Sora ha muerto, en Hollywood aplauden y la pregunta es: ¿dónde está el negocio de la IA generativa?

No hay noticia que haya impactado más en el mundo de la tecnología esta semana. OpenAI ha confirmado que Sora va a dejar de tener soporte en los próximos meses. Además, ChatGPT va a dejar de poder crear contenido en vídeo. Aunque han asegurado que se podrá guardar todo el contenido creado con la misma antes de su cierre, parece que la decisión es final: en OpenAI no están satisfechos con los resultados.

Las razones parecen evidentes. Disney ha roto el contrato que parecía seguro para usar la tecnología de OpenAI para la generación de vídeo con IA por un valor de mil millones de dólares, haciendo que la única fuente de ingresos hasta el momento de esta tecnología desaparezca de la noche a la mañana. Llevándoles a decidir acabar con esta feature de su tecnología. ¿Pero esto significa el principio del fin de la burbuja de la IA? ¿O es solo un problema que mucha gente lleva señalando ya años y es que todas estas empresas no tienen un plan de negocios para esta tecnología?

El elefante en la habitación: una tecnología en busca de un problema

Sora fue lanzada el 9 de diciembre de 2024 bajo una promesa básica: poder crear tus propios vídeos, en cualquier estilo inimaginable, desde la comodidad de tu casa. Rápido, barato y eficiente, no necesitabas estudiar ni coordinar a un equipo para crear tus propios vídeos. Solo necesitabas los prompts adecuados y manipularlos para crear exactamente lo que quisieras cuando quisieras. Dentro de ciertas limitaciones evidentes. Los vídeos podían ser de máximo un minuto y, por lo general, tendían a alucinar demasiado como para resultar coherentes o sostenibles en el tiempo.

A todo esto cabía sumar otro problema evidente: la mayoría de usuarios querían utilizar Sora para crear contenido protegido o bien por derechos de autor o bien por derechos de imagen. Esto segundo tenía difícil solución y tarde o temprano iba a ser legislado, ya que es ilegal usar la imagen de otras personas sin su permiso, pero con lo primero en OpenAI creían haber encontrado la solución: un trato con Disney de mil millones de dólares. Que, como ya hemos señalado, finalmente no se ha materializado.

El problema de Sora es que es una tecnología que ofrecía soluciones para un problema que no existe. Los únicos usos de la tecnología eran o bien inmorales y potencialmente ilegales —usar la imagen de otras personas sin permiso está mal, usarla para impersonarlos y hacerles decir cosas que no han dicho, crear porno o difundir mensajes de odio, ya es ilegal en muchas partes del mundo—, o bien son legalmente grises —no puedes utilizar personajes para quienes no tienes los derechos y a quien demandarían por permitirlo es a la plataforma—, o bien carecían de sentido —si tienes los derechos de imagen o copyright, ¿qué te impide filmar a ti mismo esos vídeos?

Sora era una curiosidad interesante, pero no ofrecía una solución a un problema real. Podía hacer más barato la producción de vídeos, pero incluso así, existía un problema que ya hemos señalado: tenía limitaciones temporales, alucinaba muchísimo los resultados y era incapaz de mantener la consistencia entre escenas. Algo que hacía esencialmente imposible crear un vídeo más largo que un anuncio o un vídeo breve de una calidad muy por debajo de cualquier estándar de calidad profesional.

¿Dónde está el negocio de la IA?

El problema de Sora es que no tiene un plan de negocio. No tiene una razón de existir. El motivo para que alguien pague por el servicio es inexistente. Y es algo que se ha demostrado en que solo haya habido una empresa interesada e incluso esa empresa se haya caído de las negociaciones.

¿Por qué? Porque no soluciona nada. La tecnología que se implementa en la sociedad y llega a tener una prevalencia es la que soluciona alguna clase de problema. Lo supiéramos o no. A veces el problema es tan sencillo como que las cosas se podían hacer de forma más barata y rápida, pero eso también es una solución a un problema: los costes de producción. Pero Sora no aporta ninguna clase de solución porque, si bien ofrecía la creación de vídeos baratos y rápidos, era siempre en un espacio legalmente gris difícilmente monetizable.

Eso nos hace preguntarnos, ¿este es el futuro del resto de tecnologías de la IA? Y si bien es tentador decir que sí, es mejor ser prudentes. Aunque cada vez es más evidente que la IA es una burbuja, tampoco es prudente afirmar que no existe ningún uso real de la misma. Lo que si es cierto es que sus usos son mucho más limitados, específicos y concretos de lo que se intentan vender. Las LLM han demostrado ser tremendamente útiles para la química, la predicción metereológica y la detección de cánceres, demostrando donde están sus virtudes: en el contraste de grandes volúmenes de información y el descubrimiento de patrones ocultos. Del mismo modo, su calidad especialmente notable dentro de las IA a la hora de programar ha hecho que se convierta en la principal herramienta actual para el vibe coding entre profesionales y amateur.

Dentro del consumo general, los únicos que parecen tener un negocio en marcha eficiente son Anthropic, y Claude, aunque se vende como una IA general, está cada vez más enfocada a usos específicos derivados de la eficiencia en el ámbito laboral. Permitiendo enviar respuestas automáticas, hacer sumarios de reuniones, textos y vídeos, y otros usos derivados del trabajo burocrático de oficina, muchas empresas lo están adoptando a pesar de una suscripción premium relativamente elevada con respecto de sus rivales. Y lo hacen porque su uso se siente útil, al agilizar ciertos procesos, incluso si es cuestionable que lo sea por los problemas de alucinaciones, sesgos y las limitaciones propias de estos sistemas.

Si algo nos demuestra la muerte de Sora es que la IA es una burbuja a punto de estallar y que, si bien no se va a llevar por delante a toda la IA, a todas las LLM, hará que solo sobrevivan las que de verdad ofrezcan algo de interés más allá de la moda pasajera. Una tecnología para crear vídeos de la nada quizás sea interesante, pero no se puede monetizar y sobre todo, no aporta nada a la sociedad en su conjunto. Y mientras OpenAI siga obsesionada con crear algo que sea espectacular y llegue al público, sea monetizable o no, se acercarán más a la extinción que a un negocio que perdure en el tiempo.

Claude ACCEDER

El FBI alerta que ciertos juegos de Steam contienen malware que podría dañar tu ordenador

El FBI ha lanzado una advertencia alarmante respecto a la presencia de malware oculto en ciertos videojuegos disponibles en Steam, una de las plataformas de distribución digital de juegos más populares del mundo. La agencia ha identificado varios títulos que podrían poner en riesgo la seguridad de los usuarios, incluyendo BlockBlasters, Chemia, Dashverse/DashFPS, Lampy, Lunara, PirateFi y Tokenova. La investigación se centra en detectar víctimas que hayan descargado estos juegos en un periodo comprendido entre mayo de 2024 y enero de 2026.

Una investigación que demuestra el peligro de descuidar la ciberseguridad

El caso más destacado es el de BlockBlasters, lanzado a finales de julio de 2025. Los desarrolladores de este juego lograron robar aproximadamente 150.000 dólares al incorporar un archivo .bat que desactivaba el antivirus del usuario y buscaba información sensible, incluidos datos de carteras de criptomonedas y contraseñas almacenadas en el sistema. Este incidente ha generado preocupación, ya que, a pesar de la reputación de Steam como un espacio seguro, los usuarios pueden verse expuestos a fraudes y malware.

El FBI ha instado a las víctimas a que se comuniquen a través de un formulario disponible en su sitio web para recopilación de información. Además, la agencia ha proporcionado un correo electrónico para reportar incidentes, con el objetivo de profundizar en esta problemática que ha solicitado la atención de la comunidad gamer.

A pesar de la percepción de que la experiencia de navegación actual es relativamente segura gracias a plataformas oficiales, los usuarios deben ser conscientes de los riesgos que pueden surgir incluso en entornos consolidados como Steam. Se aconseja encarecidamente que los jugadores descarguen únicamente juegos de editoras de confianza para evitar infecciones por malware y proteger sus dispositivos de las estafas en línea. Por lo tanto, la vigilancia y precaución deben permanecer como prioridades en la experiencia de juego digital.

Steam DESCARGAR

10.5 millones de personas se ven afectadas por una violación de datos masiva en Internet

Más de 10.5 millones de individuos se vieron afectados por una considerable violación de datos en Conduent Business Services, un incidente que ha puesto de manifiesto la creciente preocupación por la seguridad cibernética en el ámbito empresarial. La filtración, que ocurrió en 2024, ha resaltado la magnitud del problema, provocando una oleada de críticas hacia las prácticas de seguridad de datos de la compañía.

Una de las mayores brechas de la historia empresarial

Las notificaciones a los clientes sobre este incidente fueron emitidas en octubre de 2025, dejando a muchos usuarios en un estado de incertidumbre respecto a la protección de su información personal. Las repercusiones de dicha violación no solo se limitan a la exposición de datos sensibles, sino que también generan una desconfianza generalizada hacia las empresas que gestionan información crítica.

El incidente ha llamado la atención de expertos en ciberseguridad, quienes advierten que el número de violaciones de datos sigue en aumento. La situación recalca la urgencia de que las compañías implementen medidas de seguridad más robustas para evitar que eventos similares se repitan en el futuro. Las prácticas laxas en manejo de datos pueden resultar no solo en daños financieros, sino también en un impacto duradero sobre la reputación de las empresas implicadas.

El escándalo ha originado un debate más amplio acerca de la responsabilidad de las organizaciones frente a sus clientes en lo que respecta a la ciberseguridad. Con una cantidad significativa de personas afectadas, la necesidad de una regulación más estricta parece estar en la agenda, impulsando a legisladores a considerar nuevas leyes que protejan la información personal de los consumidores. Si bien la situación actual es alarmante, puede que inicie una conversación necesaria sobre la protección de los datos en un mundo cada vez más digitalizado.

Avast Free Antivirus DESCARGAR

Android bloquea más de 10 mil millones de llamadas y mensajes sospechosas al mes

Google ha dado a conocer que sus defensas contra estafas integradas en Android protegen a los usuarios de más de 10 mil millones de llamadas y mensajes sospechosos cada mes. La compañía ha bloqueado más de 100 millones de números sospechosos utilizando los Servicios de Comunicación Ricos (RCS), contribuyendo a prevenir estafas antes de que sean enviadas. Estas medidas forman parte de un esfuerzo más amplio para combatir las estafas telefónicas, que incluyen el uso de inteligencia artificial para filtrar automáticamente el correo no deseado en la aplicación Google Messages.

Un sistema muy eficiente para un mundo lleno de ruido

Según un análisis de los informes de los usuarios, la categoría de fraude laboral representa la mayor parte de las estafas, donde los individuos en búsqueda de empleo son atraídos por oportunidades ficticias para robar su información personal y financiera. Otros tipos comunes de estafas se centran en facturas falsas, suscripciones engañosas y esquemas de inversión fraudulentos. Además, cada vez se observa más el uso de mensajes fraudulentos en chats grupales, una táctica diseñada para que los mensajes parezcan más legítimos.

Los mensajes fraudulentos siguen un horario distintivo, comenzando a las 5 a.m. PT y alcanzando un pico entre las 8 y 10 a.m. PT, siendo los lunes el día con mayor actividad. En cuanto a sus tácticas, los estafadores utilizan enfoques como “Spray and Pray”, donde lanzan mensajes a muchas personas, y “Bait and Wait”, donde generan una relación más personalizada antes de llevar a cabo el fraude.

Los estafadores aprovechan datos personales adquiridos en mercados oscuros y emplean kits de Phishing-as-a-Service (PhaaS) para llevar a cabo campañas fraudulentas a gran escala. Estas operaciones son dinámicas, ya que los delincuentes adaptan sus ubicaciones y métodos para eludir las medidas de enforcement, creando una red de “puntos calientes” de estafas en todo el mundo.

Android 14 DESCARGAR

Una vulnerabilidad de Google Chrome ha dejado expuesto a millones de usuarios

La vulnerabilidad CVE-2025-2783, que cuenta con una puntuación CVSS de 8.3, ha sido objeto de explotación activa en una campaña llamada Operación ForumTroll, dirigida a organizaciones en Rusia. Según investigaciones de Kaspersky, esta vulnerabilidad, que permite la evasión de la sandbox en Google Chrome, fue utilizada para distribuir el software espía LeetAgent, desarrollado por Memento Labs.

Un software espía con mucho potencial para hacer daño

La operación involucró el envío de correos electrónicos de phishing con enlaces personalizados que, al ser abiertos en Google Chrome o navegadores basados en Chromium, activaron la explotación de la vulnerabilidad. Estos ataques fueron dirigidos a medios de comunicación, universidades, centros de investigación y gobiernos, con el objetivo principal de llevar a cabo tareas de espionaje.

Memento Labs, una empresa italiana de tecnología y servicios informáticos, ha estado bajo el radar desde su formación en 2019, tras la fusión de InTheCyber Group y HackingTeam. Este último, conocido por la venta de capacidades de intrusión y vigilancia a gobiernos, había sufrido un hackeo en 2015 que expuso múltiples herramientas y exploits.

El grupo APT ForumTroll, que parece estar vinculado a otro actor conocido como TaxOff, muestra competencia en ruso, aunque no todos los atacantes son hablantes nativos. Esto sugiere un enfoque dirigido y no indiscriminado en sus operaciones. Se ha observado que el spyware Dante, que reemplaza a RCS, es utilizado dentro de esta cadena de ataques, ofreciendo protecciones avanzadas contra el análisis.

A pesar de que aún no se ha determinado completamente el alcance de estos ataques, es evidente que el uso de técnicas de phishing, así como la conexión entre diferentes herramientas y grupos, plantea serias preocupaciones sobre la seguridad cibernética en la región. Los expertos insinúan que este es solo el último de varios incidentes asociados con estos actores maliciosos.

Avast Free Antivirus DESCARGAR

Corea del Norte ataca a empresas europeas del sector de defensa a través de ofertas de empleo falsas

Actores de amenazas con vínculos a Corea del Norte han intensificado una serie de ataques enfocados en empresas europeas del sector defensa, en el marco de una campaña conocida como Operación Dream Job. Según investigadores de seguridad de ESET, este esfuerzo apunta particularmente a empresas involucradas en la fabricación de vehículos aéreos no tripulados (UAV), lo que podría estar relacionado con el programa de drones en expansión de Corea del Norte.

Está muy difícil la bolsa de trabajo

La campaña, que ha estado activa desde al menos 2009, tiene como objetivo principal robar información propietaria y conocimientos técnicos de fabricación. Se han utilizado familias de malware como ScoringMathTea y MISTPEN, las cuales han mostrado patrones consistentes en su implementación a lo largo de los últimos tres años. Las entidades atacadas incluyen una empresa de ingeniería metalúrgica y un fabricante de componentes aeronáuticos en Europa Central, entre otros.

La táctica elegida por los atacantes implica el uso de engaños de ingeniería social, concretamente a través de ofertas de empleo falsas que inducen a las víctimas a infectar sus sistemas. Según el informe de ESET, los potenciales objetivos reciben documentos fraudulentos relacionados con oportunidades laborales junto con un lector de PDF trojanizado para abrirlos. Este enfoque se ha documentado previamente en ataques dirigidos a empresas en diversos sectores.

El malicioso ScoringMathTea, también conocido como ForestTiger, ha sido vinculado a ciberataques anteriores contra compañías en la India y Polonia, mientras que MISTPEN fue identificado recientemente por Google Mandiant como parte de intrusiones dirigidas a las industrias de energía y aeroespacial. Se estima que estas operaciones siguen evolucionando, manteniendo una estrategia predecible que, aunque efectiva, no logra ocultar completamente la identidad del grupo, conocido como Lazarus. En medio de este panorama, los expertos advierten sobre la necesidad de mantener medidas de seguridad robustas para mitigar el riesgo de tales ataques.

Avast Free Antivirus DESCARGAR

Una vulnerabilidad de seguridad en Microsoft abren la puerta a amenazas provenientes de China

Una reciente investigación ha revelado que actores de amenazas con vínculos a China han aprovechado la vulnerabilidad de seguridad ToolShell (CVE-2025-53770) en Microsoft SharePoint. Este fallo, que fue divulgado y parcheado en julio de 2025, permitió infiltraciones significativas en sectores críticos, incluyendo una importante empresa de telecomunicaciones en el Medio Oriente y diversas instituciones gubernamentales en África y América del Sur.

Un problema más grave de lo que parece

Según el equipo de investigación de amenazas de Symantec de Broadcom, la CVE-2025-53770, un bypass ahora corregido de autenticación, fue explotada por varios grupos de ciberespionaje chinos, destacándose Linen Typhoon, Violet Typhoon y Storm-2603. Estos grupos han sido responsables de ataques sofisticados y diversificados, utilizando herramientas como Zingdoor, ShadowPad y KrustyLoader para llevar a cabo sus incursiones.

Los ataques no se restringieron a un único sector, ya que se reportaron incidentes en una universidad en EE. UU., además de un organismo gubernamental en un país africano y una agencia financiera en Europa. El enfoque multifacético de estas operaciones sugiere un interés estratégico por parte de los actores de amenazas en robar credenciales y establecer acceso persistente y sigiloso a las redes de sus víctimas.

Además, se ha documentado que algunos de los atacantes también utilizaron vulnerabilidades adicionales y técnicas de side-loading de DLL para entregar sus cargas maliciosas. Entre estas técnicas, se incluye la explotación de CVE-2021-36942, un exploit conocido por su capacidad de escalada de privilegios, lo que refuerza la sofisticación de su enfoque.

Los hallazgos del informe sugieren que, si bien existe una superposición en los tipos de víctimas y herramientas utilizadas, no se ha logrado atribuir estas actividades a un grupo específico con certeza. Sin embargo, todas las evidencias apuntan a que detrás de estas operaciones están actores de amenazas basados en China.

Windows 11 DESCARGAR

Hackers de Corea del Norte descubren el modo de robar criptomonedas a través de la blockchain

Los hackers norcoreanos han desarrollado nuevas técnicas de ciberataque que comprometen la seguridad informática, según un reciente informe de Google. Estas tácticas, que emplean métodos sofisticados, representan una evolución preocupante en la forma en que los actores de amenazas llevan a cabo sus operaciones en el ciberespacio.

Tu dinero tampoco está seguro en la blockchain

Una de las estrategias más inquietantes identificadas es el uso de EtherHiding, una técnica basada en blockchain. Este método permite ocultar la entrega de malware mediante el uso de transacciones en Ethereum, lo que dificulta la detección por parte de los sistemas de seguridad. Al esconder el malware dentro del tráfico legítimo de blockchain, los atacantes pueden eludir medidas de protección convencionales y aumentar sus probabilidades de éxito.

El principal objetivo de estos ataques es el robo de criptomonedas de los usuarios. Utilizando esta técnica, los hackers aprovechan la creciente popularidad de las criptomonedas y la falta de experiencia de algunos usuarios en la seguridad digital. El malware, una vez entregado, puede robar información confidencial, como claves privadas y datos de acceso a billeteras digitales, facilitando así el acceso a los fondos de las víctimas.

Este hallazgo pone de relieve la necesidad urgente de que los usuarios de criptomonedas adopten medidas más estrictas de seguridad, como la autenticación de dos factores y la revisión periódica de sus actividades financieras. Mientras tanto, se recomienda a las plataformas de intercambio de criptomonedas estar alerta ante este tipo de amenazas y mejorar sus protocolos de seguridad para proteger a sus usuarios.

Si bien se ha confirmado que los hackers norcoreanos están utilizando estas técnicas avanzadas, se puede esperar que continúen adaptándose y evolucionando frente a las defensas cibernéticas. La comunidad de seguridad informática deberá mantenerse vigilante para contrarrestar esta nueva ola de ataques.

ChatGPT DESCARGAR

Ten cuidado si usas WhatsApp Web, porque podrías ser víctima del spam

Investigadores de ciberseguridad han descubierto una campaña coordinada que emplea 131 extensiones clonadas de automatización de WhatsApp Web para enviar spam a usuarios en Brasil. Según la empresa de seguridad de la cadena de suministro Socket, todas estas extensiones comparten el mismo código, patrones de diseño e infraestructura, y cuentan con aproximadamente 20,905 usuarios activos.

Unas extensiones que no son maliciosas, pero pueden hacer mal

Las extensiones, que no son malware en el sentido clásico, son consideradas de alto riesgo por su capacidad para abusar de las reglas de las plataformas, inyectando código directamente en la página de WhatsApp Web. Esto permite la automatización del envío masivo de mensajes sin la confirmación del usuario, con el objetivo de evadir las limitaciones de tasa y los controles anti-spam de WhatsApp. La actividad está en curso desde hace al menos nueve meses, con actualizaciones recientes observadas el 17 de octubre de 2025.

Investigaciones revelan que la mayoría de las extensiones han sido publicadas por “WL Extensão”, sugiriendo que las diferencias en nombres y logos están ligadas a un modelo de franquicia. Este modelo permite a los afiliados inundar la Chrome Web Store con diversas copias de la extensión original ofrecida por DBX Tecnologia. Estas extensiones tienen el marketing de herramientas de gestión de relaciones con clientes (CRM), promocionando la optimización de ventas a través de WhatsApp Web.

DBX Tecnologia, la empresa detrás de estas extensiones, ofrece un programa de marca blanca que promete a los afiliados ingresos recurrentes significativos al invertir R$12,000. Sin embargo, este procedimiento viola las políticas de spam y abuso de la Chrome Web Store de Google, que prohíbe la publicación de extensiones duplicadas. Se ha observado que DBX Tecnología incluso produce videos en YouTube sobre cómo eludir los algoritmos anti-spam de WhatsApp, lo que implica un enfoque consciente hacia estas prácticas.

Can se sospechar que este ecosistema de clonación y spam acaba de comenzar a atraer la atención de las empresas de seguridad, en un contexto donde también se ha identificado una campaña a gran escala relacionada con un gusano de WhatsApp que distribuye un troyano bancario conocido como Maverick.

WhatsApp DESCARGAR

Europol desarticula una plataforma de cibercrimen que llegó a estafar más de 5 millones de euros

Europol anunció el viernes la desarticulación de una plataforma sofisticada de cibercrimen como servicio (CaaS) que operaba un “SIM farm”, facilitando a sus clientes una amplia gama de delitos, desde phishing hasta fraudes de inversión. Esta operación, denominada Operación SIMCARTEL, implicó 26 registros en varios países europeos, resultando en la arresto de siete sospechosos y la incautación de 1,200 dispositivos SIM box que contenían 40,000 tarjetas SIM activas.

Una sofisticada operación criminal

Entre los detenidos, cinco son de nacionalidad letona. Además, se desmantelaron cinco servidores y se tomaron dos sitios web, gogetsms.com y apisim.com, que publicitaban el servicio, para reemplazarlos con un banner de incautación el 10 de octubre de 2025. Las autoridades también confiscaban cuatro vehículos de lujo y congelaban €431,000 ($502,000) en cuentas bancarias de los sospechosos, así como €266,000 ($310,000) en cuentas de criptomonedas.

La operación involucró a fuerzas del orden de Austria, Estonia, Finlandia y Letonia, en colaboración con Europol y Eurojust. Europol atribuye a esta red criminal más de 1,700 casos individuales de fraude cibernético en Austria y 1,500 en Letonia, causando pérdidas significativas que suman alrededor de €4.5 millones ($5.25 millones) en Austria y €420,000 ($489,000) en Letonia.

La infraestructura de la plataforma permitió a los delincuentes crear más de 49 millones de cuentas en línea, las cuales se utilizaron para llevar a cabo ataques de phishing y smishing y para engañar a las víctimas para que invirtieran dinero en esquemas de inversión fraudulentos. Según informes, algunos delitos de esta organización incluyeron extorsión, contrabando de migrantes y la distribución de material de abuso sexual infantil (CSAM).

GoGetSMS, una de las plataformas involucradas, se comercializaba como una solución para obtener “números de teléfono temporales rápidos y seguros”, aunque usuarios en Trustpilot han expresado su descontento por la falta de respuesta del soporte y problemas con la funcionalidad del servicio.

Avast Free Antivirus DESCARGAR