Mostrar Mensajes

Información del Perfil

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - AXCESS

Páginas 1 2 3 4 ... 249

#21

Noticias Informáticas / PrivadoVPN oficializan traslado de Suiza a Islandia para proteger la privacidad

Mayo 05, 2026, 04:54:41 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Es oficial: PrivadoVPN ha roto por completo sus vínculos legales con Suiza.

Cumpliendo las promesas realizadas a principios de este año, el proveedor ha actualizado sus Términos de Servicio (ToS) para establecerse firmemente en Islandia; una medida diseñada para proteger a los usuarios de las inminentes leyes de vigilancia europeas.

El pasado mes de enero, PrivadoVPN comunicó a TechRadar que se encontraba en pleno proceso de trasladar sus operaciones a Islandia para encontrar exactamente «lo que necesita una VPN centrada en la privacidad». Ahora, una nueva versión de los Términos de Servicio del proveedor convierte dicha transición en una realidad jurídica.

Las Condiciones de Servicio actualizadas sustituyen la antigua jurisdicción suiza y a Privado Networks AG, con sede en Zug, por Privado Networks ehf., cuya sede oficial se encuentra en Garðabær, cerca de Reikiavik.

El documento revisado es considerablemente más extenso y detallado que la versión de agosto de 2023 a la que sustituye, y establece protecciones explícitas y directrices operativas conforme a la legislación islandesa.

Es fundamental destacar que las nuevas Condiciones también establecen explícitamente que la garantía de reembolso de 30 días de Privado «solo puede utilizarse una vez por usuario».

Durante años, Suiza fue considerada ampliamente como el referente de excelencia en materia de privacidad digital. Sin embargo, esa reputación comenzó a desmoronarse en marzo de 2025, cuando el gobierno suizo propuso unas controvertidas enmiendas a sus leyes de vigilancia.

Los cambios propuestos tenían como objetivo obligar a los «proveedores de servicios derivados» —una categoría que engloba tanto a los mejores servicios de VPN como a las plataformas de redes sociales y las aplicaciones de mensajería— a cumplir con estrictas obligaciones de monitoreo y recopilación de datos.

Anticipándose a lo inevitable, PrivadoVPN puso en marcha su estrategia de salida. En Islandia, las VPN son consideradas estrictamente como proveedores de servicios de capa de aplicación, en lugar de como empresas de telecomunicaciones. Esta distinción legal, aparentemente menor, marca una diferencia abismal: significa que PrivadoVPN queda totalmente exenta de las leyes de retención obligatoria de datos.

«Islandia trata a las VPN como proveedores de servicios de capa de aplicación, y no como empresas de telecomunicaciones sujetas a la retención y el registro obligatorio de datos», declaró PrivadoVPN a TechRadar a principios de este año.

Los nuevos y ampliados Términos de Servicio también profundizan mucho más en lo que se espera tanto del proveedor como del usuario. Si bien el documento anterior era relativamente breve, los nuevos Términos de Servicio islandeses ofrecen secciones detalladas y sólidas que clarifican los límites del servicio, dejando mucho menos margen para la ambigüedad legal.

Fuente:
TechRadar
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#22

Noticias Informáticas / Embajadores rusos expulsados de Austria por red de espionaje satelital

Mayo 05, 2026, 04:49:07 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Meses después de reconocer que Rusia ha estado utilizando antenas parabólicas —estratégicamente ubicadas en la cima de edificios diplomáticos para espiar a la OTAN y a los aliados occidentales—, las autoridades austriacas expulsaron finalmente a tres diplomáticos rusos de la nación autoproclamada neutral.

Los tres diplomáticos rusos, expulsados el lunes de sus puestos en la embajada en Viena, están acusados de instalar un «bosque de antenas» para la recopilación de inteligencia en los tejados de los edificios diplomáticos con el fin de espiar a las naciones occidentales.

«Es inaceptable que la inmunidad diplomática se utilice para cometer actos de espionaje», declaró el lunes en un comunicado la ministra de Asuntos Exteriores de Austria, Beate Meinl-Reisinger.

«Hemos comunicado esto a la parte rusa en términos inequívocos, incluso en lo que respecta al bosque de antenas en la misión rusa», añadió Meinl-Reisinger.

El ministro declaró que los tres sospechosos han abandonado el país desde entonces y que, según se informa, los no tan secretos grupos de antenas satelitales en Viena ya han sido desmantelados, si bien las autoridades no han revelado el número exacto de las que se encontraban operativas.

En respuesta, la embajada rusa publicó un comunicado en su sitio web en el que promete una represalia «severa», alegando que el Ministerio de Asuntos Exteriores de Austria no ha presentado «ninguna evidencia, y mucho menos pruebas, de supuestas violaciones de la Convención de Viena sobre Relaciones Diplomáticas».

«Consideramos que esta última medida hostil por parte de las autoridades austriacas es totalmente injustificada, obedece a motivaciones puramente políticas y resulta categóricamente inaceptable», afirmó.

La embajada rusa también reprendió a Viena por el continuo deterioro de las relaciones bilaterales, las cuales, según afirmó, se encuentran «ya en su punto más bajo de la historia moderna».

Queda al descubierto un «bosque de antenas» en los tejados de la embajada

Los funcionarios de inteligencia austriacos han tenido conocimiento de que «Rusia ha estado ampliando constantemente sus instalaciones en Viena desde el comienzo de la guerra en Ucrania»; de hecho, el Ministerio de Asuntos Exteriores convocó personalmente al embajador ruso a mediados de abril para tratar este asunto, según informó la agencia pública de noticias vienesa ORF.

Asimismo, un alto diplomático europeo radicado en Viena declaró al *Kyiv Post* el pasado mes de marzo que la embajada rusa estaba utilizando las antenas parabólicas para «interceptar las comunicaciones gubernamentales y militares de la OTAN», y que Viena —sede también de las Naciones Unidas (ONU)— era considerada el centro de recopilación de inteligencia de Moscú en Europa.

Una antena parabólica de la misión permanente rusa en una azotea en la ciudad de Ginebra, Suiza. Imagen de Michael Derrer Fuchs | Shutterstock
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Miembro de underc0de hackeándole el wifi a los rufianes
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Al parecer, tras iniciar una investigación sobre los tres empleados de la embajada y revocarles la inmunidad diplomática, se concedió a Rusia un plazo de 14 días para dar explicaciones sobre dicha actividad encubierta; el Kremlin supuestamente hizo caso omiso de este requerimiento, lo que desencadenó la expulsión.

«En este gobierno hemos implementado un cambio de rumbo y estamos adoptando medidas decisivas contra el espionaje», declaró Meinl-Reisinger en referencia a la investigación.

Austria endurece su postura frente al espionaje ruso

El Ministerio de Asuntos Exteriores también está adoptando medidas adicionales para endurecer las leyes austriacas en materia de espionaje, las cuales —hasta ahora— solo contemplaban aquellas actividades de espionaje dirigidas específicamente contra los intereses de Austria; esto permitía, en esencia, que los espías extranjeros operaran con total libertad en la nación de la UE, según informa *The Guardian*.

Un informe de la Oficina para la Protección de la Constitución y la Lucha contra el Terrorismo, en el que se alude al perjuicio causado a la «reputación internacional» de Austria, menciona específicamente la actividad de espionaje rusa que se está llevando a cabo en el distrito de Donaustadt, en Viena, tal como informó OLF.

Las antenas fueron instaladas «en los tejados de la embajada rusa en el tercer distrito y en el complejo diplomático ruso en Donaustadt», lo que permitía a Moscú interceptar datos transmitidos por organizaciones internacionales a través de internet por satélite, según se informó.

Según el *Kyiv Post*, la lista completa de los lugares donde se hallaron equipos de espionaje incluía, al parecer:

La embajada rusa
El complejo diplomático ruso a orillas del Danubio, conocido informalmente como «Russencity»
El centro cultural ruso en Brahmsplatz
Un antiguo sanatorio en Sternwartestrasse, utilizado en su día por los servicios de seguridad de la era estalinista
Edificios de apartamentos discretos situados cerca del Danubio

Actualmente, cerca de 220 empleados acreditados trabajan desde la embajada rusa en Viena; desde que comenzó la invasión rusa de Ucrania en febrero de 2022, las autoridades austriacas han expulsado a 14 diplomáticos rusos.

Otros 250 ciudadanos rusos trabajan en la capital austriaca desempeñando otras funciones diplomáticas, incluso en la ONU y en la Organización para la Seguridad y la Cooperación en Europa (OSCE).

Se estima que unos 7.000 agentes secretos —de un total de 17.000 diplomáticos acreditados— operan actualmente en Viena, ciudad a la que se suele denominar la «capital mundial del espionaje».

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#23

Noticias Informáticas / Descubren que Google Chrome instala silenciosamente un modelo de IA

Mayo 05, 2026, 04:46:21 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Google Chrome está instalando silenciosamente un modelo de IA de 4 GB en cada uno de nuestros dispositivos sin consentimiento, afirma Alexander Hanff, un destacado informático y abogado. Según él, esto es tanto ilegal como extremadamente costoso para el clima.

Hanff comentó en su blog que ha descubierto que Chrome está «accediendo a los equipos de los usuarios y escribiendo en el disco un archivo de modelo de IA local de 4 GB, sin pedir permiso».

El archivo se denomina *weights.bin* y se encuentra en la carpeta *OptGuideOnDeviceModel*. En esencia, contiene los pesos de Gemini Nano, el modelo de lenguaje grande de Google diseñado para funcionar directamente en el dispositivo.

Además, según Hanff, el archivo apareció sin que se mostrara ninguna solicitud de consentimiento. En la configuración de Chrome no existe ninguna casilla de verificación etiquetada como «descargar un modelo de IA de 4 GB».

La descarga se activa cuando las funciones de IA de Chrome están operativas; y, como cabe esperar, dichas funciones vienen activadas por defecto en las versiones recientes del navegador.

«Chrome no preguntó. Chrome no lo muestra. Si el usuario lo elimina, Chrome lo vuelve a descargar», se indigna Hanff.

«Un equipo de ingeniería de un gran proveedor de IA decidió que la máquina del usuario es una superficie de despliegue que debe optimizarse para la hoja de ruta de productos del proveedor, y no un dispositivo personal cuyo propietario es la autoridad legal sobre lo que se ejecuta en él».

El informático ha calculado que el tiempo total de instalación —desde la creación del directorio hasta el traslado final— es de tan solo 14 minutos y 28 segundos. El usuario humano no necesita hacer nada y solo se entera de la descarga meses después, cuando su disco se llena.

Como suele ocurrir, mientras que añadir el archivo no requiere ni un solo clic, eliminarlo exige múltiples pasos; ninguno de ellos está documentado ni siquiera se insinúa en Chrome, señala Hanff.

Hace un par de semanas, Hanff también afirmó que Anthropic estaba instalando en secreto lo que él denominó *spyware* en los usuarios que instalaban Claude Desktop, acusando a la empresa de IA de infringir directamente la Directiva sobre la privacidad electrónica de la UE, así como una multitud de leyes relativas al acceso y uso indebido de sistemas informáticos.

Según el investigador, las implicaciones legales de este caso concreto, centrado en Google Chrome, podrían ser similares. Pero hay más: sencillamente porque el navegador Chrome es mucho más popular que cualquier aplicación de Claude, al menos por el momento.

A la escala de Chrome, la factura climática de una única actualización de modelo —pagada en CO2 atmosférico por todo el planeta— oscila entre seis mil y sesenta mil toneladas de emisiones equivalentes de CO2, dependiendo de cuántos dispositivos reciban dicha actualización, explica Hanff en su blog.

«Ese es el coste medioambiental de que una sola empresa decida unilateralmente que el navegador predeterminado de dos mil millones de personas distribuya masivamente un archivo binario de 4 GB que estas no han solicitado», añade.

Según el investigador, lo único que Google debería haber hecho es preguntar. Así es como se le podría presentar la opción al usuario: «Chrome desea descargar un archivo de modelo de IA de 4 GB en su dispositivo para potenciar las siguientes funciones. Permitir, u omitir y decidir más tarde».

«Si la próxima actualización de Chrome de Google elimina discretamente estas instalaciones no consentidas y sustituye ese comportamiento por una opción de adhesión explícita, sabremos que la empresa sabe interpretar el ambiente», concluye Hanff.

«Si no lo hace, sabremos cuál es el valor real de las posturas públicas de la empresa sobre la IA responsable y la sostenibilidad».

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#24

Dudas y pedidos generales / Re:Robo de notebook

Mayo 04, 2026, 03:50:36 AM

Para recuperar un dispositivo extraviado o robado este debe contar con un ecosistema de seguridad tanto de hardware como de software activado. Otro tanto es el medio social o nación, sus leyes, opciones de seguridad por las compañías operadoras o comerciales para rastrear u bloquear, etc.

Por lo general cuando se pierde un dispositivo en LATAM u España, es como una abuelita que fallece, o el extravío de su billetera... jamás los vuelve a ver.

Triste pero cierto.

Para ser sincero, en casi todo el mundo es igual. Si no se puede usar el dispositivo por bloqueo (Apple, Dell, etc.) se desmantela para usar las piezas.

La tendencia de la condición humana es: "quien no es ladrillo, es ladrón"

#25

Dudas y pedidos generales / Re:Cambio de IMEI

Mayo 04, 2026, 03:30:20 AM

Para eso estamos.

Le reitero: No se complique con trucos o software que por lo general le pudieran colar malware en su móvil y en su Pc, y los resultados son inciertos.

Adquiera un móvil del mismo modelo que tenga rota la pantalla para usar su placa. Es lo que hacen todos en su situación (incluso los profesionales de móviles, técnicos, etc.)

Desconozco si en su nación tienen un portal de compra/venta en el cual Ud. pueda poner un anuncio y dar a conocer que "compra" un dispositivo con las características que necesita: de uso y con la pantalla rota pero que tenga la placa en excelente estado. U otros que lo vendan para piezas, a los técnicos, talleres, etc. Imagino que de existir tal posibilidad, el precio no le sea elevado.

Buena Fortuna

#26

Noticias Informáticas / Violación de Datos de la Secretaría de Seguridad del Estado de México

Mayo 03, 2026, 09:16:12 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La Secretaría de Seguridad del Estado de México (SSEDOMEX), la agencia estatal de seguridad pública responsable de la aplicación de la ley y la respuesta a emergencias en el Estado de México, habría sido comprometida.

Según se informa, una base de datos masiva que contiene registros de llamadas de emergencia altamente sensibles correspondientes a una década ha sido puesta a la venta en un foro de ciberdelincuencia por 1.200 dólares estadounidenses.

El conjunto de datos incluiría, presuntamente, 3.652 archivos de Excel que contienen informes tanto del servicio de emergencias 911 como del servicio de no emergencias 089, abarcando el periodo comprendido entre 2016 y 2026.

Los datos presuntamente comprometidos incluyen:

Nombres completos de las personas que realizaron las llamadas y de las víctimas

Números de teléfono

Direcciones específicas, coordenadas geográficas y referencias de ubicación

Registros detallados de incidentes y su categorización (incluyendo delitos de alta sensibilidad, tales como agresiones sexuales)

Notas de las llamadas, tiempos de respuesta e información sobre el despacho de unidades

Resultados de la resolución de las llamadas y datos de seguimiento

Fuente:
DailyDarkWeb
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#27

Noticias Informáticas / Archivista de cine español se enfrenta a prisión y a notable multa

Mayo 03, 2026, 09:12:13 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un creador de contenidos español, que gestionaba un sitio web de preservación cinematográfica junto con más de una docena de personas, es ahora el único acusado en un proceso judicial en el que se enfrenta a una pena de dos años y medio de prisión y al pago de 870.000 euros en concepto de daños y perjuicios.

«El Feo», nombre con el que se conoce al acusado en el ámbito digital, se defendió durante el juicio. Entre otras cosas, subrayó que el archivo cinematográfico era un proyecto sin fines comerciales en el que ya no participaba activamente en el momento de su detención.

Lanzado en 2015, Zoowoman fue un popular repositorio español de cine de carácter no comercial.

El sitio no almacenaba ninguna película, pero albergaba enlaces a aproximadamente 11.000 títulos antes de ser clausurado.

El sitio era supuestamente operado por un grupo de personas, entre las que se encontraba el cinéfilo «El Feo», quien es también el creador de *La Filmoteca Maldita*, un canal de YouTube con más de 400.000 suscriptores dedicado al análisis y la crítica cinematográfica.

El Feo comentó a TorrentFreak que el sitio se centraba específicamente en películas que habían salido de la circulación comercial, que estaban descatalogadas o que, por cualquier otro motivo, resultaban difíciles de conseguir a través de los canales habituales. Por ello, el proyecto fue reconocido por su singularidad y, según se informa, utilizado como recurso didáctico por diversas universidades de España y América Latina.

Sin embargo, a pesar de su valor educativo, las películas no se encontraban necesariamente en el dominio público, y muchas de ellas estaban protegidas por derechos de autor vigentes. Como consecuencia, Zoowoman terminó atrayendo la atención de los titulares de los derechos. Y aunque el sitio solicitaba explícitamente a los «vampiros de la creatividad» que lo dejaran en paz, esa tregua no duró mucho.

Allanamiento y proceso judicial contra Zoowoman

En 2021, se allanó el domicilio de «El Feo»; las autoridades tomaron el control de la cuenta de administrador de WordPress de Zoowoman utilizando las credenciales recuperadas de su teléfono móvil. La policía impidió el acceso del administrador al sitio y bloqueó el acceso público al archivo, aunque dejó intacta la cuenta de alojamiento web.

Esta acción coercitiva derivó finalmente en una demanda respaldada por EGEDA, la entidad española de gestión de derechos audiovisuales presidida por Enrique Cerezo —productor cinematográfico y presidente del club de fútbol Atlético de Madrid—, quien solicitó ante los tribunales una pena de dos años y medio de prisión, así como una indemnización por daños y perjuicios de 870.000 euros.

La acción legal contra Zoowoman coincidió con el lanzamiento de FlixOlé, una plataforma de *streaming* por suscripción dedicada al cine clásico español —respaldada también por Cerezo— que se dirigía a un público coincidente.

Zoowoman en 2020

Tras varios años, el caso Zoowoman llegó a juicio a principios de este mes; en él, la fiscalía presentó pruebas de que el acusado generó aproximadamente 12.000 euros en ingresos por *streaming* a través de YouTube, Patreon y PayPal a lo largo de cuatro años. Si bien estos ingresos no se generaron a partir del sitio web de Zoowoman, la fiscalía argumentó que el acusado se lucró del ecosistema en su conjunto.

La fiscalía sostuvo asimismo que el archivo cinematográfico facilitó una infracción masiva de los derechos de autor, lo cual afectó también a EGEDA en su calidad de entidad de gestión colectiva de derechos.

«El Feo» contraataca

En declaraciones a TorrentFreak, «El Feo» señaló que los 12.000 euros en ingresos citados por la fiscalía no guardan relación alguna con el ya desaparecido archivo cinematográfico. De hecho, la defensa argumentó que él se había apartado del proyecto a finales de 2019 —aproximadamente dos años antes de su detención— debido a que su trabajo en YouTube se había vuelto demasiado exigente.

"El Feo"

No obstante, la investigación policial lo señaló como el único y principal acusado. Según El Feo, los investigadores reclasificaron a los demás administradores de WordPress como usuarios comunes, reduciendo así el caso, en la práctica, a un solo acusado.

«Entraron y convirtieron al resto de los administradores en usuarios para centrar la investigación en mí. Es mejor tener un solo acusado que 15», nos comentó El Feo, al tiempo que subrayaba su satisfacción por el hecho de que las otras personas involucradas en Zoowoman no hubieran tenido problemas con la justicia.

Un punto crucial es que El Feo también señaló que la policía no preservó los registros del servidor del sitio. Como consecuencia, no quedó constancia de qué administradores accedían al sitio ni desde qué direcciones IP. Según El Feo, esto implicó que no pudiera articular una defensa adecuada.

A principios de este mes —una vez concluido el juicio—, El Feo publicó un video sobre su caso en el canal de YouTube *La filmoteca maldita*. Sin embargo, al momento de redactar este artículo, el veredicto aún no se ha hecho público.

Se prevé que el veredicto se dé a conocer en breve. Es probable que el desenlace sea seguido de cerca por las comunidades de preservación digital de toda España y América Latina, regiones donde Zoowoman logró forjar una base de seguidores leales entre cinéfilos y académicos.

Fuente:
TorrentFreak
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#28

Noticias Informáticas / Gemas de Ruby y módulos de Go envenenados para el robo de credenciales

Mayo 03, 2026, 09:07:04 PM

Se ha detectado una nueva campaña de ataques a la cadena de suministro de software que utiliza paquetes «durmientes» como conducto para distribuir posteriormente cargas maliciosas, las cuales facilitaron el robo de credenciales, la manipulación de GitHub Actions y el establecimiento de persistencia vía SSH.

Esta actividad ha sido atribuida a la cuenta de GitHub «BufferZoneCorp», la cual ha publicado un conjunto de repositorios asociados con «gems» de Ruby y módulos de Go maliciosos. Al momento de redactar este informe, los paquetes han sido retirados de RubyGems y los módulos de Go han sido bloqueados. A continuación, se enumeran los nombres de dichas bibliotecas:

Ruby:

• knot-activesupport-logger
• knot-devise-jwt-helper
• knot-rack-session-store
• knot-rails-assets-pipeline
• knot-rspec-formatter-json
• knot-date-utils-rb (Sleeper gem)
• knot-simple-formatter (Sleeper gem)

Go:

• github[.]com/BufferZoneCorp/go-metrics-sdk
• github[.]com/BufferZoneCorp/go-weather-sdk
• github[.]com/BufferZoneCorp/go-retryablehttp
• github[.]com/BufferZoneCorp/go-stdlib-ext
• github[.]com/BufferZoneCorp/grpc-client
• github[.]com/BufferZoneCorp/net-helper
• github[.]com/BufferZoneCorp/config-loader
• github[.]com/BufferZoneCorp/log-core (Sleeper module)
• github[.]com/BufferZoneCorp/go-envconfig (Sleeper module)

Los paquetes identificados se hacen pasar por módulos reconocibles y conocidos —tales como activesupport-logger, devise-jwt, go-retryablehttp, grpc-client y config-loader— con el fin de evadir la detección y engañar a los usuarios para que los descarguen.

"La cuenta forma parte de una campaña en la cadena de suministro de software dirigida a desarrolladores, ejecutores de CI y entornos de compilación en dos ecosistemas", afirmó Kirill Boychenko, investigador de seguridad de Socket, en un análisis publicado.

Las gemas de Ruby están diseñadas para automatizar el robo de credenciales durante el proceso de instalación, recopilando variables de entorno, claves SSH, secretos de AWS, archivos .npmrc y .netrc, configuraciones de GitHub CLI y credenciales de RubyGems. Los datos robados son posteriormente exfiltrados a un punto de conexión de Webhook[.]site controlado por el atacante.

Por otro lado, los módulos de Go albergan capacidades más amplias para manipular flujos de trabajo de GitHub Actions, insertar envoltorios (wrappers) falsos de Go, robar datos de desarrolladores y añadir una clave pública SSH codificada directamente en el archivo "~/.ssh/authorized_keys" con el fin de obtener acceso remoto al host comprometido. No todos los módulos contienen la misma carga maliciosa; en su lugar, esta se encuentra distribuida a lo largo del clúster.

"El módulo se ejecuta a través de `init()`, detecta las variables GITHUB_ENV y GITHUB_PATH, establece los proxies HTTP_PROXY y HTTPS_PROXY, escribe un ejecutable falso de Go en un directorio de caché y añade dicho directorio a la ruta del flujo de trabajo, asegurando así que el envoltorio sea seleccionado antes que el binario legítimo", explicó Boychenko.

"De este modo, el envoltorio puede interceptar o influir en las ejecuciones posteriores de Go, sin dejar de transferir el control al binario legítimo para evitar que la tarea falle".

Se aconseja a los usuarios que hayan instalado estos paquetes que los eliminen de sus sistemas, busquen indicios de acceso a archivos confidenciales o de cambios no autorizados en el archivo "~/.ssh/authorized_keys", renueven las credenciales que hayan quedado expuestas e inspeccionen los registros de red en busca de tráfico HTTPS saliente dirigido al punto de exfiltración.

Fuente:
The Hacker News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#29

Noticias Informáticas / 32 GB de RAM es el nivel «sin preocupaciones» para jugar en Windows 11?

Mayo 03, 2026, 05:37:22 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

¿Cuánta memoria RAM es suficiente para tu PC de juegos con Windows 11? Es un debate de larga data, pero Microsoft ha recomendado brevemente los 32 GB como el nivel de la «zona libre de preocupaciones», si tienes pensado realizar tareas múltiples simultáneamente con tus sesiones de juego.

Decimos «brevemente» porque el artículo que mencionaba los 32 GB de RAM ha sido retirado del Centro de Aprendizaje de Windows; aunque no sin antes que Windows Latest y varios otros medios detectaran esta nueva recomendación para los jugadores.

Quizás el equipo de marketing de Microsoft se percató de que recomendar 32 GB de RAM no era la mejor idea en medio de la actual crisis de la memoria RAM, en la que la demanda por parte de los centros de datos de IA está elevando los precios a niveles ridículamente costosos.

Ciertamente, la reacción en Reddit no ha sido nada amable: «la única preocupación es tu presupuesto», bromea un usuario, mientras que otro comenta: «la cantidad correcta de RAM para Windows 11 es instalar Linux» (un sentimiento que parece ser ampliamente compartido en la red).

¿Preocupado o no preocupado?

Para ser justos con Microsoft, el documento —ya retirado— señalaba que los 16 GB de RAM seguían siendo la referencia básica para los jugadores, y que la RAM recomendada para el propio Windows 11 continúa siendo de 8 GB. Lo verdaderamente novedoso aquí es la redacción, un tanto desafortunada.

La implicación tácita de calificar los 32 GB como la «zona libre de preocupaciones» es que aquellos jugadores que pasan mucho tiempo en el navegador, consultando Discord o transmitiendo contenido en directo mientras juegan, deberían inquietarse si solo tienen instalados 16 GB.

En cierta medida, todo se reduce a una cuestión de semántica; no obstante, dado que los precios siguen disparándose —afectando a todas las empresas del sector—, tal vez no sea la mejor idea promover los 32 GB de RAM como la nueva normalidad, especialmente cuando la propia IA de la compañía, Copilot, está contribuyendo a la escasez de memoria.

Reddit está repleto de peticiones a Microsoft para que se dedique a optimizar el uso de la memoria RAM en Windows 11, en lugar de aconsejar a los usuarios que compren más memoria —aunque también hay quejas sobre el excesivo consumo de recursos de Discord y de los videojuegos AAA modernos.

Fuente:
TechRadar
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Tom´s Hardware
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#30

Noticias Informáticas / Error en la interfaz de YouTube dispara el uso de la RAM

Mayo 03, 2026, 05:34:54 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

A finales de la semana pasada, comenzaron a difundirse en Reddit y en diversos foros de navegadores informes sobre cómo YouTube provocaba el bloqueo de los navegadores y consumía enormes cantidades de memoria RAM. Ahora, los desarrolladores apuntan a un error en el código de la interfaz de la plataforma que podría estar atrapando a los navegadores en un bucle interminable de recálculo del diseño. Lo que se está revelando es la existencia de un error descontrolado en la interfaz, oculto dentro de los controles de reproducción de video de la plataforma.

Usuarios de múltiples navegadores —incluidos Firefox, Brave y Microsoft Edge— han descrito problemas como la reproducción entrecortada de los videos, la falta de respuesta de las pestañas y una ralentización extrema del sistema mientras utilizaban YouTube. Algunos usuarios informaron que las pestañas individuales de YouTube llegaban a consumir más de 7 GB de memoria RAM.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Muchos de los informes iniciales atribuían el problema a la batalla que YouTube mantiene actualmente contra los bloqueadores de anuncios o a las actualizaciones recientes de los navegadores, dado que los fallos parecían haberse manifestado por primera vez tras una actualización de Firefox. Sin embargo, la aparición de informes similares por parte de usuarios de Brave y Edge ha centrado la atención de manera más directa en la propia plataforma de YouTube.

Tras las investigaciones, los informes procedentes del sistema de seguimiento de errores de código abierto de Mozilla —Bugzilla— sugieren que la lógica de la interfaz de usuario (*frontend*) de YouTube es la principal responsable. Los desarrolladores que investigan el problema parecen haber acotado la causa a un contenedor de menú flexible situado justo debajo del reproductor de vídeo: la sección que alberga controles como «Me gusta», «No me gusta», «Compartir» y otros botones de interacción.

El bucle del «juego del escondite» de los botones

Según los comentarios relacionados con la investigación, la interfaz verifica repetidamente si todos los botones caben dentro del espacio horizontal disponible. Si los controles desbordan dicho espacio, el sistema oculta uno de los botones para liberar sitio. Sin embargo, al ocultar el botón, se modifica la anchura del contenedor, lo que genera de inmediato un nuevo problema.

Una vez que el botón desaparece, la anchura disponible parece suficiente para que la interfaz interprete que hay espacio de nuevo, lo que provoca que el botón oculto reaparezca. En ese momento, los botones vuelven a desbordarse, lo que obliga a la interfaz a ocultar el botón una vez más. Este ciclo se repite de forma continua a una velocidad extremadamente alta.

Si bien el comportamiento visual en sí mismo puede parecer trivial, las consecuencias internas en el navegador pueden ser mucho más significativas. Los navegadores modernos recalculan constantemente la disposición de los elementos de la página (*layout*) cada vez que algún componente de la interfaz cambia de tamaño o de posición. Si una página web desencadena repetidamente estos recálculos miles de veces por segundo, el navegador puede quedar atrapado en lo que los desarrolladores suelen denominar *layout thrashing* o «bucle de redibujado» (*reflow loop*).

Esto obliga al navegador a recalcular continuamente la geometría del diseño, redibujar los elementos de la interfaz y actualizar los estados de renderizado, consumiendo rápidamente recursos de CPU y memoria. Un usuario compartió capturas de pantalla en Reddit que mostraban los núcleos de la CPU operando casi al máximo de su capacidad, mientras que las pestañas de YouTube se volvían prácticamente insensibles. Otros usuarios informaron de ralentizaciones en todo el navegador, lo suficientemente graves como para congelar temporalmente sistemas enteros.

Según se informa, los desarrolladores de Mozilla siguen investigando el problema, aunque no parece existir todavía una solución ampliamente confirmada. El hecho de que tanto los navegadores basados en Firefox como los basados en Chromium parezcan experimentar problemas similares refuerza la sospecha de que el origen del inconveniente podría residir principalmente en YouTube. Por el momento, la causa raíz exacta sigue sin confirmación oficial; ni Google ni YouTube han confirmado públicamente la fuente del problema.

Fuente:
Tom´s Hardware
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#31

Noticias Informáticas / Japón está desplegando drones ultrabaratos diseñados para la guerra en enjambre

Mayo 03, 2026, 05:32:48 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El ministro de Defensa de Japón, Shinjirō Koizumi, declaró el lunes en una publicación en X que el país ha comenzado a utilizar drones desechables de cartón, desarrollados por el fabricante japonés de drones AirKamuy. Durante una reunión con la empresa emergente, el ministro confirmó que la Fuerza Marítima de Autodefensa de Japón ya está empleando los drones de bajo costo de la compañía como blancos aéreos, en el marco de la expansión del uso de sistemas no tripulados en el ejército japonés.

Dron de cartón AirKamuy 150 de 2000 $ (Crédito de la imagen: AirKamuy)

El dron, conocido como AirKamuy 150, es una plataforma ligera de ala fija construida principalmente con cartón corrugado y dotada de un revestimiento resistente al agua. A diferencia de los drones militares convencionales —que dependen de costosos materiales compuestos y de procesos especializados de fabricación aeroespacial—, el AirKamuy 150 ha sido diseñado priorizando una asequibilidad extrema y la producción en masa.

Quizás la característica más importante de este dron sea su coste. Según se informa, el AirKamuy 150 tiene un precio de entre 2.000 y 2.500 dólares por unidad. Según los estándares militares, esta cifra es extremadamente baja. Los drones militares convencionales de reconocimiento y merodeo pueden costar desde decenas de miles hasta millones de dólares, dependiendo de su función y sofisticación. Incluso los drones Shahed de Irán —que se asociaron estrechamente con el auge de la guerra de drones de desgaste y bajo coste durante la invasión rusa de Ucrania— tienen un coste estimado de entre 20.000 y 50.000 dólares por unidad; una cifra que podría ser más de diez veces superior al coste del dron AirKamuy.

AirKamuy parece haber logrado parte de su drástica reducción de costos simplificando radicalmente la construcción del dron. Un factor determinante es el uso que hace la empresa de cartón corrugado, en lugar de depender en gran medida de costosos materiales compuestos aeroespaciales o de fuselajes de fibra de carbono. Según la compañía, este enfoque permitiría fabricar los drones utilizando la infraestructura convencional de producción de cartón, en lugar de requerir instalaciones aeroespaciales especializadas, lo que posibilitaría una rápida producción en masa en situaciones de conflicto.

Según se informa, el dron es capaz de recorrer aproximadamente 50 millas —o permanecer en vuelo durante unos 80 minutos— gracias a un sistema de propulsión eléctrica, mientras transporta cargas útiles de hasta tres libras de peso. La empresa añade que estos drones —que son prefabricados y pueden ensamblarse en un lapso de cinco a diez minutos— se envían empaquetados en plano, lo que permite alojar unas 500 unidades dentro de un contenedor de carga estándar.

En declaraciones realizadas ante la Royal Aeronautical Society durante el Salón Aeronáutico de Singapur a principios de este año, el ingeniero jefe de AirKamuy, Naoki Morita, explicó que la plataforma fue concebida principalmente como un sistema antidrones capaz de operar en grandes cantidades. Más allá de servir como blancos aéreos, estos drones ligeros podrían desplegarse en enjambres para saturar los sistemas de defensa aérea, forzar la activación de los radares enemigos, absorber el fuego defensivo para proteger activos de mayor valor, o transportar pequeñas cargas de reconocimiento, equipos de guerra electrónica o municiones limitadas para misiones de ataque unidireccional.

«Existe una fuerte demanda de drones de bajo costo que puedan operar en grandes cantidades y cubrir largas distancias», afirmó el director ejecutivo de AirKamuy, Yamaguchi Takumi, en una entrevista con NHK World-Japan. «Este modelo puede fabricarse en cualquier planta de cartón, lo que garantiza una elevada capacidad de producción en masa y una cadena de suministro sólida».

La construcción de cartón podría ofrecer también otra ventaja. Dado que el cartón posee una reflectividad de radar inferior a la de muchos materiales aeroespaciales convencionales, estos drones podrían presentar una firma de radar más reducida bajo ciertas condiciones. Si bien esto no los haría invisibles a los sistemas de radar, una menor detectabilidad podría dificultar su seguimiento, especialmente en el caso de drones pequeños que vuelan a baja altura y operan en grandes cantidades.

El concepto más amplio que subyace al AirKamuy 150 refleja un cambio creciente en la doctrina militar hacia sistemas autónomos de bajo coste y fungibles, diseñados para operar en grandes números. En lugar de proteger un número reducido de plataformas extremadamente costosas, los ejércitos experimentan cada vez más con drones económicos que pueden ser sacrificados durante misiones de reconocimiento, distracción, intercepción o ataque.

Los conflictos recientes reflejan este cambio de tendencia. En Ucrania, tanto las fuerzas rusas como las ucranianas han empleado un gran número de drones de bajo coste para labores de reconocimiento y ataques directos. Tácticas similares, que implican el uso de sistemas no tripulados económicos, han surgido también en diversos conflictos a lo largo de Oriente Medio.

En última instancia, el AirKamuy 150 podría representar algo más que una inusual aeronave de cartón. Podría, en cambio, ofrecer un atisbo del futuro de la guerra con drones a escala industrial: un futuro definido cada vez menos por un puñado de máquinas costosas y cada vez más por ingentes cantidades de sistemas autónomos económicos y rápidamente reemplazables.

Fuente:
Tom´s Hardware
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#32

Dudas y pedidos generales / Re:IMEI

Mayo 02, 2026, 03:12:09 PM

Hola.

El IMEI es un identificativo del dispositivo.

Si es robado o perdido, el propietario lo puede reportar a la compañía operadora y esta lo pone en lista negra, e incluso si es usado lo puede bloquear, geolocalizar, e identificar al propietario de la línea que lo activó. En ciertos países incluso van a recogerlo con las autoridades pertinentes o citan al propietario de dicha línea que lo activó. La anterior explicación es para que entienda que su dispositivo tiene problemas de procedencia, por lo que describe.

Cambiarle el IMEI, depende mucho del dispositivo que sea. No me dedico a ello, pero con el tiempo los fabricantes de móviles han tomado providencias para que este aspecto, que se relaciona con la seguridad, no sea alterado. Le reitero, depende mucho de los modelos.
Le recomiendo que visite un taller que tenga "experiencia", pues cambiar el IMEI implica muchos trucos (según el modelo).

No hay garantías de que al cambiarlo le sea permanente o funcione como se espera (por eso el detalle de "la experiencia"), también cualquier actualización del dispositivo puede restaurarle el IMEI original (lo he presenciado). Por lo general, los talleres o personas que se dedican a reciclar dispositivos comprometidos, le ponen la placa de algún móvil que no tenga ese inconveniente por rotura de pantalla u otro detalle.

Importante: Ud. puede ser procesado si le vinculan a un dispositivo asociado a algún delito: asalto, robo, etc.; y que está reportado como tal.

Busque en internet:

"IMEI change on an Honor 400 Smart smartphone"

Y corroborará los inconvenientes. Por ello es más fácil cambiar la placa.

Suerte

#33

Seguridad / Vulnerabilidad de «zero-click» afecta a Telegram

Abril 30, 2026, 04:33:56 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Este es un malware que está golpeando mucho en Telegram.

Se presenta como unos puntos animados que ocultan el contenido. Para develar dicho contenido, el usuario debe "hacer click" sobre la animación y, de manera transparente, activa el script y secuestra el token de acceso de la app de Telegram del usuario. Esto es especial en Android.

El maware ya lleva un tiempo circulando en Telegram y su origen está explicado en la noticia que se ofrece más abajo. Se puso en el Foro, pero se recuerda nuevamente. Noten que "este malware" es un derivado pues necesita la interacción del usuario.

En el caso de la versión que pongo en las imágenes, tiene la variable de que el usuario, atraído por el interés de la información, realiza click sobre la animación. Esta puede variar en colores.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Bajo ningún concepto hagan click sobre la imagen.

Si están el la versión web o de la app para Windows pueden realizar click derecho (en el acceso indirecto >> copiar / pegar contenido en un .txt) sobre el malware que no ejecutaría el script pues la app sería la intermediaria en el contenido y lo ofrecería como acceso indirecto.

Se reitera: "NO REALIZAR CLICK" sobre la animación, en especial si se encuentra en Android, pues le secuestrarían la cuenta de Telegram.

Todo lo anterior ha sido corroborado en pruebas en mi laboratorio de dispositivos, tanto en funcionamiento, como en resultados.
Se debe tener activada SIEMPRE, TODA la seguridad de la cuenta que brinda Telegram.
Así como actualizada la app.

Noticia del cual deriva el malware:

"Una vulnerabilidad de «zero-click» afecta a Telegram y permite el control total del dispositivo a través de stickers animados

CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una vulnerabilidad crítica de «cero clics» en Telegram permite a los atacantes ejecutar código malicioso mediante stickers animados diseñados específicamente para tal fin, lo cual puede otorgarles el control del dispositivo sin requerir ninguna interacción por parte del usuario. Se aconseja a los usuarios que actúen con precaución, especialmente en las versiones de Telegram para Android y Linux.

Panorama general del malware en Telegram

Hallazgos recientes han revelado una vulnerabilidad crítica de «cero clics» en Telegram que permite a los atacantes ejecutar código malicioso a través de stickers animados diseñados con fines maliciosos. Esta vulnerabilidad resulta particularmente preocupante, ya que no requiere ninguna interacción por parte del usuario; esto significa que el simple hecho de recibir el sticker puede comprometer la seguridad del dispositivo.

Detalles de la vulnerabilidad

Características principales

• Explotación de «cero clics»: La vulnerabilidad permite la ejecución remota de código (RCE) sin que el usuario deba realizar ninguna acción.

• Plataformas afectadas: Las versiones comprometidas incluyen Telegram para Android y Telegram Desktop para Linux.

• Vector de ataque: Los atacantes pueden enviar stickers animados que activan automáticamente la ejecución de código malicioso en el momento de su recepción.

Riesgos potenciales

• Control del dispositivo: La explotación de esta vulnerabilidad podría otorgar a los atacantes el control total sobre el dispositivo.
• Acceso a datos: Los atacantes podrían obtener acceso a información confidencial, incluyendo mensajes, contactos y sesiones activas vinculadas a la cuenta de Telegram.

Recomendaciones para los usuarios

Para mitigar los riesgos asociados a esta vulnerabilidad, se recomienda a los usuarios tomar las siguientes precauciones:
• Limitar los mensajes entrantes: Restringir la recepción de mensajes provenientes de contactos desconocidos o de nuevos interlocutores.

• Utilizar software actualizado: Asegurarse de que la aplicación de Telegram esté actualizada a su última versión para beneficiarse de los parches de seguridad.

• Considerar vías de acceso alternativas: Utilizar la versión web de Telegram a través de navegadores modernos, los cuales ofrecen capas de seguridad adicionales.

Al seguir estas pautas, los usuarios podrán protegerse mejor frente a las posibles amenazas presentes en Telegram."

#34

Noticias Informáticas / Hacker utilizó código de Claude y GPT-4.1 para exfiltrar registros mexicanos

Abril 12, 2026, 04:14:38 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un hacker solitario utilizó Claude Code y GPT-4.1 para extraer cientos de millones de registros de ciudadanos mexicanos de nueve agencias gubernamentales.

Un único hacker logró recientemente comprometer a nueve agencias gubernamentales mexicanas diferentes al explotar dos populares plataformas de inteligencia artificial. Este hallazgo proviene de la firma de investigación Gambit Security, la cual reveló que Claude Code —un asistente de programación impulsado por IA— y GPT-4.1 de OpenAI fueron utilizados en el ataque perpetrado entre diciembre de 2025 y febrero de 2026.

En un informe detallado, los investigadores señalaron que el atacante accedió a sistemas estatales y federales a una velocidad que los equipos de seguridad humanos simplemente no pudieron igualar. Claude Code ejecutó alrededor del 75% de los comandos remotos enviados a las computadoras gubernamentales.

El hacker registró un total de 1.088 instrucciones (prompts), las cuales generaron 5.317 comandos a lo largo de 34 sesiones activas; esto le permitió realizar, por sí solo, el trabajo de todo un equipo, transformando redes desconocidas en objetivos claramente mapeados en cuestión de pocas horas.

Engañando a la IA

El hacker manipuló descaradamente las plataformas de IA para eludir los filtros de seguridad. El 27 de diciembre de 2025, el atacante inició una sesión alegando formar parte de un programa legítimo de recompensas por errores (*bug bounty*); a continuación, suministró a la IA un manual de hacking de 1.084 líneas que le enseñaba a borrar las huellas del hacker eliminando automáticamente los archivos de historial.

Una investigación posterior reveló que se utilizó una herramienta personalizada de 17.550 líneas, denominada You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, para hacer avanzar el ataque. Esta herramienta envió datos robados de 305 servidores internos a los sistemas de OpenAI, los cuales generaron 2.597 informes que detallaban las configuraciones de los servidores gubernamentales. En esencia, la IA actuó como un analista automatizado, transformando datos brutos en un mapa estructurado para el hacker.

Acceso generalizado a datos ciudadanos

El daño afectó a varios niveles de gobierno. En la autoridad fiscal federal (SAT), el hacker accedió a 195 millones de registros de contribuyentes y creó un servicio para generar certificados fiscales falsos. En la Ciudad de México, el atacante utilizó un simple archivo de tareas programadas para introducir subrepticiamente una clave secreta y apoderarse de más de 220 millones de registros civiles. En el estado de Jalisco, el hacker obtuvo el control de todo el sistema de servidores, incluido un clúster Nutanix de 13 nodos.

Esto le otorgó acceso a 37 servidores de bases de datos diferentes que contenían registros de salud confidenciales y datos sobre víctimas de violencia doméstica. Según los investigadores, el hacker utilizó 20 scripts personalizados para atacar 20 vulnerabilidades (CVE) en el software. Cuando la IA rechazaba algunas solicitudes o cuestionaba el trabajo, el hacker simplemente reformulaba sus comandos. Lo preocupante es que, si bien estas herramientas son novedosas, los métodos que los hackers emplearon para explotarlas resultaron bastante básicos.

Organizaciones víctimas
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

«El material forense que recuperamos incluye: – 20 scripts de explotación a medida dirigidos a 20 CVE diferentes – 2.597 informes de inteligencia estructurados generados por OpenAI – Más de 400 scripts de ataque personalizados —301 en Bash y 113 en Python—, que abarcan la gestión de túneles, la pulverización de credenciales, la extracción de datos, la automatización de despliegues, la limpieza de rastros de seguridad operativa y rootkits – 1.088 instrucciones individuales registradas de los atacantes, las cuales generaron 5.317 comandos ejecutados por IA a lo largo de 34 sesiones en una infraestructura de víctima activa», reza el informe.

Por qué tuvo éxito el ataque

Los investigadores creen que las agencias gubernamentales no actualizaron su software ni cambiaron sus contraseñas con la frecuencia necesaria, dado que medidas sencillas —como corregir el software obsoleto y segmentar las redes en partes más pequeñas— habrían bastado para detener al hacker.

Asimismo, explicaron que las herramientas modernas de IA han abaratado y facilitado enormemente la tarea de los hackers para identificar vulnerabilidades de seguridad, desbordando así a los equipos de ciberseguridad y permitiendo que los atacantes logren sus objetivos.

Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#35

Noticias Informáticas / FBI recupera mensajes eliminados de Signal en el iPhone

Abril 12, 2026, 04:03:08 PM

El FBI logró recuperar mensajes privados de Signal del iPhone de un acusado, incluso después de que la aplicación hubiera sido eliminada. Descubra cómo funciona esta vulnerabilidad de seguridad y cuál es el sencillo ajuste que debe modificar hoy mismo para mantener la privacidad de sus chats.

La mayoría de nosotros prefiere utilizar la aplicación Signal, ya que se supone que es sumamente segura y cuenta con un extraordinario sistema de cifrado de extremo a extremo que mantiene nuestros chats ocultos para terceros. Además, dispone de una función de mensajes efímeros que nos permite establecer un plazo para la eliminación automática de los mensajes.

Sin embargo, la Oficina Federal de Investigaciones (FBI) halló la manera de leer mensajes privados de Signal en un iPhone, incluso después de que la aplicación hubiera sido desinstalada. Un caso judicial en Texas reveló que estos mensajes pueden permanecer ocultos en la memoria del teléfono durante un tiempo superior al que cabría esperar.

Cómo funciona la laguna legal

El caso involucra a una mujer llamada Lynette Sharp y un ataque a un centro de detención en Texas ocurrido en julio de 2025. Durante el juicio, celebrado en abril de 2026, el FBI reveló que había logrado recuperar los mensajes de la mujer, incluso a pesar de que ella había eliminado la aplicación Signal. Según se informa, la agencia extrajo los mensajes de la base de datos de notificaciones *push* del iPhone.

Durante el juicio, el agente especial del FBI Clark Wiethorn explicó cómo los investigadores accedieron a las pruebas. Cuando llega un mensaje, el teléfono muestra una pequeña vista previa en la pantalla; esta función es gestionada por el sistema operativo del teléfono y no por la propia aplicación Signal.

Aunque Signal elimine el mensaje posteriormente, el sistema del teléfono puede guardar una copia de esa vista previa en sus propios registros. Para leer estos mensajes guardados de Signal, el FBI utilizó Cellebrite, una herramienta forense empleada habitualmente por las fuerzas del orden para analizar dispositivos incautados.

Un hallazgo clave es que el FBI solo pudo ver los mensajes entrantes, y no los que Sharp había enviado, lo cual confirma que los datos provenían del almacenamiento de notificaciones. Esto demuestra que, si bien el cifrado de la aplicación es robusto, el sistema operativo del teléfono mantiene sus propios registros de toda la actividad.

¿Son seguras otras aplicaciones de mensajería?

Es importante señalar que este no es un problema exclusivo de Signal, y puede ocurrir con cualquier aplicación de mensajería que muestre vistas previas, incluidas WhatsApp o Telegram.

El fundador de Telegram, Pavel Durov, ha criticado abiertamente el cifrado de WhatsApp en una de sus publicaciones recientes en X, calificándolo como un gran fraude para los consumidores.

Durov hizo referencia a una demanda en la que se alega la existencia de una puerta trasera secreta que permitiría a WhatsApp y a Meta —así como a otros grupos— eludir el cifrado y acceder a los mensajes privados.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cómo proteger tus mensajes

Puedes evitar que tu teléfono almacene previsualizaciones de mensajes modificando la configuración tanto de tu iPhone como de la aplicación.

En tu iPhone, ve a la configuración de notificaciones de Signal y establece «Mostrar previsualizaciones» en «Nunca». Luego, abre la aplicación Signal, ve a Ajustes > Notificaciones > Contenido de las notificaciones y selecciona «Sin nombre ni contenido».

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Tu teléfono seguirá avisándote cuando llegue un mensaje, pero no mostrará ni almacenará el texto. Al carecer de datos de vista previa, no hay nada que el sistema pueda retener ni que las herramientas forenses puedan extraer. Aplica la misma configuración a otras aplicaciones de mensajería para evitar exponer el contenido de los mensajes a través de los registros de notificaciones.

Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#36

Noticias Informáticas / Los "sinvergüenzas", el gallinero, Whatsapp y la privacidad

Abril 12, 2026, 03:59:54 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Musk y Durov atacan a WhatsApp por sus afirmaciones sobre el cifrado.

Elon Musk y su colega multimillonario, el propietario de Telegram, Pavel Durov, han reaccionado con contundencia ante una nueva demanda colectiva que alega que los mensajes de WhatsApp no son privados.

La demanda fue presentada ante un tribunal federal en California y alega que WhatsApp interceptó y compartió indebidamente mensajes privados con terceros, a pesar de afirmar que sus chats están cifrados.

WhatsApp, su propietaria Meta Platforms y la firma consultora Accenture fueron designadas como demandadas en la nueva demanda colectiva interpuesta por los demandantes Brian Y. Shirazi y Nida Samson.

Musk, quien mantiene un historial de desacuerdos con el director ejecutivo de Meta, Mark Zuckerberg, y que anteriormente criticó a WhatsApp calificándolo de «no seguro», respondió a la nueva demanda publicando «No se puede confiar en WhatsApp» en su plataforma de redes sociales X.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Durov, quien dirige el servicio de mensajería rival Telegram, profundizó en sus críticas al afirmar, en una publicación propia en redes sociales, que el cifrado de WhatsApp «podría ser el mayor fraude al consumidor de la historia».

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Acusó a WhatsApp de «engañar a miles de millones de usuarios», añadiendo que «Telegram nunca ha hecho esto, y nunca lo hará»:

Fundador de Signal critica a Telegram: "No tiene nada de privado"
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

WhatsApp ha rechazado las afirmaciones de la demanda, calificándolas de «categóricamente falsas y absurdas». La compañía declaró que WhatsApp ha estado «cifrado de extremo a extremo mediante el protocolo Signal desde hace una década, por lo que sus mensajes no pueden ser leídos por nadie más que el remitente y el destinatario».

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

¿Qué dice la demanda?

Los demandantes argumentan que los demandados promocionaron WhatsApp como una plataforma segura con cifrado de extremo a extremo, pero alegan que, en realidad, WhatsApp y Meta interceptaron, almacenaron, accedieron y visualizaron los mensajes privados que los usuarios enviaban a través de la plataforma.

La demanda afirma que esto constituye una grave violación de la privacidad de los demandantes y de los miembros del grupo.

También señala que los investigadores federales fueron informados por denunciantes de que empleados de Meta y contratistas externos tenían amplio acceso a mensajes privados que supuestamente estaban cifrados e inaccesibles.

Los demandantes acusan a WhatsApp y a Meta de violar las leyes de privacidad al permitir que ellos mismos, sus empleados, los contratistas de Accenture y terceros visualicen los mensajes de los usuarios de WhatsApp sin su consentimiento.

A principios de este año se presentó una demanda similar, alegando que Meta y WhatsApp almacenan, analizan y pueden acceder a las comunicaciones privadas de los usuarios.

También se informó que las autoridades federales habían estado investigando las denuncias de un informante, según las cuales los empleados de Meta tenían acceso «irrestricto» a los mensajes de WhatsApp.

Meta desestimó esa demanda anterior calificándola de «frívola» y describió otras alegaciones como imposibles.

La compañía, que adquirió WhatsApp en 2014, la promociona como una aplicación privada con cifrado de extremo a extremo, afirmando que «nadie ajeno al chat —ni siquiera WhatsApp— puede leer, escuchar o compartir» lo que dicen los usuarios.

Meta también es propietaria de las plataformas de redes sociales Facebook e Instagram.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#37

Noticias Informáticas / Las paredes tienen oídos y los cables de fibra óptica de internet también

Abril 10, 2026, 12:56:15 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un equipo de investigadores ha demostrado que, con la pericia y el acceso adecuados, los cables de internet de fibra óptica convencionales pueden transformarse en dispositivos de escucha encubiertos.

El estudio de la Universidad Politécnica de Hong Kong, titulado *Hiding an Ear in Plain Sight* (Esconder un oído a plena vista) y presentado en la edición de este año de la NDSS —una conferencia académica centrada en la ciberseguridad—, demuestra que los cables de fibra óptica utilizados para transmitir datos de internet también pueden captar sonido.

La técnica se basa en el hecho de que las fibras ópticas son sensibles a vibraciones minúsculas. Cuando las ondas sonoras —como el habla humana— se propagan por el aire, provocan cambios microscópicos en la forma de la fibra.

Estos cambios alteran las señales luminosas que viajan por el interior del cable. Al medir dichas variaciones mediante una tecnología comercial estándar denominada Detección Acústica Distribuida (DAS), los investigadores afirmaron que es posible reconstruir el sonido original.

El artículo se propuso demostrar este problema de privacidad en las fibras ópticas, el cual «puede ser aprovechado para interceptar información personal».

El ingrediente secreto: el receptor sensorial

Para hacer viable el ataque en la práctica, los investigadores diseñaron un pequeño dispositivo —denominado «receptor sensorial»— alrededor del cual se enrolla la fibra óptica.

Esto implica enrollar la fibra alrededor de un pequeño cilindro de 65 mm, el cual amplifica las vibraciones sonoras.

«Este enfoque [el despliegue del receptor sensorial] logra tanto una transformación direccional como un efecto acumulativo: los cambios en el diámetro del cilindro (provocados por las ondas sonoras) se traducen en fuerzas de estiramiento y contracción a lo largo de la fibra, mientras que el enrollado permite someter a dicha tensión un segmento de fibra de mayor longitud».
*Hiding an Ear in Plain Sight* (Ocultar un oído a plena vista): artículo presentado en la conferencia NDSS por un estudio de la Universidad Politécnica de Hong Kong

Según los investigadores, este mecanismo amplifica el sonido transmitido por el aire, lo que permite al sistema recuperar el habla con una claridad sorprendente.

En pruebas realizadas tanto en entornos controlados como en oficinas reales, el método logró captar más del 80 % del contenido de las conversaciones a distancias cortas, registrando un índice de errores de transcripción relativamente bajo.

Con esta configuración, los investigadores afirman lograr recuperar una gran parte de las conversaciones habladas a distancias cortas —típicamente, a unos pocos metros.

Los investigadores sugieren camuflar el receptor sensorial bajo la apariencia de una caja de fibra óptica común y corriente.

«Este sutil camuflaje permite que el receptor sensorial se integre con otros equipos de red domésticos o empresariales, reduciendo el riesgo de despertar sospechas», señalaron.

Evadir la detección

Quizás el aspecto más preocupante de este ataque para los defensores sea su capacidad para evadir la detección. A diferencia de los micrófonos o dispositivos de escucha tradicionales, su sistema no requiere alimentación eléctrica en el lugar de la escucha ni emite señales de radio.

Esto hace que el sistema resulte invisible para las herramientas estándar de detección de dispositivos de escucha y lo vuelve resistente a las contramedidas habituales, tales como los inhibidores ultrasónicos.

No obstante, este tipo de escucha encubierta presenta ciertas limitaciones. Los investigadores señalan que la fibra debe situarse relativamente cerca de la fuente sonora para que el habla se perciba con claridad, y que el rendimiento del sistema disminuye a medida que aumentan la distancia y el ruido de fondo.

Los investigadores asumen que llevar a cabo este tipo de operaciones encubiertas también requiere acceso físico a la infraestructura de fibra y equipos especializados, los cuales pueden resultar costosos y difíciles de obtener.

Debido a estas limitaciones, sugieren que lo más probable es que este método se emplee en situaciones muy específicas: por parte de un actor malicioso interno —«como un técnico o un subcontratista»—, «por atacantes que suplanten dichas funciones, o a través de proveedores de servicios externos que hayan sido comprometidos».

Estos casos de uso se prestarían perfectamente al espionaje corporativo, a la vigilancia en entornos sensibles —tales como oficinas gubernamentales o diplomáticas—, o a amenazas internas que involucren a trabajadores de telecomunicaciones con acceso a la infraestructura de red.

No obstante, hay un punto que los investigadores señalan en su artículo y que merece la pena tener presente: en muchos edificios de oficinas y residencias privadas se encuentran instaladas múltiples fibras ópticas —a menudo heredadas de sistemas antiguos— pertenecientes a distintos proveedores de servicios de internet, las cuales podrían ofrecer a los intrusos un canal para realizar labores de espionaje.

«Por lo general, solo una de las fibras se encuentra en uso activo, mientras que las demás permanecen sin utilizar (lo que se conoce también como "fibra oscura"), discurriendo a lo largo de paredes, techos y otras estructuras interiores. Estas fibras podrían servir, potencialmente, como canales no intencionados para la interceptación de comunicaciones», afirma el informe.

Esta no es la única infraestructura de confianza con potencial de espionaje que ha acaparado titulares este año. El mes pasado, se informó sobre un proyecto de GitHub que afirma utilizar la tecnología WiFi para ver a través de las paredes.

Sin embargo, dicho proyecto no resultó tan riguroso como este artículo de la Universidad de Hong Kong; de hecho, diversos comentaristas desestimaron a WiFi-DensePose calificándolo de «basura de IA» (*AI Slop*), y añadieron que el proyecto carecía del flujo de procesamiento de señales necesario para extraer la información CSI del hardware WiFi.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#38

Noticias Informáticas / Hackean al Centro Nacional de Supercomputación de China

Abril 10, 2026, 12:52:55 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hackers afirman haber robado 10 petabytes de datos confidenciales del Centro Nacional de Supercomputación de China; este audaz atraco constituiría el mayor ciberataque en la historia del país, afectando a 6.000 clientes de los sectores científico, de defensa y otros ámbitos.

Un hacker (o grupo de hackers) afirma haber extraído más de 10 petabytes (1 PB = 1000 TB) de información altamente sensible del Centro Nacional de Supercomputación de China (NSCC) en Tianjin, lo que podría constituir la mayor filtración de datos conocida que involucre infraestructura china. Aunque el incidente aún no ha sido verificado, su naturaleza y magnitud —se robaron datos de 6000 entidades controladas por el Estado— podrían apuntar a una debilidad sistémica en la infraestructura crítica de China, lo cual conlleva graves implicaciones, según informa la CNN.

Se dice que el conjunto de datos proviene del Centro Nacional de Supercomputación de China, una instalación centralizada de computación de alto rendimiento que presta soporte a más de 6000 entidades de los sectores de investigación, industria y defensa. De hecho, el contenido alegado abarca múltiples disciplinas, incluidas la ingeniería aeroespacial, la bioinformática, el modelado de fusión y otros campos estudiados mediante simulaciones en supercomputadoras. El individuo o grupo detrás de la filtración, que opera bajo el nombre de FlamingChina, publicó una muestra en un canal de Telegram en febrero, afirmando que el archivo contiene investigaciones vinculadas a organizaciones tales como la Corporación de la Industria de la Aviación de China (AVIC), la Corporación de Aviones Comerciales de China (COMAC) y la Universidad Nacional de Tecnología de la Defensa.

Los materiales expuestos incluyen archivos etiquetados como «secreto» en chino, junto con documentación de ingeniería, resultados de simulaciones y modelos renderizados relacionados con sistemas de armamento, tales como bombas y misiles, según analistas que han revisado partes de la filtración. Según se informa, el acceso a partes del conjunto de datos se está vendiendo por miles de dólares en criptomonedas, mientras que el acceso completo tiene un precio de cientos de miles de dólares.

La magnitud de la presunta brecha de seguridad plantea interrogantes sobre el atacante y reviste un interés significativo desde el punto de vista de la inteligencia. En primer lugar, el robo de 10 PB de datos sin ser detectado exige habilidades excepcionales, una gran cantidad de tiempo (seis meses) y dedicación. En segundo lugar, el procesamiento de 10 PB de datos requiere recursos informáticos considerables que, por lo general, no están al alcance de particulares ni de grupos de hackers. En tercer lugar, dadas las exigencias en materia de capacidades informáticas, un análisis exhaustivo de este conjunto de datos podría, de hecho, estar limitado a gobiernos u organizaciones de gran envergadura. No obstante, los investigadores consultados por la CNN sugirieron que, si bien los gobiernos de todo el mundo podrían mostrar interés en dichos datos, es posible que algunos ya dispongan de esa información por otras vías.

Según el presunto atacante, el acceso se obtuvo a través de un dominio de VPN comprometido, tras lo cual se desplegó una botnet para extraer los datos. En lugar de transferir los datos de forma masiva, el atacante distribuyó el proceso de exfiltración a través de múltiples sistemas y transfirió cantidades «menores» a lo largo de unos seis meses con el fin de eludir la detección. Este método se basa más en la explotación de la arquitectura del sistema que en el uso de técnicas de hacking avanzadas, lo cual contribuyó, en parte, a que el autor de los hechos lograra pasar desapercibido.

Aunque la CNN no pudo confirmar la fuente de la filtración ni verificar su autenticidad, múltiples expertos en ciberseguridad afirman que las muestras parecen genuinas y coinciden con lo que cabría esperar de una instalación centralizada de supercomputación. De confirmarse la veracidad del ataque, este incidente pondría de manifiesto las persistentes vulnerabilidades en la ciberseguridad de las infraestructuras críticas de China; esto implica que algunas de sus tecnologías secretas podrían terminar en manos de gobiernos extranjeros u organizaciones terroristas, las cuales podrían utilizarlas para causar perjuicios no solo a China, sino también a otros países.

Fuente:
Tom`s Hardware
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#39

Noticias Informáticas / Rastrean tres submarinos rusos cerca de cables submarinos

Abril 10, 2026, 12:51:43 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una operación de un mes de duración en el mar del Norte obligó a tres submarinos rusos a abandonar las actividades de reconocimiento sobre cables y tuberías.

Un buque de guerra de la Royal Navy y un avión de patrulla marítima P-8 han rastreado a tres submarinos rusos —incluyendo dos naves de aguas profundas de la clase GUGI— que intentaban inspeccionar cables submarinos y gasoductos en el Atlántico Norte durante una operación de un mes de duración, según informó el secretario de Defensa del Reino Unido, John Healey, en una conferencia de prensa celebrada en Downing Street el jueves por la mañana.

Healey señaló que la actividad rusa tuvo lugar mientras la atención internacional estaba centrada en la guerra entre Estados Unidos e Israel en Irán, y que los submarinos rusos abandonaron la misión sin causar daños a ninguna infraestructura.

Healey declinó especificar la ubicación exacta o los cables involucrados, limitándose a decir que la actividad no se desarrolló en aguas territoriales del Reino Unido. Asimismo, afirmó que las fuerzas británicas trabajarían en colaboración con sus aliados para verificar que no se hubieran producido daños en los gasoductos o cables. Dirigiéndose directamente a Vladimir Putin, Healey advirtió que cualquier intento de dañar los cables submarinos o los gasoductos "tendría graves consecuencias".

La clase GUGI es un programa ruso de submarinos de misiones especiales, vinculado a operaciones en el lecho marino y labores de reconocimiento; la presencia de dos de estas naves, junto a un tercer submarino, apunta claramente a actividades de vigilancia. Healey afirmó que la operación demostró que las fuerzas armadas del Reino Unido son capaces de detectar, disuadir y responder a las amenazas dirigidas contra la infraestructura submarina vital.

Los cables submarinos transportan la mayor parte del tráfico internacional de datos, y su red global se está expandiendo rápidamente para satisfacer la demanda de capacidad impulsada por la inteligencia artificial. A mediados de febrero, había 119 nuevos cables planificados a nivel mundial, una cifra superior a los 98 de enero de 2025 y los 66 de enero de 2020, según Tim Stronge, director de investigación de TeleGeography, citado por el *Wall Street Journal*.

Lamentablemente, resulta difícil reforzar los propios cables. Un cable submarino blindado típico tiene un diámetro aproximado de 1,4 pulgadas y está envuelto en alambres de acero galvanizado que recubren una vaina de cobre y las fibras ópticas. El arrastre de anclas por parte de grandes buques comerciales sigue constituyendo la principal amenaza para estos cables, y la adición de placas de acero no garantiza de forma fiable que un cable enganchado no acabe siendo arrancado. Cerca de la costa, los cables se entierran, aunque solo hasta profundidades limitadas.

Varias naciones están explorando soluciones militares para repeler los ataques contra la infraestructura de cableado; en este contexto, la OTAN puso en marcha en enero una iniciativa conocida como *Baltic Sentry*. Dicha operación emplea buques, drones y aeronaves para patrullar el mar Báltico, y se activó a raíz de un incidente ocurrido en 2024, en el que un buque vinculado a Rusia cortó varios cables.

El comandante Arlo Abrahamson, portavoz del Mando Marítimo Aliado de la OTAN, declaró al *Wall Street Journal* que no se registraron incidentes maliciosos sospechosos durante aproximadamente un año tras el inicio de las patrullas, hasta que, a finales del año pasado, las autoridades finlandesas detuvieron una embarcación bajo la sospecha de haber dañado un cable. Se tiene entendido que existen planes para desplegar más embarcaciones de superficie no tripuladas durante las operaciones de este año.

Europa no es la única región que se enfrenta al sabotaje de cables submarinos. Taiwán se ha visto obligada a intensificar las patrullas de su guardia costera y a endurecer las sanciones legales tras una serie de cortes de cables ocurridos en 2023 y 2025. El año pasado, un tribunal taiwanés condenó a tres años de prisión al capitán chino de un buque con bandera de Togo por dañar intencionadamente un cable.

Como respuesta, los operadores privados están modificando las rutas para evitar las aguas en disputa; prueba de ello es que los sistemas previstos I-AM Cable y Candle eludirán la zona central del mar de la China Meridional. Asimismo, se están desplegando nuevas tecnologías de vigilancia, entre las que destacan la detección acústica distribuida —que emplea pulsos láser a lo largo de toda la extensión del cable para detectar embarcaciones cercanas— y el sistema *Seabed Sentry* de Anduril Industries, un dispositivo equipado con sonar diseñado para permanecer en el lecho marino durante periodos de varios meses.

Fuente:
Tom`s Hardware
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#40

Noticias Informáticas / Filtración de datos de Grupo2000 expone info de usuarios españoles

Abril 10, 2026, 12:50:08 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Grupo2000, una organización española dedicada a la formación y educación corporativa, habría sufrido una brecha de seguridad que ha derivado en el acceso no autorizado y la venta de extensas bases de datos de usuarios. La información comprometida está siendo anunciada actualmente por una parte no autorizada en un foro por un precio base de 150 dólares.

Según el actor responsable, los datos presuntamente comprometidos incluyen cerca de 100.000 registros de usuarios. Concretamente, el conjunto de datos filtrado contiene:

Nombres y apellidos

Números de teléfono móvil (afectando a aproximadamente 100.000 usuarios)

Direcciones de correo electrónico (afectando a aproximadamente 97.021 usuarios)

Códigos postales

CIF (Certificado de Identificación Fiscal)

Fuente:
DailyDarkWeb
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Páginas 1 2 3 4 ... 249