Ciberseguridad
FayerWayer Chile
22 junLey IA en SLP adelanta debate nacional sobre inteligencia artificial y censura
La mandataria advirtió que castigar la inteligencia artificial puede cruzar una línea delicada con la censura
Blog Tecnológico
Las últimas noticias de tecnología, ciberseguridad y transformación digital, curadas automáticamente para ti.
Análisis
Transmedia
21 junAprobado proyecto de cable de fibra submarina Humboldt de Google que conectará Chile con Australia por el Pacífico
Mario Romero.- De acuerdo a lo reportado por el medio BioBio, y bajo un acuerdo entre la multinacional Google y la empresa pública Desafío País, el cable de conectividad vía fibra óptica Humboldt fue aprobado y considera más de 21 mil kilómetros de infraestructura submarina. La iniciativa busca transformar a Chile en un […] The post Aprobado proyecto de cable de fibra submarina Humboldt de Google que conectará Chile con Australia por el Pacífico first appeared on TransMedia.
Ciberseguridad
FayerWayer Chile
21 junUNAM alerta falta de reglas claras para uso de inteligencia artificial en aulas
Una encuesta de la universidad revela alta adopción de inteligencia artificial entre estudiantes y docentes, pero también dudas sobre su uso ético
Ciberseguridad
FayerWayer Chile
19 junGemini Live se transforma: la IA de Google estrena memoria a largo plazo y conexión total con sus servicios
Google despliega una actualización mayor para su asistente conversacional por voz, permitiéndole recordar interacciones pasadas y gestionar herramientas...
Industrias & Mercados
TrendTIC
19 junDenny Alquinta asume como nuevo Tech Cloud Senior Sales Manager de Oracle Chile
Santiago, junio de 2026 — Oracle anunció el nombramiento de Denny Alquinta como Gerente Senior de Ventas Cloud para Chile, cargo desde el cual liderará un equipo con foco en el crecimiento de ingresos cloud, la planificación estratégica de cuentas y la aceleración de la transformación empresarial basada en inteligencia artificial. Alquinta tiene más de [...]
Ciberseguridad
FayerWayer Chile
18 junLa parte técnica la puede hacer una IA; lo valioso es saber qué decisiones tomar con ella
Mientras la inteligencia artificial transforma profesiones enteras y aparecen nuevas necesidades en el mercado laboral.
Noticias
Pisapapeles
22 junApple TV 4K con Siri AI y nuevos HomePod llegarían en primavera, según Mark Gurman
Lee la nota original en el siguiente link: Apple TV 4K con Siri AI y nuevos HomePod llegarían en primavera, según Mark Gurman El próximo Apple TV 4K podría llegar esta primavera acompañado de varias novedades centradas en inteligencia artificial. Lee la nota original en el siguiente link: Apple TV 4K con Siri AI y nuevos HomePod llegarían en primavera, según Mark Gurman Pisapapeles
seguridad web
Segu-Info
22 junSquidbleed (CVE-2026-47729): expone credenciales HTTP en texto plano de usuarios
cambio en el análisis FTP de 1997 y aún persiste en la configuración predeterminada de Squid. Investigadores de Calif.io lo revelaron en junio y lo denominaron Squidbleed (CVE-2026-47729), en referencia a Heartbleed, que filtraba memoria de la misma manera. Squid describe esto como un ataque por parte de un cliente de confianza: alguien que ya tiene permiso para usar el proxy, no cualquier host aleatorio en internet. Esto coincide con el entorno habitual de Squid: redes compartidas como escuelas, oficinas y redes Wi-Fi públicas. En estos entornos, el atacante es simplemente otro usuario del mismo proxy. Además, la filtración solo afecta al tráfico que Squid puede leer. El HTTPS normal utiliza un túnel CONNECT opaco, por lo que Squid nunca ve su contenido. El tráfico expuesto es HTTP en texto plano, además de configuraciones con terminación TLS donde Squid descifra e inspecciona. El atacante también necesita el proxy para acceder a un servidor FTP que controla en el puerto 21. Tanto FTP como ese puerto están activados por defecto. El fallo reside en el analizador de listados de directorios FTP de Squid. La demostración de Calif extrae una cabecera de autorización de una víctima que comparte el mismo proxy, suficiente para actuar como ese usuario. El código de prueba de concepto es público y, hasta la fecha, no se ha informado de ninguna explotación en la práctica. Qué hacer corrigió a 7.7, y el 22 de junio Salvatore Bonaccorso de Debian señaló que la confirmación a la que se hace referencia parece estar ya en 7.6. La solución es sencilla: una comprobación del terminador nulo antes de las llamadas vulnerables a `strchr`, integrada en la rama de desarrollo en abril y en la versión 7 en mayo. Squid 7.6 corrige por separado la vulnerabilidad CVE-2026-50012, un desbordamiento de búfer en el montón de `cache_digest` sin relación con esta. La solución más eficaz es la que recomiendan los investigadores: desactivar FTP. Chromium dejó de usar FTP hace años, y la mayoría de las redes apenas lo utilizan, por lo que deshabilitarlo elimina esta vulnerabilidad automáticamente, independientemente de la compilación que se utilice. Fuente: THN
Ciberseguridad
Xataka
22 junChina ha encontrado un atajo inesperado para llevar la IA a millones de hogares: el robot aspirador
Puede que ya estés usando inteligencia artificial china en casa sin haberlo pensado demasiado. No necesariamente en forma de chatbot, ni como una función escondida en el móvil, ni como una promesa más dentro del televisor. Quizá está en algo bastante menos solemne: un robot aspirador que recorre el suelo de tu salón mientras tú haces otra cosa. La historia del robot aspirador no empezó con aparatos dando vueltas sin sentido. El Electrolux Trilobite, comercializado en Europa a comienzos de los 2000, y el Roomba Intelligent FloorVac, presentado por iRobot en 2002, ya incorporaban sensores y rutinas de navegación para moverse por una vivienda con cierta autonomía, aunque sus capacidades estaban muy lejos de las actuales. Lo que ha cambiado desde entonces es la capa de percepción: los modelos avanzados ya no solo detectan paredes o escaleras, sino que construyen mapas más ricos, reconocen objetos y toman decisiones con más contexto. Electrolux Trilobite El dato de escala ayuda a entender por qué esta historia no va solo de una curiosidad tecnológica. Según IDC, el mercado global de dispositivos de limpieza doméstica alcanzó los 32,72 millones de unidades en 2025, un 20,1% más que el año anterior. Dentro de ese universo, los robots aspiradores inteligentes siguieron siendo la categoría principal, con 24,12 millones de unidades y un crecimiento del 17,1%. IDC mide envíos, no hogares instalados, pero la escala sirve para entender la dimensión del fenómeno: hablamos de decenas de millones de robots de limpieza doméstica moviéndose por el mercado global en un solo año. La IA también entra en casa por el suelo Lo más llamativo es quién ocupa hoy el centro de esa categoría. En los tres primeros trimestres de 2025, el Top 5 global de robots aspiradores inteligentes estuvo formado por cinco marcas chinas: Roborock, Ecovacs, Dreame, Xiaomi y Narwal. La consultora habla de una reorganización del mercado, con 17,42 millones de unidades enviadas en ese periodo y un crecimiento interanual del 18,7%. La lectura es bastante clara: China no está entrando en este sector como aspirante, sino como el bloque que marca el ritmo comercial de una categoría cada vez más tecnológica. Y aquí empieza lo interesante: no estamos hablando solo de un producto de limpieza. Un robot aspirador avanzado es probablemente uno de los dispositivos domésticos más complejos que podemos tener moviéndose por casa, porque debe limpiar, orientarse, evitar problemas y tomar decisiones en un entorno que cambia todos los días. Cuando esquiva un cable para no quedarse atrapado, rodea un calcetín, distingue una alfombra o adapta su recorrido habitación por habitación, hay algo más que aspiración: hay sensores e inteligencia artificial. Xiaomi H50 Pro En Xataka, por ejemplo, hemos probado el Roborock Saros Z70, un robot aspirador con brazo robótico capaz de levantar objetos de hasta 300 gramos. En nuestra experiencia, llegó a coger una zapatilla, y Roborock afirma que también puede recoger calcetines, toallas pequeñas o pañuelos, aunque no siempre reconoce todo lo que encuentra. Cuando hablamos de la carrera de la inteligencia artificial, solemos mirar hacia los grandes modelos: OpenAI, Anthropic, Google, DeepSeek o Alibaba Qwen, sistemas pensados para resumir, programar o responder desde una pantalla. Ese terreno sigue siendo el más visible, pero no es el único. China también está empujando una vía mucho más física y cotidiana: productos capaces de llevar capacidades de percepción, navegación y decisión a tareas domésticas. En Xataka La IA está generando un mercado laboral a dos velocidades: los que ganan y los que se quedan atrás El caso iRobot resume muy bien el cambio de época. Roomba hizo famosa la idea del robot aspirador, pero la compañía ya no ocupa el lugar central que tuvo durante años: quedó fuera del Top 5 global de aspiradores robóticos inteligentes señalado por IDC y se declaró en quiebra antes de pasar a manos de la firma china Picea Robotics. Esto, sumado a los datos más recientes del mercado, sugieren que antiguo referente occidental perdió terreno mientras una nueva generación de marcas chinas conquistaba el mercado. Imágenes | Roborock | Electrolux | Xiaomi En Xataka | Un hombre intentaba controlar su robot aspirador con un mando: acabó teniendo acceso a 6.700 dispositivos en todo el mundo En Xataka | El problema no es que haya IA en TikTok. Es que ya es más de la mitad de lo que ves nada más entrar (function() { window._JS_MODULES = window._JS_MODULES || {}; var headElement = document.getElementsByTagName('head')[0]; if (_JS_MODULES.instagram) { var instagramScript = document.createElement('script'); instagramScript.src = 'https://platform.instagram.com/en_US/embeds.js'; instagramScript.async = true; instagramScript.defer = true; headElement.appendChild(instagramScript); } })(); - La noticia China ha encontrado un atajo inesperado para llevar la IA a millones de hogares: el robot aspirador fue publicada originalmente en Xataka por Javier Marquez .
Noticias
Pisapapeles
22 junChina construirá sus propios centros datos espaciales de inteligencia artificial para competir con SpaceX
Lee la nota original en el siguiente link: China construirá sus propios centros datos espaciales de inteligencia artificial para competir con SpaceX China impulsa la creación de centros datos espaciales para procesar inteligencia artificial en órbita y competir frente a SpaceX. Lee la nota original en el siguiente link: China construirá sus propios centros datos espaciales de inteligencia artificial para competir con SpaceX Pisapapeles
Ciberseguridad
Xataka
22 jun"¿Notaré mucho cambio al pasar de un Galaxy S23 Ultra a un S26 Ultra?" - Esto es lo que recomendamos
¿Cada cuánto cambiar de móvil? Esta es una pregunta que todos nos hacemos en más de una ocasión, porque si nos vamos a gastar un buen dinero en un nuevo dispositivo de alta gama nos gusta notar un cambio, un salto evolutivo entre el móvil anterior y el actual. En esta dirección fue una de las preguntas que nos hacía en nuestro Discord un xatakero que decidió aprovechar El Consultorio, una de las ventajas de Xataka Xtra, nuestra suscripción para acceder a newsletters exclusivas, sorteos, promociones y otras ventajas exclusivas. En este caso, lo que ofrecemos es línea directa con nosotros para resolver dudas como esta. El xatakero nos decía que venía de un Samsung Galaxy S23 Ultra, y quería saber si notaría mucho cambio al pasar a un Galaxy S26 Ultra de 1 TB. Vamos a decirte qué le respondió nuestro compañero Alex Alcolea, experto en hardware, imagen y sonido, y quien precisamente hizo nuestro análisis del Galaxy S26 Ultra. La pregunta ¿Cómo veis la compra de un Samsung Galaxy S26 Ultra de 1 TB viniendo de un S23 Ultra? ¿Notaré mucho cambio? Gracias. Nuestra respuesta Foto: Xataka Actualizar tu teléfono móvil es una inversión notable, por lo que a muchas personas nos interesa medir hasta qué punto vamos a notar un cambio radical. Cuanto más tiempo pase entre un móvil y otro mayor salto vas a notar, pero quien usa el móvil de forma muy activa a menudo se ve tentado de actualizarlo antes. Muy buenas! Aquí Alex de Xataka... y quien anda con el S26 Ultra. Peticición complicada porque ya partes de un móvil espectacular. Mi opinión tras probarlo en el evento y en casa estos días es que no vas a notar un salto gigante, pero sí vas a tener un móvil mejor en prácticamente todo (excepto en las funciones de Bluetooth del S-Pen, que no están en el S26 Ultra). Vas a tener más años de actualizaciones y tanto el telefoto como el gran angular son mejores, pero si estás contento con el S23 Ultra, quizá yo no daría el salto aún. Eso sí, ¿te has planteado otras opciones dentro del segmento premium? Estoy pensando en un OPPO Find X9 Pro o en un Honor Magic8 Pro. Cámaras brutales, pantallas muy buenas y más batería, que veo que es importante para ti. Si me dices que no porque con Samsung estás contento, y si yo tuviese un S23 Ultra... me quedaría con él. Al final, estamos hablando de gamas premium y es mucho más difícil notar el cambio que entre un S23 y un S26 no Ultra, por ejemplo, o entre dos gama media de los mismos años. ¿Tienes más dudas como esta? Los suscriptores de Xataka Xtra pueden enviarnos sus preguntas y desde nuestro equipo responderemos personalmente. Y si ya eres suscriptor, recuerda esta ventaja y que nos puedes preguntar cuando quieras. Sube un nivel tu experiencia en Xataka Si te apasiona la tecnología y te gusta lo que hacemos en Xataka, - La noticia "¿Notaré mucho cambio al pasar de un Galaxy S23 Ultra a un S26 Ultra?" - Esto es lo que recomendamos fue publicada originalmente en Xataka por Yúbal Fernández .
informes
Segu-Info
19 junRansomware Gentlemen: EDR killer capaz de eliminar más de 400 procesos de seguridad
La operación de ransomware como servicio (RaaS) Gentlemen desarrolla y mantiene activamente un conjunto de herramientas para eliminar la detección y respuesta de endpoints (EDR) que distribuye a sus afiliados para debilitar las defensas de los sistemas antes de implementar el cifrador. Este conjunto de herramientas para eliminar EDR se basa en un marco conocido como GentleKiller. "También incorporan herramientas de terceros o filtradas, como HexKiller, ThrottleBlood y HavocKiller", afirmó Jakub Souček, investigador de seguridad de ESET, en su informe. "Estas herramientas están estandarizadas mediante una capa compartida de evasión de defensas, suplantando principalmente a proveedores de seguridad mediante información de versión falsa y certificados e iconos legítimos copiados". La empresa eslovaca de ciberseguridad también destaca al grupo de ransomware por su capacidad para "poner en funcionamiento con una rapidez inusual" las pruebas de concepto (PoC) recién descubiertas, relacionadas con una técnica de ataque denominada "BYOVD" (Bring Your Own Vulnerable Driver), en muchos casos a los pocos días de su publicación. Ransomware.live, el grupo ha cobrado 504 víctimas hasta la fecha, la mayoría ubicadas en el sudeste asiático, Sudamérica y Europa occidental. Informes recientes del periodista especializado en ciberseguridad Brian Krebs y PRODAFT han revelado que un ciudadano ruso de 36 años llamado Alexander Andreevich Yapaev (alias Hastalamuerte) ha estado liderando la operación, tras haber colaborado con otros esquemas de ransomware, incluido Qilin. La empresa de ciberinteligencia Intel 471 revela que el usuario Hastalamuerte es una persona bilingüe (ruso e inglés) que se registró en casi una docena de foros de ciberdelincuencia entre 2019 y la actualidad, entre ellos Exploit, Breachforums, Ramp_V2, BHF, Raidforums y Nulled. Ransomware as a Service) más ágiles técnicamente, que utiliza diversas técnicas para garantizar que las muestras compiladas de EDR killer (Early Recorder Killer) eviten la detección. Esto incluye protección binaria mediante Enigma o Themida y el uso de nombres de archivo que se asemejan a los de proveedores de ciberseguridad conocidos, incluyendo información de versión, firmas digitales e iconos. La variante más común es GentleKiller, que se presenta en ocho variantes diferentes, cada una imitando un producto legítimo distinto y explotando un controlador vulnerable o malicioso diferente como parte del ataque BYOVD. GentleKiller busca específicamente 400 procesos asociados con 48 programas de seguridad distintos de varios proveedores. La lista de controladores explotados por cada variante es la siguiente: Kaspersky ("eb.sys") FACEIT Anti-Cheat ("nseckrnl.sys") Valorant ("GameDriverX64.sys") Javelin ("stpm_old.sys" or "stpm_new.sys") WatchDog ("dmx.sys") Network Blocker ("360netmon_wfp.sys") Cleaner ("IMFForceDelete.sys") G11 ("PoisonX.sys") "PoisonX.sys" se ha registrado en los últimos meses en relación con diversos ataques BYOD, uno de los cuales se utilizó para inutilizar CrowdStrike Falcon EDR. Una segunda campaña, detallada por Huntress, implicó una intrusión en la que actores maliciosos desconocidos aprovecharon BeyondTrust Remote Support para desplegar con éxito ransomware en la red, no sin antes inutilizar las herramientas de seguridad mediante "PoisonX.sys" y "hrwfpdrv.sys". "Al abstraer la capa de suplantación de identidad y los controladores específicos utilizados, el código subyacente revela numerosas similitudes estructurales y de comportamiento que sugieren fuertemente el uso de una plantilla de desarrollo compartida", afirmó Souček. "Este diseño prioriza la facilidad de implementación y la flexibilidad operativa para los afiliados, al tiempo que minimiza el esfuerzo de desarrollo para los operadores. Permite a los operadores de The Gentlemen integrar los controladores comprometidos en su conjunto de herramientas muy poco después de que se divulgue una prueba de concepto para inutilizar EDR". A continuación se detallan las herramientas de eliminación de EDR de terceros basadas en BYOVD empleadas por el grupo: "googleApiUtil64.sys"), una herramienta que anteriormente se creía exclusiva del grupo de ransomware Warlock. "ThrottleBlood.sys"), una herramienta detectada en ataques perpetrados por afiliados de MedusaLocker y DragonForce. HavocKiller o HwAudKiller ("havoc.sys"). ESET también informó haber detectado un programa de robo de credenciales basado en Rust, con nombre en clave OxideHarvest (también conocido como buildx641), capaz de extraer datos de navegadores web populares como Google Chrome, Microsoft Edge, Torch, Comodo, Epic Privacy Browser, Vivaldi, Brave, Opera, OperaGX, Mozilla Firefox, Waterfox, BlackHawk e IceCat. "Si bien la mayoría de las bandas de ransomware siguen delegando la eliminación de EDR a sus afiliados, Gentlemen ha optado por centralizar esta función ofreciéndoles un conjunto de herramientas estandarizadas y listas para usar para eliminar EDR.Esta decisión convierte a Gentlemen en un operador atractivo para los afiliados, ya que reduce significativamente la barrera de entrada y, por consiguiente, facilita su trabajo". Fuente: THN
Ciberseguridad
TrendTIC
19 junEl 82% de los ciberataques comienza con un error humano. ¿Qué está haciendo con eso?
Las empresas invierten en firewalls. Invierten en antivirus, en actualizaciones de sistemas, en monitoreo de red. Esas inversiones tienen sentido y son necesarias. Pero hay una superficie de ataque que ningún firewall protege, y que representa el punto de entrada de la gran mayoría de los incidentes de seguridad que ocurren hoy en el mundo: [...]
General
Una al Día
19 junCISA urge a blindar dispositivos Fortinet tras la filtración FortiBleed
CISA ha pedido a los clientes de Fortinet que actúen de inmediato tras FortiBleed, una filtración que expuso credenciales vinculadas a unas 74.000 puertas de enlace de firewall y VPN. La información ya se está usando para intentar acceder a dispositivos accesibles desde Internet en organizaciones de todo tipo. La Agencia de Ciberseguridad y Seguridad […] La entrada CISA urge a blindar dispositivos Fortinet tras la filtración FortiBleed se publicó primero en Una Al Día.
networking
Segu-Info
18 junF5 corrige vulnerabilidades críticas y de alta gravedad en NGINX
F5 publicó actualizaciones de seguridad extraordinarias para solucionar múltiples vulnerabilidades de NGINX, incluyendo fallos críticos que podrían permitir la ejecución de código. Este problema afecta tanto a las implementaciones de NGINX Open Source como a las de NGINX Plus. Los investigadores de seguridad advierten que los atacantes podrían explotar esta vulnerabilidad para provocar ataques de denegación de servicio (DoS) o ejecutar código malicioso bajo configuraciones específicas. Las más graves son CVE-2026-42530 y CVE-2026-42055 (CVSS de 9.2), dos errores que afectan a los módulos HTTP y que podrían explotarse sin autenticación para provocar, respectivamente, un desbordamiento de búfer basado en el montón o un error de uso de memoria liberada (use-after-free). La explotación exitosa de estas vulnerabilidades provocaría el reinicio del proceso de trabajo de NGINX, causando una denegación de servicio (DoS). Si la aleatorización del espacio de direcciones (ASLR) está deshabilitada o se puede eludir, el atacante podría ejecutar código arbitrario. La CVE-2026-42530, afecta al módulo ngx_http_v3_module de NGINX. Otra vulnerabilidad de alto riesgo, CVE-2026-42055, afecta a los módulos ngx_http_proxy_v2_module y ngx_http_grpc_module. Estas vulnerabilidades afectan a las versiones 1.31.0 y 1.31.1 de NGINX Open Source. F5 ha publicado versiones actualizadas de NGINX Plus, NGINX Open Source y NGINX Gateway Fabric que solucionan estos defectos de seguridad. La vulnerabilidad se ha resuelto en las versiones 1.30.3 y 1.31.2 de NGINX Open Source, así como en NGINX Plus versión 37.0.2.1 y R36 P6. La compañía también lanzó correcciones para CVE-2026-11311 y CVE-2026-50107, dos vulnerabilidades de alta gravedad en NGINX Gateway Fabric que podrían permitir a atacantes autenticados inyectar directivas de configuración arbitrarias de NGINX. Estos fallos afectan a las versiones 2.3.0 a 2.6.3 y se han corregido en la versión 2.6.4. "Una explotación exitosa podría permitir al atacante exponer datos confidenciales del sistema de archivos del pod de NGINX, redirigir el tráfico a puntos finales controlados por el atacante o provocar una denegación de servicio (DoS) mediante la inyección de una configuración que impide que NGINX se recargue", explica F5. Además, la compañía de ciberseguridad anunció parches para dos fallos de gravedad media en NGINX que permiten a atacantes remotos revelar el contenido de la memoria, reiniciar el proceso de trabajo de NGINX o provocar una denegación de servicio. F5 no menciona que ninguna de estas vulnerabilidades esté siendo explotada en la práctica, pero es importante que los usuarios instalen los parches, ya que NGINX ha sido objetivo de ataques recientemente. Fuente: Nginx
Fuentes: Hispasec, Segu-Info, Una al Día, SeguridadMania, Xataka, Genbeta, Séptima Página Chile, Cooperativa Chile. Noticias globales en español con prioridad a Chile. Actualizado cada hora.