Un informe reciente ha puesto en relieve las actividades cibernéticas maliciosas de hackers norcoreanos que están utilizando nuevas estrategias para llevar a cabo sus ataques. Estos individuos han sido observados operando en plataformas de inteligencia sobre amenazas cibernéticas, lo que sugiere un enfoque más sofisticado en su metodología de ataque.
Una táctica especialmente rastrera
Los hackers están apuntando a buscadores de empleo, ofreciendo atractivas ofertas laborales que, en realidad, son engaños diseñados para infectar a los incautos con malware. Este tipo de ciberataque se centra en aprovechar la vulnerabilidad de quienes buscan nuevas oportunidades laborales, utilizando tácticas que pueden parecer legítimas en un mercado cada vez más competitivo.
El uso de plataformas de inteligencia sobre amenazas cibernéticas por parte de estos grupos subraya un cambio significativo en la estrategia de ataque. Al infiltrarse en entornos que tradicionalmente se consideran más seguros, los hackers pueden acceder a un importante número de potenciales víctimas. La combinación de ofertas laborales atractivas y la explotación de plataformas legítimas de inteligencia marca una nueva era de manipulación en el ámbito digital.
Los expertos en ciberseguridad advierten que es vital que los buscadores de empleo adopten medidas proactivas para protegerse contra estos engaños. Desde verificar la autenticidad de las ofertas hasta emplear herramientas de seguridad en sus dispositivos, las víctimas potenciales deben estar más alerta que nunca. La situación también plantea preguntas sobre la eficacia de las plataformas de inteligencia sobre amenazas en la detección y mitigación de tales actividades maliciosas.
En resumen, el uso de técnicas de engaño avanzadas por parte de hackers norcoreanos indica una evolución preocupante en la forma en que se llevan a cabo los ciberataques, lo que resalta la necesidad urgente de mayor ciberconciencia y protección.
Cloudflare ha anunciado que mitigó un ataque DDoS volumétrico récord que alcanzó los 11.5 terabits por segundo en un lapso de solo 35 segundos. Este ataque, que fue clasificado como una inundación UDP, se originó principalmente desde Google Cloud y ha puesto de manifiesto el creciente uso de botnets infectadas con malware por parte de los atacantes.
Un ataque que oculta otros posibles ataques
Los ataques DDoS volumétricos están diseñados para abrumar a un objetivo con un torrente masivo de tráfico, provocando la congestión de la red, la pérdida de paquetes y la interrupción del servicio. Estos fenómenos pueden degradar significativamente el rendimiento de los servidores, lo que puede llevar a fallos y caídas completas en la conectividad.
La firma de seguridad también advirtió que dicho ataque no solo tenía el propósito de causar caos en la red, sino que también podría ser utilizado como una “cortina de humo” para llevar a cabo ataques más sofisticados. Mientras los equipos de seguridad intentan mitigar el ataque volumétrico, los atacantes pueden lanzar otros ataques adicionales que buscan penetrar las defensas y robar datos valiosos.
El informe se produce tras un notable incremento en la actividad de ataques DDoS hipervolumétricos, que escalaron de 700 incidentes en el primer trimestre de 2025 a 6,500 en el segundo trimestre del mismo año. Cloudflare ha estado trabajando constantemente para mantener sus defensas activas y efectivas frente a múltiples ataques en un corto periodo de tiempo, reflejando así la capacidad de la empresa para adaptarse a la creciente amenaza de los ciberataques.
La creciente sofisticación y volumen de estos ataques representa un desafío significativo para las empresas que dependen de la conectividad en línea, resaltando la importancia de contar con medidas de seguridad robustas en la era digital actual.
En un evento que ha sorprendido a la comunidad tecnológica, el nuevo modelo de inteligencia artificial Grok-4 fue liberado apenas 48 horas después de su lanzamiento. Esta rápida vulnerabilidad revela no solo debilidades en la seguridad del software, sino también la creciente habilidad de los hackers para encontrar y explotar fallos en sistemas sofisticados.
Tiempo récord
Los métodos utilizados para llevar a cabo el jailbreak de Grok-4 han sido identificados como Echo Chamber y Crescendo. El primero, Echo Chamber, se centra en crear un entorno controlado donde las respuestas del sistema se pueden manipular, facilitando el acceso no autorizado. Crescendo, por otro lado, representa una táctica más agresiva de acumulación de información y explotación de debilidades en la arquitectura del software. Ambas técnicas han sido empleadas en el pasado en ataques a otros sistemas de inteligencia artificial, sugiriendo un patrón que los investigadores en ciberseguridad deberán analizar con celeridad.
El lanzamiento de Grok-4, que tuvo lugar recientemente, se había anticipado como un avance significativo en la tecnología de inteligencia artificial, prometiendo algoritmos más precisos y eficientes. Sin embargo, su rápida exposición a ataques plantea inquietudes sobre la seguridad en el desarrollo de productos de este tipo. La comunidad de desarrollo y los expertos en ciberseguridad están ahora en alerta, buscando maneras de proteger las futuras iteraciones de la inteligencia artificial y de prevenir incidentes similares.
Rumores en el sector sugieren que Grok-4 podría no ser el único sistema con vulnerabilidades similares, lo que indica que este tipo de ataques podría ser más común de lo que se pensaba. Mientras tanto, se espera que los desarrolladores tomen medidas inmediatas para abordar estas cuestiones de seguridad, y así proteger tanto su tecnología como a los usuarios finales.
Recientemente, se ha observado un aumento en las actividades cibernéticas de un grupo de hackers vinculado a Corea del Norte, conocido por su historial de operaciones maliciosas. Según informes de SentinelLabs, estos atacantes están implementando tácticas, técnicas y procedimientos innovadores en sus intentos de comprometer empresas del sector de criptomonedas, consideradas particularmente vulnerables en el panorama cibernético actual.
Un peligro para el cual es necesario protegerse
Los objetivos específicos de estos ataques están dirigidos a firmas que operan en el ámbito de las criptomonedas, un área que ha crecido exponencialmente y que ofrece atractivos significativos para los ciberdelincuentes. Aprovechando la naturaleza descentralizada y a veces opaca de estas plataformas, los hackers buscan explotar debilidades en las infraestructuras de seguridad de estas empresas.
Una de las estrategias más notables utilizadas por estos actores maliciosos es la combinación de diferentes lenguajes de programación para llevar a cabo sus ataques. Esta técnica no solo los ayuda a evadir la detección, sino que también complica el rastreo de sus actividades. La diversidad en sus herramientas de ataque sugiere una sofisticación creciente en la planificación y ejecución de estas operaciones.
Además, los atacantes han implementado una técnica de persistencia basada en señales que les permite mantener el acceso a sistemas comprometidos. Este tipo de persistencia es crucial para garantizar la durabilidad de sus operaciones maliciosas, lo que les permite realizar ataques prolongados y con mayores repercusiones.
Las implicaciones de estas actividades son preocupantes, no solo para las empresas en el sector de criptomonedas, sino también para la seguridad general del ciberespacio. A medida que estos hackers evolucionan sus métodos, se hace evidente la necesidad de que las empresas implementen medidas de seguridad más robustas para defenderse contra estas amenazas persistentes.
Ya no te puedes fiar ni de tus marcas de toda la vida: varios investigadores de ciberseguridad han advertido sobre un aumento en las campañas de phishing que utilizan la suplantación de marcas reconocidas para engañar a las víctimas, induciéndolas a llamar a números controlados por actores maliciosos. Esta técnica, conocida como ataque orientado a llamadas telefónicas (TOAD), se basa en que las víctimas se comunican con los atacantes bajo la premisa de resolver un problema o confirmar una transacción.
¿Dígame? Pues timo al canto
Según un informe de Cisco Talos, entre las marcas más imitadas se encuentran Microsoft y Docusign. Los correos electrónicos de phishing que incluyen archivos PDF legítimos, como los de Adobe, incrementan la efectividad de estos ataques. Los delincuentes se aprovechan de una función de Microsoft 365 que les permite enviar correos electrónicos de phishing sin necesidad de comprometer cuentas, afectando a más de 70 organizaciones.
Estos ataques, que a menudo muestran una sensación de urgencia, emplean tácticas de ingeniería social sofisticadas, imitando flujos de trabajo de soporte al cliente real. Los investigadores señalan que la interacción en vivo a través de llamadas telefónicas permite a los atacantes manipular emociones y respuestas de las víctimas, lo que aumenta el riesgo de que divulguen información sensible o instalen malware en sus dispositivos.
El uso de herramientas impulsadas por inteligencia artificial ha facilitado la creación de páginas de phishing a gran escala, y los investigadores también han alertado sobre la posible utilización de modelos de lenguaje para inundar consultas con enlaces maliciosos. Además, se han detectado intentos por parte de actores maliciosos de influir en los resultados de búsqueda de sitios legítimos, utilizando técnicas para integrar enlaces de phishing en páginas comprometidas.
Estas prácticas no solo amenazan la seguridad de las organizaciones, sino que también erosionan la confianza de los usuarios en las marcas, lo que subraya la necesidad de soluciones efectivas para detectar y prevenir la suplantación de marca en el ámbito cibernético.
Tras más de cinco años desde su lanzamiento, Call of Duty: Warzone ha vuelto a captar la atención de la comunidad gamer con el regreso de su emblemático mapa, Verdansk. Los jugadores lo consideran un símbolo de identidad del título, y su retorno ha propiciado un notable aumento del 200% en la base de jugadores en Steam, alcanzando más de 110.000 jugadores simultáneostras la actualización de la Temporada 3 de Black Ops 6, según datos de Insider Gaming.
Un gran éxito para la franquicia
La nostalgia juega un papel crucial en este resurgimiento. Verdansk no es solo un mapa; representa un período dorado para los aficionados. Esta fórmula mágica ha revitalizado el interés por Call of Duty en la plataforma más grande de PC, atrayendo a muchos jugadores que se habían alejado del título. Sin embargo, el regreso de Verdansk también ha servido para reavivar los problemas persistentes que han afectado a la experiencia de juego, como la creciente amenaza de los hackers.
A pesar del aumento en la cantidad de usuarios, Activision enfrenta el reto de mantener este interés a largo plazo. Con la comunidad exigiendo soluciones efectivas contra las trampas, la compañía ha indicado que muchos jugadores reportan incorrectamente a sus contrapartes en consola, cuando generalmente son los usuarios de PC quienes violan las normas del juego.
En un momento en que Call of Duty estaba perdiendo jugadores, el retorno de Verdansk ofrece un respiro, pero los desarrolladores deberán actuar con rapidez para resolver los problemas de hacking y garantizar una experiencia de juego justa. Los próximos meses serán decisivos para Activision, ya que la nostalgia, aunque potente, puede no ser suficiente para sostener el interés de los jugadores sin las debidas mejoras. Rumores sugieren que la compañía podría implementar nuevas medidas para combatir esta problemática y asegurar el futuro del juego.
Activision advierte que seleccionar la opción de “solo consolas” podría tener un impacto negativo en los tiempos de espera, y reconocer que desactivar el juego cruzado probablemente ralentizará el emparejamiento. A pesar de que cerca del 60% de los jugadores reportados por hacer trampa son de consola, la mayoría de las irregularidades se llevan a cabo en PC. Esta discrepancia ha llevado a muchos jugadores a desactivar el juego cruzado para evitar el problema de las trampas, contribuyendo a un ambiente de desconfianza hacia los lobbies donde participan jugadores de diferentes plataformas.
A pesar de que Call of Duty se mantiene como uno de los títulos más populares del mundo, la percepción generalizada de que está “lleno de trampas” podría influir en la decisión de muchos jugadores de dejar atrás el juego cruzado. Las reacciones entre la comunidad son variadas; algunos están preocupados sobre el impacto en los tiempos de espera, mientras que otros consideran que la medida podría afectar mínimamente el emparejamiento. Algunos jugadores de PC han expresado su descontento con el cambio, comentando que esperan que no interrumpa su experiencia en el juego.
En este contexto, algunos usuarios han sugerido que, de habilitarse la opción de limitar el juego por plataformas, los jugadores de PC deberían tener la posibilidad de excluir consolas específicas de sus lobbies. Sin duda, la llegada de esta nueva opción señala un paso hacia una mayor personalización en la experiencia de juego, aunque también plantea inquietudes sobre el equilibrio del sistema de emparejamiento en la comunidad.
Los problemas relacionados con los hackers en Call of Duty continúan desincentivando a los jugadores a participar en las entregas de Activision. Aunque la compañía ha implementado el sistema anti-trampas Ricochet como una medida para combatir este fenómeno, su eficacia ha sido puesta a prueba, y muchos jugadores todavía expresan desconfianza tras cada partida. Según informes recientes, más del 60% de las denuncias de tramposos en Call of Duty: Warzone se dirigen erróneamente a jugadores de consola, mientras que el verdadero foco de hackers se encuentra en la plataforma PC.
El sistema de Call of Duty es bueno, pero los jugadores no tanto
Ricochet ha sido diseñado para mejorar la detección de hackers, pero la realidad muestra que, a pesar de los baneos masivos y las actualizaciones del sistema, los jugadores siguen reportando de manera frecuentemente infundada. Activision ha sorprendido al observar que un número tan elevado de denuncias se centra en usuarios de PlayStation y Xbox, cuando, según los datos de la compañía, hacer trampa en consola es poco común en comparación con PC.
La próxima temporada de Call of Duty: Black Ops 6 tiene un estreno programado para el 2 de abril e incluirá una variedad de contenido nuevo. Se espera la llegada de nuevos mapas como Firing Range, Barrage y Nomad, además del regreso del popular mapa Verdansk a Warzone. También habrá modos de juego clásicos como Demolición y Francotirador, así como el regreso de armas icónicas de Modern Warfare 2019, incluyendo los fusiles Kilo 141 y CR-56 AMAZ.
Asimismo, la actualización promete una killcam mejorada, diseñada para minimizar los reportes erróneos sobre posibles hackers, y la incorporación de nuevos operadores como Huson y Mace. Con estas adiciones, Activision busca restaurar la confianza en su comunidad de jugadores y proporcionar una experiencia más equilibrada y disfrutable.
El éxito rotundo de Call of Duty: Black Ops 6 ha sido eclipsado por una serie de desafíos que actualmente enfrenta el título de Treyarch, que se ha traducido en una notable pérdida de usuarios. Activision ha decidido actuar ante esta situación y ha anunciado una prueba gratuita que permitirá a los jugadores acceder al modo multijugador y Zombies desde el 6 hasta el 10 de febrero. Esta oferta está destinada a usuarios de PlayStation, Xbox y PC, y se espera que ayude a revitalizar la base de jugadores del título.
Durante este periodo de prueba, los participantes podrán disfrutar de una selección de contenido de la Temporada 2, incluyendo acceso a 10 mapas multijugador. Entre ellos se encuentran los nuevos mapas Bounty y Dealership, así como modos populares como Nuketown 24/7 y Stakeout 24/7. Además, el modo Zombies incluirá mapas como The Tomb y Liberty Falls, brindando a los jugadores la oportunidad de experimentar las últimas novedades del juego sin coste alguno.
Muchos problemas muy graves en un juego que prometía ser el canto de cisne de Activision
A pesar de estas iniciativas, Call of Duty Black Ops 6 no está exento de problemas. Recientemente, más de 136,000 jugadores han sido baneados debido a la proliferación de hackers, lo que ha generado frustración en la comunidad. Además, las críticas hacia el sistema de emparejamiento basado en habilidades (SBMM) han aumentado, y muchos usuarios se han quejado de que ciertos mapas son poco convincentes y de que existen bugs en los menús. También ha habido preocupaciones respecto a los problemas de respawns y la falta de atractivo en las rachas que ofrece el juego.
Con estas inquietudes en el horizonte, la prueba gratuita de Activision podría ser una oportunidad clave para revitalizar el interés en Call of Duty: Black Ops 6 y solucionar los problemas que han afectado su rendimiento en el competitivo mercado de los videojuegos.
¿Cuál es el primer videojuego de la historia? Muchos considerarán que es Pong, de 1972. Otros que una versión del Tres en Raya llamada OXO que se hizo en la Universidad de Cambridge en 1952, que no tenía gráficos en movimiento pero sí interacción con el jugador (el ordenador que lo movía, por cierto, ocupaba toda una habitación, y su mando era… un teléfono de disco de los de toda la vida). O quizá Tennis for two, una especie de juego de tenis lateral que fue entendida como simple divertimento y en ningún momento tuvo visión comercial. De hecho, después de 1959 se desmanteló para utilizar sus componentes en otros proyectos.
Todos son válidos de una manera u otra, pero se puede decir que el primer videojuego, tal y como lo conocemos, nació en 1962: una batalla espacial entre naves llamado SpaceWar! que supuso no solo el primer contacto de muchos con la programación, sino también… el primer juego creative commons de la historia, que a lo largo de varias universidades se retocó, se mejoró y se volvió a lanzar hasta tener decenas de versiones a lo largo de Estados Unidos.
Hay dos lugares donde empieza esta historia. El primero, en las oficinas de Digital Equipment Corporation, una empresa que en 1959 apenas tenía dos años y había sido capaz de crear un miniordenador revolucionario, el PDP-1, que costaba 120.000 dólares (algo más de un millón actual, teniendo en cuenta la inflación) y pesaba exactamente lo que estáis pensando al escuchar la palabra “mini”: 730 kilos de nada. Pero claro, ¡en algún sitio tendría que alojar sus alucinantes 9.2 Kb de potencia!
Solo se hicieron 53 unidades de la PDP-1. Una de ellas, en 1961, acabó siendo donada al MIT (la universidad de Massachusetts conocida por todo el mundo como una de las más punteras del mundo), donde se convirtió en el juguete favorito de toda una comunidad de hackers. Sí, aunque ahora la palabra tiene tintes negativos, por aquel entonces se trataba de gente deseosa de tocar código, aprender a programar y utilizar los entonces novedosos ordenadores del mañana. Y si por el camino podían divertirse, mejor que mejor.
Es allí donde encontramos el segundo lugar que da inicio a la historia, el Tech Model Railroad Club. Sí, exacto: un club donde hacían modelos a escala de trenes y locomotoras. Y es que los miembros se dividían en dos: los que querían disfrutar del realismo de las maquetas y los que querían utilizar la informática para calcular que los trenes circularan correctamente por las vías. Poco a poco, estos fueron evolucionando hasta convertirse en los primeros programadores de ordenadores del mundo. Y no fue fácil.
¡Que empiece la guerra espacial!
Probablemente al hablarte del PDP-1 has pensado en un ordenador como el que tienes cerca de ti ahora mismo: una pantalla, un teclado, un ratón… Bueno, pues no exactamente. El primer prototipo de ratón se creó en 1964 y el primer teclado en 1973. Esas estructuras gigantescas se manejaban con todo tipo de clavijas y botones… y de ahí podían programar cosas que ahora nos parecen básicas, como procesadores de texto, pero que entonces eran increíblemente novedosas. ¡Incluso fueron capaces de reproducir fugas de Bach, canciones de Mozart, la Sinfonía No. 9 de Beethoven o incluso el Himno de la Alegría! Que sí, que ahora tenemos Spotify, el mp3 y el wav, pero imaginad hacer eso con menos de 10 kb de memoria y ninguna guía sobre cómo conseguirlo.
En esta situación de creatividad sin límite nos encontramos a un grupo de chavales, los Hingham Institute, que querían crear el primer “juguete de ordenador” o, como lo conocemos ahora, videojuego. De hecho, creían que eso era lo máximo a lo que un ordenador era capaz de aspirar. Fanáticos como eran de la space opera gracias a novelas como El planeta secreto o The Skylark of Space, de E. E. Smith, decidieron llevar a cabo sus sueños: dos naves en el espacio disparándose entre sí. Suena fácil, ¿no? Pues ahora piensa que eres el primero que lo hace en 1962, sin poder buscar en Google “cómo programar videojuego fácil” ni preguntarle a ChatGPT.
Steve Russell se convirtió en el líder del proyecto, un mítico estudiante que ni siquiera acabó sus estudios en Darmouth porque enseguida le ficharon como profesor. Y no tardó cinco años en programarlo, como los juegos actuales: en apenas dos meses había escrito las 2000 líneas de código necesarias para que funcionase. Nada mal teniendo en cuenta que solo podía usar el ordenador cuando nadie más lo hacía. O sea, de madrugada, cuando el resto de la universidad dormía.
Su prototipo no era el mejor del mundo, y él mismo era consciente. Una vez lo dio por terminado, llegó el momento de que el resto de estudiantes le metieran ritmo, dinamismo y lo que ahora conocemos como mods. El código estaba totalmente abierto para que cualquiera lo modificase e hiciese su propia versión: uno creó un modo multijugador, otro alteró la gravedad, otro más permitió que el jugador huyera… E incluso hubo quien dio con la clave definitiva: un sistema de puntuación para picar, intentar mejorar continuamente… Y hacer que la cola de personas esperando a probarlo en las demostraciones fuera más rápida. Vamos, una recreativa de toda la vida.
Os podéis imaginar la creatividad exacerbada de chavales de veinte años que acaban de descubrir su vocación (y, de paso, los videojuegos por primera vez). SpaceWar! se convirtió rápidamente en un éxito alrededor de las universidades, especialmente porque la PDP-1 se incorporó como programa en cada unidad vendida desde entonces. Por supuesto, nadie vio un duro, aunque habría sido un éxito. Poco a poco, los estudiantes fueron jugando, disfrutando, aprendiendo y formando el primer grupo de fans de los videojuegos del mundo. Tanto de jugarlos, como de hacerlos. Y entre ellos estaban algunas de las personas que crearían la industria solo unos años después. Y todo empezó con un ordenador que no tenía ni tan siquiera teclado. Bueno, miniordenador.
