Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - AXCESS

Páginas 1 ... 16 17 18 19 20 ... 249

#341

Noticias Informáticas / El 0,07% de los usuarios de ChatGPT muestran signos de «psicosis o manía»

Octubre 29, 2025, 01:24:26 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La empresa tecnológica afirmó en una publicación de blog que aproximadamente el 0,07 % de los usuarios de ChatGPT activos en una semana determinada —unos 560 000 de sus 800 millones de usuarios semanales— muestran «posibles signos de crisis de salud mental relacionadas con psicosis o manía».

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

OpenAI indicó que alrededor del 0,15 % de los usuarios, o más de un millón de personas, mantienen conversaciones que «incluyen indicadores explícitos de posible planificación o intención suicida» cada semana.

Si bien la empresa advirtió que estas conversaciones son difíciles de detectar y medir «dada su baja frecuencia», también señaló que los profesionales clínicos validaron sus áreas de enfoque en este análisis inicial.

"Nuestra taxonomía de salud mental está diseñada para identificar cuándo los usuarios pueden estar mostrando signos de problemas graves de salud mental, como psicosis y manía, así como señales menos graves, como delirios aislados", declaró la empresa.

"Si bien síntomas como la depresión son relativamente comunes, su presentación más aguda ya se estaba abordando en nuestro trabajo para la prevención del suicidio y la autolesión", añadió.

Estos hallazgos representan la primera vez que OpenAI se pronuncia de forma tan directa sobre el impacto de sus productos de inteligencia artificial (IA) en la salud mental. Esto se produce tras una demanda que alega que la empresa no hizo lo suficiente para prevenir el suicidio de un adolescente después de sus conversaciones con ChatGPT.

En la publicación del blog, OpenAI afirmó haber trabajado con más de 170 expertos en salud mental para que ChatGPT "reconociera de forma más fiable los signos de angustia, respondiera con empatía y guiara a las personas hacia apoyo en el mundo real".

Esto ayudó a la empresa a reducir entre un 65 % y un 80 % las respuestas de ChatGPT que no se ajustaban al comportamiento deseado, según el comunicado.

La demanda por la muerte del adolescente impulsó a OpenAI a mejorar sus estándares de seguridad, incluyendo la introducción de controles parentales y una actualización que, según la empresa, permite a ChatGPT reconocer mejor a los usuarios que muestran malestar psicológico y responderles adecuadamente.

OpenAI también indicó que había ampliado el acceso a líneas telefónicas de ayuda en caso de crisis y añadido recordatorios para tomar descansos durante sesiones largas, entre otras mejoras de seguridad.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#342

Noticias Informáticas / Malware RedTiger roba datos, tokens de Discord e imágenes de la cámara web

Octubre 29, 2025, 01:22:03 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un nuevo programa malicioso basado en Python, llamado RedTiger, ataca a los jugadores de Discord para robarles tokens de autenticación, contraseñas e información de pago.

Un nuevo malware para robar datos, llamado RedTiger, está siendo utilizado por ciberdelincuentes para atacar a jugadores en la popular plataforma de chat Discord. La empresa de ciberseguridad Netskope informó sobre esta campaña dirigida la semana pasada, señalando que, por ahora, parece estar enfocada en usuarios franceses de Discord.

Según los investigadores, esta herramienta de código abierto basada en Python, diseñada inicialmente para pruebas de seguridad, lamentablemente ha sido adoptada por ciberdelincuentes para crear un programa para robar información.

¿Qué roba RedTiger?

RedTiger está diseñado principalmente para atacar tu cuenta de Discord y las bases de datos de tu navegador, insertando su propio código en la aplicación. El malware es capaz de robar diferentes tipos de datos, comenzando con tus tokens de autenticación (claves digitales para tu cuenta) para obtener detalles como tu nombre de usuario, correo electrónico, configuración de seguridad (MFA) y nivel de suscripción.

Más importante aún, roba información de pago bancaria (como tarjetas de crédito y PayPal) guardada en Discord. Sin embargo, para un acceso a largo plazo, RedTiger modifica el programa Discord para monitorear silenciosamente toda la actividad. Esto significa que, incluso si cambias tu contraseña de Discord, el malware aún puede interceptar y robar tus nuevas credenciales y tokens.

Además de Discord, RedTiger también roba datos guardados del navegador (contraseñas, información de pago), archivos de juegos (por ejemplo, Roblox), información de billeteras de criptomonedas, capturas de pantalla y puede tomar fotos secretamente usando tu cámara web. El análisis de Netspoke sugiere que los atacantes se dirigen principalmente a jugadores, especialmente a usuarios francófonos.

Imagen que muestra parte del código de RedTiger con la lista de aplicaciones objetivo. El script incluye directorios y ejecutables de monederos de criptomonedas como Exodus, Atomic Wallet, Binance y Trust Wallet, además de plataformas de juegos como Steam y Epic Games. Cada entrada especifica las rutas de los archivos y los nombres de los procesos que RedTiger intenta copiar o finalizar para robar los datos almacenados (Imagen vía Netskope)

Evasión y persistencia

Una vez que una máquina se infecta, RedTiger roba datos rápidamente y oculta su actividad. El proceso se desarrolla en dos etapas. Primero, el malware recopila todos los datos robados, los comprime y sube el archivo completo al sitio de intercambio de archivos anónimo GoFile.

A continuación, envía una alerta secreta al atacante mediante un webhook de Discord, un sistema de mensajería automatizado que proporciona el enlace de descarga de los datos robados junto con información clave sobre el ordenador de la víctima, como la dirección IP, el país y el nombre de host.

En su entrada de blog, los investigadores señalaron que la herramienta está diseñada para evadir la detección, ya que se desactiva inmediatamente si detecta herramientas de seguridad como depuradores o entornos forenses. Además, para ocultar sus huellas, RedTiger utiliza una técnica llamada «spam masivo de archivos y procesos», que crea alrededor de 100 archivos aleatorios y ejecuta aproximadamente 400 programas diferentes simultáneamente. Los investigadores de Netskope observaron que esto se hace para "dificultar el análisis forense inundando la línea de tiempo con artefactos sin sentido".

El malware también incluye un mecanismo de persistencia disponible en sistemas Windows, Linux y macOS (Darwin) para sobrevivir a los reinicios. En Windows, funciona a la perfección, añadiendo la carga útil a la carpeta de inicio para ejecutarse automáticamente al iniciar sesión. Si bien el script se copia a sí mismo en las carpetas de inicio automático en Linux y macOS, esta función aún no está completa y no se ejecuta sin los archivos de configuración finales.

Análisis de un experto

El auge de RedTiger revela una tendencia preocupante: la transformación de herramientas legítimas en maliciosas. Mayank Kumar, ingeniero fundador de IA en DeepTempo, compartió su opinión sobre este fenómeno:

«Los ciberdelincuentes pueden auditar, modificar y reutilizar libremente estas mismas herramientas legítimas para operaciones ofensivas... Los atacantes aprovechan las capacidades previstas de la herramienta para la recopilación de datos y las adaptan con técnicas de ingeniería social».

Este tipo de campaña se basa en una combinación de habilidades técnicas y tácticas psicológicas, ocultando el malware en aplicaciones aparentemente inofensivas para obtener acceso. Kumar subraya que este incidente «refuerza la necesidad crítica de la autenticación multifactor (MFA) para mitigar el impacto del robo de credenciales y fomentar el escepticismo de los usuarios hacia el software no deseado».

Para mantenerse a salvo, los expertos recomiendan encarecidamente usar siempre la autenticación multifactor (MFA) en Discord y otras cuentas importantes, y tener mucho cuidado al descargar software, mods o utilidades de fuentes no verificadas.

Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#343

Noticias Informáticas / Vulnerabilidad grave en BIND 9 permite envenenamiento de caché

Octubre 29, 2025, 01:18:34 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una falla de seguridad recientemente descubierta ha puesto a más de 706.000 resolutores DNS BIND 9 en todo el mundo en riesgo de sufrir ataques de envenenamiento de caché, según un aviso publicado por el ISC el 22 de octubre de 2025. La vulnerabilidad, identificada como CVE-2025-40778 ( CVSS 8,6 ) y podría permitir a atacantes remotos inyectar registros DNS falsificados en las cachés de los resolutores.

El problema, oficialmente denominado "Ataques de envenenamiento de caché con RR no solicitados", afecta a múltiples versiones, tanto compatibles como preliminares, de BIND 9, el software DNS de código abierto ampliamente utilizado que impulsa gran parte de la infraestructura global de resolución de nombres de Internet.

La falla CVE-2025-40778 permite la explotación remota. Los atacantes podrían insertar registros DNS falsificados en la caché de un solucionador durante un proceso de consulta. Una vez contaminados, estos cachés podrían responder con resultados fraudulentos a futuras solicitudes DNS, lo que podría redirigir a los usuarios a dominios maliciosos o servidores controlados por el atacante.

Según la documentación del ISC, la falla se debe al comportamiento excesivamente permisivo de BIND al aceptar ciertos registros DNS en las respuestas, lo que permite a actores maliciosos manipular la caché del resolutor.

"En determinadas circunstancias, BIND es demasiado indulgente al aceptar registros de respuestas, lo que permite a un atacante inyectar datos falsificados en la caché", explica el aviso.

La falla ya se puede automatizar.

El aviso de ISC enumera las siguientes versiones de BIND 9 afectadas por CVE-2025-40778:

•   BIND 9.11.0 - 9.16.50
•   BIND 9.18.0 - 9.18.39
•   BIND 9.20.0 - 9.20.13
•   BIND 9.21.0 - 9.21.12

Además, la BIND Supported Preview Edition, una rama de vista previa de funciones para clientes de soporte de ISC, también se ve afectada en las siguientes versiones:

•   9.11.3-S1 - 9.16.50-S1
•   9.18.11-S1 - 9.18.39-S1
•   9.20.9-S1 - 9.20.13-S1

Aunque se cree que los servidores DNS autoritativos no se ven afectados, el ISC advirtió que los solucionadores están particularmente expuestos. La organización también incluyó un enlace a una guía que explica por qué algunos servidores autoritativos aún podrían realizar consultas recursivas, lo que podría crear rutas de exposición inesperadas.

Sin soluciones alternativas

ISC enfatizó que actualmente no existen soluciones alternativas conocidas para esta vulnerabilidad. La única mitigación efectiva es actualizar a una versión parcheada de BIND 9.

ISC insta a los administradores de sistemas de resolución de DNS que ejecutan BIND 9 a evaluar de inmediato sus implementaciones y actualizar a la versión corregida más cercana. Dado el uso generalizado de BIND tanto en entornos empresariales como de proveedores de servicios de internet (ISP), la cantidad de servidores potencialmente expuestos (más de 706.000) representa una gran parte de la capa de resolución recursiva de Internet.

Como el DNS sigue siendo uno de los componentes más críticos de la infraestructura en línea, la exposición de cientos de miles de resolutores BIND 9 a CVE-2025-40778 resalta los desafíos constantes de mantener la confianza y la seguridad en las capas fundamentales de Internet.

Fuente:
TheCyberExpress
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Vía:
(Traducción al Español y compendio)
Segu-Info
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#344

Noticias Informáticas / 8 millones de registros de datos de deuda de mexicanos a la venta

Octubre 28, 2025, 11:51:35 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un ciberdelincuente afirma estar vendiendo una enorme base de datos con más de ocho millones de registros que contienen información personal de deudores mexicanos.

El atacante asegura haberse infiltrado en instituciones mexicanas de cobranza, especializadas en la recuperación de pagos atrasados.

"Hoy les traigo una nueva filtración desde México. Esta vez, se trata de la base de datos de deudores bancarios mexicanos", se lee en la publicación de un conocido foro de ciberdelincuencia.

Según afirma, la base de datos contiene más de ocho millones de registros con información personal y financiera sensible, correspondiente al período 2023-2025. El atacante ha fijado un precio para la base de datos para los compradores interesados.

"La base de datos pertenece a un grupo de agencias de cobranza, que no mencionaré porque aún tengo acceso a sus sistemas", declara el atacante.

¿Qué datos fueron presuntamente robados?

Nombre completo

Monto de la deuda

Domicilio completo

Fecha de nacimiento

CURP (Clave Única de Registro de Población) – Número de identificación personal en México

Número de teléfono

Banco

Producto financiero

Fecha de asignación de la cartera vencida

La posible exposición de números CURP es motivo de especial preocupación. El CURP es un número de identificación proporcionado por el gobierno mexicano a los ciudadanos y residentes mexicanos. Cumple una función similar a la del número de Seguro Social en Estados Unidos.

Datos mexicanos expuestos

Esta no es la primera vez que se filtran datos de ciudadanos mexicanos en internet. Casi nueve millones de registros personales de mexicanos quedaron expuestos en una filtración masiva de origen desconocido, en mayo.

En noviembre del año pasado, el Gobierno de México fue víctima de un aparente ataque de ransomware. El grupo ciberdelincuente RansomHub afirmó haber vulnerado el sitio web oficial del gobierno federal.

La dirección del sitio web del gobierno mexicano, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, fue publicada en el sitio de filtración del grupo de ransomware en la dark web. El cártel, vinculado a Rusia, afirmó haber extraído 313 GB de información de los servidores del sitio web.

Una investigación de Cybernews también descubrió que más de cinco millones de pacientes en México quedaron en riesgo tras una filtración de datos de los sistemas de información de un hospital, causada por la falta de una contraseña.

La base de datos filtrada contenía 500 GB de datos sensibles, lo que expuso a 5.3 millones de personas en todo México, aproximadamente el 4% de la población del país.

Un número CURP podría ser utilizado por ciberdelincuentes para el robo de identidad y el fraude. Desde obtener acceso a información confidencial hasta suplantar la identidad de una persona para abrir cuentas bancarias, son posibles diversas actividades ilegales que pueden poner en riesgo a las víctimas.

"La filtración de datos podría dar lugar a robo de identidad, fraude y ataques de ingeniería social. Sin embargo, basándonos únicamente en la muestra, no está del todo claro cómo se obtuvieron los datos ni de dónde provienen", explicaron nuestros investigadores.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#345

Noticias Informáticas / Violación de datos del Colegio de Abogados de Rosario

Octubre 28, 2025, 11:49:05 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un ciberdelincuente afirma haber vulnerado la seguridad del Colegio de Abogados de Rosario (COLABRO), la asociación oficial de abogados del Segundo Distrito Judicial de Rosario, Argentina.

El ciberdelincuente alega que los archivos se obtuvieron debido a una grave negligencia en el sitio web de la intranet.

Según el ciberdelincuente, los datos comprometidos incluyen:

3.077 registros de abogados colegiados

354 solicitudes de certificados de registro civil

Fuente:
DailyDarkWeb
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#346

Noticias Informáticas / Filtración de datos de la Secretaría de Salud de Chiapas

Octubre 28, 2025, 11:47:53 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un ciberdelincuente afirma haber vulnerado el portal web oficial de la Secretaría de Salud del Estado de Chiapas, México.

Esta entidad gubernamental es responsable de los programas de salud pública, los servicios médicos, las campañas y los trámites administrativos del estado.

Según el ciberdelincuente, los datos supuestamente comprometidos suman 62.5 GB y constan de 70,145 archivos. La filtración de datos, fechada en octubre de 2025, se encuentra a la venta.

Fuente:
DailyDarkWeb
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#347

Dudas y pedidos generales / Re:Problema con grafica (rx 480 8gb) jubilarla?

Octubre 26, 2025, 06:36:55 PM

Hola

Por lo que describe "pareciese ser" más un problema de software. Menciona que tiene Windows, pero no la versión (si Win 10 u 11; ni que versión de este último: 24H2, 25H2). De cualquier modo, le recomendaría:

- Cerciórese de que la tarjeta está en buen estado físico y funcional visualmente: limpia, fan funcional, contactos, etc. Si no está versada en manipular hardware le recomiendo llevarla a un taller para que se la diagnostiquen. Por lo general no cobran por ello.
Improvisaciones suelen salir caras: esto es que, si no sabe o no posee experiencia, busque la ayuda de un profesional, y aprenda viéndolo y no rompiendo por desconocimiento.

- Otra opción es probarla en un Pc de un amigo, para corroborar funcionalidad y si la anomalía se repite. De ser así es la tarjeta y no el Sistema Operativo (Windows y drivers).

- Ya, por último: salvar toda la info del Pc y formatear e instalar desde cero, limpiamente. Previamente realizarle una limpieza al Pc en todo su hardware. E instalar, añadiéndole el último Sistema Operativo y drivers disponibles (no el antiguo). Lo del driver es un error el no ponerle el actualizado. Debido a que las actualizaciones de Windows en ocasiones son problemáticas e impredecibles, pudiendo afectar periféricos: tarjetas, audio, impresoras, etc., en especial se proyecta por los drivers.

Lo de instalar desde cero pudiera no resultarle atractivo u conveniente por el trabajo que conlleva, pero siempre es saludable actualizar el Sistema Operativo, e instalarlo limpiamente (una vez al año o cuando haya una actualización importante); posteriormente introducir los drivers ya sea por el propio Windows en su descarga de actualización o manual. Y después actualizar el Sistema Operativo de manera general, habiendo creado un punto de restauración previamente, por si fuese el origen del problema algún paquete de actualización.

Suerte.

#348

Noticias Informáticas / Hackers rivales revelan info de los presuntos operadores de Lumma Stealer

Octubre 22, 2025, 03:23:21 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una importante banda que vende una herramienta secreta de robo de datos llamada Lumma Stealer, un malware como servicio (MaaS) altamente adaptable, comercializado desde 2022 para robar todo, desde contraseñas y números de tarjetas de crédito hasta monederos de criptomonedas, se encuentra en serios problemas.

Según un informe reciente de la firma de investigación Trend Micro, que rastreó al grupo como Water Kurita, delincuentes rivales lanzaron una campaña para exponer a sus miembros. Esta lucha interna entre ciberdelincuentes ha provocado una caída drástica y repentina en la actividad observada de Lumma Stealer desde septiembre de 2025.

Identidades expuestas

Los problemas comenzaron entre finales de agosto y principios de octubre de 2025, cuando una campaña de "doxing" comenzó a publicar información personal y operativa confidencial de cinco personas, presuntamente los cerebros de la operación Lumma Stealer.

Los detalles expuestos, que se compartieron en un sitio web llamado "Lumma Rats", supuestamente incluían datos confidenciales como números de pasaporte, registros financieros y correos electrónicos de los involucrados tanto en el aspecto administrativo como técnico, como los responsables del "desarrollo de cifrado", lo que significa ocultar el código de malware para evitar su detección.

Presuntos actores de la amenaza Lumma Stealer aparecen en el sitio web "Lumma Rats" (Crédito de la imagen: Trend Micro)

La investigación de Trend Micro reveló que esto probablemente fue impulsado por la competencia, especialmente después de que un intento coordinado de las fuerzas del orden para desactivar Lumma Stealer en mayo de 2025 no lograra detenerlo por completo.

Esta interrupción, se produjo tras informes sobre los patrones globales de infección de Lumma en Norteamérica, Europa y Asia, e implicó que Microsoft y sus socios globales confiscaran más de 2300 dominios.

La intensidad de las recientes filtraciones sugiere conocimiento interno o acceso a cuentas comprometidas. La situación empeoró el 17 de septiembre de 2025, cuando las cuentas oficiales de Telegram del grupo también se vieron comprometidas, lo que perjudicó gravemente su capacidad para comunicarse con sus clientes.

Lumma Stealer publica información sobre el robo de sus cuentas de Telegram (Crédito de la imagen: Trend Micro)

Los clientes buscan nuevas opciones

A medida que la infraestructura de comando y control (C2) de Lumma Stealer (la red que le indica al malware qué hacer) comenzó a fallar, sus clientes comenzaron a buscar nuevas fuentes de obtención de malware.

Esta repentina inestabilidad ha desencadenado una competencia agresiva, ya que otros desarrolladores de malware intentan hacerse con el mercado. Las principales opciones de reemplazo, que están ganando popularidad, son las plataformas MaaS Vidar y StealC.

De hecho, otros servicios relacionados, como el servicio de pago por instalación (PPI) Amadey, que los delincuentes utilizan para distribuir malware stealer a los ordenadores de las víctimas, también han visto reducida su demanda. Esto demuestra cuánto ha afectado esta lucha interna a toda la comunidad del cibercrimen, demostrando que incluso los actores más dominantes pueden ser víctimas de la naturaleza impredecible del mercado negro.

Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#349

Noticias Informáticas / Hackers rusos desarrollan malware que se introduce en captchas

Octubre 22, 2025, 03:06:42 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El grupo de hackers Star Blizzard, respaldado por el estado ruso, ha intensificado sus operaciones con nuevas familias de malware en constante evolución (NoRobot, MaybeRobot), implementadas en complejas cadenas de distribución que comienzan con ataques de ingeniería social de ClickFix.

También conocido como ColdRiver, UNC4057 y Callisto, el grupo de amenazas Star Blizzard abandonó el malware LostKeys menos de una semana después de que los investigadores publicaran su análisis y utilizó las herramientas maliciosas de *Robot de forma más agresiva que en ninguna de sus campañas anteriores.

En un informe de mayo, el Grupo de Inteligencia de Amenazas de Google (GTIG) afirmó haber observado el uso del malware LostKeys en ataques contra gobiernos occidentales, periodistas, centros de investigación y organizaciones no gubernamentales.

El malware se utilizaba con fines de espionaje, y sus capacidades incluían la exfiltración de datos basada en una lista de extensiones y directorios codificada.

Tras revelar públicamente el malware LostKeys, los investigadores de GTIG afirman que ColdRiver lo abandonó por completo y comenzó a implementar nuevas herramientas maliciosas, identificadas como NOROBOT, YESROBOT y MAYBEROBOT, en operaciones tan solo cinco días después.

Según GTIG, la reestructuración comenzó con NOROBOT, una DLL maliciosa distribuida mediante ataques "ClickFix" que incluían páginas CAPTCHA falsas que engañaban al objetivo para que la ejecutara mediante rundll32 bajo la apariencia de un proceso de verificación.

Los piratas informáticos intentan engañar al objetivo para que realice un desafío captcha del tipo "No soy un robot" para demostrar que es humano ejecutando un comando que lanza el malware NOROBOt.

Página ClickFix utilizada para entregar NOROBOT

Investigadores de la empresa de seguridad en la nube Zscaler analizaron NOROBOT en septiembre y lo denominaron BAITSWITCH, junto con su carga útil, una puerta trasera a la que llamaron SIMPLEFIX.

Google afirma que NOROBOT ha estado en constante desarrollo desde mayo hasta septiembre.

NOROBOT obtiene persistencia mediante modificaciones del registro y tareas programadas, e inicialmente recuperó una instalación completa de Python 3.8 para Windows como preparación para la puerta trasera YESROBOT basada en Python.

Sin embargo, GTIG señala que el uso de YESROBOT fue breve, probablemente porque la instalación de Python era un artefacto obvio que llamaría la atención, ya que ColdRiver lo abandonó por otra puerta trasera, un script de PowerShell llamado MAYBEROBOT (identificado como SIMPLEFIX por Zscaler).

Desde principios de junio, una versión drásticamente simplificada de NOROBOT comenzó a ofrecer MAYBEROBOT, que admite tres comandos:

Descargar y ejecutar cargas útiles desde una URL específica

Ejecutar comandos a través del símbolo del sistema

Ejecutar bloques arbitrarios de PowerShell

Tras la ejecución, MAYBEROBOT devuelve los resultados a distintas rutas de comando y control (C2), lo que proporciona a Coldriver información sobre el éxito de la operación.

Cadena de ataque actual de Coldriver

Los analistas de Google comentan que el desarrollo de MAYBEROBOT parece haberse estabilizado, y que los actores de amenazas ahora se centran más en perfeccionar NOROBOT para que sea más sigiloso y eficaz.

Los investigadores observaron un cambio de un enfoque complejo a uno más simple, y luego de nuevo a una cadena de entrega compleja que divide las claves criptográficas en múltiples componentes. El descifrado de la carga útil final dependía de la correcta combinación de las piezas, afirman los investigadores.

"Esto probablemente se hizo para dificultar la reconstrucción de la cadena de infección, ya que si faltaba uno de los componentes descargados, la carga útil final no se descifraría correctamente", señala GTIG en el informe.

Se han observado ataques de ColdRiver que entregan NOROBOT y las cargas útiles subsiguientes a objetivos de interés entre junio y septiembre.

Las operaciones de ColdRiver se han atribuido al servicio de inteligencia ruso (FSB). El grupo lleva involucrado en actividades de ciberespionaje desde al menos 2017. A pesar de los esfuerzos por obstaculizar sus operaciones mediante interrupciones de infraestructura, sanciones y la exposición de sus tácticas, ColdRiver sigue siendo una amenaza activa y en constante evolución.

Normalmente, este grupo de amenazas implementa malware en ataques de phishing, y los investigadores aún no han descubierto el motivo por el que los hackers recurren a los ataques ClickFix.

Una posible explicación es que ColdRiver ahora utiliza las familias de malware NOROBOT y MAYBEROBOT en objetivos previamente comprometidos mediante phishing y que ya han robado correos electrónicos y contactos. Redirigirlos podría tener como objetivo "obtener información adicional directamente de sus dispositivos", según los investigadores.

El informe de Google incluye indicadores de compromiso (IoC) y reglas YARA para ayudar a los defensores a detectar ataques de malware Robot:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#350

Noticias Informáticas / Última versión del navegador Tor elimina las funciones de IA de Mozilla

Octubre 22, 2025, 02:53:48 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Mientras todo el mundo parece apresurarse a integrar la IA en sus navegadores, Tor Browser la está eliminando. El proyecto ha decidido eliminar las funciones de IA y la imagen de marca de Mozilla en nombre de la privacidad.

Tor Browser 15.0a4, la última versión alfa, ya está disponible y sigue basándose en Firefox. Sin embargo, ha eliminado todas las funciones e integraciones de IA que Mozilla ha añadido últimamente.

El equipo de Tor ha explicado que estos sistemas de aprendizaje automático son inherentemente inauditables desde el punto de vista de la seguridad y la privacidad.

"Tampoco queremos que su inclusión en Tor Browser sugiera o promueva estos sistemas. Por lo tanto, hemos hecho todo lo posible para eliminar dichas funciones del navegador", explicó el Proyecto Tor.

Un colaborador del Proyecto Tor, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, señaló que el equipo no ha auditado el código y no puede auditar de forma realista el comportamiento de "caja negra" entrenado de los modelos de aprendizaje automático.

En esencia, parece que el equipo del Navegador Tor reconoció que algunos usuarios podrían "aceptar el riesgo de una caja negra local de Mozilla" para ciertas funciones, pero optó por la exclusión primero.

Además, el equipo del Navegador Tor está eliminando y reemplazando todas las nuevas marcas y funciones específicas de Firefox y Mozilla.

"Esto incluye elementos como los adorables gráficos del pequeño zorro, la página de inicio de Firefox y la nueva barra lateral del historial. A partir de esta versión, ya no debería haber marcas, funciones ni integraciones de servicios específicas de Firefox o Mozilla accesibles en el Navegador Tor", decía la entrada del blog.

El equipo del Navegador Tor también está eliminando y reemplazando todas las nuevas marcas y funciones específicas de Firefox y Mozilla.

Sin embargo, el equipo del Navegador Tor no explica qué funciones se están eliminando. Los usuarios de Reddit especulan que el problema radica en la barra lateral de integración del chatbot con IA, que permite iniciar sesión en ChatGPT, Mistral, Gemini y otras herramientas.

"Eliminarla tendría sentido, ya que se comunica con la nube y, por lo tanto, podría representar un problema de privacidad, aunque solo lo es si el usuario decide iniciar sesión en uno de esos servicios y compartir información con ellos", escribió un usuario.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#351

Noticias Informáticas / Fecha de lanzamiento, tráiler y hoja de ruta de la temporada 1 de Battlefield 6

Octubre 22, 2025, 02:50:52 PM

La Temporada 1 de Battlefield 6 se lanza a finales de este mes. Comenzará añadiendo nuevas armas y un nuevo vehículo, junto con un mapa completamente nuevo. A partir de ahí, hay importantes actualizaciones planeadas hasta finales de año; luego, presumiblemente, EA detallará la siguiente temporada.

Ahora que Battlefield 6 ya está aquí, he estado jugando los nuevos mapas y modos, y las primeras señales son muy buenas. La serie ha vuelto a lo básico, centrándose en entornos destructibles y clases distintivas, de una manera que evoca los días de gloria de Battlefield 3. Después de haber jugado bastante, estoy seguro de que Battlefield 6 terminará en nuestra lista de mejores juegos FPS para finales de año. De cara al futuro, hay mucho que entusiasmará a los jugadores, incluyendo el regreso del modo Battle Royale de Battlefield.

Aquí está la hoja de ruta completa de la Temporada 1 de Battlefield 6, incluyendo la fecha de lanzamiento y detalles sobre las novedades en cuanto a mapas, armas y vehículos. Esta página se actualizará a medida que surja nueva información. Por ahora, analicemos lo que viene el 28 de octubre.

La Temporada 1 de Battlefield 6 llega el 28 de octubre de 2025. Aunque desconocemos la hora exacta de lanzamiento y si habrá algún periodo de inactividad.

A partir de esa fecha de lanzamiento, hay dos actualizaciones importantes planeadas para la Temporada 1, que se extenderán hasta el 9 de diciembre de 2025. Todo el contenido de la infografía anterior será gratuito para todos los jugadores.

Qué opinan los usuarios del nuevo juego:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

EA ha detallado la hoja de ruta de Battlefield 6. Las principales actualizaciones están planeadas de la siguiente manera:

Mapas: Blackwell Fields (28 de octubre), Eastwood (18 de noviembre), Ofensiva de Invierno (9 de diciembre)

Modos: Strikepoint (28 de octubre), Sabotaje (18 de noviembre)

Armas: SOR-300SC, GGH-22, Mini Scout (28 de octubre), DB-12, Rasgo M357 (18 de noviembre), Piolet de Escalada en Hielo (9 de diciembre)

Vehículo: Traverser Mark 2 (28 de octubre)

Accesorios: Rail Cover, IPV0 (28 de octubre), Troy Angled (18 de noviembre)

Característica: Recolecciones de Batalla (18 de noviembre)

Evento: Bloqueo de Hielo (9 de diciembre)

Para más detalles sobre las novedades de la Temporada 1 de Battlefield 6, visita el blog oficial de Battlefield:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Rogue Ops llega el 28 de octubre, dando inicio a la Temporada 1 de Battlefield 6. Esta primera fase incluye tres nuevas armas, un nuevo mapa, un vehículo, un modo multijugador, accesorios y mucho más.

El nuevo mapa es Blackwell Fields, una base aérea estadounidense rehabilitada en las tierras baldías de California. Strikepoint también llegará, un nuevo modo táctico por equipos 4c4 con solo una vida por jugador en cada ronda.

Resistencia Californiana es la segunda gran actualización de la Temporada 1 y se lanzará el 18 de noviembre de 2025. Podrás adentrarte en el nuevo mapa Eastwood y probar dos nuevas armas.

Sabotaje es un modo por tiempo limitado para equipos de 8 contra 8. Destruye el mayor número posible de sitios antes de que se acabe la ronda.

Recolección de Batalla son armas de alta tecnología con munición limitada y disponibles en un mapa de Battlefield 6. Estarán disponibles como parte de esta actualización. Las dos nuevas armas son la escopeta DB-12 y el arma secundaria M327 Trait.

Finalmente, la actualización de la Ofensiva Invernal llega el 9 de diciembre de 2025. Esta fase final de la Temporada 1 añade una variante invernal del Empire State, así como el evento por tiempo limitado

Bloqueo de Hielo (este evento se centra en una mecánica llamada Congelación, un modificador de juego que solo está activo en experiencias específicas). El Piolet de Escalada de Hielo también se añadirá como una nueva opción de arma cuerpo a cuerpo.

Fuente:
TechRadar
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#352

Dudas y pedidos generales / Re:Problema de interfaz en la app Underc0de

Octubre 16, 2025, 04:54:36 PM

La app del Foro está todavía en desarrollo. Los que se encargan están en la vorágine de la vida cotidiana y sus obligaciones.

Pienso que esos detalles se irán puliendo con el tiempo.
Y por supuesto, es de gran agradecer que se reporten.

Muchas gracias por la observación y se les pasa a los desarrolladores.

Le reitero la gratitud sincera e infinita.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#353

Noticias Informáticas / Nuevo ataque Pixnapping de Android roba códigos MFA píxel por píxel

Octubre 14, 2025, 05:01:42 PM

Un nuevo ataque de canal lateral llamado Pixnapping permite que una aplicación maliciosa de Android sin permisos extraiga datos confidenciales robando píxeles mostrados por aplicaciones o sitios web y reconstruyéndolos para obtener el contenido.

El contenido puede incluir datos privados confidenciales, como mensajes de chat de aplicaciones de comunicación segura como Signal, correos electrónicos de Gmail o códigos de autenticación de dos factores de Google Authenticator.

El ataque, diseñado y demostrado por un equipo de siete investigadores universitarios estadounidenses, funciona en dispositivos Android modernos con todas las actualizaciones y puede robar códigos de autenticación de dos factores en menos de 30 segundos.

Google intentó solucionar el problema (CVE-2025-48561) en la actualización de Android de septiembre. Sin embargo, los investigadores lograron eludir la mitigación y se espera una solución efectiva en la actualización de seguridad de Android de diciembre de 2025.

Cómo funciona Pixnapping

El ataque comienza con una aplicación maliciosa que abusa del sistema de intenciones de Android para iniciar la aplicación o página web objetivo. Por lo tanto, su ventana se envía al proceso de composición del sistema (SurfaceFlinger), responsable de combinar varias ventanas cuando son visibles simultáneamente.

A continuación, la aplicación maliciosa mapea los píxeles objetivo (por ejemplo, los píxeles que forman el dígito de un código de 2FA) y determina mediante múltiples operaciones gráficas si son blancos o no.

Para aislar cada píxel, los investigadores llaman una "actividad de enmascaramiento", que se ubica en primer plano y oculta la aplicación objetivo. A continuación, el atacante convierte la ventana de cobertura en "todos los píxeles blancos opacos, excepto el píxel en la ubicación elegida por el atacante, que se configura como transparente".

Durante el ataque Pixnapping, los píxeles aislados se amplían, aprovechando una peculiaridad en la forma en que SurfaceFlinger implementa el desenfoque, lo que produce un efecto similar al estiramiento.

Subregión borrosa 1x1 extendida en un parche de color más grande

Tras recuperar todos los píxeles de la víctima, se utiliza una técnica similar a la del OCR para diferenciar cada carácter o dígito.

"Conceptualmente, es como si la aplicación maliciosa tomara una captura de pantalla de contenido al que no debería tener acceso", explican los investigadores.

Para robar los datos, utilizaron el ataque de canal lateral You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, que aprovecha la compresión de datos gráficos en las GPU modernas para filtrar información visual.

Aunque la tasa de filtración de datos es relativamente baja, oscilando entre 0,6 y 2,1 píxeles por segundo, las optimizaciones demostradas por los investigadores muestran que los códigos de 2FA u otros datos sensibles pueden exfiltrarse en menos de 30 segundos.

Vídeo demostrativo:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Impacto en Android

Los investigadores demostraron el Pixnapping en dispositivos Google Pixel 6, 7, 8 y 9, así como en el Samsung Galaxy S25, con versiones de Android 13 a 16, y todos ellos fueron vulnerables al nuevo ataque de canal lateral.

Dado que los mecanismos subyacentes que hacen efectivo el Pixnapping se encuentran en versiones anteriores de Android, es probable que la mayoría de los dispositivos Android y versiones anteriores del sistema operativo también sean vulnerables.

Los investigadores analizaron casi 100.000 aplicaciones de Play Store y encontraron cientos de miles de acciones invocables mediante intenciones de Android, lo que indica que el ataque tiene una amplia aplicabilidad.

El documento técnico presenta los siguientes ejemplos de robo de datos:

Google Maps: Las entradas de la cronología ocupan entre 54.264 y 60.060 píxeles; la recuperación no optimizada de una entrada tarda entre 20 y 27 horas en todos los dispositivos.

Venmo: Las actividades (perfil, saldo, transacciones, extractos) se pueden abrir mediante intenciones implícitas. Las regiones de saldo de cuenta tienen entre 7473 y 11 352 píxeles y se filtran en un plazo de entre 3 y 5 horas sin optimizar.

Mensajes de Google (SMS): las intenciones explícitas/implícitas pueden abrir conversaciones. Las regiones objetivo son de entre 35 500 y 44 574 píxeles; la recuperación sin optimizar tarda entre 11 y 20 horas. El ataque distingue entre enviados y recibidos probando píxeles azules y no azules o grises y no grises.

Signal (mensajes privados): las intenciones implícitas pueden abrir conversaciones. Las regiones objetivo son de entre 95 760 y 100 320 píxeles; la recuperación sin optimizar tarda entre 25 y 42 horas, y el ataque funcionó incluso con la Seguridad de Pantalla de Signal activada.

Tanto Google como Samsung se han comprometido a corregir las fallas antes de que finalice el año, pero ningún fabricante de chips GPU ha anunciado planes para aplicar parches al ataque de canal lateral You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Si bien el método de explotación original se mitigó en septiembre, Google recibió un ataque actualizado que demostró una forma de eludir la solución original. Google ha desarrollado un parche más completo que se lanzará con las actualizaciones de seguridad de Android de diciembre.

Google afirma que aprovechar esta técnica de filtración de datos requiere datos específicos sobre el dispositivo objetivo, lo que, como señalaron los investigadores, conlleva una baja tasa de éxito. Las verificaciones actuales no encontraron aplicaciones maliciosas en Google Play que aprovechen la vulnerabilidad Pixnapping.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#354

Noticias Informáticas / Patch Tuesday Update de Windows 10 : Fin del soporte

Octubre 14, 2025, 04:58:25 PM

En lo que marca el fin de una era, Microsoft ha lanzado la actualización acumulativa KB5066791 de Windows 10, la última actualización acumulativa del sistema operativo al llegar al final de su ciclo de soporte.

Cabe destacar que los usuarios podrán seguir recibiendo actualizaciones de seguridad extendidas (ESU) durante un máximo de 1 año (consumidores) y 3 años (empresas).

La actualización KB5066791 de Windows 10 es obligatoria, ya que contiene las actualizaciones de seguridad del martes de parches de octubre de 2025 de Microsoft, que abordan seis vulnerabilidades de día cero y otras 172 fallas.

Los usuarios de Windows pueden instalar esta actualización accediendo a Configuración, haciendo clic en Windows Update y realizando manualmente la búsqueda de actualizaciones.

Sin embargo, dado que esta actualización es obligatoria, comenzará a instalarse automáticamente en Windows una vez que se busquen actualizaciones. Para que esto sea más fácil, puede programar una hora para que se reinicie el equipo y finalice la instalación.

Actualización KB5066791 de Windows 10

Tras instalar esta actualización, Windows 10 22H2 se actualizará a la compilación 19045.6456 y Windows 10 21H2 a la compilación 19044.6456.

Los usuarios de Windows 10 también pueden descargar e instalar manualmente la actualización KB5066791 desde el Catálogo de Microsoft Update:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Novedades de Windows 10 KB5066791

Windows 10 ha finalizado oficialmente su soporte hoy y ya no recibirá actualizaciones a menos que los clientes y las organizaciones se suscriban a las actualizaciones de seguridad extendidas.

"Después del 14 de octubre de 2025, Microsoft ya no ofrecerá actualizaciones de software gratuitas de Windows Update, asistencia técnica ni correcciones de seguridad para Windows 10", advierte Microsoft.

"Su PC seguirá funcionando, pero le recomendamos migrar a Windows 11".

Los usuarios pueden suscribirse a las actualizaciones de seguridad extendidas para recibir un año de actualizaciones de seguridad adicionales, mientras que las empresas pueden adquirir hasta tres años de actualizaciones extendidas.

Sin embargo, los usuarios de Windows 10 en EMEA pueden obtener actualizaciones de seguridad extendidas gratuitas durante un año.

La lista completa de cambios y correcciones de la actualización KB5066791 de Windows 10 se detalla a continuación:

[Entrada y composición]

Solucionado: Un problema con el Editor de métodos de entrada (IME) chino. Los caracteres Unicode privados se mostraban incorrectamente y no cumplían con el estándar GB18030.

Solucionado: Un problema que afectaba a los controles de edición USER32. Los pares sustitutos aparecían como cuadros vacíos cuando los campos de texto alcanzaban su límite de longitud.

[Administración remota de Windows (WinRM)]

Solucionado: Un problema que afectaba a PowerShell Remoting y WinRM, donde los comandos expiraban después de 600 segundos.

[Licencias]

¡Novedad! Esta actualización introduce una actualización de la pila de servicio (SSU) que incorpora una cadena de certificados actualizada para mejorar la validación del entorno de Azure. Para obtener más información, consulte la sección sobre la actualización de la pila de servicio.

[Controlador de fax módem]

Esta actualización elimina el controlador ltmdm64.sys. El hardware de fax módem que dependía de este controlador específico ya no funcionará en Windows.

[Conectividad del protocolo SMBv1 (problema conocido)]

Solucionado: Un problema que impedía la conexión a archivos y carpetas compartidos si se usaba el protocolo Bloque de mensajes del servidor (SMB) v1 en NetBIOS sobre TCP/IP NetBIOS (NetBT). Esto puede ocurrir después de instalar la actualización KB5065429.

[Página de estado de inscripción de Autopilot (ESP) (problema conocido)]
Solucionado: Un problema al usar Windows Autopilot para implementar Windows 10, versión 22H2, en dispositivos con la Página de estado de inscripción (ESP) configurada podía provocar que la ESP no se cargara durante la configuración rápida (OOBE).

Puede encontrar una lista completa de correcciones en el boletín de soporte KB5066791 y en el boletín de actualización preliminar KB5066198 del mes pasado.

Microsoft afirma que no hay problemas conocidos con esta actualización, ya que Microsoft finaliza el soporte para el sistema operativo.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#355

Noticias Informáticas / Microsoft October 2025, martes de parches: 6 días cero y 172 fallas

Octubre 14, 2025, 04:55:29 PM

Hoy es el Martes de Parches de octubre de 2025 de Microsoft, que incluye actualizaciones de seguridad para 172 vulnerabilidades, incluyendo seis vulnerabilidades de día cero.

Este Martes de Parches también aborda ocho vulnerabilidades "críticas", cinco de las cuales son vulnerabilidades de ejecución remota de código y tres de elevación de privilegios.

El número de errores en cada categoría de vulnerabilidad se detalla a continuación:

80 Vulnerabilidades de Elevación de Privilegios

11 Vulnerabilidades de Omisión de Características de Seguridad

31 Vulnerabilidades de Ejecución Remota de Código

28 Vulnerabilidades de Divulgación de Información

11 Vulnerabilidades de Denegación de Servicio

10 Vulnerabilidades de Suplantación de Identidad

Cuando se informa sobre las actualizaciones de seguridad del Martes de Parches, solo contabilizamos las publicadas hoy por Microsoft. Por lo tanto, el número de vulnerabilidades no incluye las corregidas en Azure, Mariner, Microsoft Edge y otras vulnerabilidades a principios de este mes.

Cabe destacar que Windows 10 finaliza hoy su soporte, siendo este el último Martes de Parches en el que Microsoft ofrece actualizaciones de seguridad gratuitas para el venerable sistema operativo.

Para seguir recibiendo actualizaciones de seguridad en Windows 10, los consumidores pueden suscribirse a un año de Actualizaciones de Seguridad Extendidas (ESU), y las empresas pueden suscribirse a un total de tres años.

6 vulnerabilidades de día cero en el Martes de Parches de octubre

El Martes de Parches de este mes corrige dos vulnerabilidades de día cero divulgadas públicamente en Windows SMB Server y Microsoft SQL Server. Microsoft clasifica una vulnerabilidad de día cero como divulgada públicamente o explotada activamente, mientras que no existe una solución oficial disponible.

Las tres vulnerabilidades de día cero explotadas son:

CVE-2025-24990 - Vulnerabilidad de elevación de privilegios del controlador del módem Agere de Windows

Microsoft está eliminando un controlador del módem Agere que se utilizó de forma abusiva para obtener privilegios administrativos.

"Microsoft tiene conocimiento de las vulnerabilidades en el controlador del módem Agere de terceros que se incluye de forma nativa en los sistemas operativos Windows compatibles", explica Microsoft.

"Este es un anuncio de la próxima eliminación del controlador ltmdm64.sys. El controlador se ha eliminado en la actualización acumulativa de octubre".

Microsoft advierte que la eliminación de este controlador provocará que el hardware del módem fax relacionado deje de funcionar.

Microsoft ha atribuido la falla a Fabian Mosch y Jordan Jay.

CVE-2025-59230 - Vulnerabilidad de elevación de privilegios en el Administrador de conexión de acceso remoto de Windows

Microsoft corrigió una falla en el Administrador de conexión de acceso remoto de Windows que se explotaba para obtener privilegios de SYSTEM.

"Un control de acceso inadecuado en el Administrador de conexión de acceso remoto de Windows permite a un atacante autorizado elevar privilegios localmente", explica Microsoft.

Microsoft afirma que los atacantes deben "invertir un esfuerzo considerable en la preparación o ejecución" para explotar la falla con éxito.

La vulnerabilidad se ha atribuido internamente al Centro de Inteligencia de Amenazas de Microsoft (MSTIC) y al Centro de Respuesta de Seguridad de Microsoft (MSRC).

CVE-2025-47827 - MITRE CVE-2025-47827: Omisión de arranque seguro en el sistema operativo IGEL anterior a la versión 11

Microsoft ha añadido correcciones para una omisión de arranque seguro en el sistema operativo IGEL.

En sistemas operativos IGEL anteriores a la versión 11, el arranque seguro se puede omitir porque el módulo igel-flash-driver verifica incorrectamente una firma criptográfica. En última instancia, se puede montar un sistema de archivos raíz manipulado desde una imagen SquashFS sin verificar, explica Microsoft.

MITRE creó esta CVE en su nombre. Las actualizaciones de Windows documentadas incorporan actualizaciones en IGEL OS que solucionan esta vulnerabilidad. Para obtener más información, consulte la Guía de actualizaciones de seguridad que admite CVE asignados por socios del sector.

La falla fue descubierta por Zack Didcott y divulgada públicamente en un artículo de GitHub.

Las fallas explotadas públicamente son:

CVE-2025-0033 - AMD CVE-2025-0033: Corrupción de RMP durante la inicialización de SNP

Microsoft está trabajando en una solución para una falla de AMD que podría afectar la integridad de la memoria.

CVE-2025-0033 es una vulnerabilidad en los procesadores AMD EPYC que utilizan Virtualización Cifrada Segura – Paginación Anidada Segura (SEV-SNP). Implica una condición de carrera durante la inicialización de la Tabla de Mapa Inverso (RMP) que podría permitir que un hipervisor malicioso o comprometido modifique las entradas de RMP antes de que se bloqueen, lo que podría afectar la integridad de la memoria huésped de SEV-SNP. Este problema no expone datos de texto sin formato ni secretos y requiere control privilegiado del hipervisor para su explotación, explica Microsoft.

En todos los productos de Computación Confidencial de Azure, se han implementado múltiples medidas de seguridad para evitar la vulneración del host, combinando aislamiento, verificación de integridad y monitorización continua. Todas las operaciones del host siguen rutas de administración auditadas y aprobadas, con acceso administrativo estrictamente controlado, limitado y registrado. En conjunto, estas protecciones reducen el riesgo de vulneración del host o manipulación no autorizada de la memoria, lo que ayuda a garantizar que las cargas de trabajo confidenciales y las máquinas virtuales de los clientes mantengan su confidencialidad e integridad en los hosts de Azure.

Microsoft afirma que las actualizaciones de seguridad para esta vulnerabilidad en los clústeres AMD de Azure Confidential Computing (ACC) aún no están completas. Se notificará a los clientes mediante las Alertas de Estado del Servicio de Azure cuando estén disponibles para su implementación.

Las fallas fueron divulgadas públicamente por AMD ayer y descubiertas por Benedict Schlueter, Supraja Sridhara y Shweta Shinde de la ETH de Zúrich.

CVE-2025-24052 - Vulnerabilidad de elevación de privilegios del controlador del módem Agere de Windows

Esta es una falla similar a la CVE-2025-24990, descrita anteriormente, que parece haber sido divulgada públicamente también.

Microsoft reitera que la falla afecta a todas las versiones de Windows y que no es necesario utilizar el módem para explotarla.

"Todas las versiones compatibles de Windows pueden verse afectadas por una explotación exitosa de esta vulnerabilidad, incluso si el módem no se está utilizando activamente", explica Microsoft.

Esta CVE no se atribuye a ningún investigador.

CVE-2025-2884 - Cert CC: Vulnerabilidad de lectura fuera de límites en la implementación de referencia TCG TPM2.0

Microsoft ha corregido una falla en TCG TPM 2.0 que podría provocar la divulgación de información o la denegación de servicio del TPM.

"CVE-2025-2884 se refiere a una vulnerabilidad en la función auxiliar CryptHmacSign de la implementación de referencia CG TPM2.0, vulnerable a lectura fuera de límites debido a la falta de validación del esquema de firma con el algoritmo de la clave de firma", explica Microsoft.

CERT/CC creó esta CVE en su nombre. Las actualizaciones de Windows documentadas incorporan actualizaciones en la implementación de referencia de CG TPM2.0 que solucionan esta vulnerabilidad.

La falla se ha atribuido al Trusted Computing Group (TCG) y a un investigador anónimo. TCG divulgó públicamente la falla.

Actualizaciones recientes de otras empresas

Otros proveedores que publicaron actualizaciones o avisos en octubre de 2025 incluyen:

Adobe publicó actualizaciones de seguridad para varios productos.

Cisco publicó parches para Cisco IOS, Cisco Unified Communications Manager y Cyber Vision Center.

Draytek publicó una actualización de seguridad para una falla de RCE previa a la autorización en varios modelos de routers Vigor.

Gladinet advierte a los clientes sobre un día cero de CentreStack que se explotó activamente para vulnerar servidores.

Ivanti publicó actualizaciones de seguridad para Ivanti Endpoint Manager Mobile (EPMM) e Ivanti Neurons para MDM. Oracle publicó actualizaciones de seguridad para dos vulnerabilidades de día cero de E-Business Suite explotadas activamente de forma muy confusa.

Redis publicó actualizaciones de seguridad para corregir una vulnerabilidad RCE de máxima gravedad.

SAP publicó las actualizaciones de seguridad de octubre para varios productos, incluyendo una corrección para una falla de ejecución de comandos de máxima gravedad en Netweaver.

Synacor publicó una actualización de seguridad para una vulnerabilidad de día cero de Zimbra Collaboration Suite explotada para robar datos.

Actualizaciones de seguridad del martes de parches de octubre de 2025

A continuación, se muestra la lista completa de vulnerabilidades resueltas en las actualizaciones del martes de parches de octubre de 2025.

Para acceder a la descripción completa de cada vulnerabilidad y los sistemas que afecta, puede consultar el informe completo aquí:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#356

Noticias Informáticas / Se expone registros de la base de datos de inmigración colombiana

Octubre 14, 2025, 12:11:44 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un actor de amenazas afirma haber vulnerado y está vendiendo la base de datos de inmigración de Migración Colombia, la agencia nacional responsable de supervisar y controlar la inmigración y las fronteras en Colombia.

El actor publicó la base de datos a la venta en darkforums, afirmando que contiene aproximadamente 1,5 millones de registros.

Según los datos de muestra proporcionados por el actor, la información presuntamente comprometida incluye una amplia gama de datos personales sensibles. Los datos expuestos incluyen:

Nombres completos

Direcciones físicas

Números de teléfono

Números de Documento Nacional de Identidad (DNI)

Correos electrónicos

Fechas de nacimiento

Género

Nacionalidad

Ocupación

Estatus migratorio

Última fecha de entrada

Notas relacionadas

Fuente:
dailydarkweb
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#357

Noticias Informáticas / Pruebas exitosas en el Wi-Fi 8, el estándar inalámbrico de próxima generación

Octubre 14, 2025, 12:09:58 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los dispositivos Wi-Fi 7 para consumidores solo llevan un par de años en el mercado, pero como todos sabemos, el progreso tecnológico no se detiene. Siempre existe un impulso para que el hardware sea más rápido, seguro y fiable. Las tecnologías inalámbricas no son la excepción, lo que significa que las entidades organizadoras del Wi-Fi ya esperan con ilusión la próxima generación: Wi-Fi 8 (802.11bn).

Aunque por el momento los detalles son relativamente escasos, TP-Link anunció hoy que ha realizado sus primeras pruebas exitosas de hardware Wi-Fi 8 con un prototipo. La compañía no especificó el hardware utilizado para alcanzar su hito Wi-Fi 8, refiriéndose únicamente a una "colaboración conjunta con la industria". Sin embargo, existen varias grandes empresas en el mercado de chips Wi-Fi, como Broadcom, Qualcomm, Intel, MediaTek y Marvell. TP-Link es conocida por su estrecha colaboración con Qualcomm para suministrar chipsets para su portafolio Wi-Fi 7, por lo que es plausible suponer que la colaboración podría extenderse al hardware Wi-Fi 8.

Según la empresa, sus pruebas han validado la baliza Wi-Fi 8 y el rendimiento de datos, lo que marca un "hito crítico en el desarrollo de Wi-Fi 8".

El año pasado supimos que el objetivo principal de Wi-Fi 8 no es ofrecer mejoras de velocidad teóricas extraordinarias (aunque probablemente veremos algunos avances generacionales), sino mejorar la fiabilidad general y el rendimiento en condiciones reales. Wi-Fi 8 seguirá utilizando tres bandas (2,4 GHz, 5 GHz y 6 GHz) y conservará los 4096 QAM y los 320 MHz de ancho de banda máximo de canal introducidos con Wi-Fi 7. Si bien la velocidad máxima de datos se mantiene en 46 Gbps, el objetivo de Ultra Alta Fiabilidad (UHR) de Wi-Fi 8 es mejorar la velocidad de datos en condiciones reales hasta en un 25 % para los dispositivos compatibles.

Además, cuatro nuevas tecnologías buscan mejorar diversos aspectos de la vida Wi-Fi, como se describe en un informe técnico de MediaTek: Reutilización Espacial Coordinada (Co-SR), Formación de Haz Coordinada (Co-BF), Operación Dinámica de Subcanales (DSO) y Esquema de Codificación de Modulación (MCS) mejorado. Por ejemplo, Co-SR monitoriza los niveles de potencia para ofrecer una intensidad de señal óptima entre dispositivos, mientras que DSO puede asignar subcanales a un dispositivo para aumentar el rendimiento hasta en un 80 %.

¿Qué implica todo esto para el consumidor general? Si reside en un entorno urbano denso, puede esperar un mayor rendimiento general con menos interferencias de las señales inalámbricas de la competencia. Además, notará menos interrupciones al usar la red en roaming y un mejor rendimiento en situaciones de baja señal.

Wi-Fi 8 fue precedido por Wi-Fi 7, y comenzamos a ver el primer hardware de calidad comercial en nuestro laboratorio a finales de 2023. Esos primeros productos Wi-Fi 7 eran costosos: el router de malla Amazon Eero 7 Max costaba $599 por un solo nodo y $1,699 por un paquete de tres. Afortunadamente, los precios de los routers Wi-Fi 7 han bajado drásticamente desde entonces. Se puede comprar un router de doble banda por unos $100, un router tribanda por menos de $200 y un router de malla tribanda por aproximadamente $300 en oferta.

Sin embargo, con el nuevo estándar inalámbrico en el horizonte, podemos esperar que los precios de Wi-Fi 7 bajen aún más a medida que nos preparamos para el inevitable aumento de precio del hardware Wi-Fi 8.

Fuente:
Tom´s Hardware
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#358

Noticias Informáticas / El WiFi se pueden usar para identificarte incluso sin ningún dispositivo

Octubre 14, 2025, 12:07:25 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El wifi de tu cafetería local podría revelar quién eres, incluso si nunca te has conectado. Investigadores advierten que las redes wifi pueden identificar a personas sin teléfono ni dispositivo, lo que plantea importantes preocupaciones sobre privacidad y vigilancia para los usuarios habituales.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Investigadores del Instituto Tecnológico de Karlsruhe (KIT) en Alemania han descubierto que es posible identificar y reconocer a personas únicamente a través de señales wifi, incluso si no están conectadas a una red ni llevan ningún dispositivo.

Siempre que haya redes wifi cerca, eres visible. Simplemente pasar por tu cafetería favorita o por el router de casa de alguien podría dejar una huella digital.

"Al observar la propagación de las ondas de radio, podemos crear una imagen del entorno y de las personas que lo rodean", afirmó el profesor Thorsten Strufe, del Instituto de Seguridad de la Información y Fiabilidad del KIT.

"Esto funciona de forma similar a una cámara normal, con la diferencia de que, en nuestro caso, las ondas de radio, en lugar de las ondas de luz, se transforman en una imagen", explicó Strufe.

Los dispositivos conectados a una red envían regularmente pequeñas señales de "retroalimentación de formación de haz" a los routers. Estas señales no están cifradas y pueden ser leídas por cualquier persona dentro del alcance.

Al procesarlas mediante un modelo de aprendizaje automático, pueden generar imágenes de las formas y movimientos de las personas, convirtiendo las ondas wifi en una especie de cámara de rayos X.

Una vez entrenado, el sistema podría identificar a las personas con una precisión de casi el 100 %, independientemente de su ángulo, forma de andar o posición.

Este sorprendente descubrimiento podría tener graves implicaciones para la privacidad y la seguridad.

"Esta tecnología convierte cualquier router en una posible herramienta de vigilancia", señaló uno de los investigadores, Julian Todt.

Las cámaras de seguridad CCTV siguen siendo la forma más sencilla de rastrear a las personas, pero el wifi es mucho más omnipresente. Sin embargo, los investigadores señalan que los routers están por todas partes, enviando silenciosamente ondas de radio a través de todo y de todos los que se encuentran cerca.

En teoría, las autoridades públicas, las empresas o cualquier persona con acceso a los datos adecuados podrían reconocerte, sin necesidad de una sola cámara o teléfono.

¿Por qué es importante?

El equipo de KIT afirma que las implicaciones son enormes.

"La tecnología es poderosa, pero al mismo tiempo conlleva riesgos para nuestros derechos fundamentales, especialmente la privacidad", declaró Strufe.

Advierten que estos métodos podrían utilizarse como arma, especialmente en países autoritarios donde la identificación y el rastreo de ciudadanos podrían realizarse en secreto.

Para evitar ese futuro, los investigadores instan a los reguladores y desarrolladores a integrar la protección de la privacidad en el próximo gran estándar WiFi, IEEE 802.11bf, antes de que este tipo de "visión de radio" se generalice.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#359

Noticias Informáticas / Sortean barreras de seguridad de OpenAI mediante inyección de indicaciones

Octubre 14, 2025, 12:02:12 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un nuevo informe de la firma de investigación HiddenLayer revela una falla alarmante en las medidas de seguridad de los Modelos de Lenguaje Grandes (LLM). OpenAI lanzó recientemente su marco de seguridad Guardrails el 6 de octubre como parte de su nuevo conjunto de herramientas AgentKit para ayudar a los desarrolladores a crear y proteger agentes de IA.

OpenAI lo describe como una capa de seguridad modular de código abierto que protege contra comportamientos no deseados o maliciosos, incluyendo la ocultación de Información Personal Identificable (PII). Este sistema fue diseñado para utilizar programas especiales de IA, llamados jueces basados en LLM, para detectar y bloquear acciones dañinas como jailbreaks e inyecciones de indicaciones.

Para su información, un jailbreak es una indicación que intenta que la IA eluda sus reglas, y una inyección de indicaciones es cuando alguien usa una entrada ingeniosamente redactada para obligar a la IA a realizar acciones no deseadas.

Los investigadores de HiddenLayer encontraron una manera de eludir estos Guardrails casi inmediatamente después de su lanzamiento. El principal problema que observaron es que, si el mismo tipo de modelo utilizado para generar respuestas también se utiliza como comprobador de seguridad, ambos pueden ser manipulados de la misma manera. Los investigadores lograron desactivar rápidamente los principales detectores de seguridad, lo que demuestra que esta configuración es inherentemente defectuosa.

El Problema del "Mismo Modelo, Distinto Sombrero"

Usando una técnica sencilla, los investigadores lograron evadir las barreras de seguridad. Convencieron al sistema para que creara respuestas dañinas y realizara inyecciones ocultas de mensajes sin activar ninguna alarma.

La investigación, compartida, demostró la vulnerabilidad en acción. En una prueba, lograron evadir un detector que tenía un 95 % de seguridad de que su mensaje era un jailbreak manipulando la puntuación de confianza del juez de IA.

Investigaciones posteriores revelaron que también podían engañar al sistema para que permitiera una "inyección indirecta de mensajes" mediante llamadas a herramientas, lo que podría exponer la información confidencial del usuario.

Guardrail no pudo bloquear los mensajes maliciosos y tampoco pudo bloquear la inyección indirecta de mensajes (Fuente: HiddenLayer)

Los investigadores también observaron que esta vulnerabilidad genera una falsa sensación de seguridad. Dado que las organizaciones dependen cada vez más de los LLM para tareas importantes, confiar en el propio modelo para verificar su propio comportamiento crea un riesgo de seguridad.

Riesgo recurrente para OpenAI

El peligro de estos ataques de inyección indirecta de mensajes es un problema grave y recurrente para OpenAI. En un descubrimiento independiente, investigadores de seguridad de Radware encontraron una forma de engañar a otra herramienta de OpenAI, el agente ChatGPT Deep Research, para que filtrara los datos privados de un usuario. Llamaron a la falla ShadowLeak, que también consistía en una inyección indirecta de mensajes disfrazada de un ataque de clic cero, oculta dentro de un correo electrónico de apariencia normal.

Los últimos hallazgos de HiddenLayer son una clara señal de que la seguridad de la IA necesita capas de protección independientes y pruebas constantes por parte de expertos en seguridad para encontrar puntos débiles. Hasta entonces, las debilidades del modelo seguirán utilizándose para vulnerar sus propios sistemas de seguridad, lo que provocará el fallo de comprobaciones de seguridad críticas.

Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#360

Noticias Informáticas / España desmantela el sindicato de cibercrimen “GXC Team” y detiene a su líder

Octubre 13, 2025, 11:59:36 PM

La Guardia Civil española ha desmantelado la operación de cibercrimen "GXC Team" y ha detenido a su presunto líder, un brasileño de 25 años conocido como "GoogleXcoder".

GXC Team operaba una plataforma de delito como servicio (CaaS) que ofrecía kits de phishing basados en IA, malware para Android y herramientas de estafa de voz a través de Telegram y un foro de hackers rusoparlantes.

"La Guardia Civil ha desmantelado una de las organizaciones criminales más activas en el ámbito del phishing en España, con la detención de un joven brasileño de 25 años, considerado el principal proveedor de herramientas para el robo masivo de credenciales en el entorno hispanohablante", anunció la Guardia Civil.

Group-IB ha estado siguiendo la operación y afirma que GXC Team tenía como objetivo entidades bancarias, de transporte y de comercio electrónico en España, Eslovaquia, Reino Unido, Estados Unidos y Brasil.

GXC Team profile

Los kits de phishing replicaban los sitios web de decenas de instituciones españolas e internacionales y operaban al menos 250 sitios de phishing.

El grupo de amenazas también desarrolló al menos nueve cepas de malware para Android que interceptaban SMS y contraseñas de un solo uso (OTP), útiles para secuestrar cuentas y validar transacciones fraudulentas.

GXC Team también ofreció soporte técnico completo y servicios de personalización de campañas a sus clientes, actuando como una plataforma delictiva de alto rendimiento y nivel profesional.

Una operación policial llevada a cabo el 20 de mayo incluyó redadas coordinadas en Cantabria, Valladolid, Zaragoza, Barcelona, Palma de Mallorca, San Fernando y La Línea de la Concepción.

Durante estas acciones, las autoridades incautaron dispositivos electrónicos que contenían el código fuente de kits de phishing, comunicaciones con clientes y registros financieros.

Las fuerzas del orden recuperaron criptomonedas robadas a las víctimas y cerraron los canales de Telegram utilizados para promover las estafas. Uno de estos canales se llamaba "Roba todo a las abuelas".

Las autoridades afirmaron que las redadas a nivel nacional fueron posibles gracias al análisis de los dispositivos incautados y las transacciones de criptomonedas de GoogleXcoder, quien fue arrestado hace más de un año.

"El análisis forense de los dispositivos incautados, así como de las transacciones de criptomonedas, que se prolongó durante más de un año debido a su complejidad, permitió reconstruir toda la red criminal, logrando identificar a seis personas directamente relacionadas con el uso de estos servicios", explicó la Guardia Civil.

La investigación sobre el equipo GXC continúa en curso, y las autoridades españolas han mencionado la posibilidad de nuevas acciones que conduzcan a la detención de más miembros de la red de ciberdelincuencia.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Páginas 1 ... 16 17 18 19 20 ... 249