Google Cloud ha anunciado la integración de firmas digitales cuánticas seguras en Google Cloud Key Management Service (Cloud KMS) para claves basadas en software. Esta nueva funcionalidad busca proteger los sistemas de cifrado contra la amenaza que representan las computadoras cuánticas criptográficamente relevantes.

Actualmente en versión preliminar, esta tecnología coexiste con los estándares de criptografía poscuántica (PQC) del Instituto Nacional de Estándares y Tecnología (NIST), cuyas versiones finales se formalizaron en agosto de 2024.

Cloud KMS y la adopción de estándares de criptografía poscuántica

Google Cloud ha confirmado que su hoja de ruta para Cloud KMS PQC incluirá compatibilidad con los estándares de criptografía poscuántica del NIST (FIPS 203, FIPS 204, FIPS 205 y futuras actualizaciones). Este soporte se ofrecerá tanto en software (Cloud KMS) como en hardware (Cloud HSM).

Según la compañía, esta innovación permitirá a los clientes:

• Realizar importación e intercambio de claves cuánticas seguras.
• Ejecutar operaciones de cifrado y descifrado.
• Crear firmas digitales con mayor seguridad.

Además, las implementaciones de software para estos estándares estarán disponibles como código abierto, incluyendo:

• FIPS 203 (ML-KEM)
• FIPS 204 (CRYSTALS-Dilithium o ML-DSA)
• FIPS 205 (Sphincs+ o SLH-DSA)

Para fortalecer aún más la seguridad, Google Cloud colabora con proveedores de módulos de seguridad de hardware (HSM) y socios de Google Cloud External Key Manager (EKM), facilitando la adopción de criptografía cuántica segura en toda la plataforma.

Protección contra la amenaza Harvest Now, Decrypt Later (HNDL)

La implementación de firmas digitales cuánticas seguras responde a la creciente amenaza Harvest Now, Decrypt Later (HNDL). Este riesgo implica que actores malintencionados recolecten datos cifrados hoy con la intención de descifrarlos en el futuro, cuando las computadoras cuánticas sean capaces de romper los algoritmos actuales.

Aunque la computación cuántica con estas capacidades aún está en desarrollo, Google Cloud recomienda a organizaciones que administran infraestructura crítica y firman firmware considerar desde ahora estrategias de mitigación contra esta amenaza.

"Cuanto antes seamos capaces de asegurar estas firmas, más resistente será la base de confianza del mundo digital", afirmaron Jennifer Fernick y Andrew Foster de Google Cloud.

Disponibilidad de firmas digitales cuánticas seguras en Cloud KMS

Actualmente, las firmas digitales cuánticas seguras en Cloud KMS están disponibles en versión preliminar para:

• ML-DSA-65 (FIPS 204)
• SLH-DSA-SHA2-128S (FIPS 205)

Además, Google Cloud planea incorporar compatibilidad con esquemas de hibridación en futuras versiones, en función del consenso alcanzado por la comunidad criptográfica.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Christian F.K. Schaller, director de Ingeniería de Software en Red Hat y veterano desarrollador de GNOME, ha publicado un análisis sobre el futuro de Fedora, GNOME y el escritorio Linux en 2025. En su artículo, detalla los principales focos de desarrollo para este año, abordando tanto tecnologías consolidadas como novedades emergentes, con un protagonista inesperado: la inteligencia artificial (IA).

Fedora y GNOME en 2025: innovación sin experimentos

Cuando hablamos de Fedora y GNOME, nos referimos principalmente a Fedora Workstation, la versión de escritorio de Fedora, que a su vez sirve como plataforma de pruebas para Red Hat. Sin embargo, Fedora no es un simple experimento, sino una de las distribuciones Linux más avanzadas en términos de innovación y adopción de nuevas tecnologías.

En 2025, el desarrollo de Fedora y GNOME continuará evolucionando con tecnologías clave como:

🔹 Wayland, el protocolo gráfico que sigue desplazando a X11.
🔹 PipeWire, el gestor de audio y vídeo que mejora la experiencia multimedia.
🔹 Flatpak, el sistema de distribución de aplicaciones que simplifica la instalación y seguridad del software.

Schaller asegura que todos estos elementos seguirán mejorando, reforzando la posición de Fedora Workstation como referente en el escritorio Linux.

Red Hat busca desarrolladores para impulsar el escritorio Linux

El compromiso de Red Hat con el desarrollo del escritorio Linux sigue creciendo. De hecho, la compañía ha abierto una oferta de empleo para incorporar dos nuevos desarrolladores a su equipo de escritorio. Esto refleja una apuesta firme por seguir innovando y fortaleciendo el ecosistema de Fedora y GNOME.

La inteligencia artificial llega a Fedora y GNOME

Uno de los cambios más significativos para 2025 es la integración de inteligencia artificial (IA) en Fedora y GNOME. Gracias a la iniciativa de IBM con Granite, se dispondrá de un motor de IA de código abierto con aplicaciones para desarrolladores y usuarios finales.

¿Cómo se aplicará la IA en Fedora Workstation?

🔹 Herramientas basadas en IA como RamaLama estarán disponibles para mejorar la experiencia del usuario.
🔹 Soporte mejorado para aceleración de IA en Toolbx, facilitando su configuración.
🔹 Asistente de código impulsado por Granite, optimizado para entornos de desarrollo.
🔹 Nuevas integraciones que mejorarán la productividad en GNOME y Fedora.

IBM Granite tiene un plan agresivo de actualizaciones para su motor de IA, lo que permitirá ampliar sus capacidades y mejorar su integración en entornos de desarrollo como IDE y otras herramientas esenciales.

La IA en Linux: ¿avance o controversia?

Como era de esperar, la llegada de la inteligencia artificial a Fedora y GNOME ha generado opiniones divididas. Mientras algunos celebran las nuevas oportunidades, otros expresan su preocupación por la posible intrusión de la IA en el software libre.

Lo que está claro es que la IA ha llegado antes de lo previsto y su impacto en Fedora, GNOME y el escritorio Linux será significativo.

Fedora y GNOME seguirán evolucionando en 2025 con mejoras en Wayland, PipeWire y Flatpak, pero la gran novedad será la integración de inteligencia artificial con IBM Granite. ¿Será este el futuro del escritorio Linux?

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La inteligencia artificial es una tecnología en auge, y los modelos de lenguaje (LLM) son su máxima expresión. Entre ellos, Llama, desarrollado por Meta, ha ganado popularidad gracias a su aparente naturaleza de código abierto. Sin embargo, la Open Source Initiative (OSI) ha dejado claro que esto no es del todo cierto.

¿Llama es realmente un modelo de código abierto?

Llama es el acrónimo de "Large Language Model Meta AI", un proyecto de Meta que se promociona como un LLM de código abierto que los desarrolladores pueden ajustar e implementar libremente. A pesar de sus capacidades prometedoras, sigue sin alcanzar el nivel de las últimas versiones de GPT de OpenAI.

Sin embargo, la OSI ha denunciado que Meta está promoviendo falsamente a Llama como un modelo Open Source, cuando en realidad no cumple con los requisitos fundamentales de código abierto.

Las razones por las que Llama no es Open Source, según la OSI

La OSI argumenta que la licencia de Llama 3.x incumple varios principios esenciales de la Open Source Definition:

🔹 No cumple con la "Libertad 0", que permite utilizar el software para cualquier propósito.
🔹 Viola el punto 5, ya que discrimina a ciertos usuarios.
🔹 Incumple el punto 6, al restringir los casos de uso del modelo.

Dado que la definición de código abierto es clave para determinar qué software es realmente libre, organismos como la Free Software Foundation (FSF) y la OSI se han convertido en referentes en este ámbito.

Meta y el "open washing" en la inteligencia artificial

Esta no es la primera vez que Meta enfrenta críticas por el mismo motivo. Ya ocurrió con versiones anteriores de Llama, cuando la compañía tuvo que corregir su postura, aunque de manera parcial.

Ahora, la OSI ha hecho un llamado a la comunidad de código abierto para denunciar esta práctica, conocida como open washing, es decir, la promoción de software como "abierto" sin cumplir con los estándares de transparencia y acceso libre.

"Meta está intentando redefinir el código abierto para su beneficio. Pedimos a la comunidad que denuncie el open washing y defienda el verdadero software libre." — Open Source Initiative.

El debate sobre el código abierto en la IA

El problema de las licencias en el software no es exclusivo de Meta. Otras compañías han intentado etiquetar sus productos como "código abierto", aunque impongan restricciones significativas.

Ejemplos recientes incluyen:

🔹 Microsoft y PostgreSQL, con movimientos que generaron dudas sobre el verdadero acceso al código.
🔹 MongoDB, que modificó su licencia para evitar el uso sin contrapartidas por parte de grandes corporaciones.

La realidad es que, sin entidades como OSI o FSF, el concepto de software libre y código abierto podría desdibujarse aún más.

En fin, aunque Meta promociona Llama como un modelo Open Source, su licencia demuestra que no cumple con los principios fundamentales del código abierto. En este contexto, la OSI y la comunidad deben seguir vigilantes para evitar que el término "código abierto" pierda su verdadero significado.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Canonical ha lanzado Ubuntu 24.04.2 LTS, la segunda actualización de mantenimiento de Noble Numbat. Esta versión llega con mejoras en estabilidad, compatibilidad de hardware y rendimiento gráfico, convirtiéndose en una opción ideal para nuevos usuarios y actualizaciones desde versiones anteriores.

 Principales novedades de Ubuntu 24.04.2 LTS


Nuevo Kernel Linux 6.11

• Mayor compatibilidad con hardware moderno.
• Optimización del rendimiento y estabilidad del sistema.

✅ Actualización de la pila gráfica con Mesa 24.2

• Soporte mejorado para OpenGL y Vulkan.
• Mejor rendimiento en tarjetas gráficas integradas y dedicadas.

✅ Actualización de componentes clave

GNOME Shell 46.0: mejoras en la interfaz y experiencia de usuario.
LibreOffice 24.2.7: corrección de errores y mejoras de estabilidad.
Mozilla Firefox 135: mayor seguridad y velocidad en la navegación.

Soporte y actualizaciones a futuro

Ubuntu 24.04.2 LTS tendrá soporte garantizado hasta abril de 2029, con la opción de ampliarlo a través de Ubuntu Pro y Ubuntu ESM.

Los usuarios de Ubuntu 24.04 LTS recibirán esta actualización de forma automática a través del gestor de actualizaciones, sin necesidad de reinstalar el sistema.

Descarga y disponibilidad

Ubuntu 24.04.2 LTS ya está disponible en la página oficial de Ubuntu, con imágenes para:

• Escritorio y servidores
• Raspberry Pi
• También en: Kubuntu, Xubuntu, Lubuntu, Ubuntu MATE y más.

Próximas actualizaciones

La próxima actualización, Ubuntu 24.04.3 LTS, llegará en el verano de 2025 con un nuevo kernel y mejoras basadas en Ubuntu 25.04 (Plucky Puffin).

¿Por qué actualizar a Ubuntu 24.04.2 LTS?

Si buscas un sistema operativo seguro, estable y con soporte a largo plazo, esta actualización garantiza un mejor rendimiento y compatibilidad con hardware moderno.

 Descarga Ubuntu 24.04.2 LTS hoy y disfruta de todas sus mejoras.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Elon Musk ha presentado Grok 3, la última versión de su modelo de inteligencia artificial desarrollado por xAI. Este sistema promete mejoras en razonamiento, procesamiento y capacidad computacional, posicionándose como una alternativa competitiva frente a GPT-4o de OpenAI y Gemini 2 de Google.

¿Qué es Grok 3?

Grok 3 es la tercera generación del modelo de IA de xAI, diseñado para integrarse con la red social X (antes Twitter), aunque también puede usarse de manera independiente. A diferencia de sus versiones anteriores, incorpora una infraestructura más potente, con una capacidad de cómputo diez veces superior a la de su predecesor.

Este avance se debe al uso de miles de unidades de procesamiento gráfico (GPUs), lo que permite un rendimiento más rápido y eficiente. Además, xAI ha anunciado dos versiones:

• Grok 3: modelo estándar con el máximo rendimiento.
• Grok 3 Mini: una versión optimizada para respuestas rápidas, aunque con menor nivel de detalle.

Principales novedades y mejoras de Grok 3

Mayor capacidad de razonamiento

• Analiza múltiples enfoques antes de generar respuestas.
• Mejora en la resolución de problemas complejos.

Nuevo motor de búsqueda: DeepSearch

• IA avanzada para obtener información estructurada.
• Capacidad de análisis en tiempo real y generación de informes.

Modo de voz en futuras actualizaciones

• Permitirá interacciones más naturales, similar a asistentes de voz como Alexa o Google Assistant.

Menos restricciones en las respuestas

• Según Musk, Grok 3 será menos "políticamente correcto" en comparación con otras IA.
• Enfoque en respuestas más directas y sin censura.

¿Es Grok 3 mejor que GPT-4o y Gemini 2?

Según xAI, Grok 3 ha superado en benchmarks a competidores como GPT-4o, Gemini 2 y DeepSeek V3, destacando en:

• Razonamiento lógico y matemático.
• Eficiencia en generación de código.
• Velocidad de respuesta.

No obstante, algunos expertos cuestionan estos resultados, ya que los modelos de IA evolucionan rápidamente y los benchmarks pueden variar con el tiempo.

Grok 3: Un modelo de IA de pago

El acceso a Grok 3 será exclusivo para suscriptores de X Premium+, lo que lo diferencia de otras IA como ChatGPT, que aún ofrece una versión gratuita.

Además, Grok 3 también puede utilizarse a través de su página web, sin necesidad de registro.

¿Cuál es el futuro de Grok 3?

Elon Musk continúa su apuesta por la inteligencia artificial, con el objetivo de posicionar a xAI como un líder en el sector. Sin embargo, su intento fallido de adquirir OpenAI por 97.000 millones de dólares ha generado dudas sobre su confianza en Grok 3.

A medida que avanza la carrera por la IA, la clave del éxito de Grok 3 dependerá de su capacidad real para competir con GPT-4o, Gemini 2 y otras soluciones emergentes.

🔹 ¿Podrá Grok 3 revolucionar el mercado de la inteligencia artificial o quedará rezagado ante sus competidores?

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

WinRAR 7.10 ya está disponible con mejoras en rendimiento, interfaz y privacidad, incluyendo modo oscuro, páginas de memoria más grandes y ajustes en la propagación de Mark-of-the-Web (MoTW) en archivos extraídos.

WinRAR: La herramienta de compresión utilizada por 500 millones de usuarios

WinRAR es una de las herramientas de compresión más populares para Windows, permitiendo a los usuarios crear, extraer y administrar archivos comprimidos en formatos como RAR, ZIP, 7Z, TAR, ISO y más.

Con más de 500 millones de usuarios en todo el mundo, su actualización WinRAR 7.10 introduce varias funciones clave que mejoran su rendimiento y usabilidad.

Novedades en WinRAR 7.10

La nueva versión incluye:

✔ Modo oscuro, una de las funciones más esperadas.
✔ Mayor rendimiento, gracias al uso de páginas de memoria más grandes.
✔ Interfaz de configuración mejorada, facilitando la personalización.
✔ Nuevo ajuste de seguridad, que controla cómo se propagan los metadatos de Mark-of-the-Web (MoTW) al extraer archivos.

Protección de privacidad con Mark-of-the-Web

Una de las características destacadas en WinRAR 7.10 es el nuevo control sobre Mark-of-the-Web (MoTW), un mecanismo de seguridad de Windows que marca los archivos descargados de Internet con información sobre su origen.

📌 ¿Cómo funciona Mark-of-the-Web?

MoTW agrega un flujo de datos alternativo llamado "Zone.Identifier" a los archivos descargados.
Windows y otras aplicaciones, como Microsoft Office, detectan esta marca y muestran advertencias de seguridad al intentar abrir el archivo.
Office, por ejemplo, habilita Vista Protegida para documentos con MoTW, bloqueando macros y funciones potencialmente peligrosas.

📌 ¿Por qué es importante esta actualización?

WinRAR 7.10 introduce la opción "Solo valor de zona", que elimina datos adicionales de MoTW al extraer archivos, dejando solo el ZoneID (indica si el archivo proviene de Internet).
Esto mantiene la seguridad, pero impide que terceros rastreen información como la URL de descarga, dirección IP del host o el sitio de referencia.
Usuarios preocupados por la privacidad ahora pueden evitar que estos datos sean compartidos sin perder la protección de MoTW.

🔧 Cómo configurar MoTW en WinRAR 7.10

Por defecto, la opción "Solo valor de zona" está habilitada para mayor privacidad.
Para restaurar la propagación completa de MoTW:
1️⃣ Abre WinRAR
2️⃣ Ve a Configuración > Seguridad
3️⃣ Desmarca la opción "Solo valor de zona"

Seguridad y privacidad en archivos comprimidos

Esta actualización de WinRAR responde a la creciente preocupación por la seguridad en archivos descargados, ya que actores de amenazas intentan explotar vulnerabilidades en Mark-of-the-Web para distribuir malware y evadir advertencias de seguridad.

Si bien esta nueva configuración puede dificultar el análisis forense digital, es una mejora bienvenida para usuarios y empresas que priorizan la privacidad.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Las campañas de malware FakeUpdate se están volviendo más sofisticadas, con dos grupos de ciberdelincuencia, TA2726 y TA2727, distribuyendo un nuevo malware de robo de información para macOS llamado FrigidStealer.

Además de atacar dispositivos Mac, esta campaña también implementa cargas maliciosas para Windows y Android, ampliando su alcance a múltiples objetivos.

Cómo funciona la campaña FakeUpdate

Investigadores de Proofpoint detectaron que un número creciente de actores de amenazas está utilizando JavaScript malicioso para mostrar falsos mensajes de actualización del navegador, lo que complica la detección y el análisis de los ataques.

En esta operación:

• TA2726 actúa como distribuidor y facilitador de tráfico, vendiendo acceso a otros ciberdelincuentes mediante Keitaro TDS, un servicio de distribución de tráfico legítimo que se usa con fines maliciosos.
• TA2727, identificado en enero de 2025, es un grupo con motivaciones financieras que distribuye malware como Lumma Stealer para Windows, Marcher para Android y FrigidStealer para macOS.

Cómo infecta FakeUpdate a sus víctimas

Los atacantes inyectan JavaScript malicioso en sitios web comprometidos para mostrar una notificación falsa de actualización del navegador.

• Este código analiza la ubicación, dispositivo, sistema operativo y tipo de navegador del visitante.
• Las notificaciones fraudulentas simulan ser alertas de Google Chrome o Safari, indicando que el usuario necesita actualizar su navegador.
• Al hacer clic en el botón "Actualizar", el usuario descarga un archivo malicioso:
• Windows: un instalador MSI que ejecuta Lumma Stealer o DeerStealer.
• macOS: un archivo DMG que instala FrigidStealer.
• Android: un archivo APK con el troyano bancario Marcher.

En Mac, los atacantes requieren que el usuario abra manualmente el archivo DMG y proporcione su contraseña, burlando así la protección de macOS Gatekeeper.

FrigidStealer: El nuevo malware dirigido a macOS

FrigidStealer es un malware basado en Go diseñado con el marco WailsIO para simular un instalador legítimo y evitar sospechas durante la infección.

Este malware roba:

• Cookies, credenciales y contraseñas almacenadas en Safari y Chrome.
• Credenciales de billeteras de criptomonedas, buscando archivos en las carpetas Escritorio y Documentos.
• Notas de Apple, extrayendo contraseñas, información financiera y otros datos sensibles.
• Documentos, hojas de cálculo y archivos de texto del directorio de inicio del usuario.

Los datos robados se almacenan en una carpeta oculta, se comprimen y se envían a un servidor de comando y control (C2) en askforupdate[.]org.

Impacto y medidas de protección

Las campañas de robo de información han aumentado a nivel mundial, causando:

• Fraudes financieros y violaciones de privacidad.
• Filtración de datos y extorsión.
• Ataques de ransomware en organizaciones y usuarios individuales.

 Cómo protegerse de FakeUpdate y FrigidStealer

✔ Nunca descargues ni ejecutes archivos desde sitios web que soliciten actualizaciones, correcciones o captchas.
✔ Mantén tu sistema y navegador actualizados desde fuentes oficiales.
✔ Activa la autenticación en dos pasos para proteger tus cuentas.
✔ Si te infectaste, cambia tus contraseñas en todos los sitios donde tengas cuentas, especialmente si usas la misma contraseña en varias plataformas.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha incorporado dos vulnerabilidades críticas en su catálogo de Vulnerabilidades Explotadas Conocidas (KEV) tras confirmar evidencia de explotación activa.

Fallas de seguridad identificadas

Las vulnerabilidades detectadas afectan a Palo Alto Networks PAN-OS y SonicWall SonicOS SSLVPN, comprometiendo la seguridad de firewalls y redes corporativas:

• CVE-2025-0108 (CVSS: 7.8 ) – Vulnerabilidad de omisión de autenticación en la interfaz web de administración de Palo Alto Networks PAN-OS, permitiendo a atacantes remotos ejecutar ciertos scripts PHP sin autenticación.
• CVE-2024-53704 (CVSS: 8.2) – Vulnerabilidad de autenticación incorrecta en el mecanismo SSLVPN de SonicWall SonicOS, que facilita la evasión de autenticación por parte de atacantes remotos.

Explotación activa y riesgo de encadenamiento de vulnerabilidades

Palo Alto Networks confirmó a The Hacker News que ha detectado intentos activos de explotación de CVE-2025-0108. Además, advierte que esta vulnerabilidad podría encadenarse con otras fallas, como CVE-2024-9474 y CVE-2025-0111, para facilitar el acceso no autorizado a firewalls sin parches.

GreyNoise, firma de inteligencia de amenazas, informó que 25 direcciones IP maliciosas están explotando activamente CVE-2025-0108.
El volumen de ataques ha aumentado 10 veces en una semana, con Estados Unidos, Alemania y Países Bajos como principales focos de origen.
Respecto a CVE-2024-53704, la empresa de ciberseguridad Arctic Wolf reveló que actores de amenazas han comenzado a explotar la falla poco después de que Bishop Fox publicara una prueba de concepto (PoC).

Plazo para mitigar las vulnerabilidades

Debido a la explotación activa de estas vulnerabilidades, las agencias del Poder Ejecutivo Civil Federal (FCEB) de EE.UU. deben remediarlas antes del 11 de marzo de 2025 para proteger sus redes.


En fin, las vulnerabilidades en Palo Alto Networks PAN-OS y SonicWall SonicOS SSLVPN representan un riesgo crítico para la seguridad de infraestructuras gubernamentales y corporativas. La explotación activa y la posibilidad de encadenar fallas resaltan la urgente necesidad de aplicar parches de seguridad y reforzar las defensas de la red.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Investigadores de seguridad han detectado que actores de amenazas alineados con Rusia están utilizando la aplicación de mensajería segura Signal para obtener acceso no autorizado a cuentas de víctimas. Su método principal consiste en explotar la función legítima de "dispositivos vinculados", lo que les permite sincronizar mensajes en múltiples dispositivos.

Códigos QR maliciosos: la nueva técnica de espionaje en Signal

Según el Grupo de Inteligencia de Amenazas de Google (GTIG), los atacantes, incluyendo al grupo rastreado como UNC5792, han desplegado códigos QR maliciosos que, al ser escaneados, vinculan la cuenta de una víctima a un dispositivo controlado por los atacantes. Esto permite la intercepción en tiempo real de conversaciones privadas.

Estos códigos QR fraudulentos han sido disfrazados como invitaciones de grupo falsas, alertas de seguridad o instrucciones de emparejamiento de la página oficial de Signal. Además, han sido detectados en páginas de phishing diseñadas para engañar al ejército ucraniano, haciéndose pasar por aplicaciones militares legítimas.

Actores de amenazas implicados en la explotación de Signal

Además de UNC5792, otros actores de amenazas identificados incluyen:

• UNC4221 (UAC-0185): Usa un kit de phishing que imita la aplicación militar Kropyva para atacar cuentas de Signal.
• Sandworm (APT44): Emplea un script malicioso de Windows Batch llamado WAVESIGN.
• Turla: Opera un script ligero en PowerShell.
• UNC1151: Utiliza Robocopy para exfiltrar mensajes de Signal desde equipos infectados.

Los atacantes también han desplegado una carga útil de JavaScript denominada PINPOINT, capaz de recopilar datos de geolocalización y credenciales a través de páginas de phishing.

Creciente amenaza a la seguridad en apps de mensajería

La explotación de Signal por parte de múltiples grupos rusos coincide con campañas de spear-phishing en WhatsApp, identificadas por Microsoft Threat Intelligence. También se han detectado ataques de phishing de código de dispositivo en aplicaciones como WhatsApp, Signal y Microsoft Teams, permitiendo a los atacantes secuestrar cuentas de usuarios.

Según Google, la intensificación de estos ataques demuestra que la seguridad en aplicaciones de mensajería cifrada está en riesgo, no solo por métodos remotos como phishing o malware, sino también por técnicas avanzadas de acceso físico a dispositivos.

Campañas de SEO envenenado para distribuir malware

Además de los ataques en Signal, se ha descubierto una nueva campaña de envenenamiento de SEO. Mediante páginas de descarga falsas, los atacantes distribuyen malware disfrazado de aplicaciones populares como Signal, LINE, Gmail y Google Translate, dirigidas a usuarios de habla china.

Según You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, estas descargas falsas ejecutan código malicioso que incluye inyección de procesos, modificaciones de seguridad y comunicaciones de red, con un comportamiento similar al malware MicroClip, especializado en el robo de información.

En conclusión los ataques contra Signal y otras aplicaciones de mensajería privada continúan en aumento. La explotación de la función de dispositivos vinculados, junto con campañas de phishing y SEO envenenado, demuestra la evolución de las tácticas de ciberespionaje. Para mitigar riesgos, los usuarios deben verificar la autenticidad de los códigos QR, evitar descargar aplicaciones desde fuentes no oficiales y reforzar la seguridad de sus cuentas con autenticación en dos pasos.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El grupo de hackers Lazarus, vinculado al gobierno de Corea del Norte, ha sido identificado como responsable de un nuevo implante de JavaScript malicioso denominado Marstech1. Este malware, previamente no documentado, ha sido utilizado en ataques dirigidos contra desarrolladores como parte de la operación Marstech Mayhem, revelada por SecurityScorecard.

El ataque se ha propagado a través de un repositorio de código abierto en GitHub, alojado bajo el perfil "SuccessFriend", activo desde julio de 2024 y posteriormente eliminado. Marstech1 representa una seria amenaza para la cadena de suministro de software, ya que puede integrarse en sitios web y paquetes de NPM, permitiendo la filtración de datos y la ejecución de ataques adicionales.

Detalles del Ataque Marstech1: ¿Cómo Funciona?

📌 Fecha de detección: diciembre de 2024.
📌 Víctimas confirmadas: 233 en EE. UU., Europa y Asia.
📌 Método de entrega: repositorios GitHub con código preofuscado.
📌 Objetivo principal: modificar configuraciones en navegadores basados en Chromium y atacar billeteras de criptomonedas.

Según SecurityScorecard, el implante encontrado en GitHub es diferente de la versión descargada desde el servidor de comando y control (C2), alojado en 74.119.194[.]129:3000/j/marstech1, lo que indica que está en desarrollo activo.

Capacidades del Malware Marstech1

Este malware avanzado puede:

🔹 Buscar y modificar configuraciones en navegadores Chromium en Windows, macOS y Linux.
🔹 Alterar extensiones de criptomonedas, con especial énfasis en MetaMask.
🔹 Descargar cargas útiles adicionales desde su servidor en el puerto 3001.
🔹 Robar datos de billeteras de criptomonedas, como Exodus y Atomic.
🔹 Enviar información robada al servidor de control en 74.119.194[.]129:3000/subidas.

La sofisticación del implante se basa en técnicas avanzadas de evasión de análisis, como:

🔸 Ofuscación de código en múltiples capas.
🔸 Aplanamiento del flujo de control en JavaScript.
🔸 Descifrado XOR de múltiples etapas en Python.
🔸 Cambio dinámico de nombres de variables.

Conexión con la Campaña Contagious Interview

Este descubrimiento se produce poco después de que Recorded Future revelara que Lazarus Group atacó tres empresas del sector de criptomonedas entre octubre y noviembre de 2024 como parte de la campaña Contagious Interview.

Las víctimas incluyen:

✅ Una empresa de creación de mercado.
✅ Un casino en línea.
✅ Una empresa de desarrollo de software.

El grupo detrás de estos ataques es rastreado bajo varios nombres:

🔹 PurpleBravo
🔹 CL-STA-0240
🔹 Famous Chollima
🔹 Tenacious Pungsan

Según Recorded Future, trabajadores de TI norcoreanos están utilizando esquemas fraudulentos de empleo para infiltrarse en empresas y llevar a cabo espionaje cibernético.

Riesgos Legales y Consecuencias Empresariales

Las organizaciones que, sin saberlo, contratan desarrolladores norcoreanos, pueden enfrentar:

⚠ Violaciones de sanciones internacionales.
⚠ Repercusiones legales y financieras.
⚠ Amenazas internas, robo de datos y puertas traseras.

"Estos trabajadores casi seguro actúan como amenazas internas, robando información patentada e introduciendo puertas traseras para facilitar operaciones cibernéticas de mayor envergadura", advierte Recorded Future.

Cómo Protegerse del Malware Marstech1 y Lazarus Group

🔐 Verifique la autenticidad de los repositorios GitHub antes de integrarlos en sus proyectos.
🔐 Utilice soluciones avanzadas de seguridad para detectar ofuscación de código.
🔐 Monitoree el tráfico de red en busca de conexiones sospechosas con servidores C2.
🔐 Asegure billeteras de criptomonedas con autenticación multifactor.
🔐 Evite contratar trabajadores de TI con posibles vínculos con Corea del Norte.

Lazarus Group y la Evolución del Cibercrimen

El uso del implante Marstech1 y las campañas de Contagious Interview confirman que Lazarus Group sigue evolucionando sus tácticas para infiltrarse en sistemas de alto valor.

Este grupo no solo explota vulnerabilidades en repositorios de código abierto, sino que también utiliza ingeniería social y fraudes de contratación para acceder a redes empresariales críticas.

Las empresas deben reforzar sus controles de seguridad en la cadena de suministro, auditar sus sistemas en busca de código malicioso y mantenerse actualizadas sobre las tácticas de amenazas emergentes.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Investigadores de ciberseguridad han descubierto un nuevo ataque de confusión de nombres denominado whoAMI, que permite a los atacantes ejecutar código en cuentas de Amazon Web Services (AWS) mediante la publicación de una Amazon Machine Image (AMI) maliciosa con un nombre específico.

Según Seth Art, investigador de Datadog Security Labs, esta vulnerabilidad podría escalarse para comprometer miles de cuentas AWS.

"El patrón vulnerable se encuentra en muchos repositorios de código, tanto privados como públicos", explicó Art en un informe compartido con The Hacker News.

El ataque whoAMI se clasifica como un ataque a la cadena de suministro, en el que un atacante publica un recurso malicioso y engaña al software mal configurado para que lo use en lugar de la versión legítima.

¿Cómo Funciona el Ataque whoAMI en AWS?

El ataque whoAMI explota la forma en que los desarrolladores buscan Amazon Machine Images (AMI) dentro de AWS. Este tipo de imagen es fundamental para iniciar instancias en Elastic Compute Cloud (EC2).

El problema ocurre cuando los desarrolladores omiten el atributo --owners al buscar una AMI a través de la API ec2:DescribeImages. Esto genera una vulnerabilidad cuando se cumplen estas tres condiciones:

🔹 Uso de filtros de nombre en la búsqueda de AMI.
🔹 No especificar los parámetros "owner", "owner-alias" o "owner-id" en la consulta.
🔹 Seleccionar la imagen más reciente (most_recent=true) de la lista devuelta.

Bajo estas circunstancias, un atacante puede publicar una AMI maliciosa con un nombre coincidente con el de la búsqueda. Como resultado, la víctima puede crear una instancia EC2 con una AMI controlada por el atacante, otorgándole ejecución remota de código (RCE).

Este acceso permite a los actores de amenazas realizar movimientos laterales, exfiltración de datos y ataques posteriores dentro de la cuenta AWS comprometida.

Comparación con Ataques de Confusión de Dependencias

Seth Art comparó whoAMI con los ataques de confusión de dependencias, pero en este caso, el recurso malicioso no es un paquete de software (como un paquete pip), sino una imagen de máquina virtual (AMI).

La diferencia clave es que, mientras los ataques de confusión de dependencias afectan cadenas de suministro de software, el ataque whoAMI afecta infraestructura en la nube dentro de AWS.

Impacto del Ataque whoAMI y Medidas de Seguridad en AWS

Según Datadog, aproximadamente el 1% de las organizaciones monitoreadas por la empresa fueron afectadas por este ataque. Se encontraron ejemplos de código vulnerable escrito en:

✅ Python
✅ Go
✅ Java
✅ Terraform
✅ Pulumi
✅ Bash shell

Respuesta de AWS y Solución Implementada

Tras la divulgación responsable del ataque el 16 de septiembre de 2024, Amazon Web Services abordó el problema tres días después.

AWS declaró que, tras un análisis exhaustivo, no se encontró evidencia de explotación en entornos reales, más allá de los experimentos realizados por los investigadores de seguridad.

En respuesta a esta vulnerabilidad, AWS introdujo en diciembre de 2024 una nueva configuración de seguridad llamada "AMI Permitidas", la cual permite a los clientes restringir la detección y el uso de AMI dentro de sus cuentas.

Recomendaciones para Protegerse del Ataque whoAMI

Para mitigar el riesgo de explotación, se recomienda a los usuarios de AWS:

🔹 Especificar el parámetro "--owners" al buscar AMIs en la API ec2:DescribeImages.
🔹 Utilizar la configuración "AMI Permitidas" para restringir imágenes a fuentes de confianza.
🔹 Evitar la selección automática de la imagen más reciente (most_recent=true) sin filtrar por propietario.
🔹 Monitorear activamente logs de instancias EC2 para detectar actividades sospechosas.

Además, HashiCorp Terraform, a partir de la versión 5.77.0, ha comenzado a emitir advertencias cuando se usa "most_recent = true" sin un filtro de propietario. En la futura versión 6.0.0, esta advertencia se convertirá en un error.

La Seguridad en AWS Depende de una Configuración Correcta

El ataque whoAMI en AWS es un claro ejemplo de cómo configuraciones erróneas pueden exponer infraestructuras en la nube a ataques de ejecución de código remoto (RCE).

Para prevenir riesgos, es fundamental que los equipos de seguridad auditen sus configuraciones de AWS, implementen los controles recomendados por Amazon y se mantengan actualizados con las últimas mejoras de seguridad en herramientas como Terraform y Pulumi.

La seguridad en la nube requiere configuraciones precisas y buenas prácticas para evitar que actores de amenazas exploten vulnerabilidades en plataformas como Amazon Web Services (AWS).

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un juego gratuito en Steam, llamado PirateFi, ha sido identificado como un canal de distribución del malware Vidar, diseñado para robar credenciales, cookies de sesión y datos sensibles de los usuarios.

El título estuvo disponible en la plataforma de Valve entre el 6 y el 12 de febrero de 2025 y fue descargado por hasta 1.500 usuarios antes de ser eliminado. Como medida de seguridad, Steam está notificando a los usuarios afectados, recomendando incluso la reinstalación de Windows para evitar riesgos.

Malware en Steam: PirateFi Infecta Jugadores con Vidar

PirateFi, desarrollado por Seaworth Interactive, fue lanzado recientemente en Steam con críticas positivas. Se describe como un juego de supervivencia en un mundo low-poly, centrado en la construcción de bases, fabricación de armas y recolección de alimentos.

Sin embargo, a inicios de esta semana, Steam detectó que el juego contenía malware y eliminó su acceso. En una notificación oficial, la plataforma informó:

"La cuenta de Steam del desarrollador de este juego subió compilaciones que contenían malware sospechoso."

Además, la alerta advierte que cualquier usuario que haya jugado a PirateFi mientras los archivos maliciosos estaban activos, pudo haber ejecutado el malware sin saberlo.

Cómo Actúa el Malware Vidar Distribuido a Través de PirateFi

El malware Vidar, identificado por Marius Genheimer, del equipo Falcon de SECUINFRA, es un ladrón de información que afecta:

✅ Credenciales almacenadas en navegadores
✅ Cookies de sesión
✅ Cuentas de correo electrónico
✅ Billeteras de criptomonedas

Vidar estaba camuflado dentro de un archivo llamado Pirate.exe, con una carga útil denominada Howard.exe, empaquetada en un instalador InnoSetup. Según Genheimer, los atacantes modificaron varias veces los archivos del juego para evitar detección, cambiando las técnicas de ofuscación y los servidores de comando y control utilizados para la exfiltración de datos.

Además, el investigador señala que el nombre PirateFi, con referencias a blockchain y Web3, pudo haber sido intencional para atraer a una comunidad de jugadores interesada en criptomonedas.

Cómo Protegerse del Malware Distribuido en Steam

Dado el riesgo de infección, Steam recomienda a los jugadores afectados realizar varias acciones de seguridad:

🔹 Ejecutar un análisis de seguridad completo con un antivirus actualizado
🔹 Verificar si hay software sospechoso instalado recientemente
🔹 Cambiar todas las contraseñas almacenadas en el sistema
🔹 Habilitar autenticación multifactor (MFA) en todas las cuentas posibles
🔹 Considerar reinstalar el sistema operativo para eliminar cualquier rastro del malware

En la comunidad de Steam, múltiples usuarios han advertido a otros jugadores sobre PirateFi, alertando que sus antivirus detectaron el juego como malware.

No es el Primer Caso: Otros Ataques de Malware en Steam

Aunque los casos de malware en Steam son raros, este no es un incidente aislado. En los últimos años, se han registrado ataques similares:

📌 Febrero de 2023: Mods maliciosos en Dota 2 aprovecharon un exploit de Chrome n-day para ejecutar código remoto en computadoras de jugadores.

📌 Diciembre de 2023: Un mod del juego indie Slay the Spire fue infectado con un dropper de robo de información llamado Epsilon.

Valve ha implementado medidas adicionales de seguridad, como la verificación basada en SMS, para proteger a los jugadores contra actualizaciones maliciosas no autorizadas. Sin embargo, el caso de PirateFi demuestra que aún existen brechas en la seguridad de la plataforma.

¿Cómo Evitar Malware en Steam?

Para evitar infecciones similares en el futuro, los jugadores deben:

✅ Descargar juegos solo de desarrolladores confiables
✅ Leer opiniones de otros usuarios antes de instalar un nuevo título
✅ Configurar un antivirus con protección en tiempo real
✅ No almacenar credenciales sensibles en el navegador

El caso PirateFi en Steam es un recordatorio de que incluso las plataformas de juegos más grandes pueden ser utilizadas para distribuir malware. Mantener buenas prácticas de seguridad es clave para proteger la información personal y evitar ser víctima de ataques cibernéticos.

Fuerte: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los firewalls PAN-OS de Palo Alto Networks están siendo objetivo de ataques cibernéticos debido a una vulnerabilidad crítica recientemente corregida (CVE-2025-0108). Esta falla de seguridad permite a los atacantes eludir la autenticación en la interfaz web de administración y ejecutar scripts PHP, comprometiendo la confidencialidad e integridad del sistema.

Detalles de la Vulnerabilidad CVE-2025-0108 en PAN-OS

La vulnerabilidad, identificada como CVE-2025-0108, ha sido calificada con alta gravedad y afecta a múltiples versiones de PAN-OS, el sistema operativo utilizado en los firewalls de Palo Alto Networks. La explotación de esta falla permite que atacantes no autenticados accedan a configuraciones sensibles, lo que puede resultar en exfiltración de datos y manipulación de seguridad.

Según el boletín de seguridad de Palo Alto Networks del 12 de febrero de 2025, se recomienda actualizar los firewalls a las siguientes versiones para mitigar el riesgo:

• PAN-OS 11.2.4-h4 o posterior
• PAN-OS 11.1.6-h1 o posterior
• PAN-OS 10.2.13-h3 o posterior
• PAN-OS 10.1.14-h9 o posterior

La versión PAN-OS 11.0 también está afectada, pero ya alcanzó el fin de su vida útil (EoL), por lo que no recibirá parches de seguridad. Se recomienda a los usuarios actualizar a versiones compatibles para evitar riesgos.

Ataques Activos Contra Firewalls PAN-OS

Investigadores de seguridad de Assetnote, quienes descubrieron y reportaron la vulnerabilidad, han detallado cómo los atacantes pueden explotar la falla para:

• Extraer datos confidenciales del sistema
• Recuperar configuraciones del firewall
• Modificar configuraciones críticas de PAN-OS

El exploit se basa en una confusión de rutas entre Nginx y Apache en PAN-OS, lo que permite a los atacantes eludir la autenticación. Además, la plataforma de monitoreo de amenazas GreyNoise ha detectado intentos de explotación desde múltiples direcciones IP, lo que sugiere que varios actores de amenazas están atacando firewalls sin parches.

Los ataques comenzaron el 13 de febrero a las 17:00 UTC y continúan en curso. Según el investigador Yutaka Sejiyama de Macnica, más de 4.400 dispositivos PAN-OS exponen su interfaz de administración en línea, lo que aumenta el riesgo de ataques masivos.

Cómo Protegerse de la Explotación de CVE-2025-0108

Dado que la prueba de concepto (PoC) del exploit es pública, es probable que los ataques aumenten en los próximos días. Para proteger los firewalls PAN-OS contra esta vulnerabilidad, se recomienda:

✅ Actualizar a las versiones parcheadas mencionadas anteriormente
✅ Restringir el acceso a la interfaz de administración del firewall
✅ Monitorizar activamente la actividad sospechosa en la red

En Conclusión, La vulnerabilidad CVE-2025-0108 en PAN-OS representa una amenaza grave para la seguridad de las redes empresariales. Es crucial que los administradores apliquen los parches disponibles y refuercen las configuraciones de seguridad para evitar posibles filtraciones de datos o intrusiones no autorizadas.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los ataques de ransomware han alcanzado niveles sin precedentes en el sector sanitario, exponiendo vulnerabilidades críticas que afectan a millones de pacientes.

Recientemente, UnitedHealth reveló que 190 millones de estadounidenses fueron víctimas del robo de sus datos personales y sanitarios tras el ataque de ransomware a Change Healthcare. Esta cifra duplica la estimación inicial, evidenciando el peligro del ransomware en infraestructuras médicas.

Uno de los grupos más activos en este tipo de ataques es Interlock Ransomware Group, una amenaza emergente que emplea tácticas avanzadas de doble extorsión contra hospitales, clínicas y otros proveedores de salud.

Interlock Ransomware Group: una amenaza creciente para la atención médica

El grupo de ransomware Interlock es un actor relativamente nuevo en el cibercrimen, pero altamente peligroso. Su estrategia de doble extorsión combina el cifrado de datos con la amenaza de filtración de información confidencial si la víctima no paga el rescate.

📌 Objetivo principal: Organizaciones del sector sanitario en EE. UU.
🎯 Motivación: Ganancia financiera mediante extorsión dirigida.
💡 Métodos de ataque: Phishing, sitios web maliciosos y actualizaciones de software falsas.

Ataques recientes del grupo de ransomware Interlock

Durante 2024, Interlock ha comprometido múltiples organizaciones de atención médica, incluyendo:

✅ Brockton Neighborhood Health Center – Atacado en octubre de 2024; el ataque pasó desapercibido durante casi dos meses.
✅ Legacy Treatment Services – Detectado en octubre de 2024.
✅ Drug & Alcohol Treatment Service – Datos comprometidos en el mismo período.

Estos ataques no solo exponen datos sensibles, sino que interrumpen operaciones críticas, afectando directamente la calidad del servicio y la seguridad de los pacientes.

Cómo opera el ransomware Interlock: fases del ataque

1️⃣ Acceso inicial: phishing y sitios web maliciosos
Interlock emplea un método conocido como Drive-by Compromise, utilizando sitios web fraudulentos que imitan plataformas legítimas.

Ejemplo: Un sitio identificado como You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login distribuía malware disfrazado de software legítimo.

2️⃣ Ejecución: infiltración en sistemas médicos
Una vez dentro, los atacantes despliegan cargas maliciosas ocultas en actualizaciones falsas de software como Chrome, MSTeams o Microsoft Edge.

📌 Ejemplo detectado: Un archivo llamado upd_8816295.exe simulaba ser un actualizador, pero en realidad contenía una herramienta de acceso remoto (RAT) que permitía el control total del sistema.

3️⃣ Robo de credenciales y movimiento lateral
El ransomware Interlock emplea stealers personalizados para robar credenciales, facilitando la expansión del ataque dentro de la red.

📌 Ejemplo: Se identificó un archivo malicioso llamado "chrgetpdsi.txt" que almacenaba credenciales robadas antes de la exfiltración.

4️⃣ Exfiltración de datos: robo de información sanitaria
El grupo extrae datos sensibles mediante servicios en la nube.

📌 Ejemplo: Se detectó una conexión con la IP 217[.]148.142.19 a través del puerto 443, lo que indica una extracción de datos a servidores controlados por los atacantes.

Cómo protegerse del ransomware en el sector sanitario

🔹 Implementar monitoreo de tráfico para detectar actividad sospechosa.
🔹 Capacitar al personal sanitario sobre tácticas de phishing.
🔹 Utilizar entornos de análisis de amenazas como You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login Sandbox para detectar malware en archivos sospechosos.
🔹 Aplicar segmentación de red y autenticación multifactor (MFA) para reducir la exposición a ataques.

Un llamado urgente a reforzar la ciberseguridad en la salud

El sector sanitario sigue siendo un objetivo clave para los grupos de ransomware como Interlock, lo que resalta la urgencia de implementar medidas de ciberseguridad proactivas.

La detección temprana es esencial para prevenir ataques antes de que se propaguen. Herramientas como You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login Sandbox permiten analizar archivos en tiempo real, identificando indicadores de compromiso (IOC) y ayudando a bloquear amenazas antes de que causen daños irreparables.

🔐 Proteger los datos sanitarios es una prioridad. La prevención y la respuesta rápida pueden marcar la diferencia entre una violación controlada y un desastre a gran escala.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Broadcom ha emitido una alerta de seguridad sobre una vulnerabilidad de alta gravedad en VMware Avi Load Balancer, que podría ser explotada por atacantes para obtener acceso a bases de datos sensibles.

La vulnerabilidad, identificada como CVE-2025-22217 y con una puntuación CVSS de 8.6, ha sido catalogada como una inyección SQL ciega no autenticada.

Detalles sobre la vulnerabilidad CVE-2025-22217

Según Broadcom, un actor malicioso con acceso a la red podría ejecutar consultas SQL maliciosas para obtener acceso a la base de datos del sistema.

🛠 Investigadores de seguridad Daniel Kukuczka y Mateusz Darda descubrieron e informaron sobre esta vulnerabilidad, lo que ha permitido a Broadcom desarrollar un parche de seguridad para mitigar el riesgo.

Versiones afectadas y parches disponibles

 Los sistemas afectados incluyen:

🔹 VMware Avi Load Balancer 30.1.1 → 📌 Corregido en 30.1.2-2p2
🔹 VMware Avi Load Balancer 30.1.2 → 📌 Corregido en 30.1.2-2p2
🔹 VMware Avi Load Balancer 30.2.1 → 📌 Corregido en 30.2.1-2p5
🔹 VMware Avi Load Balancer 30.2.2 → 📌 Corregido en 30.2.2-2p2

✅ Versiones NO afectadas: Broadcom confirmó que VMware Avi Load Balancer 22.x y 21.x NO son vulnerables a CVE-2025-22217.

📢 IMPORTANTE: Si estás usando VMware Avi Load Balancer 30.1.1, debes actualizar primero a la versión 30.1.2 o posterior antes de aplicar el parche.

No hay soluciones alternativas: es obligatorio actualizar

🔴 No existen mitigaciones temporales para esta vulnerabilidad, lo que hace que la actualización sea crítica para proteger los sistemas.

💡 Para una protección óptima, Broadcom recomienda actualizar a la versión más reciente lo antes posible.

Recomendaciones para mitigar el riesgo

🔹 Actualizar de inmediato a la versión corregida disponible en el sitio oficial de Broadcom.
🔹 Monitorear la red en busca de intentos de explotación de SQL Injection.
🔹 Aplicar medidas de seguridad adicionales, como segmentación de red y reglas de firewall, para limitar el acceso a la base de datos.

Una amenaza seria que requiere acción inmediata
Dada la alta criticidad de CVE-2025-22217 y la falta de soluciones alternativas, actualizar VMware Avi Load Balancer es la única manera de evitar ataques y proteger los datos sensibles.

Para más información y actualizaciones de seguridad, visita el sitio web de Broadcom.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Microsoft ha lanzado la actualización acumulativa opcional KB5050094 Preview para Windows 11 24H2, incorporando 28 correcciones de errores y mejoras. Entre los cambios más importantes se encuentra la solución a problemas de reproducción de audio en sistemas con controladores de dispositivos de audio USB.

KB5050094: una actualización opcional con importantes correcciones

La actualización KB5050094 forma parte del programa de "actualizaciones opcionales de vista previa no relacionadas con la seguridad" de Microsoft. Estas actualizaciones, lanzadas a finales de cada mes, permiten a los administradores de Windows probar nuevas funciones, correcciones de errores y mejoras antes de su implementación en el martes de parches del mes siguiente.

A diferencia de las actualizaciones acumulativas de los martes de parches, las actualizaciones opcionales no incluyen mejoras de seguridad.

Corrección de errores en audio USB y otros dispositivos

KB5050094 soluciona problemas que afectan a los dispositivos de audio USB en Windows 11:

✅ Corrección de reproducción de audio: La actualización resuelve un error que hace que los dispositivos USB dejen de funcionar y detengan la reproducción de audio. Este fallo fue causado por las actualizaciones de seguridad de enero de 2025 en sistemas con controladores de audio DAC USB 1.0.

✅ Solución al error "Este dispositivo no puede iniciarse" (Código 10): Algunos dispositivos de administración de audio externos mostraban este mensaje al conectarse. La actualización corrige este problema.

Principales mejoras en Windows 11 KB5050094

Una vez instalada, la actualización llevará los sistemas Windows 11 24H2 a la compilación 26100.3037.

Entre las mejoras más destacadas de la actualización de vista previa de enero de 2024, se incluyen:

🔹 [Cámaras USB] Solucionado un problema donde el sistema no reconocía la cámara después de instalar la actualización de seguridad de enero de 2025.
🔹 [Actualización de Windows] Corregido un error que impedía instalar actualizaciones acumulativas, mostrando el código 0x800736b3.
🔹 [Puerta de enlace de Escritorio Remoto] Se solucionaron errores al conectarse a estaciones de trabajo con Windows 11 cuando se aplicaba el redireccionamiento de dispositivos.
🔹 [Barra de tareas] 🆕 Se mejoraron las vistas previas de aplicaciones al pasar el cursor sobre los íconos y se optimizaron las animaciones.
🔹 [Herramienta de recorte] Corregido un problema donde las capturas de pantalla aparecían distorsionadas al usar múltiples monitores con diferentes escalas de pantalla.

Problemas conocidos en la actualización KB5050094

Microsoft ha identificado tres problemas conocidos en esta actualización de Windows 11 24H2:

❌ Roblox en dispositivos Windows Arm: Los jugadores no pueden descargar ni jugar desde Microsoft Store.
❌ Fallo en el servicio OpenSSH: Open Secure Shell (OpenSSH) no se inicia correctamente tras la actualización.
❌ Errores en Citrix: Algunos componentes de Citrix presentan problemas de instalación después de aplicar las actualizaciones de seguridad de octubre de 2024 y enero de 2025.

Windows 11 24H2: Disponibilidad y despliegue forzado

Microsoft ha confirmado que Windows 11 24H2 ha entrado en la fase de implementación amplia.

🔹 Disponible a través de Windows Update para todos los usuarios que busquen la actualización manualmente.
🔹 La actualización de Windows 11 2024 se está desplegando en PC con Windows 10 22H2 desde la semana pasada.
🔹 Además, Microsoft ha comenzado a forzar la instalación de Windows 11 24H2 en dispositivos no administrados que ejecutan las ediciones Home y Pro de Windows 11 22H2 y 23H2.

Para más información, visita el sitio oficial de Microsoft.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Microsoft ha comenzado a forzar la instalación del nuevo cliente de correo electrónico Outlook en sistemas Windows 10 con la actualización preliminar KB5050081, lanzada este mes. Esta actualización, no relacionada con la seguridad, implementa automáticamente el nuevo Outlook en los dispositivos que la instalen.

Outlook se instala automáticamente en Windows 10

El anuncio inicial se realizó el 9 de enero, cuando Microsoft reveló que su nuevo cliente de correo electrónico se instalaría automáticamente en Windows 10 con las actualizaciones de seguridad de febrero. A pesar de esto, el nuevo Outlook se ejecutará junto con la versión clásica sin modificar las configuraciones predeterminadas del usuario.

CitarSegún Microsoft:

"Ahora tienes la nueva aplicación de Outlook para Windows. Aparece un nuevo icono de aplicación en la sección Aplicaciones del menú Inicio, cerca de la versión clásica de Outlook. No hay cambios en ninguna configuración o valores predeterminados".

La compañía también ha señalado que esta transición facilitará la actualización a Windows 11, ya que Windows 10 dejará de recibir soporte el 14 de octubre de 2025.

El nuevo Outlook se incluirá en Microsoft 365

Desde diciembre, Microsoft anunció que las nuevas instalaciones de aplicaciones cliente de escritorio de Microsoft 365 en Windows incluirán el nuevo Outlook junto con la versión clásica.

CitarEn el Centro de Administración de Microsoft, se informó que:

"El Outlook clásico y el nuevo Outlook están activados en la nueva configuración predeterminada. El nuevo Outlook se agregará como 'activado' en las configuraciones existentes a menos que los administradores editen para excluirlo".

Si los administradores desean evitar la instalación del nuevo Outlook, deben modificar manualmente las configuraciones antes de realizar nuevas instalaciones.

Cómo eliminar o bloquear el nuevo Outlook en Windows 10

Si no deseas el nuevo cliente de Outlook en tu dispositivo, puedes eliminarlo usando el siguiente comando en Windows PowerShell:


Remove-AppxProvisionedPackage -AllUsers -Online -PackageName (Get-AppxPackage Microsoft.OutlookForWindows).PackageFullName

Además, los administradores pueden bloquear su instalación agregando una clave en el Registro de Windows:

• Ir a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsUpdate\Orchestrator\UScheduler_Oobe
• Crear una configuración de registro REG_SZ denominada BlockedOobeUpdaters
• Asignarle el valor ["MS_Outlook"]

Para más información sobre cómo impedir que los usuarios se conecten al nuevo Outlook o controlar funciones adicionales, visita el sitio de soporte de Microsoft.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Solus 4.7: Principales Mejoras y Características

La nueva versión Solus 4.7 "Endurance" llega con mejoras clave en rendimiento, compatibilidad de hardware y entornos de escritorio actualizados. Entre sus principales novedades destacan:

• Kernel Linux 6.12 LTS: Mayor estabilidad y soporte para hardware moderno.
• Mesa 24.3: Optimización gráfica para juegos y aplicaciones.
• Últimas versiones de Budgie, GNOME, KDE Plasma y Xfce.
• Compatibilidad mejorada con tarjetas NVIDIA RTX 4000.
• Nuevos gestores de software como GNOME Software y Plasma Discover.
• Modelo rolling-release, permitiendo actualizaciones directas sin reinstalación.

Entornos de Escritorio en Solus 4.7

Solus 4.7 incorpora versiones actualizadas de los principales escritorios, mejorando experiencia y rendimiento:

• Budgie 10.9.2: Interfaz elegante con mejoras en usabilidad.
• GNOME 47.3: Soporte para pantallas pequeñas y mayor velocidad en GTK.
• KDE Plasma 6.2.5: Fluidez optimizada con actualizaciones en Frameworks y Gear.
• Xfce 4.20: Herramientas mejoradas como Mousepad y Thunar, con Wayland aún en fase experimental.

Soporte para NVIDIA RTX 4000 y Nuevos Gestores de Software

Esta versión corrige problemas de compatibilidad con las GPUs NVIDIA RTX 4000, evitando fallos de pantalla negra durante la instalación.
Además, Solus 4.7 migra a gestores de software modernos:

• GNOME Software y Plasma Discover reemplazan al Solus Software Center.
• Opcionalmente, los usuarios de Budgie y Xfce pueden instalar GNOME Software.

Aplicaciones Predeterminadas en Solus 4.7

El sistema llega con software actualizado para mejorar la productividad y el entretenimiento:

• Mozilla Firefox 134.0.2: Navegación web segura y rápida.
• Thunderbird 128.6.0: Gestión de correos y calendarios.
• LibreOffice 24.8.4: Suite ofimática completa.
• Aplicaciones multimedia optimizadas según el entorno: Rhythmbox en Budgie y GNOME, Elisa en KDE Plasma.

Modelo Rolling-Release y Descarga de Solus 4.7

Gracias a su modelo rolling-release, los usuarios actuales pueden actualizar sin reinstalar. Para nuevos usuarios, las imágenes ISO de Solus 4.7 están disponibles en su página oficial.

Con este lanzamiento, Solus refuerza su compromiso con la innovación, estabilidad y experiencia de usuario, consolidándose como una distribución rápida, moderna y eficiente para entusiastas del software libre.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Principales Novedades de Thunderbird 134

La nueva versión de Mozilla Thunderbird 134 llega con mejoras clave en seguridad, rendimiento y experiencia de usuario. Destacan:

• Notificaciones en tiempo real para alertas instantáneas en escritorio.
• Corrección de errores que optimizan estabilidad y rendimiento.
• Interfaz más intuitiva con ajustes en el modo oscuro y disposición de botones.
• Mayor seguridad, con parches para múltiples vulnerabilidades críticas.
• Nuevas funciones, como arrastrar imágenes incrustadas a correos en redacción.

Thunderbird 134: Seguridad Reforzada


Esta actualización incluye nueve parches de seguridad, resolviendo vulnerabilidades como:

• CVE-2025-0237: Previene escalada de privilegios.
• CVE-2025-0244: Corrige suplantaciones en la barra de direcciones.
• CVE-2025-0245: Bloquea accesos no autorizados a configuraciones.
• CVE-2025-0242: Elimina riesgos de ejecución remota de código.

Errores Corregidos en Thunderbird 134

Entre las fallas solucionadas se incluyen:

• Bloqueos al iniciar en sistemas POP3.
• Problemas con autenticación APOP y sincronización en CalDAV.
• Errores en el modo oscuro y notificaciones dentro de la app.
• Desajustes en encabezados de grupos de noticias.

¿Por qué actualizar a Thunderbird 134?

Esta versión no solo mejora la seguridad y estabilidad, sino que también refuerza la posición de Thunderbird como un cliente de correo confiable y eficiente. Si usas versiones anteriores, incluida la ESR, es recomendable actualizar cuanto antes para garantizar la máxima protección digital.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Las contraseñas siguen siendo la primera línea de defensa contra accesos no autorizados, pero su seguridad depende de cómo se crean y almacenan. Las recomendaciones del Instituto Nacional de Estándares y Tecnología (NIST) ahora enfatizan la longitud sobre la complejidad. Sin embargo, el hashing sigue siendo fundamental: incluso las contraseñas largas deben ser protegidas con hash para evitar exposiciones en caso de una violación de datos.

Este artículo explora cómo los ciberdelincuentes intentan descifrar contraseñas con hash, analiza los algoritmos de hash más comunes y sus vulnerabilidades, y ofrece estrategias para reforzar la seguridad de las contraseñas.

Métodos de Descifrado de Contraseñas con Hash


Los actores maliciosos emplean diversas técnicas para descifrar contraseñas con hash. Algunos de los métodos más utilizados incluyen:

1. Ataques de Fuerza Bruta

Este método consiste en probar todas las combinaciones posibles hasta encontrar la correcta. Con herramientas especializadas y hardware de alto rendimiento, como GPUs avanzadas, los atacantes pueden realizar millones de intentos por segundo.

2. Ataques de Diccionario

Utilizan listas predefinidas de contraseñas comunes y variantes para intentar acceder a cuentas. Estos diccionarios pueden incluir palabras comunes, combinaciones con caracteres especiales y contraseñas filtradas en violaciones de datos previas.

3. Ataques Híbridos

Combinan fuerza bruta y diccionarios para probar variaciones de palabras comunes con números y símbolos, aumentando las posibilidades de éxito.

4. Ataques de Máscara

Aprovechan patrones de contraseñas predecibles (como "Mayúscula + minúsculas + números + símbolo") para reducir el número de intentos necesarios y agilizar el descifrado.

Protección con Algoritmos de Hashing

El hashing es una técnica esencial para almacenar contraseñas de forma segura. Estos algoritmos convierten una contraseña en un valor único e irreversible, dificultando el acceso a los datos originales.

Algunos de los algoritmos más utilizados son:


MD5

Aunque alguna vez fue un estándar, hoy en día es considerado inseguro debido a su rapidez y vulnerabilidad ante ataques. Contraseñas numéricas de hasta 13 caracteres pueden descifrarse instantáneamente con herramientas modernas.

SHA-256

Un algoritmo robusto utilizado ampliamente en seguridad digital. Contraseñas con SHA-256 y al menos 11 caracteres alfanuméricos pueden tardar más de 2.000 años en descifrarse mediante ataques de fuerza bruta.

Bcrypt

Considerado uno de los algoritmos más seguros, ya que incorpora "salting" (añadir datos aleatorios) y un factor de coste para hacer que el descifrado sea extremadamente lento. Una contraseña Bcrypt de 8 caracteres puede tardar más de 27.000 años en descifrarse.

Cómo Evitar el Descifrado de Contraseñas con Hash


A pesar de la seguridad que proporcionan los algoritmos de hashing, los ciberdelincuentes pueden sortear estas protecciones si las contraseñas son débiles o reutilizadas. Para maximizar la seguridad:

• Usa contraseñas largas y únicas con combinaciones de números, letras y símbolos.
• Evita la reutilización de contraseñas en múltiples cuentas.
• Utiliza autenticación multifactor (MFA) para añadir una capa extra de protección.
• Confirma que los servicios en línea utilizan hashing seguro, como Bcrypt o Argon2.

En conclusión, los ciberdelincuentes evolucionan constantemente sus métodos para descifrar contraseñas con hash. Sin embargo, utilizando algoritmos avanzados y buenas prácticas de seguridad, es posible minimizar los riesgos y proteger la información sensible. Implementar contraseñas seguras y autenticación multifactor sigue siendo la mejor defensa contra los ataques.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login