La stablecoin RLUSD de Ripple obtiene aprobación regulatoria en Abu Dabi para uso institucional

fuente:

[1] La FSRA de Abu Dabi aprueba RLUSD de Ripple como stablecoin regulada (https://www.cryptotimes.io/2025/11/27/abu-dha ...)[2] El ADGM de Abu Dabi acaba de aprobar RLUSD de Ripple como ... - Coinpedia (https://coinpedia.org/news/abu-dhabis-adgm-ju ...)[3] RLUSD de Ripple alcanza un máximo histórico mientras los EAU abren la puerta a ... (https://finance.yahoo.com/news/ripple-rlusd-h ...)

Related News

Nov 27 2025, 12:18

Brecha por ransomware Qilin afecta a 28 firmas financieras surcoreanas mediante ataque a la cadena de suministro

## Resumen ejecutivo El grupo de ransomware **Qilin** ha ejecutado un ataque a la cadena de suministro a gran escala dirigido al sector financiero de Corea del Sur, lo que ha resultado en una violación de datos que afecta a 28 instituciones. Al comprometer a un único proveedor de servicios gestionados (MSP), los atacantes exfiltraron más de 2 terabytes de datos. La operación, denominada las "Filtraciones Coreanas", se enmarcó públicamente como un esfuerzo para exponer la corrupción sistémica, y la investigación sugiere una posible implicación de actores patrocinados por el estado afiliados a Corea del Norte. ## El evento en detalle La brecha se inició mediante el compromiso de un Proveedor de Servicios Gestionados (MSP) no identificado, lo que proporcionó a los atacantes una puerta de entrada a las redes de sus clientes. Este vector de la cadena de suministro permitió al grupo **Qilin**, que opera bajo un modelo de Ransomware-as-a-Service (RaaS), violar simultáneamente 28 firmas financieras separadas. Los atacantes afirman haber robado más de 1 millón de documentos, lo que asciende a más de 2 TB de datos. En declaraciones públicas, el grupo enmarcó el ataque como un servicio público, afirmando su intención de liberar archivos que podrían ser "evidencia de manipulación del mercado de valores" y nombrar a "políticos y empresarios conocidos en Corea". La campaña concluyó con una publicación que declaraba que los ataques habían terminado y afirmaba que las víctimas eran parte de "una red de estafadores", trasladando la responsabilidad de la investigación a las autoridades coreanas. ## Análisis y atribución del ataque Este incidente se define por su naturaleza híbrida, combinando las capacidades de un grupo RaaS importante con posibles motivaciones geopolíticas. El análisis sugiere una posible colaboración con **Moonstone Sleet**, un grupo de hacking que se cree afiliado a Corea del Norte. Esto eleva el evento de un ataque de ransomware estándar con motivaciones financieras a una posible campaña de guerra de información influenciada por el estado. El análisis técnico de la firma de ciberseguridad **Darktrace** sobre ataques similares de **Qilin** identificó tráfico de red anómalo, incluida actividad inusual de Server Message Block (SMB) y DCE-RPC, uso de alto volumen del Protocolo de Escritorio Remoto (RDP) y conexiones a servidores de comando y control (C2) conocidos. El modelo RaaS utilizado por **Qilin** permite ataques sofisticados y a gran escala al proporcionar herramientas e infraestructura a los afiliados. ## Implicaciones para el mercado La consecuencia inmediata para el mercado financiero surcoreano es un golpe significativo a la reputación institucional y a la confianza de los inversores. La brecha expone vulnerabilidades críticas en la dependencia del sector de los proveedores de servicios de terceros, lo que se espera que desencadene un intenso escrutinio regulatorio sobre los protocolos de gestión de riesgos de los proveedores. La narrativa de los atacantes, que alega corrupción y manipulación del mercado, está diseñada para erosionar aún más la confianza pública en el sistema financiero. Las pérdidas financieras irán más allá de cualquier posible pago de rescate, abarcando los costos relacionados con la respuesta a incidentes, la investigación forense, la remediación del sistema y las posibles multas regulatorias. La focalización en un MSP magnifica el potencial de riesgo sistémico, ya que un único punto de falla puede comprometer una amplia gama de instituciones interconectadas. ## Contexto más amplio El evento de las "Filtraciones Coreanas" es parte de una tendencia creciente de ataques cibernéticos complejos dirigidos a infraestructuras críticas. Si bien 2025 ha visto numerosas violaciones de datos en empresas como **Ticketmaster** y **OpenSea**, este ataque se destaca por su metodología de cadena de suministro y su mensaje político abierto. Al enmarcar el robo de datos como una exposición y exigir públicamente que "las agencias de aplicación de la ley y los periodistas independientes en Corea tienen la obligación de investigar estos documentos", los atacantes han militarizado los datos robados para crear una interrupción social y política, una táctica que marca una evolución significativa en las campañas de ransomware.

Nov 27 2025, 12:05

La UE avanza en el reglamento de 'Control de chat', permitiendo el escaneo voluntario de plataformas cifradas

## Resumen Ejecutivo El Consejo de la Unión Europea ha llegado a un acuerdo político sobre el Reglamento sobre Abuso Sexual Infantil (CSAR), conocido informalmente como **Control de Chat**. El reglamento tiene como objetivo combatir la difusión en línea de material de abuso sexual infantil (CSAM) mediante la creación de un marco legal para que los proveedores de servicios en línea detecten, informen y eliminen dicho contenido. Sin embargo, el texto aprobado, que permite el escaneo "voluntario" de comunicaciones privadas e incluso cifradas de extremo a extremo, ha sido recibido con importantes críticas por parte de los defensores de la privacidad, quienes argumentan que socava los derechos digitales fundamentales y sienta un precedente peligroso para la vigilancia masiva. ## El Evento en Detalle Después de más de dos años de debate, el Consejo de la UE ha consolidado su posición sobre el CSAR. El núcleo del acuerdo convierte la exención temporal previa en virtud del Reglamento 2021/1232 en una disposición permanente. Esto permite a los proveedores de servicios de comunicación interpersonal —incluidos aquellos que ofrecen cifrado de extremo a extremo— implementar voluntariamente tecnologías de escaneo para detectar CSAM en sus plataformas sin violar las leyes de privacidad de la UE como el GDPR. Según las nuevas reglas, las plataformas en línea deben evaluar el riesgo de que sus servicios sean mal utilizados para la distribución de CSAM. En base a esta evaluación, pueden estar sujetas a obligaciones más estrictas. El reglamento también establece una nueva agencia centralizada, el **Centro de la UE sobre el Abuso Sexual Infantil**. Este organismo será responsable de recibir y procesar los informes de los proveedores en línea, así como de mantener una base de datos de CSAM conocidos para ayudar en los esfuerzos de detección. ## Implicaciones para el Mercado Se espera que el reglamento tenga un impacto significativo en el sector tecnológico, particularmente para las empresas centradas en la privacidad. Si bien la disposición de escaneo es "voluntaria", el marco ejerce presión sobre las plataformas para que implementen sistemas de detección a fin de mitigar la responsabilidad y gestionar el riesgo. Para los proveedores de **servicios cifrados de extremo a extremo**, la implementación de dicho escaneo requeriría romper o construir puertas traseras en su cifrado, comprometiendo fundamentalmente su propuesta de valor central de privacidad del usuario. Este desarrollo podría tener un efecto paralizador en los proyectos de criptomonedas centrados en la privacidad y las plataformas de comunicación descentralizadas que priorizan el anonimato del usuario y la protección de datos. El precedente establecido por la UE podría conducir a un mayor escrutinio regulatorio y un entorno operativo más desafiante para dichas tecnologías dentro del bloque. El sentimiento del mercado para las empresas y proyectos que no pueden o no están dispuestos a cumplir con estas medidas voluntarias es decididamente bajista, ya que pueden enfrentar incertidumbre operativa y una posible salida de usuarios. ## Comentario de Expertos Las organizaciones de derechos digitales y los expertos en ciberseguridad se han opuesto firmemente a la regulación desde su propuesta. La principal preocupación es que permitir el escaneo de comunicaciones privadas, incluso por una causa noble, legitima efectivamente la tecnología que puede usarse para la vigilancia masiva. Los críticos argumentan que una vez que se implementan dichos sistemas, podrían expandirse para escanear otros tipos de contenido más allá del CSAM, erosionando la privacidad de todos los ciudadanos de la UE. Un comentarista en el foro Hacker News articuló este temor, afirmando: "El gobierno ha convertido hoy a la UE en una herramienta de vigilancia total, no sé si se puede regresar de esto." Este sentimiento refleja una preocupación más amplia de que la regulación sacrifica los derechos fundamentales a la privacidad y puede que no sea el mecanismo más eficaz para la protección infantil, señalando la necesidad de una mejor aplicación de las leyes existentes como la Ley de Servicios Digitales (DSA). ## Contexto Más Amplio El reglamento de Control de Chat es parte de una tendencia global más amplia donde los gobiernos están lidiando con el desafío de equilibrar la seguridad en línea con la privacidad digital. Se ajusta a la estrategia más amplia de la UE de regulación tecnológica, que incluye el Reglamento General de Protección de Datos (GDPR) y la Ley de Servicios Digitales (DSA). Sin embargo, representa una intervención más directa en el contenido de las comunicaciones de los usuarios que las leyes anteriores. Esta acción legislativa coloca a la UE en una posición única a nivel mundial. Por ejemplo, según la ley federal estadounidense actual, los proveedores en línea no tienen una obligación afirmativa de escanear el CSAM. El enfoque de la UE establece un estándar diferente, lo que podría crear un panorama regulatorio global fragmentado para la moderación de contenido en línea y la privacidad de los datos, lo que obligaría a las empresas tecnológicas multinacionales a navegar por requisitos legales contradictorios.

Nov 27 2025, 11:37

Do Kwon se declara culpable de fraude en el colapso de Terra de $40 mil millones, enfrentando destinos legales divergentes en EE. UU. y Corea del Sur

## Resumen Ejecutivo Do Kwon, cofundador de **Terraform Labs**, se ha declarado culpable de fraude en un tribunal de EE. UU., admitiendo formalmente su papel en un esquema que llevó al colapso de $40 mil millones de las criptomonedas **TerraUSD (UST)** y **Luna (LUNA)**. La declaración de culpabilidad confirma que la implosión del ecosistema fue el resultado de un engaño deliberado en lugar de una falla del mercado. Si bien la defensa de Kwon está abogando por una sentencia de prisión de cinco años en EE. UU., enfrenta un desafío legal concurrente y mucho más severo en Corea del Sur, donde los fiscales buscan una pena de prisión de 40 años. ## El Evento en Detalle En un desarrollo significativo, Do Kwon se declaró formalmente culpable de dos cargos de fraude criminal. Esta declaración de culpabilidad se deriva del colapso en mayo de 2022 de la stablecoin algorítmica de **Terraform Labs**, **TerraUSD**, y su token complementario, **Luna**. El evento vaporizó un estimado de $40 mil millones en capital de inversores y desencadenó un efecto de contagio en todo el mercado de activos digitales. Como parte de su declaración, Kwon proporcionó una admisión crucial, declarando: > "A sabiendas, acepté participar en un esquema para defraudar a los compradores de criptomonedas de mi compañía, Terraform Labs… Hice declaraciones falsas sobre cómo se restauró el anclaje… Sabía que mis declaraciones eran falsas." Esta confesión sirve como una confirmación legal de que el mecanismo algorítmico diseñado para mantener el anclaje del dólar de **TerraUSD** fue tergiversado deliberadamente a los inversores. A pesar de enfrentar originalmente nueve cargos, incluyendo fraude de valores, fraude electrónico y conspiración de lavado de dinero, el equipo legal de Kwon en EE. UU. ahora le está solicitando a la corte que limite su sentencia a cinco años. ## Implicaciones para el Mercado La declaración de culpabilidad de Kwon proporciona una conclusión definitiva al debate sobre la naturaleza del colapso de **Terra/Luna**, estableciéndolo como un caso de fraude intencional. Se espera que este resultado refuerce el escepticismo de los inversores hacia los protocolos de finanzas descentralizadas (DeFi) complejos y no auditados. El evento subraya la importancia crítica de la rendición de cuentas en el sector cripto, un sentimiento que también fue expresado por Todd Snyder, quien supervisa la liquidación de **Terraform Labs**. El enjuiciamiento exitoso sienta un precedente legal para responsabilizar a los fundadores por actividades fraudulentas y tergiversaciones materiales, influyendo potencialmente en cómo los proyectos futuros son evaluados por inversores y reguladores. ## Comentario de Expertos El comentario más definitivo sobre el evento proviene de la propia admisión judicial de Do Kwon, que confirma un esfuerzo de varios años para engañar a los participantes del mercado. Su declaración elimina cualquier ambigüedad sobre la naturaleza fraudulenta de la empresa. Además, Todd Snyder, designado para gestionar la liquidación de **Terraform Labs**, señaló que la declaración de culpabilidad de Kwon "subraya la importancia de la rendición de cuentas en el sector de activos digitales", lo que indica un cambio hacia mayores consecuencias regulatorias y legales por la mala conducta dentro de la industria. ## Contexto Más Amplio El caso destaca una divergencia significativa en los enfoques legales internacionales para el delito financiero. Si bien Kwon puede recibir una sentencia de cinco años o menos en Estados Unidos, los fiscales surcoreanos buscan una pena de prisión de 40 años. Esta disparidad refleja las diferentes filosofías penales y presiones públicas en las respectivas jurisdicciones. Corea del Sur tiene un historial de buscar sentencias prolongadas para figuras financieras y públicas de alto perfil, y el colapso de **Terra**, que afectó a numerosos inversores locales, está siendo tratado con una severidad excepcional. Las batallas legales duales señalan una tendencia global de mayor escrutinio y acciones de cumplimiento dirigidas a la industria de las criptomonedas a raíz de los principales fracasos y pérdidas de los inversores.