Mostrar Mensajes

Información del Perfil

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - AXCESS

Páginas 1 ... 35 36 37 38 39 ... 249

#721

Noticias Informáticas / Samsung se apresura a fabricar más Galaxy S25

Mayo 08, 2025, 04:28:47 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si bien gran parte de la conversación comercial reciente gira en torno a cómo las empresas se adaptarán a los aranceles actuales, la industria tecnológica también está tomando medidas proactivas como medida de precaución. En el ejemplo más reciente, Samsung está aumentando la producción del Galaxy S25 este mes, fabricando, según se informa, 800.000 unidades adicionales en mayo.

Según un informe del medio coreano THE ELEC, el gigante tecnológico aumentará la producción de los modelos S25 a un total de 3,3 millones este mes, probablemente para anticiparse a posibles nuevos aranceles estadounidenses. El aumento de producción de última hora parece centrarse en el modelo de gama alta Galaxy S25 Ultra, que ya representa 1,5 millones de las unidades de mayo. Los modelos estándar y Plus contarán con 1,3 millones y 500.000 unidades, respectivamente.

El cambio se produjo después de que Samsung informara previamente a sus proveedores que fabricaría alrededor de 2,5 millones de unidades del S25 en mayo. En total, la compañía prevé producir 16,2 millones de smartphones y tablets este mes, de los cuales solo unos 400.000 son tablets.

La administración Trump había planeado imponer un arancel del 25% a los productos importados a EE. UU. desde Corea del Sur antes de anunciar una pausa de 90 días el mes pasado. La situación sigue siendo crítica, por lo que Samsung pretende enviar más teléfonos terminados antes de que entren en vigor futuros cambios arancelarios.

En lugar de que todas estas nuevas unidades representen una producción adicional, se espera que la compañía reduzca ligeramente la producción el próximo mes. Según se informa, ahora planea producir 1,4 millones de teléfonos de la serie S25 en junio, una cifra inferior a la previsión anterior de 1,9 millones.

Fuente:
AndroidAuthority
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#722

Noticias Informáticas / Google lanza herramientas de IA para practicar idiomas

Mayo 08, 2025, 04:17:54 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Google lanzó el martes tres nuevos experimentos de IA diseñados para ayudar a las personas a aprender un nuevo idioma de forma más personalizada. Si bien los experimentos aún se encuentran en sus etapas iniciales, es posible que la compañía esté buscando competir con Duolingo con la ayuda de Gemini, el modelo lingüístico multimodal de Google.

El primer experimento te ayuda a aprender rápidamente frases específicas que necesitas en el momento, mientras que el segundo te ayuda a sonar menos formal y más como un nativo.

El tercer experimento te permite usar tu cámara para aprender nuevas palabras según tu entorno.

Google señala que una de las partes más frustrantes de aprender un nuevo idioma es cuando te encuentras en una situación en la que necesitas una frase específica que aún no has aprendido.

Con el nuevo experimento "Tiny Lesson", puedes describir una situación, como "encontrar un pasaporte perdido", para recibir consejos de vocabulario y gramática adaptados al contexto. También puedes obtener sugerencias de respuestas como "No sé dónde lo perdí" o "Quiero denunciarlo a la policía".

El próximo experimento, "Slang Hang", busca ayudar a las personas a sonar menos como un libro de texto al hablar un nuevo idioma. Google afirma que, al aprender un nuevo idioma, a menudo aprendes a hablar de forma formal, por lo que está experimentando con una forma de enseñar a las personas a hablar de forma más coloquial y con jerga local.

Con esta función, puedes generar una conversación realista entre hablantes nativos y ver cómo se desarrolla el diálogo mensaje por mensaje. Por ejemplo, puedes aprender de una conversación entre un vendedor ambulante y un cliente, o de una situación en la que dos amigos que no se ven hace mucho tiempo se reencuentran en el metro. Puedes pasar el cursor sobre términos que no conoces para aprender qué significan y cómo se usan.

Google dice que el experimento ocasionalmente usa incorrectamente cierta jerga y a veces inventa palabras, por lo que los usuarios necesitan compararlas con fuentes confiables.

El tercer experimento, "Word Cam", te permite tomar una foto de tu entorno. Tras esto, Gemini detectará objetos y los etiquetará en el idioma que estás aprendiendo. Esta función también te ofrece palabras adicionales para describirlos.

Google afirma que a veces simplemente necesitas palabras para describir lo que tienes delante, ya que puede mostrarte cuánto aún desconoces. Por ejemplo, puede que sepas la palabra "ventana", pero quizá no sepas la palabra "persiana".

La compañía señala que la idea detrás de estos experimentos es ver cómo se puede utilizar la IA para que el aprendizaje independiente sea más dinámico y personalizado.

Los nuevos experimentos son compatibles con los siguientes idiomas: árabe, chino (China, Hong Kong, Taiwán), inglés (Australia, Reino Unido, EE. UU.), francés (Canadá, Francia), alemán, griego, hebreo, hindi, italiano, japonés, coreano, portugués (Brasil, Portugal), ruso, español (Latinoamérica, España) y turco.

Puedes acceder a las herramientas a través de Google Labs:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
TechCrunch
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#723

Noticias Informáticas / Bitcoin recupera los $100,000 ante optimismo sobre el acuerdo comercial global

Mayo 08, 2025, 04:02:26 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

NUEVA YORK/LONDRES, 8 de mayo (Reuters) - El bitcóin superó los 100.000 dólares el jueves por primera vez desde principios de febrero, impulsado por un amplio acuerdo entre Estados Unidos y el Reino Unido, una señal de que la guerra comercial del presidente estadounidense Donald Trump con el resto del mundo podría estar amainando.

Al mediodía, el bitcóin cotizaba a 101.329,97 dólares, una ganancia del 4,7% en el día. La mayor criptomoneda del mundo ha recuperado terreno en lo que va del año, aunque se mantiene por debajo del máximo histórico de más de 109.000 dólares alcanzado en enero.

Ether, la criptomoneda de la cadena de bloques Ethereum, se disparó más de un 14% hasta los 2.050,46 dólares, tras alcanzar su máximo desde finales de marzo.

Trump y el primer ministro británico, Keir Starmer, anunciaron el jueves un acuerdo comercial revolucionario que mantiene vigente un arancel del 10% sobre los productos británicos importados a Estados Unidos, mientras que Gran Bretaña acordó reducir sus aranceles del 5,1% al 1,8% y brindar un mayor acceso a los productos estadounidenses.

Este acuerdo es el primero desde que Trump desencadenó una guerra comercial global con una serie de aranceles a sus socios comerciales tras su regreso a la Casa Blanca en enero.

"Recuperar los 100.000 dólares debe considerarse una de las hazañas más formidables del bitcoin y es un recordatorio de que comprar en el pico de la incertidumbre —justo el mes pasado, el bitcoin rondaba los 74.000 dólares— puede ser excepcionalmente lucrativo", declaró Antoni Trenchev, cofundador de la plataforma de comercio de activos digitales Nexo, en un comentario enviado por correo electrónico.

La velocidad del repunte hasta los 100.000 dólares, en medio de la reanudación del apetito por el riesgo, indica que se apunta a los 109.000 dólares o más, ya que las compras de los tenedores a largo plazo (aquellos que mantienen su posición durante al menos 155 días) compensan con creces las ventas de los tenedores a corto plazo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los precios del bitcoin y otras criptomonedas cayeron drásticamente entre febrero y abril, debido a la preocupación de los operadores por la lentitud con la que Trump aprobaba las reformas procriptomonedas.

El anuncio del presidente de aranceles generalizados a principios de abril desencadenó una avalancha de inversiones en activos refugio, con el desplome de los precios del bitcoin y otras criptomonedas, junto con las acciones y otros activos de mayor riesgo.

Otras criptomonedas no se han recuperado con tanta fuerza, y el ether aún se encuentra a un 50 % de sus máximos de finales de 2024.

Joel Kruger, estratega de mercado de la empresa fintech LMAX Group, afirmó que la entrada de inversores institucionales en fondos cotizados en bolsa (ETF) de bitcoin, la disminución de las tensiones geopolíticas y las medidas chinas para impulsar el estímulo monetario contribuyeron al auge del bitcoin.

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#724

Noticias Informáticas / Hackers del Kremlin implementan malware mediante CAPTCHA falsos

Mayo 08, 2025, 04:01:00 PM

Un falso CAPTCHA ruso puede rastrear archivos privados y se ha visto circulando, atacando a altos funcionarios.

"No soy un robot". Probablemente lo hayas visto miles de veces. En algunos casos, en lugar de verificar que eres humano, puedes empezar a desentrañar una cadena de infección que lleva directamente a manos de la inteligencia rusa.

El Grupo de Inteligencia de Amenazas de Google (GTIG) ha identificado una nueva cepa de malware denominada LOSTKEYS. Este nuevo malware es una herramienta de robo digital creada por COLDRIVER, un grupo de hackers respaldado por el Kremlin, también conocido como UNC4057, Star Blizzard y Callisto. Estos son los mismos operadores que han dedicado los últimos años a atacar a funcionarios de la OTAN, diplomáticos occidentales y organizaciones no gubernamentales (ONG).

GTIG identificó que la operación comienza con un falso CAPTCHA. El objetivo es redirigido a un sitio web fraudulento, probablemente tras recibir un enlace por correo electrónico. Cuando verifican su identidad, el sitio web envía un comando de PowerShell al portapapeles y les indica que lo peguen en el indicador de ejecución de Windows, activando así el malware. Esta técnica de ingeniería social, llamada ClickFix, ha ido en aumento, y muchos actores de amenazas la utilizan para atacar a sus víctimas.

Una vez dentro, el malware LOSTKEYS rastrea el sistema, buscando en directorios específicos archivos con extensiones específicas para robar rápidamente credenciales, exfiltrar correos electrónicos y recopilar listas de contactos de las cuentas comprometidas. El malware envía todo lo que puede rastrear directamente a los atacantes.

Si bien el robo de credenciales sigue siendo la táctica principal, en ciertos casos, COLDRIVER escala hasta implementar malware directamente en el dispositivo objetivo, una estrategia reservada para situaciones donde el acceso a archivos locales es crucial.

GTIG afirma haber sido detectado en campañas que se llevaron a cabo en abril de 2025, pero con muestras anteriores que se remontan a diciembre de 2023, camufladas como archivos legítimos vinculados a Maltego, una conocida herramienta OSINT. Aún se desconoce si se trataba de experimentos iniciales o del trabajo de otro actor.

¿Quiénes son los objetivos?

Las operaciones de COLDRIVER son altamente selectivas y se centran en personas con acceso a información confidencial. Según GTIG, el grupo suele perseguir a personas de alto perfil a través de sus cuentas de correo electrónico personales o aquellas asociadas con ONG.

La actividad reciente del grupo se ha centrado en asesores actuales y anteriores de gobiernos y ejércitos occidentales, así como en periodistas, centros de estudios y personal de ONG.

Las personas vinculadas a Ucrania han seguido siendo un objetivo constante, lo que refleja la alineación de COLDRIVER con los objetivos de inteligencia estratégica de Rusia.

En un número pequeño pero considerable de casos, COLDRIVER también se ha vinculado a operaciones de piratería informática y filtración de datos, incluyendo campañas dirigidas a funcionarios del Reino Unido y al menos a una ONG, lo que genera preocupación sobre cómo los datos robados podrían utilizarse como arma para influir en el discurso público o las políticas públicas.

Tras el descubrimiento, la respuesta de Google ha sido rápida. Se han eliminado dominios maliciosos, se han detectado archivos comprometidos mediante Navegación Segura y se ha advertido a usuarios de Gmail y Workspace afectados.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#725

Noticias Informáticas / Filtración del juego de gatos de iOS expone a 450.000 usuarios

Mayo 08, 2025, 03:58:12 PM

El juego para iOS dejó a casi medio millón de usuarios expuestos a hackers que podrían rastrearlos, piratear sus cuentas de Facebook o incluso usar el backend de la aplicación como arma.

Investigadores de Cybernews han descubierto que el juego para iOS "Cats Tower: The Cat Game!" ha estado exponiendo las IP de los jugadores y, en algunos casos, tokens de acceso de Facebook.

En la App Store de Apple, el desarrollador de la aplicación aparece como Rhino Games; sin embargo, su política de privacidad enlaza con una página web perteneciente al desarrollador armenio de juegos móviles Next Epic LLC.

Los datos filtrados podrían permitir a los hackers rastrear el rastro en línea de los usuarios, piratear Facebook y determinar su ubicación. Si bien las direcciones IP no son coordenadas GPS, pueden dar una idea inquietantemente precisa de dónde vive alguien, especialmente al cruzarlas con otros datos públicos o filtrados.

Parte de la información filtrada incluía ID de usuario de Facebook y tokens de acceso. Si bien la cantidad de datos de Facebook fue menor en comparación con la filtración de IP y nombres de usuario, exponerlos es extremadamente peligroso.

Estos tokens de acceso podrían permitir a los atacantes acceder a tu cuenta de Facebook y empezar a publicar estafas con criptomonedas o enviar enlaces de phishing a tus amigos.

Cybernews se ha puesto en contacto con la empresa en repetidas ocasiones, pero no ha recibido respuesta.

¿Qué expuso la aplicación de juego para iOS?

Nombres de usuario
Direcciones IP
ID de Facebook y tokens de acceso
Secretos codificados

La aplicación ha estado filtrando datos confidenciales de los usuarios debido a una configuración incorrecta de Firebase.

En el momento de la investigación, la instancia de Firebase expuesta filtraba las direcciones IP y los nombres de usuario de más de 450.000 usuarios, junto con 229 pares de ID de usuario de Facebook y tokens de acceso.

Firebase se utiliza habitualmente como una base de datos temporal. Se vacía periódicamente a medida que se sincroniza con un backend más permanente, lo que significa que lo que era visible en ese momento podría ser solo la punta del iceberg.

Un atacante astuto podría haber configurado un scraper para monitorear discretamente la base de datos en tiempo real, extrayendo datos nuevos a medida que aparecían, convirtiendo una sola filtración en una operación de vigilancia continua.

Un juego para iPhone filtra información sensible

Para empeorar las cosas, el código base de la aplicación estaba plagado de información sensible, comúnmente conocida como secretos. Estos nunca deberían ser visibles para nadie ajeno al equipo de desarrollo, especialmente si se dejan accesibles a cualquier persona en internet.

Lista de secretos filtrados por el juego para iPhone:

ID de cliente
ID de cliente invertido
ID de cliente de Android
Clave API
ID de proyecto
Depósito de almacenamiento
ID de la aplicación de Google
URL de la base de datos
Identificador de aplicación GAD

Los secretos expuestos se encuentran entre los 10 secretos más filtrados entre las aplicaciones de iOS.

Los expertos en ciberseguridad advierten que dejar claves API, credenciales y otra información sensible en el código de la aplicación publicada (o, en otras palabras, codificarlas) es una práctica peligrosa que podría abrir la puerta a los atacantes.

Con los secretos en su poder, un actor de amenazas podría mapear toda la infraestructura de backend de la aplicación, abusar de sus propios servicios para recopilar más datos de los usuarios, generar solicitudes falsas o incluso enviar spam directamente a través de la infraestructura de la aplicación, utilizándola como arma desde dentro. Las aplicaciones iOS no pueden guardar secretos.

La filtración actual se descubrió en el marco de una investigación de Cybernews, donde los investigadores analizaron 156.000 aplicaciones iOS, aproximadamente el 8% de toda la App Store.

Los investigadores descubrieron algo realmente alarmante: los desarrolladores de aplicaciones codifican de forma rutinaria credenciales confidenciales directamente en el código de sus aplicaciones, dejándolas expuestas. Es preocupante que el 71% de las aplicaciones analizadas filtren al menos un secreto, y el código de una aplicación promedio exponga 5,2 secretos.

Algunos casos son extremadamente problemáticos. Cybernews descubrió que varias apps de citas populares para iOS filtraban credenciales codificadas, lo que daba acceso a almacenamiento en la nube que contenía casi 1,5 millones de fotos de usuarios. Los datos filtrados incluían imágenes eliminadas, contenido que infringía las normas e imágenes privadas enviadas a través de mensajes privados.

En otro caso, una app para iPhone diseñada para ayudar a las familias a rastrear su ubicación filtraba coordenadas GPS en tiempo real. A su vez, un bloqueador de spam para iPhone, diseñado para proteger a los usuarios de llamadas automáticas y mensajes de texto maliciosos, filtraba números bloqueados, palabras clave y tickets de soporte al cliente con nombres y correos electrónicos reales.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#726

Noticias Informáticas / El sistema de IA de Baidu de China descifrará cada maullido o ladrido

Mayo 08, 2025, 03:54:17 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

¿Alguna vez has deseado poder entender lo que tu gato intenta decirte? Una empresa tecnológica china está explorando la posibilidad de traducir esos misteriosos maullidos al lenguaje humano mediante inteligencia artificial.

Baidu, propietario del mayor motor de búsqueda de China, ha presentado una patente ante la Administración Nacional de Propiedad Intelectual de China que propone un sistema para convertir las vocalizaciones animales al lenguaje humano, según un documento de patente publicado esta semana.

Los científicos llevan mucho tiempo intentando descifrar la comunicación animal, y la patente de Baidu representa el último esfuerzo para aprovechar la IA para lograrlo.

El documento indica que el sistema recopilará datos animales, incluyendo sonidos vocales, patrones de comportamiento y señales fisiológicas, que se preprocesarán y combinarán antes de un análisis basado en IA, diseñado para reconocer el estado emocional del animal.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#727

Noticias Informáticas / A combatir los bots con "bombas zip"

Mayo 05, 2025, 09:28:16 PM

Los profesionales de la ciberseguridad recurren cada vez más a la guerra de guerrillas cibernética para proteger sus servidores. Un bloguero recibió mucha atención por la táctica de la "bomba zip" para combatir los scrapers y otros bots maliciosos.

La web está repleta de una gran cantidad de rastreadores poco sofisticados, muchos de ellos maliciosos o indeseados. Para combatir esta avalancha, el desarrollador de software Ibrahim Diallo compartió un método aparentemente eficaz.

La "bomba zip" es como una trampa para bots no deseados. Cuando un servidor recibe solicitudes de bots, responde con un pequeño archivo (1-10 MB) comprimido en gzip. Sin embargo, el archivo se descomprime en uno mucho más grande que bloquea inmediatamente a los bots que no pueden gestionar archivos de varios gigabytes.

Ese es el objetivo: saturar el sistema del bot para que deje de responder.

"Devuelvo una respuesta 200 OK y les sirvo una respuesta gzip. El tamaño del archivo varía entre 1 MB y 10 MB, y lo procesan con gusto. Generalmente, cuando lo hacen, no vuelvo a saber de ellos", compartió Diallo en una entrada de blog.

Funciona muy bien porque el contenido comprimido en gzip es una práctica común para ahorrar ancho de banda y acelerar los tiempos de carga. Como muchos navegadores, la mayoría de los bots aceptan respuestas gzip y las descomprimen automáticamente para leer el contenido de la página.

Sin embargo, sus recursos son limitados.

"El archivo se expande una y otra vez hasta que se quedan sin memoria y su servidor colapsa. El archivo de 1 MB se descomprime a 1 GB. Esto es más que suficiente para dañar a la mayoría de los bots. Sin embargo, para esos scripts molestos que no se detienen, les sirvo el archivo de 10 MB. Este se descomprime a 10 GB y lo cierra al instante", dijo el desarrollador.

Diallo compartió abiertamente las instrucciones para crear la bomba zip e incluso un código simple que funciona como middleware y comprueba si la solicitud es maliciosa o si la dirección IP está en la lista negra. Todo se puede hacer con solo unas pocas líneas de código. Sin embargo, el desarrollador advierte que existe el riesgo de bloquear el dispositivo.

Los bots legítimos, como el de Google, están bien diseñados, se identifican claramente y siguen protocolos estrictos.

Aún existe el riesgo de que algún usuario legítimo reciba una bomba zip. Sin embargo, muchos navegadores pueden gestionar o finalizar procesos que requieren un aumento de RAM de más de 1 GB.

El envío intencional de datos diseñados para bloquear otro sistema plantea algunas consideraciones éticas y no es una solución infalible. Las bombas zip se pueden detectar y eludir.

Otros se suman a la tendencia

El lunes, el método de la "bomba zip" se convirtió en el tema más votado en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, una comunidad informática para debatir contenido técnico.

Algunos profesionales de la ciberseguridad afirmaron haber implementado el método. Otros incluso sugirieron mejoras, como dificultar su detección por parte de los bots, activar la "bomba zip" tras un cierto número de solicitudes o envenenar el contenido para los bots de IA.

"Deberías poder usar una pequeña cadena de Markov para generar 1 KiB de texto aleatorio y luego retrorreferencias aleatorias en los límites de palabra que se expanden a unos pocos GiB de texto sin sentido, pero que solo utilizan unos pocos cientos de KiB de ancho de banda. Para mayor diversión, esto envenenaría los elementos de entrenamiento de LLM al alimentarlos con texto sin sentido", sugirió un miembro de la comunidad.

El método de la "bomba zip" se ha implementado anteriormente como una herramienta para explotar la descompresión de archivos. Un ejemplo famoso de una "bomba zip" es el archivo "You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login" creado por David Fifield, que solo contiene 42 kilobytes de datos sin comprimir, pero se expande a la asombrosa cifra de 4,5 petabytes sin comprimir.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#728

Noticias Informáticas / Francia se enfrenta a otro caso de secuestro de criptomonedas

Mayo 05, 2025, 09:25:32 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Francia acaba de registrar su quinto ataque físico relacionado con criptoactivos este año, tras un drama de secuestros ocurrido durante el fin de semana.

Medios franceses informan que el hombre secuestrado, padre de un "criptomillonario" anónimo, fue liberado el sábado tras ser secuestrado el jueves pasado en París.

AFP informa que los delincuentes secuestraron al hombre empujándolo a una camioneta de reparto. Cuatro hombres con pasamontañas llevaron a cabo el secuestro y presuntamente le cortaron un dedo, según informes no confirmados.

Le Parisien afirma que los secuestradores exigieron un rescate de entre 5 y 7 millones de euros por la víctima, quien, junto con su hijo, supuestamente posee una empresa de marketing de criptomonedas en Malta.

El hombre fue liberado el sábado por la noche en Palaiseau (Essonne) por las fuerzas del orden, que arrestaron a cinco personas.

Asimismo, según se informa, la esposa de la víctima declaró que su esposo y su hijo también habían recibido amenazas en el pasado.

Como se informó, el padre de un influencer de criptomonedas fue secuestrado en Francia en Nochevieja. Sin embargo, la víctima, de 56 años, fue encontrada en el maletero de un coche detenido para una inspección en Le Mans, mientras los sospechosos huían. También en enero, la policía rescató a David Balland, cofundador de Ledger, un importante fabricante de monederos físicos de bitcoin (BTC) y criptomonedas, junto con su esposa, y diez personas fueron arrestadas.

El año pasado, se registraron 22 casos de ataques físicos en el mundo de las criptomonedas, lo que representa aproximadamente un 22 % más que en 2023, según una base de datos pública. En 2025, la base de datos ya ha añadido 21 casos.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#729

Noticias Informáticas / Anonymous hackea GlobalX, la aerolínea preferida de Trump para las deportaciones

Mayo 05, 2025, 09:24:20 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El grupo de hackers Anonymous ha vuelto a atacar a la administración Trump, esta vez desconfigurando el sitio web de GlobalX, la aerolínea estadounidense contratada por el Servicio de Inmigración y Control de Aduanas de Estados Unidos (ICE) para deportar a decenas de presuntos pandilleros a El Salvador.

El lunes, Anonymous calificó a Trump de "fascista" y dejó un extenso mensaje en la página de inicio de un subdominio de GlobalX en protesta por la eliminación de "presuntos miembros de una pandilla venezolana".

GlobalX fue la aerolínea contratada por el gobierno estadounidense para transportar a unos 130 migrantes venezolanos a El Salvador el 15 de marzo de 2025.

"¡Pierdes otra vez, Donnie!", escribieron los hacktivistas, en referencia a un fallo del 1 de mayo de un juez federal estadounidense que declaró ilegales las deportaciones.

Titulando la misiva "Operación Acorazado", Anonymous dijo que "ha decidido hacer cumplir la orden del juez ya que usted y su personal adulador ignoran órdenes legales que van en contra de sus planes fascistas".

El infame colectivo de hackers publicó entonces un extracto de tres párrafos del fallo del juez, asegurándose de mencionar que el juez federal de distrito Fernández Rodríguez, quien preside el caso, fue nombrado por Trump durante su último mandato.

"Somos Anonymous. Somos Legión. No perdonamos, no olvidamos. Espérennos", concluía el mensaje.

Anonymous roba los manifiestos de vuelo de GlobalX

Los deportados en el centro de la controversia han sido identificados por el ICE como miembros de la brutalmente violenta "organización criminal transnacional" venezolana conocida como "El Tren de Aragua".

Trump había ordenado previamente la expulsión de migrantes invocando la Ley de Enemigos Extranjeros (AEA), una ley de guerra aprobada en 1768 y utilizada por última vez en la Segunda Guerra Mundial para deportar a "extranjeros invasores".

Aun así, el grupo tenía una sorpresa más para la administración Trump.

Además de desconfigurar el sitio web, Anonymous aparentemente logró extraer el informe confidencial del manifiesto de vuelo de la aerolínea correspondiente al viaje de marzo, que incluiría los nombres y números de pasajeros, información de la tripulación, número de vuelo, horarios de salida y llegada, así como los aeropuertos de origen y destino.

Anonymous presuntamente envió información robada sobre tres vuelos específicos directamente al medio tecnológico 404 Media y a otros. 404 Media informa que la información podría revelar nuevos detalles sobre una demanda colectiva presentada para impedir la expulsión de cinco supuestos deportados de El Tren de Aragua en ese momento. El caso finalmente fue visto por la Corte Suprema de Estados Unidos, que falló a favor de los hombres, pero la deportación ya se había llevado a cabo.

El sitio web de GlobalX ha sido restaurado, pero la aerolínea chárter no ha comentado sobre los problemas de piratería hasta el lunes por la tarde.

A principios de este mes, Anonymous fue noticia tras filtrar una enorme cantidad de 10 TB de datos robados al gobierno ruso, repleta de supuestos archivos de corrupción del Kremlin e incluso información comprometedora sobre Trump.

A diferencia del incidente anterior, hasta el lunes, Anonymous no ha publicado sobre los últimos problemas de piratería en sus perfiles de redes sociales.

Fundada en 2021, Global X opera en Estados Unidos, el Caribe, Europa y Latinoamérica, y es considerada una de las aerolíneas de mayor crecimiento con sede en Miami.

GlobalX presta servicios al gobierno estadounidense, equipos deportivos, casinos y diversos operadores turísticos y aerolíneas, según su sitio web.

La aerolínea a demanda gestiona una flota de 18 aviones de pasajeros Airbus y 4 aviones de carga, con ingresos de 160 millones de dólares en 2023, según afirma.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#730

Noticias Informáticas / Firefox quedaría fuera del negocio sin el acuerdo con Google Search

Mayo 05, 2025, 09:20:30 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si el tribunal implementa todas las propuestas del Departamento de Justicia de EE. UU. para acabar con el monopolio de Google en el mercado de los motores de búsqueda, Firefox tendría dificultades para sobrevivir, según Eric Muhlheim, director financiero de Mozilla.

En agosto de 2024, el juez federal de distrito de EE. UU., Amit Metha, dictaminó que Google actuó como monopolista al abusar de su posición dominante en el mercado de los motores de búsqueda.

Google pagó miles de millones de dólares a desarrolladores tecnológicos, operadores y fabricantes de teléfonos inteligentes para ser el motor de búsqueda predeterminado en iPhones y teléfonos inteligentes Android.

Mozilla es una de las empresas a las que Google pagó para ser el motor de búsqueda predeterminado en su navegador web Firefox. Firefox compite directamente con Google con su navegador web Chrome, pero si Mozilla perdiera su lucrativo acuerdo con Google, podría poner en peligro la existencia de Firefox.

Según The Verge, Eric Muhlheim, director financiero de Mozilla, testificó que Firefox representa aproximadamente el 90 % de los ingresos de Mozilla. Aproximadamente el 85 % de esos ingresos proviene de su acuerdo con Google. Perder este dinero significaría que Mozilla tendría que hacer recortes significativos en toda la empresa y podría provocar una espiral descendente. Esto podría llevar a Firefox a la quiebra.

Además, recortar los ingresos de Google reforzaría el dominio de la compañía. El motor de navegación Gecko, el motor subyacente de Firefox, es el único que no pertenece a una gran empresa tecnológica, sino a una organización sin fines de lucro. Los otros dos son Chromium de Google y WebKit de Apple. Mozilla creó Firefox para que el acceso a la web no estuviera controlado por un puñado de personas.

Muhlheim añadió que reemplazar los ingresos de Google no sería tan fácil como llegar a un acuerdo con otro proveedor de motores de búsqueda o un acuerdo no exclusivo con Google. Mozilla intentó negociar con Microsoft la posibilidad de que Bing asumiera el control de Google, pero dicho acuerdo sería menos lucrativo para Mozilla.

Si el Departamento de Justicia exige que Google rescinda todos los contratos con empresas para establecer la Búsqueda de Google como su motor de búsqueda predeterminado, probablemente tardaría tanto tiempo que Mozilla tendría que realizar recortes de costes significativos y cambios de estrategia, todo ello mientras "espera un futuro hipotético", testificó Muhlheim.

Mozilla no tiene ningún problema en ofrecer a los usuarios una pantalla de selección para elegir el navegador web de su preferencia. Sin embargo, la compañía no admite una pantalla de selección para que los usuarios seleccionen un motor de búsqueda predeterminado en un navegador. "La posibilidad de elegir es un valor fundamental para nosotros, pero el contexto importa. La mejor manera de acceder a la opción no siempre es una pantalla de selección", declaró Muhlheim durante el interrogatorio del Departamento de Justicia.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#731

Noticias Informáticas / Se filtra clave API para LLM privados de SpaceX y Tesla

Mayo 05, 2025, 12:21:03 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un empleado de la empresa de inteligencia artificial xAI de Elon Musk filtró una clave privada en GitHub que durante los últimos dos meses podría haber permitido a cualquiera consultar modelos de lenguaje grande (LLM) privados de xAI que parecen haber sido hechos a medida para trabajar con datos internos de las empresas de Musk, incluidas SpaceX, Tesla y Twitter/X, según ha podido saber KrebsOnSecurity.

Philippe Caturegli, director de hacking de la consultora de seguridad Seralys, fue el primero en dar a conocer la filtración de credenciales de una interfaz de programación de aplicaciones (API) You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login expuesta en el repositorio de código de GitHub de un miembro del equipo técnico de xAI.

La publicación de Caturegli en LinkedIn llamó la atención de los investigadores de GitGuardian, empresa especializada en detectar y remediar secretos expuestos en entornos públicos y propietarios. Los sistemas de GitGuardian escanean constantemente GitHub y otros repositorios de código en busca de claves de API expuestas y envían alertas automáticas a los usuarios afectados.

Eric Fourrier, de GitGuardian, informó a KrebsOnSecurity que la clave de API expuesta tenía acceso a varios modelos inéditos de Grok, el chatbot de IA desarrollado por xAI. En total, GitGuardian descubrió que la clave tenía acceso a al menos 60 LLM, tanto privados como optimizados.

"Las credenciales se pueden usar para acceder a la API de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login con la identidad del usuario", escribió GitGuardian en un correo electrónico explicando sus hallazgos a xAI. "La cuenta asociada no solo tiene acceso a los modelos públicos de Grok (grok-2-1212, etc.), sino también a los que parecen no estar publicados (grok-2.5V), los modelos de desarrollo (research-grok-2p5v-1018) y los modelos privados (tweet-rejector, grok-spacex-2024-11-04)".

Fourrier descubrió que GitGuardian había alertado al empleado de xAI sobre la clave API expuesta hace casi dos meses, el 2 de marzo. Sin embargo, el 30 de abril, cuando GitGuardian alertó directamente al equipo de seguridad de xAI sobre la exposición, la clave seguía siendo válida y utilizable. xAI le indicó a GitGuardian que informara del asunto a través de su programa de recompensas por errores en HackerOne, pero pocas horas después, el repositorio que contenía la clave API fue eliminado de GitHub.

"Parece que algunos de estos LLM internos se ajustaron con datos de SpaceX, y otros con datos de Tesla", dijo Fourrier. "Definitivamente no creo que un modelo de Grok ajustado con datos de SpaceX esté destinado a ser expuesto públicamente".

xAI no respondió a una solicitud de comentarios. Tampoco lo hizo el miembro del equipo técnico de xAI, de 28 años, cuya clave fue expuesta.

Carole Winqwist, directora de marketing de GitGuardian, afirmó que dar a usuarios potencialmente hostiles acceso gratuito a LLM privados es una receta para el desastre.

"Si eres un atacante y tienes acceso directo al modelo y a la interfaz de back-end de herramientas como Grok, sin duda es algo que puedes usar para futuros ataques", afirmó. "Un atacante podría usarlo para una inyección rápida, para ajustar el modelo (LLM) a sus fines o para intentar implantar código en la cadena de suministro".

La exposición involuntaria de LLM internos para xAI se produce en un momento en que el llamado Departamento de Eficiencia Gubernamental (DOGE) de Musk ha estado introduciendo registros gubernamentales confidenciales en herramientas de inteligencia artificial. En febrero, The Washington Post informó que funcionarios de DOGE estaban introduciendo datos de todo el Departamento de Educación en herramientas de IA para analizar los programas y el gasto de la agencia.

El Post afirmó que DOGE planea replicar este proceso en numerosos departamentos y agencias, accediendo al software administrativo en diferentes partes del gobierno y luego utilizando tecnología de IA para extraer y analizar información sobre el gasto en empleados y programas.

"Introducir datos confidenciales en el software de IA los pone en posesión del operador del sistema, lo que aumenta las probabilidades de que se filtren o sean interceptados por ciberataques", escribieron los reporteros del Post.

Wired informó en marzo que DOGE ha implementado un chatbot patentado llamado GSAi para 1500 empleados federales de la Administración de Servicios Generales (GSA), como parte de un esfuerzo por automatizar tareas que antes realizaban humanos mientras DOGE continúa su purga de personal federal.

Un informe de Reuters del mes pasado indicó que funcionarios de la administración Trump informaron a algunos empleados del gobierno estadounidense que DOGE está utilizando IA para vigilar las comunicaciones de al menos una agencia federal en busca de hostilidad hacia el presidente Trump y su agenda. Reuters escribió que el equipo de DOGE ha implementado ampliamente el chatbot Grok AI de Musk como parte de su labor de recortes al gobierno federal, aunque Reuters afirmó no poder determinar con exactitud cómo se estaba utilizando Grok.

Caturegli afirmó que, si bien no hay indicios de que se pueda acceder a datos del gobierno federal ni de los usuarios a través de la clave API You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login expuesta, es probable que estos modelos privados estén entrenados con datos confidenciales y puedan exponer involuntariamente detalles relacionados con las iniciativas de desarrollo interno de xAI, Twitter o SpaceX.

"El hecho de que esta clave haya estado expuesta públicamente durante dos meses y haya otorgado acceso a modelos internos es preocupante", declaró Caturegli. "Este tipo de exposición prolongada de credenciales pone de manifiesto una gestión deficiente de las claves y una supervisión interna insuficiente, lo que plantea dudas sobre las salvaguardas del acceso de los desarrolladores y la seguridad operativa en general".

Fuente:
KrebsonSecurity
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#732

Noticias Informáticas / La Casa Blanca advierte a China sobre represalias cibernéticas

Mayo 05, 2025, 12:18:39 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un alto funcionario de la Casa Blanca advirtió a China que la Administración Trump está preparada para lanzar ciberataques de represalia en respuesta a intrusiones en infraestructura crítica estadounidense.

Alexei Bulazel, Director Sénior de Ciberseguridad del Consejo de Seguridad Nacional, afirmó que no responder con firmeza a los ataques de estados nacionales a infraestructura crítica constituye en sí mismo una escalada de la violencia.

"Existe una gran preocupación por la posibilidad de que las ciberofensivas puedan tener un efecto escalador, y si uno permite continuamente que el adversario lo ataque sin hacer nada, eso mismo establece una norma en el adversario: Estados Unidos no va a responder y que este es un comportamiento aceptable", comentó durante su discurso inaugural en RSA 2025 en San Francisco.

"Si vienen y nos hacen esto, les devolveremos el golpe", advirtió Bulazel.

Añadió que las anteriores administraciones estadounidenses se han mostrado reacias a tomar tales medidas y, por lo tanto, han renunciado a su responsabilidad de proteger al sector privado. Las declaraciones se hicieron en respuesta a una pregunta sobre las intrusiones en sistemas de infraestructura crítica de EE. UU. por parte de los grupos APT chinos Volt Typhoon y Salt Typhoon durante el último año.

Se descubrió que Volt Typhoon se había infiltrado en redes de sectores como la energía y el agua durante más de un año, lo que, según advirtieron las autoridades, podría sentar las bases para futuros ataques destructivos contra EE. UU.

A finales de 2024, se descubrió que el grupo Salt Typhoon había pirateado importantes proveedores de telecomunicaciones en EE. UU. como parte de una campaña de espionaje a gran escala.

"Salt ha sido más reciente, pero Volt es mucho más preocupante", declaró Bulazel.

Dejen de culpar a las víctimas chinas de los hackeos

Bulazel argumentó que las actividades de Volt Typhoon eran el equivalente cibernético a prepararse para ataques físicos a servicios críticos.

"Si una organización terrorista o un ejército extranjero colocara paquetes de C-4 alrededor de edificios de empresas o infraestructuras críticas, lo consideraríamos claramente una provocación, un ataque. Se requeriría una respuesta de las fuerzas del orden, o incluso de los militares", señaló Bulazel.

Sin embargo, argumentó que, en lo que respecta al ciberataque, la respuesta es muy diferente y tiende a centrarse en las fallas de seguridad de la víctima, incluyendo posibles investigaciones por parte de los reguladores.

Bulazel afirmó que esta respuesta es injusta cuando se trata de lidiar con actores estatales con muchos recursos, como China.

"Cuando sufres un ataque informático por parte de un servicio militar o de inteligencia extranjero, no es necesariamente el momento de culpar a una empresa. Incluso con una mejor ciberseguridad, este tipo de actores encontrarán la manera de entrar", señaló.

Bulazel también afirmó que es "muy difícil" disuadir los ciberataques. Abogó por centrarse en degradar las capacidades del adversario tras la intrusión inicial para limitar su impacto.

Esto incluye que el gobierno colabore con el sector privado para corregir proactivamente las vulnerabilidades antes de que los actores estatales las exploten.

"Hay mucho que podemos hacer no necesariamente para impedir que ataquen, sino para neutralizarlos mientras intentan atacar e imponerles costos si lo hacen", comentó Bulazel.

CISA debe centrarse en la ciberseguridad

Bulazel también enfatizó la intención del gobierno de reformar las operaciones de la Agencia de Ciberseguridad y Seguridad de la Infraestructura (CISA).

Describió a la agencia como una agencia con un "pasado problemático" en los últimos seis años.

"En este gobierno, estamos firmemente comprometidos a que CISA se mantenga enfocada en las dos áreas que le corresponden: ciberseguridad y seguridad de la infraestructura", declaró Bulazel.

Estos comentarios surgen tras una conferencia magistral de la secretaria de Seguridad Nacional, Kristi Noem, en la Conferencia RSA, donde acusó a CISA de actuar como "el ministerio de la verdad" debido a su enfoque en combatir la desinformación y a perder de vista su misión original.

Fuente:
InfoSecurity
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#733

Noticias Informáticas / Ataque de ransomware al Gobierno de Perú

Mayo 05, 2025, 12:15:12 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Según informes, los sistemas del gobierno peruano quedaron incapacitados el viernes tras sufrir un presunto ataque de ransomware, reivindicado por la banda Rhysida. Ahora, la banda cibercriminal solicita cientos de miles de dólares de rescate para liberar los datos robados.

La banda, vinculada a Rusia, publicó el sitio web del gobierno peruano en su blog de filtraciones el jueves por la noche, lo que le dio a la municipalidad del país tan solo 6 días (9 de mayo) para pagar una demanda de rescate no revelada.

Sin embargo, según investigadores de seguridad de Comparatech, las autoridades peruanas niegan que se haya producido un ataque de ransomware. "Se reportaron fallos en el sitio web del gobierno, pero el gobierno ha afirmado que no hay evidencia de un #ciberataque", informó Comparatech en X la madrugada del viernes.

Sitio web del Gobierno del Perú se encuentra caído

Cybernews puede confirmar que el sitio web del gobierno peruano, Gob[.]pe, no cargaba el viernes, aunque en un comunicado oficial visto por la firma de inteligencia de amenazas Venerix, el gobierno peruano indicó que su sitio web oficial se encuentra actualmente en mantenimiento.

La compañía de inteligencia también afirmó en X que ha verificado el 22% de las afirmaciones de Rhysida hasta la fecha. El resto permanece sin confirmar, no refutado.

Comunicado del gobierno de Perú negando ciberataque

Con una población de más de 33 millones, el sitio web oficial del gobierno de la República del Perú figura como la "plataforma digital única del estado", que contiene información sobre trámites, servicios, regulaciones y más, según la descripción del sitio. También gestiona el Registro Nacional de Identificación, incluyendo el registro de pasaportes, el registro de contribuyentes, los registros de seguros de salud, los registros policiales, los registros laborales y más.

Rhysida, un experimentado grupo de ransomware conocido por sus tácticas de doble extorsión, ofrece vender los datos que presuntamente exfiltró de las redes gubernamentales por 5 bitcoins (BTC), equivalentes a aproximadamente 488.000 dólares estadounidenses. El actor de amenazas no ha revelado la cantidad de datos sustraídos en el robo.

"Con solo 7 días de plazo, aprovechen la oportunidad de pujar por datos exclusivos, únicos e impresionantes. Abran sus billeteras y prepárense para comprar datos exclusivos", escribió la banda con su estilo habitual.

"Vendemos solo a una mano, no revendemos, ¡usted será el único propietario!", decía.

Cybernews también puede confirmar que una serie de archivos de muestra, supuestamente provenientes del caché robado, se publicó en el sitio web de Rhysida.

Casi todos los archivos de muestra son ilegibles; uno de ellos, examinado, parece ser un documento administrativo con sello oficial y fechado en junio de 2023.

Este no es el primer ataque de ransomware dirigido a un gobierno latinoamericano. El gobierno de México fue víctima de un presunto ciberataque perpetrado por la banda de cibercriminales RansomHub en noviembre pasado, que dejó fuera de servicio su sitio web oficial y se apoderó de más de 300 GB de datos.

Rhysida ya ha atacado anteriormente

El grupo Rhysida, afiliado a Rusia, ha registrado más de 182 víctimas en su blog desde su creación en mayo de 2023.

La banda es conocida por perseguir objetivos de oportunidad y se ha infiltrado en diversos sectores, como la educación, la salud, la manufactura y los gobiernos locales, según un perfil actualizado del Departamento de Defensa de EE. UU. sobre la banda, publicado en noviembre pasado.

De igual manera, en enero, el grupo afirmó haberse infiltrado en los servidores de Montreal-Nord, en la provincia de Quebec, solicitando al municipio canadiense el pago de un rescate de 1 millón de dólares (10 BTC). Y, en julio pasado, Rhysida atacó con éxito la ciudad de Columbus, Ohio, provocando interrupciones de los servicios municipales que duraron semanas y la reconstrucción de su sitio web oficial.

En el último trimestre de 2024, Rhysida también fue noticia al atacar (y provocar) al Aeropuerto Internacional de Seattle-Tacoma con una exigencia de rescate de 100 BTC tras un ataque que causó una interrupción del sistema durante semanas en el concurrido centro de la Costa Oeste. La brecha de Sea-Tac incluso obligó a algunas aerolíneas importantes, como Delta, Singapore y Alaska Airlines, a escribir a mano las tarjetas de embarque de los pasajeros.

En octubre de ese año, Rhysida también se atribuyó un ataque a Easterseals, una organización benéfica dedicada a ayudar a las personas con discapacidad, junto con una etiqueta de rescate de 1.350.000 dólares (20 BTC).

Un perfil de Trend Micro de febrero de 2024 sobre el grupo reveló que los actores de amenazas a menudo obtienen acceso inicial a sus víctimas mediante ataques de phishing y, en el pasado, se han "presentado como un equipo de ciberseguridad que ofrecía ayuda a sus víctimas para identificar vulnerabilidades de seguridad en sus redes y sistemas", según los investigadores.

Una vez dentro de una red, se sabe que el grupo busca vulnerabilidades del sistema utilizando las herramientas de pentesting Cobalt Strike, lanzando su ransomware homónimo para cifrar el sistema de la víctima.

El grupo de ransomware Vice Society ha sido vinculado a Rhysida mediante tácticas, técnicas y procedimientos (TTP) similares y utilizando el ransomware de Rhysida como afiliado, supuestamente compartiendo una parte de sus ganancias con la banda.

Otras víctimas anteriores incluyen el Washington Times, la Biblioteca Nacional Británica del Reino Unido, el Hospital Infantil Anne & Robert H. Lurie de Chicago y la red estadounidense de hospitales y centros de salud Prospect Medical Group.

En febrero pasado, un equipo de investigación de la Agencia de Internet y Seguridad de Corea (KISA) logró descifrar el código de cifrado de la banda y compartió una herramienta de descifrado de Rhysida gratuita y un manual en su sitio web.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#734

Dudas y pedidos generales / Re:Comentarios para aprender

Mayo 02, 2025, 06:05:34 PM

Hola

Me disculpo por la rudeza de la respuesta que le brindé. Se la hice llegar por privado y se la hago pública.

En realidad suelen realizar este tipo de preguntas en aras de burla o de spammear el Foro.

Un vez más: Mis disculpas gentiles; y mi amistad sincera.

Debe definir qué es lo que le interesa del mundo de la informática, pues es muy amplio: Está la programación; el pentesting en sus multiples facetas; está la seguridad; el desarrollo de malwares; el universo web; etc.

#735

Noticias Informáticas / BreachForums cerró por exploit de día cero que infiltró a las fuerzas del orden

Mayo 01, 2025, 08:46:15 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El 15 de abril, BreachForums, uno de los principales mercados de datos robados, cerró abruptamente, lo que alimentó la especulación generalizada. Los rumores abarcaban desde redadas del FBI hasta el arresto del administrador.

Posteriormente, surgieron varios foros alternativos, algunos de los cuales exigían cuotas de entrada, lo que generó confusión y aumentó el riesgo de estafas o honeypots gubernamentales.

BreachForums era un foro de ciberdelincuencia en inglés que surgió en marzo de 2022 como sucesor del desmantelado RaidForums. Sirvió como un mercado para que los actores de amenazas compraran y vendieran datos robados, herramientas de hacking y credenciales comprometidas. El foro fue fundado por Conor Brian Fitzpatrick, conocido en línea como "pompompurin", quien previamente se atribuyó la responsabilidad del hackeo de correos electrónicos del FBI en 2021. Tras el arresto de Fitzpatrick en marzo de 2023, la administración del foro cambió de manos en múltiples ocasiones, incluyendo al grupo de hackers ShinyHunters y posteriormente a un individuo conocido como "Baphomet". A pesar de los esfuerzos por mantenerlo operativo, BreachForums sufrió repetidos cierres y confiscaciones de dominio por parte de las fuerzas del orden, incluido el FBI.

Según un comunicado publicado por BreachForums, el foro cesó sus operaciones tras descubrirse una vulnerabilidad de día cero en el software de código abierto MyBB, utilizado por la plataforma. Es posible que las fuerzas del orden hayan explotado la falla para infiltrarse en el foro. Por este motivo, los operadores de la plataforma la cerraron para iniciar el procedimiento de respuesta a incidentes.

"Alrededor del 15 de abril, recibimos la confirmación de información que sospechábamos desde el primer día: una vulnerabilidad de día cero en MyBB. Esta confirmación llegó a través de contactos de confianza con los que mantenemos contacto, que revelaron que nuestro foro (http://breachforums[.]st) está sujeto a la infiltración de diversas agencias y otros organismos internacionales de seguridad pública", se lee en el comunicado. Al enterarnos de esto, actuamos de inmediato cerrando nuestra infraestructura e iniciando nuestros procedimientos de respuesta ante incidentes.

Los administradores indicaron que no se produjo ninguna vulneración de datos.

"Nuestros hallazgos indican que, afortunadamente, nuestra infraestructura no se vio comprometida ni se filtró ningún dato", continúa el comunicado. "Posteriormente, comenzamos a auditar el código fuente de MyBB y creemos haber identificado el exploit de PHP".

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los administradores confirmaron que no hubo arrestos y que su infraestructura está intacta. Advirtieron a los usuarios que los clones emergentes no son confiables, probablemente honeypots creados para atraer a los usuarios. Instaron a la cautela, recomendando a los usuarios verificar fuentes confiables y evitar interactuar con sitios falsos.

Fuente:
SecurityAffairs
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#736

Noticias Informáticas / Ciberestafadores aprovechan el apagón de España y Portugal

Mayo 01, 2025, 08:20:28 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Investigadores de ciberseguridad de Cofense Intelligence descubrieron recientemente una campaña de correo electrónico engañosa que contenía mensajes fraudulentos diseñados para imitar las comunicaciones oficiales de TAP Air Portugal, la aerolínea nacional de Portugal.

Este esquema en particular se explotó de una noticia importante: el apagón generalizado que afectó a España y Portugal el 28 de abril de 2025. Cabe destacar que estos correos electrónicos maliciosos se distribuyeron mientras la interrupción aún estaba en curso. Este momento sugiere un intento deliberado de los perpetradores de aprovechar la confusión y las interrupciones en los viajes causadas por el apagón.

El correo electrónico falso parecía ser legítimo de TAP Air Portugal y afirmaba que los usuarios podrían recibir un reembolso por vuelos retrasados o cancelados debido a las normas europeas de viajes aéreos. El correo electrónico también afirmaba que el dinero se depositaría en su cuenta bancaria en dos días.

El título del correo electrónico invitaba a los usuarios a completar un formulario de reembolso, solicitando información personal identificable (PII) de las víctimas, incluyendo nombres, direcciones, datos de contacto y datos financieros confidenciales. Al hacer clic, los usuarios eran redirigidos a una página web falsa que parecía ser un formulario de reembolso. Sin embargo, cuando hicieron clic en el botón Enviar, no pasó nada y sus datos personales y financieros confidenciales fueron transferidos a los atacantes.

El análisis de Cofense Intelligence revela que esta campaña no se limitó a un solo idioma, ya que los actores de amenazas se dirigieron tanto a personas de habla portuguesa como a hispanohablantes. Esto se evidenció en el uso de dos asuntos distintos en los correos electrónicos.

Para los hablantes de portugués, el asunto decía "Actualización de compensación: retraso en su vuelo reciente". Simultáneamente, los destinatarios hispanohablantes recibieron correos electrónicos con el asunto "Compensación por su vuelo: Complete su solicitud ahora".

Este enfoque multilingüe subraya el amplio alcance y la cuidadosa planificación de este ataque de phishing, señalaron los investigadores en su blog.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Formulario de elegibilidad para reembolso falso

Esta campaña destaca la rapidez con la que los ciberdelincuentes pueden aprovechar eventos reales, como el apagón en España y Portugal, para realizar ataques de phishing. Suplantando la identidad de una aerolínea de confianza y prometiendo una compensación, buscan engañar a los usuarios para que revelen datos personales y financieros confidenciales. Es fundamental estar alerta y revisar cuidadosamente cualquier correo electrónico inesperado, especialmente aquellos que solicitan información personal o financiera.

Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#737

Dudas y pedidos generales / Re:[SOLUCIONADO] Aprender sobre Hacking

Mayo 01, 2025, 08:08:02 PM

Aquí le va un ejemplo de identificación y rastreo con IA.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Es importante destacar que no todo el método usado con la IA es el que se declara.

#738

Noticias Informáticas / Desmantelada por el FBI violenta red en línea “764”

Mayo 01, 2025, 08:03:56 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Dos estadounidenses degenerados, uno de ellos menor de 21 años, son arrestados y acusados por el Departamento de Justicia de EE. UU. (DoJ) por ser los cerebros detrás de la violenta red de explotación infantil conocida mundialmente como "764".

Leonidas Varagiannis, de 21 años, también conocido como "War", fue arrestado el lunes en Grecia, donde residía actualmente, y Prasan Nepal, de 20 años, también conocido como "Trippy", fue arrestado en su estado natal de Carolina del Norte el 22 de abril.

Ambos ciudadanos estadounidenses, que se enfrentan a cadena perpetua si son declarados culpables, están acusados de "dirigir una empresa internacional de explotación infantil en relación con una red extremista violenta nihilista (NVE) conocida como 764", ocupando puestos de liderazgo clave desde finales de 2020 hasta principios de 2025.

Se dice que Nepal asumió las operaciones después de que uno de los principales facilitadores del grupo, un hombre de 47 años de Michigan, fuera arrestado en 2021 y posteriormente condenado a 30 años de prisión federal por explotación sexual infantil y por la creación de la red.

La red extremista en línea, que se dirige a menores —en concreto, chantajea a niñas menores de edad para que hagan vídeos sádicos y sexualmente explícitos para sus miembros—, ha intensificado su actividad en los últimos meses, según advirtió el FBI al público en marzo.

Según el director del FBI, Kash Patel, se dice que los dos presuntos líderes reclutaron proactivamente a otros abusadores violentos para explotar a víctimas menores de edad e incluso crearon una guía práctica "para el contenido repugnante en línea que deseaban".

"Se acusa a estos acusados de orquestar una de las redes de explotación infantil en línea más atroces que hemos visto: una red basada en el terrorismo, el abuso y la persecución deliberada de menores", declaró la Fiscal General Pamela Bondi. "Encontraremos a quienes explotan y abusan de menores, los procesaremos y desmantelaremos todas sus operaciones".

Se dice que el dúo acusado, junto con varios cómplices, se comunicaba a través de diversos grupos y canales de internet, incluyendo un grupo de chat privado conocido como "764 Inferno", alojado en una aplicación de mensajería cifrada.

El grupo de chat privado "764 Inferno" estaba reservado para miembros del "núcleo interno" invitados personalmente por Nepal y Varagiannis, según la denuncia del Departamento de Justicia.

Varagiannis y Nepal son sospechosos de dirigir, participar y, de otro modo, causar la producción y distribución de material de abuso sexual infantil (MASI), así como de facilitar la captación, manipulación y extorsión de menores.

Los dos hombres presuntamente se dirigían a niños vulnerables en línea, enfocándose en niñas menores de edad con problemas de salud mental, y ordenaban a sus víctimas filmar actos de automutilación, incluyendo símbolos de "cortes" y "señales de sangre" grabados en sus cuerpos, así como otro contenido degradante y sexualmente explícito. El núcleo interno utilizaba el "material sangriento y violento" para crear "libros de sabiduría" digitales, que servían como moneda digital dentro de la red. Los libros se intercambiaban, se archivaban en "bóvedas" cifradas y se utilizaban para reclutar nuevos miembros o mantener su estatus dentro de la red, según el FBI.

Los presuntos líderes de 764 están acusados de explotar al menos a ocho víctimas menores de edad en múltiples jurisdicciones, y parte del contenido se remonta a niños de tan solo 13 años.

A principios de este mes, José Henry Ayala Casamiro, de 28 años y residente del Valle de San Fernando, California, también fue arrestado y acusado por su participación en el sádico grupo.

El grupo vil instruía a niños para que se suicidaran

Los objetivos declarados de 764 son destruir la sociedad civilizada y provocar la caída del orden mundial actual, incluido el gobierno de Estados Unidos, mediante la corrupción y la explotación de poblaciones vulnerables, a menudo atacando a menores y provocando malestar social, según los documentos judiciales.

Los miembros de 764 también han participado en actos de violencia en el mundo real, como destrucción de propiedad, pintar con aerosol los nombres e iconografía de 764 en edificios públicos, maltrato animal y agresiones físicas a personas, incluyendo apuñalamientos e intentos de asesinato.

El Centro de Quejas de Delitos en Internet (IC3) del FBI publicó un anuncio de servicio público en marzo advirtiendo sobre un fuerte aumento de las actividades de "764", así como de otros grupos violentos en línea dirigidos a menores.

"Estas redes utilizan amenazas, chantaje y manipulación para coaccionar o extorsionar a las víctimas para que produzcan, compartan o transmitan en vivo actos de autolesión, crueldad animal, actos sexualmente explícitos o suicidio", declaró el boletín del FBI.

"Las imágenes luego circulan entre los miembros de la red para continuar extorsionando a las víctimas y ejercer control sobre ellas", añadió, señalando que las víctimas están siendo atacadas en todo el mundo. Los abusadores continúan controlando a sus víctimas mediante un miedo extremo, a menudo amenazando con compartir el contenido explícito públicamente o con familiares y amigos.

Muchos miembros tienen como objetivo final obligar a las víctimas a transmitir en vivo su propio suicidio, e incluso asesinato, para el entretenimiento de la red o para la propia fama del autor de la amenaza.

Utilizando redes sociales y plataformas de juegos populares entre adolescentes, los actores de amenazas "se dirigen sistemáticamente a mujeres menores de edad, generalmente de entre 10 y 17 años". Sin embargo, el FBI también ha señalado a hombres y mujeres adultos.

Para proteger a los niños de convertirse en víctimas, el FBI recomienda a los padres que estén atentos a señales específicas, como:

Cortes recientes, moretones, heridas y cicatrices con patrones inusuales

Cambios repentinos de comportamiento y apariencia

Notar que el niño usa mangas largas o pantalones en circunstancias inusuales

Monitorear la actividad en línea y hablar sobre los riesgos de compartir información y contenido

Realizar búsquedas frecuentes en línea de información de familiares y niños para ayudar a identificar y prevenir la difusión de información personal en internet

Los padres también deben estar atentos a cualquier paquete inesperado, ya que se sabe que los miembros de 764 envían a los niños hojas de afeitar, dispositivos sexuales, regalos y otros materiales destinados a la creación de contenido en línea, según la advertencia del FBI.

El caso contra Nepal y Varagiannis fue presentado como parte del Proyecto Niñez Segura, una iniciativa nacional de Estados Unidos para combatir la epidemia de explotación y abuso sexual infantil, lanzada en mayo de 2006 por el Departamento de Justicia.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#739

Noticias Informáticas / Caso sin resolver resuelto por IA sobre prolífico depredador infantil

Mayo 01, 2025, 08:00:01 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Richard Burrows, un prolífico depredador de menores, fue finalmente localizado después de que la Policía de Cheshire empleara inteligencia artificial (IA).

La IA se está implementando por diversas razones: para optimizar tareas diarias e incluso automatizar ciertas tareas.

Pero la IA también puede utilizarse para fines inesperados, como ayudar a atrapar incluso a los depredadores más evasivos.

Richard Burrows, un prolífico depredador de menores que estuvo prófugo durante 28 años, ha sido condenado a 46 años de prisión por 97 cargos de abuso sexual infantil.

Burrows abusó de menores mientras trabajaba como director de un internado en Cheshire, Inglaterra, y como líder scout en las West Midlands entre finales de los años 60 y 90, según informa la BBC.

El pedófilo huyó del Reino Unido en 1997, y muchas de sus víctimas creyeron que localizarlo era una causa perdida.

La Policía de Cheshire exploró diversas vías hasta que el año pasado recurrió a un sitio web que utiliza tecnología de reconocimiento facial. Según informes, la herramienta de reconocimiento facial encontró a Burrows "en segundos" y demostró que el fugitivo se encontraba en Tailandia.

La policía de Cheshire utilizó PimEyes, un sitio web que utiliza reconocimiento facial con IA para rastrear imágenes similares en internet, según informa la BBC.

Los detectives subieron la foto policial de Burrows al sitio web, y este arrojó múltiples fotos del prolífico pedófilo de su fiesta de jubilación en 2019. La clave fue una mancha o marca en el cuello de Burrow.

Las imágenes se habían publicado en un periódico de Phuket con el nombre de Peter Smith, no de Richard Burrows, según la BBC.

PimEyes está disponible públicamente y puede ser utilizado por cualquier persona; no es una herramienta especializada.

El sitio web se describe a sí mismo como una herramienta de "búsqueda inversa de imágenes mediante un motor de búsqueda facial", que permite a los usuarios subir fotos y "averiguar dónde se publicaron".

La BBC afirmó que PimEyes, el oscuro sitio creado hace ocho años en Polonia, logró resolver un caso de décadas de antigüedad que ni siquiera Crimewatch del Reino Unido e Interpol pudieron resolver.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#740

Noticias Informáticas / Mozilla lanza una petición en línea para mantener vivo el cifrado

Mayo 01, 2025, 07:57:38 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Mozilla ha lanzado una petición en línea instando a los gobiernos a proteger y asegurar la información personal y la privacidad rechazando las puertas traseras de cifrado.

Según la Fundación Mozilla, nuestras conversaciones privadas, datos personales y seguridad digital están bajo ataque porque los gobiernos intentan socavar el cifrado.

La tecnología, diseñada originalmente para proteger a las personas de regímenes autoritarios, estafadores y otras amenazas contra la escucha y el espionaje, es objeto de un creciente debate.

Por ejemplo, la Comisión Europea ha sugerido que las plataformas que ofrecen servicios de cifrado creen una puerta trasera o "llave maestra" para que las fuerzas del orden internacionales puedan acceder a las comunicaciones cifradas y combatir la delincuencia. La Comisión también ha abogado por el escaneo del lado del cliente, lo que significa que las fuerzas del orden y los servicios de inteligencia pueden leer los mensajes privados antes de que se cifren.

En el Reino Unido, Apple se vio obligada a retirar su función de cifrado de extremo a extremo de iCloud, llamada Protección Avanzada de Datos (ADP), para los nuevos usuarios porque el gobierno ordenó en secreto a la empresa tecnológica crear una puerta trasera para acceder a las copias de seguridad cifradas de iCloud de los usuarios.

En Estados Unidos, los legisladores han propuesto varios proyectos de ley que podrían obligar a las empresas a debilitar la mensajería segura, dejando a millones de personas vulnerables a violaciones de datos.

"En todo el mundo, los gobiernos están intensificando sus esfuerzos para debilitar el cifrado, la misma tecnología que protege todo, desde mensajes y fotos hasta información confidencial empresarial y bancaria. Estos ataques se justifican con el pretexto de la seguridad, pero en realidad, debilitar el cifrado reduce la seguridad de todos", afirma Mozilla en una entrada de blog.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Por lo tanto, Mozilla insta a los gobiernos de todo el mundo a rechazar las puertas traseras de cifrado y el escaneo del lado del cliente. Nadie debería tener acceso especial a las comunicaciones privadas porque debilita el cifrado para todos, argumenta la fundación.

En cambio, los gobiernos deberían pedir a criptógrafos y expertos en privacidad que propongan soluciones a los desafíos digitales. Además, deben respetar y proteger nuestro derecho a la privacidad.

Para concienciar a las personas y a los gobiernos sobre los peligros que acechan al debilitar el cifrado, Mozilla ha lanzado una petición en línea.

La fundación no ha revelado qué planea hacer con la petición.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Páginas 1 ... 35 36 37 38 39 ... 249