Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - AXCESS

Páginas 1 ... 7 8 9 10 11 ... 249

#161

Noticias Informáticas / Ministerio de Ciencia, Innovación y Universidad de España desactiva sus sistemas

Febrero 05, 2026, 09:19:34 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El Ministerio de Ciencia de España anunció un cierre parcial de sus sistemas informáticos, lo que afecta a varios servicios dirigidos a ciudadanos y empresas.

El Ministerio de Ciencia, Innovación y Universidades es el organismo del gobierno español responsable de la política científica, la investigación, la innovación y la educación superior.

Entre otras funciones, gestiona sistemas administrativos utilizados por investigadores, universidades y estudiantes que manejan información sensible y de alto valor.

El Ministerio declaró que la decisión se debió a un "incidente técnico", pero no proporcionó detalles adicionales. Sin embargo, un grupo de ciberdelincuentes afirma haber atacado los sistemas de la institución y ha publicado muestras de datos como prueba de la intrusión.

"Como consecuencia de un incidente técnico que se encuentra actualmente bajo investigación, la sede electrónica del Ministerio de Ciencia, Innovación y Universidades ha sido cerrada parcialmente", se lee en un comunicado publicado en la página principal del sitio web del ministerio.

"Todos los trámites administrativos en curso quedan suspendidos, garantizando en todo momento los derechos e intereses legítimos de todas las personas afectadas por este cierre temporal".

Aviso en la página web del Ministerio de Ciencia, Innovación y Universidad de España

Para mitigar el impacto de la interrupción, el Ministerio prorrogará todos los plazos de los trámites afectados, de conformidad con el artículo 32 de la Ley 39/2015.

Un ciberdelincuente que utiliza el alias «GordonFreeman», del videojuego Half-Life, ofreció al mejor postor datos supuestamente robados al ministerio español.

El presunto hacker filtró en foros clandestinos muestras de datos que incluyen información personal, direcciones de correo electrónico, solicitudes de inscripción y capturas de pantalla de documentos y otros trámites oficiales.

El atacante afirma haber vulnerado el Ministerio de Ciencia de España explotando una vulnerabilidad crítica de Referencia Directa a Objeto Insegura (IDOR) que le proporcionó credenciales válidas para obtener acceso de administrador completo.

Cabe destacar que el foro donde apareció la información ya no está disponible y los datos aún no han aparecido en otras plataformas.

Las imágenes filtradas parecen legítimas, aunque BleepingComputer no tiene forma de confirmar su autenticidad ni ninguna de las demás afirmaciones del atacante. Nos hemos puesto en contacto con el Ministerio de Ciencia sobre estas acusaciones, pero no se ha obtenido una declaración de inmediato.

Mientras tanto, los medios de comunicación españoles informan que un portavoz del ministerio confirmó que la interrupción de los sistemas informáticos está relacionada con un ciberataque.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Noticia relacionada:
Violación de datos del Ministerio de Universidades de España
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#162

Noticias Informáticas / OpenAI lanza un nuevo modelo de codificación

Febrero 05, 2026, 08:11:23 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El lunes, OpenAI lanzó Codex, una herramienta de programación autónoma dirigida a desarrolladores de software. Hoy, OpenAI también lanzó un nuevo modelo diseñado para potenciar Codex: GPT-5.3 Codex.

La compañía afirma que este modelo transforma a Codex de un agente que simplemente puede "escribir y revisar código" a uno capaz de hacer "prácticamente cualquier cosa que los desarrolladores y profesionales hacen en una computadora, ampliando quién puede crear software y cómo se realiza el trabajo". Tras probar su nuevo modelo con diversos parámetros de rendimiento, OpenAI asegura que puede crear "juegos y aplicaciones complejos y altamente funcionales desde cero en cuestión de días".

OpenAI también afirma que GPT-5.3 Codex es un 25% más rápido que su modelo anterior (GPT-5.2) y que fue el primer modelo de la compañía "fundamental en su propia creación", lo que significa que el personal de la empresa utilizó versiones preliminares del programa para depurarlo y evaluar su rendimiento.

Este nuevo lanzamiento se produce poco después del lanzamiento de un nuevo modelo de programación autónoma por parte de su competidor, Anthropic. De hecho, OpenAI y Anthropic habían planeado originalmente lanzar sus dos herramientas de programación autónoma al mismo tiempo: a las 10 a. m. PST. Sin embargo, poco antes de la hora de lanzamiento prevista, Anthropic adelantó su fecha de lanzamiento 15 minutos, superando ligeramente a OpenAI en la carrera por la presentación de los modelos.

Fuente:
TechCrunch
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#163

Noticias Informáticas / Actualización de ShinyHunters afirma que un segundo líder ha sido arrestado

Febrero 05, 2026, 08:00:53 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El grupo ShinyHunters ha publicado un mensaje en su canal oficial de Telegram sobre la situación de su liderazgo.

La actualización indica que un "segundo líder ha sido arrestado".

Además, el mensaje confirma que la cuenta del grupo en X (anteriormente Twitter) ha sido suspendida, y señala que no es posible recuperarla en este momento.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
DailyDarkWeb
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#164

Noticias Informáticas / Tráfico web generado por bots de IA se está acercando al generado por humanos

Febrero 05, 2026, 07:53:43 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Nuevos datos revelan que los bots de IA están acaparando rápidamente el tráfico web. La información de Tollbit muestra que, en los últimos meses de 2025, se registró una visita de un bot de IA por cada 31 visitas humanas, un aumento considerable respecto a la proporción de 1:200 a principios de 2025.

Al mismo tiempo, y debido a la mayor interacción directa de los humanos con la IA, las visitas humanas disminuyeron aproximadamente un 5% entre el tercer y el cuarto trimestre de 2025.

Es evidente que el uso de la IA por parte de los humanos es responsable de este cambio: mientras que los rastreos para entrenamiento disminuyeron alrededor de un 15% entre el segundo y el cuarto trimestre de 2025, los bots RAG aumentaron aproximadamente un 33% y los indexadores de búsqueda de IA crecieron alrededor de un 59%.

La forma en que accedemos a internet está cambiando radicalmente

OpenAI lidera el sector en cuanto a la extracción de datos: su bot RAG, 'ChatGPT-User', fue aproximadamente cinco veces más activo que el segundo bot más activo, de Meta, y unas 16 veces más activo que el agente de Perplexity.

En cuanto al comportamiento del usuario, una encuesta independiente citada en el informe reveló que más de un tercio (37%) de los usuarios activos de IA ahora inician sus búsquedas con inteligencia artificial (como ChatGPT o Gemini) en lugar de utilizar los motores de búsqueda tradicionales.

Aún más preocupante, el análisis descubrió que el archivo robots.txt, un conjunto de instrucciones que indica a los bots automatizados qué partes de una página web pueden rastrear y cuáles no, se ignoró en promedio alrededor del 30% de las veces, y hasta en un 42% de las ocasiones por parte de ChatGPT-User.

Dado que robots.txt no es de cumplimiento obligatorio y depende completamente de la buena voluntad de los bots, estas instrucciones se consideran prácticamente obsoletas.

Fuente:
TechRadar
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#165

Noticias Informáticas / El "apocalipsis del software" deja a los inversores buscando gangas

Febrero 05, 2026, 07:35:06 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

NUEVA YORK, 5 de febrero (Reuters) - El "apocalipsis del software" en Wall Street se ha intensificado. Ahora los inversores debaten si es el momento de volver a apostar por las acciones que han sufrido fuertes caídas.

Las consecuencias para la industria del software, que incluye algunas de las acciones más representativas del reciente mercado alcista, reflejan la creciente preocupación por la posible disrupción que podría causar la inteligencia artificial, a medida que los inversores dividen cada vez más el sector entre los que consideran ganadores y perdedores. Esta volatilidad coincide con la venta de acciones tecnológicas por parte de los inversores para invertir en otros sectores del mercado que se han quedado rezagados en los últimos años, mientras esperan las actualizaciones trimestrales en plena temporada de resultados empresariales, que podrían provocar nuevas fluctuaciones en los precios de los activos.

"La liquidación de acciones, que podría decirse que comenzó el trimestre pasado, es una manifestación de la toma de conciencia del poder disruptivo de la IA...", afirmó James St. Aubin, director de inversiones de Ocean Park Asset Management en Santa Mónica, California. "Quizás se trate de una reacción exagerada, pero la amenaza es real y las valoraciones deben tenerla en cuenta".

Las acciones de empresas europeas de servicios profesionales que habían sufrido fuertes caídas, como LSEG y RELX, subieron el jueves, lo que indica que la caída se estaba moderando. Ambas siguen registrando pérdidas de al menos un 9% esta semana.

El índice de software y servicios del S&P 500 se ha desplomado un 13% solo en la última semana, perdiendo más de 800.000 millones de dólares en capitalización de mercado en ese período, impulsado por las fuertes caídas de empresas como Intuit, ServiceNow y Oracle. En comparación con el S&P 500 general, el grupo de software registró su peor rendimiento en tres meses hasta el martes desde mayo de 2002, durante las consecuencias del estallido de la burbuja de las puntocom, según los estrategas de renta variable de Evercore ISI.

Estas fuertes caídas han activado señales técnicas que podrían indicar un mínimo, al menos temporal, para el sector, y algunos gestores de cartera han estado realizando compras moderadas de estas acciones castigadas. Sin embargo, los inversores dudaron en dar por superada la situación.

"Existe cierto valor a largo plazo en estas empresas y están llegando a un punto en el que me parecen más atractivas", afirmó Jake Seltz, gestor de cartera de Allspring Global Investments en Minneapolis, quien ha estado aumentando "marginalmente" algunas de sus posiciones, incluyendo ServiceNow y You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, en los últimos meses. Seltz comentó que estaba esperando catalizadores para comprar de forma más agresiva, como que las empresas de software informen de sólidos ingresos relacionados con productos de inteligencia artificial o que haya más anuncios de clientes empresariales sobre la implementación de dicho software.

ALEJÁNDOSE DE LAS ACCIONES TECNOLÓGICAS

Los temores sobre las implicaciones de una nueva herramienta del modelo de lenguaje grande Claude de Anthropic desencadenaron la última oleada de volatilidad, que se ha visto agravada por los decepcionantes informes de ganancias, incluyendo los del gigante del software Microsoft.

El índice de software del S&P 500 ha caído alrededor de un 25% desde su máximo reciente a finales de octubre, un período en el que el S&P 500 apenas ha variado. Los operadores de opciones mostraron poco interés en adquirir las acciones de empresas de software, que se han visto muy afectadas.

"Esto ha sido un verdadero desastre para el sector del software", afirmó Art Hogan, estratega jefe de mercado de B Riley Wealth.

Las fuertes caídas de las acciones de empresas de software también se producen en medio de una rotación general del mercado, que se aleja de las empresas tecnológicas y se dirige hacia acciones de valor y de calidad en otros sectores, como el de bienes de consumo básico, energía e industria, que hasta hace poco habían sido menos favorecidos que el sector tecnológico durante el mercado alcista que comenzó en octubre de 2022.

"La razón correcta para vender estas empresas caras es que existen otras oportunidades en empresas con mejores valoraciones y mayor potencial de crecimiento, no porque se esté entrando en pánico ante una posible caída de las empresas de software y tecnología", declaró Jim Masturzo, director de inversiones de Research Affiliates.

BUSCANDO VALOR DESPUÉS DE LA CAÍDA

Si ese valor se encuentra ahora en el sector del software es el debate que enfrentan los inversores. Entre las mayores caídas de este año se encuentran Intuit, ServiceNow y Salesforce. Microsoft es la empresa con peor desempeño este año entre las siete grandes tecnológicas. Otras caídas importantes esta semana incluyeron a la empresa de tecnología y contenido Thomson Reuters, propietaria de la base de datos legal Westlaw y la agencia de noticias Reuters.

La caída del sector del software significó que el grupo parecía sobrevendido desde un punto de vista técnico, lo que sugiere que estaba cerca de "al menos un mínimo a corto plazo", dijo Walter Todd, director de inversiones de Greenwood Capital en Carolina del Sur.

Su firma ha realizado algunas compras modestas de acciones de ServiceNow y Microsoft en los últimos días.

Si bien no busca "arriesgarlo todo" en el sector del software, "creo que está empezando a presentar valor", dijo Todd. "No creo que este reemplazo total de la infraestructura de software existente por la solución de IA en estas situaciones sea realista".

Brad Conger, director de inversiones de Hirtle, Callaghan & Co., dijo que ha comenzado a considerar posibles compras de acciones, incluidas las de SAP, Adobe e Intuit, que se han visto muy afectadas por la venta masiva. "Se podría argumentar que les corresponde una recuperación".

Pero agregó que aún no está preparado para comprar a los niveles actuales, ya que no está "seguro de que hayan alcanzado un nivel en el que la peor amenaza ya esté descontada en el precio".

Para algunos inversores, las consecuencias fueron similares a las rápidas caídas precipitadas el año pasado por la aparición del modelo de IA de bajo costo Deepseek, que generó dudas sobre el ecosistema financiero de la IA.

"Estamos empezando a comprender mejor las capacidades de la IA, el mercado está ajustando sus valoraciones, lo que indica una menor confianza en el crecimiento futuro de las ventas de software en un mundo impulsado por la IA", afirmó Rene Reyna, director de estrategia de productos temáticos y especializados de Invesco. "¿Es una reacción exagerada? Todavía no podemos saberlo. Pero las ventas pueden generar más ventas".

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#166

Noticias Informáticas / Caída del bitcoin sacude a empresas dedicadas al acaparamiento de criptos

Febrero 05, 2026, 07:31:03 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

5 de febrero (Reuters) - La turbulencia en el mercado de las criptomonedas está arrastrando a la baja las acciones de las empresas que poseen bitcoin y otros activos digitales en sus balances, lo que genera preocupación por posibles tensiones más amplias en el sector.

El número de empresas que cotizan en bolsa e invierten en criptomonedas con la esperanza de que se revaloricen se disparó el año pasado.

Muchos se animaron por la postura favorable a las criptomonedas del presidente estadounidense Donald Trump y se inspiraron en el éxito meteórico de la estrategia del multimillonario Michael Saylor, que comenzó como la empresa de software MicroStrategy y empezó a comprar y mantener bitcoins en 2020.

Sin embargo, la preocupación por las valoraciones de las empresas de inteligencia artificial y la incertidumbre sobre la trayectoria de los recortes de tipos de interés de la Reserva Federal de Estados Unidos están afectando a los activos de riesgo, lo que ha llevado al bitcoin a su nivel más bajo desde noviembre de 2024 y ha provocado inestabilidad en muchas empresas de "tesorería de activos digitales" (DAT).

Las acciones de Strategy, la más conocida de estas empresas compradoras de bitcoin, han caído de 457 dólares en julio a tan solo 111,27 dólares el jueves, su nivel más bajo desde agosto de 2024. Las acciones de Strategy cotizaban con una caída de más del 11% al cierre de la jornada.

Strategy no respondió de inmediato a la solicitud de comentarios.

En diciembre, Strategy redujo su previsión de beneficios para 2025, citando el bajo rendimiento del bitcoin, y anunció planes para crear una reserva para respaldar el pago de dividendos. La compañía indicó que esperaba registrar beneficios de entre 6.300 millones de dólares y pérdidas de 5.500 millones de dólares para todo el año, en comparación con su previsión anterior de un beneficio neto de 24.000 millones de dólares.

Las acciones de la empresa británica Smarter Web Company, que también compra bitcoins, sufrieron un fuerte golpe el jueves, cayendo casi un 18%. Sus rivales, Nakamoto Inc y la japonesa Metaplanet, cayeron casi un 9% y más del 7%, respectivamente.
El bitcoin ha caído casi un 20% desde principios de año, y la presión vendedora se intensificó después de que Trump nominara a Kevin Warsh como próximo presidente de la Reserva Federal, lo que, según los analistas, podría conducir a una reducción del balance de la Fed, algo negativo para los activos de riesgo como las criptomonedas.

El bitcoin ha borrado todas sus ganancias desde la elección de Trump, quien prometió durante la campaña electoral reformar las políticas hacia los activos digitales. La criptomoneda más grande del mundo cotizaba por última vez a 67.651 dólares.

"A medida que el bitcoin continúa su caída por debajo de la barrera psicológica de los 70.000 dólares, queda claro que el mercado de las criptomonedas se encuentra en plena fase de capitulación", dijo Nic Puckrin, analista de inversiones y cofundador de la plataforma de análisis de criptomonedas Coin Bureau.

Si nos basamos en ciclos anteriores, esto ya no es una corrección a corto plazo, sino una transición... y estas suelen durar meses, no semanas.

LAS EMPRESAS QUE ACUMULAN OTROS TOKENS TAMBIÉN CAEN

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si bien los inversores institucionales pueden comprar tokens directamente, los DAT (Digital Asset Trusts) ofrecen la oportunidad de apalancar los rendimientos y permiten que los inversores más cautelosos accedan al mercado de las criptomonedas a través de empresas públicas reguladas.

Sin embargo, la presión sostenida sobre las acciones de las empresas con carteras de criptomonedas podría dificultar su capacidad para obtener capital adicional y comprar más tokens, que es la base de su modelo de negocio.

Muchos ejecutivos de estas empresas afirman que su éxito radicará en su capacidad para tomar decisiones de inversión inteligentes y están buscando nuevas formas de aumentar el valor para los accionistas, según informó Reuters anteriormente.

Las empresas que acumulan otros tokens de criptomonedas también registraron pérdidas el jueves. Alt5 Sigma, una empresa que anunció el año pasado que acumularía el token WLFI de la familia Trump, cayó un 8,4%. SharpLink Gaming, que posee ether, bajó un 8%, mientras que Forward Industries, que posee solana, cayó casi un 6%.

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#167

Inteligencia Artificial y BioHacking / Las mejores herramientas de IA para pruebas de penetración (red teaming) en 2026

Febrero 05, 2026, 07:28:16 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El red teaming ha experimentado una evolución radical. Las organizaciones modernas ya no pueden depender únicamente de la creatividad humana o de simulaciones de ataque obsoletas para descubrir vulnerabilidades en entornos complejos y en constante cambio. En cambio, a medida que los ciberdelincuentes implementan IA cada vez más sofisticada para automatizar y escalar sus métodos, los defensores responden con herramientas de IA avanzadas, transformando el red teaming de ejercicios manuales esporádicos a una exploración continua, creativa e inteligente.

Las mejores herramientas de red teaming basadas en IA no se limitan a la automatización de scripts o al escaneo de vulnerabilidades conocidas. Aprenden, se adaptan, razonan y combinan la explotación técnica con la ingeniosidad conductual que antes era exclusiva de los adversarios humanos de élite. Las empresas y los equipos de seguridad utilizan estas soluciones para descubrir puntos ciegos, simular nuevos vectores de ataque y poner a prueba sus defensas contra las amenazas más avanzadas, obteniendo información práctica y valiosa, en lugar de simplemente cumplir con los requisitos de cumplimiento normativo.

En qué se centra la evaluación de seguridad de IA en la práctica

La evaluación de seguridad de IA se centra en los modos de fallo que no existen en los sistemas de software convencionales. Estos fallos suelen ser sutiles, contextuales y dependen en gran medida de cómo los modelos interpretan las entradas e interactúan con los sistemas circundantes.

Los objetivos comunes de la evaluación de seguridad de IA incluyen:

Validar los límites de la invocación de herramientas y las acciones.

Identificar patrones de manipulación de instrucciones y evasión de restricciones.

Detectar fugas de datos a través de las respuestas generadas.

Comprobar si los controles de seguridad se degradan ante variaciones.

Evaluar el comportamiento del modelo cuando se expone a contextos maliciosos.

A diferencia de las pruebas de seguridad tradicionales, el éxito no se mide por la ejecución de exploits, sino por la desviación del comportamiento y los resultados no deseados.

Las mejores herramientas de IA para pruebas de penetración en 2026

1. Novee

Novee se posiciona a la vanguardia de las pruebas de penetración impulsadas por IA, ofreciendo una simulación ofensiva autónoma de caja negra diseñada para pensar y actuar como un adversario externo decidido. La plataforma Novee destaca por utilizar motores de razonamiento avanzados entrenados con tácticas derivadas de la experiencia de los mejores equipos de pruebas de penetración. Esto permite a la herramienta descubrir no solo configuraciones técnicas incorrectas, sino también fallos lógicos y escenarios de ataque encadenados en las capas de infraestructura y aplicaciones.

El enfoque de Novee es intrínsecamente adaptable: cuando los entornos cambian, se lanza nuevo código o se implementan soluciones, su IA vuelve a realizar pruebas y valida los resultados rápidamente, reduciendo drásticamente los periodos de riesgo. La plataforma se integra directamente con las herramientas de CI/CD y DevSecOps, lo que permite a las empresas ágiles operar a la velocidad de la nube. Lo que diferencia a Novee es su capacidad para transformar las pruebas de penetración de un evento programado a una presión operativa continua, detectando vulnerabilidades en los procesos de negocio, rutas de escalada de privilegios y brechas no evidentes en los flujos de trabajo antes de que lo hagan los intrusos reales. Los informes claros y priorizados relacionan los hallazgos técnicos con el impacto en el negocio, elevando las conversaciones sobre seguridad más allá del cumplimiento normativo y hacia una verdadera resiliencia.

Características principales:

Simulación autónoma de ataques de caja negra

Razonamiento avanzado y exploración de cadenas de ataque

Pruebas continuas en tiempo real después de las correcciones

Cobertura de lógica de negocio y vulnerabilidades técnicas

Integración con DevSecOps y CI/CD

Informes prácticos y comprensibles para todas las partes interesadas

2. Garak

Garak es reconocido por sus capacidades de inteligencia artificial generativa de vanguardia, centradas en la generación de cargas útiles creativas y la simulación de ataques basados en el comportamiento. Se distingue por modelar no solo las capacidades técnicas de los atacantes, sino también su comportamiento adaptativo e impredecible. Garak sobresale en entornos donde los equipos de seguridad desean simular ataques dirigidos a la propia IA, como la inyección de instrucciones, el envenenamiento de datos, la evasión de modelos y más, lo que lo convierte en una herramienta esencial para las organizaciones que priorizan la IA.

Con Garak, los equipos de seguridad pueden simular patrones de ataque novedosos y de día cero, así como escenarios de ingeniería social que imitan el comportamiento humano. Su IA "aprende" de la retroalimentación del entorno, optimizando sus estrategias de ataque con el tiempo. La herramienta es especialmente valorada por su capacidad para analizar no solo las superficies de TI tradicionales, sino también los algoritmos de IA propios de la empresa, lo que garantiza que los equipos de pruebas de penetración puedan poner a prueba las mismas tecnologías que están transformando las operaciones diarias. Los informes de Garak combinan información técnica, de comportamiento y de cumplimiento normativo en un solo panel, ofreciendo una visión integral de la resiliencia organizacional.

Características principales:

Creación de cargas útiles mediante IA generativa

Simulación técnica y de comportamiento impulsada por IA

Estrategias de ataque adaptables basadas en retroalimentación en tiempo real

Informes detallados con mapeo de riesgos y cumplimiento normativo

Compatible con entornos tradicionales y basados en IA

Cobertura de vulnerabilidades de IA/aprendizaje automático (inyección de instrucciones, evasión, envenenamiento)

3. Promptfoo

Promptfoo adopta un enfoque único al centrarse específicamente en las pruebas de seguridad ofensivas de sistemas de IA generativa, agentes conversacionales y flujos de trabajo empresariales automatizados. A medida que las empresas implementan chatbots, herramientas basadas en modelos de lenguaje grandes (LLM) y asistentes inteligentes en funciones críticas, las vulnerabilidades como la inyección de instrucciones, la filtración de datos y la manipulación lógica se convierten en objetivos prioritarios para los equipos de pruebas de penetración. Promptfoo automatiza la creación y ejecución de "instrucciones maliciosas" y ataques basados en escenarios contra agentes de IA implementados, probando su resistencia frente a tácticas de explotación sutiles.

Con sólidas herramientas de creación de escenarios y orquestación de pruebas, Promptfoo permite a los equipos de seguridad ejecutar campañas que simulan a empleados malintencionados, actores de amenazas externos o incluso usuarios finales curiosos. Cada ataque se registra, analiza y puntúa según su impacto de riesgo en el mundo real, proporcionando información útil no solo a los equipos técnicos, sino también a los líderes empresariales responsables de la confianza del cliente y el cumplimiento normativo. Promptfoo se integra con las plataformas de desarrollo de IA generativa más populares, lo que facilita la introducción de pruebas de seguridad ofensivas desde las primeras etapas del desarrollo.

Características principales:

Inyección automatizada de instrucciones y pruebas de seguridad ofensivas

Simulación de agentes de IA generativa, chatbots y flujos de trabajo

Orquestación y reproducción de escenarios de ataque

Puntuación de riesgos y recomendaciones prácticas

Integración con las principales plataformas de LLM/IA generativa

Interfaces intuitivas para desarrolladores y equipos de seguridad

4. Giskard

Giskard aporta un rigor de nivel industrial a las pruebas de seguridad (red teaming) de las canalizaciones de aprendizaje automático y los modelos de IA. Su plataforma automatiza las pruebas de ataque, analizando los modelos de ML en busca de vulnerabilidades como la extracción de modelos, la evasión, la manipulación de datos y los sesgos no deseados. El motor de orquestación de pruebas de Giskard puede implementar miles de variantes de ataque bajo demanda, proporcionando a los equipos de seguridad y ciencia de datos evidencia clara de la robustez de los modelos y de dónde necesitan protección o reentrenamiento.

Una característica destacada es la capacidad de Giskard para integrarse en las canalizaciones de MLOps, de modo que cada nueva versión del modelo o actualización de datos se somete automáticamente a simulaciones de ataque. Contextualiza los resultados tanto para expertos en seguridad como para desarrolladores de IA, lo que facilita una defensa multifuncional. El análisis de Giskard se centra no solo en la explotabilidad, sino también en los riesgos éticos y las consecuencias comerciales de los fallos de la IA, apoyando las iniciativas de cumplimiento normativo y confianza en todos los sectores.

Características principales:

Pruebas de ataque automatizadas y escalables para modelos de ML

Cobertura de extracción de modelos, evasión, manipulación de datos, sesgos y deriva

Integración completa con MLOps y CI/CD

Análisis prácticos para seguridad y ciencia de datos

Evaluaciones de riesgos, ética e impacto en el cumplimiento normativo

Pruebas automatizadas y repetibles con cada cambio en el modelo

5. HiddenLayer

HiddenLayer se ha consolidado como un referente en la protección de la cadena de suministro de IA, proporcionando a los equipos de seguridad herramientas automatizadas que detectan vulnerabilidades en los modelos de IA implementados, las canalizaciones de datos y la infraestructura en la que operan. Su motor basado en IA está diseñado específicamente para detectar y explotar debilidades como el robo de modelos, el procesamiento de muestras adversarias, la exposición involuntaria de datos y otras amenazas, áreas cada vez más atacadas por actores maliciosos avanzados.

La ventaja competitiva de HiddenLayer reside en la combinación de simulación de ataques técnicos, análisis de telemetría y recomendaciones proactivas para el fortalecimiento de la seguridad. Se integra con herramientas de operaciones de seguridad, lo que permite una respuesta rápida ante la detección de vulnerabilidades reales, y ofrece monitorización en tiempo real de las amenazas emergentes para los componentes de IA. Para las industrias reguladas y las organizaciones sujetas a un alto nivel de escrutinio, los informes listos para auditoría y las capacidades de garantía continua de HiddenLayer son indispensables.

Características principales:

Simulación automatizada de ataques para la cadena de suministro de IA

Detección de robo de modelos, muestras adversarias y fuga de datos

Telemetría y detección de amenazas proactivas en tiempo real

Recomendaciones prácticas para el fortalecimiento de la seguridad

Integración con flujos de trabajo SOC/SIEM y DevOps

Informes centrados en el cumplimiento normativo y listos para auditoría

Cómo utilizan las herramientas de pruebas de seguridad de IA los equipos de seguridad y aprendizaje automático

Las herramientas de pruebas de seguridad de IA se comparten cada vez más entre los equipos de seguridad, aprendizaje automático y producto. Su valor reside en la creación de un marco común para probar el comportamiento de los sistemas de IA en condiciones adversas, en lugar de aislar la responsabilidad en una sola función.

Los equipos de seguridad suelen utilizar estas herramientas para validar si las medidas de seguridad se mantienen firmes cuando los modelos se exponen a intenciones maliciosas. El objetivo es comprender los modos de fallo que podrían provocar fugas de datos, acciones inseguras o pérdida de control en entornos de producción.

Los equipos de aprendizaje automático utilizan las herramientas de pruebas de seguridad de IA para mejorar la solidez del modelo durante el desarrollo y la iteración. Estas herramientas ayudan a identificar regresiones de comportamiento introducidas por el ajuste fino, los cambios en las instrucciones o las actualizaciones del modelo, lo que facilita la reproducción y la corrección de los fallos.

En todas las organizaciones, los patrones de uso comunes incluyen:

Pruebas previas a la implementación de modelos, instrucciones y flujos de trabajo de agentes

Pruebas de regresión después de actualizaciones de modelos o cambios en las instrucciones

Pruebas de estrés de los controles de seguridad en diferentes escenarios y casos extremos

Reproducción de incidentes para comprender las causas raíz

Generación de evidencia para revisiones internas y gobernanza

Cuando se utilizan de forma constante, las herramientas de pruebas de seguridad de IA se convierten en parte del ciclo de vida de la entrega. Reducen la fricción entre los equipos al proporcionar artefactos compartidos, pruebas repetibles y señales medibles que respaldan tanto la garantía de seguridad como la mejora del modelo a lo largo del tiempo.

Cómo integrar soluciones de pruebas de seguridad de IA

La integración de soluciones de pruebas de seguridad de IA funciona mejor cuando se trata como una extensión de los flujos de trabajo de ingeniería y seguridad existentes, no como un ejercicio de seguridad independiente. El objetivo es que las pruebas adversarias sean repetibles, observables y estén directamente vinculadas a la forma en que se construyen, actualizan y operan los sistemas de IA.

Integrar las pruebas de seguridad desde el principio del desarrollo de la IA

La integración de las pruebas de seguridad de IA debe comenzar durante el desarrollo del modelo y el diseño de las instrucciones, no después de la implementación. La introducción de pruebas adversarias en esta etapa ayuda a los equipos a establecer una línea base de comportamiento e identificar patrones inseguros mientras los cambios aún son fáciles de corregir. La integración temprana mantiene las pruebas de seguridad alineadas con la forma en que se construyen realmente los sistemas de IA, en lugar de tratarlas como un paso de validación externo.

Conectar las pruebas de seguridad con los flujos de trabajo de implementación

A medida que los sistemas de IA avanzan hacia la producción, las pruebas de seguridad deben formar parte de los procesos de implementación regulares. La ejecución de escenarios adversarios cuando cambian los modelos, las instrucciones o la lógica del agente permite a los equipos detectar regresiones antes de que lleguen a los usuarios. Este enfoque transforma las pruebas de seguridad de una actividad puntual en un punto de control repetible que respalda la iteración segura.

Operacionalizar los hallazgos después de la implementación

Una vez que los sistemas de IA están en funcionamiento, los resultados de las pruebas de seguridad deben integrarse en los flujos de trabajo operativos. Los hallazgos deben ser registrados, asignados y sometidos a nuevas pruebas utilizando los mismos procesos aplicados a los problemas de fiabilidad o seguridad. Esto garantiza que los fallos provocados por ataques se traduzcan en acciones concretas en lugar de quedarse en riesgos teóricos.

Alineación del Red Teaming con la gobernanza y la supervisión

En un nivel más amplio, el red teaming de IA respalda la gobernanza al proporcionar evidencia de pruebas y mejoras continuas. La integración constante en las fases de desarrollo, implementación y operaciones permite a las organizaciones demostrar el control sobre el comportamiento de la IA a medida que los sistemas evolucionan.

Cuando se integran en las fases de desarrollo, implementación y operaciones, las soluciones de red teaming de IA se convierten en un control continuo que mejora la confianza en el comportamiento de la IA a medida que los sistemas evolucionan.

Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#168

Noticias Informáticas / Exploit Pack: Se filtró el repositorio completo de exploits y shellcodes

Febrero 02, 2026, 06:20:11 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Exploit Pack, un conocido marco de trabajo automatizado para pruebas de penetración y repositorio de exploits, supuestamente ha sido comprometido. Una parte no autorizada afirma haber explotado una vulnerabilidad en el sitio web oficial exploitpack[.]com para acceder y extraer datos restringidos. La filtración salió a la luz el 1 de febrero de 2026, y el atacante declaró haber accedido al sistema a través de una falla de seguridad en el propio sitio web.

Según el atacante, los datos comprometidos representan una copia completa de los recursos del marco de trabajo. El atacante ha publicado una lista de archivos que supuestamente incluye:

Repositorio completo de exploits: Una colección exhaustiva de exploits que abarca desde 2020 hasta 2026.

Shellcodes: Varios archivos shellcode utilizados para la ejecución de payloads.

Código fuente: Código subyacente para pruebas de concepto (PoC) de vulnerabilidades específicas.

Contenido futuro/premium: El atacante menciona explícitamente los exploits "Kernel Pack" y "Control Pack", que afirma que se publicarán en una filtración posterior.

Fuente:
DailyDarkWeb
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#169

Noticias Informáticas / Mozilla anuncia opción para desactivar todas las funciones de IA de Firefox

Febrero 02, 2026, 06:17:17 PM

En respuesta a los comentarios de los usuarios sobre la integración de la IA, Mozilla anunció hoy que la próxima versión de Firefox permitirá a los usuarios desactivar las funciones de IA por completo o gestionarlas individualmente.

El nuevo interruptor "Bloquear mejoras de IA" estará disponible en Firefox 148 a partir del 24 de febrero y permitirá bloquear las funciones de IA generativa, tanto las actuales como las futuras, en el navegador de escritorio desde un único lugar. Los usuarios también tendrán la opción de activar herramientas de IA específicas y mantener otras desactivadas.

"Hemos recibido comentarios de muchos usuarios que no quieren saber nada de la IA. También hemos recibido comentarios de otros que desean herramientas de IA que sean realmente útiles. Escuchar a nuestra comunidad, junto con nuestro compromiso constante de ofrecer opciones, nos llevó a desarrollar estos controles de IA", declaró Ajit Varma, director de Firefox.

A partir de Firefox 148, que se lanzará el 24 de febrero, encontrarás una nueva sección de controles de IA en la configuración del navegador de escritorio. Esta sección ofrece un único lugar para bloquear las funciones de IA generativa, tanto las actuales como las futuras, en Firefox.

Los usuarios de Firefox que prefieran bloquear completamente la IA pueden activar la opción "Bloquear mejoras de IA", que también evita las ventanas emergentes o los recordatorios sobre las funciones de IA existentes o futuras. Una vez configuradas, las preferencias de IA se mantendrán en las actualizaciones del navegador y se pueden modificar en cualquier momento.

El nuevo panel de control de IA permitirá a los usuarios gestionar individualmente cinco funciones impulsadas por inteligencia artificial: traducciones del navegador, generación de texto alternativo para imágenes en PDF, agrupación de pestañas mejorada con IA con nombres sugeridos, vistas previas de enlaces que muestran los puntos clave y acceso a chatbots desde la barra lateral (incluidos Anthropic Claude, ChatGPT, Microsoft Copilot, Google Gemini y Le Chat Mistral).

«Cuando los controles de IA estén disponibles, la opción para bloquear las mejoras de IA estará desactivada por defecto», declaró un portavoz de Mozilla. «Los controles de IA reflejarán las preferencias de configuración de Firefox: las funciones que haya utilizado anteriormente aparecerán como activadas, las que haya desactivado aparecerán como bloqueadas y las que no haya utilizado antes aparecerán como disponibles».

Esta función se implementará primero para los usuarios de Firefox Nightly, el canal de lanzamiento experimental del navegador, antes de estar disponible para todos los usuarios de escritorio a finales de este mes. Varma también ha animado a los primeros usuarios a enviar sus comentarios a través de Mozilla Connect, la plataforma de comentarios y debates de usuarios de Mozilla.

Este anuncio se produce después de que Anthony Enzor-DeMeo, el nuevo CEO de Mozilla Corporation, declarara el 16 de diciembre que los usuarios de Firefox siempre podrían desactivar las funciones de IA del navegador.

«Cada producto que desarrollamos debe permitir a las personas controlar su funcionamiento. La privacidad, el uso de datos y la IA deben ser claros y comprensibles», afirmó Enzor-DeMeo. «Los controles deben ser sencillos. La IA siempre debe ser una opción que los usuarios puedan desactivar fácilmente. Las personas deben saber por qué una función funciona de determinada manera y qué valor les aporta».

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#170

Noticias Informáticas / Violación de datos del Ministerio de Universidades de España

Febrero 02, 2026, 06:13:57 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El Ministerio de Universidades de España habría sufrido una brecha de seguridad tras el descubrimiento de una vulnerabilidad crítica en sus sistemas. El incidente involucra una vulnerabilidad IDOR de alta gravedad, que supuestamente otorgó a un tercero no autorizado acceso completo de administrador a la base de datos del ministerio. Según las informaciones, la brecha se facilitó mediante credenciales filtradas, combinadas con un método de iteración secuencial de números de identificación (DNI), lo que permitió la extracción sistemática de registros confidenciales.

Los datos supuestamente comprometidos incluyen una gran cantidad de información personal identificable (PII) y detalles financieros de estudiantes y solicitantes. Según el responsable del ataque, los registros expuestos contienen:

Escaneos de pasaportes

Escaneos de DNI/NIE (Documento Nacional de Identidad)

Títulos extranjeros apostillados

Certificados académicos y calificaciones apostillados

Recibos de pago (incluidas las cuentas bancarias del emisor y del receptor, y los códigos IBAN)

Planes de estudio y currículos

Solicitudes de admisión

Comprobantes de matrícula

Direcciones de correo electrónico

Fuente:
DailyDarkWeb
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#171

Noticias Informáticas / Microsoft soluciona error que provocaba que desapareciera opción de inicio

Febrero 02, 2026, 06:12:05 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Microsoft ha solucionado un problema conocido que provocaba que la opción de inicio de sesión con contraseña desapareciera de las opciones de la pantalla de bloqueo tras instalar las actualizaciones de Windows 11 publicadas a partir de agosto de 2025.

El icono de contraseña solo aparece en la pantalla de bloqueo si hay varias opciones de inicio de sesión disponibles (por ejemplo, PIN, contraseña, clave de seguridad, huella digital). Sin embargo, si solo utiliza una contraseña, es posible que el icono no aparezca, ya que Windows 11 muestra el campo de contraseña por defecto.

Como indicó Microsoft al reconocer este error en noviembre, los usuarios con varias opciones de inicio de sesión habilitadas podrían seguir sin ver el icono de contraseña si instalaron la actualización de vista previa no relacionada con la seguridad KB5064081 de agosto de 2025 o actualizaciones posteriores en sistemas Windows 11 24H2 o 25H2.

A pesar de esto, los usuarios afectados aún pueden iniciar sesión con su contraseña, ya que al pasar el cursor sobre el espacio donde debería aparecer el icono, se revela el botón oculto.

«Si pasa el cursor sobre el espacio donde debería aparecer el icono, verá que el botón de contraseña sigue disponible», explicó Microsoft en su momento. «Seleccione este espacio para abrir el cuadro de texto de la contraseña e introdúzcala. Después de introducir la contraseña, podrá iniciar sesión con normalidad».

Microsoft ha solucionado este problema conocido en la actualización acumulativa opcional KB5074105 de enero de 2025 para sistemas Windows 11, publicada el jueves 29 de enero.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#172

Noticias Informáticas / IPVanish lanza Threat Protection Pro para detener el malware

Febrero 02, 2026, 06:08:01 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

IPVanish ha anunciado el lanzamiento de Threat Protection Pro, una nueva herramienta de seguridad avanzada disponible en versión beta para usuarios de Windows. Esta función está diseñada para que el proveedor vaya más allá de las simples herramientas de privacidad, ofreciendo una "seguridad permanente" que escanea activamente las amenazas en su dispositivo.

Esta actualización busca competir directamente con las suites de seguridad más completas. Impulsada por el motor antivirus VIPRE de nivel empresarial, Threat Protection Pro está diseñada para bloquear sitios web maliciosos, detener las descargas dañinas antes de que se ejecuten y filtrar anuncios y rastreadores intrusivos.

La mejora más significativa con respecto a la función Threat Protection estándar es su independencia. Según el anuncio de la compañía, la versión Pro "funciona incluso cuando la VPN no está conectada", proporcionando una capa de defensa constante que no depende de que el túnel cifrado esté activo.

La protección contra amenazas estándar de las VPN suele basarse en el filtrado de DNS, bloqueando los dominios maliciosos conocidos a nivel de red mientras se está conectado a un servidor VPN. Threat Protection Pro parece ir un paso más allá al integrar capacidades de análisis en el dispositivo.

"Threat Protection Pro amplía la protección de IPVanish más allá de la privacidad de la VPN, añadiendo seguridad permanente diseñada para ayudar a mantener su dispositivo más seguro mientras navega, descarga y explora internet", declaró la compañía en una publicación de blog. "Forma parte de nuestra misión continua de proteger no solo su conexión, sino toda su experiencia en línea".

El motor que impulsa esta herramienta, VIPRE, cuenta con una sólida trayectoria en el ámbito de la ciberseguridad. En abril de 2025, VIPRE Advanced Security obtuvo las mejores calificaciones en las pruebas de laboratorio independientes realizadas por AV-Comparatives. En dichas pruebas, el motor demostró una tasa de detección de amenazas del 98,7%, lo que lo sitúa entre los mejores sistemas de defensa contra malware.

Al integrar este nivel de análisis directamente en el cliente VPN, IPVanish refuerza la tendencia del sector hacia las aplicaciones de protección digital "todo en uno" y sigue el ejemplo de competidores como NordVPN, que también ofrece una versión "Pro" de su propia herramienta de protección contra amenazas capaz de analizar archivos en busca de malware.

Cómo probar Threat Protection Pro

Actualmente, esta función está disponible exclusivamente para usuarios de Windows suscritos al plan IPVanish Advanced. Dado que la herramienta se encuentra en fase beta, no está activada por defecto, por lo que los usuarios deberán activarla manualmente para probarla.

IPVanish indica que, debido a que la función aún está en fase de pruebas, "por el momento se centran en los aspectos generales", pero el objetivo es recopilar comentarios de usuarios reales para perfeccionar las capacidades de detección antes de su lanzamiento general.

Esta función añade un valor significativo a la oferta de IPVanish, especialmente para los usuarios que desean una solución de seguridad que funcione automáticamente sin necesidad de usar varias aplicaciones.

Si ya eres suscriptor del plan Advanced, te recomendamos probar la versión beta para reforzar la seguridad de tu PC sin tener que pagar una suscripción de antivirus adicional.

Fuente:
TechRadar
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#173

Noticias Informáticas / Instancias de MongoDB expuestas siguen siendo objetivo de ataques de extorsión d

Febrero 02, 2026, 06:05:56 PM

Un ciberdelincuente está atacando instancias de MongoDB expuestas mediante ataques automatizados de extorsión de datos, exigiendo rescates bajos a los propietarios para restaurar la información.

El atacante se centra en los objetivos más fáciles: bases de datos inseguras debido a configuraciones incorrectas que permiten el acceso sin restricciones. Se han comprometido alrededor de 1400 servidores expuestos, y la nota de rescate exigía un pago de aproximadamente 500 dólares en Bitcoin.

Hasta 2021, se produjo una oleada de ataques que eliminaron miles de bases de datos y exigieron un rescate para restaurar la información. En ocasiones, el atacante simplemente elimina las bases de datos sin exigir ningún pago.

Un ejercicio de pruebas de penetración realizado por investigadores de la empresa de ciberseguridad Flare reveló que estos ataques continuaban, aunque a menor escala.

Los investigadores descubrieron más de 208.500 servidores MongoDB expuestos públicamente. De ellos, 100.000 exponían información operativa y a 3.100 se podía acceder sin autenticación.

Resultados de la búsqueda en Shodan

Casi la mitad (45,6%) de quienes tenían acceso sin restricciones ya habían sido víctimas de un ataque cuando Flare analizó sus sistemas. La base de datos había sido eliminada y se había dejado una nota de rescate.

Un análisis de las notas de rescate reveló que la mayoría exigían un pago de 0,005 BTC en un plazo de 48 horas.

«Los ciberdelincuentes exigen el pago en Bitcoin (a menudo alrededor de 0,005 BTC, equivalente hoy en día a entre 500 y 600 dólares estadounidenses) a una dirección de monedero específica, prometiendo restaurar los datos», indica el informe de Flare.

«Sin embargo, no hay garantía de que los atacantes tengan los datos ni de que proporcionen una clave de descifrado funcional si se realiza el pago».

Ejemplo de la nota de rescate

Solo se encontraron cinco direcciones de billetera distintas en las notas de rescate, y una de ellas predominaba en aproximadamente el 98% de los casos, lo que indica que un único actor malicioso estaba detrás de estos ataques.

Flare también comenta sobre las instancias expuestas restantes que no parecían haber sido afectadas, a pesar de estar expuestas y mal protegidas, planteando la hipótesis de que estas podrían haber pagado ya un rescate a los atacantes.

Además de las deficientes medidas de autenticación, los investigadores también descubrieron que casi la mitad (95.000) de todos los servidores MongoDB expuestos a internet ejecutan versiones antiguas vulnerables a fallos de seguridad conocidos. Sin embargo, el potencial de la mayoría de estas vulnerabilidades se limitaba a ataques de denegación de servicio, sin permitir la ejecución remota de código.

Distribución de las vulnerabilidades CVE en las 95.000 instancias expuestas

Flare recomienda que los administradores de MongoDB eviten exponer las instancias al público a menos que sea estrictamente necesario, utilicen autenticación robusta, implementen reglas de firewall y políticas de red de Kubernetes que permitan solo conexiones de confianza, y eviten copiar configuraciones de las guías de implementación.

MongoDB debe actualizarse a la última versión y monitorearse continuamente para detectar posibles vulnerabilidades. En caso de exposición, se deben cambiar las credenciales y examinar los registros en busca de actividad no autorizada.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#174

Noticias Informáticas / Filtración de datos del sistema de salud San Juan Andes en Argentina

Febrero 02, 2026, 06:03:24 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El Sistema de Salud San Juan Andes (Andes – Aplicación Neuquina de Salud), una plataforma de salud digital utilizada por el gobierno de San Juan, Argentina, habría sido comprometido. El incidente salió a la luz cuando un ciberdelincuente publicó un conjunto de datos en un foro de piratería informática, supuestamente obtenido de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. La filtración parece afectar al sistema de identificación utilizado en la infraestructura de salud pública de la provincia.

Según el responsable del ataque, la filtración contiene un volumen considerable de imágenes de pacientes identificados.
Los datos supuestamente comprometidos incluyen:

54.033 fotos de pacientes identificados

Nombres completos (integrados en los nombres de archivo)

Identificadores del sistema (integrados en los nombres de archivo)

Fuente:
DailyDarkWeb
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#175

Noticias Informáticas / Nueva función de privacidad de Apple limita el rastreo de ubicación

Febrero 02, 2026, 06:01:55 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Apple está implementando una nueva función de privacidad que permite a los usuarios limitar la precisión de los datos de ubicación que se comparten con las redes móviles en algunos modelos de iPhone y iPad.

La configuración "Limitar ubicación precisa" estará disponible tras actualizar a iOS 26.3 o posterior, y funciona restringiendo la información que las operadoras de telefonía móvil utilizan para determinar la ubicación de los dispositivos a través de las conexiones a las torres de telefonía. Cuando está activada, las redes móviles solo pueden identificar la ubicación aproximada del dispositivo, como un barrio, en lugar de una dirección exacta.

"La configuración para limitar la ubicación precisa no afecta la precisión de los datos de ubicación que se comparten con los servicios de emergencia durante una llamada de emergencia", declaró Apple.

Esta configuración solo afecta a los datos de ubicación disponibles para las redes móviles. No influye en los datos de ubicación que compartes con las aplicaciones a través de los Servicios de localización. Por ejemplo, no afecta a la función de compartir tu ubicación con amigos y familiares mediante Buscar mi iPhone.

Los usuarios pueden activar esta función abriendo "Ajustes", tocando "Datos móviles", luego "Opciones de datos móviles" y activando la opción "Limitar ubicación precisa". Después de activar la ubicación precisa limitada, es posible que el sistema solicite reiniciar el dispositivo para completar la activación.

Esta función de mejora de la privacidad actualmente solo funciona en los modelos iPhone Air, iPhone 16e y iPad Pro (M5) con Wi-Fi + Cellular que ejecutan iOS 26.3 o posterior.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La disponibilidad depende del operador, y las redes móviles compatibles actualmente incluyen Telekom en Alemania, EE y BT en el Reino Unido, Boost Mobile en Estados Unidos, y AIS y True en Tailandia.

Aunque Apple aún no ha explicado el motivo de la introducción de esta función, la Comisión Federal de Comunicaciones (FCC) multó a los principales operadores de telefonía móvil de Estados Unidos con casi 200 millones de dólares en abril de 2024.

La lista de multas incluye 80 millones de dólares para T-Mobile y 12 millones para Sprint (que ya se han fusionado), más de 57 millones para AT&T y casi 47 millones para Verizon.

Dado que las redes móviles pueden rastrear fácilmente la ubicación de los dispositivos a través de las conexiones a las torres de telefonía para sus operaciones, la nueva función de privacidad de Apple (actualmente compatible solo con un pequeño número de redes) representa un gran avance para garantizar que los operadores solo puedan recopilar datos limitados sobre los movimientos y hábitos de sus clientes.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#176

Noticias Informáticas / Nueva herramienta de navegador de Surfshark advierte sobre sitios web peligrosos

Febrero 02, 2026, 05:59:36 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Surfshark ha lanzado una importante actualización para su extensión de navegador, que introduce una función de seguridad proactiva diseñada para identificar sitios web maliciosos directamente en los resultados de búsqueda de Google.

Si bien los mejores servicios VPN son conocidos principalmente por cifrar la conexión y ocultar la dirección IP, los proveedores están ampliando cada vez más sus herramientas para abarcar un espectro más amplio de amenazas de ciberseguridad. La nueva actualización de Surfshark se centra en el punto inicial de contacto con la web, el motor de búsqueda, con el objetivo de evitar que los usuarios accedan a sitios web comprometidos.

Esta función escanea activamente los enlaces que aparecen en los resultados de búsqueda. Si se sabe que un sitio web contiene malware, ha estado involucrado en una filtración de datos o muestra signos de phishing, la extensión mostrará un icono de advertencia junto al enlace. Esto permite a los usuarios evitar posibles amenazas sin tener que acceder primero a la página.

Gabriele Sinkeviciute, jefa de producto de Surfshark, subraya la necesidad de este enfoque proactivo ante el panorama actual de amenazas.

"Es difícil imaginar un día sin usar un motor de búsqueda como Google. Sin embargo, incluso las búsquedas aparentemente inofensivas pueden conllevar riesgos detrás de cualquier enlace en el que se haga clic", afirmó Sinkeviciute, explicando que el equipo implementó esta nueva herramienta para ayudar a los usuarios a navegar de forma más segura "sin ningún esfuerzo adicional".

Un guardia visual contra amenazas invisibles

El principal beneficio de esta actualización es la visibilidad. Anteriormente, herramientas de seguridad similares solo alertaban al usuario después de que accediera a una página sospechosa, o requerían que verificara manualmente un distintivo de seguridad. Al integrarse directamente en la interfaz de búsqueda de Google, Surfshark busca eliminar el riesgo de raíz.

La compañía afirma que la necesidad de este tipo de herramientas está creciendo rápidamente. Surfshark informa que solo en 2025 detectó más de 141.000 nuevas amenazas en línea. Además, desde 2022, la empresa ha añadido más de 25.000 sitios web a su base de datos, marcados como potencialmente dañinos pero que "no son fácilmente identificables como peligrosos".

"Proteger a los usuarios de enlaces maliciosos en los motores de búsqueda es tan crucial como brindar protección en línea confiable para sus datos", afirmó Sinkeviciute. "Nuestro objetivo es ayudar a los usuarios a evitar la frustración de cuentas comprometidas, infecciones de dispositivos o robo de credenciales al visitar un sitio web dañino sin siquiera darse cuenta".

Esta iniciativa alinea a Surfshark con una tendencia general de la industria, donde las VPN están evolucionando hacia suites de seguridad integrales. Competidores como NordVPN (con Threat Protection) y ExpressVPN (con Threat Manager) también han invertido en el bloqueo de rastreadores y sitios web maliciosos.

Cómo usar la configuración de seguridad de sitios web de Surfshark

Actualmente, esta función de seguridad es exclusiva de la Búsqueda de Google y Google Chrome, y requiere la extensión de navegador de Surfshark. Si ya eres usuario, es posible que debas asegurarte de que tu extensión de VPN esté actualizada a la última versión.

Después de eso, ve a la sección de advertencias de seguridad del sitio web y activa las dos opciones: Alerta de filtración de datos y Alerta de malware.

Para quienes deseen ampliar aún más sus herramientas de privacidad, consultar una reseña de Surfshark puede ayudarles a decidir si el paquete completo, que incluye antivirus y detección de fugas de datos, es adecuado para ellos.

Los usuarios también pueden obtener aún más beneficios del software, ya que ahora pueden obtener una IP dedicada en la extensión de navegador de Surfshark, lo que la convierte en una opción sólida para una navegación segura e ininterrumpida.

Fuente:
TechRadar
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#177

Noticias Informáticas / Bitcoin cae por debajo de los 80.000 USD, continuando su descenso

Febrero 01, 2026, 10:38:41 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

31 de enero (Reuters) - El bitcoin, la criptomoneda más grande del mundo por capitalización de mercado, bajó un 6,53% hasta los 78.719,63 dólares a las 12:48 p.m. ET del sábado, continuando su descenso de la sesión anterior.

El viernes, el bitcoin cayó hasta los 81.104 dólares, su nivel más bajo desde el 21 de noviembre, mientras que el dólar estadounidense se fortaleció después de que el exgobernador de la Reserva Federal, Kevin Warsh, fuera seleccionado como el próximo presidente de la Fed. Algunos inversores y operadores temen que pueda endurecer la política monetaria en el sistema financiero.

Warsh ha pedido un cambio de rumbo en el banco central y, entre otras cosas, desea una reducción del balance de la Reserva Federal.

El Bitcoin y otras criptomonedas se han considerado beneficiarias de un balance abultado, ya que suelen repuntar cuando la Reserva Federal inyecta liquidez en los mercados monetarios, lo que supone un apoyo para los activos especulativos.
Brian Jacobsen, economista jefe de Annex Wealth Management en Menomonee Falls, Wisconsin, afirmó que el "balance inflado de la Reserva Federal, combinado con una regulación bancaria demasiado estricta", ha mantenido la liquidez atrapada en Wall Street en lugar de fluir hacia la economía real, contribuyendo a alimentar burbujas en activos como bonos, criptomonedas, metales y acciones meme.

El ether también cayó un 11,76% hasta los 2.387,77 dólares el sábado por la tarde. Las criptomonedas han estado luchando por encontrar una dirección desde la caída del año pasado, quedando rezagadas con respecto a las grandes subidas del oro y las acciones.

"A veces, estos ajustes de precios se retroalimentan", dijo Jacobsen, añadiendo que la caída abrupta del viernes había recordado a la gente los riesgos. Dijo que era "posible, si no probable, que veamos más ventas en los próximos días".

Las criptomonedas están pasando por un momento difícil en lo que alguna vez se esperaba que fuera una era dorada de flujos de capital y regulaciones favorables bajo el presidente Donald Trump. El bitcoin, líder del mercado, ha perdido un tercio de su valor desde que alcanzó máximos históricos en octubre del año pasado.

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#178

Noticias Informáticas / KB5074105 soluciona problemas de arranque, inicio de sesión y activación

Enero 31, 2026, 04:59:27 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Microsoft ha lanzado la actualización acumulativa de vista previa KB5074105 para sistemas Windows 11, que incluye 32 cambios, entre ellos correcciones para problemas de inicio de sesión, arranque y activación.

KB5074105 es una actualización opcional que proporciona actualizaciones a finales de cada mes, lo que permite a los administradores probar las correcciones de errores de Windows, las nuevas funciones y las mejoras que estarán disponibles para todos durante la actualización de seguridad del segundo martes del mes siguiente.

Sin embargo, a diferencia de las actualizaciones acumulativas de seguridad del segundo martes del mes, las actualizaciones mensuales de vista previa no relacionadas con la seguridad solo incluyen mejoras de calidad y no contienen correcciones de seguridad.

Con la actualización opcional de enero de 2025, Microsoft solucionó un problema conocido que provocaba que Explorer.exe dejara de responder durante el primer inicio de sesión cuando ciertas aplicaciones estaban configuradas para iniciarse automáticamente.

También corrigió un error que causaba que el sistema dejara de responder durante el inicio cuando la depuración del Administrador de arranque de Windows estaba habilitada, y otro error que provocaba fallos en el arranque iSCSI con un error de "Dispositivo de arranque inaccesible".

Además, la actualización de vista previa de este mes soluciona un problema por el cual las migraciones de licencias de Windows podían fallar durante las actualizaciones porque el PC no podía registrarse en el servidor de activación de Windows para obtener su licencia digital.

Puede instalar KB5074105 abriendo Configuración, haciendo clic en Actualización de Windows y luego en "Buscar actualizaciones". Dado que se trata de una actualización opcional, se le pedirá que la instale haciendo clic en el enlace "Descargar e instalar".

Sin embargo, también puede instalar manualmente esta actualización acumulativa opcional después de descargarla del Catálogo de Microsoft Update:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Novedades de Windows 11 KB5074105

Una vez instalada, esta actualización de vista previa opcional no relacionada con la seguridad actualizará los dispositivos Windows 11 25H2 y 24H2 a las compilaciones 26200.7705 y 26100.7705, respectivamente.

La actualización de vista previa de enero de 2026 incluye mejoras y correcciones adicionales, algunas de las más importantes se destacan a continuación:

Esta actualización amplía la funcionalidad de Reanudación entre dispositivos. Puede continuar actividades desde su teléfono Android en su PC según las aplicaciones y servicios que utilice, incluida la reanudación de la reproducción de Spotify, el trabajo en Word, Excel o PowerPoint, o la continuación de una sesión de navegación.

La seguridad de inicio de sesión mejorada de Windows Hello (ESS) ahora es compatible con sensores de huellas dactilares periféricos. Esta actualización extiende esta opción de inicio de sesión más segura más allá de los dispositivos con sensores de huellas dactilares integrados para incluir equipos de escritorio y otras PC con Windows 11, incluidas las PC Copilot+.

[Control de cuentas de usuario (UAC)] Corregido: Esta actualización soluciona un problema por el cual su PC podría dejar de responder al intentar ejecutar Windows Terminal con privilegios elevados desde una cuenta que no sea de administrador.
[Gráficos] Corregido: Esta actualización soluciona un problema por el cual ciertas configuraciones de GPU podrían haber experimentado recientemente un error del sistema relacionado con dxgmms2.sys, lo que provocaba el error KERNEL_SECURITY_CHECK_FAILURE.

[Windows Sandbox] Corregido: Esta actualización soluciona un problema que podría provocar que Windows Sandbox dejara de responder durante el inicio y mostrara el error 0x800705b4.

En una actualización independiente del centro de mensajes, Microsoft agregó que las actualizaciones de Windows 11 y Windows Server 2025 tendrán identificadores separados para evitar confusiones.

"A partir de la actualización de seguridad de enero de 2026, Windows Server 2025 tiene sus propios identificadores KB y números de compilación, separados de Windows 11, versiones 24H2 y 25H2", dijo Microsoft. "Este cambio mejora la claridad para los administradores. Los procesos de instalación y administración siguen siendo los mismos".

A partir de este mes, Microsoft también ha adoptado títulos simplificados para las actualizaciones de Windows, lo que facilita la comprensión de la información de las actualizaciones al eliminar elementos técnicos innecesarios, como la arquitectura de la plataforma.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#179

Noticias Informáticas / Windscribe ha anunciado nuevas funciones resistentes a la censura

Enero 31, 2026, 04:55:17 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El proveedor de VPN confirmó que está implementando el soporte para el protocolo AmneziaWG directamente en las aplicaciones de Windscribe. Se trata de una tecnología diseñada para eludir las sofisticadas técnicas de inspección profunda de paquetes (DPI) imitando el tráfico web ordinario.

En un mensaje compartido en sus cuentas de Telegram, Reddit y X entre el miércoles y el jueves, Windscribe tranquilizó a su comunidad: "Somos conscientes de los problemas de conexión VPN que se están produciendo en Irán y Rusia y estamos trabajando en soluciones".

La "máxima prioridad" del proveedor es ampliar el soporte para AmneziaWG a las aplicaciones nativas de Windscribe. Este protocolo VPN, explica la compañía, ha demostrado ser muy eficaz para eludir los bloqueos gubernamentales.

¿Qué les espera a los usuarios de Windscribe en Irán y Rusia?

La censura de internet en Irán ha entrado en una nueva fase, ya que el gobierno ha comenzado a implementar un sistema de listas blancas, que se espera que ataque las conexiones VPN de forma aún más agresiva.

Según se informa, Rusia también está adoptando un sistema similar. Precisamente por eso, el equipo de Windscribe está trabajando en un nuevo sistema que, según la compañía, "ayudará" a sortear este tipo de bloqueos.

Windscribe presentó el protocolo resistente a la censura desarrollado por AmneziaVPN en noviembre, pero solo como un archivo de configuración de WireGuard para usuarios Pro o con planes personalizados.

Sin embargo, una vez que esté integrado en la aplicación, Windscribe garantiza que "todos tendrán acceso", incluidos los usuarios de su servicio VPN gratuito.

En declaraciones, el CEO de Windscribe, Yegor Sak, confirmó que "se lanzará tan pronto como recibamos comentarios positivos de los usuarios beta que lo están probando actualmente".

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

A pesar del próximo avance en la eliminación de la censura, AmneziaWG "no eludirá las técnicas de listas blancas", declaró Sak, y añadió que el equipo está trabajando actualmente en una solución independiente para contrarrestar las listas blancas.

"El segundo sistema, que funciona completamente del lado del servidor, se está desarrollando en este momento y ayudará con este problema."

En su mensaje, Windscribe ha anunciado que pronto lanzará una versión beta de su APK para Android, para que los usuarios de Irán y Rusia la prueben y comprueben su rendimiento. El equipo también está trabajando en una versión para Windows, que Windscribe espera lanzar lo antes posible. Las versiones para Mac e iOS serán las siguientes.

Las prioridades de desarrollo reflejan las solicitudes directas de la comunidad de Windscribe, donde la mayoría de los usuarios de Irán y Rusia utilizan Android (69%) y Windows (52%).

La necesidad de herramientas aún más potentes contra la censura

El trabajo de Windscribe para mejorar sus capacidades de resistencia a la censura no podría llegar en un momento más crítico.

Tras imponer un bloqueo casi total de las comunicaciones el 8 de enero, las autoridades iraníes han iniciado una nueva fase en la censura de internet: un sistema de filtrado por lista blanca que concede a la mayoría de los ciudadanos acceso solo a una pequeña lista de sitios web aprobados.

En este contexto, los expertos consultados prevén que el uso de VPN se vuelva aún más difícil, si no imposible. El filtrado por lista blanca simplificará enormemente el bloqueo de las VPN.

Después de años de mejorar sus capacidades de censura, la lucha de Rusia contra las VPN también está entrando en una nueva fase. Expertos en el país ya han confirmado que la mayoría de las VPN occidentales no funcionan actualmente en Rusia, y las técnicas de bloqueo son cada vez más sofisticadas.

Lo que es seguro es que, a medida que más naciones autoritarias pasan del filtrado por lista negra al filtrado por lista blanca, los proveedores de VPN deben adaptarse nuevamente a esta nueva amenaza. El éxito o fracaso de la nueva solución de Windscribe podría marcar significativamente la nueva dirección de la industria.

Fuente:
TechRadar
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#180

Noticias Informáticas / TunnelBear VPN gratuito elimina seleccionar servidores y Split Tunnel

Enero 29, 2026, 12:58:24 AM

TunnelBear ha anunciado una serie de cambios importantes en sus cuentas gratuitas, debido al aumento de los costos operativos y con el objetivo de mantener la sostenibilidad del servicio.

Según la publicación en el blog de TunnelBear, los usuarios actuales del servicio VPN gratuito podrán seguir conectándose a los servidores, pero perderán algunas funciones, como la selección personalizada de servidores y la tunelización dividida, que solo estarán disponibles para los suscriptores de pago. Sin embargo, los usuarios gratuitos de TunnelBear seguirán teniendo acceso a 2 GB de datos al mes.

El proveedor implementó estos cambios el 26 de enero de 2026 con su última actualización de software.

La decisión de TunnelBear refleja una tendencia general en la industria. A medida que más personas buscan la mejor VPN para sus necesidades, las empresas se ven obligadas a equilibrar el deseo de ofrecer funciones avanzadas centradas en la privacidad con la realidad financiera de mantener una red privada virtual segura.

¿Qué cambia para los usuarios gratuitos de TunnelBear y por qué?

Como parte de la renovación de TunnelBear Free, que no afecta a los suscriptores de pago, los usuarios gratuitos ya no pueden elegir el país al que se conectan. En su lugar, se les asigna aleatoriamente la mejor ubicación disponible, lo que elimina cualquier flexibilidad para eludir las restricciones geográficas.

Los usuarios gratuitos también pierden SplitBear, la función de túnel dividido de TunnelBear, lo que les impide elegir qué aplicaciones o sitios web pueden omitir la conexión VPN. Con el límite de datos tan reducido de TunnelBear Free, es probable que los datos de los usuarios se agoten mucho más rápido.

TunnelBear se apresuró a asegurar a los usuarios de su Programa de Ancho de Banda —su iniciativa para proporcionar datos VPN gratuitos adicionales a personas en países con fuerte censura de internet— que no se verán afectados por los cambios.

Según TunnelBear, todos estos ajustes se deben al aumento de los costos operativos de una red global de servidores, el gasto de las auditorías periódicas de VPN realizadas por terceros y la necesidad de mantener la sostenibilidad del servicio sin recurrir a la publicidad ni a la venta de datos de los usuarios.

Un dilema más amplio de las VPN

Ofrecer una VPN completamente gratuita para el usuario final es una propuesta costosa. Dado que un servicio de VPN gratuito no puede cobrar una tarifa de suscripción, los proveedores se ven obligados a recortar funciones, depender de la publicidad o la monetización de datos, o imponer estrictos límites de datos para mantenerse a flote.

Los diferentes proveedores de VPN abordan esta disyuntiva de distintas maneras. Por ejemplo, Proton VPN Free ofrece datos ilimitados y un nivel de privacidad premium, pero cuenta con una selección de servidores más limitada. Al igual que TunnelBear Free, no permite elegir la ubicación del servidor.

Windscribe Free y PrivadoVPN Free limitan los datos gratuitos a 10 GB, lo que les permite ofrecer un conjunto sólido de funciones manteniendo los costos bajo control. EventVPN, una VPN gratuita relativamente nueva, no limita los datos ni la velocidad, a cambio de mostrar anuncios dentro de la aplicación para preservar la privacidad.

Los cambios recientes de TunnelBear se sitúan entre estos enfoques. Al eliminar la selección de país y la función de túnel dividido, puede seguir ofreciendo su versión gratuita sin anuncios y con las mismas garantías de privacidad que su versión de pago.

Fuente:
TechRadar
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Páginas 1 ... 7 8 9 10 11 ... 249