Esta semana ha sido histórica en el mundo tecnológico. Tim Cook anuncia su retirada como CEO de Apple tras 15 años al frente, OpenAI presenta GPT-5.5, Google desvela sus nuevos chips TPU de octava generación, y el ecosistema de desarrollo se sacude con la decisión de GitHub de usar datos de Copilot para entrenar IA. Además, graves vulnerabilidades en la cadena de suministro de software y un backdoor persistente en firewalls Cisco completan una semana cargada de noticias.
Tim Cook deja el cargo de CEO de Apple: John Ternus será el nuevo director ejecutivo
Apple ha anunciado la noticia más importante de su historia reciente: Tim Cook dejará el cargo de CEO el 1 de septiembre de 2026 para convertirse en presidente ejecutivo del consejo de administración. Le sustituirá John Ternus, actual vicepresidente senior de ingeniería de hardware, que lleva en Apple desde 2001 y ha sido pieza clave en el desarrollo del iPad, los AirPods y las últimas generaciones de iPhone, Mac y Apple Watch.
La decisión fue aprobada por unanimidad por el consejo de administración tras un largo proceso de planificación de la sucesión. Cook seguirá al frente durante el verano para garantizar una transición suave. Ternus hereda una empresa en plena forma, pero con retos importantes: la relación con China, las tensiones comerciales con Washington y la presión por innovar en inteligencia artificial.
Fuente: Apple Newsroom
OpenAI lanza GPT-5.5: su modelo más avanzado para tareas autónomas
OpenAI ha presentado GPT-5.5, su modelo de inteligencia artificial más avanzado hasta la fecha, apenas dos meses después de lanzar GPT-5.4. El nuevo modelo destaca por sus capacidades agénticas: es capaz de escribir y depurar código, investigar en internet, analizar datos, crear documentos y hojas de cálculo, y operar software de forma autónoma hasta completar una tarea.
GPT-5.5 está disponible para suscriptores de ChatGPT Plus, Pro, Business y Enterprise, así como en el asistente de código Codex. En la API está disponible desde el 24 de abril. Aunque su precio es superior al de GPT-5.4, OpenAI asegura que es más inteligente y mucho más eficiente en el uso de tokens. Incluye además las medidas de seguridad más robustas hasta la fecha para reducir el uso indebido.
Fuente: TechCrunch
Google presenta los chips TPU 8t y TPU 8i en Cloud Next 2026
En el evento Google Cloud Next 2026, celebrado en Las Vegas, Google ha presentado la octava generación de sus procesadores TPU (Tensor Processing Units), diseñados específicamente para inteligencia artificial. Por primera vez, Google divide su arquitectura en dos chips especializados: el TPU 8t para entrenamiento de modelos y el TPU 8i para inferencia de baja latencia.
El TPU 8t ofrece hasta 2,7 veces más rendimiento por dólar que la generación anterior (Ironwood) para entrenamiento a gran escala, con superpods de 9.600 chips que alcanzan 121 exaflops de computación. El TPU 8i, por su parte, mejora un 80% el rendimiento por dólar en inferencia de baja latencia, con 288 GB de memoria de alto ancho de banda y 384 MB de SRAM on-chip (tres veces más que la generación anterior). Ambos chips duplican el rendimiento por vatio, lo que supone un avance significativo en eficiencia energética.
Fuente: TechCrunch
GitHub usará los datos de Copilot para entrenar modelos de IA por defecto
A partir del 24 de abril de 2026, GitHub recopila por defecto los datos de interacción de los usuarios de Copilot Free, Pro y Pro+ para entrenar sus modelos de IA. Los datos incluyen fragmentos de código, inputs, outputs, patrones de navegación, nombres de archivos, estructura de repositorios (incluyendo repos privados), y la retroalimentación de los usuarios sobre las sugerencias.
Los planes Business y Enterprise quedan excluidos de esta recopilación. Los datos podrán compartirse con Microsoft (empresa matriz de GitHub), pero no con proveedores de IA de terceros. Los usuarios individuales pueden desactivar la opción manualmente en la configuración de su cuenta de Copilot, aunque están activados por defecto (opt-out en lugar de opt-in). La decisión ha generado controversia en la comunidad de desarrolladores por las implicaciones de privacidad.
Fuente: InfoQ
Anthropic crea un marketplace experimental donde agentes de IA compran y venden con dinero real
Anthropic ha experimentado con «Project Deal», un marketplace interno donde agentes de IA negocian y realizan transacciones con dinero real en nombre de empleados de la empresa. En el experimento, 69 empleados de la oficina de San Francisco recibieron 100 dólares cada uno (en tarjetas regalo) para comprar artículos de sus compañeros, pero todas las negociaciones fueron conducidas por modelos de Claude actuando como intermediarios.
Los resultados superaron las expectativas: 186 transacciones por un valor total superior a 4.000 dólares. Un dato revelador: los usuarios representados por modelos más avanzados (Opus) obtuvieron mejores resultados objetivamente —los vendedores ganaron 2,68 dólares más por artículo y los compradores ahorraron 2,45 dólares— pero los propios usuarios no percibieron la diferencia, lo que plantea el problema de las «brechas de calidad de agente» en un futuro comercio automatizado.
Fuente: TechCrunch
Vulnerabilidad de diseño en el protocolo MCP de Anthropic amenaza la cadena de suministro de IA
Investigadores de OX Security han descubierto una vulnerabilidad sistémica en el MCP (Model Context Protocol), el protocolo estándar de la industria para la comunicación entre agentes de IA creado por Anthropic. El fallo permite la ejecución remota de código (RCE) a través de la interfaz STDIO, que permite ejecutar comandos arbitrarios del sistema operativo sin restricciones.
El impacto es masivo: más de 150 millones de descargas, 7.000 servidores públicamente accesibles y hasta 200.000 instancias vulnerables en total. Los investigadores lograron ejecutar comandos en seis plataformas de producción en activo, incluyendo herramientas populares como LiteLLM, LangChain e IBM LangFlow. Anthropic ha confirmado que el comportamiento es «por diseño» y ha declinado modificar el protocolo, indicando que la sanitización es responsabilidad del desarrollador.
Fuente: The Hacker News
FIRESTARTER: el backdoor en firewalls Cisco que sobrevive a parches y reinicios
Las agencias de ciberseguridad de Estados Unidos y Reino Unido han alertado sobre FIRESTARTER, un malware personalizado que persiste en dispositivos Cisco Firepower y Secure Firewall (con software ASA o FTD) incluso después de actualizaciones de firmware, parches de seguridad y reinicios. El backdoor, atribuido al grupo de ciberespionaje UAT-4356, ha estado comprometiendo redes gubernamentales e infraestructuras críticas desde finales de 2025.
FIRESTARTER logra su persistencia enganchándose al proceso LINA (el núcleo de Cisco ASA) y modificando archivos de arranque para asegurar su ejecución en cada inicio. La única forma de eliminarlo completamente es desconectar físicamente el dispositivo de la corriente, ya que un reinicio por software permite al malware ejecutar su rutina de supervivencia. CISA ha publicado un informe técnico detallado y recomienda a las organizaciones verificar sus dispositivos Cisco inmediatamente.
Fuente: The Hacker News
Ataque a la cadena de suministro compromete Bitwarden CLI y roba credenciales de desarrolladores
El gestor de contraseñas Bitwarden ha confirmado que su paquete CLI en npm (@bitwarden/cli@2026.4.0) fue comprometido durante aproximadamente 90 minutos el 22 de abril, afectando a unas 334 descargas. El ataque forma parte de una campaña más amplia del grupo TeamPCP vinculada al incidente de Checkmarx.
El malware inyectado era sofisticado: incluía un recolector de credenciales multi-nube (GitHub, npm, AWS, GCP, Azure), un gusano auto-propagable que reinfecta todos los paquetes que el token de la víctima puede publicar, un canal de comando y control a través de commits de GitHub con firma RSA, y un módulo específico para atacar asistentes de código con IA autenticados. Bitwarden asegura que no se accedió a datos de usuarios finales ni a sistemas de producción, pero recomienda rotar todas las credenciales en las máquinas afectadas.
Fuente: The Hacker News
Descubren dos nuevas amenazas para macOS invisibles a todos los antivirus
El equipo de investigación de Mosyle ha descubierto dos nuevas familias de malware para macOS: Phoenix Worm y ShadeStager. Lo alarmante es que, en el momento de su descubrimiento, ningún motor antivirus del mercado era capaz de detectar las variantes para macOS o Linux de estas amenazas.
Phoenix Worm es un malware multiplataforma escrito en Go que actúa como stager (carga inicial ligera que establece persistencia y prepara un segundo ataque). ShadeStager es un implante modular post-explotación diseñado para extraer credenciales de desarrolladores, tokens de servicios cloud e información de entornos de desarrollo. Ambos aceptan su configuración en tiempo de ejecución en lugar de usar direcciones fijas de comando y control, lo que los hace especialmente difíciles de bloquear a nivel de red.
Fuente: 9to5Mac
GitHub endurece los planes individuales de Copilot: pausa registros y elimina modelos premium
GitHub ha tomado medidas drásticas en sus planes individuales de Copilot debido a los costes insostenibles generados por los flujos de trabajo agénticos. Las nuevas suscripciones a los planes Pro, Pro+ y Student han sido pausadas temporalmente, aunque el plan gratuito (Copilot Free) sigue disponible.
Además, los modelos Opus han sido eliminados del plan Pro (Opus 4.7 solo permanece en Pro+, mientras que Opus 4.5 y 4.6 desaparecen por completo). Los límites de uso se han endurecido en todos los planes individuales. GitHub explica que los flujos de trabajo agénticos —sesiones largas y paralelas— consumen muchos más recursos de los que la estructura original de precios contemplaba. Los usuarios insatisfechos pueden cancelar y solicitar un reembolso proporcional antes del 20 de mayo.
Fuente: GitHub Blog
OpenAI lanza workspace agents en ChatGPT para equipos empresariales
OpenAI ha presentado los «workspace agents», una nueva clase de agentes semi-autónomos integrados en ChatGPT para entornos empresariales. Impulsados por Codex, estos agentes pueden preparar informes, escribir código, responder mensajes y ejecutar flujos de trabajo complejos de larga duración en la nube, incluso cuando el usuario no está conectado.
Los workspace agents se integran con aplicaciones de terceros como Slack, Google Drive, Microsoft Apps, Salesforce, Notion y Atlassian Rovo. Están disponibles en preview para los planes Business, Enterprise y Edu de ChatGPT, con uso gratuito hasta el 6 de mayo (después se aplicará un sistema de créditos). Incluyen controles de nivel empresarial para que los administradores puedan proteger datos sensibles mientras dan a los equipos herramientas para trabajar más rápido con IA.
Fuente: 9to5Mac
Anthropic prueba eliminar Claude Code del plan Pro de 20 dólares
Anthropic está experimentando con la eliminación de Claude Code del plan Pro (20 dólares al mes), lo que obligaría a los desarrolladores que usan esta herramienta de programación por terminal a suscribirse al plan Max (100 dólares/mes) o superior. La medida se suma a los recientes problemas de límites de uso que muchos usuarios han reportado con Claude Code.
Esta decisión llega en un momento complicado, ya que GitHub también está restringiendo sus planes individuales de Copilot. Los desarrolladores que dependen de asistentes de código con IA se encuentran ante un panorama de precios en rápida escalada, donde las herramientas que hasta hace poco eran accesibles por 20 dólares al mes empiezan a requerir suscripciones de 100 dólares o más para un uso profesional real.
Fuente: The Register
Otras noticias destacadas
- OpenAI lanza GPT-5.5 en la API: GPT-5.5 y GPT-5.5 Pro están disponibles en la API desde el 24 de abril para desarrolladores.
- Gusano auto-propagable secuestra paquetes npm: Un nuevo gusano roba tokens de desarrolladores y se propaga automáticamente republicando paquetes infectados.
- Microsoft parchea vulnerabilidad crítica en ASP.NET Core: CVE-2026-40372 con puntuación CVSS 9.1 permite ejecución remota de código.
- Instagram lanza Instants en España: Nueva app de fotos efímeras al estilo Snapchat, ya disponible en nuestro país.
- Apple lanza iOS 26.4.2: Actualización con correcciones de seguridad para iPhone.
- Windows 11 renueva Windows Update: Ahora permite pausar actualizaciones indefinidamente y elimina los reinicios forzados.
- Google Messages detecta estafas con Gemini Nano: Usa IA en el dispositivo para identificar mensajes de estafa conversacionales sin enviar datos a la nube.
- Microsoft permite desinstalar Copilot: Los administradores empresariales ya pueden eliminar Copilot de los dispositivos gestionados.
- Ataque a Checkmarx KICS: Compromete imágenes Docker y extensiones de VS Code en un ataque a la cadena de suministro.
- GopherWhisper: Grupo APT chino usa Discord, Slack y Outlook como canales de comunicación para espiar a gobiernos.
- Apple corrige fallo de privacidad en iOS: Parcheada una vulnerabilidad que permitía recuperar mensajes borrados de Signal.
- ZionSiphon: Descubren malware diseñado específicamente para sabotear plantas de tratamiento de agua en Israel.
- Framework presenta portátiles modulares con Linux nativo: Nueva generación de portátiles reparables con soporte completo para Linux.
Últimos lanzamientos de ReviApps
Doodle Road Fury: Adictivo juego de carreras arcade para iPhone y iPad con estética dibujada a mano.
ClipMason: Gestor de portapapeles inteligente para macOS que detecta automáticamente el tipo de contenido.
Descubre todas mis aplicaciones →
¿Quieres estar al día de las noticias tech? Publico actualizaciones diarias en la sección de noticias. ¡No te pierdas nada!
¿Qué te han parecido las noticias de esta semana? ¡Déjame tu opinión en los comentarios!
Un saludo, y si aún no lo has hecho no olvides suscribirte a mi blog para no perderte los próximos posts :-),También puedes seguirme en Twitter en @revi_apps y no olvides que me ayudas mucho si compartes este post en las redes sociales.