Skip to main content
  1. Home
  2. Computación
  3. Noticias
  4. News

Investigador logró vulnerar sistemas de las grandes tecnológicas

Add as a preferred source on Google

Un investigador en seguridad logró vulnerar los sistemas internos de más de 35 grandes empresas, entre las que se encontraban Apple, Microsoft, Tesla, Netflix, Uber y PayPal, a través de un ataque a la cadena de suministro de software.

El investigador Alex Birsan fue capaz de explotar un fallo de diseño único en algunos ecosistemas de código abierto conocido como “confusión de dependencia” para atacar los sistemas de estas empresas.

Recommended Videos

¿Cómo lo consiguió?

El ataque consistía en subir malware a repositorios de código abiertos, que luego se distribuían de manera automática en las aplicaciones internas de las empresas.

Las víctimas recibían automáticamente los paquetes maliciosos sin necesidad de ingeniería social o troyanos.

Birsan pudo crear proyectos falsos al usar los mismos nombres en los repositorios de código abierto, cada uno de ellos con un mensaje de exención de responsabilidad.

Así descubrió que las aplicaciones sacaban automáticamente los paquetes de dependencia pública, sin necesidad de ninguna acción por parte del desarrollador.

De esta forma, Birsan pudo atacar con éxito la cadena de suministro de software de varias compañías.

Por supuesto, una vez que descubrió que su componente se había logrado infiltrar con éxito en la red de la empresa, Birsan informó de sus hallazgos a la compañía involucrada.

Algunas de ellas, incluso, lo recompensaron por el fallo descubierto. Microsoft, por ejemplo, le otorgó 40 mil dólares, además de publicar un libro blanco sobre este problema de seguridad.

Apple, por su parte, anunció que también le entregaría una recompensa al investigador por revelar el problema de forma responsable.

Felipe Sasso
Former Digital Trends Contributor
Felipe Sasso es periodista y escritor. Desde temprana edad manifestó una importante inquietud hacia la escritura y las…
Top 7 cursos GRATIS para aprender Claude en 2026
Electronics, Mobile Phone, Phone

¿Quieres dominar la inteligencia artificial que está revolucionando la productividad y el desarrollo de software? Anthropic, la empresa detrás de Claude, lanzó su academia oficial con cursos 100% gratuitos y certificados que te llevarán desde cero hasta nivel experto.

Claude 101: La puerta de entrada obligatoria para principiantes

Read more
Cómo instalar Windows Movie Maker en Windows 11 y revivir el editor
Movie Maker

¿Te niegas a abandonar el viejo Movie Maker? No estás solo. Aunque Microsoft lo dio por muerto en 2017, aún es posible resucitarlo en Windows 11 con unos sencillos pasos.

Windows Movie Maker no murió: así lo instalas en Windows 11 (y por qué deberías pensártelo dos veces)

Read more
Cómo hacer una foto con Erling Haaland usando IA en Gemini
Haaland

La obsesión de internet por las fotos imposibles ya encontró un nuevo protagonista: Erling Haaland. En redes sociales y buscadores, cada vez más usuarios quieren saber cómo aparecer al lado del delantero noruego en una imagen que parezca auténtica, como si hubiese sido tomada al borde de la cancha después de un partido. La tendencia no solo mezcla fandom y cultura digital; también confirma hasta qué punto la inteligencia artificial generativa se ha convertido en una fábrica de fantasías visuales al alcance de casi cualquiera.

Gemini, la plataforma de inteligencia artificial de Google, se ha posicionado como una de las herramientas más comentadas para este tipo de experimentos. Según la guía publicada por Milenio, el proceso parte de una fotografía de referencia del usuario, que luego se combina con un prompt detallado para construir una escena hiperrealista junto a Haaland en un estadio de fútbol, con ambiente de celebración, iluminación profesional y apariencia de foto deportiva real.

Read more