Microsoft lanza su propio “modo mudanza” para dejar atrás Windows 10

📡 Microsoft ha presentado una herramienta de transferencia que permite mover archivos, configuraciones y preferencias entre ordenadores a través de red local.

🔑El proceso comienza desde Windows Backup en el PC antiguo y requiere emparejar los dispositivos mediante un código.

🖥La función está disponible por ahora solo para miembros de Windows Insider y no es compatible con PCs ARM como los Copilot+.

🔒 No se transferirán apps, contraseñas, carpetas del sistema ni archivos cifrados con BitLocker si no se descifran antes.

#Windows11 #MigraciónDigital #FinDeSoporte #Microsoft
@SecLabLatNews

Cibercriminales reciclan sus armas y apuntan solo a México

🔍Una campaña cibercriminal centrada exclusivamente en México sigue activa desde 2021, con ataques dirigidos a sectores como agricultura, banca, transporte, cultura y gobierno.

🧠El grupo Greedy Sponge emplea versiones modificadas de AllaKore RAT y SystemBC, manteniendo intacta su infraestructura durante años por su eficacia.

💻El acceso inicial suele lograrse mediante archivos ZIP maliciosos, como “Actualiza_Policy_v01.zip”, que despliegan un RAT con funciones de robo bancario y control remoto.

👨‍🔬Desde 2024, el grupo utiliza geofiltrado a nivel de servidor y técnicas evasivas como Ghost Crypt, Hijack Loader y cebos en JavaScript, ampliando su arsenal sin perder enfoque regional.

#ciberseguridad #GreedySponge #malware #México

@SecLabLatNews

Investigador revela cómo obtener SYSTEM desde cuenta limitada

🔗 Dos vulnerabilidades críticas en VGAuth, componente de VMware Tools, permiten a usuarios locales escalar a privilegios SYSTEM en Windows.

💥CVE-2025-22230 permite interceptar pipes usados para autenticar acciones del host antes de que los cree el servicio.

🧨CVE-2025-22247 permite eliminar y escribir archivos arbitrarios fuera del directorio asignado mediante enlaces simbólicos.

🔒VMware ya publicó parches en versiones 12.5.1 y 12.5.2, y se recomienda actualizar de inmediato.

#VMware #vulnerabilidad #escaladadeprivilegios #VGAuth

@SecLabLatNews

Microsoft admite: no puede garantizar soberanía digital en la UE

🛡Microsoft reconoce que no puede garantizar que los datos de ciudadanos europeos no sean entregados a EE. UU. si lo exige la ley.

🎯El Cloud Act permite a Washington solicitar datos aunque estén almacenados en la UE, lo que preocupa a gobiernos y empresas.

🔗El director jurídico de Microsoft France declaró en el Senado que no puede asegurar la soberanía digital, aunque afirma que nunca ha ocurrido.

🌎Expertos y políticos europeos reclaman acelerar el desarrollo de infraestructura digital propia.

#soberaníadigital #cloudact #europa #microsoft

@SecLabLatNews

Mezclador Tornado Cash: fallo parcial sacude al mundo cripto

🌐Un jurado estadounidense declaró culpable a Roman Storm por operar Tornado Cash como transmisor de dinero sin licencia.

🧮 No hubo consenso sobre los cargos más graves de lavado de dinero y violación de sanciones.

🛡La defensa sostuvo que Storm solo desarrolló un software sin control sobre los fondos de los usuarios.

👨‍🔬El fallo generó rechazo en el sector cripto, que denuncia criminalización del desarrollo de código abierto.

#TornadoCash #Criptomonedas #Anonimato #RegulaciónTech

@SecLabLatNews

Paquetes falsos en GitHub instalan malware en sistemas Linux y Windows

⚡️Investigadores identificaron 11 paquetes maliciosos en Go capaces de infectar Windows y Linux.

💻 Durante su ejecución, inician una shell oculta y descargan cargas útiles desde dominios .icu y .tech.

🧾 Estos módulos ocultan un cargador que extrae datos, roba información de navegadores y se comunica con servidores C2.

⚠️ La facilidad para suplantar paquetes legítimos en Go incrementa el riesgo de comprometer proyectos por accidente.

#ciberseguridad #malware #GoLang #GitHub

@SecLabLatNews

Black Hat revela el verdadero tamaño del mercado de trampas

🧱Investigadores de la Universidad de Birmingham mapearon durante dos años el mercado gris de trampas en videojuegos, valorado entre 12,8 y 73,2 millones de dólares anuales.

🕷Este ecosistema incluye tiendas online con soporte técnico, SLA y pagos populares, donde las trampas cuestan de 6,63 a 254,28 dólares, en su mayoría por debajo de los 100.

⚔️La lucha con los antitrampas es constante: los desarrolladores actualizan sus productos cada 1,5 días, mientras que en países como China y Corea del Sur el uso se castiga penalmente.

🖥Las trampas y antitrampas operan en el nivel más profundo del sistema, lo que eleva su invisibilidad y riesgo, y en algunos casos protege más que un antivirus convencional.

#Videojuegos #Ciberseguridad #BlackHat #TrampasGaming
@SecLabLatNews

Microsoft adelanta cómo la voz y la IA transformarán Windows en cinco años

🖥Pavan Davuluri, responsable de Windows, explicó que el sistema será más ambiental, multimodal y consciente del contexto.

🎙La voz se convertirá en un método de entrada clave junto a ratón, teclado y pantalla táctil, permitiendo interactuar mientras se escribe o dibuja.

☁️ La nueva arquitectura combinará procesamiento local y en la nube para ofrecer una experiencia fluida y preservar la privacidad.

🤖Microsoft quiere un Windows diseñado desde cero con IA integrada, con cambios previstos en cinco años, posiblemente en Windows 12.

#Windows #Microsoft #IA #Tecnología

@SecLabLatNews

Elon Musk lanza Macrohard, su nuevo competidor directo contra Microsoft

🤖Elon Musk anunció la creación de Macrohard, una empresa de software de inteligencia artificial vinculada a xAI.

🔗El plan es desarrollar agentes inteligentes que programen, generen imágenes y vídeo, e incluso prueben productos como usuarios virtuales.

💻Para ello, xAI usará el superordenador Colossus en Memphis y planea adquirir millones de GPU Nvidia de nivel empresarial.

📊Musk describe el proyecto como un «macrodesafío» para competir con Microsoft y sus productos impulsados por IA.

#ElonMusk #Macrohard #Microsoft #IA
@SecLabLatNews

Joven de 21 años detenido por hackear la plataforma educativa Séneca en Andalucía

🛡La Policía española detuvo a un joven de 21 años en Jaén acusado de hackear la plataforma Séneca y alterar calificaciones.

💻 Durante la operación Drawer se incautaron equipos informáticos y una libreta con notas manipuladas, lo que vinculó al sospechoso con accesos ilegítimos.

✉️El detenido también obtuvo acceso a correos corporativos de al menos 13 docentes, algunos responsables de preparar pruebas de acceso a la universidad.

🔒Tras el incidente, la Junta de Andalucía reforzó la seguridad con verificación en dos pasos y nuevas medidas para proteger el sistema educativo.

#Ciberseguridad #Andalucía #Hackeo #Educación

@SecLabLatNews

YouTubers ayudaron al FBI a destapar estafadores por $65 millones

🛡Un dúo de populares youtubers tuvo un papel decisivo en destapar una estafa que engañó a miles de personas mayores en Estados Unidos.

👮 La investigación terminó con el arresto de 28 miembros de una red criminal de origen chino que operaba desde 2019 y que causó pérdidas por 65 millones de dólares.

📞 Los estafadores trabajaban con centros de llamadas en India, convenciendo a las víctimas de que habían recibido un reembolso por error y exigiendo que devolvieran el dinero en efectivo, transferencias o tarjetas de regalo.

⚡️Entre las víctimas se encontraba una viuda de 97 años de San Diego que perdió todos sus ahorros tras ser repetidamente engañada.

#fraude #ciberdelito #YouTube #investigación
@SecLabLatNews

Sinqia bajo ataque: fraude masivo contra el sistema de pagos Pix

💻Hackers accedieron al entorno de Sinqia S.A. el 29 de agosto e intentaron transferir cerca de 130 millones de dólares a través del sistema de pagos Pix.

👨‍⚖️Los atacantes ejecutaron transacciones en nombre de dos clientes de la empresa, y aunque medios mencionaron al HSBC, la entidad aseguró que fondos y datos no fueron comprometidos.

🔒La investigación reveló que el punto de entrada fueron credenciales robadas de un contratista con acceso autorizado al sistema.

❗️El Banco Central suspendió temporalmente el acceso de Sinqia a Pix, mientras la empresa busca recuperar los fondos y restablecer la confianza.

#ciberseguridad #Pix #Brasil #fraude

@SecLabLatNews

Las estrellas de GitHub pierden brillo por fraudes masivos

⭐️Entre 2019 y 2024 se registraron alrededor de seis millones de estrellas falsas en GitHub, usadas para inflar la popularidad de proyectos.

⚡️El auge comenzó en 2022 y alcanzó su punto máximo en julio de 2024, cuando más del 16% de los repositorios estuvo ligado a campañas de manipulación.

🧟Muchas de esas estrellas sirvieron para posicionar troyanos, ladrones de criptomonedas y bibliotecas con fragmentos maliciosos, como recordó el caso XZ Backdoor.

🔍Con una herramienta de detección, los investigadores identificaron patrones típicos de bots y sugieren a GitHub limitar el peso de las estrellas y reforzar la verificación.

#GitHub #Ciberseguridad #EstafasDigitales #CarnegieMellon
@SecLabLatNews

Google deberá pagar $425 millones por violar la privacidad de usuarios

🔍Un jurado federal en EE.UU. ordenó a Google pagar 425 millones de dólares por violar la privacidad de millones de usuarios.

📱La demanda colectiva reunió a 98 millones de personas que alegaron que la compañía recopilaba datos incluso con el rastreo desactivado.

📂El tribunal concluyó que Google incumplió sus promesas, aunque sin mala intención, y rechazó sanciones punitivas.

⚡️Los demandantes describieron a Google como «un voyeur extraordinario» y expertos creen que el caso podría marcar precedente.

#Google #Privacidad #Juicio #BigTech
@SecLabLatNews

🧟Falsa alerta de 2FA en NPM termina en inserciones maliciosas

Al menos 18 paquetes en NPM, con más de 2.000 millones de descargas semanales, fueron modificados tras un ataque de phishing a un mantenedor.

El ataque comenzó con un correo falso de NPM sobre 2FA, que llevó al desarrollador a entregar su token en una página fraudulenta.

Los atacantes insertaron código que desviaba operaciones con criptomonedas hacia credenciales bajo su control.

Expertos advierten que un escenario similar con una carga más agresiva podría provocar un brote masivo de malware en la industria.

#ciberseguridad #npm #phishing #opensource
@SecLabLatNews

ModStealer: el malware invisible que ataca macOS, Windows y Linux

🕵️‍♂️Los expertos de Mosyle identificaron un malware llamado «ModStealer», indetectable para soluciones antivirus y cargado en VirusTotal sin alertas durante casi un mes.

🎯El programa se propaga mediante anuncios falsos de reclutadores que llevan a un JavaScript ofuscado en NodeJS, lo que dificulta su detección.

💰ModStealer roba datos de criptocarteras, credenciales y certificados, con soporte para 56 extensiones de navegadores, incluido Safari.

💻Además, puede interceptar el portapapeles, tomar capturas de pantalla y ejecutar código arbitrario, dando a los atacantes control total sobre el dispositivo.

#ciberseguridad #malware #ModStealer #antivirus
@SecLabLatNews

El plazo más estricto del mundo: ciberincidentes en China deberán notificarse en 60 minutos

⏱️ A partir del 1 de noviembre, los operadores de redes en China deberán reportar incidentes graves en un plazo máximo de una hora.

⚠️ Para los casos «especialmente grandes», como filtraciones de datos que afecten a más de 100 millones de personas, el tiempo se reduce a solo 30 minutos.

🧾Los informes deberán incluir sistemas afectados, cronología del ataque, medidas de contención, vulnerabilidades y posibles consecuencias.

🚨 El incumplimiento de estas obligaciones traerá sanciones severas tanto para las empresas como para los responsables individuales.

#ciberseguridad #China #regulación #ciberataques
@SecLabLatNews

El submundo digital se sacude con la retirada simultánea de 15 grupos

🔒 Quince de los grupos cibercriminales más conocidos, incluidos Scattered Spider, ShinyHunters y Lapsus$, anunciaron en BreachForums el cese de sus actividades.

ℹ️ Aseguran que la decisión llegó tras 72 horas de reflexión y de comprobar sus planes en caso de persecución.

⚡️ En el manifiesto mencionan ataques recientes contra Jaguar, Google, Salesforce y CrowdStrike, así como advertencias a empresas aún vulnerables.

🤔 Expertos de seguridad advierten que la retirada puede ser temporal, como ya ocurrió con GandCrab antes de transformarse en REvil.

#ciberseguridad #ransomware #hackers #infosec

@SecLabLatNews

EE. UU. descubre red con 100.000 SIM capaz de paralizar redes móviles

📡El Servicio Secreto retiró una red con más de 100.000 SIM y 300 servidores cerca de la ONU en Nueva York.

⚠️Según la agencia, el sistema podía enviar hasta 30 millones de SMS por minuto y desconectar torres móviles.

🔎El hallazgo se produjo tras amenazas a funcionarios de EE. UU. y reveló vínculos con un Estado extranjero y cárteles.

💻Expertos creen que la red formaba parte de una operación de espionaje y advierten que podría haber equipos similares en otras ciudades.

#ciberseguridad #EEUU #ONU #espionaje
@SecLabLatNews

Meta no escucha conversaciones — ahora le bastan las señales de los chatbots

🔵Adam Mosseri, jefe de Instagram, negó nuevamente el mito de que Meta activa en secreto los micrófonos de los usuarios.

🤖La aclaración coincidió con el anuncio de que la compañía comenzará a usar datos de interacción con productos de IA, incluido Meta AI, para mejorar la publicidad.

📊Según Mosseri, la precisión de los anuncios se debe a la colaboración con anunciantes y al análisis de patrones de comportamiento.

🔍Meta sostiene que no necesita grabar conversaciones, ya que ahora dispone de una fuente de señales mucho más poderosa: lo que los usuarios comparten con sus chatbots.

#Meta #Instagram #Publicidad #IA
@SecLabLatNews

Satélites geoestacionarios transmiten datos sensibles sin cifrar

🛰Investigadores de UC San Diego y la Universidad de Maryland interceptaron durante tres años señales satelitales y constataron que cerca de la mitad de los satélites geoestacionarios transmiten sin protección.

📡Con equipo de bajo coste y una antena en la azotea registraron miles de llamadas, mensajes de usuarios de T-Mobile y tráfico administrativo (backhaul) de operadores como T-Mobile, AT&T Mexico y Telmex.

🔐 Además hallaron datos militares, telemetría, comunicaciones internas de empresas energéticas y flujos de internet a bordo de barcos y aviones, lo que obligó a varios responsables a activar cifrado tras la notificación.

⚠️ Los autores publicaron herramientas en GitHub bajo Don’t Look Up para evidenciar la amenaza y urgir al cifrado, advirtiendo que la misma vigilancia puede replicarse globalmente con componentes domésticos.

#SatéliteInseguro #Ciberseguridad #Telecom #ProtegeTusDatos
@SecLabLatNews