Monthly Archives: May 2025

Alpine Linux 3.22 aterriza con importantes novedades en escritorio y mejoras técnicas

Posted on by

Alpine Linux 3.22

La comunidad de Alpine Linux ha presentado la versión 3.22, marcando otro avance relevante para este sistema operativo conocido tanto por su seguridad como por su apuesta por la ligereza. Esta distribución, famosa por su eficiencia en entornos de contenedores y servidores, también da pasos decididos en el terreno del escritorio, lo que sin duda atraerá tanto a los usuarios veteranos como a aquellos que buscan un entorno más ágil y personalizable.

Con una base orientada a la seguridad y herramientas modernas, Alpine Linux 3.22 se posiciona como una de las alternativas más completas y actuales para quienes prefieren mantener el control sobre su sistema, ya sea en servidores, entornos embebidos o como escritorio principal.

Entornos de escritorio renovados

Entre los principales cambios de esta edición, destaca el soporte oficial para las versiones más recientes de GNOME 48, KDE Plasma 6.3 y LXQt 2.2. Gracias a estas incorporaciones, Alpine Linux afianza su presencia como opción para el usuario final que necesita un escritorio moderno, sin renunciar a la filosofía minimalista que siempre le ha caracterizado. Además, XFCE también recibe actualizaciones en paquetes clave como xfce4-panel 4.20.4 y thunar 4.20.3.

Componentes internos actualizados

Bajo el capó, Alpine 3.22 integra un amplio catálogo de herramientas y lenguajes a la última, como LLVM 20, Rust 1.87, Go 1.24, Ruby 3.4 y Node.js 22.16 LTS. Otras actualizaciones relevantes incluyen nginx 1.28, Docker 28, Xen 4.20, Crystal 1.16 y BIRD 3.1. Esto garantiza entornos de desarrollo y producción robustos y muy actualizados.

Novedades técnicas: cambio de gestor de arranque

Uno de los cambios técnicos más llamativos es la sustitución de Gummiboot (también conocido anteriormente como systemd-boot) por systemd-efistub como método preferente para el arranque con EFI, especialmente en sistemas con Secure Boot. Es importante resaltar que Alpine no ha adoptado systemd en su totalidad, sino únicamente este pequeño stub para facilitar el arranque, sin añadir la complejidad característica de systemd. Si no se han realizado personalizaciones profundas en la configuración EFI, los usuarios no tendrán que hacer cambios adicionales.

Más mejoras y detalles

Entre otros aspectos destacados, Alpine 3.22 elimina algunos paquetes Python obsoletos como py3-numpy1 y mejora la seguridad con actualizaciones puntuales en herramientas como kead y nuevas opciones de compilación para Node.js. Además, se incorporan novedades como GNOME Text Editor 48.3, Evolution Data Server 3.56.2 y LibreSSL 4.1.0, demostrando un mantenimiento constante y una apuesta por la estabilidad sin dejar de lado la innovación.

Descarga y actualización a Alpine Linux 3.22

La nueva versión puede obtenerse desde la web oficial en diferentes ediciones (Standard, Extended, Netboot, Raspberry Pi, Generic ARM y Mini Root Filesystem) y es compatible con una amplia variedad de arquitecturas, abarcando desde x86_64 y AArch64 hasta ARMv7, PowerPC 64-bit Little Endian (ppc64le), IBM System z (s390x) y LoongArch64. Los usuarios que ya tengan Alpine instalado pueden proceder a la actualización ejecutando el comando apk upgrade –available desde la terminal, siguiendo así el método habitual y recomendado.

Para quién es Alpine Linux 3.22

Alpine Linux 3.22 es una opción ideal para usuarios con cierta experiencia que buscan un entorno altamente personalizable, seguro y ligero. Su enfoque en la modularidad y en la optimización convierte a esta distribución en una alternativa atractiva para quienes desean migrar desde sistemas más pesados, como Windows 11, hacia un entorno más eficiente y moderno.

Este sistema operativo continúa reafirmando su compromiso con la eficiencia, la seguridad y la actualización constante, consolidándose como una opción fiable para uso en servidores, entornos embebidos o escritorio, especialmente para quienes valoran la flexibilidad y la controlabilidad en su configuración.

from Linux Adictos https://ift.tt/cWAKXfq
via IFTTT

GNOME 48.2 llega con mejoras, correcciones y novedades en el entorno de escritorio

Posted on by

GNOME 48.2

El proyecto GNOME ha presentado la actualización 48.2, que representa la segunda revisión de mantenimiento para la serie más reciente de su escritorio, nombre clave “Bengaluru”. Esta nueva versión se centra principalmente en corregir errores detectados en la edición anterior y en la introducción de pequeñas novedades que buscan optimizar la experiencia de usuario en los sistemas GNU/Linux.

Tras poco más de un mes desde la anterior revisión (48.1), la llegada de GNOME 48.2 trae consigo varias mejoras puntuales. Destaca la incorporación de dos nuevos fondos de pantalla dedicados al mes del Orgullo, así como el perfeccionamiento en la manipulación de ventanas maximizadas o divididas en configuraciones con varios monitores, logrando que se restauren correctamente en el monitor de origen.

Novedades y mejoras técnicas en GNOME 48.2

En el apartado técnico, se añade compatibilidad con formatos dma-buf opacos como alternativa para escaneos, una función relevante para quienes utilizan aplicaciones gráficas exigentes o sistemas multimonitor. Además, se soluciona un error relacionado con la apertura de comandos de terminal desde el diálogo de ejecución, agilizando tareas directas desde el menú principal.

La aplicación de Configuración (GNOME Control Center) recibe varias mejoras: ahora muestra adecuadamente los nombres de múltiples tarjetas gráficas NVIDIA en la sección «Acerca de», refina la lógica de generación de contraseñas y utiliza las listas de palabras de la EFF para crear frases de paso aleatorias en el apartado de contraseñas del sistema. También se introduce un nuevo icono para el modo ahorro de energía que armoniza con el aspecto visual de GNOME Shell.

La gestión de notificaciones se ha pulido, evitando cierres inesperados al modificar varias veces los ajustes de las aplicaciones, y el panel de aplicaciones oculta grupos de preferencias si no hay permisos relevantes a mostrar.

Actualizaciones en aplicaciones principales

La navegador Epiphany (GNOME Web) recibe el arreglo de dos fallos críticos: uno al abrir ventanas de incógnito y otro al gestionar archivos descargados. Por otro lado, se mejora la autenticación en cuentas IMAP dentro de GNOME Online Accounts, beneficiando a usuarios de varios servicios de correo electrónico.

El gestor de ventanas Mutter optimiza los eventos de gestos táctiles, facilitando una interacción más fluida con trackpads y pantallas sensibles. En el gestor de archivos Nautilus, la carga de carpetas se prioriza incluso antes de que se generen las miniaturas, lo que contribuye a una navegación más ágil. Asimismo, se perfecciona la gestión de propiedades de archivos multimedia en contenedores.

El gnome-settings-daemon garantiza ahora la correcta emisión de la señal de la interfaz de retroiluminación durante el arranque, y ofrece una recuperación más eficaz del brillo de pantalla tras suspensiones o reanudaciones.

GNOME Maps y otros detalles

Entre los componentes de usuario, GNOME Maps borra los detalles de rutas antiguas al iniciar una nueva búsqueda, evita mostrar información no relevante y adopta la tipografía Adwaita Sans para una presentación visual más coherente. También se ha ajustado el comportamiento de los popovers para que no aparezcan si se inicia un arrastre en el mapa sobre un marcador.

La actualización GNOME 48.2 estará disponible próximamente en los repositorios estables de las principales distribuciones GNU/Linux. El equipo de desarrollo ha publicado una nota de lanzamiento donde es posible consultar el registro completo de cambios. La versión 47.7 también se ha lanzado para quienes siguen utilizando la rama anterior, garantizando así la estabilidad y actualizaciones para todas las versiones.

Con esta segunda actualización de la rama 48, GNOME continúa enfocándose en perfeccionar detalles y fortalecer la fiabilidad de su entorno de escritorio, reforzando su apuesta por la estabilidad sin descuidar aspectos visuales y de usabilidad. Resulta particularmente interesante para quienes buscan una experiencia pulida y libre de sobresaltos en su día a día con sistemas Linux modernos.

from Linux Adictos https://ift.tt/Kskin94
via IFTTT

GeForce NOW ya ofrece aplicación nativa para Steam Deck: todo lo que necesitas saber

Posted on by

GeForce NOW

El catálogo jugable y las posibilidades técnicas del Steam Deck acaban de ampliarse drásticamente gracias al lanzamiento de la aplicación nativa de GeForce NOW, el conocido servicio de juego en la nube de Nvidia. Este movimiento supone un gran avance para quienes desean jugar a títulos de última generación en la portátil de Valve, sin las limitaciones propias de su hardware.

Hasta ahora, la experiencia de juego en la nube en la Steam Deck era posible a través del navegador, pero la integración no era óptima: controladores con problemas, limitaciones en la resolución e interfaz poco pulida. La nueva app nativa elimina estos impedimentos y permite acceder a más de 2.200 títulos disponibles en múltiples plataformas como Steam, Epic Games Store, Ubisoft, Battle.net y Xbox Game Pass, centralizando la experiencia y aumentando notablemente la comodidad de uso.

Mejoras técnicas: calidad gráfica, autonomía y facilidad de uso

Con GeForce NOW nativo en Steam Deck, los usuarios pueden hacer streaming a hasta 4K y 60 FPS (si conectan la consola a un televisor) y aprovechar tecnologías avanzadas como HDR10, DLSS 4 y NVIDIA Reflex en los juegos compatibles. Esto permite disfrutar de gráficos más avanzados y una experiencia fluida incluso en los títulos AAA más exigentes, como Clair Obscur: Expedition 33, Oblivion Remastered o Monster Hunter Wilds, sin el desgaste habitual del hardware.

Uno de los beneficios más llamativos es el incremento de la autonomía: se estima que la batería puede durar hasta un 50% más respecto a jugar de manera nativa, ya que el procesamiento principal se realiza en los servidores de Nvidia. En algunos casos, se han llegado a registrar hasta un 75% de mejora en juegos muy exigentes, permitiendo sesiones mucho más largas sin tener que pasar por el cargador continuamente.

Acceso multiplataforma y catálogo ampliado gracias a GeForce NOW

La llegada de GeForce NOW nativo abre la puerta a títulos que, por motivos técnicos o de optimización, simplemente no funcionaban en la Steam Deck. El acceso multiplataforma resulta una ventaja decisiva: se pueden probar juegos de Steam, Epic, Ubisoft, Xbox Game Pass o Battle.net, incluso si originalmente no estaban disponibles para Linux o no estaban validados para la Steam Deck. Los juegos añadidos recientemente incluyen desde grandes estrenos hasta títulos de simulación, carreras o rol, y el catálogo se va ampliando semana tras semana.

El único requisito para jugar es poseer el título en alguna de las plataformas compatibles o tener licencia de Game Pass en el caso de los juegos incluidos en ese servicio; no se trata de un servicio tipo Netflix donde se paga por un acceso ilimitado a juegos preasignados.

Instalación y funcionamiento de la app nativa de GeForce NOW

Para instalar la aplicación, basta con poner la Steam Deck en modo escritorio, descargar el instalador desde la página oficial de Nvidia y ejecutar el archivo. El proceso es sencillo, y tras añadir la app a la biblioteca en la sección «No Steam», se puede volver al modo juego y lanzar GeForce NOW directamente, disfrutando de una integración mucho más pulida que la alternativa vía navegador.

La app soporta funcionalidades como control con trackpad, configuración avanzada de mandos y adaptación automática de la resolución según si se juega en modo portátil o conectado a un televisor (donde se puede aprovechar la máxima calidad visual disponible). Es recomendable reiniciar la app si se cambia la configuración de dock para evitar problemas de refresco o resolución.

Planes de suscripción, precios y condiciones

GeForce NOW ofrece varias opciones: un plan gratuito (con sesiones limitadas y colas de espera), un plan Performance que permite juego a 1440p y acceso prioritario (actualmente con descuentos estivales) y el Ultimate, que desbloquea la experiencia RTX 4080, streaming en 4K y todas las mejoras técnicas. Los precios varían: el plan Performance cuesta $29,99 por seis meses en oferta, luego sube a $49,99, y Ultimate se sitúa en $99,99 cada seis meses. El pago da acceso pero no exime de tener que poseer los juegos en las plataformas correspondientes, salvo en el caso de títulos de PC Game Pass.

Ventajas y consideraciones de uso

La experiencia de juego es más fluida y la calidad visual superior respecto al juego nativo en la Steam Deck, sobre todo en títulos que exigen mucho hardware. Las pruebas realizadas por distintos medios y usuarios reflejan que la diferencia en gráficos y estabilidad de frames es notable, especialmente cuando se conecta la consola a una pantalla externa. La duración de la batería y la facilidad de cambiar entre plataformas hacen que el Steam Deck recupere atractivo incluso para los modelos más antiguos.

Para sacar el máximo partido es indispensable contar con una buena conexión a internet (mínimo 25 Mbps para 1080p, 45 Mbps para 4K). Además, hay que tener en cuenta que la app no almacena credenciales entre sesiones por motivos de seguridad, por lo que se debe iniciar sesión en las distintas plataformas cada vez que se juega a través de la nube.

Su integración y capacidad para ampliar el catálogo de juegos convierten a la Steam Deck en una opción más versátil y potente para los gamers que buscan jugar sin sacrificar calidad o movilidad. La llegada de GeForce NOW en su versión nativa representa un paso decisivo para el juego portátil en la era de la nube, facilitando una experiencia más completa y cómoda para todos los usuarios.

from Linux Adictos https://ift.tt/LqlZVXN
via IFTTT

U.S. Sanctions Cloud Provider ‘Funnull’ as Top Source of ‘Pig Butchering’ Scams

Posted on by

Image: Shutterstock, ArtHead.

The U.S. government today imposed economic sanctions on Funnull Technology Inc., a Philippines-based company that provides computer infrastructure for hundreds of thousands of websites involved in virtual currency investment scams known as “pig butchering.” In January 2025, KrebsOnSecurity detailed how Funnull was being used as a content delivery network that catered to cybercriminals seeking to route their traffic through U.S.-based cloud providers.

“Americans lose billions of dollars annually to these cyber scams, with revenues generated from these crimes rising to record levels in 2024,” reads a statement from the U.S. Department of the Treasury, which sanctioned Funnull and its 40-year-old Chinese administrator Liu Lizhi. “Funnull has directly facilitated several of these schemes, resulting in over $200 million in U.S. victim-reported losses.”

The Treasury Department said Funnull’s operations are linked to the majority of virtual currency investment scam websites reported to the FBI. The agency said Funnull directly facilitated pig butchering and other schemes that resulted in more than $200 million in financial losses by Americans.

Pig butchering is a rampant form of fraud wherein people are lured by flirtatious strangers online into investing in fraudulent cryptocurrency trading platforms. Victims are coached to invest more and more money into what appears to be an extremely profitable trading platform, only to find their money is gone when they wish to cash out.

The scammers often insist that investors pay additional “taxes” on their crypto “earnings” before they can see their invested funds again (spoiler: they never do), and a shocking number of people have lost six figures or more through these pig butchering scams.

KrebsOnSecurity’s January story on Funnull was based on research from the security firm Silent Push, which discovered in October 2024 that a vast number of domains hosted via Funnull were promoting gambling sites that bore the logo of the Suncity Group, a Chinese entity named in a 2024 UN report (PDF) for laundering millions of dollars for the North Korean state-sponsored hacking group Lazarus.

Silent Push found Funnull was a criminal content delivery network (CDN) that carried a great deal of traffic tied to scam websites, funneling the traffic through a dizzying chain of auto-generated domain names and U.S.-based cloud providers before redirecting to malicious or phishous websites. The FBI has released a technical writeup (PDF) of the infrastructure used to manage the malicious Funnull domains between October 2023 and April 2025.

A graphic from the FBI explaining how Funnull generated a slew of new domains on a regular basis and mapped them to Internet addresses on U.S. cloud providers.

Silent Push revisited Funnull’s infrastructure in January 2025 and found Funnull was still using many of the same Amazon and Microsoft cloud Internet addresses identified as malicious in its October report. Both Amazon and Microsoft pledged to rid their networks of Funnull’s presence following that story, but according to Silent Push’s Zach Edwards only one of those companies has followed through.

Edwards said Silent Push no longer sees Microsoft Internet addresses showing up in Funnull’s infrastructure, while Amazon continues to struggle with removing Funnull servers, including one that appears to have first materialized in 2023.

“Amazon is doing a terrible job — every day since they made those claims to you and us in our public blog they have had IPs still mapped to Funnull, including some that have stayed mapped for inexplicable periods of time,” Edwards said.

Amazon said its Amazon Web Services (AWS) hosting platform actively counters abuse attempts.

“We have stopped hundreds of attempts this year related to this group and we are looking into the information you shared earlier today,” reads a statement shared by Amazon. “If anyone suspects that AWS resources are being used for abusive activity, they can report it to AWS Trust & Safety using the report abuse form here.”

U.S. based cloud providers remain an attractive home base for cybercriminal organizations because many organizations will not be overly aggressive in blocking traffic from U.S.-based cloud networks, as doing so can result in blocking access to many legitimate web destinations that are also on that same shared network segment or host.

What’s more, funneling their bad traffic so that it appears to be coming out of U.S. cloud Internet providers allows cybercriminals to connect to websites from web addresses that are geographically close(r) to their targets and victims (to sidestep location-based security controls by your bank, for example).

Funnull is not the only cybercriminal infrastructure-as-a-service provider that was sanctioned this month: On May 20, 2025, the European Union imposed sanctions on Stark Industries Solutions, an ISP that materialized at the start of Russia’s invasion of Ukraine and has been used as a global proxy network that conceals the true source of cyberattacks and disinformation campaigns against enemies of Russia.

In May 2024, KrebsOnSecurity published a deep dive on Stark Industries Solutions that found much of the malicious traffic traversing Stark’s network (e.g. vulnerability scanning and password brute force attacks) was being bounced through U.S.-based cloud providers. My reporting showed how deeply Stark had penetrated U.S. ISPs, and that Ivan Neculiti for many years sold “bulletproof” hosting services that told Russian cybercrime forum customers they would proudly ignore any abuse complaints or police inquiries.

The homepage of Stark Industries Solutions.

That story examined the history of Stark’s co-founders, Moldovan brothers Ivan and Yuri Neculiti, who each denied past involvement in cybercrime or any current involvement in assisting Russian disinformation efforts or cyberattacks. Nevertheless, the EU sanctioned both brothers as well.

The EU said Stark and the Neculti brothers “enabled various Russian state-sponsored and state-affiliated actors to conduct destabilising activities including coordinated information manipulation and interference and cyber-attacks against the Union and third countries by providing services intended to hide these activities from European law enforcement and security agencies.”

from Krebs on Security https://ift.tt/8zPO4Xf
via IFTTT

Ubuntu incorpora lanzamientos mensuales de snapshots para pruebas y automatización

Posted on by

Ubuntu 25.04

Canonical ha anunciado la llegada de snapshots mensuales que permitirán a los usuarios y desarrolladores disponer de nuevas versiones de Ubuntu para labores de prueba de forma mucho más frecuente. Esta iniciativa responde al deseo de modernizar el método de desarrollo de la distribución, facilitando una mayor transparencia y abierta a una comprobación más continuada del progreso de cada versión.

Estas versiones mensuales no sustituyen a los tradicionales lanzamientos semestrales ni al soporte LTS que ya conocemos. La idea principal es mejorar la forma en la que se detectan posibles errores y optimizar las tareas de desarrollo, permitiendo que los equipos de Canonical y la comunidad tengan acceso a snapshots periódicos del flujo de trabajo.

¿En qué consisten los snapshots mensuales de Ubuntu?

A partir de mayo de 2025, Ubuntu ofrecerá imágenes mensuales dirigidas a pruebas y comprobaciones internas, según ha explicado Jon Seager, vicepresidente de Ingeniería de Canonical. Estas versiones no supondrán cambios en la cadencia habitual: Ubuntu sigue firme con su calendario de lanzamientos cada seis meses y una versión LTS cada dos años.

Lo que cambian son los procesos internos: ahora las instantáneas mensuales actuarán como hitos de desarrollo que permitirán a los equipos identificar errores potenciales y revisar la evolución del sistema antes de la llegada de las versiones definitivas. En ningún caso estas snapshots suponen una transición hacia un modelo rolling release; simplemente son puntos de control para pruebas, nunca para entornos en producción.

Ventajas y objetivos de los nuevos snapshots

El objetivo prioritario es perfeccionar los mecanismos de prueba y automatización. Canonical ha formado un equipo específico para la gestión y mejora del proceso de lanzamientos, que podrá respaldarse en estas nuevas imágenes para poner a prueba el sistema de forma continuada. Esto ayuda, según los responsables, a evitar que los errores sean detectados únicamente en momentos críticos cercanos al lanzamiento.

Impacto para los usuarios y comunidad

Para quienes prueban Ubuntu y colaboran en su desarrollo, estos snapshots mensuales suponen una oportunidad para identificar posibles problemas y colaborar en la mejora constante del sistema. La comunidad podrá acceder a las instantáneas mensuales con mayor facilidad, adelantándose a la aparición de bugs y contribuyendo a que los lanzamientos oficiales lleguen con un nivel de pulido más alto.

No obstante, los usuarios convencionales seguirán disfrutando de la estabilidad habitual, ya que el ciclo semestral y las LTS se mantienen intactos. Las instantáneas mensuales están orientadas principalmente a quienes desean participar en la fase de prueba y revisión continua.

Este cambio refleja la apuesta de Ubuntu por un proceso de desarrollo más abierto y automatizado. Combinando la estabilidad que le caracteriza con mecanismos de control y revisión más frecuentes y transparentes, Canonical busca anticiparse a los problemas y ofrecer una experiencia más fiable tanto para desarrolladores como para usuarios finales.

from Linux Adictos https://ift.tt/blWeKmj
via IFTTT

Grok, la IA de Elon Musk, se integra en Telegram. La app de Pavel Durov alcanza también en este punto a WhatsApp

Posted on by

Grok y Telegram, acuerdo de inteligencia artificial

Anunciado hace unas horas en X por Pavel Durov, Telegram y la inteligencia artificial dan un salto sin precedentes con la integración del chatbot Grok, desarrollado por xAI (la empresa liderada por Elon Musk), dentro de la popular app de mensajería. Este acuerdo estratégico, valorado en 300 millones de dólares entre efectivo y acciones, permitirá a más de mil millones de usuarios acceder a nuevas funciones inteligentes desde la propia aplicación, marcando una etapa nueva en la forma de interactuar y aprovechar la IA en el día a día digital.

La operación implica que Telegram recibirá no solo el respaldo económico e institucional de xAI, sino también una participación del 50% de los ingresos por las suscripciones a Grok generadas dentro de la propia plataforma. Se espera que durante el verano de 2025 comience el despliegue, aunque la fecha concreta todavía no se ha comunicado oficialmente. Este movimiento refuerza la apuesta de Telegram por evolucionar más allá de la simple mensajería tradicional, entrando de lleno en la carrera global de asistentes inteligentes.

¿Qué aporta la integración de Grok a Telegram?

Funciones de Grok IA en Telegram

Con la llegada de Grok, Telegram se transforma en una plataforma multifuncional donde la inteligencia artificial participará directamente en el flujo habitual de las conversaciones. No será como un simple bot externo, sino que estará anclado en la parte superior de la lista de chats, accesible tanto en dispositivos móviles como de escritorio. Los usuarios podrán interactuar con Grok para:

  • Resumir archivos y conversaciones largas, facilitando la lectura y comprensión de grandes volúmenes de información compartida en grupos o canales.
  • Editar y mejorar textos antes de enviarlos, ya sea para redactar mensajes más claros, cambiar el tono, ampliarlos o ajustarlos al contexto deseado.
  • Moderación automática en grupos, ayudando a filtrar contenido inapropiado y gestionando respuestas automáticas para mantener comunidades más saludables y organizadas.
  • Digestión de documentos y enlaces, permitiendo obtener versiones resumidas de PDFs, webs o artículos sin abandonar el chat.
  • Creación de stickers y avatares a partir de descripciones escritas, personalizando aún más la interacción diaria.
  • Fact-checking en canales y generación de resúmenes de enlaces compartidos, contribuyendo a combatir la desinformación y mejorar la calidad de las discusiones.

Esta integración marca una diferencia importante respecto a otras apps, ya que la IA estará disponible para todos los usuarios de manera nativa y no solo como una función opcional.

Implicaciones económicas y estratégicas del acuerdo

Alianza económica Grok Telegram

El acuerdo entre Telegram y xAI no solo representa una colaboración tecnológica, sino también un importante movimiento financiero. Aparte del pago inicial, Telegram tendrá derecho a la mitad de los ingresos que generen las nuevas suscripciones a Grok desde su app. Se estima que los precios de estos servicios de IA varían entre 40 y 395 dólares, dependiendo del plan elegido.

Este reparto de ingresos permite a Telegram diversificar sus fuentes de negocio y buscar rentabilidad compitiendo de tú a tú con plataformas como WhatsApp, que también exploran la integración de inteligencia artificial mediante acuerdos con Meta. Además, el impacto del anuncio ha sido notable en otros ámbitos como el ecosistema blockchain asociado a Telegram: la criptomoneda TON alcanzó subidas de hasta el 20% tras la noticia, confirmando la sinergia empresarial entre mensajería, IA y tecnologías descentralizadas.

Cómo Grok puede transformar la experiencia de usuario en Telegram

Experiencia de usuario con IA en Telegram

La integración de Grok en Telegram abre un abanico de opciones para automatizar y enriquecer la comunicación cotidiana. Desde anticipar necesidades hasta ofrecer soporte creativo, los usuarios podrán aprovechar herramientas que antes exigían cambiar de plataforma o recurrir a aplicaciones externas. Pedir ayuda para redactar un mensaje formal, resumir rápidamente una conversación densa, o incluso generar ideas para un proyecto serán ahora tareas mucho más ágiles.

Además, la moderación automática ayudará a mantener espacios de debate más seguros, mientras que la IA facilitará la gestión de grandes comunidades. El despliegue no se limitará a dispositivos móviles: también los clientes de escritorio disfrutarán de las funciones avanzadas de Grok, y, según evolucione el proyecto, podría extenderse incluso a Telegram Web.

Uno de los aspectos más comentados desde el anuncio ha sido el enfoque de privacidad. Pável Dúrov, CEO de Telegram, aclaró que por el momento no está previsto usar los datos de los usuarios para el entrenamiento de Grok, aunque algunos plantean dudas sobre las futuras implicaciones de la colaboración. La gestión responsable de los datos será fundamental para mantener la confianza en la plataforma.

El movimiento de Telegram y xAI se produce en un escenario donde la competencia por asistentes inteligentes se vuelve cada vez más intensa. Elon Musk ha dejado clara su intención de llevar Grok a más aplicaciones de mensajería en el futuro, como WhatsApp o Signal, aunque de momento Telegram se coloca a la cabeza como plataforma pionera en la incorporación nativa de IA avanzada.

La alianza con xAI supone para Telegram un salto cualitativo en su estrategia de monetización, sin desligarse de su reputación como espacio de libertad y privacidad digital. Ahora, la comunidad global de usuarios tendrá a su alcance herramientas de inteligencia artificial que prometen hacer más sencillo, seguro y eficiente el uso diario de la app de mensajería. Aunque todavía quedan detalles por aclarar y retos por afrontar, la integración de Grok representa uno de los cambios más ambiciosos en el panorama actual de la comunicación digital.

from Linux Adictos https://ift.tt/JAcfwo3
via IFTTT

Pakistan Arrests 21 in ‘Heartsender’ Malware Service

Posted on by

Authorities in Pakistan have arrested 21 individuals accused of operating “Heartsender,” a once popular spam and malware dissemination service that operated for more than a decade. The main clientele for HeartSender were organized crime groups that tried to trick victim companies into making payments to a third party, and its alleged proprietors were publicly identified by KrebsOnSecurity in 2021 after they inadvertently infected their computers with malware.

Some of the core developers and sellers of Heartsender posing at a work outing in 2021. WeCodeSolutions boss Rameez Shahzad (in sunglasses) is in the center of this group photo, which was posted by employee Burhan Ul Haq, pictured just to the right of Shahzad.

A report from the Pakistani media outlet Dawn states that authorities there arrested 21 people alleged to have operated Heartsender, a spam delivery service whose homepage openly advertised phishing kits targeting users of various Internet companies, including Microsoft 365, Yahoo, AOL, Intuit, iCloud and ID.me. Pakistan’s National Cyber Crime Investigation Agency (NCCIA) reportedly conducted raids in Lahore’s Bahria Town and Multan on May 15 and 16.

The NCCIA told reporters the group’s tools were connected to more than $50m in losses in the United States alone, with European authorities investigating 63 additional cases.

“This wasn’t just a scam operation – it was essentially a cybercrime university that empowered fraudsters globally,” NCCIA Director Abdul Ghaffar said at a press briefing.

In January 2025, the FBI and the Dutch Police seized the technical infrastructure for the cybercrime service, which was marketed under the brands Heartsender, Fudpage and Fudtools (and many other “fud” variations). The “fud” bit stands for “Fully Un-Detectable,” and it refers to cybercrime resources that will evade detection by security tools like antivirus software or anti-spam appliances.

The FBI says transnational organized crime groups that purchased these services primarily used them to run business email compromise (BEC) schemes, wherein the cybercrime actors tricked victim companies into making payments to a third party.

Dawn reported that those arrested included Rameez Shahzad, the alleged ringleader of the Heartsender cybercrime business, which most recently operated under the Pakistani front company WeCodeSolutions. Mr. Shahzad was named and pictured in a 2021 KrebsOnSecurity story about a series of remarkable operational security mistakes that exposed their identities and Facebook pages showing employees posing for group photos and socializing at work-related outings.

Prior to folding their operations behind WeCodeSolutions, Shahzad and others arrested this month operated as a web hosting group calling itself The Manipulaters. KrebsOnSecurity first wrote about The Manipulaters in May 2015, mainly because their ads at the time were blanketing a number of popular cybercrime forums, and because they were fairly open and brazen about what they were doing — even who they were in real life.

Sometime in 2019, The Manipulaters failed to renew their core domain name — manipulaters[.]com — the same one tied to so many of the company’s business operations. That domain was quickly scooped up by Scylla Intel, a cyber intelligence firm that specializes in connecting cybercriminals to their real-life identities. Soon after, Scylla started receiving large amounts of email correspondence intended for the group’s owners.

In 2024, DomainTools.com found the web-hosted version of Heartsender leaked an extraordinary amount of user information to unauthenticated users, including customer credentials and email records from Heartsender employees. DomainTools says the malware infections on Manipulaters PCs exposed “vast swaths of account-related data along with an outline of the group’s membership, operations, and position in the broader underground economy.”

Shahzad allegedly used the alias “Saim Raza,” an identity which has contacted KrebsOnSecurity multiple times over the past decade with demands to remove stories published about the group. The Saim Raza identity most recently contacted this author in November 2024, asserting they had quit the cybercrime industry and turned over a new leaf after a brush with the Pakistani police.

The arrested suspects include Rameez Shahzad, Muhammad Aslam (Rameez’s father), Atif Hussain, Muhammad Umar Irshad, Yasir Ali, Syed Saim Ali Shah, Muhammad Nowsherwan, Burhanul Haq, Adnan Munawar, Abdul Moiz, Hussnain Haider, Bilal Ahmad, Dilbar Hussain, Muhammad Adeel Akram, Awais Rasool, Usama Farooq, Usama Mehmood and Hamad Nawaz.

from Krebs on Security https://ift.tt/2YA7Wko
via IFTTT

Archinstall 3.0.7 incorpora soporte para instantáneas Btrfs y mejoras clave

Posted on by

Archinstall 3.0.7

Archinstall 3.0.7 llega como la más reciente actualización estable del instalador basado en menús de Arch Linux, integrando interesantes novedades para facilitar aún más la puesta en marcha de este conocido sistema operativo. La nueva versión, disponible ya en los repositorios oficiales, apuesta por mejorar la experiencia de usuario con opciones avanzadas de gestión de discos y mayor flexibilidad en la configuración del sistema.

Con este lanzamiento, el procedimiento de instalación de Arch Linux sigue ganando en sencillez y opciones, permitiendo a usuarios de todos los niveles aprovechar herramientas modernas sin complicarse en exceso. Destacan las tecnologías que facilitan tanto la seguridad de los datos como la recuperación eficiente ante incidencias.

Nuevas funciones y soporte para instantáneas Btrfs en Archinstall 3.0.7

Uno de los puntos fuertes de Archinstall 3.0.7 es la incorporación de una función largamente esperada: la posibilidad de configurar instantáneas del sistema al elegir Btrfs como sistema de archivos. Ahora, desde el propio menú de configuración de discos, los usuarios pueden seleccionar entre Snapper o Timeshift para habilitar estas instantáneas. Esta opción simplifica la tarea de realizar copias de seguridad y restaurar el sistema a un punto anterior en caso de problemas, aprovechando la tecnología avanzada de Btrfs para gestionar versiones de manera eficiente.

El soporte para instantáneas permite a los usuarios experimentar con nuevas configuraciones sin temor a perder datos importantes. Tanto Snapper como Timeshift ofrecen opciones para crear instantáneas de forma manual o automática, lo que otorga mucha flexibilidad en la administración del sistema. Además, Btrfs aporta otras ventajas, como la compresión de datos y la gestión ágil de volúmenes, consolidándose como una elección robusta y versátil en el mundo Linux.

Mejoras en la interfaz y administración de discos

Entre las novedades del instalador, se incluye la reubicación de las opciones de cifrado de disco, que ahora se encuentran directamente en el menú de configuración de discos, facilitando su acceso y gestión durante la instalación. Esta mejora responde a peticiones de la comunidad para hacer el proceso más intuitivo y organizado. Además, se han solucionado problemas relacionados con la nomenclatura de la partición home, la duplicidad de algunas comprobaciones al desbloquear LUKS y errores con rutas de dispositivos, todo con el objetivo de pulir la experiencia desde el primer momento.

El instalador también introduce mensajes de error más descriptivos cuando no se detecta red inicial, y permite identificar rápidamente posibles problemas en la conexión. Asimismo, se han optimizado varios detalles técnicos, como la actualización del formateador ruff, comprobaciones de código inalcanzable mediante mypy, y se han ajustado traducciones en el idioma portugués de Brasil, eliminando marcas confusas y mejorando la claridad general.

Corrección de errores y mejoras menores

La versión 3.0.7 da respuesta a varios fallos detectados en la edición anterior. Por ejemplo, se ha pulido el comando qemu para iniciar imágenes, se han vinculado archivos de ejemplo a scripts reales, y se han añadido opciones avanzadas como --skip-wkd para ahorrar tiempo en la espera de sincronización del keyring de Arch Linux. A nivel de desarrollo, se ha mejorado la publicación automática en PyPi y se han actualizado numerosas traducciones para que el instalador resulte aún más accesible.

También se ha fortalecido la documentación y notas de lanzamiento recomendadas, que pueden consultarse en el repositorio de GitHub del proyecto, donde se detallan otros cambios de menor entidad que completan el conjunto de actualizaciones de esta versión.

Disponibilidad de Archinstall 3.0.7 y uso

Archinstall 3.0.7 ya está disponible en los repositorios estables de Arch Linux. Para quienes deseen instalar o actualizar, basta con utilizar la ISO más reciente de Arch Linux y asegurarse de contar con esta versión del instalador. De este modo, se obtienen de inmediato todas las funcionalidades nuevas y las mejoras de estabilidad recientemente implementadas.

Esta actualización consolida a Archinstall como una herramienta madura y práctica para desplegar Arch Linux con garantías, facilitando tareas avanzadas como la gestión de snapshots Btrfs y aportando un grado extra de seguridad y comodidad a la comunidad de usuarios.

from Linux Adictos https://ift.tt/SqOpziN
via IFTTT