelincuentes para comprometer equipos corporativos, extraer credenciales almacenadas en navegadores, robar tokens de autenticación y obtener documentos confidenciales de empresas.

La investigación realizada por Microsoft revela que, entre finales de abril y mediados de junio, los atacantes intensificaron el uso de técnicas avanzadas de ingeniería social combinadas con herramientas legítimas del sistema operativo Windows para evadir las soluciones de seguridad tradicionales. Esta evolución convierte a ACR Stealer en una de las amenazas de robo de información más preocupantes para organizaciones de todos los tamaños.

¿Qué es ACR Stealer?

ACR Stealer es un infostealer, es decir, un malware diseñado específicamente para recopilar y exfiltrar información confidencial de los dispositivos infectados. Los investigadores consideran que esta familia representa un cambio de marca del conocido Amatera Stealer, heredando gran parte de sus capacidades ofensivas y ampliando sus métodos de distribución.

Al comercializarse como Malware-as-a-Service, distintos grupos criminales pueden alquilar la infraestructura y utilizar el malware en sus propias campañas, lo que incrementa considerablemente el número de ataques observados a nivel mundial.

ClickFix: la ingeniería social como puerta de entrada

Uno de los aspectos más preocupantes del informe de Microsoft es el uso de la técnica ClickFix, una modalidad de ingeniería social que engaña a las víctimas haciéndoles creer que deben ejecutar un comando para solucionar un supuesto problema del sistema o completar una verificación de seguridad.

En realidad, el comando ejecutado inicia la infección del equipo y permite que el malware se instale sin que el usuario sospeche que está siendo comprometido.

Esta técnica continúa ganando popularidad entre los ciberdelincuentes debido a que aprovecha la confianza del usuario y reduce la necesidad de explotar vulnerabilidades tradicionales.

Primera cadena de ataque: WebDAV, Rundll32 y PowerShell

La primera campaña documentada por Microsoft inicia cuando la víctima ejecuta un comando proporcionado mediante ClickFix.

Posteriormente, el sistema utiliza rundll32.exe para cargar una DLL maliciosa alojada en un recurso remoto WebDAV, una tecnología legítima utilizada para acceder a archivos compartidos mediante HTTP.

El abuso de WebDAV no es nuevo. Anteriormente fue utilizado para distribuir amenazas como Bumblebee y Voldemort, demostrando que los atacantes continúan reutilizando infraestructuras legítimas para ocultar su actividad.

Para dificultar aún más la detección, los atacantes emplean estructuras de directorios basadas en identificadores GUID y nombres de archivos que imitan recursos legítimos, logrando que el tráfico parezca normal dentro de la red corporativa.

Una vez establecida la comunicación con el servidor de mando y control (C2), se ejecuta un script de PowerShell altamente ofuscado que realiza diversas acciones maliciosas:

  • Instala un cargador basado en Python.
  • Crea tareas programadas disfrazadas como actualizaciones de software.
  • Manipula marcas de tiempo para ocultar la actividad maliciosa.
  • Borra el historial de PowerShell.
  • Inyecta el malware directamente en procesos legítimos del sistema para ejecutarlo únicamente en memoria, reduciendo las posibilidades de detección.

EtherHiding: utilizando blockchain para ocultar la infraestructura maliciosa

Una característica especialmente sofisticada observada en algunas variantes de ACR Stealer es el uso de EtherHiding, una técnica que aprovecha servicios públicos de blockchain para ocultar direcciones de servidores de mando y control o nuevas ubicaciones desde donde descargar componentes adicionales.

Gracias a esta estrategia, los operadores del malware pueden modificar rápidamente su infraestructura sin necesidad de actualizar el malware instalado en los equipos comprometidos, dificultando enormemente el bloqueo por parte de los equipos de seguridad.

Segunda cadena de infección: MSHTA y esteganografía

La segunda técnica identificada por Microsoft también comienza con ClickFix, aunque en esta ocasión utiliza MSHTA (Microsoft HTML Application Host).

Tras ejecutar MSHTA, el sistema descarga contenido malicioso desde un servidor controlado por los atacantes y posteriormente ejecuta un descargador PowerShell fuertemente ofuscado.

Una de las fases más interesantes de esta campaña consiste en ocultar la carga útil dentro de una imagen JPEG mediante esteganografía, una técnica que permite esconder información dentro de archivos aparentemente inofensivos.

Después de recuperar el contenido oculto, el malware descifra la carga útil y la ejecuta directamente en memoria, evitando dejar rastros en el disco duro y complicando el análisis forense.

¿Qué información roba ACR Stealer?

El objetivo principal de esta amenaza es recopilar toda la información valiosa posible antes de enviarla a los operadores del ataque.

Entre los datos que busca se encuentran:

  • Contraseñas almacenadas en navegadores web.
  • Cookies de autenticación.
  • Tokens de sesión.
  • Datos de inicio de sesión.
  • Información protegida mediante Windows DPAPI.
  • Bases de datos de navegadores Chromium como Google Chrome y Microsoft Edge.
  • Documentos PDF.
  • Archivos de Microsoft 365.
  • Información almacenada en el Escritorio.
  • Archivos de la carpeta Descargas.
  • Directorios sincronizados de OneDrive.
  • Bibliotecas empresariales de SharePoint.

Una vez recopilados, todos estos datos son comprimidos y preparados para su exfiltración hacia la infraestructura del atacante.

Riesgo para las empresas

El robo de credenciales representa una de las mayores amenazas actuales para las organizaciones.

Con una sola contraseña comprometida, un atacante puede acceder a servicios corporativos, correo electrónico, plataformas en la nube, VPN, sistemas financieros o herramientas colaborativas como Microsoft 365.

Cuando además se obtienen cookies y tokens de autenticación, los delincuentes incluso pueden eludir mecanismos de autenticación multifactor en determinadas circunstancias, incrementando significativamente el impacto del incidente.

Esto convierte a ACR Stealer en una herramienta especialmente valiosa para campañas posteriores de ransomware, espionaje corporativo y ataques dirigidos.

Recomendaciones de Microsoft para mitigar ACR Stealer

Microsoft recomienda implementar una estrategia de defensa en profundidad para reducir la superficie de ataque frente a este tipo de campañas.

Entre las principales medidas destacan:

  • Capacitar continuamente a los usuarios para reconocer ataques de ingeniería social como ClickFix.
  • Evitar copiar y ejecutar comandos proporcionados por sitios web o mensajes emergentes.
  • Bloquear dominios recién registrados o de baja reputación.
  • Restringir el acceso a recursos web innecesarios dentro del entorno corporativo.
  • Implementar reglas de control de aplicaciones que impidan la ejecución de herramientas como PowerShell, Python, MSHTA y rundll32.exe cuando sean lanzadas desde rutas controladas por el usuario o recursos remotos.
  • Supervisar continuamente la actividad de los endpoints mediante soluciones EDR y XDR.
  • Actualizar periódicamente las políticas de seguridad y revisar los indicadores de compromiso (IoC) publicados por Microsoft.

En fin...

El incremento de campañas de ACR Stealer confirma que los atacantes continúan perfeccionando sus técnicas para comprometer organizaciones mediante el uso combinado de ingeniería social, herramientas legítimas del sistema y métodos avanzados de evasión como la esteganografía y EtherHiding. La combinación de ClickFix, WebDAV, MSHTA y PowerShell demuestra que los ciberdelincuentes priorizan estrategias que minimizan la detección y maximizan el robo de credenciales críticas.

Para las empresas, la mejor defensa sigue siendo una combinación de capacitación constante, controles de seguridad multicapa, monitoreo continuo y políticas estrictas de ejecución de aplicaciones. Adoptar estas medidas permitirá reducir significativamente el riesgo de infección y proteger la información corporativa frente a una amenaza que continúa evolucionando y expandiendo sus métodos de ataque.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#3
Noticias Informáticas / GPT-Red: la IA de OpenAI que p...
Último mensaje por Dragora - Julio 18, 2026, 11:22:30 AM

La seguridad en la inteligencia artificial se ha convertido en uno de los mayores desafíos tecnológicos de la actualidad. A medida que los modelos de lenguaje evolucionan y adquieren capacidades para navegar por Internet, interactuar con aplicaciones, ejecutar código o administrar herramientas externas, también aumenta el riesgo de que sean manipulados por actores maliciosos. Consciente de este escenario, OpenAI ha presentado GPT-Red, un innovador modelo de inteligencia artificial desarrollado exclusivamente para encontrar vulnerabilidades en otros sistemas de IA antes de que estas puedan ser explotadas por ciberdelincuentes.

Esta nueva herramienta representa un cambio de paradigma en la forma en que se protege la inteligencia artificial. En lugar de depender únicamente de especialistas humanos en ciberseguridad, OpenAI utiliza una IA ofensiva capaz de simular miles de ataques automatizados, identificar debilidades y contribuir al fortalecimiento de las defensas de los modelos más avanzados de la compañía, como GPT-5.6 Sol.

¿Qué es GPT-Red?

GPT-Red es un modelo de inteligencia artificial entrenado específicamente para desempeñar el papel de un red teamer automatizado, es decir, un sistema encargado de poner a prueba la seguridad de otros modelos de IA mediante ataques controlados.

Su misión consiste en identificar vulnerabilidades antes de que los productos lleguen a los usuarios finales. Para lograrlo, GPT-Red reproduce el comportamiento de un atacante real, buscando constantemente nuevas formas de manipular el comportamiento de otros modelos mediante técnicas avanzadas de ingeniería de instrucciones.

Este enfoque permite realizar pruebas de seguridad de manera continua, automatizada y a una escala imposible de alcanzar únicamente con equipos humanos.

La amenaza de las inyecciones de comandos

Uno de los principales objetivos de GPT-Red son las denominadas inyecciones de comandos (Prompt Injection), consideradas actualmente una de las amenazas más importantes para los modelos de lenguaje.

Este tipo de ataque consiste en introducir instrucciones ocultas dentro de textos, páginas web, documentos o cualquier contenido procesado por la inteligencia artificial. Si el modelo interpreta esas instrucciones como legítimas, puede llegar a:

  • Filtrar información confidencial.
  • Ignorar políticas de seguridad.
  • Ejecutar acciones no autorizadas.
  • Modificar configuraciones críticas.
  • Interactuar con sistemas externos de forma indebida.

Con la aparición de agentes inteligentes capaces de leer correos electrónicos, navegar por Internet, utilizar aplicaciones empresariales e incluso ejecutar código, el impacto potencial de un ataque de Prompt Injection es mucho mayor que hace apenas unos años.

Entrenamiento mediante autojuego (Self-Play)

Una de las características más innovadoras de GPT-Red es su método de entrenamiento.

OpenAI empleó un sistema denominado Self-Play, donde el atacante y el defensor evolucionan simultáneamente.

El proceso funciona de la siguiente manera:

  • GPT-Red intenta vulnerar otro modelo.
  • Si consigue un ataque exitoso recibe una recompensa.
  • El modelo defensor recibe una recompensa cuando logra resistir el ataque y completar correctamente su tarea.
  • Ambos sistemas aprenden continuamente uno del otro.

Este ciclo genera una auténtica carrera armamentística entre atacante y defensor, provocando que ambos desarrollen estrategias cada vez más sofisticadas.

Gracias a este método, GPT-Red aprende constantemente nuevas técnicas que incluso podrían no haber sido descubiertas previamente por investigadores humanos.

GPT-Red supera ampliamente a los expertos humanos

Uno de los resultados más sorprendentes publicados por OpenAI corresponde a la comparación entre GPT-Red y un equipo especializado de investigadores en seguridad.

Durante las pruebas realizadas contra GPT-5.1, los resultados fueron contundentes:

  • GPT-Red consiguió ataques exitosos en el 84 % de los escenarios evaluados.
  • Los expertos humanos solo alcanzaron un 13 % de éxito.

Esta enorme diferencia no implica necesariamente que la inteligencia artificial sea más creativa que los investigadores humanos, sino que puede explorar millones de combinaciones de ataques en muy poco tiempo, algo imposible para cualquier equipo tradicional.

La automatización permite detectar patrones de vulnerabilidad que pasarían desapercibidos durante auditorías manuales.

Pruebas reales contra agentes autónomos

Las capacidades de GPT-Red no se limitaron a experimentos de laboratorio.

OpenAI también evaluó el sistema frente a agentes inteligentes reales.

Uno de los casos más llamativos fue el ataque exitoso contra una máquina expendedora autónoma basada en inteligencia artificial ubicada en las propias oficinas de OpenAI.

Durante la prueba, GPT-Red consiguió:

  • Alterar los precios de los productos.
  • Cancelar pedidos realizados por otros usuarios.
  • Manipular el comportamiento operativo del agente.

Asimismo, el modelo fue probado contra un agente basado en Codex, especializado en línea de comandos.

En este escenario logró obtener información sensible con una frecuencia significativamente superior a la observada en modelos convencionales.

Estos resultados demuestran que las amenazas actuales ya no afectan únicamente a los chatbots, sino también a asistentes inteligentes capaces de interactuar con sistemas empresariales, infraestructuras tecnológicas y herramientas críticas.

GPT-5.6 Sol: el modelo más resistente hasta la fecha

Toda la información recopilada por GPT-Red durante sus campañas ofensivas ha sido utilizada para mejorar la seguridad de los modelos comerciales de OpenAI.

Desde GPT-5.3, las vulnerabilidades descubiertas por GPT-Red forman parte del proceso de entrenamiento defensivo.

El principal beneficiado ha sido GPT-5.6 Sol, considerado actualmente el modelo más seguro desarrollado por la compañía.

Según OpenAI:

  • Reduce hasta seis veces los fallos frente al benchmark más complejo de Prompt Injection.
  • Los ataques conocidos como "cadena de pensamiento falsa", que anteriormente tenían una efectividad superior al 95 % sobre GPT-5.1, ahora presentan una tasa de éxito inferior al 10 %.
  • Solo el 0,05 % de los ataques directos generados por GPT-Red logran comprometer GPT-5.6 Sol.

Lo más importante es que esta mejora no ha reducido las capacidades generales del modelo.

OpenAI asegura que la mayor protección se debe a una comprensión más sólida de las instrucciones maliciosas y no a un rechazo excesivo de solicitudes legítimas.

GPT-Red no reemplaza a los expertos en ciberseguridad

A pesar de sus excelentes resultados, OpenAI reconoce que GPT-Red aún presenta limitaciones.

Entre ellas destacan:

  • Dificultad para identificar ataques que requieren conversaciones largas.
  • Menor efectividad frente a ataques multimodales basados en imágenes.
  • Limitaciones para analizar determinados escenarios altamente complejos.

Por esta razón, la empresa mantiene una estrategia híbrida.

GPT-Red se encarga de automatizar millones de pruebas repetitivas, mientras que los equipos humanos continúan investigando ataques avanzados, desarrollando nuevas metodologías y validando los resultados obtenidos por la inteligencia artificial.

Este enfoque permite combinar la velocidad de la IA con la creatividad y el criterio de especialistas en seguridad ofensiva.

OpenAI mantendrá GPT-Red como herramienta interna

Debido al enorme potencial ofensivo del modelo, OpenAI ha confirmado que GPT-Red no será liberado públicamente.

La compañía considera que un sistema con estas capacidades podría facilitar el desarrollo de ataques sofisticados si llegara a manos equivocadas.

Por ello, GPT-Red permanecerá completamente aislado de los productos comerciales y será utilizado exclusivamente para fortalecer la seguridad interna de los futuros modelos GPT.

Además, OpenAI ha adelantado que continuará invirtiendo en infraestructura computacional y conjuntos de datos especializados para entrenar versiones aún más avanzadas de GPT-Red.

En fin...

La llegada de GPT-Red marca un hito en la evolución de la ciberseguridad aplicada a la inteligencia artificial. En lugar de esperar a que los atacantes descubran nuevas vulnerabilidades, OpenAI apuesta por una estrategia proactiva en la que una IA especializada actúa como adversario permanente para fortalecer sus propios sistemas.

Los resultados obtenidos hasta ahora demuestran que la automatización puede acelerar significativamente la detección de fallos y mejorar la resiliencia de modelos como GPT-5.6 Sol frente a ataques cada vez más sofisticados. Sin embargo, la compañía también reconoce que la supervisión humana sigue siendo indispensable para abordar escenarios complejos y amenazas emergentes.

En un contexto donde la inteligencia artificial desempeña un papel cada vez más relevante en empresas, gobiernos y servicios críticos, herramientas como GPT-Red podrían convertirse en un nuevo estándar para el desarrollo de sistemas más seguros, confiables y resistentes frente al cambiante panorama de las ciberamenazas.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#4
Noticias Informáticas / X abrirá su código fuente tras...
Último mensaje por Dragora - Julio 18, 2026, 11:17:29 AM

La plataforma X, anteriormente conocida como Twitter, podría protagonizar uno de los cambios más importantes en la historia de las redes sociales. Elon Musk anunció su intención de publicar el código fuente completo de la plataforma una vez concluya una exhaustiva revisión interna enfocada en identificar y corregir vulnerabilidades de seguridad.

De concretarse este proyecto, X pasaría a formar parte del reducido grupo de grandes plataformas tecnológicas cuyo funcionamiento interno estaría disponible para cualquier desarrollador, investigador de seguridad o experto independiente. La iniciativa representa un importante paso hacia una mayor transparencia tecnológica y podría transformar la forma en que millones de usuarios perciben la seguridad y el funcionamiento de una de las redes sociales más influyentes del mundo.

Una auditoría de seguridad antes de liberar el código

El anuncio realizado por Elon Musk deja claro que la publicación del código fuente no será inmediata. Antes de hacerlo, la compañía llevará a cabo una revisión completa de la infraestructura de software para detectar posibles fallos de seguridad que puedan ser aprovechados por atacantes.

Esta decisión responde a una práctica ampliamente aceptada dentro de la industria tecnológica. Publicar código sin una evaluación previa podría exponer vulnerabilidades críticas que comprometan tanto la infraestructura de la empresa como la información de millones de usuarios.

Por ello, el proceso incluirá una auditoría destinada a identificar errores de programación, configuraciones inseguras y otros riesgos que deban ser corregidos antes de que el repositorio quede disponible para la comunidad.

La revisión también permitirá eliminar componentes sensibles cuya publicación pudiera afectar la protección de los sistemas internos o de terceros.

Transparencia como principal objetivo

Uno de los aspectos más relevantes del anuncio es que la compañía pretende ir más allá de simplemente liberar el código fuente.

Según explicó Musk, X invitará a expertos independientes para verificar que el código publicado sea exactamente el mismo que se ejecuta en los servidores de producción. Esta medida busca eliminar una de las críticas más frecuentes hacia algunos proyectos de código abierto impulsados por grandes corporaciones.

En numerosas ocasiones, las empresas liberan versiones parciales o modificadas del software mientras mantienen componentes privados que contienen la lógica principal del sistema. Esto limita las auditorías independientes y reduce la confianza de la comunidad técnica.

Si X cumple su promesa, cualquier investigador podrá comprobar que el repositorio público corresponde realmente a la versión utilizada por la plataforma, estableciendo un nuevo estándar de transparencia dentro de la industria de las redes sociales.

Un cambio radical para una plataforma con millones de usuarios

Aunque X ya había dado algunos pasos hacia el código abierto en el pasado, esta propuesta representa un cambio mucho más ambicioso.

En 2023 la compañía publicó parte del algoritmo encargado de recomendar publicaciones a los usuarios. Aquella iniciativa permitió conocer algunos detalles sobre el funcionamiento del sistema de recomendaciones, aunque dejó fuera numerosos componentes esenciales de la plataforma.

Ahora, el objetivo sería completamente diferente: liberar la totalidad del software que hace funcionar la red social.

Si esta decisión se materializa, desarrolladores de todo el mundo podrán estudiar la arquitectura del sistema, identificar errores, proponer mejoras y colaborar en la evolución tecnológica de una plataforma utilizada diariamente por cientos de millones de personas.

Beneficios para la ciberseguridad

Desde la perspectiva de la seguridad informática, abrir el código fuente puede ofrecer importantes ventajas.

Uno de los principios fundamentales del software de código abierto es que la transparencia permite que miles de expertos analicen continuamente el código, detectando vulnerabilidades que podrían pasar desapercibidas para un equipo interno.

Esta filosofía ha permitido que numerosos proyectos de código abierto alcancen elevados niveles de seguridad gracias a la colaboración de investigadores independientes.

Entre los principales beneficios destacan:

  • Mayor rapidez en la detección de vulnerabilidades.
  • Auditorías independientes realizadas por expertos internacionales.
  • Corrección colaborativa de errores.
  • Incremento de la confianza de usuarios y organizaciones.
  • Mayor transparencia sobre el tratamiento de la información.
  • Verificación pública de los mecanismos de privacidad y seguridad.

Además, investigadores especializados en ciberseguridad podrán revisar directamente la implementación de funciones críticas relacionadas con autenticación, cifrado, protección frente a ataques y gestión de sesiones.

La comunidad mantiene cierto escepticismo

A pesar del entusiasmo generado por el anuncio, parte de la comunidad tecnológica mantiene una postura prudente.

No es la primera vez que Elon Musk promete abrir componentes de alguno de sus proyectos tecnológicos. En ocasiones anteriores, varias iniciativas terminaron siendo parciales, quedaron incompletas o dejaron de recibir actualizaciones con el paso del tiempo.

Precisamente por ello, numerosos desarrolladores consideran que será necesario esperar hasta que el repositorio oficial esté disponible antes de evaluar el verdadero alcance del proyecto.

El historial de anuncios similares ha llevado a muchos especialistas a adoptar una actitud de "esperar para ver", especialmente cuando se trata de una plataforma de la magnitud de X.

Un posible referente para toda la industria tecnológica

Si finalmente X publica la totalidad de su código fuente, el impacto podría extenderse mucho más allá de la propia plataforma.

El movimiento podría ejercer presión sobre otras grandes empresas tecnológicas para aumentar la transparencia de sus servicios y facilitar auditorías independientes.

También supondría una oportunidad para investigadores académicos, desarrolladores de inteligencia artificial, especialistas en privacidad y expertos en ciberseguridad que buscan comprender mejor el funcionamiento interno de las grandes plataformas digitales.

Asimismo, la iniciativa podría acelerar el descubrimiento de errores, fomentar la innovación y mejorar la colaboración entre la empresa y la comunidad de desarrolladores.

¿Cuándo estará disponible el código fuente?

Por el momento, X no ha anunciado una fecha oficial para la publicación del repositorio.

La compañía insiste en que todo dependerá del tiempo necesario para completar la auditoría de seguridad y corregir cualquier vulnerabilidad que pueda representar un riesgo para la plataforma.

Solo cuando ese proceso concluya comenzará la liberación del código y la participación de revisores externos encargados de verificar que el software publicado coincide exactamente con el utilizado en producción.

Mientras tanto, la comunidad tecnológica permanece atenta a los próximos anuncios, ya que esta iniciativa podría marcar un antes y un después en la evolución del software de código abierto aplicado a las redes sociales.

En fin...

La decisión de abrir completamente el código fuente de X podría convertirse en uno de los acontecimientos más relevantes para la industria tecnológica en los últimos años. Más allá del impacto mediático, la iniciativa representa una apuesta por la transparencia, la colaboración y la mejora continua de la seguridad informática.

Si Elon Musk cumple su compromiso, X no solo se convertiría en una de las mayores plataformas sociales de código abierto, sino también en un referente para futuras iniciativas orientadas a reforzar la confianza de usuarios, desarrolladores e investigadores. Sin embargo, hasta que la auditoría de seguridad finalice y el repositorio esté disponible públicamente, la comunidad continuará observando con cautela una promesa que podría redefinir el futuro de las grandes plataformas digitales.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#5
Cursos, manuales y libros / Re:English magazine collection
Último mensaje por Proculin - Julio 18, 2026, 09:06:48 AM
The New York Times Best Sellers Fiction – July 26, 2026



Language: English | Format: epub |2026| Size: 43 MB

List:

01. THEO OF GOLDEN by Allen Levi
02. YESTERYEAR by Caro Claire Burke
03. THE CALAMITY CLUB by Kathryn Stockett
04. PROJECT HAIL MARY by Andy Weir
05. WHISTLER by Ann Patchett
06. DUNGEON CRAWLER CARL by Matt Dinniman
07. LOVE YOU MORE by Emily Giffin
08. THE EXQUISITE TORMENT OF LOVING YOUR ENEMY by Brigitte Knightley
09. THE CORRESPONDENT by Virginia Evans
10. THE DEAL by Elle Kennedy
11. THE DIVORCE by Freida McFadden
12. THE SHAMPOO EFFECT by Jenny Jackson
13. TWISTED ROAD by Christine Feehan
14. THE MISTAKE by Elle Kennedy
15. THE SCORE by Elle Kennedy



Código: text
https://www.up-4ever.net/chuu45jofodl
https://mega4upload.net/euonl6chl99z
https://filespayouts.com/2tjmlkl5ehrg/NBS26Jul26fic.rar
https://rg.to/file/011f3d62173d7fe43513f30a7cbd6700
#6
Noticias Informáticas / Google deberá abrir Android a ...
Último mensaje por Dragora - Julio 17, 2026, 10:02:18 PM

La Comisión Europea anunció dos decisiones vinculantes dirigidas a Google en el marco de la Ley de Mercados Digitales (Digital Markets Act, DMA), una normativa diseñada para limitar el poder de las grandes plataformas digitales consideradas "gatekeepers". En esta ocasión, el objetivo principal es garantizar que los asistentes de inteligencia artificial desarrollados por terceros puedan competir en igualdad de condiciones con Gemini, el asistente de IA nativo de Google.

Hasta ahora, Gemini disponía de privilegios exclusivos dentro del sistema operativo Android, incluyendo acceso directo a sensores, aplicaciones del sistema, servicios en segundo plano y funcionalidades avanzadas que otras aplicaciones no podían utilizar. La nueva resolución elimina gran parte de estas diferencias y obliga a Google a ofrecer un acceso equivalente bajo condiciones transparentes y no discriminatorias.

Android 18 marcará un antes y un después para la inteligencia artificial

La decisión establece que Google deberá incorporar estas modificaciones en Android 18, permitiendo que asistentes de IA externos puedan acceder a capacidades que anteriormente estaban reservadas para los servicios propios de la compañía.

Entre las funciones que podrán utilizar destacan:

  • Acceso al micrófono y la cámara.
  • Lectura del contenido que aparece en pantalla.
  • Captura de audio del sistema.
  • Acceso a sensores del dispositivo.
  • Ejecución continua en segundo plano.
  • Activación mediante palabras clave (hotword).
  • Control de otras aplicaciones mediante automatización de pantalla.
  • Integración con funciones del sistema operativo.

Con estas capacidades, un asistente desarrollado por cualquier empresa podrá ofrecer experiencias similares a las de Gemini, siempre que el usuario otorgue el consentimiento correspondiente.

Cinco funciones permanecerán bajo certificación

Aunque la Comisión Europea amplía considerablemente el acceso, también reconoce los riesgos de seguridad asociados con determinadas funciones críticas.

Por ello, cinco características permanecerán sujetas a un proceso obligatorio de certificación:

  • Acceso centralizado a datos almacenados en el dispositivo.
  • Inteligencia contextual utilizada para recomendaciones inteligentes.
  • Integración profunda con aplicaciones del sistema.
  • Automatización avanzada mediante control por ordenador.
  • Acceso privilegiado a configuraciones y componentes internos de Android.

Google deberá crear un Programa de Asistentes de IA Cualificados, mediante el cual autoridades certificadoras independientes podrán validar que los asistentes cumplen con requisitos estrictos de privacidad, protección de datos y ciberseguridad.

Una vez certificada una aplicación, Google no podrá imponer restricciones adicionales ni discriminar frente a Gemini.

Integración con Gmail, Maps, Drive y otras aplicaciones de Google

Uno de los cambios más relevantes es la posibilidad de que asistentes certificados interactúen con servicios que actualmente forman parte del ecosistema exclusivo de Google.

Entre las nuevas capacidades destacan:

  • Leer y redactar correos electrónicos en Gmail.
  • Crear y administrar eventos en Google Calendar.
  • Consultar documentos almacenados en Google Drive y Google Docs.
  • Iniciar navegación mediante Google Maps.
  • Controlar la reproducción de contenido en YouTube.
  • Leer y responder mensajes SMS, MMS y RCS.
  • Realizar llamadas telefónicas.

Esto abre la puerta a que asistentes de IA desarrollados por empresas como OpenAI, Anthropic, Perplexity u otros proveedores puedan ofrecer una integración prácticamente equivalente a la de Gemini.

Sensores siempre activos: una función que genera debate

Uno de los aspectos más polémicos de la resolución es la apertura del acceso a sensores que funcionan permanentemente.

Los asistentes de IA podrán utilizar:

  • Micrófono.
  • Cámara.
  • Audio interno del dispositivo.
  • Contenido visible en pantalla.
  • Ubicación GPS.
  • Acelerómetro y otros sensores.

La detección mediante palabras de activación ("hotword") también podrá permanecer activa incluso con la pantalla apagada, utilizando los procesadores de bajo consumo presentes en muchos teléfonos Android modernos.

La Comisión Europea aclara que todo este acceso seguirá dependiendo del consentimiento explícito del usuario y de los mecanismos de aislamiento de procesos y cifrado que Google ya implementa en Android.

Google advierte sobre riesgos para la seguridad

Google respondió mostrando su preocupación por las implicaciones de la medida.

Kent Walker, presidente de Asuntos Globales de Google, afirmó que obligar a conceder permisos altamente privilegiados a aplicaciones externas podría aumentar significativamente la superficie de ataque de Android.

La empresa sostiene que actualmente los fabricantes revisan cuidadosamente qué asistentes pueden acceder a estas funciones, y considera que eliminar parte de ese control podría facilitar nuevos escenarios de abuso.

Google también expresó inquietudes sobre la segunda decisión de la Comisión Europea, que obliga a compartir datos anonimizados de búsquedas, clics y posicionamiento con motores de búsqueda y plataformas de inteligencia artificial competidoras mediante un modelo de acceso basado en costes.

Según la compañía, incluso con técnicas avanzadas de anonimización podrían existir riesgos relacionados con la privacidad, la protección de secretos comerciales y la seguridad nacional.

La seguridad sigue siendo una prioridad

La Comisión Europea incorporó numerosas salvaguardas tras consultar tanto a Google como a otros actores del sector.

Entre las medidas destacan:

  • Certificación obligatoria para funciones críticas.
  • Auditorías independientes.
  • Protección frente a ataques de inyección de prompts.
  • Verificación del consentimiento del usuario antes de ejecutar acciones sensibles.
  • Requisitos de aislamiento de procesos.
  • Cifrado obligatorio.
  • Capacidad para suspender asistentes únicamente cuando existan pruebas objetivas de riesgos graves.

Además, Google deberá aplicar exactamente las mismas exigencias de seguridad tanto a los asistentes de terceros como a Gemini, evitando cualquier ventaja competitiva derivada de requisitos diferenciados.

Compartición de datos de búsqueda bajo estrictas condiciones

La segunda decisión obliga a Google a proporcionar conjuntos de datos anonimizados relacionados con búsquedas realizadas por usuarios europeos.

Antes de ser compartidos, dichos datos pasarán por múltiples procesos de anonimización que eliminan:

  • Direcciones IP.
  • Identificadores personales.
  • Nombres de usuario.
  • Marcas temporales precisas.
  • Consultas que incluyan información sensible.

Asimismo, solo podrán acceder a esta información organizaciones que cumplan requisitos estrictos de elegibilidad, auditorías de seguridad y limitaciones en el tratamiento posterior de los datos.

Impacto para desarrolladores y empresas

La resolución tendrá un enorme impacto sobre el desarrollo de aplicaciones basadas en inteligencia artificial.

A partir de Android 18, los desarrolladores podrán crear asistentes mucho más potentes, capaces de interactuar con prácticamente cualquier aplicación instalada en el dispositivo, automatizar tareas complejas y ofrecer experiencias significativamente más avanzadas.

Al mismo tiempo, los responsables de aplicaciones deberán prepararse para nuevos escenarios donde asistentes externos puedan leer contenido en pantalla, automatizar interacciones o acceder a determinadas funciones, lo que obligará a reforzar controles de privacidad y protección de información sensible.

En fin...

La decisión de la Comisión Europea redefine el equilibrio entre competencia, innovación y seguridad dentro del ecosistema Android. Al exigir que Google otorgue a los asistentes de IA de terceros un acceso equivalente al de Gemini, la Unión Europea busca impulsar un mercado más abierto y competitivo, sin descuidar los mecanismos de protección para usuarios y desarrolladores.

Aunque Google advierte sobre posibles riesgos de seguridad, las nuevas reglas establecen un marco de certificación, auditorías y controles que pretende minimizar los abusos sin limitar la innovación. Con Android 18 como punto de partida, el futuro de la inteligencia artificial móvil podría estar marcado por una mayor diversidad de asistentes inteligentes, nuevas oportunidades para el sector tecnológico y un ecosistema mucho más competitivo en beneficio de los usuarios.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#7
Criptografía / Re:[Source Code] Stealer Btc k...
Último mensaje por Flamer - Julio 17, 2026, 09:33:46 PM
Estas publicaciones están raras...porque no pone el código aquí
#8
Noticias Informáticas / HollowByte: vulnerabilidad DoS...
Último mensaje por Dragora - Julio 17, 2026, 09:27:19 PM

La seguridad de las comunicaciones cifradas en Internet enfrenta un nuevo desafío tras el descubrimiento de HollowByte, una vulnerabilidad que afecta a OpenSSL y que permite a atacantes no autenticados provocar una denegación de servicio (DoS) utilizando una carga maliciosa de apenas 11 bytes. Aunque el problema no permite la ejecución remota de código ni el robo de información, su capacidad para consumir grandes cantidades de memoria y degradar el rendimiento de los servidores representa una amenaza significativa para organizaciones que dependen de servicios críticos en línea.

El fallo fue identificado por el Red Team de Okta, cuyos investigadores explicaron en detalle el mecanismo que hace posible el ataque. Como respuesta, el equipo de OpenSSL implementó una corrección de manera silenciosa y distribuyó el parche tanto para la versión principal como para varias ramas anteriores de la biblioteca.

Dado que OpenSSL es uno de los componentes criptográficos más utilizados del mundo, presente en millones de servidores, aplicaciones y dispositivos, la recomendación para empresas y administradores de sistemas es clara: actualizar inmediatamente a una versión corregida.

¿Qué es HollowByte?

HollowByte es una vulnerabilidad de denegación de servicio basada en el consumo de memoria, que explota la forma en que OpenSSL procesa determinados mensajes durante el establecimiento de una conexión segura mediante TLS (Transport Layer Security).

Durante el proceso de handshake TLS, cada mensaje comienza con una cabecera de cuatro bytes que especifica el tamaño del contenido que será enviado posteriormente. En las versiones vulnerables de OpenSSL, el servidor reserva memoria basándose únicamente en el tamaño indicado en esa cabecera, antes de comprobar que los datos realmente existen.

Este comportamiento genera una oportunidad para los atacantes.

Un ciberdelincuente únicamente necesita establecer una conexión TLS y enviar un paquete especialmente diseñado de 11 bytes, cuya cabecera indique falsamente que llegará un bloque de datos mucho mayor. El servidor confía en esa información, reserva memoria para almacenar el supuesto contenido y queda esperando indefinidamente unos datos que nunca serán enviados.

Cómo funciona el ataque

El ataque es especialmente eficiente porque requiere un ancho de banda extremadamente reducido.

En lugar de enviar grandes volúmenes de tráfico, el atacante abre múltiples conexiones simultáneas y repite el mismo procedimiento, provocando que el servidor reserve memoria para cada una de ellas.

Desde el punto de vista del consumo de red, el ataque pasa prácticamente desapercibido, ya que únicamente se transmiten pequeños paquetes de datos. Sin embargo, internamente el servidor comienza a consumir memoria de forma progresiva hasta degradar su rendimiento o quedarse sin recursos disponibles.

Esto convierte a HollowByte en un ataque particularmente peligroso para infraestructuras que dependen de la disponibilidad continua de sus servicios.

El papel de glibc en la persistencia del problema

Los investigadores de Okta también descubrieron que el comportamiento de la Biblioteca GNU C (glibc) agrava considerablemente el impacto del ataque.

Aunque OpenSSL libera la memoria cuando una conexión finaliza, glibc no devuelve inmediatamente al sistema operativo los bloques pequeños y medianos de memoria utilizados.

En su lugar, conserva esos espacios para reutilizarlos posteriormente.

Los atacantes aprovechan este comportamiento enviando múltiples conexiones con tamaños de memoria falsamente declarados y variables, lo que provoca una intensa fragmentación del montón de memoria (heap).

Como consecuencia, el Resident Set Size (RSS) del proceso continúa creciendo incluso después de que el atacante haya finalizado el ataque.

En muchos escenarios, la memoria no puede recuperarse completamente hasta que el proceso afectado es reiniciado, prolongando el impacto operativo mucho después de haber cesado la actividad maliciosa.

Sistemas y plataformas afectados

La gravedad de HollowByte no reside únicamente en la técnica utilizada, sino en la enorme cantidad de software que depende de OpenSSL.

Esta biblioteca criptográfica constituye uno de los pilares fundamentales del cifrado moderno y se encuentra integrada en:

  • Servidores web como NGINX y Apache HTTP Server.
  • Plataformas de desarrollo como Node.js, Python, Ruby y PHP.
  • Motores de bases de datos como MySQL y PostgreSQL.
  • La mayoría de distribuciones Linux.
  • Plataformas empresariales, aplicaciones en la nube y soluciones de virtualización.

En otras palabras, cualquier organización que utilice servicios TLS respaldados por OpenSSL podría verse afectada si mantiene versiones vulnerables de la biblioteca.

Resultados obtenidos durante las pruebas

Durante sus investigaciones, Okta probó HollowByte sobre servidores NGINX en diferentes configuraciones.

Los resultados demostraron que los sistemas con recursos limitados pueden quedarse sin memoria en muy poco tiempo.

En servidores de mayor capacidad, el ataque llegó a consumir aproximadamente un 25 % de la memoria disponible, sin generar un volumen de tráfico suficientemente elevado como para activar muchos sistemas tradicionales de detección de ataques DoS.

Este comportamiento convierte a HollowByte en una amenaza especialmente difícil de identificar mediante herramientas que únicamente monitorizan el ancho de banda o el número de paquetes recibidos.

¿Por qué representa un riesgo importante?

Aunque las vulnerabilidades de denegación de servicio suelen recibir menos atención que aquellas que permiten ejecutar código remoto o robar información, sus consecuencias pueden ser igualmente graves.

Entre los principales riesgos destacan:

  • Interrupción de servicios críticos.
  • Caídas de aplicaciones empresariales.
  • Degradación del rendimiento de plataformas web.
  • Pérdidas económicas derivadas del tiempo de inactividad.
  • Daños reputacionales por falta de disponibilidad.
  • Afectación de acuerdos de nivel de servicio (SLA).
  • Incremento de los costes operativos para restaurar la infraestructura.

Para empresas que ofrecen servicios en línea, plataformas financieras, comercio electrónico o infraestructuras críticas, incluso unos minutos de indisponibilidad pueden traducirse en importantes pérdidas económicas.

Versiones corregidas de OpenSSL

El equipo de OpenSSL ya solucionó el problema mediante una actualización del manejo interno de los buffers.

En lugar de reservar inmediatamente la memoria indicada por la cabecera TLS, las versiones corregidas únicamente amplían el buffer cuando los datos comienzan realmente a recibirse.

Las versiones protegidas son:

  • OpenSSL 4.0.1
  • OpenSSL 3.6.3
  • OpenSSL 3.5.7
  • OpenSSL 3.4.6
  • OpenSSL 3.0.21

Aunque OpenSSL clasifica esta modificación como una medida de endurecimiento (hardening) más que como una vulnerabilidad de seguridad tradicional, los especialistas de Okta recomiendan actualizar cuanto antes todas las instalaciones vulnerables.

Recomendaciones para proteger la infraestructura

Las organizaciones deberían adoptar una estrategia preventiva para minimizar el riesgo asociado a HollowByte:

  • Actualizar inmediatamente OpenSSL a una versión corregida.
  • Instalar las últimas actualizaciones ofrecidas por la distribución Linux utilizada.
  • Supervisar el consumo de memoria de procesos que empleen OpenSSL.
  • Configurar alertas específicas sobre crecimiento anómalo del RSS.
  • Limitar el número de conexiones TLS simultáneas cuando sea posible.
  • Reiniciar procesos afectados en caso de detectar una fragmentación excesiva de memoria.
  • Mantener una política continua de gestión de vulnerabilidades y actualización de dependencias.

En fin...

HollowByte demuestra que incluso pequeños errores en la gestión de memoria pueden convertirse en amenazas capaces de comprometer la disponibilidad de servicios críticos en Internet. Su capacidad para provocar un consumo sostenido de memoria utilizando únicamente paquetes de 11 bytes evidencia que los ataques modernos ya no necesitan grandes volúmenes de tráfico para resultar efectivos.

Debido a la enorme presencia de OpenSSL en servidores web, aplicaciones empresariales, plataformas cloud y distribuciones Linux, esta vulnerabilidad tiene un alcance potencialmente masivo. La rápida aplicación de las versiones corregidas y una estrategia sólida de monitoreo y actualización son fundamentales para evitar interrupciones operativas y garantizar la continuidad de los servicios. En un entorno donde la disponibilidad es tan importante como la confidencialidad y la integridad de los datos, mantener OpenSSL actualizado debe ser una prioridad para cualquier organización.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#9
Noticias Informáticas / Abbott investiga dos ciberataq...
Último mensaje por Dragora - Julio 17, 2026, 08:46:34 PM

Abbott Laboratories, una de las compañías líderes a nivel mundial en el sector de la salud y dispositivos médicos, se encuentra investigando dos incidentes de ciberseguridad independientes que han generado preocupación dentro de la industria tecnológica y sanitaria. Ambos casos involucran presuntos accesos no autorizados a diferentes plataformas de la empresa y están siendo atribuidos a los actores de amenazas ShinyHunters y ShadowByt3$, quienes afirman haber obtenido información corporativa y, en uno de los casos, una gran cantidad de datos personales de clientes.

Aunque Abbott ha confirmado la existencia de uno de los incidentes y mantiene abierta una investigación sobre el segundo, la compañía sostiene que, hasta el momento, ninguno de los eventos ha afectado sus operaciones comerciales, la fabricación de productos, la prestación de servicios de laboratorio ni la atención a pacientes.

ShinyHunters reclama acceso a los sistemas de Cancer Diagnostics

El primer incidente salió a la luz después de que el grupo de extorsión ShinyHunters añadiera a Abbott Laboratories a su sitio de filtraciones de datos, donde amenazó con publicar la información presuntamente robada si la empresa no iniciaba negociaciones. Inicialmente el plazo establecido vencía el 18 de julio, aunque posteriormente fue extendido hasta el 21 de julio.

Tras las consultas realizadas por diversos medios especializados, Abbott confirmó que investiga un incidente de seguridad relacionado con un acceso no autorizado a un número limitado de sistemas internos pertenecientes a su negocio de Cancer Diagnostics.

Sin embargo, la empresa aclaró que los sistemas comprometidos corresponden a infraestructura heredada de Exact Sciences, una compañía cuya tecnología opera de forma independiente respecto al resto del ecosistema tecnológico de Abbott.

En su comunicado oficial, la organización aseguró que:

  • No existe impacto en la fabricación de productos.
  • Las operaciones de laboratorio continúan funcionando con normalidad.
  • La disponibilidad de los productos no ha sido afectada.
  • La atención a pacientes permanece sin interrupciones.
  • El resto de la infraestructura tecnológica de Abbott no presenta indicios de compromiso.

Además, Abbott informó que activó inmediatamente sus procedimientos de respuesta a incidentes, contrató especialistas externos en ciberseguridad y notificó el caso a las autoridades competentes.

La empresa también indicó que, según las evaluaciones preliminares, no espera que este incidente tenga un impacto financiero o comercial significativo.

Un ataque de vishing habría facilitado el acceso inicial

De acuerdo con las afirmaciones realizadas por ShinyHunters, el acceso inicial se obtuvo mediante una campaña de vishing (phishing por llamadas telefónicas) dirigida a empleados de Abbott durante mediados de junio de 2026.

El grupo asegura haber engañado a varios trabajadores para comprometer una cuenta de Microsoft Entra Single Sign-On (SSO), lo que posteriormente les permitió acceder a distintos sistemas corporativos.

Este método de ataque no resulta nuevo para ShinyHunters. Durante el último año, el grupo ha intensificado campañas de ingeniería social dirigidas específicamente contra plataformas de autenticación empresarial como:

  • Microsoft Entra ID
  • Okta
  • Google SSO

Una vez comprometida una cuenta con privilegios suficientes, los atacantes suelen acceder a múltiples aplicaciones SaaS integradas dentro del entorno corporativo.

Entre los servicios que habitualmente buscan comprometer se encuentran:

  • Microsoft 365
  • SharePoint
  • Salesforce
  • Google Workspace
  • SAP
  • Slack
  • Atlassian
  • Adobe
  • Zendesk
  • Dropbox
  • Databricks
  • Coupa
  • ServiceNow

Los datos que ShinyHunters asegura haber robado

Aunque Abbott no ha confirmado la magnitud de la información comprometida, ShinyHunters sostiene haber exfiltrado una enorme cantidad de datos empresariales y personales.

Según el grupo criminal, entre la información obtenida se encuentran:

  • Documentación interna.
  • Contratos corporativos.
  • Información de clientes.
  • Datos almacenados en Microsoft Entra.
  • Archivos de SharePoint.
  • Información alojada en Databricks.
  • Registros de ServiceNow.
  • Documentación de Coupa.

Las afirmaciones más preocupantes hacen referencia a la supuesta obtención de más de 30 millones de registros con información personal identificable (PII).

Estos registros incluirían:

  • Nombres completos.
  • Direcciones físicas.
  • Correos electrónicos.
  • Números telefónicos.
  • Fechas de nacimiento.
  • Más de un millón de números del Seguro Social.

Adicionalmente, el grupo asegura haber robado:

  • Más de 22 millones de notas relacionadas con conversaciones entre médicos y pacientes.
  • Más de 20 millones de órdenes médicas.
  • Acuerdos comerciales.
  • Contratos de confidencialidad (NDA).

Hasta el momento, estas afirmaciones no han sido verificadas de manera independiente, por lo que la verdadera dimensión del incidente continúa bajo investigación.

El creciente interés de ShinyHunters por el sector sanitario

Los analistas de ciberseguridad han observado que ShinyHunters ha incrementado significativamente sus ataques contra organizaciones del sector salud y empresas de tecnología médica.

Entre las organizaciones que recientemente han aparecido vinculadas a campañas del grupo se encuentran:

  • Medtronic.
  • OneMedical.
  • AdaptHealth.
  • iRhythm.
  • Stryker.

Esta tendencia evidencia que las empresas del sector sanitario continúan siendo uno de los objetivos más atractivos para los grupos especializados en extorsión debido al enorme volumen de información confidencial que administran diariamente.

ShadowByt3$ afirma haber comprometido LabCentral

Mientras Abbott investigaba el incidente relacionado con ShinyHunters, surgió una segunda reclamación por parte del actor conocido como ShadowByt3$.

En este caso, el supuesto ataque estaría dirigido contra LabCentral, un portal utilizado por clientes del negocio de diagnóstico Core Laboratory de Abbott.

Según el actor de amenazas, el acceso fue conseguido utilizando credenciales previamente comprometidas y aprovechando lo que describieron como un punto débil dentro del entorno tecnológico.

El grupo asegura haber obtenido acceso el 4 de julio de 2026, iniciando posteriormente una extracción gradual de archivos mediante el uso de diversos endpoints de la API del portal.

Documentación técnica y propiedad intelectual

ShadowByt3$ afirma haber obtenido principalmente documentación técnica relacionada con los sistemas de diagnóstico desarrollados por Abbott.

Entre los archivos presuntamente extraídos se encuentran:

  • Certificados CE de fabricación.
  • Manuales de operación.
  • Especificaciones técnicas.
  • Documentación regulatoria.
  • Requisitos de productos.
  • Archivos de calibración.
  • Documentación de ensayos.
  • Información técnica relacionada con equipos de laboratorio.

El grupo sostiene que no obtuvo información de clientes, aunque asegura haber accedido a documentación empresarial considerada propiedad intelectual.

Como respaldo de sus afirmaciones, proporcionó capturas de pantalla y listados de archivos presuntamente obtenidos durante la intrusión.

Abbott minimiza el impacto del incidente de LabCentral

Abbott confirmó conocer la existencia del posible incidente relacionado con LabCentral, aunque rechazó la descripción realizada por ShadowByt3$.

Según la compañía, el portal es administrado por un proveedor externo y únicamente almacena documentación pública destinada al soporte técnico de clientes.

La empresa explicó que el contenido disponible incluye:

  • Manuales de operación.
  • Guías de solución de problemas.
  • Especificaciones de productos.
  • Documentación técnica pública.

Abbott aseguró que este entorno no contiene información confidencial de clientes, datos empresariales sensibles ni propiedad intelectual crítica, contradiciendo así las afirmaciones realizadas por el atacante.

Un recordatorio sobre el riesgo de la ingeniería social

Los dos incidentes ponen nuevamente de manifiesto cómo las campañas de ingeniería social continúan siendo uno de los principales vectores de ataque contra grandes organizaciones. Incluso compañías con elevados niveles de inversión en ciberseguridad pueden verse expuestas cuando los ciberdelincuentes logran comprometer credenciales mediante técnicas como el vishing o el phishing dirigido.

La protección de identidades digitales mediante autenticación multifactor resistente al phishing, monitoreo continuo de accesos, segmentación de privilegios, capacitación constante de los empleados y herramientas avanzadas de detección de amenazas son elementos esenciales para reducir el riesgo de este tipo de intrusiones.

Por el momento, ni ShinyHunters ni ShadowByt3$ han publicado públicamente la información que aseguran haber robado. Abbott mantiene abiertas ambas investigaciones y continúa colaborando con expertos en ciberseguridad y las autoridades para determinar el alcance real de los incidentes, verificar las afirmaciones realizadas por los actores de amenazas y reforzar las medidas de protección de su infraestructura tecnológica.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#10
Dudas y pedidos generales / Re:ayuda arch linux
Último mensaje por juampi.avila - Julio 17, 2026, 01:19:19 PM
Hola! Una buena opción kde puede ser linux mint, o si sos más amigo de la terminal y comandos, mi recomendación es Manjaro Linux, porque tiene eso y a la vez un buen entorno gráfico amigable, llevo años en esa plataforma y super estable. Contanos cómo te va!