Actualidad
Check Point Research detecta nuevos paquetes maliciosos ocultos en Python
El principal objetivo del malware insertado está enfocado al secuestro de los sistemas afectados para el minado de criptomonedas.
Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder especializado en ciberseguridad a nivel mundial, ha logrado detectar la presencia de código malicioso en varios paquetes en PyPI (Python Package Index), ayudando a la identificación y eliminación de estos.
Desde hace años, PyPI se ha convertido en una herramienta esencial para la comunidad de Python, permitiendo a los desarrolladores descubrir y usar fácilmente paquetes de terceros, fomentando la colaboración y el intercambio entre programadores de todo el mundo albergando miles de paquetes de código abierto. Por desgracia, dada su naturaleza colaborativa en la que cualquiera puede subir un nuevo paquete, los ciberdelincuentes han comenzado a explotar esta plataforma para el compartido de malware.
Los paquetes maliciosos detectados muestran cómo el phishing se ha convertido en una de las herramientas más utilizadas por los atacantes. Ocultos entre las diferentes versiones de los paquetes legítimos, contienen código malicioso que se descarga y ejecuta como parte de su proceso de instalación del programa original al que emulan.
Uno de los ataques detectados fue ‘aiotoolsbox’, que, si bien puede parecer un paquete benigno a primera vista, resultó ser una réplica exacta (aunque adulterada) del legítimo ‘aiotools’. Es importante tener en cuenta que mientras que la tipología (el uso de nombres que se asemejan a los originales para engañar a los usuarios) es una metodología de ataque bastante común, la copia idéntica del código de estos es una práctica menos común que parece estar en creciente auge. Un pequeño esfuerzo extra que presenta el cambio a unas campañas de phishing más sofisticadas y difíciles de detectar.
El paquete benigno aiotools junto a la maliciosa aiotoolsbox
Buscando en los metadatos de los paquetes, los investigadores de Check Point Software han detectado que comparten el mismo autor, aprovechándose del hecho de que son de texto libre. De esta manera el atacante podría imitar fácilmente el campo de autor.
Aunque mirando en más detalle, todavía se puede identificar un mantenedor diferente. Según los detalles de aiotoolsbox, son contribuyentes de PyPI desde 2019. Aunque dado el hecho de que los únicos dos paquetes que tienen fueron publicados recientemente, es justo suponer que se trata de una cuenta vulnerada recientemente. Analizando el código de configuración de aiotoolsbox, se detecta un fragmento extraño que, como parte del proceso de instalación, descarga, extrae y ejecuta un zip, para luego eliminar su contenido y rastro.
El primer punto interesante de esta acción es el hecho de que el zip se está descargando de un servidor llamado ‘files.pythonhosted.org’, que aparentemente legítimo, se trata de una segunda capa de phishing que intenta ocultarse como el sitio oficial de alojamiento de paquetes PyPI. Por otra parte, además de la setup.py mencionada, el resto de los archivos presentes son iguales a los pertenecientes al original de aiotools, haciendo que el usuario obtenga todas las funcionalidades básicas que estaba buscando, ocultando así que ha instalado un paquete malicioso.
“Con el aumento de la frecuencia de los ataques a la cadena de suministro, es esencial verificar el software que se utiliza, y especialmente aquellos desarrollados por terceros” explica Eusebio Nieva, director técnico en Check Point Software para España y Portugal. “Para combatir y prevenir estos ataques que pueden conducir a riesgos en la cadena de suministro, continuamos utilizando CloudGuard Spectral para monitorizar periódicamente estos repositorios. Nuestra misión es construir un proceso de desarrollo seguro”.
Actualidad
¿Estamos ante el iPhone más radical de la historia? Todo lo que se espera del evento de Apple del 9 de septiembre
El evento de Apple de este año podría ser un punto de inflexión. Si los rumores son ciertos, veremos un iPhone completamente rediseñado y un ecosistema más inteligente y conectado que nunca.
El evento de septiembre de Apple, siempre un hito para los aficionados a la tecnología, se perfila este año como algo más que una simple presentación. Los rumores y filtraciones de fuentes tan fiables como Mark Gurman y Ming-Chi Kuo sugieren un cambio de estrategia que podría marcar un antes y un después en la compañía. Si las especulaciones son ciertas, el 9 de septiembre seremos testigos de una reestructuración audaz, con un enfoque claro en la innovación y la diversificación para llegar a nuevos mercados.
El iPhone 17: Diseño extremo y un cuarto modelo en camino
La atención se centra, como siempre, en el iPhone. Se espera que Apple sorprenda con una nueva línea de teléfonos que podría eliminar el modelo “Plus” para dar paso a un rumoreado cuarto dispositivo: el iPhone 17 Air.
Este nuevo modelo podría ser el teléfono más delgado que Apple haya creado, con un grosor asombroso de solo 5.5 milímetros. Para lograr esta hazaña, se especula que la cámara se simplificará a una sola lente trasera de 48 megapíxeles. Este movimiento apunta a un público que valora el diseño minimalista y la portabilidad por encima de las funciones fotográficas más avanzadas.
Por otro lado, los modelos iPhone 17 Pro y Pro Max estarían a la altura de las expectativas. Los rumores hablan de un sistema de cámaras totalmente renovado con tres sensores de 48 megapíxeles (gran angular, ultra gran angular y teleobjetivo), una primicia para la marca. La gran novedad podría ser un zoom óptico continuo de 8x. Para controlar el rendimiento, se rumorea que estos modelos incluirán un sistema de refrigeración por cámara de vapor.
Además, se espera que toda la línea iPhone 17 incluya una cámara frontal de 24 megapíxeles y que la tecnología de pantalla ProMotion de 120 Hz, antes exclusiva de los modelos Pro, esté disponible en todos los dispositivos.
El ecosistema de Apple se fortalece
Más allá del iPhone, el evento de septiembre también traerá importantes novedades para el resto del ecosistema:
- Apple Watch: Se esperan los nuevos Apple Watch Series 11 y Apple Watch Ultra 3. El Ultra podría incorporar conectividad satelital para mensajes de emergencia.[16, 17, 18] Y el Series 11 podría incluir una de las funciones de salud más esperadas: la detección de hipertensión, que alertaría a los usuarios sobre patrones de presión arterial elevados.
- AirPods Pro 3: La tercera generación de los populares auriculares también está en el radar de los rumores. Las filtraciones sugieren que podrían incluir un sensor de ritmo cardíaco en el auricular.[21, 22] También se ha encontrado código en las versiones beta de iOS 26 que hace referencia a una función de traducción de conversaciones en tiempo real.
- Apple TV 4K: Este dispositivo podría dar un salto de rendimiento al integrar el chip A17 Pro, el mismo procesador que se encuentra en el iPhone 15 Pro.[25, 26] Esto no solo optimizaría la reproducción en 4K, sino que también convertiría al nuevo Apple TV en una consola de juegos capaz de ejecutar títulos de alta gama con trazado de rayos.
En resumen, los rumores apuntan a que Apple está dispuesta a asumir riesgos en el diseño y a integrar funciones de salud y entretenimiento de vanguardia en todo su ecosistema. Si las filtraciones son ciertas, el evento de septiembre no será solo una muestra de nuevos productos, sino una declaración de intenciones sobre el futuro de la marca.
Actualidad
Apple lanza nuevo MacBook Air con chip M4 y color sky blue
La compañía presenta el MacBook Air con rendimiento mejorado gracias al chip M4, batería de hasta 18 horas y un atractivo nuevo color sky blue, todo a un precio inicial de $999.
Apple anunció hoy el lanzamiento del renovado MacBook Air, que incorpora el potente chip M4 para ofrecer un rendimiento sobresaliente en tareas cotidianas y exigentes. El nuevo equipo destaca por su diseño delgado y liviano, acompañado de una batería que puede alcanzar hasta 18 horas de duración, permitiendo a los usuarios trabajar o disfrutar de contenido durante largos periodos sin recargar.
Entre las novedades, el MacBook Air presenta una nueva cámara de 12MP con Center Stage, que mejora la calidad en videollamadas y reuniones virtuales, y soporta hasta dos pantallas externas además de su pantalla Liquid Retina. La incorporación de 16GB de memoria unificada y las capacidades de macOS Sequoia con Apple Intelligence hacen de este dispositivo una herramienta versátil para estudiantes, profesionales y cualquier usuario que busque una combinación de rendimiento, portabilidad y diseño.
El equipo se ofrece en dos tamaños, 13 y 15 pulgadas, y luce un llamativo nuevo color sky blue, que se suma a la gama de opciones tradicionales como midnight, starlight y silver. Con un precio inicial de $999 – y $899 para el sector educativo – el nuevo MacBook Air se posiciona como una opción atractiva por su relación calidad-precio, sin comprometer el desempeño ni la estética.
El dispositivo ya está disponible para pre-pedido y se espera su llegada a partir del 12 de marzo.
Actualidad
Apple lanza nuevo Mac Studio con M4 Max y M3 Ultra
El nuevo Mac Studio integra los chips M4 Max y M3 Ultra, Thunderbolt 5, hasta 512GB de memoria unificada y almacenamiento de hasta 16TB SSD en un diseño compacto para profesionales.
Apple anunció hoy el lanzamiento del nuevo Mac Studio, el equipo más potente jamás fabricado por la compañía, que incorpora el chip M4 Max junto con el novedoso M3 Ultra. Este equipo está diseñado para ofrecer un rendimiento excepcional en tareas intensivas, facilitando procesos de edición, desarrollo y aplicaciones de inteligencia artificial en un formato compacto y silencioso.
El Mac Studio se presenta como la solución definitiva para profesionales, ya que integra un potente CPU y una avanzada arquitectura gráfica que permite ejecutar cargas de trabajo complejas de manera eficiente. El equipo ofrece hasta 16TB de almacenamiento SSD, lo que posibilita el manejo de grandes volúmenes de datos sin sacrificar velocidad. Además, cuenta con Thunderbolt 5, que proporciona velocidades de transferencia de hasta 120 Gb/s, lo que mejora notablemente la conexión con dispositivos externos y soluciones de expansión.
Por su parte, el chip M4 Max está optimizado para ofrecer un rendimiento sobresaliente en aplicaciones creativas, mientras que el M3 Ultra potencia el rendimiento general con una mayor cantidad de núcleos y capacidad de memoria unificada, que puede configurarse hasta 512GB. Estas innovaciones se combinan para entregar un equipo que no solo supera a sus predecesores, sino que también se posiciona como una herramienta esencial para profesionales que trabajan con grandes volúmenes de datos y aplicaciones de alta exigencia.
El nuevo Mac Studio ya está disponible para pre-pedido, con entregas programadas a partir del 12 de marzo. Con esta apuesta, Apple reafirma su compromiso de ofrecer soluciones tecnológicas de alta gama que combinan rendimiento, conectividad y eficiencia energética, respondiendo a las crecientes demandas de la comunidad profesional.
¿Estamos ante el iPhone más radical de la historia? Todo lo que se espera del evento de Apple del 9 de septiembre
Apple lanza nuevo MacBook Air con chip M4 y color sky blue
Apple lanza nuevo Mac Studio con M4 Max y M3 Ultra
Apple presenta el chip M3 Ultra con mejoras en rendimiento y conectividad
Apple impugna la orden británica de introducir una puerta trasera en el cifrado de iCloud
Evento de ASUS en donde presentó las primeras notebooks con pantallas 3D sin lentes del mundo
Twitter inicia despidos masivos tras la compra de Elon Musk
Mark Zuckerberg se dejó ver con el casco de realidad mixta del Proyecto Cambria
