Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - AXCESS

Páginas 1 ... 11 12 13 14 15 ... 249

#241

Noticias Informáticas / IBM advierte: fallo crítico en API Connect permite el acceso remoto

Enero 03, 2026, 03:31:30 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

IBM ha solucionado una vulnerabilidad crítica en API Connect, identificada como CVE-2025-13915 ( puntuación CVSS de 9.8 ), que permite el acceso remoto mediante una omisión de autenticación.

API Connect es la plataforma de gestión de API de IBM. Las organizaciones la utilizan para crear, proteger, gestionar, publicar y monitorizar API en sus entornos.

La vulnerabilidad consiste en una posible omisión de autenticación en IBM API Connect, descubierta durante pruebas internas.

«IBM API Connect podría permitir que un atacante remoto eluda los mecanismos de autenticación y obtenga acceso no autorizado a la aplicación», indica el aviso de seguridad.

La vulnerabilidad afecta a los siguientes productos y versiones:

Productos afectados   Versiones

API Connect   V10.0.8.0-V10.0.8.5

API Connect   V10.0.11.0

Como solución temporal, los clientes que no puedan aplicar la corrección provisional deben deshabilitar el registro de autoservicio en el Portal para desarrolladores para reducir la exposición a la vulnerabilidad.

Hasta el momento, no hay evidencia de que se esté explotando activamente esta vulnerabilidad. Se recomienda encarecidamente a los usuarios que apliquen las correcciones lo antes posible para garantizar su protección.

Fuente:
SecurityAffairs
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#242

Noticias Informáticas / Europa ha perdido el control de internet

Enero 03, 2026, 03:11:01 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Según Miguel De Bruycker, director del Centro de Ciberseguridad de Bélgica, Europa ha perdido prácticamente el control de internet, ya que sigue dependiendo de servicios y plataformas en la nube dominados por los gigantes tecnológicos estadounidenses.

Si alguien tenía alguna duda de que la administración del presidente estadounidense Donald Trump presionaría descaradamente a Europa para que abandonara sus intentos de frenar el contenido dañino y la desinformación, sus acciones a finales del año pasado lo dejaron bien claro.

Regular a los gigantes tecnológicos estadounidenses es inaceptable para los responsables políticos de la derecha estadounidense, quienes, justo antes de Navidad, impusieron prohibiciones de visado a cinco destacados europeos, acusando a la UE de censurar la libertad de expresión y de atacar injustamente a las empresas estadounidenses.

Los líderes de la UE reaccionaron con indignación: ¿quién no lo haría cuando Thierry Breton, excomisario de Mercado Interior de la UE, está siendo tratado de la misma manera que un terrorista del ISIS o un narcotraficante?

Pero, en esencia, no pueden hacer nada para tomar represalias porque internet está controlado por los gigantes tecnológicos estadounidenses, y la soberanía digital europea no es una realidad.

De hecho, Europa está tan rezagada en infraestructura digital que, en la práctica, ha "perdido internet", declaró De Bruycker, director del Centro de Ciberseguridad de Bélgica, al Financial Times, añadiendo que actualmente es "imposible" almacenar datos completamente en Europa.

Esto se debe a que empresas estadounidenses como Amazon, Microsoft y Google dominan la infraestructura digital y, en conjunto, controlan una cuota de mercado considerable en la nube europea. Esto, por supuesto, deja al bloque vulnerable a presiones externas.

"Hemos perdido toda la nube. Hemos perdido internet, seamos sinceros", afirmó De Bruycker.

"Si quiero que mi información esté al 100% en la UE, puedo seguir soñando. Es un objetivo irrealizable".

En un foro sobre ciberseguridad celebrado en Bruselas, De Bruycker explicó además: "Hemos perdido internet, no en el sentido literal, sino en nuestra capacidad para gobernar, proteger y configurar un ecosistema digital que sea soberano, resiliente y competitivo".

Según el experto, las fuerzas del orden y los servicios críticos europeos dependen cada vez más de sistemas diseñados y controlados fuera de la UE, lo que limita la autonomía estratégica y expone al bloque a riesgos geopolíticos y de ciberseguridad.

Además, la legislación estadounidense, como la Ley de la Nube y la Sección 702 de la Ley de Vigilancia de Inteligencia Extranjera (FISA), puede obligar a las empresas estadounidenses a proporcionar datos almacenados en servidores en cualquier parte del mundo.

"Hace décadas, todo el mundo apoyaba las iniciativas de Airbus. Necesitamos la misma iniciativa a nivel de la UE en el ámbito cibernético", Miguel De Bruycker.

Esto significa que incluso los datos almacenados físicamente en la UE pueden estar sujetos a jurisdicción legal extranjera. Los líderes europeos llevan tiempo intentando abordar este alcance extraterritorial, pero el progreso ha sido lento y desigual.

¿Qué debería hacer Europa? Quizás sorprendentemente, De Bruycker cree que la UE debería reconsiderar leyes como la Ley de Inteligencia Artificial, ya que está "bloqueando" la innovación tan necesaria, y la innovación es la única manera de fortalecerse y competir con Estados Unidos.

Considera que Airbus, el fabricante de aeronaves creado conjuntamente por países europeos, es un gran ejemplo: "Hace décadas, todo el mundo apoyaba las iniciativas de Airbus. Necesitamos la misma iniciativa a nivel de la UE en el ámbito cibernético".

"En lugar de centrarnos en cómo podemos detener a las grandes empresas tecnológicas estadounidenses, quizás deberíamos invertir nuestra energía en construir algo por nosotros mismos", afirmó De Bruycker.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#243

Noticias Informáticas / Las noticias más importantes sobre ciberseguridad y ciberataques de 2025

Enero 02, 2026, 02:33:25 AM

2025 fue un año crucial para la ciberseguridad, con importantes ciberataques, filtraciones de datos, grupos de amenazas que alcanzaron nuevos niveles de notoriedad y, por supuesto, vulnerabilidades de día cero explotadas en diversos incidentes.

Sin embargo, algunas noticias tuvieron mayor impacto o popularidad que otras.

A continuación, quince de los temas de ciberseguridad que, fueron relevantes de 2025, con un resumen de cada uno. Estas noticias no están ordenadas de ninguna manera en particular.

15. The PornHub Data Breach

El grupo de extorsión ShinyHunters está extorsionando a PornHub tras robar los datos de actividad de los miembros Premium de la compañía a través de Mixpanel, un proveedor externo de análisis de datos.

Los atacantes afirman haber robado aproximadamente 94 GB de datos que contienen más de 200 millones de registros de la actividad de visualización, búsqueda y descarga de los suscriptores. Amenazan con publicar esta información si no se paga el rescate exigido.

Si bien la filtración no incluye credenciales financieras, la posible publicación pública de datos detallados sobre el consumo de contenido para adultos podría tener importantes consecuencias personales y para la reputación de los usuarios afectados.

Filtraciones similares en incidentes anteriores que involucraron datos personales sensibles, como la de Ashley Madison, se vincularon a daños reales para las personas afectadas.

14. Ataques de ingeniería social ClickFix

En 2025, los ataques ClickFix se generalizaron y fueron adoptados por numerosos actores maliciosos, incluyendo grupos de hackers patrocinados por estados y bandas de ransomware. Lo que comenzó como una campaña de malware para Windows, se extendió rápidamente a macOS y Linux, con ataques que instalaban programas de robo de información, troyanos de acceso remoto (RAT) y otro tipo de malware.

Los ataques de ingeniería social ClickFix consisten en páginas web diseñadas para mostrar un error o problema y luego ofrecer "soluciones" para resolverlo. Estos errores pueden ser mensajes de error falsos, advertencias de seguridad, desafíos CAPTCHA o avisos de actualización que instruyen a los visitantes a ejecutar comandos de PowerShell o de la línea de comandos para solucionar el problema.

Las víctimas terminan infectando sus propios equipos al ejecutar los comandos maliciosos de PowerShell o de la línea de comandos proporcionados en las instrucciones del atacante.

Las campañas ClickFix utilizan una amplia gama de engaños, incluyendo pantallas falsas de actualización de Windows, vídeos falsos de activación de software en TikTok y desafíos CAPTCHA falsos con instrucciones en vídeo que indican a las víctimas que copien y peguen comandos que descargan y ejecutan malware.

Ataque de ClickFix que muestra una pantalla falsa de actualización de Windows:

Investigadores observaron variantes de ClickFix dirigidas a macOS que engañaban a las víctimas para que ejecutaran comandos maliciosos en la Terminal, instalando así programas de robo de información. Los usuarios de Linux tampoco se libraron, ya que una campaña de phishing de APT36 se dirigió específicamente a ellos.

Los ataques de ClickFix continuaron evolucionando a lo largo del año, con investigadores y ciberdelincuentes creando nuevas variantes de este ataque de ingeniería social.

Una variante reciente, llamada ConsentFix, secuestra cuentas de Microsoft aprovechando una vulnerabilidad en el flujo de autenticación OAuth de Azure CLI, engañando a las víctimas para que completen un proceso de consentimiento OAuth que les otorga tokens de acceso. Otra variante, llamada FileFix, utiliza la barra de direcciones del Explorador de archivos de Windows para engañar a los usuarios y que ejecuten comandos maliciosos de PowerShell.

Este mes, los ataques de ClickFix se comercializaron aún más con una nueva plataforma de pago llamada "ErrTraffic" que automatiza la distribución de malware basado en ClickFix.

13. El robo de criptomonedas de ByBit por valor de 1.500 millones de dólaresEn uno de los mayores robos de criptomonedas jamás registrados, los atacantes sustrajeron aproximadamente 1.500 millones de dólares en Ethereum de la billetera fría de ByBit en febrero.

Una investigación vinculó el robo al grupo de hackers norcoreano Lazarus, y el FBI confirmó posteriormente que este grupo fue el responsable del ataque. Los investigadores determinaron que la intrusión se llevó a cabo a través de un ordenador de desarrollo comprometido perteneciente a un desarrollador de Safe{Wallet}, que se utilizaba en las operaciones de la billetera de Bybit.

Los atacantes utilizaron su acceso al dispositivo del desarrollador para manipular las aprobaciones de transacciones, lo que les permitió vaciar la billetera fría.

Además de Bybit, otros robos de criptomonedas dirigidos a plataformas de intercambio y billeteras incluyeron un robo de 85 millones de dólares a Phemex, un robo de 223 millones de dólares a Cetus Protocol, una intrusión de 27 millones de dólares en BigONE y un ataque de 7 millones de dólares que afectó a miles de usuarios de Trust Wallet.

En otro incidente de gran repercusión, hackers proisraelíes hackearon la plataforma de intercambio iraní Nobitex e incineraron aproximadamente 90 millones de dólares en criptomonedas.

12. Ataques de robo de datos a Oracle

Oracle fue blanco de una campaña generalizada de robo de datos después de que el grupo de extorsión Clop explotara múltiples vulnerabilidades de día cero en Oracle E-Business Suite (EBS).

Clop explotó una vulnerabilidad de día cero sin parchear en Oracle E-Business Suite, identificada como CVE-2025-61882, para acceder a los servidores y robar datos. Según CrowdStrike y Mandiant, la explotación comenzó en julio y el robo de datos culminó en agosto.

En octubre, la banda de extorsión Clop comenzó a enviar correos electrónicos a las empresas afectadas, advirtiéndoles que los datos se filtrarían si no pagaban un rescate.

Se ha revelado una segunda vulnerabilidad de día cero en Oracle, identificada como CVE-2025-61884, después de que el grupo de extorsión ShinyHunters filtrara una prueba de concepto (PoC) del exploit en Telegram. Oracle corrigió esta vulnerabilidad discretamente, pero aún se desconoce si ShinyHunters la utilizó con éxito para robar datos.

Entre las organizaciones que han informado de ataques a Oracle relacionados con Clop se encuentran la Universidad de Harvard, el Dartmouth College, la Universidad de Pensilvania, la Universidad de Phoenix, Logitech, GlobalLogic, Korean Air y Envoy.

11. Los ataques DDoS aumentan en intensidad

En 2025 se registraron ataques de denegación de servicio distribuido (DDoS) sin precedentes contra organizaciones de todo el mundo.

Múltiples incidentes mitigados por Cloudflare demostraron la creciente potencia de las plataformas DDoS, con ataques que alcanzaron picos de 5,6 Tbps, 7,3 Tbps, 11,5 Tbps y, posteriormente, 22,2 Tbps.

Gran parte de este crecimiento se atribuyó a la botnet Aisuru, que se consolidó como una fuerza importante detrás de algunos de los mayores ataques DDoS jamás registrados.

Microsoft informó que Aisuru utilizó más de 500.000 direcciones IP en un ataque de 15 Tbps contra Azure, y Cloudflare informó posteriormente que la botnet fue responsable de un ataque DDoS aún mayor, de 29,7 Tbps.

Gráfico del ataque Aisuru que batió todos los récords:

En los últimos años, las operaciones de ataques DDoS se han convertido en objetivo de las fuerzas del orden a nivel mundial. En 2025, las autoridades llevaron a cabo operaciones coordinadas para desmantelar múltiples servicios de ataques DDoS de alquiler, arrestando a los administradores que operaban estas plataformas.

Europol también anunció la desarticulación del grupo de hacktivistas prorruso NoName057(16), que había estado vinculado a campañas de ataques DDoS en el pasado.

10. Aumento de los ataques a la cadena de suministro de desarrolladores

Los ciberdelincuentes atacan cada vez más a los desarrolladores aprovechando los repositorios de paquetes y extensiones de código abierto, convirtiéndolos en sitios de distribución de malware.

En npm, los atacantes demostraron repetidamente cómo se podía abusar de la plataforma para promocionar paquetes maliciosos.

La campaña IndonesianFoods inundó npm con cientos de miles de paquetes maliciosos y de spam. Otros ataques a la cadena de suministro, más selectivos, comprometieron paquetes legítimos con millones de descargas semanales.

Uno de los ataques más perjudiciales fue la campaña de malware Shai-Hulud, que infectó cientos de paquetes de npm y se utilizó para robar secretos de desarrolladores y claves de API.

Repositorios de GitHub con información confidencial robada en la nueva campaña de Shai-Hulud:

Los atacantes también atacaron repetidamente los mercados de extensiones de entornos de desarrollo integrados (IDE), como el VSCode Marketplace de Microsoft y OpenVSX.

Una campaña llamada Glassworm resurgió en varias ocasiones, utilizando extensiones de VSCode para distribuir malware, robar criptomonedas, instalar mineros de criptomonedas y descargar cargas útiles adicionales, incluyendo ransomware en sus primeras etapas.

El índice de paquetes de Python (PyPI) también fue objetivo de ataques, con paquetes maliciosos y campañas de phishing que robaban credenciales de la nube o creaban puertas traseras en los sistemas de los desarrolladores. Esto llevó a PyPI a implementar nuevos controles para limitar las actualizaciones maliciosas.

9. Trabajadores informáticos norcoreanos

En 2025, los trabajadores informáticos norcoreanos que se infiltraban en empresas occidentales se convirtieron en una grave amenaza para la seguridad de las organizaciones.

El gobierno estadounidense afirma que estos trabajadores desvían sus ganancias al régimen de la RPDC para financiar su programa de armamento y otras iniciativas.

En lugar de explotar vulnerabilidades de software, los agentes norcoreanos utilizaron cada vez más identidades falsas, intermediarios y empleos legítimos para acceder a empresas occidentales, a menudo permaneciendo sin ser detectados durante largos períodos.

Las autoridades estadounidenses descubrieron operaciones de "granjas de portátiles" en al menos 16 estados, donde colaboradores locales recibían portátiles de la empresa en nombre de agentes norcoreanos y permitían el acceso remoto a los entornos corporativos desde Corea del Norte.

Los investigadores también revelaron campañas que reclutaban ingenieros para alquilar o vender sus identidades, lo que permitía a los agentes superar las verificaciones de antecedentes, conseguir empleos y acceder a sistemas internos con identidades falsas. Cinco personas se declararon culpables posteriormente de facilitar estos planes.

El Departamento del Tesoro de Estados Unidos impuso múltiples sanciones en 2025 contra personas, empresas fachada y banqueros norcoreanos involucrados en estas tramas de trabajadores informáticos.

Aunque no está directamente relacionado con el plan de trabajadores informáticos norcoreanos, en 2025 también se observó un aumento de las campañas de "entrevistas contagiosas" que abusaban de los procesos de contratación y entrevistas como mecanismo de distribución de malware.

En una de estas campañas, hackers norcoreanos utilizaron videollamadas falsas de Zoom, suplantando la identidad de ejecutivos de empresas, para engañar a las víctimas e inducirlas a instalar malware para macOS. En otra, los atacantes abusaron de entrevistas técnicas falsas para distribuir malware a través de paquetes npm maliciosos instalados por desarrolladores como parte de supuestas "evaluaciones".

8. Los continuos ataques de Salt Typhoon contra empresas de telecomunicaciones

Revelados por primera vez en 2024, los ataques de Salt Typhoon continuaron durante 2025, convirtiéndose en una de las campañas de ciberespionaje más dañinas dirigidas contra la infraestructura global de telecomunicaciones.

Estos ataques están vinculados a actores alineados con el Estado chino, conocidos como Salt Typhoon, quienes se centraron en obtener acceso persistente y a largo plazo a las redes de telecomunicaciones.

A lo largo del año, se atribuyeron intrusiones adicionales a esta campaña en múltiples proveedores importantes de Estados Unidos, Canadá y otros países.

Los atacantes explotaron dispositivos de red Cisco sin parches, abusaron del acceso privilegiado e implementaron malware personalizado diseñado para entornos de telecomunicaciones con el fin de recopilar configuraciones de red, monitorear el tráfico y, potencialmente, interceptar comunicaciones.

Los atacantes incluso fueron vinculados a intrusiones en redes militares, incluida la Guardia Nacional de Estados Unidos, que se utilizaron para robar detalles de la red, archivos de configuración y credenciales de administrador. Esta información podría haberse utilizado para comprometer otras redes sensibles.

Gobiernos y agencias de seguridad atribuyeron públicamente estas intrusiones de Salt Typhoon a tres empresas tecnológicas con sede en China.

La Comisión Federal de Comunicaciones (FCC) emitió advertencias y directrices para que las operadoras reforzaran sus redes y monitorearan posibles intrusiones. A pesar de los riesgos de ciberataques patrocinados por el Estado, la FCC posteriormente revirtió las normas de ciberseguridad propuestas.

7. Ataques de inyección de instrucciones en IA

A medida que los sistemas de IA se han integrado en prácticamente todas las herramientas de productividad, navegadores y entornos de desarrollo en 2025, los investigadores han identificado una nueva clase de vulnerabilidades conocida como ataques de inyección de instrucciones.

A diferencia de las vulnerabilidades de software tradicionales, la inyección de instrucciones aprovecha la forma en que los modelos de IA interpretan las instrucciones, lo que permite a los atacantes manipular el comportamiento de una IA al proporcionarle entradas especialmente diseñadas u ocultas que anulan o eluden sus directrices y medidas de seguridad originales.

Los ataques de inyección de instrucciones engañan a los sistemas de IA para que traten el contenido no confiable como instrucciones, lo que provoca que los modelos filtren datos confidenciales, generen resultados maliciosos o realicen acciones no deseadas sin explotar fallos en el código en sí.

Varios incidentes de alto perfil demostraron estos nuevos ataques:

Investigadores descubrieron una filtración de datos sin interacción del usuario en Microsoft 365 Copilot, donde correos electrónicos especialmente diseñados con inyección de instrucciones oculta expusieron información confidencial sin intervención del usuario.

Se descubrió que Google Gemini era vulnerable a la inyección de instrucciones a través de resúmenes de correo electrónico e invitaciones de calendario, lo que permitía el phishing y la exfiltración de datos.

Los asistentes de codificación de IA y las herramientas IDE fueron manipulados mediante instrucciones inyectadas para ejecutar o sugerir código malicioso.

Un ataque de "CometJacking" aprovechó la inyección de instrucciones en el navegador Comet AI de Perplexity para engañar al sistema y que accediera a datos confidenciales de servicios vinculados, como correo electrónico y calendarios.

Otros ataques de inyección de instrucciones utilizaron instrucciones ocultas incrustadas en imágenes de baja resolución que los humanos no pueden ver, pero que los sistemas de IA sí pueden detectar.

6. Ataques de ingeniería social dirigidos a los servicios de asistencia técnica

En 2025, los ciberdelincuentes se centraron intensamente en campañas de ingeniería social para atacar a proveedores de externalización de procesos de negocio (BPO) y servicios de asistencia técnica de TI con el fin de infiltrarse en las redes corporativas.

En lugar de depender de fallos de software o malware, los atacantes engañaron a los servicios de asistencia técnica para que eludieran los controles de seguridad y concedieran acceso a las cuentas de los empleados.

Según se informa, hackers asociados con Scattered Spider se hicieron pasar por un empleado y engañaron al servicio de asistencia técnica de Cognizant para que les concediera acceso a la cuenta. Este ataque de ingeniería social fue el origen de una demanda de 380 millones de dólares contra Cognizant.

Otros actores maliciosos también utilizaron este tipo de ataques; un grupo conocido como "Luna Moth", también llamado Silent Ransom Group, se hizo pasar por personal de soporte técnico para infiltrarse en varias empresas estadounidenses.

Google informó que Scattered Spider atacó a compañías de seguros estadounidenses aprovechando los servicios de soporte técnico subcontratados para obtener acceso a sus sistemas internos.

Varias empresas minoristas también reconocieron que los ataques de ingeniería social contra sus servicios de asistencia técnica facilitaron importantes ataques de ransomware y robos de datos.

Marks & Spencer (M&S) confirmó que los atacantes utilizaron ingeniería social para acceder a sus redes y llevar a cabo un ataque de ransomware. Co-op también reveló un robo de datos tras un incidente de ransomware que explotó las vulnerabilidades del personal de soporte.

En respuesta a los ataques contra las empresas minoristas M&S y Co-op, el gobierno del Reino Unido emitió directrices sobre los ataques de ingeniería social contra los servicios de asistencia técnica y las empresas de externalización de procesos de negocio (BPO).

5. Amenazas internas

Las amenazas internas tuvieron un impacto masivo en 2025, con múltiples incidentes de alto perfil que demostraron cómo los empleados o consultores con acceso privilegiado, ya sea por abuso intencional o por no haberles revocado el acceso tras la finalización de su contrato, causaron daños a gran escala.

Coinbase reveló una filtración de datos que afectó a 69.461 clientes, lo que posteriormente condujo al arresto de un exempleado de soporte de Coinbase que supuestamente ayudó a los hackers a acceder a sus sistemas.

CrowdStrike reveló que detectó a un informante que proporcionaba información a hackers, incluyendo capturas de pantalla de sistemas internos. Según se informó, el informante recibió 25.000 dólares de un grupo que se autodenominaba "Scattered Lapsus$ Hunters", un nombre que hace referencia a actores de amenazas relacionados con Scattered Spider, Lapsus$ y ShinyHunters.

La actividad se detectó antes de que el informante pudiera proporcionar acceso a la red de CrowdStrike.

La actividad interna también afectó a organizaciones financieras, con FinWise Bank revelando una filtración de datos relacionada con un empleado que afectó a aproximadamente 689.000 clientes de American First Finance. En otro incidente, un empleado bancario supuestamente vendió sus credenciales por solo 920 dólares, que posteriormente se utilizaron en un robo de 140 millones de dólares en el Banco Central de Brasil.

Varios incidentes también demostraron el peligro que representan los empleados descontentos o exempleados.

Un desarrollador recibió una sentencia de cuatro años de prisión por crear un "interruptor de emergencia" diseñado para sabotear los sistemas de su antiguo empleador. Otra filtración en Coupang se atribuyó a un exempleado que conservó el acceso al sistema después de dejar la empresa.

Finalmente, una banda de ransomware intentó reclutar a un periodista de la BBC para que les ayudara a comprometer la organización de medios.

4. Interrupciones masivas de los sistemas informáticos

En 2025, una serie de interrupciones masivas de los sistemas informáticos afectaron servicios y plataformas en todo el mundo, lo que demostró la gran dependencia del comercio global de la infraestructura en la nube.

Si bien ninguno de estos incidentes fue causado por ataques cibernéticos, su impacto fue tan significativo que merecen ser mencionados entre las noticias más importantes del año.

Algunas de las interrupciones más importantes de 2025 fueron:

Una interrupción global de Heroku dejó fuera de servicio a cientos de aplicaciones web, afectando tanto a sitios web como a herramientas internas.

Una interrupción del servicio DNS de Microsoft afectó a Microsoft 365, los servicios de Azure y las aplicaciones de muchas organizaciones.

Google atribuyó una de las mayores interrupciones de su plataforma en la nube del año a un problema de gestión de API, que causó fallos generalizados en los servicios que dependen de su infraestructura en la nube.

Una interrupción de AWS afectó a Amazon Prime Video, Fortnite, Perplexity y muchos otros servicios que dependen de la nube de Amazon.

Cloudflare experimentó varios incidentes, incluyendo uno relacionado con la implementación de un parche de emergencia para la vulnerabilidad React2Shell, que estaba siendo explotada activamente, lo que interrumpió temporalmente sus servicios de red globales.

3. Los ataques de robo de datos a Salesforce

En 2025, Salesforce se convirtió en un objetivo frecuente de campañas de robo de datos y extorsión a gran escala, a medida que los ciberdelincuentes atacaban cada vez más la plataforma y sus crecientes servicios de terceros.

Si bien Salesforce no sufrió ninguna violación de seguridad directa, los atacantes accedieron repetidamente a los datos de los clientes a través de cuentas comprometidas, tokens OAuth y servicios de terceros, lo que provocó una serie constante de filtraciones de datos de alto perfil.

Estos ataques se vincularon principalmente al grupo de extorsión ShinyHunters y afectaron a empresas de una amplia variedad de sectores, incluyendo tecnología, aviación, ciberseguridad, seguros, comercio minorista y artículos de lujo.

Entre las empresas afectadas por los ataques de robo de datos a Salesforce se encuentran Google, Cisco, Chanel, Pandora, Allianz Life, Farmers Insurance, Workday y otras.

La banda de extorsión ShinyHunters finalmente creó un sitio web para la filtración de datos con el fin de extorsionar a las empresas afectadas por estos ataques.

Sitio web de ShinyHunters con filtraciones de datos de Salesforce

Un componente importante de estos ataques consistió en la intrusión en plataformas SaaS de terceros que interactúan directamente con Salesforce.

Los atacantes comprometieron servicios como Salesloft y Drift, robando tokens OAuth y credenciales que les otorgaban acceso a instancias de Salesforce conectadas.

Estos ataques a la cadena de suministro afectaron a numerosas empresas, entre ellas Google, Cloudflare, Zscaler, Tenable, CyberArk, Elastic, BeyondTrust, Proofpoint, JFrog, Nutanix, Qualys, Rubrik, Cato Networks, Palo Alto Networks y muchas más.

Salesforce también investigó el robo de datos de clientes relacionado con una vulnerabilidad en Gainsight, que utilizó tokens OAuth robados en los ataques a Salesloft y Drift.

2. Ataques de día cero

En 2025, las vulnerabilidades de día cero siguieron siendo un método ampliamente utilizado para acceder a redes corporativas con fines de robo de datos, ciberespionaje y ataques de ransomware.

Los dispositivos de borde de red y los servicios expuestos a internet fueron objetivos principales de explotación, ya que se encuentran entre internet y la red interna.

Se explotaron activamente vulnerabilidades de día cero en productos de Cisco (firewalls ASA, IOS, AsyncOS, ISE), Fortinet (FortiWeb, FortiVoice), Citrix NetScaler, Ivanti Connect Secure, SonicWall, FreePBX y CrushFTP.

Microsoft SharePoint fue uno de los principales objetivos de ataques de día cero del año, con la vulnerabilidad ToolShell vinculada a actores de amenazas chinos y, posteriormente, a grupos de ransomware. Estas vulnerabilidades se utilizaron para implementar shells web, robar datos confidenciales y mantener la persistencia dentro de las redes corporativas.

También se explotaron repetidamente vulnerabilidades de Windows, incluidas fallas en el manejo de accesos directos y servicios de registro.

El software para consumidores y empresas también desempeñó un papel importante, con vulnerabilidades de día cero en 7-Zip y WinRAR explotadas en campañas de phishing para eludir las protecciones de seguridad e instalar malware.

Varios incidentes involucraron el uso de software espía comercial y la utilización por parte de las fuerzas del orden de fallos de seguridad no revelados para desbloquear dispositivos móviles.

1. Ataques impulsados por IA

La IA se convirtió este año en una herramienta útil para los atacantes, quienes la utilizaron, en particular los grandes modelos de lenguaje (LLM), durante las intrusiones y para la creación e implementación de malware.

Investigadores y proveedores de seguridad informaron de un número creciente de ataques que empleaban IA para una explotación más rápida, malware adaptable y un mayor volumen de ataques.

Google advirtió sobre nuevas familias de malware impulsadas por IA detectadas en la práctica, algunas de las cuales adaptan dinámicamente su comportamiento al entorno de la víctima.

El ataque S1ngularity, que afectó a miles de cuentas de GitHub, puso de manifiesto cómo las herramientas de IA pueden utilizarse de forma indebida para automatizar el reconocimiento y el robo de credenciales.

Malware de prueba de concepto, como el ransomware PromptLock, utilizó LLM de IA para facilitar el cifrado, el robo de datos y los ataques.

Además del malware, la IA se está utilizando para acelerar los intentos de explotación. Herramientas como HexStrike se emplean para analizar y explotar rápidamente vulnerabilidades conocidas, reduciendo el tiempo y la experiencia necesarios para explotar fallos de seguridad recientes.

Los ciberdelincuentes también lanzaron LLM, como WormGPT 4 y KawaiiGPT, que permiten a los ciberdelincuentes crear malware impulsado por IA sin las restricciones ni las medidas de seguridad habituales.

A finales de año, la IA dejó de ser una herramienta experimental para los atacantes y se convirtió en una herramienta más para acelerar el desarrollo, automatizar los ataques y reducir las barreras para llevarlos a cabo.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#244

Noticias Informáticas / 2025 fue un año decisivo para las vulnerabilidades de día cero

Enero 02, 2026, 01:53:10 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Las vulnerabilidades de día cero eran antes amenazas de nicho reservadas para el espionaje de alto nivel. Sin embargo, esta idea ya no es válida, y los atacantes ahora pueden utilizarlas con relativa facilidad para infiltrarse en las redes corporativas.

Si bien el volumen total de ataques ha experimentado un aumento sin precedentes, la velocidad de estos ataques es el factor determinante. El informe de análisis de amenazas del primer semestre de 2025 de ForeScout Vedere Labs indica que las vulnerabilidades de día cero aumentaron un 46 % solo en la primera mitad de 2025.

Los equipos de seguridad solían medir el tiempo transcurrido entre la divulgación de una vulnerabilidad y su explotación en días. Hoy en día, ese plazo se ha reducido a tan solo unas horas.

Pero las cifras solo cuentan una parte de la historia. Los expertos con los que hablamos sostienen que este repunte no es una anomalía temporal, sino el resultado predecible de un cambio fundamental en la economía, la tecnología y la ejecución de los ciberataques modernos.

Una tormenta perfecta

Morey Haber, asesor jefe de seguridad de BeyondTrust, explica que "el aumento de las vulnerabilidades de día cero en 2025 refleja una tormenta perfecta de un panorama de amenazas en constante evolución, oportunidades para los atacantes y el cambio tecnológico hacia la IA y la dependencia de la cadena de suministro".

Según Haber, la complejidad del software sigue creciendo más rápido que las prácticas de ingeniería de diseño seguro, lo que genera fallos difíciles de detectar durante el desarrollo y prácticamente imposibles de validar mediante pruebas tradicionales.

Al mismo tiempo, el mercado comercial de vulnerabilidades de día cero se ha disparado. Las vulnerabilidades que permiten la escalada de privilegios, el robo de identidad o la elusión de la autenticación tienen ahora una gran demanda tanto por parte de organizaciones criminales como de gobiernos, que buscan obtener ventajas en los servicios en la nube y la tecnología operativa.

«Los gobiernos compiten directamente con las organizaciones criminales por las vulnerabilidades que les permiten obtener ventajas en los servicios en la nube, las plataformas de identidad y la tecnología operativa», explica Haber.

La IA ha acelerado todos los aspectos de esta tendencia. Haber señala que las pruebas de vulnerabilidad automatizadas, la identificación de exploits y la generación de pruebas de concepto han acortado el tiempo de descubrimiento y han facilitado la explotación de vulnerabilidades críticas. Añade que las vulnerabilidades que antes requerían conocimientos especializados ahora pueden ser descubiertas y perfeccionadas por personas sin experiencia.

"El resultado general es un aumento medible en la frecuencia de las vulnerabilidades de día cero y en la forma en que se identifican e implementan. Normalmente, con fines maliciosos", afirmó.

Mientras tanto, la superficie de ataque también se expande sin cesar. Ilia Dafchev, investigador sénior de seguridad en Acronis TRU, identifica "la creciente presencia de software [con] más dispositivos, más equipos de borde/IoT, más sistemas heredados, lo que expande la superficie de ataque correspondientemente" como un factor clave responsable del aumento de los exploits de día cero.

Según Dafchev, los atacantes han ampliado su alcance más allá de los navegadores y los ordenadores de escritorio a dispositivos no tradicionales, como cámaras IP y equipos de tecnología operativa (OT).

"Estos dispositivos son especialmente atractivos porque pueden funcionar como puntos de acceso sigilosos que permiten el movimiento lateral a través de las redes; un patrón que se observa cada vez más en los ataques de ransomware y los ataques dirigidos", explicó.

Dafchev también señala que "se siguen descubriendo fallos de larga data en componentes de uso generalizado (sistemas de archivos, controladores, pilas de red), lo que significa que el código heredado sigue siendo un terreno fértil para quienes buscan vulnerabilidades de día cero".

También destaca que "las tensiones geopolíticas probablemente amplifican la demanda de vulnerabilidades de día cero, ya que los actores patrocinados por estados y los grupos motivados por el espionaje tienen fuertes incentivos para encontrar y acumular nuevas vulnerabilidades".

Explotación industrializada

Las vulnerabilidades de día cero no solo se han vuelto más comunes, sino que también se están utilizando de manera diferente.

Según Haber, los atacantes han pasado de los ataques dirigidos a lo que él describe como explotación industrializada.

"En 2025, los adversarios combinan cada vez más vulnerabilidades de día cero con ataques a la cadena de suministro, robo de identidad, movimiento lateral y escalada de privilegios", explicó.

La vulnerabilidad de día cero suele servir solo como clave inicial.

"En lugar de depender de una sola vulnerabilidad, encadenan vectores de ataque, donde la vulnerabilidad de día cero o el robo de identidad actúan como la clave inicial que abre un camino más amplio hacia el acceso privilegiado", continuó Haber.

Combinado con la rápida automatización, los plazos de las intrusiones se han reducido drásticamente. Dafchev señala que "algunas vulnerabilidades se convierten en armas y se explotan a las pocas horas de su divulgación pública, especialmente en sistemas de alto valor o dispositivos perimetrales".

Desafortunadamente, los defensores no han podido seguir el ritmo. Si bien los tiempos de intrusión inicial se han reducido a minutos, según Haber, el tiempo total de permanencia en el sistema ha aumentado a meses.

Esto cambia las reglas del juego para los defensores, quienes, según Haber, deben centrarse en contener las brechas antes de que se propaguen, utilizando modelos como el de confianza cero.

Argumenta que "los defensores deben asumir que la explotación puede ocurrir casi instantáneamente y que solo los controles compensatorios en las capas de identidad, punto final, aplicación y red pueden ralentizar al atacante".

Añade que "el principio de mínimo privilegio, la segmentación robusta y la verificación continua de la identidad se vuelven esenciales para prevenir el movimiento lateral y la propagación de la brecha".

Dafchev también advierte que la velocidad con la que se aprovecha una vulnerabilidad de día cero "reduce el tiempo disponible para aplicar parches o mitigaciones a prácticamente cero, lo que exige prácticas de seguridad más proactivas y continuas en lugar de ciclos periódicos de aplicación de parches".

Al igual que Haber, coincide en que "los defensores deben ampliar su enfoque más allá de la simple aplicación de parches, lo que significa que la contención, la segmentación de la red y la detección de comportamiento se vuelven mucho más importantes".

Paradoja de la visibilidad

Sin embargo, hay buenas noticias. La visibilidad de la explotación de vulnerabilidades de día cero ha mejorado en comparación con los últimos años. El intercambio de telemetría, la divulgación coordinada y los informes de los proveedores han madurado, pero ambos expertos advierten que estos avances se quedan muy atrás en comparación con la adaptación de los atacantes.

"La visibilidad ha mejorado, pero no lo suficiente como para contrarrestar la creciente sofisticación de los vectores de ataque de día cero modernos", afirma Haber.

El punto ciego más peligroso, según él, es la identidad.

"La explotación de vulnerabilidades de día cero a menudo se presenta como credenciales legítimas que acceden a recursos confidenciales", explica, argumentando que, sin mejoras en el registro de eventos, los patrones de comportamiento y los controles de privilegios, los ciberdelincuentes seguirán operando de forma invisible.

También señala que persisten puntos ciegos en los componentes de la cadena de suministro, el firmware integrado, los dispositivos no administrados y el SaaS oculto, áreas que habitualmente quedan fuera de los programas de monitoreo tradicionales.

Dafchev coincide, especialmente en lo que respecta a los sistemas no tradicionales. Afirma que los dispositivos IoT, de computación perimetral, de tecnología operativa (OT), heredados y embebidos a menudo carecen de monitoreo estándar, y sus actualizaciones pueden ser lentas o inexistentes.

"Como resultado, muchos ataques que involucran vulnerabilidades de día cero pueden pasar desapercibidos durante largos períodos".

La velocidad también influye. Cuando la explotación comienza en cuestión de horas, los defensores a menudo solo se enteran de una vulnerabilidad de día cero después de que los atacantes ya han logrado persistencia. Dafchev concluye que "hasta que la detección proactiva o basada en el comportamiento se generalice, especialmente en IoT/OT, muchas campañas de día cero permanecerán sin ser detectadas".

En conjunto, ambos expertos llegan a la misma conclusión: el aumento en la explotación de vulnerabilidades de día cero en 2025 no es un repunte temporal. Es una señal de que las suposiciones de larga data sobre la gestión de vulnerabilidades ya no son válidas.

A medida que la explotación se acelera y los puntos ciegos se amplían, las organizaciones deben asumir que se explotarán vulnerabilidades desconocidas y diseñar defensas en consecuencia.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#245

Noticias Informáticas / El primer dispositivo de defensa antidrones que se desplegará operativamente

Enero 02, 2026, 01:43:52 AM

El primer sistema de defensa láser Iron Beam fue desplegado por Israel el domingo. Esta arma láser de 100 kW se convirtió así en el primer sistema de defensa antidrones de alta potencia en ser desplegado operativamente en el mundo.

Los láseres Iron Beam reforzarán la defensa multicapa de Israel, complementando la arquitectura de los sistemas Iron Dome, David's Sling y Arrow ya existentes.

El Iron Beam es un interceptor láser de corto alcance y línea de visión directa, extremadamente económico de operar y, por lo tanto, ideal para interceptar amenazas de bajo costo y gran volumen.

Según el comunicado oficial israelí, los sistemas Iron Beam han "interceptado con éxito cohetes, morteros y drones".

Una compleja combinación de intereses gubernamentales, militares, científicos y comerciales fue responsable de la investigación y el desarrollo del sistema láser Iron Beam.

El sistema Iron Beam se basa en "una fuente láser avanzada y un sistema de puntería electroóptico único, que permite la interceptación de una amplia gama de objetivos con un alcance operativo mejorado, máxima precisión y eficiencia superior", según el comunicado de prensa del Ministerio de Defensa de Israel. Además, funciona "con un costo marginal insignificante, lo que constituye la principal ventaja del sistema láser".

No se han proporcionado muchos más detalles técnicos, lo cual es comprensible. Sin embargo, los ejecutivos de Rafael Advanced Defense Systems elogiaron la "tecnología de óptica adaptativa única" del sistema, que califican como "el sistema láser más avanzado del mundo para interceptar amenazas aéreas". Su debut operativo "marca el comienzo de la era de la defensa con láser de alta energía", afirmaron.

A principios de este año vimos sistemas de defensa láser de baja energía en funcionamiento, como el de la empresa japonesa NTT, que utiliza láseres relativamente débiles para ahuyentar a las aves de las granjas avícolas y prevenir la propagación de la gripe aviar. Pero el Iron Beam es de una categoría muy superior.

También se ha informado sobre varias otras armas láser británicas en desarrollo para contrarrestar los drones en tierra y en el mar. Pero, hasta donde sabemos, aún no están operativas. Con la brutal guerra entre Ucrania y Rusia en curso, donde los drones se han convertido en un elemento crucial del conflicto, las fuerzas han llegado incluso a crear barreras giratorias de alambre de púas para disuadirlos. Por lo tanto, los sistemas de defensa contra drones basados en láser, similares al Iron Beam, tendrán una gran demanda.

Fuente:
Tom´s Hardware
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#246

Noticias Informáticas / Iniciativa legal para desenmascarar al responsable de la filtración de Minions 3

Enero 02, 2026, 01:41:26 AM

NBCUniversal está haciendo todo lo posible para identificar a la(s) persona(s) responsables de una serie de filtraciones de alto perfil de la película Minions 3, cuyo estreno está previsto para el 1 de julio de 2026. Mediante órdenes judiciales amparadas por la Ley de Derechos de Autor de la Era Digital (DMCA), tanto Google como Reddit se ven obligados a entregar los datos personales de varios titulares de cuentas.

En octubre, aparecieron en Reddit varias publicaciones que supuestamente contenían un enlace a una copia filtrada del audio de Minions 3.

Estas publicaciones fueron eliminadas rápidamente por Reddit, presumiblemente tras recibir avisos de eliminación por infracción de derechos de autor (DMCA), pero el usuario siguió publicando nuevo contenido.

El responsable de la filtración, conocido como DrChoclateBob en Reddit, también utilizó YouTube para compartir el audio con los nombres de usuario "CHOCOLATE BOB" y "ChoclateBob". Estas subidas también fueron detectadas por los titulares de los derechos y finalmente eliminadas.

A pesar de las múltiples advertencias y sanciones, el responsable de la filtración continuó compartiendo copias en YouTube, Google Drive y otras plataformas.

Finalmente, esto resultó en la cancelación de cuentas en Reddit y YouTube, tras lo cual la calma regresó.
NBCUniversal emprende acciones legales contra DrChoclateBob

Según se informa, el audio filtrado fue grabado durante una proyección de prueba. Faltando más de medio año para el estreno oficial, es comprensible que la distribuidora Universal Pictures quiera saber quién lo filtró.

Para obtener más información, NBCUniversal solicitó esta semana dos citaciones judiciales bajo la Ley de Derechos de Autor del Milenio Digital (DMCA) ante un tribunal federal de California, dirigidas a Reddit y Google.

Las citaciones, que fueron aprobadas rápidamente por un secretario judicial, exigen que ambas empresas compartan toda la información de identificación vinculada a las cuentas de la persona que filtró la información, incluyendo nombres, direcciones físicas, direcciones IP, números de teléfono y direcciones de correo electrónico.

Deteniendo las filtraciones

Cabe destacar que la documentación legal también menciona a un usuario de YouTube potencialmente no relacionado, mightyvortex5973, quien supuestamente subió una copia pirata de The Lorax. Dicho esto, el objetivo principal de las citaciones es claramente proteger el contenido de la película antes de su estreno.

Universal quiere saber si este usuario, DrChoclateBob, grabó el audio o si lo recibió de otra persona.

Al solicitar la citación, NBCUniversal declaró que utilizaría la información solicitada para proteger sus derechos. Se desconoce si esto significa que emprenderá acciones legales posteriores, pero sin duda está decidida a evitar futuras filtraciones.

Fuente:
Torrent Freak
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#247

Underc0de / ¡¡Feliz Año Nuevo Underc0ders!!

Diciembre 31, 2025, 08:08:29 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

¡Llenos de Buenos Deseos y deseándole éxitos y grata fortuna para este Nuevo Año!

A los amigos de underc0de, los presentes y muy en especial para aquellos de ausencias y melancolías.

Es grato conocer a personas de todas partes y, tal vez de eso se trate nuestra intensión de compartir el tiempo y el conocimiento: y es que todo gira en torno a la amistad.

El próximo año definitivamente será mejor.

¿Sobreviviremos a Trump v2.0?

¿Se saldrá con la suya Putin?

¿Verá el final el rufián de Maduro?

¿Se impondrá la sensatez por sobre la codicia?

¿Serán las personas más humanas que las IA´s?

Ya lo veremos.

Mientras, entre idas y venidas, y con algún que otro "gatuneo", nos volveremos a encontrar, para compartir nuestras experiencias sobre este viaje que llaman vida.

Se les reitera, en nombre del Staff, la inmensa gratitud y dicha de compartir en este espacio que llamamos underc0de.

¡¡Feliz Año Nuevo!!

Les dejamos con cierta inspiración a modo de comienzo para este venidero año:

En algún momento de la vida, hay que tomarse las cosas en serio:

Elimina números de teléfono,
esfuérzate más,
cuida tu salud física, mental y espiritual.

¡Mantente concentrado en tus planes!

Y, si puedes pedir lo que os falta a muchos...
pedir moderación y seso.

#248

Hardware y Reparaciones / Intel vs AMD: ¿Qué procesadores fueron mejores en 2025?

Diciembre 28, 2025, 04:03:33 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si buscas las mejores CPU para juegos, la mejor CPU para estaciones de trabajo o simplemente una de las mejores CPU económicas, solo hay dos opciones: AMD e Intel. Este hecho ha generado una lealtad casi religiosa hacia ambas marcas, y las consiguientes discusiones entre los seguidores de AMD e Intel dificultan obtener consejos imparciales sobre la mejor opción para tu próximo procesador. Pero en muchos casos, la respuesta es muy clara: los chips de AMD son la mejor opción para la mayoría de los usuarios que buscan el mejor equilibrio entre rendimiento en juegos y productividad a un precio más accesible. Además, la gama de CPU X3D especializadas de AMD es la ganadora indiscutible para PC centradas en juegos.

Este artículo aborda la eterna discusión sobre las CPU de escritorio de AMD e Intel (no cubrimos chips para portátiles ni servidores). Evaluamos los chips según nueve criterios basados en el uso que planeas darle a tu PC: precio, especificaciones y características, rendimiento en juegos, rendimiento en productividad, compatibilidad con controladores, consumo de energía, overclocking, compatibilidad con chipsets y sockets, y seguridad, lo que nos brinda una visión clara del estado de la competencia. En cada sección, también analizaremos los nodos de proceso y las arquitecturas que influyen en la evolución constante del mercado. Sin embargo, cada marca tiene sus puntos fuertes y débiles, por lo que la marca de CPU que debes comprar depende principalmente de la combinación de características, precio y rendimiento que sea importante para ti.

La última serie 'Arrow Lake Core Ultra 200S' se basa en la arquitectura híbrida de Intel, pero utiliza una nueva filosofía de diseño que limita el rendimiento en juegos. Sin embargo, estos chips ofrecen un sólido rendimiento en cargas de trabajo de productividad de un solo núcleo y multinúcleo, junto con una mayor eficiencia energética.

La respuesta de AMD es su serie Zen 5 Ryzen 9000. Estos chips tuvieron un comienzo discreto en el ámbito de los juegos, pero las actualizaciones posteriores de firmware y sistema operativo han mejorado significativamente el rendimiento general, convirtiéndolos en la mejor opción en relación calidad-precio para la mayoría de los usuarios que buscan un sistema equilibrado.

Los potentes modelos Ryzen 9000 "X3D" optimizados para juegos de AMD utilizan una innovadora tecnología de apilamiento de chips 3D para liderar el rendimiento en juegos, que lo considera la CPU para juegos más rápida del planeta, sin excepción. AMD también ha aprovechado esta tecnología X3D con sus arquitecturas anteriores para crear procesadores para juegos con una relación calidad-precio increíble, como el Ryzen 5 5600X3D. Las mejoras en el rendimiento en juegos son fenomenales, hasta el punto de que la competencia con los procesadores de Intel es prácticamente inexistente, lo que le da a AMD una ventaja indiscutible en el mercado de las PC para juegos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Al comparar Intel y AMD en nueve categorías en 2025, AMD aventaja a Intel en cinco categorías, mientras que Intel solo lo hace en dos, quedando ambas marcas empatadas en tres categorías. A pesar de haber sido durante mucho tiempo la alternativa más económica, la microarquitectura Zen original de AMD ha impulsado un ascenso gradual hacia la cima. La encuesta de hardware de Steam muestra que AMD está solo ligeramente por detrás de Intel en cuota de mercado, y según la base de datos de Passmark, AMD superó a Intel en cuota de mercado de ordenadores de sobremesa por primera vez en 2025.

Aunque los primeros años de Zen se enfrentaron a una Intel audaz, la situación cambió rápidamente cuando AMD comenzó a ganar terreno, particularmente con el lanzamiento de Zen 3. Intel finalmente pudo adoptar su nodo de 10 nm después de años de dificultades de fabricación, e introducir una arquitectura híbrida en una CPU x86 para ordenadores de escritorio. Alder Lake, Raptor Lake y Raptor Lake Refresh mantienen posiciones competitivas frente a sus contrapartes Zen 3, Zen 4 e incluso Zen 5, pero el dominio del mercado de Intel —y el precio que exigía por ello— ha desaparecido en el segmento de ordenadores de escritorio.

La competencia feroz es beneficiosa para todos, pero Intel no mantuvo su trayectoria, optando en cambio por una arquitectura radicalmente diferente con Arrow Lake, que prescindió de Hyper-Threading. Por su parte, AMD apostó por la exitosa tecnología 3D V-Cache, introduciendo una segunda generación que coloca caché adicional debajo del núcleo de procesamiento para un mayor margen térmico y, como resultado, mayores velocidades de reloj.

Si bien Arrow Lake aporta mejoras de eficiencia muy necesarias a la gama de procesadores de escritorio de Intel, así como un gran potencial de overclocking en los núcleos de la CPU y el subsistema de memoria, AMD domina el rendimiento en juegos con su línea X3D, a veces con una ventaja de hasta el 30%. Al mismo tiempo, AMD logra igualar o superar el rendimiento de Intel en tareas de productividad, a pesar de lo impresionante que resulta la arquitectura Arrow Lake desde una perspectiva técnica.

En términos generales, AMD se gana nuestra recomendación para la mayoría de los usuarios.

Lidera claramente en rendimiento para juegos con sus procesadores X3D y, a pesar de que las especificaciones se han mantenido estancadas, AMD ha seguido demostrando una ventaja arquitectónica en escenarios de rendimiento comparativo. Si a esto le sumamos la compatibilidad con el socket AM4 y el compromiso con la longevidad del actual socket AM5, resulta difícil justificar la compra de un procesador Intel en este momento, a menos que haya una oferta excepcional o que se busque un reemplazo directo para una placa base con socket LGA1700.

AMD ha sido durante mucho tiempo el rey de la relación calidad-precio, y aunque se puede obtener un gran rendimiento por el dinero invertido con procesadores como el Ryzen 7 9800X3D, Intel ha ocupado esa posición a medida que AMD sigue aumentando su cuota de mercado. Si comparamos procesadores similares de AMD e Intel, vemos que sus precios son prácticamente iguales, con una diferencia de entre 20 y 30 dólares en la mayoría de los casos, sin tener en cuenta las ofertas.

En la gama actual, los procesadores Arrow Lake de Intel son ligeramente más baratos en los modelos Core Ultra 9 y Core Ultra 7, aunque solo por 20 dólares. Si se tienen en cuenta las ofertas, Arrow Lake resulta mucho más económico. Por ejemplo, en el momento de escribir este artículo, el Core Ultra 9 285K está disponible por 500 dólares, mientras que el Ryzen 9 9950X cuesta 570 dólares.

AMD Zen 5 'Granite Ridge' Ryzen 9000 frente a Intel Serie Core 200S Ultra 'Arrow Lake'

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los precios mostrados anteriormente se basan en el precio de venta promedio de las principales gamas de productos de AMD e Intel durante los últimos 60 días. Cabe destacar que no se trata de precios de lista, que no reflejan el precio real que se puede esperar pagar, especialmente en esta etapa del ciclo de vida de los productos. Por ejemplo, el Core Ultra 7 265K se lanzó a 395 dólares, mientras que el Ryzen 7 9700X se lanzó a 359 dólares. Sin embargo, actualmente, Intel resulta ligeramente más económico.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En cuanto a la relación calidad-precio, al menos en rendimiento para juegos, Intel lleva la delantera. Ocupa los tres primeros puestos de nuestra tabla y, con los precios actuales, algunos de sus procesadores están aún más aventajados. Esto no significa automáticamente que Intel sea la mejor opción. Si analizamos los FPS por dólar, el Core Ultra 5 245K supera con creces al Ryzen 7 9800X3D, por ejemplo. Sin embargo, el Ryzen 7 9800X3D es mucho más rápido, superando al Core Ultra 5 245K en un 48% de media.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

AMD e Intel intercambian posiciones al analizar las opciones de la generación anterior, con solo el Core i9-14900K ligeramente por debajo del Ryzen 9 7950X en precio. Intel ha reconocido claramente la propuesta de valor del Core i5-14600K y el Core i7-14700K, que ahora se venden a un precio similar al de sus equivalentes de la arquitectura Arrow Lake.

Ganador: AMD. Intel y AMD son más competitivos en precios que en años anteriores. Intel tiene una ligera ventaja en relación calidad-precio con los modelos de gama baja, pero el valor depende del contexto. El Ryzen 7 9800X3D podría tener una peor relación calidad-precio que el Core i5-14600K, pero si dispones de 480 dólares para gastar en una CPU y buscas el mejor rendimiento para juegos, el chip X3D de AMD es la opción ideal.

Con una diferencia de apenas 20 o 30 dólares entre AMD e Intel en la mayoría de los rangos de precio, la atención se centra en el rendimiento, donde AMD tiene ventaja.

Sin embargo, ten en cuenta las consideraciones de la plataforma. Intel requiere una CPU de la serie K y una placa base de la serie Z para el overclocking, pero los chips de 12.ª a 14.ª generación son compatibles con DDR4, lo que te permite ahorrar mucho dinero en el montaje del equipo. Con precios tan similares, la balanza podría inclinarse fácilmente hacia Intel dependiendo de tus necesidades.

Rendimiento de las CPU de AMD frente a las de Intel en juegos en 2025

En la batalla por el rendimiento en juegos entre los procesadores AMD e Intel, los procesadores X3D de AMD lideran en todas las gamas de precios clave. A continuación, presentamos una amplia selección de mediciones de rendimiento en juegos para los chips disponibles en las diferentes gamas de precios.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Como puede ver, los modelos estándar Ryzen 9000 'Granite Ridge' de AMD superan a los procesadores Core Ultra 200S 'Arrow Lake' de Intel de la generación actual, y los chips Ryzen 9000X3D optimizados para juegos, que cuestan más que los modelos estándar, obtienen una ventaja abrumadora, a menudo del 30% o más.

El Core Ultra 7 285K de Intel, de la generación actual, es el nuevo buque insignia, pero su diseño único basado en módulos (chiplets) tiene un impacto negativo en el rendimiento en juegos, por lo que no es tan rápido como los modelos de la generación anterior en este ámbito. Esto deja al Core i9-14900K como el chip de Intel más rápido para juegos, y a menudo se vende con un gran descuento. Sin embargo, no es tan rápido en aplicaciones de productividad como los últimos productos de AMD, lo que dificulta la decisión de optar por el modelo de la generación anterior. Además, el 14900K no es tan rápido en juegos como los modelos AMD X3D.

Los modelos estándar Ryzen 9000 de AMD, como el buque insignia Ryzen 9 9950X, son más rápidos en juegos que la serie Core Ultra 200S de Intel, pero el 14900K de la generación anterior de Intel mantiene la ventaja. Sin embargo, los modelos X3D de AMD, como el Ryzen 7 9800X3D y el Ryzen 9 9950X3D, son los chips para juegos más rápidos del planeta, superando a los chips de la generación actual de Intel en más del 30%. Estos chips también ofrecen el rendimiento completo de los modelos estándar en cargas de trabajo de productividad, eliminando las desventajas asociadas con los modelos X3D que hemos visto en el pasado. Los modelos X3D tienen un precio superior, pero justifican su precio con el rendimiento en juegos más rápido que se puede comprar.

Los chips X3D más antiguos utilizan la tecnología 3D V-Cache de primera generación de AMD, que apila la caché encima del núcleo de procesamiento en lugar de debajo, como ocurre con las últimas ofertas Zen 5 X3D. Este diseño limita el margen térmico y, por lo tanto, las velocidades de reloj, así que espere una disminución en el rendimiento si no utiliza una de las últimas ofertas X3D de AMD.

Aumentar la resolución a 1440p o superior suele trasladar el cuello de botella a la GPU, por lo que no obtendrá tanto beneficio del rendimiento de su CPU en juegos. Sin embargo, un rendimiento extra de la CPU en juegos podría ser útil si planea actualizar su tarjeta gráfica (consulte nuestras mejores tarjetas gráficas) a una de nueva generación manteniendo el resto del sistema intacto. Prevemos que la mayoría de los equipos de gama media incluirán GPU menos potentes, lo que generalmente equilibra el rendimiento de la CPU.

En cuanto al rendimiento de los gráficos integrados, AMD es imbatible. Las APU Phoenix Point de última generación de la compañía ofrecen el mejor rendimiento con los modelos 8700G y 8600G. Hemos visto APU aún más potentes de AMD con sus ofertas móviles Strix Point, como el Ryzen AI Max 395, pero Strix Point aún no ha llegado a los ordenadores de escritorio.

Ganador: AMD. Los modelos estándar Ryzen 9000 de AMD ofrecen un rendimiento sólido en juegos, superando a los modelos de última generación de Intel, aunque se quedan atrás respecto a los chips Intel de la generación anterior. Sin embargo, los modelos Ryzen 9000X3D lideran indiscutiblemente el rendimiento en juegos por un amplio margen, lo que le da a AMD una victoria fácil en este apartado. Los modelos Raptor Lake Refresh de la generación anterior quedan muy atrás en rendimiento para juegos y no son tan potentes como los modelos Ryzen 9000 en aplicaciones de productividad, lo que los convierte en una opción poco atractiva como alternativa.

Rendimiento de AMD frente a Intel en productividad y creación de contenido en 2025

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En la batalla de rendimiento no relacionada con juegos entre las CPU de AMD e Intel, los chips Arrow Lake de Intel han logrado grandes avances frente a los mejores de AMD, pero no consiguen una ventaja lo suficientemente tangible sobre los modelos de AMD con muchos núcleos como para que el rendimiento en productividad sea un factor decisivo en la compra. AMD lidera en rendimiento multihilo general con sus Ryzen 9 9950X3D y 9950X por un estrecho margen, pero Intel mantiene una sólida ventaja en aplicaciones de un solo hilo.

Arrow Lake marca la continuación de Intel en el uso de una combinación de dos tipos de núcleos para PC de escritorio convencionales. Los núcleos de alto rendimiento (P-cores) son ideales para tareas sensibles a la latencia, lo que otorga a Intel una ventaja indiscutible en aplicaciones de un solo hilo. Los núcleos de eficiencia (E-cores) entran en juego para añadir potencia adicional en aplicaciones multihilo y en segundo plano, lo que resulta muy beneficioso en aplicaciones de creación de contenido y productividad con muchos hilos.

En contraste, AMD continúa utilizando su diseño probado de solo núcleos P, que también es compatible con AVX-512, una consideración importante para quienes utilizan aplicaciones de productividad potentes que emplean estas instrucciones de alto rendimiento. Zen 5 incorporó una ruta de datos de 512 bits para las instrucciones AVX (Zen 4 utilizaba dos rutas de 256 bits), lo que proporciona una enorme ventaja de rendimiento en aplicaciones que aprovechan AVX-512, incluso en comparación con Zen 4. Las últimas CPU de Intel no son compatibles con las instrucciones AVX-512.

Un rendimiento sólido en tareas de un solo hilo se traduce en un rendimiento más rápido en todo tipo de cargas de trabajo, en particular en las aplicaciones cotidianas que requieren una respuesta rápida del procesador. El Core 7 285K ha tomado la delantera indiscutible en rendimiento de un solo hilo en toda nuestra suite de pruebas comparativas, pero es la CPU convencional más cara de Intel. Si busca un rendimiento rápido de un solo hilo, los demás procesadores Arrow Lake también superan a los procesadores AMD de la competencia. En general, la familia Arrow Lake de Intel ostenta la corona del rendimiento de un solo hilo.

Ganador: Empate. Para los profesionales que buscan el máximo rendimiento en aplicaciones de creación de contenido y productividad, el resultado de la comparación entre las CPU de AMD e Intel es un empate general. En tareas multihilo, ambos procesadores ofrecen un rendimiento muy similar, con una ligera ventaja para AMD, pero Intel aventaja a su competidor en aplicaciones de un solo hilo. En definitiva, la decisión dependerá del tipo de cargas de trabajo que utilices con mayor frecuencia.

Especificaciones y características de los procesadores AMD frente a Intel en 2025

Los procesadores modernos de Intel y AMD presentan arquitecturas muy diferentes, por lo que comparar sus especificaciones directamente suele ser un error. AMD utiliza un enfoque tradicional con una arquitectura de núcleos homogénea que permite el multihilo simultáneo. Intel, por su parte, adoptó una arquitectura heterogénea con Alder Lake, que ha mantenido desde entonces, y eliminó la tecnología Hyper-Threading con Arrow Lake.

Esta diferencia arquitectónica significa que basarse únicamente en las especificaciones puede llevar a conclusiones erróneas. Por ejemplo, el procesador insignia de Intel, el Core Ultra 9 285K, solo tiene 24 hilos, frente a los 32 del Ryzen 9 9950X de AMD. A pesar de ello, ambos chips ofrecen un rendimiento multihilo competitivo, como se puede observar en los resultados de rendimiento de la sección anterior.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los núcleos y las frecuencias de reloj ya no son tan importantes como antes, al menos al comparar un Ryzen 9 con un Core Ultra 9, o un Ryzen 5 con un Core Ultra 5. En cambio, se ha producido un cambio radical en el enfoque hacia la caché gracias a la tecnología 3D V-Cache. Esta es la característica principal que AMD ha estado promocionando durante los últimos años, ofreciendo un rendimiento excepcional en juegos, algo a lo que Intel aún no ha respondido. Anteriormente, la tecnología 3D V-Cache implicaba una ligera desventaja en el rendimiento para tareas de productividad debido a las velocidades de reloj en los procesadores de ocho núcleos y la latencia entre los clústeres de núcleos (CCX) en los procesadores de 12 y 16 núcleos. Sin embargo, AMD ha solucionado este problema con la segunda generación de 3D V-Cache.

En igualdad de condiciones, Intel y AMD ofrecen cantidades de caché similares si excluimos los procesadores X3D, aunque Intel distribuye la caché de forma más uniforme entre L2 y L3, mientras que AMD concentra la mayor parte de la caché en el último nivel. Se rumorea que Intel incorporará bLLC en su próxima generación Nova Lake para competir con 3D V-Cache. Intel ya utiliza este tipo de empaquetado de caché en sus chips para servidores Clearwater Forest, pero aún no se ha implementado en una CPU para el mercado de consumo.

Ganador: AMD. Intel ha destacado varias características en las últimas generaciones, desde Thread Director hasta Intel APO, pero estas características han servido principalmente para que el diseño arquitectónico único de Intel se ponga al día. Mientras tanto, AMD ha tomado la delantera con una gran ventaja en el rendimiento para juegos gracias a 3D V-Cache, que ha mejorado aún más en su segunda generación. Si a esto le sumamos la compatibilidad con AVX-512, así como una verdadera ruta de datos de 512 bits en Zen 5, AMD gana fácilmente en esta categoría.

Consumo de energía y disipación de calor de las CPU de AMD frente a las de Intel en 2025

Al comparar el consumo de energía y la generación de calor de los procesadores AMD e Intel, el proceso de fabricación de 4 nm de TSMC utilizado por AMD marca una gran diferencia. El consumo de energía es una consecuencia de las decisiones de diseño, como la litografía y la arquitectura. Sin embargo, un mayor consumo de energía suele estar relacionado con una mayor generación de calor, por lo que se necesitan sistemas de refrigeración más potentes para disipar el calor producido por los chips de mayor consumo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En general, Intel ha logrado reducir su consumo de energía, que antes era motivo de burla, a un nivel aceptable, pero aún consume más energía que Ryzen. Aun así, en conjunto, los chips de 4 nm de AMD consumen menos energía u ofrecen una eficiencia energética mucho mayor en relación con su rendimiento.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Como puede verse arriba, se obtiene un mayor rendimiento por vatio de energía consumida, lo que resulta beneficioso para todos, y los requisitos de refrigeración de AMD no son tan exigentes. Arrow Lake acerca a Intel a AMD, tanto en lo que respecta al consumo máximo de energía como a la eficiencia de productividad. Aun así, las últimas ofertas de Intel se sitúan ligeramente por delante de AMD en consumo total de energía y ligeramente por detrás en eficiencia general.

Ganador: AMD. Al evaluar el rendimiento por vatio de las CPU de AMD frente a las de Intel, es fundamental destacar la importancia de combinar el nodo de proceso más avanzado con una microarquitectura eficiente, y la combinación del proceso de 4 nm de TSMC y la arquitectura Zen 5 de AMD es la ganadora. Los procesadores Ryzen más recientes consumen menos energía que los de Intel en términos de relación potencia-rendimiento, incluso frente a Arrow Lake.

Overclocking de procesadores Intel vs AMD en 2025

No hay debate al comparar el overclocking de las CPU de Intel y AMD. Intel ofrece mayor margen de overclocking, lo que significa que se puede obtener un mayor rendimiento por encima de la velocidad base con los chips de Intel que con los procesadores Ryzen de AMD. Para obtener más información sobre el overclocking, consulte nuestra guía sobre cómo hacer overclocking a una CPU.

Los algoritmos de aumento dinámico y las aplicaciones cada vez más multihilo han compensado algunos de los beneficios anteriores del overclocking, al menos en lo que respecta a las velocidades de reloj del núcleo. Con las CPU actuales de AMD, y hasta Raptor Lake Refresh para Intel, un overclocking moderado de todos los núcleos generalmente no proporciona una mejora del rendimiento, e incluso podría reducirlo, aunque solo en aplicaciones con pocos hilos. Los algoritmos de aumento suelen alcanzar velocidades más altas para estas aplicaciones, mientras que el overclocking de todos los núcleos se topa con un límite térmico antes de proporcionar una mejora significativa.

Sin embargo, para Intel, esto cambió con Arrow Lake. Ofrece un margen térmico mucho mayor que las últimas generaciones de Intel, lo que reduce la diferencia entre los aumentos de un solo núcleo y las velocidades de todos los núcleos. Intel ahora también ofrece un control más preciso sobre las velocidades de reloj, con incrementos de tan solo 16 MHz. Arrow Lake escala particularmente bien con altas velocidades de DDR5, ofreciendo una pequeña ventaja de rendimiento si se consigue un kit de memoria rápido.

AMD ha adoptado un enfoque diferente. En lugar de ofrecer un control más granular sobre el overclocking, ha seguido invirtiendo en Precision Boost Overdrive (PBO) como una solución de overclocking con un solo clic. Además, AMD ofrece Curve Optimizer y Shaper, que permiten reducir fácilmente el voltaje del chip con una compensación de voltaje en todo el rango de frecuencias.

Intel tiene ventaja en el overclocking, pero con una salvedad. Para hacer overclocking a un chip Intel, es necesario comprar un procesador de la serie K desbloqueado, así como una placa base de la serie Z. Las placas base de las series H y B solo admiten overclocking de memoria. Mientras tanto, AMD admite overclocking en todas sus CPU modernas, excepto en el Ryzen 7 5800X3D y otros chips Zen 3 con 3D V-Cache. AMD también admite overclocking de CPU en los chipsets de las series B y X, lo que permite ahorrar dinero.

Ganador: Intel. Aunque el overclocking de CPU ya no es tan importante como antes, Intel tiene la ventaja en esta batalla entre AMD e Intel. Tienes un control más preciso sobre el overclocking del procesador, además de funciones adicionales de overclocking de la interconexión y la memoria que pueden ofrecer un mayor rendimiento en Arrow Lake. AMD se ha centrado en hacer que el overclocking sea más accesible, pero esto también limita las opciones para los entusiastas.

Controladores, software y firmware de CPU de AMD frente a Intel en 2025

En los últimos dos años, tanto AMD como Intel han experimentado problemas catastróficos de firmware, que provocaron fallos en las CPU o, en el peor de los casos, que se quemaran por completo. En la generación más reciente, también observamos un rendimiento limitado debido a problemas de software tanto de AMD como de Intel, aunque ambas compañías han lanzado una serie de actualizaciones de microcódigo y controladores para solucionar estos problemas.

En cuanto a los controladores, Intel y AMD son estables. En los inicios de Zen, vimos un soporte desigual para la arquitectura más reciente de Intel, y la menor cuota de mercado de AMD significaba que los problemas eran más comunes y las soluciones tardaban más en llegar. Ese ya no es el caso. En general, los controladores de chipset de Intel y AMD son estables, y los problemas que surgen suelen resolverse mediante una actualización en pocos días.

El firmware es otra historia, y ha sido un área de atención desafortunada para AMD e Intel durante los últimos dos años. Intel estuvo en el centro de un problema de inestabilidad que duró varios años con los chips Raptor Lake y Raptor Lake Refresh, y en particular, con los Core i9-13900K y Core i9-14900K. Los informes de inestabilidad en juegos con estas CPU se remontan al menos a principios de 2023, pero Intel no los reconoció hasta mediados de 2024.

Intel lanzó una actualización de microcódigo a finales de 2024 que solucionó la mayoría de los problemas de inestabilidad, pero incluso en septiembre de 2025, seguía trabajando en el problema.

En el caso de AMD, algunas CPU Ryzen de gama alta se han quemado en el zócalo, dañando tanto el chip como la placa base, en dos ocasiones, aunque por diferentes motivos. En la primera ocasión, el Ryzen 7 7800X3D estaba funcionando con voltajes elevados. Una actualización de AGESA poco después de que comenzaran a circular los informes limitó el voltaje a 1,3 V, y desde entonces no se han reportado más casos.

Con el lanzamiento del Ryzen 7 9800X3D, comenzaron a circular muchos más informes que, una vez más, mostraban quemaduras en los contactos del procesador y en el zócalo de la placa base. Este problema fue mucho más grave que el del Ryzen 7 7800X3D original, aunque la gran mayoría de los informes provenían de usuarios del Ryzen 7 9800X3D con placas base ASRock. En este caso, AMD culpó a ASRock. Según se informa, ASRock ha solucionado el problema mediante actualizaciones de la BIOS, pero aún siguen apareciendo nuevos informes, aunque con menor frecuencia.

Ganador: Empate. Es difícil declarar un ganador en esta categoría dadas las dos grandes controversias que Intel y AMD han enfrentado en los últimos años, ambas resultando en procesadores dañados a pesar de supuestamente operar dentro de las especificaciones de la garantía.

Si bien es importante destacar estos problemas y las respuestas de AMD e Intel, no se trata de problemas generalizados. Ninguno de los dos casos provocó una retirada de productos a gran escala.

Compatibilidad de chipsets y sockets de AMD frente a Intel en 2025

Un aspecto cada vez más importante a la hora de elegir entre Intel y AMD es la longevidad del chipset y el zócalo de la placa base. Si bien las nuevas generaciones traen nuevos chipsets, AMD ha establecido un nuevo estándar de soporte de zócalos con AM4, que parece que continuará con AM5. Intel ha respondido de forma similar, ofreciendo soporte para los chips de 12ª, 13ª y 14ª generación en el mismo zócalo LGA1700. Sin embargo, cambió al zócalo LGA1851 con el lanzamiento de Arrow Lake, y pasará al zócalo LGA1954 con el lanzamiento de las CPU Nova Lake a finales de 2026.

El compromiso actual de AMD es brindar soporte al zócalo AM5 hasta 2027, pero ese plazo podría extenderse. Con el lanzamiento de Zen 4 y la introducción de AM5, AMD originalmente solo se comprometió a brindar soporte hasta 2025 antes de extender el plazo con el lanzamiento de Zen 5. Con el ritmo actual de lanzamientos de AMD, esto significa que deberíamos ver al menos tres generaciones, y posiblemente cuatro, en el zócalo AM5. Si AMD vuelve a extender el plazo, probablemente veremos cinco generaciones con soporte.

Es muy posible que AMD extienda el plazo. El zócalo AM4 sentó un precedente de longevidad. Se introdujo originalmente en 2016, y AMD ha lanzado nuevos chips AM4 incluso en 2025; aunque, estos chips son en su mayoría versiones renombradas de silicio antiguo o variantes específicas para diferentes mercados internacionales.

En cuanto a los chipsets, AMD actualmente ofrece soporte para las CPU Zen 4 y Zen 5 en todos los chipsets con el zócalo AM5. Con AM4, AMD finalmente brindó soporte para Zen, Zen+, Zen 2 y Zen 3, aunque el soporte varía según el fabricante para los chipsets más antiguos.

Intel tiene una gama de chipsets y soporte más confusa, lo que por sí solo invalida la ventaja de AMD en este aspecto. Después de tres generaciones en el mismo zócalo, Intel cambió a un nuevo zócalo con el lanzamiento de Arrow Lake. Ese zócalo (LGA1851) verá una generación más con Arrow Lake Refresh antes de pasar a LGA1954 con el lanzamiento de Nova Lake.

Intel también obliga a los clientes a usar su chipset insignia de la serie Z para obtener soporte de overclocking de CPU; Una línea roja que ha mantenido a pesar de que AMD admite el overclocking de CPU y memoria tanto en chipsets de la serie B como de la serie X. Afortunadamente, las últimas generaciones de chipsets de Intel han habilitado el overclocking de memoria en los chipsets de la serie B.

Ganador: AMD. El socket AM4 estableció un nuevo estándar para el reemplazo sencillo de CPU, que AMD continúa con el AM5. Intel ha avanzado en el soporte de múltiples generaciones en el mismo socket, pero aún no ha demostrado la capacidad de ofrecer soporte durante varios años como lo ha hecho AMD. Además, Intel sigue cobrando un precio adicional por el overclocking de CPU, limitando esta función a los chipsets de gama alta de la serie Z.

Seguridad de las CPU de AMD frente a las de Intel en 2025

En los últimos años, los investigadores de seguridad han estado analizando a fondo el motor de ejecución especulativa, una de las características clave para mejorar el rendimiento de todos los chips modernos. Esta investigación ha dado lugar a una avalancha casi interminable de nuevas vulnerabilidades que amenazan la seguridad de su sistema y sus datos privados. Desafortunadamente, este tipo de vulnerabilidades son increíblemente peligrosas porque son indetectables: estas técnicas roban datos utilizando el procesador exactamente como fue diseñado; por lo tanto, ningún programa antivirus conocido puede detectarlas.

La cantidad de parches necesarios para solucionar estas vulnerabilidades también sigue creciendo, y muchos de ellos provocaron una reducción del rendimiento inicialmente. AMD e Intel reconocieron el costo de estas actualizaciones durante la era de Spectre y Meltdown, y los parches más recientes tienen un impacto mínimo o nulo en el rendimiento. Es posible que esto cambie con una futura vulnerabilidad, pero no hemos visto cambios drásticos en el rendimiento debido a las actualizaciones de seguridad en las últimas generaciones.

Intel todavía tiene más vulnerabilidades conocidas, pero en los años posteriores a Spectre, ha quedado claro que tanto AMD como Intel son vulnerables a esta familia de ataques. Al momento de escribir este artículo, Intel parcheó recientemente más de 30 errores de seguridad, y AMD confirmó una vulnerabilidad de seguridad crítica en su generador de números aleatorios en las CPU Zen 5, que planea solucionar con una actualización de AGESA.

Ganador: Empate. Al igual que con el firmware, es difícil decir que haya un ganador aquí. Intel afirma que detecta y soluciona las vulnerabilidades de forma más proactiva que AMD, pero ambas marcas se enfrentan al mundo en constante evolución de las amenazas y ofrecen actualizaciones de controladores y/o firmware en respuesta. Además, ambas mantienen un programa de recompensas por la detección de errores para incentivar a los investigadores de seguridad a encontrar y reportar vulnerabilidades.

Fuente:
Tom´s Hardware
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#249

Seguridad / Impresoras atacadas por… fuentes

Diciembre 27, 2025, 05:31:28 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los ataques del mundo real en 2025 se centran en dispositivos de red (como puertas de enlace VPN, firewalls y enrutadores), sistemas de videovigilancia y los propios servidores.

Pero las impresoras tampoco deben pasarse por alto, tal como recordó el investigador independiente Peter Geissler a la audiencia en la Cumbre de Analistas de Seguridad 2025.

Habló sobre una vulnerabilidad que había encontrado en las impresoras Canon ( CVE-2024-12649, CVSS 9.8 ), que permite ejecutar código malicioso en estos dispositivos. Y el aspecto más interesante de vulnerabilidad es que para aprovecharse de ella solo hace falta enviar un archivo de aspecto inocente a imprimir.

Trojan Type Font: un ataque a través de CVE-2024-12649

El ataque comienza enviando un archivo XPS para imprimir. Este formato (creado por Microsoft) contiene todos los requisitos previos para imprimir documentos con éxito y sirve como una alternativa al PDF. XPS es esencialmente un archivo comprimido ZIP que contiene una descripción detallada del documento, todas sus imágenes y las fuentes utilizadas. Las fuentes generalmente se almacenan en el popular formato TTF (TrueType Font) inventado por Apple. Y es la propia fuente, algo que normalmente no se percibe como peligroso, lo que contiene el código malicioso.

El formato TTF fue diseñado para hacer que las letras se vean idénticas en cualquier medio y para que se adapten de forma correcta a cualquier tamaño, desde el carácter más pequeño en una pantalla hasta el más grande en un póster impreso. Para lograr este objetivo, cada letra puede tener instrucciones de hinting de fuentes escritas para ella, que describen los matices de visualización de letras de tamaño pequeño. En esencia, estas instrucciones son comandos para una máquina virtual compacta que, a pesar de su simplicidad, admite todos los componentes básicos de la programación: administración de memoria, saltos y bifurcaciones. Geissler y sus colegas estudiaron cómo se implementa esta máquina virtual en las impresoras Canon. Han descubierto que algunas instrucciones de hinting de TTF se ejecutan de forma no segura. Por ejemplo, los comandos de la máquina virtual que administran la pila no verifican si hay un exceso.

Como resultado, han logrado crear una fuente maliciosa. Cuando un documento que lo contiene se imprime en ciertas impresoras Canon, provoca un desbordamiento de pila, escribe datos más allá de los búferes de la máquina virtual y, en última instancia, logra la ejecución del código en el procesador de la impresora. Todo el ataque se realiza a través del archivo TTF; el resto del contenido del archivo XPS es benigno. De hecho, detectar el código malicioso incluso dentro del archivo TTF es bastante difícil: no es muy largo, la primera parte contiene instrucciones de la máquina virtual de TTF y la segunda parte se ejecuta en el exótico sistema operativo exclusivo de Canon (DryOS).

Cabe señalar que, en los últimos años, Canon se ha centrado en proteger el firmware de la impresora. Por ejemplo, utiliza registros DACR e indicadores NX (no-execute) compatibles con procesadores ARM para limitar la capacidad de modificar el código del sistema o ejecutar código en fragmentos de memoria destinados únicamente al almacenamiento de datos. A pesar de estos esfuerzos, la arquitectura general de DryOS no permite una implementación efectiva de mecanismos de protección de la memoria, como ASLR o stack canary, que son típicos de los sistemas operativos modernos más completos. Por esto es que los investigadores encuentran formas de eludir la protección existente de vez en cuando. Por ejemplo, en el ataque del que estamos hablando, el código malicioso se ejecutó con éxito al colocarlo en un búfer de memoria destinado a un protocolo de impresión diferente (IPP) con el truco de TTF.

Escenario de aprovechamiento realista

En el boletín que describe la vulnerabilidad, Canon afirma que la vulnerabilidad se puede explotar de forma remota si es posible acceder a la impresora a través de Internet. En consecuencia, sugieren configurar un firewall para que la impresora solo se pueda usar desde la red interna de la oficina. Si bien este es un buen consejo y es cierto que la impresora debería quitarse del acceso público, este no es el único escenario de ataque.

En su informe, Peter Geissler apuntó a un escenario híbrido mucho más realista en el que el atacante envía a un empleado un archivo adjunto en un correo electrónico o a través de un servicio de mensajería instantánea y, con un pretexto u otro, sugiere que lo imprima. Si la víctima envía el documento a imprimir (dentro de la red de la organización interna y sin ninguna exposición a Internet) el código malicioso se ejecuta en la impresora. Desde luego, las capacidades del malware cuando se ejecuta en la impresora serán limitadas en comparación con el malware que infecta un ordenador en toda regla. Sin embargo, podría, por ejemplo, crear un túnel al establecer una conexión con el servidor del atacante, lo que permitiría a los atacantes apuntar a otros ordenadores de la organización. Otro caso de uso potencial de este malware en la impresora podría tener como resultado el reenvío de toda la información que se imprime en la empresa directamente al servidor del atacante. En ciertas organizaciones, como los bufetes de abogados, esto podría causar una filtración de datos grave.

Cómo defenderse de la amenaza de la impresora

La vulnerabilidad CVE-2024-12649 y varios defectos estrechamente relacionados se pueden eliminar instalando la actualización del firmware de la impresora de acuerdo con las instrucciones de Canon. Por desgracia, muchas organizaciones (incluso aquellas que actualizan diligentemente el software en ordenadores y servidores) carecen de un proceso sistemático para actualizar el firmware de la impresora.

El proceso debe implementarse para todos los equipos conectados a la red informática.

Sin embargo, los investigadores de seguridad enfatizan que hay una multitud de vectores de ataque dirigidos a equipos especializados. Por lo tanto, no hay garantía de que los atacantes no se armen mañana con un exploit similar desconocido para los fabricantes de impresoras o sus clientes.

Para minimizar el riesgo de aprovechamiento:

•   Segmenta la red, lo que limitará la capacidad de la impresora para establecer conexiones salientes y aceptar conexiones de dispositivos y usuarios no autorizados para imprimir.

•   Desactiva todos los servicios no utilizados en la impresora.

•   Establece una contraseña de administrador única y compleja en cada impresora/dispositivo.

•   Implementa un sistema de seguridad integral dentro de la organización, que incluya EDR instalado en todos los ordenadores y servidores, un firewall moderno y una supervisión de red completa basada en un sistema SIEM.

Fuente:
Kaspersky
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#250

Seguridad / ¿Qué es una “Garantía Canaria" en los servicios VPN?

Diciembre 27, 2025, 05:28:10 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un "Warrant Canary" o "Garantía Canaria" (indicador de solicitud judicial) es un mecanismo de transparencia adoptado por algunos proveedores de VPN para señalar si han recibido una solicitud gubernamental secreta de datos de usuario. Estas solicitudes, a menudo acompañadas de órdenes de confidencialidad, impiden que las empresas revelen públicamente que las autoridades han solicitado información. En la práctica, ayuda a los usuarios a detectar cuándo una declaración de transparencia habitual desaparece repentinamente, lo que sugiere que el proveedor podría haber sido obligado legalmente a compartir información.

En los círculos de ciberseguridad y privacidad, los "Warrant Canaries" se consideran una señal indirecta pero creíble para confirmar que un proveedor de VPN mantiene su independencia operativa y transparencia.

¿Por qué existen los "Warrant Canaries"?

Los "warrant canaries" surgieron como respuesta a las órdenes de confidencialidad que prohíben a las empresas informar a los usuarios que han recibido una carta de seguridad nacional o una solicitud de vigilancia. Dado que un proveedor no puede decir "hemos recibido una solicitud", publica una declaración que se actualiza periódicamente confirmando que no ha recibido ninguna. Si la declaración desaparece o deja de actualizarse, la implicación es clara: los datos del usuario podrían estar en riesgo.

¿Cómo funciona un "warrant canary"?

Para implementar un "warrant canary", una VPN publica una declaración que se actualiza periódicamente, a menudo con marca de tiempo y firma criptográfica, en su sitio web o portal de transparencia. El mensaje afirma que la empresa no ha recibido ninguna citación, carta de seguridad nacional u otra solicitud confidencial de datos. Si los usuarios observan posteriormente que el indicador no se ha actualizado según su calendario habitual, o que se ha eliminado discretamente, esto se interpreta como un indicador indirecto de que el proveedor podría estar sujeto a una solicitud secreta.
Ejemplo de una declaración de transparencia sobre solicitudes de información

En resumen, una declaración de transparencia incluye una fecha, la confirmación de que no se han recibido solicitudes secretas de datos y, en ocasiones, una firma criptográfica para verificar su autenticidad. Un ejemplo típico podría ser el siguiente:

"Nosotros, [Nombre comercial de la compañía VPN], estamos comprometidos con la transparencia y el control total de nuestro servicio VPN. Nunca se ha divulgado ni incautado información confidencial de ninguno de nuestros usuarios a raíz de ninguna solicitud, ni hemos sufrido ninguna violación de seguridad ni filtración de datos.

A noviembre de 2025, [Nombre comercial de la compañía VPN] ha recibido:

0 – Cartas de seguridad nacional

0 – Órdenes de confidencialidad

0 – Órdenes judiciales o citaciones de organismos gubernamentales"

Si falta la actualización esperada (por ejemplo, la de diciembre de 2025), los usuarios pueden interpretar su ausencia como una señal de que las condiciones han cambiado.

¿Todas las VPN utilizan avisos de órdenes judiciales?

No. Algunas VPN consideran que los avisos de órdenes judiciales son esenciales para la transparencia, mientras que otras los evitan debido a la ambigüedad legal, la complejidad operativa o porque su política de no registro de datos ya impide la divulgación de información relevante.

Ventajas y desventajas de los avisos de órdenes judiciales

Antes de entrar en detalles, cabe mencionar que los avisos de órdenes judiciales son herramientas, pero de ninguna manera deben considerarse garantías. Su valor depende completamente de la base técnica de la VPN, específicamente de si el servicio está construido sobre una verdadera infraestructura que no registra datos.

Ventajas de los avisos de órdenes judiciales / Desventajas de los avisos de órdenes judiciales

-   Añade transparencia pasiva y no intrusiva: los usuarios pueden verificar el estado del proveedor sin necesidad de comunicación directa ni alertas. /
-   Ambigüedad legal en las distintas jurisdicciones: la legalidad del uso o la eliminación de un "canario" (término utilizado para referirse a un dispositivo o método que alerta sobre la vigilancia) no está definida universalmente y puede entrar en conflicto con algunas leyes sobre órdenes de silencio.

-   Permite la señalización indirecta sin violar las órdenes de silencio: las empresas pueden informar a los usuarios sobre la posible presión gubernamental simplemente dejando de actualizar el indicador de transparencia. /
-   Puede dar lugar a interpretaciones erróneas: la ausencia o la obsolescencia de un indicador de alerta temprana puede deberse a errores operativos en lugar de a una intervención gubernamental.

-   Aumenta la confianza entre los usuarios preocupados por la privacidad: los clientes que priorizan la seguridad consideran las alertas de seguridad como una señal adicional de transparencia y compromiso con la privacidad.
-   Utilidad limitada para los usuarios promedio: la mayoría de los usuarios nunca comprueban los avisos de seguridad (canaries), lo que significa que esta protección beneficia principalmente a un pequeño grupo de usuarios muy informados.

-   Fomenta la rendición de cuentas: cuando se combinan con informes de transparencia o auditorías independientes, los sistemas de alerta temprana ayudan a demostrar prácticas de privacidad coherentes y verificables.
-   Posibilidad de generar una falsa sensación de seguridad: Si una VPN registra la actividad de los usuarios o utiliza prácticas de seguridad de datos deficientes, una advertencia de seguridad (canary) aporta poco valor y puede engañar a los usuarios, haciéndoles creer que están más seguros de lo que realmente están.

-   Actúa como un mecanismo de alerta temprana: la ausencia de una actualización esperada puede alertar a los investigadores y al público antes de que los problemas se agraven.
-   Requiere una estricta disciplina operativa: las actualizaciones periódicas deben realizarse con precisión; incluso pequeños retrasos pueden generar alarmas innecesarias.

-   Útil para las comunidades de código abierto y aquellas que priorizan la privacidad: los avisos de seguridad (Canaries) se alinean con principios como la transparencia, la verificabilidad y el control por parte del usuario.
-   No es eficaz en todas las jurisdicciones: algunas autoridades pueden interpretar la eliminación de una advertencia como una violación de una orden de silencio, lo que expone al proveedor a riesgos legales.

-   Fácil de implementar y verificar: Un aviso con marca de tiempo o firmado con Pretty Good Privacy (PGP) requiere una infraestructura mínima, pero ofrece un valor evidente.
-   No se puede compensar una arquitectura técnica deficiente: incluso un sistema de detección de intrusiones perfecto resulta ineficaz si una VPN registra información identificable o utiliza una infraestructura vulnerable.

¿Son legales los avisos de órdenes judiciales?

Los avisos de órdenes judiciales se encuentran en una zona legal ambigua. Algunos expertos creen que están protegidos por los principios de la libertad de expresión, mientras que otros argumentan que eliminar un aviso podría interpretarse como la revelación indirecta de una citación judicial, lo que podría violar las restricciones de confidencialidad. Dado que las interpretaciones legales varían considerablemente entre jurisdicciones, los proveedores de VPN deben evaluar cuidadosamente si mantener un aviso es seguro y cumple con las leyes locales.

Aviso de orden judicial frente a política de no registro de datos (No-Logs Policy)

Un aviso de orden judicial puede notificarle cuando algo cambia; sin embargo, solo una política de no registro de datos garantiza que no haya nada que entregar en primer lugar. Los proveedores que realmente no almacenan la actividad del usuario son intrínsecamente más seguros, y cuando esta afirmación se verifica mediante auditorías independientes, el nivel de protección de la privacidad supera considerablemente lo que un aviso por sí solo puede ofrecer.

Una buena VPN debe adpotar un enfoque integral de la transparencia implementando una estricta política de no registro de datos y utilizando un indicador de solicitud de información (warrant canary). En lugar de depender de un solo indicador, debe garantiza la privacidad mediante protocolos seguros como WireGuard y Shadow, rigurosos estándares de manejo de datos y compromisos públicos claros, verificados a través de informes de transparencia continuos.

Incluso si se emitiera una solicitud de datos, la VPN no tendría información relevante que revelar, y su indicador de solicitud de información proporciona una señal adicional a los usuarios.

Fuente:
Varias sobre Internet

#251

Noticias Informáticas / Dominio de activación falso de MAS Windows para propagar malware

Diciembre 26, 2025, 02:04:17 AM

Un dominio con un nombre similar al de la herramienta Microsoft Activation Scripts (MAS), creado mediante la técnica de typosquatting, se utilizó para distribuir scripts maliciosos de PowerShell que infectan los sistemas Windows con el malware 'Cosmali Loader'.

BleepingComputer ha descubierto que varios usuarios de MAS comenzaron a informar ayer en Reddit que recibieron advertencias emergentes en sus sistemas sobre una infección de Cosmali Loader.

"Ha sido infectado por un malware llamado 'Cosmali Loader' debido a que escribió incorrectamente 'get.activated.win' como 'get.activate[.]win' al activar Windows en PowerShell.
El panel del malware es inseguro y cualquiera que lo vea tiene acceso a tu ordenador.
Reinstala Windows y no cometas el mismo error la próxima vez.
Para comprobar si tu ordenador está infectado, abre el Administrador de tareas y busca procesos de PowerShell sospechosos."

Mensaje de advertencia

Según los informes, los atacantes han creado un dominio falso, "get.activate[.]win", que se parece mucho al dominio legítimo que aparece en las instrucciones oficiales de activación de MAS, "get.activated.win".

Dado que la diferencia entre ambos es solo un carácter ("d"), los atacantes confían en que los usuarios se equivoquen al escribir el dominio.

El investigador de seguridad RussianPanda descubrió que las notificaciones están relacionadas con el malware de código abierto Cosmali Loader y podrían estar vinculadas a notificaciones emergentes similares detectadas por el analista de malware de GDATA, Karsten Hahn.

RussianPanda informó a BleepingComputer que Cosmali Loader distribuía utilidades de criptominería y el troyano de acceso remoto (RAT) XWorm.

Aunque se desconoce quién envió los mensajes de advertencia a los usuarios, es probable que un investigador con buenas intenciones haya accedido al panel de control del malware y lo haya utilizado para informar a los usuarios sobre la infección.

MAS es una colección de scripts de PowerShell de código abierto que automatiza la activación de Microsoft Windows y Microsoft Office mediante la activación por HWID, la emulación de KMS y diversas técnicas de evasión (Ohook, TSforge).

El proyecto está alojado en GitHub y se mantiene de forma pública. Sin embargo, Microsoft lo considera una herramienta de piratería que activa productos sin una licencia comprada, utilizando métodos no autorizados que eluden su sistema de licencias.

Los responsables del proyecto también advirtieron a los usuarios sobre la campaña y les instaron a verificar los comandos que escriben antes de ejecutarlos.

Se recomienda a los usuarios que eviten ejecutar código remoto si no comprenden completamente su funcionamiento, que siempre realicen pruebas en un entorno aislado y que eviten escribir comandos manualmente para minimizar el riesgo de descargar software malicioso desde dominios fraudulentos que imitan nombres de dominio legítimos.

Los activadores no oficiales de Windows se han utilizado repetidamente para la distribución de malware, por lo que los usuarios deben ser conscientes de los riesgos y extremar las precauciones al utilizar este tipo de herramientas.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#252

Noticias Informáticas / Google finalmente te permitirá cambiar tu dirección de @gmail.com

Diciembre 26, 2025, 02:02:03 AM

Según un nuevo documento de soporte, Google finalmente permitirá cambiar la dirección de correo electrónico @gmail o crear un nuevo alias.

Tal como se ha visto en un grupo de Telegram, Google afirma que ya está implementando una función que permite cambiar la dirección de correo electrónico, y no solo para las direcciones personalizadas.

Hasta ahora, Google permitía alternar entre diferentes alias para el correo electrónico, pero no era posible cambiar la dirección principal "@gmail.com".

Google quiere solucionar este problema y brindarte un mayor control sobre tus correos electrónicos.

"La dirección de correo electrónico asociada a tu cuenta de Google es la que utilizas para iniciar sesión en los servicios de Google. Esta dirección de correo electrónico te ayuda a ti y a otros a identificar tu cuenta", explicó Google.

"Si lo deseas, puedes cambiar la dirección de correo electrónico de tu cuenta de Google que termina en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login por una nueva dirección de correo electrónico que también termine en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login".

Google aún no ha anunciado oficialmente esta función, pero es probable que ya se esté implementando, dado que existe un documento de soporte al respecto.

Lanzamiento limitado

Este documento de soporte solo está disponible en hindi (idioma de la India), por lo que es posible que se esté probando en India antes de su lanzamiento general.

Si tienes acceso a esta función, la encontrarás en la configuración, y la página de configuración incluirá un enlace al documento de soporte mencionado anteriormente.

Alternativas a Gmail, como Outlook y Proton, siempre han permitido a los usuarios cambiar entre diferentes alias, y ahora le toca el turno a Google.

Si cambias tu dirección de @gmail.com, la dirección original seguirá funcionando y probablemente tendrás dos direcciones de @gmail.com (alias).

No sabemos cuándo estará disponible para todos la función de cambio de dirección de Gmail.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#253

Noticias Informáticas / Microsoft implementa BitLocker con aceleración por hardware en Windows 11

Diciembre 26, 2025, 01:59:54 AM

Microsoft está implementando BitLocker con aceleración por hardware en Windows 11 para abordar las crecientes preocupaciones sobre el rendimiento y la seguridad, aprovechando las capacidades de los sistemas en chip (SoC) y las CPU.

BitLocker es la función de cifrado de disco completo integrada en Windows que protege los datos, impidiendo que sean legibles sin la autenticación adecuada. Durante el arranque normal del dispositivo, utiliza el Módulo de plataforma segura (TPM) para gestionar de forma segura las claves de cifrado y desbloquear automáticamente la unidad.

Microsoft afirma que, a medida que el almacenamiento NVMe (Non-Volatile Memory Express) ha mejorado su rendimiento, las operaciones criptográficas de BitLocker tienen un impacto más notable en el rendimiento, especialmente en actividades como los videojuegos y la edición de vídeo.

Gracias a la aceleración por hardware, las operaciones criptográficas masivas pueden delegarse a los componentes del sistema en un chip (SoC) equipados con módulos de seguridad de hardware (HSM) y entornos de ejecución confiables (TEE), lo que mejora significativamente el rendimiento criptográfico. Esto, a su vez, reduce el uso de la CPU y mejora el rendimiento general del sistema.

"Al activar BitLocker, los dispositivos compatibles con unidades NVMe y uno de los nuevos SoC con capacidad de aceleración criptográfica utilizarán BitLocker con aceleración por hardware y el algoritmo XTS-AES-256 de forma predeterminada", explica Microsoft.

"Esto incluye el cifrado automático del dispositivo, la activación manual de BitLocker, la activación mediante políticas o la activación mediante scripts, con algunas excepciones".

En pruebas reales, BitLocker con aceleración por hardware requirió aproximadamente un 70 % menos de ciclos de CPU por operación de entrada/salida en comparación con BitLocker basado en software, aunque los resultados varían según el hardware.

Además de las mejoras de rendimiento, BitLocker ahora utiliza claves protegidas por hardware, lo que minimiza su exposición a ciberataques dirigidos a la CPU y la memoria, y mejora la seguridad general junto con la protección de claves basada en el Módulo de plataforma segura (TPM).

Microsoft afirma que esto acerca al mecanismo a la eliminación completa de las claves de BitLocker de la CPU y la memoria.

La nueva versión de BitLocker está disponible a partir de Windows 11 24H2, si se han instalado las actualizaciones de septiembre, y en Windows 11 25H2.

El soporte inicial estará disponible para sistemas Intel vPro con procesadores Intel Core Ultra Series 3 ("Panther Lake"), pero se irán añadiendo progresivamente otros proveedores de SoC.

Los usuarios pueden verificar su modo BitLocker ejecutando el comando manage-bde -status y comprobando la información "Aceleración por hardware" en el método de cifrado.

Microsoft indica que BitLocker utiliza por defecto el modo basado en software si se usan algoritmos no compatibles, si se especifican manualmente tamaños de clave, si las políticas empresariales dictan un tamaño de clave o algoritmo no compatible, y cuando el modo FIPS está habilitado y el SoC no informa de capacidades de descarga de cifrado y encapsulación de claves certificadas por FIPS.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#254

Noticias Informáticas / La serie de televisión más pirateada de 2025

Diciembre 26, 2025, 01:35:43 AM

Al final de cada año, analizamos las series de televisión más descargadas por los usuarios de redes de intercambio de archivos (torrent).

Cuando comenzamos a elaborar nuestra lista anual a finales de la década de 2000, estaba encabezada por series de televisión de cadenas tradicionales como Heroes y Lost, pero el panorama televisivo ha cambiado drásticamente.

Hoy en día, los servicios de streaming dominan el panorama televisivo. Si bien la mayoría de los hogares tienen al menos una suscripción, para estar al día con todas las series populares se necesitan, como mínimo, varias suscripciones de pago.

Esta fragmentación ha revitalizado la piratería. Muchos piratas informáticos tienen suscripciones de pago legítimas, pero recurren a fuentes no autorizadas para complementar lo que no pueden o no quieren pagar.

Este año, dos series populares de Netflix lideran la lista, con Stranger Things en primer lugar. Cabe destacar que todos los servicios de streaming populares tienen al menos una serie en la lista.

Apple TV+ ha mantenido una presencia constante en las listas. Por segundo año consecutivo, el servicio se ha asegurado tres puestos entre los diez primeros con Severance, Silo y el éxito revelación Pluribus.

Al mismo tiempo, observamos un retroceso significativo para Disney+. Si bien la plataforma fue una fuerza dominante el año pasado con cuatro títulos en la lista, en 2025 solo Andor representa al servicio entre los diez primeros.

Para concluir, cabe señalar que la lista se basa en el tráfico de BitTorrent, que representa una pequeña parte del panorama de la piratería. La mayoría de las personas utilizan sitios y servicios de streaming, que generalmente no informan de las estadísticas de visualización.

A continuación, hemos recopilado una lista no científica de las series de televisión más descargadas a través de torrents en todo el mundo, estrenadas en 2025 (estimación por episodio). La clasificación se basa en datos de muestra de diversas fuentes, incluyendo I Know. Las series de anime no están incluidas.

Las series de televisión más descargadas en BitTorrent en 2025

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La lista completa de las series más pirateadas es la siguiente:

– 2025: Stranger Things
– 2024: House of the Dragon
– 2023: The Last of Us
– 2022: House of The Dragon
– 2021: Wandavision
– 2020: The Mandalorian
– 2019: Game of Thrones
– 2018: The Walking Dead
– 2017: Game of Thrones
– 2016: Game of Thrones
– 2015: Game of Thrones
– 2014: Game of Thrones
– 2013: Game of Thrones
– 2012: Game of Thrones
– 2011: Dexter
– 2010: Lost
– 2009: Heroes
– 2008: Lost
– 2007: Heroes

Fuente:
TorrentFreak
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#255

Noticias Informáticas / Malware qué más atacaron a teléfonos Android en 2025

Diciembre 23, 2025, 05:36:43 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Exploit antiguos y troyanos adaptados siguen dominando el ecosistema Android en América Latina, impulsados por dispositivos desactualizados y canales de distribución inseguros.

En América Latina el panorama móvil tiene rasgos muy claros. La región concentra una gran cantidad de detecciones de malware para Android, concentrándose en México y Brasil, según el último ESET Threat Report, y esto no es casual.

A diferencia de las regiones más al norte de nuestro continente o Europa, Android es el sistema operativo más prevalente por una diferencia significativa. En línea con lo que observamos a nivel global, el teléfono es el dispositivo principal para la mayoría de las personas, y conviven equipos recientes con modelos que ya no reciben actualizaciones. Esa mezcla de alta dependencia, fragmentación y versiones desactualizadas crea un entorno donde muchos códigos maliciosos encuentran espacio para proliferar.

A esto se suma que muchos de los canales de distribución más efectivos siguen plenamente vigentes en la región. Campañas por SMS o mensajería con enlaces directos, APK modificadas que se comparten fuera de las tiendas oficiales y aplicaciones que logran entrar en tiendas formales con muy pocas reseñas o señales de actividad real siguen siendo vectores clave. Ese ecosistema facilita tanto la circulación de familias conocidas como la aparición constante de variantes nuevas o poco sofisticadas que igual consiguen alcance.

Distribución geográfica de las detecciones de Android. ESET Threat Report H2 2025

En la siguiente sección, analizaremos las 3 familias de códigos maliciosos más detectadas en la región, para 2025.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

CVE-2012-6636 es una vulnerabilidad antigua, pero sigue presente en el ecosistema móvil por una razón muy concreta: muchas aplicaciones de Android continúan usando componentes heredados. El fallo afecta a apps que emplean WebView con una configuración insegura y que fueron compiladas con versiones previas a Android 4.2. Incluso si el dispositivo es moderno, la aplicación puede mantener ese comportamiento vulnerable. En ese contexto, una página web maliciosa cargada dentro del propio WebView puede interactuar con el código interno de la app de formas que no deberían ser posibles, abriendo la puerta a ejecución de acciones no autorizadas.

En el panorama actual de amenazas móviles, este exploit no suele ser el centro de campañas complejas, pero sí aparece integrado en APK distribuidas por fuera de las tiendas oficiales o presente en aplicaciones que ya no reciben actualizaciones.

Existen exploits públicos para CVE-2012-6636, incluso módulos incorporados en frameworks como Metasploit, lo que facilita su uso por parte de actores maliciosos. Además, es un viejo conocido: Fue reportado como uno de los exploits más prevalentes para Android en 2023, según el ESET Security Report 2024.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Lotoor no es un exploit puntual, sino una familia de exploits de escalamiento de privilegios utilizada desde hace más de una década para obtener acceso root en dispositivos Android. Agrupa un conjunto de técnicas que abusan vulnerabilidades del sistema operativo en distintas versiones tempranas de Android, especialmente fallos descubiertos entre 2010 y 2013, cuando el ecosistema atravesaba una etapa con parches irregulares y actualizaciones muy lentas. Bajo ese paraguas aparecen exploits que aprovechan errores en controladores, servicios del sistema o manejos de memoria que permitían ejecutar código con privilegios superiores al de la aplicación.

Originalmente, muchas de estas técnicas se popularizaron en entornos de rooting legítimo, donde la comunidad buscaba liberar el dispositivo de restricciones del fabricante. Con el tiempo, el malware mobile empezó a incorporarlas porque ofrecían un beneficio inmediato: si lograban ejecutarse en dispositivos desactualizados, podían romper el modelo de permisos de Android y obtener control total del sistema. Esa herencia "dual" explica por qué existen múltiples variantes y por qué sus módulos siguen reapareciendo dentro de herramientas maliciosas que buscan activar funciones avanzadas como desinstalar apps de seguridad, modificar configuraciones internas o instalar payloads adicionales.

No es la primera vez que vemos a Lotoor en los primeros lugares. De hecho, y tal como lo desarrollamos en una publicación, fue presentado en la Virus Bulletin de 2011 como uno de los exploits más propagados de ese año.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Pandora es un código malicioso vinculado a una variante de Mirai adaptada para el ecosistema Android. Se observó por primera vez en 2023 dentro de aplicaciones de streaming muy populares en la región, especialmente en dispositivos Android TV Box y sticks que suelen utilizarse para acceder a contenido no oficial.

En esos casos, los atacantes distribuyen APK que funcionan como apps de streaming legítimas, pero que incluyen un componente malicioso capaz de convertir el dispositivo en parte de una botnet. En algunos modelos, incluso se detectó firmware modificado que venía infectado de fábrica, lo que amplificaba el alcance del ataque.

Una vez instalado, Pandora mantiene comunicación con un servidor de comando y control, recibe instrucciones y ejecuta las mismas capacidades típicas de una botnet basada en Mirai, con el foco puesto en lanzar ataques distribuidos de denegación de servicio. Lo distintivo de este caso es el vector de entrada: aplicaciones de uso cotidiano para ver contenido multimedia, con una adopción muy amplia en América Latina y sin pasar por procesos estrictos de validación de seguridad.

Solicitud de privilegios elevados hecha por una variante de Pandora suplantando a la app Tele Latino. Fuente: ESET Threat Report 2023

Conclusiones y consejos

Este panorama de 2025 nos muestra que las amenazas para Android siguen apoyándose en vectores bien conocidos y en la falta de actualización de dispositivos y aplicaciones, lo que mantiene vigentes exploits y familias que llevan años circulando. Aun así, esto no significa que el riesgo quede limitado a "lo de siempre". También persisten amenazas menos masivas, pero igual de relevantes, como los troyanos bancarios o las aplicaciones de préstamos fraudulentos, que actúan de forma mucho más focalizada y buscan un impacto directo sobre la economía del usuario. Y, en paralelo, aparecen amenazas emergentes y técnicas cada vez más innovadoras, como un malware capaz de clonar tarjetas mediante NFC, que reflejan un ecosistema móvil en constante evolución y con un nivel creciente de sofisticación.

Más que nunca, se vuelve vital proteger nuestra información y dispositivos de estas amenazas. Con estos consejos, evitarás un gran dolor de cabeza:

•   Mantener el dispositivo actualizado y no usar versiones antiguas de Android si existe la posibilidad de actualizar.

•   Instalar aplicaciones solo desde tiendas oficiales o fuentes verificadas.

•   Evitar APKs de origen desconocido, incluso si prometen funciones "premium" o contenido gratuito.

•   Revisar permisos, actividad del desarrollador y cantidad real de reseñas antes de instalar una app.

•   Usar soluciones de seguridad confiables que detecten exploits, troyanos y comportamientos anómalos.

•   Evitar desactivar protecciones del sistema ni permitir la instalación de apps desconocidas.

•   Desconfiar de mensajes, enlaces o anuncios que prometen accesos rápidos, descuentos o funciones especiales.

Fuente:
WeLiveSecurity by ESET
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#256

Noticias Informáticas / 10 ciberataques y filtraciones de datos que marcaron el 2025

Diciembre 23, 2025, 05:31:36 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Durante todo el año sucedieron incidentes que marcaron el panorama global y regional a nivel ciberseguridad. En este post, los casos más resonantes.

Cada fin de año invita a reflexionar sobre lo que pasó, para analizarlo y tomar decisiones en el futuro cercano. La ciberseguridad no escapa a esta realidad.

A continuación, realizaremos un repaso por algunos de los ciberataques y filtraciones más destacadas de 2025, para entender cuál fue el panorama de este año, y también qué medidas se pueden tomar para un año que ya está por comenzar.

1 – China y la exposición de 4 mil millones de datos

China fue el país más afectado de lo que fue una de las filtraciones de datos más grandes de la historia. Una base de datos de más de 630 gigabytes sin contraseña expuso más de 4 mil millones de registros. En concreto, se trató de miles de millones de documentos con datos personales y financieros, y detalles de WeChat y Alipay, que quedaron expuestos al público.

La filtración ocurrida en junio no solo contenía información residencial, sino que también incluía números de tarjetas bancarias, fecha de nacimiento, nombres y teléfonos. Con esta data clave, los actores maliciosos podrían por ejemplo crear perfiles detallados sobre hábitos de consumo y situación económica de las personas.

Si bien este banco de información fue retirado luego de la filtración, no se identificaron a los actores maliciosos detrás del hecho.

2 – La filtración de datos a través del chatbot de McDonald's

La Inteligencia Artificial está presente en muchos procesos y dinámicas de diversas empresas. McDonald's es una de ellas: a través de su chatbot Olivia (implementado por You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login), solicita el currículum e información a los postulantes que quieren a aplicar a las vacantes laborales.

Lo cierto es que, en junio, Olivia se convirtió en la puerta de entrada por la cual actores maliciosos podrían acceder a la información de 64 millones de solicitantes.

Investigadores de seguridad descubrieron una falla de seguridad crítica en este chatbot. ¿Cuál? A través de una página web que los dueños de estos restaurantes podían utilizar para ver toda la información de las personas que se postulaban a las vacantes. Sucede que esta página aceptaba "123456" como credenciales para iniciar sesión como administrador.

3 - Scattered Lapsus$ Hunters expone información de 5 millones de personas

Para empezar a hablar del ciberataque que tuvo lugar el 30 de junio y expuso la información de 5 millones de personas, vale aclarar que la víctima fue la aerolínea australiana Qantas, y que los cibercriminales lograron vulnerarla a través del centro de atención al cliente de la empresa en Filipinas. ¿Los responsables? El grupo cibercriminal llamado Scattered Lapsus$ Hunters.

A través de este ciberataque, los actores maliciosos obtuvieron información sensible como direcciones de correo electrónico, fecha de nacimiento y números de teléfono, pero no accedieron a los datos financieros ni de pasaporte de las víctimas.

En referencia a ello, Qantas emitió un comunicado en el cual reconoció el ataque e invitaba a sus clientes a prestar atención sobre cualquier uso indebido de su información.

Qantas emitió un comunicado reconociendo el ataque

4 – El ciberataque que dejó góndolas vacías en Estados Unidos

United Natural Foods es una de las empresas que distribuyen alimentos más grandes de Estados Unidos, y que también opera en Canadá. Y en junio sufrió un ciberataque que paralizó gran parte de su operatoria y no poder cumplir con la entrega de productos a sus clientes. ¿El resultado? Más de 400.000 dólares de pérdida en sus ventas.

En concreto la empresa detectó actividad no autorizada en algunos de sus sistemas informáticos: para contener el incidente y que no se expandiera, decidió dejar "offline" varios de los sistemas críticos, lo cual afectó claramente su normalidad, como la capacidad de procesar los pedidos y distribuir la mercadería.

Según informan algunos medios, el grupo detrás de este ataque es Scattered Spider, con gran actividad durante todo el año, afectando a empresas del rubro de la aviación, el transporte y los seguros, entre otros.

5 - Un ciberataque histórico contra el sistema financiero de Brasil

Julio quedará en la historia de Brasil: allí tuvo lugar uno de los ciberataques más críticos a su sistema financiero. Hablamos de una pérdida cercana a los 150 millones de dólares.

¿Cómo sucedió? Los ciberatacantes se centraron en C&M Software, empresa que provee la infraestructura técnica para que bancos y otras instituciones se conecten a PIX y/o el Banco Central, la cual lograron vulnerar gracias al uso de credenciales comprometidas. Una vez dentro del sistema, accionaron diversas transferencias fraudulentas a través de PIX, vaciando las reservas de esas cuentas y afectando al menos a seis instituciones financieras.

Este caso sirve como ejemplo de cómo funciona un ataque a la cadena de suministro, y las consecuencias que puede tener si una organización no realiza un control exhaustivo de la seguridad de sus propios proveedores.

6 – El ransomware que puso en jaque a PCM en México

PCM es una empresa mexicana proveedora de diversos insumos a grandes compañías. Durante enero fue noticia por haber sido víctima de un ataque de ransomware, en manos de RansomHub.

Una vez dentro de los sistemas de PCM, los cibercriminales lograron acceder a 3 gigabytes de información sensible, como por ejemplo contratos con varias de las empresas mencionadas, y otros datos de operaciones y comunicaciones sensibles. Luego de varias advertencias, publicaron todo lo obtenido en la Dark Web.

RansomHub confirma la publicación de los datos obtenidos en el ataque. Fuente: X (@ivillasenor)

Este es otro ejemplo de cómo, a través de un ataque a la cadena de suministro, los actores maliciosos se enfocan a vulnerabilidades de servicios intermedios para así afectar a las grandes compañías multinacionales.

7 - Ataque a la Fiscalía de Guanajuato

México también fue protagonista en otro de los grandes incidentes de ciberseguridad de 2025: en este caso, durante noviembre la Fiscalía de Guanajuato sufrió un ciberataque que expuso más de 250 gigabytes con datos confidenciales, correos internos y expedientes sensibles.

Quien se adjudicó el ataque de ransomware fue el grupo Tekir APT: no solo accedieron a información confidencial, sino que también se vieron afectadas ciertas plataformas digitales como algunos de sus servicios internos.

El día 22 de noviembre, un comunicado de la Fiscalía admitió el ciberataque por "una intrusión no autorizada del 1,7% del total de la infraestructura digital de la dependencia".

Comunicado en el que la Fiscalía de Guanajuato admite haber sido atacada. Fuente: X (@VH_Aguilera)

8 – Brasil y el ransomware que puso la mira en el petróleo

El ataque de ransomware por parte del grupo Everest a la reconocida empresa petrolera de Brasil PetroBras durante el mes de noviembre confirma que Latinoamérica fue uno de los escenarios predilectos para que los cibercriminales realicen sus actividades maliciosas.

El botín, según destacaron los cibercriminales detrás del ataque, constó de data confidencial y sensible de la industria, como coordenadas de barcos, medidas de profundidad, y hasta reportes de estudios sísmicos. En total, representó más de 90 gigabytes de información.

Por su parte, PetroBras negó que se tratase de un incidente de seguridad en sus sistemas, y que los datos confidenciales y estratégicos de la compañía permanecen seguros.

9 – Una base desprotegida expone más de 184 millones de credenciales

Durante el mes de mayo, el investigador Jeremiah Fowler descubrió una base de datos desprotegida y accesible públicamente que contenía más de 184 millones de credenciales de acceso correspondientes a servicios globales como Google, Apple, Facebook, Instagram, Snapchat, Roblox y proveedores de correo electrónico. En total, la base tenía más de 47 GB de información, sin ningún tipo de autenticación ni medidas de seguridad que la protegieran.

Pero no fue lo único que encontró, ya que en los registros también había credenciales aún más sensibles: accesos a bancos, plataformas financieras, servicios de salud y portales gubernamentales de distintos países.

La teoría más sólida es que estos datos provienen de infostealers, un tipo de malware que infecta computadoras y roba credenciales directamente del navegador, sin que los servicios afectados hayan sufrido vulneraciones propias.

10 – El ransomware que frenó la operatoria de un aeropuerto

En el mes de septiembre, varios aeropuertos de Europa (Bruselas, Heathrow y Berlín, en Irlanda y Bélgica) sufrieron una interrupción masiva en sus sistemas de check-in, embarque y despacho de equipaje. Lo que inicialmente se comunicó como un "fallo en un proveedor externo" terminó confirmándose como un ataque de ransomware contra el software ARINC cMUSE, un sistema crítico desarrollado por Collins Aerospace (subsidiaria de RTX) y utilizado por aerolíneas y aeropuertos para gestionar operaciones esenciales.

La Agencia de Ciberseguridad de la Unión Europea (ENISA) confirmó que efectivamente se trató de un ataque de ransomware, y medios especializados señalan que podría estar relacionado con el accionar de ShinyHunters y Scattered Spider, bandas de ciberdelincuentes conocidas por atacar sectores de infraestructura crítica, incluida la industria aeronáutica.

El impacto fue inmediato y severo: Bruselas canceló más de la mitad de sus vuelos programados (140 de 276), y otros aeropuertos debieron migrar a procesos manuales para registrar pasajeros, manipular equipaje y gestionar embarques, provocando demoras que se extendieron por varios días.

Aviso especial en la página oficial del aeropuerto de Bruselas

Pensamientos finales

El 2025 vuelve a poner en evidencia cómo la ciberseguridad es un factor clave para la estabilidad económica, la continuidad operativa y la confianza de millones de personas en todo el mundo.

Desde filtraciones masivas que expusieron miles de millones de datos en China hasta ataques contra infraestructuras esenciales y críticas, el denominador común fue la magnitud del impacto y la capacidad de los atacantes para explotar cualquier eslabón débil de la cadena: sea un proveedor tecnológico, un chatbot mal configurado o una base sin proteger.

Finalmente, 2025 reafirma que la resiliencia debe ser una prioridad estratégica: las organizaciones que no auditan a sus proveedores y no protegen sus accesos, siguen siendo las más vulnerables.

En resumen, lo que deja este año es claro: el riesgo crece, los adversarios se profesionalizan y el 2026 exigirá más preparación, más visibilidad y más inversión para enfrentar un ecosistema digital cada vez más hostil.

Fuente:
WeLiveSecurity by ESET
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#257

Noticias Informáticas / El mejor teléfono de 2025, según AndroidAuthority

Diciembre 23, 2025, 05:09:57 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Tras tres días consecutivos de votación en múltiples plataformas, miles de seguidores de Android Authority han elegido el Samsung Galaxy S25 Ultra como el mejor teléfono de 2025 y ganador del premio Elección del Lector de este año. De entre todos los increíbles smartphones disponibles, nuestros usuarios afirman que este es el mejor.

Ahora que ya conoces al ganador del premio Elección del Lector, quizás te interese saber cómo se llegó a este resultado. Aunque el ganador era bastante predecible basándose en años anteriores, el proceso de votación fue de lo más emocionante este año. ¡Aquí tienes todos los datos!

Ronda de eliminación: ¡Comenzamos con 38 teléfonos!

A continuación, puedes consultar cómo quedaron los resultados de la votación de la ronda de eliminación:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Más allá de estos pequeños detalles, la fase final del concurso de votación de los lectores de Android Authority transcurrió con normalidad: Galaxy, Pixel e iPhone. Sin embargo, lo que sucedió a continuación fue bastante inesperado.

Los últimos en competir

Al final de la ronda de eliminación, nos quedaban cuatro teléfonos:

el Google Pixel 10 Pro

el Samsung Galaxy S25 Ultra

el Google Pixel 10 Pro XL

y el iPhone 17

Con estos cuatro seleccionados, ampliamos nuestra base de votantes a nuestras plataformas de redes sociales, a saber, Threads, X y YouTube. Esto les dio a todos hasta cuatro oportunidades para votar, incluyendo el voto en Android Authority.
"Las cosas cambiaron rápidamente cuando abrimos la votación a nuestros seguidores en las redes sociales."
Con una mayor participación que antes, vimos un cambio importante en la forma en que la gente votaba. Si bien el Google Pixel 10 Pro XL era el claro favorito durante la ronda de eliminación, el Galaxy S25 Ultra lo superó con facilidad durante la ronda final. Lo que no esperábamos en absoluto era que Google quedara completamente fuera de la contienda y que el iPhone ocupara el segundo lugar.

El gráfico a continuación muestra un resumen del porcentaje de votos en las cuatro plataformas de votación:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Como pueden ver, el Galaxy S25 Ultra superó con creces a los otros tres.

Ronda final: El mejor teléfono de 2025

Con un enfrentamiento final sin precedentes entre el teléfono más potente de Samsung del año y el modelo insignia básico de Apple, no hacía falta ser un genio para adivinar la preferencia de los lectores de un sitio web llamado Android Authority. Sin embargo, lo más sorprendente fueron las reacciones de quienes aparentemente se habían perdido las rondas anteriores.

"¿Qué clase de elección es esta?", exclamó una persona en YouTube, lo que básicamente resumía el sentir general. Algunos dijeron que votaron por el Galaxy por principio, afirmando que se negarían a votar por un iPhone. Otros dijeron que no votarían porque consideraban que ninguno de los dos merecía el título. Sin embargo, algunos sí votaron por el iPhone porque les pareció la mejor opción en cuanto a relación calidad-precio y porque ofrecía más mejoras que el Galaxy S25 Ultra en comparación con el modelo anterior.

Independientemente de las opiniones, los datos a continuación lo dejan claro: el iPhone 17 fue derrotado contundentemente en las cuatro plataformas.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En definitiva, este resultado no sorprende en absoluto. Los usuarios han adorado los teléfonos Galaxy S Ultra de Samsung incluso antes de que se llamaran Ultra. Antes del primer dispositivo Galaxy S Ultra, el último teléfono Galaxy Note casi siempre ganaba el Premio de Elección del Lector de ese año, y esos eran básicamente los predecesores espirituales de la línea Ultra. De hecho, en 2022, cuando el Google Pixel 7 Pro ganó tanto el Premio de Elección del Lector como el Premio de Elección del Editor, fue un resultado realmente inesperado. Este año, sin embargo, todo sigue igual.

"Que el Samsung Galaxy S25 Ultra ganara el Premio de Elección del Lector no fue una sorpresa, pero que estuviera acompañado por un iPhone sí lo fue".

Lo realmente sorprendente de esta ronda, sin embargo, fue la ausencia total de cualquier Pixel. Si repasamos el historial de las votaciones del Premio de Elección del Lector, la última vez que no hubo un Pixel en la ronda final fue en 2020, cuando vimos al Galaxy Note 20 Ultra enfrentarse al OnePlus 8 Pro (el Note ganó, naturalmente). Y si alguien me hubiera dicho: "Oye, este año no habrá un Pixel en la ronda final, ¿qué teléfono crees que lo reemplazará?", el último teléfono que habría elegido sería el iPhone 17. Pero aquí estamos. Vaya, 2025 ha sido un año extraño.

Estamos deseando ver qué ocurre el año que viene. ¿Seguirán los usuarios prefiriendo Samsung, o cambiarán las tornas? Hasta entonces, ¡felicidades a Samsung por su merecida victoria!

Fuente:
AndroidAuthority
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#258

Noticias Informáticas / ¿De quién es la fábrica de teléfonos inteligentes más grande del mundo?

Diciembre 23, 2025, 04:49:07 PM

Samsung tiene la fábrica de teléfonos inteligentes más grande del mundo, pero no está ubicada en Corea del Sur ni en China. De hecho, se encuentra en la ciudad de Noida, en India.

La planta de producción se inauguró en 1996 con el propósito de fabricar televisores. Samsung cambió de rumbo en 2007, cuando comenzó a fabricar teléfonos en esa misma fábrica. En aquel entonces, distaba mucho de ser la más grande del mundo.

La historia dio un giro en 2017, cuando Samsung anunció sus planes para ampliar la fábrica, una inversión que supuso un desembolso de alrededor de 700 millones de dólares en aquel entonces. Tan solo un año después, la ampliación estaba completa y la fábrica de Noida se había convertido en la fábrica de teléfonos inteligentes más grande del mundo. La expansión duplicó la capacidad de producción anual, alcanzando aproximadamente los 120 millones de unidades. En cuanto a sus dimensiones, la fábrica tiene una superficie de alrededor de 1,4 millones de pies cuadrados (aproximadamente 129.000 metros cuadrados) y está ubicada en un terreno de unas 70 acres. Para que se hagan una idea, la superficie de la fábrica es similar a la de 24 campos de fútbol americano.

Cabe mencionar que el hecho de que la planta pueda producir técnicamente hasta 120 millones de teléfonos al año no significa que lo haga. La producción anual es mucho menor, ya que depende de la demanda de los modelos que fabrica. Además, este tipo de plantas de producción rara vez operan a plena capacidad de forma continua. Tampoco es la única fábrica que tiene Samsung.

El gigante surcoreano tiene una fuerte presencia en Vietnam, donde se produce la mayoría de sus teléfonos en varias fábricas. También cuenta con fábricas en Brasil, Indonesia y Corea del Sur.

Ahora bien, aquí está el detalle: el título de la "fábrica más grande del mundo" no fue otorgado por una entidad externa como el conocido Guinness World Records. Samsung decidió otorgarle este título a su propia fábrica, basándose únicamente en su capacidad de producción (120 millones de unidades bajo un mismo techo).

Sin embargo, es importante profundizar en este punto. La fábrica de Samsung en Noida es un solo edificio, no una ciudad industrial o un complejo con múltiples edificios propiedad de una misma empresa. Por lo tanto, según la definición de Samsung (una sola unidad integrada), la planta de Noida es, en efecto, la fábrica de teléfonos inteligentes más grande del mundo. Pero si cambiáramos la definición para incluir los "complejos de fabricación", la situación cambia drásticamente.

Técnicamente, el "iPhone City" es más grande

Algunos de ustedes quizás hayan oído hablar de una empresa llamada Foxconn. Es el mayor proveedor de servicios de fabricación de productos electrónicos (EMS) del mundo, lo que significa que se dedica al ensamblaje de productos electrónicos para una larga lista de clientes de renombre. La empresa es conocida principalmente por ensamblar iPhones y otros productos de Apple, pero también fabrica los Pixel de Google, consolas de videojuegos como la PlayStation, Xbox y Nintendo Switch, y muchos otros de sus dispositivos electrónicos favoritos.

Foxconn tiene un enorme complejo industrial en Zhengzhou, China, que consta de docenas de instalaciones de fabricación. Estas se encuentran en el mismo terreno, propiedad de Foxconn, pero son técnicamente edificios separados, a diferencia de la fábrica de Samsung en Noida, que es un solo edificio.

"Puede fabricar hasta 500.000 iPhones al día".

El complejo es conocido como "Ciudad iPhone" y se dedica principalmente a la fabricación de iPhones para Apple en sus múltiples edificios. En cuanto a capacidad de producción y al tamaño de los edificios y el terreno, es mucho más grande que la fábrica de Samsung en Noida. Su capacidad se estima en alrededor de 500.000 iPhones al día, lo que equivale a poco más de 180 millones de unidades al año, un 50% más que la capacidad de producción de la fábrica de Samsung en Noida.

En términos de tamaño, la superficie total de los edificios es de aproximadamente 15 millones de pies cuadrados (10 veces más grande), en un terreno de 1.400 acres (20 veces más grande). Por lo tanto, la operación de producción de Foxconn es mucho mayor que la que Samsung tiene en India. Pero dado que Foxconn tiene varios edificios en un mismo terreno en lugar de uno solo, Samsung tiene razón técnicamente al afirmar que tiene la "fábrica" más grande. Aunque, si se considera el panorama completo, ese logro ya no parece tan impresionante.

¿Cuál es la ventaja de tener varios edificios?

Entonces, ¿por qué Foxconn tiene un complejo con varios edificios en lugar de una sola fábrica enorme, y qué estrategia es mejor?

Ninguna opción es intrínsecamente mejor, pero cada una tiene su lógica. La fábrica de Samsung solo produce teléfonos Samsung, por lo que tiene sentido tener todas las líneas de producción bajo un mismo techo.

Foxconn es diferente, ya que su negocio principal es fabricar productos para otras marcas. Su complejo en Zhengzhou produce principalmente iPhones, pero cuando trabajan para otros clientes, tiene sentido separar la producción de diferentes dispositivos electrónicos por edificio. En muchos casos, una marca como Apple incluso puede exigirlo, ya que las empresas prefieren mantener la confidencialidad. Imagínese si los Pixel y los iPhone se fabricaran en el mismo edificio y un ingeniero de Google fuera a supervisar la producción y viera los prototipos de los nuevos iPhones, que Apple quiere mantener en secreto. La privacidad es importante.

"También se tienen en cuenta la gestión de riesgos y la demanda."

También es posible que algunas empresas, como Apple, ayuden a financiar el equipo específico necesario para fabricar sus productos. Sin duda, no quieren que ese equipo se utilice para fabricar otros dispositivos electrónicos, ya que técnicamente les pertenece.

Además, Foxconn debe tener en cuenta la gestión de riesgos. En caso de un desastre, como un incendio o un error humano que cause daños a la producción, el problema se puede limitar a un solo edificio, mientras que los demás continúan operando con normalidad.

La demanda también influye. Si Foxconn comienza a perder clientes o las ventas de los dispositivos electrónicos populares que ensambla disminuyen y ya no necesita tanto espacio, puede alquilar fácilmente los edificios sin usar para obtener ganancias. Por lo tanto, para Foxconn, la estrategia de tener varios edificios en un mismo complejo tiene sentido. Para Samsung, tiene un poco menos de sentido.

Fuente:
AndroidAuthority
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#259

Noticias Informáticas / Antiguas gráficas AMD experimentan mejora del rendimiento del 30% en Linux

Diciembre 23, 2025, 04:02:58 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El último kernel de Linux 6.1.9 ha proporcionado una mejora de rendimiento considerable, no para las tarjetas gráficas más potentes, sino para las GPU Southern Islands y Sea Islands de AMD, lanzadas hace más de 13 años. Según Phoronix, estas tarjetas gráficas clásicas, basadas en las arquitecturas GCN (Graphics Core Next) 1.0 y GCN 1.1 de AMD, ahora disfrutan de un rendimiento hasta un 30% superior.

Es fácil olvidarse de GCN 1.0 y 1.1; aunque no son tan antiguas, parecen reliquias de otra época de los videojuegos para PC. GCN 1.0 impulsó la serie Radeon HD 7000, mientras que GCN 1.1 apareció principalmente en la serie Radeon HD 8000 para fabricantes de equipos originales (OEM), con algunas excepciones. Para muchos, estas tarjetas definieron una generación de momentos inolvidables en el mundo de los videojuegos.

La razón de este salto de rendimiento reside en una importante actualización del controlador gráfico.

Durante más de dos décadas, Linux dependió del antiguo controlador Radeon DRM para las tarjetas gráficas GCN 1.0 y GCN 1.1 de AMD, mientras que las GPU más recientes (GCN 1.2 y posteriores) se beneficiaban del avanzado controlador AMDGPU. Aunque los usuarios de GCN 1.0 y GCN 1.1 podían, en teoría, cambiar a AMDGPU, nunca disfrutaron de las mismas funciones ni del mismo rendimiento que los modelos posteriores. Gracias a las contribuciones de Timur Kristóf y el Grupo de Controladores Gráficos de Código Abierto para Linux de Valve, las tarjetas GCN 1.0 y GCN 1.1 ahora pueden aprovechar al máximo la potencia del controlador AMDGPU.

Phoronix probó la actualización del kernel Linux 6.19 utilizando un potente procesador Ryzen 9 9950X3D, una placa base ASRock X870E Taichi, 32 GB de memoria DDR5-6000 y la ya veterana tarjeta gráfica AMD Radeon HD 7950. Las pruebas de rendimiento de este medio especializado en Linux revelaron una mejora de hasta un 30%, con ganancias especialmente notables en títulos antiguos de OpenGL.

Gracias al soporte nativo del controlador AMDGPU para el controlador Mesa RADV Vulkan, las tarjetas gráficas GCN 1.0 y GCN 1.1 ahora ofrecen un rendimiento significativamente superior. Si bien esta actualización no permitirá que estas GPU ejecuten los últimos juegos AAA, la tan esperada transición a un controlador moderno aporta mejoras y funciones sustanciales para el hardware antiguo.

Linux ha sido durante mucho tiempo un refugio para el hardware antiguo, especialmente para las tarjetas gráficas de AMD. Si bien algunas mejoras pueden tardar años en llegar, la comunidad de código abierto sigue dedicada a revitalizar incluso el hardware más antiguo. De hecho, todavía se siguen lanzando actualizaciones de controladores para tarjetas gráficas de AMD lanzadas hace más de dos décadas.

El kernel Linux 6.19, que llegará en febrero de 2026, promete una actualización revolucionaria para cualquiera que aún conserve una tarjeta gráfica GCN 1.0 o GCN 1.1.

Fuente:
Tom´s Hardware
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#260

Noticias Informáticas / MacSync evade las comprobaciones de macOS Gatekeeper

Diciembre 22, 2025, 10:26:15 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La última variante del troyano MacSync, que roba información y ataca sistemas macOS, se distribuye a través de una aplicación Swift firmada digitalmente y certificada.

Investigadores de seguridad de Jamf, plataforma de gestión de dispositivos Apple, afirman que este método de distribución representa una evolución significativa con respecto a versiones anteriores, que utilizaban tácticas menos sofisticadas como "arrastrar al Terminal" o ClickFix.

"Distribuida como una aplicación Swift con firma digital y certificación, dentro de una imagen de disco llamada zk-call-messenger-installer-3.9.2-lts.dmg, y disponible en https://zkcall[.]net/download, elimina la necesidad de cualquier interacción directa con la terminal", señalan los investigadores en un informe publicado hoy.

Firma digital válida y certificación notarial

En el momento del análisis, Jamf informó que la última variante de MacSync tenía una firma válida y podía eludir las comprobaciones de Gatekeeper, el sistema de seguridad de macOS.

"Tras inspeccionar el binario Mach-O, que es una compilación universal, confirmamos que está firmado digitalmente y certificado. La firma está asociada al ID de equipo de desarrollador GNJLS3UYZ4", explica Jamf.

Sin embargo, tras notificar el certificado directamente a Apple, este ha sido revocado.

El malware se instala en el sistema mediante un programa de descarga en formato codificado. Tras decodificar la carga útil, los investigadores descubrieron las características habituales del troyano MacSync Stealer.

La carga útil desofuscada

Los investigadores señalaron que el programa malicioso cuenta con varios mecanismos de evasión, entre ellos, inflar el archivo DMG hasta alcanzar los 25,5 MB mediante la incrustación de archivos PDF señuelo, eliminar los scripts utilizados en la cadena de ejecución y realizar comprobaciones de conectividad a internet antes de la ejecución para evadir los entornos aislados (sandboxes).

El contenido de la imagen de disco descomprimida

El malware Mac.C apareció en abril de 2025, creado por un actor de amenazas llamado "Mentalpositive". Ganó popularidad en julio, uniéndose al nicho, menos saturado pero aún rentable, de los programas maliciosos para macOS dedicados al robo de información, junto con AMOS y Odyssey.

Un análisis previo de Mac.C realizado por MacPaw Moonlock indica que puede robar credenciales del llavero de iCloud, contraseñas almacenadas en navegadores web, metadatos del sistema, datos de billeteras de criptomonedas y archivos del sistema de archivos.

Curiosamente, en una entrevista que Mentalpositive concedió al investigador g0njxa en septiembre, el creador del malware afirmó que la implementación de una política de certificación de aplicaciones más estricta en macOS 10.14.5 y versiones posteriores influyó significativamente en sus planes de desarrollo, lo cual se refleja en las últimas versiones detectadas.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Páginas 1 ... 11 12 13 14 15 ... 249