Mostrar Mensajes

Información del Perfil

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - AXCESS

Páginas 1 ... 107 108 109 110 111 ... 249

#2161

Noticias Informáticas / Los lenguajes de programación con más demanda para el 2024

Enero 04, 2024, 12:11:03 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Para la propuesta de lenguajes de programación con más salidas y por tanto recomendados para el 2024 se ha usado el índice TIOBE, que analiza la popularidad de los lenguajes de programación y de la comunidad global Developer Nation, y la encuesta anual de Stack Overflow, en la que participaron casi 90.000 personas contando qué lenguajes han aprendido y cómo, qué herramientas usan y qué quieren aprender en el futuro.

Python

La comunidad TIOBE mide la popularidad de los lenguajes de programación y se basa en su popularidad considerando motores de búsqueda mainstream como Google, Bing, Yahoo!, Wikipedia, Amazon, YouTube y Baidu, profesionales de la ingeniería a escala mundial y cursos, entre otros.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Python despunta en TIOBE y a decir verdad, es uno de los lenguajes de programación más interesantes para aprender porque es relativamente sencillo y su parecido con el inglés, el idioma oficial de internet. Ojo, no confundir sencillez con potencia, ya que cuenta con cientos de librerías, frameworks y se postula como el estándar en dos áreas tan importantes en la actualidad como el big data y el machine learning.

JavaScript

Que JavaScript sea el número 1 de Stack Overflow no es una sorpresa, considerando que es su undécimo año consecutivo mandando en la lista. No obstante, cabe destacar la subida de Python hasta el tercer puesto, que ojo se coloca en el primer puesto para quienes no se dedican profesionalmente al desarrollo. Y es que como comentábamos más arriba, es el candidato perfecto para iniciarse.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Lo de conocimientos en JavaScript abunda en las ofertas de trabajo y no es para menos, habida cuenta del auge del desarrollo web y lenguajes relacionados como TypeScript, ReactJS, React Native, NodeJS..., por lo que constituye toda una piedra angular con alta empleabilidad.

Fuente:
Índice TIOBE
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Stack Overflow
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Vía: (Compendio y Traducción al español)
Genbeta
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2162

Noticias Informáticas / La carrera de los navegadores en el 2023

Enero 04, 2024, 12:04:36 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

2023 arrancó, entre otras cosas, con un enorme salto por parte de Edge, el navegador de Microsoft, fruto del acuerdo con OpenAI. Integró una versión de ChatGPT a su buscador para cambiar un viejo paradigma: en lugar de introducir palabras clave en una caja de texto, pasaríamos a hacer preguntas en lenguaje natural al buscador. Luego pasó a ser un copiloto para la navegación.

Y llegaron más funciones como la multiventana en una misma pestaña para diferenciarse cada vez más y ganar cuota en un mercado que sigue dominado, de largo, por Chrome, con Safari, Firefox, Opera y la propia Edge recogiendo los restos.

Sin embargo, la cuota de mercado de Edge no ha crecido significativamente, teniendo en cuenta el potencial de sus novedades, y teniendo en cuenta todas las estrategias que Microsoft ha empleado para forzar a sus usuarios a mantenerse en Edge.

12% a costa de...

Veamos cómo ha evolucionado el mercado de navegadores de escritorio en el último lustro, según los datos de StatCounter. Una gráfica en la que se refleja bien lo que decíamos antes: dominio de Chrome, reparto del resto para los demás.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Para entender bien lo que ha ocurrido con esas alternativas, vamos a eliminar a Chrome de la gráfica. Así ha evolucionado esa competencia entre minorías:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Edge, efectivamente, ha crecido. Del 10% de cuota que tenía hace un año al 12% con el que llega a 2024, el cual le permite, gracias a la caída de Safari, ser la segunda opción del mercado. Ahora bien, no deja de formar parte del grupo de navegadores minoritarios y su crecimiento no está, como decíamos, alineado con lo mucho y bueno que ha incorporado en 2023. Como tampoco con los esfuerzos poco sutiles de Microsoft por mantener en él a los usuarios de Windows en particular.

Quédese en Edge y cuénteselo a sus amistades

Por ejemplo, el mensaje disuasorio que ha estado mostrando Bing cuando buscamos en Edge "descargar Chrome". Un banner con el texto "no es necesario descargar un nuevo navegador web. Microsoft recomienda usar Edge para una experiencia web rápida, segura y moderna que puede ayudarle a ahorrar tiempo y dinero".

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una vez descargado Chrome, aparecía otro mensaje pidiendo completar una encuesta sobre el motivo por el que hemos querido descargar otro navegador distinto a Edge.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Son mensajes que, como explica XDA Developers en un análisis sobre este tipo de avisos, dañan la reputación del navegador, que busca forzar demasiado a permanecer en él, rozando la intrusión. Y no son solo esos, también hay otros en la misma línea, y uno en concreto tiene mucho que rascar. Es el que advierte a sus usuarios de que Edge se ejecuta "con la misma tecnología que Chrome, con la confianza que añade Microsoft".

Ese es un mensaje completamente cierto: Edge, desde hace mucho, optó por usar Chromium, algo que le supuso mejoras inmediatas en rendimiento y compatibilidad, pero a costa de perder varias cosas, como capacidad de control sobre su propio navegador, quedando a expensas de las actualizaciones realizadas por Google, o capacidad de diferenciación frente al resto de navegadores basados en Chromium, que son casi todos a excepción de Safari, Firefox y poco más.

Manifest V3, su última gran actualización, llegó envuelta en polémica por incompatibilidades con extensiones y bloqueadores de anuncios, el ejemplo perfecto de la pérdida de control que supuso el paso a Chromium. No es que aquella decisión fuese incorrecta, simplemente es que aseguraba beneficios pero también acarreaba unos riesgos y unos peajes.

Hay más ejemplos, como la persistencia de Windows considerando a Edge como navegador por defecto para abrir enlaces directamente desde el sistema aunque hayamos escogido otra opción como navegador por defecto. Ya sea una búsqueda en Windows Search o el widget de noticias.

Así y todo, la incorporación de novedades basadas en el acuerdo con OpenAI de principios del año pasado ha hecho que Edge sea un navegador mucho más completo e interesante, con potencial de sobra para que muchos lo valoren incluso por encima de Chrome, algo que parecía una entelequia no hace tanto.

Sin embargo, esa mezcla de buenas propuestas e insistencia excesiva solo se ha traducido en una subida de dos puntos porcentuales en la cuota de mercado.

Fuente:
StatCounter
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Vía: (Compendio yTraducción al español)
Xataka
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2163

Noticias Informáticas / X pierde su valor de mercado en un 71%

Enero 04, 2024, 12:01:10 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

2023 ha sido el primer año completo de Elon Musk al frente de Twitter, pues recordemos que la operación de compra se completó en octubre de 2022, tras un tortuoso proceso que comenzó cuando presentó su oferta de compra, de la que posteriormente quiso retractarse. Solo la amenaza de que la vía judicial pudiera salirle aún más cara, empujó finalmente al multimillonario a completar la compra y convertirse, de ese modo, en el propietario de la red social.

Lo transcurrido desde entonces es bien conocido: despidos masivos; la total pérdida de valor del tick de verificado; retomar su firme compromiso con la libertad de expresión al expulsar a periodistas; empezar a acumular impagos; acabar con la API gratuita; comprometer su presencia en la Unión Europea; cambiar su nombre a X; insultar a los anunciantes y enfrentarse con ellos... y todo esto, claro, acompañado de una constante pérdida de anunciantes clásicos, que se inició a las pocas semanas de su llegada y que no ha cesado de desde entonces.

Poco queda, por lo tanto, de aquella Arcadia Feliz, aquella tierra prometida, la neoágora global que Musk nos prometió y, en su lugar, lo que tenemos ahora es un espacio que ha ido haciéndose poco a poco más pequeño.

Los anunciantes más o menos prestigiosos del pasado han dejado espacio a publicidad engañosa y de ínfima calidad, los bots que informaban han sido sustituidos por los que desinforman y los de spam de contenido sexual y, eso sí, hay más verificados que nunca. Muchos de ellos sin ni siquiera un nombre real.

No hay que ser un genio para colegir, de esta evolución, que el valor de la red social ha descendido desde que Musk rige su destino, pero es interesante poder cuantificarlo. Así, según informa Axios, el valor de Twitter ha descendido un 71,5% desde que está en manos de Elon Musk. Y aunque es cierto que la situación económica global no es especialmente positiva, podemos comparar los datos de noviembre de 2023, en los que la valoración de Twitter descendió un 10,7%, mientras que la de Meta se incrementó un 4,9%, y la de Snap subió como la espuma, nada menos que un 38,2%.

En esto también influye, no obstante, que la oferta inicial de compra de Musk estaba muy por encima del valor real de Twitter, tal y como coincidieron en valorar muchos analistas de mercado. Esto explicaría, claro, sus intenciones de echarse atrás en la compra o, al menos, de intentar renegociar el precio alegando razones de lo más variadas. Ahora bien, lo que no cabía esperar es que, una vez tomado el control, actuara de manera tan activa para devaluarlo todavía mucho más.

Fuente:
CNN
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Vía:
MuyComputer (Traducción al español)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2164

Noticias Informáticas / DLL Search Order Hijacking bypassea protecciones de Windows 10 y 11

Enero 02, 2024, 07:13:36 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los investigadores de seguridad han detallado una nueva variante de una técnica de secuestro de órdenes de búsqueda de biblioteca de enlaces dinámicos (DLL) que los actores de amenazas podrían utilizar para eludir los mecanismos de seguridad y lograr la ejecución de código malicioso en sistemas que ejecutan Microsoft Windows 10 y Windows 11.

El enfoque "aprovecha los ejecutables que se encuentran comúnmente en la carpeta confiable WinSxS y los explota a través de la técnica clásica de secuestro de orden de búsqueda de DLL", dijo la firma de ciberseguridad Security Joes en un nuevo informe compartido exclusivamente con The Hacker News.

Al hacerlo, permite a los adversarios eliminar la necesidad de privilegios elevados cuando intentan ejecutar código nefasto en una máquina comprometida, así como introducir archivos binarios potencialmente vulnerables en la cadena de ataque, como se observó en el pasado.

El secuestro del orden de búsqueda de DLL, como su nombre lo indica, implica jugar con el orden de búsqueda utilizado para cargar archivos DLL con el fin de ejecutar cargas útiles maliciosas con fines de evasión de defensa, persistencia y escalada de privilegios.

Específicamente, los ataques que explotan la técnica señalan aplicaciones que no especifican la ruta completa a las bibliotecas que necesitan y, en cambio, se basan en un orden de búsqueda predefinido para localizar las DLL necesarias en el disco.

Los actores de amenazas aprovechan este comportamiento moviendo archivos binarios legítimos del sistema a directorios no estándar que incluyen archivos DLL maliciosos que llevan el nombre de archivos legítimos, de modo que la biblioteca que contiene el código de ataque se selecciona en lugar de este último.

Ejemplo de DLL Search Order Hijacking abusando de un binario en la carpeta WinSxS
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Esto, a su vez, funciona porque el proceso que llama a la DLL buscará primero en el directorio desde el que se está ejecutando antes de iterar recursivamente a través de otras ubicaciones en un orden particular para localizar y cargar el recurso en cuestión. En otras palabras, el orden de búsqueda es el siguiente:

El directorio desde el que se inicia la aplicación.

La carpeta "C:\Windows\System32"

La carpeta "C:\Windows\System"

La carpeta "C:\Windows"

El directorio de trabajo actual

Directorios enumerados en la variable de entorno PATH del sistema

Directorios enumerados en la variable de entorno PATH del usuario

El novedoso giro ideado por Security Joes apunta a archivos ubicados en la carpeta confiable "C:\Windows\WinSxS". WinSxS, abreviatura de Windows lado a lado, es un componente crítico de Windows que se utiliza para la personalización y actualización del sistema operativo para garantizar la compatibilidad y la integridad.

"Este enfoque representa una aplicación novedosa en ciberseguridad: tradicionalmente, los atacantes se han basado en gran medida en técnicas bien conocidas como el secuestro de orden de búsqueda de DLL, un método que manipula cómo las aplicaciones de Windows cargan bibliotecas y ejecutables externos", Ido Naor, cofundador y CEO de Security Joes, dijo en un comunicado compartido con The Hacker News.

Los investigadores de seguridad han detallado una nueva variante de una técnica de secuestro de órdenes de búsqueda de biblioteca de enlaces dinámicos (DLL) que los actores de amenazas podrían utilizar para eludir los mecanismos de seguridad y lograr la ejecución de código malicioso en sistemas que ejecutan Microsoft Windows 10 y Windows 11.

El enfoque "aprovecha los ejecutables que se encuentran comúnmente en la carpeta confiable WinSxS y los explota a través de la técnica clásica de secuestro de orden de búsqueda de DLL", dijo la firma de ciberseguridad Security Joes en un nuevo informe compartido exclusivamente con The Hacker News.

"Nuestro descubrimiento se desvía de este camino y revela un método de explotación más sutil y sigiloso".

La idea, en pocas palabras, es encontrar archivos binarios vulnerables en la carpeta WinSxS (por ejemplo, ngentask.exe y aspnet_wp.exe) y combinarlos con los métodos habituales de secuestro del orden de búsqueda de DLL colocando estratégicamente una DLL personalizada con el mismo nombre que la DLL legítima en un directorio controlado por el actor para lograr la ejecución del código.

Como resultado, simplemente ejecutar un archivo vulnerable en la carpeta WinSxS configurando la carpeta personalizada que contiene la DLL maliciosa como el directorio actual es suficiente para activar la ejecución del contenido de la DLL sin tener que copiar el ejecutable de la carpeta WinSxS.

Security Joes advirtió que podría haber archivos binarios adicionales en la carpeta WinSxS que son susceptibles a este tipo de secuestro de orden de búsqueda de DLL, lo que requiere que las organizaciones tomen las precauciones adecuadas para mitigar el método de explotación dentro de sus entornos.

"Examine las relaciones padre-hijo entre procesos, con un enfoque específico en binarios confiables", dijo la compañía. "Supervise de cerca todas las actividades realizadas por los archivos binarios que residen en la carpeta WinSxS, centrándose tanto en las comunicaciones de red como en las operaciones de archivos".

Fuente:
The Hacker News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2165

Noticias Informáticas / Los precios del almacenamiento informático aumentarán enormemente en 2024

Enero 02, 2024, 06:34:14 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Después de un repunte, se espera que el precio de la memoria NAND Flash aumente un 50% adicional o incluso más en 2024, dicen los analistas del mercado. Eso encarecería las unidades SSD de computadora.

Los aumentos de precios de las SSD ya se han hecho notables, poniendo fin a la era del almacenamiento excepcionalmente asequible. Sin embargo, el instituto de investigación de mercado TrendForce espera un fuerte aumento adicional de los precios, ya que los fabricantes no pueden recuperar sus gastos y los inventarios se están agotando.

"Las cotizaciones actuales todavía muestran una brecha para alcanzar el punto de equilibrio para proveedores como Samsung, Kioxia, SK Hynix y Micron", escribe TrendForce. "Los principales actores nacionales de la industria NAND Flash indican que los proveedores de NAND Flash, impulsados por el objetivo de rentabilidad, seguirán aumentando agresivamente los precios".

Para que los principales fabricantes alcancen el punto de equilibrio, los precios de NAND Flash deben aumentar en más del 40%; sin embargo, para lograr rentabilidad, se esperan aumentos de precios de al menos el 50% o incluso más.

Los precios de NAND tocaron fondo en julio de 2023. Desde entonces, los chips TLC de 512 GB han sido un 120 % más caros, señaló You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Samsung, líder del mercado con una cuota del 31,4%, ha reducido la producción de chips NAND desde septiembre del año pasado con el objetivo de acelerar la reducción de existencias y la estabilización de precios. Otros productores también cambiaron su producción a DRAM, que era más rentable.

Ahora, TrendForce está experimentando una escasez de suministro estructural, lo que proporciona una ventaja para que los fabricantes de chips controlen los precios.

No quedan fuentes de bajo precio disponibles para su compra. Sin embargo, los compradores siguen comprando y manteniendo altos niveles de inventario.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2166

Noticias Informáticas / AI Pin, el invento con IA que intenta desplazar a los móviles

Enero 02, 2024, 06:29:12 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Humane, una startup (empresa emergente) que pertenece a dos exempleados de Apple, presentó a principios de noviembre un dispositivo a base de inteligencia artificial (IA) que se puede usar en el pecho y proyecta textos en una superficie.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El aparato llamado AI Pin tiene un costo inicial de 700 dólares y una suscripción mensual de 24 dólares. La reacción ante un dispositivo que no tiene pantalla ni aplicaciones ha sido negativa, incluso despectiva, y muchos expertos han predicho su fracaso, reportó la revista Forbes.

Aunque hay muchas posibilidades de que fracase, eso no significa que no se pueda aprender del nuevo invento, más después de las valoraciones sobre AI Pin que emitió Bill Gates, el magnate empresarial que fundó Microsoft.

Ars Technica, un medio especializado en tecnología, llamó a AI Pin "un cruce extraño entre las gafas de Google y un buscapersonas" con una "cámara espeluznante en la cara". Business Insider, otro medio digital estadounidense, dijo que es "incómodo" y no puede reemplazar al teléfono. TechCrunch, una web sobre iniciativas empresariales, dijo que "se parece un poco a Narrative Clip, la desafortunada cámara que registraba la vida".

Pero en el fondo, valoró Forbes, el Al Pin es un intento de llevar la informática ambiental a la experiencia humana. Lo más importante no son sus especificaciones y capacidades de hardware: cámara de 13 megapíxeles, GPS, conexión celular, acelerómetro, sensor de luz, micrófono, altavoz, miniproyector para comunicación visual y batería magnética adhesiva. El punto es la omnipresente asistencia de IA a través de ChatGPT, sin interponer un panel de vidrio o un auricular entre el usuario y la vida real.

"Como mínimo, eso es interesante. Si se explora por completo, podría significar una nueva forma de integrar la informática en nuestras vidas", predijo Forbes.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El fundador de Microsoft, Bill Gates, habló recientemente sobre el impacto de la IA en nuestros dispositivos a través de uno de sus medios menos oficiales: su cuenta de Reddit. Gates dijo que las aplicaciones morirán:

"Para realizar cualquier tarea en una computadora, debes decirle a tu dispositivo qué aplicación usar. Puedes usar Microsoft Word y Google Docs para redactar una propuesta comercial, pero no pueden ayudarte a enviar un correo electrónico, compartir una selfie, analizar datos, programar una fiesta o comprar entradas para el cine. En los próximos cinco años esto cambiará por completo. No tendrás que usar diferentes aplicaciones para diferentes tareas. Simplemente le dirás a tu dispositivo, en el lenguaje cotidiano, lo que quieres hacer".

Es casi como si Humane y Gates estuvieran trabajando juntos, porque el comunicado de prensa de Humane explicó la falta de aplicaciones de esta manera:

"Un marco de software de IA completamente nuevo, el AI Bus, da vida a AI Pin y elimina la necesidad de descargar, administrar o iniciar aplicaciones. En cambio, comprende rápidamente lo que necesita y lo conecta instantáneamente con la experiencia o el servicio de IA adecuado".

Las aplicaciones son una interfaz para realizar una tarea, pero la mejor interfaz es simplemente realizar la acción solicitada. Y aunque ChatGPT tiene complementos y ahora permite a los suscriptores crear versiones verticales de sí mismo, no tiene aplicaciones per se. Una aplicación para pedir una pizza genera mucha más fricción que simplemente pedirle a Siri, Google, Alexa o ChatGPT que lo haga.

Los teléfonos inteligentes han sido la forma más disruptiva y poderosa de llevar el poder de la informática a prácticamente todos los aspectos de nuestras vidas. Pero la interfaz que se les ha proporcionado (el panel de cristal y su cuadrícula de aplicaciones) ha guiado esa evolución en la medida que la ha permitido.

Forbes señaló que es probable que AI Pin tenga un error fatal: cuesta tanto como el teléfono inteligente que desea reemplazar y, al mismo tiempo, proporciona una funcionalidad significativamente menor.

Como computadora, incluso si se sostiene en la mano, un teléfono inteligente es una máquina de uso general, adaptable precisamente a los objetivos de Humane con el AI Pin, al tiempo que conserva funcionalidad adicional gracias a su pantalla y otras capacidades.

AI Pin de Humane también es una computadora, pero sus casos de uso son más limitados porque sus modalidades de entrada y salida son mucho más limitadas. Y si bien se puede proyectar texto verde en una mano o superficie con el AI Pin, la pantalla de un teléfono inteligente es claramente mucho más capaz.

Lo anterior no quiere decir que el AI Pin sea inútil o incluso malo. De hecho, para los casos de uso que el equipo de Humane ha identificado (quedar menos atrapados en nuestros teléfonos inteligentes y participar más en la vida real), las simplificaciones del AI Pin podrían incluso ser positivas.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
Forbes
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2167

Noticias Informáticas / ChatGPT supera a sus rivales en número de visitantes

Enero 02, 2024, 06:22:42 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

ChatGPT atrajo más visitantes en un año que las otras 49 herramientas líderes de IA juntas.

Las 50 herramientas de inteligencia artificial más populares generaron más de 24 mil millones de visitas en un año entre septiembre de 2022 y agosto de 2023, y ChatGPT representó el 60% de ellas, según una nueva investigación de Writerbuddy.

ChatGPT, lanzado por OpenAI el 30 de noviembre de 2022, atrajo 14 mil millones de visitas en el período analizado, con You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, otro chatbot, en un distante segundo lugar con 3.8 mil millones de visitas. QuillBot, un asistente de escritura con inteligencia artificial, completó los tres primeros con 1.100 millones de visitas.

Le siguió el generador de imágenes Midjourney con más de 500 millones de visitas, mientras que Hugging Face, la única herramienta de inteligencia artificial de ciencia de datos en la lista, tuvo más de 316 millones de visitas, según la investigación. El principal rival de ChatGPT, Bard de Google, generó más de 241 millones de visitas.

La explosiva popularidad de ChatGPT se puede atribuir a gran parte del interés en otras herramientas de inteligencia artificial, dijeron los investigadores. En septiembre de 2022, dos meses antes del lanzamiento de ChatGPT, el tráfico total generado por las herramientas analizadas fue de poco menos de 242 millones de visitas.

"Durante los últimos 12 meses, la industria de la inteligencia artificial ha sido uno de los desarrollos tecnológicos más importantes que hemos visto en mucho tiempo", dijo Writerbuddy en un informe.

El tráfico promedio durante todo el período fue de dos mil millones de visitas por mes, y la cifra saltó a 3,3 mil millones en los últimos seis meses. Los chatbots son, con diferencia, las herramientas de inteligencia artificial más populares y representan más de 19 mil millones de visitas, o casi el 80% de todo el tráfico.

Las herramientas de escritura especializadas en IA generaron 1.700 millones de visitas, seguidas de los generadores de imágenes con 1.600 millones de visitas.

Los usuarios en EE.UU. representaron 5.500 millones de visitas, o más del 22% del tráfico total, y los usuarios europeos generaron 3.900 millones de tráfico, o 16,21% del total. India, Indonesia y Filipinas se encuentran entre los usuarios más ávidos de herramientas de inteligencia artificial, según el estudio.

Mientras tanto, China ocupó sólo el puesto 47 en el uso de las mejores herramientas de inteligencia artificial. Esto se puede explicar por el hecho de que herramientas como ChatGPT no están disponibles allí: el país está ocupado desarrollando sus propios productos nativos de IA.

La mayoría de los usuarios, poco más del 63%, acceden a las herramientas de IA directamente a través de sus dispositivos móviles, y el resto del tráfico proviene de usuarios de escritorio. El estudio también encontró una "disparidad notable" entre el uso de herramientas de inteligencia artificial por parte de hombres y mujeres: los primeros representan el 69,5% de todo el tráfico.

"Esto pone de relieve una brecha de género en la utilización de estas herramientas de IA, que también podría deberse a diferencias subyacentes en los roles tecnológicos", dice el informe.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2168

Noticias Informáticas / Orbit Chain pierde 86 millones de dólares en el último hackeo fintech de 2023

Enero 02, 2024, 06:20:12 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Orbit Chain ha experimentado una violación de seguridad que ha resultado en una pérdida de $86 millones en criptomonedas, particularmente Ether, Dai, Tether y USD Coin.

Orbit Chain es una plataforma blockchain diseñada para funcionar como un centro de múltiples activos, que admite la interoperabilidad entre varias blockchains, aplicaciones descentralizadas (DApps) y servicios.

Los inversores no utilizan directamente la plataforma para comprar activos o servicios, sino que es más bien un proyecto de infraestructura blockchain que respalda el ecosistema más amplio.

La primera transacción no autorizada de una serie de ataques de drenaje que involucraron múltiples tipos de activos y realizados por piratas informáticos no identificados ocurrió el 31 de diciembre de 2023 a las 9:07:59 p.m. UTC.

La plataforma de inteligencia Blockchain Arkham informa que el saldo de Orbit Chain pasó de 115 millones de dólares a 29 millones de dólares instantáneamente, lo que significa que las pérdidas se estiman en unos 86.000.000 de dólares.

La naturaleza del exploit aprovechado por los piratas informáticos para realizar el ataque sigue siendo desconocida en este momento.

Aunque no se ha determinado la identidad y el origen de los atacantes, llevan signos de atacantes sofisticados patrocinados por el estado que se cree que tienen su base en Corea del Norte.

Diagrama de ataque de Orbit Chain (TRM Labs)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Orbit Chain dice que está trabajando con la Agencia de Policía Nacional de Corea y la Agencia de Seguridad e Internet de Corea (KISA), que se especializan en amenazas de Corea del Norte (RPDC).

Grupos de hackers de la RPDC como Lazarus han estado implicados en varios ataques cibernéticos relacionados con criptomonedas a lo largo de 2023, y las cantidades robadas se consideran un medio para eludir las sanciones internacionales y financiar el programa de desarrollo de armas y las operaciones cibernéticas del país.

Los expertos en blockchain también señalan que Orbit Bridge es un proyecto de Ozys, que también es propietario de Belt Finance y KlaySwap, ambos previamente pirateados, probablemente por actores sofisticados patrocinados por el estado que emplearon el secuestro del Border Gateway Protocol (BGP).

Los fondos robados del reciente hackeo de Orbit Chain se están rastreando con la ayuda de múltiples socios internacionales y se está realizando un amplio esfuerzo para congelar los activos robados.

Orbit Chain también advierte que los estafadores están utilizando cuentas verificadas en X para promover sitios de phishing que se hacen pasar por portales de reembolso para engañar a las personas para que conecten sus billeteras.

Cuentas falsificadas que promocionan drenadores
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Sin embargo, una vez que se conecta una billetera, los scripts maliciosos drenarán todos los activos y NFT de la billetera.

El servicio de seguimiento de amenazas blockchain Scam Sniffer informó que, a lo largo de 2023, los vaciadores de billeteras robaron 295 millones de dólares de más de 320.000 víctimas, siendo los casos más notables Inferno Drainer y MS Drainer.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2169

Noticias Informáticas / Bitcoin sube por encima de los 45.000 dólares

Enero 02, 2024, 06:17:40 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

2 ene (Reuters) - Bitcoin superó los 45.000 dólares el martes, por primera vez desde abril de 2022, cuando la criptomoneda más grande del mundo comenzó el nuevo año con fuerza, impulsada por el optimismo en torno a la posible aprobación de fondos de bitcoin al contado negociados en bolsa.

Bitcoin alcanzó un máximo de 21 meses de 45.922 dólares, después de haber ganado un 156% el año pasado en su desempeño anual más fuerte desde 2020. Por última vez subió un 3,1% a 45.509 dólares, pero sigue estando lejos del máximo histórico de 69.000 dólares que alcanzó en noviembre de 2021.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El no. 2, la criptomoneda ether, subió un 1,2% a 2.386,50 dólares el martes, tras haber subido un 91% en 2023.

Las acciones de criptomonedas, que reflejan los movimientos del precio de bitcoin, subieron, con Riot Platforms (RIOT.O), Marathon Digital (MARA.O) y CleanSpark (CLSK.O) ganando entre un 7% y un 10% después de fuertes caídas en el último día de negociación de 2023.

La empresa de software e inversor en bitcoins MicroStrategy (MSTR.O) añadió un 13,4%, mientras que el ETF ProShares Bitcoin Strategy (BITO.P), que sigue los futuros de bitcoins, añadió un 7,8%.

La atención de los inversores se ha centrado directamente en si el regulador de valores de EE. UU. aprobará pronto un ETF de bitcoin al contado, lo que abriría el mercado a millones de inversores más y atraería miles de millones en inversiones.

La Comisión de Bolsa y Valores de EE. UU. ha rechazado múltiples solicitudes para lanzar ETF de bitcoin al contado en los últimos años, argumentando que el mercado de criptomonedas es vulnerable a la manipulación.

Sin embargo, en los últimos meses ha habido cada vez más señales de que los reguladores están preparados para aprobar al menos algunos de los 13 ETF de bitcoin al contado propuestos, con la expectativa de que la decisión probablemente se produzca a principios de enero.

"Esperamos una aprobación positiva y no me sorprendería si después de la aprobación vemos un retroceso de los niveles de precios más bajos antes de volver a subir", dijo Matteo Greco, analista de la firma de activos digitales Fineqia International (FNQ.CD).

Una aprobación puntual del ETF de bitcoin "abriría la puerta a grupos de inversores que están fuera de este mercado en este momento y definitivamente mejorará la liquidez del mercado", añadió Greco.

Las crecientes apuestas de que los principales bancos centrales recortarán las tasas de interés este año también han sido una bendición para las criptomonedas, ayudando a sacudir la tristeza que se había apoderado de los mercados de criptomonedas tras el colapso de FTX y otros fracasos de las criptoempresas en 2022.

Los criptomercados podrían aumentar sus ganancias en 2024, ya que bitcoin tiende a tener un desempeño durante los años electorales en Estados Unidos, coincidiendo con los ciclos de reducción a la mitad de Bitcoin en 2012, 2016 y 2020, dijo Markus Thielen, fundador de la firma de investigación de activos digitales 10x Research.

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2170

Noticias Informáticas / Iraníes expuestos por un “misterioso hacker” que vende datos sensibles

Enero 02, 2024, 06:15:20 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un hacker bajo el alias "irleaks" publicó su primer hilo en el mercado del cibercrimen el 20 de diciembre, en el que vendía más de 160.000.000 de registros de datos iraníes de 23 de las principales empresas de seguros del país.

"Los datos incluyen nombre, apellido, fecha de nacimiento, nombre del padre, número de teléfono, número de móvil, código nacional, código nacional de la empresa, etc." escribe el hacker.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La muestra de datos observada por Hudson Rock incluye números de pasaporte y otros detalles sensibles. Los investigadores de Hudson Rock confirman que los datos parecen ser genuinos y señalan que llevar a cabo un ataque contra tantas compañías de seguros es tremendamente difícil.

La segunda publicación del mismo actor de amenazas el 30 de diciembre afirmaba haber pirateado la empresa de pedidos de alimentos en línea más grande de Irán, SnappFood. La asombrosa cantidad de datos (3 TB) incluye detalles confidenciales.

SnappFood confirmó los intentos emitiendo un comunicado en el que la compañía afirmó que estaban investigando el hackeo y los intentos de vender información directamente.

Los investigadores de Hudson Rock identificaron a un empleado de SnappFood recientemente comprometido cuya computadora fue infectada con un ladrón de información StealC.

"La infección de la computadora de este empleado resultó en que algunos piratas informáticos pudieran acceder a muchas credenciales confidenciales de la organización y pueden haber sido utilizadas como vector de ataque inicial contra la empresa", se lee en el informe.

Los investigadores plantean la cuestión de si ataques tan sofisticados, llevados a cabo por un solo grupo de piratas informáticos contra empresas líderes de la industria, fueron patrocinados por el Estado.

"Un hacker misterioso ataca a Irán", denominaron los investigadores a su informe.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2171

Noticias Informáticas / Ex abogado de Donald Trump utilizó Google Bard para falsear

Enero 02, 2024, 06:11:58 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Michael Cohen, ex abogado y mediador del ex presidente estadounidense Donald Trump, dijo en un nuevo expediente judicial que, sin saberlo, utilizó IA generativa para producir citaciones de casos falsas para ayudar a su abogado a redactar una moción.

Según la presentación revelada a fines de la semana pasada, Cohen dijo que esto era parte de su intento legal de poner fin a su libertad condicional por cargos de evasión fiscal y violación de financiación de campañas.

Cohen, quien se declaró culpable de los delitos en 2018 y había cumplido condena en prisión, dijo que utilizó Google Bard, un chatbot generativo de inteligencia artificial, para generar citaciones de casos para que su abogado las usara mientras presentaba el caso para acortar su libertad supervisada.

Uno de los abogados de Cohen, David Schwartz, utilizó las citaciones en una moción presentada ante un juez federal estadounidense en nombre de Cohen.

El problema era que todas las citaciones eran falsas: dicho juez dijo en una orden separada del 12 de diciembre que en realidad no podía encontrar ninguno de los tres casos citados por Schwartz y pidió una explicación de cómo llegaron a ser incluidos en la moción.

"Hasta donde el Tribunal puede decir, ninguno de estos casos existe", dijo en la orden el juez de distrito estadounidense Jesse Furman.

En respuesta, Cohen escribió que, como no es abogado, no se ha mantenido al día con las "tendencias emergentes (y los riesgos relacionados) en la tecnología legal y no se dio cuenta de que Google Bard era un servicio de texto generativo que, como ChatGPT, podía mostrar citas y descripciones que parecían reales pero que en realidad no lo eran".

"En cambio, entendí que era un motor de búsqueda potente y lo había usado repetidamente en otros contextos para (con éxito) encontrar información precisa en línea", dijo Cohen en el documento.

Curiosamente, Cohen básicamente intentó criticar a su abogado Schwartz en su explicación. Dijo que en ningún momento Schwartz planteó ninguna preocupación sobre las citaciones y que le sorprendió que su equipo "introdujera los casos en su presentación al por mayor sin siquiera confirmar que habían existido".

El incidente parece confirmar cuán común se está volviendo la IA en los casos legales: una nueva generación de herramientas de lenguaje de IA continúa abriéndose camino en la industria legal. Y no sólo en Estados Unidos, por supuesto.

Recientemente, el tribunal regional de Frankfurt en Alemania, enfrentado cada vez más a "procedimientos masivos", dijo que sospechaba que las firmas de abogados usaban IA para atraer a un gran número de demandantes para presentar casos pequeños.

Anteriormente, dos abogados de Nueva York fueron multados por escritos generados por ChatGPT, que incluían citas de casos ficticios. Los abogados admitieron haber utilizado ChatGPT para ayudarlos a investigar un caso específico contra la aerolínea colombiana Avianca.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2172

Noticias Informáticas / Siete de cada diez líderes empresariales aumentarán el gasto en IA

Enero 02, 2024, 06:09:16 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El 2023 fue el año de la explosión de la inteligencia artificial generativa. Se estima que para 2030 este mercado crezca hasta diez veces más. El 2024 será crucial para que organizaciones de todos los tamaños puedan empezar a aprovechar las ventajas de esta nueva tecnología e impulsen no solo su crecimiento, sino el de la economía global, reportó la revista Forbes.

La inteligencia artificial (IA) ya está presente a través de diferentes herramientas, principalmente con la IA generativa y su versión más popular que es ChatGPT. El 2023 ha sido testigo de una explosión sin precedentes en la adopción y utilización de esta innovación. Lo que una vez fue reservado para expertos en tecnología ahora se ha popularizado, permitiendo que millones de usuarios accedan a herramientas poderosas y creativas.
Se estima que para 2030 el tamaño del mercado de la IA aumentará cerca de diez veces frente a 2023 (hasta alcanzar los 1.6 trillones de dólares americanos), lo que la convierte en una de las tendencias tecnológicas con mayor potencial de crecimiento.

En este contexto, la llegada de soluciones de IA generativa ha abierto un abanico de posibilidades creativas y prácticas. Desde la generación de textos hasta el diseño de imágenes, la composición musical, la traducción de contenidos y la asistencia en desarrollo de software, la IA se ha convertido en una aliada para una amplia gama de aplicaciones.

No solo se trata de una tendencia que aplica para el consumidor final. En las organizaciones, la IA ya está siendo usada y está probando su poder transformador. A través de la automatización de análisis de datos, el seguimiento a flujos de trabajo o incluso la toma de decisiones informadas, esta tecnología ya se ha ganado un lugar en empresas de todos los tamaños alrededor del mundo.

Un futuro próspero para la IA

Así las cosas, el 2024 se perfila como el punto de inflexión en el que estas innovaciones se consolidarán y se integrarán más profundamente en las operaciones diarias de las industrias y empresas. Será un año marcado por avances significativos y apuestas innovadoras de las organizaciones tecnológicas, que se enfocarán en ofrecer productos y servicios que exploten el potencial de la IA en beneficio de los consumidores.

Esto permitirá que tareas como el servicio al cliente, en el que la automatización ha estado presente por años, incluyan un mayor componente de IA, con lo cual estas herramientas estarán en capacidad de dar respuestas más completas o resolver problemas de mayor complejidad. Según destaca el informe CX Trends 2023 de Zendesk (un software de atención al cliente), siete de cada diez líderes empresariales aumentarán el gasto en IA en 2024, una muestra de la relevancia que esta tecnología tiene en los entornos corporativos.

De esta manera, la visión de las empresas tecnológicas líderes para el 2024 se centrará en llevar la IA a todos los ámbitos y hacerla más accesible en todos los niveles, desde el cliente y el borde de la red, hasta la nube. Además, se espera la proliferación de decenas de millones de nuevos dispositivos con capacidades de cómputo más avanzadas.

Si damos una mirada al hardware equipado para la IA, 2024 será un año que marcará el comienzo de una nueva era en la computación, una época impulsada por la IA y la convergencia de la computación ubicua, la conectividad y la infraestructura.

Con estos retos por delante, triunfará el hardware capaz de integrar la IA de una manera mucho más segura, incluso estando offline. Además de soportar estas nuevas demandas debe contar con capacidades masivas de cálculo y procesamiento, memoria y ancho de banda, eficiencia energética y adaptabilidad.

En este punto es preciso mencionar que la IA en la nube seguirá siendo un pilar fundamental, permitiendo a empresas de todos los tamaños aprovechar sus beneficios sin necesidad de realizar grandes inversiones en infraestructura. Esto permitirá que soluciones empresariales de correo electrónico, almacenamiento, videoconferencia o asistentes virtuales puedan integrar mayores herramientas que permitan a sus usuarios ser más productivos, mientras consumen menos energía.

Asimismo, la informática que se lleva a cabo cerca de los usuarios o fuentes de datos, fuera de la nube tradicional, estará más presente que nunca e impulsará la conectividad.

La mirada fija en lo que viene

El nuevo año apunta a ser el inicio de lo que muchos consideran un salto exponencial en la tecnología informática. Un cambio que propiciará una nueva expansión económica habilitada por un poder computacional sostenible, abierto y seguro.

En esta nueva era, que ya está siendo denominada como 'Siliconomy', el poder de procesamiento será clave para lograr que los dispositivos conectados, impulsados por los semiconductores, puedan alcanzar su máximo potencial e impulsen el crecimiento de organizaciones, naciones y de la economía mundial.

Finalmente, con este fascinante panorama para la industria tecnológica, otra de las tendencias de 2024 será el constante debate alrededor de la ética y responsabilidad en la IA. Estas conversaciones son cruciales, ya que se centran en garantizar que el desarrollo, implementación y uso de la IA se realicen de manera ética, justa, transparente y responsable para todos los participantes.

Definitivamente estamos ingresando a una era en la que la IA no solo impulsa la innovación, sino que moldea la estructura misma de nuestras sociedades y economías.

Fuente:
Forbes
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2173

Underc0de / ¡¡Feliz 2024!!

Diciembre 31, 2023, 11:07:49 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Muchas felicitaciones, rebosadas de Buenos Deseos para todos.

El próximo año sin lugar a dudas será difícil y duro, heredero de este que dejamos atrás.

Problemas económicos donde La Inflación es la constante. Y una Guerra Mundial ensombreciendo el horizonte.

Se agudizarán estos males o sus derivados; el desempleo y el chantaje de submarinos nucleares tienen los titulares reservados.

En el campo de la informática nuestro Foro ha reflejado cómo el tiempo libre cada vez está más comprometido con obligaciones y presiones de toda índole.

Por otro lado, la "Era de la Inteligencia Artificial" ha comenzado.

Un mito urbano cuenta que, cuando Estados Unidos muestra "comercialmente" una tecnología, es porque en el sector Industrial-Militar está desarrollada e implementada. Si creemos en esto, un "SuperHacker IA" existe, dejando lo que hoy conocemos en privacidad y seguridad obsoleto.

Asístanos la fuerza y constancia para enfrentar estos retos, y salir más fuertes.
Evocar el valor que se precisa y que siempre, al final de lo desafíos, demuestra que, todo es posible de vencer; si así de fuerte es la voluntad.

Feliz Año Nuevo a Todos!!

#2174

Noticias Informáticas / La caída de los tres ‘Reyes Magos’ de las criptomonedas

Diciembre 30, 2023, 06:00:50 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

2023 ha sido un año muy movido en el ámbito de las criptomonedas. No tanto por la montaña rusa de subidas y bajadas a las que nos tienen acostumbrados las divisas digitales, sino por el hundimiento junto a sus empresas de tres personajes clave en la historia de las criptomonedas: Sam Bankman-Fried con FTX, Changpeng Zhao (más conocido como CZ) con Binance y Do Kwon con la criptomoneda Terra USD y su token LUNA.

Sam Bankman-Fried, l'enfant terrible de las criptomonedas

Famoso por atender a importantes inversores sin apartar la vista del monitor mientras jugaba a League Of Legends o Starcraft, y compartir mansión en las Bahamas con parte de su equipo en FTX y Alameda Research.

Todo esto sirvió a Sam Bankman- Fried para granjearse su reputación de joven millonario excéntrico, al tiempo que se convertía en la segunda persona con mayor fortuna antes de cumplir los treinta años, solo por detrás de Mark Zuckerberg. En su momento álgido, el niño prodigio de las criptomonedas llegó a amasar en una fortuna de 26.500 millones de dólares.

Tras la caída de su entramado financiero, el 'niño prodigio de las criptomonedas' ha sido declarado culpable de siete cargos de lavado de capitales, fraude electrónico y fraude de valores contra inversores de FTX y Alameda Research. A falta de ratificar la sentencia, la pena de Sam Bankman-Fried podría superar los 110 años de cárcel.

Do Kwon, 'el rey de los lunáticos' que dejó un agujero de 40.000 millones

A principios de 2022, el surcoreano Do Kwon vivía un sueño hecho realidad cuando la stablecoin Terra USD y su token LUNA disparaba su cotización con rentabilidades por encima del 20%. Por aquellos días, la fortuna de Kwon a sus 30 años se estimaba en unos 4.000 millones de dólares.

En mayo del mismo año, los ahorros de cientos de personas se habían evaporado junto al CEO de la compañía que sostenía la criptomoneda, dejando un agujero en las arcas que hoy se estima de entre 40.000 y 60.000 millones de dólares. Una debacle que algunos expertos equiparaban a la de Lehman Brothers que generó una enorme crisis financiera a nivel global.

Cuatro meses más tarde, las autoridades fiscales surcoreanas emitían una orden de búsqueda internacional a la que se sumaban los gobiernos de Singapur, donde Terraforms Labs tenía su sede, y EE.UU bajo la acusación de diversos delitos de falsedad documental, fraude de valores y estafa.

Tras permanecer oculto durante meses en algún paradero de Serbia, en marzo de 2023 Do Kwon fue detenido en el aeropuerto de Montenegro cuando intentaba coger un vuelo a Dubái. Inmediatamente fue juzgado ante un tribunal local que lo encontró culpable de delitos de falsedad documental por usar un pasaporte falso. Ahora, la Comisión de Bolsa y Valores de Estados Unidos y la fiscalía surcoreana han solicitado la extradición al país balcánico que se ha mostrado partidario de realizarla.

Si finalmente se extradita a Corea del Sur, el que fuera el 'rey de los lunáticos' se enfrentaría a la condena más larga por un delito financiero en la historia de Corea del Sur. "Dada la naturaleza de este incidente, creemos que investigar el caso en Corea del Sur sería la forma más eficiente de hacer justicia" a los inversores, declaraba a The Wall Street Journal Dan Sung-han, jefe del equipo de fiscales surcoreanos.

Changpeng Zhao, la inesperada caída de un referente para comunidad cripto

Changpeng Zhao ha sido el último barón de las criptomonedas en caer en desgracia, acuciado por las turbulencias que habían generado el hundimiento de las dos grandes ballenas de las criptomonedas: Sam Bankman-Fried y Do Kwon.

El caso de CZ no ha requerido una huida por medio mundo digna de un agente secreto de película como la que protagonizó Do Kwon, ni el declive anunciado de Sam Bankman-Fried. De hecho, Zhao se ha mostrado colaborador con las autoridades de la fiscalía, lo que le ha permitido seguir libre. Pero no por ello ha sido menos impactante para el ecosistema de las criptomonedas.

El fundador del exchange Binance firmó un acuerdo de culpabilidad con la fiscalía que le obligaba a abandonar a la dirección de la compañía y al pago de indemnizaciones y multas por valor de 4.000 millones de dólares. Este acuerdo no impide que CZ mantenga intacto su poder accionarial, que le reporta parte de los 29.700 millones en los que se estima su fortuna personal.

Sin embargo, la pesadilla para Changpeng Zhao todavía no ha llegado a su fin, según fuentes de The New York Times, el millonario todavía podría enfrentarse a algunos delitos menores, por lo que todavía es posible su ingreso en prisión por al menos 18 meses.

Fuente:
Xataka
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2175

Dudas y pedidos generales / Re:Saltar bloqueo dns empresa

Diciembre 30, 2023, 05:22:16 PM

Se lo quiere saltar simplemente, o saber el cómo funciona la implementeación del filtro DNS?
Que sobre esto último hay información en internet con solo buscarla.

#2176

Noticias Informáticas / Nueva versión de Meduza Stealer lanzada en la Dark Web

Diciembre 29, 2023, 08:39:55 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En Nochebuena, la unidad HUNTER de Resecurity descubrió que el autor del ladrón de contraseñas en perspectiva Meduza había lanzado una nueva versión (2.2).

Una de las mejoras más significativas es la compatibilidad con más clientes de software (incluidas carteras de criptomonedas basadas en navegador), un capturador de tarjetas de crédito (CC) actualizado y mecanismos avanzados adicionales para el volcado del almacenamiento de contraseñas en varias plataformas para extraer credenciales y tokens.

En conjunto, Meduza es un gran competidor de Azorult, Redline, Racoon y Vidar Stealer, utilizados por los ciberdelincuentes para la apropiación de cuentas (ATO), el robo de banca en línea y el fraude financiero.

El autor detrás de Meduza distribuyó la siguiente notificación sobre la actualización en múltiples comunidades clandestinas y grupos de Telegram:

"¡Atención! La actualización de Año Nuevo

Antes del Año Nuevo 2024, el equipo de Meduza decidió complacer a los clientes con una actualización. Bajo el árbol de Navidad puede encontrar grandes regalos, como mejoras significativas en la interfaz de usuario (panel), ventanas modales para cargar y ampliar los objetos de recopilación de datos."

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El producto surgió originalmente en el Foro clandestino XSS y luego recibió comentarios positivos en otras comunidades bien establecidas, incluida Exploit.

Actualmente, el ladrón de contraseñas de Meduza es compatible con Windows Server 2012/2016/2019/2022 y Windows 10/11.

El autor demostró un trabajo exitoso en todas las ediciones y en lo que otros actores de la Dark Web llamaron "estable e ideal".

El ladrón permite capturar datos de aplicaciones de software populares, que incluyen, entre otras, compatibilidad con:

106 navegadores

107 billeteras de criptomonedas

cualquier extensión de archivo a través de FileGrabber (módulo)

Telegram IM

Steam

Discord

27 administradores de contraseñas

OpenVPN

Outlook (cliente de correo electrónico)

Fichas de Google

La lista de software compatible incluye:

Base en Chromium:

Google Chrome, Google Chrome Beta, Google Chrome (x86), Google Chrome SxS, 360ChromeX, Chromium, Microsoft Edge, Brave Browser, Epic Privacy Browser, Amigo, Vivaldi, Kometa, Orbitum, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login Atom, Comodo Dragon, Torch, Comodo , Slimjet, 360Browser, 360 Secure Browser, Maxthon3, Maxthon5, Maxthon, QQBrowser, K-Meleon, Xpom, Lenovo Browser, Xvast, Go!, Safer Secure Browser, Sputnik, Nichrome, CocCoc Browser, Uran, Chromodo, Yandex Browser, 7Star , Chedot, CentBrowser, Iridium, Opera Stable, Opera Neon, Opera Crypto Developer, Opera GX, Elements Browser, Citrio, Sleipnir5 ChromiumViewer, QIP Surf, Liebao, Coowon, ChromePlus, Rafotech Mustang, Suhba, TorBro, RockMelt, Bromium, Twinkstar, Navegador CCleaner, AcWebBrowser, CoolNovo, Baidu Spark, SRWare Iron, Titan Browser, AVAST Browser, AVG Browser, UCBrowser, URBrowser, Blisk, Flock, CryptoTab Browser, SwingBrowser, Sidekick, Superbird, SalamWeb, GhostBrowser, NetboxBrowser, GarenaPlus, Kinza, InsomniacBrowser , Navegador ViaSat, Ballena Naver, Falkon

Base en Gecko:

Firefox, SeaMonkey, Waterfox, K-Meleon, Thunderbird, CLIQZ, IceDragon, Cyberfox, BlackHawk, Pale Moon, IceCat, Basilisk, BitTube, SlimBrowser

Extensiones criptográficas compatibles:

Metamask, Metamask (Edge), Metamask (Opera), BinanceChain, Bitapp, Coin98, Safe Pal, Safe Pal (Edge), DAppPlay, Guarda, Equal, Guild, Casper, Casper (Edge), ICONex, Math, Math (Edge) , Mobox, Phantom, TronLink, XinPay, Ton, Sollet, Slope, DuinoCoin, Starcoin, Hiro Wallet, MetaWallet, Swash, Finnie, Keplr, Crocobit, Oxygen, Nifty, Liquality, Ronin, Ronin (Edge), Oasis, Temple, Pontem , Solflare, Yoroi, iWallet, Wombat, Coinbase, MewCx, Jaxx Liberty (Web), OneKey, Hycon Lite Client, SubWallet (Polkadot), Goby, TezBox, ONTO Wallet, Hashpack, Cyano, Martian Wallet, Sender Wallet, Zecrey, Auro , Terra Station, KardiaChain, Rabby, NeoLine, Nabox, XDeFi, KHC, CLW, Polymesh, ZilPay, Byone, Eternl, Guarda (Web), Nami, Maiar DeFi Wallet, Leaf Wallet, Brave Wallet, Opera Wallet, CardWallet, Flint, Éxodo (Web), TrustWallet, CryptoAirdrop

Carteras de criptomonedas de escritorio:

Coinomi, Dash, Litecoin, Bitcoin, Dogecoin, Qtum, Armory, Bytecoin, MultiBit, Jaxx Liberty, Exodus, Ethereum, Electrum, Electrum-LTC, Atomic Wallet, Guarda, WalletWasabi, ElectronCash, Sparrow, IOCoin, PPCoin, BBQCoin, Mincoin, DevCoin, YACoin, Franko, FreiCoin, InfiniteCoin, GoldCoinGLD, Binance, Terracoin, Daedalus Mainnet, MyMonero, MyCrypto, AtomicDEX, Bisq, Defichain-Electrum, TokenPocket (navegador), Zap

Administradores de contraseñas:

Autenticador, Autenticador (Edge), Trezor Password Manager, Autenticador GAuth, Autenticador EOS, 1Password, 1Password (Edge), KeePassXC (Web), KeePassXC (Web Edge), Dashlane, Dashlane (Edge), Bitwarden, Bitwarden (Edge), NordPass , Keeper, RoboForm (Web), RoboForm (Web Edge), LastPass, LastPass (Edge), BrowserPass, MYKI, MYKI (Edge), Splikity, CommonKey, SAASPASS, Zoho Vault, Authy (Web)

Clientes de Discord:

Discord, DiscordCanary, DiscordPTB, Lightcord, DiscordDevelopment

Clientes de Telegram:

Kotatogram, escritorio de Telegram

Fuente:
SecurityAffairs
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

------------------------------------

** Se puede encontrar sus propuestas de demos comerciales en ambos Foros **

Contacto mediante Telegram:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2177

Noticias Informáticas / Presionan a Apple para permitir la carga lateral de apps en iOS

Diciembre 29, 2023, 08:36:17 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Apple se ha negado, desde siempre, a permitir la carga lateral de apps en iOS, el sistema operativo que ha acompañado al iPhone desde su primera generación. Esta ha sido, desde siempre, una de las grandes diferencias entre iOS y Android, pues Google sí que facilita la instalación de apps desde otros orígenes, ya sean tiendas operadas por terceros, repositorios independientes o, incluso, archivos que pueden llegar al dispositivo de una y mil formas distintas.

En su defensa, Apple siempre ha argumentado que lo hace para proteger a sus usuarios y, en cierto punto, es verdad que un control muy estricto de el software que puede llegar al dispositivo reduce, sustancialmente, la amenaza del malware. No en vano, la inmensa mayoría de los mensajes (email, SMS, IM, etcétera) fraudulentos que recibimos de manera habitual, nos dirigen mediante el engaño a la descarga de una app para Android, procedimiento que no puede replicarse en iOS.

Ahora bien, esta política también ha jugado una baza muy importante en las cuentas de Apple, y es que si todo lo que se instala en iOS debe hacerlo a través de la App Store, toda la monetización asociada a dicho software que se produzca en el dispositivo se traduce en la más que conocida comisión que reciben en Cupertino. Un modelo de negocio multimillonario al que, desde una perspectiva puramente comercial, se entiende que Apple quiera sostener en el tiempo tanto como sea posible.

Sin embargo, pese a los anhelos de Cupertino, este modelo cerrado apunta a estar viviendo sus últimos tiempos. Con la aprobación de la Ley de Mercados Digitales de la Unión Europea, a partir de mayo de 2024 Apple estará obligada a permitir sideloading en los dispositivos vendidos en la UE y, según podemos leer en 9to5Mac, Japón ya prepara su legislación para que Apple deba permitir la carga lateral y los sistemas de pago de terceros en iOS, desarrollando de este modo una medida que ya fue adelantada el pasado mes de junio. Según dicha información, los reguladores ya están trabajando en la definición de la norma, por lo que solo es cuestión de tiempo.

De este modo, ya vemos dos mercados relevantes que obligarán a Apple a permitir la carga lateral del apps en iOS, y todo apunta a que veremos más movimientos regulatorios en este sentido en el futuro. Así, Apple tiene tres opciones. La primera es intentar impedir la aplicación de estas normas, lo que quizá le proporcione un poco más de tiempo de jardín vallado. La segunda es adaptarse a cada mercado, haciendo uso de soluciones tecnológicas basadas en geoposicionar al usuario. Y la tercera es asumir que este modelo ya está caduco y, en consecuencia, habilitar la carga lateral en iOS de manera global, del mismo modo que el puerto USB-C en los nuevos iPhone no se circunscribe solo a la Unión Europea.

Fuente:
MuyComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2178

Noticias Informáticas / Linux es el único SO que admite el modo de monitor de PC diagonal

Diciembre 29, 2023, 07:56:08 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Aquí hay un dato divertido: Linux es el único sistema operativo que admite un modo de monitor diagonal, que puede personalizar según la inclinación que desee.

Aprovechando esta posibilidad, un desarrollador de Linux que estaba cada vez más insatisfecho con las opciones extremas que ofrecían las normas culturales de uso de monitores horizontales o verticales está defendiendo la informática en modo diagonal. Xssfox, con sede en Melbourne, afirma que la "rotación perfecta" para el desarrollo de software es de 22° (h/t Daniel Feldman).

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Muchos entusiastas de las PC tienen fuertes preferencias por las configuraciones de monitores. Algunos prefieren pantallas ultra anchas y curvas, y otros buscan relaciones de aspecto más cuadradas con pantallas planas.

Los monitores múltiples también son populares entre los usuarios avanzados. Pero, ¿qué pasa si tienes una cámara ultraancha y las opciones de paisaje o retrato te parecen demasiado extremas? Xssfox estaba en esta misma situación y decidió usar su soporte ajustable y la herramienta Linux xrandr (x redimensionar y rotar) para intentar encontrar el ángulo de rotación de pantalla definitivo para fines de desarrollo de software.

Xssfox ideó un método consistente para evaluar varias rotaciones de pantalla, trabajando a través de los viejos y serios modos horizontal y vertical, antes de implementar xrandr para probar rotaciones como el ligeramente sesgado 1° y un indeciso 45°. Estos produjeron resultados mixtos de beneficios cuestionables, por lo que continuó la búsqueda de la solución Goldilocks.

Resulta que una inclinación de 22° hacia la izquierda fue el punto ideal para xssfox. Esta rotación proporcionó el mejor espacio de pantalla de trabajo en lo que parece un monitor con relación de aspecto 32:9 de Dell.

"Creo que esta es la mejor orientación de monitor para el desarrollo de software", comentó el desarrollador.

"Ofrece líneas de mayor longitud y ya no es necesario preocuparse por ese molesto límite de 80 columnas".

Si tiene un monitor con la misma relación de aspecto, el ángulo de 22° también podría funcionar bien para usted. Sin embargo, las personas con otras necesidades de rotación de monitores no convencionales pueden usar la calculadora javascript de xssfox para generar el comando xrandr para entradas determinadas. Las personas que poseen el LG DualUp 28MQ780, casi perfectamente cuadrado, podrían verse tentadas a probar el "modo diamante", por ejemplo.

Observamos que los usuarios de Windows con controladores AMD y Nvidia actualmente están limitados a aplicar rotaciones de pantalla en pasos de 90°. Los usuarios de MacOS aparentemente enfrentan las mismas restricciones.

Fuente:
Tom´s Hardware
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2179

Noticias Informáticas / Las cuentas de Google son vulnerables por un nuevo hackeo

Diciembre 29, 2023, 07:37:55 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un nuevo método supuestamente permite a los piratas informáticos explotar la funcionalidad del protocolo de autorización OAuth2 para comprometer las cuentas de Google y mantener sesiones válidas regenerando cookies a pesar del restablecimiento de la IP o la contraseña.

Según la firma de seguridad CloudSEK, un actor de amenazas bajo el alias PRISMA se jactó de un potente exploit de día cero y desarrolló una solución sofisticada para generar cookies persistentes de Google mediante la manipulación de tokens.

"Este exploit permite el acceso continuo a los servicios de Google, incluso después de restablecer la contraseña del usuario".

OAuth 2.0 significa "Autorización Abierta 2.0" y es un protocolo ampliamente utilizado para proteger y autorizar el acceso a recursos en Internet. Facilita la verificación de la identidad del usuario accediendo a sus cuentas de redes sociales, como Google o Facebook.

El equipo de investigación de amenazas de CloudSEK identificó la raíz del exploit en un punto final no documentado de Google Oauth llamado "MultiLogin". Este es un mecanismo interno diseñado para sincronizar cuentas de Google entre servicios, lo que garantiza que los estados de las cuentas del navegador se alineen con las cookies de autenticación de Google.

El desarrollador del exploit "expresó su disposición a cooperar", lo que aceleró el descubrimiento del punto final responsable de regenerar las cookies.

El exploit, incorporado en un malware llamado Lumma Infostealer el 14 de noviembre, cuenta con dos características clave: persistencia de sesión y generación de cookies. Para filtrar los secretos, tokens e ID de cuenta necesarios, el malware se dirige a la tabla token_service de Chrome de WebData de los perfiles de Chrome conectados.

"La sesión sigue siendo válida incluso cuando se cambia la contraseña de la cuenta, lo que proporciona una ventaja única para eludir las medidas de seguridad típicas", cita el informe a PRISMA. "La capacidad de generar cookies válidas en caso de interrupción de la sesión mejora la capacidad del atacante para mantener el acceso no autorizado".

Los investigadores notaron una tendencia preocupante de rápida integración de exploits entre varios grupos de Infostealer. Creen que la explotación del punto final indocumentado Google OAuth2 MultiLogin proporciona un ejemplo de sofisticación de libro de texto, ya que el enfoque depende de una manipulación matizada del token GAIA ID (administración de ID y cuentas de Google). El malware enmascara el mecanismo de explotación mediante una capa de cifrado.

"Esta técnica de explotación demuestra un mayor nivel de sofisticación y comprensión de los mecanismos de autenticación internos de Google. Al manipular el par token: GAIA ID, Lumma puede regenerar continuamente cookies para los servicios de Google. Aún más alarmante es el hecho de que este exploit sigue siendo efectivo incluso después de que los usuarios hayan restablecido sus contraseñas. Esta persistencia en el acceso permite una explotación prolongada y potencialmente desapercibida de las cuentas y los datos de los usuarios", concluyó el equipo de CloudSEK.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2180

Noticias Informáticas / Hackers exponen grandes cantidades de datos personales en la dark web

Diciembre 29, 2023, 07:33:50 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los ciberdelincuentes no detienen sus actividades durante las vacaciones. Por el contrario, suelen atacar a las víctimas con más fiereza con la esperanza de agarrarlas desprevenidas.

Hackers malintencionados suelen atacar antes o durante fines de semana y festividades más largos, sabiendo que hay menos posibilidades de que su intrusión sea detectada de inmediato.

Los investigadores de la empresa de ciberseguridad Resecurity observaron otra forma curiosa en la que los delincuentes celebran la Navidad.

En Nochebuena, varios actores de amenazas publicaron importantes volcados de datos en la dark web. Fueron etiquetados como "Free Leaksmas", lo que llevó a los investigadores a suponer que fueron compartidos libremente entre los delincuentes como una forma de gratitud mutua.

"Irónicamente, esta muestra de generosidad entre los ciberdelincuentes está lejos de ser un motivo de celebración para las víctimas en todo el mundo", señaló Resecurity.

Las víctimas en todo el mundo podrían enfrentar apropiaciones de cuentas (ATO), ataques de correo electrónico empresarial (BEC), robo de identidad y fraude financiero.

"Leaksmas" involucradas:

Un gran conjunto de datos de Movistar, proveedor de telecomunicaciones líder en Perú con 22 millones de registros

Una base de datos perteneciente a una agencia gubernamental de Chile.

Una filtración sustancial que involucra a uno de los principales servicios crediticios de Filipinas

Un conjunto de datos perteneciente a una empresa francesa con 1,5 millones de registros

Una filtración de 1,4 millones de registros asociados a un proyecto que luego fue adquirido por Klarna, una fintech sueca

Una base de datos perteneciente a una tienda de moda con sede en Vietnam con más de 2,5 millones de registros de víctimas.

Algunos registros pertenecientes a una tienda de equipamiento militar en línea pirateada con sede en Italia

Un conjunto de datos que involucra más de 2 millones de registros de clientes bancarios de México

Una filtración masiva de datos de ESSEMTEC

El "Papá Noel" más activo de la dark web fueron los actores de SiegedSec, famosos por haber publicado previamente datos exfiltrados de los Laboratorios Nacionales de Idaho.

"El daño real resultante de esta actividad podría ascender potencialmente a millones de dólares. Mitigar este daño es particularmente difícil debido a la intrincada interconexión entre los datos personales y la identidad digital. Para el consumidor medio, cambiar esta información en la práctica es un proceso complejo y a menudo difícil", señaló Resecurity.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Páginas 1 ... 107 108 109 110 111 ... 249