Algoritmo de Venezuela

09/06/2026

El bot de asistencia con IA de Meta entregó sin problemas Instagram a hackers.

Los chatbots de atención al cliente tienen una única función: proporcionar al usuario lo que solicita sin necesidad de recurrir a un agente humano. El nuevo asistente de asistencia basado en IA de Meta se tomó ese objetivo demasiado en serio. En los últimos meses, los atacantes han estado iniciando chats de asistencia, indicándole al bot que no podían acceder a Instagram que no les pertenecían y se han llevado las credenciales.

Durante el fin de semana, Meta lanzó un parche de emergencia después de que Instagram —pertenecientes a la Casa Blanca de Obama (actualmente inactiva), a la cadena de cosméticos Sephora y a un alto cargo de la Fuerza Espacial de EE. UU.— fueran pirateadas y aparecieran brevemente con imágenes a favor de Irán. La investigadora de seguridad y ex empleada de Meta Jane Manchun Wong también se vio afectada.

Fuente

Hackers que un bot de asistencia basado en IA les facilitara Instagram modificando las direcciones de correo electrónico de recuperación.

03/06/2026

La aplicación falsa BlueWallet roba contraseñas, cuentas y criptomonedas de los ordenadores Mac

Una página web falsa que se hace pasar por BlueWallet (una cartera de bitcoins real) está dirigiendo un ataque sencillo pero eficaz contra Mac . La propia BlueWallet no se ha visto afectada. En cambio, los ciberdelincuentes han robado el nombre y la imagen de marca de la cartera de bitcoins legítima para que una descarga maliciosa parezca fiable.

Si buscabas un monedero de criptomonedas y acabaste en una de estas páginas falsas de descarga de BlueWallet, el sitio intentó engañarte para que abrieras un archivo descargado en una herramienta integrada de macOS y pulsaras «Ejecutar». Si seguiste esas instrucciones, el malware podría haber robado contraseñas guardadas, datos de inicio de sesión del navegador, monederos de criptomonedas, documentos y otros datos confidenciales. Además, supervisa el portapapeles en busca de direcciones de monederos de criptomonedas y puede sustituirlas por direcciones controladas por los atacantes.

Esta última característica es especialmente peligrosa. Si copias la dirección de un monedero antes de enviar fondos, el malware puede sustituirla de forma silenciosa por la dirección del atacante. En pantalla todo parece normal, pero el dinero va a parar a otro sitio.

¿Deberías preocuparte? Solo si has descargado y ejecutado el archivo. El mero hecho de visitar la página y cerrarla no tiene ningún efecto por sí solo. El ataque depende totalmente de que el usuario abra el script y pulse «Reproducir».

Si lo has ejecutado, considera que el equipo está comprometido y sigue los pasos que se indican a continuación.

Fuente: https://bit.ly/4o7Gd1k

02/06/2026

Campaña de Malware mediante ChatGPT Falso☠️

El equipo de Malwarebytes detectó un sitio web fraudulento (`openew[.]app`) que clona la página oficial de OpenAI. Su objetivo es engañar a los usuarios que buscan descargar la aplicación de ChatGPT para infectar sus dispositivos con malware sofisticado.

Lo más peligroso de esta campaña es su estrategia multiplataforma, que despliega amenazas específicas según el sistema operativo:

* Windows: Descarga un archivo ejecutable (`Chat_GPT.exe`). Este funciona como un cargador genérico (*loader*) que conecta el equipo de la víctima con un servidor controlado por los atacantes.
* macOS: Descarga el troyano Odyssey Stealer, una variante de Atomic Stealer (AMOS). Este malware está diseñado exclusivamente para el entorno de Apple y se especializa en robar contraseñas del navegador, cookies de sesión, archivos del sistema, credenciales de Telegram y billeteras de criptomonedas.

Además, el malware de Mac incluye una función para reemplazar direcciones de billeteras de criptomonedas, desviando los fondos de las transferencias hacia las cuentas de los cibercriminales.

Distribución y Mitigación
Las víctimas llegan al sitio mediante anuncios maliciosos y técnicas de posicionamiento web engañosas al buscar "descargar ChatGPT".

Si se sospecha de una infección, se recomienda cerrar sesión en todas las cuentas desde un dispositivo limpio, cambiar de inmediato las contraseñas, claves API y credenciales de la nube, y descargar la aplicación únicamente desde los canales oficiales de OpenAI o la Microsoft Store.

Fuente: https://www.malwarebytes.com/es/blog/threat-intel/2026/05/fake-chatgpt-download-site-infects-windows-and-mac-users-with-malware

19/05/2026

Se advierte a los usuarios de Mac sobre instrucciones de instalación falsas de Claude. Los hackers están utilizando anuncios de Google y chats compartidos de Claude para dirigirse a los usuarios de Mac con instrucciones de configuración falsas que pueden instalar malware.

Mac Users Warned Over Fake Claude Install Instructions
Hackers are using Google Ads and Claude shared chats to target Mac users with fake setup instructions that can install malware

14/05/2026

Texas ha demandado a Netflix por supuestamente recopilar y vender en secreto los datos de los usuarios.

La demanda alega que Netflix rastrea y monetiza en secreto el comportamiento detallado de los usuarios a la hora de ver contenidos, incluidos los niños, al tiempo que induce a error a los usuarios sobre sus prácticas en materia de datos. El caso podría cambiar la forma en que Netflix recopila datos, orienta la publicidad y diseña funciones «adictivas», especialmente para los menores.

Según la denuncia, Netflix habría puesto en marcha lo que la Fiscalía General denomina un «programa de vigilancia», convirtiendo cada clic, cada pausa y cada sesión de visionado en datos que podían venderse a anunciantes y a intermediarios de datos.

Netflix niega rotundamente las acusaciones, califica la demanda de «inexacta» y afirma que cumple con la legislación en materia de privacidad en todos los lugares donde opera.

Pero, independientemente de cómo se resuelva este caso concreto, la demanda plantea una cuestión más amplia para todos los suscriptores: ¿qué sabe realmente tu servicio de streaming sobre ti y qué hace con esa información?

Fuente: https://www.malwarebytes.com/es/blog/news/2026/05/texas-sued-netflix-over-claims-it-secretly-collected-and-sold-users-data

10/05/2026

ShinyHunters intensifica los ataques contra Canvas con desfiguraciones de las páginas de inicio de sesión de los centros educativos

A principios de esta semana, Instructure confirmó una importante filtración de datos que afectaba a su entorno Canvas alojado en la nube, y el grupo ShinyHunters afirmó haber sustraído cientos de millones de registros vinculados a miles de centros educativos y universidades de todo el mundo.

Pocos días después del primer ataque, ShinyHunters está ejerciendo presión mediante mensajes de rescate en los portales de acceso de los centros educativos.

09/05/2026

Guasacaca House: El nuevo acuario audiovisual de Guayana.

Con una cabina de cristal en el corazón de Alta Vista y una apuesta 95% nacional, este proyecto redefine la comunicación en Venezuela. No es solo radio: es un espectáculo visual, un podcast en vivo y una ventana abierta donde el público es el protagonista.

Por: Edwin Rosal Vásquez

Con una cabina de cristal en el corazón de Alta Vista y una apuesta 95% nacional, este proyecto redefine la comunicación en Venezuela. No es solo radio: es un espectáculo visual, un podcast en vivo y una ventana abierta donde el público es el protagonista. Con una cabina de cristal en el corazó...

05/05/2026

Un fallo de cPanel que se está explotando activamente pone en riesgo a millones de sitios web.

Una vulnerabilidad en la interfaz de administración de cPanel/WHM permite a los atacantes acceder a sitios web sin necesidad de nombre de usuario ni contraseña.

https://www.malwarebytes.com/es/blog/news/2026/05/actively-exploited-cpanel-bug-exposes-millions-of-websites-to-takeover

02/05/2026

Brave Software es el navegador que cambió la forma en que exploras la web y respeta tu privacidad al máximo ¿Ya lo sabías?

🌐🚨 INTERNET SIN RASTREO… EL NAVEGADOR QUE DESAFÍA A LOS GIGANTES DIGITALES

Mientras plataformas como YouTube aumentan publicidad y costos, una alternativa silenciosa está creciendo con una propuesta radical. Detrás está Brendan Eich, el programador que creó JavaScript en solo 10 días y que hoy vuelve con un objetivo claro: cambiar cómo funciona internet. Su herramienta es Brave, un navegador diseñado para romper el modelo basado en vigilancia que domina empresas como Google y Meta. La escena es distinta a lo habitual. Un navegador que bloquea anuncios por defecto, detiene rastreadores, elimina cookies invasivas y evita que tu actividad sea convertida en datos para vender. Pero el giro va más allá. Brave no solo protege tu información… también puede recompensarte por navegar mediante el uso del Basic Attention Token, cambiando la lógica donde el usuario deja de ser el producto. No es un experimento aislado. Cada persona que lo usa reduce el flujo de datos que alimenta a las grandes tecnológicas, debilitando un sistema construido durante más de dos décadas. El contraste es directo. Navegar siendo observado… frente a navegar con control sobre tus propios datos. El mensaje es contundente. La verdadera batalla digital no se ve… pero ocurre cada vez que decides cómo y con qué navegas.

📚 Fuente: información pública sobre Brave, Brendan Eich y modelo de privacidad digital

22/04/2026

Un grupo no autorizado accedió a Mythos, la herramienta de ciberseguridad de Anthropic, a través de un proveedor externo contratado por la empresa. El acceso ocurrió el mismo día del anuncio público, utilizando credenciales de un empleado del contratista y deduciendo la ubicación del modelo basándose en patrones anteriores de Anthropic.

Investigación de Anthropic: La compañía confirmó que está investigando el incidente, pero señala que no hay evidencia de que el acceso no autorizado haya afectado sus sistemas centrales.

Naturaleza del grupo: Los usuarios, identificados a través de un canal de Discord, afirman que su interés es experimentar con el modelo y no causar daños.

Contexto de seguridad: Mythos fue lanzado bajo Project Glasswing con acceso restringido a un grupo selecto de grandes tecnológicas debido a su capacidad para identificar vulnerabilidades críticas.