| | |

Hackers explotan fallo en app TeleMessage para robar datos

CISA confirma intentos de robo de contraseñas y chats mediante una vulnerabilidad en TeleMessage, usada por altos cargos del gobierno de EE.UU.
TechCrunch

Hackers explotan fallo en app TeleMessage para robar datos sensibles

CISA confirma intentos de robo de contraseñas y chats mediante una vulnerabilidad conocida. La aplicación, usada por altos cargos del gobierno de EE.UU., ya sufrió una filtración en mayo. Investigadores advierten que el ataque es «trivial» y afecta a dispositivos aún vulnerables.

«Increíble lo fácil que es explotar este fallo»

La firma de ciberseguridad GreyNoise detectó múltiples intentos de aprovechar la vulnerabilidad CVE-2025-48927, que permite acceder a «nombres de usuario, contraseñas y otros datos en texto plano». El investigador Howdy Fisher subrayó que muchos dispositivos siguen expuestos pese a haberse revelado el fallo en mayo.

¿Quiénes están en riesgo?

TeleMessage es una alternativa modificada de Signal y WhatsApp para corporaciones y agencias gubernamentales, como la Oficina de Aduanas y Protección Fronteriza de EE.UU. o Coinbase. En mayo, hackers robaron mensajes de altos funcionarios de la era Trump, incluido el exasesor de Seguridad Nacional Mike Waltz.

Respuesta oficial

CISA incluyó el fallo en su catálogo de vulnerabilidades explotadas, aunque no se han reportado nuevos ataques públicos. TeleMessage no ha comentado sobre las últimas investigaciones.

De app desconocida a centro del escándalo

TeleMessage saltó a la fama en mayo cuando se supo que Waltz la usaba para discutir operaciones militares sensibles, como bombardeos en Yemen. La filtración de esos chats provocó su destitución y puso en evidencia los riesgos de la app.

Vigilar contraseñas y actualizar dispositivos

La amenaza persiste para usuarios corporativos y gubernamentales que no hayan parcheado el fallo. Los expertos insisten en que la explotación es sencilla, por lo que recomiendan extremar medidas de seguridad.

Post Views: 54
| Ciberseguridad | gobierno digital | Política de Privacidad | vulnerabilidades tecnológicas |
| Compañías |

Penske Media demanda a Google por resúmenes de IA que dañan editores

PMC demanda a Google alegando uso ilegal de contenidos para AI Overviews que reducen tráfico
Imagen sin título Información de autor no disponible / TechCrunch
| Compañías |

Grandes tecnológicas IA pierden ventaja competitiva frente a startups

Las grandes empresas de IA enfrentan rendimientos decrecientes en modelos fundacionales, permitiendo a startups competir
Ilustración conceptual sobre inteligencia artificial y modelos de negocio Eshma / Getty Images / TechCrunch
| Compañías |

Mercor negocia ronda Serie C con valoración de 10.000 millones

Startup de formación de IA conecta empresas tecnológicas con expertos para entrenar modelos, generando 450
Imagen sin título Información de autor no disponible / TechCrunch
| Aplicaciones |

Oboe app: cursos IA creados por fundadores de Anchor

Nir Zicherman y Michael Mignano, fundadores de Anchor, lanzan Oboe: plataforma que genera cursos personalizados
Interfaz de la aplicación Oboe mostrando diferentes formatos de cursos educativos Oboe / TechCrunch
| Compañías |

Born recauda 15 millones para compañeros sociales de IA

Startup berlinesa Born cierra ronda Serie A de 15 millones para expandir su plataforma de
Imagen sin título Información de autor no disponible / TechCrunch
| Compañías |

Voz IA realista: Mati Staniszewski en TechCrunch Disrupt 2025

El CEO de ElevenLabs analizará los retos técnicos y éticos de replicar el habla natural
Mati Staniszewski en un evento anterior Jeff Spicer/Getty Images for SXSW London Startups / TechCrunch
| Compañías |

RSL protocolo licencias datos IA: nuevo estándar para entrenamiento

Anthropic pagó 1.500 millones por derechos de autor. Surge RSL, sistema para licenciar datos de
Imagen conceptual de inteligencia artificial y licencias de datos fatido / Getty Images / TechCrunch
| Ética y Sociedad |

California aprueba ley regulación chatbots IA para proteger menores

California establece protocolos de seguridad obligatorios para chatbots de IA, con multas de hasta 1000
Ilustración conceptual de inteligencia artificial y chatbots Malorny / Getty Images / TechCrunch
| Compañías |

Apple retrasa traducción en vivo AirPods UE por DMA

Apple pospone la función de traducción en vivo de AirPods en la Unión Europea debido
Captura de pantalla de las funciones de Apple Intelligence Apple / TechCrunch
| Aplicaciones |

Box Automate integra agentes IA en gestión de datos no estructurados

Box presenta su sistema operativo para agentes de IA que automatiza procesos con datos no
Aaron Levie, CEO de Box, durante su presentación en BoxWorks Steve Jennings / Getty Images / TechCrunch
| Compañías |

Accidente laboral paraliza túnel de Boring Company en Las Vegas

La Boring Company detiene obras tras accidente con trabajador herido. OSHA investiga el incidente en
The Boring Company Información de autor no disponible / Fortune
| Ética y Sociedad |

FTC investiga chatbots IA menores: seguridad y riesgos en tecnológicas

La FTC investiga a siete grandes tecnológicas por sus chatbots de IA dirigidos a menores,
Imagen sin título Información de autor no disponible / TechCrunch