gadgetsgenial.es

Autor: Huibert Aalbers

  • Cómo unos hackers usaron Cloudflare para ocultar su campaña de phishing

    Cómo unos hackers usaron Cloudflare para ocultar su campaña de phishing contra MS Office 365
    Cómo unos hackers usaron Cloudflare para ocultar su campaña de phishing contra MS Office 365

    El camuflaje perfecto

    Las plataformas de infraestructura web que ofrecen seguridad y distribución de contenido son esenciales para el internet moderno. Sin embargo, un nuevo informe revela un problema creciente: los ciberdelincuentes están aprovechando esas mismas herramientas defensivas para ocultar ataques sofisticados.

    Investigadores de DomainTools descubrieron una campaña avanzada de phishing dirigida a robar credenciales corporativas de Microsoft 365. Lo que hace especialmente peligrosa esta operación es que los atacantes se escondían detrás de la infraestructura de Cloudflare, permitiendo que los sitios maliciosos evadieran sistemas automáticos de detección.

    Primera capa: usar la verificación “No soy un robot”

    La campaña utilizaba como primera línea de defensa una herramienta legítima de Cloudflare llamada Cloudflare Turnstile.

    Turnstile es un sistema moderno que reemplaza a los tradicionales CAPTCHA y verifica si el visitante es humano o un bot.

    Los atacantes colocaron esta verificación al entrar al sitio fraudulento. Esto tenía un efecto importante:

    • Los escáneres automáticos de seguridad quedaban bloqueados
    • Para los sistemas de detección, el sitio parecía inofensivo
    • Los usuarios reales, en cambio, pasaban el filtro y llegaban a la página de phishing

    De esta manera, los sitios podían permanecer activos sin ser detectados durante más tiempo.

    Filtrado agresivo en tiempo real

    Mientras el visitante completaba la verificación, el sitio realizaba múltiples comprobaciones en segundo plano.

    Primero consultaba el servicio api.ipify.org para obtener la dirección IP del visitante. Después la comparaba con listas negras integradas en el propio código.

    Entre las IP bloqueadas estaban rangos pertenecientes a empresas de ciberseguridad y grandes proveedores cloud, como:

    • Palo Alto Networks
    • FireEye
    • Amazon Web Services
    • Google

    Además, el sitio inspeccionaba el User-Agent del navegador. Si detectaba rastreadores conocidos como Googlebot o Bingbot mostraba inmediatamente un falso error “404 Not Found”.

    Este sistema impedía que motores de búsqueda o herramientas de análisis detectaran el contenido malicioso.

    Código oculto mediante una máquina virtual personalizada

    Incluso si un investigador lograba superar los filtros anteriores, el código malicioso estaba diseñado para ser extremadamente difícil de analizar.

    La lógica que robaba las credenciales no estaba escrita como JavaScript convencional. En su lugar, los atacantes crearon una máquina virtual personalizada que ejecutaba instrucciones codificadas en tiempo real.

    Esto tenía varias ventajas para los criminales:

    • El código era difícil de leer o analizar estáticamente
    • La dirección del servidor de control (C2) solo aparecía durante la ejecución
    • Los sistemas de análisis automático no podían identificar el comportamiento malicioso

    Además, si el sistema detectaba que estaba siendo analizado, la página cambiaba su comportamiento y redirigía a un sitio legítimo como Google, ocultando completamente su actividad.

    Cuando un usuario legítimo pasaba todos los filtros, el sistema generaba una URL personalizada para capturar sus credenciales de Microsoft 365.

    El error que reveló toda la operación

    A pesar de la sofisticación técnica, los investigadores lograron desmantelar el esquema debido a un simple error operativo.

    Los atacantes reutilizaron la misma clave de sitio (sitekey) de Cloudflare Turnstile en toda su red de páginas de phishing.

    Al analizar esa clave única mediante herramientas de inteligencia de internet como Shodan, Censys o URLScan, los investigadores pudieron identificar todo el conjunto de dominios maliciosos asociados a la campaña.

    Esto permitió detectar nuevos dominios incluso antes de que fueran utilizados en ataques activos.

    Un desafío creciente para la seguridad en internet

    Este caso ilustra un problema cada vez más frecuente, a saber que los delincuentes utilizan infraestructuras legítimas para ocultar actividades maliciosas.

    Servicios como Cloudflare son fundamentales para proteger millones de sitios web, pero también pueden ofrecer una capa adicional de anonimato y de protección para actores maliciosos.

    El incidente plantea una cuestión clave para el futuro de la seguridad digital: hasta qué punto los proveedores de infraestructura deben asumir mayor responsabilidad en verificar a sus clientes y detectar abusos de sus plataformas.

    A medida que los ciberdelincuentes continúan adaptándose y utilizando herramientas legítimas como escudo, la industria de la ciberseguridad deberá evolucionar para evitar que las defensas del internet moderno se conviertan en armas para atacarlo.

  • INTERPOL desmantela 45.000 servidores maliciosos y arresta a 94 sospechosos

    Interpol cada vez más involucrada en detener delitos en Internet
    Interpol cada vez más involucrada en detener delitos en Internet

    Interpol, la policía cibernetica global

    Una operación internacional coordinada por INTERPOL ha asestado uno de los golpes más grandes hasta la fecha contra el cibercrimen. La iniciativa logró desmantelar más de 45.000 direcciones IP y servidores maliciosos utilizados en campañas globales de phishing, malware y ransomware.

    La operación, denominada Operation Synergia III, se desarrolló entre el 18 de julio de 2025 y el 31 de enero de 2026, involucrando a fuerzas de seguridad de 72 países.

    El operativo culminó con:

    • 94 arrestos en distintos países
    • 110 sospechosos adicionales bajo investigación
    • 212 dispositivos electrónicos y servidores incautados

    Según Neal Jetton, director de la división de cibercrimen de INTERPOL, el operativo demuestra el impacto de la cooperación internacional frente a amenazas digitales cada vez más sofisticadas.

    Colaboración entre autoridades y empresas de ciberseguridad

    El éxito de la operación se debió en gran parte a la colaboración entre agencias policiales y empresas privadas de ciberseguridad.

    Entre las compañías que aportaron inteligencia clave se encuentran:

    Estas organizaciones ayudaron a rastrear infraestructura de hosting, dominios de phishing y redes de malware, permitiendo a las autoridades identificar la infraestructura criminal que operaba en múltiples jurisdicciones.

    Según Robert McArdle, director de investigación de cibercrimen en Trend Micro, detrás de cada servidor malicioso suele existir un ecosistema criminal completo, que debe ser analizado antes de que se puedan realizar arrestos.

    Focos regionales del cibercrimen

    Los resultados preliminares revelan la diversidad de métodos utilizados por los ciberdelincuentes.

    Macao, China

    Las autoridades locales identificaron más de 33.000 sitios fraudulentos, incluyendo:

    • Páginas que imitaban bancos
    • Portales gubernamentales falsos
    • Servicios de pago falsificados
    • Casinos en línea fraudulentos diseñados para robar depósitos

    Bangladesh

    La policía arrestó 40 sospechosos y confiscó 134 dispositivos electrónicos vinculados a delitos como:

    • Robo de identidad
    • Fraude con tarjetas de crédito
    • Estafas de empleo y préstamos falsos

    Togo

    Las autoridades desmantelaron una red criminal organizada que operaba desde un barrio residencial.

    El grupo tenía roles especializados, que incluían:

    • Hackers encargados de comprometer cuentas de redes sociales
    • Operadores de ingeniería social

    Entre sus métodos se encontraban estafas románticas y sextorsión, donde los criminales se hacían pasar por los dueños de cuentas comprometidas para engañar a amigos y familiares de las víctimas.

    Investigación paralela en India

    Mientras INTERPOL coordinaba la operación global, la agencia india Central Bureau of Investigation llevó a cabo su propia ofensiva contra una red internacional de fraude.

    Tras registrar 15 ubicaciones en Delhi, Rajasthan, Uttar Pradesh y Punjab, los investigadores descubrieron un sofisticado esquema de fraude de inversiones y trabajos en línea.

    Los criminales:

    1. Atraían víctimas a través de redes sociales y apps de mensajería
    2. Prometían altos rendimientos de inversión
    3. Mostraban ganancias falsas en sitios web fraudulentos
    4. Convencían a las víctimas de invertir sumas mayores

    El dinero robado era lavado mediante:

    • Cuentas bancarias usando “mulas” para realizar multitud de depósitos pequeños
    • Retiros internacionales en cajeros automáticos
    • Transferencias a plataformas fintech extranjeras como Pyypl

    Posteriormente, los fondos eran convertidos a la criptomoneda Tether (diseñada para mantener una paridad 1:1 con el dólar estadounidense) a través de distintos operadores y enviados a billeteras en el extranjero.

    Las autoridades arrestaron a Ashok Kumar Sharma, identificado como uno de los principales organizadores del esquema.

    Una guerra creciente contra el cibercrimen

    La operación Synergia III representa la fase más exitosa de esta iniciativa internacional contra el cibercrimen.

    El crecimiento de la operación refleja la magnitud del problema:

    • Synergia I (2023): 52 países y 1.300 IPs incautadas
    • Synergia II (2024): 95 países participantes
    • Synergia III (2025-2026): más de 45.000 IPs desmanteladas

    Este aumento demuestra tanto la escala creciente de las amenazas digitales globales como la capacidad cada vez mayor de cooperación internacional para enfrentarlas.

    A medida que las redes criminales se vuelven más sofisticadas, las autoridades coinciden en que la colaboración entre gobiernos, empresas tecnológicas y expertos en ciberseguridad será esencial para frenar el avance del cibercrimen a nivel mundial.

  • Gemini estrena automatización de tareas para teléfonos Android

    Los teléfonos Android podran automatizar tareas usando Gemini
    Los teléfonos Android podran automatizar tareas usando Gemini

    La promesa de los asistentes de inteligencia artificial siempre ha sido liberar a los usuarios de tareas repetitivas. Ahora esa idea comienza a hacerse realidad. Google está introduciendo una nueva función beta en Android que permite a su IA Gemini realizar tareas dentro de aplicaciones automáticamente, como pedir un viaje o repetir un pedido de comida.

    La actualización marca un paso importante hacia una nueva generación de agentes de IA capaces de interactuar directamente con aplicaciones, en lugar de limitarse a responder preguntas.

    Cómo Gemini controla las apps por ti

    La función funciona gracias al nuevo modelo Gemini 3, que permite a la IA razonar y completar tareas con varios pasos dentro del teléfono.

    Para activarla, el usuario simplemente mantiene presionado el botón de encendido y da una instrucción como:

    • “Pide un Uber al aeropuerto”
    • “Repite mi último pedido en DoorDash”

    Gemini puede entonces:

    • Abrir la aplicación correspondiente
    • Navegar por menús
    • Seleccionar opciones
    • Completar los pasos necesarios

    Por ejemplo, si se solicita un viaje al aeropuerto, la IA puede preguntar qué aeropuerto específico antes de continuar con la reserva.

    También puede manejar solicitudes más vagas. Si el usuario pide “un café y un croissant”, Gemini puede explorar el menú de Starbucks y pedir aclaraciones si hay varias opciones disponibles o si algún producto está agotado.

    Mientras tanto, la automatización puede ejecutarse en segundo plano, permitiendo al usuario seguir utilizando el teléfono.

    Medidas de seguridad: el usuario sigue teniendo el control

    Dado que la función permite a la IA interactuar con apps e iniciar compras, Google ha implementado varias medidas de seguridad.

    Entre ellas:

    • Gemini no puede completar el pago final. El usuario debe confirmar la compra manualmente.
    • Las automatizaciones solo comienzan con un comando explícito del usuario.
    • La IA opera dentro de una ventana virtual segura, limitada a la aplicación que está utilizando.

    Además, el sistema ofrece notificaciones en tiempo real, para que el usuario pueda:

    • Supervisar el progreso
    • Intervenir manualmente
    • Cancelar la tarea en cualquier momento

    Apps y dispositivos compatibles

    Debido a que la función está en fase beta, su disponibilidad inicial es limitada.

    En el lanzamiento, la automatización de tareas solo estará disponible en la app de Gemini para:

    La función estará disponible primero en Estados Unidos y Corea del Sur.

    Las apps compatibles incluyen servicios de comida, compras y transporte como:

    • Uber
    • Lyft
    • DoorDash
    • Grubhub
    • Instacart
    • Uber Eats

    Android se convierte en un “sistema inteligente”

    Según Sameer Samat, esta función es parte de una transformación más amplia del sistema operativo.

    Google está pasando de un sistema operativo tradicional a lo que describe como un “sistema inteligente”, en el que la IA puede ejecutar tareas directamente dentro de las aplicaciones.

    La compañía planea integrar estas capacidades en la próxima gran versión de Android, lo que permitiría que otros asistentes y apps también utilicen este tipo de automatización.

    El auge de los agentes de IA

    La automatización de Gemini refleja una tendencia creciente en la industria tecnológica: la evolución de los chatbots hacia agentes de IA capaces de actuar por el usuario.

    Herramientas como ChatGPT ya ofrecen funciones para completar tareas digitales, mientras que sistemas como Claude están automatizando flujos de trabajo en documentos y archivos.

    Con esta nueva función, Google lleva esa idea directamente al smartphone, permitiendo que tu teléfono se encargue de pequeñas tareas diarias, desde pedir café hasta reservar un viaje, mientras tú te concentras en otras cosas.

  • Google Maps recibe una gran actualización con Gemini: navegación 3D inmersiva y el nuevo “Ask Maps”

    Google sigue integrando la IA de Gemini en todos sus productos. Ahora le toca a Google Maps.
    Google sigue integrando la IA de Gemini en todos sus productos. Ahora le toca a Google Maps.

    Google continúa integrando su inteligencia artificial Gemini en todo su ecosistema, y ahora es el turno de Google Maps. La compañía ha presentado una de las mayores actualizaciones en la historia reciente del servicio, incorporando navegación 3D inmersiva y una nueva herramienta conversacional llamada “Ask Maps”.

    Google describe esta actualización como el cambio más importante en la experiencia de conducción con Maps en más de una década.

    Navegación inmersiva: un rediseño 3D

    Durante años, los conductores han dependido de mapas en 2D para navegar. Con la nueva función Immersive Navigation, Google Maps transforma la ruta en una vista tridimensional mucho más realista.

    La nueva vista 3D de Google Maps

    La tecnología utiliza:

    • Imágenes actualizadas de Google Street View
    • Fotografías aéreas
    • Análisis espacial impulsado por Gemini

    El resultado es un entorno 3D que muestra con precisión:

    • Edificios cercanos
    • Puentes y pasos elevados
    • Puntos de referencia
    • Relieve del terreno

    Para evitar distracciones, la aplicación emplea zoom inteligente y transparencia en los edificios cuando el conductor se aproxima a giros complejos o cambios de carril.

    Más información en la carretera

    La navegación también destaca detalles viales importantes que antes podían pasar desapercibidos, como:

    • Carriles específicos
    • Pasos peatonales
    • Semáforos
    • Señales de parada
    • Medianas y divisores de carril

    Además, las indicaciones de voz ahora suenan más naturales y conversacionales. En lugar de instrucciones rígidas, el asistente puede decir cosas como: “Pasa esta salida y toma la siguiente hacia Illinois 43 South.”

    Este enfoque busca facilitar la conducción especialmente en ciudades desconocidas o durante viajes al extranjero.

    Rutas más inteligentes y llegadas sin estrés

    La nueva inteligencia de Maps también mejora la planificación de rutas.

    Antes de iniciar un viaje, la aplicación puede explicar las ventajas y desventajas de rutas alternativas, por ejemplo:

    • Un trayecto más largo con menos tráfico
    • Uno más rápido pero con peajes

    Mientras conduces, la app envía alertas en tiempo real sobre accidentes, obras y otros incidentes, basándose en la comunidad de usuarios que aporta más de 10 millones de reportes diarios.

    Google también ha mejorado el último tramo del viaje —el llamado “last mile”—. Antes de salir, los usuarios pueden:

    • Previsualizar el destino con Street View
    • Ver la entrada exacta del edificio
    • Recibir recomendaciones de estacionamiento cercano
    • Saber en qué lado de la calle está el destino

    “Ask Maps”: un asistente conversacional para descubrir lugares

    La segunda gran novedad es Ask Maps, una función impulsada por Gemini que permite hacer preguntas complejas al mapa usando lenguaje natural.

    Con esta herramienta, los usuarios pueden hacer consultas como:

    • “¿Hay una cancha pública de tenis con luces para jugar esta noche?”
    • “¿Dónde puedo cargar mi teléfono y tomar café sin hacer fila?”

    En lugar de revisar manualmente cientos de reseñas, Gemini analiza información de más de 300 millones de lugares y opiniones de usuarios para generar respuestas personalizadas y un mapa adaptado a la consulta.

    Además, Ask Maps puede:

    • Usar tu historial de búsquedas y lugares guardados
    • Ayudarte a crear itinerarios de viaje completos
    • Permitir acciones directas como reservar restaurantes o guardar ubicaciones

    Disponibilidad de las nuevas funciones

    Las novedades se están desplegando de forma gradual.

    • Immersive Navigation está empezando a activarse para usuarios en Estados Unidos.
    • En los próximos meses llegará a Android, iOS, Apple CarPlay, Android Auto y vehículos con Google integrado.

    Por su parte, Ask Maps ya está comenzando a llegar a usuarios de Android y iOS en Estados Unidos e India, mientras que la versión para escritorio de Google Maps se espera más adelante.

    Habrá que probar esta actualización, porque a pesar de que no hay duda de que Google dispone de la base de datos más actualizada de mapas e incidentes, la facilidad de uso y el interfaz gráfico de usuario siempre me llevan a usar Apple Maps. Si este rediseño cumple con todo lo prometido, quizás sea tiempo para mi de cambiar a Google Maps.

    Con estas nuevas funciones impulsadas por Gemini, Google busca transformar Google Maps de una simple herramienta de navegación en un asistente inteligente capaz de ayudar a explorar el mundo de forma más visual, intuitiva y conversacional.

  • Anthropic mejora Claude con gráficos y diagramas interactivos dentro del chat, ¿mediante MCP Apps?

    ¿Empieza Anthropic a utilizar MCP Apps dentro de Claude?
    ¿Empieza Anthropic a utilizar MCP Apps dentro de Claude?

    La empresa de inteligencia artificial Anthropic está llevando su chatbot Claude a un nuevo nivel educativo y visual que podría estar basada en el estándar MCP Apps. En una actualización importante que ya comenzó a desplegarse, Claude ahora puede generar gráficos, diagramas y visualizaciones interactivas directamente dentro de una conversación, facilitando la explicación de conceptos complejos.

    La nueva función convierte el chat en una especie de pizarra digital, donde el modelo puede complementar sus respuestas con ayudas visuales dinámicas.

    Visuales generados automáticamente durante la conversación

    Con esta actualización, Claude puede crear distintos tipos de contenido visual para apoyar sus respuestas, como:

    • Gráficas
    • Diagramas explicativos
    • Tablas organizadas
    • Guías paso a paso con ilustraciones

    El sistema detecta automáticamente cuándo una visualización puede ayudar a explicar mejor un tema, generándola dentro de la conversación. No obstante, los usuarios también pueden solicitar explícitamente elementos visuales como un gráfico o un diagrama.

    Por ejemplo, si un usuario pregunta cómo hacer un avión de papel con el pliegue Nakamura lock, Claude puede mostrar una guía visual paso a paso junto con las instrucciones escritas.

    Un avance significativo, ¿mediante MCP Apps?

    Cuando surgieron los primeros chatbots estaban muy limitados porque solo permitían interactuar con el LLM (modelo grande de lenguaje) y no podían obtener información externa en tiempo real (la hora actual o información actualizada de una base de datos transaccional). Anthropic fue el primero en atacar este problema al crear el estándar MCP (Model Context Protocol) que marcó el inicio de la era de los agentes de IA.

    A pesar de que MCP supuso una verdadera revolución, la conversación seguía siendo totalmente textual. Fue entonces cuando algunos desarrolladores vieron la posibilidad de extender MCP para que los agentes no solo pudieran responder en formato de texto sino que pudieran producir fragmentos de HTML que pudieran contener imágenes, diagramas vectoriales (SVG) y contenido dinámico mediante el uso de JavaScript. Esta tecnologia inicialmente se conoció como MCP-UI y recientemente fue renombrada como MCP Apps.

    Con MCP Apps el potencial de los chatbots crece de forma exponencial. Por ejemplo, si hacemos una búsqueda de productos, podemos ver las fotos de los resultados y realizar la compra dentro del chatbot. Esto podría significar la muerte de los browsers tradicionales a mediano plazo.

    Aunque todo apunta a que esta nueva funcionalidad de Claude está basada en MCP Apps, Anthropic no lo confirma. Probablemente se deba a que el estándar aún no está finalizado.

    No es generación de imágenes tradicional

    Anthropic subraya que esta nueva función no utiliza generación de imágenes basada en píxeles, como ocurre con muchos generadores de arte por IA.

    En su lugar, Claude crea las visualizaciones mediante:

    • Código HTML
    • Gráficos vectoriales XML (SVG)

    Esto permite generar elementos interactivos y fácilmente modificables. Entre los ejemplos mostrados por la compañía se incluyen:

    • Un diagrama estructural que explica cómo se distribuye el peso en un edificio
    • Una tabla periódica interactiva donde cada elemento puede explorarse con un clic

    Diferencia con la función Artifacts

    La actualización también se distingue de otra herramienta existente de Claude llamada Artifacts.

    Artifacts permite crear documentos, gráficos o incluso pequeñas aplicaciones que aparecen en un panel lateral y pueden guardarse o compartirse.

    Las nuevas visualizaciones conversacionales, en cambio:

    • Aparecen directamente dentro del chat
    • Son temporales y dinámicas
    • Pueden modificarse en tiempo real según evoluciona la conversación

    Esto permite a los usuarios pedir cambios o ajustes instantáneos en los gráficos o diagramas.

    Parte de una tendencia más amplia en la IA

    La actualización llega en medio de una tendencia creciente en la industria para hacer que los asistentes de inteligencia artificial sean más visuales y educativos.

    Recientemente, OpenAI añadió a ChatGPT una función similar para generar visualizaciones interactivas en temas de matemáticas y ciencia. Por su parte, Google también ofrece generación visual interactiva en su asistente Google Gemini. Sin embargo, la implementación es muy diferente. El camino adoptado por Anthropic es mucho más prometedor.

    Disponibilidad de la nueva función

    Las visualizaciones conversacionales de Claude:

    • Están activadas por defecto
    • Se están desplegando para usuarios gratuitos y de pago
    • Actualmente están disponibles solo en la versión de escritorio

    Anthropic advierte que la función aún está en fase beta, por lo que los usuarios podrían encontrar algunos errores o comportamientos inesperados mientras el sistema continúa mejorando.

    MCP Apps es el futuro de la IA mediante el uso de agentes. Es una tecnologia que tiene el potencial de acabar con los browsers tal y como estábamos acostumbrados a usarlos en estos últimos 30 años.

    Con esta actualización, Claude refuerza su posición como una herramienta especialmente útil para educación, análisis de datos y explicación de conceptos complejos, combinando texto y visualización dentro de una misma conversación.

  • La fiebre por OpenClaw se frena en China tras prohibiciones por riesgos de seguridad

    OpenClaw presenta serios riesgos de seguridad
    OpenClaw presenta serios riesgos de seguridad

    OpenClaw presenta un riesgo de seguridad inaceptable

    El auge del framework de inteligencia artificial OpenClaw ha sido meteórico en el mundo tecnológico, pero su expansión acaba de encontrar un obstáculo importante en China. Tras una rápida adopción impulsada por grandes plataformas en la nube del país, las autoridades de ciberseguridad han emitido advertencias severas e incluso han ordenado prohibiciones en organismos gubernamentales y empresas estatales.

    Una adopción explosiva impulsada por los gigantes tecnológicos chinos

    El framework OpenClaw se popularizó rápidamente gracias a su capacidad para crear agentes de IA capaces de interactuar con aplicaciones y servicios de forma autónoma.

    Grandes empresas tecnológicas chinas aprovecharon la tendencia. Entre ellas:

    • Alibaba
    • Tencent

    Tencent incluso lanzó una herramienta basada en el framework llamada “Work Buddy”, diseñada para permitir a los usuarios integrar múltiples plataformas de mensajería en cuestión de minutos mediante despliegues automatizados.

    Este ecosistema de implementaciones rápidas generó lo que muchos en la industria comenzaron a llamar “OpenClaw Mania”.

    Advertencia oficial de ciberseguridad

    El entusiasmo se detuvo abruptamente el 10 de marzo de 2026, cuando el organismo de ciberseguridad chino China National Computer Network Emergency Response Technical Team (CERT) emitió una alerta pública en su cuenta oficial de WeChat.

    Según el aviso, OpenClaw presenta riesgos de seguridad significativos, principalmente debido a configuraciones de seguridad predeterminadas extremadamente débiles.

    Entre los principales problemas señalados se encuentran:

    • Vulnerabilidad a inyecciones de prompts maliciosos desde páginas web
    • Plugins comprometidos capaces de tomar control del sistema
    • Fallos que permiten robo de credenciales y acceso a redes corporativas

    Además, el organismo destacó un riesgo adicional, los errores de uso por parte de los propios usuarios, que podrían provocar que el agente de IA elimine o modifique datos críticos sin intención.

    Reglas estrictas para usar el framework

    Para reducir los riesgos, CERT publicó una serie de recomendaciones técnicas:

    • Ejecutar OpenClaw en entornos aislados o contenedores
    • Bloquear el puerto de administración desde internet
    • Aplicar controles estrictos de autenticación y acceso
    • Limitar el uso de plugins
    • Desactivar las actualizaciones automáticas

    Sin embargo, para muchas organizaciones estas medidas no fueron suficientes.

    Prohibición en organismos estatales y bancos

    Un día después de la advertencia, reportes indicaron que varias agencias gubernamentales y empresas estatales chinas recibieron instrucciones directas para prohibir la instalación de OpenClaw en computadoras de escritorio.

    La orden también afectó a grandes bancos públicos, a cuyos empleados les pidieron:

    • Reportar instalaciones existentes
    • Permitir revisiones de seguridad inmediatas
    • Desinstalar cualquier versión del software

    Preocupaciones globales sobre seguridad

    La reacción de China se suma a una creciente preocupación internacional sobre este exitoso framework.

    La firma de análisis tecnológico Gartner calificó recientemente a OpenClaw como “un riesgo inaceptable de ciberseguridad” para las empresas. Su recomendación fue utilizarlo únicamente en máquinas virtuales aisladas y con credenciales temporales.

    Incluso se han reportado incidentes reales. A finales de febrero, una directora de Meta informó que su agente OpenClaw comenzó a eliminar cientos de correos electrónicos sin haber recibido instrucciones, pese a haber sido probado previamente en un entorno controlado.

    Un desafío inmediato para OpenAI

    El framework fue creado originalmente por el ingeniero austriaco Peter Steinberger y recientemente adquirido por OpenAI.

    Ahora, la compañía enfrenta el desafío de reconstruir la confianza del mercado. Para lograrlo, deberá reforzar rápidamente la arquitectura de seguridad del sistema.

    Si las vulnerabilidades no se solucionan con rapidez, el entusiasmo inicial por OpenClaw podría transformarse en una creciente desconfianza entre gobiernos, empresas y organizaciones de todo el mundo, frenando lo que hasta hace poco parecía uno de los fenómenos más prometedores en el desarrollo de agentes de inteligencia artificial.

  • Honda frena sus ambiciones eléctricas y afronta una reestructuración histórica de 15.700 millones de dólares

    Honda
    Honda

    Honda ha dado un giro drástico a su estrategia de electrificación. A pocos meses de iniciar su producción en Estados Unidos, el fabricante japonés ha cancelado tres modelos eléctricos clave destinados al mercado norteamericano: el Honda 0 SUV, el Honda 0 Sedan y el Acura RSX.

    La decisión representa un cambio estratégico profundo para la compañía y podría costarle hasta 2,5 billones de yenes (unos 15.700 millones de dólares) en depreciación de activos e inversiones perdidas. De confirmarse, Honda registraría su primera pérdida financiera desde que salió a bolsa en 1957, afectando al ejercicio fiscal que finaliza en marzo de 2026.

    El fin de la plataforma “Zero”

    Los modelos cancelados formaban parte de la nueva serie 0, presentada en el Consumer Electronics Show 2025.

    A diferencia de los actuales vehículos eléctricos de Honda, como el Honda Prologue y el Acura ZDX, que utilizan la plataforma Ultium de General Motors, los nuevos modelos iban a ser los primeros eléctricos desarrollados completamente por Honda.

    Estos vehículos se basaban en la plataforma propietaria “Zero”, diseñada para ofrecer:

    • Una arquitectura eléctrica avanzada
    • Integración avanzada del software
    • Funciones avanzadas de conducción autónoma

    La producción se iba a realizar en el EV Hub de Honda en Ohio, con planes de exportar a Japón, Europa y otros mercados de Norteamérica. Sin embargo, sin el respaldo del mercado estadounidense, todo el programa global queda ahora prácticamente congelado.

    Cambios políticos en EE. UU. y presión competitiva en China

    Según la dirección de Honda, la decisión responde a un entorno global que ha cambiado rápidamente.

    En Estados Unidos, varios factores han enfriado el impulso del mercado eléctrico:

    • Reducción o eliminación de incentivos fiscales para vehículos eléctricos por parte de la administración Trump
    • Relajación de regulaciones sobre combustibles fósiles
    • Nuevos aranceles comerciales

    Este cambio político ha reducido la demanda prevista de vehículos eléctricos.

    Honda no es la única que ha dado marcha atrás. Otros fabricantes como Ford Motor Company, Volkswagen, Porsche, Hyundai y Kia también han retrasado o cancelado proyectos eléctricos importantes en el mercado estadounidense.

    Mientras tanto, en China la situación es diferente: la competencia local se ha intensificado enormemente. Los fabricantes chinos con ciclos de desarrollo muy rápidos y vehículos altamente digitalizados han puesto presión sobre las marcas tradicionales.

    Para mantenerse en ese mercado, Honda depende principalmente de joint ventures con socios locales como GAC GroupDongfeng Motor.

    Uno de los resultados de esta estrategia fue el Honda e:Ny1, un modelo exportado incluso a Europa, aunque su recepción en ese mercado ha sido tibia.

    Un regreso estratégico a los híbridos

    Durante una conferencia reciente, el CEO de Honda, Toshihiro Mibe, reconoció que la rentabilidad de los vehículos eléctricos se ha vuelto “muy difícil” en el contexto actual.

    Como gesto de responsabilidad, Mibe y el vicepresidente ejecutivo Noriya Kaihara aceptarán un recorte salarial del 30 % durante tres meses, mientras que otros altos directivos sufrirán reducciones del 20 %. Se trata por supuesto de un gesto símbólico pero que otros CEOs deberían realizar también cuando sus empresas tienen resultados desastrosos.

    De cara al futuro, Honda planea redirigir gran parte de su inversión hacia vehículos híbridos de nueva generación, un segmento en el que la empresa tiene una larga experiencia y márgenes más sólidos.

    Además, la compañía quiere reforzar su presencia en mercados emergentes como la India, donde se espera que los híbridos sigan teniendo una fuerte demanda. Sin embargo, algunos analistas advierten que este movimiento también implica riesgos, ya que la India está acelerando su propia transición hacia vehículos totalmente eléctricos.

    Un futuro eléctrico en pausa

    Honda insiste en que no abandona completamente los vehículos eléctricos, pero sí ha decidido poner varios proyectos en pausa hasta que el mercado ofrezca mejores condiciones de rentabilidad.

    La industria automotriz estará especialmente atenta al próximo anuncio estratégico de la compañía previsto para mayo, cuando Honda presentará un plan revisado a largo plazo para un mercado de electrificación que está resultando mucho más complejo de lo previsto hace apenas unos años.

  • Apple celebra 50 años de “Think Different” mientras Tim Cook adelanta próximos festejos

    Un aniversario digno de festejar para Apple
    Un aniversario digno de festejar para Apple

    Apple es conocida por centrarse casi exclusivamente en el futuro. Sin embargo, con la llegada de su 50.º aniversario el próximo 1 de abril, su CEO, Tim Cook, ha decidido hacer una pausa para reflexionar sobre medio siglo de innovación (y aprovechar la oportunidad para una gran campaña de marketing).

    Para conmemorar la fecha, Cook publicó una carta abierta titulada “50 Years of Thinking Different”, dando inicio a una serie de celebraciones que la compañía planea realizar durante las próximas semanas.

    Un mensaje de agradecimiento a la comunidad de Apple

    En su carta, Cook reconoce que aunque la compañías suele mirar hacia adelante, pero considera que este aniversario merece un momento de reflexión.

    “En Apple estamos más enfocados en construir el mañana que en recordar el ayer”, escribe Cook. “Pero no podíamos dejar pasar este hito sin agradecer a los millones de personas que hacen que Apple sea lo que es hoy”.

    El mensaje funciona como un homenaje tanto a los equipos que desarrollan los productos de la compañía como a los usuarios que los utilizan para crear e innovar.

    Cook también hace referencia directa al famoso lema “Think Different”, recordando que “el mundo avanza gracias a las personas que piensan diferente”. La frase evoca la icónica campaña publicitaria lanzada a finales de los años noventa durante la etapa de Steve Jobs al frente de la empresa.

    Un guiño a los orígenes de Apple

    La carta incluye varios detalles visuales y conceptuales que remiten a los primeros años de la compañía.

    Su formato recuerda al memorando de marketing escrito en 1976 por Mike Markkula, uno de los primeros ejecutivos clave de la empresa, en el que estableció el principio fundamental de poner siempre al cliente en el centro.

    Cook retoma esa filosofía al afirmar que los productos de actuales son solo el punto de partida:

    “En sus manos, las herramientas que creamos han mejorado vidas y, a veces, incluso las han salvado”.

    Cinco décadas de productos que cambiaron la industria

    Desde su fundación el 1 de abril de 1976, la compañía ha lanzado algunos de los dispositivos más influyentes de la industria tecnológica, entre ellos:

    • Apple II (mi primera computadora)
    • Macintosh
    • iPod
    • iPhone
    • iPad
    • Apple Watch
    • Apple Vision Pro

    Además del hardware, la compañía también creó servicios que hoy forman parte del día a día de millones de usuarios, como:

    • App Store
    • Apple Music
    • Apple Pay
    • iCloud

    Desde sus inicios, la empresa se ha definido por operar en la intersección entre la tecnología y las artes liberales, una filosofía que ha guiado su enfoque en el diseño y la experiencia de usuario.

    Celebraciones públicas en camino

    Aunque la carta de Cook marca el inicio simbólico del aniversario, se ha confirmado que los festejos oficiales se anunciarán en las próximas semanas.

    Por ahora, la compañía no ha revelado detalles concretos, pero adelantó que las celebraciones destacarán la creatividad, innovación e impacto global que han surgido alrededor de la tecnología de Apple.

    Mirando hacia los próximos 50 años

    A pesar del tono nostálgico del mensaje, Tim Cook aprovechó la ocasión para reafirmar su enfoque en el futuro. Entre sus prioridades se encuentran:

    • El desarrollo de Apple Intelligence
    • Avances en chips propios Apple Silicon
    • Nuevas iniciativas en privacidad y accesibilidad
    • Proyectos en educación y sostenibilidad ambiental

    Mientras Apple celebra medio siglo de historia, el mensaje de Tim Cook es claro: la compañía honra su legado, pero sigue enfocada en las próximas décadas de innovación y en continuar pensando diferente.

  • La MacBook Neo es la laptop más reparable de Apple en una década

    La MacBook Neo es fácil de reparar
    La MacBook Neo es fácil de reparar

    La nueva MacBook Neo de Apple, lanzado con un precio inicial de 599 dólares, ha llamado la atención por su buena relación rendimiento / precio. Sin embargo, su característica más revolucionaria no aparece en la ficha técnica: está en su interior.

    Un análisis detallado del dispositivo revela que el MacBook Neo es el portátil más modular y fácil de reparar que Apple ha fabricado en los últimos diez años, lo que podría indicar un cambio importante en la filosofía de diseño de la compañía, algo que empezó con la Mac mini 2024.

    Un giro en la postura de Apple sobre el derecho a reparar

    Durante años, Apple ha mantenido una relación complicada con el movimiento del derecho a reparar. Cuando la empresa lanzó en 2021 su programa Apple Self Service Repair, muchos lo consideraron como una tibia una respuesta a la presión regulatoria.

    Las primeras versiones del programa fueron criticadas por:

    • El alto precio de las piezas
    • Procesos complicados para los usuarios
    • Requisitos burocráticos para realizar reparaciones

    Sin embargo, la MacBook Neo parece ser mucho más fácil de reparar, tanto por la documentación oficial disponible como por el diseño físico del equipo.

    Un desmontaje sorprendentemente sencillo

    El canal australiano de reparaciones Tech Re-Nu publicó recientemente un desmontaje completo del portátil, que logró completar en apenas seis minutos.

    Según el canal, el diseño interno del MacBook Neo es “extremadamente sencillo y elegante”.

    Abrir el equipo es simple: basta con retirar ocho tornillos estándar de la tapa inferior. Una vez dentro, aparecen varias mejoras notables comparado con generaciones anteriores de laptops de Apple.

    Batería sin pegamento y componentes modulares

    Uno de los cambios más importantes está en la batería. En muchos modelos recientes de Mac portátiles, la batería estaba fijada con adhesivos fuertes y tiras delicadas para retirarla, lo que complicaba enormemente las reparaciones.

    En la MacBook Neo:

    • La batería está fijada solo con 18 tornillos
    • Se puede retirar directamente sin adhesivos

    De hecho, el desmontaje reveló que en este modelo no se utiliza cinta adhesiva en prácticamente ningún componente interno.

    La modularidad también se extiende a varios elementos clave:

    • Puertos USB-C reemplazables individualmente
    • Conector de auriculares independiente
    • Altavoces desmontables con solo cuatro tornillos

    El único adhesivo encontrado fue una pequeña cantidad utilizada para fijar el cable del trackpad a la placa base.

    Además, Apple emplea tornillos Torx estándar T3, T5 y T8, junto con un sistema de cableado interno muy ordenado.

    Por fin se puede cambiar el teclado sin reemplazar todo el chasis

    Quizás la mejora más importante para los usuarios aparece en el manual oficial de reparación del MacBook Neo.

    Por primera vez en años, el teclado puede reemplazarse como pieza independiente.

    En muchos modelos anteriores de MacBook Air y MacBook Pro, una tecla rota obligaba a sustituir todo el Top Case (la mitad superior del portátil), que suele incluir:

    • Teclado
    • Batería
    • Carcasa superior de aluminio

    Este procedimiento elevaba enormemente el coste de reparación. Por ejemplo:

    • Top Case de MacBook Air: US$461.72
    • Top Case de MacBook Pro de 16 pulgadas: US$664.12

    En la MacBook Neo, Apple ofrece varias piezas por separado:

    • Teclado independiente
    • Teclado con Touch ID
    • Top Case completo

    Aunque cambiar el teclado requiere retirar más de 40 tornillos, sigue siendo mucho más económico que reemplazar toda la carcasa.

    Un diseño que recuerda a los portátiles clásicos de Apple

    Para muchos técnicos veteranos, el proceso de reparación recuerda a los portátiles de Apple de principios de los 2000, especialmente a la legendaria PowerBook G3 Pismo, famosa por su diseño extremadamente modular.

    Aunque Apple aún no ha publicado los precios oficiales de las piezas del MacBook Neo en su tienda de reparación, se espera que un teclado independiente sea considerablemente más barato que los Top Case completos de generaciones anteriores.

    Buenas noticias para técnicos, escuelas y empresas

    En la práctica, muchos usuarios seguirán prefiriendo acudir a un servicio técnico profesional para reparaciones complejas.

    Sin embargo, el diseño del MacBook Neo supone una gran ventaja para:

    • Talleres de reparación independientes
    • Departamentos de TI corporativos
    • Instituciones educativas con grandes flotas de dispositivos

    Estos grupos podrán reducir costes de piezas y acelerar los tiempos de reparación.

    Hace poco tuve la oportunidad de cambiar la memoria SSD de mi Mac mini para crecerla de 256 GB a 1 TB. El proceso fue sencillo e indoloro ademas de económico. La ventaja de tener equipos reparables es difícil de minimizar.

    La MacBook Neo demuestra que las laptops modernas y ultradelgadas no tienen por qué ser dispositivos difíciles de reparar llenos de pegamento y componentes sellados. Con una nueva filosofía basada en la modularidad y el diseño sencillo, Apple ha logrado una victoria tanto para los consumidores como para la sostenibilidad.

    La gran incógnita ahora es si estas mejoras en reparabilidad llegarán también a futuros modelos de la gama premium de Mac.

  • Intel lanza los procesadores Core Ultra 7 270K y 250K Plus con más núcleos, mejor gaming y precios agresivos

    Intel lanza los nuevos procesadores Intel Core Ultra 7 270K Plus e Intel Core Ultra 7 250K Plus
    Intel lanza los nuevos procesadores Intel Core Ultra 7 270K Plus e Intel Core Ultra 7 250K Plus

    Una actualización a mitad de ciclo

    Intel está realizando una gran apuesta para recuperar terreno en el mercado de procesadores de escritorio. Su estrategia combina más núcleos, mayor rendimiento en juegos y precios sorprendentemente competitivos, con el lanzamiento de la nueva serie Core Ultra 200S “Plus”.

    Esta generación funciona como una actualización de mitad de ciclo para la arquitectura Arrow Lake basada en el socket LGA1851. Los nuevos chips estarán disponibles a partir del 26 de marzo de 2026.

    La línea está encabezada por dos modelos principales:

    • Intel Core Ultra 7 270K Plus  (US$299)
    • Intel Core Ultra 5 250K Plus  (US$199)

    Los precios caen notablemente en comparación con la generación anterior. Por ejemplo, el Core Ultra 7 265K se lanzó originalmente por US$394, mientras que el Ultra 5 245K debutó en US$319.

    ¿Por qué Arrow Lake necesitaba una versión “Plus”?

    Los primeros procesadores Core Ultra 200S ofrecían excelente rendimiento en tareas multihilo, superando en muchos casos a los chips de la serie AMD Ryzen 9000 Series de AMD.

    Sin embargo, tenían una debilidad importante, un rendimiento en juegos inferior al esperado, especialmente a resoluciones bajas y tasas de cuadros muy altas, donde los procesadores con 3D V-Cache de AMD dominaban.

    Además, Intel venía arrastrando la reputación problemática de generaciones anteriores como Raptor Lake (13ª y 14ª generación), conocidas por su alto consumo energético y problemas de estabilidad en algunos sistemas.

    La serie “Plus” busca corregir esas deficiencias con mejoras tanto de hardware como de software.

    Más núcleos y mayores frecuencias

    Intel no se limitó a aumentar las frecuencias; también incrementó el número de núcleos.

    Core Ultra 7 270K Plus

    • 24 núcleos totales
      • 8 Performance cores
      • 16 Efficiency cores
    • Boost máximo: 5.5 GHz
    • Caché L2 ampliada

    Esta configuración iguala al antiguo buque insignia Intel Core Ultra 9 285K, que se vendía por cerca de US$589.

    Core Ultra 5 250K Plus

    • 18 núcleos totales
      • 6 Performance cores
      • 12 Efficiency cores
    • Boost máximo: 5.3 GHz

    También habrá una versión 250KF sin gráficos integrados a un precio ligeramente inferior.

    Mejoras en arquitectura y memoria

    Los procesadores Arrow Lake utilizan una arquitectura chiplet o “tiled”, donde distintos bloques del chip se comunican entre sí. Esta estructura puede introducir latencia, algo que afecta especialmente al rendimiento en juegos.

    Para solucionarlo, Intel ha aumentado la frecuencia del enlace interno entre chips en 900 MHz, mejorando el ancho de banda y reduciendo la latencia.

    También hay mejoras en memoria:

    • Soporte oficial para DDR5-7200 (antes 6400)
    • Compatibilidad con 4-Rank CUDIMM
    • Módulos que podrían alcanzar 128 GB por DIMM

    Ambos procesadores mantienen un TDP base de 125 W.

    El nuevo Binary Optimization Tool

    Además del hardware, Intel presentó una herramienta llamada Binary Optimization Tool, que actúa como una capa de optimización dinámica.

    Este sistema puede aumentar las instrucciones por ciclo (IPC) incluso en software que no fue optimizado específicamente para estas CPUs. Intel afirma que la tecnología puede mejorar el rendimiento incluso en juegos diseñados originalmente para otras arquitecturas x86 o consolas.

    Las cifras de rendimiento

    Según datos proporcionados por Intel:

    • El Core Ultra 7 270K Plus ofrece entre un 80% y un 90% más en rendimiento multihilo frente al AMD Ryzen 7 9700X.
    • El Core Ultra 5 250K Plus puede superar al AMD Ryzen 5 9600X entre un 85% y más de un 100%.

    Para los juegos en especifico, Intel afirma que estos chips son los procesadores de escritorio más rápidos que han lanzado hasta ahora, superando tanto al Core Ultra 9 285K como al veterano Intel Core i9‑14900K.

    Las mejoras dependen del título:

    • Alrededor de un 4% en Assassin’s Creed Shadows
    • Hasta un 39% en Shadow of the Tomb Raider

    En promedio, Intel reporta alrededor de un 15% de mejora de rendimiento en juegos.

    Compatibilidad y disponibilidad

    Para quienes ya usan la plataforma Arrow Lake, la actualización será sencilla.

    Los nuevos procesadores:

    • Usan el mismo socket LGA1851
    • Funcionan con placas base Intel serie 800 tras una actualización de BIOS

    Este año saldrán nuevas placas base Z890, las cuales tendrán soporte nativo para tecnologías como CUDIMM, aunque no serán necesarias para poder usar estos chips.

    Con el lanzamiento del Core Ultra 7 270K Plus y del Core Ultra 5 250K Plus el 26 de marzo de 2026, Intel busca redefinir el valor en el mercado de CPUs. Si sus cifras se confirman en pruebas independientes, la compañía podría ofrecer rendimiento cercano a gama alta a precios de gama media, reavivando la competencia directa con AMD en el sector de PCs para gaming.