Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - AXCESS

Páginas 1 ... 10 11 12 13 14 ... 249

#221

Noticias Informáticas / Re:BreachForums se reinicia bajo un nuevo dominio

Enero 10, 2026, 05:17:24 PM

Bueno, a la verdad es que en estos momentos no estoy actualizado "con ese tipo de Foro" entiéndase de filtraciones de datos.

Sí recuerdo que el propio ShinyHunter declaró, que él lo daba por cerrado definitivamente y que toda la info del Foro estaba en manos del FBI. Que cualquier proyecto similar era una trampa.

Muchos recibieron advertencias por email de las autoridades, y cayeron unos cuantos en ese río revuelto.
Hasta ahí lo dejé, porque previamente intentaron varios miembros del staff revivirlo con backups (un tal "Anastasia" que era moderador) pero entre ataques e incertidumbres, nadie confiaba.

Cómo fue la novela en el decursar del tiempo (por orden de acontecimientos segun salía a luz):

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Esta fue la última vez que vi a ese Foro operativo y era por su dirección .onion (fue por breve tiempo, pues el FBI lo cerró a la semana):

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El último debate fue en el propio DarkForums:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Y porqué dice que es en Breach? No veo en la noticia que se haga mención al Foro?
Dark Forums tiene un formato muy similar en imagen.

[Mod]
En efecto, está en DarkForums la filtración, pero... no coincide la imagen:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

No obstante, recuerdo recién leyendo noticias de filtraciones, que había surgido uno nuevo, pero el nombre era diferente (me parece). No recuerdo donde diablos fue que lo leí y lo he estado buscando, pero no lo encuentro. Era una mención dónde se había alojado la filtración.

Déjame preguntarle a un amigo... que tiene a otro amigo... que a la vez tiene un conocido con un pariente... que se dedicó a ese giro y posteaba filtraciones, cuentas piratas, truquitos para las picardías, y torceduras de esas; y tiene "contactos".
Que yo no... y mi gato mucho menos...
Le digo en breve...

#222

Noticias Informáticas / Los productos más impresionantes del CES 2026 [Compendio de Informática]

Enero 09, 2026, 09:53:44 PM

La semana del Consumer Electronics Show (CES), la celebración anual de tecnología, situada entre los hoteles y casinos de Las Vegas, EE UU, comenzó este el 6 de enero y culminó este el viernes 9 de enero.

En esta edición, como en las anteriores, acogió a los fabricantes más importantes de la esfera tecnológica internacional, quienes revelaron los productos que veremos, usaremos y probaremos en los próximos meses. Con más de 14,000 asistentes, el CES 2026 se enfocó en inteligencia artificial, tecnología de belleza, moda, ciberseguridad, salud digital, futuro energético, videojuegos, robótica, sostenibilidad, tecnología vehicular y movilidad avanzada.

Cómo novedad negativa se notó que, la demanda aparentemente insaciable de IA en los mercados de memoria RAM y almacenamiento provocó que no se presentaran nuevas GPU y que hubiera muy pocos lanzamientos de SSD y módulos de RAM en la feria. Los fabricantes de portátiles y ordenadores de sobremesa se mostraron muy reservados en cuanto a los precios, aunque sabemos que los nuevos modelos serán más caros. Aun así, en Las Vegas se pudo encontrar mucha tecnología innovadora y llamativa este año, incluso si hubo que buscarla en lugares inesperados.

Este es un breve resumen de lo más notorio, en nuestra opinión, de lo que se mostró:

Intel Core Ultra Series 3 "Panther Lake"

Intel finalmente presentó Panther Lake, una serie de la que se venía hablando desde hace seis meses y, en el contexto de su proceso de fabricación 18A, desde hace años. Panther Lake se impone, pero no nos engañemos; no lo hace por defecto. Incluso en un año con pocos anuncios de CPU, Panther Lake se corona no solo por sus impresionantes objetivos de rendimiento, sino también por lo que representa para Intel.

Con la eliminación del proceso 20A del plan de Intel, el 18A se ha convertido en el punto de inflexión, el momento en que la ambiciosa estrategia de fabricación que Intel presentó hace casi cinco años finalmente se materializa. Además, representa el punto en el que Intel unifica los diferentes enfoques que hemos visto en el sector móvil durante las últimas generaciones. Está diseñado para combinar las capacidades de IA de Meteor Lake, la eficiencia de Lunar Lake y el rendimiento de Arrow Lake-H, todo ello en un paquete que cuenta con una potente GPU integrada que, según Intel, puede competir con tarjetas gráficas dedicadas de gama baja.

Tanto en ordenadores de escritorio como portátiles, las ofertas de Intel han presentado ciertas limitaciones en las últimas generaciones. Lunar Lake es el chip x86 más eficiente del mercado, pero su rendimiento es claramente inferior. Arrow Lake destaca por su rendimiento en productividad, considerando su eficiencia y arquitectura, pero se queda atrás en rendimiento para juegos. Panther Lake, según las afirmaciones de Intel, no presenta ninguna limitación. Habrá que comprobar si estas afirmaciones se cumplen una vez que los chips estén disponibles, pero si hay algún anuncio del CES que promete un futuro prometedor, ese es Panther Lake.

Mejor tarjeta gráfica: MSI RTX 5090 Lightning Z

En medio de una CES decepcionante para las tarjetas gráficas de consumo, agradecemos que MSI se haya volcado con una de las RTX 5090 personalizadas más extremas hasta la fecha. La RTX 5090 Lightning Z elimina la mayoría de los obstáculos para llevar al límite el overclocking de la tarjeta gráfica de gama alta de Nvidia, gracias a no uno, sino dos conectores ATX12V-2x6 y un impresionante VRM de 40 fases capaz de suministrar hasta 1000 W de potencia a la GPU GB202 con la VBIOS de fábrica.

Una placa de refrigeración de cobre de cobertura total y un radiador de 360 mm disipan todo el calor generado, y una PCB de 3 onzas incorpora una gran cantidad de cobre en cada pista para una mayor capacidad de corriente y disipación de calor. Y si estás pensando en alcanzar la cima de las clasificaciones de HWBot, MSI te dará acceso a una VBIOS que anula la garantía y permite suministrar hasta 2500 W de potencia a la GPU. Es la RTX 5090 más ambiciosa del mercado, y con 17 primeros puestos en las clasificaciones de overclocking, es fácil coronar a la Lightning Z como la mejor tarjeta gráfica (¿GPU?) de la CES 2026.

Mejor portátil: Dell XPS 14 y XPS 16

Es raro que una empresa rectifique un error. Es aún más raro que se disculpe por ello. Pero para nosotros, lo más importante es que los nuevos Dell XPS 14 y 16 parecen representar un regreso a la excelencia para esta prestigiosa marca.

Los nuevos diseños de chasis son más delgados y ligeros que sus predecesores, y corrigen los mayores defectos de diseño de la versión anterior. Los nuevos XPS 14 y 16 cuentan con filas de teclas de función completas, eliminando la barra táctil capacitiva que ha afectado a los portátiles XPS y Dell Premium anteriores. Dell también ha añadido un grabado en el reposamanos de cristal para delimitar mejor el área del panel táctil. También apreciamos las innovaciones que Dell incorpora a las pantallas de sus XPS. Existe una opción de pantalla no táctil de 1920 x 1200 con una frecuencia de actualización variable de 1 a 120 Hz, que, según la compañía, es una primicia. Esta frecuencia de actualización extremadamente baja debería ayudar a ahorrar energía cuando se muestran imágenes estáticas o texto en la pantalla. Como alternativa, se puede optar por una brillante pantalla táctil OLED con una frecuencia de 20 a 120 Hz.

Ambos sistemas utilizarán los chips Intel Core Ultra Series 3 y prescindirán de tarjetas gráficas dedicadas gracias a los potentes gráficos integrados de Panther Lake.

El mejor portátil para juegos: Asus TUF Gaming A14

Ante la ausencia de nuevas GPU para consumidores en el CES 2026, todas las miradas se centraron en los gráficos integrados. Se esperaba que alguna marca se atreviera a incorporar el Intel Core Ultra con 12 núcleos Xe en un portátil para juegos, pero fue Asus quien lo hizo con el Strix Halo, integrando estos gráficos en un portátil.

Asus ya había hecho algo similar antes: el año pasado incluyó un chip Strix Halo en el ROG Flow Z13. Sin embargo, el TUF Gaming A14 es un sistema más accesible y ofrece un formato más adecuado para jugar. Este sistema alcanza una capacidad térmica total de hasta 85 W en modo turbo y utiliza carga USB Tipo-C con una potencia de 100 W.

Mejor PC para juegos: Asus ROG G1000

Quizás debido en parte al aumento del precio de la memoria RAM, no hubo muchos ordenadores de sobremesa preconfigurados interesantes en el CES 2026. Pero era imposible ver el Asus ROG G1000 y olvidarlo.

Esta gigantesca caja de 104 litros está cubierta de ventiladores con LED que crean hologramas, lo que la convierte en uno de los PC más personalizables —e impactantes— del mercado. Puede que te parezca genial, puede que te parezca de mal gusto, pero seguro que no lo olvidarás.

Asus equipa este sistema con componentes de alta gama, incluyendo una tarjeta gráfica ROG Astral RTX 5090 y un procesador AMD Ryzen 9950X3D. La compañía coloca el radiador de 420 mm en una nueva cámara que aspira aire fresco del exterior de la caja (aunque ya habíamos visto a HP hacer algo similar).

El mejor monitor para juegos: MSI MPG 341CQR QD-OLED X36

El MSI MPG 341CQR QD-OLED X36 es un monitor para juegos de 34 pulgadas que utiliza tecnología de panel QD-OLED de quinta generación. Este nuevo panel QD-OLED busca corregir algunos de los problemas de las versiones anteriores, como el texto borroso y las aberraciones cromáticas. Gracias a una nueva disposición de subpíxeles con franjas RGB, el MPG 341CQR QD-OLED X36 logra este objetivo con creces.

El monitor cuenta con un brillo típico de 300 nits (1300 nits de pico) y utiliza una película DarkArmor para mejorar los niveles de negro en un 40%. El panel de 34 pulgadas ofrece una resolución de 3440 x 1440 píxeles con una curvatura de 1800R. Y, lo que es importante para los entusiastas, la frecuencia de actualización alcanza los 360 Hz con un tiempo de respuesta de 0,03 ms.

MSI ha equipado el MPG 341CQR QD-OLED X36 con dos puertos HDMI 2.1, un puerto DisplayPort 2.1a y un puerto USB Type-C (DisplayPort Alt Mode con suministro de energía de 98 W). Para los periféricos, dispone de dos puertos USB-A (5 Gbps) y una toma de auriculares de 3,5 mm. El monitor también incluye el sensor MSI OLED Care 3.0 AI Care, que utiliza un circuito integrado basado en NPU para detectar si hay una persona sentada frente al monitor. De esta manera, puede activar rutinas de ahorro de energía o iniciar rutinas automáticas de actualización de píxeles para prolongar la vida útil del panel.

No hay precio ni fecha de lanzamiento para esta enorme torre cubierta de hologramas, pero sin duda será cara. Ese es el precio de llamar la atención.

El mejor monitor para la productividad: Monitor Dell UltraSharp 52 con concentrador Thunderbolt (U5226KW)

Aunque a todos nos encantan los monitores para juegos, a veces necesitamos algo más orientado a las tareas de productividad. En ese caso, Dell responde a la demanda con el monitor UltraSharp 52 Thunderbolt Hub. Lo primero que llama la atención es su impresionante tamaño, con una pantalla de 52 pulgadas.

Otra característica destacada es su resolución, que alcanza la increíble cifra de 6144 x 2560 píxeles y 129 PPI. En otras palabras, el monitor UltraSharp 52 Thunderbolt Hub hace que los monitores Dual QHD de 45 a 48 pulgadas (5120 x 1440) parezcan obsoletos. La frecuencia de actualización es de "solo" 120 Hz, pero hay que tener en cuenta la gran cantidad de píxeles que maneja. Y dudamos mucho que, incluso con las mejores tarjetas gráficas actuales, muchos usuarios intenten jugar a títulos AAA con la máxima resolución.

El monitor UltraSharp 52 Thunderbolt Hub utiliza tecnología de panel IPS Black que le permite alcanzar una relación de contraste de 2000:1, el doble que la de los paneles IPS convencionales. Y, dado su enfoque en la productividad, el monitor cuenta con dos puertos HDMI 2.1, dos puertos DisplayPort 1.4, cuatro puertos USB-A (10 Gbps), tres puertos USB-C (10 Gbps), un puerto Thunderbolt 4 y un puerto LAN de 2,5 GbE. También incluye un conmutador KVM, que permite utilizar el monitor UltraSharp 52 Thunderbolt Hub con hasta cuatro ordenadores simultáneamente.

Dell ha logrado integrar una gran cantidad de funciones en el monitor UltraSharp 52 Thunderbolt Hub, y su precio lo refleja. Ya está disponible por 2899,99 dólares.

Mejor fuente de alimentación: MSI MPG AI1600TS PCIE5

La última fuente de alimentación insignia de MSI, la MPG AI1600TS, no solo cuenta con certificación 80-PLUS Titanium, sino que también incorpora lo que la compañía denomina "GPU Safeguard+", que monitoriza cada pin de los dos conectores de alimentación nativos de 12V-2x6 de la fuente. En cuanto se detecta una carga irregular en cualquiera de los cables, se activa un mecanismo de protección que alerta al usuario del problema mediante software o una alarma integrada. Además, si no estás frente al ordenador cuando se detecta un fallo, el PC se apagará automáticamente después de tres minutos, evitando así daños mayores a tus valiosos componentes. Dadas las numerosas historias de conectores de alimentación derretidos que hemos publicado en el último año, esta nueva función de protección para tu PC es más que bienvenida.

La AI1300TS PCIE5 incluye las mismas características y, al contar con dos conectores 12V-2x6, es probable que, si planeas usar o hacer overclocking a una tarjeta gráfica de gama alta, prefieras la variante de mayor capacidad. La fuente de alimentación es compatible con PCIe 5.1 y, además, incorpora componentes de calidad para servidores, como condensadores japoneses de 105 °C y MOSFETs de SiC, que, según MSI, generan menos calor durante el funcionamiento. Incluye funciones adicionales como un modo de ventilador de cero RPM y una entrega de energía estable, reduciendo la fluctuación en el raíl de 12V a ±1%.

La fuente de alimentación se suministrará con cables 12V-2x6 de diseño bicolor, lo que facilita la correcta conexión, e incluye organizadores de cables preinstalados para ayudarte a gestionar el cableado de tu próximo gran proyecto.

Aún no se ha anunciado el precio ni la fecha de lanzamiento de la MSI MPG AI1600TS PCIE5, pero sin duda se convertirá en una opción popular entre los entusiastas gracias a su amplia gama de funciones de seguridad.

Mejor placa base: MSI MEG X870E Unify-X MAX

Las placas base fueron un tema interesante en el CES, con la mayoría de los modelos presentando actualizaciones. Sin embargo, vimos un par de opciones dignas de mención de Asus con las nuevas placas base Crosshair X870E Glacial y Dark Hero, aunque apasionan las placas base orientadas al overclocking (y lo más probable es que también se desempeñen bien en casi todo lo demás). La nueva MSI X870E Unify-X MAX combina overclocking, rendimiento y estilo, convirtiéndose en una de las mejores placas base actualizadas para los procesadores Zen 5 de AMD y los próximos modelos como el Ryzen 9 9950X3D2.

La Unify-X MAX está claramente diseñada para el overclocking, con una configuración de 2 DIMM y el controlador de ajuste incluido. MSI mencionó compatibilidad con memoria de más de DDR5-10000, una velocidad increíblemente alta para la plataforma (y probablemente alcanzable con APU de la serie 8000). Esto, combinado con los robustos MOSFET SPS de 18 fases y 110 A para el Vcore, significa que el límite lo marcan la refrigeración y la paciencia para los ajustes, no la placa base. MSI facilita el overclocking con el controlador de ajuste incluido, que permite realizar ajustes sobre la marcha, ahorrando tiempo en reinicios y evitando tener que acceder a la BIOS.

Además de estar optimizada para el overclocking, tiene el aspecto de una placa base de gama alta, con disipadores de calor VRM de gran tamaño y grandes disipadores de calor tipo placa que cubren gran parte de la PCB. Si bien está diseñada para el overclocking, ofrece algunas de las mejores características de la plataforma, incluyendo 5 ranuras M.2 (2x PCIe 5.0), Wi-Fi 7 y 5 GbE, USB4 (40 Gbps) y varias funciones EZ que facilitan la instalación y extracción de componentes.

No se mencionaron precios ni disponibilidad, pero se espera que la MEG X870E Unify-X MAX se sitúe en la gama media-alta y llegue pronto al mercado.

Mejor concepto: Lenovo Legion Pro

Lenovo ha estado lanzando constantemente portátiles OLED plegables y enrollables en los últimos años. Pero el Legion Pro es el primer portátil enrollable de la compañía enfocado en videojuegos y el primero con una pantalla que se expande horizontalmente. Con un diseño tradicional de 16 pulgadas, ideal para llevar en la mochila, la pantalla motorizada puede expandirse hasta 21,5 y 24 pulgadas.

Dado que este portátil enrollable aún es un prototipo, no pudimos probar ningún juego en él. Además, el mecanismo motorizado todavía necesita mejoras para mantener la pantalla tensa al expandirse. Sin embargo, Lenovo ya ha solucionado este problema en modelos enrollables anteriores, así que confío en que lo logrará también en futuras versiones de su portátil enrollable para videojuegos.

Como alguien que siempre siente que le falta pantalla, ya sea para jugar o trabajar, la idea de poder llevar una pantalla de alta resolución de 24 pulgadas en un portátil del tamaño de uno de 16 pulgadas me entusiasma de cara al futuro. Y con el aumento del precio de la memoria RAM y el almacenamiento, y las empresas hablando de relanzar hardware de hace años para satisfacer la demanda de los consumidores en un mercado donde la inteligencia artificial parece acaparar todos los chips de última generación, cualquier atisbo de innovación resulta esperanzador.

Mejor teclado: Corsair Galleon 100SD

El problema con los teclados, incluso los de tamaño completo con teclas macro adicionales, es que simplemente no tienen suficientes teclas para algunas personas, por lo que los Stream Deck y los teclados macro son tan populares (al menos entre cierto público). Corsair adquirió Elgato hace casi ocho años, así que resulta un poco sorprendente que hayamos tenido que esperar tanto para ver un Stream Deck integrado en un teclado. Pero por fin está aquí: el Corsair Galleon 100 SD, un teclado gaming de tamaño completo con un Stream Deck integrado. Cuenta con 12 teclas LCD personalizables, dos diales personalizables y una pantalla LCD a todo color personalizable (resolución de 720 x 1280 píxeles) para mostrar estadísticas, la hora o cualquier otra cosa que los usuarios suelan poner en sus pantallas Stream Deck. Al igual que los Stream Deck independientes, las teclas LCD también son totalmente personalizables: se pueden programar para realizar prácticamente cualquier acción, incluidas acciones múltiples y programadas (como una tecla macro muy potente), y también se puede personalizar la pantalla.

Por supuesto, no es solo un Stream Deck, y Corsair ha tenido en cuenta a los entusiastas de los teclados en su diseño. El Galleon 100 SD cuenta con una placa superior de aluminio, una placa de circuito impreso (PCB) intercambiable en caliente con montaje de junta y seis capas de espuma amortiguadora de sonido en la carcasa. Incluirá los interruptores mecánicos lineales MLX Pulse prelubricados de Corsair, y contará con una tasa de sondeo de hasta 8000 Hz y FlashTap SOCD, además de un modo de juego independiente y grabación de macros convencional en el Web Hub de Corsair (aunque parece que el Stream Deck se gestionará a través de la aplicación Stream Deck de Elgato). Ya se pueden realizar pedidos anticipados y Corsair prevé comenzar los envíos a finales de enero. El Galleon 100 SD tendrá un precio de 349,99 dólares.

Mejor impresora 3D: Creality Sparkx i7

Creality es una marca de impresoras 3D muy conocida que suele figurar en las mejores impresoras 3D del mercado. Su último modelo, la Sparkx i7, presentada en el CES, está diseñada para acercar la impresión 3D a principiantes y aficionados, gracias a un conjunto de funciones y software fáciles de usar.

La Sparkx i7 combina capacidades de vanguardia para el mercado de gama media con funciones diseñadas para simplificar la impresión 3D para principiantes, empezando por el software. El software CubeMe es una herramienta con inteligencia artificial que convierte automáticamente fotos 2D en modelos imprimibles en 3D, reduciendo la complejidad de los programas CAD, que a veces pueden resultar abrumadores para el diseño de modelos.

Esta filosofía de simplicidad también se extiende al hardware, con un extrusor de cambio rápido sin herramientas y un cortador de filamento de fácil acceso, lo que simplifica las tareas de mantenimiento. La impresora cuenta con excelentes características, como un volumen de impresión de 260 x 260 x 255 mm, velocidades de impresión de 500 mm/s con una aceleración de 10.000 mm/s², un extrusor de 300 °C, una cámara con inteligencia artificial integrada y la capacidad de imprimir con filamentos PLA, PETG y TPU. La impresora también admite la impresión multicolor, con un enfoque en la reducción del desperdicio de material de purga en un 50%, solucionando uno de los inconvenientes tradicionales de la impresión multicolor.

El mejor ratón (¿dispositivo señalador?): Keychron Nape Pro

El problema con los ratones de bola es que siguen siendo ratones, solo que no se mueven. Así que probablemente no deberían tener forma de ratón, ¿verdad? Exacto (dice Keychron).

El Nape Pro es un pequeño dispositivo de bola inalámbrico independiente, diseñado para ofrecer la funcionalidad flexible de un trackball a los usuarios de teclados mecánicos. Cuenta con una gran bola central con una rueda de clic a su alrededor, rodeada de cuatro botones programables y dos teclas laterales. Matt Safford de Tom's Hardware tuvo la oportunidad de probarlo en la feria y comentó que el movimiento de la bola y la rueda se sentían muy bien: "Algunos de los otros botones no tanto. Pero creo que esto se debe en parte a que esos botones están diseñados para pulsarse instintivamente desde el lateral". (Tiene sentido). Su diseño delgado permite colocarlo debajo o al lado (o, supongo, encima) del teclado, para poder mover el cursor sin mover las manos (demasiado). Y, por supuesto, los botones son programables.

El Nape Pro comenzó como una colaboración entre Keychron y Gizmodo Japón, pero aún no se ha lanzado en Estados Unidos. El precio no se ha confirmado, pero un representante de Keychron dijo que probablemente costará "alrededor de 50 dólares".

Mejores auriculares: Audeze Maxwell 2

Uno de nuestros auriculares para juegos favoritos recibe una importante mejora de audio que debería optimizar su rendimiento tanto para juegos como para música, a pesar de que ya es excelente para ambas cosas. Audeze presentó los Maxwell 2 en el CES 2026; esta es la segunda generación de la incursión de la marca de audio premium en el mundo de los videojuegos, y viene con todo tipo de mejoras en el audio. La principal mejora radica en la tecnología "SLAM" de Audeze (pendiente de patente), que permite una mejor inmersión espacial y precisión, y que se presentó por primera vez en los auriculares de gama alta CRBN2 de la compañía, con un precio de 5995 dólares. Esto debería hacer que los controladores magnéticos planares de 90 mm de los auriculares suenen aún mejor y que sea más fácil identificar la dirección exacta de donde provienen los sonidos. Jeffrey Kampman de Tom's Hardware tuvo la oportunidad de probar los auriculares en persona y confirmó que los detalles y el audio posicional sonaban espectaculares y muy fieles a la fuente original.

En cuanto al micrófono, los auriculares también cuentan con un sistema de cancelación de ruido mejorado, que sin duda será interesante probar. El micrófono de los Maxwell originales nos pareció bastante bueno, y la cancelación de ruido con inteligencia artificial era decente, así que (con suerte) solo puede mejorar. Los Maxwell 2 también tienen una nueva diadema de suspensión más ancha y un nuevo diseño de almohadillas con más espacio, para una experiencia más cómoda. Sin embargo, siguen siendo bastante pesados. Al igual que los Maxwell originales, contarán con conectividad inalámbrica de 2,4 GHz y Bluetooth (además de conexión por cable, ya que Audeze sigue siendo una empresa de audio), y ofrecerán una sólida autonomía de 80 horas con cualquiera de los dos tipos de conexión.

Los Maxwell 2 ya están disponibles a partir de 329 dólares para la versión de PlayStation y 349 dólares para la versión de Xbox (ambas versiones son compatibles con PC, así como con Android, iOS y Nintendo Switch).

Mejor caja (chasis) para PC: CyberPowerPC MA-01

La estética de las cajas siempre es subjetiva, pero si te gustan las líneas limpias y elegantes, el cristal curvado, los cables ocultos y las innovaciones interesantes, la MA-01 de CyberPowerPC es una de las cajas para PC más atractivas de los últimos años. Disponible inicialmente como chasis preensamblado y posteriormente como caja independiente en tres colores diferentes, cuenta con tres diales para ajustar con precisión el tono, el brillo y el efecto de su iluminación RGB, rejillas de ventilación para dirigir el flujo de aire directamente hacia los componentes clave y una rejilla superior de malla de acero para reducir el ruido y la resonancia del ventilador de extracción. Es, sin duda, la caja para PC más bonita que he visto desde el lanzamiento de la Fractal North con detalles de madera en 2022.

Esto se debe en parte a que la MA-01 rebosa detalles cuidados, desde los detalles naranjas en los puertos del panel frontal y los diales de control RGB táctiles, hasta los soportes magnéticos para ocultar los anclajes y tornillos, y la iluminación RGB que disimula las luces, bañando ciertas partes de la caja con una luz cálida e indirecta. Las líneas fluidas que rodean la placa base son en realidad rejillas de ventilación anguladas diseñadas para mantener el aire fresco circulando sobre los componentes que generan calor, en lugar de que el aire entre por un punto y salga por otro sin apenas refrigerar. La MA-01 promete ser una de las cajas más interesantes de 2026.

Samsung Galaxy Z TriFold

El teléfono plegable más audaz de Samsung hasta la fecha hizo su debut público en el CES 2026. El Galaxy Z TriFold transmite de inmediato la sensación de ser un atisbo del futuro y, a la vez, un recordatorio de lo difícil que es alcanzarlo. Este es el primer teléfono de Samsung que se pliega dos veces, transformándose de una pantalla externa estándar a una tableta AMOLED de 10 pulgadas. El TriFold finalmente materializa la tan esperada idea de una tableta que realmente cabe en el bolsillo.

Internamente, el Galaxy Z TriFold comparte muchas características con el Galaxy Z Fold 7, incluyendo el chip Snapdragon 8 Elite y la misma configuración de cámara, pero incorpora una batería más grande de 5400 mAh para alimentar la pantalla, considerablemente mayor.

"El Galaxy Z TriFold se siente como el futuro en tus manos".

Donde el TriFold realmente destaca es en el software. One UI 8, basado en Android 16, permite la multitarea con tres aplicaciones simultáneas, dividiendo la pantalla en tres partes iguales sin distorsionar el diseño de las aplicaciones. Samsung DeX también se ejecuta directamente en el dispositivo, convirtiendo la pantalla interna en un espacio de trabajo de escritorio completo sin necesidad de un monitor externo.

El Galaxy Z TriFold es más una demostración de ingeniería que un producto de consumo masivo, pero al ser elegido como uno de los mejores productos del CES, demuestra hasta dónde está dispuesta a llegar Samsung en cuanto a diseño y funcionalidad.

Otros productos interesantes:

Televisor TCL X11L SQD-Mini LED

En el CES 2026, TCL apostó fuerte por el rendimiento de los televisores de gama alta con la serie X11L, un televisor Mini LED insignia claramente diseñado para poner fin al habitual debate entre OLED y LED. El X11L combina un brillo extremo, negros profundos y una precisión de color excepcional en un conjunto muy completo.

El corazón del X11L es el nuevo sistema de pantalla SQD-Mini LED de TCL, basado en Super Quantum Dots, un nuevo filtro UltraColor y procesamiento de color avanzado. Los usuarios obtienen cobertura de color BT.2020 con una consistencia mucho mayor de la que solemos ver en los paneles Mini LED. TCL combina este rendimiento de color con hasta 20.000 zonas de atenuación y un brillo máximo de 10.000 nits. Esta combinación de características se traduce en reflejos intensos, un contraste potente y un efecto halo mínimo, incluso en escenas difíciles.

El sistema de control Halo mejorado de TCL y el nuevo controlador de retroiluminación de 26 bits permiten un control de la luz más preciso y detalles de sombra más nítidos, mientras que el procesador TSR AI se encarga del movimiento, el escalado, la claridad y la optimización del sonido. El panel es ultrafino, con solo 20 mm de profundidad, y cuenta con una parte trasera plana diseñada para montarse a ras de la pared, reforzada por un Modo Arte que permite que se integre perfectamente en el salón cuando no está en uso.

"El X11L es la declaración más clara de TCL hasta la fecha de que la tecnología Mini LED puede ofrecer tanto brillo como niveles de negro de la más alta calidad."

El audio es igualmente ambicioso. Incorpora la tecnología de Bang & Olufsen, con la opción de ampliarlo a un sistema Dolby Atmos inalámbrico completo con el tiempo, incluyendo un subwoofer y altavoces de sonido envolvente. Con un precio inicial de 6.999 dólares para el modelo de 75 pulgadas, el TCL X11L SQD-Mini LED establece un nuevo estándar para lo que debería ser un televisor premium sin concesiones en 2026.

Ventilador de nebulización DREO TurboCool™ 765S

DREO es conocida por sus electrodomésticos intuitivos, eficientes, potentes y de diseño elegante. Desde ventiladores de torre y de techo hasta aires acondicionados portátiles, humidificadores, calefactores y mucho más, DREO ofrece una amplia gama de productos centrados en el rendimiento y en el usuario, que facilitan la vida en el hogar. Y la marca presenta toda esta experiencia en su última novedad en el CES 2026: el ventilador nebulizador TurboCool™ 765S.

Como su nombre indica, el ventilador nebulizador 765S proporciona una refrigeración más rápida y potente que se nota al instante. Ofrece una sensación de frescor inmediata, superior a la de los ventiladores y enfriadores evaporativos tradicionales, con pruebas de laboratorio que demuestran una reducción significativa de la temperatura ambiente de hasta 5,5 °C (10 °F).

Cuando se utiliza como ventilador nebulizador o humidificador, está diseñado para un uso interior sin complicaciones. El dispositivo produce una niebla ultrafina de 17 μm que se evapora rápidamente sin condensación, incluso a los niveles máximos de nebulización. Un sistema de ventilación interno específico y un avanzado sistema de flujo de doble canal separan el aire y la niebla, evitando la formación de gotas grandes. No tendrá que preocuparse por suelos o muebles húmedos al usar el ventilador en los modos de nebulización o humidificación.

Su funcionamiento HyperSilent™, con un nivel de ruido de tan solo 20 dB, lo hace ideal para dormitorios, habitaciones infantiles y para usarlo cerca de usted. Ya sea que esté trabajando, viendo la televisión o durmiendo, el ventilador nebulizador 765S no le molestará.

Además, el ventilador nebulizador 765S es fácil de usar y mantener. Su diseño sin bomba evita la acumulación de moho y bacterias, y el depósito de 6 litros es fácil de extraer, limpiar y rellenar. El gran depósito proporciona hasta 7 horas de refrigeración Turbo o hasta 30 horas en los ajustes más bajos.

Permite ajustar de forma independiente la velocidad del viento y la intensidad de la niebla, con 12 velocidades de ventilador y sensores integrados de temperatura y humedad para encontrar el equilibrio perfecto. Todo es fácil de configurar y controlar a través de la aplicación, mediante comandos de voz (compatible con Alexa y Google Assistant) o con el mando a distancia.

El ventilador nebulizador DREO TurboCool™ 765S tiene un precio de 179,99 $ y estará disponible a partir de abril de 2026.

Fuente:
Tom´s Hardware
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

AndroidAuthority
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#223

Noticias Informáticas / Re:BreachForums se reinicia bajo un nuevo dominio

Enero 09, 2026, 05:01:41 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or LoginHola bro!! Sabes cual es el dominio actual?

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login no funciona

Saludos,
ANTRAX

La info que poseo:

Ese Foro no existe más.

Hubo mucha neblina con él:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ya por último, el famoso ShinyHunter que era uno de sus principales admins (estaba compartida la administración al parecer), al ser detenido el célebre IntelBroker (que "cantó" como Pavarotti) y tras varios intentos fallidos de revivirlo, declaró que daba por cerrado el proyecto y que toda la info del Foro se encontraba en manos de las autoridades.

Declaraba al Foro definitivamente cerrado:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Desde entonces es la intención de ocupar su lugar:

DarkForums
https://darkforums[.]st
Lleva un tiempo y de hecho llegó a coexistir con Breach.

#224

Noticias Informáticas / Hacker solitario utilizó Infostealers para acceder a datos de 50 empresas

Enero 08, 2026, 03:30:05 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un pirata informático solitario ha logrado acceder a los archivos privados de unas 50 importantes empresas de todo el mundo, entre ellas Pickett, Sekisui House, IFLUSAC, Iberia Airlines, K3G Solutions, CRRC MA, GreenBills y CiberC, según revela la última investigación de la empresa israelí de ciberseguridad Hudson Rock, realizada para su sitio web asociado You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Los investigadores identificaron al atacante, que se cree que es un ciudadano iraní que opera con los nombres de usuario Zestix y Sentap. Este individuo está subastando grandes cantidades de datos corporativos robados en foros de la web oscura al mejor postor.

Aunque cabría esperar que estas grandes organizaciones fueran difíciles de vulnerar, para el pirata informático no fue una tarea complicada. Los investigadores señalaron que el atacante simplemente utilizó contraseñas robadas para acceder a cuentas que no contaban con autenticación de seguridad básica.

Cómo los programas de robo de información "Infostealers" abrieron la puerta

El hacker no atacó directamente a las empresas. En cambio, utilizó programas de robo de información, específicamente RedLine, Lumma y Vidar. Estos virus se infiltran en el ordenador de la víctima, generalmente después de que esta descarga un archivo falso o un juego pirateado, y roban discretamente todas las contraseñas guardadas en su navegador web.

Una vez que Zestix obtuvo estas contraseñas, simplemente las utilizó para acceder a los sitios de intercambio de archivos de las empresas, como ShareFile, Nextcloud y OwnCloud. Esto fue posible únicamente porque estas 50 empresas no habían activado la autenticación multifactor (MFA).

Acceso a la instancia de Nextcloud de Maida Health (Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login)

La autenticación multifactor (MFA), tal como la conocemos, es ese paso adicional en el que un sitio web solicita un código de su teléfono después de ingresar su contraseña. Dado que este segundo paso no era obligatorio, la contraseña robada fue todo lo que el hacker necesitó para acceder al sistema.

¿Quiénes resultaron afectados?

Los datos robados incluyen desde expedientes médicos privados hasta planos militares. Por ejemplo, Iberia Airlines sufrió el robo de 77 GB de datos, incluyendo manuales de seguridad de sus aviones. Una empresa estadounidense llamada Pickett & Associates perdió 139 GB de datos, que incluían mapas detallados de líneas eléctricas y subestaciones.

Es importante mencionar que, en noviembre de 2025, Iberia Airlines también se vio involucrada en otra filtración de datos en la que el ransomware Everest robó y posteriormente filtró 596 GB de datos internos y de clientes de la aerolínea.

Según el informe de la compañía, el alcance del ataque fue verdaderamente global. En Turquía, Intecro Robotics vio cómo sus diseños de drones militares y aviones de combate se ponían a la venta. En Brasil, Maida Health perdió 2,3 terabytes de historiales médicos pertenecientes a la policía militar. Incluso el transporte público se vio afectado, ya que los planos internos de los frenos y sistemas de señalización de los trenes utilizados por el Metro de Los Ángeles quedaron expuestos a través de una empresa llamada CRRC MA.

Una lección de seguridad básica

Algunas de las contraseñas robadas utilizadas en estos ataques tenían años de antigüedad. Si estas empresas hubieran obligado a cambiar las contraseñas o simplemente hubieran requerido un código de verificación por teléfono para iniciar sesión, se podría haber evitado todo este desastre.

Hudson Rock advierte que las credenciales de empleados de otras grandes empresas como Samsung, Walmart y Deloitte también circulan en estos registros de hackers, lo que significa que también podrían estar en riesgo. Esto nos recuerda a todos: una contraseña por sí sola ya no es suficiente para mantener nuestra información segura.

Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#225

Noticias Informáticas / Debaten desactivar pegado con clic central de Linux

Enero 08, 2026, 03:17:43 AM

GNOME y Firefox están valorando desactivar una de las funciones más veteranas y distintivas del escritorio Linux: el pegado mediante clic central del ratón, asociado a la selección primaria heredada de X11. Un vestigio del pasado, sí, pero también una característica de productividad que muchos usuarios consideran elemental, aunque hay opiniones para todos los gustos.

En esencia, el pegado con botón central permite insertar texto seleccionado previamente sin pasar por el portapapeles tradicional. Tan sencillo como eso. Se trata de un mecanismo básico que es parte del día a día para muchos usuarios, mientras que para otros, alegan las voces que ahora abogan por su eliminación, es una fuente constante de errores y comportamientos inesperados en diferentes contextos.

GNOME contra el 'x11ismo'

En el caso de GNOME, la petición llega a través de una merge request en gsettings-desktop-schemas que propone desactivar el pegado por selección primaria de forma predeterminada por considerarlo un x11ismo, una forma heredada que sobra en los tiempos que corren. La justificación la expone Jordan Petridis, desarrollador de GNOME, en el GitLab del proyecto:

«Esto es un x11ismo, originalmente un xsetting, que con frecuencia da lugar a comportamientos inesperados cuando la gente pulsa el botón central del ratón. La ausencia total de cualquier indicación de que esto vaya a ocurrir no es sino un auténtico caos. Las personas que conocen esta funcionalidad y realmente la aprecian pueden anular fácilmente esta configuración.»

Así pues, la idea no es eliminar la función, sino dejarla como opción explícita para quien la quiera. De hecho, bastaría con ejecutar el siguiente comando para restaurarla:

gsettings set org.gnome.desktop.interface gtk-enable-primary-paste true

La decisión final, no obstante, no está tomada: el asunto ha pasado al equipo de diseño de GNOME, que deberá valorar el impacto en experiencia de usuario y coherencia con el rumbo actual del escritorio. Conociendo el historial del proyecto, es probable que llegue a confirmarse, pero dejar la puerta abierta es todo un gesto.

Firefox también se lo plantea

Por su parte, en Mozilla han abierto un ticket con una reflexión muy similar aplicada al navegador Firefox. De igual modo, la crítica apunta a los potenciales problemas de usabilidad que supone esta función para el común de los usuarios... Aunque se trata de algo que solo funciona en Linux, cabe incidir. También se alude a alto número de activaciones accidentales.

La cita incluida en el informe es clara:

«Se trata de una funcionalidad y un comportamiento poco conocidos que generan confusión entre los usuarios cuando pulsan el botón central del ratón sin saber cuál es su función. La mayoría de las veces también se activa por accidente, y resulta muy extraño que el contenido del portapapeles se inserte en esas circunstancias. Además, la función no es en absoluto descubrible y, de hecho, incluso en la wiki de Freedesktop, la totalidad de la selección «PRIMARY» se menciona como un «huevo de pascua».»
Mozilla estudia distintas vías, desde una preferencia en el propio navegador hasta delegar el control en el nivel del toolkit GTK o incluso en el compositor Wayland.

Todo será opcional.
Empieza GNOME, le sigue Firefox y luego va el resto.

El debate se ha presentado como una suerte de «tradición frente a usabilidad o modernidad».

El pegado con clic central es una seña de identidad histórica del escritorio Unix, más que Linux, y así ha sido por una buena razón: la utilidad que aporta. También un comportamiento extraño para usuarios que llegan desde otros sistemas, claro, y como cada vez llegan más... De ahí que el equilibrio radique en que sea opcional.

Fuente:
MuyLinux.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#226

Noticias Informáticas / Arma de microondas de China puede destruir drones desde 3 KM

Enero 08, 2026, 02:48:10 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

China afirma que su nueva arma de microondas es más potente que su equivalente estadounidense y capaz de derribar enjambres de drones a una distancia de 3 kilómetros.

Este anuncio se produce en un momento de desprestigio para Pekín, después de que se informara que los sistemas de radar de fabricación china suministrados a Venezuela no lograron proporcionar una alerta temprana del ataque estadounidense contra Caracas el 3 de enero, que condujo a la captura del presidente venezolano Nicolás Maduro.

China había condenado públicamente la intervención como una «clara violación del derecho internacional», confrontando a Washington en las Naciones Unidas sobre la legalidad de la acción.

El desarrollador del arma de microondas de alta potencia Hurricane 3000 declaró recientemente en una entrevista que el sistema montado en un camión puede neutralizar drones y enjambres de drones a distancias superiores a los 3 km, lo que, según afirmó, es mayor que el alcance de sistemas estadounidenses similares.

Las armas de microondas de alta potencia ofrecen una alternativa de bajo costo y con escasos daños colaterales a los misiles y las armas de fuego, con una capacidad de disparo prácticamente ilimitada. Además, a diferencia de los láseres, pueden cubrir una amplia zona, lo que permite ataques de barrido especialmente efectivos contra enjambres de drones.

Presentada públicamente en el desfile militar de China en septiembre, el arma está diseñada para ir más allá de la defensa puntual de corto alcance y abarcar la negación de acceso a áreas más amplias, operando de forma independiente o en red con láseres y artillería convencional en un sistema de defensa antidrones multicapa, según Yu Jianjun, experto de China North Industries Group Corporation (Norinco).

En una entrevista publicada el domingo por el sitio web de noticias Guancha, con sede en Shanghái, el Sr. Yu afirmó que las armas han pasado de la fase experimental a la de despliegue en el campo de batalla, tras su presentación pública en la Exhibición Aérea de Zhuhai de 2024 y en el desfile militar de China del 3 de septiembre de 2025.

Los dos sistemas desarrollados por Norinco son el Hurricane 2000, un arma de microondas montada en un vehículo, diseñada para interceptar pequeños drones en un radio de hasta 2 km, y el Hurricane 3000, más avanzado, que, según el Sr. Yu, puede neutralizar pequeños vehículos aéreos no tripulados y enjambres de drones a distancias superiores a los tres kilómetros.

Según el Sr. Yu, el Hurricane 3000 integra funciones de detección, seguimiento y ataque en una única plataforma móvil y cuenta con automatización mejorada y capacidad de combate sostenida. Afirmó que el sistema puede operar de forma independiente o conectarse en red con unidades de láser, misiles y artillería para formar una configuración de defensa aérea terminal en capas para misiones de seguridad fronteriza, costera y urbana.

"El Hurricane 3000 representa una mejora integral en el rendimiento de combate en comparación con el Hurricane 2000. Su alcance de interceptación contra vehículos aéreos no tripulados (UAV) pequeños y ligeros, así como contra enjambres de UAV, supera los 3 km, lo que lo sitúa a la vanguardia de equipos similares tanto a nivel nacional como internacional. Además, sus capacidades de detección, seguimiento y combate sostenido, así como sus capacidades de combate totalmente automatizadas, se han mejorado significativamente", declaró al medio de comunicación militar chino.

Por otro lado, Estados Unidos cuenta con un sistema antidrones de microondas de alta potencia llamado Leonidas, desarrollado por la empresa emergente Epirus, que, según se informa, tiene un alcance de alrededor de 2 km.

El Sr. Yu explicó que el sistema funciona utilizando un radar para detectar objetivos en movimiento antes de transferir el seguimiento a sensores optoelectrónicos, que guían una antena de microondas de alta potencia para neutralizar los objetivos mediante la emisión de energía electromagnética focalizada. Si bien las armas de microondas de diferentes fabricantes pueden variar en apariencia, afirmó que los principios subyacentes son, en general, similares.

En cuanto a las comparaciones con las armas de defensa aérea tradicionales, el Sr. Yu afirmó que las armas de microondas no pretenden reemplazar los misiles ni la artillería, sino complementarlos.

"Los misiles, la artillería, las armas de microondas y las armas láser tienen sus propias ventajas en la defensa terminal y se complementan entre sí. Los misiles y la artillería conservan sus principales ventajas de alta precisión, largo alcance y amplia adaptabilidad a diferentes objetivos", declaró en la entrevista.

"Por su parte, las microondas ofrecen ventajas como una gran capacidad para contrarrestar ataques de saturación y una alta rentabilidad. Por lo tanto, en las operaciones de defensa aérea, las ventajas de cada método deben complementarse, en lugar de depender de un solo método para lograr todos los objetivos", añadió.

El Sr. Yu reconoció que el desarrollo de armas de microondas plantea importantes desafíos de ingeniería.

El Sr. Yu afirmó que China planea integrar aún más las armas de microondas en sus unidades operativas, ampliando su función más allá de la defensa contra drones para incluir la interrupción del reconocimiento electrónico, las redes de información y las armas de precisión.

Venezuela posee los radares JY-27 de fabricación china, cuyas capacidades han sido puestas en entredicho después de que, según informes, no alertaran a Caracas cuando aviones estadounidenses entraron en el espacio aéreo venezolano.

China es también el mayor comprador de crudo venezolano, que representa aproximadamente el 4% de sus importaciones.

Fuente:
msnNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#227

Noticias Informáticas / Black Cat detrás de la campaña de malware de envenenamiento de SEO

Enero 08, 2026, 02:13:06 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una banda de ciberdelincuentes conocida como Black Cat ha sido vinculada a una campaña de envenenamiento de optimización para motores de búsqueda (SEO) que utiliza sitios web fraudulentos que anuncian software popular para engañar a los usuarios y lograr que descarguen un programa malicioso capaz de robar datos confidenciales.

Según un informe publicado por el Centro Nacional de Coordinación y Respuesta ante Emergencias de Redes Informáticas de China (CNCERT/CC) y Beijing Weibu Online (también conocido como ThreatBook), esta actividad está diseñada para posicionar estratégicamente sitios web falsos en los primeros resultados de búsqueda de motores como Microsoft Bing, dirigiéndose específicamente a usuarios que buscan programas como Google Chrome, Notepad++, QQ International e iTools.

Tras visitar estas páginas de phishing de alto rango, los usuarios son atraídos por páginas de descarga cuidadosamente diseñadas, que intentan que descarguen paquetes de instalación de software que contienen programas maliciosos, según informaron CNCERT/CC y ThreatBook. Una vez instalado, el programa implanta un troyano de puerta trasera sin el conocimiento del usuario, lo que permite a los atacantes robar datos confidenciales del ordenador.

Se estima que Black Cat está activo desde al menos 2022, orquestando una serie de ataques diseñados para el robo de datos y el control remoto mediante malware distribuido a través de campañas de envenenamiento de SEO. En 2023, se cree que el grupo robó al menos 160.000 dólares en criptomonedas haciéndose pasar por AICoin, una popular plataforma de comercio de divisas virtuales.

En la última serie de ataques, los usuarios que buscan Notepad++ reciben enlaces a un sitio web de phishing convincente que se hace pasar por un sitio asociado al programa ("cn-notepadplusplus[.]com"). Otros dominios registrados por Black Cat incluyen "cn-obsidian[.]com", "cn-winscp[.]com" y "notepadplusplus[.]cn".

La inclusión de "cn" en los nombres de dominio indica que los atacantes se dirigen específicamente a usuarios chinos que podrían estar buscando estas herramientas a través de motores de búsqueda.

Si los usuarios desprevenidos hacen clic en el botón de "descarga" en el sitio web falso, son redirigidos a otra URL que imita a GitHub ("github.zh-cns[.]top"), desde donde se puede descargar un archivo ZIP. Dentro del archivo ZIP se encuentra un instalador que crea un acceso directo en el escritorio del usuario. Este acceso directo sirve como punto de entrada para la carga lateral de una DLL maliciosa que, a su vez, ejecuta la puerta trasera.

El malware establece contacto con un servidor remoto preconfigurado ("sbido[.]com:2869"), lo que le permite robar datos del navegador web, registrar las pulsaciones del teclado, extraer el contenido del portapapeles y otra información valiosa del equipo infectado.

CNCERT/CC y ThreatBook informaron que el grupo de ciberdelincuentes Black Cat ha comprometido aproximadamente 277.800 equipos en China entre el 7 y el 20 de mayo de 2025, alcanzando un pico de 62.167 máquinas infectadas en un solo día.

Para mitigar el riesgo, se recomienda a los usuarios que eviten hacer clic en enlaces de fuentes desconocidas y que descarguen software únicamente de fuentes confiables.

Fuente:
The Hacker News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

-----
-----

Nota:
Aunque la noticia está relacionada con China, es el método el objetivo de interés, que es universal. Dicho de otro modo: Así es cómo funciona y se hace... y las barbas en remojo...

#228

Noticias Informáticas / Clientes de Ledger afectados por la filtración de datos de terceros

Enero 08, 2026, 02:10:46 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ledger está informando a algunos de sus clientes que sus datos personales se han visto comprometidos tras un ataque informático a los sistemas de Global-e, un procesador de pagos externo.

En un comunicado, la empresa de tecnología blockchain subraya que su red no se ha visto afectada y que los sistemas de hardware y software de la plataforma permanecen seguros.

"Algunos de los datos a los que se accedió en este incidente pertenecían a clientes que realizaron compras en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login utilizando Global-e como procesador de pagos", declaró la compañía.

Por precaución, Ledger, fabricante de las carteras de hardware de autocustodia del mismo nombre, está advirtiendo a sus clientes que la filtración de datos de un tercero expuso sus nombres e información de contacto.

El investigador de blockchain ZachXBT publicó una alerta a la comunidad con la notificación por correo electrónico de Global-e.

La plataforma Global-e gestiona el proceso de pago, el procesamiento de pedidos, la localización, los impuestos, los aranceles y el cumplimiento normativo para múltiples minoristas y marcas en línea. Entre sus clientes se encuentran Bang & Olufsen, adidas, Disney, Givenchy, Hugo Boss, Ralph Lauren, Michael Kors, Netflix y M&S.

Estos servicios requieren el almacenamiento de datos de pedidos de los clientes, aunque Ledger especificó que los datos expuestos no incluyen información financiera.

Según Ledger, los hackers tuvieron acceso a los datos de pedidos presentes en los sistemas de Global-e. Sin embargo, ni Global-e ni Ledger tuvieron acceso a las frases semilla de 24 palabras de los clientes para acceder a la billetera de criptomonedas, al saldo de la cadena de bloques ni a ningún secreto relacionado con los activos digitales.

"Es importante destacar que no se vio afectada ninguna información de pago", afirmó la empresa, señalando que los atacantes podrían intentar atacar a los clientes mediante campañas de phishing diseñadas para robar sus contraseñas.

"Recomendamos a todos que estén alerta ante cualquier posible campaña de phishing, que nunca revelen sus 24 palabras y que siempre firmen las transacciones de forma segura cuando sea posible." - Ledger

También se especificó que Ledger no fue la única marca cuyos datos de clientes se vieron afectados, y que la parte no autorizada obtuvo acceso a un sistema de información basado en la nube de Global-e que contenía datos de pedidos de compradores de varias marcas.

La empresa Global-e respondió después de la publicación del artículo, indicando que aisló y protegió los sistemas afectados inmediatamente después de tener conocimiento de la actividad maliciosa en su entorno en la nube.

Global-e está "notificando directamente a todas las personas potencialmente afectadas y a los reguladores pertinentes". El procesador de pagos destacó que no se comprometió ninguna información de pago ni credenciales de cuenta.

Ledger afirma que los usuarios afectados recibirán comunicación directa de Global-e sobre el incidente y su impacto. Se les recomienda que se pongan en contacto con Global-e para obtener más detalles.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#229

Noticias Informáticas / Configuración incorrecta del enrutamiento del email permite el phishing

Enero 08, 2026, 01:35:47 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los atacantes aprovechan las configuraciones incorrectas del enrutamiento de correo electrónico y las protecciones contra la suplantación de identidad para enviar correos electrónicos de phishing que parecen internos, utilizando plataformas PhaaS como Tycoon2FA para robar credenciales.

"Los ciberdelincuentes están explotando escenarios de enrutamiento complejos y configuraciones incorrectas de las protecciones contra la suplantación de identidad para suplantar eficazmente los dominios de las organizaciones y enviar correos electrónicos de phishing que, superficialmente, parecen haber sido enviados internamente. Los atacantes han utilizado este vector para enviar una amplia variedad de mensajes de phishing relacionados con diversas plataformas de phishing como servicio (PhaaS), como Tycoon2FA", indica el informe publicado por Microsoft. "Estos mensajes incluyen señuelos con temas como mensajes de voz, documentos compartidos, comunicaciones de departamentos de recursos humanos, restablecimiento o caducidad de contraseñas, entre otros, lo que conduce al robo de credenciales".

Desde mayo de 2025, los ataques de phishing que explotan las configuraciones incorrectas del enrutamiento de correo electrónico y las protecciones contra la suplantación de identidad han aumentado. Microsoft informó de campañas oportunistas dirigidas a múltiples sectores, a veces con fines de estafa financiera. Los mensajes parecen internos, lo que aumenta su efectividad. Los inquilinos de Office 365 con registros MX configurados correctamente están protegidos, pero otros corren el riesgo de robo de credenciales, fraude BEC o pérdida de fondos. Microsoft recomienda una protección adecuada contra la suplantación de identidad y la configuración correcta de los conectores para bloquear estos ataques.

Los ataques de phishing que explotan las configuraciones incorrectas del enrutamiento de correo electrónico y las protecciones contra la suplantación de identidad permiten a los ciberdelincuentes enviar correos electrónicos que parecen provenir del propio dominio de la organización. Los inquilinos con enrutamiento complejo y registros MX que no apuntan a Office 365, o que carecen de políticas DMARC/SPF estrictas, son vulnerables.

"Establecer políticas estrictas de autenticación, informes y conformidad de mensajes basados en dominio (DMARC) con rechazo y políticas SPF de fallo estricto (en lugar de fallo suave) y configurar correctamente cualquier conector de terceros evitará los ataques de phishing que suplantan los dominios de las organizaciones", continúa el informe.

Los atacantes suelen utilizar plataformas PhaaS como Tycoon2FA, lo que permite el robo de credenciales, la elusión de la autenticación multifactor (MFA) mediante ataques AiTM y las estafas financieras. Los inquilinos de Office 365 con registros MX configurados correctamente están protegidos.

Los atacantes explotan el enrutamiento de correo electrónico complejo y las protecciones débiles contra la suplantación de identidad para enviar correos electrónicos de phishing que parecen mensajes internos. Estos correos electrónicos suelen utilizar temas comunes como avisos de recursos humanos, restablecimiento de contraseñas, mensajes de voz o documentos compartidos. Un truco común es utilizar la misma dirección de correo electrónico en los campos "Para" y "De" para que parezca legítimo.

Aunque los correos electrónicos parecen internos, los encabezados muestran que provienen de servidores externos. Entre las señales de alerta se incluyen fallos de SPF o DMARC, firmas DKIM ausentes y encabezados que indican una entrega externa anónima. En entornos mal configurados, estos fallos pueden no impedir la entrega, especialmente cuando los conectores de correo de terceros están mal configurados.

Muchas campañas redirigen a los usuarios a través de enlaces que parecen legítimos, como URL de Google Maps, a sitios web controlados por los atacantes. Las víctimas ven páginas CAPTCHA falsas que las dirigen a páginas de phishing de Tycoon2FA diseñadas para robar credenciales, a veces eludiendo la autenticación multifactor (MFA). Una configuración adecuada de DMARC, SPF con rechazo estricto, DKIM y una configuración correcta del conector pueden prevenir estos ataques.

Microsoft Threat Intelligence también ha observado estafas financieras enviadas a través de correos electrónicos falsificados que parecen provenir del interior de una organización. Estos mensajes están diseñados para simular conversaciones de correo electrónico reales entre personal de alto nivel, a menudo suplantando la identidad del director ejecutivo, el departamento de contabilidad o un proveedor que solicita un pago.

En los casos observados, las configuraciones débiles de autenticación de correo electrónico permitieron que las estafas tuvieran éxito. DMARC estaba configurado en "ninguno", lo que significa que no se aplicaban las fallas de autenticación. Como resultado, los correos electrónicos falsificados enviados desde direcciones IP externas llegaban a las bandejas de entrada, especialmente en entornos donde los registros MX no apuntan a Office 365.

Los correos electrónicos fraudulentos suelen utilizar la urgencia para presionar a las víctimas, por ejemplo, solicitando un pago rápido para obtener un descuento. Normalmente utilizan la misma dirección de correo electrónico tanto en los campos "Para" como "De", mostrando el nombre del director ejecutivo como nombre de remitente para parecer legítimos.

Los archivos adjuntos suelen incluir una factura falsa que solicita el pago a una cuenta bancaria fraudulenta, un formulario W-9 del IRS con datos personales robados y una carta bancaria falsa para dar mayor credibilidad. Las víctimas que pagan pueden sufrir pérdidas financieras importantes e irrecuperables, ya que los atacantes transfieren los fondos rápidamente.

Las organizaciones deben implementar políticas estrictas de rechazo de DMARC y de fallo definitivo de SPF, y configurar correctamente los conectores de correo de terceros. Microsoft señaló que los clientes con registros MX que apuntan directamente a Office 365 están protegidos.

Fuente:
SecurityAffairs
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#230

Noticias Informáticas / Broadcom anuncia dos chips Wi-Fi 8 de doble banda

Enero 08, 2026, 01:29:20 AM

Hoy en el CES, Broadcom amplía su gama de productos con dos nuevos chips Wi-Fi 8 de doble banda que combinan radios de 2,4 GHz y 5 GHz en un solo chip. El BCM6714 es la opción de gama baja, con una configuración 3x4. Esto significa que admite tres flujos espaciales en la banda de 2,4 GHz y cuatro en la banda de 5 GHz. El BCM6719 eleva el nivel al ofrecer cuatro flujos espaciales en ambas bandas.

Con esta noticia, ya se puede imaginar la reacción de la comunidad de entusiastas. Cuando se lanzó Wi-Fi 7, los primeros dispositivos en llegar al mercado fueron soluciones tribanda más caras que admitían las bandas de 2,4 GHz, 5 GHz y 6 GHz. Posteriormente, llegaron productos de red más asequibles que solo admitían las bandas de 2,4 GHz y 5 GHz. Si bien esto permitió a los fabricantes ofrecer precios más bajos, también generó confusión en el mercado: el hecho de que un router estuviera etiquetado como Wi-Fi 7 no significaba que admitiera todas las funciones. Esta confusión persistirá durante otra generación.

Estos dos nuevos chips de gama básica se unen al BCM6718, que Broadcom anunció el año pasado, uno de sus primeros chips compatibles con Wi-Fi 8 (802.11bn) dirigido al mercado inalámbrico doméstico. Se trata de un Wi-Fi tribanda de 4 flujos (2,4 GHz, 5 GHz y 6 GHz).

Pero eso no es todo; Broadcom también anunció el procesador de red Wi-Fi 8 BCM4918, compatible con los modelos BCM6714, BCM6719 y BCM6718. Este sistema en chip está diseñado para computación de alto rendimiento y aceleración de IA. No solo incluye un motor neuronal integrado para inferencia y aceleración de IA/aprendizaje automático en el dispositivo, sino que también cuenta con motores de red dedicados para gestionar el tráfico inalámbrico y por cable, sin sobrecargar la CPU. Es compatible con Ethernet multigigabit para potenciar su red cableada de alto rendimiento. El chip también permite el procesamiento de IA en el borde y la optimización de red en tiempo real.

Broadcom afirma que ya está enviando muestras de los modelos BCM6714 y BCM6719 a sus "clientes de acceso anticipado", y prevé su disponibilidad general en productos de red para consumidores a finales de 2026, un plazo similar al de MediaTek. Esto parece factible, ya que esta semana hemos visto prototipos de hardware Wi-Fi 8 en el CES, e incluso Asus nos confirmó que sus productos Wi-Fi 8 de primera generación se lanzarán a finales de este año, y la segunda generación llegará en 2027.

Wi-Fi 8 está diseñado para mejorar la fiabilidad y reducir la latencia, en lugar de ofrecer un aumento masivo en las velocidades teóricas (como ocurría con las versiones anteriores de Wi-Fi). En lugar de velocidades teóricas desorbitadas que probablemente los consumidores no experimentarán en la práctica, el IEEE afirma que Wi-Fi 8 ofrecerá una mejora de hasta un 25 % en las velocidades reales, a la vez que reduce la latencia. Asus destacó específicamente las mejoras en el rendimiento a velocidades intermedias y mostró un aumento del 10 % en el rendimiento con respecto a su router Wi-Fi 7 más rápido, utilizando prototipos iniciales.

Fuente:
Tom´s Hardware
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#231

Softwares e ISOs / Re:Windows XP Colossus 2.0 Reloaded [Español] [Booteable] [1DVD] [VS]

Enero 08, 2026, 12:42:57 AM

Al parecer es dónde está disponible:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Mírelo aquí en este pedido de un Foro asociado:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Este es un SO muy antiguo, de seguro va a tener problemas con todo. Para un dispositivo que fuese antiguo lo mejor sería una distro ligera de Linux y le irá muy bien.

#232

Noticias Informáticas / VVS Stealer, nuevo malware escrito en Python, roba las credenciales de Discord

Enero 05, 2026, 10:34:11 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Investigadores de Palo Alto Networks descubrieron VVS Stealer, un malware basado en Python que roba credenciales y tokens de Discord y que se ha estado vendiendo en Telegram desde al menos abril de 2025.

VVS Stealer utiliza el ofuscador de código fuente Pyarmor para ofuscar su código Python, lo que dificulta su análisis y detección. Los investigadores desofuscaron muestras para analizar el código malicioso.

Comercializado en Telegram como el "ladrón definitivo"( "ultimate stealer"), el malware se vende mediante suscripciones o licencias, con precios que van desde 10 € por semana hasta 199 € por acceso de por vida.

VVS Stealer puede robar datos de Discord, secuestrar sesiones, extraer credenciales del navegador y capturar capturas de pantalla. Mantiene su persistencia mediante la instalación al inicio del sistema, operando de forma sigilosa mediante mensajes de error falsos.

"Una vez extraídos estos datos, la muestra de malware los prepara para su exfiltración comprimiéndolos en un único archivo ZIP llamado <USERNAME>_vault.zip. Luego, exfiltra este archivo mediante solicitudes HTTP POST a los puntos finales de webhook predefinidos, de forma similar al proceso de exfiltración de datos de Discord", indica el informe publicado por Palo Alto Networks.

Los investigadores analizaron una muestra de VVS Stealer empaquetada con PyInstaller y ofuscada con Pyarmor. Extrajeron y restauraron el código de bytes de Python original, identificaron los detalles de Python 3.11.5 y Pyarmor, y reconstruyeron el encabezado .pyc para descompilar con éxito el malware y recuperar su código fuente.

Los investigadores analizaron los encabezados de Pyarmor, el cifrado AES-128-CTR y el modo BCC, que compila funciones de Python en código C almacenado en archivos ELF. Al reconstruir el código de bytes cifrado, las constantes y las cadenas utilizando claves y nonces vinculados a la licencia de Pyarmor, recuperaron funciones principales como la extracción de claves del navegador. Desactivar estas capas permitió un análisis completo de las capacidades del malware.

Tras eliminar la ofuscación de Pyarmor, los investigadores revelaron que VVS Stealer es un malware sofisticado centrado en el robo de datos y el secuestro de sesiones. El malware tiene una duración limitada, expirando después del 31 de octubre de 2026, y utiliza un agente de usuario de Chrome fijo para todo el tráfico HTTP. Ataca a Discord localizando y descifrando tokens cifrados, y luego consulta las API de Discord para recopilar datos de usuario extensos, incluidos detalles de la cuenta, información de facturación, estado de la autenticación multifactor, dirección IP y metadatos del sistema.

"La muestra de malware busca primero posibles tokens de Discord cifrados. Los tokens de Discord cifrados son cadenas que comienzan con el prefijo dQw4w9WgXcQ:. La muestra de malware utiliza expresiones regulares para crear un patrón a partir de este prefijo de cadena. Luego, utiliza este patrón para buscar dentro del contenido de los archivos con las extensiones .ldb o .log, almacenados en el directorio LevelDB", continúa el informe. "Después de recopilar toda esta información, la muestra de malware procede a exfiltrarla en formato JSON (JavaScript Object Notation). La exfiltración se realiza mediante solicitudes HTTP POST a los puntos finales de webhook predefinidos (variable de entorno %WEBHOOK% y URL de respaldo codificadas)".

Los webhooks son "una forma sencilla de publicar mensajes en canales de Discord. No requieren un bot ni autenticación para su uso" (Fuente: Portal para desarrolladores de Discord).

Los datos recopilados se filtran a través de webhooks de Discord. El malware también inyecta código JavaScript ofuscado en el cliente de Discord para secuestrar sesiones activas, monitorizar las acciones del usuario y mantener la persistencia. Además, VVS Stealer ataca numerosos navegadores basados en Chromium y Firefox, extrayendo contraseñas, cookies, historial de navegación y datos de autocompletado, empaquetándolos en archivos ZIP para su filtración a través de los mismos canales de webhook.

El malware muestra un mensaje de error grave falso utilizando la API MessageBoxW de Windows para engañar a los usuarios y hacerles creer que es necesario reiniciar el sistema.

"VVS Stealer demuestra cómo herramientas como Pyarmor, que pueden utilizarse con fines legítimos, también pueden emplearse para crear malware sigiloso cuyo objetivo es robar credenciales de plataformas populares como Discord. Su aparición pone de manifiesto la necesidad de que los responsables de la seguridad refuercen la monitorización del robo de credenciales y el abuso de cuentas", concluye el informe.

Fuente:
SecurityAffairs
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#233

Noticias Informáticas / Resecurity pilló a ShinyHunters en un Honeypot

Enero 05, 2026, 10:31:27 PM

En un acontecimiento interesante, Resecurity detectó a los actores conocidos como "ShinyHunters" o "Scattered Lapsus$ Hunters" (SLH) utilizando cuentas trampa (señuelo o honeypot). La empresa fue una de las primeras en publicar un informe público que detallaba las actividades del grupo en septiembre de 2025, cuando los ciberdelincuentes llevaron a cabo varios ataques importantes contra aerolíneas, empresas de telecomunicaciones y agencias de seguridad.

Tras este informe, Resecurity identificó un ataque dirigido contra uno de sus empleados y creó una cuenta señuelo para simular un entorno realista que contenía datos inútiles e irrelevantes. Para ello, utilizaron conjuntos de datos disponibles en la Dark Web (como HITB), así como resultados generados por OpenAI. En el contexto de la búsqueda de amenazas, los datos previamente comprometidos pueden ser muy efectivos para diseñar modelos de engaño que parezcan extremadamente realistas y atraigan a los ciberdelincuentes.

En Telegram, el grupo afirma haber "comprometido" a Resecurity, sin darse cuenta de que habían caído en una trampa preparada para ellos. El grupo declaró que "obtuvieron acceso completo a los sistemas de Resecurity", lo cual es una clara exageración, ya que el entorno de la trampa fue diseñado sin información confidencial. Las cuentas de engaño y las trampas son una técnica común.

Anteriormente, se han llevado a cabo ataques similares contra Mandiant (ahora parte de Google) y CrowdStrike.

Resecurity publicó un informe que contenía las direcciones IP registradas y los proxies residenciales utilizados por los atacantes, junto con varios errores de seguridad operativa que revelaron sus verdaderas fuentes de conexión.

Fuente:
SecurityAffairs
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#234

Noticias Informáticas / NordVPN niega haber sufrido una brecha de seguridad

Enero 05, 2026, 10:29:22 PM

NordVPN negó las acusaciones de que sus servidores internos de desarrollo de Salesforce hubieran sido comprometidos, afirmando que los ciberdelincuentes obtuvieron "datos de prueba" de una cuenta de prueba en una plataforma de pruebas automatizadas de terceros.

El comunicado de la compañía se produce después de que un ciberdelincuente (que utiliza el alias 1011) afirmara durante el fin de semana en un foro de hackers haber robado más de 10 bases de datos que contenían información confidencial, como claves API de Salesforce y tokens de Jira, tras un ataque de fuerza bruta contra un servidor de desarrollo de NordVPN.

"Hoy publico los códigos fuente de más de 10 bases de datos de un servidor de desarrollo de NordVPN. Esta información se obtuvo mediante un ataque de fuerza bruta a un servidor de NordVPN mal configurado, que almacenaba información de Salesforce y Jira. Información comprometida: claves API de Salesforce, tokens de Jira y más", declaró el ciberdelincuente.

Sin embargo, como reveló hoy NordVPN, se trata en realidad de datos de prueba robados de un entorno de prueba temporal implementado meses antes durante las pruebas de un posible proveedor de servicios de pruebas automatizadas.

El servicio VPN lituano añadió que el entorno de prueba no tenía ninguna conexión con su propia infraestructura y que los datos robados no incluyen información confidencial de clientes ni de la empresa.

Afirmaciones sobre la violación de seguridad de NordVPN

"Los elementos filtrados, como las tablas de API específicas y los esquemas de bases de datos, solo pueden ser artefactos de un entorno de prueba aislado de un tercero, que contenía únicamente datos ficticios utilizados para verificar la funcionalidad. Si bien ningún dato en la filtración apunta a NordVPN, nos hemos puesto en contacto con el proveedor para obtener información adicional", explicó NordVPN.

"Dado que se trataba de una prueba preliminar y nunca se firmó ningún contrato, no se cargaron datos reales de clientes, código fuente de producción ni credenciales confidenciales activas en este entorno".

"Finalmente, elegimos un proveedor diferente y no continuamos con el que habíamos probado. El entorno en cuestión nunca estuvo conectado a nuestros sistemas de producción".

Aunque esto fue solo una falsa alarma, en 2019, piratas informáticos vulneraron los servidores de NordVPN y TorGuard, obteniendo acceso de administrador completo y robando las claves privadas utilizadas para proteger sus servidores web y configuraciones de VPN.

En respuesta al incidente de 2019, NordVPN implementó un programa de recompensas por la detección de errores y contrató a expertos externos en ciberseguridad para una auditoría de seguridad integral realizada por un tercero.

La compañía también anunció planes para migrar a servidores dedicados de su propiedad exclusiva y actualizar toda su infraestructura de 5100 servidores a servidores con memoria RAM.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#235

Noticias Informáticas / “Make Venezuela Great Again”: vídeo de Trump generado por IA se vuelve viral

Enero 05, 2026, 10:22:27 PM

Un video viral generado por inteligencia artificial (IA) muestra a Donald Trump prometiendo que hará que Venezuela vuelva a ser grande, días después de que Estados Unidos secuestrara al líder del país, Nicolás Maduro.

El video muestra a Trump con cabello oscuro y un bigote tupido, hablando en una mezcla de español e inglés, y autoproclamándose el nuevo presidente de Venezuela.

«Vamos a hacer que Venezuela vuelva a ser grande, muy grande», dice el supuesto presidente estadounidense generado por IA.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Vídeo Link:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Con la bandera de Venezuela puesta, promete disfrutar de una «gran y hermosa siesta» en todo momento, con aperitivos y bebidas, mientras él mismo se encarga de la música.

El video, compartido por la cuenta parodia de Trump, ha sido visto más de 5,6 millones de veces.

Trump anunció el sábado la captura de Maduro y su esposa. Ambos fueron trasladados a Estados Unidos, donde comparecerán ante un tribunal por cargos de narcotráfico.

Maduro ha gobernado Venezuela desde 2013. Su mandato ha estado marcado por violaciones de los derechos humanos, como detenciones arbitrarias, juicios injustos y tortura, según Amnistía Internacional.

Más de 7,7 millones de venezolanos han abandonado el país desde 2014 debido a las dificultades económicas y la inestabilidad política, muchos de los cuales celebraron la caída de Maduro. Sin embargo, el futuro del país sigue siendo incierto.

Trump ha acusado repetidamente al régimen de Maduro de organizar el tráfico ilegal de cocaína hacia Estados Unidos. Sin embargo, esta justificación no resulta convincente, dado que el presidente estadounidense indultó recientemente al expresidente hondureño Juan Orlando Hernández, quien estaba acusado de delitos relacionados con el narcotráfico.

Trump afirmó que Estados Unidos gobernaría Venezuela "hasta que podamos realizar una transición segura, adecuada y sensata" y tomar el control de la industria petrolera del país.

Se estima que Venezuela cuenta con 303 mil millones de barriles de petróleo sin explotar, lo que representa aproximadamente el 17% de las reservas mundiales.

Además, Trump rechazó a la líder de la oposición venezolana y premio Nobel de la Paz, María Corina Machado, alegando que no cuenta con el "respeto" del país.

Rusia, Irán, China y otros aliados de Maduro condenaron su detención, calificándola de violación del derecho internacional.

Los aliados de Estados Unidos, el Reino Unido y la Unión Europea, adoptaron un tono más conciliador, evitando una condena directa a Washington.

Mientras tanto, los críticos temen que esta intervención sin precedentes y la falta de una reacción contundente puedan envalentonar a otros actores internacionales importantes como China y Rusia.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#236

Noticias Informáticas / ¿Qué está pasando con Internet en Venezuela?

Enero 05, 2026, 10:20:24 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ante los trágicos acontecimientos ocurridos en Venezuela, ¿qué está sucediendo con internet en el país y cómo acceden los usuarios a la red?

Estados Unidos lanzó un ataque a gran escala en Venezuela, capturando al presidente venezolano Nicolás Maduro y a su esposa.

El expresidente venezolano Nicolás Maduro y su esposa fueron trasladados a Nueva York y se enfrentan a cargos federales, que él niega. Trump declaró que Estados Unidos administraría temporalmente Venezuela y restablecería la producción de petróleo.

Mientras tanto, a medida que se desarrollan los acontecimientos, ¿pueden los venezolanos acceder a internet? ¿Temen ser vigilados?

NetBlocks, un monitor global de internet independiente y no partidista, compartió algunas métricas que confirman cortes de internet en algunas zonas de Caracas, relacionados con cortes de energía durante una operación militar estadounidense que capturó y depuso al presidente Maduro.

«Confirmado: Las métricas muestran una pérdida de conectividad a internet en algunas zonas de Caracas, Venezuela, que coincide con los cortes de energía durante la operación militar estadounidense que lanzó ataques contra la capital y capturó y depuso al presidente Maduro», publicó NetBlocks en Mastodon.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Según POLITICO, el presidente Trump sugirió que Estados Unidos utilizó capacidades cibernéticas o técnicas para cortar el suministro eléctrico en Caracas durante los ataques que condujeron a la captura de Nicolás Maduro. De confirmarse, sería un caso excepcional de uso público del poder cibernético estadounidense. Trump afirmó que la capital quedó a oscuras gracias a la experiencia estadounidense.

"El presidente Donald Trump sugirió el sábado que Estados Unidos utilizó ciberataques u otras capacidades técnicas para cortar el suministro eléctrico en Caracas durante los ataques a la capital venezolana que derivaron en la captura del presidente venezolano Nicolás Maduro", reza el informe publicado por POLITICO.

"Estaba oscuro, las luces de Caracas estaban prácticamente apagadas gracias a cierta experiencia que poseemos; estaba oscuro y fue letal", dijo Trump durante una conferencia de prensa en Mar-a-Lago, donde detalló la operación.

Por simple curiosidad, analicé los datos de Tor Metrics para ver si hubo cambios significativos en el número de usuarios que accedieron a la red Tor desde el país durante la operación militar estadounidense. Los resultados confirman mis sospechas: se observa un aumento significativo de usuarios en el gráfico a continuación.

El fuerte aumento en el uso de Tor en Venezuela es una señal clásica de una sociedad bajo una intensa presión política e informativa. Cuando las personas perciben que los canales habituales ya no son seguros ni confiables, recurren a herramientas que ofrecen anonimato, resistencia a la censura y vías para salir de la burbuja informativa nacional.

Tras los recientes y trágicos acontecimientos, probablemente confluyeron varias dinámicas. En primer lugar, los informes de bloqueo, ralentización o interrupción selectiva de las redes sociales, las aplicaciones de mensajería y los sitios de noticias independientes impulsan a los ciudadanos a usar Tor como una forma de eludir la censura y acceder a medios de comunicación extranjeros, ONG y comunidades en el exilio.

En segundo lugar, a medida que se intensifica la represión, los activistas, periodistas y usuarios comunes se preocupan cada vez más por la vigilancia de su navegación y comunicaciones; la capacidad de Tor para ocultar direcciones IP y enrutar el tráfico a través de múltiples nodos lo convierte en una de las pocas opciones accesibles para organizarse de forma más segura, filtrar información o simplemente leer las noticias sin ser objeto de vigilancia.

En tercer lugar, las redes de la diáspora y los grupos de derechos digitales suelen responder a la represión promoviendo activamente herramientas como Tor y publicando guías de uso, lo que puede impulsar rápidamente su adopción una vez que un número considerable de personas comienza a compartirlas.

El patrón que se observa en el gráfico, un uso modesto y fluctuante seguido de un aumento repentino y sostenido que multiplica varias veces el nivel anterior, coincide con lo observado en otras crisis (por ejemplo, durante protestas importantes o disturbios postelectorales en países donde las autoridades restringen el acceso a internet). Esto sugiere no un problema técnico temporal, sino un cambio de comportamiento: decenas de miles de venezolanos intentando recuperar cierto control sobre lo que pueden ver, decir y compartir en línea en un momento en que hacerlo a través de los canales normales se ha vuelto peligroso.

A mediados de diciembre, la empresa petrolera estatal venezolana, PDVSA, sufrió un ciberataque que interrumpió sus operaciones de exportación. La compañía afirmó que el incidente solo afectó a algunos sistemas administrativos y no tuvo impacto en las operaciones.

PDVSA afirmó que los protocolos de seguridad evitaron interrupciones en el suministro o las exportaciones, calificando el incidente cibernético como un intento de agresión vinculado a los supuestos esfuerzos de Estados Unidos para apoderarse del petróleo venezolano. La empresa petrolera y gasífera PDVSA acusó al gobierno estadounidense de haber perpetrado el ciberataque.

Fuente:
SecurityAffairs
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#237

Noticias Informáticas / Estados Unidos levanta sanciones vinculadas al programa espía Predator

Enero 04, 2026, 05:45:46 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Estados Unidos ha levantado las sanciones contra tres personas que anteriormente habían sido acusadas de participar en el desarrollo y la distribución de Predator, una potente herramienta de software espía que supuestamente se utilizó contra periodistas, políticos, disidentes y funcionarios estadounidenses.

El Departamento del Tesoro ha declarado que la decisión de eliminar a Sara Aleksandra Fayssal Hamou, Andrea Nicola Constantino Hermes Gambazzi y Merom Harpaz de la lista de personas sancionadas se tomó tras un proceso de revisión y que el trío ha demostrado haber tomado medidas para distanciarse del Consorcio Intellexa, la empresa responsable de Predator.

Un funcionario estadounidense que habló con Reuters afirmó que la eliminación de las sanciones "se realizó como parte del proceso administrativo habitual en respuesta a una solicitud de reconsideración".

Aunque no está claro qué medidas específicas ha tomado el trío para distanciarse de la controvertida empresa, cuando fueron incluidos inicialmente en la lista de sanciones, el Departamento del Tesoro los describió de la siguiente manera:

Hamou: especialista en deslocalización de empresas que proporcionó servicios de gestión a Intellexa, incluido el alquiler de oficinas en Grecia.

Gambazzi: propietario beneficiario de Thalestris, una empresa que posee los derechos de distribución del software espía Predator.

Harpaz: alto ejecutivo del Consorcio Intellexa que actuó como gerente de Intellexa.

Esta decisión fue recibida con críticas por parte de activistas digitales y expertos en derechos humanos, entre ellos John Scott-Railton, investigador sénior del Citizen Lab de la Universidad de Toronto.

Calificó el levantamiento de las sanciones como "desconcertante" y citó varios estudios que sugieren que Predator sigue activo en varios países.

Esta decisión de levantar las sanciones contra el trío anula la decisión tomada por la administración del entonces presidente estadounidense Joe Biden. En aquel momento, la Casa Blanca tenía en la mira a Intellexa y a personas cercanas a la empresa debido a la preocupación de que el software espía Predator representara "riesgos de seguridad claros y crecientes" para Estados Unidos.

Fue la primera vez que el gobierno sancionaba a una empresa de software espía comercial, lo que, en la práctica, congeló cualquier activo estadounidense que el trío pudiera poseer.

¿Por qué es tan peligroso Predator?

Las sanciones impuestas a Hamou, Gambazzi y Harpaz no fueron la primera vez que Intellexa apareció en los medios de comunicación y despertó un gran interés por parte de las fuerzas del orden.

Predator es un software comercial de vigilancia para teléfonos inteligentes que se dirige a usuarios de alto perfil, generalmente aquellos que pueden poseer información importante, como periodistas, académicos, políticos, disidentes y funcionarios estadounidenses.

El software funciona tanto en dispositivos Android como iOS.

El software de la compañía, Predator, permite la vigilancia de teléfonos móviles e internet y fue detectado en dispositivos pertenecientes a víctimas en Oriente Medio, África, Europa y Estados Unidos. En los últimos años, la empresa ha sido acusada de prestar servicios al gobierno egipcio, así como a Vietnam, según investigadores de seguridad e informes de prensa.

"Una vez que un dispositivo se infecta con el software espía Predator, este puede utilizarse para diversas funciones de robo de información y vigilancia, incluyendo la extracción no autorizada de datos, el rastreo de geolocalización y el acceso a diversas aplicaciones e información personal en el dispositivo comprometido", describieron funcionarios del Departamento del Tesoro en un comunicado el año pasado.

Entre los datos que Predator está diseñado para robar se encuentran credenciales de inicio de sesión, registros telefónicos, mensajes de texto, fotos, grabaciones de audio, datos del navegador, credenciales de tarjetas de crédito, carpetas, archivos de criptomonedas, cuentas de juegos de Discord y Steam, y capturas de pantalla.

Por ejemplo, en 2023, Amnistía Internacional informó que un grupo de hackers que trabajaba para el gobierno vietnamita intentó instalar el software espía en los teléfonos de los senadores demócratas Gary Peters y Chris Murphy, y del congresista republicano y presidente del Comité de Asuntos Exteriores de la Cámara de Representantes, Michael McCaul, a través de X y Facebook.

El intento tuvo lugar durante una negociación entre diplomáticos estadounidenses y vietnamitas para contrarrestar la influencia china en el sudeste asiático, según informó The Washington Post.

Periodistas de CNN que cubren asuntos de Asia Oriental también se encontraban entre los objetivos.

Además, se sabe que Intellexa invierte en otras empresas de software espía y colabora con ellas.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#238

Noticias Informáticas / Ejército estadounidense prueba sistemas láser para la defensa contra drones

Enero 04, 2026, 05:32:03 PM

El Ejército de Estados Unidos está probando actualmente la segunda generación del sistema de armas láser LOCUST montado en vehículos, desarrollado por AeroVironment (AV) Inc. Se espera que el nuevo sistema de armas láser LOCUST (LWS) pueda desplegarse rápidamente donde sea necesario para proteger a los soldados y los activos en una amplia gama de misiones y entornos donde proliferan los drones. AV afirma que este sistema LWS actualizado se basa en un sistema que ya cuenta con más de tres años de uso operativo fuera de Estados Unidos.

Las armas láser tienen fama de ser voluminosas y pesadas, lo que dificulta su reubicación donde se necesitan. A principios de 2025, AV colaboró con el Ejército de Estados Unidos para integrar su nuevo sistema móvil de armas láser antidrones (C-UAS) con la plataforma del vehículo de infantería (ISV) de General Motors Defense. Sin embargo, a finales de año, anunció que el sistema LOCUST se integraría en la plataforma del vehículo táctico ligero conjunto (JLTV) de Oshkosh. Cabe recordar que el Oshkosh es el moderno vehículo que reemplaza al Humvee en el Ejército estadounidense.

Características de LOCUST

Si bien AV no revela las especificaciones completas de su sistema LOCUST, sí comparte algunas características interesantes en sus páginas de producto. En esencia, se trata de un arma láser de 20 kW, pero en esta versión se ha mejorado con un "director de haz de mayor apertura, lo que optimiza su letalidad".

El sistema es además altamente adaptable y puede controlarse mediante una combinación de controles automáticos y manuales. En cuanto a las funciones automáticas, cuenta con modos de búsqueda y seguimiento infrarrojo multiobjetivo, seguimiento electroóptico avanzado con cardán y una arquitectura abierta a una amplia variedad de sensores. Alternativamente, puede ser guiado por un operador utilizando un mando de videojuegos convencional. Suponemos que el operador contaría con la ayuda de algunas funciones inteligentes como el sistema de seguimiento de precisión (FTS), un potente telescopio, un telémetro láser, un sistema de adquisición y seguimiento (ATS) y un láser de puntería.

¿Desplegado operativamente?

A principios de esta semana, fue noticia el láser Iron Beam de 100 kW, que el Ministerio de Defensa de Israel afirmó ser el primer sistema láser de defensa contra drones desplegado operativamente. Sin embargo, el comunicado de prensa de AV sugiere que las versiones anteriores del LOCUST han sido probadas en combate durante los últimos tres años.

John Garrity, vicepresidente de la unidad de negocio de Energía Dirigida de AV, describió los sistemas láser de la compañía como "una capacidad probada de protección de fuerzas". Además, afirmó que "desde su despliegue, los sistemas P-HEL equipados con LOCUST han protegido activamente a los soldados, aliados e infraestructura crítica contra amenazas aéreas".

Por lo tanto, estas armas láser y las tecnologías de apoyo se han perfeccionado a partir de las lecciones aprendidas en combate real. Su disponibilidad, montadas en vehículos JLTV para una mayor movilidad y despliegue rápido, junto con las últimas mejoras del LOCUST, las hará, con suerte, más útiles que nunca en una amplia gama de misiones y entornos.

Fuente:
Tom´s Hardware
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#239

Noticias Informáticas / Microsoft elimina discretamente la activación de Windows y Office por teléfono

Enero 04, 2026, 05:28:00 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Microsoft ha estado dificultando progresivamente la activación de Windows (y otros productos) sin conexión a internet. Recientemente, comenzó a restringir las cuentas locales que permitían omitir el inicio de sesión durante la configuración inicial, y ahora se informa que otro método tradicional ha sido eliminado. La activación telefónica, que permitía llamar a Microsoft para activar Windows y Office, ya no funciona, como demuestra Ben Kleinberg en un nuevo video de YouTube.

Podría pensarse que un método tan obsoleto como la activación por teléfono ya habría sido descontinuado hace tiempo. Sin embargo, sorprende saber que Microsoft todavía lo incluye como un método válido en su documentación de soporte. Esto es especialmente importante para los usuarios de sistemas operativos antiguos como Windows 7, que esperaban una alternativa sin conexión a los sistemas de activación de Microsoft, que ahora solo funcionan en línea.

Además, este problema surgió para Ben porque estaba utilizando una clave OEM que no podía activarse directamente en Windows 7, ya que los servidores de activación para esa versión están prácticamente inactivos. El video muestra que al llamar al número indicado se reproduce un mensaje automático que dice: "El soporte para la activación de productos ahora se realiza en línea".

Tras la llamada, también recibió un mensaje de texto con un enlace al moderno portal de activación de productos de Microsoft que conocemos hoy en día. Al acceder al sitio, se le solicitó a Ben que iniciara sesión con una cuenta de Microsoft, lo que anuló por completo el propósito de la llamada.

Inicialmente, no pudo obtener el código de confirmación en su iPhone usando Firefox, pero al cambiar a Safari en su portátil, el problema se solucionó. No se trataba de un problema específico del dispositivo, sino de un pequeño inconveniente relacionado con el navegador. Finalmente, Ben obtuvo los números que necesitaba y tanto su copia de Windows 7 como la de Office 2010 se activaron correctamente.

El vídeo concluye con un tono agridulce, destacando que la activación por teléfono prácticamente ha desaparecido. Sin embargo, los usuarios aún pueden acceder al portal desde un ordenador o teléfono para completar el proceso. Irónicamente, el motivo por el que Ben llamó a Microsoft en primer lugar era que no podía activar Windows 7 desde el propio sistema operativo, pero ahora que existe una página web, ya no es necesario llamar.

Desafortunadamente, se requiere una cuenta de Microsoft, algo de lo que Ben se quejó y que refleja la preocupación de muchos usuarios, incluso en las versiones más recientes de Windows 11.

Fuente:
Tom´s Hardware
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#240

Noticias Informáticas / Starlink de Elon Musk ofrece Internet gratis en Venezuela

Enero 04, 2026, 04:21:26 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

SpaceX habilitará Starlink sin costo hasta el 3 de febrero para garantizar conectividad en medio de la crisis

La empresa SpaceX, propiedad del multimillonario Elon Musk, anunció el domingo que ofrecerá acceso gratuito a su servicio de internet satelital Starlink en Venezuela hasta el próximo mes. El anuncio se produce tras una serie de ataques aéreos de Estados Unidos en territorio venezolano y la detención de Nicolás Maduro, quien fue trasladado a Nueva York para enfrentar cargos por conspiración narco-terrorista.

A través de un breve comunicado publicado en la red social X, la compañía informó que "Starlink proporcionará acceso gratuito de banda ancha a la gente de Venezuela hasta el 3 de febrero, garantizando conectividad continua".
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La medida fue respaldada personalmente por Musk, quien citó la publicación con el mensaje: "En apoyo al pueblo de Venezuela".

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La oferta de conectividad surge en un momento de extrema tensión en la región. El sábado por la noche, instalaciones civiles y militares en Caracas, así como en los estados de Miranda, Aragua y La Guaira, fueron blanco de bombardeos por parte de las fuerzas estadounidenses. Los operativos culminaron con la captura de Maduro, quien se encuentra actualmente en un centro de detención federal a la espera de juicio.

Obstáculos técnicos y económicos

Sin embargo, el despliegue del servicio gratuito ha generado una rápida oleada de escepticismo y frustración entre la población venezolana debido a las barreras económicas y técnicas. Aunque el uso de la red no tendrá costo mensual durante las próximas semanas, los usuarios señalaron que el acceso requiere de un kit de hardware —compuesto por una antena y un router— que debe adquirirse por separado.

Grok, el asistente de inteligencia artificial integrado en la plataforma X, detalló públicamente el procedimiento para la conexión, confirmando que el costo del equipo es de aproximadamente 500 dólares. Esta cifra resulta inalcanzable para la inmensa mayoría de la población en un país donde, para diciembre de 2025, el salario mínimo se ubicaba en torno al medio dólar mensual.

"Es casi imposible para un venezolano comprar eso", escribió un usuario en respuesta al anuncio de la empresa. El propio chatbot de la red social reconoció que el precio del equipo representa un "desafío" significativo dadas las condiciones económicas del país, sugiriendo a los interesados buscar opciones de financiamiento externas.

Cruce Musk-Petro

La situación en Venezuela también ha provocado un agrio cruce diplomático en redes sociales entre Elon Musk y el presidente de Colombia, Gustavo Petro. El mandatario colombiano expresó su "profunda preocupación" por la actividad aérea y las explosiones en el país vecino, haciendo un llamado urgente a la desescalada de la violencia y al respeto por la paz regional.
Musk, quien se ha desempeñado como consejero superior del presidente estadounidense Donald Trump, respondió al llamado de Petro con la frase: "¿Plata o plomo?".

La frase "plata o plomo" (dinero o muerte) es mundialmente reconocida como el sello distintivo de Pablo Escobar, el fallecido líder del Cartel de Medellín. Durante las décadas de 1980 y 1990, Escobar utilizaba esta expresión para someter a políticos, jueces y policías: quienes no aceptaban sus sobornos (la plata) eran asesinados (el plomo).

El presidente colombiano rechazó la postura del empresario, afirmando que no utiliza la violencia ni posee los recursos de Musk. "Ni plata ni plomo amigo, amor y libertad es lo que hace que podamos tener una mejor humanidad", replicó Petro.

No es la primera vez que Starlink se involucra en escenarios de conflicto geopolítico. El sistema ha sido una herramienta crítica para las fuerzas militares en Ucrania tras la invasión rusa, permitiendo mantener las comunicaciones en zonas donde la infraestructura terrestre fue destruida.

Fuente:
Infobae
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Páginas 1 ... 10 11 12 13 14 ... 249