Buen aporte loco 

PCQuest - May 2026



Language: English | Format: pdf |2026| Size: 65.6 MB

https://www.up-4ever.net/zn4l11dxeoni
https://mega4upload.net/6bimxi5arqd8
https://www.file-upload.org/il3c8xpn4zla
https://rg.to/file/dbfc36142dbec43aa1753dd14006fe40

Android 17 marcará un importante avance en materia de ciberseguridad móvil con la incorporación de nuevas funciones centradas en la protección contra robos, fraudes bancarios, malware, stalkerware y ataques de ingeniería social.

La próxima versión del sistema operativo de Google, cuyo lanzamiento se espera para el próximo mes, introducirá mejoras de privacidad y seguridad diseñadas para reforzar la protección de millones de usuarios Android frente a amenazas digitales cada vez más sofisticadas.

Entre las novedades más destacadas se encuentran sistemas avanzados contra llamadas fraudulentas, bloqueo biométrico para dispositivos robados, protección de códigos OTP, detección de aplicaciones maliciosas y nuevas defensas post-cuánticas.

Android 17 combatirá las llamadas bancarias fraudulentas

Uno de los cambios más importantes de Android 17 será su nueva protección contra estafadores que suplantan identificadores de llamadas para hacerse pasar por bancos o instituciones financieras.

Este tipo de fraude telefónico ha crecido significativamente en los últimos años y suele utilizar técnicas de ingeniería social para convencer a las víctimas de:

• Transferir dinero
• Compartir credenciales bancarias
• Entregar códigos de verificación
• Aprobar transacciones fraudulentas

La nueva función de Android trabajará directamente con aplicaciones bancarias para detectar llamadas sospechosas y finalizar automáticamente la conexión cuando se identifique actividad fraudulenta.

Cómo funciona la detección de llamadas falsas

Android realizará verificaciones a nivel de aplicación comparando el número entrante con bases de datos internas proporcionadas por las entidades financieras.

El sistema no utilizará esta función para comunicaciones comerciales o de atención al cliente, sino únicamente como mecanismo de protección antifraude.

Inicialmente, Google confirmó compatibilidad con:

• Revolut
• Itaú Unibanco
• Nubank

Aunque la característica debutará con Android 17, Google adelantó que también llegará a dispositivos con Android 11 o superior.

Android amplía la detección de stalkerware y spyware

Google Play Protect también recibirá importantes mejoras mediante la expansión de la función "Detección de Amenazas en Vivo".

Esta tecnología utiliza inteligencia artificial y análisis de comportamiento para identificar aplicaciones sospechosas capaces de espiar o manipular dispositivos.

Android 17 ahora podrá detectar técnicas avanzadas como:

• Reenvío malicioso de SMS
• Superposiciones ocultas de accesibilidad
• Aplicaciones que esconden o modifican sus iconos
• Ejecuciones maliciosas en segundo plano
• Comportamientos asociados con stalkerware

Estas medidas buscan combatir el creciente abuso de software espía utilizado para vigilancia ilegal y robo de información.

Protección Avanzada endurece la seguridad del sistema

La función de Protección Avanzada, introducida inicialmente en Android 16, también se fortalecerá significativamente.

Entre las nuevas restricciones destacan:

• Acceso limitado al servicio de accesibilidad únicamente para apps autorizadas
• Desactivación del desbloqueo dispositivo a dispositivo
• Bloqueo del soporte ChromeGPU WebGPU
• Detección de estafas dentro de notificaciones de chat

Estas mejoras reducen la superficie de ataque utilizada frecuentemente por malware y aplicaciones maliciosas para obtener permisos elevados.

Android 17 mejora la protección contra robo de dispositivos

La seguridad física del dispositivo también será una prioridad en Android 17.

La función "Marcar como perdido" permitirá bloquear completamente un teléfono utilizando autenticación biométrica, incluso si un atacante conoce el PIN o código de desbloqueo.

Nuevo bloqueo biométrico antirrobo

Con esta nueva característica:

• El ladrón no podrá acceder nuevamente al dispositivo
• No podrá desactivar el rastreo
• Se bloquearán funciones críticas del sistema

Cuando el dispositivo sea marcado como perdido:

• El panel de Ajustes Rápidos desaparecerá
• Wi-Fi quedará deshabilitado
• Bluetooth será bloqueado
• Las conexiones inalámbricas quedarán restringidas

Esto dificulta enormemente que los delincuentes desconecten el dispositivo o eviten su localización.

Google confirmó que estas funciones estarán disponibles en determinados mercados para dispositivos Android 10 o superiores, incluyendo:

• Argentina
• Chile
• Colombia
• México
• Reino Unido

Chrome para Android analizará APK en busca de malware

Otra mejora relevante será la integración de análisis antimalware dentro de Google Chrome para Android.

Antes de instalar archivos APK descargados desde Internet, Chrome escaneará automáticamente el contenido en busca de:

• Malware conocido
• Troyanos bancarios
• Spyware
• Aplicaciones maliciosas
• Código sospechoso

Esto añade una capa extra de protección frente a infecciones derivadas de aplicaciones fuera de Google Play.

Android dificultará ataques de fuerza bruta

Android 17 también reforzará la protección frente a intentos de adivinar PIN y contraseñas.

El sistema:

• Aumentará el tiempo de espera entre intentos fallidos
• Hará más lentos los ataques automatizados
• Reducirá la efectividad de herramientas de fuerza bruta

Adicionalmente, dispositivos con Android 12 o superior permitirán visualizar el IMEI desde la pantalla de bloqueo, facilitando la recuperación y verificación de propiedad.

Mayor privacidad para ubicación y contactos

Google también implementará nuevas funciones orientadas a mejorar el control de privacidad del usuario.

Entre ellas destacan:

• Compartición temporal precisa de ubicación
• Mejor historial de acceso a ubicación
• Indicadores más visibles de rastreo
• Nuevo selector de contactos temporales

Esta última función permitirá otorgar acceso únicamente a contactos específicos en lugar de compartir toda la agenda telefónica con aplicaciones.

Android introduce aislamiento por hardware para IA

Android 17 también incorporará AISeal con pKVM, una nueva tecnología diseñada para aislar mediante hardware los procesos relacionados con inteligencia artificial.

El objetivo es proteger datos sensibles utilizados por funciones de IA generativa y procesamiento inteligente dentro del dispositivo.

Esta arquitectura reduce el riesgo de:

• Filtración de datos
• Manipulación de modelos
• Acceso no autorizado
• Exposición de información privada
• Protección post-cuántica y verificación del sistema operativo

Google también confirmó el despliegue gradual de protecciones criptográficas post-cuánticas para preparar Android frente a futuras amenazas derivadas de la computación cuántica.

Además, los dispositivos Google Pixel serán los primeros en recibir un sistema de verificación de autenticidad del sistema operativo respaldado por un libro de cuentas público.

Esto permitirá confirmar que:

• Android no ha sido modificado
• Las APIs de Google son legítimas
• Las aplicaciones GMS son auténticas
• Android ocultará códigos OTP para evitar robos

Otra función muy importante será la ocultación automática de contraseñas de un solo uso (OTP) recibidas por SMS.

Android impedirá que la mayoría de aplicaciones accedan a estos códigos durante tres horas, reduciendo significativamente el robo de OTP por malware o apps maliciosas.

Android 17 apuesta por una seguridad móvil mucho más agresiva

Con Android 17, Google está redefiniendo el enfoque de seguridad móvil mediante un ecosistema más resistente frente a amenazas modernas como phishing bancario, spyware, robo físico y malware avanzado.

La combinación de autenticación biométrica reforzada, detección inteligente de amenazas, protecciones antirrobo y defensas post-cuánticas demuestra que Android está evolucionando hacia un modelo de seguridad mucho más proactivo.

Aunque algunas funciones estarán limitadas inicialmente a dispositivos Pixel o modelos recientes, el despliegue gradual de estas tecnologías podría representar uno de los mayores avances de seguridad en la historia del ecosistema Android.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Signal ha anunciado una importante actualización de seguridad destinada a combatir ataques de phishing e ingeniería social que buscan comprometer cuentas mediante engaños cada vez más sofisticados.

La plataforma de mensajería cifrada incorporó nuevas confirmaciones dentro de la aplicación, advertencias visuales y mensajes educativos para ayudar a los usuarios a identificar perfiles fraudulentos y evitar caer en estafas digitales.

La decisión llega tras una serie de campañas dirigidas contra usuarios de alto perfil, donde atacantes vinculados al Estado ruso abusaron de funciones legítimas de Signal para obtener acceso no autorizado a cuentas, conversaciones privadas y listas de contactos.

Signal responde al aumento de ataques de ingeniería social

La ingeniería social se ha convertido en una de las tácticas más efectivas utilizadas por ciberdelincuentes y grupos de espionaje patrocinados por gobiernos.

A diferencia de los ataques tradicionales que explotan vulnerabilidades técnicas, estos métodos manipulan psicológicamente a las víctimas para que entreguen voluntariamente información sensible o permitan accesos no autorizados.

En el caso reciente de Signal, los atacantes utilizaron mensajes falsos haciéndose pasar por el soporte oficial de la plataforma para convencer a las víctimas de vincular dispositivos externos a sus cuentas.

Las campañas fueron advertidas previamente por:

• Federal Bureau of Investigation
• Gobierno de los Países Bajos
• Autoridades alemanas

Las investigaciones atribuyeron estos ataques a hackers patrocinados por el Estado ruso, especializados en operaciones de espionaje digital y compromiso de comunicaciones cifradas.

Cómo funciona el ataque contra usuarios de Signal

Los atacantes aprovechan la función legítima denominada "Dispositivo Vinculado" (Linked Device), diseñada originalmente para permitir que los usuarios utilicen Signal en múltiples dispositivos.

El fraude comienza con mensajes falsos que aparentan provenir del soporte técnico de Signal. Los ciberdelincuentes alertan a la víctima sobre supuestas actividades sospechosas o riesgos de seguridad en su cuenta.

Posteriormente solicitan realizar una "verificación" mediante:

• Escaneo de códigos QR
• Compartición de códigos de un solo uso (OTP)
• Entrega de códigos de recuperación
• Validación del PIN de registro

Cuando la víctima completa estas acciones, el atacante logra vincular su propio dispositivo a la cuenta objetivo.

Esto le permite acceder a:

• Chats privados
• Historial de conversaciones
• Archivos compartidos
• Listas de contactos
• Comunicaciones cifradas en tiempo real

El aspecto más peligroso es que muchas víctimas no detectan inmediatamente la intrusión debido a que el acceso se realiza utilizando funcionalidades legítimas de la aplicación.

Nuevas medidas de seguridad implementadas por Signal

Para reducir el riesgo de este tipo de fraudes, Signal incorporó nuevas capas de protección diseñadas para introducir "fricción" durante interacciones sospechosas.

El objetivo es dar a los usuarios más tiempo para evaluar si una solicitud es legítima antes de compartir información sensible.

Verificación de contactos desconocidos

Una de las nuevas funciones más importantes es la aparición de etiquetas visuales en conversaciones provenientes de usuarios desconocidos.

"Nombre no verificado"

Signal ahora mostrará un aviso de:

"Nombre no verificado"

debajo de contactos que inicien comunicación mediante mensajes directos y cuya identidad no haya sido previamente validada.

"No hay grupos en común"

La aplicación también mostrará el mensaje:

"No hay grupos en común"

cuando el remitente no tenga ninguna conexión compartida con el destinatario.

Estas señales buscan ayudar a detectar perfiles falsos utilizados en campañas de phishing y suplantación de identidad.

Advertencias contra códigos QR y claves de recuperación

Signal también reforzó las advertencias durante nuevas solicitudes de mensajes y procesos de vinculación de dispositivos.

Cuando un usuario reciba una nueva solicitud, la aplicación mostrará recordatorios explícitos indicando que Signal nunca solicitará:

• Códigos de verificación
• PIN de registro
• Claves de recuperación
• Contraseñas
• Escaneo de QR sospechosos

Estas advertencias intentan frenar ataques donde los delincuentes presionan psicológicamente a las víctimas para actuar rápidamente.

Nuevos consejos de seguridad integrados en la aplicación

Otra mejora importante es la ampliación de los consejos educativos dentro de la app.

Signal añadió nuevas entradas de seguridad para explicar:

• Cómo operan los ataques de ingeniería social
• Qué señales deben generar sospechas
• Cómo verificar solicitudes legítimas
• Riesgos de compartir códigos OTP
• Métodos para revisar dispositivos vinculados

La compañía enfatizó que nunca contactará a usuarios mediante chats privados para solicitar credenciales o códigos de autenticación.

Ingeniería social: la amenaza que evade incluso sistemas cifrados

El caso demuestra que incluso aplicaciones altamente seguras como Signal pueden verse comprometidas cuando el eslabón vulnerable es el comportamiento humano.

La ingeniería social permite a los atacantes eludir completamente:

• Cifrado de extremo a extremo
• Autenticación segura
• Controles de acceso
• Sistemas avanzados de protección

En lugar de atacar la tecnología, los delincuentes manipulan emociones como:

• Urgencia
• Miedo
• Confianza
• Autoridad
• Curiosidad

Por ello, los expertos consideran que la concienciación de usuarios se ha convertido en una parte crítica de la ciberseguridad moderna.

Cómo proteger tu cuenta de Signal frente a phishing

Los especialistas recomiendan seguir varias medidas para reducir el riesgo de compromiso de cuentas.

Nunca compartir códigos de verificación

Signal jamás solicitará:

• Códigos OTP
• PIN
• Claves de recuperación

Cualquier solicitud de este tipo debe considerarse fraudulenta.

Evitar escanear códigos QR desconocidos

Los atacantes utilizan códigos QR para vincular dispositivos maliciosos rápidamente.

Solo deben escanearse códigos generados directamente desde dispositivos personales confiables.

Revisar dispositivos vinculados

Los usuarios deben comprobar periódicamente la sección:

• Configuración
• Dispositivos vinculados

y eliminar inmediatamente cualquier dispositivo desconocido o sospechoso.

Desconfiar de mensajes urgentes

Las campañas de phishing suelen generar presión psicológica para forzar decisiones rápidas.

Cualquier mensaje relacionado con "actividad sospechosa", "bloqueo inminente" o "verificación urgente" debe verificarse cuidadosamente.

Signal fortalece su defensa frente al espionaje digital

Las nuevas medidas implementadas por Signal reflejan una realidad creciente: los grupos de ciberespionaje están evolucionando hacia ataques centrados en la manipulación humana en lugar de vulnerabilidades técnicas.

A medida que las plataformas de mensajería cifrada fortalecen sus sistemas de protección, los atacantes recurren cada vez más a técnicas de phishing sofisticado y suplantación de identidad para comprometer comunicaciones privadas.

La actualización de Signal busca reducir el éxito de estas campañas mediante alertas más visibles, educación contextual y controles adicionales dentro de la aplicación.

En un panorama donde el espionaje patrocinado por Estados continúa creciendo, la combinación entre tecnología segura y usuarios informados será clave para proteger la privacidad digital y las comunicaciones cifradas frente a amenazas cada vez más avanzadas.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Exim ha publicado actualizaciones de seguridad urgentes para corregir una vulnerabilidad crítica que podría permitir corrupción de memoria y potencial ejecución remota de código (RCE) en servidores de correo electrónico basados en sistemas Unix y Linux.

La falla, identificada como CVE-2026-45185 y denominada "Dead.Letter", afecta específicamente al procesamiento de conexiones TLS utilizando GnuTLS y representa una amenaza significativa para miles de servidores de correo expuestos a Internet.

El problema fue descubierto por Federico Kirschbaum, jefe del Laboratorio de Seguridad de XBOW, quien alertó que se trata de uno de los errores más graves encontrados en Exim en los últimos años.

¿Qué es Exim y por qué esta vulnerabilidad es tan peligrosa?

Exim es uno de los Agentes de Transferencia de Correo (MTA) más utilizados en entornos Linux y Unix. Su función principal es recibir, enrutar y entregar correos electrónicos entre servidores y clientes.

Debido a su amplia adopción en infraestructuras empresariales, proveedores de hosting y plataformas de correo corporativo, cualquier vulnerabilidad crítica en Exim representa un objetivo altamente atractivo para ciberdelincuentes y actores maliciosos.

La nueva vulnerabilidad Dead.Letter afecta específicamente al manejo de mensajes BDAT dentro de conexiones TLS gestionadas por GnuTLS. El fallo puede derivar en corrupción del heap y abrir la puerta a ataques de ejecución remota de código.

Cómo funciona la vulnerabilidad CVE-2026-45185

CVSS=9.8

La vulnerabilidad Dead.Letter es un error de tipo use-after-free (uso después de liberación), una clase de fallos extremadamente peligrosa en seguridad informática porque permite acceder o modificar memoria que ya fue liberada por el sistema.

El problema ocurre durante el procesamiento del cuerpo de mensajes BDAT cuando un atacante manipula el cierre de una conexión TLS.

Según explicó Exim en su aviso oficial, la explotación se desencadena mediante la siguiente secuencia:

• El atacante establece una conexión TLS con el servidor Exim.
• Utiliza la extensión SMTP CHUNKING mediante comandos BDAT.
• Envía una alerta TLS close_notify antes de completar la transferencia del mensaje.
• Posteriormente transmite un byte adicional en texto claro utilizando la misma conexión TCP.

Esta combinación provoca que Exim intente escribir datos en un búfer de memoria previamente liberado durante el cierre de la sesión TLS.

Corrupción de heap y posible ejecución remota de código

El investigador Federico Kirschbaum detalló que el problema se origina cuando Exim libera el búfer TLS, pero una rutina BDAT anidada continúa procesando datos entrantes y termina ejecutando la función ungetc().

Esto provoca que un carácter sea escrito en una región de memoria ya liberada.

Impacto técnico de la vulnerabilidad

La escritura sobre memoria liberada corrompe los metadatos internos del asignador de memoria (heap allocator), permitiendo potencialmente que un atacante:

• Manipule estructuras internas de memoria
• Obtenga primitivas de lectura y escritura arbitrarias
• Escale la explotación hacia ejecución remota de código
• Comprometa completamente el servidor de correo

XBOW calificó la vulnerabilidad como "uno de los bugs de mayor calibre" descubiertos en Exim hasta la fecha debido a la facilidad de activación y al alto impacto potencial.

Versiones afectadas de Exim

La vulnerabilidad afecta a todas las versiones de Exim desde:

• Exim 4.97
• Hasta Exim 4.99.2 inclusive

Sin embargo, existe una condición importante: únicamente son vulnerables las compilaciones que utilizan GnuTLS.

Sistemas no afectados

Las implementaciones compiladas con otras bibliotecas TLS, como:

• OpenSSL
• LibreSSL

no se ven afectadas por CVE-2026-45185.

Esto limita parcialmente el alcance del problema, aunque numerosos servidores Linux utilizan GnuTLS por defecto en determinadas distribuciones.

Exim publica la versión 4.99.3 para corregir Dead.Letter

Los desarrolladores de Exim solucionaron el problema en la versión 4.99.3, recomendando a todos los administradores actualizar inmediatamente.

La corrección implementada garantiza que la pila de procesamiento de entrada se reinicie adecuadamente cuando se recibe una señal close_notify durante una transferencia BDAT activa.

Con ello se evita el uso de punteros obsoletos y la escritura en regiones de memoria liberadas.

No existen mitigaciones temporales

Uno de los aspectos más preocupantes es que actualmente no existen mitigaciones efectivas para bloquear completamente la vulnerabilidad sin aplicar el parche oficial.

Por esta razón, los expertos recomiendan:

• Actualizar Exim inmediatamente
• Verificar si el servidor utiliza GnuTLS
• Auditar registros SMTP sospechosos
• Monitorizar actividad BDAT anómala
• Restringir acceso SMTP cuando sea posible

Relación con vulnerabilidades críticas anteriores en Exim

No es la primera vez que Exim enfrenta graves problemas de seguridad relacionados con comandos BDAT y corrupción de memoria.

En 2017, Exim corrigió la vulnerabilidad:

• CVE-2017-16943
• CVSS=9.8

Ese fallo también era un error use-after-free en el demonio SMTP y permitía a atacantes no autenticados ejecutar código remoto mediante comandos BDAT especialmente diseñados.

La similitud entre ambos problemas demuestra que el procesamiento de transferencias SMTP fragmentadas sigue siendo una superficie crítica de ataque dentro de Exim.

Riesgos para empresas y proveedores de hosting

La explotación exitosa de CVE-2026-45185 podría tener consecuencias severas para organizaciones que dependen de Exim como servidor de correo principal.

Entre los riesgos destacan:

• Robo de información confidencial
• Compromiso total del servidor
• Intercepción de correos electrónicos
• Distribución de malware
• Escalada lateral dentro de redes corporativas
• Uso del servidor para campañas de spam o phishing

Dado que Exim se encuentra ampliamente implementado en servidores Linux conectados a Internet, es probable que los atacantes comiencen rápidamente a desarrollar exploits funcionales tras la divulgación pública del fallo.

Dead.Letter evidencia la creciente amenaza sobre infraestructuras de correo

La vulnerabilidad Dead.Letter vuelve a poner de manifiesto que los servidores de correo continúan siendo uno de los objetivos prioritarios para los ciberdelincuentes.

Los MTAs representan componentes críticos dentro de las infraestructuras empresariales y cualquier vulnerabilidad explotable puede convertirse en una puerta de entrada para ataques más amplios.

La rápida aplicación de parches y la supervisión constante de servicios expuestos a Internet siguen siendo medidas fundamentales para reducir el riesgo de compromiso.

Con la publicación de Exim 4.99.3, los administradores de sistemas Linux tienen ahora una ventana limitada para actualizar antes de que comiencen los intentos masivos de explotación de CVE-2026-45185 en entornos reales.


Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La carrera por fortalecer la ciberseguridad mediante inteligencia artificial acaba de dar un paso decisivo. Microsoft anunció oficialmente MDASH, un innovador sistema multimodelo impulsado por IA diseñado para detectar, validar y remediar vulnerabilidades a gran escala dentro de complejas bases de código como Windows.

La tecnología, cuyo nombre completo es multi-model agentic scanning harness, representa un cambio radical en la forma en que las organizaciones enfrentan las amenazas modernas. A diferencia de los enfoques tradicionales de análisis estático o de los modelos únicos de inteligencia artificial, MDASH utiliza más de 100 agentes especializados coordinados entre sí para identificar fallos explotables de forma autónoma.

Actualmente, la solución se encuentra disponible en una vista previa privada limitada y ya está siendo probada por algunos clientes empresariales de Microsoft.

¿Qué es MDASH y por qué es importante para la ciberseguridad?

MDASH fue desarrollado para abordar uno de los mayores desafíos actuales en seguridad informática: la complejidad de detectar vulnerabilidades críticas antes de que los ciberdelincuentes las exploten.

El sistema funciona como una plataforma independiente del modelo de IA, permitiendo combinar modelos de frontera (frontier models) con modelos destilados optimizados para tareas específicas. Esta arquitectura ofrece mayor precisión, escalabilidad y capacidad de razonamiento avanzado.

Según explicó Taesoo Kim, MDASH orquesta múltiples agentes de inteligencia artificial especializados capaces de:

• Analizar grandes bases de código
• Construir modelos de amenazas
• Detectar superficies de ataque
• Identificar vulnerabilidades potenciales
• Validar hallazgos
• Demostrar explotación real de fallos

El objetivo principal es reducir drásticamente el tiempo entre el descubrimiento de una vulnerabilidad y su corrección.

Cómo funciona el sistema de IA multimodelo de Microsoft

MDASH opera mediante una "pipeline estructurada" que automatiza el proceso completo de análisis de seguridad. El flujo de trabajo comienza con la ingesta del código fuente, seguido de múltiples etapas coordinadas por agentes de IA especializados.

1. Análisis de superficie de ataque

El sistema analiza el código para identificar componentes críticos, puntos de entrada y posibles vectores de ataque. Esta etapa permite construir un modelo de amenaza detallado de la aplicación o sistema operativo.

2. Agentes auditores

Posteriormente, agentes denominados "auditores" examinan rutas de código sospechosas buscando patrones asociados con vulnerabilidades conocidas, errores de memoria, condiciones de carrera y fallos lógicos.

3. Agentes debatientes

Una de las innovaciones más importantes de MDASH es el uso de agentes "debatientes", cuyo objetivo es refutar o confirmar los hallazgos identificados por los auditores.

Microsoft destacó que el desacuerdo entre modelos se convierte en una señal de alta credibilidad. Si un agente auditor detecta una anomalía y el debatiente no logra invalidarla, la probabilidad de que exista una vulnerabilidad real aumenta considerablemente.

4. Validación y prueba de explotación

Finalmente, el sistema agrupa hallazgos equivalentes y genera pruebas que demuestran la explotación práctica de la vulnerabilidad, reduciendo los falsos positivos y facilitando la remediación inmediata.

MDASH ya descubrió vulnerabilidades críticas en Windows

Uno de los aspectos más relevantes del anuncio es que MDASH ya fue utilizado exitosamente para detectar 16 vulnerabilidades corregidas durante el reciente Patch Tuesday de Microsoft.

Entre los fallos descubiertos destacan dos vulnerabilidades críticas de ejecución remota de código (RCE) que afectan componentes esenciales de Windows.

CVE-2026-33824: vulnerabilidad crítica en IKEv2

CVSS=9.8

La vulnerabilidad identificada como CVE-2026-33824 afecta al archivo "ikeext.dll" y consiste en un fallo de doble liberación (double free). Un atacante no autenticado podría enviar paquetes especialmente diseñados a dispositivos Windows con Internet Key Exchange versión 2 (IKEv2) habilitado.

La explotación exitosa permitiría ejecutar código remoto en el sistema afectado, convirtiéndola en una amenaza crítica para entornos empresariales y redes corporativas.

CVE-2026-33827: condición de carrera en TCP/IP

CVSS=8.1

La segunda vulnerabilidad crítica, CVE-2026-33827, afecta al componente "tcpip.sys" de Windows y se origina por una condición de carrera en el procesamiento de paquetes IPv6.

Un atacante remoto podría enviar tráfico malicioso a dispositivos Windows con IPSec habilitado y desencadenar ejecución remota de código sin necesidad de autenticación previa.

Estas vulnerabilidades reflejan la capacidad de MDASH para identificar amenazas complejas dentro de componentes críticos del sistema operativo.

Inteligencia artificial y ciberseguridad: una nueva era defensiva

El lanzamiento de MDASH confirma que la inteligencia artificial ya no es simplemente una herramienta experimental dentro del sector de la ciberseguridad. Ahora se está convirtiendo en un componente esencial de las defensas empresariales modernas.

La iniciativa de Microsoft se suma a otros proyectos recientes impulsados por IA como:

• Anthropic con Project Glasswing
• OpenAI con Daybreak

Estas plataformas buscan acelerar la detección y corrección de vulnerabilidades antes de que sean explotadas por actores maliciosos o grupos APT.

La diferencia clave radica en que MDASH apuesta por una arquitectura "agéntica" multimodelo, donde múltiples inteligencias artificiales colaboran y debaten entre sí para aumentar la precisión de los resultados.

El futuro del descubrimiento de vulnerabilidades impulsado por IA

Microsoft considera que la ventaja competitiva futura no dependerá únicamente de tener el modelo de IA más potente, sino del ecosistema de agentes inteligentes que trabajen alrededor de él.

Este enfoque podría transformar completamente áreas como:

• Auditorías de código automatizadas
• Pentesting asistido por IA
• Detección temprana de vulnerabilidades
• Análisis de malware
• Protección de infraestructuras críticas
• Seguridad de aplicaciones empresariales

Además, la capacidad de MDASH para aprender de vulnerabilidades históricas y parches anteriores permite mejorar continuamente la precisión de detección frente a nuevas amenazas.

MDASH marca un punto de inflexión en la seguridad de Windows

La presentación de MDASH demuestra cómo la inteligencia artificial está redefiniendo la ciberseguridad moderna. La combinación de agentes especializados, modelos multimodales y validación automática podría reducir significativamente la ventana de exposición frente a ataques avanzados.

En un contexto donde los ciberdelincuentes también utilizan IA para desarrollar exploits más sofisticados, herramientas defensivas como MDASH podrían convertirse en un estándar indispensable para proteger infraestructuras críticas y sistemas empresariales.

La adopción de plataformas de detección autónoma impulsadas por inteligencia artificial marcará probablemente el próximo gran salto evolutivo en la protección de sistemas Windows y entornos corporativos a escala global.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Investigadores de ciberseguridad han vinculado al actor malicioso TeamPCP con una nueva y sofisticada campaña de ataques a la cadena de suministro denominada "Mini Shai-Hulud", la cual ha comprometido paquetes populares de npm y PyPI pertenecientes a proyectos ampliamente utilizados en el ecosistema de desarrollo moderno.

Entre las organizaciones y proyectos afectados se encuentran TanStack, UiPath, Mistral AI, OpenSearch y Guardrails AI.

La operación representa uno de los ataques más complejos y agresivos registrados recientemente en el ecosistema open source, afectando más de 170 paquetes distribuidos entre npm y PyPI, acumulando más de 518 millones de descargas totales.

Malware avanzado oculto en paquetes npm y PyPI

Según múltiples investigaciones publicadas por empresas como Aikido Security, Endor Labs, Socket y Snyk, los paquetes comprometidos fueron modificados para incluir un archivo JavaScript ofuscado llamado "router_init.js".

Este componente malicioso está diseñado para:

• Perfilar el entorno de ejecución
• Robar credenciales
• Extraer tokens GitHub
• Obtener accesos a proveedores cloud
• Comprometer monederos de criptomonedas
• Robar secretos CI/CD
• Infectar IDEs de desarrollo
• Persistir tras reinicios

Los datos robados eran exfiltrados hacia el dominio malicioso "filev2.getsession[.]org".

Los investigadores señalan que los atacantes utilizaron deliberadamente infraestructura del protocolo Session, una plataforma de mensajería descentralizada centrada en privacidad, para evitar bloqueos tradicionales de red y dificultar la detección empresarial.

Persistencia en VS Code y Claude Code

Una de las capacidades más preocupantes del malware es su habilidad para instalar mecanismos de persistencia dentro de entornos de desarrollo como:

• Visual Studio Code
• Claude Code

El malware implementa hooks persistentes que permiten reactivar automáticamente la carga maliciosa cada vez que el desarrollador abre el IDE.

Además, instala un servicio denominado "gh-token-monitor", cuya función es supervisar continuamente la presencia de tokens GitHub válidos y volver a extraerlos si cambian o se regeneran.

GitHub Actions convertido en vector de ataque

La campaña también destaca por abusar agresivamente de GitHub Actions.

Los atacantes inyectaron flujos de trabajo maliciosos capaces de:

• Serializar secretos de repositorios
• Extraer variables CI/CD
• Robar credenciales cloud
• Subir información sensible a servidores externos

Los datos eran enviados al dominio "api.masscan[.]cloud".

En el caso específico de TanStack, los atacantes utilizaron una técnica extremadamente avanzada basada en:

• Envenenamiento de caché GitHub Actions
• Uso indebido de "pull_request_target"
• Extracción de tokens OIDC en memoria
• Secuestro de flujos legítimos de publicación

Esto permitió publicar versiones comprometidas usando la propia infraestructura legítima del proyecto.

CVE-2026-45321: vulnerabilidad crítica en TanStack

El incidente relacionado con TanStack fue identificado como CVE-2026-45321 y recibió una puntuación CVSS de 9.6 sobre 10, considerada gravedad crítica.

El ataque afectó:

• 42 paquetes npm
• 84 versiones comprometidas

Lo más alarmante es que los paquetes maliciosos incluían atestiguaciones válidas de procedencia SLSA Build Level 3.

Esto convierte el incidente en el primer caso documentado de un "gusano npm" capaz de generar paquetes maliciosos con firmas de procedencia legítimas.

Según investigadores de StepSecurity, los atacantes lograron aprovechar los permisos OIDC confiables del flujo de publicación para emitir tokens temporales válidos sin necesidad de robar tokens npm tradicionales.

Ataques automatizados impulsados por identidad

El malware fue diseñado para propagarse automáticamente dentro del ecosistema open source.

Una vez comprometido un entorno, el código malicioso buscaba:

• Tokens npm publicables
• Configuraciones bypass_2fa=true
• Repositorios asociados al mantenedor
• Flujos CI/CD vulnerables

Posteriormente, utilizaba tokens OIDC legítimos para generar nuevos tokens de publicación temporales y distribuir versiones infectadas en otros paquetes.

Este enfoque elimina la necesidad de robar credenciales permanentes y convierte la infraestructura de CI/CD legítima en el mecanismo de distribución del malware.

Los expertos consideran que esto marca una nueva etapa en la evolución de los ataques a la cadena de suministro.

Malware destructivo con función "dead man switch"

Uno de los comportamientos más peligrosos detectados en la campaña Mini Shai-Hulud es la inclusión de un mecanismo tipo "dead man switch".

El malware instala un script que consulta periódicamente el endpoint de GitHub cada 60 segundos para verificar si un token npm robado sigue activo.

El token malicioso incluye la descripción:

"If RevokeEsteTokenItBorraráOOrdenadorDeLaPropietaria"

Si el desarrollador revoca el token desde npm, el malware ejecuta automáticamente:

rm -rf ~/

Esta acción puede destruir completamente el sistema infectado, eliminando archivos personales, proyectos y configuraciones del desarrollador.

Los expertos recomiendan aislar inmediatamente el sistema comprometido antes de revocar cualquier token.

Paquetes afectados en npm y PyPI

La campaña Mini Shai-Hulud afectó múltiples ecosistemas y proyectos populares.

• Paquetes PyPI comprometidos
• [email protected]
• [email protected]
• Paquetes npm afectados
• @opensearch-project/opensearch
• @squawk/mcp
• @squawk/weather
• @squawk/flightplan
• @tallyui/connector-medusa
• @tallyui/connector-vendure

Según OX Security, se crearon más de 400 repositorios utilizando credenciales robadas, todos con la cadena:

"Shai-Hulud: Here We Go Again."

Microsoft detecta funciones destructivas geolocalizadas

Microsoft también analizó el paquete malicioso "mistralai" en PyPI y descubrió funciones adicionales extremadamente peligrosas.

El malware descargaba un stealer desde el servidor "83.142.209[.]194" e incluía lógica geográfica específica para:

• Evitar sistemas rusos
• Activar rutinas destructivas en Israel e Irán
• Ejecutar borrado total del sistema con cierta probabilidad

Este comportamiento sugiere motivaciones posiblemente relacionadas con geopolítica o intentos deliberados de evitar determinados países.

El futuro de los ataques a la cadena de suministro

La campaña Mini Shai-Hulud demuestra cómo los ataques modernos a la cadena de suministro están evolucionando desde compromisos aislados hacia operaciones automatizadas basadas en identidades, pipelines CI/CD y confianza federada.

El abuso de:

• Tokens OIDC
• GitHub Actions
• Publicación confiable
• Atestiguaciones SLSA
• Dependencias open source

convierte estos ataques en amenazas extremadamente difíciles de detectar mediante controles tradicionales.

Los expertos recomiendan a las organizaciones implementar:

• Monitoreo conductual de pipelines
• Revisión continua de dependencias
• Segmentación de permisos OIDC
• Restricciones de workflows GitHub Actions
• Protección avanzada de secretos CI/CD
• Verificación estricta de procedencia de paquetes

La campaña atribuida a TeamPCP podría convertirse en uno de los casos más influyentes en la evolución reciente de las amenazas contra ecosistemas open source y desarrollo moderno de software.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Investigadores de ciberseguridad han detectado una nueva y sofisticada variante del troyano bancario Android TrickMo, una amenaza que ahora incorpora la blockchain descentralizada The Open Network (TON) como mecanismo de mando y control (C2) para dificultar su detección y eliminación.

La nueva campaña fue identificada por ThreatFabric entre enero y febrero de 2026 y estaría dirigida principalmente contra usuarios de aplicaciones bancarias y monederos de criptomonedas en Francia, Italia y Austria.

La evolución de TrickMo representa un importante salto técnico en el ecosistema del malware móvil, ya que transforma dispositivos Android comprometidos en nodos programables capaces de actuar como pivotes de red, proxies SOCKS5 y puntos de salida de tráfico malicioso, ampliando considerablemente el alcance operativo de los atacantes.

¿Qué es TrickMo y por qué representa una amenaza crítica?

TrickMo es un malware de tipo Device Takeover (DTO) que comenzó a operar activamente a finales de 2019. Inicialmente fue documentado por CERT-Bund y IBM X-Force debido a su capacidad para abusar de los servicios de accesibilidad de Android y robar contraseñas de un solo uso (OTP).

Con el paso de los años, TrickMo evolucionó hasta convertirse en una de las amenazas móviles más peligrosas del panorama financiero digital.

El malware cuenta con capacidades avanzadas que incluyen:

• Robo de credenciales bancarias
• Registro de pulsaciones de teclado (keylogging)
• Grabación de pantalla
• Intercepción de mensajes SMS
• Transmisión en vivo de pantallas comprometidas
• Control remoto completo del dispositivo
• Robo de códigos de autenticación multifactor
• Superposición de pantallas falsas sobre aplicaciones legítimas

Estas funciones permiten a los operadores obtener acceso total a las cuentas bancarias y monederos digitales de las víctimas.

TrickMo ahora utiliza TON para ocultar su infraestructura C2

Uno de los cambios más relevantes detectados en la nueva variante, denominada TrickMo C, es el uso de la blockchain descentralizada TON para gestionar las comunicaciones de mando y control.

Según ThreatFabric, el malware integra un proxy nativo de TON que se ejecuta localmente en el dispositivo infectado mediante un puerto loopback.

Esto permite que todas las comunicaciones salientes del malware sean redirigidas hacia dominios ".adnl" dentro de la infraestructura descentralizada TON, dificultando significativamente las labores tradicionales de detección y bloqueo.

A diferencia de los servidores C2 convencionales, que pueden ser identificados y desmantelados mediante acciones legales o bloqueos DNS, la arquitectura basada en blockchain proporciona:

• Mayor resiliencia
• Comunicaciones distribuidas
• Difícil trazabilidad
• Infraestructura descentralizada
• Reducción de puntos únicos de fallo

Los investigadores advirtieron que este enfoque hace que el tráfico malicioso se mezcle con actividad legítima de TON, complicando los sistemas de monitoreo de red corporativos y bancarios.

Las nuevas capacidades convierten teléfonos Android en herramientas de ciberataque

Otra evolución importante de TrickMo es la incorporación de funcionalidades avanzadas orientadas a operaciones de red ofensivas.

La nueva versión ya no se limita únicamente al robo bancario tradicional. Ahora actúa como una plataforma de gestión remota y reconocimiento de red.

El malware incluye un subsistema operativo de red compatible con comandos similares a herramientas administrativas legítimas como:

• curl
• dnslookup
• ping
• telnet
• traceroute

Estas capacidades permiten a los atacantes realizar reconocimiento interno desde la propia red donde se encuentra conectado el dispositivo comprometido.

Esto significa que un teléfono Android infectado conectado a una red corporativa puede convertirse en un punto de acceso para explorar:

• Servidores internos
• Equipos corporativos
• Recursos compartidos
• Infraestructura empresarial
• Servicios vulnerables

En esencia, TrickMo transforma smartphones infectados en plataformas de pivotaje para movimientos laterales dentro de redes corporativas o domésticas.

Proxy SOCKS5 y túneles SSH: una nueva dimensión operativa

La investigación también reveló que TrickMo incorpora un proxy SOCKS5 autenticado junto con capacidades de túnel SSH.

Estas funciones permiten que el tráfico malicioso se enrute a través del dispositivo comprometido, utilizando la conexión legítima de la víctima como punto de salida.

Esta técnica ofrece múltiples ventajas para los operadores:

• Ocultar la verdadera ubicación de los atacantes
• Evadir sistemas antifraude basados en IP
• Simular tráfico legítimo
• Enmascarar operaciones maliciosas
• Ejecutar ataques desde redes confiables

Los expertos destacan que esto representa un riesgo especialmente grave para:

• Plataformas bancarias
• Exchanges de criptomonedas
• Servicios financieros
• Sistemas de comercio electrónico

Al utilizar conexiones legítimas originadas desde el entorno de red de la víctima, los mecanismos tradicionales de detección de fraude pueden ser burlados más fácilmente.

Distribución mediante falsas aplicaciones de TikTok

La campaña observada por ThreatFabric utiliza páginas web fraudulentas y aplicaciones dropper para distribuir el malware.

Los atacantes promocionan falsas versiones para adultos de TikTok a través de anuncios y campañas en Facebook.

Una vez instalada la aplicación inicial, el dropper descarga dinámicamente un módulo APK malicioso denominado "dex.module" desde infraestructura controlada por los atacantes.

Posteriormente, el malware real se disfraza como servicios legítimos de Google Play Services para evitar sospechas.

Entre los identificadores detectados se encuentran:

Droppers identificados

• com.app16330.core20461
• com.app15318.core1173

Módulos TrickMo

• tio.collop416.wifekin78
• nibong.lida531.butler836

Posibles futuras capacidades NFC y hooking avanzado

ThreatFabric también identificó funciones latentes dentro del malware relacionadas con permisos NFC y el framework de hooking Pine.

Aunque estas capacidades aún no están activas, los investigadores creen que podrían formar parte de futuras expansiones del malware.

Esto podría abrir la puerta a ataques más avanzados relacionados con:

• Robo de pagos NFC
• Intercepción de transacciones móviles
• Manipulación de aplicaciones financieras
• Alteración dinámica de procesos Android

La inclusión de frameworks de hooking indica que los desarrolladores continúan ampliando las capacidades ofensivas de TrickMo.

TrickMo refleja la evolución del malware móvil moderno

La aparición de esta nueva variante demuestra cómo el malware Android está evolucionando rápidamente hacia plataformas de ciberataque mucho más complejas y persistentes.

El uso de blockchain descentralizada para comunicaciones C2 marca un cambio estratégico importante en las tácticas de los ciberdelincuentes, ya que dificulta enormemente las tareas de interrupción de infraestructura maliciosa.

Además, la combinación de:

• Proxy SOCKS5
• Túneles SSH
• Reconocimiento de red
• Comunicaciones descentralizadas
• Control remoto avanzado

convierte a TrickMo en una amenaza híbrida capaz de operar tanto como troyano bancario como plataforma de acceso remoto y pivotaje de red.

Los expertos recomiendan a los usuarios Android evitar descargar aplicaciones fuera de tiendas oficiales, revisar cuidadosamente permisos solicitados y mantener actualizados los sistemas operativos y soluciones de seguridad móvil para reducir el riesgo de infección.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El fabricante automotriz estadounidense General Motors enfrenta una de las sanciones más importantes relacionadas con privacidad de datos en Estados Unidos, luego de que el fiscal general de California, Rob Bonta, anunciara un acuerdo de conciliación por 12,75 millones de dólares debido a presuntas violaciones de la Ley de Privacidad del Consumidor de California (CCPA).

Las acusaciones señalan que General Motors recopiló, utilizó y vendió ilegalmente datos de conducción y ubicación de miles de conductores californianos entre 2020 y 2024 sin el consentimiento adecuado de los usuarios. La información habría sido compartida con empresas de análisis y corredores de datos como Verisk Analytics y LexisNexis Risk Solutions.

El caso representa un precedente histórico para la aplicación de las leyes de privacidad en California y refuerza la creciente presión regulatoria sobre fabricantes de vehículos conectados y empresas tecnológicas que recopilan datos sensibles de los consumidores.

Investigación contra GM por recopilación y venta de datos de conducción

La investigación comenzó oficialmente en 2024, tras múltiples reportes periodísticos que revelaron que varios fabricantes de automóviles estaban compartiendo información de comportamiento de conducción con compañías aseguradoras y corredores de datos.

Según las autoridades californianas, General Motors utilizó su filial OnStar y el sistema "Smart Driver" para recopilar información extremadamente detallada sobre los hábitos de conducción de los usuarios.

Entre los datos recopilados se incluían:

• Información precisa de geolocalización
• Velocidad del vehículo
• Frenados bruscos
• Aceleraciones
• Horarios de conducción
• Patrones de movimiento diarios
• Distancias recorridas

Las autoridades sostienen que estos datos fueron utilizados para desarrollar productos de puntuación de conductores destinados al sector asegurador, permitiendo evaluar perfiles de riesgo para pólizas automotrices.

El principal problema identificado por los reguladores fue que los consumidores no fueron informados de manera clara y transparente sobre el alcance real de la recopilación de datos ni sobre su comercialización con terceros.

California acusa a GM de violar la CCPA

La California Consumer Privacy Act (CCPA) exige que las empresas notifiquen adecuadamente a los usuarios sobre qué datos recopilan, cómo serán utilizados y con quién serán compartidos.

Además, la legislación establece que los consumidores deben poder otorgar o rechazar su consentimiento para la venta de información personal sensible.

De acuerdo con el fiscal general de California, General Motors incumplió múltiples disposiciones legales al:

• Recopilar datos sin consentimiento adecuado
• Compartir información con terceros
• Conservar datos más tiempo del necesario
• Reutilizar información personal para fines comerciales
• Generar ingresos mediante la venta de datos sensibles

Las autoridades estiman que GM obtuvo aproximadamente 20 millones de dólares a nivel nacional mediante la comercialización de información relacionada con conductores.

CitarEl fiscal general Rob Bonta fue especialmente crítico con las prácticas de la automotriz.

"General Motors vendió los datos de los conductores de California sin su conocimiento ni consentimiento".

Asimismo, Bonta afirmó que la información recopilada constituía un "tesoro de datos personales", ya que permitía identificar hábitos cotidianos, ubicaciones frecuentes y movimientos diarios de los usuarios.

La FTC ya había sancionado previamente a General Motors

El caso en California no es el primer problema regulatorio de GM relacionado con privacidad y recopilación de datos.

Anteriormente, la Federal Trade Commission (FTC) ya había criticado públicamente a General Motors por prácticas similares relacionadas con la recopilación ilegal de información de conducción.

Como resultado de aquella investigación, la FTC prohibió temporalmente a GM vender datos de conductores durante cinco años.

La creciente preocupación de las autoridades estadounidenses refleja cómo los vehículos modernos se han convertido en plataformas altamente conectadas capaces de recopilar enormes volúmenes de datos personales en tiempo real.

Actualmente, muchos automóviles incorporan:

• Sensores GPS
• Sistemas telemáticos
• Cámaras
• Monitoreo de comportamiento
• Conectividad permanente a internet
• Integración con aplicaciones móviles

Todo esto genera importantes desafíos relacionados con privacidad, protección de datos y transparencia corporativa.

Obligaciones impuestas a GM tras el acuerdo millonario

Además del pago récord de 12,75 millones de dólares en sanciones civiles, General Motors deberá cumplir una serie de medidas obligatorias impuestas por las autoridades californianas.

Entre las principales exigencias destacan:

Suspensión de venta de datos

GM deberá dejar de vender información de conducción a corredores de datos y agencias de informes de consumidores durante un periodo de cinco años.

Eliminación de datos retenidos

La empresa estará obligada a eliminar los datos de conducción almacenados en un plazo máximo de 180 días, salvo que los usuarios otorguen consentimiento explícito para conservarlos.

Solicitud de eliminación a terceros

GM deberá pedir formalmente a LexisNexis Risk Solutions y Verisk Analytics que eliminen toda la información previamente recibida.

Refuerzo del cumplimiento de privacidad

La automotriz también deberá implementar controles más estrictos de cumplimiento normativo y presentar evaluaciones periódicas ante los reguladores.

California minimiza impacto en primas de seguros

A pesar de la gravedad del caso, las autoridades señalaron que es poco probable que los conductores californianos hayan enfrentado aumentos en las primas de seguros como consecuencia directa de la venta de datos.

Esto se debe a que la legislación estatal de California prohíbe a las aseguradoras utilizar datos de comportamiento de conducción para calcular tarifas de seguros automotrices.

Sin embargo, expertos en privacidad advierten que el uso comercial de datos vehiculares sigue siendo una preocupación creciente, especialmente porque otras jurisdicciones sí permiten utilizar información telemática para ajustar primas y perfiles de riesgo.

General Motors responde a las acusaciones

Tras el anuncio oficial del acuerdo, General Motors emitió un comunicado indicando que el programa Smart Driver ya había sido descontinuado en 2024.

Un portavoz de la empresa aseguró que el acuerdo refuerza las medidas implementadas recientemente para mejorar las prácticas de privacidad y transparencia con los clientes.

La compañía también defendió la importancia de la conectividad vehicular moderna, argumentando que estos sistemas son fundamentales para mejorar la seguridad y experiencia de conducción.

No obstante, el caso vuelve a poner bajo la lupa la enorme cantidad de información personal que recopilan los vehículos inteligentes y cómo dicha información puede transformarse en un negocio multimillonario para fabricantes, corredores de datos y empresas tecnológicas.

La sanción contra GM podría marcar un punto de inflexión en la regulación de privacidad automotriz en Estados Unidos y aumentar la presión sobre otros fabricantes que utilizan tecnologías similares de recopilación de datos.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login