Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - AXCESS

Páginas 1 ... 3 4 5 6 7 ... 249

#81

Noticias Informáticas / Ya puedes cambiar tu dirección de Gmail ( o muy pronto…)

Marzo 31, 2026, 09:55:49 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ahora los usuarios pueden cambiarla sin perder ninguno de sus datos ni su acceso. Sin embargo, hay una salvedad.

Google ha anunciado que permitirá a los usuarios de Gmail cambiar sus direcciones de correo electrónico.

Todo se reduce a unos pocos pasos: los usuarios deben dirigirse a la configuración de su Cuenta de Google y, a continuación, hacer clic en Información personal > Correo electrónico > Correo electrónico de la Cuenta de Google.

Por último, el usuario debería ver la opción de hacer clic en el botón «Cambiar el correo electrónico de la Cuenta de Google». No obstante, esta función solo está disponible para usuarios de Estados Unidos y, según Google, no para todos ellos.

«La capacidad de cambiar el correo electrónico de tu Cuenta de Google se está implementando gradualmente para todos los usuarios, por lo que es posible que esta opción aún no esté disponible para ti», señaló la compañía.

Cualquier usuario que pueda ver el botón de esta nueva función puede hacer clic en él para «elegir un nombre de usuario nuevo y único».

Esta opción está disponible solo una vez cada 12 meses. Además, durante este periodo, los usuarios no podrán eliminar la dirección de correo electrónico recién creada. No obstante, es posible volver a la dirección de correo electrónico anterior en cualquier momento.

«No te preocupes por tus correos antiguos. Tu dirección original permanecerá en tu cuenta como dirección alternativa», explica Google.

Esto incluye las fotos, los mensajes y los correos electrónicos del usuario enviados a la dirección anterior.

Los usuarios podrán iniciar sesión en los servicios de Google utilizando tanto la dirección antigua como la nueva.

Según se informa Google ha estado probando la nueva función en países de habla hindi, tal como se indica en su página de soporte. Sin embargo, hasta hoy no se había implementado en la versión en inglés.

Los competidores de Google ya han presentado funciones similares. Apple permite a sus usuarios cambiar el correo electrónico de su ID de Apple y crear alias.

Microsoft ofrece alias flexibles en Outlook que permiten usar varias direcciones de correo electrónico con una sola cuenta. Estas opciones permiten a los usuarios actualizar o diversificar su identidad digital sin perder el acceso a sus datos.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#82

Noticias Informáticas / Anthropic filtra código fuente de la herramienta Claude Code CLI

Marzo 31, 2026, 09:52:47 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Anthropic, la destacada empresa de IA, ha expuesto de manera inadvertida el código fuente de su principal herramienta de línea de comandos (CLI), Claude Code. Dicho código ya ha sido extraído y se han publicado copias espejo en GitHub.

Chaofan Shou anunció el descubrimiento en X.

«¡El código fuente de Claude Code se ha filtrado a través de un archivo de mapeo en su registro de npm!», publicó el usuario.

La publicación conmocionó de inmediato a la comunidad de IA, atrayendo cerca de 10 millones de visualizaciones y 1.500 comentarios.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Claude Code es un asistente de programación con IA de naturaleza agéntica, sumamente popular, que se ejecuta en la terminal. Es capaz de editar archivos y gestionar proyectos completos de forma local. Esta herramienta de Anthropic es de código cerrado y se distribuye como un paquete npm ofuscado.

No obstante, el paquete npm publicado por Anthropic —que contenía la versión 2.1.88 de Claude Code— supuestamente dejó expuesto el archivo de mapa de origen `cli.js.map`, el cual contenía el código fuente completo y sin ofuscar, escrito en TypeScript.

Al parecer, Anthropic se apresuró a retirar el paquete npm; sin embargo, ya era demasiado tarde. Múltiples usuarios de GitHub ya habían divulgado copias del proyecto.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Uno de los repositorios de GitHub ya ha acumulado cerca de 30.000 estrellas y 40.200 bifurcaciones (*forks*).

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Otro cuenta con 425 estrellas y 520 bifurcaciones, con muchos desarrolladores analizando en detalle el funcionamiento interno de la herramienta.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El autor afirma que el archivo *.map* filtrado de Anthropic tenía un tamaño de 57 MB, mapeando 1.900 archivos y 512.000 líneas de código.

El código filtrado incluye el motor central para las llamadas a la API de LLM, gestionando respuestas en *streaming*, bucles de invocación de herramientas, modo de "pensamiento", lógica de reintentos, recuento de tokens, modelos de permisos, herramientas, etc. Algunos usuarios señalaron el extenso filtro de expresiones regulares (*regex*) que contiene numerosos improperios, utilizado para detectar el sentimiento negativo en las instrucciones (*prompts*) de los usuarios. Esta filtración no expone los modelos de IA en sí mismos ni los datos de los usuarios.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La lógica interna expuesta facilita enormemente la ingeniería inversa de la herramienta, la identificación de riesgos de seguridad o el robo de propiedad intelectual. Los usuarios ya han advertido que Claude Code utiliza *axios* como dependencia, una herramienta que acaba de sufrir un hackeo.

Muchos usuarios de GitHub promocionan ahora sus propias versiones (*builds*) de Claude Code. Sin embargo, se exponen a posibles acciones legales.

«El hecho de que el código fuente esté ahora "disponible" *NO SIGNIFICA QUE SEA DE CÓDIGO ABIERTO*. ¡Están infringiendo una licencia si copian o redistribuyen el código fuente, o si utilizan sus instrucciones (*prompts*) en su próximo proyecto! No lo hagan», publicó en X el desarrollador *full-stack* Justin Schroeder.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los archivos .map suelen ser utilizados por los desarrolladores para corregir programas de software. Estos archivos de texto plano actúan como un «minimapa» del código original, ayudando a los desarrolladores a rastrear dónde se producen los errores o problemas. Sin embargo, los archivos .map generalmente no incluyen el código fuente completo.

Anthropic aún no ha emitido un comunicado oficial.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#83

Noticias Informáticas / La Temporada 3 de Black Ops 7 ya casi está aquí

Marzo 27, 2026, 05:39:00 PM

La desarrolladora Activision ha desvelado las novedades que llegarán al modo multijugador en la próxima temporada de Call of Duty: Black Ops 7, cuyo lanzamiento está previsto para el 2 de abril; una temporada que estará repleta de la gloriosa nostalgia de Black Ops.

Desde el primer día estarán disponibles cinco mapas multijugador: Beacon, Abyss, Plaza, Gridlock y Mission: Trident. En primer lugar, Beacon es un mapa totalmente nuevo de tamaño medio, ambientado en una remota región nevada y centrado en torno a una gélida instalación del Gremio, salpicada de contenedores de carga que sirven de cobertura y que ofrece una combinación de escenarios interiores y exteriores.

Abyss es un entorno mucho más reducido, cuya acción transcurre íntegramente en el interior de un submarino. Se trata de un mapa largo y rectangular que guarda un gran parecido con el excelente mapa Bullet de Black Ops 6 (el cual estaba ambientado en un tren bala a toda velocidad). No obstante, este nuevo mapa parece mucho más angosto que Bullet, con pasillos estrechos y una gran cantidad de obstáculos que habrá que sortear.

Luego está Plaza, otro mapa de tamaño medio y una remasterización que regresa desde *Black Ops 2*. Al igual que el mapa original, su ambientación se sitúa en un club nocturno dentro del Colossus Resort —lugar que formó parte de la campaña de aquel juego—, el cual también aparece en estado ruinoso en el mapa *Colossus*, ya disponible en *Black Ops 7*.

Sin embargo, los regresos nostálgicos no terminan ahí, pues ese mismo día llega la primera remasterización de *Gridlock*, proveniente de *Black Ops 4*. Este mapa recrea las secuelas de un atraco fallido a un camión blindado en una concurrida autopista de Tokio; y dado el protagonismo que *Black Ops 7* otorga a Japón como escenario, resulta totalmente lógico incorporarlo al juego.

Para completar la oferta inicial, se presenta *Mission: Trident*, un nuevo mapa 20 contra 20 diseñado para el modo de juego de escaramuzas masivas, el cual abarca un enorme puerto y los almacenes circundantes.

Un arsenal mejorado

La Temporada 3 Recargada añadirá aún más contenido con Onsen, un mapa pequeño de temática de balneario, y una remasterización de Summit. También se está adaptando la versión de Hacienda de Black Ops 6, con algunos pequeños ajustes en el diseño del viñedo para adaptarse a las capacidades de movimiento mejoradas de Black Ops 7.

También habrá un nuevo e interesante modo, Freerun, que contará con su propio mapa exclusivo llamado Ascent. Como su nombre sugiere, Freerun gira enteramente en torno al parkour y, al parecer, no incluye ningún tipo de combate; en su lugar, los jugadores compiten por alcanzar un punto de meta establecido en una carrera.

Tampoco sería una nueva temporada de Call of Duty sin nuevas armas y accesorios. Entre los contenidos destacados del lanzamiento se incluyen la incorporación del fusil de asalto MK35 ISR y el subfusil VST, a los que se sumarán armas como el fusil de francotirador Strider 300 y la legendaria pistola 1911 en la actualización "Reloaded". Un evento de mitad de temporada te permitirá incluso desbloquear una peculiar arma de energía, la Siren, que dispara grandes proyectiles eléctricos capaces de atravesar a varios jugadores a la vez. También habrá otro evento que te recompensará con una nueva katana para el combate cuerpo a cuerpo.

Todo esto llega acompañado de un pase de batalla de pago repleto de atractivas *skins*, así como de un nivel Blackcell renovado que ahora ofrece sus propios desafíos exclusivos. Puedes leer todos los detalles al respecto —además de la información sobre el contenido que llegará a Warzone, Endgame y Zombies— en el blog oficial de Call of Duty:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
TechRadar
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#84

Noticias Informáticas / Linux realizará ahora verificaciones de edad

Marzo 27, 2026, 05:32:46 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cambios recientes dentro del ecosistema Linux sugieren que la verificación de edad podría acercarse al nivel del sistema operativo.

Una actualización de systemd introduce un nuevo campo para almacenar la fecha de nacimiento del usuario, diseñado para facilitar el cumplimiento de las leyes en regiones como California, Colorado y Brasil.

Esta incorporación tiene como objetivo habilitar los requisitos de verificación de edad y también podría dar soporte a futuras funciones de control parental vinculadas a los marcos de trabajo de las aplicaciones.

Se almacenarán los datos de edad

Esta función almacena las fechas de nacimiento de los usuarios en los registros del sistema, y su modificación está restringida a los usuarios con privilegios de administrador.

Si bien el cambio se ha integrado al código fuente, su permanencia a largo plazo dependerá de su adopción en las distintas distribuciones y de si se mantiene en futuras versiones.

Las reacciones en las distribuciones de Linux han sido inconsistentes, lo que refleja las diferentes obligaciones legales y filosofías técnicas.

Los desarrolladores de Garuda Linux afirmaron que la distribución no implementará medidas de verificación de edad, alegando la ausencia de requisitos legales en sus jurisdicciones.

Los responsables del proyecto también calificaron el debate general de polémico, señalando que «algunos nos hemos sorprendido sinceramente por el rumbo que ha tomado esta conversación en la comunidad Linux en su conjunto».

Añadieron que «los desarrolladores de distribuciones están siendo acosados constantemente por cumplir con estas leyes», lo que evidencia la creciente tensión entre el cumplimiento normativo y las expectativas de la comunidad.

Esta respuesta ilustra cómo los modelos de desarrollo descentralizados complican la aplicación de enfoques unificados a los cambios regulatorios.

La introducción de funciones relacionadas con la edad se produce tras la entrada en vigor de una nueva legislación destinada a reforzar los requisitos de seguridad en línea.

Informes vinculados a una investigación del Proyecto TBOTE afirman que las gestiones de cabildeo que impulsan estas leyes cuentan con un importante respaldo financiero.

La investigación sugiere que Meta ha contribuido con fondos a iniciativas como la Ley de Responsabilidad de la App Store, aunque estas afirmaciones siguen siendo objeto de debate público.

Se atribuye presión adicional a grupos de defensa como la Alianza para la Infancia Digital, que, según se informa, ha influido en los debates sobre políticas a pesar de su reciente creación.

Estos acontecimientos indican que los cambios regulatorios que afectan a los sistemas operativos podrían extenderse más allá de los controles a nivel de aplicación.

Este cambio tiene implicaciones más amplias para las distribuciones que dependen de systemd, así como para aquellas que lo evitan deliberadamente.

Algunos proyectos, como GrapheneOS, han declarado públicamente que no requerirán datos personales ni identificación para su uso, aunque esto limite su disponibilidad en ciertas regiones.

La integración de datos relacionados con la edad en los componentes del sistema también podría afectar a tecnologías relacionadas, como los sistemas de empaquetado de aplicaciones y los marcos de control parental.

A medida que continúen las discusiones, es probable que las distribuciones de Linux adopten diferentes respuestas dependiendo de la exposición legal y las prioridades de la comunidad.

Fuente:
TechRadar
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#85

Noticias Informáticas / Vulneran email personal del director del FBI y publican fotos y documentos

Marzo 27, 2026, 04:51:12 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

WASHINGTON, 27 de marzo (Reuters) — Un grupo de hackers vinculado a Irán ha irrumpido en la bandeja de entrada del correo electrónico personal del director del FBI, Kash Patel, publicando en internet fotografías del director y otros documentos, según informaron el viernes tanto los hackers como la agencia.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En su sitio web, el grupo de hackers Handala Hack Team declaró que Patel «encontrará ahora su nombre en la lista de víctimas hackeadas con éxito».

Los hackers publicaron una serie de fotografías personales de Patel fumando puros, paseando en un automóvil descapotable antiguo y haciendo una mueca mientras se tomaba una foto a sí mismo frente al espejo con una gran botella de ron.

FBI Director Kash Patel

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El FBI confirmó que los correos electrónicos de Patel habían sido objeto de ataques. En un comunicado, el portavoz de la agencia, Ben Williamson, declaró: "hemos tomado todas las medidas necesarias para mitigar los riesgos potenciales asociados con esta actividad", y añadió que los datos involucrados eran "de naturaleza histórica y no contienen información gubernamental".

Handala, que se presenta a sí mismo como un grupo de hackers justicieros propalestinos, es considerado por investigadores occidentales como una de las diversas identidades utilizadas por las unidades de ciberinteligencia del gobierno iraní. Recientemente, Handala se atribuyó el hackeo de Stryker (SYK.N) —proveedor de dispositivos y servicios médicos con sede en Michigan—, ocurrido el 11 de marzo, afirmando haber eliminado una enorme cantidad de datos de la empresa.

Junto con las fotografías de Patel, los hackers publicaron una muestra de más de 300 correos electrónicos que, al parecer, contienen una mezcla de correspondencia personal y laboral con fechas comprendidas entre 2010 y 2019.

Reuters no pudo autenticar de forma independiente los mensajes de Patel; no obstante, la dirección personal de Gmail que Handala afirma haber vulnerado coincide con la dirección vinculada a Patel en filtraciones de datos anteriores, las cuales han sido preservadas por la firma de inteligencia en la dark web District 4 Labs. Google —propiedad de Alphabet y gestora de Gmail— no respondió de inmediato a una solicitud de comentarios.

«HACERLOS SENTIR VULNERABLES»

Los hackers vinculados a Irán —quienes inicialmente mantuvieron un perfil bajo después de que Estados Unidos e Israel lanzaran ataques coordinados contra la República Islámica el mes pasado— han alardeado cada vez más de sus operaciones cibernéticas a medida que el conflicto se prolonga.

Además del hackeo contra Stryker, Handala afirmó el jueves haber publicado los datos personales de docenas de empleados de la empresa de defensa Lockheed Martin que se encuentran destinados en Oriente Medio. En un comunicado, Lockheed Martin declaró estar al tanto de los informes y señaló que cuenta con políticas y procedimientos establecidos «para mitigar las amenazas cibernéticas contra nuestro negocio».

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Nota:
Hay que reconocer el buen gusto del Director del FBI en bebidas:

Ron Havana Club Extra Añejo

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ese es del SuperBueno!!!
Casi 2000 USD la botella.
Y cuando fue la última vez que lo probé??
A sí!!
Ya recuerdo...
Les pongo foto:

#86

Noticias Informáticas / Alertas falsas de seguridad de VS Code en GitHub propagan malware

Marzo 27, 2026, 03:56:55 PM

Una campaña a gran escala está atacando a desarrolladores en GitHub con falsas alertas de seguridad de Visual Studio Code (VS Code) publicadas en la sección de Discusiones de varios proyectos, con el objetivo de engañar a los usuarios para que descarguen malware.

Estas publicaciones fraudulentas se presentan como avisos de vulnerabilidad y utilizan títulos realistas como "Vulnerabilidad grave: actualización inmediata requerida", incluyendo a menudo identificadores CVE falsos y un lenguaje urgente.

En muchos casos, el atacante se hace pasar por mantenedores de código o investigadores reales para generar una falsa sensación de legitimidad.

La empresa de seguridad de aplicaciones Socket afirma que esta actividad parece formar parte de una operación a gran escala bien organizada, en lugar de un ataque oportunista y dirigido a un público específico.

Las discusiones se publican automáticamente desde cuentas recién creadas o con poca actividad en miles de repositorios en cuestión de minutos, y activan notificaciones por correo electrónico a un gran número de usuarios etiquetados y seguidores.

Alertas de seguridad falsas en GitHub Discussions

«Las búsquedas preliminares revelan miles de publicaciones casi idénticas distribuidas en diversos repositorios, lo que indica que no se trata de un incidente aislado, sino de una campaña de spam coordinada», afirman los investigadores de Socket en un informe publicado esta semana.

«Dado que las "GitHub Discussions" generan notificaciones por correo electrónico para los participantes y los observadores, estas publicaciones llegan también directamente a las bandejas de entrada de los desarrolladores».

Las publicaciones incluyen enlaces a versiones supuestamente parcheadas de las extensiones de VS Code afectadas, alojadas en servicios externos como Google Drive.

Ejemplo de la falsa alerta de seguridad

Aunque Google Drive obviamente no es el canal de distribución oficial de software para una extensión de VS Code, es un servicio de confianza, y los usuarios que actúan con precipitación podrían pasar por alto la señal de alerta.

Al hacer clic en el enlace de Google, se activa una cadena de redireccionamiento basada en cookies que lleva a las víctimas a drnatashachinn[.]com, donde se ejecuta un script de reconocimiento JavaScript.

Este script recopila la zona horaria, la configuración regional, el agente de usuario, los detalles del sistema operativo e indicadores de automatización de la víctima. Los datos se empaquetan y se envían al centro de comando y control mediante una solicitud POST.

Carga útil JS desofuscada

Este paso funciona como una capa de filtrado del sistema de distribución de tráfico (TDS), que perfila los objetivos para desviar bots e investigadores, y entrega la segunda etapa solo a las víctimas validadas.

Socket no capturó la carga útil de la segunda etapa, pero se observó que el script JS no la entrega directamente ni intenta capturar credenciales.

Esta no es la primera vez que los ciberdelincuentes abusan de los sistemas legítimos de notificación de GitHub para distribuir phishing y malware.

En marzo de 2025, una campaña de phishing generalizada afectó a 12 000 repositorios de GitHub con alertas de seguridad falsas diseñadas para engañar a los desarrolladores y lograr que autorizaran una aplicación OAuth maliciosa que otorgaba a los atacantes acceso a sus cuentas.

En junio de 2024, los ciberdelincuentes activaron el sistema de correo electrónico de GitHub mediante comentarios de spam y solicitudes de extracción enviadas a los repositorios, para redirigir a las víctimas a páginas de phishing.

Ante las alertas de seguridad, se recomienda a los usuarios verificar los identificadores de vulnerabilidades en fuentes autorizadas, como la Base de Datos Nacional de Vulnerabilidades (NVD), el catálogo de Vulnerabilidades Explotadas Conocidas de CISA o el sitio web del programa de Vulnerabilidades y Exposiciones Comunes (CVE) de MITRE.

Antes de actuar, tómese un momento para considerar su legitimidad y esté atento a posibles fraudes, como enlaces de descarga externos, CVE no verificables y el etiquetado masivo de usuarios no relacionados.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#87

Noticias Informáticas / Coalición antipiratería desmantela la red de app AnimePlay

Marzo 27, 2026, 03:54:12 PM

La Alliance for Creativity and Entertainment (ACE) anunció el cierre de AnimePlay, una importante plataforma de *streaming* de anime con más de 5 millones de usuarios.

Respaldada por más de 50 de las principales cadenas de televisión y estudios cinematográficos —incluyendo a Disney, Paramount, Sony Pictures, Warner Bros., Netflix y Universal Pictures—, la ACE se centra en desmantelar servicios de *streaming* ilegales mediante litigios civiles, remisiones a la vía penal y operaciones de cese y desistimiento.

En los últimos años, la ACE ha puesto en su mira y desmantelado una larga lista de otras redes de *streaming* ilegal a gran escala, en operaciones conjuntas con las fuerzas del orden. Más recientemente, en noviembre de 2025, clausuró Photocall, una plataforma masiva de *streaming* dedicada a la piratería televisiva que contaba con más de 26 millones de usuarios anuales.

En su acción más reciente, la coalición antipiratería clausuró la plataforma de *streaming* de anime AnimePlay, la cual alojaba más de 60 terabytes de series de televisión y películas de anime, y había acumulado más de 5 millones de usuarios registrados, la mayoría de ellos procedentes de Indonesia.

La ACE tomó el control de la aplicación AnimePlay y desmanteló la operación desconectando toda la infraestructura, incluidos los servidores de alojamiento y los dominios web.

«ACE aseguró el control no solo de la aplicación, sino también de su infraestructura subyacente, incluidos 15 dominios asociados, el código fuente, el entorno de alojamiento y los activos digitales relacionados; todos ellos han sido retirados de la red», declaró la organización antipiratería en un comunicado emitido el jueves. «Al proceder de este modo, ACE ha desmantelado eficazmente la operación y ha restringido la capacidad del operador para reconstruir o relanzar el servicio».

El desarrollador y administrador del servicio de piratería también cedió a ACE el control del ecosistema de *backend* que impulsaba a AnimePlay, lo que incluye los servidores de *backend*, las bases de datos asociadas, las herramientas publicitarias y 29 repositorios de GitHub que contenían el código fuente completo.

«Seguiremos trabajando con nuestros socios en toda la región de Asia-Pacífico y a nivel mundial para desmantelar operaciones delictivas como esta y salvaguardar la integridad de la economía creativa», añadió Larissa Knapp, Directora de Protección de Contenidos y Vicepresidenta Ejecutiva de la Motion Picture Association (MPA).

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#88

Noticias Informáticas / KB5079391 de Win 11 implementa mejoras en Smart App Control

Marzo 27, 2026, 03:50:30 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Microsoft ha lanzado la actualización acumulativa de vista previa KB5079391 para Windows 11 24H2 y 25H2, la cual incluye 29 cambios, tales como mejoras en la función Smart App Control y en la visualización.

La actualización KB5079391 forma parte del calendario de vistas previas no relacionadas con la seguridad de Microsoft, mediante el cual se publican actualizaciones a finales de cada mes con el fin de probar nuevas características y correcciones que se implementarán durante el «Patch Tuesday» (Martes de parches) del mes siguiente. No obstante, a diferencia de las actualizaciones acumulativas habituales del Patch Tuesday, las actualizaciones mensuales de vista previa no incluyen parches de seguridad y son de carácter opcional.

Con la actualización opcional de marzo de 2026, Microsoft está implementando gradualmente mejoras en la función de seguridad Smart App Control de Windows 11, lo que permite a los usuarios activar o desactivar dicha función sin necesidad de reinstalar el sistema operativo.

«Puede activar o desactivar Smart App Control (SAC) sin necesidad de realizar una instalación limpia. Para realizar cambios, diríjase a Configuración > Seguridad de Windows > Control de aplicaciones y navegador > Configuración de Smart App Control. Cuando está activada, SAC ayuda a bloquear aplicaciones no confiables o potencialmente dañinas», declaró Microsoft.

KB5079391 también incluye un conjunto de mejoras en la fiabilidad de la visualización, tales como la compatibilidad con monitores que informan tasas de actualización superiores a 1000 Hz, conexiones nativas de monitor USB4 y una fiabilidad HDR mejorada.

Puede instalar esta actualización descargándola desde el Catálogo de Microsoft Update o abriendo Configuración, haciendo clic en Windows Update y, a continuación, seleccionando "Buscar actualizaciones".

Dado que se trata de una actualización opcional, se le preguntará si desea instalarla haciendo clic en el enlace "Descargar e instalar", a menos que tenga habilitada la opción "Obtener las últimas actualizaciones tan pronto como estén disponibles", lo cual hará que la actualización se instale automáticamente.

Aspectos destacados de Windows 11 KB5079391

Una vez instalada, esta actualización opcional (no relacionada con la seguridad) actualizará los dispositivos con Windows 11 25H2 y 24H2 a las compilaciones 26200.8116 y 26100.8116, respectivamente.

La actualización de vista previa de marzo de 2026 añade mejoras adicionales; algunas de las más importantes se destacan a continuación:

[Rendimiento y fiabilidad] Esta actualización mejora la estabilidad en el Entorno de recuperación de Windows (Windows RE) al ejecutar aplicaciones x64 en dispositivos ARM64. Estas aplicaciones se ejecutan con mayor fluidez y responden según lo previsto.
Esta actualización mejora la fiabilidad de la descarga de las actualizaciones requeridas cuando se le solicita en Configuración > Sistema > Avanzado.

[Windows Hello] Esta actualización mejora la fiabilidad de la función de huella digital de Windows Hello en determinados dispositivos.

Esta actualización mejora el diseño de los cuadros de diálogo en Configuración > Cuentas > Otros usuarios para adaptarlos a la estética moderna de Windows y ofrecer compatibilidad con el modo oscuro. La visibilidad de la opción del cuadro de diálogo depende de si el dispositivo cuenta con una cuenta profesional o educativa unida a un dominio.

Microsoft informa que, actualmente, no existen problemas conocidos relacionados con esta actualización; las notas de la versión completas están disponibles en este boletín de soporte.

El mes pasado, la actualización acumulativa opcional KB5077241 introdujo mejoras en la seguridad de BitLocker en Windows, en la funcionalidad nativa del Monitor del sistema (Sysmon) y en una nueva herramienta para realizar pruebas de velocidad de red.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#89

Noticias Informáticas / Entrevista exclusiva con NoName057(16)

Marzo 27, 2026, 03:47:36 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Las declaraciones a continuación se publican con fines informativos y periodísticos. No se respalda, promueve ni apoya las actividades, la ideología o los objetivos de NoName057(16) ni de ningún grupo de actores de amenazas.

Desde marzo de 2022 —apenas unos días después de que Rusia lanzara su invasión a gran escala de Ucrania—, un grupo de hacktivistas autodenominado NoName057(16) ha estado librando una implacable campaña digital contra gobiernos, instituciones financieras, redes de transporte e infraestructuras críticas en toda Europa y más allá. Y no lo hacen en silencio.

Operando principalmente a través de Telegram, el grupo coordina a miles de voluntarios mediante su herramienta DDoS de desarrollo propio, DDoSia: una plataforma de ataque colaborativa que permite a usuarios comunes participar en campañas coordinadas de denegación de servicio contra objetivos que el grupo considera hostiles a Rusia. Se estima que, entre marzo de 2022 y junio de 2025, el grupo ha llevado a cabo más de 1.500 ataques DDoS, alcanzando un promedio de 50 objetivos distintos por día durante sus picos de actividad.

Entre sus objetivos se han incluido ministerios gubernamentales en Dinamarca, Finlandia, Lituania y los Países Bajos; sistemas de emisión de billetes de tren en Letonia; puertos en Bélgica; instituciones financieras en toda la UE; y, más recientemente, infraestructuras en Israel y Taiwán, lo que refleja un alcance geopolítico que se extiende mucho más allá del conflicto ucraniano.

En julio de 2025, las fuerzas del orden internacionales contraatacaron. La Operación Eastwood, coordinada por Europol y Eurojust en 12 países, se saldó con dos detenciones, siete órdenes de arresto internacional y la neutralización de más de 100 servidores en todo el mundo. El grupo respondió en cuestión de horas, restando importancia a la operación a través de Telegram y reanudando los ataques.

Daily Dark Web contactó directamente con NoName057(16). A continuación, presentamos su respuesta sin filtros, publicada íntegramente y sin alteraciones editoriales. Las opiniones expresadas pertenecen exclusivamente al grupo y no reflejan las posturas de Daily Dark Web.

NoName057(16) habla: 10 preguntas sobre la guerra cibernética, DDoSia y la guerra contra Occidente

P01 ¿Cómo describiría el propósito principal y la misión de su grupo?
R
Nuestra misión es hacer justicia y proteger a aquellos cuyos derechos son vulnerados, y decir a la gente la verdad, algo que está prohibido en Occidente.

P02 ¿Qué motiva sus acciones recientes y la elección de sus objetivos?
R
Nuestros ataques siempre tienen una razón. Si nos referimos a estos últimos, Rumanía ha celebrado un acuerdo con el régimen terrorista de Kiev, y estamos atacando a Israel porque la sangre de iraníes inocentes está en manos de sus autoridades.

Q03 ¿Cómo deciden en qué organizaciones o sectores centrarse?
A
Dedicamos mucho tiempo al análisis y a la inteligencia de objetivos. La elección recae en aquellos blancos cuyo ataque cause el máximo daño económico y de imagen a los países hostiles a Rusia, así como en aquellos que permitan perturbar las cadenas de suministro o procesos importantes de la producción y la economía.

Q04 ¿Cómo distinguen a su grupo de otros que operan en el mismo campo?
A

Somos únicos en el sentido de que, por primera vez en la Darknet, hemos creado un sistema de *crowdsourcing* de hackers; hemos organizado los ataques de tal manera que miles de personas reales participan en ellos, gracias a nuestro Proyecto DDoSia. Asimismo, hemos sido el grupo de hackers prorruso más activo desde 2022. Aglutinamos bajo nuestras banderas a miles de voluntarios y a cientos de otros grupos de hackers y especialistas de diversas industrias, lo cual nos permite llevar a cabo ciberataques complejos y extraer los datos que necesitamos —información que resulta útil para nuestros militares, por ejemplo—.

Q05 ¿Qué mensaje intentas transmitir a través de tus acciones?
A
¡El enemigo será derrotado! La victoria será nuestra. La justicia no tiene nombre. NoName057(16). Eso, si hablamos de eslóganes. Pero si hablamos de los significados: nadie quedará impune por ayudar a los terroristas de Zelensky; lucharemos por Rusia en el frente informativo hasta el final. Ninguna operación de Europol, del FBI ni de nadie más podrá detenernos. Es imposible matarnos; no somos servidores ni código de software, somos una ideología que portan y comparten personas de carne y hueso. Una idea no se puede matar.

P06 ¿Cómo responden a las acusaciones de que sus acciones afectan a civiles u organizaciones ajenas al conflicto?
R
Los medios de comunicación europeos corruptos, los ciberanalistas comprados por Occidente y otros imbéciles intentan atribuirnos los ataques contra instalaciones médicas —o desacreditarnos de cualquier otro modo—; sin embargo, todo esto es una mentira y ya nadie cree en sus disparates, ni siquiera en Europa. Nosotros luchamos por la verdad y la justicia, y la gente lo entiende, por mucha suciedad que intenten arrojarnos encima.

P07 ¿Cuál cree que es la mayor idea errónea que existe sobre su grupo?
R
El hecho de que estemos dirigidos por la KGB, el GRU, Putin, el Kremlin, el Gobierno Mundial Secreto, y demás. ¡Nos resulta muy divertido leer esto! Y también nos parece muy gracioso observar cómo Europol y el FBI han encontrado a algunos rusos —y a ciudadanos de otros países— e intentan hacerlos pasar por nuestros líderes. Gracias a estas patrañas baratas, nos sentimos de maravilla y continuamos con nuestra labor.

Q08 ¿Cómo prevé que evolucionen sus operaciones en un futuro cercano?
R
Destinaremos aún más recursos a nuestros ataques, tanto humanos como técnicos. Recientemente inauguramos una plataforma anónima en la red Tor para la recopilación confidencial de datos sensibles de países hostiles. Estamos desarrollando nuestras células de voluntarios en todo el mundo, incluida Europa. Mejoramos constantemente nuestro software de ataque, automatizando procesos y utilizando redes neuronales e inteligencia artificial.

Q09 ¿Sus acciones están impulsadas más por la ideología, la estrategia o la oportunidad?
A
Nos impulsa la ideología de la justicia. Por supuesto, dedicamos mucho tiempo a la estrategia y a las tácticas, pero nuestras posibilidades son, de hecho, ilimitadas.

P10 ¿Hay algo que le gustaría transmitir directamente a una audiencia global?
R
Únase a nuestro Proyecto DDoSia. Juntos derrotaremos al mal.

.........
NoName057(16) sigue siendo uno de los grupos hacktivistas más activos en el plano operativo y más coherentes en el ideológico dentro del actual panorama de amenazas. Sus respuestas revelan un grupo seguro de sí mismo, organizado y que no muestra signos de desaceleración, a pesar de la sostenida presión ejercida por las fuerzas del orden a nivel internacional.

Lo que llama la atención es la contradicción que subyace en el núcleo de su narrativa: se trata de un grupo que afirma ser un movimiento voluntario y espontáneo, impulsado por una ideología, pero que, simultáneamente, describe una sofisticada labor de inteligencia sobre objetivos, una infraestructura coordinada, una automatización asistida por IA y una recopilación de datos de grado militar. Ya sea que se trate de un grupo verdaderamente independiente o respaldado por un Estado —tal como han evaluado múltiples agencias de inteligencia, incluido el Departamento de Justicia de los Estados Unidos—, su actividad operativa habla por sí misma.

Para las organizaciones y los gobiernos de toda Europa, el mensaje de esta entrevista es claro: este grupo se concibe a sí mismo como una ideología, no como una organización. Las ideologías son considerablemente más difíciles de retirar de la red que los servidores.

Fuente:
DailyDarkWeb
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#90

Presentaciones y cumpleaños / Re:Hola comunidad..

Marzo 26, 2026, 07:09:31 PM

Le informo:

Es Ud. redondito "Gato" y se ha demostrado. Debido a ello disfruta del underc0de_pro junto a otros privilegios y algunas que otras picardías...

Lo mismo va para You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Solo les recordamos:

"Tal vez llegue el día en que le pidamos que nos devuelvan el favor...

Tal vez ese día llegue...
Tal vez no..."

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#91

Presentaciones y cumpleaños / Re:Hola comunidad..

Marzo 26, 2026, 06:06:15 PM

Seas Bienvenida!

Los miembros Pro (de Argentina) los atiende en exclusiva el Sr. You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Él en breve la agregará; imagino que estará ocupado con obligaciones.

Los miembro Pro (Worldwide y gatunos) los atienden "Los Gatos de Underc0de" después de su probada valía y pertenencia al "Team Minino"

Si tiene Ud. de "gata": familia, parientes, o es descendientes (abuelos, etc.); pues sería el asunto del underc0de_pro conmigo.

Hágame saber para adjudicarle la ciudadanía (previas pruebas que avalen por nuestro consulado).

Una vez más, sea Bienvenida y háganos familia.

#92

Seguridad / Cómo cancelar el envío de un email en Gmail

Marzo 25, 2026, 11:29:26 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Las cosas suceden, y acabas de enviar algo que no debías haber enviado.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ya sea porque resultaba demasiado vergonzoso o simplemente porque estaba mal, Gmail cuenta con una función integrada que te permite cancelar el envío de un correo electrónico pocos segundos después de haber pulsado el botón de Enviar.

Existen trucos útiles para establecer una rutina que ayude a prevenirlas. Por ello, en este post hay consejos prácticos para la gestión del correo electrónico como instrucciones precisas sobre cómo cancelar el envío de mensajes en Gmail.

Cómo cancelar un correo electrónico después de enviarlo: guía rápida

Después de enviar un correo electrónico, busca la opción «Deshacer» (en la parte inferior izquierda en el escritorio y en la parte inferior en el móvil).

Haz clic en «Deshacer» antes de que se agote el tiempo (de 5 a 30 segundos, según tu configuración).
Abre la bandeja de «Enviados» para comprobar si el correo electrónico se envió de forma irreversible.

¿Cómo funciona la función «Deshacer envío»?

La función «Deshacer envío» le permite cancelar un correo electrónico inmediatamente después de enviarlo. Por lo tanto, dispone de entre 5 y 30 segundos para pulsar el botón «Deshacer» y anular el envío del correo si ha cometido un error, ha detectado una errata, ha omitido información importante o se ha equivocado de destinatarios. Puede personalizar el plazo para cancelar el envío en la configuración de Gmail.

Si logra cancelar el envío a tiempo, el destinatario no recibirá ninguna notificación sobre dicho correo electrónico. Tenga en cuenta que no podrá recuperar un correo una vez transcurrido el plazo y este aparezca en su bandeja de «Enviados».

Cómo cancelar el envío de un correo electrónico en el escritorio

Sigue estos pasos para cancelar el envío de correos electrónicos en el sitio web de Gmail:

1- Dirígete a Configuración, en la esquina derecha de tu pantalla, y haz clic en Ver toda la configuración. Busca la sección «Deshacer el envío» en el menú, establece el periodo de cancelación de correo electrónico de tu preferencia (de 5 a 30 segundos) y haz clic en Guardar cambios en la parte inferior de la página.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

2- Pulsa el botón Enviar después de redactar el correo electrónico.

3- Haz clic en Deshacer, que aparece en la esquina inferior izquierda de la pantalla durante el periodo de tiempo que configuraste en Ajustes.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

4-Tras pulsar «Deshacer», verás el mensaje «Envío deshecho» en la esquina inferior izquierda de tu pantalla. Si no lo has visto, abre la bandeja de elementos enviados para comprobar si tu correo electrónico se ha enviado de forma irreversible.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cómo cancelar el envío de un correo electrónico en dispositivos móviles

El proceso para retractarse del envío de correos electrónicos en un dispositivo móvil es similar al que se realiza en un equipo de escritorio. Sin embargo, existe una diferencia clave: no es posible establecer un periodo de cancelación personalizado. En este caso, por defecto, solo dispones de 5 segundos para cancelar el envío de tu correo electrónico. Por lo tanto, para cancelar un correo en la aplicación móvil, sigue estos pasos:

1- Redacta tu correo electrónico y pulsa el botón Enviar.

2- Pulsa el botón Deshacer (Undo) situado en la parte inferior de la pantalla. Este botón estará disponible únicamente durante los 5 segundos posteriores al envío del correo.

4- Aparecerá en pantalla el mensaje de cancelación y tu correo electrónico se abrirá automáticamente para que puedas editarlo. Si no se abre, revisa la bandeja de Elementos enviados, ya que es posible que hayas pulsado el botón Deshacer demasiado tarde...

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cómo redactar correos electrónicos sin estresarse por tener que anular el envío

Redactar correos electrónicos también requiere ciertas habilidades; incluso los errores más pequeños pueden dañar tu reputación y sabotear tus relaciones. Por eso, Gmail cuenta con diversas funciones diseñadas para ayudarte a evitar el dolor de cabeza que supone enviar un correo por error. A continuación, te presentamos algunos consejos de gestión de correo electrónico para que puedas sacar el máximo provecho de Gmail.

Programar correos electrónicos

Gmail dispone de una útil función para programar el envío de correos electrónicos. De este modo, no pasarás por alto plazos importantes y tendrás tiempo para editarlos y revisarlos con antelación. Además, podrás volver a los correos programados tantas veces como desees para asegurarte de que estén pulidos a la perfección.

iOS y Android: Toca los tres puntos situados en la esquina superior derecha del correo que estás redactando y selecciona "Programar envío".

Escritorio: En el correo que estás redactando, haz clic en la flecha hacia abajo situada junto al botón "Enviar" y selecciona "Programar envío".

Activar la revisión gramatical y ortográfica

En lugar de dejar que una simple errata te genere estrés y te obligue a anular el envío de un correo a toda prisa, puedes permitir que Gmail revise tu texto mientras lo escribes. Para ello, solo tienes que ir a "Configuración", hacer clic en "Ver toda la configuración" y activar las funciones de gramática, ortografía y autocorrección.
Crear plantillas de correo electrónico

Si el envío de correos similares forma parte de tu rutina, puedes crear una plantilla reutilizable que luego podrás adaptar a cada destinatario específico. Esta puede incluir un saludo, información que sueles reiterar con frecuencia o simplemente una estructura que debes seguir en cada correo. Ten en cuenta que esta función solo está disponible en el sitio web de Gmail, no en las aplicaciones móviles.

Escritorio: Ve a "Configuración", haz clic en "Ver toda la configuración", selecciona la sección "Avanzadas" y haz clic en "Habilitar" junto a "Plantillas". A continuación, podrás redactar un correo electrónico y guardarlo como plantilla.

Conclusión

Todos sabemos cómo funciona: recuerdas un detalle importante o detectas un error justo en el último segundo. Pero Gmail acude al rescate, brindándote la posibilidad de interceptar ese correo erróneo antes de que llegue al destinatario y cause problemas.

Aunque solo está disponible durante un plazo máximo de 30 segundos, la función "Deshacer envío" sigue siendo una herramienta muy útil que te ahorrará más de un disgusto. Y si utilizas otras herramientas inteligentes de Gmail, es probable que necesites recurrir a esta medida de emergencia con mucha menos frecuencia.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#93

Noticias Informáticas / Data Leak: HackerOne, Mazda, Infinite Campus y el Ministerio de los Países Bajos

Marzo 25, 2026, 11:22:27 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

HackerOne, Mazda, Infinite Campus y el Ministerio neerlandés reportan filtraciones de datos, exponiendo información de empleados y socios en múltiples sectores a nivel mundial.

Una serie de recientes revelaciones sobre filtraciones de datos está volviendo a poner el foco en la seguridad de los datos de los empleados, dado que cuatro organizaciones distintas han confirmado o respondido a incidentes que involucran registros internos y sistemas de terceros. Si bien cada caso difiere en su alcance, todos comparten un mismo objetivo: los empleados.

Filtración de datos de empleados en el Ministerio de Finanzas de los Países Bajos

El Ministerio de Finanzas de los Países Bajos es el organismo gubernamental más reciente en enfrentarse a esta realidad. Las autoridades confirmaron que se accedió a datos de los empleados después de que un sistema interno resultara comprometido. Los informes preliminares indican que la filtración expuso detalles personales del personal, aunque las autoridades no han detallado públicamente el conjunto completo de datos afectados.

Un detalle digno de mención es que la filtración fue detectada desde el interior de la organización, en lugar de ser señalada por una parte externa, lo cual sugiere la existencia de ciertos mecanismos de monitoreo ya implementados. No obstante, esto demuestra que los sistemas gubernamentales están siendo objeto de ataques no solo con fines de recopilación de inteligencia, sino también para la obtención de datos de los empleados.

Filtración de datos en Infinite Campus

Paralelamente, el proveedor de tecnología educativa Infinite Campus se enfrenta a las afirmaciones del grupo ShinyHunters, el cual asegura haber exfiltrado datos de los sistemas de la compañía. Infinite Campus ha reconocido el acceso no autorizado, pero no ha revelado la magnitud total de la filtración ni si los expedientes de los estudiantes resultaron afectados.

No obstante, los atacantes afirman haber accedido a datos relacionados con Salesforce, los cuales incluyen información personal e interna de la corporación. Asimismo, amenazan con filtrar dichos datos si Infinite Campus no accede a sus demandas de extorsión.

Correo electrónico de confirmación de violación de datos enviado por Infinite Campus

Filtración de datos en HackerOne

Otro caso ilustra cómo las relaciones con terceros pueden ampliar el impacto de una filtración de datos. HackerOne reveló que los datos de sus empleados quedaron expuestos a raíz de una vulneración de seguridad que involucró a Navia, un proveedor de servicios de administración de beneficios. Este mismo servicio dio a conocer la semana pasada una filtración de datos, revelando que 2.697.540 de sus usuarios resultaron afectados.

Según la notificación de la filtración de datos presentada por la empresa ante la oficina del Fiscal General del estado de Maine, la vulneración no se originó en los propios sistemas de HackerOne; no obstante, derivó en la exposición de información del personal que era gestionada por dicho proveedor. Incidentes como este continúan demostrando que, incluso las empresas que cuentan con sólidos programas internos de seguridad, siguen expuestas a través de sus socios externos.

Violación de datos en Mazda

Mazda se enfrenta a una situación similar, aunque en un contexto diferente. El fabricante de automóviles confirmó indicios de acceso no autorizado que derivaron en la exposición de datos de empleados y socios comerciales. La compañía declaró que no existen pruebas de que los datos de los clientes se hayan visto afectados.

Según el gigante automotriz, a mediados de diciembre de 2025, la empresa descubrió que los datos gestionados a través de un sistema de gestión de almacenes —vinculado a piezas procedentes de Tailandia— habían quedado expuestos tras un acceso no autorizado.

Una investigación interna, llevada a cabo con la asistencia de una firma de seguridad externa, confirmó que los atacantes explotaron vulnerabilidades en el sistema y obtuvieron acceso a parte de los datos almacenados. La información comprometida incluye 692 registros vinculados a empleados y socios comerciales, abarcando identificadores de usuario emitidos por la empresa, nombres, direcciones de correo electrónico, nombres de las compañías y códigos de identificación de socios comerciales.

Las empresas del sector automotriz han sufrido ataques con mayor frecuencia en los últimos meses. Tan solo el año pasado, Renault UK, Jaguar Land Rover (JLR) y Stellantis —propietaria de marcas como Fiat, Jeep, Dodge, Maserati y Peugeot— informaron de violaciones de datos. Jaguar Land Rover aún se encuentra gestionando las repercusiones de su incidente.

No obstante, los empleados y socios afectados por estas violaciones de datos deben mantenerse alerta, ya que la información sustraída —como nombres, datos de contacto y registros laborales— podría utilizarse posteriormente en intentos dirigidos de *phishing* o suplantación de identidad; en ocasiones, mucho tiempo después de ocurrido el incidente inicial.

Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#94

Noticias Informáticas / Nuevo Kali Linux 2026.1 ha sido lanzado

Marzo 25, 2026, 11:19:21 PM

Kali Linux 2026.1, la primera versión del año, ya está disponible para su descarga; incluye 8 nuevas herramientas, una renovación del tema y un nuevo modo BackTrack para Kali-Undercover.

Kali es una distribución de Linux diseñada para hackers éticos y profesionales de la ciberseguridad, que cuenta con herramientas para equipos rojos (red teaming), pruebas de penetración, investigación de redes y evaluaciones de seguridad.

Esta distribución está disponible como entorno en vivo o como sistema operativo instalable, y es compatible con una amplia gama de hardware, incluidos los dispositivos Raspberry Pi y teléfonos Android compatibles a través de Kali NetHunter.

Nuevas herramientas añadidas a Kali Linux 2026.1

En esta versión, el equipo de Kali ha añadido 25 nuevos paquetes, ha actualizado otros 183 y ha actualizado el kernel de Kali a la versión 6.18.

También ha añadido nuevas herramientas a los repositorios de red, entre las que se incluyen:

AdaptixC2 - Framework extensible de post-explotación y emulación adversaria

Atomic-Operator - Ejecuta pruebas de Atomic Red Team en múltiples entornos de sistemas operativos

Fluxion - Herramienta de auditoría de seguridad e investigación en ingeniería social

GEF - Experiencia moderna para GDB con capacidades avanzadas de depuración

MetasploitMCP - Servidor MCP para Metasploit

SSTImap - Herramienta automática de detección de SSTI con interfaz interactiva

WPProbe - Herramienta rápida de enumeración de plugins de WordPress

XSStrike - Escáner avanzado de XSS

Renovación anual del tema

Con el primer lanzamiento de este año, el equipo de Kali presentó una actualización del tema que añade nuevos fondos de pantalla, ajusta la interfaz del instalador gráfico y mejora la experiencia de arranque e inicio de sesión.

«Al igual que en los lanzamientos anteriores de la serie 20xx.1, esta importante actualización trae consigo nuestra renovación anual del tema, una tradición de larga data que mantiene la interfaz de Kali Linux moderna e innovadora», afirmaron los desarrolladores de Kali.

«El lanzamiento de este año desvela un tema completamente nuevo desde el mismo momento del arranque. Abarca todo: desde el menú de inicio y el instalador hasta la pantalla de inicio de sesión, además de un nuevo conjunto de fondos de escritorio».

Kali Purple Desktop

Modo BackTrack para Kali-Undercover

Esta versión también añade un nuevo «modo BackTrack» a la herramienta Kali Undercover de la distribución, una función que anteriormente ya permitía hacer que el escritorio de Kali se asemejara a una instalación predeterminada de Windows 10.

Con este nuevo modo, los usuarios pueden cambiar rápidamente a un tema que guarda un gran parecido con el predecesor de Kali: BackTrack Linux.

«Este modo transforma el escritorio para recrear la apariencia y la sensación de BackTrack 5, con el mismo fondo de pantalla, colores y temas de ventanas», indica el anuncio.

«Puede ejecutarlo directamente desde el menú o ejecutando el comando `kali-undercover --backtrack` en la terminal. Puede volver al escritorio predeterminado de Kali (o no hacerlo) ejecutando el comando nuevamente».

Modo Kali BackTrack

El equipo de Kali también realizó mejoras en la aplicación Kali NetHunter, incluyendo una verificación de permisos HID y correcciones para el error de escaneo WPS, así como para el problema del botón de retroceso.

Cómo obtener Kali Linux 2026.1

Para comenzar a utilizar Kali Linux 2026.1, puede actualizar su instalación existente, seleccionar una plataforma o descargar directamente las imágenes ISO para nuevas instalaciones y distribuciones en modo «live»:

Download:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#95

Noticias Informáticas / TP-Link: vulnerabilidad crítica de omisión de autenticación en routers

Marzo 25, 2026, 11:16:24 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

TP-Link ha corregido varias vulnerabilidades en su serie de routers Archer NX, incluida una falla de gravedad crítica que podría permitir a los atacantes eludir la autenticación y cargar un nuevo firmware.

Identificada como CVE-2025-15517, esta falla de seguridad afecta a los routers inalámbricos Archer NX200, NX210, NX500 y NX600, y se origina en una debilidad relacionada con la falta de autenticación que los atacantes pueden explotar sin necesidad de contar con privilegios.

"Una ausencia de verificación de autenticación en el servidor HTTP, en relación con ciertos puntos de acceso CGI, permite un acceso no autenticado destinado únicamente a usuarios autenticados", explicó TP-Link a principios de esta semana, al publicar las actualizaciones de seguridad que solucionan dicha vulnerabilidad.

"Un atacante podría ejecutar acciones HTTP privilegiadas sin necesidad de autenticación, lo que incluye la carga de firmware y la realización de operaciones de configuración".

Asimismo, TP-Link eliminó una clave criptográfica codificada de forma fija (CVE-2025-15605) presente en el mecanismo de configuración; dicha clave permitía a los atacantes autenticados descifrar los archivos de configuración, modificarlos y volver a cifrarlos.

Adicionalmente, la compañía solucionó dos vulnerabilidades de inyección de comandos (CVE-2025-15518 y CVE-2025-15519) que permitían a actores maliciosos con privilegios de administrador ejecutar comandos arbitrarios.

La empresa recomendó "encarecidamente" a los clientes que descarguen e instalen la última versión del firmware para bloquear posibles ataques que aprovechen estas fallas.

"Si no toman todas las medidas recomendadas, esta vulnerabilidad persistirá. TP-Link no puede asumir responsabilidad alguna por las consecuencias que podrían haberse evitado al seguir este aviso", añadió.

En septiembre, TP-Link se vio obligada a lanzar con urgencia parches para una vulnerabilidad de día cero que afectaba a múltiples modelos de enrutadores, tras no haber publicado las correcciones a raíz de un informe de mayo de 2024. Esta falla de seguridad sin parchear permitía a los atacantes interceptar o manipular el tráfico no cifrado, redirigir las consultas DNS hacia servidores maliciosos e inyectar cargas útiles maliciosas en las sesiones web.

En septiembre, la CISA añadió otras dos fallas de TP-Link (CVE-2023-50224 y CVE-2025-9377) a su catálogo de Vulnerabilidades Conocidas Explotadas; la botnet Quad7 ha estado aprovechando estas fallas para comprometer enrutadores vulnerables.

En total, la agencia de ciberseguridad de EE. UU. ha señalado seis vulnerabilidades de TP-Link como explotadas en ataques, siendo la más antigua una vulnerabilidad de recorrido de directorios (CVE-2015-3035) que afecta a múltiples dispositivos de la serie Archer.

En febrero, el fiscal general de Texas, Paxton, demandó a TP-Link Systems, acusando a la empresa de promocionar engañosamente sus enrutadores como seguros, al tiempo que permitía a grupos de hackers patrocinados por el Estado chino explotar vulnerabilidades del firmware y acceder a los dispositivos de los usuarios.

Esta semana, la Comisión Federal de Comunicaciones de los Estados Unidos también ha actualizado su Lista de Cobertura para incluir todos los enrutadores de consumo fabricados en el extranjero, prohibiendo la venta de nuevos enrutadores fabricados fuera de los EE. UU. debido a un «riesgo inaceptable para la seguridad nacional».

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#96

Noticias Informáticas / FCC prohíbe routers fabricados fuera de US debido a riesgos de seguridad

Marzo 25, 2026, 11:14:45 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La Comisión Federal de Comunicaciones (FCC) ha actualizado su «Lista de Cobertura» para incluir a todos los enrutadores de consumo fabricados en el extranjero, prohibiendo así la venta de nuevos modelos en los Estados Unidos.

PDF (acceso directo)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La Lista de Cobertura, creada en virtud de la Ley de Redes de Comunicaciones Seguras y Confiables de 2019, es un registro mantenido por la FCC que enumera equipos y servicios de comunicaciones que el gobierno de los EE. UU. ha determinado que representan un riesgo inaceptable para la seguridad nacional o para la seguridad de los ciudadanos estadounidenses.

Anteriormente, la lista incluía productos y empresas específicos vinculados a preocupaciones de seguridad, tales como Kaspersky, Huawei, ZTE, Hikvision y Dahua.

La incorporación de todos los enrutadores fabricados en el extranjero a la Lista de Cobertura se produce tras una Determinación de Seguridad Nacional emitida el 20 de marzo por un organismo interinstitucional del Poder Ejecutivo.

Según la evaluación, los enrutadores de fabricación extranjera conllevan un riesgo en la cadena de suministro «que podría perturbar la economía de los EE. UU., su infraestructura crítica y la defensa nacional». La agencia determinó que estos dispositivos también podrían utilizarse «para perturbar de manera inmediata y grave la infraestructura crítica de los EE. UU. y causar daño directo a personas estadounidenses».

Para respaldar esta decisión, la FCC destaca que los enrutadores de fabricación extranjera facilitaron a los grupos de hackers Volt Typhoon, Flax Typhoon y Salt Typhoon la ejecución de ataques dirigidos contra infraestructuras vitales de los Estados Unidos.

Exenciones y vía de aprobación alternativa

Se ha otorgado una aprobación condicional a ciertos enrutadores utilizados en el Departamento de Guerra (DoW) de los EE. UU. o en el Departamento de Seguridad Nacional (DHS) para sistemas de drones, los cuales se ha determinado que no constituyen un riesgo para la seguridad.

Asimismo, las nuevas normas no impiden que los fabricantes extranjeros de enrutadores de consumo busquen la aprobación en los EE. UU., siempre y cuando revelen de manera transparente:

Su estructura corporativa y de propiedad, incluido cualquier apoyo financiero e influencia por parte de gobiernos extranjeros.
Los detalles de la fabricación y de la cadena de suministro, incluida la lista de materiales, el país de origen de todos los componentes, los detalles sobre la titularidad de la propiedad intelectual, las ubicaciones de fabricación y ensamblaje, y el origen del software/firmware.

Un plan para trasladar la fabricación de componentes críticos a los Estados Unidos, así como una descripción de los procesos de fabricación o ensamblaje existentes con sede en los EE. UU.

Impacto en el consumidor

Para los consumidores habituales en los Estados Unidos, se prevé que las nuevas normas no tengan ningún efecto inmediato, ya que todos los enrutadores existentes seguirán comercializándose en el país.

En lo que respecta a los Sistemas de Aeronaves No Tripuladas (UAS) y sus componentes críticos, la FCC señaló que permitirá las actualizaciones de software y firmware hasta, al menos, el 1 de enero de 2027.

El acceso a nuevos modelos de enrutadores para los consumidores radicados en Estados Unidos podría volverse más difícil, y es posible que los dispositivos también se encarezcan, dado que el proceso de aprobación regulatoria añade complicaciones y costos adicionales.

Esto se debe a que las pruebas, las aprobaciones y la certificación de la FCC suelen tardar un par de meses, incluso cuando se cumplen todas las condiciones. En algunos casos, esto podría provocar un retraso en la entrada de los productos al mercado estadounidense.

Asimismo, algunos fabricantes podrían decidir que la vía de certificación alternativa no compensa el esfuerzo —particularmente debido al requisito de producción nacional— y optar por retirarse del mercado estadounidense, lo que reduciría la disponibilidad de modelos.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#97

Noticias Informáticas / La policía desmantela 373.000 sitios web falsos de CSAM

Marzo 20, 2026, 03:58:05 PM

Una operación internacional de las fuerzas del orden, denominada «Operación Alice», ha clausurado más de 373.000 sitios de la dark web que ofrecían paquetes falsos de material de abuso sexual infantil (CSAM).

La investigación, liderada por Alemania y respaldada por Europol, comenzó a mediados de 2021 y se centró en una plataforma llamada «Alice with Violence CP», operada por un sospechoso de 35 años radicado en China.

Estos sitios promocionaban material de abuso sexual infantil (CSAM) y ofertas de «cibercrimen como servicio», incluyendo datos de tarjetas de crédito robadas y acceso a sistemas comprometidos.

Banner de incautación en uno de los sitios fraudulentos

Según Europol, los sitios web utilizados mostraban vistas previas de supuestos «paquetes» de material de abuso sexual infantil (CSAM) para engañar a los usuarios, incitándolos a introducir sus direcciones de correo electrónico y a pagar entre 17 y 250 euros en Bitcoin, sin recibir nada a cambio.

«Cada paquete tenía un coste estimado de entre 17 y 215 euros, y prometía volúmenes de datos que oscilaban entre unos pocos gigabytes y varios terabytes de CSAM», explica Europol.

«Sin embargo, se trataba de sitios puramente fraudulentos en los que se anunciaba y se mostraban vistas previas de CSAM, pero que nunca llegaba a entregarse».

La plataforma fraudulenta de CSAM engañó a cerca de 10.000 usuarios, logrando que pagaran aproximadamente 400.000 dólares al operador de los sitios. De ellos, las autoridades han identificado a 440 usuarios en 23 países y, actualmente, están investigando a 100 de ellos.

Aunque estas personas nunca llegaron a recibir el material ilícito, intentaron adquirir CSAM, brindando así apoyo financiero al abuso infantil y demostrando una clara intención delictiva. Incluso el mero intento de comprar este tipo de material es objeto de persecución penal en muchas jurisdicciones.

En su momento de mayor actividad, la infraestructura de esta red fraudulenta estaba compuesta por 287 servidores —una parte significativa de los cuales (105) se encontraba en Alemania—; la totalidad de dichos servidores ha sido ya incautada. Asimismo, las autoridades alemanas han emitido una orden de detención internacional contra el operador de nacionalidad china.

Europol destaca su labor más amplia en el ámbito de la protección de la infancia, la cual incluye la plataforma de apoyo Help4U —lanzada en noviembre de 2025—,

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

así como su iniciativa «Stop Child Abuse – Trace an Object» (Detengamos el abuso infantil: rastrea un objeto);

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

esta última invita a la ciudadanía a identificar el origen de los objetos que aparecen en el material de CSAM, lo cual podría conducir a la identificación de los autores de los delitos y permitir el rescate de los niños víctimas de abuso.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#98

Noticias Informáticas / Y resultó ser araña que andabas tras la pobre mo$ca mía

Marzo 20, 2026, 03:10:26 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Entre las muchas historias de disputas familiares por tenencias de bitcoin (BTC) y criptomonedas, la más reciente destaca por su escenario digno de una película y por la cuantiosa suma involucrada.

Según una presentación ante el Tribunal Superior de Justicia del Reino Unido, un hombre —Ping Fay Yuen, actualmente residente en Tailandia— acusó a su ahora exesposa, Fun Yung Li, de robar 2.323 BTC (163 millones de dólares) en 2023; alegó que ella —y posiblemente su hermana, Lai Yung Li— grabó en secreto la frase semilla de su billetera y que, tal vez en colaboración con un hacker, obtuvo acceso a los fondos.

Es más: tras recibir un aviso de su hija mayor, el hombre también grabó en secreto a su esposa, obteniendo así una «prueba irrefutable» de que Fun Yung Li —residente en Hong Kong— había conseguido la frase semilla y robado los BTC.

Las claves privadas de los bitcoins sustraídos se encontraban almacenadas en una billetera de hardware Trezor protegida por contraseña, mientras que la frase semilla —una combinación de entre 12 y 24 palabras— es la que permite acceder a la totalidad de la billetera. Posteriormente, y según consta en la documentación judicial, los bitcoins robados terminaron distribuyéndose entre 71 direcciones diferentes.

La documentación presentada también incluye citas de la grabación en las que se revela que la esposa estaba considerando la manera de convertir en efectivo una suma de dinero muy considerable, así como los riesgos asociados —tales como ser denunciada ante la policía por blanqueo de capitales— y las dificultades para demostrar la procedencia de los fondos. Las conversaciones también abordaron posibles opciones, como la adquisición de bienes en Hong Kong o la utilización de los fondos en pequeñas cantidades.

Cuando Ping Fay Yuen descubrió que sus bitcoins habían sido sustraídos, confrontó a su esposa y la agredió.

Posteriormente, fue declarado culpable —tras declararse responsable de los cargos— de un delito de agresión con resultado de lesiones corporales reales y de dos delitos de agresión común.

Entretanto, la esposa también fue detenida. La policía registró su domicilio e incautó diversos bienes, entre los que se incluían varios relojes de gran valor y 10 carteras de hardware (hardware wallets). No obstante, fue puesta en libertad bajo fianza poco después.

«El caso del demandante es sencillo», concluyó el juez Barry Cotter, en un momento en que el proceso civil se dispone a entrar en fase de juicio oral. Sin embargo, la cuestión fundamental en este contexto radica en cómo gestionar los activos digitales en litigios de esta índole, dado que el actual ordenamiento jurídico inglés requiere aún ser actualizado para garantizar una protección adecuada de los derechos de los propietarios de activos digitales.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#99

Noticias Informáticas / Meta pagará YouTubers y TikTokers para que publiquen en Facebook

Marzo 20, 2026, 03:07:27 PM

¿Qué haces cuando eres uno de los gigantes tecnológicos más grandes del mundo y estás perdiendo la batalla por la atención de la audiencia frente a tus rivales? Sacas la billetera, por supuesto. Meta está ofreciendo a los grandes influencers —aquellos con presencia activa en otras plataformas— 3.000 dólares al mes a cambio de que publiquen contenido en Facebook.

Tres mil dólares es, sin duda, una suma de dinero considerable. Sin embargo, solo podrás acceder a ella si has logrado acumular más de un millón de seguidores en otras plataformas de redes sociales centradas en el video, como la propia Instagram de Meta, TikTok o YouTube.

Además, tendrás que demostrar que cuentas con ese millón de seguidores y publicar, como mínimo, 15 «Reels» —o videos cortos— al mes. Los creadores que formen parte de este programa podrán ganar 1.000 dólares mensuales si cuentan con al menos 100.000 seguidores en Instagram, TikTok o YouTube.

Esta oferta forma parte del nuevo programa «Creator Fast Track» de Facebook, dirigido a «creadores consolidados que son nuevos en la plataforma o que la están descubriendo»; dicho programa se encuentra disponible actualmente solo en Estados Unidos y Canadá.

«Hemos escuchado a creadores que han construido una gran base de seguidores en otras plataformas y nos han expresado lo abrumador que puede resultar tener que empezar desde cero en Facebook; por ello, presentamos el programa Creator Fast Track, con el objetivo de simplificar y agilizar su proceso de inicio», declaró Facebook en un comunicado de prensa.

Según la red social, los creadores que formen parte del programa obtendrán un mayor alcance en los *reels* que cumplan los requisitos, con el fin de acelerar el crecimiento de su base de seguidores, y recibirán una remuneración garantizada durante tres meses por compartir dichos *reels* en Facebook.

Esta medida huele a desesperación, pero no carece de lógica: Facebook simplemente necesita actuar, dado que se ha quedado muy rezagada respecto a sus plataformas rivales, especialmente TikTok. Además, los *reels* son ahora un activo sumamente valorado por los responsables financieros de la compañía.

Esto se debe a que el video de formato corto es, en la actualidad, el tipo de contenido de más rápido crecimiento; genera un mayor nivel de interacción, permite una mejor monetización publicitaria y potencia la visibilidad de los creadores.

Los *reels* se lanzaron —primero en Instagram en 2020 y, un año después, en Facebook— como una respuesta directa a la popularidad de TikTok, con el objetivo de recuperar a los usuarios más jóvenes.

El problema es que, para los jóvenes, Facebook simplemente ya no está de moda, y lleva siendo así desde hace años. La plataforma goza de mayor popularidad entre los mayores de 35 años; los usuarios más jóvenes, sencillamente, la consideran «muerta» o demasiado *mainstream*.

Por lo tanto, aunque los creadores acepten el dinero de Meta y comiencen a publicar con regularidad en Facebook, sus seguidores no necesariamente los seguirán. Si el contenido es similar, ¿para qué molestarse, en efecto?

Además, tal como explicó a la BBC Jordan Schwarzenberger —representante de un grupo de creadores de contenido conocido como The Sidemen—, 3.000 dólares al mes por 15 *reels* equivalen a 200 dólares por video. Para algunos creadores, esta suma ni siquiera cubriría los costos de producción.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#100

Noticias Informáticas / Exploit DarkSword utilizado para robo de información contra iPhones

Marzo 20, 2026, 03:05:21 PM

Se ha utilizado un nuevo kit de exploits para dispositivos iOS —junto con un marco de distribución— denominado «DarkSword» para sustraer una amplia gama de información personal, incluidos datos procedentes de aplicaciones de monederos de criptomonedas.

DarkSword tiene como objetivo los iPhones que ejecutan versiones de iOS comprendidas entre la 18.4 y la 18.7, y está vinculado a múltiples actores, entre ellos UNC6353 —de quien se sospecha que es de origen ruso—, el cual utilizó la cadena de exploits Coruna, revelada a principios de este mes.

Investigadores de la empresa de seguridad móvil Lookout descubrieron DarkSword mientras investigaban la infraestructura empleada para los ataques de Coruna. El Grupo de Inteligencia de Amenazas de Google e iVerify también colaboraron para realizar un análisis más exhaustivo de esta amenaza, hasta entonces desconocida, así como de los adversarios que la están aprovechando.

Los hallazgos de iVerify indican que todas las vulnerabilidades (escape del entorno aislado o *sandbox*, escalada de privilegios y ejecución remota de código) explotadas en esta cadena de ataques son ya conocidas o se encuentran documentadas; asimismo, Apple ya ha corregido dichos fallos en las últimas versiones de iOS.

El kit de exploits DarkSword utiliza seis vulnerabilidades, catalogadas bajo los identificadores CVE-2025-31277, CVE-2025-43529, CVE-2026-20700, CVE-2025-14174, CVE-2025-43510 y CVE-2025-43520.

Cargando el script de exploit adecuado en función de la versión de iOS detectada

Ataques de DarkSword

En un informe publicado, el Grupo de Inteligencia de Amenazas de Google (GTIG) afirma que DarkSword ha sido utilizado desde al menos noviembre de 2025 por varios actores de amenazas, quienes desplegaron tres familias de malware distintas:

GHOSTBLADE: un extractor de datos en JavaScript que roba una gran cantidad de información, incluyendo datos de billeteras de criptomonedas, información del sistema y de conectividad, historial de navegación, fotos, datos de ubicación y movilidad, y datos de comunicación de iMessage, Telegram, WhatsApp, correo electrónico, llamadas y contactos.

GHOSTKNIFE: una puerta trasera (*backdoor*) capaz de exfiltrar diversos tipos de datos (cuentas con sesión iniciada, mensajes, datos del navegador, historial de ubicaciones, grabaciones).

GHOSTSABER: una puerta trasera en JavaScript capaz de enumerar dispositivos y cuentas, listar archivos, ejecutar código JavaScript y robar datos.

El primer adversario observado utilizando esta cadena de *exploits* es UNC6748, en ataques dirigidos a usuarios de Arabia Saudita a través de un sitio web que suplantaba la identidad de Snapchat.

El GTIG señala que, a finales de noviembre de 2025, DarkSword fue utilizado en Turquía, en una actividad asociada con PARS Defense —un proveedor turco de vigilancia comercial— sobre dispositivos que ejecutaban las versiones 18.4 a 18.7 de iOS.

"A diferencia de la actividad de UNC6748, esta campaña se llevó a cabo prestando mayor atención a la seguridad operativa (OPSEC), aplicando ofuscación al cargador del *exploit* y a algunas de sus etapas, y utilizando ECDH y AES para cifrar los *exploits* durante su transmisión entre el servidor y la víctima", apunta el GTIG.

A principios de este año, los investigadores de Google detectaron el uso de DarkSword en Malasia por parte de otro cliente de PARS Defense que desplegaba la puerta trasera GHOSTSABER.

UNC6353, un actor sospechoso de espionaje ruso, ha estado utilizando el kit de *exploits* Coruna desde el verano pasado y, en diciembre de 2025, comenzó a aprovechar los *exploits* de DarkSword contra objetivos ucranianos.

Esta actividad se prolongó hasta marzo de 2026 mediante ataques de tipo "watering hole" (abrevadero), en los que se utilizaron sitios web comprometidos para desplegar el malware GHOSTBLADE con el fin de exfiltrar datos de los objetivos afectados.

Una observación realizada por los investigadores de Google es que, si bien "el uso anterior de DarkSword atribuido a UNC6748 y a PARS Defense también era compatible con la versión 18.7 de iOS, no observamos dicha compatibilidad en el caso de UNC6353, a pesar de que su cronología operativa fue posterior".

Actores que utilizan el kit de exploits DarkSword para iOS

Según los investigadores de Lookout, tanto Coruna como DarkSword presentan indicios de una expansión de su base de código realizada con la asistencia de modelos de lenguaje grandes (LLM). Esto resulta particularmente evidente en el caso de DarkSword, el cual contiene múltiples comentarios que explican la funcionalidad del código.

«Este malware es sumamente sofisticado y parece constituir una plataforma diseñada profesionalmente que facilita el desarrollo rápido de módulos mediante el acceso a un lenguaje de programación de alto nivel», afirma Lookout.

«Este paso adicional pone de manifiesto el considerable esfuerzo invertido en el desarrollo de este malware, prestando especial atención a aspectos como la mantenibilidad, el desarrollo a largo plazo y la extensibilidad».

Cadena de distribución de DarkSword

Además del kit de exploits DarkSword de «un solo clic», iVerify también detectó un exploit dirigido a Safari que incluía «técnicas de evasión de la sandbox, escalada de privilegios e implantes en memoria», el cual sustraía datos confidenciales de los dispositivos afectados.

Los ataques de DarkSword se inician en el navegador Safari, donde se emplean múltiples exploits para obtener acceso de lectura y escritura al kernel y, posteriormente, ejecutar código a través de un componente orquestador principal (pe_main.js).

Se desconoce cómo fueron comprometidos inicialmente los sitios web que lanzaron estos ataques; no obstante, los actores de la amenaza contaban con los permisos suficientes para inyectar iframes maliciosos en el código HTML de dichos sitios.

iframe malicioso en un sitio web del gobierno ucraniano

El orquestador inyecta un motor JavaScript en servicios privilegiados de iOS —tales como Acceso a aplicaciones, Wi-Fi, Springboard, el Llavero (Keychain) e iCloud— y, posteriormente, activa módulos de robo de datos (por ejemplo, GHOSTBLADE) que recopilan la siguiente información:

Contraseñas guardadas

Fotos, incluidas capturas de pantalla y archivos de imagen ocultos

Bases de datos de WhatsApp y Telegram

Carteras de criptomonedas (Coinbase, Binance, Ledger y otras)

Mensajes de texto (SMS)

Libreta de direcciones

Historial de llamadas

Historial de ubicaciones

Historial de navegación

Cookies

Historial y contraseñas de Wi-Fi

Datos de Apple Health

Calendario

Notas

Aplicaciones instaladas

Cuentas conectadas

Cabe destacar que DarkSword elimina los archivos temporales y finaliza su ejecución una vez que la información mencionada ha sido exfiltrada hacia los actores de la amenaza, lo que indica que no fue diseñado para operaciones de vigilancia a largo plazo.

Lookout estima que DarkSword es utilizado por un actor de amenazas ruso con objetivos financieros, el cual también lleva a cabo actividades de espionaje alineadas con los requisitos de la inteligencia rusa.

Se recomienda a los usuarios de iPhone actualizar sus dispositivos a la última versión de iOS. Asimismo, los dispositivos que tengan activada la protección del «Modo de aislamiento» (Lockdown Mode) se encuentran a salvo tanto de Coruna como de los kits de explotación de DarkSword.

En un comunicado, Apple informó que las correcciones de seguridad para ambas amenazas fueron lanzadas el año pasado, señalando además que dichas soluciones se han extendido también a modelos más antiguos de iPhone y iPad.

Un representante de la compañía confirmó que los usuarios que ejecutan las versiones más recientes de iOS —desde iOS 15 hasta iOS 26— ya se encuentran protegidos. Además, Apple afirma que los dispositivos que ejecutan iOS 17 y versiones posteriores estaban protegidos contra estos ataques gracias a la función de seguridad «Aplicación de integridad de la memoria» (Memory Integrity Enforcement).

Además de instalar las últimas actualizaciones, se recomienda a los usuarios de iOS proteger sus dispositivos mediante un código de acceso, activar la autenticación de dos factores y establecer una contraseña robusta para sus cuentas de Apple, así como evitar la instalación de aplicaciones fuera de la App Store.

Como recomendación general, no se debe hacer clic en enlaces ni abrir archivos adjuntos provenientes de remitentes desconocidos.

Actualización [18 de marzo, 11:39]: Artículo actualizado con información del Grupo de Inteligencia de Amenazas de Google (Google Threat Intelligence Group) relativa al kit de explotación DarkSide; dicha información fue facilitada a BleepingComputer con posterioridad a la hora de publicación original.

Actualización [20 de marzo]: Se han añadido comentarios de Apple sobre las medidas de protección frente a los kits de explotación Coruna y DarkSword.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Páginas 1 ... 3 4 5 6 7 ... 249