Las empresas europeas llevan años conviviendo con una realidad difícil de ignorar: muchas amenazas digitales no nacen aquí, pero pueden terminar llegando igualmente a sus sistemas, sus correos y sus documentos internos. A veces lo hacen de forma ruidosa, otras con mensajes disfrazados. En este caso, lo que hemos visto es precisamente ese salto. Proofpoint afirma que un actor cibercriminal de habla china observado inicialmente sobre todo contra organizaciones asiáticas, ha extendido sus campañas a Reino Unido, Alemania e Italia con un conjunto de herramientas cada vez más amplio.

Identificando el problema. Proofpoint identifica al actor como TA4922 y lo vincula al ecosistema cibercriminal de habla china por varios indicios: metadatos en chino dentro de muestras de malware, uso frecuente de infraestructura asociada a proveedores chinos y solapamientos con campañas como Silver Fox o Void Arachne. Aun así, la compañía separa este grupo de esas etiquetas y lo analiza como una amenaza propia, probablemente motivada por dinero.

Europa entra en el mapa. Los especialistas empezaron a observar campañas asociadas a TA4922 en primavera de 2025, pero el cambio de escala llegó después. La actividad del grupo aumentó de forma notable en marzo de 2026 y mantuvo un ritmo alto en abril, con una diversidad operativa inédita en sus datos sobre este actor. En ese periodo aparecen campañas dirigidas a organizaciones de Reino Unido, Alemania e Italia, además de Sudáfrica, ya dentro de una expansión más global, una señal de que el grupo ya no se limita a sus objetivos más habituales en Asia.

El gancho está en lo cotidiano. La puerta de entrada no siempre es una vulnerabilidad espectacular, sino un mensaje bien adaptado al contexto de quien lo recibe. Proofpoint describe señuelos localizados que imitan comunicaciones de recursos humanos, avisos de nóminas, auditorías fiscales, declaraciones de IVA, facturas o requisitos de cumplimiento normativo. En algunos casos, el intento no se queda en el correo: el actor también trata de mover la conversación a WhatsApp, LINE o Microsoft Teams, canales donde puede prolongar la ingeniería social lejos de la visibilidad habitual del correo corporativo.

La caja de herramientas crece. Proofpoint señala que TA4922 ha ampliado de forma notable su arsenal en los últimos meses, algo que encaja con el aumento de actividad observado en marzo y abril de 2026. El informe menciona varias piezas: Atlas RAT, una puerta trasera de acceso remoto identificada recientemente por los investigadores; RomulusLoader, un cargador pensado para descargar y ejecutar nuevas cargas; SilentRunLoader, orientado al robo de datos de Chrome, y ValleyRAT/Winos4.0, una familia ya documentada.

Atlas RAT. Este malware puede recopilar información del sistema, listar y subir archivos al servidor de mando y control, cargar plugins o módulos adicionales y ejecutar nuevas cargas. También incorpora funciones de vigilancia, como keylogger, capturas de pantalla, acceso al portapapeles y grabación de audio o vídeo mediante micrófono y cámara web. Proofpoint mantiene el matiz: evalúa al actor como financieramente motivado, pero advierte de que estas capacidades podrían usarse o venderse a grupos de espionaje.

Herramientas legítimas, uso malicioso. Una parte del problema está en que TA4922 no se apoya únicamente en malware reconocible. Proofpoint describe el uso de RomulusLoader para instalar software de administración remota como AnyDesk y SyncFuture, herramientas que pueden tener usos legítimos dentro de una organización, pero que en este contexto sirven para ampliar el control sobre el entorno afectado. SilentRunLoader completa la fotografía desde otro ángulo: busca datos sensibles de Chrome, incluidas credenciales, cookies e historial. Además, Proofpoint cree con alta confianza que el grupo probablemente está usando LLM para acelerar el desarrollo de nuevo malware basado en Python.

El aviso para Europa. Proofpoint describe a un actor capaz de moverse rápido, adaptar los mensajes al país y combinar cargas maliciosas con servicios legítimos, alojamiento en la nube y herramientas de administración remota. Eso obliga a mirar más allá del correo sospechoso evidente. Las recomendaciones de la compañía van en esa línea: controlar qué se ejecuta y desde dónde, vigilar conexiones anómalas, reducir privilegios locales y limitar el software permitido. La amenaza no se presenta como espionaje confirmado, pero sí como un riesgo empresarial muy real.

Imágenes | DC Studio

En Xataka | Apple ya ha vendido tantos iPhone a adultos que ahora va a por los niños. Convenciendo primero a sus padres, claro

EFE.- Nick Reiner, acusado de asesinar a sus padres, Rob y Michele Reiner, ha reclamado ante un tribunal de Los Ángeles los fondos pendientes de un fideicomiso que sus progenitores le habían asignado, con el fin de pagar su defensa.

Según documentos judiciales obtenidos por TMZ, Reiner, de 32 años, presentó una solicitud este lunes pidiendo la entrega del dinero que, según asegura, debía haber sido desembolsado cuando cumplió 30 años.

El acusado habría contratado al reconocido abogado Alan Jackson para que liderara su equipo de defensa, pero el administrador del fideicomiso se negó a pagar los honorarios, lo que provocó que este abandonara el caso.

Los Reiner crearon el fideicomiso en 1992 para Nick, y sus dos hermanos Jake y Romy.

En la solicitud al tribunal, citada por TMZ, el acusado argumenta que actualmente no cuenta con ninguna otra fuente de financiamiento para cubrir sus gastos legales o su manutención básica mientras está tras las rejas.

En enero pasado, Jackson, quien en el pasado ha representado a figuras como Harvey Weinstein o Kevin Spacey, anunció que se retiraba del equipo de defensa.

Reiner, que está representado por un defensor público, enfrenta dos cargos de asesinato en primer grado por la muerte de sus padres. El caso incluye “circunstancias especiales”, lo que lo hace elegible para la pena de muerte o, en su defecto, para cadena perpetua sin posibilidad de libertad condicional.

En abril pasado el acusado se declaró no culpable. Una audiencia preliminar está fijada para septiembre en el caso.

El director de “When Harry Met Sally”, Rob Reiner, y la fotógrafa Michele Singer Reiner fueron encontrados apuñalados dentro de su casa de Brentwood el 14 de diciembre, y el hijo mediano de la familia Reiner fue detenido un día después.

La pareja fue encontrada por su hija, quien llegó a la casa después de que una masajista la llamara para avisarle que sus padres no abrían la puerta.

En diciembre, medios como Los Angeles Times y KNBC informaron que Reiner estaba siendo tratado por esquizofrenia antes del asesinato de sus padres.

Además, Reiner había luchado durante años contra la adicción y había hablado públicamente sobre sus desafíos. 

Durante años hemos dado por hecho que la aviación civil había dejado de colocar la velocidad en el centro del discurso. La industria se movió hacia otros terrenos: ser más eficiente, alcanzar mayor autonomía y mejorar el confort de los ocupantes, sobre todo en vuelos largos. El Concorde quedó como una referencia difícil de repetir, casi como una frontera simbólica de otra época. Por eso resulta llamativo que Bombardier vuelva a poner la velocidad sobre la mesa con el Global 8000, un avión de negocios que la compañía presenta como el avión civil más rápido desde el Concorde. Y aun así, esa es solo una parte de la historia.

Una ruta con escaparate. La demostración llegó con un vuelo transatlántico muy concreto. El pasado 5 de junio, Bombardier comunicó que el Global 8000 había establecido su primer récord de velocidad tras cubrir la ruta entre Montreal, en Canadá, y Niza, en Francia, en algo más de seis horas. La firma explicó que el avión transportaba pasajeros rumbo al Gran Premio de Fórmula 1 de Mónaco y que entre ellos estaba Éric Martel, presidente y CEO de la compañía. No solo sirve para presumir de tiempo de vuelo: también coloca al avión en el terreno para el que ha sido diseñado.

La velocidad, en cifras. Uno de los grandes reclamos del Global 8000 está en su velocidad máxima de Mach 0.95, un dato que el fabricante utiliza para situarlo por encima del resto de jets de negocios. La compañía también habla de un crucero ultra rápido de Mach 0.92, además de un crucero de alta velocidad de Mach 0.90 y una velocidad típica de Mach 0.85. A eso suma una autonomía máxima de 8.000 millas náuticas, unos 14.800 kilómetros.

Más lejos y a más sitios. La otra clave está en cómo despega y aterriza. Bombardier asegura que el Global 8000 mantiene una agilidad poco habitual para un avión de muy largo alcance, con un rendimiento comparable al de un jet ligero en ciertas operaciones de pista. La explicación está en su ala Smooth Flĕx, diseñada para combinar sustentación a baja velocidad y rendimiento a alta velocidad, junto con unos slats de borde de ataque específicos. Según el fabricante, esta arquitectura le permite operar en hasta un 30% más de aeropuertos que su rival más cercano.

La otra parte de la historia. Más allá de las cifras de vuelo, Bombardier quiere que la cabina sea otro de los grandes argumentos del Global 8000. El avión puede tener una cocina de gran tamaño, asientos Nuage, iluminación Soleil y opciones de conectividad como JetWave, Starlink y Gogo Galileo. También destaca una altitud de cabina de 2.691 pies cuando el avión vuela a 41.000 pies, un dato que el fabricante presenta como el más bajo en la aviación de negocios de producción.

El Global 8000 no se entiende solo por el récord. Hablamos de un avión de negocios capaz de volar muy rápido, sostener vuelos de muy largo alcance, ampliar el abanico de aeropuertos posibles y ofrecer una cabina diseñada para clientes que esperan algo más que un asiento cómodo.

Imágenes | DUNCAN KIRK (CC BY 4.0)

En Xataka | El secreto de Brasil para convertirse en la primera nación de Latinoamérica con su propio caza supersónico es una cifra: 40