Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - AXCESS

Páginas 1 ... 13 14 15 16 17 ... 249

#281

Noticias Informáticas / Expertos encontraron una base de datos de 16 TB sin protección

Diciembre 14, 2025, 04:43:54 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una base de datos MongoDB de 16 TB sin protección expuso aproximadamente 4.300 millones de registros profesionales, principalmente datos similares a los de LinkedIn, lo que podría facilitar ataques de ingeniería social a gran escala impulsados por inteligencia artificial.
El investigador Bob Diachenko y You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login descubrieron la base de datos sin protección el 23 de noviembre de 2025, y se aseguró dos días después.

En este momento, es imposible saber quién accedió a ella previamente.

El equipo de Cybernews analizó la base de datos sin protección y encontró nueve colecciones, cuyos nombres probablemente indican el tipo de información que contienen.
A continuación, se muestran las colecciones incluidas en el conjunto de datos:

intent – 2.054.410.607 documentos (604,76 GB)

profiles – 1.135.462.992 documentos (5,85 TB)

unique_profiles – 732.412.172 documentos (5,63 TB)

people – 169.061.357 documentos (3,95 TB)

sitemap – 163.765.524 documentos (20,22 GB)

companies – 17.302.088 documentos (72,9 GB)

company_sitemap – 17.301.617 documentos (3,76 GB)

address_cache – 8.126.667 documentos (26,78 GB)

intent_archive – 2.073.723 documentos (620 MB)

Al menos tres colecciones expusieron casi dos mil millones de registros personales, incluyendo nombres, correos electrónicos, números de teléfono, enlaces de LinkedIn, puestos de trabajo, empleadores, historial laboral, educación, ubicaciones, habilidades, idiomas y cuentas de redes sociales. El conjunto de datos "unique_profiles" por sí solo contenía más de 732 millones de registros con URL de imágenes. Otra colección, "people", añadía métricas de enriquecimiento e ID de Apollo vinculados al ecosistema de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, sin indicios de una brecha de seguridad en Apollo.

"Según nuestros investigadores, todos los registros dentro de una colección específica son únicos. Sin embargo, podría haber duplicados entre diferentes colecciones dentro del conjunto de datos expuesto", informó Cybernews.

"Si bien las diferentes colecciones contienen diferentes conjuntos de información, los investigadores confirmaron que al menos tres de ellas (profiles, unique_profiles y people) contenían información de identificación personal (PII)".

Cybernews informó que es difícil determinar la antigüedad de los datos de LinkedIn. Las marcas de tiempo muestran que los registros se recopilaron o actualizaron en 2025, pero algunos datos pueden ser de hace años, incluyendo posibles extracciones de grandes filtraciones de LinkedIn reivindicadas por ciberdelincuentes en 2021.

La propiedad del conjunto de datos filtrado sigue sin confirmarse.

Los investigadores encontraron indicios que sugieren una empresa de generación de leads, ya que los registros del mapa del sitio vinculaban las rutas "/people" y "/company" a su sitio web. La empresa afirma tener acceso a más de 700 millones de profesionales, una cifra que coincide con la cantidad de registros expuestos en "unique_profiles", y la base de datos dejó de estar disponible un día después de la notificación. Aun así, los investigadores no llegaron a atribuir la filtración a la empresa, señalando que la propia empresa podría haber sido víctima de una extracción de datos.

La filtración es peligrosa porque una cantidad tan masiva de datos estructurados permite ataques dirigidos, incluyendo phishing y fraude del CEO, reconocimiento corporativo y ataques a gran escala impulsados por IA. Con miles de millones de registros, los delincuentes pueden automatizar estafas personalizadas, reducir el tiempo de preparación y centrarse en objetivos de alto valor, incluyendo empleados de empresas de la lista Fortune 500.

"Los modelos de lenguaje grandes (LLM) son capaces de generar mensajes personalizados basados en la información del perfil del usuario. Con un esfuerzo adicional, se pueden enviar decenas de millones de correos electrónicos maliciosos a las víctimas, y solo se necesita un objetivo de alto valor para que toda la operación sea rentable para el atacante", concluye Cybernews.

"Conjuntos de datos tan grandes como este son un objetivo principal para los ciberdelincuentes, ya que constituyen una base sólida para el enriquecimiento de perfiles a partir de otras filtraciones de datos, lo que les permite crear una gran base de datos de información personal que, tras ser enriquecida, podría incluir contraseñas, identificadores de dispositivos, enlaces a otras redes sociales, etc. Este tipo de conjuntos de datos simplifican los ataques de ingeniería social y de robo de credenciales", explicaron nuestros investigadores.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Vía [compendio]:
SecurityAffairs
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#282

Noticias Informáticas / Alemania acusa a Rusia de piratería contra su control de tráfico aéreo

Diciembre 14, 2025, 04:40:37 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Alemania convocó al embajador ruso tras acusar a Moscú de ciberataques contra su autoridad de control del tráfico aéreo y de llevar a cabo una campaña de desinformación antes de las elecciones de febrero.

El gobierno alemán anunció que cuenta con pruebas claras que vinculan un ciberataque de agosto de 2024 contra Deutsche Flugsicherung, la autoridad de control del tráfico aéreo del país, con el grupo APT28 (también conocido como UAC-0001, Fancy Bear, Pawn Storm, Sofacy Group, Sednit, BlueDelta y STRONTIUM), vinculado a Rusia.

El portavoz del Ministerio de Asuntos Exteriores, Martin Giese, también acusó a Moscú de intentar influir y desestabilizar las elecciones federales alemanas mediante una campaña de desinformación denominada Storm 1516. Activo desde al menos 2023, este grupo ya había atacado a Ucrania y buscado generar divisiones en Europa. Las autoridades indicaron que Storm 1516 también ha interferido en elecciones fuera de Alemania, incluyendo campañas en el estado de Georgia y otras partes de Estados Unidos.

"En primer lugar, un ciberataque contra el control del tráfico aéreo alemán en agosto de 2024 puede atribuirse claramente al grupo de hackers ruso «Fancy Bear». Nuestras investigaciones de inteligencia demuestran que el servicio de inteligencia militar ruso GRU es responsable de este ataque", declaró el portavoz del Ministerio de Asuntos Exteriores. "Por otro lado, ahora se puede afirmar con certeza que Rusia, a través de la campaña «Storm 1516», intentó influir y desestabilizar tanto las últimas elecciones federales como los asuntos internos de la República Federal de Alemania".

Alemania afirma que las amenazas híbridas de Rusia están aumentando, citando ciberataques, desinformación y otras acciones patrocinadas por el Estado que ponen en peligro la seguridad nacional. La inteligencia alemana advierte que estas tácticas, que combinan ciberataques, propaganda, inteligencia y presión económica, amenazan la opinión pública y la estabilidad, y afirma que se están preparando contramedidas coordinadas con los socios de la UE.

El portavoz del Ministerio de Asuntos Exteriores alemán reveló que la actividad de Rusia "amenaza de forma muy concreta nuestra seguridad, no solo a través de su guerra de agresión contra Ucrania, sino también aquí en Alemania". Confirmó que el gobierno alemán, con el apoyo de sus socios europeos, "tomará una serie de contramedidas para que Rusia pague por sus acciones híbridas".

La embajada rusa en Berlín no ha comentado sobre estas últimas acusaciones y anteriormente ha rechazado acusaciones similares por considerarlas infundadas.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
SecurityAffairs
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#283

Noticias Informáticas / Cristales de memoria:13.800 millones de años de almacenamiento

Diciembre 14, 2025, 04:07:42 PM

Una empresa emergente llamada SPhotonix afirma que su "cristal de memoria" de sílice fundida ha alcanzado un hito que lo hace apto para su implementación en el almacenamiento de datos a largo plazo.

SPhotonix afirma haber sacado su tecnología de "cristal de memoria 5D" del laboratorio y estar más cerca de su implementación práctica, anunciando planes para probar sistemas de almacenamiento en frío basados en vidrio en centros de datos durante los próximos dos años, según declaraciones realizadas en una entrevista con The Register. Esta startup británica, surgida de la investigación en la Universidad de Southampton y fundada en 2024, hizo el anuncio junto con los detalles de su primera ronda de financiación externa.

El medio de almacenamiento de la compañía es un disco de vidrio de sílice fundida, en el que se graban los datos mediante un láser de femtosegundos que codifica la información en nanoestructuras. La información se almacena en cinco dimensiones: tres coordenadas espaciales (x, y, z), además de la orientación y la intensidad de las nanoestructuras, que se leen ópticamente mediante luz polarizada. SPhotonix afirma que un solo disco de vidrio de 5 pulgadas puede almacenar hasta 360 TB de datos, y que el medio está diseñado para ser estable durante 13.800 millones de años, la edad estimada del universo, siempre que no ocurran imprevistos.

Según SPhotonix, sus prototipos actuales alcanzan velocidades de escritura de alrededor de 4 MB/s y velocidades de lectura de aproximadamente 30 MB/s. Estas cifras sitúan la tecnología muy por debajo de los sistemas de archivo actuales, pero la compañía ha publicado una hoja de ruta que prevé alcanzar velocidades sostenidas de lectura y escritura de 500 MB/s en un plazo de tres a cuatro años.

La empresa estima que los costos iniciales del sistema rondarán los 30.000 dólares para un dispositivo de escritura y 6.000 dólares para un lector, y se prevé que un lector portátil esté disponible en aproximadamente 18 meses. SPhotonix afirma haber recaudado 4,5 millones de dólares hasta la fecha y actualmente trabaja para pasar del Nivel de Madurez Tecnológica (TRL) 5 al TRL 6, lo que normalmente implica la validación en entornos operativos reales en lugar de entornos de laboratorio controlados.

En cuanto a su durabilidad, la empresa describe el medio de almacenamiento como intrínsecamente aislado del aire, que no requiere energía para conservar los datos y es adecuado para archivos donde se aceptan latencias de acceso de 10 segundos o más.

SPhotonix no es la única empresa que busca soluciones de almacenamiento en frío no magnéticas. Microsoft ha probado públicamente medios de vidrio en el marco de su Proyecto Silica, mientras que otras startups, como Cerabyte, promueven alternativas basadas en cerámica para sistemas de bibliotecas robóticas. Lo que diferencia el enfoque de SPhotonix es su enfoque en la concesión de licencias del medio y la plataforma óptica para integrarlos en las arquitecturas de centros de datos existentes, en lugar de desarrollar un servicio de almacenamiento integral.

El éxito de SPhotonix dependerá de si su tecnología de vidrio 5D logra pasar de impresionantes demostraciones de densidad a un rendimiento competitivo a nivel de sistema, lo que determinará si se convierte en un medio de archivo de nicho o en una solución de almacenamiento viable para los centros de datos modernos.

Fuente:
Tom´s Hardware
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#284

Noticias Informáticas / Entrenan a ratas para jugar a Doom y alcanzan un nuevo nivel

Diciembre 14, 2025, 04:05:09 PM

En 2021, internet se revolucionó brevemente con un titular muy particular: se había entrenado a ratas para jugar a Doom, concretamente a Doom II. Cuatro años después, el proyecto regresa con una actualización sustancial, y esta vez no se trata solo de una curiosidad, sino de algo que se asemeja más a una experiencia de juego real. Más o menos. Sobre todo, ahora que un mecanismo de disparo adicional permite a las ratas, que se orientan en el juego gracias a nuevas pantallas AMOLED panorámicas, disparar.

El proyecto, liderado por el neuroingeniero Viktor Tóth, ha evolucionado a una configuración de segunda generación que amplía significativamente las capacidades de las ratas dentro del motor de Doom. La versión original utilizaba una configuración ingeniosa pero limitada: las ratas se colocaban en un arnés sobre una bola giratoria, y el movimiento hacia adelante se traducía en movimiento a través de un pasillo simplificado de Doom II. Las recompensas consistían en agua azucarada que se dispensaba cuando la rata realizaba la acción deseada. Funcionaba, pero solo eso; no había una interacción real con las mecánicas del juego, por lo que llamarlo "jugar a Doom" era un poco exagerado.

Este diagrama muestra cómo el dispositivo permite que las ratas interactúen con el juego Doom:

La nueva versión cambia por completo la situación. El sistema actualizado sigue mapeando el movimiento real de la rata en un entorno virtual de Doom, pero ahora admite una navegación más compleja y entradas adicionales. El sistema visual se ha mejorado con una pantalla AMOLED curva que envuelve el campo de visión de la rata, proporcionando un entorno visual mucho más inmersivo y coherente que las pantallas planas anteriores. Para proporcionar a los animales retroalimentación espacial, el sistema utiliza suaves ráfagas de aire dirigidas al hocico de la rata para indicar colisiones con las paredes, una forma no invasiva de indicarle a la rata que ha chocado con algo, sin depender únicamente del ensayo y error.

Más importante aún, el sistema ahora permite que las ratas disparen. Un mecanismo de activación físico les permite activar la función de disparo de Doom, lo que significa que ya no solo se mueven por el juego, sino que interactúan con él de una manera que se corresponde directamente con los controles clásicos de los juegos de disparos en primera persona. Todavía está lejos de ser una matanza táctica de demonios, pero mecánicamente hablando, las ratas ahora realizan múltiples acciones discretas dentro del juego.

Para ser claros, nada de esto implica interfaces neuronales invasivas. Todo el sistema se basa en sensores externos, seguimiento de movimiento y aprendizaje por refuerzo. Los movimientos físicos de las ratas se traducen en comandos estándar de Doom, y los comportamientos correctos se refuerzan mediante un sistema de recompensas. Desde el punto de vista del hardware, se trata de una configuración de código abierto, accesible para aficionados a la tecnología, en lugar de un instrumento de laboratorio cerrado y diseñado a medida.

Este es el dispositivo que sostiene el controlador esférico tipo "cinta de correr" sobre el que se mueven las ratas:

Esa distinción es importante porque este proyecto nunca se ha tratado realmente de demostrar que las ratas entienden Doom en un sentido humano. La actualización no significa que los roedores comprendan de repente el diseño de niveles, el comportamiento de los enemigos o los objetivos. Lo que demuestra es que la plataforma técnica ha madurado lo suficiente como para permitir interacciones más complejas. Las ratas ahora pueden realizar múltiples acciones distintas dentro del juego, y el sistema puede evaluar y recompensar esas acciones de forma fiable, por lo que el factor limitante ya no es el hardware ni el software. En cambio, son el tiempo de entrenamiento y el diseño experimental. Enseñar a un animal a asociar comportamientos físicos específicos con resultados abstractos dentro de un espacio virtual es un proceso lento, y escalar ese entrenamiento requiere paciencia. El sistema actualizado abre la puerta a experimentos más ambiciosos de los que permitía la versión original.

Las ratas todavía no están completando el nivel E1M1 a toda velocidad, pero el proyecto claramente ha superado la etapa de simple curiosidad. La actualización muestra un progreso técnico real e insinúa futuros experimentos que podrían utilizar motores de juegos como entornos de prueba virtuales estandarizados y de bajo costo.

Doom, una vez más, se niega a morir, y de hecho, el motor de Doom está desempeñando un papel fundamental en este proyecto. Su motor ligero, su facilidad para crear modificaciones y su larga historia de funcionamiento en prácticamente cualquier dispositivo lo convierten en un entorno virtual ideal para este tipo de trabajo. Lo que parece una broma a primera vista es en realidad una elección práctica: Doom proporciona un mundo 3D controlable y bien conocido que se puede adaptar a las necesidades experimentales sin tener que reinventar un motor de juego desde cero.

En definitiva, desde una perspectiva científica, lo interesante no es tanto que las ratas eliminen demonios, sino lo que esto revela sobre las plataformas experimentales accesibles. Se trata de hardware de consumo, software de código abierto y mucha ingeniería ingeniosa utilizada para explorar cómo interactúan los animales con los entornos virtuales. Este mismo enfoque resultará familiar para los entusiastas del hardware de PC: tomar herramientas existentes, llevarlas a límites insospechados y, de vez en cuando, descubrir algo realmente valioso.

Fuente:
Tom´s Hardware
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#285

Noticias Informáticas / Nuevos altavoces de tela japoneses

Diciembre 14, 2025, 04:02:35 PM

Una startup japonesa ha anunciado el desarrollo de un altavoz portátil de tela que emite sonido por toda su superficie. Este dispositivo de Sensia Technology utiliza electrónica flexible y permite una amplia variedad de nuevas aplicaciones y experiencias de audio. Se trata de la primera aplicación práctica de esta nueva tecnología de tela fina, ligera y flexible, desarrollada originalmente en el Instituto Nacional de Ciencia y Tecnología Industrial Avanzada (AIST) de Japón en 2018.

Ya hemos mencionado que la electrónica flexible es una de las innovaciones clave del nuevo producto «Fabric Speaker Portable». El comunicado de prensa explica que toda la superficie de tela puede emitir sonido, ya que está tejida con fibras conductoras flexibles dispuestas en una estructura similar a la de un condensador.

Estos altavoces electrostáticos funcionan mediante dos capas conductoras separadas por una fina película dieléctrica, formando un condensador grande y delgado. Una señal de audio modula el campo eléctrico entre las capas conductoras, lo que provoca vibración y el desplazamiento del aire para producir ondas sonoras audibles. Toda esta tecnología adquiere una calidad superior en el nuevo producto «Fabric Speaker Portable» gracias a los materiales flexibles que utiliza.

Sin altavoces voluminosos ni zonas sin sonido

Si ya ha probado altavoces integrados en almohadas, cojines u otros productos similares, lo más probable es que utilizaran un sistema de altavoces tradicional encapsulado. Estos productos presentan protuberancias donde se encuentran los altavoces, y la experiencia auditiva depende de que el usuario coloque correctamente el oído o el dispositivo. Esto es muy diferente al nuevo «Altavoz Portátil de Tela».

Sensia Technology no solo promociona este nuevo altavoz de tela para dispositivos de escucha discretos. La imagen principal de la empresa muestra un dispositivo de tela suave y delgada que, según afirman, es ideal para colgar en la pared como un tapiz o colocar debajo de una almohada o sábana para disfrutar de la música mientras se relaja.

Especificaciones del altavoz:

El saliente de plástico que se ve en uno de los bordes contiene un circuito de control compacto con conectividad inalámbrica y alimentación. Consulte la tabla de especificaciones para obtener más información, pero también queremos destacar que este dispositivo compacto es capaz de alcanzar niveles de sonido de 68 dB. Un par de ellos (para 71 dB) se acercarían al volumen de una aspiradora o una lavadora en funcionamiento.

Tenemos algunas especificaciones técnicas disponibles, pero falta una descripción importante: la calidad de audio que pueden esperar los usuarios. Sin embargo, incluso si la calidad de sonido fuera tan buena como la de los mejores altavoces que hemos probado, o incluso de calidad audiófila, esta percepción se vería sin duda afectada si se coloca el altavoz portátil de tela debajo de una almohada, dentro de una chaqueta con capucha, etc.

Fuente:
Tom´s Hardware
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#286

Noticias Informáticas / Falso archivo torrent oculta malware en los subtítulos

Diciembre 14, 2025, 03:32:36 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un torrent falso de la película "One Battle After Another" de Leonardo DiCaprio oculta cargadores de malware maliciosos de PowerShell dentro de los archivos de subtítulos, que finalmente infectan los dispositivos con el malware Agent Tesla RAT.

El archivo torrent malicioso fue descubierto por investigadores de Bitdefender mientras investigaban un aumento en las detecciones relacionadas con la película.

"One Battle After Another" es una película de Paul Thomas Anderson muy bien valorada, estrenada el 26 de septiembre de 2025, protagonizada por Leonardo DiCaprio, Sean Penn y Benicio del Toro.

Que los ciberdelincuentes se aprovechen del interés que generan las nuevas películas subiendo torrents maliciosos no es nada nuevo, pero Bitdefender señala que este caso destaca por su cadena de infección inusualmente compleja y sigilosa.

"Es imposible estimar cuántas personas descargaron los archivos, pero vimos que la supuesta película tenía miles de usuarios compartiendo y descargando el archivo", explicó Bitdefender.

Ejecución de malware desde los subtítulos

El torrent de la película "One Battle After Another" descargado en los ataques contiene varios archivos, incluyendo un archivo de película (One Battle After Another.m2ts), dos archivos de imagen (Photo.jpg, Cover.jpg), un archivo de subtítulos (Part2.subtitles.srt) y un archivo de acceso directo (CD.lnk) que aparece como un lanzador de películas.

Cuando se ejecuta el acceso directo CD, se inician comandos de Windows que extraen y ejecutan un script de PowerShell malicioso incrustado en el archivo de subtítulos entre las líneas 100 y 103.

Script malicioso de PowerShell oculto en los subtítulos

Este script de PowerShell extraerá posteriormente numerosos bloques de datos cifrados con AES del archivo de subtítulos para reconstruir cinco scripts de PowerShell que se guardarán en 'C:\Users\<USER>\AppData\Local\Microsoft\Diagnostics'.

Otros comandos de PowerShell cifrados en los subtítulos

Los scripts de PowerShell extraídos actúan como un programa de descarga de malware, realizando las siguientes acciones en el sistema:

Etapa 1: Extrae el archivo One Battle After Another.m2ts como un archivo comprimido utilizando cualquier extractor disponible.

Etapa 2: Crea una tarea programada oculta (RealtekDiagnostics) que ejecuta RealtekCodec.bat.

Etapa 3: Descifra los datos binarios incrustados en Photo.jpg y escribe los archivos restaurados en el directorio de caché de diagnóstico de sonido de Windows.

Etapa 4: Se asegura de que exista la carpeta %LOCALAPPDATA%\Packages\Microsoft.WindowsSoundDiagnostics\Cache.

Etapa 5: Extrae el contenido de Cover.jpg en el directorio de caché, incluyendo archivos por lotes y scripts de PowerShell.

Los archivos extraídos en la etapa final se utilizan para comprobar si Windows Defender está activo, instalar Go, extraer la carga útil final (AgentTesla) y cargarla directamente en la memoria.

AgentTesla es un troyano de acceso remoto (RAT) y ladrón de información para Windows (stealer), activo desde 2014, que se utiliza comúnmente para robar credenciales de navegadores, correo electrónico, FTP y VPN, así como para capturar capturas de pantalla.

Aunque Agent Tesla no es nuevo, sigue siendo muy utilizado debido a su fiabilidad y facilidad de implementación.

Bitdefender ha observado que, en otros títulos de películas, por ejemplo, "Mission: Impossible – The Final Reckoning", se han utilizado otras familias de malware, como Lumma Stealer.

Los archivos torrent de distribuidores anónimos suelen contener malware, por lo que se recomienda a los usuarios evitar la piratería de películas nuevas por completo para su seguridad.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#287

Noticias Informáticas / Suscripciones de PayPal para enviar correos electrónicos de compra falsos

Diciembre 14, 2025, 03:25:50 PM

Una estafa por correo electrónico está aprovechando la función de facturación de "Suscripciones" de PayPal para enviar correos electrónicos legítimos de PayPal que contienen notificaciones de compra falsas incrustadas en el campo de la URL de atención al cliente.

En los últimos meses, varias personas han informado haber recibido correos electrónicos de PayPal con el mensaje: "Su pago automático ya no está activo".

El correo electrónico incluye un campo de URL de atención al cliente que ha sido modificado para incluir un mensaje que indica que usted ha comprado un artículo caro, como un dispositivo Sony, una MacBook o un iPhone.

Este texto incluye un nombre de dominio, un mensaje que indica que se ha procesado un pago de entre $1300 y $1600 (la cantidad varía según el correo electrónico) y un número de teléfono para cancelar o disputar el pago. El texto está lleno de caracteres Unicode que hacen que algunas partes aparezcan en negrita o con una fuente inusual, una táctica utilizada para intentar evadir los filtros de spam y la detección de palabras clave.

"http://[dominio] [dominio] Se ha procesado correctamente un pago de $1346.99. Para cancelaciones y consultas, comuníquese con el soporte de PayPal al +1-805-500-6377", se lee en la URL de atención al cliente del correo electrónico fraudulento.

Correo electrónico de suscripción de PayPal utilizado en una estafa

Aunque se trata claramente de una estafa, los correos electrónicos se envían directamente desde PayPal, desde la dirección "You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login", lo que lleva a muchas personas a preocuparse de que sus cuentas hayan sido pirateadas.

Además, dado que son correos electrónicos legítimos de PayPal, logran eludir los filtros de seguridad y de spam. En la siguiente sección, explicaremos cómo los estafadores envían estos correos electrónicos.

El objetivo de estos correos es engañar a los destinatarios haciéndoles creer que se ha realizado una compra de un dispositivo caro con su cuenta y asustarlos para que llamen al número de teléfono del supuesto "soporte técnico de PayPal" de los estafadores.

Históricamente, este tipo de correos electrónicos se han utilizado para convencer a los destinatarios de que llamen a un número para cometer fraude bancario o para engañarlos e instalarles software malicioso en sus ordenadores.

Por lo tanto, si recibe un correo electrónico legítimo de PayPal que indica que su pago automático ya no está activo y contiene una confirmación de compra falsa, ignore el correo electrónico y no llame al número.

Si le preocupa que su cuenta de PayPal haya sido comprometida, inicie sesión en su cuenta y confirme que no se ha realizado ningún cargo.

Cómo funciona la estafa de PayPal

BleepingComputer recibió una copia del correo electrónico de una persona que lo recibió y le pareció extraño que la estafa proviniera de la dirección de correo electrónico legítima "You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login".

Además, los encabezados del correo electrónico indican que los mensajes son legítimos, superan las comprobaciones de seguridad de correo electrónico DKIM y SPF, y provienen directamente del servidor de correo de PayPal "mx15.slc.paypal.com", como se muestra a continuación.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Tras probar varias funciones de facturación de PayPal, BleepingComputer logró replicar la misma plantilla de correo electrónico utilizando la función de "Suscripciones" de PayPal y pausando la suscripción de un usuario.

Las suscripciones de PayPal son una función de facturación que permite a los comerciantes crear opciones de pago para que los clientes se suscriban a un servicio por una cantidad específica.

Cuando un comerciante pausa la suscripción de un usuario, PayPal envía automáticamente un correo electrónico al suscriptor para notificarle que su pago automático ya no está activo.

Sin embargo, cuando BleepingComputer intentó replicar la estafa añadiendo texto diferente a una URL en el campo de URL de Servicio al Cliente, PayPal rechazó el cambio, ya que solo se permite una URL.

Por lo tanto, parece que los estafadores están explotando una vulnerabilidad en el manejo de los metadatos de suscripción de PayPal o utilizando un método, como una API o una plataforma antigua no disponible en todas las regiones, que permite almacenar texto no válido en el campo de URL de Servicio al Cliente.

Ahora que sabemos cómo generan el correo electrónico desde PayPal, aún no está claro cómo se envía a personas que no se suscribieron a la suscripción de PayPal.

Los encabezados del correo muestran que PayPal está enviando el correo electrónico a la dirección "You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login", que creemos que es la dirección de correo electrónico asociada a un suscriptor falso creado por el estafador.

Es probable que esta cuenta sea una lista de correo de Google Workspace, que reenvía automáticamente cualquier correo electrónico que recibe a todos los demás miembros del grupo. En este caso, los miembros son las personas a las que el estafador está atacando.

Este reenvío puede provocar que fallen todas las comprobaciones posteriores de SPF y DMARC, ya que el correo electrónico fue reenviado por un servidor que no era el remitente original.

Cuando BleepingComputer se puso en contacto con PayPal para preguntar si este problema se había solucionado, se negaron a hacer comentarios y compartieron la siguiente declaración.

«PayPal no tolera las actividades fraudulentas y trabajamos arduamente para proteger a nuestros clientes de las tácticas de estafa, que evolucionan constantemente», declaró PayPal a BleepingComputer.

«Estamos al tanto de esta estafa de phishing y recomendamos a los usuarios que siempre estén alerta en internet y presten atención a los mensajes inesperados. Si un cliente sospecha que ha sido víctima de una estafa, le recomendamos que se ponga en contacto con el Servicio de Atención al Cliente directamente a través de la aplicación de PayPal o nuestra página de contacto para obtener ayuda».

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#288

Noticias Informáticas / Apple corrige dos vulnerabilidades de día cero que fueron explotadas en ataques

Diciembre 14, 2025, 03:22:03 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Apple ha lanzado actualizaciones de emergencia para corregir dos vulnerabilidades de día cero que fueron explotadas en un ataque extremadamente sofisticado dirigido a personas específicas.

Estas vulnerabilidades de día cero se identifican como CVE-2025-43529 y CVE-2025-14174, y ambas se corrigieron en respuesta a la misma explotación reportada.

"Apple tiene conocimiento de un informe que indica que este problema podría haber sido explotado en un ataque extremadamente sofisticado contra personas específicas en versiones de iOS anteriores a iOS 26", indica el boletín de seguridad de Apple.

CVE-2025-43529 es una vulnerabilidad de ejecución remota de código por uso de memoria liberada en WebKit que puede explotarse al procesar contenido web malicioso. Apple afirma que la vulnerabilidad fue descubierta por el Grupo de Análisis de Amenazas de Google.

CVE-2025-14174 es una vulnerabilidad de corrupción de memoria en WebKit que podría provocar corrupción de memoria. Apple indica que la vulnerabilidad fue descubierta tanto por Apple como por el Grupo de Análisis de Amenazas de Google.

Los dispositivos afectados por ambas vulnerabilidades incluyen:

iPhone 11 y posteriores

iPad Pro de 12,9 pulgadas (3.ª generación y posteriores)

iPad Pro de 11 pulgadas (1.ª generación y posteriores)

iPad Air (3.ª generación y posteriores)

iPad (8.ª generación y posteriores)

iPad mini (5.ª generación y posteriores)

Apple ha corregido las vulnerabilidades en OS 26.2 y iPadOS 26.2, iOS 18.7.3 y iPadOS 18.7.3, macOS Tahoe 26.2, tvOS 26.2, watchOS 26.2, visionOS 26.2 y Safari 26.2.

El miércoles, Google corrigió una misteriosa vulnerabilidad de día cero en Google Chrome, etiquetándola inicialmente como "[N/A][466192044] Alta: En coordinación".

Sin embargo, Google ha actualizado el aviso para identificar el error como "CVE-2025-14174: Acceso a memoria fuera de límites en ANGLE", que es la misma vulnerabilidad CVE corregida por Apple, lo que indica una divulgación coordinada entre ambas compañías.

Apple no ha revelado detalles técnicos sobre los ataques, salvo que se dirigieron a personas que utilizaban versiones de iOS anteriores a iOS 26.

Dado que ambas vulnerabilidades afectan a WebKit, que Google Chrome utiliza en iOS, esta actividad es consistente con ataques de spyware altamente dirigidos.

Si bien estas vulnerabilidades solo se explotaron en ataques dirigidos, se recomienda encarecidamente a los usuarios que instalen las últimas actualizaciones de seguridad de inmediato para reducir el riesgo de una explotación continua.

Con estas correcciones, Apple ha parcheado siete vulnerabilidades de día cero que se explotaron activamente en 2025, comenzando con CVE-2025-24085 en enero, CVE-2025-24200 en febrero, CVE-2025-24201 en marzo y dos más en abril ( CVE-2025-31200 y CVE-2025-31201 ).

En septiembre, Apple también implementó una corrección para una vulnerabilidad de día cero identificada como CVE-2025-43300 en dispositivos más antiguos con iOS 15.8.5 / 16.7.12 y iPadOS 15.8.5 / 16.7.12.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#289

Noticias Informáticas / Kali Linux 2025.4 ha sido lanzado con actualizaciones

Diciembre 14, 2025, 03:18:43 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Kali Linux ha lanzado la versión 2025.4, su última actualización del año, que introduce tres nuevas herramientas de hacking, mejoras en el entorno de escritorio, la vista previa de Wifipumpkin3 en NetHunter y compatibilidad mejorada con Wayland.

Kali Linux es una distribución diseñada para profesionales de la ciberseguridad y hackers éticos, utilizada para ejercicios de red teaming, pruebas de penetración, evaluaciones de seguridad e investigación de redes.

La distribución está disponible como sistema operativo instalable o como entorno en vivo y es compatible con una amplia gama de hardware, incluyendo dispositivos Raspberry Pi y teléfonos Android compatibles a través de Kali NetHunter.

Nueva herramienta añadida a Kali Linux 2025.4

Cada nueva versión de Kali trae consigo nuevas herramientas, y esta actualización no es una excepción.

En esta ocasión, contamos con tres nuevas incorporaciones:

bpf-linker: Enlazador estático BPF sencillo

evil-winrm-py: Herramienta basada en Python para ejecutar comandos en máquinas Windows remotas mediante WinRM

hexstrike-ai: Servidor MCP que permite a los agentes de IA ejecutar herramientas de forma autónoma

Actualizaciones del entorno de escritorio

Kali Linux 2025.4 incluye numerosas actualizaciones para sus entornos de escritorio, entre ellos GNOME 49, KDE Plasma y Xfce.

GNOME 49 presenta temas renovados, un nuevo reproductor de video llamado Showtime, carpetas de herramientas reorganizadas en la cuadrícula de aplicaciones y nuevos atajos de teclado para abrir rápidamente la terminal. Además, en esta versión, GNOME elimina por completo la compatibilidad con X11, funcionando ahora exclusivamente con Wayland.

Los desarrolladores también han añadido compatibilidad con atajos de teclado para abrir la terminal rápidamente.

«Otra mejora importante es la incorporación de un atajo para abrir la terminal rápidamente (¡por fin!), usando Ctrl+Alt+T o Win+T, al igual que en nuestros otros entornos de escritorio», explica el anuncio de Kali Linux 2025.4.

KDE Plasma se ha actualizado a la versión 6.5, introduciendo mejoras en la organización de ventanas, una herramienta de captura de pantalla mejorada, acceso más sencillo al portapapeles y una búsqueda difusa más flexible en KRunner.

Xfce ahora es compatible con temas de color que ofrecen una funcionalidad similar a la ya disponible en GNOME y KDE, lo que permite a los usuarios ajustar los iconos y los colores de la interfaz con mayor facilidad.

Dado que GNOME ahora funciona completamente con Wayland, el equipo de Kali Linux ha añadido compatibilidad completa con las utilidades de invitado de máquinas virtuales para VirtualBox, VMware y QEMU.

Actualizaciones de Kali NetHunter

Kali NetHunter recibió nuevas actualizaciones con esta versión, incluyendo compatibilidad ampliada con dispositivos Android 16 en el Samsung Galaxy S10 y el OnePlus Nord, y Android 15 en el Xiaomi Mi 9.

El Terminal de NetHunter también se ha restaurado con compatibilidad actualizada para las versiones de Magisk que utilizan el modo interactivo. Esto evita que las sesiones de terminal se cierren al presionar CTRL+C.

La versión preliminar de Wifipumpkin3, un framework para ataques de puntos de acceso maliciosos, ahora también está disponible en la aplicación NetHunter, con plantillas de phishing para Facebook, Instagram, iCloud y Snapchat.

Otros cambios

Esta versión también incluye actualizaciones y mejoras adicionales, entre las que se destacan:

La imagen de Kali Live ahora se distribuye únicamente a través de BitTorrent, ya que su tamaño ha aumentado demasiado para las descargas HTTP tradicionales.
Se han añadido tres nuevos servidores espejo de la comunidad en Asia y uno en Estados Unidos para mejorar la disponibilidad de las descargas.
Kali Cloud y la aplicación Kali WSL han recibido varias mejoras internas y correcciones de fiabilidad.

Cómo obtener Kali Linux 2025.4

Para empezar a usar Kali Linux 2025.4, puede actualizar su instalación existente, seleccionar una plataforma o descargar directamente las imágenes ISO para nuevas instalaciones y distribuciones en vivo:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#290

Noticias Informáticas / Vulnerabilidad de día cero en Windows recibe parches no oficiales y gratuitos

Diciembre 14, 2025, 03:16:04 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Existen parches no oficiales gratuitos para una nueva vulnerabilidad de día cero en Windows que permite a los atacantes bloquear el servicio Administrador de conexiones de acceso remoto (RasMan).

RasMan es un servicio crítico del sistema Windows que se inicia automáticamente, se ejecuta en segundo plano con privilegios de nivel SYSTEM y administra conexiones VPN, PPPoE (Protocolo punto a punto sobre Ethernet) y otras conexiones de red remotas.

ACROS Security (que gestiona la plataforma de microparcheo 0patch) descubrió una nueva vulnerabilidad de denegación de servicio (DoS) mientras investigaba CVE-2025-59230, una vulnerabilidad de escalada de privilegios en RasMan de Windows que fue explotada en ataques y parcheada en octubre.

Esta vulnerabilidad de día cero de DoS no tiene asignado un identificador CVE y permanece sin parchear en todas las versiones de Windows, incluyendo Windows 7 a Windows 11 y Windows Server 2008 R2 a Server 2025.

Como descubrieron los investigadores, al combinarse con CVE-2025-59230 (o vulnerabilidades similares de escalada de privilegios), permite a los atacantes ejecutar código suplantando la identidad del servicio RasMan. Sin embargo, este ataque solo funciona cuando RasMan no está en ejecución.

La nueva vulnerabilidad proporciona la pieza clave que faltaba, permitiendo a los ciberdelincuentes bloquear el servicio a voluntad y abriendo la puerta a ataques de escalada de privilegios que Microsoft creía haber solucionado.

Los usuarios sin privilegios pueden explotar esta vulnerabilidad de día cero para bloquear el servicio RasMan debido a un error de programación en la forma en que procesa las listas enlazadas circulares. Cuando el servicio encuentra un puntero nulo al recorrer una lista, intenta leer la memoria desde ese puntero en lugar de salir del bucle, lo que provoca un bloqueo.

"Somos conscientes del problema de denegación de servicio reportado y lo solucionaremos en una futura actualización", declaró un portavoz de Microsoft al ser consultado sobre el tema. "Los clientes que hayan aplicado los parches de octubre para CVE-2025-59230 están protegidos contra la explotación de esta vulnerabilidad para la elevación de privilegios (EoP)".

ACROS Security ofrece ahora parches de seguridad no oficiales y gratuitos para esta vulnerabilidad de día cero de Windows RasMan a través de su servicio de microparcheo 0Patch para todas las versiones de Windows afectadas, hasta que Microsoft publique una solución oficial.

Para instalar el microparche en su dispositivo, debe crear una cuenta e instalar el agente de 0Patch. Una vez iniciado, el agente aplicará automáticamente el microparche sin necesidad de reiniciar el sistema, a menos que una política de parches personalizada lo impida:

Descarga:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"Alertamos a Microsoft sobre este problema; probablemente proporcionarán un parche oficial para las versiones de Windows aún compatibles en una de las próximas actualizaciones de Windows", declaró hoy Mitja Kolsek, director ejecutivo de ACROS Security.

"Como siempre, hemos incluido estos parches de día cero en nuestro plan GRATUITO hasta que el proveedor original proporcione su parche oficial".

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#291

Noticias Informáticas / Servicio de piratería de streaming MKVCinemas cierra sus puertas

Diciembre 14, 2025, 03:10:50 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una coalición antipiratería ha desmantelado uno de los servicios de piratería de streaming más populares de la India, que durante los últimos dos años proporcionó acceso gratuito a películas y series de televisión a millones de personas.

Respaldada por más de 50 importantes cadenas de televisión y estudios cinematográficos, incluyendo Disney, Warner Bros., Netflix, Paramount, Sony Pictures y Universal Pictures, la Alianza para la Creatividad y el Entretenimiento (ACE) se centra en cerrar servicios de streaming ilegales mediante denuncias penales, litigios civiles y órdenes de cese y desistimiento.

La última acción de ACE resultó en el cierre de la red de piratería MKVCinemas y 25 dominios relacionados, que atrajeron a más de 142,4 millones de visitantes entre 2024 y 2025.

ACE identificó al operador de la plataforma de piratería en Bihar, India, quien accedió a cesar sus operaciones y transferir el control de todos los dominios asociados. Todos los sitios web de MKVCinemas ahora redirigen a los visitantes al portal "Ver legalmente" de ACE.

Banner de redireccionamiento de ACE

Como parte de la misma operación, también se cerró una herramienta de clonación de archivos muy utilizada que permitía a usuarios de India e Indonesia distribuir contenido protegido por derechos de autor copiando archivos directamente desde repositorios ocultos en la nube a su almacenamiento personal en la nube.

Esta herramienta registró 231,4 millones de visitas en los últimos dos años y ayudó a evadir los intentos de eliminación al ocultar el origen de los archivos multimedia subidos a las unidades de almacenamiento en la nube.

"Nuestras acciones dejan claro que ACE perseguirá y desmantelará sin descanso las operaciones ilegales para que tanto el público como los creadores puedan beneficiarse de un mercado seguro y sostenible", declaró Larissa Knapp, vicepresidenta ejecutiva de la Motion Picture Association (MPA).

El mes pasado, ACE y DAZN también desmantelaron Photocall, un importante servicio de piratería digital de televisión que proporcionaba acceso no autorizado a 1127 canales de televisión a más de 26 millones de usuarios al año, incluyendo contenido deportivo en directo.

Una operación policial conjunta independiente, coordinada por Europol, desmanteló otros servicios de transmisión ilegal en noviembre, tras identificar 69 sitios web con más de 11,8 millones de visitantes anuales.

Las autoridades también iniciaron 44 nuevas investigaciones tras vincular 55 millones de dólares (más de 47 millones de euros) en criptomonedas a servicios de transmisión ilegal y remitir 25 servicios ilegales de IPTV a proveedores de criptomonedas para su bloqueo.

En los últimos años, ACE ha actuado contra una serie de grandes redes de transmisión ilegal en operaciones conjuntas con organismos encargados de la aplicación de la ley, incluyendo Europol, Interpol y el Departamento de Justicia de Estados Unidos.

Desde principios de 2025, sus esfuerzos también han llevado al cierre de Streameast, una de las mayores redes de transmisión ilegal de deportes en directo del mundo, y de Rare Breed TV, una plataforma de piratería de IPTV con más de 28.000 canales y más de 100.000 películas y series.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#292

Noticias Informáticas / Framework aumenta precios de memoria RAM DDR5 debido a la escasez de DRAM

Diciembre 14, 2025, 03:08:58 PM

El fabricante de ordenadores Framework ha anunciado aumentos de precio de hasta un 50% para las actualizaciones de memoria DDR5 en su portátil Framework Laptop DIY Edition. Este ajuste de precios se debe a la escasez de memoria actual y al aumento de los costes por parte de proveedores y distribuidores.

Aunque a nadie le gustan las subidas de precios, es importante destacar que este aumento solo afecta a las configuraciones de memoria DDR5 SO-DIMM del Framework Laptop DIY Edition. La compañía respetará los precios de los pedidos anticipados ya realizados y no aumentará los precios de los portátiles preconfigurados ni del Framework Desktop. Sin embargo, dada la situación actual, es inevitable que Framework tenga que aumentar los precios de todos sus productos que utilizan memoria, ya sea DDR5, LPDDR5X o GDDR.

El Framework Laptop DIY Edition ofrece opciones de memoria que van desde 8 GB hasta la impresionante cifra de 96 GB (2x48 GB). No obstante, es posible adquirir el dispositivo sin módulos de memoria. A pesar del aumento del 50%, los precios de Framework se mantienen en línea con los precios actuales del mercado e incluso, en ocasiones, pueden ser más económicos. Por lo tanto, a menos que disponga de módulos de memoria DDR5 SO-DIMM de repuesto o encuentre una oferta excepcional, comprar directamente a Framework sigue siendo una buena opción.

Framework cobra 60 dólares por un módulo de memoria SO-DIMM DDR5-5600 de 8 GB. Un módulo de memoria comparable con especificaciones similares se vende por 60,99 dólares. Por otro lado, un módulo de memoria de 16 GB cuesta 120 dólares si se compra a través de Framework. La opción más económica disponible tiene un precio de 117,99 dólares, pero actualmente está agotada. Por lo tanto, la siguiente opción disponible es un módulo de memoria SO-DIMM DDR5-4800 de 16 GB, con un precio de 151,74 dólares. En consecuencia, se está pagando un 26% más por un módulo de memoria de menor rendimiento.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La compañía enfatizó que el aumento de precio tiene como único objetivo cubrir los costos y no busca aprovecharse de las condiciones actuales del mercado. Recientemente, criticó a Dell por cobrar 150 dólares por actualizar de 16 GB a 32 GB de LPDDR5X-8448 en su portátil XPS 13, y a Apple por cobrar 400 dólares por una actualización similar. Sin embargo, la compañía advirtió que los costos "seguirán aumentando y necesitaremos realizar nuevas actualizaciones de precios en las próximas semanas y meses", lo que sugiere que es probable que se produzcan más aumentos de precios.

Framework mantiene una estrecha colaboración con Micron, uno de los tres principales fabricantes de DRAM, y con Adata. Esta relación le permite a la compañía obtener memoria de manera eficiente, mantener un inventario adecuado y ofrecer precios muy competitivos. Esto probablemente motivó a algunos revendedores a comprar módulos de memoria de Framework para revenderlos con ganancias. Sin embargo, la compañía detectó esta actividad rápidamente y, en consecuencia, dejó de vender módulos de memoria por separado a los consumidores.

Al parecer, Framework ha abordado de forma integral el problema de la reventa especulativa. La compañía ha modificado su política de devoluciones para evitar que los revendedores compren portátiles de la edición DIY con memoria y luego los devuelvan quedándose con la memoria. De ahora en adelante, los clientes deberán devolver la memoria junto con el producto.

Históricamente, los productos para servidores han sido más rentables que sus equivalentes para el consumidor; por lo tanto, no sorprende que fabricantes como Samsung, SK hynix y Micron hayan ajustado su capacidad de producción para satisfacer la demanda de equipos de inteligencia artificial y centros de datos. Micron incluso ha descontinuado su marca Crucial, dirigida al consumidor, para concentrarse en abastecer el mercado de la IA.

Para cuantificar la diferencia entre los servidores y los productos para el consumidor, el informe presenta el ejemplo de un único rack Nvidia GB300 Blackwell, que contiene 20 TB de HBM3E y 17 TB de LPDDR5X. Esta cantidad de memoria LPDDR5X es suficiente para alimentar miles de portátiles. Un centro de datos dedicado a la IA suele estar compuesto por miles de estos racks, lo que explica por qué el mercado de consumo queda en un segundo plano.

Fuente:
Tom´s Hardware
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#293

Seguridad / Las 25 vulnerabilidades de software más peligrosas de 2025

Diciembre 14, 2025, 03:07:01 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

MITRE ha publicado la lista de las 25 debilidades de software más peligrosas de este año, responsables de más de 39.000 vulnerabilidades de seguridad reveladas entre junio de 2024 y junio de 2025.

La lista se elaboró en colaboración con el Instituto de Ingeniería y Desarrollo de Sistemas de Seguridad Nacional (HSSEDI) y la Agencia de Ciberseguridad y Seguridad de Infraestructuras ( CISA ), que gestionan y patrocinan el programa de Enumeración de Debilidades Comunes ( CWE ).

Las debilidades de software pueden ser fallos, errores, vulnerabilidades o defectos en el código, la implementación, la arquitectura o el diseño de un software, que los atacantes pueden aprovechar para comprometer los sistemas que ejecutan el software vulnerable. La explotación exitosa permite a los ciberdelincuentes obtener el control de los dispositivos comprometidos y lanzar ataques de denegación de servicio o acceder a datos confidenciales.

Para elaborar la clasificación de este año, MITRE puntuó cada debilidad en función de su gravedad y frecuencia tras analizar 39.080 registros CVE de vulnerabilidades reportadas entre el 1 de junio de 2024 y el 1 de junio de 2025.

Si bien el Cross-Site Scripting ( CWE-79 ) mantiene su posición en la cima de la lista de las 25 principales debilidades, se produjeron muchos cambios en la clasificación con respecto a la lista del año anterior, incluyendo la Falta de Autorización (CWE-862), la Desreferenciación de Puntero Nulo ( CWE-476 ) y la Falta de Autenticación ( CWE-306 ), que experimentaron los mayores ascensos en la lista.

Las nuevas entradas en la lista de las debilidades más graves y frecuentes de este año son el Desbordamiento de Búfer Clásico (CWE-120), el Desbordamiento de Búfer Basado en Pila ( CWE-121 ), el Desbordamiento de Búfer Basado en Montículo ( CWE-122 ), el Control de Acceso Inapropiado ( CWE-284 ), la Omisión de Autorización Mediante Clave Controlada por el Usuario ( CWE-639 ) y la Asignación de Recursos Sin Límites ni Restricciones ( CWE-770 ).

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

«A menudo fáciles de encontrar y explotar, estas vulnerabilidades pueden permitir a los atacantes tomar el control total de un sistema, robar datos o impedir el funcionamiento de las aplicaciones», declaró MITRE.

«Esta lista anual identifica las debilidades más críticas que los atacantes explotan para comprometer sistemas, robar datos o interrumpir servicios. CISA y MITRE animan a las organizaciones a revisar esta lista y utilizarla para fundamentar sus respectivas estrategias de seguridad de software», añadió la Agencia de Ciberseguridad y Seguridad de Infraestructura de Estados Unidos (CISA).

En los últimos años, CISA ha emitido múltiples alertas de «Seguridad desde el diseño» que destacan la prevalencia de vulnerabilidades ampliamente documentadas que persisten en el software a pesar de la disponibilidad de medidas de mitigación.

Algunas de estas alertas se han publicado en respuesta a campañas maliciosas en curso, como la alerta de julio de 2024 que solicitaba a las empresas tecnológicas que eliminaran las vulnerabilidades de inyección de comandos del sistema operativo, explotadas por los hackers estatales chinos de Velvet Ant en ataques dirigidos a dispositivos de red de Cisco, Palo Alto e Ivanti.

Esta semana, la agencia de ciberseguridad recomendó a los desarrolladores y equipos de producto que revisaran la lista CWE Top 25 de 2025 para identificar las debilidades clave y adoptar prácticas de seguridad desde el diseño, mientras que a los equipos de seguridad se les pidió que la integraran en sus procesos de pruebas de seguridad de aplicaciones y gestión de vulnerabilidades.

En abril de 2025, CISA también anunció que el gobierno estadounidense había prorrogado la financiación de MITRE por otros 11 meses para garantizar la continuidad del programa crítico de Vulnerabilidades y Exposiciones Comunes (CVE), tras una advertencia del vicepresidente de MITRE, Yosry Barsoum, sobre la inminente expiración de la financiación gubernamental para los programas CVE y CWE.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#294

Hacking Tools / Tool gratuita puede rastrear a millones de usuarios de WhatsApp y Signal

Diciembre 13, 2025, 12:30:36 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se ha publicado una herramienta para rastrear a más de tres mil millones de usuarios de WhatsApp y Signal. Con solo conocer el número de teléfono, los atacantes pueden determinar cuándo los usuarios llegan a casa, cuándo están usando activamente el teléfono, cuándo se van a dormir o cuándo están desconectados. También pueden agotar la batería y el límite de datos sin que los usuarios se den cuenta.

Este nuevo método de seguimiento de la actividad del usuario aprovecha el funcionamiento fundamental de los protocolos de mensajería de WhatsApp y Signal, utilizando los acuses de recibo para calcular el tiempo de ida y vuelta de la señal (RTT).

Al parecer, cualquiera puede enviar una señal a tu dispositivo, la aplicación responderá y el RTT variará considerablemente dependiendo de lo que esté haciendo el teléfono y de si está usando Wi-Fi o datos móviles.

Investigadores de seguridad describieron por primera vez esta vulnerabilidad, denominada "Silent Whisper", en un artículo publicado el año pasado.

"Un atacante puede crear mensajes sigilosos que permiten sondear a un objetivo con alta frecuencia (hasta con una granularidad de fracciones de segundo) sin generar ninguna notificación en el dispositivo del objetivo y sin que haya una conversación en curso", advirtieron los investigadores de Gegenhuber et al., de la Universidad de Viena y SBA Research.

Sin embargo, un investigador de ciberseguridad, que opera bajo el alias de "gommzystudio" en GitHub, ha publicado una herramienta de prueba de concepto que demuestra lo fácil que es rastrear la actividad confidencial de los usuarios:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"Un número de teléfono puede revelar si un dispositivo está activo, en modo de espera o desconectado (y mucho más)", escribe el desarrollador.

Ping rápido: estás navegando desde casa; ping lento: estás fuera.

Las aplicaciones de mensajería envían confirmaciones de entrega y de lectura cada vez que un usuario recibe un mensaje o una reacción a un mensaje. Sin embargo, para obtener estas confirmaciones, los atacantes no necesitan enviar ningún mensaje real.

En cambio, pueden "reaccionar" a mensajes inexistentes.

"El rastreador envía mensajes de reacción a identificadores de mensajes inexistentes, lo que no activa ninguna notificación en el dispositivo objetivo", explica gommzystudio.

Las aplicaciones responden antes de comprobar si el mensaje o la reacción existen realmente, ya que los acuses de recibo (ACK) se envían automáticamente para confirmar la recepción de los paquetes de red a bajo nivel.

"Pude enviar sondeos masivos a intervalos de aproximadamente 50 ms sin que el objetivo viera absolutamente nada: ni ventana emergente, ni notificación, ni mensaje, nada visible en la interfaz de usuario", explica el investigador en Reddit.

"El dispositivo empieza a consumir batería mucho más rápido y el uso de datos móviles se dispara significativamente. La víctima no puede detectar nada de esto a menos que conecte físicamente el iPhone a un ordenador y lo examine a fondo".

¿Qué puede lograr un atacante con 20 pings por segundo, midiendo el tiempo que tarda en llegar el acuse de recibo? Resulta que se filtra mucha información:

Un RTT bajo indica que el dispositivo está en uso, la pantalla está encendida y normalmente está conectado a Wi-Fi.

Un RTT ligeramente superior indica que el dispositivo está activo con la pantalla encendida, pero con datos móviles.

Un RTT alto indica que la pantalla está apagada y el dispositivo está en modo de espera con Wi-Fi.

Un RTT muy alto indica modo de espera (pantalla apagada) con datos móviles o mala recepción.

Los tiempos de espera agotados y los fallos indican que el dispositivo está desconectado o en modo avión.

Un RTT muy variable indica que el dispositivo está en movimiento.

"Con el tiempo, se puede usar esto para inferir el comportamiento: cuándo es probable que alguien esté en casa (RTT de Wi-Fi estable), cuándo es probable que esté durmiendo (largos periodos de espera/desconexión), cuándo está fuera y en movimiento (patrones de RTT de datos móviles)", advierte el investigador.

"Llámalo seguimiento, elaboración de perfiles, identificación digital, lo que quieras. Definitivamente es más que solo 'en línea/fuera de línea'".

El repositorio en GitHub ha atraído una atención considerable, con más de 250 estrellas y 36 bifurcaciones.

Aunque la herramienta está destinada únicamente a fines de investigación y educativos, cualquiera puede descargarla y usarla para rastrear a otros.

"Nunca rastree a personas sin su consentimiento explícito; esto puede violar las leyes de privacidad", advierte el investigador. "Úselo de forma responsable. Esta herramienta demuestra vulnerabilidades de seguridad reales que afectan a millones de usuarios".

La batería puede agotarse en pocas horas

El artículo original detalla aún más formas en que los atacantes pueden explotar esta vulnerabilidad.

Los investigadores aumentaron significativamente el consumo de batería en todos los teléfonos probados. Los hackers pueden agotar la batería muy rápidamente con solo conocer el número de teléfono.

Normalmente, un teléfono inactivo consume menos del 1% de su batería por hora. Sin embargo, durante las pruebas con WhatsApp, el iPhone 13 Pro perdió un 14% por hora, el iPhone 11 un 18% por hora y el Samsung Galaxy S23 un 15% por hora.

La aplicación Signal, sin embargo, ha implementado un límite de frecuencia para las notificaciones de lectura, algo que WhatsApp no tenía. Por lo tanto, solo disminuyó la carga de la batería en un 1% después de una hora de ataque.
Esta actividad maliciosa también consume datos, lo que degrada el rendimiento de otras aplicaciones que requieren mucho ancho de banda, como las videollamadas.

Los investigadores también detallaron que se utilizaron las confirmaciones de entrega para determinar la ubicación del usuario (por ejemplo, Emiratos Árabes Unidos frente a Alemania). Es probable que los atacantes utilicen varios dispositivos desde diferentes ubicaciones para sondear y determinar con mayor precisión la ubicación del objetivo.

Las inconsistencias en los tiempos de respuesta (RTT) también pueden indicar el tipo de dispositivo que utiliza la víctima y su sistema operativo.

¿Cómo protegerse del rastreo?

Si no desea que desconocidos accedan a su dispositivo, vaya a Configuración de WhatsApp, seleccione Privacidad, luego Avanzado y active la opción "Bloquear mensajes de cuentas desconocidas".

"Esta configuración puede reducir la capacidad de un atacante para enviar reacciones de sondeo masivas desde números desconocidos, ya que WhatsApp bloquea los mensajes de alto volumen de cuentas desconocidas", sugiere gommzystudio.

"Sin embargo, WhatsApp no especifica qué significa 'alto volumen', por lo que esto no impide por completo que un atacante envíe una cantidad considerable de reacciones de sondeo antes de que se active la limitación de velocidad".

El investigador advierte que desactivar las confirmaciones de lectura ayuda con los mensajes normales, pero no protege completamente contra este ataque específico.

"A diciembre de 2025, esta vulnerabilidad sigue siendo explotable en WhatsApp y Signal", afirmó gommzystudio.

Signal también permite a los usuarios desactivar las confirmaciones de lectura y los indicadores de escritura en la configuración de privacidad.

Es recomendable desactivar o restringir las confirmaciones de entrega (lectura), la función "Última vez en línea", el estado "En línea" y otras actualizaciones de estado similares en todas las aplicaciones de mensajería.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#295

Noticias Informáticas / Vulnerabilidad en Gemini Enterprise permitió la filtración de datos corporativos

Diciembre 13, 2025, 12:24:09 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Google solucionó una vulnerabilidad en Gemini Enterprise, denominada GeminiJack, que podía ser explotada mediante ataques de clic cero activados a través de correos electrónicos, invitaciones o documentos manipulados. Según Noma Security, esta vulnerabilidad podría haber expuesto datos corporativos confidenciales.

Gemini Enterprise es la plataforma de productividad con IA de Google para empresas, que integra capacidades de IA generativa en herramientas como Gmail, Calendar, Docs y otras aplicaciones de Workspace. Permite a las organizaciones aprovechar la IA para tareas como redactar correos electrónicos, resumir documentos, generar contenido y automatizar flujos de trabajo, todo dentro de un entorno corporativo y manteniendo la seguridad de los datos.

"Noma Labs descubrió recientemente una vulnerabilidad, ahora conocida como GeminiJack, en Google Gemini Enterprise y anteriormente en Vertex AI Search. Esta vulnerabilidad permitía a los atacantes acceder y extraer datos corporativos mediante un método tan simple como un documento de Google compartido, una invitación de calendario o un correo electrónico", indica el informe publicado por Noma Security. "No se requirió ninguna acción por parte del empleado objetivo. No aparecieron señales de advertencia. Y no se activó ninguna herramienta de seguridad tradicional".

GeminiJack demuestra que las herramientas de IA que acceden a Gmail, Docs y Calendar crean una nueva superficie de ataque, ya que la manipulación de la IA puede comprometer los datos, lo que indica una creciente clase de vulnerabilidades nativas de la IA.

GeminiJack permitía a los atacantes robar datos corporativos incrustando instrucciones ocultas en un documento compartido. Cuando un empleado realizaba una búsqueda en Gemini Enterprise, por ejemplo, "muéstrame nuestros presupuestos", la IA recuperaba automáticamente el archivo infectado, ejecutaba las instrucciones en Gmail, Calendar y Docs, y enviaba los resultados al atacante a través de una solicitud de imagen disfrazada. No se produjo malware ni phishing, y el tráfico parecía legítimo. Una sola inyección podía extraer años de correos electrónicos, el calendario completo y repositorios de documentos enteros, convirtiendo la IA en una herramienta de espionaje corporativo altamente eficiente.

A continuación, se presenta una descripción del ataque proporcionada por Noma Security:

1. Envenenamiento de contenido: El atacante crea un documento de Google Docs, un evento de Google Calendar o un correo electrónico de Gmail con apariencia normal y lo comparte con alguien de su organización. Dentro del contenido hay instrucciones diseñadas para que la IA busque términos confidenciales como "presupuesto", "finanzas" o "adquisición" y luego cargue los resultados en una URL de imagen externa controlada por el atacante.

2. Actividad normal del empleado: Un empleado utiliza Gemini Enterprise para buscar algo rutinario, como "planes de presupuesto del cuarto trimestre". No hay nada inusual en su búsqueda.

3. Ejecución de la IA: Gemini Enterprise utiliza su sistema de recuperación para recopilar contenido relevante. Incorpora el documento del atacante a su contexto. La IA interpreta las instrucciones como consultas legítimas y las ejecuta en todas las fuentes de datos de Workspace a las que tiene permiso de acceso.

4. Exfiltración de datos: Google Gemini incluye la etiqueta de imagen externa del atacante en su resultado. Cuando el navegador intenta cargar esa imagen, envía la información confidencial recopilada directamente al servidor del atacante mediante una solicitud HTTP simple y ordinaria.

El ataque utiliza la inyección indirecta de instrucciones para explotar la brecha entre el contenido controlado por el usuario y la forma en que una IA interpreta las instrucciones. Un atacante inserta comandos ocultos dentro de contenido accesible, como documentos de Google Docs, invitaciones de Calendar o asuntos de correos electrónicos de Gmail. Cuando un empleado realiza una búsqueda normal (por ejemplo, "encontrar todos los documentos de Ventas"), el sistema RAG recupera el contenido manipulado y lo proporciona a Gemini. Gemini interpreta las instrucciones incrustadas como legítimas, realiza búsquedas amplias en todos los datos de Workspace conectados y exfiltra los resultados incrustándolos en una etiqueta de imagen que envía una solicitud HTTP al servidor del atacante. Esto permite el robo de datos silencioso y automático sin necesidad de malware ni interacción del usuario.

A continuación, se muestra el video de la prueba de concepto publicado por los investigadores:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los investigadores descubrieron la vulnerabilidad durante una evaluación de seguridad el 5 de junio de 2025 e informaron del fallo al equipo de seguridad de Google ese mismo día.

Google abordó rápidamente el problema, colaborando con los investigadores para corregir el fallo en el sistema RAG que permitía que contenido malicioso se interpretara erróneamente como instrucciones.

"GeminiJack demuestra la evolución del panorama de la seguridad a medida que los sistemas de IA se integran profundamente con los datos de las organizaciones. Si bien Google ha solucionado este problema específico, la categoría más amplia de ataques de inyección indirecta de instrucciones contra los sistemas RAG requiere la atención continua de la comunidad de seguridad", concluye el informe. "Esta vulnerabilidad representa un cambio fundamental en la forma en que debemos concebir la seguridad empresarial".

Fuente:
SecurityAffairs
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#296

Noticias Informáticas / La mitad del tráfico satelital del mundo no está cifrado

Diciembre 04, 2025, 12:50:02 AM

El año es 2024. Un equipo de científicos de la Universidad de California en San Diego y la Universidad de Maryland en College Park descubre un peligro inimaginable que se cierne sobre el mundo, cuyo origen se esconde en el espacio. Empiezan a hacer sonar la alarma, pero la mayoría de las personas simplemente los ignoran...

No, esta no es la trama de la exitosa película de Netflix No mires arriba. Esta es la repentina realidad en la que nos encontramos después de la publicación de un estudio que confirma que las conversaciones de VoIP corporativas, datos de operaciones militares, registros de la policía mexicana, mensajes de texto privados y llamadas de suscriptores móviles tanto en Estados Unidos como en México, y docenas de otros tipos de datos confidenciales se transmiten sin cifrar a través de satélites a miles de kilómetros de distancia. Y para interceptarlos, solo se necesita un equipo que cuesta menos de 800 USD, un sencillo kit receptor de televisión por satélite.

Hoy, exploramos qué podría haber causado esta negligencia, si es realmente tan fácil extraer los datos del flujo como se describe en un artículo de Wired, por qué algunos operadores de datos ignoraron el estudio y no tomaron ninguna medida y, finalmente, qué podemos hacer para garantizar que nuestros propios datos no terminen en estos canales vulnerables.

¿Qué ha ocurrido?

Seis investigadores instalaron una antena estándar de televisión por satélite geoestacionaria, del tipo que se puede comprar en cualquier proveedor de satélites o tienda de electrónica, en el techo de la universidad en el área costera de La Jolla en San Diego, en el sur de California. El sencillo equipo de los investigadores les costó un total de 750 USD: 185 USD por la antena parabólica y el receptor, 140 USD por los accesorios de montaje, 195 USD por el actuador motorizado para girar la antena y 230 USD por un sintonizador de televisión TBS5927 con conexión USB. Vale la pena señalar que, en muchas otras partes del mundo, este kit completo probablemente les habría costado mucho menos.

Lo que distingue a este kit de la típica antena de televisión por satélite que probablemente esté instalada fuera de tu ventana o en tu tejado era el actuador motorizado de la antena parabólica. Este mecanismo les permitió reposicionar la antena para recibir señales de varios satélites dentro de su línea de visión. Los satélites geoestacionarios, utilizados para la televisión y las comunicaciones, orbitan sobre el ecuador y se mueven a la misma velocidad angular que la Tierra. Esto garantiza que permanezcan estacionarios con respecto a la superficie terrestre. Normalmente, una vez que se apunta la antena hacia el satélite de comunicaciones elegido, no es necesario volver a moverla. Sin embargo, el accionamiento motorizado permitió a los investigadores redirigir rápidamente la antena de un satélite a otro.

Todos los satélites geoestacionarios están equipados con numerosos transpondedores de datos utilizados por diversos operadores de telecomunicaciones. Desde su posición privilegiada, los científicos lograron captar señales de 411 transpondedores en 39 satélites geoestacionarios, obteniendo con éxito tráfico IP del 14,3 % de todos los transpondedores de banda Ku del mundo.

El equipo desarrolló primero un método propio para la autoalineación precisa de la antena, lo que mejoró significativamente la calidad de la señal. Entre el 16 y el 23 de agosto de 2024, realizaron un análisis inicial de los 39 satélites visibles.

Registraron señales de entre tres y diez minutos de duración procedentes de todos los transpondedores accesibles. Después de recopilar este conjunto de datos inicial, los científicos continuaron con escaneos satelitales selectivos periódicos y grabaciones prolongadas y específicas de satélites concretos para realizar un análisis más profundo, lo que les permitió recopilar un total de más de 3,7 TB de datos sin procesar.

Los investigadores escribieron código para analizar los protocolos de transferencia de datos y reconstruir los paquetes de red a partir de las capturas sin procesar de las transmisiones por satélite. Mes tras mes, analizaron meticulosamente el tráfico interceptado, y su preocupación aumentaba cada día que pasaba. Descubrieron que la mitad del tráfico confidencial transmitido desde estos satélites no estaba cifrado en absoluto. Teniendo en cuenta que hay miles de transpondedores en órbita geoestacionaria y que la señal de cada uno de ellos puede, en condiciones favorables, recibirse en un área que cubre hasta el 40 % de la superficie terrestre, esta noticia es realmente alarmante.

¿Qué datos se transmitieron con acceso abierto?

Se descubrió que los satélites geoestacionarios transmitían una cantidad inmensa y variada de datos altamente confidenciales sin ningún tipo de cifrado. El tráfico interceptado incluyó:

• Llamadas, mensajes SMS y tráfico de Internet de usuarios finales; identificadores de equipos y claves de cifrado celular que pertenecen a varios operadores, incluidos T-Mobile y AT&T México

• Datos de Internet para usuarios de sistemas Wi-Fi en vuelo instalados en aeronaves comerciales de pasajeros

• Tráfico de voz de varios proveedores importantes de VoIP, incluidos KPU Telecommunications, Telmex y WiBo

• Tráfico gubernamental, policial y militar: datos procedentes de buques militares estadounidenses; datos de geolocalización y telemetría en tiempo real de los activos aéreos, marítimos y terrestres de las Fuerzas Armadas mexicanas; e información de las fuerzas del orden mexicanas, incluidos datos sobre operaciones de tráfico de drogas y reuniones públicas

• Datos corporativos: tráfico interno de las principales organizaciones financieras y bancos como Grupo Santander México, Banjército y Banorte

• Tráfico interno de Walmart-México, incluidos detalles sobre inventario de almacén y actualizaciones de precios

• Mensajes de instalaciones de infraestructura clave de EE. UU. y México, como plataformas de petróleo y gas y proveedores de electricidad

Si bien la mayor parte de estos datos parecen haber quedado sin cifrar debido a una simple negligencia o al deseo de reducir costes (lo que discutiremos más adelante), la presencia de datos móviles en la red satelital tiene un origen algo más intrigante. Este problema se debe a lo que se conoce como tráfico de retorno, que se utiliza para conectar torres de telefonía móvil remotas. Muchas torres ubicadas en áreas de difícil acceso se comunican con la red celular principal a través de satélites: la torre emite una señal al satélite y el satélite la transmite de regreso a la torre. Fundamentalmente, el tráfico no cifrado que interceptaron los investigadores fueron los datos que se transmitían desde el satélite a la torre de telefonía remota. Esto les proporcionó acceso a elementos como mensajes SMS y partes del tráfico de voz que fluía a través de ese enlace.

Respuesta de los operadores de datos a los mensajes de los investigadores

A partir de diciembre de 2024, los investigadores comenzaron a notificar a las empresas cuyo tráfico no cifrado habían interceptado e identificado con éxito. Para medir la efectividad de estas advertencias, el equipo realizó un análisis de seguimiento de los satélites en febrero de 2025 y comparó los resultados. Descubrieron que, lejos de tomar medidas para solucionar los problemas, la mayoría de los operadores no hicieron nada al respecto. Por lo tanto, después esperar casi un año, los científicos decidieron publicar su estudio en octubre de 2025, en el que detallaban tanto el procedimiento de interceptación como la decepcionante respuesta de los operadores.

Los investigadores declararon que solo estaban publicando información sobre los sistemas afectados después de que el problema se hubiera solucionado o después de que hubiera caducado el período de espera estándar de 90 días para la divulgación. En el caso de algunos sistemas, en el momento de la publicación del estudio aún estaba vigente una prohibición de divulgación de información, por lo que los científicos tienen previsto actualizar sus materiales tan pronto como se les permita.

Entre los que no atendieron a las notificaciones se encontraban: los operadores de instalaciones de infraestructura crítica no identificadas, las Fuerzas Armadas de los Estados Unidos, las fuerzas armadas y las fuerzas del orden mexicanas, así como Banorte, Telmex y Banjército.

Cuando Wired les preguntó sobre el incidente, los proveedores de Wi-Fi a bordo respondieron de forma poco clara. Un portavoz de Panasonic Avionics Corporation afirmó que la empresa recibía con satisfacción las conclusiones de los investigadores, pero alegó que varias declaraciones atribuidas a ellos eran inexactas o tergiversaban la postura de la empresa. El portavoz no especificó qué era exactamente lo que la empresa consideró inexacto. "Nuestros sistemas de comunicaciones por satélite están diseñados para que cada sesión de datos del usuario siga los protocolos de seguridad establecidos", dijo el portavoz. Mientras tanto, un portavoz de SES (la empresa matriz de Intelsat) transfirió por completo la responsabilidad a los usuarios y dijo: "En general, nuestros usuarios escogen el cifrado que aplican a sus comunicaciones para adaptarse a su aplicación o necesidad específica", equiparando de hecho el uso del wifi a bordo con la conexión a un punto de acceso público en una cafetería u hotel.

Afortunadamente, también hubo muchas respuestas adecuadas, principalmente en el sector de las telecomunicaciones. T-Mobile cifró su tráfico a las pocas semanas de haber sido notificado por los investigadores. AT&T México también reaccionó de inmediato, solucionando la vulnerabilidad y afirmando que fue causada por una configuración incorrecta de algunas torres por parte de un proveedor de satélite en México. Walmart-México, Grupo Santander México y KPU Telecommunications abordaron el tema de la seguridad con diligencia y conciencia.

¿Por qué no se cifraron los datos?

Según los investigadores, los operadores de datos tienen diversas razones, que van desde las técnicas hasta las financieras, para evitar el cifrado.

• El uso de cifrado puede provocar una pérdida de entre un 20 % y un 30 % en la capacidad de ancho de banda del transpondedor.

• El cifrado requiere un mayor consumo de energía, lo cual es fundamental para terminales remotas, como las que funcionan con baterías solares.

• Para ciertos tipos de tráfico, como VoIP para servicios de emergencia, la falta de cifrado es una medida deliberada para aumentar la tolerancia a fallos y la fiabilidad en situaciones críticas.

• Los proveedores de red afirmaron que habilitar el cifrado hacía imposible solucionar ciertos problemas de red existentes dentro de su infraestructura actual. Los proveedores no dieron más detalles sobre esa afirmación.

• La activación del cifrado de la capa de enlace puede requerir el pago de cuotas de licencia adicionales por el uso de cifrado en terminales y centrales.

¿Por qué algunos proveedores y agencias no reaccionaron?

Es muy probable que simplemente no supieran cómo responder. Es difícil creer que una vulnerabilidad tan grave pudiera pasar desapercibida durante décadas, por lo que es posible que el problema se haya dejado sin resolver intencionadamente. Los investigadores señalan que no existe una entidad única y unificada responsable de supervisar el cifrado de datos en los satélites geoestacionarios. Cada vez que descubrieron información confidencial en sus datos interceptados, tuvieron que hacer un esfuerzo considerable para identificar a la parte responsable, establecer contacto y revelar la vulnerabilidad.
Algunos expertos comparan el impacto mediático de esta investigación con los archivos desclasificados de Snowden, dado que las técnicas de interceptación utilizadas podrían emplearse para supervisar el tráfico mundial. También podemos comparar este caso con el infame pirateo de Jeep, que cambió por completo los estándares de ciberseguridad en la industria automotriz.

No podemos descartar la posibilidad de que todo este asunto se deba a una sencilla negligencia y a una ilusión: la confianza en la suposición de que nadie "miraría hacia arriba". Es posible que los operadores de datos hayan considerado las comunicaciones por satélite como un enlace de red interno y fiable en el que el cifrado simplemente no era una norma obligatoria.

Fuente:
Satcom Security
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Wired
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Vía [Compendio y Traducción]
Kaspersky Blog
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#297

Noticias Informáticas / Errores críticos de RSC en React y Next.js permiten la ejecución remota de códig

Diciembre 04, 2025, 12:29:26 AM

Se ha revelado una falla de seguridad de máxima gravedad en React Server Components (RSC) que, de explotarse con éxito, podría provocar la ejecución remota de código.

La vulnerabilidad, identificada como CVE-2025-55182, tiene una puntuación CVSS de 10.0.

Permite la ejecución remota de código no autenticado al explotar una falla en la forma en que React decodifica las cargas útiles enviadas a los endpoints de React Server Function, según declaró el equipo de React en una alerta emitida hoy.

Incluso si su aplicación no implementa ningún endpoint de React Server Function, podría ser vulnerable si es compatible con React Server Components.

Según la empresa de seguridad en la nube Wiz, el problema se debe a una deserialización lógica derivada del procesamiento inseguro de las cargas útiles de RSC. Como resultado, un atacante no autenticado podría crear una solicitud HTTP maliciosa a cualquier endpoint de React Server Function que, al ser deserializada por React, ejecute código JavaScript arbitrario en el servidor.

La vulnerabilidad afecta a las versiones 19.0, 19.1.0, 19.1.1 y 19.2.0 de los siguientes paquetes npm:

react-server-dom-webpack

react-server-dom-parcel

react-server-dom-turbopack

Se ha solucionado en las versiones 19.0.1, 19.1.2 y 19.2.1. El investigador de seguridad neozelandés Lachlan Davidson fue el responsable del descubrimiento y reporte de la falla el 29 de noviembre de 2025.

Cabe destacar que la vulnerabilidad también afecta a Next.js que utiliza App Router. El problema se ha identificado con el identificador CVE CVE-2025-66478 ( puntuación CVSS: 10.0 ). Afecta a las versiones ≥14.3.0-canary.77, ≥15 y ≥16. Las versiones parcheadas son 16.0.7, 15.5.7, 15.4.8, 15.3.6, 15.2.6, 15.1.9 y 15.0.5.

Sin embargo, cualquier biblioteca que incluya RSC probablemente se vea afectada por la falla. Esto incluye, entre otros, el complemento Vite RSC, el complemento Parcel RSC, la versión preliminar de React Router RSC, RedwoodJS y Waku.

Wiz indicó que el 39 % de los entornos en la nube tienen instancias vulnerables a CVE-2025-55182 o CVE-2025-66478. Dada la gravedad de la vulnerabilidad, se recomienda a los usuarios aplicar las correcciones lo antes posible para una protección óptima.

Fuente:
The Hacker News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#298

Noticias Informáticas / Micron está eliminando los SSD y las memorias Crucial

Diciembre 04, 2025, 12:26:45 AM

En consonancia con los tiempos actuales, Micron anunció el miércoles sus planes de liquidar su negocio de consumo Crucial a nivel mundial para finales de febrero de 2026. La compañía está reasignando su producción e inversiones a productos DRAM y SSD de nivel empresarial ante la creciente demanda del sector de la IA.

Micron continuará distribuyendo productos de consumo con la marca Crucial a través de minoristas, tiendas online y distribuidores hasta el final de su segundo trimestre fiscal, que concluye a finales de febrero de 2026. Posteriormente, Micron dejará de suministrar productos Crucial al canal de consumo, pero seguirá distribuyendo su cartera empresarial de la marca Micron, que seguirá disponible a través de socios comerciales y especializados en servidores.

Una vez que Micron deje de distribuir sus dispositivos Crucial, seguirá cumpliendo con las obligaciones de garantía y el soporte técnico de los productos Crucial existentes. Los clientes que ya poseen módulos de memoria, SSD y otros productos de la marca Crucial seguirán recibiendo cobertura de servicio mucho después de la interrupción de los envíos, por lo que esta decisión no dejará el hardware instalado sin soporte.

Como era de esperar, Micron abandona su negocio de consumo debido a la reasignación de su capacidad de producción y producción de NAND 3D y DRAM a SSD de nivel empresarial, memoria de alto ancho de banda (HBM) para aceleradores de IA y módulos de memoria de nivel de servidor.

"El crecimiento impulsado por la IA en los centros de datos ha provocado un aumento repentino de la demanda de memoria y almacenamiento", declaró Sumit Sadana, vicepresidente ejecutivo y director comercial de Micron Technology. "Micron ha tomado la difícil decisión de abandonar el negocio de consumo de Crucial para mejorar el suministro y el soporte a nuestros clientes estratégicos más grandes en segmentos de mayor crecimiento".

Micron fundó su marca Crucial hace unos 29 años, en 1996, cuando el mercado de hardware para entusiastas comenzó su rápido crecimiento. Con el tiempo, Crucial tuvo un éxito especial en el sector minorista, donde su nombre se convirtió en sinónimo de "liderazgo técnico, calidad y fiabilidad", como lo expresa Micron. Sin embargo, la situación actual del mercado no es nada favorable para este tipo de productos, por lo que, en lugar de reducir su portafolio de Crucial, la compañía decidió liquidarlo por completo, aunque sin vender la marca Crucial (al menos por ahora).

Hay varias razones detrás de la decisión de Micron.

En primer lugar, los módulos de memoria de cliente y los SSD se encuentran en el extremo de menor margen del portafolio de Micron, ya que compiten en un mercado altamente volátil, competitivo en precios y basado en promociones. Si bien las marcas Crucial y Ballistix siguen siendo importantes, se encuentran apretadas entre las marcas de gama alta para entusiastas y las marcas de consumo de gama baja, lo que dificulta su evolución. Por el contrario, los productos para centros de datos y empresas se ven obligados a firmar contratos a largo plazo, precios promedio de venta (ASP) más altos y una demanda más predecible.

En segundo lugar, el entorno de suministro ha cambiado permanentemente. La infraestructura de IA requiere cada oblea con memoria que pueda consumir, algo que nunca antes había sucedido con ninguna megatendencia del sector. Esto significa que cada oblea que Micron asigna a componentes de consumo no se destina a un contrato de hiperescalador o empresarial. En consecuencia, mantener una línea de consumo limitaría directamente la capacidad de Micron para cumplir con los pedidos de sus clientes más importantes, lo que supone un riesgo para las ganancias y las relaciones estratégicas.

En tercer lugar, incluso una pequeña empresa de consumo seguiría necesitando una cadena de suministro mínima viable, que incluya desarrollo de productos, validación de firmware, pruebas de cumplimiento, equipos de ventas, relaciones con minoristas y operaciones de garantía global. Estos costos fijos apenas disminuyen cuando el volumen disminuye, por lo que una empresa de consumo reducida seguiría consumiendo recursos y perdiendo las economías de escala que hacen viable el segmento.

En consecuencia, estratégicamente tiene mucho más sentido reducir por completo las operaciones de consumo y liberar capacidad de producción, I+D e ingeniería de producto para productos premium como HBM4/HBM4E/C-HBM4E, unidades empresariales y módulos de memoria de servidor de alta densidad.

Micron indicó que intentará reducir el impacto de la decisión en los empleados mediante reasignaciones internas a vacantes existentes en otras áreas de la empresa.

Fuente:
Tom´s Hardware
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#299

Noticias Informáticas / CEO de IBM advierte que centros de datos de IA son insostenibles

Diciembre 04, 2025, 12:24:27 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El director ejecutivo de IBM, Arvind Krishna, aprovechó su participación en el podcast Decoder de The Verge para cuestionar si la inversión de capital actual en la búsqueda de la IA general (IAG) podrá amortizarse alguna vez. Krishna afirmó que las cifras actuales para la construcción y el desarrollo de grandes centros de datos de IA sitúan a la industria en una trayectoria en la que aproximadamente 8 billones de dólares de compromisos acumulados requerirían alrededor de 800 000 millones de dólares de beneficios anuales simplemente para cubrir el coste del capital.

Esta afirmación se basaba directamente en suposiciones sobre el hardware actual, su depreciación y el consumo energético, más que en previsiones sólidas a largo plazo. Sin embargo, llega en un momento en el que varias empresas se han superado mutuamente con proyectos de infraestructura plurianuales sin precedentes.

Krishna estimó que dotar una instalación de IA de un gigavatio con hardware informático requiere alrededor de 80 000 millones de dólares. El problema es que las implementaciones de esta escala están pasando de la fase de diseño a la de planificación práctica, y las principales empresas de IA proponen implementaciones de decenas de gigavatios, y en algunos casos, de más de 100 gigavatios, cada una. Krishna dijo que, en conjunto, los anuncios públicos y privados apuntan a aproximadamente cien gigavatios de capacidad actualmente planificada dedicada a cargas de trabajo de clase AGI.

Con 80 mil millones de dólares por gigavatio, el total alcanza los 8 billones de dólares. Vinculó estas cifras a los ciclos de actualización de cinco años comunes en las flotas de aceleradores, argumentando que la necesidad de reemplazar la mayor parte del hardware dentro de esos centros de datos dentro de ese período crea un efecto multiplicador en las necesidades de inversión de capital a largo plazo. También situó la probabilidad de que las arquitecturas actuales centradas en LLM alcancen la AGI entre el 0 % y el 1 % sin nuevas formas de integración del conocimiento.

Krishna señaló la depreciación como la parte del cálculo menos apreciada por los inversores. Los aceleradores de IA suelen amortizarse a lo largo de cinco años, y argumentó que el ritmo de los cambios arquitectónicos implica que las flotas deben reemplazarse en lugar de extenderse. "Hay que usarlo todo en cinco años porque, llegado ese momento, hay que desecharlo y reabastecerlo", afirmó.

Las críticas recientes del mercado financiero se han centrado en preocupaciones similares. El inversor Michael Burry, por ejemplo, ha cuestionado si los hiperescaladores pueden seguir ampliando las estimaciones de vida útil si las mejoras de rendimiento y el tamaño de los modelos obligan a retirar aceleradamente las GPU más antiguas. El director de IBM afirmó que, en última instancia, espera que las herramientas de IA generativa en su forma actual impulsen sustancialmente la productividad empresarial, pero que le preocupa la relación entre la escala física de la infraestructura de IA de próxima generación y la economía necesaria para respaldarla. Por lo tanto, las empresas que apuestan por estos enormes campus de varios gigavatios y programas de actualización abreviados deben demostrar una rentabilidad que se corresponda con la inversión de capital sin precedentes que Krishna describió.

Fuente:
Tom´s Hardware
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#300

Noticias Informáticas / Seagate marca el comienzo de era de discos duros de 55 TB o 69 TB

Diciembre 02, 2025, 12:56:11 AM

Seagate ha anunciado el desarrollo exitoso de discos de 6,9 TB en su laboratorio, lo que marca un hito importante en la tecnología de discos duros del futuro.

La compañía afirma que estos discos experimentales duplican con creces la capacidad de los utilizados en los discos comerciales actuales.

Los modelos anteriores, como los discos duros HAMR de 30 TB de Seagate, utilizan diez discos de 3 TB para alcanzar su capacidad máxima.

Tecnología HAMR y densidad de almacenamiento

Con los nuevos platos de 6,9 TB, un solo disco duro podría alcanzar entre 55 TB y 69 TB manteniendo el mismo factor de forma.

Este nivel de densidad de almacenamiento aún no se ha implementado en productos de consumo ni empresariales, pero demuestra los límites físicos de la tecnología HAMR moderna.

Los platos de alta capacidad se basan en la grabación magnética asistida por calor (HAMR) de Seagate, que aplica calor para reducir la coercitividad magnética durante el proceso de escritura.

En las unidades actuales, HAMR se combina con técnicas como Mozaic 3+ para reducir el tamaño del grano del soporte y mejorar la precisión de la grabación.

Al aplicar estos avances a platos más grandes, Seagate ha creado el potencial para unidades que podrían almacenar más del doble de datos que los modelos existentes sin aumentar el tamaño ni el peso.

Seagate ha indicado que los platos de 6,9 TB no se utilizarán en productos oficiales hasta aproximadamente 2030.

Esto permite almacenar datos con mayor densidad que en los discos duros convencionales.

Antes de esa fecha, la compañía está desarrollando discos intermedios de 4 TB, 5 TB y 6 TB, cuya producción se prevé para 2027, 2028 y 2029, respectivamente.

Más allá de 2031, Seagate proyecta discos aún más grandes, de entre 7 TB y 15 TB, lo que sugiere la posibilidad de discos duros de tamaño petabyte antes de 2040.

A pesar del auge de las unidades SSD, los discos duros siguen siendo cruciales para el almacenamiento a gran escala debido a su superior capacidad por dólar y su fiabilidad a largo plazo.

El auge de la IA ha intensificado la demanda, lo que ha provocado un aumento de los pedidos pendientes de unidades de clase empresarial.

Si bien las soluciones de almacenamiento orientadas al consumidor, como las unidades USB y las unidades SSD más pequeñas, están ganando popularidad, los discos duros de alta capacidad siguen siendo un pilar fundamental para los centros de datos y el almacenamiento de archivos.

Fuente:
TechRadar
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Páginas 1 ... 13 14 15 16 17 ... 249