Tienda FTTH
Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
2878
)
-
▼
abril
(Total:
553
)
-
GitHub se une a Anthropic, Google, Amazon (AWS) y ...
-
Uso Claude y desde que aplico estos trucos dejé de...
-
Microsoft mejora el Explorador de archivos de Wind...
-
Intel Core Ultra 400D y 400DX: CPUs con hasta 288 ...
-
Ni Claude Code ni Codex: esta IA de código abierto...
-
Las series hechas con IA se salen de control en Ch...
-
ChatGPT podría empezar a "recordar" tu cara en fut...
-
Anthropic convierte a Claude en una herramienta de...
-
Una vulnerabilidad del buscador IA Windows Recall ...
-
PS6 frente a PS5 en trazado de rayos: el rendimien...
-
Meta se prepara para su mayor cantidad de despidos...
-
Samsung abandona la producción de memoria LPDDR4/L...
-
Netflix sube de precio todos sus planes en España
-
Netflix cambia para siempre su app: llegan los víd...
-
Microsoft vuelve a empujar Edge en Windows 11
-
ASUS muestra unos módulos de memoria HUDIMM DDR5: ...
-
ChatGPT Proyectos: un chat personalizado para cada...
-
¿Qué es una 'Release Candidate' (RC) de Linux?
-
El popular traductor de texto DeepL Translate ahor...
-
Vulnerabilidad de día cero en Microsoft SharePoint...
-
La escasez de CPU ya supera a la de memoria y pone...
-
Antiguos empleados de Apple, Qualcomm y Nuvia se u...
-
Hasta la jefa de Xbox reconoce en privado que el G...
-
Actualización falsa del SDK de Zoom distribuye mal...
-
Crean reglas ocultas en Microsoft 365 para interce...
-
China prepara una media maratón con más de 300 rob...
-
Elon Musk es demandado: el nuevo centro para entre...
-
El parche de abril de Microsoft pone a los control...
-
Operación PowerOFF: incauta 53 dominios DDoS y exp...
-
OpenAI invertirá más de 20.000 millones de dólares...
-
Billeteras Ledger falsas en mercados chinos roban ...
-
Explotación activa de vulnerabilidades en Windows ...
-
Atacantes aprovechan CVE-2026-39987 para difundir ...
-
Piratas informáticos usan ATHR para estafas con IA...
-
Anthropic lanza Claude Opus 4.7 con protecciones a...
-
España inaugura la primera carretera con límite de...
-
Fuentes de alimentación GIGABYTE GAMING protegerán...
-
Un estudio asegura que deslizar el dedo por el móv...
-
Elon Musk, CEO de Tesla y SpaceX: "No confundan la...
-
Una PS5 en tu móvil: teléfono Android con 24 GB de...
-
OpenAI responde al "modelo prohibido" de Anthropic...
-
Más de 25.000 puntos finales expuestos por actuali...
-
Irán habría comprado un satélite chino en órbita p...
-
DLSS Enabler hace lo que NVIDIA no permite: así de...
-
Linus Torvalds establece los límites en el uso de ...
-
YouTube ya permite desactivar los Shorts
-
FRITZ!Box 5690 Pro 🆚 FRITZ!Box 5690
-
Apple es la marca de móviles que más crece en China
-
Intel AI Quiet Plus, la nueva certificación que bu...
-
Más de 100 extensiones de Chrome Web Store roban c...
-
Google lanza gratis una de las mejores funciones d...
-
Estudio muestra los países más afectados por estaf...
-
Intel estaría preparando unas CPU Raptor Lake Refr...
-
NVIDIA detiene el suministro de la única tarjeta g...
-
Microsoft activa un nuevo "modo ultrarrápido" para...
-
Una programadora que no había nacido cuando salió ...
-
Los próximos sockets de Intel serán mucho más long...
-
AMD Ryzen 9 9950X3D2: rendimiento por aire decepci...
-
Ingeniero de Microsoft crea una app para añadir a ...
-
Lidl, el nuevo rival low cost de las operadoras en...
-
Amazon estrena un nuevo Fire TV Stick HD, más pequ...
-
Max Hodak, expresidente de Neuralink, a punto de c...
-
La nueva beta del iPhone ya está aquí: iOS 26.5 tr...
-
Abusan de Google Discover con contenido generado p...
-
Descarga falsa de Adobe Reader entrega ScreenConne...
-
El CNI Español certifica 19 productos de Huawei pa...
-
Ya disponible Distro Linux: Zorin OS 18.1
-
La nueva versión de Raspberry Pi OS refuerza la se...
-
Adobe lanza un asistente con IA que maneja Photosh...
-
Nueva estafa suplanta Windows Update
-
Acusan a Apple de aprovecharse de la crisis de mem...
-
Google lleva lo mejor de Gemini al Mac con su nuev...
-
Un estudio demuestra que ➡️ Google, Microsoft y Me...
-
Nothing Warp, la nueva forma de compartir archivos...
-
Vulnerabilidad en Active Directory de Windows perm...
-
Adobe Firefly se refuerza: IA para vídeo, nuevos m...
-
Vulnerabilidades en Adobe Acrobat Reader permiten ...
-
Microsoft corrige un zero-day en SharePoint y parc...
-
Nueva vulnerabilidad en Composer de PHP permite a ...
-
Amazon presenta un nuevo Fire TV Stick HD, el prim...
-
Grupos como MuddyWater escanean más de 12.000 sist...
-
Pedro Almodóvar, sobre la IA: “Es muy válida para ...
-
La aplicación de verificación de edad de la Unión ...
-
OneXPlayer X2 Mini, un híbrido entre consola, tabl...
-
Neurocientíficos revelan el enorme coste cognitivo...
-
Nvidia lanza modelos de IA abiertos para tareas de...
-
Opera GX ya está disponible en Flathub y la Snap S...
-
El 50% de los empleados estadounidenses usa IA en ...
-
Vulnerabilidad en BitLocker de Windows permite a a...
-
Todo lo que necesitas saber sobre módulos SFP+
-
Ubuntu 26.04 mejora un 18% el rendimiento frente a...
-
Microsoft lanza una IA que genera imágenes 40% más...
-
Google lanza su barra de búsqueda universal para W...
-
El CEO de Phison augura lo peor: la escasez de mem...
-
Valve prepara un historial de precios de 30 días p...
-
Vulnerabilidades en el cliente VPN SSL de Synology...
-
Vulnerabilidad de día cero en Microsoft Defender p...
-
La app de Google para escritorio ya está disponibl...
-
Vulnerabilidades críticas en FortiSandbox permiten...
-
Microsoft implementa nuevas protecciones en Window...
-
-
▼
abril
(Total:
553
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Google y Back Market lanzan ChromeOS Flex USB , un kit para recuperar PCs antiguos y combatir la obsolescencia electrónica , facilitando s... -
%20(1).jpg)
Microsoft ha publicado actualizaciones de seguridad urgentes para abordar una vulnerabilidad crítica en Windows Active Directory que permit... -
Aunque el cable de fibra óptica tiene un alcance mucho mayor (mientras que el 10GBASE-T pierde eficiencia a partir de los 20 metros) y reduc...
El marco de malware VoidLink demuestra que el malware asistido por IA ya no es experimental
Durante años, los profesionales de la ciberseguridad debatieron si la IA podía realmente ser utilizada como arma para crear malware peligroso a gran escala. Ese debate ya está zanjado. VoidLink, un marco de malware basado en Linux descubierto a principios de 2026, ha cruzado un umbral que la comunidad de seguridad temía desde hace tiempo: el malware asistido por IA ha pasado de ser un concepto teórico a una amenaza plenamente operativa.
Durante años, los profesionales de la ciberseguridad debatieron si la IA podía realmente ser armamentizada para crear malware peligroso a gran escala.
Ese debate ya está resuelto. VoidLink, un marco de malware basado en Linux descubierto a principios de 2026, ha cruzado un umbral que la comunidad de seguridad temía desde hace tiempo: el malware asistido por IA ha pasado de ser un concepto teórico a una amenaza completamente operativa.
VoidLink está lejos de ser una herramienta básica. Cuenta con una arquitectura modular de mando y control (C2), rootkits eBPF y LKM, capacidades de enumeración en la nube y contenedores, y más de 30 plugins de post-explotación.
Su calidad técnica es tan alta que los analistas que revisaron por primera vez el marco creyeron que era el producto de un equipo de ingeniería coordinado y multipersonal que había trabajado intensamente durante varios meses.
Esa suposición resultó errónea, y el verdadero origen de VoidLink cambió lo que los equipos de seguridad entendían sobre las amenazas generadas por IA. Los analistas de Check Point identificaron VoidLink en enero de 2026 y descubrieron un hallazgo crítico: todo el marco fue construido por un solo desarrollador utilizando TRAE SOLO, el nivel de pago del entorno de desarrollo integrado impulsado por IA de ByteDance.
Un fallo en la seguridad operativa del desarrollador expuso artefactos internos de desarrollo, revelando cómo se creó realmente este avanzado malware.
Esos materiales filtrados mostraron un proceso de ingeniería disciplinado y basado en IA que produjo resultados indistinguibles del desarrollo de software profesional. El marco alcanzó su primer implante funcional alrededor del 4 de diciembre de 2025, solo una semana después de que comenzara el desarrollo. En ese breve período, el desarrollador produjo más de 88.000 líneas de código funcional, un trabajo que tradicionalmente habría requerido tres equipos y aproximadamente 30 semanas para completarse.
Las implicaciones son graves: un solo actor de amenazas armado con el conocimiento adecuado y herramientas de IA ahora puede construir malware de nivel empresarial en días, reduciendo drásticamente la barrera para ataques sofisticados.
El impacto más amplio se extiende más allá de los entornos Linux. VoidLink señala que el ecosistema del cibercrimen está adoptando directamente las mismas prácticas de ingeniería utilizadas por los equipos de desarrollo de software legítimo.
.webp)
El análisis de Check Point Research sobre la actividad de IA generativa en redes corporativas encontró que uno de cada 31 prompts conllevaba un alto riesgo de fuga de datos sensibles, afectando aproximadamente al 90% de las organizaciones que utilizan regularmente herramientas de IA.
El flujo de trabajo de desarrollo basado en especificaciones detrás de VoidLink
Lo que hace destacar a VoidLink no es solo lo que hace, sino cómo se construyó.
En lugar de depender de simples prompts de IA, el desarrollador utilizó un método llamado Desarrollo Basado en Especificaciones (SDD), un flujo de trabajo estructurado en el que primero se escriben especificaciones detalladas del proyecto y luego un agente de IA implementa el código de forma autónoma basándose en esas instrucciones.
El desarrollador organizó el proyecto en torno a tres equipos virtuales: Core, Arsenal y Backend. Archivos markdown estructurados definieron objetivos, cronogramas de sprint, desgloses de características, estándares de codificación y criterios de aceptación para cada equipo.
.webp)
El agente de IA trabajó sprint por sprint, produciendo código funcional y comprobable en cada etapa. El desarrollador actuó puramente como propietario del producto, dirigiendo, revisando y refinando, mientras que la IA se encargaba del trabajo de implementación real.
El código fuente recuperado coincidía con los documentos de especificación con tanta precisión que los analistas tuvieron pocas dudas de que todo el código base se escribió directamente siguiendo esas instrucciones.
Esto contrasta fuertemente con el prompting no estructurado común en los foros de cibercrimen, donde los actores simplemente piden a los modelos de IA malware como si introdujeran una consulta de búsqueda.
El SDD exige un profundo conocimiento de seguridad, pero cuando se combina con un agente de IA capaz, produce resultados que funcionan como el trabajo de un equipo de ingeniería experimentado.
Los equipos de seguridad deberían tratar la participación de la IA en el desarrollo de malware como una suposición de trabajo predeterminada, incluso cuando no haya indicadores obvios. Se recomienda a las organizaciones fortalecer la monitorización de entornos Linux, revisar las reglas de detección en endpoints para comportamientos de rootkits eBPF y LKM, aplicar una gobernanza estricta sobre el uso de herramientas de IA dentro de las redes corporativas y auditar regularmente las configuraciones de seguridad en la nube y contenedores.
Fuentes:
https://cybersecuritynews.com/voidlink-malware-framework-2/
Etiquetas:
inteligenciaartificial
,
amenaza
,
ciberataque
,
ciberseguridad
,
linux
,
Malware
,
voidlink
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.