Hola no se de que fecha es esta consulta
La versión v2.10.2 (134)
Del mendotran esta andando bien

Bienen programas para generar y cambiar imei pero son pagos

Raspberry Pi – Issue 166, June 2026



Language: English | Format: pdf |2026| Size: 75.8 MB

https://www.up-4ever.net/bxxt9nqvn8b2
https://mega4upload.net/z1b4u0wvo9mm
https://www.file-upload.org/icm6u4nnvr4u
https://rg.to/file/cf555c23d9dc63a97877b3d2a8a14b72

El ecosistema gráfico de Linux continúa evolucionando con el lanzamiento de Mesa 26.0.8, la nueva actualización de mantenimiento de la rama estable 26.0 de una de las colecciones de controladores gráficos de código abierto más importantes del mundo. Aunque esta versión no incorpora nuevas características revolucionarias, sí introduce numerosas correcciones de errores, mejoras de compatibilidad y ajustes destinados a ofrecer una experiencia más estable para usuarios de tarjetas gráficas AMD, Intel, NVIDIA y otros fabricantes compatibles.

La llegada de Mesa 26.0.8 marca además el cierre oficial de una rama que ha desempeñado un papel fundamental en la evolución del rendimiento gráfico bajo Linux durante los últimos meses. Con importantes avances en tecnologías como Vulkan, optimizaciones para GPUs Radeon y mejoras en diversos controladores, la serie 26.0 se despide dejando una base sólida para futuras versiones.

¿Qué es Mesa y por qué es tan importante para Linux?

Mesa es una implementación de código abierto de diversas API gráficas ampliamente utilizadas en sistemas Linux y Unix. Entre ellas destacan OpenGL, Vulkan, OpenCL y otras tecnologías esenciales para la aceleración gráfica moderna.

En términos prácticos, Mesa actúa como una capa fundamental entre el sistema operativo y el hardware gráfico, permitiendo que aplicaciones, videojuegos y herramientas profesionales aprovechen al máximo las capacidades de las tarjetas gráficas.

Actualmente, la mayoría de las distribuciones Linux utilizan Mesa como componente principal para gestionar el procesamiento gráfico en equipos equipados con GPUs de AMD, Intel y NVIDIA, especialmente cuando se emplean controladores de código abierto.

Gracias a su constante desarrollo, Mesa se ha convertido en una pieza clave para el crecimiento del gaming en Linux, la virtualización gráfica, el desarrollo de software y los entornos de trabajo profesionales basados en sistemas abiertos.

Mesa 26.0.8: una actualización centrada en la estabilidad

A diferencia de las versiones mayores que suelen incorporar nuevas funciones y características experimentales, Mesa 26.0.8 se presenta como una actualización enfocada principalmente en la corrección de errores y la mejora de la estabilidad general.

Los desarrolladores del proyecto han indicado que esta versión representa la última actualización planificada para la rama estable 26.0, por lo que su objetivo principal es garantizar una experiencia fiable antes de que los usuarios migren a ramas más recientes.

Este enfoque resulta especialmente importante para entornos de producción, estaciones de trabajo y usuarios que priorizan la estabilidad frente a la incorporación inmediata de nuevas funcionalidades.

Correcciones para Forza Horizon 6 en GPUs AMD

Uno de los cambios más destacados de Mesa 26.0.8 afecta directamente al controlador RADV, la implementación Vulkan de código abierto para tarjetas gráficas AMD Radeon.

Los desarrolladores han solucionado diversos problemas detectados al ejecutar Forza Horizon 6, uno de los videojuegos más exigentes en términos de procesamiento gráfico.

Este tipo de correcciones son especialmente relevantes para la comunidad gaming de Linux, que ha experimentado un crecimiento notable gracias a tecnologías como Proton, Steam Play y Vulkan.

La optimización del controlador RADV permite mejorar la compatibilidad y reducir posibles errores que podían afectar la experiencia de juego en determinadas configuraciones de hardware AMD.

Mejoras para Intel y Dragon's Dogma 2

Los usuarios de hardware Intel también reciben novedades importantes con esta actualización.

Mesa 26.0.8 incorpora ajustes específicos en el controlador Vulkan ANV, diseñado para GPUs Intel, con el objetivo de mejorar la compatibilidad con Dragon's Dogma 2.

Este popular título ha presentado diversos desafíos técnicos desde su lanzamiento, especialmente en configuraciones Linux donde los controladores gráficos juegan un papel fundamental para garantizar un funcionamiento estable.

Las nuevas correcciones buscan ofrecer una experiencia más consistente y reducir problemas relacionados con el renderizado y la ejecución del juego.

Avances para NVIDIA gracias al controlador NVK

Otro componente que continúa evolucionando es NVK, el controlador Vulkan de código abierto para tarjetas gráficas NVIDIA.

Aunque NVIDIA sigue ofreciendo sus propios controladores propietarios, el desarrollo de NVK representa un avance significativo para quienes prefieren soluciones completamente abiertas dentro del ecosistema Linux.

Mesa 26.0.8 incorpora varias correcciones dirigidas a este controlador, contribuyendo a mejorar la estabilidad y compatibilidad con aplicaciones gráficas modernas.

La evolución constante de NVK demuestra el compromiso de la comunidad de desarrollo con la creación de alternativas abiertas capaces de competir con soluciones propietarias.

Compatibilidad mejorada con LLVM 23

Uno de los aspectos más importantes para administradores de sistemas y desarrolladores es la compatibilidad con nuevas herramientas de compilación.

En esta versión, Mesa añade soporte para los cambios introducidos en LLVM 23, una de las infraestructuras de compilación más utilizadas dentro del ecosistema Linux.

La incorporación de estas mejoras evita problemas de compilación y facilita la integración de Mesa en distribuciones que ya están comenzando a adoptar las versiones más recientes de LLVM.

Esto garantiza una transición más fluida para desarrolladores y mantenedores de distribuciones Linux.

Mejoras para PowerVR y componentes GLX

Además de las optimizaciones destinadas a AMD, Intel y NVIDIA, la actualización también incorpora correcciones para el controlador Vulkan de PowerVR.

Asimismo, los desarrolladores han implementado diversos ajustes relacionados con GLX en entornos Windows, mejorando la interoperabilidad y corrigiendo errores detectados en determinadas configuraciones.

Aunque estas modificaciones pueden parecer menores frente a otros cambios más visibles, contribuyen significativamente a la estabilidad global del proyecto y a la compatibilidad con diferentes plataformas y arquitecturas.

El fin de la serie Mesa 26.0

Con el lanzamiento de Mesa 26.0.8 concluye oficialmente el ciclo de vida de la rama estable 26.0.

Desde su debut inicial en febrero, esta serie ha introducido numerosas mejoras relacionadas con:

• Rendimiento Vulkan.
• Compatibilidad con videojuegos modernos.
• Optimización para GPUs AMD Radeon.
• Avances en trazado de rayos (Ray Tracing).
• Mejoras para controladores Intel y NVIDIA.
• Mayor estabilidad general del sistema gráfico.

A partir de ahora, los usuarios que deseen seguir recibiendo actualizaciones, optimizaciones y correcciones deberán migrar a la serie Mesa 26.1.

Por otro lado, quienes prefieran probar las tecnologías más recientes podrán optar por las versiones de desarrollo de Mesa 26.2, donde continúan implementándose nuevas funciones y mejoras experimentales.

¿Por qué actualizar a Mesa 26.0.8?

Aunque se trata de una actualización incremental, instalar Mesa 26.0.8 resulta altamente recomendable para cualquier usuario de Linux que utilice aplicaciones gráficas, videojuegos o herramientas profesionales de aceleración por GPU.

Las correcciones incorporadas ayudan a:

• Mejorar la estabilidad del sistema.
• Reducir errores gráficos.
• Incrementar la compatibilidad con videojuegos modernos.
• Optimizar el funcionamiento de Vulkan.
• Evitar problemas de compilación con LLVM 23.
• Mantener un entorno gráfico más fiable y seguro.

Para usuarios de AMD, Intel y NVIDIA, esta actualización representa la versión más refinada y estable de toda la serie 26.0.

En fin...

Mesa 26.0.8 pone el broche final a una de las ramas más importantes del proyecto de controladores gráficos de código abierto para Linux. Aunque no introduce nuevas funciones destacadas, sí consolida los avances logrados durante toda la serie mediante una amplia colección de correcciones y mejoras orientadas a la estabilidad, el rendimiento y la compatibilidad.

Las optimizaciones para AMD Radeon, Intel ANV, NVIDIA NVK, PowerVR y Vulkan convierten a esta actualización en una instalación prácticamente obligatoria para quienes buscan la mejor experiencia gráfica posible en Linux. Con el cierre de la serie 26.0, la comunidad ya dirige su atención hacia Mesa 26.1 y las futuras innovaciones que llegarán con la próxima generación de controladores gráficos de código abierto.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Las autoridades de los Países Bajos han logrado uno de los mayores golpes contra la infraestructura del cibercrimen en los últimos años tras desmantelar una gigantesca botnet compuesta por al menos 17 millones de dispositivos comprometidos. La operación, coordinada por la Policía neerlandesa y el Centro Nacional de Ciberseguridad (NCSC), culminó con la incautación de más de 200 servidores utilizados para controlar una extensa red de equipos infectados empleados en actividades ilícitas.

La acción representa un importante avance en la lucha contra las amenazas cibernéticas globales, especialmente aquellas relacionadas con ataques DDoS, redes proxy maliciosas y otras operaciones criminales que dependen de infraestructuras distribuidas para ocultar su actividad.

Una red de 17 millones de dispositivos comprometidos

Según informó el NCSC, la investigación permitió identificar una enorme infraestructura que controlaba millones de ordenadores, teléfonos inteligentes, tabletas y otros dispositivos conectados a Internet.

Las autoridades determinaron que la botnet estaba formada por al menos 17 millones de dispositivos infectados, mientras que más de 200 servidores ubicados en territorio neerlandés eran utilizados para gestionar la operación y coordinar actividades maliciosas a gran escala.

Durante la investigación, los agentes descubrieron que estos sistemas comprometidos eran utilizados para ejecutar diversos tipos de ciberataques y actividades ilegales, aprovechando el poder combinado de millones de dispositivos distribuidos en múltiples países.

La policía procedió a incautar los servidores involucrados, mientras que el proveedor de alojamiento donde se encontraban alojados colaboró desconectando la infraestructura una vez que se confirmó su uso en actividades delictivas.

¿Qué es una botnet y por qué representa una amenaza?

Una botnet es una red de dispositivos infectados por malware que pueden ser controlados remotamente por ciberdelincuentes sin el conocimiento de sus propietarios.

Los equipos comprometidos, conocidos como "bots" o "zombis", pueden incluir:

• Computadoras personales.
• Servidores.
• Smartphones.
• Tablets.
• Dispositivos IoT.
• Cámaras de seguridad conectadas.
• Routers domésticos.

Una vez comprometidos, estos dispositivos pasan a formar parte de una red centralizada utilizada para ejecutar diversas operaciones criminales.

Entre los usos más frecuentes de una botnet destacan:

Ataques DDoS

Los ataques de Denegación de Servicio Distribuida (DDoS) utilizan miles o millones de dispositivos para generar enormes volúmenes de tráfico dirigidos contra un objetivo específico, provocando la caída de sitios web, aplicaciones o servicios online.

Redes proxy ilícitas

Las botnets también pueden emplearse para redirigir tráfico malicioso a través de dispositivos infectados, ocultando la ubicación real de los atacantes y dificultando su rastreo.

Minería ilegal de criptomonedas

Los ciberdelincuentes aprovechan la capacidad de procesamiento de los dispositivos comprometidos para minar criptomonedas sin autorización, consumiendo recursos y energía de las víctimas.

Fraude y distribución de malware

Estas redes pueden utilizarse para enviar campañas masivas de spam, distribuir software malicioso o participar en actividades de fraude digital.

Asocks, el servicio señalado por medios locales

Aunque las autoridades neerlandesas no identificaron públicamente el nombre de la botnet desmantelada, diversos medios locales vincularon la operación con Asocks, una plataforma que se promociona como un servicio de proxy universal.

Según la información disponible públicamente, Asocks afirma ofrecer acceso a más de 7 millones de direcciones IP distribuidas en aproximadamente 150 ubicaciones geográficas y contar con más de 100.000 clientes.

La plataforma comercializa diferentes tipos de servicios proxy:

• Proxies residenciales.
• Proxies móviles.
• Proxies corporativos.
• Soluciones para automatización y anonimato.

Los planes de suscripción oscilan entre 5 y 15 dólares mensuales, aunque también se ofrecen descuentos para compras al por mayor y clientes empresariales.

Sin embargo, la intervención de las autoridades sugiere que una parte significativa de las direcciones IP utilizadas por la plataforma podría haber procedido de dispositivos comprometidos cuyos propietarios desconocían completamente su participación en estas actividades.

El creciente problema de las redes proxy basadas en dispositivos infectados

En los últimos años, numerosos servicios de proxies residenciales han ganado popularidad entre empresas, investigadores y usuarios que buscan ocultar su ubicación o distribuir tráfico de red.

Muchos proveedores legítimos obtienen direcciones IP mediante programas voluntarios donde los usuarios aceptan compartir una parte de su ancho de banda a cambio de incentivos económicos.

No obstante, los expertos en ciberseguridad han advertido repetidamente sobre plataformas que podrían obtener acceso a dispositivos mediante métodos poco transparentes o incluso mediante infecciones de malware.

Cuando esto ocurre, los usuarios afectados pueden convertirse involuntariamente en parte de infraestructuras utilizadas para actividades delictivas sin tener conocimiento alguno de ello.

El papel de la cooperación entre autoridades y sector privado

La operación desarrollada en los Países Bajos demuestra la importancia de la colaboración entre organismos gubernamentales, fuerzas de seguridad y empresas privadas para combatir el cibercrimen.

Las botnets modernas operan a escala global y suelen distribuir su infraestructura entre múltiples países para dificultar su detección y desmantelamiento.

Por esta razón, la cooperación internacional y el intercambio de inteligencia se han convertido en elementos fundamentales para identificar servidores de mando y control, rastrear a los operadores y neutralizar redes criminales antes de que puedan causar daños significativos.

Cómo protegerse frente a las infecciones de botnets

La mejor defensa contra las botnets sigue siendo la prevención. Los expertos recomiendan adoptar varias medidas de seguridad para reducir el riesgo de compromiso.

Cambiar las credenciales predeterminadas

Muchos dispositivos de red se comercializan con nombres de usuario y contraseñas genéricas que pueden ser explotadas fácilmente por atacantes automatizados.

Mantener actualizado el firmware

Las actualizaciones de firmware suelen corregir vulnerabilidades críticas que podrían ser utilizadas para comprometer dispositivos conectados a Internet.

Desactivar la administración remota innecesaria

Si no es imprescindible acceder al dispositivo desde Internet, es recomendable desactivar las funciones de administración remota para reducir la superficie de ataque.

Utilizar autenticación robusta

La implementación de contraseñas únicas y complejas, junto con mecanismos de autenticación multifactor cuando estén disponibles, añade una capa adicional de protección.

Supervisar el tráfico de red

Un incremento inusual del consumo de ancho de banda o actividad sospechosa puede ser una señal temprana de infección por malware.

En fin...

El desmantelamiento de esta botnet de 17 millones de dispositivos marca uno de los mayores éxitos recientes contra las infraestructuras utilizadas por el cibercrimen. La incautación de más de 200 servidores demuestra que las autoridades continúan intensificando sus esfuerzos para combatir redes criminales capaces de afectar a millones de usuarios en todo el mundo.

Sin embargo, el caso también pone de manifiesto una realidad preocupante: millones de dispositivos conectados siguen siendo vulnerables a infecciones que pueden convertirlos en herramientas al servicio de ciberdelincuentes. En un entorno digital cada vez más interconectado, la adopción de buenas prácticas de ciberseguridad sigue siendo la primera línea de defensa frente a amenazas como las botnets, los ataques DDoS y las redes proxy maliciosas.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los ataques de denegación de servicio distribuida (DDoS) han evolucionado de manera significativa durante los últimos años. Lo que antes requería conocimientos técnicos avanzados, infraestructura propia y experiencia en redes, hoy puede adquirirse con apenas unos clics y por unos pocos dólares al mes.

La profesionalización del denominado DDoS-as-a-Service (DDoSaaS) está transformando el panorama de las amenazas digitales. Plataformas clandestinas ofrecen paneles intuitivos, automatización, soporte técnico, acceso mediante API e incluso programas de reventa, permitiendo que usuarios con escasos conocimientos técnicos puedan lanzar ataques capaces de interrumpir servicios online de empresas, gobiernos y organizaciones de todo el mundo.

Este fenómeno no solo reduce la barrera de entrada al cibercrimen, sino que también amplía significativamente el número de actores capaces de generar interrupciones masivas en Internet.

¿Qué es un ataque DDoS?

Un ataque de Denegación de Servicio Distribuida (DDoS) consiste en inundar un servidor, sitio web, aplicación o infraestructura de red con enormes cantidades de tráfico procedente de múltiples dispositivos comprometidos simultáneamente.

El objetivo principal es agotar los recursos disponibles hasta que el servicio deje de responder o se vuelva extremadamente lento para los usuarios legítimos.

Los ataques DDoS pueden dirigirse a diferentes capas de la infraestructura tecnológica:

• Ataques de Capa 3 y Capa 4: enfocados en saturar la capacidad de red y el ancho de banda.
• Ataques de Capa 7: orientados a aplicaciones web, APIs, formularios de inicio de sesión y otros recursos específicos.

A diferencia de otros tipos de ciberataques, los DDoS no buscan necesariamente robar información o comprometer sistemas internos. Su propósito es interrumpir operaciones, provocar pérdidas económicas y afectar la disponibilidad de los servicios.

Ataques récord demuestran la magnitud de la amenaza

La gravedad de esta tendencia queda reflejada en algunos de los mayores ataques registrados recientemente.

Durante 2025, Cloudflare informó haber bloqueado un ataque de 7,3 Tbps, seguido posteriormente por otro de 31,4 Tbps, considerado uno de los mayores ataques DDoS documentados hasta la fecha.

Por su parte, Microsoft reveló que su plataforma Azure mitigó un ataque de 15,72 Tbps en octubre de 2025, actividad que fue atribuida a la conocida botnet Aisuru.

Estos incidentes evidencian que las capacidades ofensivas disponibles para los ciberdelincuentes continúan creciendo a un ritmo acelerado.

La evolución del mercado clandestino DDoS

Una investigación realizada por Flare analizó la actividad relacionada con servicios DDoS en mercados clandestinos durante dos periodos distintos: los primeros cinco meses de 2023 y los primeros cinco meses de 2026.

Los resultados muestran una transformación notable.

2023: herramientas dispersas y servicios básicos

Durante 2023 predominaban anuncios relacionados con:

• Scripts de ataque.
• Herramientas filtradas.
• Tutoriales técnicos.
• Botnets compartidas.
• Servicios genéricos de DDoS.

Muchos vendedores promocionaban capacidades técnicas sin enfocarse demasiado en la experiencia del cliente. Las publicaciones frecuentemente eran reutilizadas entre diferentes actores y mostraban un nivel limitado de diferenciación comercial.

2026: servicios completos y experiencia de usuario

En contraste, las ofertas observadas en 2026 presentan características propias de empresas tecnológicas legítimas.

Los anuncios incluyen:

• Paneles web intuitivos.
• Integración mediante API.
• Automatización completa.
• Soporte técnico 24/7.
• Planes de suscripción mensuales.
• Estadísticas en tiempo real.
• Programas para revendedores.
• Promesas de anonimato.
• Capacidad de eludir sistemas de protección.

Servicios como SatelliteStress, Areshun y RebirthStress se promocionan utilizando estrategias de marketing similares a las empleadas por plataformas SaaS legítimas.

La diferencia es clara: el producto ya no se vende únicamente por su potencia, sino también por su facilidad de uso, escalabilidad y experiencia para el cliente.

El lenguaje comercial reemplaza al lenguaje técnico

Uno de los hallazgos más interesantes del análisis es cómo los aspectos técnicos han sido transformados en argumentos de venta.

Los anuncios modernos utilizan términos como:

• Panel de control.
• API integrada.
• Monitoreo en tiempo real.
• Uptime garantizado.
• Bypass de protecciones.
• Soporte premium.
• Slots de ataque.
• Escalabilidad.

Incluso servicios asociados a grandes botnets destacan métricas específicas para atraer clientes, incluyendo cantidad de bots activos, capacidad de ancho de banda y duración máxima de los ataques.

Aunque muchas de estas afirmaciones podrían estar exageradas, reflejan claramente qué características valoran actualmente los compradores dentro de este ecosistema criminal.

El bajo coste de lanzar un ataque DDoS

Uno de los factores más preocupantes es el precio.

Según la investigación, algunas ofertas observadas en foros clandestinos incluyen:

• Ataques de una hora desde 5 dólares.
• Ataques contra sitios web por 10 dólares.
• Campañas de 24 horas por aproximadamente 25 dólares.

Sin embargo, también existen opciones más sofisticadas.

Algunos proveedores ofrecen:

• Ataques avanzados desde 100 dólares diarios.
• Campañas contra infraestructuras protegidas por 500 dólares al día.
• Redes completas de botnets anunciadas por hasta 2.000 dólares.

Esta segmentación demuestra que el mercado se adapta a distintos perfiles de clientes, desde usuarios novatos hasta actores criminales con mayores recursos y objetivos más ambiciosos.

El auge de los servicios Booter y Stresser

Los denominados Booter Services o Stresser Services representan una parte importante de este ecosistema.

Originalmente se presentaban como herramientas para realizar pruebas de estrés autorizadas sobre infraestructuras propias. Sin embargo, muchas de estas plataformas han sido utilizadas para ejecutar ataques ilegales contra terceros.

Su funcionamiento es simple:

• El usuario crea una cuenta.
• Selecciona un plan de pago.
• Introduce el objetivo.
• Configura la duración del ataque.
• Ejecuta la operación desde un panel web.

La simplicidad del proceso elimina prácticamente cualquier barrera técnica para lanzar un ciberataque.

Por qué las empresas deben preocuparse

La principal preocupación para las organizaciones es que ya no se necesita ser un experto en ciberseguridad para ejecutar un ataque DDoS.

La profesionalización del modelo DDoS-as-a-Service significa que:

• Los ataques son más accesibles.
• Los costes son extremadamente bajos.
• Existen programas de reventa que amplían la distribución.
• La automatización simplifica las operaciones.
• La disponibilidad de botnets sigue creciendo.

Como resultado, cualquier empresa con presencia digital puede convertirse en objetivo de actores con capacidades significativas, independientemente de su nivel técnico.

El futuro del DDoS como servicio

Todo apunta a que el mercado clandestino continuará evolucionando hacia modelos cada vez más sofisticados y comerciales.

Los investigadores prevén un incremento en:

• Automatización avanzada.
• Integraciones mediante API.
• Programas de afiliados y reventa.
• Modelos de suscripción escalables.
• Servicios especializados para sectores específicos.
• Herramientas de evasión más sofisticadas.

En otras palabras, el DDoS-as-a-Service está siguiendo una trayectoria similar a la de muchas plataformas SaaS legítimas, pero orientada a actividades ilícitas.

En fin...

El DDoS como servicio ha dejado de ser una simple herramienta utilizada por ciberdelincuentes experimentados para convertirse en una industria clandestina altamente organizada. La combinación de precios bajos, interfaces intuitivas, automatización y soporte técnico está facilitando que cualquier persona pueda contratar ataques capaces de interrumpir servicios críticos en cuestión de minutos.

Para las empresas, esta evolución supone un desafío creciente. La amenaza ya no depende únicamente de actores altamente cualificados, sino también de individuos con recursos limitados que pueden acceder fácilmente a infraestructura de ataque profesional. En un entorno donde la disponibilidad de los servicios digitales es fundamental para la continuidad operativa, fortalecer las estrategias de mitigación DDoS y resiliencia tecnológica se ha convertido en una prioridad estratégica para cualquier organización conectada a Internet.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

How to Make Money with CHATGPT – 1st edition, 2026



Language: English | Format: pdf |2026| Size: 33.8 MB

https://www.up-4ever.net/r842nvzxdr2z
https://mega4upload.net/c8wx9ec9im7f
https://www.file-upload.org/o38m505hfgp0
https://rg.to/file/76eb6cf1b488554fb2e5bb5b41dec93b

Investigadores en ciberseguridad han revelado una peligrosa vulnerabilidad en Gitea, la popular plataforma de código abierto y autoalojada para control de versiones y colaboración DevOps, que permite a atacantes remotos no autenticados acceder y descargar imágenes privadas de contenedores sin necesidad de credenciales.

La falla de seguridad, identificada como CVE-2026-27771 y catalogada con una puntuación CVSS de 8,2, afecta a todas las versiones de Gitea anteriores a la 1.26.2 y representa una amenaza significativa para organizaciones que utilizan registros de contenedores privados dentro de sus infraestructuras de desarrollo.

El descubrimiento fue realizado por la firma de seguridad Noscope, cuyos investigadores advirtieron que el problema permaneció oculto durante casi cuatro años y podría impactar a más de 30.000 despliegues de Gitea distribuidos en más de 30 países.

¿Qué es Gitea y por qué esta vulnerabilidad es tan grave?

Gitea es una plataforma Git autoalojada ampliamente utilizada por empresas, desarrolladores y equipos DevOps como alternativa ligera a GitHub Enterprise y GitLab.

Además de gestionar repositorios de código fuente, Gitea ofrece funciones para alojar registros de contenedores, permitiendo a las organizaciones almacenar imágenes Docker y otros artefactos utilizados en entornos CI/CD y despliegues de aplicaciones.

El problema descubierto radica en que las imágenes de contenedores marcadas como privadas no estaban realmente protegidas de forma adecuada.

Según Noscope, cualquier persona conectada a Internet podía descargar imágenes privadas de contenedores desde instancias vulnerables de Gitea sin necesidad de:

• Crear una cuenta.
• Introducir credenciales.
• Disponer de permisos previos.
• Tener acceso autenticado a la plataforma.

En otras palabras, los registros privados funcionaban como si fueran públicos.

Cómo funciona CVE-2026-27771

Aunque los detalles técnicos completos no han sido publicados intencionadamente para evitar abusos inmediatos, los investigadores explicaron que la vulnerabilidad afecta directamente al mecanismo de control de acceso del registro de contenedores integrado en Gitea.

En las versiones vulnerables, la etiqueta "privado" aplicada a los repositorios de contenedores no imponía las restricciones de autenticación que los administradores esperaban.

Esto permitía que atacantes externos extrajeran imágenes privadas mediante solicitudes directas al registro de contenedores.

La gravedad de esta exposición depende del tipo de imágenes almacenadas por cada organización.

En muchos entornos corporativos, las imágenes privadas contienen:

• Código propietario.
• Configuraciones internas.
• Claves API.
• Tokens de acceso.
• Variables de entorno sensibles.
• Secretos de infraestructura.
• Dependencias internas no públicas.

La filtración de este tipo de información podría facilitar ataques posteriores contra sistemas empresariales, entornos cloud y pipelines de desarrollo.

Más de 30.000 servidores potencialmente afectados

Noscope indicó que la vulnerabilidad probablemente afecta a más de 30.000 despliegues de Gitea distribuidos globalmente.

Los países con mayor número de exposiciones incluyen:

• China
• Estados Unidos
• Alemania
• Francia
• Reino Unido

Además, los investigadores identificaron organizaciones vulnerables pertenecientes a sectores críticos como:

• Servicios sanitarios.
• Industria aeroespacial.
• Comercio minorista.
• Proveedores de servicios de internet.
• Infraestructura tecnológica.
• Empresas de desarrollo de software.

La exposición prolongada durante casi cuatro años aumenta significativamente la preocupación, ya que es posible que actores maliciosos hayan explotado el fallo antes de su divulgación pública.

Forgejo también estaría afectado

Los investigadores advirtieron que cualquier bifurcación (fork) derivada de Gitea debería considerarse potencialmente vulnerable hasta que sea auditada de forma independiente.

En pruebas realizadas por Noscope, se confirmó que Forgejo, una popular bifurcación comunitaria de Gitea, también se encuentra afectada por el problema.

Esto amplía considerablemente el alcance potencial de la vulnerabilidad dentro del ecosistema DevOps y de plataformas Git autoalojadas.

Riesgos para empresas y entornos DevOps

Las imágenes privadas de contenedores son componentes fundamentales en infraestructuras modernas basadas en microservicios, Kubernetes y despliegues cloud.

La exposición no autorizada de estos recursos puede derivar en múltiples escenarios de riesgo:

Robo de propiedad intelectual

Los atacantes pueden acceder a aplicaciones internas, componentes propietarios y herramientas empresariales no públicas.

Filtración de secretos y credenciales

Muchas imágenes contienen claves API, certificados, tokens de autenticación y configuraciones sensibles integradas accidentalmente.

Ataques a la cadena de suministro

Los ciberdelincuentes podrían analizar dependencias internas y preparar ataques dirigidos contra pipelines CI/CD o sistemas de compilación.

Reconocimiento de infraestructura

Las imágenes permiten identificar arquitecturas, tecnologías utilizadas y servicios internos desplegados por la organización.

Escalamiento hacia entornos cloud

La obtención de secretos cloud podría facilitar accesos posteriores a AWS, Azure, Google Cloud u otras plataformas corporativas.

Ausencia de detalles técnicos completos

Noscope explicó que decidió no publicar información técnica detallada sobre CVE-2026-27771 de manera inmediata para permitir que el ecosistema Gitea tenga tiempo suficiente para aplicar parches y reducir el riesgo de explotación masiva.

Esta práctica es habitual en divulgaciones responsables de vulnerabilidades críticas, especialmente cuando existen miles de sistemas potencialmente expuestos en Internet.

Sin embargo, la falta de detalles públicos no reduce el riesgo actual, particularmente para organizaciones que mantienen instancias accesibles desde redes públicas.

Solución y versiones corregidas

Los mantenedores de Gitea solucionaron el problema en la versión 1.26.2, por lo que se recomienda actualizar inmediatamente todos los servidores vulnerables.

La actualización representa actualmente la principal medida de protección contra posibles accesos no autorizados a imágenes privadas.

Mitigación temporal para administradores

En escenarios donde la actualización inmediata no sea posible, Noscope recomienda habilitar la siguiente configuración temporal:

• [service]
• REQUIRE_SIGNIN_VIEW = true

Esta opción obliga a los usuarios a autenticarse antes de acceder al contenido del servidor.

No obstante, los expertos aclaran que esta solución puede resultar problemática en entornos donde algunos contenedores deban permanecer públicamente accesibles.

Por ello, la actualización completa sigue siendo la medida recomendada.

La seguridad de registros de contenedores bajo la lupa

El descubrimiento de CVE-2026-27771 pone nuevamente en evidencia los riesgos asociados a configuraciones erróneas y fallos de control de acceso en plataformas DevOps modernas.

Los registros de contenedores se han convertido en objetivos prioritarios para actores maliciosos debido al enorme valor estratégico de las imágenes almacenadas.

Durante los últimos años, múltiples incidentes de ciberseguridad han demostrado cómo secretos filtrados desde imágenes Docker y repositorios Git pueden facilitar compromisos de gran escala.

Por esta razón, las organizaciones deben implementar auditorías periódicas, controles de acceso estrictos y monitoreo continuo sobre sus infraestructuras de desarrollo.

Una amenaza crítica para infraestructuras modernas

La vulnerabilidad CVE-2026-27771 representa uno de los problemas de seguridad más importantes descubiertos recientemente en el ecosistema Gitea.

La posibilidad de acceder a imágenes privadas de contenedores sin autenticación supone un riesgo crítico para empresas que dependen de infraestructuras DevOps y despliegues basados en contenedores.

Con miles de servidores potencialmente expuestos alrededor del mundo, la actualización inmediata a Gitea 1.26.2 se convierte en una prioridad urgente para reducir riesgos de filtración, espionaje industrial y ataques contra cadenas de suministro de software.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una peligrosa vulnerabilidad zero-day sin parche en Gogs, la popular plataforma Git autoalojada escrita en Go, está generando preocupación entre expertos en ciberseguridad debido a su potencial para permitir ejecución remota de código (RCE) en servidores expuestos a Internet.

El fallo de seguridad afecta a las versiones más recientes de Gogs, incluidas Gogs 0.14.2 y 0.15.0+dev, y podría ser explotado por atacantes autenticados sin privilegios administrativos para comprometer completamente el servidor vulnerable.

La amenaza resulta especialmente crítica porque Gogs suele desplegarse como alternativa ligera a GitHub Enterprise y GitLab, principalmente en entornos corporativos y proyectos de desarrollo colaborativo accesibles de forma remota.

Según el investigador senior de seguridad de Rapid7, Jonah Burgess, quien descubrió la vulnerabilidad, el problema radica en una falla de inyección de argumentos que aún no ha recibido un identificador CVE oficial y que permanece sin parche pese a haber sido reportada a los mantenedores del proyecto desde marzo.

Cómo funciona la vulnerabilidad zero-day de Gogs

La falla afecta directamente al mecanismo de fusión "Rebase before merge" utilizado durante las operaciones de pull requests.

Un atacante puede aprovechar nombres de ramas especialmente manipulados para inyectar el parámetro --exec en el comando git rebase, permitiendo la ejecución arbitraria de comandos en el servidor donde se ejecuta Gogs.

El problema es especialmente peligroso debido a que los usuarios con permisos básicos pueden explotar la vulnerabilidad sin necesidad de privilegios administrativos.

Además, la configuración predeterminada de Gogs facilita enormemente el ataque.

De acuerdo con Rapid7, el software se distribuye con el registro abierto habilitado por defecto (DISABLE_REGISTRATION = false) y sin restricciones en la creación de repositorios (MAX_CREATION_LIMIT = -1).

Esto significa que un atacante no autenticado simplemente necesita:

• Crear una cuenta en la instancia vulnerable.
• Generar un repositorio propio.
• Activar la opción de fusión mediante rebase.
• Enviar una pull request utilizando una rama maliciosa.

Todo el proceso puede ejecutarse sin interacción adicional de otros usuarios.

Impacto de la ejecución remota de código en Gogs

La explotación exitosa de esta vulnerabilidad podría tener consecuencias devastadoras para organizaciones que utilizan Gogs como plataforma de desarrollo interno.

Entre los riesgos identificados por los investigadores se encuentran:

• Ejecución remota de código arbitrario en el servidor.
• Robo de todos los repositorios alojados, incluidos proyectos privados.
• Exposición de hashes de contraseñas y tokens API.
• Compromiso de claves SSH y secretos de autenticación multifactor.
• Movimiento lateral hacia otros sistemas accesibles desde la red interna.
• Modificación maliciosa de código fuente alojado en la plataforma.
• Inserción de puertas traseras en proyectos de software.

El acceso a repositorios privados representa uno de los escenarios más peligrosos, especialmente para empresas tecnológicas y equipos DevOps que almacenan credenciales, configuraciones sensibles o código propietario dentro de sus proyectos Git.

Un problema recurrente en Gogs

Rapid7 indicó que esta nueva vulnerabilidad comparte similitudes con múltiples fallos previos relacionados con inyección de argumentos en Gogs.

Entre las vulnerabilidades anteriores destacan:

• CVE-2024-39933
• CVE-2024-39932
• CVE-2026-26194
• CVE-2024-39930

Aunque dichas fallas fueron corregidas en el pasado, el nuevo zero-day afecta una ruta de código distinta denominada Merge(), que aparentemente nunca recibió las protecciones adecuadas.

Esto evidencia posibles debilidades persistentes en la validación de argumentos y manejo de comandos Git dentro del proyecto.

Más de 2.400 servidores Gogs expuestos a Internet

La magnitud del problema se agrava debido al elevado número de instancias Gogs accesibles públicamente.

El organismo Shadowserver informó que actualmente existen más de 2.400 servidores Gogs expuestos online, principalmente en Asia y Europa.

Por su parte, el motor de búsqueda Shodan identificó más de 1.000 direcciones IP con huellas digitales compatibles con Gogs.

La combinación de:

• Registro abierto activado por defecto,
• Ausencia de límites de creación de repositorios,
• Exposición directa a Internet,
• Y falta de parche disponible,

convierte esta vulnerabilidad en un objetivo extremadamente atractivo para ciberdelincuentes y actores de amenazas avanzadas.

Antecedentes: ataques zero-day previos contra Gogs

La situación recuerda lo ocurrido con la vulnerabilidad CVE-2025-8110, otra falla crítica de ejecución remota de código en Gogs que fue explotada activamente antes de la publicación de parches.

En aquella ocasión, investigadores de Wiz descubrieron la vulnerabilidad mientras analizaban un servidor comprometido expuesto a Internet.

Los expertos alertaron que muchas instancias vulnerables mantenían habilitado el registro abierto, ampliando considerablemente la superficie de ataque.

Aunque Wiz reportó la vulnerabilidad en julio, los mantenedores reconocieron el problema meses después y publicaron los parches a principios de enero.

Posteriormente, la Agencia de Ciberseguridad y Seguridad de Infraestructura de Estados Unidos (CISA) confirmó que la vulnerabilidad estaba siendo explotada activamente y la añadió a su catálogo de vulnerabilidades explotadas en la naturaleza.

CISA incluso ordenó a las agencias federales asegurar sus servidores antes de la fecha límite establecida debido al elevado riesgo operativo.

Riesgos para empresas y desarrolladores

Las plataformas Git autoalojadas son infraestructuras críticas para miles de organizaciones modernas.

Cualquier vulnerabilidad RCE en estos entornos puede convertirse rápidamente en un punto de entrada para:

• Ataques a la cadena de suministro de software.
• Robo de propiedad intelectual.
• Compromiso de pipelines CI/CD.
• Distribución de malware mediante repositorios comprometidos.
• Escalamiento de privilegios dentro de redes corporativas.

Los ataques contra plataformas DevOps han aumentado significativamente durante los últimos años debido al enorme valor estratégico que representan para actores maliciosos y grupos APT.

Recomendaciones de seguridad para administradores de Gogs

Mientras no exista un parche oficial disponible, los expertos recomiendan adoptar medidas de mitigación inmediatas:

Deshabilitar el registro abierto

Limitar la creación de nuevas cuentas reduce drásticamente la superficie de ataque.

Restringir la creación de repositorios

Configurar límites estrictos puede impedir abusos automatizados.

Desactivar temporalmente "Rebase before merge"

Esta funcionalidad es el principal vector de explotación identificado.

Restringir acceso desde Internet

Siempre que sea posible, las instancias Gogs deberían mantenerse detrás de VPN o firewalls corporativos.

Monitorizar actividad sospechosa

Los administradores deben revisar:

• Pull requests inusuales.
• Nombres de ramas sospechosos.
• Creación masiva de repositorios.
• Comandos anómalos ejecutados por el servidor Git.

Implementar autenticación multifactor

Aunque no elimina la vulnerabilidad, ayuda a reducir riesgos de acceso no autorizado.

Un escenario crítico para la seguridad DevOps

La nueva vulnerabilidad zero-day en Gogs demuestra nuevamente cómo las plataformas de desarrollo y colaboración se han convertido en objetivos prioritarios para el cibercrimen moderno.

La ausencia de un parche oficial, combinada con miles de servidores expuestos públicamente, crea un escenario de alto riesgo para organizaciones que dependen de Gogs en sus operaciones diarias.

Hasta que exista una actualización de seguridad definitiva, los administradores deberán aplicar medidas de mitigación urgentes para evitar posibles compromisos de infraestructura, robo de código fuente y ataques a la cadena de suministro de software.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El ecosistema de amenazas móviles continúa evolucionando rápidamente y los ciberdelincuentes están apostando cada vez más por plataformas de malware como servicio (MaaS) para expandir sus operaciones. Uno de los casos más recientes y peligrosos es BTMOB, un troyano de acceso remoto para Android que se comercializa abiertamente entre actores maliciosos y que ya está siendo utilizado en campañas de phishing dirigidas principalmente a usuarios de Brasil y América Latina.

Investigadores de la firma de ciberseguridad ESET han advertido que BTMOB ofrece capacidades avanzadas de espionaje, robo de datos y fraude financiero, además de incluir una interfaz constructora que permite a los delincuentes generar cargas maliciosas personalizadas sin necesidad de conocimientos de programación.

La amenaza representa un nuevo nivel de sofisticación dentro del panorama de malware móvil, especialmente porque facilita el acceso a herramientas avanzadas de ataque para ciberdelincuentes con poca experiencia técnica.

¿Qué es BTMOB y cómo funciona?

BTMOB es un troyano de acceso remoto (RAT) diseñado específicamente para dispositivos Android. Su principal objetivo es comprometer teléfonos móviles mediante aplicaciones falsas distribuidas a través de campañas de phishing.

A diferencia de otros malware tradicionales, BTMOB opera bajo el modelo Malware-as-a-Service (MaaS), lo que significa que sus desarrolladores alquilan la plataforma a otros ciberdelincuentes mediante suscripciones mensuales o licencias permanentes.

Según los investigadores, los operadores pueden obtener acceso al malware pagando alrededor de 700 dólares mensuales o hasta 5.000 dólares por una licencia vitalicia. Las ventas se realizan principalmente a través de canales privados de Telegram, donde también se ofrecen herramientas adicionales para personalizar ataques y generar campañas dirigidas.

El malware incorpora un generador de APK que facilita la creación de aplicaciones maliciosas adaptadas a distintos escenarios de phishing. Gracias a esta funcionalidad, los atacantes pueden modificar permisos, comportamiento y características del malware sin necesidad de escribir código.

Capacidades peligrosas de BTMOB

BTMOB destaca por ofrecer un amplio abanico de funciones diseñadas para maximizar el control sobre el dispositivo comprometido. Entre sus capacidades más peligrosas se encuentran:

• Robo de información sensible almacenada en el teléfono.
• Interceptación de transacciones financieras.
• Captura de pantalla en tiempo real.
• Control remoto del dispositivo infectado.
• Ocultamiento del icono de la aplicación para evitar su detección.
• Desactivación de Google Play Protect.
• Prevención del modo suspensión para mantener la actividad maliciosa.
• Obtención de permisos elevados mediante abuso de los Servicios de Accesibilidad de Android.

Una vez instalado, el malware solicita permisos avanzados que le permiten acceder a funciones críticas del sistema operativo. El abuso de los Servicios de Accesibilidad es especialmente preocupante, ya que brinda a los atacantes capacidades de supervisión y manipulación prácticamente totales sobre el dispositivo.

Este tipo de técnicas son ampliamente utilizadas por troyanos bancarios modernos debido a que permiten interceptar credenciales, leer mensajes SMS, capturar códigos de autenticación y ejecutar acciones automatizadas en aplicaciones bancarias.

Campañas de phishing dirigidas a usuarios Android

ESET reveló que BTMOB se distribuye principalmente mediante sitios web fraudulentos que se hacen pasar por servicios legítimos. Entre los señuelos identificados se encuentran plataformas de streaming y sitios relacionados con minería de criptomonedas.

Las víctimas potenciales son redirigidas a páginas falsas que imitan la apariencia de Google Play Store, donde se les solicita descargar aplicaciones aparentemente legítimas. Sin embargo, dichas aplicaciones contienen la carga maliciosa de BTMOB.

Además, investigadores de amenazas conocidos como Johnk3r y Merl detectaron campañas recientes en las que los operadores utilizaron como señuelo a una agencia gubernamental argentina para aumentar la credibilidad del ataque.

La capacidad de personalización de la plataforma permite adaptar los mensajes de phishing según el país, idioma y temática de cada campaña, incrementando considerablemente la efectividad de los ataques.

BTMOB y su relación con SpySolr

Los especialistas consideran que BTMOB podría ser una evolución directa de la familia de malware SpySolr, otro conocido malware Android asociado a operaciones de fraude financiero y espionaje móvil.

La similitud en técnicas de evasión, mecanismos de infección y abuso de accesibilidad sugiere que ambos proyectos podrían compartir desarrolladores o infraestructura.

Además, la rápida evolución observada en las versiones recientes demuestra que el autor del malware continúa trabajando activamente en mejorar sus capacidades. La firma Cyble ya había identificado múltiples muestras activas de BTMOB 2.5 durante febrero de 2025, lo que evidenciaba un ritmo acelerado de desarrollo.

El crecimiento del malware móvil en América Latina

América Latina se ha convertido en uno de los principales objetivos para operadores de malware bancario y troyanos móviles debido al aumento del uso de servicios financieros digitales y a las brechas de seguridad existentes en muchos dispositivos Android.

Brasil continúa liderando la región en volumen de ataques móviles, aunque países como México, Argentina, Colombia y Perú también experimentan un crecimiento sostenido en campañas de phishing y fraude financiero.

El éxito de plataformas MaaS como BTMOB demuestra que el cibercrimen continúa industrializándose. Ahora, actores maliciosos con pocos conocimientos técnicos pueden lanzar campañas sofisticadas utilizando herramientas ya preparadas y listas para operar.

Esto incrementa significativamente el riesgo para usuarios comunes y empresas que dependen de dispositivos móviles para operaciones financieras y acceso corporativo.

Cómo protegerse del malware BTMOB

Los expertos en ciberseguridad recomiendan adoptar medidas preventivas para reducir el riesgo de infección por malware Android:

Descargar aplicaciones únicamente desde Google Play Store

Evitar instalar APK desde sitios externos es una de las mejores prácticas para minimizar amenazas móviles.

Revisar cuidadosamente los permisos solicitados

Las aplicaciones que solicitan permisos excesivos, especialmente acceso a accesibilidad, SMS o administración del dispositivo, deben analizarse con cautela.

Mantener Google Play Protect activado

Esta función integrada ayuda a detectar aplicaciones maliciosas y comportamientos sospechosos.

Actualizar regularmente Android

Las actualizaciones de seguridad corrigen vulnerabilidades que podrían ser aprovechadas por malware avanzado.

Utilizar soluciones de seguridad móvil

El uso de antivirus y herramientas de protección móvil puede ayudar a detectar amenazas antes de que comprometan el dispositivo.

Evitar enlaces sospechosos

Los ataques de phishing continúan siendo la principal vía de distribución de malware Android, por lo que se recomienda no descargar aplicaciones desde enlaces recibidos por SMS, correo electrónico o redes sociales.

Una amenaza en constante evolución

BTMOB representa una nueva generación de malware Android orientado al fraude financiero y al control remoto de dispositivos móviles. Su modelo MaaS, junto con su capacidad de personalización y distribución mediante phishing localizado, lo convierten en una amenaza especialmente peligrosa para usuarios y organizaciones en América Latina.

La facilidad con la que los ciberdelincuentes pueden crear nuevas variantes dificulta el trabajo de las soluciones tradicionales de seguridad, obligando a las empresas y usuarios a adoptar estrategias de defensa multicapa y una mayor concienciación sobre riesgos móviles.

A medida que el malware móvil continúa evolucionando, amenazas como BTMOB demuestran que Android sigue siendo uno de los principales objetivos del cibercrimen global.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login