Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - AXCESS

Páginas 1 ... 19 20 21 22 23 ... 249

#401

Noticias Informáticas / Android pronto ejecutará mejor las aplicaciones de Linux

Septiembre 26, 2025, 06:06:11 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Google está agregando una configuración para habilitar la renderización acelerada por GPU en la aplicación Terminal Linux de Android

A principios de este año, Google presentó la aplicación Terminal de Linux, que ofrece a desarrolladores y usuarios avanzados la posibilidad de ejecutar aplicaciones Linux completas en sus dispositivos Android. Si bien inicialmente estaba limitada a aplicaciones de línea de comandos, Google recientemente añadió compatibilidad con la ejecución de aplicaciones Linux con interfaces gráficas de usuario (GUI), un avance significativo para esta función.

Sin embargo, la implementación actual presenta un inconveniente importante. La CPU, en lugar de la GPU, gestiona todo el renderizado de gráficos, lo que no solo es increíblemente lento, sino que también consume mucha batería y temperatura del dispositivo. Sin embargo, este es solo un problema temporal, ya que Google ya está trabajando en una nueva función que mejorará significativamente el rendimiento de estas aplicaciones.

Para optimizar el rendimiento de las aplicaciones gráficas de Linux en Android, Google está trabajando para habilitar gfxstream en la aplicación Terminal. Gfxstream es una tecnología moderna de virtualización de gráficos que reenvía las llamadas a la API de gráficos directamente desde la máquina virtual Linux invitada al dispositivo Android anfitrión. Esto permitirá que las aplicaciones gráficas de Linux se ejecuten con un rendimiento casi nativo.

Aunque la app Terminal aún no usa gfxstream, se detectó indicios de que está en desarrollo. Al revisar la última versión 2509 de Android Canary, se descubró una nueva opción de "Aceleración de gráficos" en la configuración de la app Terminal. Actualmente, este menú solo muestra un interruptor para "renderizador de software", que corresponde a Lavapipe, el renderizador basado en CPU existente. Sin embargo, se investiguó el código de la app y se encontró un segundo interruptor oculto para un "renderizador acelerado por GPU". Esta opción oculta es la que habilita gfxstream. Google ha ocultado el interruptor intencionalmente por ahora, pero con algunos ajustes, se logró que apareciera.

Lamentablemente, el modo de visualización gráfica de la versión 2509 de Android Canary no funciona correctamente en todos los dispositivos (por el momento), por lo que no se pudo probar el renderizador acelerado por GPU. Aun así, basándose en el rendimiento de gfxstream en comparación con el renderizador de software Lavapipe actual, el cambio debería mejorar drásticamente el rendimiento de las aplicaciones Linux con interfaz gráfica de usuario.

Gfxstream también debería ofrecer un rendimiento mucho mejor que VirGL, otra tecnología de virtualización gráfica con la que Google ha estado experimentando. A diferencia del reenvío directo de API de gfxstream, VirGL utiliza un enfoque de traducción menos eficiente. Traduce las llamadas de la API gráfica a un lenguaje intermedio en la máquina virtual invitada, las envía al host y luego las vuelve a traducir a comandos que la GPU del host puede ejecutar. Este doble proceso de traducción afecta significativamente al rendimiento.

Este impulso hacia un rendimiento casi nativo es crucial para las ambiciones más amplias de Google en Android para PC, que la compañía volvió a mostrar en la Cumbre Snapdragon de esta semana. La aplicación Terminal permite ejecutar potentes herramientas de desarrollo basadas en Linux que no están disponibles en Android. Dado que muchas de estas herramientas son muy exigentes, lograr que se ejecuten con mayor rapidez y eficiencia es clave para crear una experiencia atractiva.

Comentario:

Las Chromebooks con Crostini pueden ejecutar no solo aplicaciones de Android, sino también paquetes de Linux. Es posible que las Chromebooks sean en gran medida responsables del desarrollo de Waydroid para que los usuarios de GNU/Linux puedan ejecutar aplicaciones de Android. Ahora que Android integrará las Chromebooks, hay mucho más interés en descubrir cómo conservar y mejorar su capacidad para ejecutar paquetes de Linux. ¿Quién sabe? Quizás algún día alguien descubra cómo integrar GNU/Linux en Android o viceversa.

Fuente:
AndroidAuthority
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#402

Noticias Informáticas / ¿Está Python perdiendo su corona?

Septiembre 26, 2025, 06:03:32 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Python conquistó el mundo porque, durante años, fue la mejor opción disponible: legible, versátil y con una biblioteca para casi todo... pero hoy vivimos un panorama distinto

Durante la última década, Python ha sido el niño mimado del mundo de la programación: las universidades lo enseñan como primer lenguaje, los gigantes tecnológicos lo usan en ciencia de datos y miles de desarrolladores lo eligen por su sencillez. Se ha convertido en sinónimo de accesibilidad y productividad.

Pero en los pasillos de conferencias, en los repositorios de GitHub y en los foros de desarrolladores, cada vez resuenan más preguntas incómodas: ¿sigue siendo Python la mejor apuesta de futuro? ¿O estamos ante el inicio de un declive silencioso? Esta es la teoría que sostiene Devrim Ozcay, ingeniero de software en Huawei.

El espejismo del crecimiento

Las estadísticas parecen contundentes: Python encabeza rankings como el índice TIOBE o las listas de proyectos en GitHub. Sin embargo, dice Ozcay, al mirar de cerca descubrimos que gran parte de esta "popularidad" corresponde a principiantes que lo usan durante uno o dos años y luego lo abandonan. El resultado: una comunidad enorme, pero con escaso peso de desarrolladores experimentados. Es como un estadio lleno de aficionados que entran y salen sin llegar a formar un equipo sólido en el campo.

El fantasma del rendimiento (y la sombra de Rust)

Quienes trabajan con Python lo saben: el lenguaje es cómodo, pero bastante lento en comparación con alternativas modernas. Lo novedoso es cómo los desarrolladores están respondiendo a este problema: escribiendo partes críticas en Rust, un lenguaje más rápido y seguro.

Ya no se trata solo de extensiones en C (como en el pasado), sino de bibliotecas de Python reescritas casi por completo en Rust. Ejemplos como Polars (alternativa a pandas), Pydantic v2 (validación de datos) o Granian (servidor web ASGI) muestran una tendencia clara: hasta dentro de la propia comunidad Python, se busca escapar de sus limitaciones.

¿Demasiado fácil para ser bueno?

El marketing de Python siempre ha apostado por destacar su facilidad de uso. Esto atrajo a miles de nuevos programadores, pero al mismo tiempo generó una paradoja: un gran número de usuarios no profundiza en fundamentos como la gestión de memoria o la optimización.

El resultado es una espiral: código poco eficiente → más consumo de hardware → menos motivación para mejorar. Mientras tanto, quienes buscan construir sistemas de alto rendimiento optan por lenguajes que exigen comprender más a fondo lo que ocurre bajo el capó.

Un lugar secundario en las empresas

Aunque muchas grandes compañías usan Python, su papel suele ser periférico: scripts de automatización, análisis de datos, prototipos rápidos. Para sistemas centrales donde importan la confiabilidad y la velocidad, prevalecen lenguajes como Java, C# o Go. Esto refuerza la percepción de Python como una herramienta útil, pero sin poder aspirar al corazón tecnológico de las organizaciones.

Engañosa popularidad en IA

Python viene siendo conocido como "el lenguaje de la IA" desde hace ya tiempo. Sin embargo, lo cierto es que en bibliotecas como TensorFlow, PyTorch o NumPy (que son las que le han dado esa fama), el trabajo duro lo hacen C, C++ y CUDA. Python actúa meramente como una interfaz, una especie de "volante" que dirige un motor construido en otros lenguajes.
A medida que los modelos de IA se despliegan en móviles o sistemas embebidos, donde cada ciclo de CPU cuenta, esta capa extra se convierte en un lastre. Y muchas compañías ya están experimentando (aquí también) con Rust, Go o incluso TypeScript para pipelines de IA más eficientes.

Una fundación en números rojos

La Python Software Foundation (PSF) es la organización que financia el desarrollo central, mantiene el repositorio PyPI y coordina la comunidad. Sin embargo, sus últimos informes financieros muestran pérdidas millonarias y la necesidad de suspender programas de apoyo. En 2024, incluso tuvieron que pedir ayuda a empresas para poder organizar PyCon, la conferencia más importante del ecosistema. Que la institución responsable de la infraestructura del lenguaje esté al borde de la insolvencia genera un comprensible nerviosismo.

El talón de Aquiles: sostenibilidad

Buena parte del ecosistema de Python se mantiene gracias a trabajo voluntario y donaciones. Librerías críticas dependen de una o dos personas, lo que deja a la comunidad vulnerable al desgaste o abandono de esos mantenedores. La fragilidad financiera de la PSF es solo la punta del iceberg: la sostenibilidad a largo plazo está en juego.

Versiones nuevas que no despegan

Otro signo preocupante es la baja adopción de las versiones más recientes que va lanzando la citada fundación: apenas un 15% de los desarrolladores usa Python 3.13. Esto contrasta con lenguajes como Go o JavaScript, donde los equipos de desarrollo actualizan en cuestión de meses. El resultado es un ecosistema fragmentado, con una mayoría de proyectos estancados en versiones antiguas, lo que dificulta la innovación y la seguridad.

Herramientas que desesperan

El manejo de entornos virtuales y paquetes sigue siendo uno de los mayores dolores de cabeza para la comunidad: herramientas como pip, conda o poetry compiten entre sí y suelen generar conflictos. Mientras tanto, otros ecosistemas ofrecen experiencias más sencillas: Rust con su cargo, Go con sus módulos integrados, o JavaScript con npm y yarn. La respuesta en Python suele ser "usa Docker"... pero esa no es una solución, sino un parche.

¿Un futuro escrito en otros lenguajes?

Nadie (tampoco Ozcay) piensa que Python vaya a desaparecer mañana. Como ocurrió con COBOL, probablemente siga presente en universidades, scripts heredados y proyectos de ciencia de datos. Pero cada vez más indicios apuntan a que su rol como lenguaje de futuro está en entredicho, y que las energías innovadoras parecen moverse hacia otros horizontes: Rust por su seguridad y rendimiento, Go por su simplicidad en sistemas distribuidos, TypeScript por su popularidad en la web, o incluso nuevos jugadores como Kotlin y Zig.

Fuente:
Genbeta
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#403

Noticias Informáticas / Ads de Google utilizados para difundir troyano en TradingView Premium

Septiembre 26, 2025, 05:17:04 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Bitdefender advierte que la estafa publicitaria TradingView Premium ahora apunta a los anuncios de Google y YouTube, secuestrando canales verificados para propagar software espía.

Una campaña publicitaria maliciosa que ha estado engañando a creadores de contenido y usuarios desprevenidos para que descarguen software dañino, ofreciendo "acceso gratuito" a TradingView Premium, ha expandido drásticamente sus operaciones, advierten investigadores de seguridad.

Esta campaña, monitoreada por Bitdefender Labs durante el último año, se ha trasladado de los anuncios de Facebook de Meta a Google Ads y YouTube, poniendo en riesgo a muchos más usuarios.

Ya se había informado sobre esta campaña por explotar anuncios de Facebook utilizando sitios web falsos de criptomonedas e imágenes de famosos para propagar malware, pero ahora ha evolucionado sus tácticas.

Cómo funciona la estafa

Las investigaciones revelan que los ciberdelincuentes responsables de este ataque están altamente organizados, utilizan más de 500 direcciones web diferentes y publican miles de anuncios maliciosos a diario en diferentes idiomas (principalmente inglés, vietnamita y tailandés).

Difunden sus anuncios tomando el control de cuentas comerciales legítimas y verificadas en Google y YouTube, incluida la cuenta de anunciante de Google pirateada de una agencia de diseño en Noruega. Para su información, TradingView Premium es un servicio de pago que ofrece herramientas y funciones avanzadas para el análisis de operaciones financieras.

Anuncio falso y cuentas pirateadas utilizadas en el ataque (vía Bitdefender Labs)

Para parecer auténticos, los estafadores piratean un canal de YouTube verificado, eliminan todo su contenido original y lo renombran para que se vea exactamente igual que la página oficial de TradingView, incluyendo los logotipos y banners correctos. Incluso copian listas de reproducción del canal real para que el falso parezca activo, abusando de la insignia de verificación para engañar a los usuarios y hacerlos asumir su autenticidad.

Luego, utilizan anuncios pagados para promocionar videos especiales ocultos al público, llamados videos no listados, para evitar ser detectados. Uno de estos videos, titulado "TradingView Premium gratis: método secreto que no quieren que conozcas", obtuvo más de 182,000 visualizaciones en tan solo unos días gracias a esta agresiva publicidad.

Sin embargo, un análisis más detallado revela señales de alerta, como un canal con un nombre de usuario diferente (no @TradingView) y un bajo número total de visualizaciones registradas, algo imposible para la popular plataforma de trading.

Flujo de Ataque

La amenaza

El objetivo principal de esta campaña parece ser que los usuarios descarguen un archivo peligroso camuflado en la aplicación premium gratuita. Este archivo es en realidad un tipo de spyware llamado Trojan.Agent.GOSL, que puede controlar remotamente el ordenador de la víctima. Este programa está diseñado para robar información altamente sensible, como contraseñas, datos personales y detalles de la billetera de criptomonedas.

Esta investigación advierte a los creadores de contenido que tener sus cuentas comerciales comprometidas no solo daña su reputación, sino que también permite a los estafadores tomar el control del canal de YouTube conectado y verificado y usarlo como arma.

Por eso, siempre se recomienda descargar software de sitios web oficiales. Bitdefender recomienda a los usuarios verificar cuidadosamente el nombre de usuario del canal y el número de suscriptores, y considerar cualquier anuncio que prometa acceso premium gratuito a una aplicación que normalmente es de pago como una señal de alerta.

Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#404

Noticias Informáticas / Volvo confirma filtración de datos de un proveedor de RR.HH.

Septiembre 26, 2025, 05:14:34 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La filial norteamericana de Volvo, el gigante sueco de la fabricación de automóviles, ha confirmado que sus datos quedaron expuestos tras un ataque de ransomware que afectó a Miljödata, su proveedor de software de recursos humanos (RR. HH.).

Volvo confirmó ser la última víctima de un ataque de ransomware que ha afectado a decenas de empresas. El fabricante sueco envió un aviso de violación de datos informando a sus empleados de que un ataque a Miljödata expuso sus datos personales.

El aviso de violación de datos de Volvo, presentado ante la Fiscalía General de Massachusetts, indica que los atacantes accedieron a información personal relacionada con Volvo North America (Volvo NA), que incluye:

Nombre y apellidos

Números de la Seguridad Social

Al menos en teoría, los atacantes podrían usar la información personal robada para intentar robar identidad. Volvo afirmó que ofrecerá acceso a servicios gratuitos de monitoreo de crédito y robo de identidad para ayudar a las personas a mitigar posibles riesgos de privacidad.

"Le recomendamos que se mantenga alerta ante incidentes de fraude o uso indebido de su información, de cualquier fuente, revisando sus estados de cuenta e informes de crédito", aconsejó Volvo.
Consecuencias de la filtración de datos de Miljödata

El proveedor sueco de servicios de TI Miljödata fue víctima del ransomware DataCarry a finales del verano. Los atacantes penetraron en la empresa y extrajeron los datos de docenas de empresas que utilizaban los servicios de Miljödata.

La aerolínea escandinava SAS, la Universidad de Lund, numerosos municipios suecos, incluida la capital, Estocolmo, y muchas otras empresas se vieron afectadas por el ataque después de que el grupo decidiera publicar los datos robados en su blog de la dark web.

La publicación de los datos robados durante un ataque de ransomware por parte de cibercriminales suele ser una señal de que la víctima se negó a pagar el rescate exigido por los delincuentes. Los informes de los medios locales muestran que DataCarry exigió más de 165.000 dólares por los datos.

Independientemente de la cantidad, no se recomienda a las empresas ceder ante las exigencias de los atacantes, ya que pagar a una banda suele atraer a otras. Además, no hay garantías de que los ladrones cumplan su palabra y no publiquen los datos en otro lugar.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Según se informa, la filtración de datos de Miljödata afectó a más de 870.000 cuentas de numerosas empresas. Nombres, fechas de nacimiento, direcciones físicas, correos electrónicos, identificaciones y otros datos se vieron afectados por el ataque.

Mientras tanto, DataCarry es un nombre nuevo en el submundo del ransomware. Observada por primera vez en mayo de 2025, la banda opera una operación clásica de extorsión de datos: roba datos y exige posteriormente un pago por ellos. Aunque la banda es relativamente nueva, ya cuenta con docenas de víctimas.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#405

Noticias Informáticas / Kali Linux 2025.3 se lanzó con 10 nuevas herramientas y mejoras de Wi-Fi

Septiembre 26, 2025, 04:38:13 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Kali Linux ha lanzado la versión 2025.3, la tercera versión de 2025, con diez nuevas herramientas, compatibilidad con Nexmon y mejoras en NetHunter.

Kali Linux es una distribución creada para profesionales de la ciberseguridad y hackers éticos que realizan ejercicios de equipo rojo, pruebas de penetración, auditorías de seguridad e investigaciones de redes.

Nueva herramienta añadida a Kali Linux 2025.3

Como en cada versión, Kali Linux incluye nuevas herramientas para explorar.

Con esta versión, contamos con diez nuevas herramientas, que se enumeran a continuación:

Caido: La interfaz cliente de caido (la interfaz gráfica/de escritorio, también conocida como la interfaz principal): un kit de herramientas de auditoría de seguridad web.

Caido-cli: La sección de servidor de caido: un kit de herramientas de auditoría de seguridad web.

Detect It Easy (DiE): Identificación de tipos de archivo.

Gemini CLI: Un agente de IA de código abierto que lleva la potencia de Gemini directamente a tu terminal.

krbrelayx: Kit de herramientas para retransmisión Kerberos y abuso de delegación sin restricciones.

ligolo-mp: Solución de pivoteo multijugador.

llm-tools-nmap: Permite a los LLM realizar tareas de descubrimiento de red y análisis de seguridad mediante nmap.

mcp-kali-server: Configuración de MCP para conectar el agente de IA a Kali.

patchleaks: Detecta la corrección de seguridad y proporciona una descripción detallada para que puedas validarla o usarla como arma rápidamente.

vwifi-dkms: Configura redes wifi ficticias, estableciendo conexiones y desconectándose de ellas.

Actualizaciones de Kali Nethunter y Nexmon

Nexmon es un framework de parches de firmware para chips Wi-Fi Broadcom y Cypress que permite habilitar el Modo Monitor y la Inyección de Imágenes.

El equipo de Kali anunció previamente la compatibilidad con Nexmon en julio, lo que permite a los usuarios de Raspberry Pi disfrutar de funciones Wi-Fi mejoradas para tareas de seguridad.

Con esta versión, Nexmon ahora está incluido en Kali Linux, haciéndolo más accesible para Raspberry Pi y otros dispositivos.

"En Kali 2025.1, cambiamos la forma en que empaquetamos nuestro kernel para Raspberry Pi y actualizamos a una nueva versión principal", se lee en el anuncio de Kali Linux 2025.3.

"¡Ahora la compatibilidad con Nexmon ha vuelto, además de la compatibilidad con Raspberry Pi 5! Otros dispositivos también pueden usar Nexmon; no se limita a las Raspberry Pi".

Además de Nexmon, Kali Nethunter ha recibido algunas actualizaciones, incluyendo compatibilidad para ejecutarlo en el Samsung S10.

Kali NetHunter Car Hacking, CARsenal, también ha recibido nuevas funciones, incluyendo una actualización de la interfaz de usuario y numerosas correcciones de errores.

El equipo afirma que próximamente publicará vídeos sobre cómo usar CARsenal y mostrará sus diversas funciones.

Otros cambios

Esta versión también incluye otros cambios y mejoras, como:

El complemento del panel de IP de VPN (Xfce) ahora permite especificar la interfaz que se está monitorizando para copiar fácilmente la dirección IP de la conexión VPN al portapapeles.

Kali dejará de ser compatible con ARMel (Acorn RISC Machine, Little-Endian).

Ahora se pueden instalar módulos del kernel con Magisk. Sin embargo, Kali advierte que aún se encuentra en fase experimental.

Cómo obtener Kali Linux 2025.3

Para empezar a usar Kali Linux 2025.3, puedes actualizar tu instalación actual, seleccionar una plataforma o descargar directamente imágenes ISO para nuevas instalaciones y distribuciones en producción:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#406

Noticias Informáticas / Adolescente sospechoso de ciberataques a casinos de Las Vegas es liberado

Septiembre 26, 2025, 04:32:31 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un hacker de 17 años que se entregó para enfrentar cargos por ciberataques a casinos de Las Vegas en 2023 ha sido puesto bajo custodia de sus padres, según dictaminó un juez de un tribunal de familia.

Al adolescente, sospechoso de pertenecer al grupo de amenazas Scattered Spider, se le han impuesto restricciones que incluyen el uso limitado de internet, teléfono y dispositivos electrónicos.

Aunque el Departamento de Policía Metropolitana de Las Vegas no identificó los casinos atacados, señaló que los ataques ocurrieron entre agosto y octubre de 2023 y los describió como "intrusiones sofisticadas en la red" atribuidas a Scattered Spider.

Durante ese período, Scattered Spider comprometió la red de los casinos MGM Resorts y Caesars Entertainment e implementó el ransomware BlackCat/ALPHV.

Los incidentes causaron importantes interrupciones operativas y comprometieron datos confidenciales de empleados y clientes. Costó a MGM más de 100 millones de dólares en daños, mientras que Caesars pagó un rescate de 15 millones de dólares.

La fiscalía cree que el sospechoso aún posee un valor estimado de 1,8 millones de dólares en criptomonedas Bitcoin, pero aún no se ha encontrado. Argumentaron que el sospechoso debería permanecer detenido hasta la audiencia de noviembre, debido a su sofisticación operativa y sus cuantiosas ganancias financieras.

Los abogados del hacker calificaron la solicitud de detención de "falsa", destacando los antecedentes penales limpios del adolescente y solicitando una libertad supervisada.

La jueza del Tribunal de Familia, Dee Smart Butler, falló a favor de la defensa y ordenó la liberación sujeta a las siguientes restricciones:

Vivir con sus padres en un domicilio registrado.

No poder salir del condado de Clark, Nevada.

El acceso a internet está estrictamente limitado a fines educativos.

Restricción en el uso de teléfonos y dispositivos electrónicos.

Cualquier violación de lo anterior resultará en la detención inmediata por parte de los agentes de libertad condicional.

Los cargos que enfrenta actualmente el hacker se refieren a la obtención de información personal identificable para causar daños o suplantación de identidad, extorsión, conspiración para cometer extorsión y actos informáticos ilegales.

La fiscalía busca cargos adicionales y también solicita que el hacker sea juzgado como adulto, lo que conlleva penas de prisión más severas y prolongadas.

El año pasado, otro adolescente de 17 años fue arrestado en relación con los ciberataques de Scattered Spider. Quedó en libertad bajo fianza en espera de la investigación.

El joven era sospechoso de estar involucrado en el ataque de ransomware a MGM Resorts y de formar parte del grupo de hackers Scattered Spider.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#407

Noticias Informáticas / Solución temporal para los errores de correo electrónico cifrado de Outlook

Septiembre 26, 2025, 04:29:42 PM

Microsoft está investigando un problema conocido que genera errores de Outlook al abrir correos electrónicos cifrados enviados desde otras organizaciones.

Según un documento de soporte publicado recientemente, este problema afecta a los usuarios de todos los canales de Office que utilizan el cliente de correo electrónico Outlook clásico.

"Actualmente, al usar Outlook clásico para Windows, no se puede abrir un correo electrónico cifrado con OMEv2 si se envió desde una organización independiente (lo que llamamos otro inquilino)", declaró Microsoft.

"Si intenta abrir el correo electrónico cifrado, es posible que vea el siguiente mensaje de error: 'Configurando su equipo para Information Rights Management'".

Si bien se está investigando la causa del problema, Redmond ha compartido una solución temporal para los clientes afectados. Esta solución requiere que excluyan a los usuarios externos de los requisitos de acceso condicional o que habiliten el acceso entre inquilinos para confiar en las notificaciones de MFA de otras organizaciones.

Como explicó la compañía, habilitar el acceso entre inquilinos es la solución más sencilla, ya que permite abrir los correos electrónicos cifrados enviados a otros inquilinos externos sin errores.

Opción Confiar en MFA en el centro de administración de Entra (Microsoft)

Para ello, deberá seguir estos pasos:

Vaya a la página "Configuración de acceso entrante - Configuración predeterminada" del centro de administración de Microsoft Entra. A continuación, seleccione "Configuración de confianza" a través de este enlace directo:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Seleccione la opción "Confiar en la autenticación multifactor de los inquilinos de Microsoft Entra".

Es importante tener en cuenta que aplicar esta solución alternativa solo garantizará que otros usuarios puedan abrir los correos electrónicos cifrados enviados desde su inquilino. Para abrir los correos electrónicos cifrados que le envíe otro inquilino, la organización remitente también debe implementar la misma solución alternativa en su sistema.

Puede encontrar más información sobre la configuración de Microsoft Entra para contenido cifrado en este documento de soporte.

Microsoft afirma que los equipos de Outlook y Purview están investigando el error y proporcionarán más información lo antes posible.

En junio, Redmond corrigió otro error que provocaba el bloqueo del cliente de correo electrónico clásico de Outlook al iniciar un nuevo mensaje o abrir correos electrónicos.

Dos meses después, mitigó un problema de Exchange Online que causaba problemas de acceso al correo electrónico en Outlook Mobile para clientes que usaban la autenticación moderna híbrida (HMA).

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#408

Noticias Informáticas / Microsoft lanza la actualización preliminar final de Windows 10 22H2

Septiembre 26, 2025, 04:24:35 PM

Microsoft ha lanzado la última actualización preliminar no relacionada con la seguridad para Windows 10, versión 22H2, que incluye correcciones para la experiencia de configuración inicial y la conectividad del protocolo SMBv1.

Se trata de una actualización acumulativa opcional que se publica a finales de cada mes, lo que permite a los administradores de Windows probar las mejoras y correcciones de errores que se implementarán para todos los usuarios durante el lanzamiento del martes de parches del mes siguiente.

KB5066198 soluciona un problema conocido, reconocido por Microsoft la semana pasada, que afecta a quienes se conectan a recursos compartidos SMBv1 a través del protocolo de red NetBIOS sobre TCP/IP (NetBT) tras instalar la actualización de seguridad KB5065429 de septiembre de 2025.

También resuelve un problema al usar Windows Autopilot para implementar Windows 10 22H2 en dispositivos con la Página de Estado de Inscripción (ESP) habilitada, si la ESP no se carga durante la experiencia de configuración inicial (OOBE).

Para instalar la actualización preliminar de hoy, vaya a "Windows Update" y haga clic en "Buscar actualizaciones". Dado que se trata de una actualización opcional, se le solicitará que confirme si desea instalarla haciendo clic en el enlace "Descargar e instalar". Los usuarios de Windows 10 también pueden instalar KB5066198 manualmente tras descargarla del Catálogo de Microsoft Update:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una vez instalada, la actualización no relacionada con la seguridad de septiembre de 2025 mejora la pila de servicio, el componente responsable de instalar las actualizaciones de Windows, y actualizará los sistemas Windows 10 22H2 a la compilación 19045.6396.

KB5066198 update

Esta actualización opcional también incluye las siguientes correcciones y mejoras de calidad incluidas con la actualización acumulativa KB5065429 durante el Martes de Parches de este mes:

[Servidor de archivos] ¡Nuevo! Como parte de las actualizaciones de Windows publicadas desde el 9 de septiembre, esta actualización permite a los administradores de TI implementar medidas de refuerzo para SMB.

[Compatibilidad de aplicaciones (problema conocido)] Solucionado: Se soluciona un problema que provocaba que los usuarios no administradores recibieran avisos inesperados del Control de cuentas de usuario (UAC) cuando los instaladores MSI realizaban operaciones de configuración o reparación durante la instalación inicial de una aplicación.

[WinSock] Solucionado: Este problema conocido se producía tras instalar la actualización de seguridad de Windows de agosto de 2025 ( KB5063709 ). Es posible que experimente retrasos o problemas de rendimiento de audio y vídeo irregulares al utilizar la Interfaz de dispositivo de red (NDI) para transmitir o transferir señales entre PC.

Microsoft dejará de proporcionar actualizaciones de seguridad para abordar las vulnerabilidades recién descubiertas tras el fin del soporte técnico de Windows 10 el 14 de octubre. Esto dejará a los sistemas sin parches vulnerables a ataques y malware si no se actualizan a Windows 11 o migran a Windows 11 en la nube con Windows 365.

Los usuarios también pueden retrasar la transición a Windows 11 inscribiéndose en el programa ESU, que cuesta 61 dólares por dispositivo durante un año para empresas y 30 dólares para usuarios domésticos. El programa está disponible de forma gratuita para los usuarios domésticos que utilicen puntos Microsoft Rewards para inscribirse o que deseen habilitar Copia de seguridad de Windows para sincronizar sus datos con la nube.

Sin embargo, tras la presión de la organización de protección al consumidor Euroconsumers, Microsoft reveló esta semana que también permitirá a los clientes particulares del Espacio Económico Europeo (EEE) inscribirse en el programa ESU de forma gratuita si inician sesión en Windows y se inscriben con una cuenta Microsoft.

Según Statcounter Global Stats, casi un año después de su lanzamiento, Windows 11 ha superado el número de instalaciones de Windows 10. Actualmente, más del 49% de todos los sistemas Windows ejecutan Windows 11, mientras que poco más del 45% usan Windows 10.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#409

Noticias Informáticas / Falla en los teléfonos OnePlus permite app maliciosas envíen mensajes de texto

Septiembre 26, 2025, 04:19:30 PM

Una vulnerabilidad en múltiples versiones de OxygenOS, el sistema operativo Android de OnePlus, permite que cualquier aplicación instalada acceda a datos y metadatos de SMS sin necesidad de permiso ni interacción del usuario.

OnePlus, filial de Oppo, es un fabricante de electrónica de consumo con sede en Shenzhen conocido por desarrollar smartphones de alta gama a precios competitivos. Si bien otras grandes marcas chinas como Huawei y Xiaomi no están disponibles en EE. UU., los dispositivos OnePlus sí están disponibles oficialmente en el país.

La falla, identificada como CVE-2025-10184 y descubierta por investigadores de Rapid7, se encuentra actualmente sin parchear y es explotable:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El fabricante chino de equipos originales (OEM) no ha respondido a las revelaciones de Rapid7 hasta la fecha, y la empresa de ciberseguridad publicó los detalles técnicos junto con un exploit de prueba de concepto (PoC).

Origen del problema

El problema surge cuando OnePlus modificó el paquete de telefonía Android estándar para introducir proveedores de contenido exportado adicionales como PushMessageProvider, PushShopProvider y ServiceNumberProvider.

El manifiesto de estos proveedores no declara un permiso de escritura para 'READ_SMS', dejándolo abierto a cualquier aplicación de forma predeterminada, incluso aquellas que no tienen permisos de SMS.

Proveedores adicionales que OnePlus agregó a su paquete de telefonía

Para empeorar las cosas, las entradas proporcionadas por el cliente no se desinfectan, lo que permite una "inyección SQL ciega" que podría reconstruir el contenido de los SMS de la base de datos del dispositivo, forzándolo carácter por carácter.

"Mediante un algoritmo que repite este proceso para cada carácter de cada fila devuelta por la subconsulta, es posible exfiltrar el contenido de la base de datos, utilizando el valor de retorno del método de actualización como indicador de verdadero/falso", describe Rapid7 en el informe.

Por lo tanto, aunque el permiso de lectura para SMS está configurado correctamente, el permiso de escritura no lo está, lo que permite la inferencia del contenido de los SMS cuando se cumplen ciertos requisitos previos:

La tabla expuesta debe contener al menos una fila, por lo que update() puede devolver un resultado de "filas modificadas" distinto de cero.

El proveedor debe permitir insert() para que un atacante pueda crear una fila ficticia sobre la que operar si la tabla está vacía.

La tabla sms debe estar en el mismo archivo de base de datos SQLite porque la subconsulta inyectada debe poder referenciarla.

Explotación PoC para inferir el contenido de los SMS

Impacto y respuesta

El problema afecta a todas las versiones de OxygenOS, desde la 12 hasta la 15, la más reciente, desarrolladas sobre Android 15.

Los investigadores de Rapid7 probaron y confirmaron la vulnerabilidad en OnePlus 8T y 10 Pro, con varias versiones de OxygenOS y números de paquete de telefonía, pero señalaron que su lista es prácticamente incompleta.

"Si bien los números de compilación mencionados [en la tabla] son específicos de los dispositivos de prueba, dado que el problema afecta a un componente central de Android, prevemos que esta vulnerabilidad afectará a otros dispositivos OnePlus con las versiones de OxygenOS mencionadas; es decir, no parece ser un problema específico del hardware", explicó Rapid7.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los investigadores intentaron contactar a OnePlus para compartir sus hallazgos el 1 de mayo y realizaron un seguimiento de direcciones de correo electrónico alternativas en varias ocasiones hasta el 16 de agosto.

Tras siete intentos de comunicación sin obtener respuesta, la empresa de seguridad divulgó públicamente los detalles de CVE-2025-10184.

Poco después de la publicación del informe de Rapid7, OnePlus reconoció la divulgación y afirmó haber iniciado una investigación sobre el problema.

BleepingComputer se puso en contacto con OnePlus para solicitar comentarios, pero aún estamos esperando respuesta.

Hasta que se publique una actualización, se recomienda minimizar la cantidad de aplicaciones instaladas en el dispositivo OnePlus, confiar únicamente en editores de confianza y cambiar la autenticación de dos factores basada en SMS a aplicaciones OTP como Google Authenticator.

Dado que los SMS no están correctamente aislados en los dispositivos OnePlus, las comunicaciones sensibles solo deberían realizarse en aplicaciones con cifrado de extremo a extremo.

Actualización 25/9 - OnePlus envió la siguiente declaración:

"Reconocemos la reciente divulgación de CVE-2025-10184 y hemos implementado una solución. Esta se implementará globalmente mediante una actualización de software a partir de mediados de octubre. OnePlus mantiene su compromiso con la protección de los datos de sus clientes y seguirá priorizando las mejoras de seguridad." - Portavoz de OnePlus

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#410

Noticias Informáticas / CISA alerta: fallas de Cisco explotadas en ataques de día cero

Septiembre 26, 2025, 04:16:19 PM

CISA ha emitido una nueva directiva de emergencia que ordena a las agencias federales estadounidenses proteger sus dispositivos firewall de Cisco contra dos vulnerabilidades explotadas en ataques de día cero.

La Directiva de Emergencia 25-03 se emitió el 25 de septiembre para las agencias de la Rama Ejecutiva Civil Federal (FCEB) y les exige que parcheen las vulnerabilidades CVE-2025-20333 y CVE-2025-20362 en el software Adaptive Security Appliance (ASA) y Firewall Threat Defense (FTD).

"La campaña es generalizada e implica la explotación de vulnerabilidades de día cero para obtener la ejecución remota de código no autenticado en ASA, así como la manipulación de la memoria de solo lectura (ROM) para que persista tras el reinicio y la actualización del sistema. Esta actividad representa un riesgo significativo para las redes de las víctimas", advirtió hoy la CISA.

CISA ordena a las agencias que contabilicen todos los dispositivos Cisco ASA y Firepower, recopilen análisis forenses y evalúen la vulnerabilidad mediante los procedimientos y herramientas proporcionados por CISA, desconecten los dispositivos que hayan finalizado su soporte y actualicen los dispositivos que permanecerán en servicio.

La agencia estadounidense de ciberseguridad exige ahora a todas las agencias de FCEB que identifiquen todos los dispositivos Cisco ASA y Firepower en sus redes, desconecten todos los dispositivos comprometidos y apliquen parches a aquellos que no presenten indicios de actividad maliciosa antes de las 12 p. m. EDT del 26 de septiembre.

Además, CISA ordenó que las agencias desconecten permanentemente de sus redes los dispositivos ASA que estén llegando al final de su soporte antes del 30 de septiembre.

El Centro Nacional de Ciberseguridad (NCSC) del Reino Unido afirma que los atacantes atacan dispositivos de la serie 5500-X sin arranque seguro habilitado para implementar el malware LINE VIPER, el cargador de shellcode en modo usuario, y el bootkit GRUB denominado "RayInitiator" (que puede sobrevivir a reinicios y actualizaciones de firmware) "para implantar malware, ejecutar comandos y, potencialmente, extraer datos de los dispositivos comprometidos".

Explotación vinculada a la campaña ArcaneDoor

Cisco publicó hoy actualizaciones de seguridad para abordar las dos vulnerabilidades. La CVE-2025-20333 permite a atacantes autenticados ejecutar código de forma remota en dispositivos vulnerables, mientras que la CVE-2025-20362 permite a actores de amenazas remotos acceder a endpoints con URL restringidas sin autenticación.

Al combinarse, estas dos vulnerabilidades pueden permitir a atacantes no autenticados obtener el control total de dispositivos sin parches de forma remota.

Se observó que los atacantes explotaron múltiples vulnerabilidades de día cero y emplearon técnicas avanzadas de evasión, como deshabilitar el registro, interceptar comandos CLI y bloquear intencionalmente los dispositivos para evitar el análisis de diagnóstico, declaró hoy Cisco, añadiendo que los ataques se dirigieron a dispositivos de la serie 5500-X con servicios web VPN habilitados.

Durante nuestro análisis forense de dispositivos comprometidos confirmados, en algunos casos, Cisco observó que el atacante modificaba ROMMON para permitir la persistencia tras reinicios y actualizaciones de software.

CISA y Cisco vincularon estos ataques en curso con la campaña ArcaneDoor, que explotó otros dos ataques de día cero ASA y FTD ( CVE-2024-20353 y CVE-2024-20359 ) para vulnerar redes gubernamentales en todo el mundo desde noviembre de 2023.

Cisco tuvo conocimiento de los ataques ArcaneDoor a principios de enero de 2024 y descubrió evidencia de que el grupo de amenazas UAT4356 responsable de la campaña (identificado como STORM-1849 por Microsoft) había probado y desarrollado exploits para los dos ataques de día cero desde al menos julio de 2023.

En los ataques, los hackers implementaron el cargador de shellcode en memoria Line Dancer, previamente desconocido, y el malware de puerta trasera Line Runner para mantener la persistencia en los dispositivos Cisco comprometidos.

El viernes, Cisco parcheó una tercera vulnerabilidad crítica ( CVE-2025-20363 ) en su firewall y el software Cisco IOS, que puede permitir que actores de amenazas no autenticados ejecuten código arbitrario de forma remota en dispositivos sin parches.

Sin embargo, la compañía no la relacionó directamente con estos ataques en el aviso de hoy, afirmando que su Equipo de Respuesta a Incidentes de Seguridad de Productos "no tiene conocimiento de ningún anuncio público ni uso malicioso de la vulnerabilidad".

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#411

Noticias Informáticas / Nueva variante XCSSET de macOS se dirige a Firefox

Septiembre 26, 2025, 04:13:17 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Investigadores de ciberseguridad han descubierto una versión actualizada de un conocido malware para macOS de Apple llamado XCSSET, que se ha observado en ataques limitados.

"Esta nueva variante de XCSSET introduce cambios clave relacionados con la segmentación del navegador, el secuestro del portapapeles y los mecanismos de persistencia", declaró el equipo de Inteligencia de Amenazas de Microsoft en un informe publicado el jueves.

"Emplea sofisticadas técnicas de cifrado y ofuscación, utiliza AppleScripts compilados de solo ejecución para una ejecución sigilosa y amplía sus capacidades de exfiltración de datos para incluir los datos del navegador Firefox. También añade otro mecanismo de persistencia mediante entradas de LaunchDaemon".

XCSSET es el nombre asignado a un sofisticado malware modular diseñado para infectar proyectos de Xcode utilizados por desarrolladores de software y liberar sus capacidades maliciosas durante su desarrollo. Se desconoce cómo se distribuye exactamente el malware, pero se sospecha que su propagación se basa en el intercambio de archivos de proyectos de Xcode entre desarrolladores que crean aplicaciones para macOS.

A principios de marzo, Microsoft descubrió varias mejoras en el malware, destacando su manejo mejorado de errores y el uso de tres técnicas de persistencia diferentes para extraer datos confidenciales de los hosts comprometidos.

Se ha descubierto que la última variante de XCSSET incorpora un submódulo recortador que monitoriza el contenido del portapapeles en busca de patrones específicos de expresiones regulares (también conocidas como regex) que coincidan con varias billeteras de criptomonedas. En caso de coincidencia, el malware sustituye la dirección de la billetera en el portapapeles por una controlada por el atacante para redirigir las transacciones.

El desarrollador de Windows también señaló que la nueva iteración introduce cambios en la cuarta etapa de la cadena de infección, en particular cuando se utiliza una aplicación AppleScript para ejecutar un comando de shell y obtener el AppleScript de la etapa final, responsable de recopilar información del sistema y ejecutar varios submódulos mediante la función boot().

Cabe destacar que las modificaciones incluyen comprobaciones adicionales para el navegador Mozilla Firefox y una lógica modificada para determinar la presencia de la aplicación de mensajería Telegram. También se observan cambios en los diversos módulos, así como nuevos módulos que no existían en versiones anteriores:

vexyeqj, el módulo de información anteriormente llamado seizecj, que descarga un módulo llamado bnk que se ejecuta con osascript. El script define funciones para la validación de datos, el cifrado, el descifrado, la obtención de datos adicionales del servidor de comando y control (C2) y el registro.

También incluye la funcionalidad de clipper.

neq_cdyd_ilvcmwx, un módulo similar a txzx_vostfdi que exfiltra archivos al servidor C2

xmyyeqjx, un módulo para configurar la persistencia basada en LaunchDaemon

jey, un módulo para configurar la persistencia basada en Git

iewmilh_cdyd, un módulo para robar datos de Firefox mediante una versión modificada de una herramienta pública llamada HackBrowserData.

Para mitigar la amenaza que representa XCSSET, se recomienda a los usuarios mantener su sistema actualizado, inspeccionar los proyectos de Xcode descargados o clonados de repositorios u otras fuentes, y tener cuidado al copiar y pegar datos confidenciales del portapapeles.

Fuente:
The Hacker News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#412

Dudas y pedidos generales / Re:Ayuda con Facebook

Septiembre 25, 2025, 06:30:16 PM

Cada individuo que solicita este tipo de violación se crea una excusa noble.

Por encima se toma la libertad de usurpar funciones detectivescas, investigativas, justicieras, etc.

De cualquier modo, y para su información: Hackear un Facebook o Whatsapp no es asunto de principiantes, ni de trivialidades o tonterías, pues la compañía propietaria de tales plataformas se toma muy en serio su seguridad. Otros se lo toman aun más en serio para el espionaje. Y en estas circunstancias corren millones para establecer esos opuestos intereses.

Para una persona desaparecida están las autoridades.

Pudiera ellos o Ud. intentarlo si poseyese el móvil de la persona que intenta obtener la info de las redes sociales. Hay ciertos móviles que si están bloqueados es casi imposible desbloquearlos: son legendarios los Iphone.

Lo anterior se lo explico para que se ahorre una estafa de alguien que le diga que sí puede y que le cobra, y al final descubrirá que el perdido en realidad es su intento y su dinero... y no su amiga.

Recurra a las autoridades o pague a un profesional (detective privado) que para eso están.

Buena Suerte.

#413

Noticias Informáticas / Re:Filtración de datos del Tribunal Electoral de Uruguay expone 620.000 registros

Septiembre 25, 2025, 06:12:23 PM

No.

Tal cosa no existe, pues la info privada sobre su persona ya es pública.

En el caso que sea Ud. una persona de cierto estatus social: posea inversiones, relaciones notorias de negocios, dinero, etc., debe "afilar" su seguridad en internet, así como la de sus seres allegados y socios de negocios, alertándolos sobre la situación y creando un protocolo de seguridad en sus contactos.

Sus redes sociales pasarlas a privado: Facebook, Instagram, etc.

Cambiar los números de móviles y proyectarlos hacia las redes sociales de comunicación."Pasar cuchilla" con los contactos.

Ser muy cuidadoso con el email.

Establecer con el Banco una consulta sobre seguridad y posible robo de identidad. Ellos le sugerirán medidas a tomar pues tienen protocolos para ello.

Debe extender este radio de acción a sus seres queridos; en especial a quellos que no son versados en seguridad informática: hijos, esposa, ancianos, y hasta el gato...

La manipulación de estos siempre es el vector principal de ataque, para confirmar otros pasos en la escalada de robo de identidad o fraudes de algún tipo.

#414

Noticias Informáticas / Investigadores exponen MalTerminal, un malware pionero habilitado para LLM

Septiembre 23, 2025, 03:45:45 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los investigadores de SentinelLABS descubrieron MalTerminal, el malware con LLM más antiguo conocido, que genera lógica maliciosa en tiempo de ejecución, lo que dificulta su detección. Los investigadores lo identificaron mediante patrones de claves API y estructuras de solicitud, descubriendo nuevas muestras y otros usos ofensivos de LLM, como agentes de búsqueda de personas, herramientas de equipo rojo y utilidades de inyección de vulnerabilidades asistidas por LLM.

SentinelLABS presentó MalTerminal en la conferencia de seguridad LABScon 2025.

Los investigadores analizaron cómo los actores de amenazas integran LLM en el desarrollo de malware y los desafíos que esto supone para los defensores. A diferencia de las amenazas tradicionales, el malware con LLM puede generar código dinámicamente, lo que dificulta su detección. Los expertos advierten que los atacantes pueden explotar LLM de diversas maneras: señuelos mediante herramientas de IA falsas, ataques a aplicaciones integradas con LLM, refinamiento manual de malware generado por LLM, usos como "compañeros de hacking" para phishing o codificación, e incrustación de LLM directamente en malware para obtener ventajas operativas.

SentinelOne menciona PromptLock y LameHug/PROMPTSTEAL como casos destacados de malware habilitado para LLM.

El malware PromptLock utiliza el modelo gpt-oss:20b de OpenAI localmente a través de la API de Ollama para generar scripts Lua maliciosos sobre la marcha y ejecutarlos. LAMEHUG utiliza LLM Qwen 2.5-Coder-32B-Instruct a través de la API del servicio huggingface[.]co para generar comandos basados en texto introducido estáticamente (descripción).

Qwen 2.5-Coder-32B-Instruct es un gran modelo de lenguaje de código abierto desarrollado por el equipo Qwen de Alibaba, optimizado específicamente para tareas de codificación. El malware recopila información del sistema y busca archivos Office, PDF y TXT en carpetas comunes. Almacena los datos localmente y luego los exfiltra mediante SFTP o HTTP POST.

Estos ejemplos muestran que los defensores se enfrentan a malware que genera lógica en tiempo de ejecución, lo que dificulta la detección de firmas. Sin embargo, los atacantes se basan en indicaciones integradas y claves API, que otorgan poder al malware, pero también lo hacen vulnerable si dichas claves se revocan.

Los investigadores buscaron malware habilitado para LLM atacando estas dependencias, claves API e indicaciones. Dado que la mayoría de los actores de amenazas utilizan servicios LLM comerciales, el malware debe integrar claves identificables e indicaciones estructuradas. Utilizaron reglas YARA para detectar patrones de clave específicos del proveedor, descubriendo más de 7000 muestras (en su mayoría filtraciones no maliciosas, pero algunas vinculadas a malware real). También buscaron indicaciones codificadas en binarios, utilizando clasificadores LLM para identificar intenciones maliciosas.

"La búsqueda de indicaciones también nos llevó a descubrir una multitud de herramientas ofensivas que aprovechan las LLM para obtener cierta capacidad operativa", afirma el informe publicado por SentinelLabs. "Logramos identificar indicaciones relacionadas con la explotación de redes informáticas agenticas, generadores de shellcode y una multitud de imitadores de WormGPT".

Este enfoque dual es altamente efectivo, permitiendo a los investigadores descubrir herramientas habilitadas para LLM previamente desconocidas, incluyendo una suite que hemos denominado MalTerminal.

MalTerminal (Python compilado -> MalTerminal.exe) llama a OpenAI GPT-4 para generar ransomware o un shell inverso bajo demanda; integra una API de chat obsoleta, lo que indica una fecha de desarrollo temprana. Los investigadores también encontraron cargadores de Python (testAPI.py, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login) que ofrecen menús de operador, además de escáneres "FalconShield" frágiles (TestMal3.py/Defe.py) que solicitan a GPT que etiquete el código como malicioso.

Los expertos no encontraron evidencia de que estas herramientas se implementaran en el mundo real; es posible que los autores hayan desarrollado PoC o utilidades de equipo rojo. La búsqueda rápida reveló numerosos usos ofensivos de LLM:

Agente de búsqueda de personas (incumple las políticas de la mayoría de los servicios comerciales)

Navegación con LLM (posible evasión de tecnología antibots)

Agente de evaluación comparativa de equipo rojo

Extracción de datos confidenciales del conocimiento de entrenamiento de LLM

Descubrimiento de vulnerabilidades de código asistido por LLM

Inyección de vulnerabilidades de código asistido por LLM

Asistente de pentesting para Kali Linux

Análisis y control visual del control de pantalla móvil (automatización de bots)

"Aunque el uso de malware habilitado con LLM aún es limitado y en gran medida experimental, esta etapa inicial de desarrollo brinda a los defensores la oportunidad de aprender de los errores de los atacantes y ajustar sus enfoques en consecuencia. Anticipamos que los adversarios adaptarán sus estrategias y esperamos que futuras investigaciones puedan basarse en el trabajo que hemos presentado aquí", concluye el informe.

Fuente:
SecurityAffairs
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#415

Noticias Informáticas / El iPhone 17 Pro de Apple se puede rayar fácilmente

Septiembre 23, 2025, 03:42:44 AM

El iPhone 17 Pro y el 17 Pro Max parecen ofrecer poca resistencia a arañazos y rozaduras en los bordes afilados de la protuberancia de la cámara. El bloguero tecnológico Zack Nelson demuestra esta debilidad en una prueba de durabilidad en su canal de YouTube JerryRigEverything, explicando que la capa de aluminio anodizado del iPhone 17 Pro y el 17 Pro Max "no se adhiere bien a las esquinas", lo que crea un punto débil en el revestimiento. Este es un problema conocido del proceso de anodizado electroquímico, por lo que fue una decisión de diseño que Apple tomó a sabiendas.

"Por alguna razón, Apple no añadió un chaflán, filete ni radio alrededor de la plataforma de la cámara, y creo que fue intencional para que se vea más atractivo", dice Nelson en el video. "Pero esa decisión de lucir atractivo desde el primer momento afectará a todos los que tengan este teléfono en el futuro". El video muestra que objetos cotidianos, como una moneda o una llave de casa que se llevan en el mismo bolsillo que el iPhone 17 Pro, pueden desgastar el revestimiento anodizado alrededor de las esquinas afiladas de la protuberancia de la cámara. Sin embargo, ese mismo rayado levemente agresivo sobre la superficie plana de la plataforma de la cámara solo produjo polvo que se pudo limpiar fácilmente.

Bloomberg informó anteriormente que las unidades de demostración en las tiendas Apple la semana pasada ya presentaban arañazos y rozaduras tras solo unas horas en exhibición, especialmente las versiones azul oscuro de los modelos iPhone 17 Pro y el iPhone Air negro. Aquí hay un ejemplo de la parte trasera de cristal del iPhone Air con arañazos:

Si tienes un iPhone nuevo en tu carrito, esta podría ser la señal para añadir también una funda protectora o aceptar esa pátina, ya que los arañazos son solo un problema estético.

Fuente:
The Verge
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#416

GNU/Linux / La razón por la que Linux tiene un pingüino como mascota: 'Tux'

Septiembre 23, 2025, 02:00:18 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cuando pensamos en Linux, inevitablemente aparece la imagen de un simpático pingüino gordito y relajado: Tux. No es un logotipo oficial en el sentido habitual de la palabra, pero se ha convertido en uno de los símbolos más reconocibles del mundo del software libre. ¿Por qué un pingüino? ¿Y de dónde salió 'ese' pingüino en particular?

Los inicios de Linux y la necesidad de un símbolo

A principios de los 90, Linus Torvalds, un joven estudiante finlandés, publicó el código de un nuevo núcleo de sistema operativo inspirado en Unix. Este kernel, al que bautizó 'Linux', pronto comenzó a atraer a programadores de todo el mundo que aportaron mejoras, drivers y herramientas.

La comunidad creció rápido y, como ocurre en muchos proyectos colectivos, surgió la necesidad de un emblema. No tanto un logo corporativo, sino una especie de mascota que reflejara el espíritu abierto, divertido y comunitario del proyecto (era algo muy común entre los proyectos 'open source' en aquella época).

Mascotas de 'GNU', 'Linux' y 'FreeBSD'.

La noche del pingüino viviente

Una anécdota contribuyó a cimentar la idea. En una entrevista, Linus contó que, durante una visita a un zoológico en Canberra, Australia, fue mordido por un pingüino. Desde entonces, decía en broma que estaba "infectado por el pingüino" y conservó simpatía por ese animal.

Esa simpatía le llevó a asegurar en alguna ocasión que, cada vez que pensaba en Linux, lo imaginaba como un pequeño pingüino simpático y juguetón. Una historia que empezó a difundirse entre los colaboradores del proyecto...

El nacimiento de Tux

En 1996, la comunidad organizó finalmente un concurso para elegir la mascota de Linux. Fue entonces cuando Larry Ewing, un joven estudiante de informática, presentó su propuesta: un pingüino regordete, de cara tranquila, sentado con las ¿alas? ¿aletas? descansando sobre la panza.

Lo dibujó usando GIMP (GNU Image Manipulation Program), el software de edición gráfica libre por excelencia, que por entonces estaba aún en sus primeras etapas de desarrollo. La imagen gustó tanto que rápidamente se adoptó como la representación no oficial del sistema.

Respecto a su nombre, 'Tux' surgió como un juego de palabras... aunque hay varias versiones sobre su significado:

•   Una de ellas sostiene que proviene de 'Torvalds UniX' (puesto que Linux es una variante del sistema Unix, y fue creado por Linus Torvalds).

•   Otra lo relaciona con la palabra inglesa tuxedo ('esmoquin', en espñaol), por el aspecto "elegante" del pingüino con su pecho blanco y cuerpo negro.

•   Lo más probable es que ambas coincidencias reforzaran la elección.

Un símbolo sin dueño

A diferencia de las marcas registradas de las empresas tecnológicas, Tux nunca fue propiedad exclusiva de nadie: el propio Larry Ewing publicó su dibujo con una licencia abierta, permitiendo que cualquiera lo utilizara y modificara, siempre y cuando se le reconociera la autoría. En todo este tiempo, jamás ha cobrado por su uso.

Esa decisión encajaba perfectamente con el espíritu del software libre y ayudó a que el pingüino se multiplicara en todo tipo de contextos: distribuciones de Linux, camisetas, pegatinas, videojuegos.

Con el tiempo, Tux se convirtió en mucho más que la mascota de un sistema operativo: pasó a ser un símbolo de resistencia tecnológica frente al monopolio de los sistemas propietarios.

Hoy en día es habitual ver a Tux en congresos de software libre, ferias tecnológicas y hasta en merchandising fuera del ámbito estrictamente informático. Es una de las pocas mascotas de software reconocidas incluso por personas ajenas al 'mundillo' del 'open source'.

Fuente:
Genbeta
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#417

Noticias Informáticas / GNU/Linux puede ser en un futuro un terreno monopolizado por AMD

Septiembre 23, 2025, 01:35:17 AM

El anuncio por parte de NVIDIA de comprar 5.000 millones de dólares en acciones de Intel ha suscitado opiniones de todo tipo y parece que entre los usuarios de Windows ha sido recibido con cierto entusiasmo. Sin embargo, me atrevo a decir que esta misma noticia ha sido acogida con tristeza y preocupación entre los usuarios de Linux, y no se puede decir que no haya potentes razones para ello.

La mayor preocupación sobre el futuro soporte de Intel no está en unas gráficas dedicadas que muy pocos usuarios quieren, incluso entre los de Linux debido a que el soporte de Vulkan es muy pobre y por lo tanto son unos productos mediocres para la ejecución videojuegos comerciales, sino en unas gráficas integradas que podrían dar un giro de 180 grados en un futuro no muy lejano.

Los que siguen de cerca la trayectoria de GNU/Linux sabrán que las gráficas integradas de Intel son las GPU más amigables con Linux-libre, la bifurcación de Linux que se encarga de eliminar todos los componentes privativos que están oficialmente presentes en el proyecto original. Esto convierte a las gráficas integradas de Intel en uno de los productos más fiables para aquellos que quieran tener su escritorio funcionando sin complicaciones ni configuraciones, ya que todos los controladores y firmware necesarios están integrados en el kernel y Mesa y además son de código abierto, aumentando así tanto la compatibilidad como la transparencia.

Con el plan de NVIDIA de hacerse con 5.000 millones en acciones de Intel, se han disparado los rumores sobre la posible existencia de procesadores de Intel con gráficos integrados de NVIDIA, lo que significaría que los usuarios de GNU/Linux pasaríamos de utilizar un soporte totalmente abierto y compatible a tener que lidiar con uno de los peores drivers que hay para este sistema, a lo cual se sumaría la enorme de reducción de compatibilidad que habrá a nivel de distribuciones.

La operación que ha anunciado NVIDIA se ha convertido, de manera repentina, en la mayor amenaza que haya afrontado nunca el escritorio Linux a nivel de soporte, y no hace falta mencionar que Windows sería el sistema operativo más beneficiado de esta atrocidad al ser prácticamente el único en el que se puede decir que el driver oficial de NVIDIA funciona bien. Esto no lo solo supondría una pérdida de competencia en el terreno de las GPU, sino también de los sistemas operativos.

Desgraciadamente Intel está viviendo el que posiblemente sea el peor momento de su historia, tanto a nivel económico como tecnológico. Lo primero deriva de la falta de una buena respuesta desde la aparición de los procesadores Ryzen y Apple Silicon, además del ascenso de ARM, y lo segundo por el hecho de que se ve cada vez más vapuleada por AMD en CPU y NVIDIA en GPU. A esto hay que sumar la poca o nula apuesta de Intel por todos los sectores que han emergido a nivel de consumo en los últimos 20 años, empezando por los móviles y terminando con los PC consolizados basados en x86.

Es más, sorprende la nula apuesta de Intel por SteamOS si vemos que convive con AMD en la pila estándar del sistema, por lo que, si el sistema operativo no está atado a la placa base, uno podría quitar el SSD de una Steam Deck basada en AMD, ponerla en otra basada en Intel y todo debería funcionar out of the box. Sí, si Intel mueve las fichas correctas y hace que su soporte de Vulkan sea bueno, podría desplazar a AMD en la Steam Deck, pero está claro que la compañía se ha volcado con una burbuja de las IA que cada vez huele peor y en Windows 12 justo en el momento en el que el sistema operativo de Microsoft está viviendo la época de mayor descrédito de su historia.

¿Será AMD el gran monopolio de GNU/Linux al menos en el sector doméstico?

Intel no es solo una empresa para Linux, sino muy posiblemente el mayor titán y aliado que ha tenido el kernel durante el transcurso del presente siglo, siendo al mismo tiempo tanto la mayor contribuidora (al menos por los datos que manejo) como el fabricante que mejor soporte da. Curiosamente AMD era hace quince años incluso más cerrada que NVIDIA, con un soporte para Linux que a niveles generales era mediocre y que tenía su particular culmen con fglrx, uno de los mayores fiascos jamás vistos en la historia del escritorio Linux.

Sin embargo, todo empezó a cambiar con la puesta en marcha de GPUOpen y la aparición de la primera generación de Ryzen. Intel empezó a partir de ese momento a retraerse y perder terreno sin parar frente a AMD y ARM en sectores como los servidores y la supercomputación. Su errática estrategia la está empujando hacia un intento de resucitar Wintel de una manera que no tiene mucho sentido en la actualidad y hacia una IA cuya burbuja veremos si no explota de mala manera.

Ya en 2025, veo que AMD se parece más a la Intel de hace diez años que la propia Intel actual, lo cual puede quedar muy reforzado viendo que la primera cada vez abraza más las tecnologías que juegan el papel de estándar de factor en GNU/Linux y que la segunda podría terminar incorporando tecnología de NVIDIA en sus gráficas integradas, obligando al uso de uno de los controladores más detestados del mundillo.

En resumidas cuentas, y de cumplirse ciertos temores, GNU/Linux puede ser en un futuro un terreno monopolizado por AMD, cuando hace quince años la situación era prácticamente a la inversa, con NVIDIA monopolizando las gráficas dedicadas debido a que era la única que ofrecía un buen soporte de aceleración por hardware, a pesar de que la instalación de su driver siempre ha sido aparatosa y la experiencia con el escritorio sigue siendo mediocre incluso en la actualidad.

Fuente:
MuyLinux
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#418

Noticias Informáticas / Filtración de datos del Tribunal Electoral de Uruguay expone 620.000 registros

Septiembre 23, 2025, 01:18:06 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un actor de amenazas afirma haber vulnerado la seguridad de la Corte Electoral de Uruguay, el organismo gubernamental responsable de gestionar todos los actos y procedimientos electorales del país. El actor intenta vender la base de datos en un foro de la dark web, alegando que la información fue exfiltrada en septiembre de 2025 y se ofrece por 2.000 dólares.

Según el actor, la vulneración afecta a más de 622.000 registros que contienen una gran cantidad de información confidencial. Los datos presuntamente exfiltrados incluyen nombres completos, documentos, números de teléfono, direcciones de correo electrónico, ocupaciones, fotos de identificación, detalles de credenciales cívicas, información sobre multas, declaraciones juradas, certificados de nacimiento, títulos universitarios y fotos de pasaportes.

Fuente:
DailyDarkWeb
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#419

Noticias Informáticas / Violación de datos en CENTRITO.CO: ~22,948 registros de usuarios expuestos

Septiembre 23, 2025, 01:16:24 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En septiembre de 2025, apareció una nueva filtración de datos en DarkForums[.]st (usuario "privilegio") que expuso 22.948 registros de usuarios de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, una plataforma colombiana de comercio electrónico y servicios digitales. Se incluyó información confidencial, como números de identificación oficial, identificadores personales, datos de contacto, campos demográficos, metadatos de cuentas e identificadores de hardware.

Esto abarca una amplia gama de información de identificación personal (PII), como nombres completos, números de teléfono, género, tipo y número de identificación oficial (por ejemplo, Cédula de Ciudadanía o Cédula de Extranjería en Colombia), edad, fecha de nacimiento, identificadores de hardware, contacto (correo electrónico, teléfono), identificadores de referencia y carrito de compras, y marcas de tiempo de creación/actualización de cuentas.

Acerca de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login es un marketplace digital y una plataforma de tiendas aliadas en Colombia que ofrece comercio electrónico y servicios digitales. La plataforma gestiona cuentas de clientes, alianzas con tiendas y rastrea metadatos como referencias, carritos de compra, suscripciones, etc.

Fuente:
InsecureWeb
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#420

Noticias Informáticas / Bitcoin continúa aumentando su popularidad institucional

Septiembre 23, 2025, 12:52:58 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

No hace mucho, la mera idea de que las criptomonedas pudieran integrarse en las finanzas tradicionales habría parecido una broma para la mayoría de los inversores. Sin embargo, esto ya no es así, ya que los datos muestran que los inversores institucionales son cada vez más frecuentes en el ecosistema.

Estas son buenas noticias para el mercado, ya que el capital aportado por estos inversores es sustancial y contribuirá al crecimiento del ecosistema. Al buscar estrategias para comprar criptomonedas, probablemente notará que investigar y estar al tanto de los últimos movimientos del mercado es fundamental, ya que estas métricas cambian con mucha frecuencia.

Cuando el mercado toma un rumbo diferente, su estrategia también debe estar alineada con él, o nunca experimentará un crecimiento sustancial ni una rentabilidad consistente.

Fondo de dotación de Harvard

El fondo de dotación de Harvard es una fuente de ingresos permanente y dedicada cuyo propósito es mantener la investigación y la docencia en la universidad. La Universidad de Harvard cuenta con el mayor fondo de dotación del mundo, valorado en más de 50 000 millones de dólares, pero cambios recientes la han convertido también en una de las primeras en invertir en productos blockchain.

Recientemente, se informó que Harvard tenía una participación significativa en los fondos cotizados en bolsa de BTC de BlackRock. La información se reveló a raíz de una presentación ante la SEC, en la que Harvard reveló que poseía casi 2 millones de acciones del ETF iShares Bitcoin.

Esto significaría una exposición de más de 116 millones de dólares, la quinta mayor inversión del fondo, después de Microsoft, Amazon, Booking Holdings y Meta. Según informes, la universidad ya había considerado comprar acciones en fondos de criptomonedas en 2018, y si bien se espera que la volatilidad afecte a los activos, es lógico que Harvard considerara la inversión, dado su enfoque en empresas tecnológicas.

401(k)

Incluir criptomonedas en los ahorros para la jubilación no es una idea nueva, pero sigue siendo muy controvertida para muchos. Las fluctuaciones y los cambios de precios son las razones más obvias, pero a algunos también les preocupa la seguridad, ya que las billeteras de criptomonedas son muy codiciadas por los ciberdelincuentes.

Sin embargo, según Nils Andersen-Röed, director global de la UIF de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, la plataforma es consciente de esto y toma medidas prácticas para abordar estas vulnerabilidades. "A pesar de las herramientas de privacidad avanzadas, cada transacción de criptomonedas deja un rastro, un activo crucial para las fuerzas del orden modernas. A medida que los delitos relacionados con las criptomonedas se vuelven más complejos, la cooperación global y las sólidas alianzas público-privadas no son opcionales, sino esenciales".

El gobierno estadounidense anunció recientemente la introducción de una orden ejecutiva que abrirá los planes 401(k) a las criptomonedas. La medida ha generado tanto elogios como indignación, y tanto líderes de la industria como escépticos de las criptomonedas no dudaron en compartir sus opiniones y puntos de vista sobre la decisión.

Esto significa que los estadounidenses podrían integrar no solo criptomonedas, sino también otros activos alternativos en sus cuentas de jubilación, un cambio de política que muchos no esperaban, a pesar de que el gobierno actual ha mostrado su disposición a trabajar con criptomonedas. Esta política podría introducir una oferta constante y consistente de las contribuciones para la jubilación, lo que se traducirá en rendimientos más elevados y una menor volatilidad.

Muchos creen que las criptomonedas, sin duda, tienen un lugar en los planes 401(k), ya que son una de las clases de activos con mejor rendimiento del mundo y han mantenido ese nivel durante aproximadamente una década, y se prevé que los próximos diez años sean beneficiosos para el ecosistema y también para sus inversores.

El hecho de que haya habido más claridad regulatoria en los espacios criptográficos en los últimos meses naturalmente también atraerá a más personas al entorno, ya que indica que los activos son más fuertes y mucho más confiables.

Finanzas descentralizadas

El atractivo de Bitcoin como activo institucional es tan considerable que ha transformado considerablemente el mundo del capital riesgo en criptomonedas. Se ha producido un retorno decisivo a BTC, impulsado en gran medida por su éxito duradero como activo institucional.

El sector de las finanzas descentralizadas, asociado al oro digital, ha atraído casi 180 millones de dólares durante el primer semestre del año, a medida que las empresas de tesorería de BTC continúan inyectando miles de millones de dólares en monedas al mercado al adquirir Bitcoin para reservas a largo plazo.

Los temas recurrentes de capital riesgo también se mantuvieron destacados en julio, y los operadores continuaron apoyando las infraestructuras de stablecoins, las iniciativas de tokenización y la tecnología de liquidación. Recientemente, una plataforma bancaria construida íntegramente sobre infraestructuras de stablecoins recaudó casi 13 millones de dólares en una ronda de Serie A.

La empresa fue financiada por un exdirector ejecutivo de Coinbase Custody y busca impulsar aún más los servicios bancarios globales al permitir pagos más rápidos y transacciones transfronterizas mucho más eficientes. Más de 500 empresas ya se han incorporado.

Segunda criptomoneda más grande

Ethereum es la segunda criptomoneda más grande en términos de capitalización de mercado, por lo que los cambios y transformaciones que se están produciendo en su ecosistema también son notables. Datos recientes muestran que las transacciones en la red ETH han alcanzado máximos anuales, a pesar de la falta de consenso sobre la clasificación de los protocolos de staking líquido.

Los últimos hallazgos han demostrado que los tenedores prefieren que sus monedas no se puedan vender para obtener recompensas por staking. Anteriormente, la existencia de zonas legales grises no habría sido una buena noticia para ninguna criptomoneda, incluidas aquellas robustas y consolidadas, como Ethereum.

Sin embargo, la consolidación que ha registrado el mercado desde noviembre de 2024 ha ayudado a muchas criptomonedas a madurar y estabilizarse, ya que su valor ya no se ve fácilmente afectado por las correcciones o los factores macroeconómicos.

Si bien la industria DeFi aún no está legalmente reconocida ni regulada en la mayoría de las jurisdicciones, el mercado sigue mostrando un buen desempeño. Se espera que la Ley CLARITY introduzca y establezca regulaciones, siendo las finanzas descentralizadas las que podrían beneficiarse más, ya que los protocolos quedarían exentos de los estándares que deben cumplir otras entidades criptográficas.

En resumen

En resumen, la interacción institucional con Bitcoin que se ha producido en los últimos meses ha impulsado el mercado más que nunca, permitiéndole alcanzar nuevas cotas y transformar fundamentalmente el panorama de las criptomonedas.

Si es inversor, asegúrese de mantenerse al día con estos cambios, ya que pueden ayudarle a determinar qué estrategia es la mejor para su cartera. A medida que surgen regulaciones y los mercados financieros tradicionales continúan integrando las criptomonedas, se hace evidente que la infraestructura está tomando una nueva dirección.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

(Esto no es un consejo de inversión; haga su propia investigación antes de tomar decisiones financieras)

Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Páginas 1 ... 19 20 21 22 23 ... 249