Es una familia de cifrados de bloques ligeros diseñados para entornos con recursos limitados como dispositivos IoT y sistemas integrados, que requieren un bajo consumo de energía y un alto rendimiento. A pesar de numerosas evaluaciones criptanalíticas, la seguridad de sigue siendo sólida. La criptoanálisis diferencial-lineal, un método que combina dos de los métodos de ataque más fuertes en cifrados de bloques - el criptoanálisis diferencial y el criptoanálisis lineal - se ha aplicado con éxito a muchos cifrados de bloques. Este estudio presenta las primeras aproximaciones diferenciales-lineales concretas de , marcando un avance significativo en el criptoanálisis de esta familia de cifrados. Utilizando un marco de problema de satisfacción booleana, presentamos una aproximación diferencial-lineal de 46 rondas de -64/128 con una correlación de y una aproximación de 58 rondas para -128/128 y -128/256 con correlaciones de y , respectivamente. Estos hallazgos superan significativamente las expectativas de los diseñadores para aproximaciones diferenciales-lineales utilizando . Además, la aproximación diferencial-lineal de 46 rondas de -64/128 es el mejor distinguidor de -64/128 hasta la fecha en un modelo de ataque de clave única. Cabe destacar que nuestros hallazgos no amenazan la seguridad de , pero proporcionan una comprensión más profunda de su resistencia criptoanalítica.