Parece que los spoilers de la historia de Marvel’s Wolverine están a punto de empeorar mucho para los fanáticos que esperan con ansias el juego de Insomniac.

A principios de esta semana, un grupo de piratas informáticos publicó en línea más de 1,6 terabytes de datos pirateados de Insomniac Games. Los datos incluían información personal de los empleados del estudio, así como información sobre Marvel’s Wolverine y otros próximos juegos de Insomniac que no habían sido anunciados.

Xbox ha anunciado una asociación con una empresa llamada Inworld AI para «empoderar a los creadores de juegos con el potencial de la IA generativa» y no, no eres el único que piensa que eso suena increíblemente siniestro.

En una publicación en el blog de desarrolladores de Microsoft, el gerente general de IA de juegos de Xbox, Haiyan Zhang, anunció una «asociación de varios años» con Inworld destinada a crear «herramientas narrativas y de diálogo de juegos de IA a escala».

Si ve regularmente YouTube en un televisor inteligente o en uno de los mejores dispositivos de transmisión, es posible que haya notado que los anuncios se vuelven más largos y persistentes y, lamentablemente, pronto podrían empeorar.

Una nueva publicación de YouTube Ads Marketing (se abre en una pestaña nueva) ha revelado que YouTube planea impulsar los anuncios en CTV (que significa televisión conectada) de dos maneras. En primer lugar, dice «traeremos 30 segundos sin saltos [adverts] a YouTube Select en CTV».

La intensidad de los eventos extremos relacionados con el ciclo del agua, como sequías e inundaciones, está fuertemente correlacionada con las temperaturas medias en el mundo, por lo que se agravarán aún más con el calentamiento global, subraya un estudio publicado este lunes y que se basa en datos inéditos. Los científicos, con base en Estados Unidos, utilizó un método innovador, utilizando datos recopilados por satélites para estudiar eventos hidroclimáticos extremos. Hasta ahora, los estudios se han basado principalmente en cifras de lluvia.

En un estudio publicado en la revista NaturalezaAgua, los investigadores utilizaron datos de los años 2002-2021 para cuantificar mejor el impacto, ya conocido en teoría pero mal medido, del calentamiento global en estos eventos extremos. “La intensidad total de los eventos extremos se ha correlacionado fuertemente con las temperaturas medias globales”, más que con cualquier otro factor climático (como el fenómeno El Niño/La Niña), concluyen los autores. Esta intensidad se refiere a la extensión, duración y severidad de los eventos.

Hacia un calentamiento de +3,2°C para 2100

Desde 2015, la frecuencia de los eventos más extremos también ha aumentado a 4 por año, en comparación con 3 por año durante los 13 años anteriores. «Esto sugiere que en el futuro, a medida que el mundo continúe calentándose, podemos esperar episodios más frecuentes y severos de sequía y precipitaciones», dijo a la AFP Matthew Rodell, de la NASA, coautor del estudio. El mundo ya se ha calentado casi 1,2 °C desde la era preindustrial como resultado de la actividad humana y, en particular, del uso de combustibles fósiles como el petróleo y el carbón. Sin un fortalecimiento de las políticas actuales, el mundo se dirige, según los expertos en clima de la ONU (IPCC), hacia un calentamiento de +3,2 °C para 2100.

«Se predijo que las sequías y las inundaciones se volverían más frecuentes y severas con el cambio climático, pero esto era difícil de medir», dijo Matthew Rodell. Hasta ahora, el vínculo se ha basado en modelos climáticos y en una observación: el aire caliente provoca una mayor evaporación durante los períodos de sequía, pero también permite que se muevan grandes masas de agua durante los episodios de precipitación. El estudio proporciona ahora «pruebas sólidas» del vínculo con el calentamiento global, con base en observaciones satelitales recolectadas en las reservas de agua terrestres, en el suelo y en la superficie del mismo, estima el investigador.

En las últimas 24 horas, el mundo se enteró de graves infracciones que afectaron al servicio de chat Slack y a la empresa de prueba y entrega de software CircleCI, aunque si se da la redacción opaca de las empresas, «problema de seguridad» e «incidente de seguridad», respectivamente, sería perdonado. por pensar que estos hechos eran menores.

Los compromisos, en el caso de Slack, el robo de las credenciales de los tokens de los empleados y, en el caso de CircleCI, la posible exposición de todos los secretos de los clientes que almacena, se producen dos semanas después de que el administrador de contraseñas LastPass revelara su propia falla de seguridad: el robo de las bóvedas de contraseñas de los clientes que contienen datos confidenciales. tanto en forma de texto encriptado como claro. No está claro si las tres infracciones están relacionadas, pero ciertamente es una posibilidad.

La más preocupante de las dos nuevas infracciones es la que afecta a CircleCI. El miércoles por la noche, la compañía informó un «incidente de seguridad» que la llevó a aconsejar a los clientes que rotaran «todos los secretos» que almacenan en el servicio. La alerta también informó a los clientes que había invalidado sus tokens de Project API, un evento que les obligaba a pasar por la molestia de reemplazarlos.

CircleCI dice que es utilizado por más de 1 millón de desarrolladores en apoyo de 30,000 organizaciones y ejecuta casi 1 millón de trabajos diarios. La posible exposición de todos esos secretos, que podrían ser credenciales de inicio de sesión, tokens de acceso y quién sabe qué más, podría resultar desastroso para la seguridad de todo Internet.

Falta de transparencia

CircleCI todavía tiene los labios apretados sobre lo que sucedió exactamente. Su aviso nunca usó las palabras «violación», «compromiso» o «intrusión», pero es casi seguro que eso fue lo que sucedió. El Anexo A es la declaración: «En este punto, estamos seguros de que no hay actores no autorizados activos en nuestros sistemas», lo que sugiere que los intrusos en la red estaban activos antes. Anexo B: el consejo de que los clientes verifiquen los registros internos en busca de acceso no autorizado entre el 21 de diciembre y el 4 de enero.

Tomando las declaraciones en conjunto, no es exagerado sospechar que los actores de amenazas estuvieron activos dentro de los sistemas de CircleCI durante dos semanas. Eso es mucho tiempo para recopilar una cantidad inimaginable de algunos de los datos más confidenciales de la industria.

Mientras tanto, el aviso de Slack es igualmente opaco. Está fechado el 31 de diciembre, pero Internet Archives no lo vio hasta el jueves, cinco días después. Está claro que Slack no tenía prisa por que el evento fuera ampliamente conocido.

Al igual que la divulgación de CircleCI, la alerta de Slack también evita el lenguaje concreto y, en su lugar, utiliza la frase pasiva «fueron robados y mal utilizados» sin decir cómo. Además de la falta de franqueza: la empresa incrustó la etiqueta HTML en la publicación en un intento de evitar que los motores de búsqueda indexaran la alerta.

Después de obtener los tokens de empleados de Slack, el actor de amenazas los usó de manera indebida para obtener acceso a la cuenta externa de GitHub de la empresa. Desde allí, los intrusos descargaron repositorios de códigos privados. El aviso destaca que sus clientes no se vieron afectados y que «el actor de amenazas no accedió a otras áreas del entorno de Slack, incluido el entorno de producción, y no accedió a otros recursos de Slack o datos de clientes».

Los clientes deben tomar la declaración con una generosa porción de salmuera. ¿Recuerda el aviso de LastPass de agosto? También usó la frase opaca «incidente de seguridad» y dijo «no se accedió a datos de clientes», solo para revelar el verdadero alcance en el último día hábil importante de 2022. No sería sorprendente que Slack o CircleCI actualizaran sus avisos. para divulgar un mayor acceso a los datos del cliente o partes más sensibles de sus redes.

Hackear la cadena de suministro

También es posible que algunas o todas estas infracciones estén relacionadas. Internet se basa en un ecosistema masivo de redes de entrega de contenido, servicios de autenticación, fabricantes de herramientas de desarrollo de software y otras empresas. Los actores de amenazas con frecuencia piratean una empresa y usan los datos o el acceso que obtienen para violar a los clientes o socios de esa empresa.

Ese fue el caso con la brecha de agosto del proveedor de seguridad Twilio. El mismo actor de amenazas apuntó a otras 136 empresas.

Algo similar ocurrió en los últimos días de 2020 cuando los piratas informáticos comprometieron Solar Winds, obtuvieron el control de su sistema de compilación de software y lo usaron para infectar a aproximadamente 40 clientes de Solar Winds.

Por ahora, las personas deben prepararse para divulgaciones adicionales de las empresas en las que confían. Verificar los registros internos del sistema en busca de entradas sospechosas, activar la autenticación multifactor y parchear los sistemas de red siempre son buenas ideas, pero dados los eventos actuales, esas precauciones deben acelerarse. También vale la pena revisar los registros de cualquier contacto con la dirección IP 54.145.167.181, que un profesional de seguridad dicho estaba conectado a la violación de CircleCI.

Las personas también deben recordar que, a pesar de las garantías de transparencia de las empresas, sus divulgaciones breves y cuidadosamente redactadas están diseñadas para ocultar más de lo que revelan.