Semana histórica en todos los sentidos: la humanidad vuelve a poner rumbo a la Luna con el despegue del Artemis II, Apple celebra su 50 aniversario, Google libera su modelo de IA open source más potente hasta la fecha y el ecosistema npm sufre uno de los ataques a la cadena de suministro más graves de su historia. Repasamos las noticias más importantes de los últimos siete días.
NASA Artemis II despega: cuatro astronautas rumbo a la Luna por primera vez en más de 50 años
El 1 de abril de 2026, el cohete SLS (Space Launch System) despegó desde el Centro Espacial Kennedy en Florida a las 18:35 hora local, marcando el inicio de la misión Artemis II. A bordo de la cápsula Orion viajan los astronautas de la NASA Reid Wiseman, Victor Glover y Christina Koch, junto al astronauta canadiense Jeremy Hansen.
Se trata de la primera misión tripulada más allá de la órbita baja terrestre desde el Apollo 17 en diciembre de 1972, más de 53 años después. La misión, de diez días de duración, consiste en un sobrevuelo lunar que servirá como antesala para el regreso definitivo del ser humano a la superficie de la Luna con Artemis III. Un hito que nos recuerda que la exploración espacial sigue avanzando.
Fuente: NASA
Ataque a la cadena de suministro de Axios compromete npm con un troyano multiplataforma
Axios, una de las librerías JavaScript más utilizadas del mundo con cerca de 100 millones de descargas semanales en npm, fue comprometida en un ataque a la cadena de suministro. El atacante obtuvo acceso a la cuenta npm de uno de los mantenedores principales mediante ingeniería social y publicó dos versiones maliciosas (1.14.1 y 0.30.4) que incluían un troyano de acceso remoto (RAT, por sus siglas en inglés) multiplataforma para Windows, macOS y Linux.
Microsoft y Google han atribuido el ataque a Sapphire Sleet/UNC1069, un grupo vinculado a Corea del Norte. Las versiones seguras son la 1.14.0 y la 0.30.3. Si utilizas Axios en tus proyectos, es fundamental verificar que no tengas instaladas las versiones comprometidas. Este incidente se suma a una tendencia preocupante de ataques contra el ecosistema npm que pone en jaque la confianza en los paquetes de código abierto.
Fuente: Help Net Security
Google lanza Gemma 4: su modelo de IA open source más potente
Google DeepMind ha lanzado Gemma 4, una familia de cuatro modelos de IA de código abierto bajo licencia Apache 2.0. Disponible en tamaños E2B (Effective 2B), E4B (Effective 4B), 26B MoE (Mixture of Experts, una arquitectura que activa solo parte de los parámetros para mayor eficiencia) y 31B Dense, estos modelos están diseñados para razonamiento avanzado y flujos de trabajo agénticos.
El modelo de 31B parámetros se sitúa como el tercer mejor modelo abierto del mundo en el benchmark Arena AI. Todos los modelos procesan vídeo e imágenes de forma nativa, los más pequeños también admiten audio, y soportan más de 140 idiomas. Con una ventana de contexto de hasta 256K tokens y licencia comercial permisiva, Gemma 4 democratiza el acceso a la IA de alto rendimiento para desarrolladores de todo el mundo.
Fuente: Google Blog
Google parchea el cuarto zero-day de Chrome en 2026
Google ha lanzado una actualización de emergencia para Chrome que corrige la vulnerabilidad CVE-2026-5281, un fallo de tipo use-after-free (un error de gestión de memoria que permite ejecutar código arbitrario) en Dawn, la implementación del estándar WebGPU. Esta vulnerabilidad estaba siendo explotada activamente por atacantes y es el cuarto zero-day (vulnerabilidad desconocida por el fabricante y sin parche disponible en el momento de la explotación) de Chrome en lo que va de 2026.
CISA (la agencia de ciberseguridad estadounidense) ha añadido esta vulnerabilidad a su catálogo de vulnerabilidades explotadas conocidas. Los usuarios deben actualizar Chrome a la versión 146.0.7680.177 o superior. Quienes usen navegadores basados en Chromium como Edge, Brave u Opera también deben aplicar las actualizaciones correspondientes.
Fuente: The Hacker News
NoVoice: malware oculto en 50 apps de Google Play infecta 2,3 millones de dispositivos Android
McAfee ha descubierto NoVoice, un rootkit (software malicioso que obtiene acceso de administrador al dispositivo) distribuido a través de más de 50 aplicaciones aparentemente legítimas en Google Play Store, incluyendo apps de limpieza, galerías de imágenes y juegos. En total, las apps acumularon 2,3 millones de descargas antes de ser retiradas.
Lo más preocupante es que NoVoice explota vulnerabilidades antiguas de Android (parcheadas entre 2016 y 2021) para obtener acceso root, reemplaza librerías del sistema y se instala en la partición del sistema, lo que significa que sobrevive incluso a un restablecimiento de fábrica. Los dispositivos con parches de seguridad posteriores a mayo de 2021 están protegidos. Este caso refuerza la importancia de mantener los dispositivos actualizados.
Fuente: BleepingComputer
Apple cumple 50 años: Tim Cook toca la campana del Nasdaq
El 1 de abril de 2026, Apple celebró oficialmente su 50 aniversario. Fundada en 1976 en el garaje de Steve Jobs, la compañía ha pasado de fabricar ordenadores personales a convertirse en la empresa más valiosa del mundo. Para conmemorar la ocasión, Tim Cook tocó de forma remota la campana de apertura del Nasdaq desde Apple Park, acompañado por el equipo directivo de la compañía.
En su discurso, Cook recordó los orígenes de Apple y su misión de empoderar a las personas a través de la tecnología. Las celebraciones incluyeron conciertos en Apple Store de todo el mundo, culminando con una actuación de Paul McCartney en Apple Park. Un hito que marca cinco décadas de innovación continua.
Fuente: 9to5Mac
GitHub revoluciona Copilot: cloud agent ampliado, /fleet y SDK público
GitHub ha lanzado una oleada de novedades para su ecosistema Copilot esta semana. El cloud agent ya no se limita a pull requests: ahora puede investigar, planificar y programar en flujos de trabajo más amplios, creando entornos de desarrollo efímeros con GitHub Actions. Además, cada commit que realiza el agente ahora aparece como verificado.
La nueva función /fleet en Copilot CLI permite ejecutar múltiples agentes en paralelo: un orquestador analiza la tarea, la divide en subtareas independientes y las distribuye entre subagentes que trabajan simultáneamente. Por último, el Copilot SDK entra en preview público con soporte para Node.js, Python, Go, .NET y Java, permitiendo a los desarrolladores integrar las capacidades agénticas de Copilot directamente en sus propias aplicaciones.
Fuente: GitHub Blog
Anthropic filtra accidentalmente el código fuente de Claude Code
En un error de empaquetado en npm, Anthropic publicó accidentalmente un archivo de mapa de código fuente (source map) de 59,8 MB en el paquete @anthropic-ai/claude-code versión 2.1.88. El archivo contenía aproximadamente 513.000 líneas de TypeScript sin ofuscar en 1.906 archivos, exponiendo toda la lógica del agente cliente, incluidas 44 feature flags (indicadores que controlan funciones aún no lanzadas públicamente) de funcionalidades pendientes.
En cuestión de horas, el código fue descargado, subido a GitHub y bifurcado miles de veces. Peor aún, actores maliciosos comenzaron a distribuir versiones troyanizadas de Claude Code con backdoors y mineros de criptomonedas. Anthropic confirmó que se trató de un error humano en el proceso de publicación con Bun y no de una brecha de seguridad, pero el incidente subraya los riesgos de la distribución de software a través de registros públicos.
Fuente: The Hacker News
Netflix lanza VOID: IA open source que elimina objetos de vídeos de forma realista
Netflix ha publicado VOID (Video Object and Interaction Deletion), un modelo de IA de código abierto capaz de eliminar objetos de vídeos e inpainting (rellenado inteligente) con resultados físicamente plausibles. A diferencia de otras herramientas que simplemente rellenan con fondo estático, VOID predice cómo se comportarían físicamente los objetos restantes tras la eliminación.
Por ejemplo, al eliminar un vehículo de un vídeo de una colisión, VOID genera una secuencia donde el vehículo restante continúa por la carretera sin rastros del impacto. En encuestas con usuarios, VOID fue preferido el 64,8% de las veces frente a alternativas como Runway (18,4%). El modelo está disponible en Hugging Face bajo licencia abierta para uso público, no limitado a producciones de Netflix.
Fuente: The Register
JetBrains: el 90% de los desarrolladores ya usa herramientas de IA en el trabajo
Según los datos del AI Pulse Survey de enero de 2026 publicados esta semana por JetBrains, el 90% de los desarrolladores utiliza al menos una herramienta de IA de forma habitual en su trabajo. ChatGPT lidera como chatbot con un 28% de uso entre desarrolladores, seguido de Gemini (8%) y Claude (7%). Claude Code destaca con la mayor satisfacción del mercado: un CSAT del 91% y un NPS (Net Promoter Score, indicador de recomendación) de 54.
El informe también revela que Claude Code ha experimentado un crecimiento del 50% en adopción entre septiembre de 2025 y enero de 2026, alcanzando un 18% de uso entre desarrolladores. Estos datos confirman que la IA se ha consolidado como herramienta imprescindible en el flujo de trabajo de desarrollo, dejando de ser una novedad para convertirse en una necesidad.
Fuente: JetBrains Research Blog
Otras noticias destacadas
- Apple lanza la primera beta de iOS 26.5: incluye cifrado de extremo a extremo para mensajes RCS (en fase de pruebas) y novedades en Apple Maps. 9to5Mac
- macOS Tahoe 26.4 bloquea ataques ClickFix: Apple añade una nueva protección en Terminal que detecta y bloquea comandos potencialmente maliciosos pegados por el usuario, una técnica de ingeniería social muy extendida. Help Net Security
- Casbaneiro: phishing masivo contra hispanohablantes: una campaña atribuida a ciberdelincuentes brasileños distribuye troyanos bancarios mediante PDFs maliciosos dirigidos específicamente a usuarios de España y Latinoamérica. The Hacker News
- Swift 6.3 estabiliza el SDK de Android: por primera vez, el lenguaje de programación de Apple ofrece soporte oficial y estable para desarrollar aplicaciones Android nativas. Swift.org
- Google presenta Gemini Nano 4: la próxima generación de IA en dispositivo para Android será hasta 4 veces más rápida y consumirá un 60% menos de batería. 9to5Google
- Apple adquiere MotionVFX: Apple compra la empresa de software profesional de vídeo y apuesta por el modelo de suscripción en herramientas creativas. 9to5Mac
- Samsung discontinuará su app de mensajería en julio: Google Messages la sustituirá como app predeterminada en dispositivos Galaxy. 9to5Google
- OpenAI pausa el «Modo Adulto» de ChatGPT: la compañía detiene indefinidamente esta función y reenfoca su estrategia de contenidos. 9to5Mac
- Anthropic presenta framework de tres agentes: un nuevo paradigma para desarrollo autónomo de larga duración con agentes especializados que colaboran entre sí. InfoQ
- Module Federation 2.0 estable: la tecnología de microfrontends alcanza su versión estable con soporte para múltiples bundlers como Webpack y Rspack. InfoQ
- GitHub depreca GPT-5.1 Codex en Copilot: los modelos se sustituyen por GPT-5.3 Codex, con mejor rendimiento en generación de código. GitHub Blog
- SparkCat roba wallets cripto en iOS y Android: nueva variante del malware ataca apps de carteras de criptomonedas para robar frases de recuperación. The Hacker News
- Microsoft fuerza la actualización a Windows 11 25H2: los PCs no gestionados comienzan a recibir la actualización automáticamente. BleepingComputer
- Google AI Pro amplía almacenamiento a 5 TB: sin incremento de precio, los suscriptores de Google AI Pro pasan de 2 TB a 5 TB de almacenamiento en la nube. 9to5Google
Últimos lanzamientos de ReviApps
Doodle Road Fury: juego de carreras arcade con diseño dibujado a mano donde evitas obstáculos a alta velocidad en carreteras progresivamente desafiantes.
ClipMason: gestor inteligente de portapapeles para macOS que reconoce contenido y proporciona acciones contextuales, incluyendo edición de imágenes y conversión de colores.
Descubre todas mis aplicaciones →
¿Quieres estar al día de las noticias tech? Publico actualizaciones diarias en la sección de noticias. ¡No te pierdas nada!
¿Qué te han parecido las noticias de esta semana? ¡Déjame tu opinión en los comentarios!
Un saludo, y si aún no lo has hecho no olvides suscribirte a mi blog para no perderte los próximos posts :-),También puedes seguirme en Twitter en @revi_apps y no olvides que me ayudas mucho si compartes este post en las redes sociales.