¿IA como aliada o verdugo? El CEO de Alphabet responde

📉 Mirar demasiado lejos al futuro es absurdo, afirmó el CEO de Alphabet sobre el impacto de la IA en el empleo.

🤖Pese a reconocer los temores sobre la sustitución laboral, Sundar Pichai insistió en que la IA actúa como un acelerador de productividad.

📦 Sin embargo, Alphabet ya ha despedido a más de 13 mil personas desde 2023, y otros líderes tech como Zuckerberg y Amodei pronostican cambios drásticos.

⚠️Para algunos, la IA traerá mejores trabajos; para otros, una tasa de desempleo del 20% en 2030.

#IA #Alphabet #DesempleoTecnológico #FuturoDelTrabajo

@SecLabLatNews

Phantom Enigma: campaña maliciosa golpea a América Latina

🦠A inicios de 2025, Positive Technologies detectó la campaña maliciosa Phantom Enigma, dirigida principalmente a usuarios de Brasil.

✉️El ataque comenzaba con correos de phishing que simulaban contener facturas, e incluían noscripts BAT o MSI que ejecutaban PowerShell para instalar una extensión.

⚡️La extensión se conectaba a financial-executive[.]com y robaba credenciales y tokens, en especial del Banco do Brasil.

💻En otros casos, se utilizó Mesh Agent para obtener control remoto tras una instalación vía phishing.

#PhantomEnigma #PositiveTechnologies #ataquesbancarios #ciberamenazas

@SecLabLatNews

Palantir, OpenAI, Meta: sus líderes ahora también son oficiales del Ejército

📡Cuatro altos ejecutivos de empresas como OpenAI, Meta y Palantir se incorporan al nuevo cuerpo de reserva militar Executive Innovation Corps.

⚙️Esta unidad, llamada Detachment 201, busca aplicar al Ejército la velocidad, flexibilidad y mentalidad experimental del sector tecnológico.

🧠Entre los nuevos tenientes coroneles de reserva figuran figuras clave del desarrollo en IA, como Shyam Sankar (Palantir) y Kevin Weil (OpenAI).

🪖 Su misión será participar en proyectos reales —como herramientas de IA o interfaces hombre-máquina— para construir un “ejército más ágil, inteligente y letal”.

#SiliconValley #IA #TransformaciónMilitar #Pentágono

@SecLabLatNews

NVIDIA gana el juego geopolítico y recupera miles de millones

🔓Tras meses de incertidumbre, EE.UU. autorizó a NVIDIA a exportar a China su chip H20, una versión limitada adaptada a las restricciones.

⭐️La prohibición anterior le costó a la compañía unos 10 mil millones de dólares, que ahora espera recuperar.

🧠Además, se presentó la GPU RTX PRO, compatible con los requisitos de exportación y orientada a IA y manufactura.

🔥La autorización fue posible gracias a una campaña personal del CEO Jensen Huang — incluida una cena con Trump de un millón de dólares por plato.

#NVIDIA #China #exportación #inteligenciaartificial
@SecLabLatNews

Un robo de $27M sacude al exchange BigONE

🧟BigONE fue víctima de un ataque cibernético que resultó en el robo de $27 millones en criptomonedas desde su billetera caliente.

⚡️Aunque el golpe fue significativo, la empresa aseguró que las claves privadas no fueron comprometidas y que reembolsará totalmente a los usuarios.

🧠La investigación indica que el ataque fue a la cadena de suministro, y los activos robados ya están siendo lavados en BTC, ETH, SOL y TRX.

⚠️El incidente se suma a una ola de ciberdelitos que incluye incluso casos de extorsión física por criptomonedas.

#CriptoHack #BigONE #Blockchain #Ciberseguridad

@SecLabLatNews

Microsoft lanza su propio “modo mudanza” para dejar atrás Windows 10

📡 Microsoft ha presentado una herramienta de transferencia que permite mover archivos, configuraciones y preferencias entre ordenadores a través de red local.

🔑El proceso comienza desde Windows Backup en el PC antiguo y requiere emparejar los dispositivos mediante un código.

🖥La función está disponible por ahora solo para miembros de Windows Insider y no es compatible con PCs ARM como los Copilot+.

🔒 No se transferirán apps, contraseñas, carpetas del sistema ni archivos cifrados con BitLocker si no se descifran antes.

#Windows11 #MigraciónDigital #FinDeSoporte #Microsoft
@SecLabLatNews

Cibercriminales reciclan sus armas y apuntan solo a México

🔍Una campaña cibercriminal centrada exclusivamente en México sigue activa desde 2021, con ataques dirigidos a sectores como agricultura, banca, transporte, cultura y gobierno.

🧠El grupo Greedy Sponge emplea versiones modificadas de AllaKore RAT y SystemBC, manteniendo intacta su infraestructura durante años por su eficacia.

💻El acceso inicial suele lograrse mediante archivos ZIP maliciosos, como “Actualiza_Policy_v01.zip”, que despliegan un RAT con funciones de robo bancario y control remoto.

👨‍🔬Desde 2024, el grupo utiliza geofiltrado a nivel de servidor y técnicas evasivas como Ghost Crypt, Hijack Loader y cebos en JavaScript, ampliando su arsenal sin perder enfoque regional.

#ciberseguridad #GreedySponge #malware #México

@SecLabLatNews

Investigador revela cómo obtener SYSTEM desde cuenta limitada

🔗 Dos vulnerabilidades críticas en VGAuth, componente de VMware Tools, permiten a usuarios locales escalar a privilegios SYSTEM en Windows.

💥CVE-2025-22230 permite interceptar pipes usados para autenticar acciones del host antes de que los cree el servicio.

🧨CVE-2025-22247 permite eliminar y escribir archivos arbitrarios fuera del directorio asignado mediante enlaces simbólicos.

🔒VMware ya publicó parches en versiones 12.5.1 y 12.5.2, y se recomienda actualizar de inmediato.

#VMware #vulnerabilidad #escaladadeprivilegios #VGAuth

@SecLabLatNews

Microsoft admite: no puede garantizar soberanía digital en la UE

🛡Microsoft reconoce que no puede garantizar que los datos de ciudadanos europeos no sean entregados a EE. UU. si lo exige la ley.

🎯El Cloud Act permite a Washington solicitar datos aunque estén almacenados en la UE, lo que preocupa a gobiernos y empresas.

🔗El director jurídico de Microsoft France declaró en el Senado que no puede asegurar la soberanía digital, aunque afirma que nunca ha ocurrido.

🌎Expertos y políticos europeos reclaman acelerar el desarrollo de infraestructura digital propia.

#soberaníadigital #cloudact #europa #microsoft

@SecLabLatNews

Mezclador Tornado Cash: fallo parcial sacude al mundo cripto

🌐Un jurado estadounidense declaró culpable a Roman Storm por operar Tornado Cash como transmisor de dinero sin licencia.

🧮 No hubo consenso sobre los cargos más graves de lavado de dinero y violación de sanciones.

🛡La defensa sostuvo que Storm solo desarrolló un software sin control sobre los fondos de los usuarios.

👨‍🔬El fallo generó rechazo en el sector cripto, que denuncia criminalización del desarrollo de código abierto.

#TornadoCash #Criptomonedas #Anonimato #RegulaciónTech

@SecLabLatNews

Paquetes falsos en GitHub instalan malware en sistemas Linux y Windows

⚡️Investigadores identificaron 11 paquetes maliciosos en Go capaces de infectar Windows y Linux.

💻 Durante su ejecución, inician una shell oculta y descargan cargas útiles desde dominios .icu y .tech.

🧾 Estos módulos ocultan un cargador que extrae datos, roba información de navegadores y se comunica con servidores C2.

⚠️ La facilidad para suplantar paquetes legítimos en Go incrementa el riesgo de comprometer proyectos por accidente.

#ciberseguridad #malware #GoLang #GitHub

@SecLabLatNews

Black Hat revela el verdadero tamaño del mercado de trampas

🧱Investigadores de la Universidad de Birmingham mapearon durante dos años el mercado gris de trampas en videojuegos, valorado entre 12,8 y 73,2 millones de dólares anuales.

🕷Este ecosistema incluye tiendas online con soporte técnico, SLA y pagos populares, donde las trampas cuestan de 6,63 a 254,28 dólares, en su mayoría por debajo de los 100.

⚔️La lucha con los antitrampas es constante: los desarrolladores actualizan sus productos cada 1,5 días, mientras que en países como China y Corea del Sur el uso se castiga penalmente.

🖥Las trampas y antitrampas operan en el nivel más profundo del sistema, lo que eleva su invisibilidad y riesgo, y en algunos casos protege más que un antivirus convencional.

#Videojuegos #Ciberseguridad #BlackHat #TrampasGaming
@SecLabLatNews

Microsoft adelanta cómo la voz y la IA transformarán Windows en cinco años

🖥Pavan Davuluri, responsable de Windows, explicó que el sistema será más ambiental, multimodal y consciente del contexto.

🎙La voz se convertirá en un método de entrada clave junto a ratón, teclado y pantalla táctil, permitiendo interactuar mientras se escribe o dibuja.

☁️ La nueva arquitectura combinará procesamiento local y en la nube para ofrecer una experiencia fluida y preservar la privacidad.

🤖Microsoft quiere un Windows diseñado desde cero con IA integrada, con cambios previstos en cinco años, posiblemente en Windows 12.

#Windows #Microsoft #IA #Tecnología

@SecLabLatNews

Elon Musk lanza Macrohard, su nuevo competidor directo contra Microsoft

🤖Elon Musk anunció la creación de Macrohard, una empresa de software de inteligencia artificial vinculada a xAI.

🔗El plan es desarrollar agentes inteligentes que programen, generen imágenes y vídeo, e incluso prueben productos como usuarios virtuales.

💻Para ello, xAI usará el superordenador Colossus en Memphis y planea adquirir millones de GPU Nvidia de nivel empresarial.

📊Musk describe el proyecto como un «macrodesafío» para competir con Microsoft y sus productos impulsados por IA.

#ElonMusk #Macrohard #Microsoft #IA
@SecLabLatNews

Joven de 21 años detenido por hackear la plataforma educativa Séneca en Andalucía

🛡La Policía española detuvo a un joven de 21 años en Jaén acusado de hackear la plataforma Séneca y alterar calificaciones.

💻 Durante la operación Drawer se incautaron equipos informáticos y una libreta con notas manipuladas, lo que vinculó al sospechoso con accesos ilegítimos.

✉️El detenido también obtuvo acceso a correos corporativos de al menos 13 docentes, algunos responsables de preparar pruebas de acceso a la universidad.

🔒Tras el incidente, la Junta de Andalucía reforzó la seguridad con verificación en dos pasos y nuevas medidas para proteger el sistema educativo.

#Ciberseguridad #Andalucía #Hackeo #Educación

@SecLabLatNews

YouTubers ayudaron al FBI a destapar estafadores por $65 millones

🛡Un dúo de populares youtubers tuvo un papel decisivo en destapar una estafa que engañó a miles de personas mayores en Estados Unidos.

👮 La investigación terminó con el arresto de 28 miembros de una red criminal de origen chino que operaba desde 2019 y que causó pérdidas por 65 millones de dólares.

📞 Los estafadores trabajaban con centros de llamadas en India, convenciendo a las víctimas de que habían recibido un reembolso por error y exigiendo que devolvieran el dinero en efectivo, transferencias o tarjetas de regalo.

⚡️Entre las víctimas se encontraba una viuda de 97 años de San Diego que perdió todos sus ahorros tras ser repetidamente engañada.

#fraude #ciberdelito #YouTube #investigación
@SecLabLatNews

Sinqia bajo ataque: fraude masivo contra el sistema de pagos Pix

💻Hackers accedieron al entorno de Sinqia S.A. el 29 de agosto e intentaron transferir cerca de 130 millones de dólares a través del sistema de pagos Pix.

👨‍⚖️Los atacantes ejecutaron transacciones en nombre de dos clientes de la empresa, y aunque medios mencionaron al HSBC, la entidad aseguró que fondos y datos no fueron comprometidos.

🔒La investigación reveló que el punto de entrada fueron credenciales robadas de un contratista con acceso autorizado al sistema.

❗️El Banco Central suspendió temporalmente el acceso de Sinqia a Pix, mientras la empresa busca recuperar los fondos y restablecer la confianza.

#ciberseguridad #Pix #Brasil #fraude

@SecLabLatNews

Las estrellas de GitHub pierden brillo por fraudes masivos

⭐️Entre 2019 y 2024 se registraron alrededor de seis millones de estrellas falsas en GitHub, usadas para inflar la popularidad de proyectos.

⚡️El auge comenzó en 2022 y alcanzó su punto máximo en julio de 2024, cuando más del 16% de los repositorios estuvo ligado a campañas de manipulación.

🧟Muchas de esas estrellas sirvieron para posicionar troyanos, ladrones de criptomonedas y bibliotecas con fragmentos maliciosos, como recordó el caso XZ Backdoor.

🔍Con una herramienta de detección, los investigadores identificaron patrones típicos de bots y sugieren a GitHub limitar el peso de las estrellas y reforzar la verificación.

#GitHub #Ciberseguridad #EstafasDigitales #CarnegieMellon
@SecLabLatNews