Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - AXCESS

Páginas 1 ... 8 9 10 11 12 ... 249
#181
Noticias Informáticas / Meta puede leer tus whatsapps. Quién lo diría!!
Enero 29, 2026, 12:28:44 AM


En plena era de las promesas de privacidad digital y comunicaciones cifradas, los compromisos de las grandes tecnológicas con la seguridad de los usuarios vuelven a estar en entredicho. Esta vez, la polémica sacude (una vez más) a Meta, matriz de WhatsApp, tras el estallido de una demanda internacional que cuestiona directamente la integridad del sistema de cifrado de extremo a extremo que la compañía lleva años promocionando como garantía de confidencialidad.

La demanda, presentada en un tribunal federal de California, acusa a Meta de engañar a miles de millones de usuarios en todo el mundo sobre la verdadera privacidad de sus conversaciones. Los demandantes, procedentes de países como México, Brasil, India, Sudáfrica y Australia, aseguran que la empresa tiene capacidad para leer y analizar los mensajes enviados a través de WhatsApp, a pesar de afirmar públicamente lo contrario. El caso solicita al juez que considere esta acción como una demanda colectiva a escala global.

Según los documentos judiciales, Meta estaría almacenando y accediendo a información que debería permanecer completamente inaccesible incluso para sus propios servidores. En esencia, los demandantes sostienen que el cifrado de extremo a extremo no funciona tal como se promete, y que la empresa retiene los mensajes de los usuarios en una infraestructura que permitiría su lectura por parte de empleados de la propia compañía.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Las acusaciones se basan en testimonios de supuestos filtradores internos, aunque no se han revelado sus nombres ni se han presentado pruebas técnicas de momento.

Meta ha reaccionado con firmeza ante el caso. En declaraciones a Bloomberg, el portavoz de la empresa, Andy Stone, calificó las alegaciones como "categóricamente falsas y absurdas" y tildó la demanda de "obra de ficción frívola". Además, afirmó que WhatsApp utiliza desde hace más de una década el protocolo Signal para cifrado de extremo a extremo, el cual –según su versión– garantiza que solo los participantes de una conversación pueden acceder a su contenido. Meta incluso ha adelantado que planea solicitar sanciones contra el equipo legal de los demandantes.

El protocolo Signal, desarrollado por Open Whisper Systems, ha sido históricamente considerado uno de los estándares más sólidos en criptografía de consumo. Utiliza técnicas de cifrado asimétrico y confidencialidad directa para impedir el acceso de terceros, incluidos los propios proveedores del servicio. Que una aplicación como WhatsApp afirme utilizar este sistema supone una promesa rotunda de privacidad. Si las acusaciones contra Meta fueran ciertas, no solo se cuestionaría la confianza en WhatsApp, sino también en los propios fundamentos del protocolo.

La demanda alega que los mensajes, aunque cifrados, son gestionados de forma que podrían ser interceptados por los sistemas internos de Meta, algo que contravendría las bases técnicas del cifrado extremo a extremo. Los denunciantes afirman contar con información de antiguos empleados o colaboradores de la empresa, pero por ahora no han hecho públicos detalles que respalden de forma contundente sus afirmaciones. Esto no ha impedido que el caso gane tracción mediática debido a la magnitud de los usuarios potencialmente afectados.

Si el tribunal considera que hay indicios suficientes para continuar, este caso podría tener consecuencias a gran escala. Además del impacto reputacional para Meta, una victoria de los demandantes reabriría el debate sobre la verificación externa de los sistemas de cifrado utilizados por las grandes tecnológicas. En una época donde la privacidad es un activo cada vez más valorado, pero también más comprometido, la mera posibilidad de que una empresa pueda leer mensajes cifrados compromete la confianza en todo el ecosistema de comunicación digital.

Fuente:
DigitalTrends
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Vía:
MuyComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#182
Noticias Informáticas / Meta cobrará por funciones de WhatsApp
Enero 29, 2026, 12:26:48 AM


Durante más de una década, WhatsApp se ha mantenido como una herramienta gratuita y sin anuncios, centrada en ofrecer una experiencia de mensajería sencilla, privada y sin coste. Propiedad de Meta desde 2014, la plataforma se ha convertido en uno de los pilares de la comunicación digital en todo el mundo, particularmente en regiones como Europa, América Latina y la India. Pero este modelo podría estar a punto de cambiar.

Meta ha anunciado que comenzará a probar nuevas suscripciones premium en varias de sus aplicaciones, entre ellas Instagram, Facebook y también WhatsApp. La empresa señala que estas suscripciones desbloquearán funciones exclusivas enfocadas en mejorar la productividad, la creatividad y el acceso a herramientas de inteligencia artificial. Aunque la experiencia básica seguirá siendo gratuita, la compañía busca diversificar sus fuentes de ingresos con productos de valor añadido para distintos tipos de usuarios.

En el caso de WhatsApp, todavía no se han detallado las funcionalidades concretas que formarán parte de la suscripción, pero Meta ya ha confirmado su inclusión en el programa. Esto supone un cambio significativo en el planteamiento de la aplicación, que históricamente ha evitado cualquier tipo de modelo freemium. Según lo comunicado, se testearán distintos paquetes de suscripción con funciones únicas por aplicación, lo que implica que la experiencia premium en WhatsApp será distinta de la que se ofrezca en otras plataformas de Meta.

Una de las principales apuestas de esta estrategia se centra en la inteligencia artificial. Meta planea integrar en sus servicios herramientas como Manus, un agente de IA adquirido por la compañía por unos 2.000 millones de dólares, y funciones como Vibes, una herramienta para crear y remixar vídeos generados por IA. Aunque Vibes era gratuita, ahora pasará a un modelo freemium que ofrecerá acceso limitado a quienes no paguen, y funciones avanzadas a los suscriptores.

Algunos ejemplos de lo que Meta está probando ya se han filtrado en Instagram: la posibilidad de crear listas ilimitadas de audiencia, consultar quién no te sigue de vuelta o ver historias sin que el autor lo sepa. Estas funciones, orientadas a mejorar la gestión del contenido y la privacidad, podrían servir de referencia para imaginar qué tipo de herramientas exclusivas podrían llegar a WhatsApp en el futuro.

La empresa ha aclarado que estas nuevas suscripciones no forman parte de Meta Verified, su programa actual para creadores y empresas que ofrece verificación, soporte directo y mejoras de visibilidad. En este caso, las nuevas funciones de pago están diseñadas para un público más amplio, que incluye tanto a usuarios individuales como a profesionales y pequeñas empresas.

El desafío para Meta es claro: ofrecer un producto lo bastante atractivo como para convencer a los usuarios sin erosionar la experiencia gratuita que ha hecho populares a sus plataformas. En un contexto de saturación de servicios de suscripción, será clave encontrar el equilibrio entre monetización y utilidad real. Meta asegura que escuchará a la comunidad e irá ajustando la propuesta en función del feedback, pero el debate está servido.

Fuente:
MuyComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#183
Noticias Informáticas / Extensión VPN gratuita utilizaba sin autorización servidores de CyberGhost VPN
Enero 27, 2026, 06:05:04 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una extensión VPN gratuita para Chrome con 20 millones de usuarios ha sido descubierta utilizando indebidamente los recursos de CyberGhost.

Mike Williams, analista principal de seguridad de TechRadar, descubrió que la extensión de Chrome llamada "BiuBiu VPN – The Website Unblocker" estaba utilizando los servidores gratuitos de CyberGhost para alojar su aplicación.

CyberGhost informó a TechRadar que la extensión estaba haciendo un uso indebido de su servicio anterior, diseñado para proporcionar un servicio de proxy público y gratuito. Un portavoz de CyberGhost confirmó que no se accedió a ningún dato de usuario, declarando: "Ningún usuario de CyberGhost (ni sus cuentas) se vio afectado ni comprometido de ninguna manera".

Cómo BiuBiu VPN robó los servidores de CyberGhost

Williams detectó anomalías en la aplicación BiuBiu VPN mientras investigaba la seguridad de algunas extensiones de Chrome.

Decidió entonces examinar la aplicación con más detalle. Tras realizar un análisis de red y del código fuente de la extensión, descubrió que conectaba al usuario de forma encubierta a los servidores de CyberGhost.

Williams declaró: "Esto no representa una amenaza directa para los usuarios; la extensión funcionaba según lo anunciado. Sin embargo, existe la posibilidad de fraude".



CyberGhost declaró posteriormente a TechRadar que el incidente se debió al uso indebido de servidores vinculados a su antiguo servicio gratuito.

La compañía lamentó que algunas personas y organizaciones se hubieran "aprovechado" del producto gratuito y añadió que su equipo de seguridad está trabajando activamente para eliminar la extensión.

Los ingenieros de CyberGhost están migrando el servicio de proxy gratuito a una plataforma más robusta y resistente al uso indebido para garantizar que haya más ancho de banda disponible para los usuarios legítimos. "La nueva configuración seguirá siendo gratuita y privada para los usuarios legítimos, pero requerirá registro para evitar el uso indebido", declaró CyberGhost.

Respuesta de BiuBiu VPN

En respuesta a nuestras preguntas, un portavoz de PreppHint, el desarrollador de la extensión VPN, declaró que descontinuaría la aplicación de inmediato.

"Hemos tomado la decisión de descontinuar permanentemente la extensión BiuBiu VPN. Ha sido eliminada de la Chrome Web Store con efecto inmediato", declaró el desarrollador.

Foto del desarrollador que avala arrepentiminento e inocencia:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


BiuBiu VPN no es la primera en aprovecharse de recursos de VPN gratuitos. El año pasado, se descubrió que otra aplicación de VPN gratuita para Android con más de un millón de descargas, JetVPN, utilizaba servidores gratuitos robados pertenecientes a Windscribe y Private Internet Access.

Al igual que BiuBiu, JetVPN eliminó rápidamente su aplicación de la tienda de aplicaciones, a pesar de afirmar que la empresa "nunca participó en ningún uso intencional o no autorizado" de infraestructura de terceros.

El riesgo general de las aplicaciones de VPN gratuitas

Los riesgos de usar aplicaciones de VPN gratuitas se están haciendo cada vez más conocidos.

"Cuando instalas una, no tienes ni idea de qué servidores están gestionando tus conexiones", dijo Williams. "Los servidores VPN de CyberGhost son una opción segura, pero podría haber utilizado fácilmente servidores chinos que registran el tráfico".

No todas las aplicaciones de VPN gratuitas son maliciosas, pero mantener una infraestructura de red privada virtual (VPN) cuesta dinero. Esto significa que los desarrolladores pueden tener un incentivo para monetizar tus datos con tecnología de seguimiento y anuncios intrusivos, mientras que otros optan por robar los recursos de proveedores de VPN de renombre en lugar de crear los suyos propios.

Fuente:
TechRadar
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


#184
Noticias Informáticas / ExpressVPN elimina las aplicaciones antiguas
Enero 27, 2026, 06:01:35 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

ExpressVPN acaba de establecer una fecha límite importante para sus usuarios. Independientemente de la plataforma, deberá actualizar la aplicación antes del 31 de marzo de 2026, o perderá la protección VPN.

Esta actualización es necesaria debido a que ExpressVPN dejará de utilizar certificados de seguridad antiguos. Esto significa que las versiones anteriores de la aplicación ya no podrán autenticarse ni conectarse al servicio VPN.

ExpressVPN es uno de los mejores servicios VPN disponibles, y estas actualizaciones son esenciales para que los usuarios sigan protegidos. Afortunadamente, actualizar la aplicación es sencillo, sin importar la plataforma.

Si tienes las actualizaciones automáticas activadas, probablemente esto no te afecte; sin embargo, dadas las consecuencias de no usar una VPN, te recomendamos que verifiques que ya estás utilizando la última versión.

Todas las versiones anteriores de la aplicación ExpressVPN dejarán de funcionar a finales de marzo.

En una publicación de blog, ExpressVPN explicó que retirará los certificados de seguridad antiguos. Sin un certificado válido, la aplicación ExpressVPN ya no podrá conectarse a un servidor VPN.

Esto no afectará la conectividad a internet. Podrá seguir navegando en línea, pero sin la protección adicional de un cliente VPN. Esto significa que su dirección IP será visible para su proveedor de servicios de internet (ISP) y para diversos sitios web y aplicaciones. También podría ser más vulnerable a posibles amenazas.

La mayoría de los dispositivos necesitarán actualizaciones. Los usuarios de Linux deberán migrar al cliente con interfaz gráfica (GUI) como parte de este proceso.

La actualización no incluye nuevas funciones para los usuarios, pero añade una capa adicional de seguridad al reemplazar los certificados antiguos por otros nuevos y mejorados. Las credenciales ahora son compatibles con las últimas funciones de seguridad post-cuántica de ExpressVPN, preparándola para el futuro.

Este cambio en la certificación se suma a otras actualizaciones recientes, incluyendo una importante mejora de rendimiento de Qt, un aumento en la velocidad de conexión y un rediseño importante de la aplicación móvil en mayo de 2025.

Cómo actualizar ExpressVPN o verificar la versión de su aplicación

La actualización es gratuita para todas las aplicaciones de ExpressVPN. Para garantizar su protección, debe actualizar a la última versión de su aplicación, como se indica a continuación:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Actualizar es fácil. Muchos usuarios tienen las actualizaciones automáticas activadas. Si no es tu caso, solo tienes que hacer clic en "Actualizar" en la aplicación cuando se te solicite, o visitar el sitio web de ExpressVPN para descargar la última versión.

Fuente:
ExpressVPN Blog
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Vía:
TechRadar
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#185
Seguridad / Sitio falso para tramitar pasaporte mexicano roba datos
Enero 27, 2026, 05:30:01 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un sitio web fraudulento estuvo intentando engañar a personas interesadas en tramitar el pasaporte mexicano. Aunque la página ya fue dada de baja, su funcionamiento permite observar con claridad cómo operan este tipo de estafas digitales y por qué no resulta extraño que los responsables migren rápidamente a una nueva URL para continuar con el fraude.

En los últimos días circuló este sitio apócrifo que se presentaba como la plataforma oficial para gestionar citas, ofreciendo disponibilidad de horarios y realizando cobros no autorizados. Las autoridades mexicanas han advertido en reiteradas ocasiones que este tipo de páginas tiene como objetivo principal la obtención de información personal y financiera para cometer distintos tipos de fraudes.

El sitio llegaba a los usuarios a través de resultados patrocinados en resultados del buscador Google, que los redirigían a una página diseñada para imitar con bastante fidelidad el portal legítimo de la Secretaría de Relaciones Exteriores (SRE). Si bien ese enlace puntual ya no se encuentra disponible, el esquema utilizado permite que pueda ser replicado fácilmente utilizando otros dominios.

Sitio falso que simula con alto grado de similitud a la legítima de la SER
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cómo funciona la estafa

1. Resultado patrocinado en Google

Un usuario que buscaba "cita para pasaporte mexicano" podía encontrarse entre los primeros resultados con un enlace patrocinado que aparentaba pertenecer al portal oficial. Este tipo de abuso del sistema publicitario no es nuevo y ha sido observado de forma recurrente en distintas campañas de fraude: aunque existen mecanismos de control, los anuncios maliciosos continúan logrando pasar los filtros.

Resultado patrocinado fraudulento que dirige a un formulario intermedio
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Aunque este anuncio específico ya fue retirado, el método sigue vigente y suele reaparecer bajo otros dominios.

2. Formulario intermediario

Al hacer clic en el anuncio, la víctima era dirigida a un formulario intermediario. A simple vista, la página no presentaba elementos sospechosos, pero incluía un enlace que conducía al sitio principal del fraude.

Formulario falso que redirige al sitio fraudulento
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

3. Sitio falso de la SRE

En la siguiente etapa, el usuario llegaba a un sitio fraudulento que replicaba colores, tipografía y estructura del portal oficial. Con una URL muy similar a la legítima, las diferencias podían pasar desapercibidas, especialmente para quienes no revisan con atención la dirección del sitio.

Sitio falso con botón apócrifo para "agendar cita"
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Aunque esta URL ya no esté activa, este comportamiento es habitual en este tipo de campañas: los estafadores levantan un sitio, lo operan durante algunos días o semanas y, cuando es reportado o dado de baja, lo replican en un nuevo dominio.

4. Ingreso de datos personales

A continuación, el usuario comenzaba a ingresar información personal —como nombre, CURP y número telefónico— creyendo estar gestionando su cita ante la SRE.

Formulario en sitio falso solicita datos de identifiación personal
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

5. Supuesto pago de la cita

Finalmente, el sitio solicitaba el pago de la "cita", una práctica inexistente en el proceso real. En esta instancia se pedían datos bancarios, direcciones y otra información confidencial.

Pantalla falsa solicitando datos bancarios
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Toda la información ingresada era enviada directamente a los delincuentes, quienes podían utilizarla para cometer fraudes adicionales o comercializarla en mercados clandestinos.

Antecedentes

Este tipo de engaños, que utilizan la imagen de la Secretaría de Relaciones Exteriores, no son nuevos. A lo largo de 2024 y 2025, la dependencia ha emitido diversas advertencias oficiales alertando sobre la existencia de sitios falsos que imitan sus portales y se aprovechan de trámites de alta demanda.

En esas comunicaciones se recuerda que la cita para el trámite de pasaporte es gratuita y que el proceso únicamente se gestiona a través del sitio oficial:

https://citas.sre.gob[.]mx

Sitio legítimo de la SRE para agendar citas por expendio de pasaporte
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Recomendaciones de seguridad

Uno de los principales indicadores para identificar sitios fraudulentos es revisar cuidadosamente la URL completa, ya que los atacantes suelen utilizar direcciones muy similares a las oficiales para inducir al error. También resulta clave verificar que se trate de un dominio gubernamental legítimo —en el caso de México, que termine en .gob.mx— y desconfiar de cualquier página que no cumpla con este criterio.

Si bien la presencia del protocolo HTTPS es una condición mínima de seguridad, por sí sola no garantiza que un sitio sea auténtico, por lo que debe considerarse únicamente como un elemento adicional de verificación. Otra señal de alerta es la solicitud de datos personales o bancarios en etapas donde no corresponde, así como la promesa de beneficios poco realistas, como citas "express", trámites "garantizados" o pagos anticipados, tácticas frecuentes en campañas de phishing y fraude digital.

Conclusión

Este caso se suma a una serie de campañas de fraude digital que aprovechan la visibilidad de los resultados patrocinados para dirigir a los usuarios hacia sitios falsos diseñados para robar información. Estas páginas pueden ocupar posiciones destacadas y replicar con precisión la estética de servicios legítimos, lo que reduce las posibilidades de que el engaño sea detectado a simple vista. También se han observado campañas que aprovechan los correos eletrónicos patrocinados en Gmail de una forma similar.

Aunque el dominio utilizado en esta estafa ya no se encuentra activo, este tipo de operaciones suele migrar rápidamente a nuevas direcciones, manteniendo intacto el método. Por ese motivo, tomarse un momento para revisar el enlace antes de ingresar información personal o financiera sigue siendo una de las medidas más efectivas para evitar caer en este tipo de engaños.

Fuente:
WeLiveSecurity by ESET
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#186
Seguridad / Sitios donde más se detectan mineros de criptos en LATAM
Enero 27, 2026, 05:23:34 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Conoce los perfiles de los sitios donde más se observó la exposición a scripts de minería, en base a las detecciones en la región durante 2025.

El cryptojacking —minería no autorizada de criptomonedas— fue una amenaza presente durante 2025. Como ejemplo de su alcance, en julio una campaña comprometió más de 3.500 sitios web para realizar minería ilícita. Los datos obtenidos a través de la telemetría de ESET confirman esta prevalencia y permiten identificar los principales tipos de sitios donde se detectan con mayor frecuencia mineros maliciosos en la región.

Qué es el cryptojacking (y por qué es una amenaza)

De manera concreta y resumida, el cryptojacking es una técnica utilizada por ciberdelincuentes para realizar minería de criptomonedas sin autorización, aprovechando la capacidad de procesamiento del dispositivo de la víctima —esté activo o inactivo— mediante la ejecución de código malicioso.

Las víctimas pueden no ser conscientes de que esto ocurre en segundo plano, pero sí experimentar reducción del rendimiento, sobrecalentamiento y aumento de la actividad del ventilador (con ruido perceptible). En dispositivos Android, la carga de trabajo puede incluso "hinchar" la batería y provocar daños físicos o la destrucción del equipo.

Los dominios asociados a la detección de mineros

Del análisis del top 10 de dominios se observan patrones consistentes que involucran al 80% de los sitios. Con base en los datos de la telemetría de ESET durante el segundo semestre de 2025 en Latinoamérica, se destacan dos perfiles de dominios asociados a detecciones de scripts de minería:

Sitios de riesgo "esperable"

Por ejemplo, páginas de piratería, descarga de archivos no oficiales y sitios de streaming. Las características comunes de estos sitios, monetizadas por los cibercriminales, son el tiempo prolongado de permanencia, la presencia de publicidades agresivas (malvertising) y la ejecución constante de scripts de terceros.

Sitios legítimos comprometidos

Por ejemplo, escuelas, pymes, medios de noticias locales o cualquier otro sitio que en principio no supone riesgos especiales. En estos casos, el beneficio para los atacantes no está en el tiempo de permanencia del visitante, sino en el volumen de sitios comprometidos.

Los 5 tipos de sitios con más detecciones

Según la telemetría de ESET, este es el top 5 de la región durante 2025.

1 - Sitios para descargas piratas a través de torrents / repacks (descargas no oficiales)

Si bien estos sitios pueden minar directamente, generalmente muestran anuncios maliciosos que contienen el script. Estos anuncios suelen ser muy agresivos, con pop-ups constantes, y también ejecutan scripts de terceros.

Ejemplos:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login (34,8%)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

2 - Anime/manga

Son entornos de consumo prolongado: los visitantes leen o ven capítulos por mucho tiempo, navegan en el sitio y están acostumbrados al bombardeo constante de pop-ups. Este comportamiento los convierte en un escenario ideal para el cryptojacking basado en navegador.

Ejemplos:

Dominio madre:

mangany---.com

Subdominios con series/anime:

onepiece.manga----.com
chainsawman.manga-----.com
spyfamily.manga---.com
tokyorevengers.manga----.com
onepunchman.manga-----.com
sololeveling.manga---.com
boruto.manga----.com
snk.manga----.com
tensura.manga----.com
nagatoro.manga----.com
tonikawa.manga----.com
shikimori.manga----.com
mashle.manga-----.com

3 - Educación

Entre los sitios con más detecciones también figuran muchos que parecen instituciones educativas (privadas y públicas) de Colombia, México, Brasil o Argentina, entre otros países. Según el histórico de nuestras detecciones, algunos están siendo utilizados para el cryptojacking desde hace dos años.

Una característica típica de este perfil es que se hayan visto comprometidos por el CMS (WordPress/plugins, credenciales débiles, hosting compartido) y así terminen siendo víctimas de inyección de JavaScript. Es decir, no es una intención de la institución, sino que son víctimas por falta de seguridad, sitios web desatendidos o recursos limitados.

Este tipo de sitios son atractivos para los ciberatacantes solo por el volumen: comprometer muchos sitios pequeños, de pocas visitas, les genera rentabilidad

Ejemplos:

colfre----.edu.co
gimnasiosa----.edu.co
centroeducativo----.edu.co
liceolos-----.edu.co
colgarcia----.com
colmer----.com
colsanluis----.com
colmetropo----.com
liceodomingo-----.com
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
colsan-----.com
quipux.gobierno-----.gob.ec
educacao.palo---.pr.gov.br
oev.unm---.edu.pe
gd---.gob---.ve

Ejemplo de un sitio educativo de Colombia que es detectado como minero de criptomoneda


4 - Pymes y comercios locales

Muchos dominios son de pequeñas empresas legítimas, de diversos rubros: servicios, autopartes, metalúrgica, logística y contabilidad, entre otros.

Al igual que en el punto anterior, es más probable que el sitio haya sido comprometido por terceros y que el propietario no esté enterado de que está al servicio del cryptojacking.

Ejemplos:

mar-pla---.com
ceola---.com.mx
rvmmo----.com.ar
nettocontab----.com.br
tetrac----.com.br
metal----.ind.br
dietrich-log----.com.co
deauto----.com
octopus---.com
shield---.com.br
tiagoramosarq----.com.br

5 - Medios / noticias locales

Las detecciones de nuestra telemetría muestran varios medios regionales y sitios de noticias, haciendo foco en México y Brasil. Este tipo de sitios suelen atraer muchas visitas, utilizan ads para monetizar y también CMS, widgets, plugins y otras herramientas de terceros.

Es decir, presentan una combinación de los factores analizados en los puntos anteriores. Y si bien tienen más visitas, no son tan prolongadas como los de streaming. Aunque usan ads, no son tan agresivas.

Ejemplos:

hidalgo.quad----.com.mx
tribunarib----.com.br
jornalab----.com.br
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
elacarig----.com

Ejemplo de un portal de noticias de México que es detectado como minero de criptomoneda


Consejos para evitar el minado de criptomoneda

Ante este escenario, es clave saber qué acciones concretas tomar para evitar ser víctima del minado de criptomoneda.
Para usuarios

·      Mantener el sistema operativo y el navegador actualizados, ya que muchas campañas explotan vulnerabilidades conocidas.

·      Utilizar una solución de seguridad confiable que detecte scripts de minería en tiempo real, tanto en equipos de escritorio como en dispositivos móviles.

·      Desconfiar de aquellos sitios con exceso de pop ups o publicidad invasiva, especialmente en plataformas de streaming no oficiales o descargas piratas.

·      Cerrar pestañas que provoquen sobrecalentamiento, lentitud extrema o un uso inusual del CPU, incluso si el sitio parece legítimo.

Para pymes, instituciones educativas y medios de noticias

·      Mantener actualizado el CMS, plugins y temas, y eliminar extensiones que no se utilicen.

·      Revisar periódicamente el código del sitio para detectar inyecciones de JavaScript sospechosas.

·      Implementar contraseñas robustas y autenticación de múltiples factores para accesos administrativos.

·      Elegir proveedores de hosting con monitoreo de seguridad y soporte ante incidentes.

·      Auditar scripts de terceros y redes de anuncios, ya que muchas infecciones se producen a través de servicios externos legítimos comprometidos.

·      Asignar revisiones periódicas de seguridad.

·      Limitar privilegios de usuarios y accesos al panel administrativo.

·      Contar con respaldos frecuentes, para poder restaurar el sitio rápidamente ante un compromiso.

El minado de criptomoneda ya no es una amenaza marginal ni tampoco se limita a sitios ilegales: hoy afecta a organizaciones legítimas de toda Latinoamérica y se sostiene en campañas persistentes y silenciosas.

Fuente:
WeLiveSecurity by ESET
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#187
Noticias Informáticas / Seis extensiones falsas de ChatGPT fueron descubiertas robando cuentas
Enero 27, 2026, 05:17:51 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un grupo de 16 extensiones maliciosas para navegadores ha sido descubierto haciéndose pasar por herramientas de productividad de ChatGPT con el objetivo de secuestrar cuentas de usuario. Descubiertas por la empresa de investigación LayerX Security, estas extensiones no intentan acceder directamente a ChatGPT, sino que esperan a que el usuario inicie sesión para robar sus credenciales digitales.

La campaña involucra al menos 16 extensiones diferentes, todas desarrolladas por el mismo ciberdelincuente. Esta parece ser una estrategia deliberada para asegurar un mayor alcance y mantener la campaña activa en caso de que una versión sea detectada, ya que otras seguirán instalándose en los ordenadores de los usuarios.

Si bien la campaña ha registrado aproximadamente 900 descargas hasta el momento, una cifra que los investigadores de LayerX consideran insignificante en comparación con estafas masivas como GhostPoster, el peligro reside en la confianza que los usuarios depositan en estas herramientas.

Una de las versiones incluso logró obtener la etiqueta de "destacada" en la Chrome Web Store, lo que le otorgaba cierta credibilidad. LayerX decidió hacer públicos estos hallazgos ahora porque estos "optimizadores de GPT" se están volviendo tan comunes como las VPN, y querían detener la amenaza antes de que alcanzara una "masa crítica". Estos hallazgos fueron compartidos en exclusiva con You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Obteniendo una clave digital para tu vida privada

Esta estafa se basa en el robo de lo que se conoce como tokens de sesión. Imagina estos tokens como una clave digital temporal que le indica a un sitio web que ya has iniciado sesión. Al obtener estas claves, los atacantes pueden suplantar la identidad del usuario, lo que les permite acceder a todas sus conversaciones, datos o código de ChatGPT, según explicó Natalie Zargarov, investigadora de seguridad de LayerX y autora de la publicación del blog.

El alcance de este robo es sorprendentemente amplio. Dado que muchas personas conectan sus herramientas de IA a plataformas de trabajo, los hackers podrían acceder a canales privados de Slack, repositorios de código de GitHub y archivos de Google Drive.

Además, la investigación reveló que el software se ejecuta en una parte del navegador con altos privilegios, lo que significa que puede observar o manipular datos que el software de seguridad tradicional suele pasar por alto.

Similitudes identificadas en las extensiones (Fuente: LayerX Security)


La campaña parece un ataque coordinado

Los investigadores de LayerX creen que no se trató de una serie de incidentes aislados, sino de una operación organizada. Tras una investigación más exhaustiva, identificaron que 15 de estas herramientas se encontraban en la Chrome Web Store, mientras que una estaba disponible en la tienda de extensiones de Microsoft Edge. Todas comparten el mismo código malicioso y se comunican con dominios específicos controlados por los atacantes, como You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login e You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Otro aspecto preocupante es que la mayoría de estas extensiones se subieron en lotes el mismo día y utilizaban iconos y descripciones casi idénticas para parecer legítimas.

«La mayoría de las extensiones de esta campaña presentan un número relativamente bajo de instalaciones individuales, y solo un pequeño subconjunto ha alcanzado una mayor popularidad. En LayerX, esperamos que con esta publicación se detenga la campaña en una etapa temprana y con un impacto mínimo», concluye el informe.

Para protegerse, es fundamental considerar cualquier extensión relacionada con la IA como una aplicación de alto riesgo. Si tiene instalada alguna herramienta de «ayuda» para ChatGPT que no reconoce, lo mejor es eliminarla.

Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#188
Noticias Informáticas / WhatsApp presenta un modo de alta seguridad… para que se lo crean…
Enero 27, 2026, 04:12:54 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

WASHINGTON, 27 de enero (Reuters) - El servicio de mensajería WhatsApp de Meta está ofreciendo a sus usuarios un modo de seguridad avanzado, uniéndose así a un número creciente de empresas tecnológicas estadounidenses que permiten a los usuarios optar por protecciones más sólidas contra los piratas informáticos a cambio de una experiencia más restrictiva.

La nueva opción, que se implementará el martes y se denomina "Configuración de cuenta estricta", es un botón de un solo clic en la configuración de WhatsApp que activa una serie de medidas de seguridad.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Estas medidas incluyen el bloqueo de archivos multimedia y adjuntos de remitentes desconocidos, la desactivación de las vistas previas de enlaces (las miniaturas que aparecen al introducir una URL en un chat) y el silenciamiento de las llamadas de contactos desconocidos. Las tres funciones han sido identificadas como posibles vías de acceso para la vigilancia y para hackers avanzados.

WhatsApp afirmó que, si bien todas las conversaciones de sus usuarios están protegidas por cifrado de extremo a extremo, "también sabemos que algunos de nuestros usuarios, como periodistas o figuras públicas, pueden necesitar medidas de seguridad extremas contra ciberataques poco comunes y altamente sofisticados".

Meta Platforms es la tercera gran empresa tecnológica en ofrecer una mejora de seguridad para usuarios de alto riesgo.

En 2022, Apple lanzó el "Modo de aislamiento", como una "protección extrema opcional" diseñada para las "pocas personas" que podrían ser blanco de amenazas digitales avanzadas. Disponible en iPhone y macOS, esta función desactiva la mayoría de los tipos de archivos adjuntos en los mensajes y las vistas previas de enlaces, e incluye restricciones en las llamadas de FaceTime y la navegación web.

El año pasado, Android, comenzó a ofrecer el "Modo de protección avanzada" para usuarios con "mayor conciencia de seguridad".

Al igual que el "Modo de bloqueo", la opción más segura de Alphabet sacrifica algunas funcionalidades a cambio de una mayor seguridad, lo que incluye restringir la descarga de aplicaciones potencialmente riesgosas desde fuera de su tienda Play Store.

Un investigador que ayuda a proteger a figuras de la sociedad civil de los ataques informáticos afirmó que el anuncio de WhatsApp era "una noticia muy positiva".

Esta función ayudará a proteger a disidentes y activistas, al tiempo que animará a otras empresas tecnológicas a mejorar sus sistemas de seguridad, declaró John Scott-Railton, que trabaja en The Citizen Lab, un grupo de investigación con sede en la Universidad de Toronto.

"Espero que otras empresas sigan su ejemplo", añadió.


Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


#189
Noticias Informáticas / Bancos podrían perder 500.000 millones a causa de las stablecoins para 2028
Enero 27, 2026, 04:10:23 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

-Los bancos regionales son los más vulnerables debido a su exposición al margen de interés neto.

-Se espera que la ley de stablecoins impulse el uso de tokens vinculados al dólar.

-Se intensifica el cabildeo en el Capitolio sobre la regulación federal de las stablecoins.

27 de enero (Reuters) - Los tokens criptográficos respaldados por el dólar estadounidense, conocidos como stablecoins, podrían retirar alrededor de 500 mil millones de dólares en depósitos de los bancos estadounidenses para finales de 2028, según estimó Standard Chartered el martes. Este nuevo análisis podría intensificar la disputa entre bancos y empresas de criptomonedas en torno a la legislación que regulará el sector de los activos digitales.

Los bancos regionales de Estados Unidos serían los más expuestos a una pérdida de depósitos debido a las stablecoins, afirmó Geoff Kendrick, director global de investigación de activos digitales de Standard Chartered.

El análisis se basó en el margen de interés neto de los prestamistas, es decir, la diferencia entre lo que un banco gana con los préstamos y lo que paga por los depósitos.

"Los bancos estadounidenses... se enfrentan a una amenaza a medida que las redes de pago y otras actividades bancarias fundamentales se trasladan a las stablecoins", dijo Kendrick en la nota de investigación.

El presidente estadounidense Donald Trump promulgó el año pasado una ley que crea un marco regulatorio federal para las stablecoins, lo que se espera que impulse un mayor uso generalizado de estos tokens vinculados al dólar. Sus defensores afirman que las stablecoins se pueden utilizar para enviar y recibir pagos instantáneamente, aunque se utilizan con mayor frecuencia para el comercio de otras criptomonedas, como el bitcoin.

Ese proyecto de ley prohibía a los emisores de stablecoins pagar intereses sobre las criptomonedas, pero los bancos afirman que dejó una laguna legal que permitiría a terceros, como las plataformas de intercambio de criptomonedas, ofrecer rendimientos sobre los tokens, creando así una nueva competencia por los depósitos.

Los grupos de presión del sector bancario han argumentado que, a menos que el Congreso cierre esa laguna, los bancos experimentarán una fuga de depósitos, la principal fuente de financiación para la mayoría de las entidades crediticias, lo que podría amenazar la estabilidad financiera.

Las empresas de criptomonedas se han opuesto a esta medida, argumentando que prohibirles pagar intereses sobre las stablecoins sería anticompetitivo.

Una audiencia para debatir y votar sobre la legislación de criptomonedas en el Comité Bancario del Senado se pospuso a principios de este mes, en parte debido a desacuerdos sobre cómo los legisladores deberían abordar las preocupaciones de los bancos.

Kendrick afirmó que la cantidad total de depósitos bancarios en riesgo por la adopción de stablecoins depende de si los emisores mantienen sus reservas en el sistema bancario. Si los emisores de stablecoins mantienen una gran parte de sus reservas en bancos estadounidenses, se reduciría la posible fuga de depósitos, escribió.

Sin embargo, los dos mayores emisores de stablecoins, Tether y Circle, mantienen la mayor parte de sus reservas en bonos del Tesoro estadounidense, "por lo que se está produciendo muy poca reinversión de depósitos", dijo Kendrick.

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


#190
Noticias Informáticas / El "Reloj del Juicio Final" se acerca a la medianoche más que nunca
Enero 27, 2026, 04:07:00 PM


-El reloj metafórico marca 85 segundos para la medianoche.

-El Boletín de Científicos Atómicos creó el reloj en 1947.

-Entre los factores citados se encuentran los riesgos nucleares, la IA y el cambio climático.

-El comportamiento agresivo de Estados Unidos, Rusia y China genera preocupación.

WASHINGTON, 27 de enero (Reuters) - Los científicos atómicos ajustaron el martes su "Reloj del Juicio Final" a una hora más cercana que nunca a la medianoche, citando el comportamiento agresivo de las potencias nucleares Rusia, China y Estados Unidos, el debilitamiento del control de armas nucleares, los conflictos en Ucrania y Oriente Medio, y las preocupaciones sobre la inteligencia artificial, entre otros factores que aumentan los riesgos de una catástrofe global.

El Boletín de Científicos Atómicos fijó el reloj en 85 segundos antes de la medianoche, el punto teórico de la aniquilación. Esto representa cuatro segundos menos que el año pasado. Esta organización sin fines de lucro con sede en Chicago creó el reloj en 1947, durante las tensiones de la Guerra Fría que siguieron a la Segunda Guerra Mundial, para advertir al público sobre la cercanía de la humanidad a la destrucción del mundo.

Los científicos expresaron su preocupación por las amenazas que plantea la integración no regulada de la inteligencia artificial en los sistemas militares y su posible uso indebido para la creación de amenazas biológicas, así como por el papel de la IA en la difusión de desinformación a nivel mundial. También señalaron los continuos desafíos que plantea el cambio climático.
"Por supuesto, el Reloj del Juicio Final trata sobre los riesgos globales, y lo que hemos visto es una falta de liderazgo a nivel mundial", declaró a Reuters la experta en política nuclear Alexandra Bell, presidenta y directora ejecutiva del Bulletin. "Independientemente del gobierno, un giro hacia el neoimperialismo y un enfoque orwelliano de la gobernanza solo servirá para acercar el reloj a la medianoche".

Esta fue la tercera vez en los últimos cuatro años que los científicos acercaron el reloj a la medianoche.

"En cuanto a los riesgos nucleares, nada en 2025 evolucionó en la dirección correcta", dijo Bell. "Los marcos diplomáticos de larga data están bajo presión o se están desmoronando, la amenaza de pruebas nucleares explosivas ha reaparecido, las preocupaciones sobre la proliferación están aumentando y se llevaron a cabo tres operaciones militares bajo la sombra de las armas nucleares y la amenaza de escalada asociada. El riesgo de un uso nuclear es insostenible e inaceptablemente alto".

Bell mencionó la guerra que Rusia continúa librando en Ucrania, los bombardeos de Estados Unidos e Israel contra Irán y los enfrentamientos fronterizos entre India y Pakistán. Bell también citó las continuas tensiones en Asia, incluida la península coreana y las amenazas de China contra Taiwán, así como el aumento de las tensiones en el hemisferio occidental desde que el presidente estadounidense Donald Trump regresó al cargo hace 12 meses.

El último pacto de desarme nuclear que queda entre Estados Unidos y Rusia, el tratado Nuevo START, expira el 5 de febrero. El presidente ruso, Vladimir Putin, propuso en septiembre que ambos países acordaran respetar durante un año más los límites establecidos en el pacto, que limita el número de ojivas nucleares desplegadas por cada bando a 1.550. Trump no ha respondido formalmente. Los analistas de seguridad occidentales están divididos sobre la conveniencia de aceptar la oferta de Putin.

En octubre, Trump ordenó al ejército estadounidense que reiniciara el proceso de pruebas de armas nucleares tras una interrupción de más de tres décadas. Ninguna potencia nuclear, salvo Corea del Norte, que realizó pruebas por última vez en 2017, ha llevado a cabo ensayos nucleares explosivos en más de un cuarto de siglo.

Ningún país se beneficiaría más de un regreso a gran escala a este tipo de pruebas que China, dado su continuo empeño en expandir su arsenal nuclear, según Bell, ex alto funcionario de la Oficina de Control de Armas, Disuasión y Estabilidad del Departamento de Estado de Estados Unidos.

"AGRESIVOS Y NACIONALISTAS"

Trump ha trastocado el orden mundial. Envió fuerzas estadounidenses para capturar al presidente venezolano Nicolás Maduro, amenazó a otros países latinoamericanos, prometió restaurar el dominio estadounidense en el hemisferio occidental, habló de anexionar Groenlandia y puso en peligro la cooperación transatlántica en materia de seguridad.

Rusia lanzó su invasión a gran escala de Ucrania en 2022, y no se vislumbra un final. Entre las armas que Rusia ha utilizado se encuentra el misil hipersónico Oreshnik, con capacidad nuclear. En diciembre, Rusia publicó un vídeo de lo que, según afirmó, era el despliegue del Oreshnik en Bielorrusia, una medida destinada a aumentar la capacidad rusa para atacar objetivos en toda Europa.

"Rusia, China, Estados Unidos y otros países importantes se han vuelto cada vez más agresivos y nacionalistas", dijo Bell.

Su "competencia de grandes potencias en la que el ganador se lo lleva todo" socava la cooperación internacional necesaria para reducir los riesgos de guerra nuclear, el cambio climático, el uso indebido de la biotecnología, los posibles peligros relacionados con la IA y otros peligros apocalípticos, dijo Bell.

Bell también citó las acciones internas de Trump contra la ciencia, la academia, la administración pública y los medios de comunicación.

Maria Ressa, ganadora del Premio Nobel de la Paz en 2021 por su labor periodística que expone los abusos de poder en Filipinas, incluyendo el uso de las plataformas de redes sociales para difundir desinformación, participó en el anuncio. Ressa lamentó el auge de la tecnología que difunde mentiras más rápidamente que los hechos. "Estamos viviendo un apocalipsis informativo provocado por la tecnología que rige nuestras vidas, desde las redes sociales hasta la IA generativa. Ninguna de estas tecnologías se basa en hechos. Su chatbot no es más que una máquina probabilística", declaró Ressa en una rueda de prensa en línea.

La revista Bulletin fue fundada en 1945 por científicos como Albert Einstein y J. Robert Oppenheimer.

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#191
Noticias Informáticas / Parchean Photoshop y logran ejecutarlo con éxito en Linux
Enero 27, 2026, 02:20:23 AM


Photoshop es desde siempre uno de los tendones de Aquiles del escritorio Linux, sobre todo por la ausencia de alguna alternativa de código abierto que le haga sombra a nivel cualitativo. GIMP y Krita son buenos intentos y el segundo ha logrado hacerse un hueco dentro del sector del dibujo digital, pero es innegable que la aplicación de Adobe sigue estando muy por encima.

Como consecuencia de la dilatada trayectoria de la suite de Adobe, uno puede encontrarse con versiones antiguas capaces de ofrecer un buen funcionamiento a través de Wine, pero esta situación cambia bastante con las más recientes debido a que la compañía ha introducido en su instalador una versión de Internet Explorer embebida que no está soportada por Wine. Por otro lado, la inteligencia artificial lo está inundando todo y que cada vez tiene más demanda para acelerar muchos procesos, incluyendo el dibujo y la manipulación de imágenes.

Con el fin de poner en marcha las versiones más recientes del instalador de Adobe y tener al menos Photoshop en funcionamiento, un desarrollador que se hace llamar PhialsBasement ha publicado un Wine con parches propios con el propósito de hacer que dicho software pueda ejecutarse, no solo a través de Linux según se puede leer en el correspondiente repositorio de GitHub, sino también en FreeBSD, Solaris y NetBSD. macOS también está, pero este sistema operativo siempre ha estado oficialmente soportado por Adobe y es el utilizado por muchos profesionales de los sectores que abarca su suite.

El desarrollo de PhialsBasement parte de una bifurcación del Wine de Valve. Sobre el funcionamiento de Photoshop 2021, el desarrollador ha comentado que "funciona a la perfección. El único problema que he tenido es con la función de arrastrar y soltar, pero puede que sea por mi configuración de Wayland". Viendo que Valve no tiene prisa en introducir el soporte nativo de Wayland en sus ramas de Proton, nos suponemos que Photoshop 2021 ha funcionado sobre XWayland.

PhialsBasement también ha propuesto la inclusión de sus parches en la bifurcación de Wine que mantiene Valve. Aquí se ha encontrado con la respuesta de un conocido desarrollador empleado por la compañía de Gabe Newell, Kisak (sí, el de los PPA de Mesa para Ubuntu), quien ha dicho lo siguiente:

"Hola, PhialsBasement, te has encontrado con una bifurcación descendente de Wine. Esta solicitud de extracción debe evaluarse y fusionarse con la versión ascendente antes de considerar si debe portarse hacia atrás en Proton".

Según PhialsBasement, los instaladores de las versiones 2021 y 2025 de Adobe Creative Suite ya son funcionales con los parches que ha implementado en Wine, pero de ahí a tener las aplicaciones plenamente funcionales puede quedar mucho. Por otro lado, que Adobe ande implementando una tecnología abandonada como Internet Explorer deja entrever que está maniobrando para boicotear el uso de sus aplicaciones a través de Wine, cosa que no sería sorprendente viendo su trayectoria, la cual se ha basado en un ecosistema extremadamente cerrado y en un abuso de posición dominante que se ha hecho más evidente con el paso de los años.

Todavía es muy pronto para aventurar nada, pero si Valve y CrossOver terminan implicándose, esto puede convertirse en una piedra en el zapato de Adobe, y veremos si esto al final no termina en los tribunales viendo que las legislaciones de los últimos tiempos están impulsando la interoperabilidad, lo que podría derivar en una interpretación de ilegalidad en torno a las presuntas maniobras de Adobe contra Wine debido a que estaría boicoteando la competencia entre sistemas operativos.


Fuente:
MuyLinux
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


#192
Noticias Informáticas / Se han filtrado en internet 149 millones de nombres de usuario y contraseñas
Enero 27, 2026, 01:57:45 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

149 millones de nombres de usuario y contraseñas expuestos en línea, incluyendo cuentas financieras, Instagram, Facebook, Roblox, sitios de citas y más.

El investigador de ciberseguridad Jeremiah Fowler descubrió una filtración de datos de 149 millones de nombres de usuario y contraseñas, y compartió sus hallazgos con ExpressVPN. Publicamos su informe para ayudar al público a mantenerse informado y protegido como parte de nuestro esfuerzo continuo para destacar los riesgos de seguridad importantes.

La base de datos expuesta públicamente no estaba protegida con contraseña ni cifrada. Contenía 149.404.754 nombres de usuario y contraseñas únicos, lo que suma un total de 96 GB de datos de credenciales sin procesar. En una muestra limitada de los documentos expuestos, vi miles de archivos que incluían correos electrónicos, nombres de usuario, contraseñas y los enlaces URL para iniciar sesión o autorizar las cuentas. Este no es el primer conjunto de datos de este tipo que he descubierto y solo subraya la amenaza global que representa el malware de robo de credenciales. Cuando se recopilan, roban o extraen datos, deben almacenarse en algún lugar, y un repositorio basado en la nube suele ser la mejor solución. Este descubrimiento también demuestra que ni siquiera los ciberdelincuentes son inmunes a las filtraciones de datos. La base de datos era de acceso público, lo que permitía a cualquiera que la descubriera acceder potencialmente a las credenciales de millones de personas.

Los registros expuestos incluían nombres de usuario y contraseñas recopilados de víctimas de todo el mundo, abarcando una amplia gama de servicios en línea de uso común y prácticamente cualquier tipo de cuenta imaginable. Estos incluían plataformas de redes sociales como Facebook, Instagram, TikTok y X (anteriormente Twitter), así como sitios o aplicaciones de citas y cuentas de OnlyFans, lo que indica rutas de inicio de sesión tanto de creadores como de clientes. También vi una gran cantidad de cuentas de streaming y entretenimiento, incluyendo Netflix, HBO Max, Disney+, Roblox y más. En la muestra limitada de registros que revisé también aparecieron cuentas de servicios financieros, billeteras o cuentas de comercio de criptomonedas, y credenciales de banca y tarjetas de crédito.

Una preocupación grave fue la presencia de credenciales asociadas a dominios .gov de numerosos países. Si bien no todas las cuentas vinculadas al gobierno otorgan acceso a sistemas confidenciales, incluso el acceso limitado podría tener graves implicaciones dependiendo del rol y los permisos del usuario comprometido. Las credenciales gubernamentales expuestas podrían utilizarse para ataques de phishing dirigidos, suplantación de identidad o como punto de entrada a redes gubernamentales. Esto aumenta el potencial de que las credenciales .gov representen riesgos para la seguridad nacional y la seguridad pública.

La base de datos no tenía información de propiedad asociada, por lo que la informé directamente al proveedor de alojamiento a través de su formulario de denuncia de abuso en línea. Recibí una respuesta varios días después, en la que se indicaba que no alojaban la dirección IP y que se trataba de una filial que operaba de forma independiente, aunque seguía utilizando el nombre de la organización principal. Pasó casi un mes y se necesitaron varios intentos antes de que finalmente se tomaran medidas y se suspendiera el alojamiento, impidiendo así el acceso a millones de credenciales de inicio de sesión robadas. El proveedor de alojamiento no quiso revelar ninguna información adicional sobre quién gestionaba la base de datos; se desconoce si se utilizó para actividades delictivas, si la información se recopiló con fines de investigación legítimos o cómo y por qué la base de datos quedó expuesta públicamente. Se desconoce cuánto tiempo estuvo expuesta la base de datos antes de que la descubriera y la denunciara, o si otras personas pudieron haber accedido a ella. Un hecho preocupante es que el número de registros aumentó desde el momento en que descubrí la base de datos hasta que se restringió el acceso y dejó de estar disponible.

Desglose de proveedores de correo electrónico (estimado):

48 millones - Gmail
4 millones - Yahoo
1,5 millones - Outlook
900 mil - iCloud
1,4 millones - .edu

Otras cuentas destacadas incluyen:

17 millones - Facebook
6,5 millones - Instagram
780 mil - TikTok
3,4 millones - Netflix
100 mil - OnlyFans
420 mil – Binance



Esta captura de pantalla muestra el número total de registros y el tamaño de la base de datos de robo de información expuesta.



Esta imagen muestra capturas de pantalla de cuentas y credenciales, incluyendo cuentas de Instagram, Google y OnlyFans.



Esta imagen muestra capturas de pantalla de cuentas y credenciales, incluyendo Facebook, una cuenta gubernamental de Brasil y un inicio de sesión administrativo de WordPress.



Esta captura de pantalla muestra cómo se podía buscar en el índice utilizando solo un navegador web.

La base de datos parecía almacenar malware de registro de pulsaciones de teclas y de robo de información, un tipo de software malicioso diseñado para recopilar credenciales de forma silenciosa de los dispositivos infectados. Estos archivos eran diferentes de los conjuntos de datos de malware de robo de información anteriores que he visto, ya que registraban información adicional. Los registros también incluían la ruta "host_reversed" formateada como (com.example.user.machine). Esta estructura se utiliza para crear una forma fácilmente indexable de organizar los datos robados por víctima y origen. Invertir el nombre de host también puede ayudar a evitar conflictos de directorio o como un intento de eludir las reglas básicas de detección que buscan formatos de dominio estándar. El sistema utilizaba un hash de línea como ID de documento para garantizar un registro único por cada línea de registro única. En una búsqueda limitada de estos hash e ID de documento, se identificó que eran únicos y no se encontraron duplicados.

Riesgos potenciales de las credenciales expuestas

La exposición de una cantidad tan grande de inicios de sesión y contraseñas únicos presenta un riesgo de seguridad potencialmente grave para un gran número de personas que quizás no sepan que su información fue robada o expuesta. Dado que los datos incluyen correos electrónicos, nombres de usuario, contraseñas y las URL de inicio de sesión exactas, los delincuentes podrían automatizar ataques de relleno de credenciales contra las cuentas expuestas, incluyendo correo electrónico, servicios financieros, redes sociales, sistemas empresariales y más. Esto aumenta drásticamente la probabilidad de fraude, posible robo de identidad, delitos financieros y campañas de phishing que podrían parecer legítimas porque hacen referencia a cuentas y servicios reales.

Cómo proteger sus cuentas, credenciales y privacidad

A estas alturas, la mayoría de nosotros sabemos que el malware puede propagarse a través de una variedad de métodos diferentes, incluyendo archivos adjuntos de correo electrónico maliciosos, actualizaciones de software falsas, extensiones de navegador comprometidas e incluso anuncios engañosos. Una vez que el dispositivo está infectado, el malware puede ejecutarse sin ser detectado y recopilar y transmitir credenciales. Si el dispositivo está infectado con malware, simplemente cambiar las contraseñas no sirve de nada porque la nueva contraseña también será capturada. Tener un software antivirus instalado en su dispositivo es una buena primera línea de defensa y su mejor opción para identificar y eliminar el malware. Un informe publicado en octubre identificó que solo un 66 por ciento de los adultos estadounidenses utilizaban software antivirus en 2025. Esto significa que hay un gran segmento de usuarios con dispositivos desprotegidos y potencialmente vulnerables a este tipo de malware de robo de información.

Cualquier persona que sospeche que su dispositivo puede estar infectado con malware debe tomar medidas inmediatas. En un dispositivo móvil, recomiendo actualizar el sistema operativo y el software de seguridad (si está instalado). Si no tiene software de seguridad, instálelo y analice el dispositivo para eliminar cualquier elemento identificado como malicioso o marcado como sospechoso. Actualizar el sistema operativo puede corregir vulnerabilidades conocidas, y tener las últimas versiones del software de seguridad también puede mejorar los métodos de detección. Además, revise los permisos de las aplicaciones, la configuración del teclado, la accesibilidad y el acceso de administrador del dispositivo. Como regla general, instale aplicaciones solo desde tiendas de aplicaciones oficiales. En una computadora con Windows, macOS, Linux, etc., incluso los usuarios sin conocimientos técnicos pueden realizar una revisión más exhaustiva de los programas, las extensiones del navegador y los procesos en ejecución para identificar actividades y software desconocidos o sospechosos.

El uso de un gestor de contraseñas puede reducir algunos de los riesgos asociados con el malware básico de robo de información y los registradores de pulsaciones de teclas. La mayoría de los gestores de contraseñas almacenan contraseñas y, a menudo, autocompletan las credenciales, y si bien esto puede evitar que los registradores de pulsaciones de teclas simples capturen las contraseñas escritas, no es inmune a otro malware más avanzado. Los gestores de contraseñas cifran los datos y garantizan la autenticación multifactor (MFA); si bien esto ayuda a mejorar la seguridad general de la cuenta, no protegen contra sistemas completamente comprometidos. Existen otras formas en que el malware de robo de información puede recopilar datos. Esto incluye capturar el contenido del portapapeles, extraer información de la memoria del navegador, robar cookies y tokens de sesión, o interceptar datos de formularios antes de que se cifren. Los gestores de contraseñas tienen muchos beneficios y ayudan a mejorar la seguridad contra la reutilización de contraseñas y el registro básico de pulsaciones de teclas, pero no pueden proteger contra todas las variantes de malware avanzado. Combinados con un buen antivirus, seguridad de punto final y actualizaciones periódicas del sistema operativo, son una opción más segura que no usar nada.

Desde una perspectiva de privacidad, la filtración de direcciones de correo electrónico y asociaciones de cuentas expuestas podría permitir a los delincuentes crear perfiles detallados de las personas. Conocer dónde tienen cuentas, qué servicios utilizan y, potencialmente, sus afiliaciones profesionales o personales podría, hipotéticamente, aumentar la tasa de éxito de los intentos de ingeniería social o phishing. La mayoría de las personas guardan documentos y comunicaciones confidenciales en su historial de correo electrónico sin darse cuenta del gran riesgo que esto representa si alguien obtiene acceso no autorizado. Una toma de control de la cuenta podría tener graves implicaciones para la privacidad, dependiendo de la información comprometida.

Fuente:
ExpressVPN Blog
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Vía:
Segu-Info
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#193
Noticias Informáticas / Malware basado en IA: los desarrolladores de criptos son el objetivo
Enero 27, 2026, 01:54:22 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Investigadores de seguridad han descubierto que se está desarrollando más malware con la ayuda de la IA generativa, lo que demuestra que el uso de herramientas de IA en el cibercrimen está pasando de la teoría a la práctica, y que los responsables de la seguridad también deberían empezar a integrar la IA en sus sistemas tecnológicos.

La empresa de seguridad Check Point Research (CPR) ha detallado las actividades de KONNI, un conocido grupo de ciberdelincuentes patrocinado por el Estado norcoreano, que lleva operando más de una década.

Según CPR, KONNI es conocido por atacar a políticos, diplomáticos, académicos y otros objetivos similares en Corea del Sur. Sin embargo, después de más de una década persiguiendo objetivos políticos y diplomáticos, KONNI ha centrado su atención en los desarrolladores de software, en concreto, en los desarrolladores de blockchain y criptomonedas.

Puerta trasera de PowerShell generada por IA

CPR informa que, en la última campaña, KONNI envió correos electrónicos a técnicos de TI con mensajes de phishing muy convincentes, intentando acceder a la infraestructura en la nube, repositorios de código fuente, API y credenciales relacionadas con blockchain.

Quienes cayeron en la trampa instalaron una puerta trasera de PowerShell generada por IA que otorgó a los atacantes acceso a sus ordenadores y, a través de ellos, a toda la información confidencial almacenada.

"Un aspecto clave de esta campaña es la implementación de una puerta trasera de PowerShell generada por IA, lo que demuestra cómo la inteligencia artificial está acelerando el desarrollo y la implementación de malware", afirmó CPR en su informe.

"En lugar de introducir técnicas de ataque completamente nuevas, la IA permite una iteración más rápida, una personalización más sencilla y una mayor flexibilidad".

El informe también subraya que esto significa que los profesionales de la ciberseguridad también tendrán que cambiar o adaptar su enfoque. El malware generado por IA puede mutar más rápido y de forma más radical, eludiendo con facilidad los métodos de detección tradicionales basados en firmas.

«Las organizaciones deben considerar los entornos de desarrollo como objetivos de alto valor», concluye CPR. Para protegerse, primero deben reforzar la prevención de phishing en los flujos de trabajo de colaboración y desarrollo. Posteriormente, deben proteger los entornos de desarrollo y en la nube con estrictos controles de acceso y, por último, utilizar la prevención de amenazas basada en IA para bloquear el malware desconocido en las primeras etapas de la cadena de ataque.

Fuente:
TechRadar
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#194
Noticias Informáticas / Microsoft corrige vulnerabilidad de día cero en Office
Enero 26, 2026, 05:06:43 PM



Microsoft ha publicado actualizaciones de seguridad de emergencia fuera del ciclo habitual para corregir una vulnerabilidad de día cero de alta gravedad en Microsoft Office que está siendo explotada en ataques.

Esta vulnerabilidad de omisión de funciones de seguridad, identificada como CVE-2026-21509, afecta a varias versiones de Office, incluyendo Microsoft Office 2016, Microsoft Office 2019, Microsoft Office LTSC 2021, Microsoft Office LTSC 2024 y Microsoft 365 Apps para empresas (el servicio de suscripción basado en la nube de la compañía).

Sin embargo, como se indica en el aviso de seguridad publicado hoy, las actualizaciones de seguridad para Microsoft Office 2016 y 2019 aún no están disponibles y se publicarán lo antes posible.

Si bien el panel de vista previa no constituye un vector de ataque, los atacantes locales no autenticados aún pueden explotar la vulnerabilidad mediante ataques de baja complejidad que requieren la interacción del usuario.

"La dependencia de entradas no confiables en una decisión de seguridad en Microsoft Office permite que un atacante no autorizado eluda una función de seguridad localmente. El atacante debe enviar al usuario un archivo de Office malicioso y convencerlo de que lo abra", explicó Microsoft.

"Esta actualización corrige una vulnerabilidad que elude las medidas de mitigación de OLE en Microsoft 365 y Microsoft Office, las cuales protegen a los usuarios de los controles COM/OLE vulnerables".

"Los clientes que utilizan Office 2021 y versiones posteriores estarán protegidos automáticamente mediante un cambio en el servicio, pero deberán reiniciar sus aplicaciones de Office para que el cambio surta efecto", agregó.

Aunque Office 2016 y 2019 no se actualizan inmediatamente para protegerse contra ataques, Microsoft ha proporcionado medidas de mitigación confusas que podrían "reducir la gravedad de la explotación".

Hemos intentado aclarar esto con las siguientes instrucciones:

Cierre todas las aplicaciones de Microsoft Office.
 
Cree una copia de seguridad del Registro de Windows, ya que editarlo incorrectamente puede causar problemas con el sistema operativo.

Abra el Editor del Registro de Windows (regedit.exe) haciendo clic en el menú Inicio, escribiendo regedit y presionando Enter cuando aparezca en los resultados de la búsqueda.
 
Una vez abierto, use la barra de direcciones en la parte superior para verificar si existe una de las siguientes claves del Registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\16.0\Common\COM Compatibility\ (para Office de 64 bits o Office de 32 bits en Windows de 32 bits)

HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Office\16.0\Common\COM Compatibility\ (para Office de 32 bits en Windows de 64 bits)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ClickToRun\REGISTRY\MACHINE\Software\Microsoft\Office\16.0\Common\COM Compatibility\

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ClickToRun\REGISTRY\MACHINE\Software\WOW6432Node\Microsoft\Office\16.0\Common\COM Compatibility\

Si no existe ninguna de las claves anteriores, cree una nueva clave "COM Compatibility" en esta ruta del Registro haciendo clic con el botón derecho en Common y seleccionando Nuevo -> Clave.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\16.0\Common\

Ahora haga clic con el botón derecho en la clave COM Compatibility existente o recién creada y seleccione Nuevo -> Valor DWORD (32 bits). Asigne el nombre "Compatibility Flags" al nuevo valor.
Una vez creado el valor "Compatibility Flags", haga doble clic sobre él e introduzca 400 en el campo "Datos del valor".

Tras seguir estos pasos, la vulnerabilidad se mitigará la próxima vez que inicie una aplicación de Office.

Microsoft no ha revelado quién descubrió la vulnerabilidad ni detalles sobre cómo se explota, y un portavoz no estuvo disponible de inmediato para hacer comentarios.

A principios de este mes, como parte de las actualizaciones de seguridad de enero de 2026 (Patch Tuesday), Microsoft publicó actualizaciones de seguridad para 114 vulnerabilidades, incluida una que estaba siendo explotada activamente y dos vulnerabilidades de día cero divulgadas públicamente.

La otra vulnerabilidad de día cero que se corrigió este mes es una vulnerabilidad de divulgación de información en el Administrador de ventanas de escritorio, clasificada por Microsoft como de "gravedad importante", que permite a los atacantes leer direcciones de memoria asociadas con el puerto ALPC remoto.

La semana pasada, Microsoft también lanzó varias actualizaciones de Windows fuera de ciclo para corregir errores de apagado y de Cloud PC provocados por las actualizaciones de Patch Tuesday de enero, así como otro conjunto de actualizaciones de emergencia para solucionar un problema que causaba que el cliente de correo electrónico clásico de Outlook se congelara o dejara de responder.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


#195
Noticias Informáticas / Microsoft lanza actualización de emergencia para solucionar bloqueos de Outlook
Enero 26, 2026, 05:04:37 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Microsoft lanzó el sábado actualizaciones de emergencia fuera del ciclo habitual para Windows 10, Windows 11 y Windows Server con el fin de solucionar un problema que impedía que la versión clásica de Microsoft Outlook se abriera al usar archivos PST almacenados en la nube.

Desde que Microsoft lanzó las actualizaciones de seguridad de enero de 2026, los usuarios de la aplicación Outlook han experimentado bloqueos al abrir la aplicación si un archivo PST está almacenado en un servicio de almacenamiento en la nube, como OneDrive o Dropbox.

Un archivo PST de Microsoft Outlook es un archivo de datos que utiliza la aplicación para almacenar el correo electrónico y otros datos del usuario localmente en su equipo, en lugar de en el servidor de correo. En entornos empresariales, estos archivos se utilizan habitualmente para acceder al correo electrónico sin conexión y para realizar copias de seguridad de mensajes importantes.

«Tras instalar las actualizaciones de Windows publicadas a partir del 13 de enero de 2026 (las actualizaciones de origen mencionadas anteriormente), algunas aplicaciones podrían dejar de responder o presentar errores inesperados al abrir o guardar archivos en almacenamiento en la nube, como OneDrive o Dropbox», explica Microsoft.

«Por ejemplo, en algunas configuraciones de Outlook que almacenan archivos PST en OneDrive, Outlook podría dejar de responder y no volver a abrirse a menos que se finalice su proceso en el Administrador de tareas o se reinicie el sistema».

«Además, es posible que los correos electrónicos enviados no aparezcan en la carpeta Elementos enviados y que los correos electrónicos descargados previamente se vuelvan a descargar. Las configuraciones de Outlook afectadas corresponden principalmente a la versión clásica de Outlook, que suele estar asociada a licencias empresariales y no se incluye en la mayoría de las instalaciones de Windows para uso doméstico. Para comprobar su configuración de Outlook, consulte la comparación de características entre el nuevo Outlook y el Outlook clásico».

Microsoft publica actualizaciones fuera de banda

Para solucionar este problema de Outlook, Microsoft publicó hoy las siguientes actualizaciones fuera de banda:

Microsoft publica actualizaciones fuera de ciclo

Para solucionar este problema de Outlook, Microsoft publicó hoy las siguientes actualizaciones fuera de ciclo:

Windows 11 25H2 y 24H2: KB5078127
Windows 11 23H2: KB5078132
Windows 10 23H2 y 22H2: KB5078129
Windows Server 2022: KB5078136
Windows Server 2025: KB5078135
Windows Server 2019: KB5078131

Los usuarios afectados por este problema pueden instalar las actualizaciones a través de Windows Update o el Catálogo de Microsoft Update.

El sábado pasado, Microsoft también publicó actualizaciones fuera de ciclo para solucionar errores que impedían el acceso a las sesiones de Microsoft 365 Cloud PC y que impedían que algunos equipos con Secure Launch habilitado se apagaran o entraran en modo de hibernación.

Si bien las actualizaciones fuera de banda anteriores solo podían instalarse manualmente a través del Catálogo de descargas de Microsoft, la compañía afirma que estas correcciones ya están incluidas en las actualizaciones de hoy.

Si estos problemas no afectan a sus dispositivos, no es necesario instalar las actualizaciones fuera de banda.

En su lugar, los administradores y usuarios pueden esperar la próxima actualización de vista previa o la actualización de seguridad del próximo mes (Patch Tuesday), cuando las correcciones se implementarán como parte del ciclo de actualizaciones habitual.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#196
Noticias Informáticas / Microsoft investiga fallos de arranque tras las actualizaciones de enero
Enero 26, 2026, 05:02:20 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Microsoft está investigando informes de que algunos dispositivos con Windows 11 no arrancan correctamente y muestran errores de tipo "UNMOUNTABLE_BOOT_VOLUME" después de instalar las actualizaciones de seguridad de enero de 2026 (Patch Tuesday).

El problema afecta a Windows 11 versión 25H2 y a todas las ediciones de Windows 11 versión 24H2 tras la instalación de la actualización acumulativa KB5074109, publicada como parte de las actualizaciones de este mes.

Según Microsoft, algunos usuarios han informado de que sus sistemas no se inician y muestran un error crítico durante el arranque.

"Microsoft ha recibido un número limitado de informes sobre un problema en el que algunos dispositivos no se inician y muestran el código de error 'UNMOUNTABLE_BOOT_VOLUME' después de instalar la actualización de seguridad de Windows de enero de 2026 (las actualizaciones de la base de conocimientos mencionadas anteriormente), publicada el 13 de enero de 2026 y actualizaciones posteriores", declaró Microsoft.

La compañía indica que los dispositivos afectados mostrarán una pantalla negra de error de Windows con el mensaje: "Su dispositivo encontró un problema y necesita reiniciarse. Puede reiniciarlo".

Microsoft afirma que los sistemas afectados no pueden iniciar Windows y requieren una recuperación manual para volver a funcionar.

Solo se han reportado dispositivos físicos afectados por este error; hasta el momento, no se han reportado máquinas virtuales.

Como informó inicialmente AskWoody, Microsoft está solicitando a los usuarios y administradores afectados que envíen comentarios a través de la aplicación Centro de opiniones y ha indicado que está investigando si el problema está relacionado con una actualización de Windows.

"Estamos investigando este problema y confirmaremos si se trata de una regresión causada por una actualización de Windows cuando tengamos más detalles. Actualizaremos esta documentación cuando se confirme más información", declaró Microsoft.

Microsoft también lanzó actualizaciones de emergencia fuera de banda (OOB) el sábado para solucionar un problema que provocaba que Microsoft Outlook se bloqueara cuando los archivos PST se almacenaban en servicios en la nube como OneDrive o Dropbox.

La compañía indicó que este problema afecta principalmente a la versión de Outlook utilizada en entornos empresariales.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


#197
Noticias Informáticas / Microsoft entregó al FBI claves de cifrado de BitLocker
Enero 26, 2026, 04:59:10 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Microsoft proporcionó al FBI las claves de recuperación para desbloquear los datos cifrados de los discos duros de tres portátiles como parte de una investigación federal, según informó Forbes el viernes.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Muchos ordenadores Windows modernos utilizan el cifrado de disco completo, llamado BitLocker, que viene activado por defecto. Este tipo de tecnología debería impedir que cualquier persona, excepto el propietario del dispositivo, acceda a los datos si el ordenador está bloqueado y apagado.

Sin embargo, por defecto, las claves de recuperación de BitLocker se suben a la nube de Microsoft, lo que permite al gigante tecnológico —y, por extensión, a las fuerzas del orden— acceder a ellas y utilizarlas para descifrar las unidades cifradas con BitLocker, como en el caso reportado por Forbes.

El caso involucra a varias personas sospechosas de fraude relacionado con el programa de Asistencia por Desempleo Pandémico en Guam, una isla estadounidense en el Pacífico. El medio local Pacific Daily News cubrió el caso el año pasado, informando que se había emitido una orden judicial a Microsoft en relación con los discos duros de los sospechosos. Kandit News, otro medio de noticias local de Guam, también informó en octubre que el FBI solicitó la orden judicial seis meses después de incautar los tres portátiles cifrados con BitLocker.

Un portavoz de Microsoft no respondió de inmediato a la solicitud de comentarios de TechCrunch. Microsoft declaró a Forbes que la compañía a veces proporciona claves de recuperación de BitLocker a las autoridades, habiendo recibido un promedio de 20 solicitudes de este tipo al año.

Además de los riesgos de privacidad que implica entregar las claves de recuperación a una empresa, el profesor de Johns Hopkins y experto en criptografía Matthew Green planteó el posible escenario en el que piratas informáticos malintencionados comprometan la infraestructura en la nube de Microsoft —algo que ha sucedido varias veces en los últimos años— y obtengan acceso a estas claves de recuperación. Los piratas informáticos aún necesitarían acceso físico a los discos duros para usar las claves de recuperación robadas.

«Estamos en 2026 y estas preocupaciones se conocen desde hace años», escribió Green en una publicación en Bluesky. «La incapacidad de Microsoft para proteger las claves críticas de sus clientes está empezando a convertirla en una excepción dentro de la industria».

Fuente:
TechCrunch
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


#198
Noticias Informáticas / Vulnerabilidad en procesadores AMD podría revelar todos tus secretos
Enero 17, 2026, 03:37:52 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una vulnerabilidad recién descubierta en los chips de AMD permite a los atacantes ejecutar código de forma remota y escalar privilegios en máquinas virtuales.

Investigadores de ciberseguridad del Centro CISPA Helmholtz para la Seguridad de la Información en Alemania detallaron una vulnerabilidad que denominaron StackWarp, una vulnerabilidad de hardware en las CPU de AMD que elude las protecciones de las máquinas virtuales confidenciales, manipulando la forma en que el procesador gestiona la pila de llamadas. Esto permite que un atacante interno o un hipervisor malicioso modifique el flujo del programa o acceda a datos confidenciales dentro de una máquina virtual protegida.

Como consecuencia, los atacantes pueden obtener claves privadas y ejecutar código con altos privilegios, a pesar de que se suponía que la memoria de la máquina virtual estaba protegida.

Un aspecto positivo

Se informó que StackWarp afectaba a los procesadores AMD Zen, de la generación 1 a la 5, y los investigadores demostraron su impacto en múltiples escenarios. En un caso, lograron reconstruir una clave privada RSE-2048, mientras que en otro, eludieron la autenticación de contraseña de OpenSSH.

El aspecto positivo del informe es que el atacante necesita primero obtener control privilegiado sobre el servidor anfitrión que ejecuta las máquinas virtuales. Esto significa que la vulnerabilidad solo puede ser explotada por empleados malintencionados, proveedores de servicios en la nube o atacantes altamente sofisticados con acceso previo.

Esto reduce significativamente el número de posibles atacantes, pero aun así pone de manifiesto cómo la tecnología SEV-SNP de AMD, diseñada para cifrar la memoria de las máquinas virtuales, puede verse debilitada y comprometida.

«Estos hallazgos demuestran que la integridad de la ejecución de las máquinas virtuales confidenciales —la misma defensa que SEV-SNP pretende ofrecer— puede verse comprometida: se pueden robar claves y contraseñas confidenciales, los atacantes pueden suplantar a usuarios legítimos u obtener control persistente del sistema, y ya no se puede confiar en el aislamiento entre las máquinas virtuales invitadas y el anfitrión u otras máquinas virtuales», se afirma en el informe.

AMD reconoció los hallazgos y ha lanzado un parche para solucionar el problema, que ahora se identifica como CVE-2025-29943 y al que se le ha asignado una puntuación de baja gravedad ( 3.2/10 ).

Fuente:
TechRadar
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#199
Noticias Informáticas / Pekín prohíbe las herramientas cibernéticas estadounidenses e israelíes
Enero 17, 2026, 03:35:09 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Pekín ha tomado medidas para excluir a los proveedores de ciberseguridad estadounidenses e israelíes de algunos de los sectores más sensibles de su infraestructura digital, ordenando a las organizaciones nacionales que dejen de utilizar una lista de herramientas extranjeras que incluye a VMware y Fortinet. Esta decisión integra el software comercial en una contienda más amplia de seguridad nacional, convirtiendo las decisiones de adquisición, antes rutinarias, en un nuevo frente en la lucha por el control de los datos y las tecnologías de defensa a nivel mundial.

Al atacar plataformas de seguridad clave y vincular esta medida a una iniciativa de sustitución respaldada por el Estado, China está señalando que ya no confiará en el código extranjero en el núcleo de sus redes. La prohibición ya está sacudiendo los mercados globales y obligando a las empresas occidentales a afrontar un futuro en el que el acceso a la segunda economía más grande del mundo puede interrumpirse prácticamente de la noche a la mañana.

El alcance de la prohibición de Pekín y el impulso de la iniciativa Xinchuang

Las autoridades chinas han ordenado a una amplia gama de empresas nacionales y organismos públicos que dejen de utilizar software de ciberseguridad de más de una docena de proveedores estadounidenses e israelíes, una lista que incluye a VMware y Fortinet, entre otras marcas de renombre.

La orden se aplica a sectores clave como las finanzas, la energía y los sistemas gubernamentales, y se presenta explícitamente como una respuesta a las preocupaciones de seguridad nacional ante la posibilidad de que los proveedores extranjeros puedan facilitar el acceso no autorizado a datos confidenciales. Esta medida coincide con la iniciativa estatal Xinchuang, que establece como objetivo que las empresas estatales y las oficinas públicas sustituyan el 100% del software extranjero en sistemas críticos para 2027, convirtiendo esta prohibición en un hito concreto en el camino hacia la sustitución completa por productos nacionales.

Las autoridades no solo están solicitando una pausa en las nuevas adquisiciones, sino que también están ordenando a las entidades que desmantelen las implementaciones existentes y migren a alternativas chinas en un plazo muy ajustado. Esta instrucción refleja cómo los planificadores de políticas chinas consideran las herramientas de ciberseguridad como activos estratégicos, no solo como partidas presupuestarias de TI, y refuerza la idea de que Xinchuang tiene tanto que ver con la influencia geopolítica como con la política industrial. Al vincular explícitamente la prohibición con la agenda de desvinculación económica, China deja claro que el software de seguridad extranjero será tratado como una vulnerabilidad estructural en lugar de como una tecnología neutral.

Lógica de seguridad nacional y reflejo de las restricciones estadounidenses

Pekín justifica la represión argumentando que las plataformas de ciberseguridad estadounidenses e israelíes podrían exponer las redes chinas a la vigilancia o interferencia extranjera, especialmente en entornos que manejan secretos de Estado o telemetría de infraestructura crítica. Las autoridades han comunicado a las empresas nacionales que la dependencia continua de estos productos conlleva el riesgo de que gobiernos extranjeros accedan a registros, información sobre amenazas y datos de configuración que revelan el funcionamiento interno de los sistemas chinos. Desde esta perspectiva, la prohibición es menos una medida comercial que una maniobra defensiva, y China cita explícitamente la seguridad nacional como la razón para vetar a los proveedores estadounidenses e israelíes.

Al mismo tiempo, los responsables políticos chinos se basan en un argumento de reciprocidad, señalando que Estados Unidos lleva años restringiendo el hardware y el software chinos por motivos similares. Las nuevas normas sobre herramientas de ciberseguridad occidentales reflejan las medidas anteriores de Estados Unidos contra los proveedores chinos de telecomunicaciones y servicios en la nube, lo que sugiere que Pekín está dispuesta a responder de la misma manera. Los analistas señalan que China parece estar adoptando un enfoque político similar al de Estados Unidos, utilizando las revisiones de seguridad y las preocupaciones sobre el acceso para justificar prohibiciones directas del uso de productos occidentales. En efecto, ambas partes convergen en la misma lógica: si no se controla el código, no se puede controlar completamente el riesgo.

Consecuencias inmediatas para los proveedores y mercados occidentales

El impacto comercial de la decisión de Pekín fue inmediato, con una caída en las acciones de empresas de ciberseguridad e infraestructura, mientras los inversores intentaban evaluar las pérdidas derivadas de la disminución de la demanda china. Las acciones de varias empresas de seguridad estadounidenses que consideran a China un mercado clave para su crecimiento cayeron bruscamente tras la publicación de informes que indicaban que se había ordenado a las organizaciones chinas que dejaran de utilizar sus productos. La venta masiva se extendió más allá de las empresas de seguridad especializadas, afectando también a otras empresas tecnológicas, después de que un comentario de mercado de Dow Jones en enero destacara cómo las tensiones entre Estados Unidos y China estaban afectando a un nuevo sector de la industria tecnológica.

Los proveedores de hardware y semiconductores con presencia en los centros de datos chinos también sintieron el impacto. Broadcom AVGO, que vende chips de redes y seguridad que son la base de muchas plataformas empresariales, vio caer sus acciones cerca de un 5% en una sola sesión del miércoles tras los informes de que las autoridades chinas habían ordenado restricciones a ciertos productos de software. Esta reacción puso de manifiesto la estrecha relación entre los ingresos por software y hardware en el sector empresarial: si Pekín restringe el uso de las soluciones de seguridad occidentales, podría acelerar la transición hacia chips y dispositivos nacionales optimizados para el software de los proveedores locales.

En la lista de proveedores: de PANW a CyberArk

Aunque las autoridades no han publicado una lista negra completa, varios informes señalan a un grupo de empresas estadounidenses e israelíes de renombre que, en la práctica, han quedado excluidas de nuevos contratos con China. La importante empresa de seguridad de redes PANW se encuentra entre las firmas afectadas, junto con otros proveedores estadounidenses e israelíes de firewalls, protección de puntos finales y análisis de seguridad. Un informe indica que las instrucciones enviadas a las organizaciones hacían referencia a al menos 47 productos diferentes, lo que demuestra que los reguladores no solo están apuntando a una plataforma principal, sino a un amplio ecosistema de herramientas que manejan flujos de datos confidenciales.

Las empresas israelíes son objeto de especial atención, lo que refleja tanto su importante papel en la ciberseguridad global como la preocupación de Pekín por los vínculos con los servicios de inteligencia. Fuentes afirman que la empresa israelí CyberArk, especialista en gestión de acceso privilegiado, se encuentra entre los proveedores cuyo software las entidades chinas han recibido instrucciones de dejar de utilizar, junto con empresas estadounidenses como Tenable, Qualys y Rapid7. Según un informe detallado, las autoridades chinas habrían ordenado a las empresas nacionales que suspendieran el uso de software de más de una docena de empresas de ciberseguridad estadounidenses e israelíes, lo que deja claro que la campaña es sistemática y no meramente simbólica.

Cómo se aplicará la prohibición dentro de China

Para las organizaciones chinas, la prohibición no es una señal política vaga, sino una directiva operativa concreta que se aplicará mediante auditorías y controles de adquisiciones. Se ha ordenado a las empresas estatales y a las agencias gubernamentales que inventaríen sus sistemas, identifiquen todas las instancias de herramientas extranjeras afectadas y presenten planes de migración que prioricen los sistemas críticos. Esta directriz cuenta con el respaldo del mismo mecanismo que impulsa Xinchuang, lo que significa que se supervisará el cumplimiento y quienes no cumplan pueden esperar presiones por parte de los reguladores y los comités del partido. Un análisis de la comunicación interna señala que China ordena a las empresas nacionales que dejen de usar software de ciberseguridad estadounidense e israelí como parte de una sesión informativa estructurada sobre antecedentes y contexto, lo que subraya que se trata de una campaña coordinada centralmente y no de una simple sugerencia.

El plazo es ajustado. Las autoridades han optado por la implementación inmediata, con la entrada en vigor de la prohibición prevista para el 18 de enero y poco margen para prórrogas, salvo en casos en los que la seguridad pudiera verse comprometida por cambios apresurados. Esta urgencia refleja la convicción de que los riesgos de seguridad derivados de la exposición continua superan las dificultades operativas de una migración acelerada. También se alinea con una estrategia más amplia de utilizar mecanismos regulatorios para orientar la demanda interna hacia proveedores nacionales, un patrón que ya ha transformado sectores que van desde la computación en la nube hasta los sistemas de control industrial. Como señala un informe centrado en políticas, el gobierno ha optado por la implementación inmediata de la prohibición, incluso mientras continúa exportando productos electrónicos a países occidentales que aún dependen de algunas de las mismas herramientas estadounidenses e israelíes.

Fuente:
msnNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#200
Noticias Informáticas / ChatGPT ahora puede recordar conversaciones de hace un año
Enero 17, 2026, 03:32:47 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ahora ChatGPT puede recordar lo que le preguntaste hace un año y mostrarte la conversación exacta. Esta nueva mejora de memoria para los usuarios de Plus y Pro convierte los chats antiguos en algo que se puede buscar, que es permanente y sorprendentemente útil.

Su memoria es tan buena que puedes preguntarle sobre la receta de salsa picante que solicitaste hace un año, y es muy probable que la encuentre, con un enlace a la conversación original.

ChatGPT nunca olvida

Antes de la actualización de memoria más reciente, si le preguntabas a ChatGPT de qué habías hablado hace un año, normalmente respondía algo como: "En realidad, no tengo acceso a tu historial completo de chat de hace un año", seguido de algunas sugerencias bastante inútiles que implicaban revisar el historial del navegador.

Ahora, en cambio, muestra un mensaje de "recordando" y luego te muestra exactamente lo que le preguntaste hace un año.

Verifica tus fuentes

Gracias a la función de Fuentes en ChatGPT, ahora puedes acceder directamente a esas conversaciones de hace un año. Haz clic en Fuentes en la parte inferior de la respuesta y se abrirá un panel con enlaces directos a las conversaciones originales.

Esto es realmente impresionante. De repente, las conversaciones ya no parecen desechables.

Si eres usuario de Plus o Pro, puedes probarlo ahora mismo. No necesitas actualizar ChatGPT; simplemente pregúntale lo mismo que le preguntaste hace un año y te sorprenderá la respuesta. Esta función ya está disponible a nivel mundial para todos los usuarios de ChatGPT Plus y Pro.

Fuente:
TechRadar
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Páginas 1 ... 8 9 10 11 12 ... 249