Mostrar Mensajes

Información del Perfil

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - AXCESS

Páginas 1 ... 14 15 16 17 18 ... 249

#301

Noticias Informáticas / Europol incauta «criptomixer» de 29 millones de dólares para blanquear bitcoins

Diciembre 02, 2025, 12:40:02 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Europol, junto con otras fuerzas del orden, ha desmantelado un servicio de mezcla de criptomonedas que se cree se utiliza en actividades cibercriminales y esquemas de lavado de dinero.

Las fuerzas del orden de Suiza y Alemania lograron desmantelar un servicio ilegal de mezcla de criptomonedas llamado "Cryptomixer", que supuestamente se utilizaba para blanquear fondos ilegales obtenidos mediante ciberdelitos.

Los servidores de Cryptomixer fueron incautados en Suiza junto con el dominio You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Tras la incautación del dominio y los servidores, las fuerzas del orden recuperaron 12 terabytes de datos y más de 29 millones de dólares en bitcoins.

"Cryptomixer era un servicio híbrido de mezcla accesible tanto a través de la web clara como de la dark web. Facilitaba la ofuscación de fondos delictivos para grupos de ransomware, foros de economía sumergida y mercados de la dark web", declaró Europol en un comunicado.

El software utilizado por el servicio bloqueaba la trazabilidad de los fondos en la cadena de bloques, lo que dificultaba rastrear el origen de las transacciones.

¿Qué es un mezclador de criptomonedas?

Los ciberdelincuentes suelen utilizar mezcladores de criptomonedas para ocultar el origen de fondos obtenidos ilegalmente.

Por ejemplo, cuando una banda de ransomware recibe el pago de un rescate de una víctima, necesita "lavar" el dinero para evitar que las autoridades lo localicen.

Estos servicios ocultan el origen de la transacción dividiéndola en partes más pequeñas y mezclándola con los fondos de otros usuarios.

Esto significa que la transacción original no se puede rastrear hasta su origen, razón por la cual los delincuentes suelen utilizarlos.

Los servicios de criptomezcla ofrecen anonimato a sus clientes y se utilizan para limpiar fondos fraudulentos y transferirlos a moneda fiduciaria, una moneda respaldada por el gobierno.

A pesar de la ofuscación, los mezcladores de criptomonedas siempre pagan

Han existido muchos casos previos de servicios de mezcla de criptomonedas que han pagado por sus delitos.

Por ejemplo, Helix, el servicio de mezcla de Bitcoin en la darknet, fue investigado por las autoridades, y su operador, Larry Dean Harmon, de 41 años y residente de Akron, Ohio, fue sentenciado a tres años de prisión por operar el servicio.

Según informes, el servicio se utilizó para blanquear más de 311 millones de dólares en bitcoins para clientes, tanto a nivel mundial como en el área de Washington D. C., entre 2014 y 2017.

Y el servicio de mezcla de criptomonedas Sinbad, que permitió a ciberdelincuentes norcoreanos de cárteles cibernéticos como Lazarus blanquear millones de dólares, fue sancionado por la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de Estados Unidos.

Según informes, Sinbad apoyó actividades cibercriminales y brindó apoyo tecnológico y de otro tipo a personas que representan una amenaza significativa para la seguridad nacional de Estados Unidos.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#302

Noticias Informáticas / Samsung presenta su primer teléfono multiplegable

Diciembre 02, 2025, 12:37:37 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

SEÚL, 2 de diciembre (Reuters) - Samsung Electronics y presentó el martes su primer smartphone multiplegable, en un intento por fortalecer su posición en un sector del mercado telefónico donde se espera que la competencia se intensifique.

El lanzamiento del Galaxy Z TriFold marca la apuesta de Samsung por consolidar su posición en un segmento donde sus rivales chinos han ganado terreno, incluso cuando los analistas afirman que el alto precio y los desafíos de producción significan que los dispositivos plegables probablemente seguirán siendo una categoría de nicho por ahora.

El modelo, con un precio aproximado de 3,59 millones de wones (2.440,17 dólares), se despliega en una pantalla de 253,1 milímetros (10 pulgadas) con tres paneles y es casi un 25 % más grande que el último modelo plegable de Samsung, el Galaxy Z Fold 7.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"Creo que el mercado de los plegables seguirá creciendo, y el TriFold, en particular, podría actuar como catalizador para impulsar un crecimiento más explosivo en segmentos clave del segmento", declaró Alex Lim, vicepresidente ejecutivo de Samsung Electronics y director de la Oficina de Ventas y Marketing de Corea.

Lim explicó que el nuevo dispositivo plegable está pensado para clientes que lo desean específicamente, más que para un producto de gran volumen.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El TriFold, fabricado en Corea del Sur, saldrá a la venta en Corea del Sur el 12 de diciembre y se lanzará en China, Singapur, Taiwán y Emiratos Árabes Unidos este mismo año. Se espera su lanzamiento en EE. UU. para el primer trimestre del próximo año.

El dispositivo cuenta con la batería más grande de Samsung en sus modelos insignia y admite carga ultrarrápida que carga el teléfono al 50 % en 30 minutos.

Lim afirmó que el coste de los chips de memoria y otros componentes ha aumentado considerablemente, lo que dificulta la decisión sobre el precio.

COMPETENCIA DE HUAWEI Y APPLE

Los analistas afirmaron que es más probable que el TriFold sea una muestra de la nueva tecnología que un producto estrella para impulsar el volumen.

"El TriFold es un producto de primera generación, y es la primera vez que se comercializa un diseño de este tipo, por lo que es difícil que Samsung impulse grandes volúmenes en esta etapa", declaró Ryu Young-ho, analista sénior de NH Investment & Securities.

Señaló que, si bien la línea Galaxy Z Fold de Samsung ha madurado durante siete generaciones con estructuras de menor costo, "el modelo triple aún podría enfrentar problemas de integridad o durabilidad", por lo que es importante evaluar primero cómo responde el mercado.

La competencia en el mercado de los teléfonos inteligentes plegables se intensificará, con el lanzamiento por parte de Huawei de China del primer teléfono plegable de tres vías de la industria en septiembre pasado y se espera que Apple lance su primer plegable el próximo año. Aun así, los analistas afirman que los altos precios y las limitaciones a la producción en masa probablemente frenarán el sector.

Se espera que los teléfonos plegables representen menos del 2% del mercado total de teléfonos inteligentes este año y representen menos del 3% para 2027, según Counterpoint Research.

La participación de Samsung en los envíos del mercado de teléfonos plegables aumentó al 64% en el tercer trimestre, frente al 9% del trimestre anterior, según Counterpoint, lo que ilustra cómo la participación de mercado puede fluctuar según el momento del lanzamiento de los productos. La firma pronostica que el mercado de teléfonos inteligentes plegables crecerá un 14% este año, seguido de un crecimiento anual en el rango del 30% en 2026 y 2027, ya que Apple parece estar lista para ingresar al segmento.

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

AndroidAuthority
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#303

Noticias Informáticas / Amazon y Google lanzan servicio multicloud para una conectividad más rápida

Diciembre 02, 2025, 12:35:15 AM

30 nov (Reuters) - Amazon, y Google, presentaron el domingo un servicio de red multicloud desarrollado conjuntamente para satisfacer la creciente demanda de conectividad confiable, según informaron las compañías en un comunicado, en un momento en que incluso breves interrupciones de internet pueden causar interrupciones importantes.

La iniciativa permitirá a los clientes establecer conexiones privadas de alta velocidad entre las plataformas informáticas de ambas compañías en minutos, en lugar de semanas.

El nuevo servicio se presenta poco más de un mes después de que una interrupción de Amazon Web Services el 20 de octubre afectara a miles de sitios web en todo el mundo, dejando sin servicio algunas de las aplicaciones más populares de internet, como Snapchat y Reddit. Esta interrupción costará a las empresas estadounidenses entre 500 y 650 millones de dólares en pérdidas, según la firma de análisis Parametrix.

La nueva oferta combina la interconexión multicloud de AWS con la interconexión entre nubes de Google Cloud para mejorar la interoperabilidad de la red, según anuncios de ambos proveedores de servicios en la nube.

«Esta colaboración entre AWS y Google Cloud representa un cambio fundamental en la conectividad multicloud», declaró Robert Kennedy, vicepresidente de servicios de red de AWS.

Rob Enns, vicepresidente y director general de redes en la nube de Google Cloud, afirmó que la red conjunta tiene como objetivo facilitar a los clientes la transferencia de datos y aplicaciones entre nubes.

Salesforce se encuentra entre los primeros usuarios de este nuevo enfoque, según informó Google Cloud en un comunicado.

AWS proporciona potencia informática, almacenamiento de datos y otros servicios digitales a empresas, gobiernos y particulares, y es el mayor proveedor de servicios en la nube del mundo, seguido de Azure y Google Cloud.

Empresas tecnológicas como Alphabet, Microsoft y Amazon están invirtiendo miles de millones de dólares para construir una infraestructura que pueda gestionar el creciente tráfico de internet con la creciente demanda de inteligencia artificial, a medida que se acelera la necesidad de potencia informática para respaldar estos servicios.

El negocio en la nube de Amazon registró un sólido crecimiento en el tercer trimestre, generando 33 000 millones de dólares en ingresos; más del doble que los 15 160 millones de dólares de Google.

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#304

Noticias Informáticas / La liquidación de bonos y bitcoin deja a las acciones inestables

Diciembre 02, 2025, 12:33:11 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

•   La esperada subida de tipos en Japón desencadena una ola de ventas de bonos a nivel mundial.

•   La caída de las criptomonedas genera inquietud; el bitcoin cae un 30% desde su máximo de octubre.

•   El dólar se prepara para una bajada de tipos, según Deutsche Bank.

SINGAPUR, 2 dic (Reuters) - Las acciones registraron ganancias moderadas y los operadores se mostraron cautelosos el martes, tras la caída de las criptomonedas y la ola de ventas de bonos a nivel mundial, provocada por la inminente subida de los tipos de interés en Japón.

Los futuros del S&P 500 se mantuvieron estables al inicio de la jornada, tras las caídas en Wall Street durante la noche, mientras que los bonos del gobierno japonés se mantuvieron bajo presión antes de una subasta de bonos a 10 años, tras una caída de varias semanas debido a la preocupación por las perspectivas fiscales del país.

Los rendimientos de los bonos del Tesoro de Japón a diez años subieron 1,5 puntos básicos, alcanzando un máximo de 17 años del 1,88% en las operaciones matutinas. Bitcoin, que ha sido un talismán para la confianza, sufrió una inquietante caída del 5,2% el lunes y, a 87.000 dólares, ha bajado un 30% desde su máximo de octubre.

"El estado de ánimo (en las criptomonedas) oscila entre el miedo y la resignación", declaró Jehan Chu, fundador de Kenetic Capital, una firma de capital de riesgo blockchain, y la última caída sorprendió a los inversores.

"Los próximos meses son cruciales, pero incluso los más optimistas podrían estar preparándose para hibernar durante el invierno".

El índice MSCI de acciones de Asia-Pacífico, excluyendo Japón, subió un 0,6%, mientras que el Nikkei de Tokio, subió un 0,5% tras registrar una fuerte caída el lunes.

JAPÓN SUBE LAS TIPO DE INTERÉS, LA FED LAS RECORTA

Las expectativas de que Japón suba las tasas de interés a finales de mes aumentaron el lunes, cuando el gobernador del Banco de Japón, Kazuo Ueda, sentó las bases para un endurecimiento de la política monetaria.

El rendimiento de los bonos del gobierno japonés a diez años se disparó seis puntos básicos y, quizás ante la perspectiva de que esto pudiera atraer a Japón algunas de sus vastas inversiones internacionales, los operadores vendieron bonos globales, lo que elevó el rendimiento de los bonos del Tesoro a diez años 7,7 puntos básicos, hasta el 4,08%.

El yen recibió un impulso y se ha mantenido firme en los mercados de divisas durante las últimas 24 horas, manteniéndose en 155,75 por dólar el martes.

Esta medida impulsó al euro brevemente por encima de los 1,165 dólares y dejó al dólar a la baja en general. Se cotizó a 1,16 dólares mientras los mercados esperaban los datos de inflación de la eurozona, que se publicarán más tarde en la sesión.

Sin embargo, algunos inversores comienzan a esperar una caída más duradera del dólar, ya que Estados Unidos se prepara para recortar las tasas de interés aún más y con mayor rapidez que muchos otros países.

Los datos del lunes respaldaron las expectativas de un recorte de tasas por parte de la Reserva Federal en diciembre. El sector manufacturero se contrajo por noveno mes consecutivo en noviembre, aunque los consumidores superaron las expectativas de los analistas con una oleada de compras en línea de 23.600 millones de dólares.

"Los datos de EE. UU. siguen siendo bastante decentes, pero el resto del mundo se encuentra en una posición más sólida", afirmó Tim Baker, estratega de Deutsche Bank, quien prevé margen para una caída del dólar hacia finales de año.

"Diciembre ha sido, sin duda, el peor mes para el dólar en la última década. Ha caído el 80% del tiempo, con una mediana de más del 1%".

El oro se aferró a las ganancias recientes, ligeramente por encima de los 4.200 dólares la onza. Los precios del petróleo también subieron tras los ataques con drones contra el suministro ruso, y los futuros del crudo Brent subieron ocho centavos, a 63,26 dólares el barril, el martes.

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#305

Noticias Informáticas / WormGPT 4 y KawaiiGPT están mejorando sus capacidades maliciosas

Noviembre 29, 2025, 01:15:31 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Investigadores de Palo Alto Networks Unit42 experimentaron con los dos LLM, cuya adopción entre los ciberdelincuentes está aumentando a través de suscripciones de pago o instancias locales gratuitas.

El modelo WormGPT surgió originalmente en 2023, pero, según se informa, el proyecto se interrumpió ese mismo año. WormGPT 4 representa el resurgimiento de la marca que apareció en septiembre. Está disponible por 50 $ al mes o 220 $ con acceso de por vida y funciona como una variante sin censura de ChatGPT, específicamente diseñada para operaciones de ciberdelincuencia.

Una alternativa gratuita y comunitaria es KawaiiGPT, detectada en julio de este año. Esta herramienta puede generar mensajes de phishing bien diseñados y automatizar el movimiento lateral mediante la producción de scripts listos para usar.
Script de bloqueo de WormGPT 4

Investigadores de la Unidad 42 probaron la capacidad del LLM malicioso para crear código de ransomware que cifraba todos los archivos PDF en un host Windows.

La herramienta generó un script de PowerShell que podía configurarse para buscar extensiones de archivo específicas en ciertas rutas y cifrar datos mediante el algoritmo AES-256.

El script de cifrado de datos generado

Según los investigadores, el código generado incluso añadió una opción para exfiltrar datos a través de Tor, lo que se ajusta a requisitos operativos realistas.

Con otra indicación, WormGPT 4 generó una nota de rescate escalofriante y efectiva que afirmaba contar con cifrado de nivel militar y establecía un plazo de 72 horas antes de duplicar la exigencia de pago.

La nota de rescate generada

Según los investigadores, "WormGPT 4 proporciona una manipulación lingüística creíble para ataques BEC y de phishing", lo que permite incluso a atacantes poco cualificados llevar a cabo ataques más complejos, típicamente llevados a cabo por actores de amenazas más experimentados.

Capacidades de KawaiiGPT

KawaiiGPT es otro LLM documentado este año. Investigadores de Unit 42 probaron la versión 2.5 y afirman que su configuración en un sistema Linux solo toma cinco minutos.

Correo electrónico de phishing generado en KawaiiGPT

Los investigadores probaron sus capacidades mediante indicaciones que le indicaban cómo crear:

Un mensaje de phishing selectivo con suplantación de dominio realista y enlaces para la recolección de credenciales.

Un script de Python para el movimiento lateral que utilizaba la biblioteca SSH paramiko para conectarse a un host y ejecutar comandos remotamente mediante exec_command().

Un script de Python que buscaba recursivamente archivos objetivo en un sistema de archivos de Windows usando os.walk y luego usaba la biblioteca smtplib de Python para empaquetar y exfiltrar los datos a una dirección controlada por el atacante.

Generaba notas de rescate con instrucciones de pago personalizables, plazos y declaraciones típicas sobre la solidez del cifrado.

Función de exfiltración de datos

Aunque KawaiiGPT no demostró la generación de una rutina de cifrado real ni de una carga útil de ransomware funcional como WormGPT 4, los investigadores advierten que su capacidad de ejecución de comandos podría permitir a los atacantes escalar privilegios, robar datos y descargar y ejecutar cargas útiles adicionales.

Ambos LLM maliciosos cuentan con cientos de miembros suscritos en sus canales de Telegram, donde la comunidad intercambia consejos y sugerencias.

«El análisis de estos dos modelos confirma que los atacantes utilizan activamente LLM maliciosos en el panorama de amenazas», advierte Unit 42, señalando también que las herramientas ya no representan una amenaza teórica.

En ambos escenarios, los atacantes inexpertos adquieren la capacidad de realizar ataques más avanzados a escala, lo que reduce el tiempo necesario para investigar a las víctimas o crear herramientas. Los modelos también producen señuelos de phishing pulidos y de sonido natural, sin los errores gramaticales característicos de las estafas tradicionales.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#306

Noticias Informáticas / Los precios de las RAM están tan fuera de control

Noviembre 26, 2025, 08:56:28 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El titular de Michael Crider en PCWorld hoy capta a la perfección lo ridícula que se ha vuelto la escasez de memoria para PC: tiendas como Central Computers, en el área de la Bahía de San Francisco, están empezando a vender RAM a precios de mercado, como si se pagara por la pesca del día en una marisquería.

"Los precios fluctúan a diario a medida que los fabricantes y distribuidores se adaptan a la oferta limitada y la alta demanda", reza un mensaje publicado en el escaparate de la tienda, según lo vio Steve Lin. "Por ello, no podemos mostrar precios fijos en este momento".

Al parecer, Micro Center está haciendo lo mismo: "Debido a la volatilidad del mercado, le pedimos que consulte con un vendedor para consultar el precio", dice un mensaje en la tienda capturado por el usuario de Reddit CassTexas (vía Tom's Hardware).

Es difícil exagerar la rapidez con la que la escasez de RAM está cambiando la asequibilidad de las computadoras, y pronto podría afectar también a otros ámbitos, ya que todo, desde consolas de videojuegos hasta smartphones, requiere RAM para funcionar.

Ayer hace tres meses, compré 32 GB de memoria para mi PC de juegos y el precio de ese mismo kit se ha más que triplicado desde entonces. Ahora cuesta $300 más. ($440 frente a $130, por si le interesa; una versión más común del mismo kit pasó de $105 a $400). Algunos precios se han duplicado desde octubre, y aunque todavía se pueden encontrar kits de 32 GB por tan solo $230, un kit de 64 GB DDR5 puede costar fácilmente $700, $800 e incluso $900.

Algunos lanzamientos de productos de alto perfil podrían verse afectados por el precio de la memoria. Valve señaló la escasez de RAM como una de las razones por las que aún no podía prometer un precio específico para su Steam Machine.

Así como los precios descontrolados de las GPU de principios de este año finalmente se han estabilizado, el descontrol de los precios de la memoria podría dispararlos de nuevo. Toda tarjeta gráfica requiere una gran cantidad de VRAM; cuanto más, mejor, y se dice que Nvidia y AMD se preparan para subir los precios para compensar la escasez. Digital Foundry recomienda comprar una GPU al precio de venta recomendado o inferior mientras aún sea posible, una con 10 GB o más de VRAM.

El filtrador Moore's Law Is Dead afirma que Microsoft podría tener que subir los precios de la Xbox una vez más para compensar, pero que Sony ha acumulado suficiente RAM para que la PS5 dure varios meses.

El CEO de Epic, Tim Sweeney, afirma que los juegos de alta gama podrían tardar años en recuperarse de la escasez de RAM debido a la IA. Afirma que "las fábricas están desviando capacidad DRAM de vanguardia para satisfacer las necesidades de inteligencia artificial, donde los centros de datos ofrecen ofertas mucho más altas que los fabricantes de dispositivos de consumo".

Fuente:
The Verge
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#307

Hacking Tools / Lista actualizada de exploits y PoC para todos los CVE

Noviembre 26, 2025, 07:54:04 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Este repositorio "Recently updated Proof-of-Concepts" del investigador y experto en Bug Bounty Marc K. (aka 0xMarcio) registra todos los exploits y PoC para todos los CVE que se publican diariamente.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Además del listado actualizado de CVE y PoC, el repositorio tiene scripts para automatica la búsqueda y tratamiento de dichos CVE.

Fuente:
Segu-Info
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#308

Noticias Informáticas / Interrupción de Exchange Online bloquea acceso a buzones de Outlook

Noviembre 26, 2025, 07:49:42 PM

Microsoft está investigando una interrupción del servicio Exchange Online que impide a los clientes acceder a sus buzones de correo mediante el cliente de escritorio Outlook clásico.

Microsoft reconoció el incidente ( registrado como EX1189820 ) a las 09:57 UTC y, según informes de usuarios en la plataforma de monitorización de interrupciones DownDetector, también está causando problemas de conexión e inicio de sesión en el servidor.

"Es posible que los usuarios no puedan conectarse a su buzón de Exchange Online en la experiencia clásica de Outlook. Estamos investigando activamente la causa raíz de los fallos de conectividad", declaró Microsoft.

El impacto afecta específicamente a los usuarios ubicados en las regiones de Asia Pacífico y Norteamérica que intentan conectarse a su buzón de Exchange Online mediante la experiencia clásica de Outlook.

Si bien Redmond aún no ha informado sobre el número de usuarios afectados por este problema, se ha etiquetado como incidente en el centro de administración, una etiqueta que suele aplicarse a problemas de servicio con un impacto significativo en los usuarios.

Como solución alternativa, Microsoft recomienda a los clientes afectados que accedan a sus buzones de correo a través de Outlook en la Web.

Problemas de búsqueda en la versión clásica de Outlook

Microsoft analiza la causa raíz de estos fallos de conectividad, así como un incidente independiente (EX1189768), detectado el jueves por la mañana a las 05:05 UTC, que está causando problemas de búsqueda a los usuarios de la versión clásica de Outlook.

El impacto afecta específicamente a algunos usuarios que intentan buscar en el cliente de escritorio de Outlook clásico. Estamos analizando los registros del servicio para identificar la causa raíz y desarrollar un plan de mitigación, añadió.

Esto se produce tras una importante interrupción del DNS que afectó a los servicios de Azure y Microsoft 365 a finales de octubre, impidiendo a los usuarios iniciar sesión en las redes de la empresa y acceder a múltiples servicios y plataformas.

A principios de octubre, se mitigó otra interrupción que bloqueaba el acceso de los clientes a Microsoft Teams, Exchange Online y el centro de administración mediante la autenticación de inicio de sesión único (SSO) de Microsoft Entra debido a problemas con la autenticación multifactor (MFA).

Un día después, Microsoft resolvió otro incidente causado por un problema en la red de entrega de contenido (CDN) de Azure Front Door que dejó fuera de servicio los servicios de Microsoft 365 para clientes de Europa, África y Oriente Medio.

Actualización del 26 de noviembre, 02:11 EST:

Microsoft está rastreando ambos incidentes bajo la clave EX1189768, lo que afecta a un grupo limitado de usuarios que podrían no poder buscar ni ver el estado de disponibilidad de otros usuarios, ni conectarse al cliente de escritorio clásico de Outlook.

"Los escenarios afectados incluyen, entre otros, los siguientes: - Búsqueda - Ver el estado libre/ocupado de otros - Conectarse a buzones de Exchange Online - Establecer el estado Fuera de oficina (OOF)", agregó Microsoft.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#309

Noticias Informáticas / Violación de seguridad en la aerolínea nacional española Iberia

Noviembre 26, 2025, 07:47:05 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El grupo de ransomware Everest ha publicado una reclamación en la que afirma haber pirateado Iberia, la aerolínea de bandera española, y haber extraído una base de datos de 596 GB junto con 430 GB de archivos de correo relacionados con reservas. El grupo afirma que los datos abarcan a millones de clientes en varios países.

Como se ha podido comprobar en su sitio web de filtraciones en la dark web, el grupo afirma que los datos robados incluyen información completa de identidad, detalles de fidelización, saldos de Avios, historial de viajes, números de billetes, estructuras de reserva, contenido de mensajes y registros de pago de IberiaPay.

Everest también afirma haber tenido acceso a largo plazo con la capacidad de leer y modificar reservas. Describen acciones como cambiar datos de contacto, ajustar contactos de emergencia, modificar asientos, comidas y otros complementos, y consultar o cancelar billetes dentro de las condiciones de la tarifa.

El grupo afirma que está esperando la respuesta de Iberia antes de iniciar las negociaciones. Afirman haber eliminado datos personales de las muestras, pero sus casos anteriores demuestran que los archivos completos se publican si las negociaciones fracasan. Una fuga circularía rápidamente a través de sitios criminales y afectaría a los pasajeros en España, América Latina y otras regiones donde Iberia tiene una fuerte cuota de mercado.

Captura de pantalla del sitio de filtración en la dark web del grupo de ransomware Everest

Reclamaciones por Violación de Datos de Air Miles España, S.A.

En otro anuncio, Everest ha publicado otra reclamación dirigida a Air Miles España, S.A., operador del programa de recompensas Travel Club en España. Este incidente se reportó el 25 de noviembre de 2025. Travel Club se utiliza ampliamente en España a través de socios como aerolíneas, compañías de combustible y minoristas, por lo que su exposición afecta a millones de personas.

Everest afirma haber robado aproximadamente 131 GB de datos de Air Miles España y luego haber bloqueado los sistemas internos. Esto sigue el patrón de doble extorsión: los atacantes roban archivos, luego cifran los sistemas y exigen un pago para impedir su divulgación pública. Si Air Miles España no paga, el grupo de ransomware Everest suele filtrar todo su contenido en su sitio web.

Los primeros indicios sugieren que los datos robados de Travel Club podrían incluir nombres, direcciones de domicilio y correo electrónico, números de teléfono, identificadores de cuentas de fidelización, saldo de puntos, historial de compras y perfiles de marketing amplios. Esto crea un riesgo significativo de phishing y robo de identidad en toda España.

Travel Club almacena información de comportamiento de alto valor recopilada a través de marcas como Repsol, Eroski e Iberia; por lo tanto, una violación afecta tanto a los consumidores como a los socios comerciales.

Everest, una amenaza activa

El grupo Everest ha estado muy activo últimamente. En noviembre, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login informó que el grupo robó 343 GB de datos del gigante de la ropa deportiva Under Armour (17 de noviembre) y atacó al gigante petrolero brasileño Petrobras (20 de noviembre), alegando haber robado más de 176 GB de datos de navegación sísmica, que incluían archivos de una empresa asociada. Everest también afirmó haber robado 1,5 millones de registros de pasajeros del Aeropuerto de Dublín en octubre.

Si se robó información de un cliente, Air Miles España debe notificar a la Agencia Española de Protección de Datos y a los usuarios afectados, de acuerdo con el RGPD. Si no se actúa con rapidez, se impondrán fuertes sanciones.

Esta noticia está en desarrollo. Hasta que se publique un comunicado oficial, los clientes deben cambiar sus contraseñas inmediatamente y supervisar sus cuentas para detectar actividad inusual.

Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#310

Noticias Informáticas / Firefox corrige la vulnerabilidad que afecta a 180 millones de usuarios

Noviembre 26, 2025, 07:45:31 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La firma de seguridad de inteligencia artificial AISLE descubrió recientemente una grave vulnerabilidad en el navegador web Firefox que pasó desapercibida durante seis meses. Esta falla podría haber permitido a los atacantes ejecutar sus propias instrucciones en el ordenador de un usuario, poniendo en riesgo a más de 180 millones de usuarios.

La causa: Un pequeño error de código

La falla, identificada como CVE-2025-13016, fue un sutil error de código presente en una parte clave del motor de Firefox que gestiona WebAssembly (Wasm). WebAssembly es básicamente un tipo de código que se ejecuta muy rápidamente en el navegador, generalmente utilizado para juegos y aplicaciones web complejas.

Según AISLE, el problema fue un desbordamiento del búfer de pila dentro de una función de memoria llamada Recolección de Basura (GC). Para su información, GC es un mecanismo que libera automáticamente la memoria no utilizada del ordenador.

El error fue una sola línea de cálculos incorrectos que involucraba punteros de memoria (como etiquetas de dirección). Esto permitió que se escribieran demasiados datos en un espacio temporal, corrompiendo otra memoria.

Un análisis más profundo reveló dos problemas específicos: primero, se le indicó al código que copiara el doble de los datos previstos, lo que provocó un desbordamiento; y segundo, comenzó a copiar desde la ubicación de memoria incorrecta, obteniendo datos administrativos en lugar del contenido real. Este tipo de corrupción de memoria es muy peligroso porque, con el truco adecuado, un atacante podría secuestrar el flujo normal del programa y potencialmente ejecutar código arbitrario.

El código vulnerable se introdujo el 7 de abril de 2025 y permaneció en varias versiones, incluyendo Firefox desde la 143 hasta la 145 inicial y versiones ESR anteriores a la 140.5. Cabe destacar que ni siquiera una prueba diseñada para esta ruta de código logró detectar el problema.

El código problemático

Descubrimiento y solución rápidas

La falla, según la publicación del blog de AISLE, se descubrió el 2 de octubre de 2025. El investigador de la compañía, Igor Morgenstern, reportó el problema inmediatamente al equipo de seguridad de Mozilla. Su respuesta fue rápida; el equipo confirmó el problema el 14 de octubre de 2025. Yury Delendik, de Mozilla, desarrolló la solución e implementó los cambios al día siguiente. Esta rápida respuesta condujo a la publicación de un parche el 11 de noviembre de 2025.

La vulnerabilidad se clasificó como de gravedad alta ( puntuación CVSS de 7,5 ). Para explotarla, un atacante necesitaría que el usuario visitara una página web maliciosa en un momento muy específico, como cuando el navegador está bajo mucha presión de memoria.

La falla afectó a todas las plataformas, incluyendo Windows, macOS, Linux y Android, pero versiones anteriores como Firefox ESR 115 y todas las versiones anteriores a la 143 no eran vulnerables.

Afortunadamente, la solución ya está disponible en Firefox 145, Firefox ESR 140.5 y versiones posteriores. Los principales sistemas Linux (como Ubuntu, Debian y Fedora) incorporaron rápidamente esta actualización, y Arch Linux se actualizó en menos de 24 horas. Se recomienda encarecidamente a los usuarios que actualicen su navegador Firefox inmediatamente a la última versión para garantizar su protección.

Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#311

Noticias Informáticas / Gemini ahora te dirá si una imagen está generada por IA

Noviembre 22, 2025, 06:48:34 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los medios generativos parecen estar en todas partes, desde texto con IA hasta imágenes de gran realismo. Google está intensificando sus esfuerzos para facilitar a los usuarios el reconocimiento de imágenes generadas por IA con una nueva función disponible a través de Google Gemini 3.

Según el anuncio de Google, el sistema de detección se basa en SynthID, su tecnología de marca de agua digital que incorpora señales imperceptibles en el contenido generado por IA.

SynthID ha marcado con marca de agua más de 20 mil millones de piezas de contenido generadas por IA desde su lanzamiento en 2023, por lo que Gemini contará con una extensa biblioteca de imágenes de IA en la que basarse.

Ahora, si encuentra una imagen y desea confirmar su origen (ya sea creada por humanos o por IA), simplemente cárguela en la aplicación Gemini y pregunte algo como: "¿Se creó con la IA de Google?" o "¿Es generada por IA?".

Gemini, basándose en su propio razonamiento, buscará la marca de agua de SynthID y le enviará una respuesta.

Google promete llevar la verificación de SynthID más allá e incorporar formatos de reconocimiento de video y audio, además de llevar estas funciones a más plataformas, como la Búsqueda.

"Además de nuestras propias herramientas, colaboramos con socios del sector para impulsar los estándares de transparencia y autenticidad del contenido en todo nuestro ecosistema de productos, incluyendo YouTube, Búsqueda, Pixel y Fotos, a través de nuestra participación en el comité directivo de la Coalición para la Procedencia y Autenticidad del Contenido (C2PA)", afirma Google.

Google ha añadido que, como parte del desarrollo, las imágenes generadas por Nano Banana Pro (Gemini 3 Pro Image) en la aplicación Gemini, Vertex AI y Google Ads incorporarán metadatos C2PA a partir de esta semana.

Actualmente, Gemini se limita a identificar únicamente las imágenes creadas con las herramientas de Google, pero la compañía afirma que planea ampliar su enfoque de verificación para admitir las credenciales de contenido C2PA más allá de los productos de Google.

En una prueba sencilla que realizamos en Gemini, pudo identificar correctamente dos imágenes generadas por IA y una imagen real usando una combinación de SynthID y su propio razonamiento cuando se le solicitó.

Gemini continuó dando algunas razones más para su razonamiento y llegó a una conclusión:

"Si bien puedo confirmar que no se creó con Google AI, es muy probable que la imagen se haya creado utilizando una herramienta de IA generativa diferente".

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#312

Noticias Informáticas / Rugidos de león descifrados: una IA detecta nuevos silbidos

Noviembre 22, 2025, 06:44:31 PM

Una nueva investigación utiliza el aprendizaje automático para identificar las conversaciones de los leones y distinguir a cada gran felino por su voz única.

Científicos han descubierto que los leones africanos producen dos tipos diferentes de rugido, lo que puede ayudar a identificar a los leones individualmente y desempeñar un papel importante en las iniciativas de conservación.

Mediante técnicas de aprendizaje automático, un equipo de investigadores de la Universidad de Exeter logró identificar un "rugido intermedio" recién descubierto.

Si bien no está del todo claro cuál podría ser la función de este segundo rugido, la investigación sugiere que es crucial para comprender las poblaciones de leones y monitorear el comportamiento individual.

El estudio, dirigido por Jonathan Growcott, estudiante de doctorado de tercer año de Exeter y tecnólogo en conservación, se basó en diez días continuos de grabaciones de leones en el Parque Nacional Nyerere, en el sur de Tanzania.
Aprendizaje automático utilizado para decodificar rugidos

En el estudio, los científicos optaron por herramientas clásicas de aprendizaje automático que utilizan datos de forma eficiente en lugar de modelos de aprendizaje profundo, que habrían requerido enormes conjuntos de datos para decodificar los rugidos de los leones.

El artículo de investigación documenta cómo midieron la duración y el tono de cada llamada y luego utilizaron un modelo de agrupamiento para agrupar automáticamente los rugidos en categorías.

A continuación, aplicaron una herramienta de reconocimiento de voz llamada Modelos Ocultos de Markov para analizar cómo cambiaba el tono con el tiempo y confirmar el tipo de llamada.

Según Growcott, detectar estos matices suele depender del criterio de expertos, pero este puede ser susceptible al sesgo humano. Afirma que los sistemas de IA utilizados no solo detectaron dos tipos de rugido marcadamente diferentes, sino que también identificaron a cada león con una precisión del 95 %.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#313

Noticias Informáticas / Bitcoin en hielo fino

Noviembre 22, 2025, 06:24:53 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

SINGAPUR/LONDRES, 21 nov (Reuters) - El bitcoin cayó el viernes a un mínimo de siete meses, acercándose al nivel de 80.000 dólares, por debajo del cual, según algunos analistas, es probable que la mayor criptomoneda del mundo sufra pérdidas mucho mayores.

El bitcoin cayó a 80.553 dólares y el ether alcanzó un mínimo de cuatro meses, ya que las criptomonedas lideraron una huida generalizada de los activos de mayor riesgo, impulsada por la preocupación de los inversores por las elevadas valoraciones de las tecnológicas y la incertidumbre sobre los recortes a corto plazo de los tipos de interés en Estados Unidos.

Las criptomonedas suelen considerarse un barómetro del apetito por el riesgo, y su caída pone de manifiesto la fragilidad del mercado en los últimos días, con la caída de las acciones de inteligencia artificial y el aumento de la volatilidad.

Bitcoin ha bajado un 12% en la semana. Esta caída se produce tras una racha estelar este año que lo impulsó a un máximo histórico por encima de los 120.000 dólares en octubre, impulsado por cambios regulatorios favorables hacia los criptoactivos a nivel mundial.

Sin embargo, los analistas afirman que el mercado sigue afectado por una caída récord en un solo día el mes pasado, que supuso la liquidación de más de 19.000 millones de dólares en posiciones.

Tras desplomarse por debajo de los 100.000 dólares la semana pasada y encaminarse hacia los 80.000 dólares el viernes, algunos analistas afirmaron que Bitcoin estaba alcanzando niveles que los inversores corporativos e institucionales, en promedio, pagaron por sus tokens, y donde podrían verse obligados a vender para evitar pérdidas.

Bitcoin ha borrado todas sus ganancias del año hasta la fecha y ahora acumula una caída del 12% en lo que va de año, mientras que Ether ha perdido cerca del 19%.

"Si esto refleja la percepción del riesgo en general, entonces las cosas podrían empezar a ponerse muy feas, y esa es la preocupación ahora", declaró Tony Sycamore, analista de mercado de IG, sobre la caída de Bitcoin.

CRIPTO TESOROS

La caída del viernes agravará los problemas de las llamadas empresas de tesorería de criptomonedas, que han sido grandes compradores de Bitcoin y otras criptomonedas este año.

Estas empresas mantienen las criptomonedas en sus balances con la esperanza de que su precio suba. Standard Chartered ha estimado que una caída por debajo de los 90.000 dólares para Bitcoin podría dejar la mitad de las tenencias de estas empresas "bajo el agua", un término que generalmente se refiere a mantener activos con un valor inferior al que se pagó por ellos.
Los analistas afirman que las empresas podrían verse obligadas a recaudar nuevos fondos o a vender sus tenencias de criptomonedas, lo que ejercería una mayor presión a la baja sobre los precios.

Las empresas que cotizan en bolsa poseen en conjunto el 4% de todo el bitcoin en circulación y el 3,1% del ether, según estimaciones de Standard Chartered.

"La naturaleza procíclica de las empresas de tesorería de bitcoin es totalmente evidente ahora, si no lo era hace seis meses", declaró Brent Donnelly, presidente de la firma de análisis Spectra Markets, en una nota.
"Compran caro y ahora algunas venden barato".

El analista de Citi, Alex Saunders, afirmó que 80.000 dólares sería un nivel importante, ya que se sitúa cerca del nivel promedio de tenencias de bitcoin en fondos cotizados en bolsa (ETF).

Según el analista de mercado CoinGecko, se han perdido alrededor de 1,2 billones de dólares del valor de mercado de todas las criptomonedas en las últimas seis semanas.

Las acciones de las empresas compradoras de bitcoin se dispararon a principios de este año, pero han caído drásticamente en los últimos meses. Strategy, la mayor firma de tesorería, ha visto sus acciones desplomarse un 61% desde su máximo en julio, con una caída de casi el 40% en lo que va de año.

JP Morgan anunció en una nota esta semana que Strategy podría ser excluida de algunos índices bursátiles MSCI, lo que podría provocar ventas forzadas por parte de los fondos que los replican.

Su competidor japonés Metaplanet ha caído alrededor de un 80% desde su máximo en junio.

Donnelly señala que las ventas masivas de bitcoin en 2018 y 2022 provocaron caídas de precios de entre el 75% y el 80%, que de repetirse podrían provocar un desplome hasta los 25.000 dólares.

"No digo que estemos en un invierno criptográfico. Solo quiero recordar que las caídas del 75%/80% han sido parte del juego en bitcoin", escribió.

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#314

Noticias Informáticas / Nuevo malware lee chats de WhatsApp, Telegram y Signal

Noviembre 22, 2025, 06:21:58 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Investigadores de ciberseguridad han descubierto un nuevo y peligroso malware bancario para Android llamado Sturnus, que recibe su nombre del estornino común o "pájaro cantor" debido a su estilo de comunicación complejo y caótico.

La firma holandesa de ciberseguridad ThreatFabric identificó esta amenaza privada, cuyas características son mucho más avanzadas y peligrosas que las observadas anteriormente.

Según la entrada del blog de ThreatFabric, publicada el 20 de noviembre de 2025, Sturnus es mucho más avanzado que el malware anterior, capaz de robar datos bancarios y acceder al contenido de chats en aplicaciones como WhatsApp, Telegram y Signal abusando del Servicio de Accesibilidad de Android.

Cómo decodifica tus chats cifrados

Aunque estas aplicaciones utilizan cifrado de extremo a extremo, lo que significa que solo tú y la persona con la que chateas pueden leer los mensajes, Sturnus elude completamente esta protección. Funciona utilizando el Servicio de Accesibilidad de Android para leer el contenido del mensaje directamente desde la pantalla después de que la aplicación legítima lo haya descifrado. Esto significa que los atacantes pueden ver conversaciones completas, contactos y todos los mensajes entrantes y salientes en tiempo real.

Una amenaza con todas las funciones

El malware se distribuye mediante campañas de ingeniería social, como phishing (correo electrónico), smishing (mensajes de texto SMS) o mediante una aplicación maliciosa llamada Dropper, que engaña a los usuarios para que instalen el malware final como un archivo APK no oficial.

Una vez que Sturnus infecta un teléfono, utiliza dos métodos integrados para robar datos confidenciales: implementa pantallas de inicio de sesión falsas, conocidas como superposiciones HTML, que imitan a la perfección las aplicaciones bancarias; y, simultáneamente, emplea un completo sistema de registro de pulsaciones de teclas a través del Servicio de Accesibilidad para registrar cada pulsación de tecla y toque de pantalla.

Investigaciones posteriores revelaron que el malware ofrece a los atacantes un amplio control remoto. Pueden escribir, supervisar toda la actividad y, lo más preocupante, mostrar una pantalla negra superpuesta para ocultar sus acciones mientras ejecuta silenciosamente transacciones fraudulentas en segundo plano. El malware incluso utiliza su capacidad de registro de pulsaciones de teclas para robar PIN y contraseñas, lo que facilita el desbloqueo del dispositivo.

Estado y objetivos del ataque

Cabe destacar que Sturnus es altamente persistente. Obtiene privilegios especiales en el teléfono, llamados derechos de administrador del dispositivo, y los protege activamente. Si un usuario intenta desactivar estos derechos o desinstalar el malware en la configuración, Sturnus detecta el intento y detiene la acción automáticamente. Esta defensa dificulta enormemente su eliminación una vez instalado.

Los investigadores consideran que, aunque este malware aún no se ha extendido y se encuentra en una fase inicial de pruebas, ya es completamente funcional. Sus configuraciones muestran un enfoque inmediato en atacar a instituciones financieras en el sur y centro de Europa. Esta concentración en aplicaciones de alto valor y regiones específicas sugiere que los delincuentes simplemente se están preparando para un ataque global mucho más amplio y coordinado.

Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#315

Dudas y pedidos generales / Re:ID

Noviembre 15, 2025, 12:45:43 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#316

Noticias Informáticas / ¿Adivina quién ha vuelto? Kaspersky lanza un nuevo antivirus para Linux

Noviembre 14, 2025, 05:16:19 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

- Kaspersky ha lanzado una nueva línea de antivirus para Linux.

- La prohibición de venta en EE. UU. no ha impedido que la empresa siga operando.

- Kaspersky continúa expandiéndose y operando en otros mercados.

A pesar de la prohibición vigente para vender sus productos en EE. UU., el fabricante de software antivirus Kaspersky Lab ha lanzado una nueva línea de paquetes antivirus para Linux.

La empresa de seguridad, con sede en Moscú, se enfrentó a un escrutinio cada vez mayor por parte del gobierno estadounidense antes de su prohibición definitiva en junio de 2024, pero continúa ofreciendo software antivirus en otros mercados.

Según StatCounter, Linux alcanzó el 1,38 % de la cuota de mercado mundial de sistemas operativos en octubre de 2025, una cifra insignificante en comparación con las pérdidas que Kaspersky experimentó al retirarse del mercado estadounidense por completo.

Nuevo antivirus Kaspersky para Linux

El nuevo plan está disponible en tres versiones. El plan Estándar incluye el antivirus insignia de Kaspersky, además de un firewall, un optimizador de rendimiento y limpiador de disco, y protección para pagos en línea.

El plan Plus añade funciones adicionales respecto al plan Estándar, como un gestor de contraseñas, un detector de fugas de datos, protección contra amenazas de cifrado y un monitor del estado del disco duro.

El paquete Premium lo cubre todo, con soporte técnico remoto 24/7, protección de identidad mediante una bóveda cifrada para documentos digitales, monitorización de Wi-Fi y el control parental Kaspersky Safe Kids.

Todos los planes incluyen una garantía de reembolso de 30 días, con la única salvedad de que las versiones para Linux del antivirus Kaspersky no cumplen con el RGPD.

El plan Estándar tiene un precio de lanzamiento de $38.99, con una renovación de $59.99. El plan Plus cuesta $51.99, con una renovación posterior de $79.99, mientras que el plan Premium comienza en $53.99 y sube a $89.99 después del primer año.

El antivirus de Kaspersky para Linux es compatible con distribuciones de Linux de 64 bits, incluyendo Ubuntu 24.04, ALT Linux 10, Uncom 2.3.5 y RED OS 7. Sus especificaciones de sistema recomendadas lo hacen ideal tanto para sistemas antiguos como nuevos, requiriendo un procesador Core 2 Duo de 1.86 GHz, 2 GB de memoria RAM, 1 GB de espacio de intercambio y 4 GB de espacio disponible en disco.

Cabe recordar que el software de Kaspersky está prohibido para la venta en Estados Unidos y su uso en dispositivos gubernamentales está prohibido en Canadá, la Unión Europea, Australia, Lituania, los Países Bajos, Rumania y el Reino Unido.

Los gobiernos alemán e italiano también han advertido contra el uso del software de Kaspersky en infraestructuras críticas y organismos públicos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
Tom´s Hardware
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

TechRadar
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#317

Noticias Informáticas / El bitcoin cae a su nivel más bajo en seis meses

Noviembre 14, 2025, 05:13:52 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

NUEVA YORK/LONDRES, 14 de noviembre (Reuters) - El bitcoin cayó el viernes a su nivel más bajo en seis meses, a medida que se intensificaba la venta masiva de activos de riesgo ante la disminución de las esperanzas de que la Reserva Federal recorte las tasas de interés en Estados Unidos en su próxima reunión de política monetaria.

Sin embargo, las ventas de acciones estadounidenses disminuyeron ligeramente por la tarde, antes del fin de semana, pero los inversores se mantuvieron en alerta ante la publicación de numerosos datos económicos la próxima semana, tras la reapertura del gobierno después de un cierre récord de 43 días.

"El bitcoin y las criptomonedas generalmente han mostrado una correlación positiva con los buenos tiempos en los mercados bursátiles, por lo que no se han convertido en un activo de valor alternativo para protegerse contra el temor en otros sectores", afirmó Juan Pérez, director de operaciones de Monex USA en Washington.

"Si no hay entusiasmo por asumir riesgos, parece que esto también se traduce en cautela con el bitcoin y similares". En general, los activos de riesgo han sufrido presión en los últimos días, ya que las expectativas de un recorte de tipos por parte de la Reserva Federal el próximo mes se han reducido, dado que un número creciente de responsables políticos ha señalado su inclinación a no flexibilizar la política monetaria.

El presidente de la Reserva Federal de Kansas City, Jeffrey Schmid, miembro con derecho a voto del Comité Federal de Mercado Abierto (FOMC), encargado de fijar la política monetaria, fue el último funcionario de un banco central en expresar dudas sobre un recorte de tipos en diciembre. El viernes afirmó que su preocupación por una inflación excesiva va mucho más allá de los efectos puntuales de los aranceles.

Los mercados ahora estiman una probabilidad de alrededor del 40% de un recorte de tipos en diciembre, frente al 90% de principios de mes y algo más del 60% de principios de esta semana.

En las primeras horas de la tarde, el bitcoin, la mayor criptomoneda del mundo, bajó un 2,3% hasta los 96.564 dólares, tras haber caído previamente hasta los 95.885,33 dólares, su nivel más bajo desde el 7 de mayo.

El ether, la segunda mayor criptomoneda, se mantuvo estable en 3.175,22 dólares, después de alcanzar su nivel más bajo en 10 días.

Dave Rosenberg, fundador y presidente de Rosenberg Research, afirmó que el bitcoin se encuentra en "terreno oficial de mercado bajista, tras haber caído más del 20% en poco más de un mes". También señaló los enormes reembolsos en fondos cotizados en bolsa (ETF), que ascendieron a 870 millones de dólares solo el jueves.

Desde su máximo el 7 de octubre, la capitalización del mercado de criptomonedas ha caído en más de un billón de dólares, un 24%.

El panorama para el bitcoin sigue siendo bajista, según los analistas.

Los inversores a largo plazo en bitcoin han acelerado la toma de ganancias, según la firma de análisis de criptomonedas Glassnode.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Según CryptoQuant, otra firma de investigación de activos digitales, los poseedores de bitcoin a largo plazo han vendido 815.000 bitcoins en los últimos 30 días, un récord desde enero de 2024.

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#318

Noticias Informáticas / Ejecución remota de código en ImunifyAV pone en riesgo sitios web

Noviembre 13, 2025, 06:12:18 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El escáner de malware ImunifyAV para servidores Linux, utilizado por decenas de millones de sitios web, es vulnerable a una falla de ejecución remota de código que podría explotarse para comprometer el entorno de alojamiento.

El problema afecta a las versiones del componente de escaneo de malware AI-bolit anteriores a la 32.7.4.0. Este componente está presente en la suite Imunify360, en la versión de pago ImunifyAV+ y en ImunifyAV, la versión gratuita del escáner de malware.

Según la empresa de seguridad Patchstack, la vulnerabilidad se conoce desde finales de octubre, cuando el proveedor de ImunifyAV, CloudLinux, publicó correcciones. Actualmente, la falla no tiene un identificador asignado.

El 10 de noviembre, el proveedor implementó la solución en versiones anteriores de Imunify360 AV. En un aviso emitido ayer, CloudLinux advirtió a sus clientes sobre una vulnerabilidad de seguridad crítica y recomendó actualizar el software lo antes posible a la versión 32.7.4.0.

ImunifyAV forma parte del paquete de seguridad Imunify360, utilizado principalmente por proveedores de alojamiento web o entornos de alojamiento compartido Linux genéricos.

El producto se instala normalmente en la plataforma de alojamiento, no directamente por los usuarios finales. Es muy común en planes de alojamiento compartido, alojamiento gestionado de WordPress, servidores cPanel/WHM y servidores Plesk.

Los propietarios de sitios web rara vez interactúan directamente con él, pero sigue siendo una herramienta omnipresente que se ejecuta silenciosamente en 56 millones de sitios web, según datos de Imunify de octubre de 2024, que también indican más de 645 000 instalaciones de Imunify360.

La causa principal de la vulnerabilidad reside en la lógica de desofuscación de AI-bolit, que ejecuta nombres de funciones controlados por el atacante y datos extraídos de archivos PHP ofuscados al intentar desempaquetar malware para su análisis.

Esto ocurre porque la herramienta utiliza `call_user_func_array` sin validar los nombres de las funciones, lo que permite la ejecución de funciones PHP peligrosas como `system`, `exec`, `shell_exec`, `passthru`, `eval`, entre otras.

Patchstack señala que para explotar la vulnerabilidad se requiere que el antivirus Imunify360 realice una desofuscación activa durante el análisis, la cual está deshabilitada en la configuración predeterminada de la CLI independiente de AI-bolit.

Sin embargo, la integración del componente de escaneo de Imunify360 fuerza un estado de "activación permanente" para los análisis en segundo plano, los análisis bajo demanda, los análisis iniciados por el usuario y los análisis rápidos, lo que cumple con los requisitos de explotación.

Los investigadores compartieron una prueba de concepto (PoC) de una vulnerabilidad que crea un archivo PHP en el directorio tmp, lo que activará la ejecución remota de código cuando sea escaneado por el antivirus.

Exploit prueba de concepto

Esto podría permitir la vulneración total de un sitio web y, si el escáner se ejecuta con privilegios elevados en configuraciones de alojamiento compartido, las consecuencias podrían extenderse a la toma de control total del servidor.

La solución de CloudLinux añade un mecanismo de lista blanca que solo permite la ejecución de funciones seguras y deterministas durante la desofuscación, lo que bloquea la ejecución de funciones arbitrarias.

A pesar de la falta de advertencias claras por parte del proveedor o de un identificador CVE que ayude a alertar sobre el problema y a rastrearlo, los administradores de sistemas deberían actualizar a la versión v32.7.4.0 o posterior.

Actualmente, no existen instrucciones oficiales sobre cómo comprobar si el sistema está comprometido, ni guías de detección, ni confirmación de explotación activa en la práctica.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#319

Noticias Informáticas / Marcos de fotos populares en Android descargan malware al iniciar el sistema

Noviembre 13, 2025, 06:10:02 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los marcos de fotos digitales Uhale, basados en Android, presentan múltiples vulnerabilidades de seguridad críticas, y algunos descargan y ejecutan malware al arrancar el sistema.

La empresa de seguridad móvil Quokka realizó una evaluación de seguridad exhaustiva de la aplicación Uhale y detectó comportamientos que sugieren una conexión con las familias de malware Mezmess y Voi1d.

Los investigadores informaron de los problemas a ZEASN (ahora Whale TV), la empresa china responsable de la plataforma Uhale utilizada en los marcos de fotos digitales de numerosas marcas, pero no han recibido respuesta a las múltiples notificaciones enviadas desde mayo.

Distribución automática de malware

Comenzando con los hallazgos más alarmantes, muchos de los marcos de fotos Uhale analizados descargan código malicioso desde servidores en China al arrancar.

«Al arrancar, muchos de los marcos investigados buscan y actualizan la aplicación Uhale a la versión 4.2.0», afirman los investigadores de Quokka en el informe.

«El dispositivo instala esta nueva versión y se reinicia. Tras el reinicio, la aplicación Uhale actualizada inicia la descarga y ejecución del malware».

El archivo JAR/DEX descargado, que se guarda en el directorio de archivos de la aplicación Uhale, se carga y ejecuta en cada arranque posterior.

Los dispositivos que examinó Quokka tenían el módulo de seguridad SELinux desactivado, venían rooteados por defecto y muchos componentes del sistema estaban firmados con claves de prueba AOSP.

Downloaded payloads

Los investigadores hallaron pruebas que vinculan las cargas útiles descargadas con la botnet Vo1d y la familia de malware Mzmess, basándose en los prefijos de los paquetes, los nombres de las cadenas de texto, los puntos de conexión, el flujo de distribución y la ubicación de los archivos.

Sin embargo, se desconoce cómo se infectaron los dispositivos.

Flujo de trabajo de carga de malware

Múltiples fallos de seguridad

Además de la distribución de malware, que no se produjo en todos los marcos de fotos de la marca Uhale, los investigadores también descubrieron más de una docena de vulnerabilidades.

Entre los 17 problemas de seguridad que Quokka revela en el informe, 11 de los cuales tienen identificadores CVE asignados, a continuación se detallan los más importantes:

CVE-2025-58392 / CVE-2025-58397: Una implementación insegura de TrustManager permite la inyección de respuestas cifradas falsificadas mediante un ataque de intermediario, lo que conlleva la ejecución remota de código como usuario root en los dispositivos afectados.

CVE-2025-58388: El proceso de actualización de la aplicación pasa nombres de archivo sin sanitizar directamente a los comandos de shell, lo que permite la inyección de comandos y la instalación remota de APK arbitrarios.

CVE-2025-58394: Todos los frameworks probados se distribuyen con SELinux deshabilitado, tienen acceso root por defecto y utilizan claves de prueba públicas de AOSP, por lo que están prácticamente comprometidos desde el primer momento.

CVE-2025-58396: La aplicación preinstalada expone un servidor de archivos en el puerto TCP 17802 que acepta cargas no autenticadas, lo que permite a cualquier host de la red local escribir o eliminar archivos arbitrarios.

CVE-2025-58390: Las WebViews de la aplicación ignoran los errores SSL/TLS y permiten contenido mixto, lo que permite a los atacantes inyectar o interceptar datos mostrados en el dispositivo, facilitando el phishing o la suplantación de contenido.

Se utiliza una clave AES codificada (DE252F9AC7624D723212E7E70972134D) para descifrar las respuestas de sdkbin. Varios modelos incluyen componentes de actualización de Adups y bibliotecas obsoletas, mientras que la aplicación también utiliza patrones criptográficos débiles y claves codificadas, lo que genera riesgos en la cadena de suministro.

Dado que la mayoría de estos productos se comercializan y venden bajo diversas marcas sin mencionar la plataforma que utilizan, es difícil estimar el número exacto de usuarios potencialmente afectados.

La aplicación Uhale cuenta con más de 500 000 descargas en Google Play y 11 000 reseñas de usuarios en la App Store. Los marcos de fotos de la marca Uhale en Amazon tienen casi mil reseñas de usuarios.

Se recomienda a los consumidores que solo compren dispositivos electrónicos de marcas reconocidas que utilicen imágenes oficiales de Android sin modificaciones de firmware, servicios de Google Play y protecciones integradas contra malware.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#320

Noticias Informáticas / Nueva actualización de Windows 11 corrige algunos extraños bugs

Noviembre 13, 2025, 04:25:44 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La actualización de noviembre resuelve el problema del Administrador de tareas y el desafortunado error de descarga de batería en dispositivos portátiles

El último parche de Windows 11 ofrece una serie de correcciones de errores, incluidas algunas importantes en lo que respecta al rendimiento del sistema operativo y las computadoras portátiles para juegos.

Este es el parche de noviembre para Windows 11, que Microsoft acaba de lanzar, y vale la pena instalarlo pronto si obtuvo la actualización de vista previa de octubre (lanzada a fines del mes pasado).

Esto se debe a que esta versión preliminar (que era la versión beta opcional de esta actualización actual) introdujo un problema con el Administrador de tareas. Esto significaba que las instancias del Administrador de tareas permanecían abiertas después de que el usuario las cerraba, lo que llevaba a una situación en la que posiblemente podría haber muchos Administradores de tareas ejecutándose simultáneamente (lo que puede suceder si se abrió varias veces mientras se intentaba solucionar un problema).

Todos esos procesos en segundo plano se suman a una pérdida de recursos, naturalmente, pero el parche de noviembre trae la solución para este problema.

Microsoft nos informa: "Esta actualización soluciona un problema por el cual cerrar el Administrador de tareas con el botón Cerrar no finalizaba completamente el proceso, dejando instancias en segundo plano que podrían ralentizar el rendimiento con el tiempo. Esto podría ocurrir después de instalar KB5067036 [la actualización de vista previa de octubre]".

También hay ventajas para las computadoras de mano que ejecutan Windows 11, ya que la actualización de noviembre soluciona un problema con el consumo de batería cuando estas computadoras portátiles están en modo de suspensión.

Microsoft explica: "Esta actualización soluciona un problema que afecta a los dispositivos portátiles para juegos. Estos dispositivos no podían permanecer en estados de bajo consumo, lo que provocaba un agotamiento más rápido de la batería".

Otro error que se ha solucionado es un problema por el cual el teclado en pantalla de su computadora de mano podría no funcionar en las aplicaciones inmediatamente después de iniciar sesión; Hay un retraso de aproximadamente cinco segundos antes de que se pueda utilizar el teclado.

Durante mucho tiempo ha habido quejas sobre el modo de suspensión en Windows 11 en general, pero evidentemente hay un problema con el modo de consumo de energía que falla y que se refiere a las computadoras de mano en particular. Y dado que la duración de la batería es un bien tan preciado para cualquier dispositivo portátil, es bueno ver que esto se solucione.

También es bueno tener la solución completa para el error del Administrador de tareas, en lugar de las soluciones alternativas que tenía que usar anteriormente. Este fallo no habría afectado a mucha gente, porque no todo el mundo instala las actualizaciones opcionales de Microsoft. Sin embargo, algunas personas sí lo hacen, y si obtuvo la versión preliminar de octubre y su PC ha estado funcionando misteriosamente lentamente, esta podría ser la razón, así que obtenga la actualización de noviembre si aún no lo ha hecho.

Al menos la solución para ese problema relacionado con el rendimiento llegó rápidamente, pero es ilustrativa de algunas preocupaciones más amplias sobre Windows 11: a saber, que parece estar invadiendo más debilidad en los fundamentos del sistema operativo. Tienes que preguntarte, ¿cómo es posible que ocurra un problema como el que el Administrador de tareas no se cierra cuando lo cierras?

Es muy extraño, y si bien es posible que se introduzcan algunos errores extraños en un software en expansión como un sistema operativo, parece que ha sucedido demasiado de esto desde el lanzamiento de Windows 11 24H2 el año pasado.

Mi teoría personal es que debido a que 24H2 introdujo un nuevo motor subyacente para Windows 11 (llamado Germanium, y necesario para las PC Copilot+ basadas en Arm), esto marcó el comienzo de bastante rareza e imprevisibilidad en las profundidades del sistema operativo. La confiabilidad y la estabilidad general han parecido más inestables desde que salió 24H2, y aunque los errores son menos frecuentes ahora que pasamos a 25H2, todavía suceden cosas extrañas, como vemos aquí.

Además, Microsoft todavía necesita arreglar algunas partes fundamentales del sistema operativo que no funcionan tan bien como deberían, como elementos del Explorador de archivos, la interfaz básica con la que interactúa con archivos y carpetas en el escritorio. La compañía ha admitido que es necesario trabajar para mejorar los niveles de rendimiento y, si bien se están logrando avances en algunos aspectos, a veces se siente como un trabajo dolorosamente lento, especialmente cuando se recuerda que este tipo de problemas eran un problema justo cuando llegó Windows 11 por primera vez. Entonces, es muy fácil sentir que no ha cambiado mucho en cuatro años.

Fuente:
TechRadar
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Páginas 1 ... 14 15 16 17 18 ... 249