Mostrar Mensajes

Información del Perfil

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - AXCESS

Páginas 1 ... 45 46 47 48 49 ... 249

#921

Noticias Informáticas / Líder de Black Basta ransomware escapa del tribunal en Armenia

Marzo 03, 2025, 06:38:53 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El supuesto jefe del ransomware Black Basta, Oleg Nefedov, buscado por la Interpol y las autoridades estadounidenses, fue arrestado en Armenia durante 72 horas. El juez tuvo dificultades para emitir una orden de detención temporal a tiempo, y el cibercriminal salió a dar un paseo y desapareció. Más tarde, el líder de la banda criminal se jactó de tener amigos "de muy alto nivel".

Intel 471, una empresa de inteligencia sobre amenazas cibernéticas, conectó más puntos que vinculan la personalidad del líder de la banda de ransomware Basta, conocido como GG (tramp, nombre de usuario gg), con Oleg Nefedov.

Los mensajes internos de Black Basta se filtraron recientemente, revelando muchas complejidades sobre las operaciones de la banda de ransomware.

En un momento determinado, entre el 21 de junio de 2024 y el 3 de julio de 2024, los mensajes del líder GG cesaron. Cuando GG reapareció, en una conversación privada con otro miembro de la banda, el líder contó sobre el arresto por parte de agentes de la ley y una fuga con la ayuda de funcionarios de alto nivel.

Los hechos coincidieron con las informaciones procedentes de Armenia sobre la detención y fuga de Oleg Nefedov, ciudadano ruso de 34 años, buscado por las autoridades estadounidenses y la Interpol.

Según un informe del medio de comunicación armenio You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, Nefedov estuvo detenido durante 72 horas el 21 de junio de 2025, a las 11:00 horas. Los fiscales presentaron una solicitud de detención temporal al tribunal.

El tribunal programó una audiencia de "último minuto" tres días después, apenas horas antes de que expirara el plazo de detención del delincuente. El juez no tomó una decisión en el plazo de 72 horas. El abogado de Nefedov solicitó que se aplazara la audiencia durante 15 minutos.

Nefedov fue puesto en libertad para salir a caminar y escapó del juzgado durante su audiencia. Se fue en un vehículo mientras los funcionarios del tribunal y la policía estaban presentes.

"Tras la fuga de Nefedov, él mismo (el juez) bajó de su despacho y anunció la decisión de arrestarlo", informa You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, una publicación armenia.

Oleg Nefedov no ha sido encontrado y el juez se ha enfrentado a medidas disciplinarias.

Sin embargo, más tarde, de vuelta en Moscú, el líder de Black Basta compartió recuerdos de sus vacaciones.

"¿Cómo te sacaron? ¿Pagaste mucho?", preguntó un miembro de la banda, Chuck.

"¿Recuerdas cuando dije que tenía amigos de un nivel muy alto; este es el nivel de nuestro primer grupo?", respondió GG. "Acabo de lograr llamarlo".

En mensajes posteriores, GG afirmó que pidió un "corredor verde" y "inmediatamente volaron a buscarlo". GG mencionó misteriosamente que no podía decir cómo lo sacaron y quién lo ayudó. Sin embargo, el "primer grupo" sabe sobre él.

GG afirma en los chats que cuentan con la ayuda de una persona que dirige "grandes corporaciones" y que podría facilitarle el paso sin problemas por inmigración gracias a otro alto funcionario, al que se hace referencia como el "número uno", que estaba al tanto de la situación de GG.

"Este tipo de conexión con el Estado no sería algo inaudito para un actor de alto rango en el ámbito del cibercrimen", explican los investigadores de Intel 471.

"Los servicios de inteligencia rusos y la clandestinidad cibernética mantienen relaciones desde hace tiempo, y los primeros se apoyan en los segundos para obtener apoyo operativo en virtud de un acuerdo de quid pro quo: los actores clandestinos pueden continuar con su actividad sin repercusiones siempre que cooperen con el Estado".

El filtrador anónimo de los chats de Black Basta en Telegram, que utiliza el apodo ExploitWhispers, sugirió anteriormente que GG y "tramp" podrían ser los alias del mismo individuo, Oleg Nefedov.

La investigación preliminar sobre las conversaciones filtradas indica que GG alquiló al menos dos oficinas en Moscú, Rusia, donde se encontraban los desarrolladores, operadores de malware e intrusos de la red.

La filtración revela que GG, junto con Chuck, un desarrollador y operador del malware Qakbot (Qbot), supuestamente compró una propiedad en Dubai, Emiratos Árabes Unidos. GG coordinaba las operaciones diarias del grupo, contrataba nuevos miembros, interactuaba con afiliados y socios y supervisaba las actividades presupuestarias y financieras.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#922

Noticias Informáticas / Actualización para el Administrador de Tareas de Windows 11

Marzo 03, 2025, 06:36:46 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Microsoft acaba de lanzar la versión preliminar de Windows 11 Insider Build 26120.3360 para los canales Dev y Beta, y el Administrador de tareas de Windows recibió una actualización menor pero importante.

Según el blog de Windows, "el Administrador de tareas ahora usará las métricas estándar para mostrar la carga de trabajo de la CPU de manera uniforme en todas las páginas y se alineará con los estándares de la industria y las herramientas de terceros". Por lo tanto, si recibe esta actualización, la pestaña Detalles del Administrador de tareas ahora debería mostrarle con mayor precisión el uso actual de la CPU de su PC.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La función ha sido criticada anteriormente por su inexactitud porque basaba sus gráficos computacionales en el reloj base de su computadora, no en su frecuencia real o de impulso. Eso significa que el Administrador de tareas le mostraba un valor de uso de CPU más bajo en comparación con lo que realmente usaba porque basaba su cálculo en el reloj base más lento de su procesador. Entonces, si usaba todos los recursos de su procesador, a menudo encontraría que el uso de su CPU superaba el 100% en la pestaña Detalles, agregando los números manualmente.

Sin embargo, no verá que esto sucede si mira el gráfico de la CPU en la pestaña Rendimiento, ya que Windows lo limita al 100 % de carga de la CPU, incluso si su cálculo ya está por encima de ese número. El problema empeora si revisa su PC y reduce la frecuencia de reloj de su procesador. El Administrador de tareas nunca informará que su CPU ya está al 100 % de utilización, incluso si ya está al máximo rendimiento según los números de frecuencia que configuró.
La mayoría de los usuarios de Windows no se dan cuenta de esta inexactitud, por lo que probablemente Microsoft no se molestó en corregirla durante mucho tiempo. Después de todo, si sabe lo suficiente como para preocuparse por el uso de tu CPU y modificar las frecuencias de su procesador, también sabe que puede descargar fácilmente aplicaciones de monitoreo de terceros como Process Explorer.

Pero finalmente, los entusiastas verán cumplido su deseo si esta actualización de los canales Dev y Beta llega a la versión principal. Esta actualización garantiza que el Administrador de tareas será lo más preciso posible y puedes confiar en que le mostrará el rendimiento real de tu PC, incluso si está llevando su procesador muy por encima de la frecuencia base que Intel o AMD dijeron que tendría. Sin embargo, conservará la lectura anterior para la compatibilidad con versiones anteriores y la renombrará como Utilidad de CPU.

A pesar de todas sus deficiencias, apreciamos las pequeñas mejoras que Microsoft lanza con sus actualizaciones. Por ejemplo, actualizó la forma en que el Administrador de tareas informa las velocidades de RAM de MHz a MT/s, que son técnicamente más precisos, en mayo de 2024. Si bien es probable que estas actualizaciones no afecten a la mayoría de los usuarios de Windows, complacerán a los entusiastas de la tecnología que aún siguen usando el sistema operativo, ya que finalmente les brindarán lecturas lo más precisas posibles.

Fuente:
Tom´s Hardware
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#923

Noticias Informáticas / Snapdragon X2 de próxima generación para PC tendrán de 12 a 18 núcleos

Marzo 03, 2025, 06:33:23 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El sitio alemán WinFuture ha compartido nuevos detalles importantes sobre el procesador Qualcomm Snapdragon X2 de próxima generación para PC con Windows. La gran noticia es que los nuevos chips X2 podrían llegar al mercado de PC con hasta 18 núcleos Oryon V3, es decir, un 50% más que los chips Qualcomm de la generación actual para PC. Los núcleos adicionales, más potentes, ayudarán a los chips "Snapdragon X Elite Gen 2" en el mercado de portátiles de alta gama y en los ordenadores de sobremesa, según la fuente.

No es la primera vez que oímos hablar del sucesor generacional de los procesadores Snapdragon X Elite de Qualcomm para PC con Windows. El pasado mes de octubre, la misma fuente nos dijo que Qualcomm ya había obtenido silicio de prueba para los chips Snapdragon X2, que tenían el nombre en código Project Glymur y presentaban el número de modelo SC8480XP.

Hoy, el análisis más profundo de los detalles del Snapdragon X2 también se centra en el SC8480XP. Sin embargo, esta vez, WinFuture dice que ha puesto sus ojos en bases de datos de importación y exportación no reveladas y publica algunas especificaciones técnicas importantes.

En la introducción, mencionamos que los chips para PC Windows de próxima generación de Qualcomm podrían pasar de 12 a 18 núcleos. Pero eso no es todo. WinFuture ha espiado documentos que sugieren que el nuevo SiP (sistema en paquete) de Qualcomm incorporará tanto memoria RAM como almacenamiento flash. En concreto, el SC8480XP cuenta con 18 núcleos, 48 GB de RAM SK hynix y un SSD de 1 TB integrado.

Qualcomm llega a las PC con una herencia diferente a la de los fabricantes tradicionales como AMD e Intel, por lo que tal vez no deberíamos sorprendernos tanto por su enfoque diferente con la implementación de SiP. La fuente también indica que Qualcomm está probando el procesador de próxima generación con un enfriador todo en uno y un radiador de 120 mm. Puede que esté tratando de ver qué ventajas podría aportar una computadora de escritorio en comparación con los portátiles con restricciones térmicas en los que suelen encontrar su hogar sus chips.

Como si no hubiera suficientes nombres en código, números y marcas de Qualcomm mencionados ya, WinFuture indica que los próximos chips podrían caer bajo la marca "Snapdragon X2 Ultra Premium". Una respuesta irónica a eso podría ser: ¿por qué no hay IA?

Por último, recuerde que esta información sobre Snapdragon X2 proviene de una filtración de base de datos de importación y exportación sin nombre, así que considérelo como una información indicativa, en el mejor de los casos. Sin embargo, nuestra próxima ventana de oportunidad para obtener información real de primera mano sobre los chips Snapdragon X2 está muy cerca. Qualcomm tendrá una presencia significativa en MWC, y esta feria comercial móvil comienza en Barcelona.

Fuente:
Tom´s Hardware
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#924

Dudas y pedidos generales / Re:Que NIC con inyección de paquetes recomiendan?

Febrero 28, 2025, 11:02:06 PM

Para no repetirnos y caer en el tedio.

Use el buscador del Foro y utilice variantes sobre ese tema.

Hay sugerencias varias que ya han sido expuestas y son válidas.

Por ejemplo:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login también tiene un post sobre sugerencias de wifi para auditorías, etc.

Haga saber si tuvo inconvenientes en la búsqueda.

#925

Dudas y pedidos generales / Re:Busco hackers que quieran ganar mucho dinero

Febrero 28, 2025, 10:56:58 PM

Hola

Se encuentra en el Foro equivocado.

No obstante le recomiendo:

Haga esa petición en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login [con el idioma correspondiente]

Es el sitio correcto para contactar a ese tipo de profesional que solicita.

Sin más, le deseo la mejor de las suertes en su reclutamiento.

#926

Noticias Informáticas / Falla en Samsung Secure Folder permite ver qué app y fotos tiene

Febrero 26, 2025, 03:42:10 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si tiene un dispositivo Samsung y quiere mantener ocultos algunos archivos, imágenes, vídeos o aplicaciones para otras personas, entonces le conviene utilizar la función Carpeta segura de Samsung. Esta función crea un nuevo perfil con su propio espacio de almacenamiento y bloqueo de pantalla, lo que mantiene privados sus archivos y aplicaciones confidenciales. O eso creíamos hasta que se descubrió una falla en la Carpeta segura de Samsung que permite que cualquiera vea qué aplicaciones y fotos tiene.

Exfiltración de fotos y vídeos de la Carpeta Segura

El usuario de Reddit lawyerz88 descubrió recientemente un método para acceder a las fotos y vídeos guardados en la Carpeta Segura. Normalmente, si inicia una aplicación que le pide que inserte una foto o un vídeo mediante el selector de fotos de Android, Android bloqueará el acceso a los elementos almacenados en la Carpeta Segura, incluso si está desbloqueada. Sin embargo, esto solo ocurre si intenta acceder a los elementos de la Carpeta Segura desde una aplicación "personal", es decir, una aplicación que se ejecuta en el perfil principal. Sin embargo, si intenta acceder a los elementos de la Carpeta Segura desde una aplicación "de trabajo", Android no bloquea el acceso.

Se pudo replicar esta falla en One UI 7 creando manualmente un perfil de trabajo mediante la aplicación Shelter. Las aplicaciones como Shelter pueden crear un perfil de trabajo en cualquier dispositivo, lo que significa que, siempre que alguien tenga acceso físico a su dispositivo Samsung, puede instalar la aplicación Shelter para ver qué fotos y vídeos están guardados en la Carpeta Segura. Si ya tiene un perfil de trabajo habilitado a través de su empleador, es posible que esta laguna no funcione si lo configuraron de manera que los archivos de trabajo no sean accesibles en absoluto. Sin embargo, no hemos podido verificar si ciertos perfiles de trabajo configurados por el empleador realmente impiden este acceso.

El lado positivo es que esta falla no se extiende al acceso general a todos los archivos almacenados en la Carpeta Segura. En nuestras pruebas, notamos que el selector de archivos del sistema Android bloquea el acceso a los archivos de la Carpeta Segura incluso si se accede al selector de archivos a través de una aplicación de "trabajo". Esto significa que solo las fotos y los videos corren el riesgo de ser accedidos fuera de la Carpeta Segura.

Una forma de garantizar que no se pueda acceder a las fotos y los vídeos fuera de la Carpeta segura es cifrarla. La Carpeta segura no está cifrada de forma predeterminada, pero puede cifrarla tocando el menú dentro de ella y seleccionando la opción "cifrar". Al hacerlo, se pausa la Carpeta Segura para que no se pueda acceder a sus archivos a través del selector de fotos.

Cómo determinar qué aplicaciones están instaladas en la Carpeta Segura

Android Authority también descubrió una falla independiente en la Carpeta segura, una que permite que cualquiera vea qué aplicaciones forman parte de ella. Para verla, ve a Configuración > Seguridad y privacidad > Más configuraciones de privacidad > Administrador de permisos. Luego, selecciona uno de los permisos en la lista. Es posible que encuentres aplicaciones de la Carpeta Segura en la lista.

Los permisos que se solicitan con más frecuencia, como la ubicación, tienden a incluir más aplicaciones de la Carpeta Segura. Esto sucede incluso cuando la Carpeta Segura está cifrada, lo que significa que no hay forma de evitar que las aplicaciones de la Carpeta Segura aparezcan en el administrador de permisos.

Cabe destacar que el permiso de notificación es uno de los pocos permisos que no filtra ninguna información sobre qué aplicaciones están en la Carpeta Segura. Esto se debe a que la página de permisos de notificación está gestionada por Samsung Settings en lugar de la aplicación Android Permission Controller. Esta distinción es importante porque se relaciona con la razón por la que existe esta falla en primer lugar.

¿Por qué las aplicaciones y las fotos de la Carpeta Segura de Samsung son visibles fuera de ella?

La causa de esta falla se remonta a cómo Samsung construyó la Carpeta Segura. El tipo de usuario al que pertenece la Carpeta Segura de Samsung es android.os.usertype.profile.MANAGED. Según el código fuente de Android, este es el tipo de usuario que "representa un perfil administrado, que es un perfil que debe ser administrado por un Controlador de Políticas de Dispositivos (DPC). El propósito previsto es para perfiles de trabajo, que son administrados por una entidad corporativa". En otras palabras, la Carpeta Segura utiliza el mismo tipo de usuario que un perfil de trabajo real.

Como resultado, las aplicaciones de selección de fotos y de controlador de permisos de Android tratan el perfil de Carpeta Segura como un perfil de trabajo, ya que, internamente, funciona como tal. El selector de fotos y el controlador de permisos son parte de los módulos de Project Mainline, lo que significa que están hechos por Google, no por Samsung. Por lo tanto, Samsung no tiene control sobre el comportamiento del selector de fotos y del controlador de permisos y, por lo tanto, no puede ocultarles las aplicaciones de Carpeta Segura. Sin embargo, la empresa sí tiene control sobre su propia aplicación de Configuración, por lo que la página de permisos de notificaciones en One UI (que es parte de la aplicación de Configuración de Samsung) oculta las aplicaciones de Carpeta Segura.

Vale la pena señalar que esta falla no existe con la versión de Carpeta Segura de Google, es decir, el Espacio privado de Android 15. Esto se debe a que Google creó un tipo de usuario completamente nuevo para el Espacio Privado, android.os.usertype.profile.PRIVATE, que es tratado de manera diferente por las aplicaciones de selección de fotos y de controlador de permisos. Android reconoce cuando el perfil privado está bloqueado y, posteriormente, lo oculta del selector de fotos, el controlador de permisos y otras superficies del sistema.

En teoría, Samsung podría solucionar este problema cambiando el tipo de usuario que utiliza la Carpeta Segura en segundo plano. Sin embargo, probablemente no sea tan sencillo y ni siquiera estoy seguro de que sea posible migrar el tipo de usuario sin restablecerlo.

Fuente:
AndroidAuthority
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#927

Noticias Informáticas / Have I Been Pwned agrega 284 millones de cuentas robadas por malware InfoStealer

Febrero 26, 2025, 03:19:14 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El servicio de notificación de violaciones de datos Have I Been Pwned ha añadido más de 284 millones de cuentas robadas por malware ladrón de información (InfoStealers) y encontradas en un canal de Telegram.

El fundador de HIBP, Troy Hunt, dice que encontró 284.132.969 cuentas comprometidas mientras analizaba 1,5 TB de registros de ladrones probablemente recopilados de numerosas fuentes y compartidos en un canal de Telegram conocido como "ALIEN TXTBASE".

"Contienen 23 mil millones de filas con 493 millones de pares únicos de sitios web y direcciones de correo electrónico, lo que afecta a 284 millones de direcciones de correo electrónico únicas", afirmó Hunt en un blog del martes.

"También hemos añadido 244 millones de contraseñas que nunca habíamos visto antes a Pwned Passwords y hemos actualizado los recuentos con otros 199 millones que ya estaban allí".

Debido a la gran cantidad de cuentas en esta colección, es probable que los datos también incluyan credenciales antiguas y nuevas robadas a través de ataques de robo de credenciales y violaciones de datos.

Antes de agregar las cuentas robadas a la base de datos de HIBP, Troy confirmó su autenticidad verificando si un intento de restablecimiento de contraseña utilizando las direcciones de correo electrónico robadas activaba el servicio para enviar un correo electrónico de restablecimiento de contraseña.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Gracias a las nuevas API (que permiten hasta 1000 búsquedas de direcciones de correo electrónico por minuto y buscadores de registros de robo de identidad), los propietarios de dominios y los operadores de sitios web (que pagan una suscripción mensual) ahora pueden identificar a los clientes cuyas credenciales fueron robadas consultando los registros de robo de identidad agregados por dominio de correo electrónico o dominio de sitio web.

Cuando se les preguntó si los usuarios comunes también pueden averiguar si sus cuentas fueron encontradas en los registros de robo de identidad de ALIEN TXTBASE, Troy dijo que podrían hacerlo si también están suscritos a las notificaciones de HIBP.

"Pero solo mostrará en qué sitios web se capturaron sus credenciales si usan el servicio de notificación para verificar su dirección. No quería mostrar esa información públicamente ya que puede exponer el uso de servicios confidenciales", dijo.

"La introducción de estas nuevas API hoy finalmente ayudará a muchas organizaciones a identificar la fuente de la actividad maliciosa y, lo que es más importante, a adelantarse a ella y bloquearla antes de que cause daños", agregó.

En diciembre de 2021, HIBP también agregó 441.000 cuentas robadas en una campaña de robo de información utilizando el malware RedLine, uno de los ladrones de información más utilizados en ese momento. Los datos se encontraron en un servidor no seguro, que expuso más de 6 millones de registros de RedLine recopilados en agosto y septiembre de 2021.

Más recientemente, a principios de este mes, HIBP agregó las cuentas de 12 millones de usuarios de Zacks Investment cuyos datos confidenciales (incluidos nombres, nombres de usuario, direcciones de correo electrónico, direcciones IP, direcciones físicas y números de teléfono) quedaron expuestos en una violación de seguridad.

Hace dos años, en junio de 2023, el servicio de notificación de violaciones agregó otra base de datos con las direcciones de correo electrónico, nombres de usuario, contraseñas SHA256 sin sal, direcciones, números de teléfono y nombres completos de otros 8,8 millones de personas que utilizan la plataforma de Zacks.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#928

Noticias Informáticas / LockBit ransom afirma haber robado información que podría "destruir" al FBI

Febrero 26, 2025, 03:01:48 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En un saludo de cumpleaños al recién nombrado director del Buró Federal de Investigaciones (FBI) de Trump, Kash Patel, el supuesto jefe del cártel de ransomware LockBit afirma haber robado datos que podrían "destruir" la estructura del FBI.

"¡Querido Kash Patel! ¡Te deseo un feliz cumpleaños! También te felicito por tu puesto como noveno director del Buró Federal de Investigaciones y te deseo éxito profesional, porque no será fácil para ti", comienza la misiva del 25 de febrero.

Al parecer, por "preocupación" por la seguridad nacional de EE. UU., el líder del ransomware vinculado a Rusia, LockBitSupp, publicó una larga diatriba en el blog de filtraciones del grupo el martes.

Etiquetado como ya "publicado", el "regalo de cumpleaños personal" de materiales robados destinados a Patel se identifica como "un archivo de información clasificada", que parece ser un directorio principal de más de 250 carpetas de archivos en orden alfabético, todas con fecha del 29 de mayo de 2024.

Al llamarlo "una guía, una hoja de ruta y algunos consejos amistosos", los archivos fueron enumerados inicialmente como accesibles solo para Patel y protegidos con contraseña, junto con un ID de TOX para ponerse en contacto.

"Por favor, póngase en contacto conmigo personalmente, soy muy reacio a publicar esta información que no solo podría afectar negativamente la reputación del FBI, sino destruirlo como ESTRUCTURA", dijo LockBitSupp.

En nombre de la "seguridad nacional"

Patel, que asumió el codiciado puesto de director el 21 de febrero, a sus 45 años de edad, es ahora el jefe de unos 38.000 empleados del FBI, incluidos más de 10.000 agentes y más de 60 oficinas y suboficinas en todo el mundo.

LockbitSupp, que caracteriza a todos los agentes del FBI como "extorsionadores, mentirosos, chantajistas y manipuladores profesionales", le dice a Patel que "toda su vida, como su vida, está llena de preocupación por la seguridad nacional".

"Esta información es la clave contra las MENTIRAS, la cura contra las FALSIFICACIONES", escribe.

El escriba de la banda afirma además ser "un digno hijo de la patria estadounidense" que sólo creó su negocio "pentest" "para hacernos a todos, en nuestros Estados Unidos de América, un lugar más seguro para vivir".

Luego, sin mencionar nombres, el supuesto líder de LockBit dice que la verdadera amenaza para Estados Unidos es un "grupo transcontinental pro-estatal que ataca infraestructura crítica para robar nuestros datos con fines de espionaje y desvío". Podemos suponer que está hablando de piratas informáticos respaldados por China.

El soliloquio es seguido por una foto de Patel de pie junto al presidente estadounidense Donald Trump, presumiblemente en Washington DC.

FBI vs LockBitSupp

Curiosamente, el directorio principal está acompañado por otro mensaje, incluso más largo, de LockBit con fecha del 24 de febrero de 2024, aparentemente escrito después de que el FBI pudiera apoderarse de algunos de los servidores del grupo y descubrir al líder en un juego del gato y el ratón que aparentemente todavía está en curso.

El mensaje expone detalles minuciosos sobre cómo el FBI pudo infiltrarse en los servidores de LockBit el 19 de febrero de 2024, debido a la "negligencia e irresponsabilidad personal" de LockBitSupp al no actualizar rápidamente una vulnerabilidad crítica de PHP, al tiempo que también afirma que el FBI solo pudo hacerse con unos 1.000 (o el 2,5%) de los 40.000 descifradores de LockBit.

LockBitSupp afirma además que la única razón por la que el FBI decidió perseguir la infraestructura de la banda en ese momento fue por sus planes de filtrar documentos robados relacionados con el condado de Fulton, Georgia, uno de los condados impugnados y demandados por Trump por mala conducta electoral después de perder la carrera por la reelección presidencial de Estados Unidos de 2020 ante Joe Biden.

Si bien todos esos casos civiles han sido desestimados o abandonados desde entonces, en respuesta, el estado de Georgia presentó su propio caso penal contra Trump, acusándolo a él y a otros coacusados de extorsión electoral al intentar anular los resultados del condado. Ese caso aún está pendiente.

No está claro a qué casos judiciales se refería LockBitSupp, pero afirmó en el mensaje que "si no fuera por el ataque del FBI, los documentos se habrían publicado el mismo día".

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#929

Noticias Informáticas / Fallo de seguridad en Movistar Costa Rica deja en riesgo a clientes

Febrero 26, 2025, 02:57:50 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Movistar Costa Rica, una importante empresa de telecomunicaciones, filtró cientos de miles de documentos de identidad, lo que creó una potencial mina de oro para los ciberdelincuentes. Sin embargo, la empresa afirma que no hay evidencia de que se hayan descargado datos.

Una investigación de Cybernews reveló una importante filtración de documentos de identidad, permisos de trabajo y selfies utilizados para la identificación de clientes (KYC).

Los archivos se almacenaron en un depósito de Google Cloud Storage sin protección que se descubrió a principios de diciembre de 2024. La instancia abierta se atribuyó a Movistar, un importante operador de telecomunicaciones en Costa Rica. La empresa es el segundo operador móvil más grande del país y brinda servicios móviles y de televisión.

El almacenamiento expuesto carecía de una contraseña, lo que dejó casi 650.000 archivos con datos extremadamente sensibles a disposición de cualquier persona en Internet.

¿Qué datos de Movistar se filtraron?

Pasaportes

Licencias de conducir

Documentos de identidad de electores

Documento nacional de identidad

Permisos de trabajo

Selfies utilizados en KYC

Clientes en riesgo de pérdidas financieras
El error de seguridad que expuso documentos KYC, como documentos nacionales de identidad y selfies KYC, plantea importantes amenazas de seguridad para los clientes de Movistar en Costa Rica.

Aunque no existe evidencia de que actores maliciosos hayan accedido a la instancia expuesta, los actores de amenazas escanean continuamente la web en busca de servidores desprotegidos. Si los investigadores de seguridad pudieron encontrar los datos filtrados, los cibercriminales probablemente podrían haber hecho lo mismo.

Los documentos de identidad emitidos por el gobierno son una presa valiosa para los atacantes, ya que los documentos filtrados pueden ayudar a robar la identidad de las víctimas. Además de proporcionar datos personales, los escaneos de pasaportes son un elemento muy buscado en la dark web, especialmente si van acompañados de un documento de identificación de respaldo, como una selfie.

Las selfies se utilizan cada vez más en la verificación KYC para confirmar que la persona que presenta los documentos es su legítimo propietario. El proceso estándar requiere que los usuarios se tomen una selfie mientras sostienen su documento de identificación junto a su cara.

Algunas instituciones financieras o plataformas fintech solo requieren dos documentos de identificación para abrir una cuenta nueva. Utilizando un documento escaneado de un pasaporte robado junto con una selfie que incluya un documento, los estafadores podrían configurar cuentas fraudulentas.

Tener una cuenta falsa configurada a tu nombre puede causar una multitud de problemas. Por ejemplo, la cuenta fraudulenta podría usarse como una cuenta mula para lavar dinero de otras transacciones ilegales.

Los cibercriminales también pueden usar identidades robadas para presentar solicitudes fraudulentas de préstamos y tarjetas de crédito y obtener acceso no autorizado a servicios gubernamentales como declaraciones de impuestos o beneficios de la seguridad social.

"Los atacantes podrían usar los datos expuestos para eludir las medidas de seguridad y obtener acceso no autorizado a cuentas financieras u otros servicios personales vinculados a clientes de Movistar y robar fondos", dijo nuestro equipo de investigación.

Aunque los datos quedaron abiertos a cualquier persona en Internet, esto plantea la cuestión de la capacidad de Movistar para cumplir con las normas locales de protección de datos. Cybernews se puso en contacto con la empresa y se ha asegurado el acceso a los datos.

La empresa confirmó que uno de los repositorios de terceros permitía un acceso limitado a determinados registros de la empresa. En una declaración enviada por correo electrónico, un portavoz afirmó que el equipo de seguridad protegió la base de datos del acceso no autorizado e implementó medidas de seguridad adicionales.

La empresa ha afirmado que no hay pruebas de que se haya capturado, descargado o utilizado indebidamente la información.

"Seguiremos investigando este asunto mientras evaluamos y monitoreamos la situación para garantizar el cumplimiento de las regulaciones locales", dijo el portavoz de la empresa.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#930

Noticias Informáticas / Venta de cuentas bancarias y de criptomonedas españolas

Febrero 26, 2025, 02:55:28 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una publicación en BreachForums supuestamente anuncia la venta de varias cuentas bancarias y de criptomonedas españolas.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El actor de amenazas detrás de la publicación afirma tener acceso a cuentas de importantes instituciones financieras españolas, incluidas Santander, Openbank, Evobank e Imaginbank.

Según la publicación, los precios de estas cuentas bancarias varían entre $250 y $280, mientras que las cuentas de intercambio de criptomonedas de plataformas como Binance, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, Kraken y KuCoin supuestamente están disponibles por tan solo $70. El actor de amenazas también afirma ofrecer cuentas Wise con IBAN activos por $100 y cuentas Wise estándar por $60.

Según se informa, el vendedor también proporciona una prueba en vivo de la funcionalidad de la cuenta antes de finalizar cualquier transacción.

Fuente:
DailyDarkWeb
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#931

Noticias Informáticas / El primer chip que puede proteger los datos de ataques a la computación cuántica

Febrero 26, 2025, 02:54:23 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los ingenieros han demostrado un nuevo sistema de comunicaciones diseñado para proteger las telecomunicaciones contra ataques informáticos cuánticos.

El sistema, llamado "QS7001", fue presentado el 22 de enero por representantes de la empresa suiza de semiconductores SEALSQ en el Foro Económico Mundial en Davos, Suiza.

Para proteger los datos transmitidos por Internet, desde información de pago hasta historiales médicos personales, el contenido de los mensajes se cifra.

El cifrado codifica la información mediante problemas matemáticos tan complejos que no se pueden resolver sin una "clave", a la que sólo tienen acceso las partes autorizadas (el remitente y el receptor). Aunque el cifrado en sí no impide la interceptación del mensaje, impide que alguien lea su contenido.

Sin embargo, los científicos teorizan que la enorme capacidad de procesamiento de los futuros ordenadores cuánticos les permitiría resolver ecuaciones complejas en segundos, mientras que los ordenadores clásicos habrían tardado millones de años. Por lo tanto, tienen el potencial de romper las tecnologías de cifrado convencionales, como el cifrado RSA.

Ya se ha descifrado un cifrado RSA débil de 50 bits (el NIST recomienda un mínimo de 2048 bits) mediante ordenadores cuánticos. Las comunicaciones globales podrían verse interrumpidas si las personas ya no pudieran transmitir mensajes de forma segura por Internet sin la amenaza de interceptación.

El sistema QS7001 combina dos protocolos de cifrado resistentes a los ataques cuánticos desarrollados por el NIST (Dilithium y Kyber) con una reducción del tiempo de transmisión de datos, cerrando así la posible ventana de oportunidad para los ataques.

"Es la evolución de la siempre presente carrera armamentista entre la tecnología que nos mantiene seguros y la tecnología que puede usarse para deshacerla", dijo Dave Lear, analista de ciberseguridad, a Live Science.

Reducir la ventana de oportunidad

Los protocolos resistentes a la computación cuántica son nuevas técnicas de cifrado que han demostrado ser resistentes a los ataques de la computación cuántica, en el sentido de que los ordenadores cuánticos no pueden resolver la clave criptográfica del cifrado y acceder a la información. Sin embargo, los ordenadores cuánticos son cada vez más potentes y, en el futuro, podrían incluso romper el cifrado que actualmente es resistente a los ataques cuánticos.

"Los fabricantes afirman que es resistente a la tecnología cuántica, pero hasta que no se pruebe adecuadamente en la práctica y sea atacado por adversarios decididos, no lo sabremos con certeza", afirmó Lear.

En la demostración, un microcontrolador seguro tradicional tardó hasta 1.500 milisegundos (un segundo y medio) en transmitir datos de muestra protegidos mediante los protocolos de cifrado Dilithium. Utilizando el método QS7001 de SEALSQ, tardó aproximadamente 100 ms (una décima de segundo) en transmitir los mismos datos.

Este tiempo de transmisión reducido se logró autenticando, firmando y cifrando datos de manera eficiente, al tiempo que se seguían cumpliendo las mismas estrictas certificaciones de seguridad. Esta técnica redujo el tiempo que tenía una computadora cuántica para interceptar y romper el cifrado de los mensajes.

Vale la pena señalar que este método no impide que la información interceptada se copie y almacene, y en ese punto, una computadora cuántica no se vería limitada por el tiempo de transmisión reducido. Sin embargo, lo que hace el QS7001 es reducir la ventana de oportunidad para la interceptación y evitar que los mensajes interceptados se modifiquen o se desvíen.

También están surgiendo tecnologías de comunicación cuántica que pueden utilizarse para detectar si un mensaje está siendo interceptado y cancelar la transmisión. Si se combinara el QS7001 con las comunicaciones cuánticas, podría convertirse en una herramienta poderosa para proteger nuestra información en una Internet poscuántica.

"Si el descifrado lleva más tiempo del que permite la clave, entonces el mensaje está protegido", afirma Lear. "Hasta que desarrollen una herramienta más rápida, por supuesto".

Fuente:
msn News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#932

Noticias Informáticas / China crea tecnología de espionaje poderosa para ver rostros desde el espacio

Febrero 22, 2025, 03:33:14 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los científicos chinos han logrado un gran avance en la tecnología de imágenes, al crear un sistema de cámara lo suficientemente potente como para definir los detalles del rostro de una persona desde un punto elevado sobre la Tierra.

Esta impresionante tecnología tiene el potencial de transformar los estándares de vigilancia global, afirmó el South China Morning Post en un informe de esta semana.

El dispositivo utiliza una configuración de lidar de apertura sintética (SAL) de alta tecnología, que despliega rayos láser y tecnología de procesamiento avanzada para crear imágenes 3D de alta resolución a largas distancias.

Un equipo de investigadores del Instituto de Investigación de Información Aeroespacial de la Academia China de Ciencias probó la tecnología en el lago Qinghai, en una región remota del noroeste de China.

El dispositivo, que apuntaba a una serie de prismas reflectantes a unos 102 kilómetros de distancia, fue capaz de detectar detalles de hasta 1,7 mm de diámetro y también determinar la distancia a los objetos seleccionados con una precisión de 15,6 mm, lo que el Post describió como "un nivel de detalle 100 veces mejor que el que se puede ver con las principales cámaras espía y telescopios que utilizan lentes".

Agregó que la tecnología podría utilizarse "para examinar satélites militares extranjeros con una precisión sin igual o distinguir detalles tan finos como un rostro humano desde una órbita terrestre baja".

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si bien las aplicaciones potenciales son amplias, los sistemas de cámaras basados en láser aún presentan una serie de inconvenientes. Por ejemplo, se necesitan condiciones atmosféricas estables para obtener una visión clara, por lo que la tecnología no siempre se puede implementar con precisión cuando se desea. Además, el sistema no puede centrarse en un objeto en movimiento, aunque es posible que futuras iteraciones de la tecnología puedan lograrlo.

Sin embargo, el desarrollo marca un avance significativo en la tecnología de imágenes ópticas y parece un punto de inflexión tanto para la vigilancia como para la observación científica. Sin duda, es una mejora espectacular con respecto a este antiguo equipo de vigilancia, que alguna vez estuvo montado en un satélite espía soviético.

Los detalles de la investigación se publicaron recientemente en la revista revisada por pares Chinese Journal of Lasers.

Fuente:
msn News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#933

Noticias Informáticas / Violación de datos afecta a Ciba Cobertura Médica (Argentina)

Febrero 22, 2025, 03:08:29 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una publicación supuestamente publicada en BreachForums afirma que Ciba Cobertura Medica, un proveedor de atención médica en argentina, ha sufrido una importante filtración de datos.
Según el actor de amenazas detrás de la publicación, la filtración incluye información confidencial perteneciente a los pacientes.

Se dice que los datos supuestamente expuestos contienen detalles personales como números de teléfono y direcciones familiares.
Se informó que se compartió una muestra de los datos para respaldar las afirmaciones, aunque la autenticidad de la información sigue sin verificarse.

Fuente:
DailyDarkWeb
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#934

Noticias Informáticas / B1ack’s Stash lanzó 1 millón de tarjetas de crédito

Febrero 22, 2025, 02:56:58 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los investigadores de D3 Lab informaron que el 19 de febrero de 2025, el sitio web de tarjetas de crédito B1ack's Stash lanzó una colección de más de 1 millón de tarjetas de crédito y débito únicas.

Los expertos especulan que B1ack's Stash utilizó el lanzamiento gratuito de tarjetas como estrategia de marketing. La decisión de lanzar muestras gratuitas tiene como objetivo atraer nuevos clientes y ganar notoriedad en el ecosistema del cibercrimen.

El administrador del mercado anunció la filtración de datos en un popular foro de cibercrimen, afirmando el lanzamiento de un lote compuesto por 4 millones de tarjetas de crédito gratuitas.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

D3 Lab señaló que cientos de miles de tarjetas fueron emitidas por instituciones financieras europeas. Las tarjetas están clasificadas por tipo, país y banco, y los actores de amenazas también ofrecen volcados de tarjetas.

"La publicación prometía la liberación de 4 millones de tarjetas de crédito gratuitas, con la carga real de 6 archivos que contenían 1.018.014 tarjetas únicas. Entre ellas, 192.174 fueron emitidas por instituciones financieras europeas", se lee en el análisis publicado por D3 Lab.

Los datos filtrados incluyen PAN (número de cuenta principal), fecha de vencimiento, CVV2, datos personales del titular de la tarjeta, dirección de correo electrónico, dirección IP y User-Agent.

Los investigadores especulan que los datos se obtuvieron a través de e-skimming.

"El Web Skimming sigue siendo una de las amenazas más frecuentes para las plataformas de comercio electrónico y los titulares de tarjetas de crédito", concluye el informe.

En febrero de 2023, el sitio de tarjetas de la dark web BidenCash filtró de forma gratuita una colección de aproximadamente 2 millones de números de tarjetas de pago robadas.

Los mercados clandestinos de tarjetas de crédito son componentes cruciales del ecosistema del cibercrimen, ya que facilitan la compra y venta de datos de tarjetas de pago. Uno de los sitios de tarjetas de crédito más populares fue Joker Stash, cuyos operadores se retiraron en febrero de 2021, cerraron sus servidores y destruyeron las copias de seguridad.

Según Forbes, el administrador ha acumulado mil millones de dólares en Bitcoin con su actividad.

Después de la retirada, otros sitios web de tarjetas de crédito como 'Ferum Shop', 'UAS' y 'Trump Dump' ganaron popularidad en el mercado clandestino.

'BidenCash' se lanzó en abril de 2022 y se consideraba una tienda de tarjetas de crédito de bajo perfil. La capacidad de sus operadores para publicar periódicamente nuevos volcados y lotes promocionales de forma gratuita aumentó rápidamente su popularidad.

En junio de 2022, BidenCash publicó más de 7,9 millones de datos de tarjetas de pago que datan de 2019 a 2022 en un foro de ciberdelincuencia. Sin embargo, el volcado solo contenía 6.581 registros que exponían números de tarjetas de crédito.

Fuente:
SecurityAffairs
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#935

Noticias Informáticas / Cristal almacena terabytes de datos por milímetro cuadrado

Febrero 22, 2025, 02:27:45 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"Ahora es posible almacenar terabytes de bits en un pequeño cubo de material de apenas un milímetro de tamaño"

A principios de este mes, investigadores de la Escuela Pritzker de Ingeniería Molecular de la Universidad de Chicago demostraron una técnica que permite crear unos y ceros a partir de defectos de cristales del tamaño de un átomo, lo que permite una densidad suprema de "terabytes de bits dentro de un pequeño cubo de material que tiene solo un milímetro de tamaño", según una entrevista con EENewsEurope.

Esta cita proviene del profesor asistente de PME de la UChicago y supervisor de laboratorio Tian Zhong, quien también explicó que

"dentro de ese cubo de un milímetro [donde hemos hecho que los espacios entre los defectos de átomos cargados sean "uno" y los espacios sin carga "cero"], demostramos que hay al menos mil millones de estas memorias (memorias clásicas, memorias tradicionales) basadas en átomos".

Al explicar algunos detalles más finos de cómo funciona todo esto, el investigador postdoctoral y primer autor del artículo original, Leonardo França, afirmó:

"Encontramos una manera de integrar la física del estado sólido aplicada a la dosimetría de la radiación con un grupo de investigación que trabaja fuertemente en cuántica, aunque nuestro trabajo no es exactamente cuántico. Hay una demanda de personas que investiguen sistemas cuánticos, pero al mismo tiempo, existe una demanda de mejorar la capacidad de almacenamiento de las memorias no volátiles clásicas. Y es en esta interfaz entre el almacenamiento de datos cuántico y óptico donde se basa nuestro trabajo".

En otras palabras, este trabajo se deriva de dos fuentes clave. En primer lugar, los dosímetros de radiación existentes, que miden a cuánta radiación están expuestas las personas en los hospitales y en los aceleradores de partículas. En segundo lugar, la investigación existente sobre el almacenamiento cuántico que almacena cúbits en lugar de bits tradicionales ya observa defectos de cristal utilizados para crear cúbits. Sin embargo, la metodología en ese caso no suele implicar la aplicación de una carga a esos defectos.

También hemos hablado de otros intentos de almacenamiento de alta densidad en medios no convencionales. El más relevante para esta historia es sin duda el de los "cristales de memoria 5D" que promocionan la capacidad de alcanzar 360 terabytes en un cuadrado de 5 pulgadas... pero teniendo en cuenta que hay al menos 2 o 3 terabytes dentro de un cubo de 1 milímetro y el hecho de que 5 pulgadas son aproximadamente 127 de ellos... parecería que estos cristales de almacenamiento son comparables, si no incluso mejores, que aquellos. Lamentablemente, no se proporcionó ninguna cifra exacta sobre cuántos "terabytes" caben dentro de un solo cubo de un milímetro.

Fuente:
Tom´s Hardware
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#936

Noticias Informáticas / 1X de Noruega está construyendo un robot humanoide para el hogar

Febrero 22, 2025, 02:14:44 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La empresa noruega de robótica 1X presentó el viernes su último robot doméstico, Neo Gamma. El sistema humanoide sucederá a Neo Beta, que debutó en agosto. Al igual que sus predecesores, Neo Gamma es un prototipo diseñado para pruebas en el entorno doméstico. Las imágenes del robot lo muestran realizando una serie de tareas domésticas, como preparar café, lavar la ropa y pasar la aspiradora.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

1X dice que el robot bípedo está listo para salir del laboratorio, con pruebas limitadas en el hogar, aunque la empresa se apresura a agregar que Gamma está muy lejos de su escalabilidad y despliegue comercial.

Neo Gamma representa un lado más suave de la industria de los humanoides, tanto en sentido figurado como literal. 1X ha construido el robot para que sea acogedor, con un diseño más amigable y un traje hecho de nailon tejido. Este último está diseñado para reducir las posibles lesiones que podrían surgir del contacto entre robot y humano.

Neo Gamma llega en medio de un mar de humanoides de empresas como Agility, Apptronik, Boston Dynamics, Figure y Tesla. Si bien empresas como Figure ya tienen sus sistemas robóticos operando en un entorno doméstico simulado dentro de su laboratorio, todas han priorizado la implementación en almacenes y fábricas. El enfoque de 1X de dar prioridad al hogar lo hace único entre sus pares directos.

Los robots domésticos siempre han sido una propuesta complicada. Aparte de las aspiradoras robóticas producidas por empresas como iRobot, ninguna ha logrado penetrar significativamente en el mercado. Esto no se debe a que no se hayan esforzado: simplemente no existe la tecnología necesaria.

Los robots domésticos deben ser útiles, fiables, asequibles y significativamente más seguros que sus homólogos industriales. Esto es doblemente cierto si tenemos en cuenta que es probable que la tecnología de la edad sea uno de los objetivos clave de los humanoides domésticos. A medida que aumenta la edad media de la población, la vida independiente de los adultos mayores se convertirá en un objetivo tecnológico cada vez más importante.

Junto con una carcasa más blanda, 1X señala los avances en el sistema de inteligencia artificial integrado de Gamma como un elemento clave para diseñar un robot más seguro. Estos sistemas deben ser extremadamente conscientes de su entorno para evitar causar posibles daños a las personas o a la propiedad. La teleoperación también es una parte importante de la conversación sobre seguridad. Si bien la autonomía total es el objetivo final para la mayoría, es importante que los humanos puedan tomar el control del sistema en caso de necesidad, especialmente en el hogar.

Más allá de su enfoque único, 1X pasó por primera vez por el radar de muchos en la industria cuando se anunció a OpenAI como uno de los primeros patrocinadores. Para muchos, la noción de inteligencia corpórea (IA con presencia física) es el siguiente paso lógico en el candente mundo de la IA generativa. Desde entonces, OpenAI ha apostado por el espacio humanoide, tanto con una inversión en un competidor, Figure, como con numerosos rumores en torno a las ambiciones de robótica interna del propio fabricante de ChatGPT.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La IA generativa tiene un papel importante que desempeñar con los humanoides, incluida la creación de interacciones lingüísticas más naturales entre personas y robots. Al igual que Figure, 1X ha estado construyendo sus propios modelos internos diseñados para mejorar tanto el habla como el lenguaje corporal del robot. No está claro cuántas de las características nuevas y mejoradas de Gamma son resultado del trabajo de la empresa con OpenAI o su adquisición en enero de la startup de Bay Area, Kind Humanoid.

1X no ha revelado cuántos Neo Gammas se han producido (o se producirán) a lo largo de la vida del robot beta. Mientras tanto, los videos del producto que acompañan el lanzamiento del viernes se consideran mejor como una prueba de concepto de cómo una de las creaciones de Neo podría comportarse en un entorno doméstico.

Si bien estamos viendo que las primeras implementaciones de humanoides van más allá de la etapa piloto en entornos industriales, estos sistemas tienen un largo camino por recorrer en términos de precio, confiabilidad, seguridad y funcionalidad antes de que podamos tener una conversación seria sobre llevarlos a casa.

Fuente:
TechCrunch
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#937

Noticias Informáticas / US podría cortar el acceso de Ucrania a los servicios de internet de Starlink

Febrero 22, 2025, 01:59:22 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

WASHINGTON, 21 feb (Reuters) - Los negociadores estadounidenses que presionan a Kiev para que acceda a los minerales críticos de Ucrania han planteado la posibilidad de cortar el acceso del país al vital sistema de internet satelital Starlink de Elon Musk, dijeron a Reuters tres fuentes familiarizadas con el asunto.

El acceso continuo de Ucrania a Starlink, propiedad de SpaceX, fue planteado en las discusiones entre funcionarios estadounidenses y ucranianos después de que el presidente ucraniano, Volodymyr Zelenskiy, rechazara una propuesta inicial del secretario del Tesoro estadounidense, Scott Bessent, dijeron las fuentes.

Starlink proporciona una conectividad a Internet crucial para Ucrania y su ejército, devastada por la guerra.

El tema se planteó nuevamente el jueves durante las reuniones entre Keith Kellogg, el enviado especial de Estados Unidos a Ucrania, y Zelenskiy, dijo una de las fuentes, que fue informada sobre las conversaciones.

Durante la reunión, se le dijo a Ucrania que se enfrentaba a un cierre inminente del servicio si no llegaba a un acuerdo sobre minerales críticos, dijo la fuente, que pidió el anonimato para hablar de negociaciones cerradas.

"Ucrania funciona con Starlink. Lo consideran su estrella del norte", dijo la fuente. "Perder Starlink... sería un golpe enorme".

Zelenskiy ha rechazado las demandas de la administración del presidente Donald Trump de 500.000 millones de dólares en riqueza mineral de Ucrania para reembolsar a Washington la ayuda en tiempos de guerra, diciendo que Estados Unidos no ha ofrecido garantías de seguridad específicas.

El viernes, el presidente ucraniano dijo que los equipos de Estados Unidos y Ucrania estaban trabajando en un acuerdo y Trump dijo que espera que se firme un acuerdo pronto.

Musk envió miles de terminales Starlink a Ucrania para reemplazar los servicios de comunicaciones destruidos por Rusia después de su invasión de febrero de 2022. Aclamado como un héroe en Ucrania, Musk luego restringió el acceso al menos una vez antes en el otoño de 2022, ya que se volvió más crítico con el manejo de la guerra por parte de Kiev.

Los legisladores estadounidenses están divididos sobre los esfuerzos de Trump por encontrar un final rápido a la guerra en Ucrania y algunos han planteado preguntas sobre los esfuerzos rápidos de Musk para eliminar a miles de trabajadores federales y cerrar agencias federales.

Melinda Haring, miembro senior del Atlantic Council, dijo que Starlink era esencial para la operación de drones de Ucrania, un pilar clave de su estrategia militar.

"Perder Starlink sería un cambio de juego", dijo Haring, señalando que Ucrania estaba ahora en paridad 1:1 con Rusia en términos de uso de drones y proyectiles de artillería. Ucrania tiene una amplia gama de diferentes capacidades de drones, que van desde drones marinos y drones de vigilancia hasta vehículos aéreos no tripulados de largo alcance.

La embajada de Ucrania en Washington, la Casa Blanca y el Departamento de Defensa de Estados Unidos no respondieron de inmediato a una solicitud de comentarios.

SpaceX, que opera Starlink, tampoco respondió de inmediato a una solicitud de comentarios.

El otoño pasado, Ucrania planteó la idea de abrir sus minerales críticos a la inversión de los aliados. Esto era parte de un "plan de victoria" que buscaba colocarlo en la posición más fuerte para las conversaciones y obligar a Moscú a sentarse a la mesa.

Trump ha abrazado la idea, diciendo que quiere que Ucrania suministre a Estados Unidos tierras raras y otros minerales a cambio de apoyar financieramente su esfuerzo bélico.

Zelenskiy rechazó una propuesta detallada de Estados Unidos la semana pasada que habría visto a Washington y empresas estadounidenses recibiendo el 50% de los minerales críticos de Ucrania, que incluyen grafito, uranio, titanio y litio, un componente clave en las baterías de los autos eléctricos.

Desde entonces, ha surgido una grieta entre los líderes, y Trump denunció a Zelenskiy como "un dictador sin elecciones" el miércoles después de que Zelenskiy dijera que Trump estaba atrapado en una burbuja de desinformación rusa, una respuesta al presidente estadounidense sugiriendo que Ucrania comenzó la guerra.

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#938

Noticias Informáticas / OpenAI elimina usuarios de China y Corea del Norte

Febrero 22, 2025, 01:57:21 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

21 feb (Reuters) - OpenAI eliminó cuentas de usuarios de China y Corea del Norte que la compañía de inteligencia artificial cree que estaban usando su tecnología con fines maliciosos, incluidas operaciones de vigilancia e influencia de opinión, dijo el viernes el fabricante de ChatGPT.

Las actividades son formas en que los regímenes autoritarios podrían intentar aprovechar la IA contra Estados Unidos y su propio pueblo, dijo OpenAI en un informe, y agregó que utilizó herramientas de IA para detectar las operaciones.

La empresa no indicó cuántas cuentas fueron baneadas ni en qué período de tiempo se produjo la acción.

En un caso, los usuarios hicieron que ChatGPT generara artículos de noticias en español que denigraban a los Estados Unidos y que fueron publicados por los principales medios de comunicación de América Latina bajo el nombre de una empresa china.

En un segundo caso, actores maliciosos posiblemente conectados con Corea del Norte utilizaron inteligencia artificial para generar currículums y perfiles en línea para solicitantes de empleo ficticios, con el objetivo de obtener empleos fraudulentos en empresas occidentales.

Otro conjunto de cuentas de ChatGPT que parecían estar conectadas a una operación de fraude financiero con sede en Camboya utilizó la tecnología de OpenAI para traducir y generar comentarios en las redes sociales y plataformas de comunicación, incluidas X y Facebook.

El gobierno de Estados Unidos ha expresado su preocupación por el supuesto uso de inteligencia artificial por parte de China para reprimir a su población, difundir información errónea y socavar la seguridad de Estados Unidos y sus aliados.

ChatGPT de OpenAI es el chatbot de inteligencia artificial más popular, y los usuarios activos semanales de la empresa han superado los 400 millones. Está en conversaciones para recaudar hasta 40 mil millones de dólares con una valoración de 300 mil millones, en lo que podría ser una ronda de financiación única récord para una empresa privada.

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#939

Noticias Informáticas / El mayor hackeo de criptomonedas de la historia hasta el momento…

Febrero 22, 2025, 01:26:43 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Bybit, la plataforma de intercambio de criptomonedas, reveló hoy que un atacante desconocido robó más de 1.460 millones de dólares en criptomonedas de una de sus billeteras frías de ETH.

"El incidente ocurrió cuando nuestra billetera fría multifirma de ETH ejecutó una transferencia a nuestra billetera caliente. Desafortunadamente, esta transacción fue manipulada a través de un ataque sofisticado que enmascaró la interfaz de firma, mostrando la dirección correcta mientras alteraba la lógica del contrato inteligente subyacente", explicó Bybit.

"Como resultado, el atacante pudo obtener el control de la billetera fría de ETH afectada y transferir sus tenencias a una dirección no identificada".

La plataforma de intercambio de criptomonedas dice que su equipo de seguridad ahora está investigando el incidente con la ayuda de expertos forenses externos en blockchain. Según Bybit, cualquier persona con la experiencia para ayudar a rastrear los fondos robados también es bienvenida a ayudar.

Bybit dice que todas las demás billeteras frías son completamente seguras, los fondos de los clientes están seguros y las operaciones de intercambio no se vieron interrumpidas por el incidente.

"Tenga la seguridad de que todas las demás billeteras frías son seguras. Los mantendré informados a medida que se desarrollen más novedades. Si algún equipo puede ayudarnos a rastrear el fondo robado, será apreciado", dijo el director ejecutivo de Bybit.

"Bybit es solvente, incluso si no se recupera esta pérdida por piratería, todos los activos de los clientes están respaldados 1 a 1, podemos cubrir la pérdida".

Según el investigador de fraudes criptográficos ZachXBT, el atacante ya ha repartido 10.000 ETH de los aproximadamente 401.346 ETH robados en el ataque entre 48 direcciones.

Con 1.460 millones de dólares en criptomonedas robadas en un solo ataque, este es ahora el mayor hackeo de criptomonedas de la historia, casi duplicando el récord anterior.

En marzo de 2022, Sky Mavis reveló que los atacantes robaron 620 millones de dólares en criptomonedas (173.600 Ethereum y 25,5 millones de tokens USDC) del puente de red Ronin de Axie Infinity. En abril de 2022, el FBI vinculó ese incidente a dos grupos de hackers norcoreanos, Lazarus y BlueNorOff (también conocido como APT38).

Un año antes, en agosto de 2021, un actor de amenazas robó 611 millones de dólares en activos de Binance Chain, Ethereum y Polygon del protocolo y red descentralizados de cadena cruzada Poly Network.

Estados Unidos, Corea del Sur y Japón dijeron en enero que grupos de piratas informáticos respaldados por el estado norcoreano robaron más de 659 millones de dólares en criptomonedas el año pasado.

Sin embargo, un mes antes, la empresa de análisis de cadenas de bloques Chainalysis pintó un panorama más sombrío, diciendo que los piratas informáticos norcoreanos robaron 1.340 millones de dólares en criptomonedas en 47 ciberataques a lo largo de 2024, rompiendo su récord anterior de 1.100 millones de dólares de 2022.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#940

Noticias Informáticas / Apple retira función de cifrado de extremo a extremo de iCloud en el Reino Unido

Febrero 22, 2025, 01:24:11 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Apple ya no ofrecerá cifrado de extremo a extremo de iCloud en el Reino Unido después de que el gobierno solicitara una puerta trasera para acceder a los datos cifrados en la nube de los clientes de Apple.

Como Apple declaró el viernes, la función opcional de Protección de Datos Avanzada (ADP) introducida en diciembre de 2022 ya no estará disponible para nuevos usuarios en el Reino Unido a partir de hoy.

Esta decisión sigue una orden secreta del gobierno del Reino Unido que exige que Apple cree una puerta trasera que brinde acceso a los datos no cifrados de cualquier usuario de Apple en todo el mundo.

"ADP protege los datos de iCloud con cifrado de extremo a extremo, lo que significa que los datos solo pueden ser descifrados por el usuario que los posee, y solo en sus dispositivos de confianza. Estamos profundamente decepcionados de que las protecciones proporcionadas por ADP no estén disponibles para nuestros clientes en el Reino Unido dado el continuo aumento de las violaciones de datos y otras amenazas a la privacidad del cliente", dijo la compañía.

"Mejorar la seguridad del almacenamiento en la nube con cifrado de extremo a extremo es más urgente que nunca. Apple sigue comprometida con ofrecer a nuestros usuarios el máximo nivel de seguridad para sus datos personales y tiene la esperanza de poder hacerlo en el futuro en el Reino Unido".

En su página de "Solicitudes de información del gobierno", la empresa afirma que "nunca ha creado una puerta trasera o una clave maestra" para ninguno de sus productos o servicios, "nunca ha permitido a ningún gobierno el acceso directo a los servidores de Apple" y "nunca lo hará".

Quienes intenten acceder y habilitar la función verán el siguiente mensaje: "Apple ya no puede ofrecer Protección Avanzada de Datos (ADP) en el Reino Unido a nuevos usuarios".

Si bien la empresa no puede desactivar ADP para los usuarios actuales de ADP en el Reino Unido, eventualmente se les solicitará que lo desactiven para seguir usando su cuenta de iCloud siguiendo las instrucciones proporcionadas por Apple en las próximas semanas o días.

Los servicios de comunicación de Apple (iMessage y FaceTime) y los datos de Health y iCloud Keychain permanecerán cifrados de extremo a extremo, incluso en el Reino Unido.

Apple dice que ADP continúa estando disponible para los clientes en todo el mundo, quienes pueden habilitarlo para garantizar que sus datos cifrados de iCloud solo se puedan descifrar en dispositivos confiables.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Páginas 1 ... 45 46 47 48 49 ... 249