Tutoriales y Manuales
Entradas Mensuales
-
▼
2025
(Total:
254
)
-
▼
enero
(Total:
165
)
-
Inteligencia artificial, TOPs y tokens
-
uBlock Origin dejará de funcionar en Chrome
-
Francia tenía su propia IA para competir con ChatG...
-
México pide en una carta a Google corregir lo que ...
-
GPU AMD RX 7900 XTX supera a la NVIDIA RTX 4090 en...
-
El FBI cierra los dominios de los foros de pirater...
-
DeepSeek sufre una filtración de datos
-
Actualizaciones de seguridad críticas para iPhone,...
-
Parece un inocente PDF, pero es una estafa bancari...
-
DeepSeek tendrá un clon «100% abierto» desarrollad...
-
¿Qué son los tokens en el contexto de los LLM?
-
¿Qué es el destilado de una LLM?
-
Se saltan el sistema de cifrado BitLocker de Windo...
-
Facebook bloquea cualquier tema de Linux de Distro...
-
Ramsomware Makop y Lynx
-
NVIDIA pide explicaciones a Super Micro por vender...
-
Investigadores canadienses afirman que un ajuste d...
-
Vulnerabilidad crítica en Cacti (SNMP)
-
FARM discos duros Seagate
-
DeepSeek habría sido entrenada con datos robados a...
-
Alibaba presenta Qwen2.5-Max, su poderosa IA
-
Huawei dice tener un chip para IA igual de potente...
-
El fabricante de móviles Oppo es víctima de una gr...
-
DeepSeek puede crear malware para robar tarjetas d...
-
Historia del fabricante Asus
-
Instalar DeepSeek (destilado) con Ollama en tu ord...
-
Lossless Scaling: ¿Qué es y cómo funciona?
-
Una hora de anuncios para ver un simple vídeo de Y...
-
Herramientas gratuitas para transcribir de audio a...
-
OpenAI Operator: el agente de IA que automatiza ta...
-
DeepSeek Janus-Pro-7B, otro modelo de IA multimoda...
-
DeepSeek es víctima de un ataque DDoS
-
NVIDIA DLSS 4 (Tecnología de Escalado de nvidia)
-
Sony abandona los discos Blu-Ray grabables, MiniDi...
-
Vulnerabilidad en el framework Llama Stack de Meta...
-
PayPal pagará 2 millones de dólares por la filtrac...
-
DeepSeek, la herramienta china que revoluciona la ...
-
119 vulnerabilidades de seguridad en implementacio...
-
Cómo bloquear y demorar bots IA de Scraping web
-
Oracle, en negociaciones con ByteDance para compra...
-
Descubren que Elon Musk hacía trampas en los juego...
-
Por ser cliente de Movistar en España tienes grati...
-
HDMI 2.2 VS DisplayPort 2.1
-
Filtrados datos personales de asegurados de Asisa
-
Los fallos que cometió Ulbricht para ser detenido:...
-
Instagram desata las críticas de los usuarios espa...
-
Donald Trump indulta a Ross Ulbricht, creador del ...
-
Alia, la IA del Gobierno Español, es un desastre: ...
-
Stargate, un proyecto de Estados Unidos para inver...
-
Ataques del ransomware BlackBasta mediante Microso...
-
El mayor ataque DDoS registrado alcanzó 5,6Tb/s me...
-
Tras el éxito de Doom en documentos PDF, ahora tam...
-
Cae una banda de ciberestafadores que enviaba hast...
-
Cómo desactivar el Antimalware Service Executable ...
-
Herramienta Restablecer Windows
-
Seagate llega a los 36 TB con sus nuevos discos du...
-
YST (‘Yo soy tú’, como se autodenominó irónicament...
-
¿Qué es la pipeline?
-
Una chica de 28 años se enamora de ChatGPT
-
Copilot+ ya permite la búsqueda local
-
DORA: la normativa europea que obliga a los bancos...
-
Apple desactiva funciones de Apple Intelligence po...
-
La empresa de hosting GoDaddy, obligada a reforzar...
-
Domina los ficheros PDF con dos servicios Docker
-
OpenAI desarrolla una IA para prolongar la vida hu...
-
TikTok cierra en Estados Unidos
-
Vulnerabilidad permite eludir UEFI Secure Boot
-
Normativa Drones España 2025
-
Robados los datos personales de 97.000 aspirantes ...
-
¿Cómo volar un dron de noche? Esta es la normativa...
-
Expuestas 15.000 configuraciones robadas de FortiG...
-
Filtración masiva en China expone 1.500 millones d...
-
Un ciberataque expone la identidad de 160.000 guar...
-
La Policía de España advierte sobre una nueva técn...
-
Microsoft estrena protección del administrador de ...
-
Windows 11 con sólo 184 MB de RAM
-
Evilginx 3 para ataques man-in-the-middle mediante...
-
Cómo Barcelona se convirtió en un centro de empres...
-
El Gobierno de España anuncia la creación de un Ce...
-
RDP Bitmap Forensics para investigaciones DFIR
-
Más de 660.000 servidores Rsync expuestos a ataque...
-
El FBI elimina el malware chino PlugX en 4.250 ord...
-
Hiren's BootCD PE con Windows 11
-
Las chicas del ENIAC y las programadoras de los Co...
-
Trucos de Windows 11
-
Millones de cuentas vulnerables por fallo en OAuth...
-
Si no actualizas a Windows 11, no podrás usar Offi...
-
Jugar al DOOM dentro de un archivo PDF
-
Los mejores procesadores para jugar en 2025, ¿cuán...
-
"Explotación masiva" de los firewalls de Fortinet ...
-
Cómo funciona la sincronización en el almacenamien...
-
Parallels ya permite emular Windows y Linux las Ma...
-
Ransomware en Servidores ESXi: Amenazas, Vulnerabi...
-
Roban información con Infostealer Lumma mediante t...
-
Cómo compartir contraseñas en Google Chrome con "M...
-
El arquitecto jefe de Xeon cambia de Intel a Qualc...
-
Hackean cuentas de Path of Exile 2 tras robar una ...
-
Microsoft consigue que su IA se vuelva experta en ...
-
Cómo instalar Stremio en Raspberry Pi para conecta...
-
"Free our Feeds" quiere evitar que los millonarios...
-
-
▼
enero
(Total:
165
)
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Gracias a un nuevo método de activación permanente, han conseguido eludir por completo el sistema de protección de derechos digitales (DRM) ... -
Docker destaca por su compatibilidad entre sistemas. Las máquinas virtuales o la virtualización de hardware clásica emulan un sistema oper... -
Trucos de Telegram que, posiblemente, no conocías. De hecho, muchas de estas funciones no están estrictamente relacionadas con el objetiv...
Estados Unidos ofrece 10 millones de dólares por la captura de un chino que atacó 81.000 ordenadores
Un tribunal federal de Hammond, Indiana, hizo pública hoy una acusación formal contra Guan Tianfeng, ciudadano de la República Popular China (RPC), por su participación en una conspiración para piratear indiscriminadamente dispositivos cortafuegos (antivirus) en todo el mundo en 2020.
- Guan Tianfeng ideó un malwae que inutilizaba los corta fuegos para evitar intrusiones
El malware que atacó la vulnerabilidad descubierta por Guan fue diseñado para robar información de las computadoras infectadas y cifrar los archivos en ellas si una víctima intentaba remediar la infección. En total, Guan y sus suyos infectaron aproximadamente 81.000 dispositivos cortafuegos en todo el mundo, incluido uno utilizado por una agencia de los Estados Unidos.
La vulnerabilidad de día cero que Guan Tianfeng y sus cómplices encontraron y explotaron afectó a los firewalls (corta fuegos) de empresas de todo Estados Unidos, incluso de Indiana”, dijo un agente del FBI encargado de la investigación.
Para ocultar mejor su actividad, Guan y sus cómplices registraron y utilizaron dominios diseñados para que pareciera que estaban controlados por otra empresa, como sophosfirewallupdate.com. Sophos descubrió la intrusión y reparó los cortafuegos de sus clientes en aproximadamente dos días, lo que provocó que los cómplices modificaran su malware. Tal como estaba modificado, el malware estaba diseñado para implementar software de cifrado de una variante de ransomware en caso de que las víctimas intentaran eliminar el malware. Sus esfuerzos de cifrado no tuvieron éxito, pero demostraron la indiferencia de los conspiradores por el daño que causarían a las víctimas.
En 2020, un tribunal federal en Hammond, Indiana, presentó cargos contra Guan Tianfeng, ciudadano de la República Popular China, por liderar una operación de ciberataque a gran escala. Guan diseñó un malware especializado en inutilizar los sistemas cortafuegos, herramientas esenciales para prevenir intrusiones en redes informáticas.
El malware no solo comprometía la seguridad, sino que estaba diseñado para robar información confidencial de los dispositivos infectados y cifrar sus archivos. Si las víctimas intentaban eliminar el malware, enfrentaban la amenaza de un cifrado adicional mediante una variante de ransomware. En total, aproximadamente 81.000 dispositivos cortafuegos fueron afectados en todo el mundo, incluyendo uno utilizado por una agencia del gobierno de los Estados Unidos.
El papel de una vulnerabilidad de día cero
El ataque de Guan Tianfeng explotó una vulnerabilidad de día cero en sistemas cortafuegos, un tipo de fallo de seguridad que los desarrolladores no habían identificado previamente. Esta vulnerabilidad permitió a Guan y su equipo acceder a dispositivos de empresas en todo Estados Unidos, incluso en Indiana.
Para evitar ser detectados, los atacantes registraron dominios falsos que imitaban legítimos, como sophosfirewallupdate.com. Sin embargo, la empresa Sophos descubrió rápidamente la intrusión y corrigió la vulnerabilidad en solo dos días. Esta acción obligó a los atacantes a modificar su malware, aunque sus intentos de cifrado masivo finalmente fracasaron.
Conexiones con entidades chinas
Documentos judiciales revelaron que Guan Tianfeng trabajaba para Sichuan Silence, una empresa privada con sede en la República Popular China que colabora con el Ministerio de Seguridad Pública de ese país. Según el sitio web de Sichuan Silence, la empresa desarrolló herramientas capaces de identificar objetivos en redes extranjeras para recopilar inteligencia valiosa.
Estas acciones ponen de manifiesto la estrecha relación entre actores maliciosos y entidades gubernamentales, generando preocupaciones sobre la creciente amenaza del ciberespionaje patrocinado por Estados.
Recompensa millonaria y un llamado a la acción
El FBI y el Departamento de Estado de los Estados Unidos han intensificado sus esfuerzos para localizar a Guan Tianfeng. Se ha ofrecido una recompensa de hasta 10 millones de dólares por información que conduzca a su identificación o captura.
Además, el FBI solicita ayuda del público para obtener datos sobre otros actores maliciosos vinculados con el gobierno chino que atacan dispositivos de seguridad de red. Este caso subraya la importancia de la cooperación internacional para enfrentar las amenazas cibernéticas globales.
Fuentes:
https://www.fbi.gov/wanted/cyber/guan-tianfeng
https://rewardsforjustice.net/rewards/sichuan-silence-information-technology/
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.