ARMHA reta al olvido institucional: llenar de flores el Memorial de Torrero el 12 de abril

https://fed.brid.gy/r/https://arainfo.org/armha-reta-al-olvido-institucional/

Radiogeek 2851 – La UE abrió la puerta al malware en iOS, tenemos el primer con WhatsApp

El programa 2851 de Radiogeek, les habló de varios temas importantes. WhatsApp alerta a los usuarios que son blanco de software espía gubernamental a través de aplicaciones no oficiales; Tim Cook, se hace eco del espíritu de Steve Jobs en un memorando a los empleados con motivo del 50 aniversario; La Casa Blanca lanzó su propia aplicación con un grave problema de privacidad; ICE afirma que compró el software espía de Paragon para usarlo en casos de narcotráfico; y toda la información de Google con Vids y la iA.

https://open.spotify.com/episode/19JAd1M8FuemAXEWH639Uj?si=d870307b3d2843ea

Toda esta información la pueden encontrar desde nuestra web http://www.infosertec.com.ar o bien desde el canal de Telegram/Whastapp, o Instagram.

Esperamos sus comentarios.

Gmail y Correo Argentino: Detectan nueva red de robo de datos

ESET, identificó un engaño que se basa en usar la plataforma publicitaria de Google (Google Ads). A pesar de los controles de la plataforma, los estafadores usurpan la imagen de distintas marcas reconocidas para engañar a usuarios e inducirlos a que brinden datos personales y financieros, al abusar del conocimiento público de grandes marcas y entidades de confianza (Fuente ESET Latam).

La red de anuncios digitales como Google Ads u otras plataformas similares permite a empresas y personas difundir correos promocionales suscribiéndose al servicio. La idea principal es poder sectorizar el mensaje y que llegue a personas con cierto interés, costumbres, rango etario u otras características en común, que se alineen con el mensaje difundido o el servicio ofrecido. En este caso, según ESET, la estafa se observó circulando en Gmail, al menos en su versión móvil para Android (aunque no ha podido determinarse si también afectó a otros sistemas operativos).

A continuación, ESET muestra un recorrido sobre los pasos de esta estafa:

Anuncio que parece correo real – Llega a la bandeja de entrada de Gmail para Android un correo que simula ser de Correo Argentino. Este mensaje replica estéticamente a la marca y contiene un mensaje de alerta del tipo «paquete retenido en aduana» o «envío retenido» y similares, que en un apuro puede inducir a hacer clic para abrir el mensaje.

Capturas de anuncios en Gmail con asunto liberar paquete con distintos formatos. En uno de ellos (imagen del centro) se utiliza el nombre de Correo Argentino.

“La particularidad es que este tipo de estafas, al utilizar la red de anuncios, mezcla los mensajes entre los legítimos que llegan a la bandeja de entrada y no son tratados como spam, ya que aparecen como contenido patrocinado, algo que como vimos en un artículo anterior se ha observado en aumento en el último tiempo.”, destaca Mario Micucci, Investigador de Seguridad Informática de ESET Latinoamérica.

Mensaje convincente – Si el receptor, en un descuido o engañado por el mensaje, hace clic para ver más, accede al contenido del mensaje, que está diseñado para reforzar el sentido de urgencia y llevar a actuar con menos reflexión.

Visual imitada de la emrpesa de correos, en los mensajes de anuncio en Gmail. En algunos refieren a la identidad visual y en otros utiliza claramente el nombre de la empresa (ej. de la izq).

Este mensaje en particular está redactado de una forma muy convincente y sin fallas (antiguamente la mala redacción y errores de ortografía eran un signo simple para descartar correos de phishing; hoy, gracias a la IA, generar textos bien escritos se les ha hecho muy sencillo a los estafadores).

Mezclado con correos reales – Que aparezcan mezclados entre correos legítimos hace al usuario un poco más propenso a no notar que se trata de un correo falso (no es lo mismo hacer clic en un mail en spam) y no detectar las primeras inconsistencias que deben alertar:

Centro de anuncios de google donde se observa que el patrocinante no tiene relación con la empresa que suplanta.

En este caso, el mensaje de anuncio está registrado ante Google con una identidad que no tiene nada que ver con la que dice ser. Desde ESET destacan que aquí puede descartarse y denunciarse el mensaje, y por supuesto recomiendan no interactuar de ninguna forma con el mail.

Falso soporte – En el caso de que el engaño continúe, la persona hace clic y es llevada a un bot que simula ser de «atención al cliente». El grado de personalización que puede tomar el engaño a partir de esta etapa es posible gracias a herramientas de IA que facilitan la diagramación de la estafa para los criminales, que logran textos personalizados y bien escritos. Aquí ya no aplican las viejas reglas de detección de phishing que se basaban en chequear errores de ortografía o redacción.

Falso bot de atención al cliente que pedirá los primeros datos para simular y personalizar la conversación en un nivel alto.

En este caso en particular, la personalización llega a un nivel aún mayor: el sistema genera y muestra imágenes de supuestos paquetes con etiquetas que incluyen el nombre ingresado por el usuario, lo que refuerza la credibilidad del engaño y da la sensación de que se trata de un envío real en proceso.

La conversación del falso bot de atención al cliente simula una fotografía generada con IA del paquete retenido usando los datos del usuario real.

Robo de datos – Si el usuario llega a esta etapa, se le presenta un formulario falso donde se pedirá rellenar con datos de tarjetas para realizar un supuesto pago de tasa para liberar el envío. Si bien en la captura que sigue se ve que se han ingresado datos de tarjeta de crédito, estos son datos ficticios y el sistema fingió aprobar la transacción. El resultado real es que se envían a los cibercriminales los datos ingresados, consumándose así el robo de información.

Etapa final del engaño donde el usaurio ingresa datos financieros para hacer un pago, que la misma web simulará exitoso.

El equipo de ESET Latinoamérica comparte consejos sobre cómo mantenerse a salvo ante correos de phishing y qué hacer si se cayó en el engaño:

• Desconfiar de mensajes urgentes relacionados con envíos inesperados
• Verificar siempre el remitente real del mensaje
• No hacer clic en enlaces de correos sospechosos
• Ingresar manualmente al sitio oficial de la empresa
• No compartir datos personales o financieros desde enlaces recibidos
• Reportar correos sospechosos en Gmail

Kaspersky reduce en 22% los tiempos de respuesta a ciberataques con la evolución de su MDR

En un contexto donde los ciberataques son cada vez más sofisticados y difíciles de detectar, Kaspersky anunció una actualización clave de su servicio Managed Detection and Response (MDR), con la que logró reducir en un 22% los tiempos de respuesta frente a incidentes de seguridad durante 2025 (Fuente Kaspersky Latam).

Este avance responde a la incorporación de nuevas capacidades de automatización, mejoras en la gestión de incidentes y una mayor precisión en la detección de amenazas. El MDR es un servicio gestionado de ciberseguridad que combina tecnología avanzada con expertos especializados para monitorear, detectar, investigar y responder a amenazas en tiempo real, lo que permite a las organizaciones actuar de forma más oportuna frente a riesgos cada vez más complejos.

De acuerdo con un Global Report de Kaspersky Security Services, la solución detectó en 2025 hasta tres incidentes diarios de alta severidad impulsados por actividad humana. Este desempeño refleja una mayor eficiencia operativa, impulsada por la automatización avanzada, el fortalecimiento de las reglas de detección y la experiencia especializada de los analistas de la compañía.

Nueva oferta para entornos industriales y sistemas embebidos

Como parte de esta evolución, la compañía presentó una nueva oferta enfocada en entornos industriales y sistemas embebidos, un segmento cada vez más crítico para la operación de empresas e infraestructuras. Las soluciones Kaspersky Embedded Systems Security 4.0 (KESS) y KICS for Nodes 4.5 ahora integran un agente MDR unificado, lo que facilita su implementación y gestión, permitiendo a las organizaciones operar con mayor estabilidad y reaccionar con más rapidez ante posibles incidentes.

Capacidades mejoradas de detección e investigación

Entre las mejoras clave, Kaspersky también fortaleció la visibilidad sobre entornos basados en contenedores, hoy ampliamente utilizados en operaciones digitales. Gracias a la optimización de la telemetría en Kaspersky Endpoint Security for Linux 12.4, las empresas pueden detectar amenazas de forma más precisa y anticiparse a riesgos dentro de este tipo de infraestructuras.

El servicio además incorporó la compartición automatizada de archivos a solicitud de los analistas, eliminando tareas manuales que suelen ralentizar las investigaciones. Esta capacidad, integrada con Kaspersky Anti Targeted Attack 8.0 y Kaspersky Next EDR Expert 8.0, permite agilizar el análisis de incidentes y responder con mayor velocidad a ataques dirigidos.

A esto se suma la posibilidad de escalar incidentes directamente desde el portal MDR al equipo global de respuesta a emergencias de Kaspersky, lo que asegura un acompañamiento experto en todo el proceso, desde la contención inicial hasta la identificación del origen del ataque y la definición de acciones para mitigarlo.

Adicionalmente, los incidentes ahora pueden exportarse automáticamente a Kaspersky SIEM 4.0, facilitando un análisis más profundo y su correlación con otros eventos de seguridad dentro de la organización, sin perder a MDR como eje central de la operación.

Mayor accesibilidad y experiencia del cliente

En términos de experiencia de usuario, la compañía también incorporó mejoras orientadas a facilitar la gestión diaria de los servicios. Entre ellas, se incluye la posibilidad de escalar incidentes con un solo clic desde Kaspersky Next EDR Expert, así como la integración de notificaciones enriquecidas a través de Telegram, que permiten a los equipos recibir actualizaciones en tiempo real con niveles de prioridad, activos afectados y recomendaciones específicas.

Finalmente, el portal MDR fue optimizado para su uso en dispositivos móviles y tabletas, permitiendo a los equipos de seguridad monitorear y gestionar incidentes en cualquier momento y lugar, una capacidad cada vez más relevante en entornos operativos distribuidos.

“Para Kaspersky, la evolución del MDR no es solo una mejora incremental, sino una respuesta a un entorno de amenazas cada vez más dinámico y difícil de anticipar. Estas actualizaciones reflejan ese enfoque: mayor integración, automatización más inteligente y nuevas capacidades que permiten actuar con mayor rapidez y precisión frente a incidentes. En este contexto, la agilidad operativa ya no es una ventaja, sino una necesidad crítica”, asegura Claudio Martinelli, Director General para Américas en Kaspersky.

Para más información sobre Kaspersky MDR, visite el sitio web.

Radiogeek 2850 – Error interno en Anthropic o vendetta

El programa 2849 de Radiogeek, les habló de varios temas importantes. Apple lanza parche de emergencia: Protección contra el ataque «DarkSword» en iPhones y iPads antiguos; ¿El adiós definitivo? OnePlus planea retirarse de los mercados globales, pero sus fans se resisten; Error interno en Anthropic: Se filtra el código fuente de la interfaz de Claude y por último Irán amenaza con ciberataques a gigantes tecnológicos de EE. UU.

https://open.spotify.com/episode/6NvolqAibjhKkQw5UJpWMU?si=457e822da0a549ba

Toda esta información la pueden encontrar desde nuestra web http://www.infosertec.com.ar o bien desde el canal de Telegram/Whastapp, o Instagram.

Esperamos sus comentarios.

Ocio e compras en Foz: Santas Tapas e Fóra Stocks coinciden esta Semana Santa
Autor: redac

https://www.cronica3.com/2026/04/ocio-e-compras-en-foz-santas-tapas-e-fora-stocks-coinciden-esta-semana-santa/

#Actualidade #Foz #Portada #aciafoz #CarlosPaleo #ConcellodeFoz #xuntadegalicia

Azcón acelera la privatización de la Sanidad: desmontar lo público para enriquecer a los amigos

https://fed.brid.gy/r/https://arainfo.org/azcon-acelera-la-privatizacion-de-la-sanidad-desmontar-lo-publico-para-enriquecer-a-los-amigos/

Apple lanza parche de emergencia: Protección contra el ataque «DarkSword» en iPhones y iPads antiguos

Apple ha liberado una actualización de seguridad crítica para dispositivos iOS de generaciones anteriores, diseñada específicamente para mitigar la vulnerabilidad «DarkSword» que permitía el control remoto del hardware (Fuente Apple Support).

En un movimiento inusual que demuestra su compromiso con la seguridad a largo plazo, Apple ha publicado parches de emergencia para modelos de iPhone y iPad que ya no reciben actualizaciones regulares de funciones. La alerta se centra en un exploit bautizado como «DarkSword», una vulnerabilidad de ejecución de código arbitrario que afecta al motor WebKit. Según los investigadores de seguridad que descubrieron la falla, este ataque permitía a un actor malintencionado tomar el control total del dispositivo simplemente convenciendo al usuario de visitar una página web especialmente diseñada, sin necesidad de interacción adicional.

La gravedad de DarkSword radica en su capacidad para saltar las capas de protección de memoria (sandboxing) en procesadores de arquitecturas más antiguas, lo que dejaba vulnerables a millones de usuarios que aún conservan dispositivos funcionales pero veteranos. Apple ha instado a todos los poseedores de estos equipos a instalar la actualización de inmediato, ya que existen reportes que sugieren que el exploit podría estar siendo utilizado en ataques dirigidos de forma limitada. Esta medida subraya una tendencia creciente en la industria: la necesidad de proteger el «parque tecnológico heredado» frente a ciberamenazas modernas cada vez más sofisticadas.

Aunque la actualización no incluye nuevas características visuales o mejoras de rendimiento, su importancia técnica es vital para la integridad de los datos personales. Los dispositivos compatibles recibirán la notificación de descarga de forma progresiva; sin embargo, se recomienda realizar la búsqueda manual desde el menú de configuración para asegurar la protección lo antes posible. Con este lanzamiento, Apple refuerza su postura de que la seguridad no debe tener fecha de caducidad, incluso para aquellos productos que han sido superados por modelos más recientes en el mercado.

¿El adiós definitivo? OnePlus planea retirarse de los mercados globales, pero sus fans se resisten

OnePlus, la marca que nació bajo el lema «Never Settle», ha anunciado su intención de abandonar los mercados internacionales para centrarse exclusivamente en China, desatando una movilización global de sus seguidores más fieles (Fuente 9to5mac).

La noticia ha caído como un balde de agua fría en la industria móvil: OnePlus ha confirmado planes para iniciar una retirada progresiva de los mercados globales, incluyendo Europa y América. Según informes estratégicos, la compañía busca optimizar sus recursos integrándose aún más con su casa matriz, OPPO, y priorizando el mercado doméstico chino, donde la competencia de gama alta es feroz. Esta decisión marca el fin de una era para una marca que se ganó el respeto de los entusiastas de la tecnología por ofrecer especificaciones de infarto a precios disruptivos, creando una comunidad que se siente traicionada por este cambio de rumbo corporativo.

Sin embargo, la respuesta de los usuarios no se ha hecho esperar. Bajo el movimiento bautizado como «#SaveOnePlus», miles de fans en foros como Reddit y X están organizando campañas de recaudación de firmas y peticiones directas a la directiva para que mantengan la presencia de la marca en occidente. Los argumentos de los seguidores se centran en la falta de alternativas reales que ofrezcan una experiencia de software tan limpia como OxygenOS y un hardware tan equilibrado. Algunos grupos de usuarios avanzados incluso han propuesto modelos de preventa directa o suscripciones exclusivas para asegurar la viabilidad económica de la distribución internacional sin depender de las grandes cadenas de retail.

A pesar del clamor popular, la logística de mantener una marca global en 2026 presenta desafíos económicos que OnePlus parece no estar dispuesta a seguir asumiendo. Los analistas sugieren que, aunque la presión de los fans es notable, es poco probable que revierta una decisión financiera de tal magnitud. Lo que queda por ver es si esta resistencia logrará al menos que la empresa mantenga el soporte técnico y las actualizaciones de software para los millones de dispositivos activos fuera de China, o si los «Never Settle» tendrán que buscar un nuevo hogar tecnológico en marcas competidoras.