Con el propósito de "lograr una mejor en cuanto la seguridad vial y la reducción de accidentes", ha nacido el dispositivo V16 que a partir del 1 de enero va a reemplazar a los tradicionales triángulos de preseñalización de peligro, tal y como indica la DGT española. Sin embargo, se descubrió que puede atraer a otros peligros en cuanto a seguridad. 

Hace unos días, en Genbeta publicamos que Luis Miranda Acebedo (ingeniero de telecomunicaciones, cofundador de Vigo SC Robotics e investigador independiente de ciberseguridad o hacker ético), sacó a la luz que uno de los modelos más vendidos de este tipo de dispositivos —con más de 250.000 unidades en circulación— adolece de serias vulnerabilidades que permitirían manipular sus comunicaciones, falsear avisos de emergencia o incluso controlar el dispositivo de forma remota. Se trata del V16 Help Flash IoT.

En Genbeta

"No hay que dar datos personales a la administración": la AEPD zanja el debate sobre la baliza V16 obligatoria desde enero de 2026

Xataka también se hizo eco de la investigación y recordando que es el enésimo desastre que afecta a estos dispositivos. Con esta información en circulación, los fabricantes de la baliza han tenido que aclarar la situación. Con un comunicado han explicado qué es lo que ha sucedido con esa baliza que un cuarto de millón de personas ya han comprado.

Cabe recordar, para que los usuarios sepan si están entre las más de 250.000 personas que han comprado este dispositivo, que la Netun Help Flash IoT es la baliza que comercializa Vodafone. Ellos mismos anunciaron hace unos meses que habían vendido más de 250.000 unidades, por eso se conoce la cifra del alcance. También se puede conseguir en otras tiendas, ya que no es exclusiva de la operadora.

Aclaraciones de Netun

Desde el gabinete de prensa de Netun Solutions, comentan que la baliza Help Flash IoT no almacena ni envía datos personales del conductor. "Cuando se activa en una incidencia de tráfico, transmite: una geoposición (latitud/longitud del vehículo detenido);  un identificador del dispositivo; y algunos parámetros técnicos de red necesarios para la comunicación".

En Genbeta

¿Pueden rastrearnos en todo momento las nuevas balizas V16? La DGT es tajante al respecto

Añaden que "estos datos son anónimos y no se vinculan a nombre, matrícula, DNI, teléfono, póliza de seguro u otra información que identifique directamente a la persona usuaria". Por tanto, hablar de “exponer tus datos” puede inducir a pensar en datos personales o sensibles, cuando lo que realmente se transmite es la posición de un dispositivo anónimo y su identificador técnico, afirman los portavoces de Netun. 

En Genbeta

La Generación Z está hackeando España, literalmente: así son los hackers y estafadores adolescentes que atacan con éxito a la DGT o al CGPJ

Por su parte, Vodafone, que vende y da cobertura a este modelo de balizas, ha ofrecido declaraciones a Xataka sobre este tema. Según ellos, "Help Flash IoT está certificada conforme a la normativa exigida por la Dirección General de Tráfico (DGT) para balizas V16 conectadas, cumpliendo los requisitos técnicos necesarios en cuanto a visibilidad (intensidad luminosa suficiente), resistencia, fiabilidad del destello, duración de la señal, etc. Dichos requisitos incluyen también los protocolos de comunicación de datos de la baliza con los servidores”.

Según el correo compartido por los representantes de la operadora, "la comunicación que transita por Vodafone lo hace en todo momento por una red privada lo que garantiza la protección de la información que emite la baliza".

Vía | Xataka y Xataka Móvil

Imagen | DGT

En Genbeta | Tu chatbot te delata: un fallo en su diseño permite que otros deduzcan tus temas de conversación, incluso en conversaciones cifradas

Audrey Tang es hacker y lleva diez años ejerciendo como ministra digital de Taiwán. Su objetivo es poder hacer de internet un lugar más seguro en el que los servicios que ofrece estén al servicio de la ciudadanía y no al revés. Esto es algo similar a lo que ha expresado el creador de la WWW, descontento con el devenir de su creación por muchos motivos similares al expresado por Tang. 

La experta en seguridad informática ha afirmado en una entrevista para El País Planeta Futuro pero aún así, ella misma mantiene sus pantallas en escala de grises y evita consumir contenidos compulsivamente. 

También ha tenido algo que decir muy importante sobre la tecnología que más espacio ocupa en estos últimos años: la inteligencia artificial. Según la experta: “La Inteligencia Artificial (IA) es un parásito que está dividiendo a los humanos”.

En Genbeta

"Es un montón de basura": el 'padrino de la IA' habla claro sobre una técnica que están usando OpenAI y otras grandes del sector

Cabe recordar que la ‘hacktivista’ que además es la primera ministra transgénero en la historia de Taiwán, ha sido galardonada con el conocido como Nobel alternativo (concedido por Right Livelihood Award) por emplear la tecnología con un propósito, que es el de fortalecer la transparencia gubernamental y promover la participación ciudadana en los asuntos de interés público.

Las preocupaciones de la experta

Son varias las ocasiones en las que Tang ha hablado de este tema que le preocupa y del que conoce bien como experta en seguridad informática. Ella misma ya advertía hace un año, cuando el panorama geopolítico estaba más tranquilo que ahora, que la inestabilidad económica y de seguridad global está sometiendo a nuestras sociedades libres y abiertas a una presión tremenda. 

"Desde la década de 1930, cuando la Gran Depresión y la agitación civil dominaron una década de oscuridad previa a la Segunda Guerra Mundial, ningún gobierno se había enfrentado a tal incertidumbre".

En Genbeta

Los expertos temían un 'invierno de la inteligencia artificial' hace tan solo un año. La realidad ha destrozado esa teoría

Es consciente de que "el extremismo, el aislamiento, la polarización y el populismo —amplificados por las redes sociales y la información continua— están reconfigurando el panorama geopolítico de manera favorable a los regímenes autoritarios".

En la Cumbre de IA de París de 2025, Tang cofundó ROOST (Herramientas Robustas de Seguridad Online Abiertas) junto con figuras destacadas del ámbito de la seguridad y el software libre. 

Sus soluciones ante la IA imperante

El objetivo, como recuerda la institución sueca que acaba de premiarla, es dar una respuesta descentralizada, centrada en la defensa, frente al material sintético de abuso sexual infantil, con plataformas de tamaño medio como Bluesky, Roblox y Discord aportando herramientas de código abierto.

En Genbeta

Músicos de ABBA, Radiohead y The Cure, contra la inteligencia artificial: miles de artistas famosos denuncian que los están usando

El resultado, según ella, es «un estrecho corredor entre la mentalidad de seguridad y la del software libre», respaldado por una financiación sustancial y que ahora constituye una fundación y un modelo para federar la seguridad sin empoderar a los delincuentes. 

Para ella es importante que no exista una sola superinteligencia artificial vertical, sino que existan infraestructuras de seguridad descentralizadas, transparentes y participativas para ofrecer a las personas inteligencia colectiva horizontal, sistemas de asistencia que potencien la capacidad de acción humana. 

En Genbeta | "La IA nos matará a todos", afirma uno de los mayores expertos del mundo. No firmó la carta de Elon Musk porque se queda muy corta

En Genbeta | Google revolucionó la IA hace ocho años con la tecnología que haría posible ChatGPT. Con 'Titans' quiere volver a cambiarlo todo 

Estar en situación de desempleo y en búsqueda activa de trabajo es algo que necesita de paciencia y perseverancia, pero la montaña se empina demasiado si hasta para conseguir cita en el Servicio Público de Empleo Estatal hay cola. De hecho, la desesperación es tal que hay gente pagando por una cita en el SEPE: desde cinco hasta 30 euros.

Esta problemática es especialmente grave en grandes ciudades y en momentos de personal escaso. Desde que el SEPE cambió la forma de pedir cita hace unos años tras el COVID y, aunque sobre el papel tramitarlo online o por teléfono suena bien, la realidad es diferente: obtener una cita puede ser una odisea. 

No necesitas saber programar para automatizar el proceso

Y es difícil hasta para un profesional de la informática como Gerard Fuguet o el mismísimo Chema Alonso, uno de los hackers más ilustres del estado español y antiguo directivo de Telefónica. Precisamente en el blog del antiguo directivo de Telefónica Fuguet cuenta su experiencia. Intentó pedir cita tanto en el ordenador como por teléfono y se encontró con un muro: o aparecía que no había citas disponibles en ese momento o entraba en un bucle. 

Web del SEPE

Una búsqueda en internet y un poco de IA le devolvieron este vídeo con un script de Python automatizado para, esencialmente, conmutar entre las opciones de cita presencial y cita telefónica (al parecer, la autoría de la idea es realmente de thePalms) cuando hay una cita. 

Pero Fuguet le ha dado una vuelta para mejorarlo usando macros con  Microsoft Power Automate Desktop, de modo que el procedimiento se convierte en semiautomático. Tras descargar e instalar el programa (compatible tanto para el casi extinto Windows 10 como para Windows 11) haciendo usos de los permisos de administrador, hay que habilitar la extensión en el navegador, ya sea Google Chrome, Microsoft Edge o Mozilla Firefox. Si trabajas en modo incógnito, el hacker explica que además habrá que prestar atención para habilitar las opciones pertinentes.

Al ejecutar el programa, este requiere de una cuenta de correo electrónico de Microsoft y el país o la región (ojo con lo tick de las comunicaciones comerciales). La idea en esencia es detectar cuando deja de aparecer el mensaje de "En estos momentos no podemos ofrecerle citas en la oficina seleccionada" para frenar el proceso cíclico e iniciar la selección manual de la oficina deseada, tener todos los datos a mano (lo ideal es que estén en un bloc de notas para ir copiando y pegando) para cumplimentarla. Si todo ha ido bien, tendrás un código de localizador. 

Un flujo que puede seguirse paso a paso sin necesidad de saber programar y que Fuguet explica con todo lujo de detalles en este vídeo:

Lo mismo da una cita para el SEPE que una entrada de concierto. La cita para el Servicio Público de Empleo es un bien de alta demanda, lo mismo que una entrada para un evento como el concierto de Bad Bunny y como explica Alonso, es lo que hacen los web scalpers para conseguirlas y luego lucrarse con la reventa.

En Genbeta | El SEPE tiene unas becas con Google e IBM para ofrecer cursos online con certificados gratis: así puedes apuntarte

En Genbeta | El SEPE te da 600 euros para hacer un curso o sacarte un carnet: da igual que trabajes o estés en paro

Portada | Comunidad de Madrid

Cuando existe un agujero de seguridad en un sistema, un hacker tiene tres formas de proceder: aprovecharlo para beneficio propio o para una causa, encontrar una solución para después informar sobre ello o, simplemente, no hacer nada. Muchas grandes compañías cuentan con programa de recompensas para aquellos que encuentren vulnerabilidades, mientras que otras prefieren ofrecer un reconocimiento cordial, como es el caso de la NASA.

Conocido en redes como ‘7h3h4ckv157’, ya es la segunda vez que hackea a la NASA para encontrar vulnerabilidades en sus sistemas e informar de ello a la agencia. Como reconocimiento de su labor, la agencia le envió una carta agradeciendo lo que hizo firmada por Mike Witt, responsable superior de seguridad de la información de la NASA.

Hackeó la NASA, Google, Apple y X

No es la primera vez que este hacker encuentra vulnerabilidades para grandes compañías y agencias. En su palmarés se encuentran algunas como Google, Apple, X, y ahora la NASA, agencia en la que se ha adentrado varias veces en sus sistemas.

La anterior tuvo lugar en 2022, cuando realizó un informe acerca de una vulnerabilidad en el sitio web de la NASA. Aquí, utilizó la técnica Cross-Site Scripting (XSS), un ataque que permite a los hackers ejecutar código malicioso en el navegador de otra persona.

Haz clic en la imagen para ir a la publicación

Según informaba aquel año el hacker, existen tres variantes de XSS: XSS reflejado, XSS almacenado y basado en DOM, cada uno con diferentes formas de ataque y niveles de peligrosidad. Aunque se esperaría que la seguridad de la NASA fuera muy alta, el autor encontró que era vulnerable como muchas otras organizaciones.

Aprovechando esta técnica, se dio cuenta de que la página de la NASA no manejaba correctamente los datos que los usuarios introducían (como en formularios o campos de búsqueda). En lugar de texto normal, un hacker puede enviar código malicioso, que la página web refleja o almacena. Luego, cuando otra persona visita la web, ese código se ejecuta en su navegador sin darse cuenta. Esto podría permitir al hacker robar información, como contraseñas o datos privados, o controlar la cuenta de la víctima.

Aquella vez, el hacker no obtuvo reconocimiento ni recompensa alguna por parte de la NASA, según escribía en su blog. Sin embargo, para esta última ocasión, la NASA le envió una carta firmada en agradecimiento por su labor para mejorar la seguridad de la agencia. El hacker publicó la prueba a través de su cuenta en X, aunque aún no ha ofrecido detalles sobre esta nueva vulnerabilidad.

Que aún no se sepa el tipo de vulnerabilidad encontrada recientemente en los sistemas de la NASA no es extraño, pues debe pasar un tiempo hasta que se cercioren de que está resuelto para que otras personas no puedan aprovechar el agujero de seguridad. Es posible que algún día el hacker escriba cuál fue el problema en su blog, aunque para ello tendremos que esperar.

Una versión anterior de este artículo se publicó en 2024.

Imagen de portada | Space Foundation

En Genbeta | Un ingeniero senior full-stack trabajó cinco años en una empresa. Luego el CEO se enteró de que él y otros eran espías norcoreanos

En los últimos tiempos, empleados de empresas de diversos países del mundo tienen que volver a las oficinas. Las excusas que los jefes están usando para estas medidas llaman la atención en muchísimos casos.

Que el teletrabajo reduce la productividad; que es necesario estar cerca de otras empresas del sector; que los juniors rinden menos si no tienen a otros profesionales más experimentados cerca en sus inicios; que en casa hay más distracciones... y hoy hay una nueva razón para obligar a los empleados a estar más presentes, de la mano del CEO de Coinbase: los hackers norcoreanos que se infiltran en empresas aprovechando la distancia o los que se hacen pasar por empresas para robar a posibles trabajadores (de hecho, esta empresa fue suplantada con ese objetivo, en el pasado).

En Genbeta

Un hombre tenía 13 empleos tech, pero trabajaba haciendo la manicura y subcontrataba a otros. Se le acusa de financiar a Corea del Norte

Según declaró el director ejecutivo Brian Armstrong, los trabajadores tecnológicos norcoreanos tienen a Coinbase en la mira y entonces él ha anunciado cambios en sus políticas de "prioridad al trabajo remoto" para frustrar estos intentos. La empresa, según las declaraciones, no está obligando a la gente a volver a las oficinas, pero sí ha tomado varias decisiones para cerciorarse de que sus trabajadores no son ciberdelincuentes o no está colaborando con hackers.

Según sus declaraciones, a algunos empleados de Coinbase se les han ofrecido sobornos para comprometer información confidencial. Armstrong afirmó que los trabajadores de norcoreanos han intentado aprovecharse de la política de trabajo remoto de la compañía para obtener empleo y luego acceder a los sistemas confidenciales de la plataforma de intercambio de criptomonedas. El CEO afima que el país está muy interesado en robar criptomonedas.

Cómo conocer bien a los candidatos

En el podcast de Cheeky Pint, el CEO cuenta alguna de sus estrategias: "Primero, estas personas reciben entrenamiento offline mientras están en cámara. Así que los obligamos a encender la cámara y demostrar que no son IA. También comenzamos a exigir que todos vengan a EE. UU. para recibir orientación a la hora acceder a cualquier sistema sensible".

La empresa les toma huellas dactilares, para asegurar de que cualquier persona con acceso sensible tenga ciudadanía estadounidense y familia en el país "porque no queremos que alguien sienta que puede huir sin temor a la extradición o algo similar", ha continuado explicando.

En Genbeta

Sale a la luz el método de Corea del Norte para que sus ingenieros sean contratados en buenos trabajos en empresas del mundo

Los agentes de atención al cliente trabajan en instalaciones bastante cerradas, con una Chromebook y el directivo afirma que en algunos casos sabe que ciberdelincuentes les han ofrecido a sus empleados cientos de miles de dólares por introducir de contrabando un teléfono personal y tomar fotos de la pantalla. Si alguien introduce dispositivos personales no es despedido, "sino que va a la cárcel".

La IA llevará a más presencialidad

Además, en su charla con el CEO de Stripe, Armstrong afirma que está seguro de que "la presencia física se va a convertir en algo más importante en un mundo de IA, deepfakes". Es decir, que a más probabilidades de ciberdelitos, menos trabajo en remoto.

Y es que la empresa no tiene solo problemas con los mencionados hackers coreanos sino que muchos hombres jóvenes de muchos lugares del mundo también trabajan arduo por lograr estafas a empresas como Coinbase.

En Genbeta

Corea del Norte se financia con falsos empleados que se infiltran en compañías tecnológicas. Y ya van a por Europa, según Google

El mes pasado, el FBI emitió una advertencia actualizada sobre los trabajadores tecnolñogicos norcoreanos que atacan a empresas privadas "para generar ilícitamente ingresos sustanciales para el régimen". El FBI afirmó que estos trabajadores trabajan con personas, tanto conscientes como inconscientes, dentro de Estados Unidos.

El FBI afirmó que facilitadores con sede en Estados Unidos han reenviado ordenadores portátiles de empresas, asistido a entrevistas virtuales en nombre de trabajadores norcoreanos e incluso creado empresas fachada.

En Genbeta | Un hacker dejó sin Internet a Corea del Norte. Acaba de desvelar quién es y por qué lo hizo

En Genbeta | Aparece por fin el 'CEO' de la criptoestafa millonaria de HyperVerse: no era más que un actor a sueldo

Ya sabemos que desde hace años, Corea del  Norte ha mantenido una red sofisticada de trabajadores informáticos  encubiertos que operan desde el extranjero para financiar a Kim Jong Un. Si bien Estados Unidos había sido hasta el principal blanco de esta operación cibernética, también se sabe que andan por Europa.

En muchos casos, el teletrabajo es su gran aliado y hace unos días recogimos la historia de un jefe que descubrió que ingenieros que llevaban años trabajando en su empresa eran en realidad espías infiltrados norcoreanos. En muchos otros casos cuentan con el apoyo de ciudadanos de Estados Unidos (llamó mucho la atención la historia de un hombre con 13 empleos tech, que en realidad trabajaba haciendo la manicura y subcontrataba a otros).

En Genbeta

Una gran empresa de seguridad de EE.UU contrata a un ingeniero para que teletrabaje y era un ciberdelincuente norcoreano

Y ahora hay información mucho más concreta de cómo han logrado este despliegue masivo de profesionales en empresas americanas y europeas. Como recoge Xataka, según el FBI, el Departamento de Justicia y Google, lo que estos empleados persiguen es conseguir ingresos para financiar el programa nuclear de Corea del Norte. Pero el modus operandi era una gran incógnita hasta ahora.

SttyK acaba de presentar sus hallazgos en la conferencia de seguridad Black Hat en Las Vegas y dice que lo sabe gracias a que una fuente confidencial anónima le proporcionó los datos de las cuentas online con todas estas informaciones.

Cómo logra Corea del Norte infiltrarse en empresas extranjeras

En un momento en el que lograr un nuevo trabajo en Estados Unidos se está convirtiendo en una fuente de mucha frustración, como dicen los propios profesionales.... un nuevo informe demuestra que parece que algunos de los solicitantes de empleo más prolíficos del mundo, o al menos los más persistentes, pertenecen a los extensos esquemas de trabajadores del sector tech de Corea del Norte.

Durante años, Kim Jong-un ha logrado enviar con éxito a programadores cualificados al extranjero, donde se encargan de encontrar trabajo remoto y enviar dinero al país, que está aislado y sancionado por muchos países del mundo por las tensas relaciones diplomáticas del régimen.

En Genbeta

Los hackers de Corea del Norte están aprovechando el teletrabajo para infiltrarse en empresas de EE.UU. En realidad solo buscan robar

Naciones Unidas estima que cada año miles de trabajadores del sector tecnológico logran, en total, ingresar entre 250 y 600 millones de dólares. El dinero obtenido por estos hackers contribuye a los esfuerzos de desarrollo de armas de destrucción masiva y a los programas de misiles balísticos de Corea del Norte, según el gobierno estadounidense.

Ahora, se ha logrado obtener más información, tras recabar un buen número de datos para saber cómo gestionan todo el proceso. Gracias a correos electrónicos, hojas de cálculo, documentos y mensajes de chat de cuentas de Google, Github y Slack presuntamente vinculadas a los presuntos estafadores norcoreanos, una empresa de seguridad ha logrado comprender cómo rastrean posibles empleos, registran sus solicitudes en curso y también sus ingresos "con minuciosa atención al detalle", tal y como recoge Wired.

Un entramado muy bien gestionado

El conjunto de datos recabado ofrece un vistazo a la vida cotidiana de algunos trabajadores del sector tecnológico originarios de Corea del Norte. Entre otros asuntos se puede ver que cuentan con identificaciones falsas que podrían usarse para solicitudes de empleo, cuentan con ejemplos de cartas de presentación, detalles de granjas de computadoras portátiles y manuales para crear cuentas en línea.

De este modo, con una organización muy precisa, según la información presentada en Las Vegas, en los últimos años, los trabajadores de Corea del Norte se han infiltrado en grandes empresas incluso en algunas de la lista Fortune 500, también en muchas empresas tecnológicas en general y de criptomonedas, "e innumerables pequeñas empresas".

En Genbeta

Estos norcoreanos robaron las identidades de 60 estadounidenses y consiguieron empleos en remoto en grandes tecnológicas

Si bien no todos los equipos utilizan los mismos enfoques, a menudo emplean identidades falsas o robadas para conseguir trabajo y en el nuevo informe se ha podido comprobar que también recurren a facilitadores que les ayudan a ocultar su rastro digital. Por ejemplo, trabajadores que están en Rusia o China y tienen más libertad que las personas que residen en Corea del Norte.

SttyK muestran un grupo de trabajadores de TI que parece estar dividido en 12 grupos, cada uno con alrededor de una docena de miembros, y que tras esto hay un "jefe general".

Hojas de cálculo con toda la información

Según la información: las hojas de cálculo se elaboran metodológicamente para realizar un seguimiento de los trabajos y presupuestos, cuentan con pestañas de resumen y análisis que desglosan los datos de cada grupo, mientras que toda la información parece actualizarse con regularidad.

También recoge datos sobre empresas que buscan profesionales (por ejemplo, se necesitan expertos desarrolladores de React y Web3, como se puede leer en uno de esos documentos filtrados) y también indican cuáles son las empresas que los anuncian y sus ubicaciones. Por otro lado, se ha visto que incluye enlaces a las vacantes en sitios web de freelancers o a los datos de contacto de quienes realizan la contratación.

Por ejemplo, en estos análisis se puede encontrar una lista de los tipos de trabajo en los que participa el grupo de hackers. Como ejemplos: IA, blockchain, web scraping, desarrollo de bots, desarrollo de aplicaciones móviles y web, trading, desarrollo de CMS, desarrollo de aplicaciones de escritorio... Luego, cada categoría incluye un presupuesto potencial y un campo de "total pagado". También recogen las regiones más lucrativas para obtener ingresos y si recibir pagos semanales, mensuales o una suma fija es la mejor opción para su propósito.

Vía | Xataka

Imagen | Foto de sehoon ye en Unsplash, recortada

En Genbeta | Un hacker dejó sin Internet a Corea del Norte. Acaba de desvelar quién es y por qué lo hizo

En Genbeta | Aparece por fin el 'CEO' de la criptoestafa millonaria de HyperVerse: no era más que un actor a sueldo

En el fútbol moderno, los conflictos ya no se juegan únicamente en el terreno de juego. La tecnología, la protección de derechos audiovisuales y los intereses económicos han generado un tablero donde cada movimiento puede provocar un seísmo institucional.

La dimisión de Chema Alonso como asesor del Comité Técnico de Árbitros (CTA) apenas 17 días después de su nombramiento es un ejemplo paradigmático: muchas voces se han alzado para señalar la supuesta 'incompatibilidad' entre ambos cargos, en una polémica que tiene el control de los derechos audiovisuales como telón de fondo.

De Telefónica al CTA: una llegada con expectativas

El 21 de julio de 2025, el CTA, presidido por Fran Soto, anunciaba la incorporación de Chema Alonso, ingeniero informático y ex Chief Digital Officer de Telefónica, como asesor externo en Innovación Tecnológica e Inteligencia Artificial. Su misión: implementar herramientas de IA en el arbitraje, asegurando el cumplimiento del AI Act europeo y del GDPR, así como prevenir sesgos y errores en sistemas tecnológicos.

El fichaje no era menor: Alonso es conocido como el “hacker de Telefónica” y durante su trayectoria había liderado proyectos de ciberseguridad y colaborado en estrategias contra la difusión no autorizada de material multimedia junto a LaLiga y operadores como Vodafone u Orange.

El fichaje por Cloudflare: detonante del conflicto

El 5 de agosto, Alonso anunciaba su fichaje como vicepresidente y director de Desarrollo Internacional de Cloudflare, empresa estadounidense de ciberseguridad y computación en la nube. Este movimiento encendió todas las alarmas: LaLiga acusa a Cloudflare de proteger hasta el 50% de las webs que emiten fútbol pirata.

En Genbeta

Cloudflare ha frenado el mayor ataque DDoS de la historia. Las webs bloqueadas por LaLiga perderían esa brutal protección si lo abandonan

Cloudflare ha sido señalada por Javier Tebas, presidente de LaLiga, como un obstáculo en la lucha contra difusores no autorizados de retranmisiones deportivas, al ofrecer su tecnología para anonimizar sitios ilegales y oponerse a bloqueos masivos de IPs, alegando que afectan a webs legítimas. La compañía incluso ha recurrido al Tribunal Constitucional y a la Comisión Europea para frenar estas medidas.

La simultaneidad de cargos —asesor del CTA (organismo de la RFEF, rival de LaLiga) y alto directivo en una empresa enfrentada jurídicamente con LaLiga— generó un conflicto institucional de alto voltaje. Aunque Alonso alegó “motivos personales” para dejar el CTA, fuentes del sector señalan que se buscaba evitar una escalada en el enfrentamiento entre RFEF y LaLiga.

Este caso se agrava por el contexto: los derechos audiovisuales de LaLiga para el periodo 2022-2027, valorados en 4.950 millones de euros y repartidos entre Telefónica y DAZN, son el principal ingreso de los clubes. La piratería, que LaLiga estima en pérdidas de 600-700 millones anuales, amenaza directamente esta fuente de financiación.

En Genbeta

Los bloqueos de webs de LaLiga no han terminado: julio será el único mes en que estemos libres de ellos de aquí a un año

El impacto en el arbitraje español

La marcha de Alonso deja en pausa el plan para modernizar el arbitraje español mediante IA. Además, se suma a la dimisión de Aitor Villate Martínez, jefe de asistentes, ocurrida apenas unos días antes. Dos bajas clave que han golpeado al CTA antes del inicio de la temporada, dejando vacantes en áreas críticas.

La falta de continuidad ha alimentado las críticas por improvisación en los nombramientos y por la ausencia de planificación estratégica en el organismo arbitral.

Imagen | Marcos Merino mediante IA

En Genbeta | Javier Tebas señala a Cloudflare como cómplice de delitos, pero hasta su propio bufete de abogados lo usa

Hace unos días hubo una historia que causó mucho interés. Un hombre que trabajaba haciendo manicuras tenía 13 empleos más. Y lo que se descubrió es que cedía su identidad estadounidense a desarrolladores con sede en China, quienes la utilizaron para obtener más de una docena de trabajos tecnológicos remotos, y financiar actividades de Corea del Norte.

Hoy tenemos la historia compartida por un CEO de una empresa de blockchain que ha descubierto, gracias al FBI, que tenía a varios infiltrados norcoreanos en su firma. Y, además, uno de sus trabajadores estuvo contratado durante varios años, hasta que el directivo, de nombre Marlon Williams, lo echó del trabajo pensando que le robaba dinero. Sin embargo, no solo robaba sino que es un ciberdelincuente con una misión internacional.

En Genbeta

Una tiktoker ayudó a hackers de Corea del Norte a infiltrarse en Estados Unidos con trabajo remoto. Ahora podría acabar en la cárcel

Según documentos judiciales que comparte The Wall Street Journal, el hombre es en realidad Kim Kwang Jin, un ciberdelincuente norcoreano que utilizaba una identidad robada. Era parte de un grupo de hombres que viajaban por el mundo buscando formas de ganar dinero para su gobierno. El FBI explica que ha sido "una estafa a largo plazo". Y este no era el único. Hay más acusados y uno de ellos, además, también se cree que estafó a una empresa en Serbia.

El anonimato y trabajo remoto

Williams estima que pagó a este hombre y sus asociados cerca de 400.000 dólares en salarios, en total. Además del salario, los trabajadores también utilizaron sus posiciones de confianza en la firma de blockchain para robar más de un millón de dólares en criptomonedas.

Cuentan los expertos que los ciberdelincuentes lo tenían fácil: "como un verdadero creyente de las criptomonedas, el trabajo remoto y el anonimato eran algo común en el mundo de Williams, y no tuvo problemas en contratar a un programador que nunca había conocido y que vivía al otro lado del mundo". En este sector los desarrolladores a menudo trabajan utilizando seudónimos.

En Genbeta

Un simple tuit sobre una criptomoneda puede hacer caer al presidente argentino. Y el creador de Ethereum añade una nueva acusación

Fue en el año 2020 cuando Williams conoció a Kim Kwang Jin. Se puso en contacto con su empresa a través de una lista de discusión de Telegram. Él estaba buscando trabajo y se presentó como un ingeniero senior full-stack con más de 7 años de experiencia profesional y había estudiado, según su testimonio, en la Universidad de Sharjah en los Emiratos Árabes Unidos.

Comenzó a enviar mensajes directos a Williams para insistir en su contratación. Según el CEO: "Tenía un perfil de LinkedIn muy bien organizado y una cuenta de GitHub".Un mes después, necesitaba un desarrollador de software y lo contrató para un proyecto concreto.

En Genbeta

Estos norcoreanos robaron las identidades de 60 estadounidenses y consiguieron empleos en remoto en grandes tecnológicas

Según su historia, el hombre hizo un buen trabajo, reescribiendo y mejorando rápidamente la interfaz de usuario para un proyecto de criptografía. En octubre, cuando Williams buscaba un desarrollador que lo ayudara con su próxima gran idea, lo contrató.

Lo contrata para su nueva empresa

El emprendedor había descubierto una forma de reducir un tipo de fraude que se estaba convirtiendo en un gran problema en el mundo de las criptomonedas. Se llama "rug pull" y ocurre cuando desarrolladores de software inventan proyectos que suenan interesantes y luego aceptan dinero de inversión inicial, a veces cientos de miles de dólares, para sacarlos adelante. Pero en lugar de entregar el código, los estafadores se hacen con el dinero y desaparecen.

En Genbeta

Corea del Norte se financia con falsos empleados que se infiltran en compañías tecnológicas. Y ya van a por Europa, según Google

Williams fundó una empresa, hoy conocida como Starter Labs, que utilizaría contratos inteligentes para garantizar que los desarrolladores de software no recibieran su dinero de inversión hasta que enviaran el código. Hasta la fecha, el proyecto ha contado con inversiones que superan los 45 millones de dólares.

Un ejército de norcoreanos en empresas

En los últimos cinco años, los norcoreanos han creado un pequeño ejército de varios miles de trabajadores que se han expandido por todo el mundo y han ganado cientos de millones de dólares gracias a sus salarios, mientras también realizan robos, tanto de dinero como de información.

Según las informaciones del FBI, su objetivo principal es recaudar dinero. Pero como los trabajadores también descargan propiedad intelectual mientras realizan sus trabajos, su trabajo también es de espionaje.

En Genbeta

Hackers norcoreanos han robado más de 1.300 millones de dólares en criptomonedas solo este año, según un estudio

En los últimos años han conseguido empleos en empresas de tecnología, una importante cadena de televisión, un "icónico fabricante de automóviles estadounidense" y una importante empresa de entretenimiento, entre otros lugares, según documentos judiciales.

Imagen | Marcos Merino mediante IA

En Genbeta | Aparece por fin el 'CEO' de la criptoestafa millonaria de HyperVerse: no era más que un actor a sueldo

En Genbeta | Esta  'estafa de tareas' es uno de los anuncios de trabajo falsos más  extendidos del mundo: ya ha timado más de 100 millones de dólares

Chema Alonso, conocido por su distintiva estética de hacker y por ser una de las caras más visibles de la transformación digital de Telefónica durante más de una década (hasta que le señalaron la puerta de salida el pasado mes de marzo), ha dado un inesperado giro profesional.

Su nuevo destino no es una startup, ni un laboratorio tecnológico, sino el mundo del fútbol: en concreto, ha sido el Comité Técnico de Árbitros (CTA) de la RFEF quien lo ha incorporado como asesor de Innovación Tecnológica e Inteligencia Artificial.

El anuncio fue realizado por el nuevo presidente del CTA, Francisco Javier "Fran" Soto Balirac, en el marco de la presentación de su renovado equipo de trabajo ante la Comisión de Reforma del Sistema Arbitral. La noticia une dos mundos históricamente separados: la ciberseguridad y el fútbol profesional.

El reto: modernizar un sistema criticado

El arbitraje español ha sido durante años objeto de críticas constantes por parte de clubes, jugadores, entrenadores y aficionados. Las polémicas arbitrales, especialmente en torno al uso del VAR y a su 'relación privilegiada' con el Barça, han erosionado la confianza en la imparcialidad y precisión de los colegiados.

Ante esta crisis de legitimidad, Soto ha optado por una solución audaz: "Vamos a empezar de cero", declaró al presentar su nueva estrategia. Esa hoja de ruta pasa por incorporar perfiles de alto nivel tecnológico que puedan transformar de raíz el sistema arbitral. Y es en este contexto en el que se enmarca el fichaje de Alonso.

En Genbeta

"No creo que sea 100% preciso". Wimbledon suprime la figura del juez de línea en favor de la IA y cosecha multitud de críticas

¿Quién es Chema Alonso?

Ingeniero en informática, máster en Sistemas y Tecnologías de la Información y doctor en Seguridad Informática, Alonso ha sido una figura clave en el desarrollo de iniciativas de digitalización dentro de Telefónica. Bajo su liderazgo nacieron proyectos como Aura, el asistente virtual de la compañía, y Movistar Home, un dispositivo inteligente para el hogar.

Sin embargo, muchos de estos proyectos no lograron el impacto comercial esperado y fueron desmantelados recientemente junto con su equipo, marcando así el fin de su etapa en la teleco.

Aunque su legado tecnológico en Telefónica ha sido calificado como más efectista que transformador, lo cierto es que su reputación como 'evangelizador digital' sigue intacta. Es carismático, mediático y posee un perfil que encaja a la perfección con la necesidad del arbitraje de renovar su imagen pública.

La nueva cúpula arbitral

Chema Alonso no estará solo en esta transformación. El nuevo organigrama del CTA incluye a figuras reconocidas y experimentadas tanto en el arbitraje masculino como femenino, además del fútbol en modalidades menos mediáticas:

• Marta Frías Acedo liderará Relaciones Internacionales y portavocía. Con 21 temporadas en labores de arbitraje y una carrera internacional consolidada en FIFA y UEFA, su presencia busca visibilizar el papel femenino en el arbitraje.
• David Fernández Borbalán será el director técnico. Exárbitro internacional y formador en UEFA y FIFA, aporta experiencia y prestigio.
• Eduardo Prieto Iglesias estará al frente del VAR, herramienta que conoce a fondo tras años en el césped y en la sala de videoarbitraje.
• Yolanda Parga supervisará el arbitraje femenino, con un currículum que incluye Juegos Olímpicos y Mundiales.
• Álvaro Cid Bragado, con 30 años de experiencia, coordinará el arbitraje en fútbol sala, playa y silla de ruedas.

Este equipo multidisciplinar tiene el respaldo del presidente Soto, quien ha dejado claro que el objetivo es nada menos que una transformación sistémica del arbitraje.

En Xataka

No es el VAR la tecnología que está cambiando el fútbol, es el GPS

¿Qué aportará Chema Alonso?

La incorporación de Alonso abre la puerta a la implementación de tecnologías de IA en aspectos clave del arbitraje. Aunque todavía no se han detallado los proyectos específicos, su llegada plantea varias líneas potenciales de actuación:

• Optimización del VAR y otras herramientas tecnológicas para reducir tiempos de revisión y aumentar la precisión de las decisiones.
• Análisis predictivo y automatización de jugadas controvertidas, entrenando modelos de IA que asistan a los árbitros en tiempo real.
• Mayor transparencia de decisiones arbitrales mediante plataformas interactivas para clubes, medios y aficionados.
• Ciberseguridad y protección de los sistemas arbitrales frente a manipulaciones o accesos no autorizados.

Aunque algunos observadores se muestran escépticos sobre la capacidad de Alonso para traducir su visión tecnológica en resultados concretos, su presencia genera expectación.

¿Una jugada maestra o una apuesta arriesgada?

El fichaje de Chema Alonso no puede leerse solo como una decisión técnica. También es un movimiento estratégico de comunicación, en un momento donde la legitimidad del arbitraje y de la propia RFEF está en entredicho. Incorporar un perfil como el suyo, mediático y con prestigio tecnológico, ayuda a proyectar una imagen de modernización urgente y ambiciosa.

En este contexto, el arbitraje se convierte en campo de pruebas para aplicar tecnologías avanzadas que ya están presentes en otros sectores, como el bancario, las telecomunicaciones o la sanidad. Si el experimento tiene éxito, podría sentar precedentes a nivel internacional e influir en otros organismos deportivos.

Imagen | Marcos Merino mediante IA

En Genbeta | Tebas  aplaude la nueva norma francesa de bloqueo de webs, pero no menciona  que impone dos condiciones que el de LaLiga no cumple 

En enero hackearon la clásica cuenta de hotmail de toda la vida a mi pareja. En pocas palabras: no tenía la autenticación de doble factor y usaba una contraseña vieja y repetida, notó un mensaje raro en Skype, picó en el anzuelo y comenzó la pesadilla.

A la mañana siguiente recibió un mensaje bastante random en el correo solicitando un rescate con advertencia de no avisar a la policía. Apenas tuvo tiempo de reaccionar cuando vio cómo iba perdiendo el acceso una a una de sus principales cuentas: Netflix, Steam, Spotify, Instagram... una reacción en cadena dramática fruto de un ataque y de usar claves no demasiado robustas y descuidos. En casa del herrero, cuchillo de palo.

Denunciamos lo antes posible y comenzó el proceso de recuperación de cuentas. En algunos casos fue un auténtico paseo: una llamada del soporte de Spotify por ejemplo solucionó todo al instante. Pero hubo una serie de cuentas que no pudo recuperar y dio por perdidas y paradójicamente eran de esas cuentas de redes sociales enormes, tan populares y famosas: las apps de Meta. Ella solo usaba Instagram y era la única que le interesaba (spoiler: perder el acceso a tus cuentas siempre es una malísima idea aunque ya no las uses, hay mucha información personal y por encima de todo, SON TUS DATOS).

Instagram, ¿hay alguien ahí?

El Centro de Cuentas no era una opción porque las cuentas y la cuenta de correo asociada había sido atacada, así que lo de intentar reestablecer la contraseña no era una opción. Como ya habíamos hecho con otros servicios lo primero que hicimos fue buscar el soporte de Instagram para cuentas personales no verificadas. Suerte con eso: Meta será enorme, pero lo de la atención al cliente deja bastante que desear.

Nuestro gozo en un pozo: el Help Center es un laberinto sin salida de mensajes genéricos con los que avanzar y retroceder para llegar a las mismas explicaciones vacías ante la necesidad de encontrar una solución. No hay forma humana de encontrar un soporte, alguien al otro lado, pero sí unos cuantos formularios, como por ejemplo este de https://instagram.com/hacked Lo rellenamos varias veces siguiendo las instrucciones sin respuesta

La teoría dice que en pocos días hábiles se resuelve todo, en la práctica es otra historia: habíamos leído que puede costar semanas que alguien haga algo. Bueno, alguien sí que hacía: quien suplantaba la identidad se estaba dedicando a eliminar publicaciones, había cambiado el nombre y la fotografía, añadía nuevos contactos y yo veía que estaba en línea. Mi pareja avisó a todos sus contactos del hackeo y muchas personas denunciamos. Su cuenta, con años a las espaldas y muchos recuerdos, ya no era nada.

Pasaron semanas hasta que Meta eliminó esa cuenta y mi pareja pudo abrirla de nuevo con su nombre original. Imaginamos que por un lado fueron los formularios enviados varias veces y por otro, las denuncias recibidas para constatar que a simple vista una cuenta que llevaba años con un nombre y unas publicaciones de repente cambiaba radicalmente. No hace falta ser del FBI para intuir que algo pasa.

El hackeo tuvo lugar a finales de enero y no fue hasta abril que pudo volver a abrirla con su nombre original. Sí, ya la ha recuperado, pero en el proceso ha perdido todo: los mensajes privados, todas y cada una de las publicaciones que había subido a lo largo de los años, además de todos sus contactos. No hay vuelta atrás.

En Genbeta | Cómo borrar tu cuenta de Instagram por completo y para siempre

En Genbeta | Cómo saber si me han hackeado la cuenta de Instagram y qué hacer para recuperarla

Portada | Foto de SumUp en Unsplash,  Bermix Studio en Unsplash y Question mark icons created by riajulislam - Flaticon