gadgetsgenial.es

Categoría: Otros

Otras secciones

  • El ataque a LiteLLM podría crear el mayor cartel de ransomware de la historia

    El ataque a LiteLLM podría crear el mayor cartel de ransomware de la historia
    El ataque a LiteLLM podría crear el mayor cartel de ransomware de la historia

    Un ejemplo más de ataque a la cadena de suministro de software

    La comunidad tecnológica enfrenta una crisis que parece sacada de una novela cyberpunk. Durante el último mes, una ola de ataques a la cadena de suministro ha golpeado proyectos de código abierto en GitHub, NPM y PyPI. El golpe más fuerte lo recibió LiteLLM, una popular librería de Python usada como puerta de enlace para conectar apps con modelos de IA de OpenAI, Anthropic, Google y Mistral.

    El 24 de marzo de 2026, esa infraestructura fue convertida en un arma. Durante tres horas, cualquiera que descargó la librería instaló sin saberlo malware diseñado para robar credenciales.

    Las consecuencias del ataque apenas empiezan a percibirse.

    Una trampa preparada durante cinco días

    El ataque no fue improvisado. Fue una operación sofisticada atribuida al grupo TeamPCP, que comenzó el 19 de marzo al comprometer Trivy, una herramienta de seguridad ampliamente usada para escanear código en busca de vulnerabilidades.

    Los atacantes sustituyeron versiones legítimas por versiones maliciosas y repitieron la estrategia el 23 de marzo con Checkmarx KICS. También registraron dominios falsos para evadir detección, como models.litellm.cloud.

    El golpe final llegó el 24 de marzo a las 10:39 AM:

    • El pipeline automatizado de LiteLLM ejecutó la versión comprometida de Trivy
    • El malware robó las claves secretas para publicar paquetes en PyPI
    • En solo 13 minutos se publicaron dos versiones infectadas: 1.82.7 y 1.82.8

    Qué hacía el malware

    El código malicioso operaba en tres fases:

    1. Extracción silenciosa: robaba claves SSH, contraseñas, tokens de Kubernetes, credenciales cloud y frases de recuperación de criptomonedas.
    2. Exfiltración: cifraba los datos y los enviaba a servidores de los atacantes.
    3. Persistencia: instalaba una puerta trasera disfrazada como “System Telemetry Service”.

    El error que salvó al ecosistema

    El ataque se descubrió por accidente. El investigador Callum McMahon detectó que su computadora se apagó tras instalar la actualización.

    Cuando la comunidad alertó en GitHub, los atacantes intentaron encubrirlo:

    • Publicaron 88 comentarios automáticos para ocultar advertencias
    • Cerraron el ticket usando una cuenta comprometida

    Pero el aviso ya había llegado a Hacker News. A las 1:38 PM, PyPI eliminó las versiones infectadas.

    Aun así, el daño estaba hecho.

    Proyectos importantes como DSPy, MLflow, CrewAI y OpenHands tuvieron que lanzar actualizaciones urgentes y recomendar a usuarios formatear equipos y rotar credenciales.

    La polémica sobre certificaciones de seguridad

    El incidente destapó otra controversia. El sitio de LiteLLM afirmaba contar con certificaciones SOC 2 e ISO 27001 mediante la firma Delve.

    Sin embargo, Delve negó públicamente esa relación.

    La investigación continúa con la firma de ciberseguridad Mandiant, pero el caso deja una lección clara, las certificaciones no protegen contra vulnerabilidades en dependencias open source.

    Hasta 300 GB de datos robados

    Los atacantes aseguran haber obtenido 300 GB de información sensible de hasta 500,000 sistemas infectados.

    Al verse superados por la cantidad de datos, decidieron algo sin precedentes, externalizar la extorsión.

    El nacimiento de un nuevo cartel de ransomware

    TeamPCP anunció una alianza con:

    • El foro criminal Breached (más de 300 mil usuarios)
    • El operador de ransomware Vect

    Su plan consiste en distribuir herramientas de ransomware a cualquiera que quiera participar.

    Esto rompe el modelo tradicional donde los grupos controlaban cuidadosamente a sus afiliados.

    Ahora, cualquiera con conexión a internet podría lanzar ataques.

    Expertos comparan esta estrategia con una “movilización masiva”: miles de atacantes sin coordinación ni reglas.

    Un escenario peor para las víctimas

    Este modelo descentralizado crea un riesgo sin precedentes:

    • Múltiples atacantes podrían extorsionar a la misma empresa
    • No habría garantía de recuperación de datos tras pagar rescates
    • Desaparece el “honor entre ladrones” del cibercrimen tradicional

    Un punto de inflexión para la seguridad del software

    Lo que comenzó como una dependencia comprometida en una librería de IA podría convertirse en la mayor operación de cibercrimen de la historia.

    La comunidad tecnológica y de ciberseguridad ya se prepara para una nueva ola de ataques que promete ser más caótica, impredecible y peligrosa que nunca.

  • Arm lanza su primer CPU propio para IA

    Arm lanza su primer CPU propio para IA y rompe con su modelo de negocio tradicional
    Arm lanza su primer CPU propio para IA y rompe con su modelo de negocio tradicional

    ARM rompe con su modelo de negocio tradicional

    Durante décadas, Arm Holdings fue el arquitecto silencioso de la industria tecnológica, licenciando diseños de procesadores a terceros. Ahora la compañía cambia radicalmente su estrategia al anunciar que fabricará sus propios chips.

    En su evento anual, el CEO Rene Haas anunció el primer procesador creado directamente por la empresa. Se trata del Arm AGI CPU, diseñado para centros de datos y cargas de inteligencia artificial.

    Un chip creado junto a Meta

    El nuevo procesador fue co-desarrollado con Meta, que será su primer cliente.

    El chip llegará a los centros de datos de IA de la compañía este mismo año.

    Características clave del Arm AGI CPU:

    • Basado en la plataforma Neoverse
    • Hasta 136 núcleos por procesador
    • Escala hasta 64 CPUs por rack y refrigerado por aire
    • Hasta 2x más rendimiento por watt frente a los chips x86

    El objetivo es competir directamente en la infraestructura cloud para la IA.

    La apuesta por un mercado de 100 mil millones de dólares

    Actualmente, Arm Holdings obtiene unos 3 mil millones anuales en regalías del mercado de centros de datos.

    Con la venta directa de chips, la compañía busca ampliar su mercado potencial a más de 100 mil millones de dólares para el final de la década.

    Este crecimiento está ligado al auge de la IA basada en agentes, unos sistemas capaces de ejecutar tareas complejas de forma autónoma.

    El auge de la IA impulsa la demanda de CPUs

    Mientras las GPUs siguen dominando el entrenamiento de modelos, los agentes de IA requieren enormes recursos de CPU para ejecutar código, automatizar procesos y coordinar tareas.

    Empresas que planean adoptar el chip:

    • OpenAI
    • SAP
    • Cloudflare
    • SK Telecom

    La industria prevé que la demanda de núcleos de CPU podría cuadruplicarse.

    Competencia feroz en el mercado de chips

    El movimiento coloca a Arm Holdings frente a gigantes consolidados:

    • Intel
    • AMD
    • Nvidia

    Meta seguirá usando CPUs Grace y futuros chips Vera de Nvidia, además de soluciones de Broadcom, lo que refleja que ningún proveedor dominará el mercado en solitario.

    Una apuesta arquitectónica diferente

    El ejecutivo de Cloud AI de Arm, Mohamed Awad, defiende una decisión clave del diseño del nuevo chip, a saber la eliminación del multithreading simultáneo (SMT).

    Según la empresa, esto permitirá lograr una escalabilidad más predecible para cargas especificas de Agentes de IA.

    Sin embargo, los competidores siguen caminos distintos:

    • Nvidia mantendrá SMT en Vera
    • Intel planea recuperar el Hyper-Threading
    • AMD lanzará CPUs Epyc con hasta 256 núcleos

    El respaldo de SoftBank y el futuro

    Respaldada por SoftBank, propietaria de la empresa británica, Arm ya trabaja en la segunda y tercera generación del AGI CPU.

    Es está claro que Arm ya no quiere ser solo el diseñador de chips del mundo, sino convertirse en un proveedor directo de hardware para la era de la inteligencia artificial.

  • Apple refuerza la seguridad en macOS Tahoe 26.4

    Apple refuerza la seguridad en macOS Tahoe 26.4 agregando alertas en la app Terminal
    Apple refuerza la seguridad en macOS Tahoe 26.4 agregando alertas en la app Terminal

    Añade una alerta en la app Terminal para alertar sobre comandos maliciosos

    Apple ha lanzado macOS Tahoe 26.4 con varias mejoras internas, pero una nueva función agregada discretamente está llamando especialmente la atención. En la app Terminal agregaron una nueva advertencia de seguridad que busca proteger a los usuarios de comandos potencialmente peligrosos.

    Una respuesta al crecimiento del ecosistema Mac

    Con la llegada del MacBook Neo y la incorporación de nuevos usuarios al ecosistema, Apple está reforzando sus medidas de seguridad.

    La app Terminal es una herramienta potente, utilizada principalmente por desarrolladores y usuarios avanzados. Sin embargo, también puede convertirse en un riesgo cuando se usa sin conocimiento, ya que estafadores suelen engañar a usuarios para ejecutar comandos que pueden:

    • Borrar archivos permanentemente
    • Modificar permisos del sistema
    • Comprometer la seguridad del equipo

    Así funciona la nueva alerta de seguridad

    La actualización de macOS Tahoe 26.4 ahora detecta texto potencialmente peligroso pegado en Terminal desde apps externas como Safari.

    Cuando esto ocurre, el sistema bloquea el pegado inicial y muestra un mensaje como:

    Posible malware, pegado bloqueado
    Tu Mac no ha sido dañada.
    Los estafadores suelen pedirte pegar texto en Terminal para dañar tu equipo o comprometer tu privacidad.

    Esta función fue detectada por usuarios en plataformas como Reddit y X, incluyendo al conocido entusiasta de Mac Mr. Macintosh.

    Pensado también para usuarios avanzados

    Uno de los puntos clave es que Apple ha implementado esta protección sin afectar demasiado a desarrolladores:

    • Permite omitir la advertencia y pegar el comando manualmente
    • No aparece en todos los casos, evitando interrupciones constantes
    • Funciona como una barrera inicial, especialmente para usuarios nuevos

    Aunque aún no está claro qué criterios exactos activan la alerta, todo indica que se enfoca en comandos sospechosos provenientes de fuentes externas.

    Un pequeño cambio con gran impacto

    Esta nueva función, aunque discreta, representa una mejora importante en la seguridad de macOS Tahoe 26.4.

    Esta nueva funcionalidad viene a reforzar una recomendación muy importante: si no sabes exactamente qué hace un comando en Terminal, lo mejor es no ejecutarlo.

    En un contexto donde los fraudes digitales son cada vez más sofisticados, este tipo de medidas pueden marcar la diferencia entre un sistema seguro y uno comprometido.

  • La NASA ahora apuesta por una base lunar de 20 billones de dólares y misiones a Marte

    Cambio de planes: La NASA ahora apuesta por una base lunar de 20 billones de dólares y misiones a Marte
    Cambio de planes: La NASA ahora apuesta por una base lunar de 20 billones de dólares y misiones a Marte

    Adiós a Lunar Gateway

    En un giro estratégico sorprendente, la NASA ha decidido abandonar sus planes para la estación orbital Lunar Gateway, para en su lugar, construir una base permanente en la superficie de la Luna con una inversión estimada de 20 mil millones de dólares.

    El anuncio fue realizado por el administrador de la agencia, Jared Isaacman, durante el evento “Ignition”. Este cambio redefine el programa Artemis, pausando el proyecto Gateway “en su forma actual” y reutilizando parte de su tecnología. La decisión responde tanto a razones logísticas como a la creciente presión geopolítica en la nueva carrera espacial.

    El interés público ha sido inmediato. Una nueva cuenta en X dedicada a la futura base lunar ha acumulado rápidamente decenas de miles de seguidores. Estados Unidos quiere establecer una presencia humana permanente en la Luna y sentar las bases para futuras misiones a Marte.

    Una arquitectura más simple para una misión compleja

    Desde el punto de vista técnico, construir directamente en la superficie lunar ofrece ventajas frente a una estación orbital. Aunque aterrizar en la Luna sigue siendo un reto, una base elimina la necesidad de complejas maniobras orbitales y el constante traslado de tripulaciones entre órbita y superficie.

    Sin embargo, sobrevivir en la Luna implica superar desafíos extremos:

    • Temperaturas severas
    • Radiación espacial
    • Impactos de micrometeoritos
    • Baja gravedad que afecta huesos y músculos

    Para enfrentar estos retos, la NASA ha diseñado una estrategia en tres fases que requerirá decenas de lanzamientos y una inversión de 20 mil millones de dólares en los próximos siete años:

    Fase 1: Pioneros robóticos

    Se desplegarán sistemas de comunicación y navegación, junto con módulos robóticos y rovers. Esta etapa estará impulsada por el programa «Commercial Lunar Payload Services», que involucra a empresas privadas.

    Fase 2: Módulos semihabitables

    Con apoyo de socios internacionales como JAXA (la agencia espacial japonesa), se instalarán módulos que permitirán misiones tripuladas de corta duración.

    Fase 3: Infraestructura permanente

    Se establecerá una presencia humana continua mediante el envío regular de carga desde la Tierra, convirtiendo la base en un puesto operativo estable.

    La presión de la nueva carrera espacial

    El cambio de estrategia también responde a la creciente competencia con China. Durante su intervención, Jared Isaacman advirtió que el país asiático cuenta con la capacidad y determinación para desafiar el liderazgo estadounidense en el espacio.

    China ya trabaja en su propia estación lunar, el programa International Lunar Research Station, con el objetivo de llevar humanos a la Luna antes de 2030.

    Con el regreso tripulado de la NASA previsto para 2028 dentro de Artemis, la presión es evidente. “El tiempo corre en esta competencia entre potencias”, señaló Isaacman.

    Para llegar a Marte, energía nuclear y nuevas misiones

    Más allá de la Luna, la NASA mantiene su objetivo final que es llegar a Marte. La agencia planea lanzar para el 2028 la nave Space Reactor-1 Freedom, que sería el primer vehículo interplanetario impulsado por energía nuclear.

    Una vez en el planeta rojo, desplegará tecnología avanzada, incluyendo helicópteros autónomos basados en el éxito del dron Ingenuity, que logró el primer vuelo controlado en Marte en 2021.

    Una década decisiva para la exploración espacial

    Con una base permanente en la Luna y misiones de propulsión nuclear rumbo a Marte, la NASA deja claro que la próxima década será una de las más ambiciosas en la historia de la exploración espacial. Este cambio no solo redefine su estrategia, sino que también marca el inicio de una nueva era en la carrera espacial global.

  • EE.UU. prohíbe los routers fabricados en el extranjero

    EE.UU. prohíbe los routers fabricados en el extranjero
    EE.UU. prohíbe los routers fabricados en el extranjero

    Esto puede tener un impacto en incluso fuera de EEUU

    Una decisión sin precedentes está sacudiendo el mercado tecnológico. La Federal Communications Commission (FCC) ha prohibido la importación y certificación de nuevos routers domésticos fabricados fuera de Estados Unidos, debido a posibles riesgos de seguridad nacional.

    La medida podría frenar la llegada de nuevos dispositivos Wi-Fi y encarecer significativamente los equipos en los próximos años.

    ¿Los estadounidenses deben preocuparse por su actual router?

    Por ahora, no.

    • Los routers ya comprados seguirán funcionando normalmente
    • Los modelos ya aprobados por la FCC podrán seguir vendiéndose
    • Incluso recibirán actualizaciones de seguridad hasta marzo de 2027

    El problema está en el futuro: el flujo de nuevos dispositivos prácticamente se detiene.

    La razón: seguridad nacional

    La decisión forma parte de una estrategia más amplia impulsada por la Casa Blanca en 2025 para reducir la dependencia tecnológica del extranjero.

    Las autoridades citan ataques recientes como los realizados por los siguientes grupos de hackers:

    • Volt Typhoon
    • Flax Typhoon
    • Salt Typhoon

    Estos incidentes habrían afectado infraestructuras críticas como energía, telecomunicaciones y agua.

    Según los reguladores, los routers fabricados en el extranjero podrían funcionar como un “caballo de Troya” para espionaje o ataques coordinados.

    Un golpe a toda la industria

    Aunque la medida parece dirigida a fabricantes chinos, en realidad afecta a casi todo el mercado.

    Marcas populares como:

    • Google (Nest WiFi)
    • Amazon (Eero)
    • Netgear

    fabrican sus dispositivos en Asia (Taiwán, Vietnam, entre otros), por lo que también quedan bajo la prohibición.

    Para vender nuevos modelos en EE.UU., las empresas deberán obtener permisos especiales del Departamento de Defensa o Seguridad Nacional y demostrar planes para fabricar dentro del país.

    El caso TP-Link y la guerra empresarial

    Uno de los focos del conflicto es TP-Link, que domina más del 65% del mercado estadounidense tras la pandemia.

    Competidores como Netgear han cuestionado su seguridad, mientras que TP-Link ha rechazado las acusaciones, calificándolas como una campaña de desprestigio.

    Expertos en ciberseguridad señalan que no hay evidencia de que TP-Link introduzca vulnerabilidades deliberadamente y que sus dispositivos no son más inseguros que los de la competencia.

    La paradoja de la seguridad

    El debate clave es si fabricar en EE.UU. realmente mejora la seguridad.

    Muchos expertos coinciden en que el problema no es el país de origen, sino:

    • Fallos en el firmware
    • Falta de actualizaciones
    • Dispositivos obsoletos

    De hecho, en ataques como Volt Typhoon, los hackers explotaron routers de empresas estadounidenses como Cisco y Netgear que ya no recibían soporte.

    Qué esperar en los próximos meses

    El impacto será inmediato:

    • Menos modelos nuevos en el mercado
    • Retrasos en tecnologías como Wi-Fi 7
    • Posibles aumentos de precio

    A largo plazo, el cambio a una manufactura local implicará mayores costos que probablemente se trasladarán a los consumidores.

    ¿Cuál será el impacto en México?

    En México es poca la gente que compra su propio router, porque la inmensa mayoría de la gente usa el que le entrega su proveedor de internet. Esos routers suelen ser routers chinos de ínfima calidad que los ISP compran al mayoreo a empresas como Huawei.

    Sin embargo, las tiendas de Telmex y la tienda en línea de Totalplay suelen ofrecer algunas opciones adicionales, (que tampoco son grandiosas). Estos productos también suelen ser chinos y no está muy claro si son importadas desde su país de origen o si pasan por EEUU.

    Debido a la escasez de opciones, se ha creado un pequeño mercado gris de importaciones de routers a través de Mercado Libre, eBay y Amazon, que es por el que llegan la mayoría de los routers más sofisticados. Este es el mercado que se puede ver más afectado, ya que si estos productos se dejan de vender en EEUU, prácticamente dejaremos de poder obtenerlos en México.

    Por lo tanto, para la mayoría de los usuarios, no habrá cambios. Solo aquellos que busquen routers caseros de calidad se verán afectados, porque ahora serán muy difíciles de conseguir.

    Un mercado en pausa

    La decisión de la Comisión Federal de Comunicaciones marca un punto de inflexión en la industria de redes domésticas.

    Mientras las empresas reorganizan sus cadenas de suministro y enfrentan posibles demandas legales, los usuarios podrían enfrentar un mercado más limitado y caro.

    En el fondo, la pregunta sigue abierta: ¿esta medida realmente hará que los routers Wi-Fi se vuelvan más seguros o solo complicará el acceso a mejores dispositivos?

  • Google usa Gemini para revolucionar la ciberseguridad

    Google usa Gemini para revolucionar la ciberseguridad analizando datos de la Dark Web
    Google usa Gemini para revolucionar la ciberseguridad analizando datos de la Dark Web

    Iluminando lo que pasa en la Dark Web

    El mayor problema de los equipos de ciberseguridad no es la falta de datos, sino el exceso de ruido. Las herramientas tradicionales generan hasta un 90% de falsos positivos, dificultando detectar amenazas reales a tiempo.

    Para cambiar esto, Google ha integrado capacidades avanzadas de inteligencia de la dark web en Google Threat Intelligence, impulsadas por su IA Gemini.

    El objetivo Google es pasar del monitoreo basado en palabras clave a un análisis contextual profundo y automatizado.

    De millones de amenazas a inteligencia accionable

    Los agentes de Gemini analizan diariamente entre 8 y 10 millones de publicaciones en la dark web, con una precisión interna cercana al 98%.

    El sistema identifica:

    • Venta de accesos iniciales (initial access brokers)
    • Filtraciones de datos
    • Amenazas internas
    • Conversaciones relevantes de ciberdelincuentes

    Y reduce ese enorme volumen a alertas realmente críticas para cada organización.

    Cómo funciona: perfilado automático y análisis contextual

    Al activar el monitoreo, la plataforma crea automáticamente un perfil detallado de la organización usando inteligencia de fuentes abiertas:

    • Estructura empresarial
    • Tecnologías utilizadas
    • Marcas y activos
    • Ejecutivos clave

    Esto permite que la IA entienda el contexto específico de cada empresa y detecte amenazas dirigidas, incluso cuando no se menciona explícitamente su nombre.

    Además, el sistema incluye citas de las fuentes, mejorando la transparencia del análisis.

    Detectar amenazas invisibles para herramientas tradicionales

    Uno de los mayores avances está en identificar ataques ambiguos.

    Por ejemplo, en foros clandestinos, los atacantes suelen describir objetivos sin nombrarlos directamente:

    • “Empresa europea de retail con $15 mil millones en ingresos”
    • “Banco norteamericano con 50,000 empleados”

    Las herramientas tradicionales no detectan estos casos. Pero Gemini utiliza comparaciones vectoriales para cruzar esos datos con el perfil de la empresa y determinar si coincide.

    El resultado es sorprendente, alertas de alta prioridad antes de que el ataque se concrete.

    IA + humanos: la combinación clave

    El sistema no funciona de forma aislada. Está respaldado por expertos del Google Threat Intelligence Group, que monitorean más de 600 grupos de amenazas.

    Esta combinación permite:

    • Evaluar mejor la gravedad de ataques
    • Entender el contexto de los actores maliciosos
    • Reducir errores en la interpretación

    Nuevos agentes de IA para automatizar la respuesta

    Google también está llevando la automatización más allá del análisis.

    En Google Security Operations, parte de GCP, nuevos agentes de IA (en fase preview) pueden:

    • Investigar alertas automáticamente
    • Recopilar evidencia
    • Emitir conclusiones con explicaciones

    Además, el soporte para servidores MCP permite crear agentes personalizados sin necesidad de infraestructura propia compleja.

    Seguridad y privacidad bajo control

    Ante posibles preocupaciones, Google asegura que:

    • Se utilizan principalmente datos públicos
    • El usuario controla qué información comparte
    • El sistema mantiene transparencia en sus fuentes

    El futuro de la ciberseguridad ya está aquí

    Con Gemini, Google redefine cómo se analiza la dark web.

    La combinación de:

    • Escala masiva
    • Contexto organizacional
    • Automatización inteligente

    marca un cambio de paradigma. La IA ya no solo detecta amenazas, sino que permite anticiparlas.

    En un entorno donde los ataques evolucionan constantemente, esta ventaja puede ser decisiva para mantenerse un paso adelante de los ciberdelincuentes.

  • Apple C1X, un módem propio que sorprende a la industria

    El iPhone Air incorpora el módem C1X de Apple
    El iPhone Air incorpora el módem C1X de Apple

    El chip C1X de Apple resultó mucho mejor de lo que se esperaba

    El nuevo iPhone Air no solo destaca por su diseño ultra delgado. También marca un cambio estratégico clave para Apple, el salto definitivo hacia módems propios con el chip C1X, reduciendo su histórica dependencia de Qualcomm.

    Según datos globales de rendimiento de finales de 2025, este módem no solo iguala a los mejores del mercado, sino que en varios aspectos supera a soluciones premium como el X80 de Qualcomm.

    Rendimiento real: mejor desempeño en condiciones cotidianas

    Más allá de pruebas ideales, el C1X destaca en escenarios reales: redes saturadas, señal media y uso diario.

    En mercados como Estados Unidos, China y Emiratos Árabes Unidos, el módem:

    • Aprovecha eficientemente el espectro 5G de banda media
    • Mantiene velocidades estables incluso en horas pico
    • Ofrece una experiencia comparable al iPhone 17 Pro Max

    En la práctica, la mayoría de los usuarios no notará diferencias frente a los mejores módems de Qualcomm.

    El C1X ofrece mejor conexión en señal débil

    Uno de los mayores avances del C1X está en condiciones extremas, es decir interiores, zonas alejadas o lugares saturados.

    En estos escenarios:

    • Reduce las caídas bruscas de conexión (“usability cliff”)
    • Mantiene suficiente ancho de banda para apps básicas
    • Mejora la estabilidad en llamadas y servicios como FaceTime

    Esto lo coloca al nivel de los módems más avanzados del mercado en resiliencia.

    Velocidades máximas: El C1X ofrece rendimiento de gama alta

    Cuando la red está en condiciones óptimas, el iPhone Air demuestra su potencial:

    • Velocidades cercanas o superiores a 1 Gbps
    • Hasta 1,832 Mbps en mercados avanzados como Emiratos Árabes Unidos
    • Mejora de hasta 40% frente al módem C1 anterior

    Esto confirma que no es un dispositivo promedio en cuanto a rendimiento, sino que se trata de un verdadero buque insignia de Apple en una industria en la que parecía imposible competir.

    Latencia: la gran ventaja del C1X de Apple

    El mayor logro del C1X no está en la velocidad, sino en la latencia.

    Gracias a la integración total entre hardware y software, Apple logra:

    • Menor tiempo de respuesta en apps
    • Mejor rendimiento en servicios en tiempo real
    • Ventaja frente a Qualcomm en 19 de 22 mercados analizados

    Esto será clave para el futuro de tecnologías como IA en la nube y experiencias en tiempo real.

    Menor consumo y menor costo

    Uno de los aspectos menor comentados del chip C1x de Apple es que logra sus objetivos consumiendo menos que los procesadores de Qualcomm. Esto se traduce en que los iPhones que usan este chip pueden usarse durante más tiempo.

    Apple también desarrolló este nuevo chip para reducir sus costos, dados que Qualcomm, con su cuasi monopolio en esta industria podía cobrar lo que quería por sus chips.

    Además, ahora Apple puede lanzar sus nuevos módems coincidiendo con el lanzamiento de sus nuevos productos. Esto es la gran ventaja de ser independientes de terceros.

    El punto débil: velocidad de subida

    Donde Qualcomm aún lidera es en velocidad de subida:

    • Hasta 32% más rápido en algunos escenarios
    • Mejor manejo de agregación de bandas en subida

    Esto puede ser relevante para usuarios profesionales que suben video en 4K o grandes archivos, aunque para el usuario promedio la diferencia es mínima. Hay que recordar que el iPhone es un dispositivo principalmente de consumo, por lo que lo que más importa son las velocidades de bajada. Sin embargo, Apple tendrá que hacer esfuerzos si quiere integrar su propio módem en una Mac.

    El futuro del C1X, más allá del iPhone

    El C1X no es solo un componente, es la base de la estrategia de Apple:

    • Próxima generación: módem C2 en futuros iPhone
    • Competencia directa con chips como X85 y X105 de Qualcomm
    • Posible llegada a laptops con el concepto de “Mac siempre conectado”

    Este último punto podría transformar el uso de computadoras portátiles, eliminando la dependencia del Wi-Fi.

    Apple acelera su independencia tecnológica

    Con el C1X, Apple demuestra que su transición hacia chips propios también alcanza la conectividad móvil.

    El resultado es un módem competitivo, eficiente y preparado para el futuro, algo que los analistas pensaban que era imposible de lograr.

  • VoidStealer, el malware que roba datos de Chrome usando un truco invisible

    VoidStealer, el malware que roba datos de Chrome haciéndose pasar por un debugger
    VoidStealer, el malware que roba datos de Chrome haciéndose pasar por un debugger

    El truco, hacerse pasar por un debugger (depurador de código)

    Una nueva amenaza está elevando el nivel en la ciberseguridad. Se trata de VoidStealer, un sofisticado malware capaz de robar contraseñas, cookies y tokens directamente desde Google Chrome utilizando una técnica sigilosa que evita los métodos tradicionales de detección.

    A diferencia de otros ataques, este infostealer (ladrón de información) no inyecta código ni necesita escalar privilegios. En su lugar, se hace pasar por un depurador legítimo para extraer la clave maestra de cifrado directamente desde la memoria del navegador.

    Qué es VoidStealer y por qué es peligroso

    Detectado por investigadores de Gen Threat Labs (empresa matriz de Norton, Avast y Avira), VoidStealer opera bajo el modelo Malware-as-a-Service (MaaS), lo que facilita su distribución entre ciberdelincuentes.

    Su objetivo es acceder a información sensible almacenada en navegadores como Chrome o Edge (o cualquier otro navegador basado en Chromium) sin levantar sospechas.

    El objetivo de VoidStealer, romper la protección ABE de Chrome

    En 2024, Google introdujo Application-Bound Encryption (ABE) en Chrome 127 para proteger datos sensibles en Windows.

    Este sistema mantiene cifrada la clave maestra (v20_master_key) en el disco y solo permite descifrarla a través de un servicio que contara con privilegios elevados.

    Hasta ahora, esto obligaba a los atacantes a usar técnicas complejas como:

    • Inyección de código
    • Escalada de privilegios

    Pero VoidStealer logra evitar completamente estas barreras.

    El truco consiste en disfrazarse de «debugger»

    El avance clave llegó con la versión 2.0 del malware en marzo de 2026, basada en un proyecto open source llamado ElevationKatz.

    La técnica explota un momento crítico, cuando Chrome descifra temporalmente la clave en memoria al iniciar.

    Cómo funciona el ataque

    1. Inicio oculto: el malware lanza una instancia oculta de Chrome o Edge
    2. Modo depuración: se adjunta al proceso como si fuera un debugger legítimo
    3. Escaneo de memoria: busca el punto exacto donde se descifra la clave
    4. Breakpoints por hardware: configura interrupciones a nivel CPU (invisibles para antivirus)
    5. Extracción: captura la clave en texto, directamente desde memoria

    Con esta clave, el atacante puede descifrar instantáneamente todos los datos protegidos del navegador.

    Por qué VoidStealer es tan difícil de detectar

    El mayor problema de VoidStealer es que se trata de un ataque muy sigiloso. Evita señales clásicas de malware, lo que complica su detección.

    Sin embargo, hay indicadores clave:

    • Aplicaciones que se conectan como depuradores a navegadores
    • Lectura no autorizada de memoria de Chrome o Edge
    • Navegadores ejecutándose en segundo plano o fuera de pantalla

    Según Gen Threat Labs, estas anomalías pueden ser la mejor pista para identificar la amenaza.

    Un nuevo estándar en malware de robo de información

    VoidStealer marca un antes y un después en los ataques dirigidos a navegadores. Al demostrar que ABE puede ser vulnerado sin técnicas invasivas, abre la puerta a una nueva generación de malware más peligroso.

    Dado que su base técnica proviene de herramientas públicas, es muy probable que otros grupos adopten rápidamente este enfoque.

    Qué significa para los usuarios

    Este tipo de ataques confirma una tendencia clara: los ciberdelincuentes están apostando por técnicas cada vez más invisibles.

    Para mitigar riesgos:

    • Por el momento evita usar Chrome, hasta que salga una actualización
    • Mantén siempre tu navegador y sistema actualizados
    • Evita descargar software de fuentes desconocidas
    • Utiliza soluciones de seguridad avanzadas
    • Presta atención a comportamientos anómalos del sistema

    La batalla entre desarrolladores y atacantes continúa, pero amenazas como VoidStealer demuestran que el juego se está volviendo cada vez más sofisticado.

  • TERAFAB: el loco plan de Elon Musk para construir un imperio galáctico de IA

    SpaceX
    SpaceX, la empresa de Elon Musk

    Otra apuesta imposible

    Elon Musk vuelve a apostar a lo imposible, una estrategia que funciono bien en el pasado pero que últimamente ha resultado cada vez menos creíble para el público en general. En una presentación reciente, el empresario anunció TERAFAB, un proyecto de hasta 25,000 millones de dólares que busca revolucionar la producción de chips y llevar la computación de inteligencia artificial al espacio.

    La iniciativa une a Tesla, SpaceX y xAI en una sola visión: crear la mayor fábrica de semiconductores del mundo y desplegar potencia computacional a escala planetaria… y más allá.

    Una mega fábrica para resolver la escasez de chips

    El proyecto contempla la construcción de una “Fábrica de Tecnologia Avanzada” en Texas, capaz de producir hasta 50 veces más chips que la industria actual.

    Según Musk, sus empresas enfrentan un grave problema:

    • La industria global solo cubre el 2% de sus necesidades futuras
    • Empresas como NVIDIA, TSMC y Samsung no pueden escalar lo suficiente

    “Construimos TERAFAB o nos quedamos sin chips”, afirmó.

    Dos tipos de chips, terrestres y espaciales

    El plan incluye dos líneas de producción:

    Chips terrestres

    • Enfocados en inferencia de IA
    • Alimentarán el sistema de conducción autónoma de Tesla
    • Impulsarán robots humanoides como Optimus

    Chips espaciales

    • Diseñados para soportar radiación y temperaturas extremas
    • Pensados para centros de datos en órbita
    • Integrados en satélites de SpaceX

    El salto al espacio: centros de datos orbitales

    El objetivo final es desplegar hasta 1 teravatio de capacidad computacional en el espacio.

    La idea:

    • Usar energía la energía solar constante y gratuita
    • Aprovechar el vacío para refrigerar naturalmente las computadoras
    • Crear una red masiva de satélites de centros de datos

    Esto conecta con la creciente tendencia de planear trasladar la infraestructura de IA fuera de la Tierra. Claro que una cosa es decirlo y otra lograrlo.

    El gran obstáculo: la fabricación avanzada

    Musk afirma que TERAFAB alcanzará procesos de fabricación de 2 nanómetros, compitiendo con líderes como TSMC.

    Pero hay un problema crítico:

    • La tecnología EUV para grabar esos chips es esencial
    • Solo la empresa neerlandesa ASML fabrica estas máquinas
    • Cada unidad cuesta cientos de millones y hay una larga lista de espera (de años)

    Además, la escasez de recursos como el helio complica aún más el panorama.

    El reto logístico de lanzar miles de cohetes

    Incluso si los chips se fabrican, llevarlos al espacio es otro desafío monumental.

    Para alcanzar sus objetivos, Musk necesitaría:

    • Enviar hasta 10 millones de toneladas de carga al espacio al año
    • Lograr decenas de miles de lanzamientos anuales, lo que representa lanzar cohetes cada pocos minutos
    • Esto generaría una contaminación ambiental gigantesca

    Actualmente, SpaceX está muy lejos de ese ritmo.

    La (falta) de seguridad de los centros de datos en el espacio

    Hace poco supimos que un misil iraní había destruido parcialmente un centro de datos de AWS en el Golfo Pérsico.

    Poner centros de datos en el espacio los haría aún más vulnerables. Ya existen misiles capaces de destruir satélites en el espacio. En caso de conflicto, el uso de esos misiles podría acabar fácilmente con esos centros de datos y llenar el espacio de basura que impediría usar satélites por siempre.

    ¿Visión real o estrategia financiera?

    El anuncio llega en un momento clave: la posible salida a bolsa de la entidad combinada de SpaceX y xAI.

    Algunos analistas ven TERAFAB como:

    • Una visión a largo plazo
    • Una narrativa para aumentar la valoración de sus empresas
    • Publicidad (¿engañosa?) para generar interés antes de un IPO (lanzamiento en bolsa) histórico

    Elon Musk, entre la genialidad y el exceso

    El historial de Musk es mixto:

    Aun así, su capacidad para convertir ideas radicales en realidad mantiene el interés del mercado.

    Más allá de la Tierra, la visión final de Elon Musk

    Musk ya mira aún más lejos:

    • Fabricación de chips en la Luna
    • Computación a escala del sistema solar
    • Infraestructura energética y de datos fuera del planeta

    Inspirado en la ciencia ficción, su objetivo declarado es construir una civilización multiplanetaria impulsada por la IA.

    ¿El futuro o una ilusión?

    TERAFAB representa una de las apuestas más ambiciosas en la historia de la tecnología.

    Puede ser:

    • El inicio de una nueva era industrial
    • O un proyecto inviable a corto y mediano plazo

    En el mejor de los casos, Elon Musk ya no piensa solo en transformar la Tierra sino en rediseñar el futuro desde el espacio. En el peor, quiere seguir amasando fortunas engañando a sus accionistas.

  • Blue Origin quiere llevar la IA al espacio con centros de datos orbitales

    Blue Origin quiere competir por llevar la IA a centros de datos orbitales
    Blue Origin quiere competir por llevar la IA a centros de datos orbitales

    Todos quieren llevar los centros de datos al espacio

    Ante el crecimiento imparable de la inteligencia artificial y su enorme consumo de energía, Blue Origin, la compañía espacial de Jeff Bezos, se une a la carrera por trasladar los centros de datos fuera de la Tierra.

    “Project Sunrise”: centros de datos en órbita

    En una reciente solicitud ante la Federal Communications Commission, la empresa reveló su plan para desplegar hasta 51,600 satélites como parte de “Project Sunrise”.

    El objetivo: crear una nueva capa de infraestructura informática en el espacio capaz de soportar la creciente demanda global de IA, sin depender de los recursos terrestres.

    Romper el límite energético de la Tierra

    El auge de tecnologías como la IA generativa y el uso de agentes está llevando al límite:

    • Redes eléctricas
    • Espacio físico disponible
    • Costos de infraestructura

    Según Blue Origin, los centros de datos orbitales permitirían superar estas limitaciones gracias a:

    • Energía solar constante en el espacio
    • Eliminación de costes de terreno
    • Menor dependencia de infraestructuras terrestres

    Esto podría reducir significativamente los costos.

    Cómo funcionaría la red de satélites

    El proyecto plantea una arquitectura altamente estructurada:

    • Satélites en órbitas heliosíncronas
    • Altitudes entre 500 y 1,800 km
    • Separación de pocos kilómetros entre unidades

    Los satélites se comunicarían mediante enlaces ópticos avanzados, mientras que la transmisión de datos hacia la Tierra dependería de otro proyecto de la compañía: TeraWave.

    Una nueva carrera espacial por la IA

    Con este movimiento, Blue Origin entra en competencia directa con SpaceX, la empresa de Elon Musk.

    SpaceX ya ha solicitado permisos para desplegar hasta un millón de satélites con el mismo objetivo.

    Esto marca el inicio de una nueva carrera espacial, no por la exploración, sino por el control de la infraestructura digital del futuro.

    Grandes desafíos técnicos y regulatorios

    A pesar de su ambición, el proyecto enfrenta importantes obstáculos:

    • La tecnología de centros de datos espaciales aún no está madura
    • Condiciones extremas del espacio (radiación, temperatura)
    • Costes de lanzamiento y mantenimiento
    • Regulación internacional pendiente (ITU)
    • Sistemas muy vulnerables en caso de conflicto bélico

    Además, proyectos clave como TeraWave aún no han sido desplegados, y el cohete New Glenn no está totalmente probado.

    ¿Visión futurista o exceso de ambición?

    Expertos del sector se muestran escépticos sobre la viabilidad a corto plazo. La eficiencia real de los centros de datos en órbita sigue siendo debatida, y los riesgos técnicos son elevados.

    El futuro de la computación podría estar en el espacio

    Más allá de su viabilidad inmediata, el proyecto refleja una tendencia clara: la infraestructura digital está superando los límites físicos de la Tierra.

    Si iniciativas como esta prosperan, podríamos ver una nueva era donde:

    • Los centros de datos orbitan el planeta
    • La energía solar espacial alimenta la IA
    • El espacio se convierte en la próxima gran plataforma tecnológica

    Por ahora, “Project Sunrise” es una apuesta audaz. Pero en un mundo impulsado por la inteligencia artificial, incluso las ideas más futuristas empiezan a parecer inevitables.