Artículos Relacionados con Seguridad

El Centro de Noticias de HTX ofrece los artículos más recientes y un análisis profundo sobre "Seguridad", cubriendo tendencias del mercado, actualizaciones de proyectos, desarrollos tecnológicos y políticas regulatorias en la industria de cripto.

OpenClaw se vuelve viral, expone 12 tipos de riesgos mortales y se publica el estándar de seguridad del protocolo MCP

El proyecto OpenClaw y otros agentes de IA de código abierto están ganando popularidad rápidamente, permitiendo que los modelos de IA ejecuten tareas de forma autónoma, como escribir código, buscar información y manipular archivos locales, gracias al protocolo de contexto de modelo (MCP). Sin embargo, esta capacidad conlleva riesgos de seguridad significativos. Investigadores de la Universidad de Beijing de Correos y Telecomunicaciones han desarrollado MSB, un benchmark de seguridad para evaluar los riesgos en el ecosistema MCP, identificando 12 tipos de ataques, como la suplantación de herramientas y errores falsos. Los resultados muestran que todos los métodos de ataque son efectivos, con una tasa promedio de éxito del 40,35%, y que los modelos más potentes son más vulnerables. El estudio también introduce el indicador NRP para medir el equilibrio entre seguridad y rendimiento.

marsbit04/16 04:08

OpenClaw se vuelve viral, expone 12 tipos de riesgos mortales y se publica el estándar de seguridad del protocolo MCP

marsbit04/16 04:08

Urgente: Claude implementa verificación de identidad estricta, requiere selfie con documento de identidad, de lo contrario suspenderá la cuenta inmediatamente

Claude (Anthropic) ha implementado un sistema estricto de verificación de identidad que requiere una foto selfie en tiempo real junto con un documento oficial con fotografía. Este proceso, gestionado por la empresa Persona, busca prevenir abusos y cumplir con obligaciones legales, pero ha generado una fuerte reacción entre los usuarios. La medida afecta especialmente a usuarios de regiones no admitidas y aquellos que utilizan el servicio a través de proxies. La plataforma advierte que, incluso después de la verificación, las cuentas pueden ser deshabilitadas por violaciones de políticas, uso desde ubicaciones no soportadas o por ser menor de edad. La comunidad de usuarios ha expresado gran preocupación por la mayor exposición al riesgo de prohibición de cuentas y la pérdida de datos. Muchos consideran migrar a alternativas como ChatGPT de OpenAI, percibida como más estable y con una lógica comercial más clara. Se recomienda a los usuarios que dejen de usar suscripciones personales para servicios de terceros y que realicen copias de seguridad de sus datos inmediatamente para minimizar pérdidas potenciales.

marsbit04/16 00:35

Urgente: Claude implementa verificación de identidad estricta, requiere selfie con documento de identidad, de lo contrario suspenderá la cuenta inmediatamente

marsbit04/16 00:35

Bitcoin Enfrenta Riesgo Cuántico — Nueva Propuesta Podría Bloquear Monedas Vulnerables

El nuevo BIP-361 propone un plan de tres fases para proteger Bitcoin del riesgo cuántico, enfocándose en direcciones antiguas P2PK que contienen alrededor de 1,7 millones de BTC, incluyendo los fondos de Satoshi. La propuesta prohíbe gradualmente las transacciones a direcciones vulnerables y, tras un plazo, congela los fondos no movidos. Incluye un mecanismo de rescate mediante pruebas de conocimiento cero para recuperar fondos con la frase semilla. La comunidad ha criticado la medida por considerarla autoritaria y confiscatoria. El proceso de consenso decidirá si se implementa.

bitcoinist04/15 20:07

Bitcoin Enfrenta Riesgo Cuántico — Nueva Propuesta Podría Bloquear Monedas Vulnerables

bitcoinist04/15 20:07

Deutsche Börse Invierte 200 Millones de Dólares en Kraken en su Impulso Hacia Mercados Cripto Híbridos

Deutsche Börse Group ha invertido 200 millones de dólares en Payward, empresa matriz del exchange de criptomonedas Kraken, adquiriendo una participación del 1.5%. Esta inversión forma parte de su estrategia para desarrollar una infraestructura de mercado híbrida y ofrecer servicios de activos digitales regulados a clientes institucionales. La transacción, pendiente de aprobaciones regulatorias, se espera completar en el segundo trimestre de 2026. Paralelamente, Kraken enfrenta un intento de extorsión por un grupo criminal que amenaza con filtrar datos de clientes, aunque la empresa asegura que no negociará y colabora con las autoridades. Mientras tanto, el mercado de criptomonedas repunta, con Bitcoin superando los 75.600 dólares y Ethereum registrando ganancias del 9%.

bitcoinist04/15 15:35

Deutsche Börse Invierte 200 Millones de Dólares en Kraken en su Impulso Hacia Mercados Cripto Híbridos

bitcoinist04/15 15:35

Bitunix Exchange Obtiene la Certificación ISO 27001:2022, Reforzando la Protección de Datos de los Usuarios

Bitunix, un exchange de derivados de criptomonedas, ha obtenido la certificación ISO/IEC 27001:2022, que reconoce sus sistemas de gestión de seguridad de la información según los estándares internacionales. Esto garantiza una mayor protección de los datos sensibles y fondos de los usuarios, alineándose con las normativas globales de protección de datos y aumentando la transparencia operativa. La plataforma refuerza así su compromiso con la seguridad mediante medidas como Proof of Reserves con verificación Merkle en tiempo real, respaldo 1:1 de activos y un fondo de protección de 30 millones de USDC. Según Steven Gu, Director de Estrategia, "esta certificación refleja nuestro compromiso con la seguridad y la transparencia". Con más de 5 millones de usuarios en 150 países, Bitunix continúa actualizando sus prácticas de seguridad para mantener la confianza y proporcionar una experiencia confiable en el trading de criptomonedas.

TheNewsCrypto04/15 11:15

Bitunix Exchange Obtiene la Certificación ISO 27001:2022, Reforzando la Protección de Datos de los Usuarios

TheNewsCrypto04/15 11:15

Kraken Revela Exigencias de Extorsión Tras Incidente de Datos de Clientes: ‘No Pagaremos’, Dice el Jefe de Seguridad

Kraken, el segundo exchange de criptomonedas más grande de EE.UU., rechazó las exigencias de extorsión de un grupo criminal tras dos incidentes de acceso no autorizado a datos limitados de soporte al cliente en el último año. Nick Percoco, Director de Seguridad, afirmó que los sistemas no fueron vulnerados y los fondos nunca estuvieron en riesgo, aunque aproximadamente 2.000 cuentas (0,02% de los clientes) pudieron ser visualizadas. Los criminales amenazaron con filtrar videos del acceso a los sistemas si no se pagaba el rescate, pero Kraken se negó a negociar. La empresa colabora con autoridades y partners para investigar amenazas internas, un problema que también afectó recientemente a Coinbase. La comunidad critica la externalización del soporte y alerta sobre riesgos de seguridad.

bitcoinist04/14 14:05

Kraken Revela Exigencias de Extorsión Tras Incidente de Datos de Clientes: ‘No Pagaremos’, Dice el Jefe de Seguridad

bitcoinist04/14 14:05

Manual de Seguridad para Viajeros Web3: La Lista de Verificación en 6 Pasos del Director de Seguridad de a16z

Guía de seguridad para viajes en Web3: 6 pasos clave del jefe de seguridad de a16z Conferencias frecuentes en cripto aumentan la necesidad de viajes. Carl Agnelli, jefe de seguridad de a16z crypto y exagente del Servicio Secreto de EE. UU., comparte una guía práctica: 1. **Mentalidad correcta**: Confía en tu intuición, mantén distancia ante comportamientos sospechosos y practica hábitos de seguridad pequeños. 2. **En público**: Camina alerta pero relajado, cambia rutinas, evita hablar de temas sensibles en transporte o áreas públicas. 3. **Viajes nocturnos/diurnos**: Evita caminar solo de noche, comparte tu ubicación, lleva elementos de defensa y nunca hables de criptoactivos en público. 4. **Hoteles y transporte**: Viaja discretamente, conoce rutas de evacuación, guarda objetos esenciales accesibles y usa la caja fuerte con un objeto de uso diario para no olvidarla. 5. **Roles de alto riesgo**: Usa billeteras señuelo, evita ropa corporativa, reduce huella digital, refuerza seguridad en casa y diversifica activos e información. 6. **Hábitos continuos**: Mantén perfil bajo, no compartas fotos familiares, revisa regularmente la seguridad del hogar y actualiza configuraciones digitales. Mantén estos principios para protegerte físicamente en la industria Web3.

marsbit04/14 08:50

Manual de Seguridad para Viajeros Web3: La Lista de Verificación en 6 Pasos del Director de Seguridad de a16z

marsbit04/14 08:50

Reconstrucción en profundidad del hackeo de 285 millones de dólares de Drift: ¿Cómo debe despedirse la gobernanza DeFi de la "improvisación"?

Resumen del ataque de 285 millones de dólares a Drift Protocol en Solana (1 de abril de 2026): Atacantes, presuntamente un grupo APT norcoreano, infiltraron el protocolo durante meses mediante ingeniería social. Se hicieron pasar por un market maker legítimo, ganaron confianza interna y engañaron a miembros del comité de seguridad para que firmaran ciegamente transacciones maliciosas usando "Durable Nonces" de Solana. El 27 de marzo, Drift actualizó su gobernanza a una multisig 2/5 sin timelock, permitiendo ejecución inmediata de transacciones con solo 2 firmas. Los hackers activaron las firmas robadas, tomaron control administrativo, añadieron un token falso (CVT) a la whitelist con límite de préstamo máximo, y "extrajeron" 285M en USDC, SOL y ETH usando colateral fraudulento. El evento expuso fallos críticos en la seguridad DeFi: dependencia excesiva de multisigs vulnerables a ingeniería social, falta de verificación de intención en transacciones y gestión inadecuada de treasuries institucionales. Soluciones propuestas: adoptar Hardware Security Modules (HSM) para almacenamiento de claves, motores de políticas con verificación de intención y custodia institucional profesional. La lección clave: la descentralización no debe evitar controles de riesgo robustos en protocolos con alto TVL.

marsbit04/13 12:03

Reconstrucción en profundidad del hackeo de 285 millones de dólares de Drift: ¿Cómo debe despedirse la gobernanza DeFi de la "improvisación"?

marsbit04/13 12:03

Edge AI Daily Boletín Matutino (12 de abril)

Resumen de Edge AI Daily (12 de abril de 2026): **Silicon Valley:** - CoreWeave firma acuerdos multimillonarios con Meta y Anthropic, reflejando la explosión de demanda de computación en IA. - Anthropic, con ingresos anualizados de $300B, explora diseñar sus propios chips ante la escasez global. - EEUU impulsa el "Acuerdo MATCH" para restringir exportaciones de semiconductores a China, afectando a empresas como ASML. - OpenAI reporta un incidente de seguridad en Axios, sin filtraciones de datos, pero reforzará verificaciones en macOS. - Microsoft reorganiza Windows Insider, simplificando canales de prueba. - Meta, Amazon y Google invierten en reactores nucleares modulares (SMR) para alimentar centros de datos ante el alto consumo energético de la IA. - Mozilla critica a Microsoft por integrar Copilot de forma obligatoria en Windows 11. - Microsoft suspende compra de créditos de carbono por dudas sobre su efectividad real. **Avances en China:** - MUJI reporta crecimiento de 14.8% en ingresos. Amazon inaugura en Shenzhen un centro logístico inteligente para optimizar envíos globales. **Tendencias Globales:** - Meta y KAUST proponen "computadoras neuronales", fusionando cómputo y memoria en modelos de IA. - Los agentes de IA impulsan cambios en infraestructura de red para baja latencia. - La computación cuántica muestra ventajas exponenciales en procesamiento de datos clásicos. - Francia inicia migración a Linux en gobierno para reducir dependencia tecnológica de EEUU. *(Resumen compilado por Edge AI Daily y广角观察)*

marsbit04/12 00:58

Edge AI Daily Boletín Matutino (12 de abril)

marsbit04/12 00:58

Vulnerabilidad en Android deja 30 millones de carteras de criptomonedas expuestas a ataques: Analistas de Microsoft

Una vulnerabilidad de seguridad en el componente EngageLab SDK (versión 4.5.4) para Android expuso aproximadamente 30 millones de carteras de criptomonedas a un ataque de redirección de intenciones. El fallo, descubierto por Microsoft en abril de 2025, permitía a aplicaciones maliciosas acceder a datos sensibles como frases semilla y claves privadas sin requerir interacción del usuario. Aunque se lanzó un parche (SDK 5.2.1) en mayo de 2025, los usuarios con aplicaciones desactualizadas o instaladas mediante APK externos siguen en riesgo. Se recomienda actualizar las apps inmediatamente y transferir fondos a nuevas carteras con frases de recuperación regeneradas si se usaron carteras vulnerables durante el período de exposición.

bitcoinist04/11 15:34

Vulnerabilidad en Android deja 30 millones de carteras de criptomonedas expuestas a ataques: Analistas de Microsoft