Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - AXCESS

Páginas 1 ... 15 16 17 18 19 ... 249

#321

Noticias Informáticas / Lanzamiento de Black Ops 7

Noviembre 13, 2025, 04:19:28 PM

Black Ops 7 ya casi está aquí. La próxima entrada de la serie Call of Duty de larga duración se lanza oficialmente mañana, 14 de noviembre, pero algunas regiones pueden jugar ahora mismo.

Black Ops 7, una secuela del Call of Duty: Black Ops 2, favorito de los fanáticos, promete una "jugabilidad que destroza la realidad" con una campaña de historia alucinante que se puede jugar en modo cooperativo para cuatro jugadores.

Está previsto que sea uno de los juegos más importantes de este año.
La fecha y hora de lanzamiento de Black Ops 7 dependen en cierta medida de tu región actual, y el juego se lanzará el 13 o 14 de noviembre, dependiendo de dónde te encuentres. La elección de la plataforma también marca una gran diferencia, como verás a continuación.

Hora de lanzamiento en la costa oeste de EE. UU.:

Xbox y Xbox en PC: 3 a. m. - 10 p. m., hora del Pacífico, 13 de noviembre
PlayStation: 3 a. m. - 10 p. m. (hora del Pacífico), 13 de noviembre
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login: 9 p. m., hora del Pacífico, 13 de noviembre

Hora de lanzamiento en la costa este de EE. UU.:

Xbox y Xbox en PC: 6 a. m. - 1 a. m. ET, del 13 al 14 de noviembre
PlayStation: 6 a. m. - 1 a. m. ET, del 13 al 14 de noviembre
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login: 12 a. m. ET, 14 de noviembre

Hora de lanzamiento en el Reino Unido:

Xbox y Xbox en PC: 11 a. m. - 6 a. m. GMT, del 13 al 14 de noviembre
PlayStation: 11 a. m. - 6 a. m. GMT del 13 al 14 de noviembre
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login: 5 a. m., 14 de noviembre

Black Ops 7 está disponible en Xbox Game Pass para consolas Xbox, Xbox Cloud Gaming y PC a través de la aplicación Xbox.

Sin embargo, no todos los niveles de Game Pass tendrán acceso al juego. Deberás ser suscriptor de Xbox Game Pass Ultimate o PC Game Pass para jugar.

Zombies es una gran parte de Black Ops 7, y el juego contiene la historia de Dark Aether de la serie.

Zombies de ronda está disponible desde el primer día, con el nuevo mapa Ashes of Damned disponible en el lanzamiento. Es el mapa de zombis de base redonda más grande de la serie hasta el momento, con muchas áreas para explorar.

También hay Supervivencia y un modo Maldito muy desafiante, además de una nueva versión de Dead Ops Arcade en Dead Ops Arcade 4.

Hay mucho en qué sumergirse en un lanzamiento, pero se lanzará aún más contenido de Zombies en la primera temporada.

El clásico 'truco de Nueva Zelanda' funciona con Black Ops 7 y te da la oportunidad de jugar temprano: aquí te explicamos cómo hacerlo.

Tenga en cuenta que esta no es una forma oficial de jugar y puede que no funcione para todos los jugadores, así que continúe bajo su propio riesgo.

El primer paso es dirigirse a la configuración de su cuenta de Activision y editar su dirección en algún lugar de Nueva Zelanda.

Luego intente lo siguiente según su plataforma.

En PC, ajuste la fecha y hora de su sistema a la hora estándar de Nueva Zelanda en la configuración de su sistema

Reinicia tu PC y deberías poder jugar

Para PS5:

Simplemente inicia Black Ops 7 y deberías poder jugar

xbox:

Navegue a la configuración de su sistema
Cambia tu ubicación a Nueva Zelanda
Reinicia tu consola e inicia Black Ops 7

Fuente:
TechRadar
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#322

Noticias Informáticas / La policía desbarata las operaciones de Rhadamanthys, VenomRAT y Elysium

Noviembre 13, 2025, 03:59:42 PM

Las fuerzas del orden de nueve países han desmantelado más de 1.000 servidores utilizados por el malware Rhadamanthys (ladrón de información), VenomRAT y la botnet Elysium en la última fase de la Operación Endgame, una acción internacional contra el cibercrimen.

Esta operación conjunta, coordinada por Europol y Eurojust, contó con el apoyo de diversas empresas privadas, entre ellas Cryptolaemus, Shadowserver, Spycloud, Cymru, Proofpoint, CrowdStrike, Lumen, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, HaveIBeenPwned, Spamhaus, DIVD y Bitdefender.

Entre el 10 y el 14 de noviembre de 2025, la policía realizó registros en 11 ubicaciones de Alemania, Grecia y los Países Bajos, incautó 20 dominios y desmanteló 1.025 servidores utilizados por el malware objetivo.

Esta fase de la Operación Endgame también culminó con la detención, el 3 de noviembre de 2025, de un sospechoso clave en Grecia, vinculado al troyano de acceso remoto VenomRAT.

«La infraestructura de malware desmantelada constaba de cientos de miles de ordenadores infectados que contenían varios millones de credenciales robadas», declaró Europol en un comunicado de prensa el jueves.

«Muchas de las víctimas desconocían la infección de sus sistemas. El principal sospechoso del robo de información tenía acceso a más de 100 000 monederos de criptomonedas pertenecientes a estas víctimas, con un valor potencial de millones de euros».

Europol también recomendó utilizar You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login para comprobar si los ordenadores estaban infectados con estas variantes de malware.

Aviso de incautación en el sitio Tor de Rhadamanthys

Black Lotus Labs de Lumen, que colaboró con las fuerzas del orden en la operación, afirma que la operación de Rhadamanthys creció de forma constante desde 2023, con un notable repunte en octubre y noviembre de 2025.

«Registramos un promedio diario de trescientos servidores activos, con un pico de 535 en octubre de 2025. Estados Unidos, Alemania, el Reino Unido y los Países Bajos albergaban más del 60 % de todos los servidores C2 utilizados por Rhadamanthys», declaró Lumen.

«Cabe destacar que más del 60 % de los servidores C2 de Rhadamanthys permanecen sin detectar en VirusTotal. Estas capacidades impulsaron el reciente aumento de víctimas, afectando el malware a un promedio de más de 4000 direcciones IP únicas diarias en octubre de 2025».

El anuncio de hoy confirma el informe sobre la interrupción de la operación del programa de robo de información Rhadamanthys. Los clientes de este malware como servicio afirman haber perdido el acceso a sus servidores.

El desarrollador de Rhadamanthys también indicó en un mensaje de Telegram que cree que las fuerzas del orden alemanas están detrás de la interrupción, ya que los paneles web alojados en centros de datos de la UE registraron direcciones IP alemanas conectándose antes de que los ciberdelincuentes perdieran el acceso.

La Operación Endgame ha sido responsable de múltiples interrupciones, comenzando con la incautación de más de 100 servidores utilizados por diversas operaciones de malware, incluyendo IcedID, Bumblebee, Pikabot, Trickbot y SystemBC.

Esta acción conjunta también ha tenido como objetivo la infraestructura de ransomware, el sitio web de AVCheck, los clientes y servidores de la botnet Smokeloader, y otras importantes operaciones de malware, como DanaBot, IcedID, Pikabot, Trickbot, Smokeloader, Bumblebee y SystemBC.

En abril de 2024, la policía cibernética ucraniana también arrestó a un hombre ruso en Kiev por trabajar con las operaciones de ransomware Conti y LockBit para hacer que su malware fuera indetectable por el software antivirus.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#323

Noticias Informáticas / El ADN de Hitler apunta a un trastorno raro que puede causar “micropene”

Noviembre 13, 2025, 03:56:58 PM

El análisis genético de la sangre hallada en el sofá donde Hitler se suicidó sugiere que podría haber padecido el síndrome de Kallmann, una afección relacionada con el subdesarrollo de los genitales y desequilibrios hormonales.

Estas revelaciones sobre la genética del dictador alemán se presentan en el próximo documental «El ADN de Hitler: El plan maestro de un dictador», de la cadena británica Channel 4.

La clave de estas afirmaciones reside en una muestra de material genético extraída de un trozo de tela manchada de sangre, extraída del sofá donde Hitler murió en un búnker de Berlín en 1945.

Los investigadores autenticaron el ADN comparándolo con el de un pariente varón vivo.

Dirigido por el profesor Turi King de la Universidad de Bath —el genetista que previamente identificó los restos de Ricardo III—, el equipo secuenció el genoma de Hitler y descubrió una mutación en el gen PROK2 asociada al síndrome de Kallmann, una afección que impide la pubertad normal.

Los síntomas pueden incluir criptorquidia, bajos niveles de testosterona y, en algunos casos, micropene.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El profesor Jorma Toppari, de la Universidad de Turku, Finlandia, declaró al programa: «El diez por ciento de los niños con este tipo de mutación podrían tener un pene pequeño, un micropene. Una característica mucho más común sería que los testículos no desciendan normalmente al escroto».

Este hallazgo coincide con un historial médico de 1923 que sugiere que Hitler tenía un testículo no descendido, lo que da nueva credibilidad al viejo refrán infantil: «Hitler solo tiene un testículo, el otro está en el Royal Albert Hall».

Los investigadores también utilizaron la puntuación de riesgo poligénico para explorar la susceptibilidad genética a rasgos psiquiátricos y del neurodesarrollo.

Los resultados situaron al dictador alemán en el percentil superior de marcadores de riesgo vinculados al autismo, la esquizofrenia, el trastorno bipolar y el TDAH; si bien King recalcó que esto no constituía un diagnóstico.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#324

Noticias Informáticas / Activistas y víctimas ahora cuentan con un servicio celular "indetectable"

Noviembre 13, 2025, 01:22:44 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La Electronic Frontier Foundation (EFF) y Cape Mobile ofrecen una solución digital vital a activistas, periodistas y defensores de derechos humanos, así como a sus víctimas, mediante un servicio de telefonía móvil ultra privado que oculta la ubicación de los usuarios, todo gratis.

"El gobierno y las fuerzas del orden han demostrado estar dispuestos a usar cualquier herramienta a su alcance para espiar a manifestantes, personas que buscan abortar, inmigrantes y muchos otros", afirma la EFF.

Los defensores de la privacidad digital aseguran que este servicio móvil seguro ayudará a proteger a activistas políticos y defensores de derechos humanos, ya sea que teman la persecución gubernamental o ser expuestos o atacados por grupos de oposición.

Los periodistas ya no tendrán que preocuparse por el acoso y podrán tener la certeza de que los nombres de sus fuentes, incluyendo a los denunciantes en riesgo, permanecerán completamente ocultos. Asimismo, las víctimas de violencia doméstica y trata de personas tendrán garantizada la seguridad frente a sus agresores.

"Las comunicaciones privadas y seguras son fundamentales para la libertad de expresión, las libertades civiles y la seguridad nacional", dijo Jon Doyle, director ejecutivo de Cape, a Cybernews en una entrevista reciente sobre el nuevo programa.

"Nos enorgullece apoyar a periodistas, activistas y a todas las personas que contribuyen a una sociedad libre", declaró Doyle, señalando que, si bien colaboran estrechamente con la EFF en el proyecto, Cape se remite a la organización sin fines de lucro "para eliminar nuestros propios prejuicios, como el de quién es un periodista o activista legítimo".

¿Cómo funciona?

Cape lanzó al público Obscura, su servicio de telefonía móvil que prioriza la privacidad, hace apenas un año, con una demanda que Doyle describió como "abrumadora", además de "comentarios de clientes no gubernamentales —periodistas en particular—, pero también de activistas y sobrevivientes de violencia doméstica".

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El servicio fue galardonado con el premio a la Mejor Invención de 2025 en la categoría de Privacidad y Seguridad por la revista Time en octubre, y ya lo utilizan algunos funcionarios gubernamentales, personalidades destacadas y el ejército estadounidense.

Y si bien algunos expertos en privacidad de Reddit se han mostrado reacios a un servicio móvil "seguro" utilizado por el gobierno estadounidense, calificándolo de "potencial trampa para el FBI", una de las principales características de Cape es su capacidad para evitar ser rastreado por simuladores de estaciones base de telefonía móvil activas, que según la EFF son "utilizados comúnmente por las fuerzas del orden".

Los simuladores de tamaño de celda —también llamados Stingrays, captadores IMSI o estaciones base falsas— son básicamente "antenas de telefonía móvil falsas que engañan al teléfono para que se conecte o simplemente escuchan pasivamente lo que transmite y recibe en el aire. Todo lo que no esté cifrado, los atacantes pueden detectarlo", explica Doyle.

"Imagínese que es un político y va a la Casa Blanca, donde se han reportado simuladores de estaciones base de telefonía móvil alrededor de la capital. Pero necesita su teléfono porque es su medio de trabajo, su medio de comunicación. Hasta ahora, simplemente tenía que aceptar que existía este riesgo", dice Doyle.

Y tiene razón. Fundada en 1990, la EFF ha declarado anteriormente que la organización "dedica mucho tiempo a analizar la tecnología que utilizan la policía y las autoridades para espiarnos en nuestra vida cotidiana".

"En términos más generales, la aleatorización de las direcciones MAC se introdujo para prevenir el rastreo pasivo por Wi-Fi, varios navegadores web han comenzado a rotar y eliminar las cookies, y las VPN y otras soluciones ahora ocultan las direcciones IP", afirma Doyle sobre la evolución del rastreo de ubicación y la seguridad de los dispositivos.

El director ejecutivo también insinuó a Cybernews la existencia de un próximo servicio que están perfeccionando en sus laboratorios y que se basará en estos conceptos. La nueva función se lanzará el próximo año, según Doyle, y Cybernews tendrá acceso exclusivo a todos los detalles, así que estén atentos.

Ataques con simuladores de antenas de telefonía móvil

Desde el punto de vista de la seguridad, "Tu teléfono está programado para conectarse preferentemente a una antena muy cercana y con una señal muy potente", señala Doyle, y añade que el usuario puede entonces "ser vulnerado de diversas maneras".

Según la EFF, los datos recopilados por los simuladores de torres de telefonía móvil pueden revelar información sumamente personal sobre cualquier persona que use un teléfono, independientemente de si ha sido sospechosa de algún delito.

Entre los ejemplos se incluyen la identificación del número IMSI, la recopilación de metadatos de llamadas (como a quién se llama y la duración de cada llamada), la interceptación del contenido de las llamadas y los mensajes de texto, y la interceptación del uso de datos (como los sitios web que se visitan).

Resulta alarmante que la EFF indique que los simuladores de torres de telefonía móvil están siendo utilizados actualmente por el FBI, la DEA, la NSA, el Servicio Secreto, el Servicio de Alguaciles y el ICE, así como por el Ejército, la Armada, el Cuerpo de Marines y la Guardia Nacional de Estados Unidos.

La protección de señalización mejorada de Cape utiliza un proxy propio para verificar que la ubicación física de un dispositivo coincida con la red a la que intenta conectarse. Si algo parece sospechoso, el servicio bloquea la conexión.

Doyle afirma que, en lo que respecta a los ataques con simuladores de estaciones base de telefonía móvil, "es algo que el consumidor medio no siempre tiene presente, pero es un problema conocido y persistente en la comunidad de privacidad y seguridad. La EFF ha escrito muchísimo al respecto".

Además, un simulador de torres de telefonía móvil es un dispositivo bastante básico, afirma Doyle. «No hace falta ser un hacker de alto nivel. Se puede comprar el software y encontrar radios en Amazon por 50 o 100 dólares».

Sin embargo, este ex boina verde del Ejército de EE. UU. y director de la división de seguridad nacional de Palantir Technologies también señala que los simuladores pueden volverse más sofisticados.

«Existen industrias enteras que venden principalmente a defensa y fuerzas del orden, lo que las hace cada vez más sofisticadas, y se ha generado una especie de carrera armamentista al respecto. Pero también pueden usarse en protestas. Incluso he encontrado camiones con simuladores de torres de telefonía móvil», declaró Doyle.

Doyle cita el asesinato de George Floyd a manos de la policía de Minneapolis en 2020 y las posteriores protestas del movimiento Black Lives Matter, en las que organizaciones de derechos civiles, como la ACLU, han presentado numerosas demandas contra departamentos de policía de todo el país por usar los simuladores para interrumpir las comunicaciones y elaborar listas de personas que asistían a las manifestaciones o las organizaban.

Una investigación previa de la EFF, que utilizó la herramienta de detección de simuladores de estaciones base Rayhunter para redes 4G, de código abierto y desarrollada por Cape, también identificó el posible uso de simuladores de estaciones base en la Convención Nacional Demócrata (DNC) de 2024. La herramienta monitorea patrones de comportamiento para ayudar a detectar torres de telefonía móvil falsas.

"Esto representa una verdadera vulnerabilidad, que se permita a las fuerzas del orden hacer esto. ICE lo está haciendo ahora mismo", dijo Doyle.

Protección de identidades

Además de una mayor protección de la señalización, otras características excepcionales centradas en la privacidad incluyen la mínima recopilación de datos, como información de pago, protección contra el intercambio de SIM y correo de voz cifrado.

Para la recopilación de datos, el usuario, incluso para registrarse, no necesita proporcionar su nombre, dirección ni número de la Seguridad Social. Además, para los pagos, el usuario solo proporciona el número de tarjeta y el código postal una vez, y como esta información se tokeniza, todos los pagos posteriores se procesan a través de Stripe.

Los ataques de intercambio de SIM se previenen automáticamente porque el número de teléfono del usuario está vinculado a una frase de 24 palabras que genera una clave privada; esta es la única forma de transferir el número a un nuevo dispositivo o compañía telefónica.

No solo periodistas y activistas, sino también defensores de las víctimas de violencia doméstica elogian el servicio.

Christine Mulhern, trabajadora social y ex defensora de víctimas de violencia doméstica en el Centro para la Seguridad y el Cambio, una organización sin fines de lucro que ayuda a víctimas de violencia doméstica, agresión sexual y trata de personas, afirma que es fundamental que las víctimas de abuso se sientan seguras.

"No es raro que los agresores coloquen dispositivos de rastreo en los teléfonos de sus víctimas. Les recomendamos que consigan teléfonos nuevos y números nuevos para proteger su paradero", explica Mulhern.

"Lo primero que preguntamos al contestar el teléfono es: '¿Se encuentra en un lugar seguro? ¿Está llamando desde un teléfono seguro?'", continúa Mulhern. Si no están a salvo, es imposible comenzar a trabajar con ellas de manera significativa, ya que aún se encuentran en estado de trauma, explica Mulhern.

Mulhern también elogia que el servicio sea gratuito. "A menudo, el agresor controla las finanzas y, como suelen tener poco tiempo para huir, se van sin nada. Estas mujeres (u hombres) se van solo con la ropa que llevan puesta". "No tienen nada. No tienen dinero para comprarse un teléfono", dijo.

Doyle afirma haber presenciado cómo quienes usan el servicio de Cape se benefician tanto en términos de seguridad psicológica como de seguridad técnica. La gente sabe, de forma intrínseca e inherente que si intentan moverse de forma privada y secreta, su teléfono es uno de sus mayores puntos de riesgo.

"He hablado con algunas personas que han sobrevivido a situaciones difíciles y que han tenido muchos problemas al tener que cambiar de número de teléfono constantemente. Eso es un gran inconveniente", comenta Doyle.

Para garantizar la seguridad de los participantes, Cape y la EFF declaran que los nombres de quienes solicitan y reciben los servicios gratuitos no se compartirán sin su permiso explícito.

Cuando se le pregunta si prevé que el futuro de todos los servicios móviles para el consumidor evolucione hacia este modelo que prioriza la privacidad, dado que los datos son ahora uno de los bienes más valiosos del mundo, Doyle señala que "históricamente ha habido una evolución en la privacidad del consumidor, donde los identificadores digitales estables se han vuelto dinámicos".

"Las telecomunicaciones son el único sector que se ha quedado muy rezagado", afirma.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#325

Noticias Informáticas / Tuta advierte a los usuarios: no instalen el navegador de IA Atlas de OpenAI

Noviembre 13, 2025, 01:13:10 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Tuta, un servicio alemán de correo electrónico y calendario con cifrado de extremo a extremo y centrado en la privacidad, ha alertado a sus usuarios para que eviten instalar Atlas AI, un navegador basado en OpenAI que integra ChatGPT directamente en la navegación. Tanto la privacidad como la seguridad están en riesgo.

Tuta afirma que el navegador Atlas AI no es seguro y enumera al menos cinco razones por las que los usuarios «deberían pensárselo dos veces antes de usarlo».

OpenAI presentó Atlas AI como una alternativa con inteligencia artificial a Chrome, Firefox y otros navegadores, capaz de recordar la actividad del usuario, realizar acciones directamente en las páginas web y mucho más.

Si bien un asistente de IA que resume contenido, compara productos, analiza datos y ejecuta otras tareas puede parecer útil, tiene demasiado acceso a información confidencial del usuario.

«Conlleva riesgos para la privacidad y la seguridad: desde acceder, leer y recordar prácticamente todo lo que has registrado, hasta vulnerabilidades que podrían permitir a ciberdelincuentes inyectar instrucciones maliciosas en el navegador», declaró la empresa en una publicación de blog titulada:

«No instales el navegador Atlas AI: aquí te explicamos por qué»:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En primer lugar, Tuta advierte que Atlas puede leer y almacenar todo, incluso el correo electrónico o la cuenta bancaria al iniciar sesión. Lo hace mediante el seguimiento, el procesamiento y la recopilación de datos del usuario.

«Si le concedes los permisos necesarios durante la configuración, Atlas crea una enorme base de datos con información sobre los sitios web que visitas y, en función de tus búsquedas, genera datos y análisis», indica la publicación.

La empresa argumenta que Atlas tiene acceso a todo lo que el usuario hace en línea; de lo contrario, no podría ofrecer una experiencia personalizada.

La segunda razón es que resulta imposible saber qué recordará Atlas. Si bien el navegador no está diseñado para recordar datos bancarios, contraseñas, direcciones, documentos de identidad ni otra información confidencial, actualmente no se puede confiar en que la IA respete ninguna regla.

Lena Cohen, tecnóloga de la Electronic Frontier Foundation, demostró cómo Atlas memorizaba las citas de usuarios simulados en un sitio web que ofrecía servicios de salud sexual y reproductiva.

Esto nos lleva a la tercera razón: que el modo incógnito de Atlas «no es realmente privado». Según la explicación de OpenAI, los datos siguen siendo visibles para ChatGPT y el resto de internet.

«En este modo, tus acciones siguen siendo rastreadas por el navegador Atlas y ChatGPT», advierte Tuta.

«Si chateas con ChatGPT en este modo, las conversaciones no se guardan en tu cuenta, pero ChatGPT las conserva durante 30 días para detectar y prevenir abusos. También advierte que eres visible para terceros y que tu empleador, centro educativo o proveedor de servicios de internet (ISP) podrían ver tu actividad».

En cuarto lugar, Tuta advierte que OpenAI es un gigante tecnológico estadounidense que opera bajo la jurisdicción de EE. UU., lo que facilita que las fuerzas del orden y el gobierno accedan a la información de los usuarios y la supervisen. Incluso si los usuarios eliminan toda la información y los chats dentro de Atlas, la empresa los conserva durante 30 días.

La última preocupación es que el modo Agente introduce aún más riesgos que actualmente no se comprenden del todo.

Explotaciones anteriores demostraron que los asistentes de IA son vulnerables a ataques de inyección de código, lo que puede conducir a la ejecución remota de código. Los atacantes en la web pueden engañar a los bots para que ejecuten código malicioso, otorguen privilegios o implementen malware. Investigadores han demostrado previamente que el agente Claude puede ser secuestrado simplemente haciendo preguntas cotidianas.

«Actualmente, Atlas no cuenta con ninguna protección antiphishing "significativa" y, debido a esto, los usuarios que utilizan el navegador Atlas ChatGPT son hasta un 90 % más vulnerables a los ataques de phishing que los usuarios que utilizan navegadores tradicionales como Chrome», citó Tuta un informe de LayerX.

Tuta también advierte que OpenAI podría empezar a hacer publicidad y que todos los datos recopilados podrían acabar vendiéndose a anunciantes, quienes bombardearían a los usuarios con anuncios molestos.

Porque, ¿quién sabe qué más hará OpenAI en el futuro?

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#326

Noticias Informáticas / Las contraseñas más comunes de 2025

Noviembre 13, 2025, 12:34:16 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los hábitos de contraseñas siguen preocupando a los investigadores: según el último análisis, los usuarios aún suelen optar por contraseñas débiles como «123456», «admin» y «password».

Los investigadores de Comparitech recopilaron más de dos mil millones de contraseñas reales filtradas en foros de filtraciones de datos en 2025 para crear una lista de las contraseñas más comunes.

Según los resultados, las 10 contraseñas más utilizadas son:

•   123456
•   12345678
•   123456789
•   admin
•   1234
•   Aa123456
•   12345
•   password
•   123
•   1234567890

La contraseña más frecuente, «123456», apareció 7,6 millones de veces, seguida de 12345678, con 3,6 millones de apariciones.

Otras contraseñas comunes incluían variaciones de la palabra «password», como Pass@123, P@ssw0rd y Pass@1234, además de las habituales abcd1234, qwerty123 y Aa123456.

También se observaron con frecuencia palabras y nombres comunes, como «minecraft», «welcome», «gin» y «root». La palabra «minecraft», por ejemplo, apareció casi 70 000 veces, y otras 20 000 veces con la variante «Minecraft».

Los investigadores observaron una tendencia preocupante: una cuarta parte de las 1000 contraseñas más frecuentes consistía únicamente en números; el 38,6 % contenía el típico «123» y el 3,1 %, «abc».

Muchas contraseñas utilizadas constaban de un solo carácter, como «111111», que ocupó el puesto 18 entre las más usadas, seguida de «********» en el puesto 35. Quizás aún más sorprendente, «India@123» fue la contraseña número 53 más común.

En total, el 65,8 % de las contraseñas analizadas tenían menos de 12 caracteres, mientras que el 6,9 % tenían menos de 8. Se recomienda que cualquier contraseña tenga entre 12 y 14 caracteres, aunque lo ideal son 16 o más.

Una contraseña segura contiene una combinación de mayúsculas, minúsculas, números y símbolos. No debe presentar ningún patrón obvio para evitar ser víctima de un ataque de fuerza bruta.

Por ejemplo, según la tabla creada por Hive Systems para mostrar la facilidad con la que se podría descifrar una contraseña mediante fuerza bruta, una contraseña de 12 caracteres que contenga números, mayúsculas, minúsculas y símbolos tardaría 3000 millones de años en descifrarse. Si su contraseña tiene 16 caracteres, ese valor aumenta a 94 años-día.

En cambio, si su contraseña solo contiene números, en la mayoría de los casos, la vulneración será instantánea. Sin embargo, cuantos más caracteres aleatorios añadas —aunque solo sean números—, menos probable será que un atacante la descifre por fuerza bruta. Por ejemplo, incluso si su contraseña contiene solo 16 números, un ciberdelincuente tardaría 2000 años en descifrarla. En cambio, una contraseña de 12 caracteres compuesta únicamente por números solo tardaría tres meses.

«La fortaleza de su contraseña no lo es todo. Cada contraseña debe ser única para que no pueda utilizarse en ataques de relleno de credenciales. Siempre que sea posible, los usuarios deberían habilitar la autenticación de dos factores para evitar el robo de cuentas incluso si una contraseña se ve comprometida», señalan los investigadores de Comparitech.

Fuente:
CompariTech
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Vía:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#327

Noticias Informáticas / China acusa a US. de robar BTC y UK encarcela a reina de las criptos

Noviembre 13, 2025, 12:30:17 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

China, bitcoin (BTC) y delincuencia son los tres ingredientes principales de dos noticias importantes esta semana. El organismo chino de control de la ciberseguridad ha acusado a Estados Unidos de un robo multimillonario, mientras que el Reino Unido ha condenado a un ciudadano chino responsable de una estafa masiva con BTC.

En primer lugar, el domingo pasado, el Centro Nacional de Respuesta a Emergencias de Virus Informáticos de China (CVERC) afirmó que una reciente incautación importante de BTC por parte del gobierno estadounidense constituía un robo.

Según informó Cybernews, en octubre de 2025, el Departamento de Justicia de Estados Unidos incautó 127.271 BTC en un caso relacionado con Chen Zhi, presunto cerebro de una red de estafas asiática y fundador y presidente de Prince Holding Group, un conglomerado multinacional con sede en Camboya.

Ahora, el CVERC alega que Estados Unidos "robó" los BTC a Chen Zhi ya en 2020, en lo que generalmente se considera un ataque informático al pool de minería de Bitcoin LuBian, vinculado al presidente de Prince Group.

Según el organismo de control, tras la pérdida de los BTC de LuBian, las monedas permanecieron retenidas durante cuatro años antes de ser transferidas a una dirección BTC vinculada al gobierno estadounidense. En su análisis, posteriormente publicado por el periódico estatal Global Times, la CVERC también afirmó que no todos los BTC incautados provenían de actividades ilícitas.

En ambos casos, el gobierno estadounidense no ha explicado cómo obtuvo acceso a las billeteras. Estados Unidos aún no ha respondido a las acusaciones de la CVERC.

Además, el organismo de control instó a las empresas chinas del sector blockchain a reforzar sus medidas de ciberseguridad.

Mientras tanto, en el Reino Unido, el Tribunal de la Corona de Southwark ha condenado a la ciudadana china Zhimin Qian, también conocida como la "Reina de las Criptomonedas", a casi 12 años de prisión por su participación en una importante estafa piramidal en China.

Como informamos en septiembre de 2025, Qian se declaró culpable de defraudar a 128.000 víctimas entre 2014 y 2017 antes de huir de China y convertir los fondos robados en bitcoin. La policía británica le confiscó posteriormente 61.000 BTC.

En ambos casos, las incautaciones de BTC en EE. UU. y el Reino Unido, cuyo valor combinado supera ahora los 19.000 millones de dólares, continúa el debate sobre qué debe suceder con los fondos y si las víctimas de estas estafas masivas recibirán alguna vez una compensación.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#328

Noticias Informáticas / Vulnerabilidad en Sora 2 filtraba un mensaje oculto del sistema mediante audio

Noviembre 13, 2025, 12:28:20 AM

Un nuevo estudio de Mindgard, empresa especializada en pruebas de seguridad de IA, ha revelado una forma sorprendente de conseguir que Sora 2, la avanzada herramienta de creación de vídeo de OpenAI, revele su manual de reglas interno, o manual de instrucciones.

Este manual define los límites de seguridad y las directrices operativas del modelo de IA. Los investigadores descubrieron que pedirle al modelo, con sus múltiples funciones, que revelara sus secretos era el método más eficaz. Esta investigación, comenzó el 3 de noviembre de 2025 y se publicó el 12 de noviembre de 2025.

Eludiendo las restricciones digitales

Las indicaciones del sistema funcionan como la guía interna del cerebro para un modelo de lenguaje complejo (MLC), indicándole a la IA que "responda normalmente en todos los demás casos", a menos que, por ejemplo, se le pida generar un vídeo. Como sabemos, las empresas programan la IA para que no comparta estas reglas ocultas, que son cruciales para la seguridad.

El equipo de Mindgard, liderado por Aaron Portnoy, director de Investigación e Innovación, probó varios métodos para exponer las reglas mediante texto, imagen, vídeo y audio. Dado que los clips de Sora 2 tienen una duración limitada de entre 10 y 15 segundos, tuvieron que trabajar por etapas, extrayendo fragmentos cortos de varios fotogramas y uniéndolos posteriormente.

Al pedirle que mostrara texto en un vídeo, los resultados a menudo se distorsionaban. Los investigadores observaron que el texto comenzaba siendo legible, pero se deterioraba rápidamente a medida que se reproducía el vídeo. Como indica el informe: "El paso de texto a imagen y a vídeo agrava los errores y la deriva semántica".

El audio fue clave para el éxito

La vía de recuperación más clara fue la generación de audio. Al pedirle a Sora 2 que pronunciara fragmentos cortos de la instrucción, pudieron usar transcripciones para reconstruir un conjunto casi completo de instrucciones básicas. Incluso aceleraron el audio para incluir más texto en los breves fragmentos. El informe señaló que este método «produjo la recuperación con mayor fidelidad».

Este sencillo truco reconstruyó la instrucción del sistema, revelando reglas internas específicas, como evitar «imágenes o contenido sexualmente sugerentes». Los investigadores observaron que también recuperaron un conjunto detallado de instrucciones básicas del modelo, que constituye su código de configuración principal, lo que sugiere que accedieron a las reglas secretas de la IA, establecidas por los desarrolladores.

Este proceso confirma que, incluso con una sólida formación en seguridad, las indicaciones creativas pueden revelar configuraciones esenciales. Los modelos multimodales como Sora 2 crean nuevas vías de seguridad para la fuga de información a través de salidas de audio y vídeo.

Para abordar este problema, Mindgard ofreció consejos clave: los desarrolladores de IA deben tratar las solicitudes del sistema como configuraciones secretas, comprobar que las salidas de audio y vídeo no presenten fugas y limitar la duración de las respuestas. Por otro lado, los usuarios deben preguntar a los proveedores si las reglas son privadas, verificar que las salidas de audio y vídeo estén protegidas y revisar la gestión general de sus reglas.

Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#329

Noticias Informáticas / Rhadamanthys infostealer está interrupto al perder el acceso al servidor

Noviembre 13, 2025, 12:22:49 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La operación del malware Rhadamanthys, que roba información, ha sido interrumpida. Numerosos usuarios de este malware como servicio informan que han perdido el acceso a sus servidores.

Rhadamanthys es un malware que roba credenciales y cookies de autenticación de navegadores, clientes de correo electrónico y otras aplicaciones. Se distribuye comúnmente mediante campañas que se promocionan como cracks de software, vídeos de YouTube o anuncios maliciosos en buscadores.

El malware se ofrece mediante un modelo de suscripción, donde los ciberdelincuentes pagan al desarrollador una cuota mensual para acceder al malware, recibir soporte y utilizar un panel web para recopilar los datos robados.

Planes de suscripción para la operación de malware Rhadamanthys

Según los investigadores de ciberseguridad g0njxa y Gi7w0rm, quienes monitorean operaciones de malware como Rhadamanthys, los ciberdelincuentes involucrados afirman que las fuerzas del orden obtuvieron acceso a sus paneles web.

En una publicación en un foro de hackers, algunos clientes indican que perdieron el acceso SSH a sus paneles web de Rhadamanthys, los cuales ahora requieren un certificado para iniciar sesión en lugar de su contraseña de administrador habitual.

"Si no puede iniciar sesión con su contraseña, tenga en cuenta que el método de inicio de sesión del servidor también ha cambiado al modo de inicio de sesión mediante certificado. Por favor, verifique y confirme. De ser así, reinstale su servidor de inmediato y elimine cualquier rastro. La policía alemana está actuando", escribió uno de los clientes.

Otro suscriptor de Rhadamanthys afirmó estar experimentando los mismos problemas, ya que el acceso SSH a su servidor ahora también requiere inicios de sesión basados en certificados.

"Confirmo que personas no autorizadas accedieron a mi servidor y la contraseña fue eliminada. El inicio de sesión de rootServer ahora requiere exclusivamente certificados, por lo que tuve que borrar todo de inmediato y apagar el servidor. Quienes lo instalaron manualmente probablemente no sufrieron daños, pero quienes lo instalaron a través del 'panel inteligente' se vieron gravemente afectados", escribió otro suscriptor.

Un mensaje del desarrollador de Rhadamanthys indica que creen que las autoridades alemanas están detrás de la interrupción, ya que los paneles web alojados en centros de datos de la UE tenían direcciones IP alemanas que iniciaban sesión antes de que los ciberdelincuentes perdieran el acceso.

G0njxa informó que los sitios onion de Tor utilizados para la operación de malware también están fuera de servicio, pero actualmente no muestran ningún aviso de incautación policial, por lo que se desconoce quién está detrás de la interrupción.

Varios investigadores que declararon creen que esta interrupción podría estar relacionada con un próximo anuncio de la Operación Endgame, una acción policial en curso dirigida a las operaciones de malware como servicio.

La Operación Endgame ha sido responsable de numerosas interrupciones desde su lanzamiento, incluyendo ataques contra infraestructura de ransomware y las operaciones de malware del sitio web AVCheck, SmokeLoader, DanaBot, IcedID, Pikabot, Trickbot, Bumblebee, Smokeloader y SystemBC.

El sitio web de la Operación Endgame muestra un contador que indica que se anunciará nueva información el jueves.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#330

Noticias Informáticas / Microsoft November 2025: Martes de parches

Noviembre 13, 2025, 12:16:44 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Este pasado martes fue, martes de parches de Microsoft, de noviembre de 2025, que incluye actualizaciones de seguridad para 63 vulnerabilidades, entre ellas una vulnerabilidad de día cero que se está explotando activamente.

Este Patch Tuesday también corrige cuatro vulnerabilidades críticas: dos de ellas permiten la ejecución remota de código, una permite la elevación de privilegios y la cuarta permite la divulgación de información.

A continuación, se detalla el número de errores en cada categoría de vulnerabilidad:

29 vulnerabilidades de elevación de privilegios

2 vulnerabilidades de omisión de funciones de seguridad

16 vulnerabilidades de ejecución remota de código

11 vulnerabilidades de divulgación de información

3 vulnerabilidades de denegación de servicio

2 vulnerabilidades de suplantación de identidad

Cuando se informa sobre las actualizaciones de seguridad del martes de parches, solo contabilizamos las publicadas en este momento por Microsoft. Por lo tanto, el número de fallos no incluye las vulnerabilidades de Microsoft Edge y Mariner corregidas a principios de este mes.

Hoy también se publica la primera actualización de seguridad extendida (ESU) para Windows 10, así que, si aún utiliza este sistema operativo sin soporte, le recomendamos encarecidamente que actualice a Windows 11 o se inscriba en el programa ESU:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Para quienes tengan problemas para inscribirse en el programa, Microsoft publicó una actualización fuera de banda para corregir un error que impedía las inscripciones:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

1 vulnerabilidad de día cero explotada activamente

La actualización de seguridad de este mes corrige una vulnerabilidad de día cero en el kernel de Windows que estaba siendo explotada activamente.

Microsoft clasifica una vulnerabilidad de día cero como aquella que se ha divulgado públicamente o que se está explotando activamente mientras no exista una solución oficial disponible.

La vulnerabilidad de día cero explotada es:

CVE-2025-62215 - Vulnerabilidad de elevación de privilegios en el kernel de Windows

Microsoft ha corregido una vulnerabilidad en el kernel de Windows que se explotaba para obtener privilegios de SYSTEM en dispositivos Windows.

"La ejecución concurrente mediante un recurso compartido con una sincronización incorrecta (una 'condición de carrera') en el kernel de Windows permite a un atacante autorizado elevar privilegios localmente", explica Microsoft.

Microsoft indica que la vulnerabilidad requiere que el atacante supere una condición de carrera, tras lo cual obtiene privilegios de SYSTEM.

Microsoft ha atribuido la vulnerabilidad al Centro de Inteligencia de Amenazas de Microsoft (MSTIC) y al Centro de Respuesta de Seguridad de Microsoft (MSRC), pero no ha revelado cómo se explotó.

Actualizaciones recientes de otras empresas

Otros proveedores que publicaron actualizaciones o avisos en noviembre de 2025 incluyen:

Adobe publicó actualizaciones de seguridad para InDesign, InCopy, Photoshop, Illustrator, Substance 3D, Pass y Adobe Format.

Cisco publicó parches para varios productos, incluidos Cisco ASA, Unified Contact Center y servicios de identidad. Cisco también advirtió este mes sobre el descubrimiento de un nuevo ataque que explota vulnerabilidades antiguas.

Los desarrolladores de expr-eval publicaron parches para corregir una vulnerabilidad crítica de ejecución remota de código (RCE) en la biblioteca JavaScript.

Fortinet publicó una actualización de seguridad para una vulnerabilidad de elevación de privilegios de gravedad media en FortiOS.

Google publicó el boletín de seguridad de Android de noviembre con correcciones para dos vulnerabilidades.

Ivanti publicó parches de seguridad como parte de sus actualizaciones del Patch Tuesday de noviembre de 2025.

Las actualizaciones de seguridad de runC corrigen vulnerabilidades que permitían a los atacantes escapar de los contenedores Docker y Kubernetes. QNAP publicó actualizaciones de seguridad para siete vulnerabilidades de día cero explotadas para piratear dispositivos NAS durante el concurso de piratería informática Pwn2Own Ireland 2025.

SAP publicó las actualizaciones de seguridad de noviembre para varios productos, incluyendo una solución para una vulnerabilidad de credenciales codificadas en SQL Anywhere Monitor.

Samsung publicó sus actualizaciones de seguridad de noviembre con correcciones para 25 vulnerabilidades.

Actualizaciones de seguridad del Patch Tuesday de noviembre de 2025

A continuación, se muestra la lista completa de vulnerabilidades resueltas en las actualizaciones del Patch Tuesday de noviembre de 2025.

Para acceder a la descripción completa de cada vulnerabilidad y los sistemas afectados, consulte el informe completo aquí:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#331

Noticias Informáticas / CISA ordena que corrijan la vulnerabilidad de día cero de Samsung

Noviembre 13, 2025, 12:14:41 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

CISA ordenó hoy a las agencias federales estadounidenses que corrijan una vulnerabilidad crítica de Samsung que ha sido explotada en ataques de día cero para desplegar el software espía LandFall en dispositivos con WhatsApp.

Identificada como CVE-2025-21042, esta vulnerabilidad de escritura fuera de límites se descubrió en la biblioteca You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login de Samsung, lo que permitía a atacantes remotos ejecutar código en dispositivos con Android 13 y versiones posteriores.

Si bien Samsung la corrigió en abril tras un informe de Meta y los equipos de seguridad de WhatsApp, la Unidad 42 de Palo Alto Networks reveló la semana pasada que los atacantes la habían estado explotando desde al menos julio de 2024 para desplegar el software espía LandFall, hasta entonces desconocido, mediante imágenes DNG maliciosas enviadas a través de WhatsApp.

El software espía es capaz de acceder al historial de navegación de la víctima, grabar llamadas y audio, rastrear su ubicación y acceder a fotos, contactos, SMS, registros de llamadas y archivos.

Según el análisis de Unit 42, ataca una amplia gama de modelos insignia de Samsung, incluyendo los dispositivos de las series Galaxy S22, S23 y S24, así como el Z Fold 4 y el Z Flip 4.

Los datos de las muestras de VirusTotal examinadas por los investigadores de Unit 42 muestran posibles objetivos en Irak, Irán, Turquía y Marruecos, mientras que la infraestructura del dominio C2 y los patrones de registro presentan similitudes con los observados en las operaciones de Stealth Falcon, originadas en los Emiratos Árabes Unidos.

Otra pista es el uso del nombre "Bridge Head" para el componente de carga del malware, una convención de nombres común en el software espía comercial desarrollado por NSO Group, Variston, Cytrox y Quadream. Sin embargo, no se pudo vincular con certeza LandFall a ningún proveedor de software espía o grupo de amenazas conocido.

Cronología de la explotación de CVE-2025-21042 (Unidad 42)

CISA ha añadido la vulnerabilidad CVE-2025-21042 a su catálogo de Vulnerabilidades Explotadas Conocidas, que enumera los fallos de seguridad señalados como explotados activamente en ataques.

CISA ordena a las agencias del Poder Ejecutivo Civil Federal (FCEB) que protejan sus dispositivos Samsung contra los ataques en curso en un plazo de tres semanas, hasta el 1 de diciembre, según lo estipulado en la Directiva Operativa Vinculante (BOD) 22-01.

Las agencias FCEB son organismos no militares del Poder Ejecutivo de EE. UU., entre los que se incluyen el Departamento de Energía, el Departamento del Tesoro, el Departamento de Seguridad Nacional y el Departamento de Salud y Servicios Humanos.

Si bien esta directiva operativa vinculante solo se aplica a las agencias federales, CISA insta a todas las organizaciones a priorizar la corrección de esta vulnerabilidad lo antes posible.

«Este tipo de vulnerabilidad es un vector de ataque frecuente para los ciberdelincuentes y supone riesgos significativos para la administración pública federal», advirtió.

«Aplique las medidas de mitigación según las instrucciones del proveedor, siga las directrices de la directiva BOD 22-01 para servicios en la nube o suspenda el uso del producto si no hay medidas de mitigación disponibles», añadió la agencia de ciberseguridad.

En septiembre, Samsung publicó actualizaciones de seguridad para corregir otra vulnerabilidad en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login ( CVE-2025-21043 ) que se explotó en ataques de día cero dirigidos a sus dispositivos Android.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#332

Noticias Informáticas / Nuevo spyware LandFall explotó una vulnerabilidad de día cero de Samsung

Noviembre 13, 2025, 12:11:22 AM

Un ciberdelincuente aprovechó una vulnerabilidad de día cero en la biblioteca de procesamiento de imágenes de Android de Samsung para desplegar un spyware desconocido hasta entonces, llamado «LandFall», mediante imágenes maliciosas enviadas a través de WhatsApp.

El problema de seguridad se solucionó en abril de este año, pero los investigadores hallaron evidencia de que LandFall estuvo activo desde al menos julio de 2024 y tuvo como objetivo a usuarios específicos de Samsung Galaxy en Oriente Medio.

Identificada como CVE-2025-21042, esta vulnerabilidad de día cero es una escritura fuera de límites en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y tiene una gravedad crítica. Un atacante remoto que la explote con éxito puede ejecutar código arbitrario en el dispositivo objetivo.

Según investigadores de Unit 42 de Palo Alto Networks, el spyware LandFall probablemente sea un sistema de vigilancia comercial utilizado en intrusiones dirigidas.

Los ataques comienzan con la entrega de una imagen sin procesar .DNG malformada a la que se le adjunta un archivo .ZIP al final.

Archivo ZIP incrustado en la imagen

Los investigadores de Unit 42 recuperaron y examinaron muestras enviadas a la plataforma de análisis VirusTotal a partir del 23 de julio de 2024, las cuales, según los nombres de archivo utilizados, indicaban WhatsApp como el canal de distribución.

Desde una perspectiva técnica, los DNG incorporan dos componentes principales: un cargador (b.so) que puede recuperar y cargar módulos adicionales, y un manipulador de políticas SELinux (l.so), que modifica la configuración de seguridad del dispositivo para elevar los permisos y establecer la persistencia.

Diagrama de flujo de aterrizaje

Según los investigadores, LandFall puede identificar dispositivos basándose en el hardware y los identificadores de la tarjeta SIM (IMEI, IMSI, número de tarjeta SIM, cuenta de usuario, Bluetooth, servicios de ubicación o la lista de aplicaciones instaladas).

Sin embargo, entre las capacidades adicionales observadas se incluyen la ejecución de módulos, la persistencia en el sistema, la evasión de la detección y la elusión de las protecciones. Entre las funciones de espionaje, el malware incluye:

grabación de micrófono

grabación de llamadas

rastreo de ubicación

acceso a fotos, contactos, SMS, registros de llamadas y archivos

acceso al historial de navegación

Según el análisis de Unit 42, el spyware tiene como objetivo los dispositivos de las series Galaxy S22, S23 y S24, así como los Z Fold 4 y Z Flip 4, abarcando una amplia gama de los últimos modelos insignia de Samsung, con la excepción de los dispositivos de la serie S25.

Cabe destacar que LandFall y su uso de imágenes DNG constituyen otro ejemplo de la explotación generalizada observada recientemente en herramientas de spyware comerciales.

En el pasado, se han detectado cadenas de explotación que involucran el formato DNG para iOS de Apple. Samsung ha detectado vulnerabilidades como CVE-2025-43300 y CVE-2025-55177 en WhatsApp.

Además, Samsung solucionó recientemente la vulnerabilidad CVE-2025-21043, que afecta a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, tras ser descubierta y reportada por investigadores de seguridad de WhatsApp.

Cronología de la explotación de fallos en el procesamiento de DMG

Atribución poco clara

Los datos de las muestras de VirusTotal que examinaron los investigadores indican posibles objetivos en Irak, Irán, Turquía y Marruecos.

La Unidad 42 logró identificar y correlacionar seis servidores de comando y control (C2) con la campaña LandFall; algunos de ellos habían sido señalados por el CERT de Turquía por su actividad maliciosa.

Los patrones de registro de dominios y de infraestructura de los servidores C2 presentan similitudes con los observados en las operaciones de Stealth Falcon, originadas en los Emiratos Árabes Unidos.

Otra pista es el uso del nombre «Bridge Head» para el componente de carga, una convención de nombres común en los productos de NSO Group, Variston, Cytrox y Quadream.

Sin embargo, no se pudo vincular con certeza LandFall a ningún grupo de amenazas conocido ni a ningún proveedor de spyware.

Para protegerse contra los ataques de spyware, instale las actualizaciones de seguridad de su sistema operativo móvil y aplicaciones con prontitud, desactive la descarga automática de archivos multimedia en las aplicaciones de mensajería y considere activar la «Protección avanzada» en Android y el «Modo de bloqueo» en iOS.

Y algún que otro rezo o velita a su Santo "pudieran" ayudar:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#333

Noticias Informáticas / Nuevo reCAPTCHA solo aparece cuando un visitante se marca como de riesgo

Noviembre 04, 2025, 04:49:15 AM

Google está mejorando reCAPTCHA, su servicio gratuito para proteger sitios web del spam y el abuso. Ahora puede distinguir entre usuarios de riesgo, como bots, y usuarios confiables, y permite a los desarrolladores controlar cuándo activar la protección.

¿Alguna vez te has preguntado cómo funciona reCAPTCHA? Para millones de visitas, asigna una puntuación de riesgo entre 0.0 y 1.0, donde los valores más bajos indican mayor riesgo y 1.0 significa que la visita se considera segura.

La mayoría de las veces, los usuarios no notan nada y navegan sin interrupciones, ya que sus puntuaciones están por encima del umbral mínimo.

Sin embargo, si ves el desafío que te pide que demuestres que no eres un bot, significa que tu puntuación está por debajo del umbral establecido por el desarrollador del sitio web.

El mes pasado, Google lanzó los desafíos basados en políticas para reCAPTCHA, lo que brinda a los propietarios de sitios web un control preciso y determinista sobre cuándo activar estos desafíos.

El desarrollador puede establecer un umbral de puntuación predeterminado para determinar cuándo activar los desafíos CAPTCHA. También puede establecer diferentes umbrales para diversas acciones del usuario; por ejemplo, requerir umbrales más bajos para simplemente visitar el sitio web, pero umbrales más altos para iniciar sesión, agregar artículos al carrito o completar el proceso de compra.

«Aplicamos fricción de forma inteligente solo al tráfico sospechoso, protegiendo así la experiencia del usuario y tus propiedades», anunció Google.

«Imagínalo como un guardia de seguridad inteligente. En lugar de verificar la identidad de todos o de nadie, ahora puedes darle al guardia un conjunto de reglas específico: "Si alguien intenta acceder a una acción de alto valor y parece poco confiable, entonces se le solicita un desafío para verificar su identidad"».

Los desarrolladores pueden elegir la dificultad del desafío CAPTCHA entre fácil, equilibrada y difícil; esta última también muestra más desafíos.

Los cambios permiten proteger las acciones de alto valor de forma más rigurosa. Por ejemplo, a los visitantes del sitio que simplemente añaden artículos al carrito se les puede solicitar que resuelvan el CAPTCHA cuando su puntuación sea inferior a 0,5. Sin embargo, para evitar la creación de cuentas falsas, se podría aplicar una puntuación más estricta de 0,2 para el registro, e incluso superior para el pago.

«Permitir que los usuarios legítimos demuestren que son humanos cuando su puntuación esté en el límite, reduciendo así los falsos positivos. Obligar a los bots a superar un desafío, reduciendo los falsos negativos», explica el blog de Google para desarrolladores.

Una vez que el usuario resuelve el desafío, se genera un token y la lógica del servidor puede confirmar posteriormente si el usuario lo ha resuelto.

«Puedes supervisar el rendimiento de tus políticas, incluidas las tasas de desafíos y las tendencias de éxito/fracaso, directamente desde el panel de control de reCAPTCHA en la consola de Google Cloud», indicó Google.

El gigante tecnológico espera que los desafíos basados en políticas sean la base de un enfoque más eficaz y adaptable para la prevención del abuso.

En otras palabras, permiten desarrollar estrategias de seguridad sofisticadas, adaptadas a los perfiles de riesgo específicos de cada empresa.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#334

Noticias Informáticas / Investigación de Proton revela 300 millones de credenciales robadas

Noviembre 04, 2025, 04:43:03 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Las credenciales robadas se comercializan activamente en la dark web, y Proton acaba de confirmar la existencia de la asombrosa cifra de 300 millones.

Las contraseñas son la llave de tu seguridad en línea. Un atacante con la contraseña correcta puede acceder a las cuentas y a los datos que contienen, e incluso a los que no; es una medida de seguridad fundamental, ¿verdad?

Tan solo en los últimos 10 días, se han visto informes de ladrones de contraseñas con apariencia humana que atacan a usuarios de Android, una filtración de 183 millones de credenciales que incluía contraseñas de cuentas de Gmail, y el gigante de la gestión de contraseñas LastPass teniendo que emitir advertencias a sus usuarios tras reportarse ataques a contraseñas maestras. Ahora, la empresa suiza de privacidad en internet Proton ha confirmado que ha descubierto un total de 300 millones de credenciales, de las cuales el 49% contenían contraseñas, utilizando una nueva herramienta de observación de filtraciones de datos en la dark web.

Mientras el avance hacia un futuro sin contraseñas es lento pero constante, con muchos obstáculos que superar a pesar de los esfuerzos de empresas como WhatsApp y Google, las contraseñas siguen siendo uno de los puntos débiles en la seguridad de las cuentas. Desde la reutilización de contraseñas (algo que se recomienda evitar) hasta el phishing y otros ataques, todo expone a los usuarios a riesgos. Esto ha quedado claramente demostrado con el lanzamiento del Observatorio de Filtraciones de Datos de Proton.

En lugar de depender de las divulgaciones de las organizaciones afectadas, Proton ha ido directamente a la fuente de los datos robados: la dark web y los mercados criminales que la conforman, donde se intercambian las credenciales robadas. Este Observatorio ofrece a consumidores y empresas una transparencia sin precedentes, según Proton, al obtener los datos directamente de los delincuentes.

Las cifras, francamente, son impactantes, pero previsibles dada la situación actual de la seguridad de las contraseñas. Se han expuesto más de 300 millones de registros individuales, sin incluir los conjuntos de datos combinados que agregan y duplican información de otras filtraciones. El 71% de los datos filtrados provienen de pymes y el 49% incluye contraseñas.

Mark Robson, analista sénior de amenazas tácticas, y Andrew Nicchi, analista sénior de respuesta a incidentes, ambos de Fortinet, han confirmado lo peligroso y frecuente que es el abuso de credenciales robadas junto con cuentas legítimas. En un análisis detallado publicado por Fortinet Labs Threat Research, ambos revelaron que "los atacantes siguen recurriendo a cuentas válidas y herramientas legítimas de acceso remoto en lugar de intrusiones con gran cantidad de malware implantado".

Esto no sorprende, dado que muchas credenciales se exponen y se ponen a disposición de prácticamente cualquier actor malicioso que pueda costearlas. Muchas de estas bases de datos incluso se comparten gratuitamente en foros delictivos.

"Este enfoque permite a los actores maliciosos mimetizarse con la actividad empresarial normal, lo que dificulta considerablemente su detección. En muchos casos, la 'brecha' no fue un ataque sofisticado, sino simplemente un inicio de sesión exitoso oculto entre los rutinarios". En otras palabras, indicativo de incidentes previos de phishing para el robo de credenciales o ataques de malware para el robo de información.

"Las filtraciones de datos dirigidas a servicios en línea son cada vez más frecuentes, con más de trescientos millones de registros individuales ya expuestos este año en la dark web", afirmó Eamonn Maguire, director de ingeniería de IA y ML en Proton. "Si tus credenciales se ven comprometidas, recibir alertas oportunas es fundamental para proteger tus cuentas, prevenir el robo de identidad y minimizar las pérdidas financieras", concluyó Maguire. Ya sabes qué hacer: revisa si hay credenciales filtradas, cambia a usar contraseñas siempre que sea posible y asegúrate de tener habilitada la autenticación de dos factores donde no la tengas.

Fuente:
Forbes
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Vía (Traducción y Compendio):
Segu-Info
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#335

Noticias Informáticas / Microsoft detecta backdoor "SesameOp" que utiliza la API de OpenAI

Noviembre 04, 2025, 04:17:21 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Microsoft ha revelado detalles de una nueva puerta trasera denominada SesameOp que utiliza la interfaz de programación de aplicaciones (API) de OpenAI Assistants para comunicaciones de comando y control (C2).

"En lugar de recurrir a métodos más tradicionales, el atacante responsable de esta puerta trasera abusa de OpenAI como canal C2 para comunicarse sigilosamente y orquestar actividades maliciosas dentro del entorno comprometido", declaró el Equipo de Detección y Respuesta (DART) de Microsoft Incident Response en un informe técnico publicado el lunes.

"Para ello, un componente de la puerta trasera utiliza la API de OpenAI Assistants como mecanismo de almacenamiento o retransmisión para obtener comandos, que el malware ejecuta posteriormente".

El gigante tecnológico afirmó haber descubierto el implante en julio de 2025 como parte de un sofisticado incidente de seguridad en el que atacantes desconocidos lograron mantener la persistencia dentro del entorno objetivo durante varios meses. No se reveló la identidad de la víctima afectada.

Una investigación más exhaustiva sobre la actividad de intrusión ha revelado una compleja red de webshells internas, diseñadas para ejecutar comandos transmitidos desde procesos maliciosos persistentes y estratégicamente ubicados. Estos procesos, a su vez, utilizan utilidades de Microsoft Visual Studio comprometidas mediante bibliotecas maliciosas, una técnica conocida como inyección de AppDomainManager.

SesameOp es una puerta trasera personalizada diseñada para mantener la persistencia y permitir que un atacante gestione de forma encubierta los dispositivos comprometidos, lo que indica que el objetivo principal del ataque era garantizar el acceso a largo plazo para actividades de espionaje.

La API de Asistentes de OpenAI permite a los desarrolladores integrar agentes con inteligencia artificial (IA) directamente en sus aplicaciones y flujos de trabajo. OpenAI tiene previsto descontinuar esta API en agosto de 2026, y la reemplazará con una nueva API de Respuestas.

Según Microsoft, la cadena de infección incluye un componente de carga ("Netapi64.dll") y una puerta trasera basada en .NET ("OpenAIAgent.Netapi64") que utiliza la API de OpenAI como canal de comando y control (C2) para obtener comandos cifrados, los cuales se decodifican y ejecutan localmente. Los resultados de la ejecución se envían a OpenAI como un mensaje.

El mensaje admite tres tipos de valores en el campo de descripción de la lista de Asistentes obtenida de OpenAI:

SLEEP, para permitir que el hilo del proceso entre en modo de espera durante un tiempo determinado.

Carga útil, para extraer el contenido del mensaje del campo de instrucciones e invocarlo en un hilo independiente para su ejecución.

Resultado, para transmitir el resultado procesado a OpenAI como un nuevo mensaje en el que el campo de descripción se establece en "Resultado" para indicar al atacante que la salida de la ejecución de la carga útil está disponible.

Actualmente se desconoce quién está detrás del malware, pero este desarrollo indica un abuso continuo de herramientas legítimas con fines maliciosos para camuflarse entre la actividad normal de la red y eludir la detección. Microsoft afirmó haber compartido sus hallazgos con OpenAI, que identificó y deshabilitó una clave API y la cuenta asociada que se cree que utilizó el atacante.

"La biblioteca de vínculos dinámicos (DLL) está altamente ofuscada mediante You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y está diseñada para el sigilo, la persistencia y la comunicación segura mediante la API de Asistentes de OpenAI", afirmó la compañía. "Netapi64.dll se carga en tiempo de ejecución en el ejecutable principal mediante la inyección de AppDomainManager de .NET, según las instrucciones de un archivo .config manipulado que acompaña al ejecutable principal".

Fuente:
The Hacker News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#336

Noticias Informáticas / AMD confirma vulnerabilidad en las CPU Zen 5 que genera claves predecibles

Noviembre 04, 2025, 04:15:07 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

AMD ha confirmado la existencia de un fallo en RDSEED en las CPU basadas en su arquitectura Zen 5, una vulnerabilidad crítica en su generador de números aleatorios por hardware. La compañía ha confirmado que este fallo podría provocar que el generador de números aleatorios genere claves no completamente impredecibles, lo que supone una vulnerabilidad para los usuarios.

AMD ha denominado el fallo "AMD-SB-7055" y lo ha clasificado como un problema de alta gravedad. Las mitigaciones para este problema se están implementando gradualmente hasta enero de 2026, dependiendo del modelo de CPU. Por ejemplo, AMD ya ha implementado mitigaciones para las CPU EPYC 9005. Las mitigaciones para los chips Zen 5 de consumo de AMD, incluyendo las series Ryzen 9000, AI Max 300, Threadripper 9000 y Ryzen Z2, estarán disponibles el 25 de noviembre.

El fallo se produce específicamente en la instrucción RDSEED de los chips Zen 5, que devuelve "0" de forma no aleatoria e interpreta erróneamente el fallo como un éxito. Las versiones de 16 y 32 bits de la instrucción RDSEED se ven afectadas, mientras que la versión de 64 bits, según se informa, no se ve afectada por el problema, por razones que AMD no ha especificado.

Este es un problema crítico para las aplicaciones criptográficas que dependen de la capacidad de generación de números aleatorios de RDSEED para proporcionar claves criptográficas totalmente impredecibles. Si RDSEED falla, las aplicaciones que lo utilizan corren el riesgo de sufrir ataques si el fallo genera un patrón de caracteres predecible.

RDSEED es uno de los dos sistemas de generación de claves aleatorias disponibles en las CPU modernas (incluidos los chips Intel). RDSEED es un generador de números aleatorios verdadero que genera números recopilando entropía del entorno y almacenando un patrón de bits aleatorio en un registro de la CPU. RDRAND es más rápido, pero proporciona un patrón aleatorio a partir de un generador de números aleatorios determinista, que puede ser más predecible.

El problema fue descubierto inicialmente por un ingeniero de Meta, quien lo anunció en la lista de correo del kernel de Linux (Phoronix lo reportó a mediados de octubre). El problema no solo era el mismo que AMD había confirmado anteriormente, sino que se podía reproducir de forma fiable sometiendo a RDSEED a una carga excesiva con un hilo de la CPU y otro hilo que, en conjunto, consumían aproximadamente el 90 % de la memoria. Pocos días después, se publicó un parche actualizado para Linux que deshabilitaba RDSEED en todos los chips Zen 5 para corregir la vulnerabilidad de seguridad.

Esta no es la primera vez que RDSEED resulta problemático en procesadores basados en Zen. Las APU Cyan Skillfish, basadas en Zen 2 de AMD, también sufrieron un fallo similar (aunque distinto) de RDSEED que obligó a la comunidad Linux a deshabilitar esta funcionalidad en dichos chips.

Fuente:
Tom´s Hardware
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#337

Noticias Informáticas / Chrome 142: se corrigieron dos fallos graves y se pagaron 100 000 USD

Noviembre 04, 2025, 04:13:45 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Google solucionó 20 fallos en Chrome versión 142, incluyendo errores de alta gravedad que afectan al motor V8. El gigante tecnológico otorgó recompensas de 100.000 dólares por dos problemas en el motor JavaScript V8.

Las dos vulnerabilidades se identifican como CVE-2025-12428 y CVE-2025-12429.

La vulnerabilidad de alta gravedad CVE-2025-12428 es una confusión de tipos en V8. Man Yue Mo, del Laboratorio de Seguridad de GitHub, informó del fallo el 26 de septiembre de 2025. Se otorgó una recompensa de 50.000 dólares por su solución.

La vulnerabilidad de alta gravedad CVE-2025-12429 es una confusión de tipos en V8. Aorui Zhang informó del fallo. Se otorgó una recompensa de 50.000 dólares por su solución.

Google también otorgó una recompensa de 10 000 dólares por una vulnerabilidad en el ciclo de vida de los objetos multimedia, identificada como CVE-2025-12430, reportada por round.about.

Tres fallos de seguridad de alta gravedad en V8, detectados por el agente de IA Big Sleep de Google, no recibieron recompensas por su resolución.

Google también solucionó varios fallos de seguridad de gravedad media en Omnibox, Almacenamiento, Extensiones, Ozone, PageInfo, Cifrado vinculado a la aplicación y V8, así como fallos de baja gravedad en Autocompletar, WebXR, Interfaz de usuario de pantalla completa, Extensiones y SplitView.

Se desconoce si alguna de estas vulnerabilidades se está explotando activamente.

Chrome 142.0.7444.59/60 se está implementando para Linux, Windows y macOS, con ligeras diferencias entre las versiones de las distintas plataformas.

Fuente:
SecurityAffairs
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#338

Noticias Informáticas / Microsoft soluciona un error persistente de "actualizar y apagar" en Windows 11

Noviembre 04, 2025, 04:12:02 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Microsoft ha confirmado y solucionado un problema frustrante y persistente que afectaba a los usuarios de Windows 10 y Windows 11 en sus últimas actualizaciones de octubre. Durante muchos años, los usuarios que seleccionaban la opción «Actualizar y apagar» en su PC se sorprendían al descubrir que el equipo en realidad realizaba una «Actualización y reinicio», arrancando de nuevo en la pantalla de inicio de sesión en lugar de apagarse por completo.

Resuelto el misterio del reinicio

Imagínese seleccionar «Actualizar y apagar» a altas horas de la noche en su portátil y encontrarlo funcionando de nuevo por la mañana, a veces con la batería agotada. Este era el problema del sistema de actualización de Microsoft. Debido a que los botones «Actualizar y apagar» y «Actualizar y reiniciar» son muy parecidos, muchos usuarios creían que simplemente habían pulsado el equivocado. Microsoft ha confirmado ahora que se trataba de un error del sistema.

La solución a este problema se incluye en la actualización opcional de octubre de 2025, conocida como KB5067036, disponible para las versiones 24H2 y 25H2 de Windows 11. Según un tuit de Windows Latest (sin afiliación con Microsoft), se espera que el despliegue general de esta solución comience con las actualizaciones del Patch Tuesday de noviembre.

La actualización requiere la compilación 26200.7019 o posterior de Windows 11. Si bien el problema también afectó a algunos usuarios de Windows 10 en el pasado, esta solución específica se aplica actualmente a las compilaciones de Windows 11.

La actualización KB5067036 también incluye algunas funciones nuevas, como un nuevo menú Inicio, una búsqueda de Windows más rápida y nuevos iconos de batería coloridos en la barra de tareas. Además, agrega un acceso directo a «Preguntar a Copilot» en la pantalla de inicio del Explorador de archivos, lo que le da mayor visibilidad al asistente de IA.

Nombres de actualizaciones más sencillos

En noticias relacionadas, Microsoft también está simplificando la comprensión de sus actualizaciones al cambiar sus nombres. En lugar de una maraña de códigos y números, la compañía está utilizando un sistema más simple. Se están eliminando elementos como la arquitectura de la plataforma y los códigos de fecha, pero se conservan identificadores importantes como el número de KB y la compilación o versión. Este cambio tiene como objetivo ayudar a los usuarios a comprender rápidamente qué actualizaciones están recibiendo. Consulte algunos ejemplos de los nuevos nombres:

Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#339

Dudas y pedidos generales / Re:Que SO debería instalar en mi laptop para iniciar en ciberseguridad?

Octubre 30, 2025, 06:42:51 PM

Por lo general, con Ubuntu le iría bien.

Necesariamente tiene que ser una distro de Linux, cualquiera que sea la decisión.

#340

Noticias Informáticas / Así es el Galaxy Z TriFold de Samsung

Octubre 29, 2025, 01:27:30 AM

Samsung ha mostrado el Galaxy Z TriFold en un evento en Corea. Es la primera exhibición oficial de un móvil inteligente muy especial que destaca por su triple sistema de plegado. Se espera disponibilidad antes del fin de 2025.

Samsung domina el mercado de móviles plegables con una cuota de mercado cercana al 70%, pero quiere más y el Galaxy Z TriFold (o Galaxy G Fold que no sabemos cuál será su nombre comercial en el mercado internacional) es indudablemente un salto de nivel. No son los plegables un formato de ventas masivas (y menos con doble plegado), pero sí son dispositivos de alta rentabilidad y permiten mostrar las últimas tecnologías disponibles en pantallas flexibles.

Galaxy Z TriFold, un tablet gigante

El primer vistazo oficial del plegable confirma el formato y diseño general esperable, aunque Samsung solo exhibiera el terminal detrás de un cristal, colocando dos unidades, una plegada y otra completamente desplegada.

Lo verás mejor en el siguiente clip:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La clave del dispositivo reside, cómo no, en una pantalla OLED flexible fabricada por Samsung Display y en un sistema con doble bisagra y tres pantallas interiores. El tamaño de pantalla una vez plegado es de 6,5 pulgadas, pero cuando esté totalmente desplegado ofrecerá 10 pulgadas de diagonal, el de un tablet de medio formato y la mayor visto nunca en un smartphone.

Galaxy Z TriFold, plegado y desplegado

No se conocen sus componentes, aunque se espera un Snapdragon de Qualcomm de gama alta como motor y raciones generosas de memoria y almacenamiento. En cámaras, se espera una trasera con tres sensores alineados verticalmente y otra frontal para autofotos.

Se espera un volumen de producción inicial entre 50.000 y 100.000 unidades. Samsung tanteará el mercado y la respuesta de los usuarios a estos diseños antes de trasladarlo a saco a su línea general de plegables. Obviamente, no es un dispositivo para todos, ni por diseño ni por precio, ya que se habla de precios superiores a los tres millones de wones en Corea, más de 2.000 dólares.

En cuanto a software, preinstalará la interfaz One UI 8 creada sobre Android 16, actualizada y con aplicaciones especialmente diseñadas para aprovechar una pantalla desplegada de tamaño colosal similar a la de un tablet de medio formato.

Fuente:
MuyComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Páginas 1 ... 15 16 17 18 19 ... 249