Connect with us

Tecnologia

Detectan RedLine, troyano dirigido a gamers en YouTube

Published

on

Los analistas de Kaspersky detectaron un nuevo paquete malicioso de programas -distribuidos en forma de un archivo único de instalación, un archivo autoextraíble u otro con funcionalidad de instalador- dirigido a los gamers en YouTube.

Su principal carga útil es el extendido RedLine stealer, uno de los troyanos más utilizados para robar contraseñas y credenciales de los navegadores.

Los ciberdelincuentes buscan constantemente cuentas de videojuegos en línea y recursos informáticos. Como señala el reciente resumen de las ciberamenazas relacionadas con el gaming, el malware tipo stealer se distribuye a menudo bajo la apariencia de hacks, trucos y cracks de juegos.

Esta vez, los analistas descubrieron otro tipo de actividad maliciosa: los ciberatacantes colocaron paquetes corruptos en los canales de YouTube de las víctimas bajo la apariencia de contenido relacionado con los juegos junto con un enlace a un archivo RAR autoextraíble en la descripción del video. Éste contiene a su vez varios archivos maliciosos, entre los que se encuentra el famoso RedLine stealer.

Con ello, el ladrón es capaz de extraer nombres de usuarios, contraseñas, cookies, datos de tarjetas bancarias y datos de autocompletado de los navegadores basados en Chromium y Gecko, datos de criptocarteras, mensajeros instantáneos y clientes FTP/SSH/VPN, así como archivos con extensiones particulares de los dispositivos.

Además, RedLine puede descargar y ejecutar programas de terceros, ejecutar comandos en cmd.exe y abrir enlaces en el navegador por defecto. El ladrón se propaga de varias maneras, incluso a través de correos electrónicos maliciosos de spam y cargadores de terceros.

Ejemplos de videos difundiendo el bundle.
Ejemplos de videos difundiendo el bundle.

Además del propio payload RedLine, el bundle descubierto destaca por su capacidad de autopropagación. Varios archivos en el bundle de la descripción son responsables de ello. Reciben videos y los publican en los canales de YouTube de los usuarios infectados junto con los enlaces a un archivo protegido por contraseña.

Estos anuncian trucos y cracks, y proporcionan instrucciones para hackear juegos y software populares. Entre los juegos mencionados están APB Reloaded, CrossFire, DayZ, Dying Light 2, F1® 22, Farming Simulator, Farthest Frontier, FIFA 22, Final Fantasy XIV, Forza, Lego Star Wars, ¡Osu!, Point Blank, Project Zomboid, Rust, Sniper Elite, Spider-Man, Stray, Thymesia, VRChat y Walken.

Una vez que las propias víctimas descargan el paquete original, el archivo RAR se autoextrae y contiene una serie de archivos maliciosos, utilidades de limpieza y un script para ejecutar automáticamente el contenido desempaquetado. Algunos de los nombres de los archivos incluyen lenguaje explícito.

Contenido de archivos autoextraíbles.
Contenido de archivos autoextraíbles.

Otro elemento que llamó la atención de los analistas es un minero cuyo objetivo principal son los gamers. Es probable que tengan instaladas tarjetas de vídeo que puedan utilizarse para la minería.

Los gamers son uno de los grupos más habituales en el punto de mira de los ciberdelincuentes. En esta ocasión, los atacantes utilizaron contenidos relacionados con los juegos como cebo para robar las credenciales de las víctimas y para minar sus computadoras. Nuestro consejo sería elegir cuidadosamente las fuentes para saciar su sed de juego y no descargar ningún archivo sospechoso de cuentas poco fiables”, comenta Oleg Kupreev, analista de seguridad senior de Kaspersky.

Para protegerse del malware oculto en los paquetes de código abierto, Kaspersky recomienda lo siguiente:

-Los repositorios de código abierto permiten a cualquiera publicar sus propios paquetes, y no todos son completamente seguros. Por ejemplo, los atacantes pueden suplantar paquetes populares de código abierto cambiando una o dos letras en el nombre para engañar al usuario y hacerle creer que está descargando el original. Por lo tanto, recomendamos estar en guardia y no tratar estos paquetes como de confianza.

-En general, los entornos de desarrollo o construcción son objetivos idóneos para los hackers que intentan organizar ataques a la cadena de suministro. Eso significa que tales entornos requieren urgentemente una protección sólida antimalware como Kaspersky Hybrid Cloud Security.

-Si quieres ser de los primeros en conocer las nuevas campañas maliciosas que se propagan a través de código abierto, suscríbete a los feeds e informes de inteligencia de amenazas, como los que ofrece Threat Intelligence Portal.

Con información de Kaspersky

La entrada Detectan RedLine, troyano dirigido a gamers en YouTube aparece primero en López-Dóriga Digital.

ues de anuncios individuales.

Tecnologia

Apple demanda a OpenAI por el supuesto robo de secretos comerciales de dispositivos iPhone

Published

on


Apple demandó este viernes a dos de sus exempleados y a OpenAI por supuestamente sustraer secretos comerciales relacionados con la tecnología de iPhone para desarrollar sus propios dispositivos incorporando inteligencia artificial ChatGPT.

El gigante tecnológico ha presentado la querella legal en el Tribunal del Distrito para el Norte de California en la que acusa a la creadora de ChatGPT de apropiación indebida de secretos comerciales e incumplimiento de contrato.

“A todos los niveles, desde los miembros de su personal técnico hasta su director de hardware, y en coordinación con socios comerciales, OpenAI ha estado robando secretos comerciales e información confidencial de Apple”, sostiene la querella legal.

Los exempleados de Apple, Chang Liu y Tang Yew Tan, que actualmente trabajan con OpenAI en el desarrollo de los dispositivos, también han sido incluidos en la demanda.

Leer también: Erling Haaland, fenómeno en la cancha y en YouTube; este es su canal

Apple alega que los dos desempeñaron un papel fundamental en el robo de los secretos, después de realizar una investigación por violación de la confidencialidad.

“Apple ha descubierto un patrón de sustracción de sus secretos comerciales por parte de empleados de OpenAI que anteriormente trabajaron en Apple”, dice la demanda.

Liu trabajó durante ocho años en Apple como ingeniero eléctrico sénior de sistemas y se retiró en enero pasado sin cumplir con los protocolos de seguridad de la compañía.

Apple demanda a OpenAI por el supuesto robo de secretos comerciales de dispositivos iPhone - c1f3c6150f980ebba794c9dcb4a7b8f1882f491bw-1024x683
Fotografía de archivo de un computador con el logo de OpenAI. EFE/ Angel Colmenares

El ingeniero accedió a “docenas de archivos confidenciales de Apple relacionados con el hardware, incluida información extensa y detallada sobre productos no lanzados, presentaciones de ingeniería, especificaciones técnicas y datos de proyectos exclusivos”, según indica la demanda.

Con respecto a Tan, Apple alega que el extrabajador utilizó información confidencial de la empresa para instruir a empleados de Apple sobre cómo abandonar la compañía y ser parte de OpenAI.

La acción legal marca un parteaguas en la relación de las dos compañías californianas, que en 2024 habían establecido una alianza para integrar a ChatGPT en el sistema operativo de iPhone.

Las relaciones entre los dos gigantes se enfriaron después de que OpenAI comprara la empresa emergente IO Products, fundada por el exdiseñador de Apple Jony Ive.

Después de eso, Apple se ha aliado con Google para utilizar su modelo de IA Gemini en la actualización de su asistente virtual Siri, cuyo lanzamiento está previsto para este otoño.

Con información de EFE.



ues de anuncios individuales.

Source link

Continue Reading

Tecnologia

Erling Haaland, fenómeno en la cancha y en YouTube; este es su canal

Published

on


El Mundial 2026 es la despedida de grandes leyendas del futbol, pero también el escenario que catapultará a nuevas estrellas, tales como Erling Haaland.

El delantero de la Selección de Noruega ha acaparado todas las miradas gracias a su gran desempeño.

El Androide‘, como es apodado, acumula 416 minutos jugados y 7 goles.

Además de destacar en la cancha, Haaland es todo un fenómeno en YouTube.

Su canal, Erling Haaland, cuenta con 2.86 millones de suscriptores a menos de un año de haberlo creado y suma 63 videos.

Se trata de un video blog en el que la estrella detalla su día a día, revela los secretos detrás de su rutina de ejercicio, reacciona a grandes goles, juega videojuegos y se convierte en el Guasón o Santa Claus.

Asimismo, ‘el Androide’ se ha convertido en el futbolista más buscado en Google a nivel mundial en los últimos 7 días, por encima de Kylian Mbappé, Jude Bellingham, Lamine Yamal, Achraf Hakimi, Ousmane Dembélé, Harry Kane y el propio Lionel Messi.



ues de anuncios individuales.

Source link

Continue Reading

Tecnologia

Tramadol solo con receta: ¿es necesario?

Published

on


No es novedad que en gran parte de Estados Unidos y Canadá exista una crisis por el abuso de opioides, principalmente de fentanilo y otros analgésicos de prescripción. Aunque estos medicamentos son indispensables en la práctica médica y en el manejo del dolor, también es una realidad que la automedicación representa un problema creciente.

Recientemente se anunció que, a partir del 14 de julio de 2026, el tramadol —un analgésico opioide— únicamente podrá surtirse mediante receta médica, al ser reclasificado como medicamento que requiere receta médica. La pregunta aquí es: ¿era realmente necesaria esta medida?

La respuesta, desde una perspectiva de salud pública, es sí.

La decisión obedece a diversos factores, entre ellos el incremento de la automedicación y el potencial de abuso de este fármaco. Con frecuencia, el tramadol y otros analgésicos se utilizan sin supervisión médica para tratar distintos tipos de dolor, tanto agudo como crónico, sin considerar sus efectos adversos, interacciones, contraindicaciones o la necesidad de ajustar la dosis de acuerdo con las características de cada paciente.

La experiencia de 2010, cuando México restringió la venta de antibióticos únicamente con receta, demostró que este tipo de regulaciones pueden contribuir al uso más racional de los medicamentos. Hoy enfrentamos un escenario distinto, en el que obtener información médica es más sencillo que nunca gracias a internet y a las herramientas de inteligencia artificial. Sin embargo, conocer el nombre de un medicamento no equivale a saber cuándo debe utilizarse. En medicina no basta con aliviar un síntoma; el verdadero objetivo es identificar y tratar la causa que lo origina.

La medida también responde a un problema ampliamente documentado. De acuerdo con una encuesta nacional de Research Land (2026), el 41 % de los mexicanos recurre inicialmente a la automedicación o a remedios caseros cuando presenta un problema de salud; otro 18 % busca información en internet o consulta a familiares antes de acudir con un profesional, y apenas alrededor de un tercio acude, como primera opción, a un consultorio médico adyacente a una farmacia.

Es comprensible que esta regulación genere molestias para algunos pacientes acostumbrados a adquirir tramadol sin restricciones. Sin embargo, la salud pública exige decisiones que, aunque en ocasiones no agraden, reduzcan riesgos para la población. La medicina es una de las pocas profesiones en las que el paciente no siempre tiene la razón, y permitir el acceso indiscriminado a un opioide por comodidad habría significado asumir un riesgo innecesario.

Regular el tramadol no resolverá por sí solo el problema de la automedicación, pero sí representa un paso importante para promover un uso más seguro y responsable de los analgésicos en México.

Dr. Maximiliano Téllez-Girón
@DrTellezGiron



ues de anuncios individuales.

Source link

Continue Reading

Trending