El sindicato SAG-AFTRA ha declarado una huelga de actores y dobladores de videojuegos, comenzando el 26 de julio, tras 18 meses de negociaciones fallidas con los estudios de videojuegos en el marco del Acuerdo sobre Medios Interactivos (IMA). La principal exigencia es la protección contra el uso de IA para los actores.

La presidenta de SAG-AFTRA, Fran Drescher, destacó: "No permitiremos contratos que abusen de la inteligencia artificial en detrimento de nuestros afiliados. Estamos listos para negociar cuando las empresas ofrezcan un acuerdo justo". Drescher ya había ganado notoriedad en 2023 al negociar exitosamente con la industria del cine tras una larga huelga.

El Director Ejecutivo Nacional de SAG-AFTRA, Duncan Crabtree-Ireland, señaló: "Es sorprendente que los estudios de videojuegos no hayan aprendido de lo ocurrido el año pasado. Nuestros miembros demandan un trato justo respecto a la IA, y el público nos apoya".

Por su parte, las compañías editoras de videojuegos, incluyendo Disney, Warner Bros. Games, Electronic Arts y Activision, expresaron su decepción ante la huelga: "Estamos cerca de un acuerdo y hemos encontrado puntos en común en 24 de las 25 propuestas, incluidos aumentos salariales históricos y protecciones adicionales de IA". Sin embargo, esto no ha sido suficiente para evitar la huelga, la segunda organizada por el gremio en ocho años.

Aunque la Comic-Con no se verá afectada, debido a una excepción permitida por SAG-AFTRA, el impacto de la huelga en el desarrollo de futuros videojuegos está por verse. Las disputas principales giran en torno a las protecciones limitadas para intérpretes de captura de movimientos cuando sus personajes no se asemejan a ellos. La huelga de actores de 2023 resultó en 118 días de parón y pérdidas de 3.000 millones para la industria, afectando series como 'Stranger Things', 'The Last of Us', 'Daredevil: Born Again' y 'Mission: Impossible'. Se espera un impacto similar si la huelga actual se prolonga.

Impacto en la Industria del Videojuego

La huelga de SAG-AFTRA representa una significativa interrupción en la industria del videojuego. Los actores y dobladores son una pieza clave en la creación de experiencias inmersivas, y su ausencia puede retrasar significativamente la producción y el lanzamiento de nuevos títulos.

Las protecciones solicitadas por el sindicato están centradas en garantizar que la IA no reemplace el trabajo humano sin un consentimiento adecuado y una compensación justa. Los estudios de videojuegos, aunque han ofrecido concesiones, no han logrado satisfacer completamente las demandas de SAG-AFTRA.

Reacciones de la Industria

Varias compañías han expresado su frustración por la huelga, subrayando que la mayoría de las demandas han sido atendidas y que las protecciones ofrecidas para la IA son de las más fuertes en la industria del entretenimiento. Sin embargo, el punto de discordia permanece en la interpretación de cómo estas protecciones se aplicarán específicamente a los intérpretes de captura de movimientos.

Las editoras de videojuegos afirman que la huelga llega en un momento crítico, justo cuando se estaban logrando avances significativos en las negociaciones. La situación crea un ambiente de incertidumbre para futuros proyectos y podría llevar a retrasos y costos adicionales en la producción de videojuegos.

Futuro de la Huelga y Negociaciones

La huelga de SAG-AFTRA pone de relieve una preocupación creciente en muchas industrias sobre el uso y la regulación de la inteligencia artificial. La resolución de este conflicto podría sentar un precedente importante para futuras negociaciones en otros sectores del entretenimiento y más allá.

Si las negociaciones no se reanudan pronto, la huelga podría extenderse, afectando lanzamientos esperados y proyectos en desarrollo. Tanto los estudios de videojuegos como el sindicato enfrentan presiones para llegar a un acuerdo que satisfaga a ambas partes sin comprometer la viabilidad de la industria.

En fin la huelga de SAG-AFTRA es un recordatorio de las complejidades y desafíos que enfrenta la industria del videojuego en la era de la inteligencia artificial. Mientras los actores y dobladores buscan proteger sus derechos y garantizar un trato justo, los estudios deben equilibrar estas demandas con la necesidad de innovar y avanzar en un mercado altamente competitivo. La resolución de este conflicto será observada de cerca por muchas industrias, ya que establece un punto de referencia crucial para el uso ético y justo de la tecnología en el trabajo creativo.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La tecnología avanza rápidamente, y muchos países, como Estados Unidos, están integrando nuevas creaciones para apoyar a las fuerzas policiales. Recientemente, el Departamento de Seguridad Nacional de EE.UU. ha anunciado el desarrollo de un "perro" robot diseñado para interferir en las señales Wi-Fi de dispositivos.

Avances tecnológicos en robótica

Uno de los avances más destacados es la creación de robots que imitan las acciones de animales, como los perros. Estos robots, que antes parecían propios de la ciencia ficción, ahora son una realidad y se utilizan principalmente para defensa y seguridad.

NEO: El perro robot inhibidor de señales

Estados Unidos ha desarrollado un perro robot llamado NEO, equipado con antenas que pueden inhibir completamente las señales de una red doméstica. Este robot fue creado para evitar que sospechosos armados obtengan información sobre los agentes de policía a través de dispositivos inteligentes como cámaras de seguridad y timbres.

Benjamine Huffman, director del DHS Federal Law Enforcement Training Centers (FLETC), afirma que este robot puede neutralizar la capacidad de reacción de un sospechoso durante una redada policial. NEO funciona como un potente inhibidor de señales que interrumpe dispositivos dependientes de Wi-Fi y otros protocolos de comunicación inalámbrica.

Presentación y justificación

Aunque anunciado en 2020, el robot NEO se presentó en su versión final en la Exposición de Seguridad Fronteriza de este año. Según el Departamento de Seguridad Nacional, este desarrollo es crucial para proteger a los policías durante redadas, especialmente en EE.UU., donde cualquier persona puede poseer un arma.

El uso de NEO es vital para prevenir incidentes como el ocurrido durante una redada en la vivienda de un sospechoso de abusos sexuales a menores. El hombre, armado con un rifle de asalto, abrió fuego contra varios agentes del FBI después de identificarlos mediante la cámara de su timbre, resultando en la muerte de dos agentes y la herida de otros tres.


Consideraciones y riesgos

Aunque NEO ofrece la capacidad de realizar ataques DoS de manera efectiva, su uso descuidado puede representar un gran problema. Por ello, su implementación debe ser manejada con precaución para evitar complicaciones innecesarias.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Google sigue realizando cambios en su sistema Google TV para ajustarse a sus necesidades actuales y futuros planes. Recientemente, la empresa ha decidido eliminar una de las funciones de la plataforma, y aunque ha ofrecido una alternativa, esta resulta decepcionante.

Cambios importantes en Google TV

Google ha comunicado a través de su página de soporte que la compra de temporadas completas de series o episodios individuales desaparecerá por completo de Google TV. Esta funcionalidad dejará de estar disponible tanto en la aplicación para Smart TV como en la aplicación para móviles. El cambio también afectará a todos los dispositivos que utilicen Google TV y Android TV.

Este cambio se implementará de forma progresiva durante las próximas semanas. Aunque las películas seguirán disponibles por ahora, no sería sorprendente si también se eliminan en el futuro.

Alternativa propuesta por Google

Google ha indicado que, en ausencia de este servicio, los usuarios deberán dirigirse a la sección de series de televisión en YouTube. La disponibilidad de títulos varía según el país. YouTube realizó un rediseño de este apartado a inicios de 2022, convirtiéndose en una opción interesante para usuarios de Google TV y Android TV.

No habrá cambios en cómo se accederá a las compras anteriores, pero las futuras adquisiciones solo aparecerán en YouTube y no en la interfaz de Google TV. Esto puede crear una situación compleja, aunque podría no ser tan problemática si el servicio no era muy utilizado.

Estrategia de Google

Estos cambios parecen ser parte de un esfuerzo por definir mejor lo que ofrece Google TV y otros servicios como YouTube. La unificación de servicios podría ayudar a crear un entorno más sólido, especialmente con el futuro lanzamiento de Google TV Streamer.

Sin embargo, algunas reacciones de los usuarios no son positivas. Muchos no están contentos con la idea de tener que utilizar YouTube para ver las series compradas en Google TV. Este problema podría aumentar si la eliminación de contenido se extiende a las películas.

En fin, Google ha eliminado la opción de compra de series en Google TV y ha redirigido a los usuarios a YouTube, lo que ha generado descontento. Estos cambios forman parte de una estrategia para mejorar y unificar sus servicios.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Apple no quiere que su plataforma de navegación Mapas se limite a ser solo una app para iPhone. En un intento por llegar a más usuarios, ha lanzado su primera versión beta pública para la web. Esta clara intención de competir con Google Maps también desde los navegadores busca ampliar su alcance.

Apple Mapas lanza versión web beta pública

Si tienes un iPhone, Apple Mapas es la aplicación predeterminada para la navegación. En Android, Google Maps destaca por su popularidad y alcance, llegando a más dispositivos. Apple quiere cambiar esto con su versión web de Mapas. Según un comunicado de prensa, el objetivo es que "los usuarios de todo el mundo puedan acceder a Mapas directamente desde su navegador".

Actualmente, la beta está disponible en Safari y Chrome desde ordenadores Mac y tablets iPad, y en Chrome y Edge para PC con Windows. Otros navegadores no son compatibles por el momento, aunque esto podría cambiar pronto.

Funciones de Apple Mapas en la web

La versión beta incluye algunas de las funciones más usadas de la versión móvil, como:

• Indicaciones a pie o en coche: Facilita la navegación por diferentes rutas.
• Búsqueda de lugares: Encuentra información útil como fotos, horarios, valoraciones y reseñas.
• Acciones directas: Realiza pedidos de comida desde la tarjeta de ubicación.
• Exploración de guías: Descubre lugares para comer, comprar y explorar ciudades en todo el mundo.

Estas funcionalidades mantienen el diseño de interfaz familiar para los usuarios de Apple Mapas. Si bien es solo una beta, se esperan mejoras continuas.

Limitaciones y futuras actualizaciones

La versión beta pública de Apple Mapas está disponible solo en inglés. Para navegar en español, se puede usar Google Translate u otra extensión. La compatibilidad con más idiomas llegará en el futuro.

Aunque la beta incluye las principales funciones de la app, aún faltan características importantes. Apple planea introducir nuevas funciones en los próximos meses, como "Look Around", que ofrece imágenes de 360 grados de una ubicación específica, con rostros y matrículas difuminados para proteger la privacidad.

Sin embargo, aún faltan herramientas esenciales, como la posibilidad de iniciar sesión con Face ID para acceder a sitios guardados o guías personalizadas.

En fin Apple ha lanzado la versión beta pública de Mapas para la web, buscando competir directamente con Google Maps. Aunque en inglés y con algunas funciones limitadas, la empresa está trabajando en mejoras y nuevas características que ampliarán su alcance y usabilidad.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hemos escuchado durante un tiempo que Google planeaba eliminar las cookies de terceros en su navegador Chrome. Este objetivo fue anunciado hace varios años, pero se ha ido posponiendo. El año pasado, iniciaron un periodo de prueba con aproximadamente el 1% de los usuarios del navegador para eliminar estas cookies y preservar la privacidad. Esta medida causó polémica, especialmente entre las webs que dependen de ellas.

Ahora, después de este proceso, Google ha anunciado que abandona su decisión de eliminar las cookies de terceros en Chrome. Esto quizás no sorprenda, considerando los retrasos y aplazamientos anteriores. Sin embargo, han indicado que habrá un cambio para los usuarios.

Google cancela su plan de eliminar las cookies

Las cookies son datos que el navegador almacena conforme visitamos páginas web. Se utilizan para rastrear a los visitantes y ofrecer una experiencia personalizada. Por ejemplo, si buscas un producto como un teléfono móvil, es probable que posteriormente veas anuncios relacionados. También son útiles para programas de afiliados, permitiendo que las páginas web obtengan ingresos al registrar de dónde procede tu visita.

La privacidad en Internet, y en particular el uso de cookies, siempre ha sido un tema controvertido. En los últimos años, muchas plataformas han implementado medidas para limitar el uso de datos de navegación. Google intentó eliminar las cookies de terceros en Chrome, pero ha dado marcha atrás. La razón es que reconocieron que esto afectaría a muchas páginas web, anunciantes y empresas de publicidad online. Los sitios no están preparados para un cambio tan radical.

Elección para los usuarios

Aunque han cancelado su plan inicial, Google ha anunciado que trabajarán en una nueva solución. Esta permitirá a los usuarios elegir si quieren habilitar o no las cookies de terceros y si desean que esto afecte a todos los sitios que visitan. Buscan hacer esta opción más accesible y con información mejorada.

Está por ver cómo afectará esta novedad a los sitios web y la aceptación que tendrá por parte de los usuarios. Por el momento, los planes de Google de bloquear todas las cookies de terceros en Chrome están paralizados sin un plazo claro para retomarlos.

Consejos para preservar la privacidad

La privacidad al navegar depende en gran medida de los usuarios. Es crucial no cometer errores que puedan comprometer la seguridad. Al instalar extensiones para el navegador, evita descargar de fuentes no oficiales y seguras. Limita la información que expones en la red, especialmente al registrarte en plataformas y servicios. El objetivo es disminuir las opciones de los cibercriminales para obtener datos que puedan usar en tu contra, como lanzar campañas de phishing.


Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La semana pasada, una actualización de CrowdStrike causó problemas significativos en aproximadamente 8.5 millones de equipos con Windows, resultando en pantallazos azules y la caída de numerosos servicios y juegos. Aunque la situación se ha estabilizado, Microsoft ha lanzado la herramienta CrowdStrike Recovery Tool para aquellos usuarios que aún enfrentan problemas.

Actualización Automática y Problemas de Privacidad

El incidente fue provocado por una actualización automática de CrowdStrike que se instaló de forma remota sin el consentimiento del usuario, una práctica común en Windows que a menudo pone en riesgo la privacidad. La solución a este problema no se puede desplegar automáticamente, lo que significa que muchos técnicos de IT tendrán que trabajar arduamente esta semana para resolverlo en cada PC afectado.

Disponibilidad de CrowdStrike Recovery Tool

Microsoft ha lanzado oficialmente la CrowdStrike Recovery Tool para corregir los problemas causados por la actualización. Esta herramienta está disponible tanto para el personal de IT como para los usuarios en sus hogares. Aunque la solución fue implementada rápidamente el mismo jueves, la herramienta facilita el proceso de recuperación.

Instrucciones de Uso

• Descargar la Herramienta: Puedes descargar la CrowdStrike Recovery Tool desde el sitio original de Microsoft
• Descomprimir Archivos: Una vez descargado el archivo ZIP, descomprímelo en una carpeta de tu PC.
• Ejecutar el Script: Ejecuta el archivo MsftRecoveryToolForCSv2.ps1 (un script de PowerShell). El sistema realizará los ajustes necesarios automáticamente y reiniciará tu PC.

Impacto Global

Se estima que más de 8.5 millones de PCs en todo el mundo han sido afectados por esta actualización. Microsoft ha creado un departamento especial para ayudar a los administradores de sistemas a resolver el problema y ha colaborado con CrowdStrike y otros proveedores como Google y Amazon para implementar la solución de manera eficaz.

Afectaciones en Grandes Organizaciones

Aunque el 1% de todos los equipos Windows en el mundo fueron afectados, grandes organizaciones como bancos, la cadena BBC, hospitales y el 911 de emergencias en varios estados de EE.UU. experimentaron interrupciones significativas.

Sobre CrowdStrike

CrowdStrike es un proveedor de soluciones de seguridad y una alternativa a Windows Defender de Microsoft. Dado que estos programas operan a nivel de kernel del sistema, un error de este tipo puede provocar que un PC deje de arrancar y entre en un ciclo infinito de pantallazos azules (BSOD).

Para resolver estos problemas de manera eficiente, utiliza la nueva herramienta de recuperación de Microsoft y sigue las instrucciones proporcionadas.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Starlink avanza en su objetivo de satisfacer las necesidades de sus usuarios, probando con éxito una nueva tecnología de conexión. Utilizando tecnología de puerta de enlace móvil, ha logrado descargas de 8 Gbps en lugares donde, tradicionalmente, alcanzar este rendimiento es complicado.

Conectividad Comercial

Gran parte del negocio de Starlink se centra en ofrecer conectividad por satélite en entornos comerciales, siendo la opción preferida para muchas empresas de cruceros y otros mercados. Con el fin de satisfacer las necesidades de estos clientes, la empresa ha probado con éxito esta nueva conexión de alta velocidad.

Alta Velocidad en el Mar

Los marineros ya no necesitarán esperar a ver tierra para conectarse. Starlink, la empresa de SpaceX, ha logrado descargas de 8,102 Mbps, permitiendo disfrutar de la red incluso en medio del océano. Aunque no se ha confirmado si la prueba se realizó en el mar o en el aire, se espera un alto rendimiento en ambos medios.

Expansión y Escalabilidad

Starlink está ampliando sus servicios para ser esencial en muchos negocios y comunidades. Recientemente, lanzó un servicio dirigido a comunidades con acceso limitado a fibra, implementando Starlink Gateway para mejorar el servicio de proveedores locales. Un ejemplo de esto es Unalaska, cerca de Alaska, donde Starlink colabora con OptimERA para ofrecer acceso de alta velocidad.

Beneficios y Futuro

El servicio de Starlink promete ventajas significativas para gobiernos, empresas de transporte y otras entidades. Según Elon Musk, Starlink Gateway permite descargas de 8 Gbps y próximamente, subidas a la misma velocidad. La implementación de estas infraestructuras, que cuesta $1,25 millones, y los pagos mensuales de $75,000 por cada Gbps, demuestran que estos avances son un negocio rentable para Starlink. La empresa sigue derribando barreras en la conectividad global, mejorando continuamente sus servicios.

Fuente:You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La Raspberry Pi dispone de numerosos sistemas operativos. Los más populares incluyen Raspberry Pi OS y Ubuntu para entornos de escritorio. Además, existen opciones especializadas como LibreELEC para Kodi y Batocera para EmulationStation. También se puede instalar Android.

¿Qué es Stremio OS?

Stremio OS es un nuevo sistema operativo presentado recientemente, diseñado específicamente para las Raspberry Pi 4 y 5. Basado en LineageOS 21 para Android TV de KonstaKANG, este sistema operativo promete una experiencia multimedia completa, aunque sin los servicios de Google. Stremio OS requiere una tarjeta SD de al menos 8GB.

Características Principales

Stremio OS viene preinstalado con tres aplicaciones esenciales:

• Stremio: La aplicación principal para la reproducción de contenido multimedia.
• Stremio Launch on Boot: Permite iniciar el dispositivo directamente con Stremio.
• Aptoide TV: Una tienda de aplicaciones alternativa que facilita la instalación de software adicional como navegadores y VPNs, así como competidores directos como Kodi.

Compatibilidad y Reproducción de Contenido

Es importante destacar que, aunque la Raspberry Pi 5 puede manejar contenido en 4K, la Raspberry Pi 4 tiene limitaciones de hardware que pueden afectar la reproducción a esta resolución.

Proceso de Instalación

Para instalar Stremio OS en tu Raspberry Pi, sigue estos pasos:

• Descarga la Imagen: Visita la página de descargas y selecciona la imagen correspondiente a tu modelo de Raspberry Pi.
• Grabación de la Imagen: Utiliza Balena Etcher para grabar la imagen en una tarjeta SD de al menos 8GB. Alternativamente, puedes usar Raspberry Pi Imager o el comando dd desde el terminal.
• Ajuste de Particiones (Opcional): Utiliza GParted para ajustar las particiones y maximizar el uso del espacio disponible.
• Inicio del Dispositivo: Inserta la tarjeta SD en la Raspberry Pi y enciende el dispositivo.
• Configuración de Android TV: Completa la configuración inicial de Android TV.
• Opcional: Configura "Stremio Launch on Boot" para iniciar directamente con Stremio.
• Opcional: Añade Stremio como acceso directo en la pantalla de inicio.

Funcionalidades de Stremio

Stremio se presenta como una alternativa a Kodi, permitiendo la reproducción de contenido a través de complementos que utilizan la red Torrent. Entre los complementos oficiales se encuentra The Pirate Bay, ofreciendo una amplia gama de películas y series. Además, Stremio puede servir de agenda para consultar programación y agregar enlaces a servicios de streaming como Netflix, Disney+ y Amazon Prime, aunque estos requieren suscripción.


Stremio OS es una opción interesante para aquellos que buscan una experiencia Android TV con aplicaciones preinstaladas. Aunque puede no ser la elección ideal para todos, especialmente para los usuarios que prefieren instalar las GApps por sí mismos, representa una nueva opción en el ecosistema de la Raspberry Pi.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Google ha confirmado la fecha definitiva en la que miles de enlaces a páginas web dejarán de funcionar. A partir del 25 de agosto de 2025, las direcciones web acortadas con You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login darán error, por lo que es esencial prepararse para evitar problemas y malas impresiones online.

Fin de los Enlaces Acortados de Google

El servicio de enlaces acortados de Google, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, dejará de funcionar oficialmente el 25 de agosto de 2025. Google planea implementar un sistema de avisos antes de esta fecha para evitar sorpresas y asegurar una transición sin contratiempos.

Un Cambio Anunciado Desde Hace Tiempo

Google ha estado avisando sobre el final de estos enlaces desde 2018. Aunque los enlaces acortados You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login se convirtieron en una norma para muchos usuarios que compartían direcciones web, Google ha decidido abandonar este sistema. Al igual que servicios como TinyURL, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login transformaba enlaces largos en versiones cortas, facilitando su uso en redes sociales. Sin embargo, estos enlaces también podían ocultar direcciones potencialmente peligrosas.

Avisos Previos a la Desactivación

Desde el 23 de agosto de 2024, Google comenzará a mostrar mensajes de alerta cuando se utilicen enlaces You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, informando que dejarán de funcionar a partir del 25 de agosto de 2025. Inicialmente, este aviso aparecerá en un porcentaje reducido de enlaces, aumentando gradualmente hasta la fecha límite. Google recomienda a los webmasters y usuarios actualizar sus enlaces para evitar errores 404 después de la desactivación.

Preparativos y Soluciones

Google advierte que la inclusión de estos avisos podría causar problemas con enlaces existentes, especialmente aquellos que usan redirecciones 302. La solución propuesta es añadir "si=1" a los enlaces afectados. A nivel de usuario, esto no debería ser una preocupación inmediata, pero es importante estar al tanto para evitar confusiones en el futuro.

En fin a partir del 25 de agosto de 2025, muchos enlaces web dejarán de funcionar debido al fin del servicio You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login de Google. Para minimizar los problemas, Google proporciona más de un año de margen para realizar las actualizaciones necesarias. Asegúrate de actualizar tus enlaces y estar preparado para esta transición crucial en la gestión de enlaces web.

Fuente:You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La ciberseguridad de tu empresa puede verse profundamente afectada por la reciente Directiva NIS2 aprobada por la Unión Europea. Esta normativa promete revolucionar la manera en que las organizaciones abordan la seguridad digital. Si quieres saber cómo te impactará y qué medidas debes tomar, sigue leyendo para descubrir todo lo que necesitas saber sobre esta normativa y cómo puede ayudarte a proteger mejor tu información y sistemas críticos.

Importancia de la Ciberseguridad en la Era Digital

La ciberseguridad se ha convertido en una prioridad en la era digital, y la Unión Europea ha implementado medidas para proteger sus infraestructuras y ciudadanos. Con la introducción de la Directiva NIS2, se busca reforzar y armonizar las normativas de ciberseguridad en todos los Estados miembros.

¿Qué es la Directiva NIS2?

La Directiva NIS2, oficializada el 27 de diciembre de 2022, es una actualización de la anterior Directiva NIS1. Su objetivo principal es garantizar un elevado nivel común de ciberseguridad en toda la Unión Europea. Esta normativa establece requisitos de seguridad más estrictos, un proceso de notificación de incidentes más preciso y aborda la seguridad en la cadena de suministro, así como la divulgación de vulnerabilidades.

Sectores Afectados

NIS2 se aplica a 18 sectores críticos, divididos en sectores de alta criticidad y otros sectores críticos.

• Sectores de Alta Criticidad: Energía, banca, infraestructuras de mercados financieros, sector sanitario, transporte, infraestructura digital, aguas potables y residuales, administración pública, gestión de servicios TIC y espacio.
• Otros Sectores Críticos: Investigación, química, alimentación, servicios postales, proveedores digitales, fabricación y gestión de residuos.

Esta amplia gama de sectores garantiza una cobertura integral para mejorar la resiliencia y la capacidad de respuesta ante ciberamenazas.

Obligaciones y Sanciones

La Directiva NIS2 establece que las entidades esenciales e importantes deben notificar cualquier incidente significativo a su CSIRT (Equipo de Respuesta a Incidentes de Seguridad Informática) o a la autoridad competente. Las notificaciones deben seguir un flujo específico: una alerta temprana dentro de las primeras 24 horas, una actualización del estado del incidente pasadas 72 horas y un informe final detallado en un plazo máximo de un mes.

Las sanciones por incumplimiento pueden ser severas:

Entidades Esenciales: Multas de hasta 10 millones de euros o el 2% del volumen de negocio anual.
Entidades Importantes: Multas de hasta 7 millones de euros o el 1,4% del volumen de negocio anual.

Requisitos de Ciberseguridad

NIS2 impone una serie de requisitos que las empresas deben cumplir para mejorar su postura de seguridad. Entre estos se incluyen:

• Gestión de riesgos y políticas de seguridad: Implementar una gestión de riesgos efectiva y políticas de seguridad robustas.
• Gestión de incidentes: Establecer procedimientos para la gestión y respuesta a incidentes de ciberseguridad.
• Continuidad de negocio y backup de datos: Garantizar la continuidad de las operaciones y la integridad de los datos mediante copias de seguridad regulares.
• Medidas de mitigación y seguridad en la cadena de suministro: Aplicar medidas preventivas y correctivas para mitigar riesgos, incluyendo la seguridad en la cadena de suministro.
• Formación y concienciación: Capacitar a los empleados sobre los riesgos de ciberseguridad y las mejores prácticas.
• Cifrado y autenticación: Utilizar cifrado y autenticación multifactor para proteger la integridad y confidencialidad de los datos.

Próximos Pasos

La transposición de la Directiva NIS2 por los Estados miembros de la UE debe completarse antes del 17 de octubre de 2024. Para el 17 de enero de 2025, los Estados miembros deben haber comunicado el régimen sancionador aplicable por incumplimiento y haber elaborado una lista de entidades esenciales e importantes.

En conclusión, la Directiva NIS2 representa un paso significativo hacia la mejora de la ciberseguridad en Europa. Su implementación reforzará la capacidad de los Estados miembros y entidades privadas para enfrentar las amenazas cibernéticas, garantizando una mayor protección para los datos y sistemas críticos en toda la Unión Europea.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El pasado martes 9 de julio, Mozilla lanzó Firefox 128, una nueva versión de su navegador web. Entre las novedades, una en particular ha generado controversia: la compatibilidad con la API experimental Privacy Preserving Attribution API, que ofrece una alternativa al seguimiento de usuarios para la atribución de anuncios. Esta función está habilitada solo a través de prueba de origen y puede desactivarse en la sección Preferencias de publicidad en sitios web dentro de la configuración de privacidad y seguridad.

Firefox 128 y la Publicidad Personalizada

Firefox 128 ha introducido una nueva opción en sus ajustes de privacidad. Si nos dirigimos al apartado "Privacidad & Seguridad", veremos la sección "Preferencias de publicidad en sitios web", que permite que los sitios web realicen mediciones de anuncios respetando la privacidad. Según Mozilla, esto ayuda a los sitios a entender el rendimiento de sus anuncios sin recopilar datos sobre los usuarios. Esta iniciativa recuerda a lo que Chrome ha estado haciendo, aunque Mozilla asegura que no se recopilan datos de navegación ni se ofrece publicidad personalizada directamente.

Reacciones y Debate en la Comunidad

A mediados de junio de 2024, Mozilla adquirió una empresa de publicidad, lo que ha generado dudas sobre el futuro enfoque de la compañía respecto a la privacidad. La comunidad de Manjaro, por ejemplo, ha comenzado a cuestionar si deben seguir usando Firefox como navegador por defecto o cambiar a opciones como Vivaldi, que ya es el navegador predeterminado en Manjaro Cinnamon.

Alternativas y Desactivación de la Función

Para quienes no deseen esta función, es posible desactivarla simplemente desmarcando la casilla correspondiente en "Preferencias de publicidad en sitios web". A diferencia de Chrome, esta opción en Firefox es más accesible y transparente. Sin embargo, la pregunta persiste: ¿es hora de cambiar de navegador?

Vivaldi y Brave son alternativas viables. Vivaldi, aunque no bloquea la publicidad de sus socios por defecto, sigue siendo una opción sólida. Brave, por otro lado, es una excelente opción para aquellos que buscan una experiencia similar a Chrome pero con un mayor enfoque en la privacidad.

En conclusión Firefox 128 introduce cambios importantes y controvertidos. La función de publicidad está en fase experimental, y la respuesta de la comunidad podría influir en su futuro. Mientras tanto, los usuarios tienen el poder de desactivarla y considerar otras opciones si así lo prefieren. La decisión de cambiar de navegador dependerá de cada usuario y de sus prioridades en términos de privacidad y funcionalidad.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Blender Foundation ha anunciado el lanzamiento de Blender 4.2 LTS, una actualización significativa que sigue mejorando el motor de renderizado EEVEE. Esta versión, que se mantendrá actualizada hasta julio de 2026, es ideal para quienes priorizan la estabilidad sin sacrificar las novedades más recientes.

Principales Novedades de Blender 4.2 LTS

• Soporte para compositor acelerado por GPU en renderizados finales.
• Aceleración por GPU activada por defecto en GPUs AMD, tanto en Windows como en Linux.
• Mejorado rendimiento del compositor de renderizado por CPU.
• Mayor velocidad al deshacer acciones.
• Eliminación de ruido acelerada por GPU para renderizados por CPU.
• Mejor calidad de eliminación de ruido con OpenImageDenoise 2.3.
• Ray Portal BSDF para renderizar portales en efectos visuales.
• Reescritura completa de EEVEE, permitiendo iluminación global y mejor SSS.
• Actualización de Cycles para mejor calidad y velocidad en renders.
• Nueva vista de transformación Khronos PBR para precisión de color PBR.
• Nuevas herramientas: Cortar, Máscara, Ocultar y Face Set.
• Interfaz de usuario actualizada.

Blender 4.2 LTS está disponible para descarga. Los usuarios de Linux pueden obtener el tarball, y también está en Snapcraft. Próximamente estará en los repositorios oficiales de algunas distribuciones Linux y en Flathub.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Varias organizaciones de los sectores globales de transporte marítimo y logística, medios de comunicación y entretenimiento, tecnología y automoción en Italia, España, Taiwán, Tailandia, Turquía y el Reino Unido han sido blanco de una "campaña sostenida" por parte del prolífico grupo de hackers APT41, con sede en China.

Según un informe reciente de Mandiant, propiedad de Google, APT41 ha logrado infiltrarse y mantener un acceso prolongado y no autorizado a las redes de numerosas víctimas desde 2023, permitiéndoles extraer datos confidenciales durante un período extenso. Mandiant describe a este colectivo como único entre los actores del nexo con China debido a su uso de "malware no público típicamente reservado para operaciones de espionaje en actividades que parecen estar fuera del alcance de las misiones patrocinadas por el estado".

Las cadenas de ataque incluyen el uso de webshells (ANTSWORD y BLUEBEAM), droppers personalizados (DUSTPAN y DUSTTRAP) y herramientas públicas (SQLULDR2 y PINEGROVE) para lograr persistencia, entregar cargas útiles adicionales y exfiltrar datos. Los webshells permiten descargar el cuentagotas DUSTPAN (también conocido como StealthVector), que carga Cobalt Strike Beacon para la comunicación de comando y control (C2), seguido del despliegue de DUSTTRAP para movimiento lateral.

DUSTTRAP descifra una carga útil maliciosa y la ejecuta en la memoria, estableciendo contacto con un servidor controlado por el atacante o una cuenta de Google Workspace comprometida para ocultar sus actividades. Google ha corregido las cuentas de Workspace afectadas para evitar el acceso no autorizado, aunque no se ha revelado la cantidad de cuentas comprometidas.

Las intrusiones también utilizan SQLULDR2 para exportar datos de bases de datos Oracle y PINEGROVE para transmitir grandes volúmenes de datos confidenciales desde redes comprometidas, aprovechando Microsoft OneDrive como vector de exfiltración. Es notable que las familias de malware DUSTPAN y DUSTTRAP, rastreadas por Mandiant, se superponen con las denominadas DodgeBox y MoonWalk por Zscaler ThreatLabz.

DUSTTRAP es un marco de complementos de varias etapas con múltiples componentes capaces de ejecutar comandos de shell, realizar operaciones del sistema de archivos, enumerar y terminar procesos, capturar pulsaciones de teclas y capturas de pantalla, recopilar información del sistema y modificar el Registro de Windows. También puede sondear hosts remotos, realizar búsquedas DNS, enumerar sesiones de escritorio remoto, cargar archivos y manipular Microsoft Active Directory.

El malware DUSTTRAP y sus componentes observados durante la intrusión estaban firmados con certificados de firma de código robados, uno de los cuales parecía estar relacionado con una empresa surcoreana del sector de la industria del juego.

GhostEmperor Regresa con el Rootkit Demodex

La empresa israelí de ciberseguridad Sygnia ha revelado una campaña de ciberataques montada por el grupo de amenazas GhostEmperor, también vinculado a China, para desplegar una variante del rootkit Demodex. Aunque el método exacto de violación no está claro, se ha observado que el grupo explota fallas conocidas en aplicaciones orientadas a Internet. El acceso inicial facilita la ejecución de un script por lotes de Windows, que suelta un archivo CAB para lanzar un módulo de implante principal.

El implante gestiona las comunicaciones C2 e instala el rootkit del kernel Demodex utilizando un proyecto de código abierto llamado Cheat Engine para evitar el mecanismo de aplicación de firmas del controlador (DSE) de Windows. GhostEmperor emplea malware de múltiples etapas para lograr una ejecución sigilosa y persistente, utilizando varios métodos para dificultar el análisis.


En fin las campañas sostenidas de APT41 y GhostEmperor demuestran la creciente sofisticación de los actores de amenazas vinculados a China, subrayando la importancia de reforzar la seguridad cibernética y la vigilancia en todos los sectores afectados.

Fuente:You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

SolarWinds ha abordado un conjunto de fallos de seguridad críticos que afectan a su software Access Rights Manager (ARM), los cuales podrían ser explotados para acceder a información confidencial o ejecutar código arbitrario. De las 13 vulnerabilidades identificadas, ocho están clasificadas como críticas, con una puntuación CVSS de 9,6 sobre 10,0. Las cinco restantes se consideran de alta gravedad, con cuatro de ellas puntuadas en 7,6 y una en 8,3.

Las vulnerabilidades más graves incluyen:

• CVE-2024-23472: Vulnerabilidad de divulgación de información y eliminación arbitraria de archivos de cruce de directorios en SolarWinds ARM.
• CVE-2024-28074: Vulnerabilidad de ejecución remota de código por deserialización interna en SolarWinds ARM.
• CVE-2024-23469: Vulnerabilidad de ejecución remota de código en métodos peligrosos expuestos en SolarWinds ARM.
• CVE-2024-23475: Vulnerabilidad de divulgación de información y cruce de directorios en SolarWinds ARM.
• CVE-2024-23467: Vulnerabilidad de ejecución remota de código transversal en SolarWinds ARM.
• CVE-2024-23466: Vulnerabilidad de ejecución remota de código transversal de directorios en SolarWinds ARM.
• CVE-2024-23470: Vulnerabilidad de ejecución remota de comandos en UserScriptHumster de SolarWinds ARM.
• CVE-2024-23471: Vulnerabilidad de ejecución remota de código transversal de directorios CreateFile en SolarWinds ARM.

La explotación exitosa de estas vulnerabilidades permitiría a un atacante leer y eliminar archivos, así como ejecutar código con privilegios elevados. Las deficiencias han sido solucionadas en la versión 2024.3, lanzada el 17 de julio de 2024, tras una divulgación responsable como parte de la Trend Micro Zero Day Initiative (ZDI).

Este desarrollo se produce después de que la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) incluyera una vulnerabilidad transversal de alta gravedad en SolarWinds Serv-U Path (CVE-2024-28995, puntuación CVSS: 8,6) en su catálogo de vulnerabilidades explotadas conocidas (KEV), tras informes de explotación activa.

SolarWinds, empresa de seguridad de redes, fue víctima de un significativo ataque a la cadena de suministro en 2020, cuando el mecanismo de actualización de su plataforma de gestión de redes Orion fue comprometido por hackers rusos APT29, distribuyendo código malicioso a clientes intermedios en una campaña de ciberespionaje de alto perfil. Esta violación llevó a la Comisión de Bolsa y Valores de EE. UU. (SEC) a presentar una demanda contra SolarWinds y su director de seguridad de la información (CISO) en octubre pasado, alegando que no se informó adecuadamente a los inversores sobre los riesgos de ciberseguridad.

Sin embargo, muchas de las reclamaciones fueron desestimadas por el Tribunal de Distrito de EE.UU. para el Distrito Sur de Nueva York el 18 de julio, afirmando que "no alegan de manera plausible deficiencias procesables en los informes de la compañía sobre el hackeo de ciberseguridad" y que "se basan inadmisiblemente en la retrospectiva y la especulación".

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Microsoft informó que un cambio en la configuración de Azure causó una interrupción importante de Microsoft 365 el jueves, afectando a clientes en la región central de EE. UU. Esta interrupción comenzó alrededor de las 6:00 p.m. EST e impidió el acceso a varias aplicaciones y servicios de Microsoft 365, incluyendo Microsoft Defender, Intune, Teams, PowerBI, Fabric, OneNote, OneDrive para la Empresa, SharePoint Online, Windows 365, Viva Engage, Microsoft Purview y el Centro de administración de Microsoft 365.

El soporte de Xbox confirmó que Xbox Live también fue afectado, impidiendo que los jugadores iniciaran sesión en sus cuentas. Downdetector registró decenas de miles de informes de problemas de servicio, especialmente de usuarios de Xbox que experimentaron problemas de conexión con el servidor.


Tras reconocer la interrupción, Microsoft declaró: "Estamos trabajando para redirigir el tráfico afectado a sistemas alternativos para aliviar el impacto". Dos horas después, añadieron que estaban observando una tendencia positiva en la disponibilidad del servicio.

En una actualización de su página de estado de mantenimiento del servicio y del historial de estado de Azure, Microsoft explicó que el incidente fue causado por un cambio de configuración defectuoso en las cargas de trabajo de back-end de Azure. Este cambio provocó que el acceso de back-end se bloqueara entre un subconjunto de clústeres de Azure Storage y los recursos de proceso en la región central de EE. UU., resultando en reinicios automáticos de los recursos informáticos.

Aunque la mayoría de las aplicaciones y servicios afectados de Microsoft 365 ya están en línea, algunos clientes siguen teniendo problemas para acceder y usar servicios como Microsoft Teams y el centro de administración. A principios de julio, el servicio Xbox Live también sufrió una interrupción importante de tres horas, afectando a jugadores de todo el mundo.

En enero de 2023, otra interrupción grave de Microsoft 365 fue causada por un cambio de IP de red de área amplia, y en julio de 2022, una implementación defectuosa del servicio de configuración empresarial (ECS) causó otra interrupción significativa. Hoy, una actualización defectuosa de CrowdStrike Falcon también provocó una interrupción generalizada en Windows, afectando a bancos, aerolíneas, aeropuertos, estaciones de televisión y hospitales en todo el mundo.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En la reciente actualización de CrowdStrike Falcon, un componente defectuoso está bloqueando sistemas Windows, afectando a numerosas organizaciones y servicios globales, incluyendo aeropuertos, estaciones de televisión y hospitales. Esta falla impacta tanto a estaciones de trabajo como a servidores de Windows, causando interrupciones masivas que han desconectado a empresas enteras y a flotas de cientos de miles de computadoras. Incluso los servicios de emergencia en Estados Unidos y Canadá se han visto afectados.

Solución Alternativa para la Actualización Defectuosa de CrowdStrike

Los usuarios han informado que los sistemas Windows quedan atrapados en un bucle de arranque o muestran la pantalla azul de la muerte (BSOD) tras instalar la última actualización de CrowdStrike Falcon Sensor. CrowdStrike ha reconocido el problema y emitido una alerta técnica explicando que han identificado y revertido la implementación defectuosa.

CrowdStrike ha detallado que el problema se debe a un archivo de canal específico dentro de la actualización del sensor Falcon. Este archivo puede ser abordado individualmente sin necesidad de eliminar la actualización completa. Para aquellos ya afectados, CrowdStrike proporciona los siguientes pasos alternativos:

• Arrancar Windows en modo seguro o en el entorno de recuperación de Windows.
• Navegar al directorio C:\Windows\System32\drivers\CrowdStrike.
• Localizar y eliminar el archivo "C-00000291*.sys".
• Iniciar el sistema normalmente.

George Kurtz, presidente y CEO de CrowdStrike, ha asegurado que la compañía está trabajando activamente con los clientes para resolver el problema y ha confirmado que la causa es un defecto en una actualización de contenido para hosts de Windows. Kurtz recomienda a las organizaciones contactar a sus representantes de CrowdStrike a través de los canales oficiales para garantizar la seguridad y estabilidad de sus sistemas.

CrowdStrike ha publicado una actualización indicando que el archivo defectuoso ("C-00000291*.sys" con marca de tiempo de 0409 UTC) ha sido revertido. La versión corregida del archivo es "C-00000291*.sys" con marca de tiempo de 0527 UTC o posterior. Para entornos virtuales y en la nube, la compañía ofrece dos opciones: revertir a una instantánea anterior a las 04:09 UTC o seguir un procedimiento de siete pasos detallado para eliminar el archivo defectuoso.

Impacto Global en Aerolíneas y Hospitales

La falla ha afectado a grandes organizaciones a nivel mundial, incluyendo agencias de servicios de emergencia 911 en varios estados de EE. UU. y Canadá, la línea de salud 061 en Cataluña, y numerosos aeropuertos internacionales como Schiphol, Melbourne, Zúrich, Berlín, Barcelona, Brisbane, Edimburgo, Ámsterdam y Londres. En Estados Unidos, la FAA recibió solicitudes para asistir a varias aerolíneas con paradas en tierra.

Los hospitales también se han visto afectados, incluyendo el Scheper de Emmen, el Hospital de Slingeland, y el Hospital Universitario de Terrassa. En Estados Unidos, el hospital Bellevue y el hospital Langone de la Universidad de Nueva York han experimentado interrupciones. Estaciones de televisión y medios de comunicación como Sky News y ABC han sufrido colapsos informáticos.


Usuarios de Reddit han compartido su frustración sobre el impacto de la actualización defectuosa, mencionando caídas masivas de sistemas en países como Malasia, Japón, Australia, Nueva Zelanda, Filipinas y China. Aunque se ha implementado una solución, las empresas seguirán sintiendo los efectos de este problema durante algún tiempo, especialmente aquellas con flotas informáticas extensas y empleados trabajando remotamente.

Actualización [19 de julio, 09:59 ET]: Artículo editado para incluir detalles de mitigación para entornos virtuales y en la nube.

Fuente:You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los investigadores de ciberseguridad han descubierto que los atacantes pueden utilizar instancias de Jenkins Script Console mal configuradas para promover actividades delictivas como la minería de criptomonedas.

"Las configuraciones incorrectas, como los mecanismos de autenticación mal configurados, exponen el endpoint '/script' a los atacantes", dijeron Shubham Singh y Sunil Bharti de Trend Micro en un artículo técnico. "Esto puede conducir a la ejecución remota de código (RCE) y al uso indebido por parte de actores maliciosos".

Jenkins, una popular plataforma de integración y entrega continua (CI/CD), cuenta con una consola de scripts Groovy que permite a los usuarios ejecutar scripts arbitrarios dentro del tiempo de ejecución del controlador Jenkins. La documentación oficial advierte que el shell Groovy basado en la web puede usarse para leer archivos con datos confidenciales, descifrar credenciales y reconfigurar ajustes de seguridad.

La consola "no ofrece controles administrativos para evitar que un usuario afecte a toda la infraestructura de Jenkins", señala la documentación. "Otorgar a un usuario normal de Jenkins acceso a la consola de scripts es esencialmente lo mismo que otorgarle derechos de administrador".

Aunque el acceso a Script Console generalmente se limita a usuarios autenticados con permisos administrativos, las instancias de Jenkins mal configuradas pueden hacer que el endpoint "/script" (o "/scriptText") sea accesible inadvertidamente a través de Internet. Esto permite a los atacantes ejecutar comandos peligrosos.

Trend Micro encontró casos donde actores de amenazas explotaron la configuración incorrecta del complemento Jenkins Groovy para ejecutar una cadena codificada en Base64 con un script malicioso diseñado para minar criptomonedas en el servidor comprometido. El script asegura recursos suficientes para la minería, verificando y eliminando procesos que consumen más del 90% de los recursos de la CPU.

Para protegerse contra estos intentos de explotación, se recomienda garantizar una configuración adecuada, implementar una autenticación y autorización sólidas, realizar auditorías periódicas y restringir que los servidores Jenkins se expongan públicamente en Internet.

El aumento de los robos de criptomonedas por hackeos y exploits en la primera mitad de 2024 ha permitido a los actores de amenazas saquear $1.38 mil millones, frente a los $657 millones del año anterior. Los cinco principales hackeos y exploits representaron el 70% del total robado en lo que va del año. Los compromisos de clave privada y frase semilla siguen siendo vectores de ataque principales, junto con los exploits de contratos inteligentes y los ataques de préstamos flash.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Uno de los mayores problemas a los que nos enfrentamos como usuarios es la mala gestión de los datos por parte de las compañías. Algunas empresas no garantizan un procesamiento adecuado, causando fugas de información que pueden afectar a muchos de sus clientes. En el caso de Zotac, la filtración de información fue responsabilidad de la propia compañía, sin necesidad de un agente externo.

La filtración de datos en Zotac: Un problema interno

Las grandes compañías suelen ser objetivo de ciberataques que buscan acceder a las bases de datos de sus clientes, ya que los datos personales tienen un gran valor en el mercado. Sin embargo, esta vez, la base de datos de RMA (Return Merchandise Authorization) de Zotac fue publicada en internet por la propia empresa, sin la intervención de ciberdelincuentes.

Impacto en la confianza y reputación de Zotac

Ganar la confianza de los clientes es un objetivo fundamental para cualquier compañía, y no depende solo de los productos que ofrecen, sino también de la fiabilidad en el procesamiento de datos. Un error en este aspecto puede transformar una buena reputación en una completamente negativa. Zotac ha cometido un error grave al filtrar las bases de datos de RMA, incluyendo nombres, direcciones y otros datos sensibles de los clientes, accesibles mediante una sencilla búsqueda en Google.

Medidas de Zotac para corregir el error

Aunque Zotac ya está trabajando en solucionar este gran error, subieron las bases de datos de los clientes directamente a los servidores web de Google, haciéndolos públicos. Han restringido el acceso a estos datos mediante búsquedas en el navegador, pero los resultados de búsqueda aún pueden mostrar nombres y direcciones de algunos clientes.

Consecuencias y recomendaciones

Este incidente subraya la importancia de una gestión adecuada de los datos por parte de las compañías. Zotac debe tomar medidas drásticas para recuperar la confianza de sus clientes y garantizar que no se repita un error similar. Como usuarios, es fundamental estar atentos a la protección de nuestros datos personales y cambiar contraseñas regularmente para evitar posibles riesgos.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En las últimas semanas, la filtración de datos en Ticketmaster ha afectado a 500 millones de clientes. Recientemente, se descubrió que los ciberdelincuentes robaron millones de códigos de barras de entradas vendidas. Tras exigir un rescate económico, cumplieron su amenaza y expusieron 39,000 entradas de 154 eventos en Internet.

Las entradas filtradas son de TicketFast, una solución de Ticketmaster que permite imprimir tickets en casa y asistir a eventos sin problemas. Entre los afectados se encuentran grupos y artistas como Foo Fighters, Red Hot Chili Peppers, Pearl Jam y Tate McCrae. Inicialmente, los atacantes pedían una suma menor, pero al reconocer el valor real, aumentaron sus demandas.

Defensa de Ticketmaster y Respuesta de los Atacantes

Ticketmaster ha afirmado que los códigos de barras robados son inútiles debido a sus sistemas antifraude, que rotan códigos de barras únicos para móviles. No obstante, los ciberdelincuentes argumentan que imprimir los tickets sigue siendo una opción viable para acceder a los eventos.

Los atacantes publicaron un archivo CSV con 38,745 códigos de barras de entradas de TicketFast. Ticketmaster podría anular todos esos tickets y emitir nuevos para invalidar los códigos de barras filtrados, aunque esto sería complicado dada la cantidad de entradas afectadas.

Plantillas y Guías para Crear Entradas

Los hackers también compartieron una guía para convertir los códigos de barras filtrados en entradas físicas, usando una plantilla de TicketFast.

Recomendaciones para los Usuarios de Ticketmaster

Si has comprado entradas a través de Ticketmaster, te recomendamos cambiar tu contraseña y revisar posibles tarjetas bancarias utilizadas en esas compras. Además, es crucial protegerse contra ataques de phishing al comprar online.

Nuevamente el incidente de Ticketmaster resalta la necesidad de robustos sistemas de seguridad para proteger la información de los clientes. Aunque Ticketmaster está lidiando con las consecuencias, aún no se sabe qué medidas tomará para resolver este problema.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La tecnológica europea Nokia ha ayudado a Google a demostrar velocidades 50G PON en Estados Unidos, explorando cómo combinar diferentes tecnologías PON en la misma fibra para mejorar las ofertas de banda ancha de los operadores.

Google ha completado la primera prueba real de Internet por fibra óptica que alcanza 50 gigabits por segundo en Estados Unidos, utilizando la tecnología PON de Nokia sobre infraestructura existente. Esta prueba, realizada en Kansas City (Misuri), ha permitido a Google ampliar sus posibilidades más allá de los 20G simétricos que ya ofrece a algunos clientes.

GFiber Labs, el brazo experimental de Google Fiber, llevó a cabo esta prueba alcanzando 41.89 Gbps de bajada y 9.6 Gbps de subida. Aunque hay margen de mejora en la velocidad de subida, Google planea ofrecer 20G PON de la mano de Nokia en todos sus mercados, con el objetivo a largo plazo de llegar a los 50G. Además, Google lanzó una oferta de 25G PON en 2023.

Nokia celebró esta prueba mediante un comunicado, destacando que su tecnología permite a los proveedores de servicios de Internet mejorar su oferta sin modificar su infraestructura, ofreciendo flexibilidad en los anchos de banda: "Con la solución de fibra de Nokia, Google Fiber pudo ejecutar simultáneamente 10/25G PON junto con el servicio de banda ancha 25/50G PON a través de su red de fibra, demostrando la flexibilidad y escalabilidad de la red para satisfacer la creciente demanda de servicios multigigabit", indicó la empresa finlandesa.


Liz Hsu, directora sénior de Producto y Facturación de Google Fiber, comentó que esta prueba con Nokia amplía la implementación de 25G PON anunciada el año pasado, preparando el camino para futuras mejoras en la red que optimicen la experiencia del cliente en términos de velocidad, confiabilidad e innovación.

Geert Heyninck, vicepresidente de redes de banda ancha de Nokia, señaló: "Los proveedores de servicios deben seleccionar la tecnología adecuada según sus necesidades comerciales. Por eso ofrecemos 10G y 25G, estamos probando 50G y desarrollando 100G, conduciendo a una gama completa de tecnologías PON que se pueden mezclar y combinar en la misma plataforma y fibra".

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login