Tecnologia
Descubren ataque que afectaba a usuarios de Chrome
Kaspersky ha identificado y ayudado a corregir una sofisticada vulnerabilidad de Día Cero en Google Chrome (CVE-2025-2783) que permitía a los atacantes eludir el sistema de protección sandbox del navegador. El exploit, descubierto por el equipo de Investigación y Análisis Global de Kaspersky (GReAT), no requería ninguna interacción del usuario más allá de hacer clic en un enlace malicioso y presentaba un nivel de complejidad técnica excepcional. Los investigadores de Kaspersky han sido reconocidos por Google por el descubrimiento y la notificación de esta vulnerabilidad.
A mediados de marzo de 2025, Kaspersky detectó una oleada de infecciones desencadenadas cuando los usuarios hacían clic en enlaces de phishing personalizados enviados por correo electrónico. Tras hacer clic, no se requería ninguna acción adicional para comprometer sus sistemas. Una vez que el análisis de Kaspersky confirmó que el exploit aprovechaba una vulnerabilidad desconocida en la última versión de Google Chrome, la compañía alertó rápidamente al equipo de seguridad de Google. Se implementó un parche de seguridad este 25 de marzo de 2025.
Los investigadores de Kaspersky nombraron la campaña como “Operación ForumTroll”, ya que los atacantes enviaban correos electrónicos de phishing personalizados invitando a los destinatarios al foro “Primakov Readings”. Estos señuelos estaban dirigidos a medios de comunicación, instituciones educativas y organizaciones gubernamentales en Rusia. Los enlaces maliciosos tenían una vida útil extremadamente corta para evadir la detección y, en la mayoría de los casos, redirigían al sitio web legítimo de “Primakov Readings” una vez que el exploit era eliminado.
La vulnerabilidad de Día Cero en Chrome era sólo una parte de una cadena que incluía al menos dos exploits: uno de ejecución remota de código (RCE) aún no obtenido, que aparentemente iniciaba el ataque, mientras que la evasión de la sandbox descubierta por Kaspersky constituía la segunda fase. El análisis de la funcionalidad del malware sugiere que la operación estaba diseñada principalmente para espionaje. Todas las pruebas apuntan a la participación de un grupo de Amenaza Persistente Avanzada (APT).
“Esta vulnerabilidad destaca entre las decenas de exploits de Día Cero que hemos descubierto a lo largo de los años”, señaló Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) para América Latina en Kaspersky. “El exploit eludía la protección de la sandbox de Chrome sin realizar operaciones maliciosas evidentes, como si la barrera de seguridad simplemente no existiera. La sofisticación técnica mostrada aquí indica que fue desarrollado por actores altamente capacitados con recursos significativos. Recomendamos encarecidamente a todos los usuarios actualizar Google Chrome y cualquier navegador basado en Chromium a la última versión para protegerse contra esta vulnerabilidad.”
Google ha reconocido a Kaspersky por descubrir y reportar esta vulnerabilidad, lo que refleja el compromiso continuo de la compañía con la colaboración en la comunidad global de ciberseguridad y la protección de los usuarios.
Kaspersky sigue investigando la Operación ForumTroll. Se publicarán más detalles, incluido un análisis técnico de los exploits y la carga maliciosa, en un próximo informe una vez que la seguridad de los usuarios de Google Chrome esté garantizada. Mientras tanto, todos los productos de Kaspersky detectan y protegen contra esta cadena de exploits y el malware asociado, asegurando que los usuarios estén a salvo de la amenaza.
Kaspersky Next EDR Expert, un componente clave de la plataforma integral Kaspersky Next XDR (Extended Detection and Response), desempeñó un papel crucial en la detección de una ola de infecciones causadas por un malware altamente sofisticado y hasta ahora desconocido. Nuestras tecnologías de detección y protección contra exploits identificaron rápidamente un exploit de Día Cero antes de que se hiciera público, lo que nos permitió analizar a fondo su comportamiento e impacto.
Este hallazgo sigue a la identificación previa de otro Zero-Day en Chrome (CVE-2024-4947) por parte del equipo de Kaspersky GReAT, el cual fue explotado el año pasado por el grupo APT Lazarus en una campaña de robo de criptomonedas. En ese caso, los investigadores de Kaspersky descubrieron un error de confusión de tipos en el motor JavaScript V8 de Google, que permitió a los atacantes eludir las medidas de seguridad a través de un sitio web falso de criptojuegos.
Para protegerse contra ataques sofisticados como estos, los expertos en seguridad de Kaspersky recomiendan:
Mantener el software actualizado: Instala regularmente parches en tu sistema operativo y navegadores, especialmente Google Chrome, para evitar que los atacantes exploten vulnerabilidades recién descubiertas.
Adoptar un enfoque de seguridad en múltiples capas: Además de la protección para endpoints, considera soluciones como Kaspersky Next XDR Expert que utilizan IA y aprendizaje automático para correlacionar datos de diversas fuentes y automatizar la detección y respuesta ante amenazas avanzadas y campañas APT.
Aprovechar servicios de inteligencia de amenazas: Información actualizada y contextual, como Kaspersky Threat Intelligence, te ayuda a estar al tanto de exploits de Día Cero emergentes y de las últimas tácticas utilizadas por los atacantes.
Con información de Kaspersky
ues de anuncios individuales.
Source link
Tecnologia
Amazon, Oracle o el fundador de OnlyFans, una carrera abierta por comprar TikTok en EE.UU.
El futuro de TikTok en EE.UU. se conocerá antes del sábado, cuando se cumple la prórroga de la Administración Trump para que la empresa se desvincule en territorio estadounidense de su matriz china ByteDance.
La carrera por hacerse con la famosa aplicación viene liderada por Amazon, Oracle o el fundador de OnlyFans, según medios de EE.UU.
El vicepresidente JD Vance dijo hoy que quiere asegurarse de que TikTok tome otro rumbo en el país y “no espíe a la gente”, algo que la Administración Trump ha alegado repetidamente: que usa supuestamente los datos de los usuarios para cederlos al Gobierno chino.
El anterior Congreso, bajo el mandato del expresidente Joe Biden, aprobó una ley que obligaba a la aplicación a encontrar un inversor de un país que no fuese considerado un “adversario” antes del 20 de enero, cuando Donald Trump tomó posesión.
Leer también: Las hormonas femeninas estimulan al sistema inmunitario para controlar el dolor
Al no llegar a ningún acuerdo, la aplicación dejó de funcionar durante unas horas en EE.UU. hasta que el republicano, en su primer día de regreso a la Casa Blanca, firmó una orden ejecutiva que le otorgaba una prórroga de 75 días, plazo que expira este sábado
En ese contexto, el gigante tecnológico Amazon presentó una oferta ayer a través de una carta dirigida a Vance para adquirir esta red social, que en EE.UU. cuenta con 170 millones de usuarios, según la prensa especializada. En principio, la oferta se limita solo a la actividad de TikTok en EE.UU.
La compañía dirigida por Jeff Bezos ya intentó años atrás imitar el modelo TikTok con Inspire, un canal de vídeos cortos que acabó fracasando. Además, compró la plataforma de transmisiones en directo (‘streaming’) Twitch en 2014 y un año antes había adquirido el portal de reseñas de libros Goodreads.
Otra de las apuestas más fuertes hasta el momento, de acuerdo a la prensa especializada, es la de la firma estadounidense de capital de riesgo Andreessen Horowitz, que estaría en conversaciones con el Gobierno para realizar una oferta conjunta con Oracle y otros inversores, una oferta que separaría TikTok EE.UU. de Bytedance.
El plan sería escindir en una entidad independiente TikTok EE.UU., diluyendo la participación china en el nuevo modelo por debajo del umbral del 20% exigido por la ley estadounidense.
Múltiples ofertas sobre la mesa para la compra de TikTok
Una de las últimas en sumarse a esta carrera es la ‘startup’ Zoo, dirigida por el fundador de OnlyFans, Tim Stokely, que se habría asociado con un consorcio de criptomonedas para presentar una oferta conjunta y pujar por TikTok.
Por otra parte, la firma de capital privado Blackstone está considerando unirse a los accionistas no chinos de ByteDance, liderados por Susquehanna International Group y General Atlantic, para aportar capital y pujar por el negocio estadounidense de TikTok.
Otro de los nombres que ha sonado continuamente para hacerse con TikTok es el de Microsoft, de la que el propio Trump dijo a finales de enero que había pujado por la red social.
Ya en 2020, cuando TikTok recibió presiones para venderse a propietarios estadounidenses, Microsoft y el gigante minorista Walmart presentaron sus respectivas ofertas.
El multimillonario Frank McCourt, dueño del Olympique de Marsella y antes de Los Angeles Dodgers, y Jesse Tinsley, fundador de la plataforma de empleo Employer.com, también han mostrado interés.
Pendientes de una decisión en las últimas horas, la carrera continúa abierta para adquirir TikTok, que ha mantenido que no está a la venta, conscientes de que Pekín podría bloquear un hipotético acuerdo.
Con información de EFE.
ues de anuncios individuales.
Source link
El sistema inmunitario se relaciona con la defensa del cuerpo ante los patógenos, pero tiene otras funciones. Un estudio en ratonas sugiere que las hormonas femeninas pueden hacer que los linfocitos produzcan un tipo de opioides para controlar el dolor.
Las células T reguladoras (T-reg) son linfocitos que regulan o suprimen a otras células del sistema inmunitario y pueden reducir la inflamación, pero un equipo de la Universidad de California (EE.UU) ha descubierto otra función que explica en Science.
Las T-reg pueden inhibir la nocicepción (percepción consciente del dolor) mediante un mecanismo que no depende de su capacidad para regular la activación inmunitaria ni la reparación tisular, sino de las hormonas femeninas.
El descubrimiento podría ayudar a desarrollar nuevos tratamientos para el dolor crónico, explicar por qué algunos analgésicos funcionan mejor en las mujeres que en los hombres y por qué las mujeres posmenopáusicas sufren más dolor.
El estrógeno y la progesterona, según el estudio, estimulan a las T-reg que están cerca de la médula espinal para que produzcan encefalina analgésica, un pentapéptido opiáceo liberado por el sistema nervioso que actúa contra el dolor y tiene efecto analgésico.
“El hecho de que exista una influencia dependiente del sexo en estas células -impulsada por el estrógeno y la progesterona- y que no esté relacionada en absoluto con ninguna función inmunitaria es muy inusual”, en opinión de Elora Midavaine, de la Universidad de San Francisco y una de las firmantes del trabajo.
El equipo observó, en ratonas, las T-regs que están en las meninges (capas protectoras que recubren el cerebro y la médula espinal), la cuales se creía que solo servían para proteger el sistema nervioso central y eliminar residuos.
Sin embargo, los investigadores han descubierto que el sistema inmunitario utiliza las meninges para comunicarse con neuronas distantes que detectan sensaciones en la piel.
Esa comunicación comienza cuando una neurona, a menudo cerca de la piel, percibe algo que podría causar dolor y envía una señal a la médula espinal.
El equipo eliminó con una toxina las T-regs que rodean la parte inferior de la médula espinal y comprobaron que las hembras se volvían más sensibles al dolor, mientras que los machos no, una diferencia que sugiere que ellas dependen más de ese tipo de linfocitos para controlar el dolor.
Los investigadores aún no saben cómo hacen las hormonas para que las T-reg produzcan encefalia, aunque seguirán estudiándolo. Sin embargo, conocer esta vía dependiente del sexo puede llevar a nuevos enfoques para tratar el dolor.
A corto plazo, puede ayudar a los médicos a elegir medicamentos más eficaces para un paciente en función de su sexo, lo que podría ser especialmente útil para las mujeres que han pasado la menopausia y ya no producen estrógenos ni progesterona, muchas de las cuales sufren dolor crónico.
El equipo estudia la posibilidad de diseñar las T-regs para que produzcan encefalina de forma constante tanto en hombres como en mujeres. De tener éxito, “podría cambiar realmente la vida” las personas con dolor crónico que no se trata adecuadamente, según Allan Basbaum, otro de los firmantes del estudio.
Con información de EFE
ues de anuncios individuales.
Source link
En los últimos días, las redes sociales se han inundado con imágenes generadas por inteligencia artificial (IA) que imitan el característico estilo del Studio Ghibli.
Herramientas como “Images for ChatGPT” de OpenAI han permitido a los usuarios transformar sus fotos en ilustraciones inspiradas en las icónicas películas del estudio japonés. Sin embargo, antes de unirse a esta tendencia, es crucial considerar los riesgos de seguridad y privacidad que implica compartir imágenes personales con aplicaciones de IA.
El uso de estas plataformas no es nuevo; casos previos como FaceApp y Voilá AI Artist han demostrado que, aunque la tecnología es innovadora y entretenida, también plantea desafíos relacionados con la protección de datos personales.
Compartir fotografías en este tipo de servicios puede riesgos, ya que los datos almacenados en servidores de terceros pueden ser vulnerables a ciberataques o utilizados con fines no previstos por los usuarios.
Creciente preocupación por la privacidad digital en México
En los últimos años, los usuarios de internet en México han mostrado una mayor conciencia sobre la importancia de la privacidad digital.
De acuerdo con un estudio realizado por Kaspersky en 2019, el 54% de los mexicanos reconocía no leer las políticas de privacidad de las aplicaciones ni reflexionar sobre cómo se utilizaban sus datos personales. Sin embargo, las cifras más recientes de 2025 muestran una mejora significativa: solo el 23% de los usuarios ignora los permisos de privacidad al utilizar nuevas aplicaciones.
Te puede interesar: Una interfaz con IA permite a una mujer con parálisis ‘hablar’ casi en tiempo real
Esta evolución sugiere un avance en la educación digital y una mayor responsabilidad por parte de los internautas. No obstante, los especialistas advierten que aún es necesario mantenerse alerta frente a las tendencias digitales y evaluar cuidadosamente los riesgos antes de compartir información personal en línea.
Riesgos de las imágenes generadas por IA
A pesar del creciente conocimiento sobre privacidad, los expertos en ciberseguridad recomiendan precaución con el uso de herramientas de IA que transforman fotografías personales.
María Isabel Manjarrez, investigadora de seguridad del Equipo Global de Investigación y Análisis para América Latina de Kaspersky, señaló que estos datos pueden quedar almacenados en servidores externos, lo que los hace susceptibles a hackeos y posibles usos indebidos, como la falsificación de identidades.
Además, el uso de imágenes generadas por IA podría representar una amenaza para los sistemas de reconocimiento facial, una tecnología cada vez más utilizada en el acceso a servicios bancarios y otras plataformas. Los ciberdelincuentes pueden extraer rasgos faciales a partir de una simple fotografía y emplearlos para suplantación de identidad o la creación de perfiles detallados de los usuarios.
“Es fundamental entender cómo las empresas están usando las fotos que envías para generar imágenes al estilo Ghibli”, comentó Manjarrez.
¿Están almacenando las fotos? ¿Las usan para entrenar algoritmos de IA? ¿Las comparten con terceros? Es importante que los usuarios lean atentamente las políticas de privacidad y seguridad de estas plataformas para tomar decisiones informadas antes de ofrecer sus datos. Comprende cómo serán utilizadas, almacenadas y protegidas tus fotos”, añadió.
En un mundo donde la tecnología avanza rápidamente, la mejor defensa es la información. Antes de sumarse a cualquier tendencia digital, es fundamental entender los términos y condiciones de las plataformas utilizadas y asegurarse de que la privacidad no se vea comprometida en el proceso.
Para protegerse, Kaspersky recomienda:
-
Lee los términos de privacidad: Antes de usar una herramienta de IA para generar imágenes, revisa cuidadosamente su política de privacidad.
-
Limita el intercambio de información: Evita compartir fotos sensibles o datos personales al utilizar estas plataformas.
-
Usa imágenes genéricas: Siempre que sea posible, opta por fotos de paisajes o imágenes no identificables en lugar de retratos personales.
-
Revisa las permisos de la app: Antes de instalar una aplicación, verifica qué permisos solicita y asegúrate de que sean necesarios y legítimos.
-
Utiliza una solución de seguridad confiable: Un software de seguridad integral puede proteger tus dispositivos contra malware y otras amenazas cibernéticas.
ues de anuncios individuales.
Source link
-
Tecnologia1 día ago#Review Roku QLED 4K Ultra HD de Philips
-
Actualidad18 horas agoGalicia bloqueó 64 proyectos eólicos judicialmente. Ahora el Tribunal Supremo los ha devuelto a la vida
-
Actualidad1 día agoValencia se las prometía felices con su nueva ley para regular pisos turísticos. Hasta que llegó “la trampa de los 11 días”
-
Musica1 día agoConciertos: La OFJ lleva su música más allá del Teatro Degollado
-
Musica2 días agoDua Lipa: Estas son las mejores canciones de la cantante, según la crítica
-
Deportes2 días agoApelarán la sentencia absolutoria para Dani Alves | Video
-
Deportes2 días agoApelarán la sentencia absolutoria para Dani Alves | Video
-
Actualidad10 horas agoLas puertas del hidrógeno verde desde España han encontrado su punto de partida: el País Vasco