\n<\/p>\n
entre una cascada<\/span> de acusaciones contra el expresidente estadounidense Donald Trump, una tumultuosa temporada electoral de 2024 (en la que Trump es un personaje principal) y el r\u00e1pido aumento de la inteligencia artificial generativa, 2024 se perfila como una completa pesadilla.<\/p>\n En el centro de esto habr\u00e1 un aumento en la desinformaci\u00f3n personalizada. No solo habr\u00e1 m\u00e1s BS para filtrar gracias a herramientas como ChatGPT y Bard de Google, sino que la desinformaci\u00f3n probablemente ser\u00e1 m\u00e1s efectiva e incluso adaptada a grupos espec\u00edficos objetivo con consecuencias aterradoras. Por supuesto, algo de esto podr\u00eda arreglarse con nuevas regulaciones. Pero el Congreso de EE. UU. a\u00fan no ha descubierto c\u00f3mo abordar la privacidad, y regular la IA solo ser\u00e1 m\u00e1s dif\u00edcil.<\/p>\n Adem\u00e1s de la desinformaci\u00f3n, las personas siguen descubriendo nuevas formas de romper las barreras que tienen las herramientas generativas de IA para detener las actividades maliciosas. El \u00faltimo es algo llamado \u00abataque adversario\u00bb, que los investigadores de la Universidad Carnegie Mellon descubrieron que se puede llevar a cabo simplemente adjuntando una serie de instrucciones aparentemente sin sentido al final de ciertas indicaciones ingresadas en herramientas como ChatGPT. Si bien es posible bloquear cadenas de ataque espec\u00edficas, nadie sabe a\u00fan c\u00f3mo solucionar esta falla por completo.<\/p>\n La IA podr\u00eda ser la nueva frontera para los investigadores de seguridad. Pero las plataformas tradicionales siguen siendo una gran cantidad de terribles vulnerabilidades. La \u00faltima es la plataforma Points, que proporciona la tecnolog\u00eda subyacente para docenas de importantes programas de recompensas de viajes. Los investigadores descubrieron recientemente fallas en la API de Points que expon\u00edan la informaci\u00f3n privada de las personas. Y un error en el sitio web de un administrador de Points podr\u00eda haber permitido que un atacante se otorgara millas a\u00e9reas y puntos de hotel ilimitados. Pero no se hagan grandes ideas, piratas inform\u00e1ticos: todos los defectos se han solucionado desde entonces.<\/p>\n Los errores de Points no son los \u00fanicos parcheados recientemente. Si usa productos Apple iOS, Google Android o Microsoft, consulte nuestra lista de actualizaciones de seguridad recientes que querr\u00e1 instalar ahora mismo.<\/p>\n Pero eso no es todo. Cada semana, reunimos las historias de seguridad y privacidad que nosotros mismos no cubrimos en profundidad. Haga clic en los titulares para leer las historias completas. Y mantente a salvo ah\u00ed fuera.<\/p>\n Una sola empresa en la nube ha proporcionado espacio de servidor a al menos 17 grupos de pirater\u00eda patrocinados por el estado de pa\u00edses como China, Rusia y Corea del Norte, seg\u00fan investigadores de la empresa de seguridad Halcyon. La empresa, Cloudzy, tambi\u00e9n proporcion\u00f3 su almacenamiento en la nube a piratas inform\u00e1ticos respaldados por el estado de Ir\u00e1n, India, Pakist\u00e1n y Vietnam, as\u00ed como a dos grupos de ransomware, seg\u00fan descubrieron los investigadores. Si bien Halcyon estima que \u00abaproximadamente la mitad\u00bb del negocio de Cloudzy \u00abera malicioso\u00bb, seg\u00fan Reuters, la compa\u00f1\u00eda lo fija en solo el 2 por ciento. Pero, \u00bfqui\u00e9n est\u00e1 contando, en realidad?<\/p>\n El renombrado grupo de hackers Cult of the Dead Cow (cDc) tiene grandes planes para las redes sociales. No, no est\u00e1n lanzando otra alternativa de Twitter (afortunadamente): han creado un marco para cifrar las redes sociales, el poste de washington<\/em> informes. El marco de aplicaciones en red, denominado Veilid, dar\u00eda a las empresas la capacidad de lanzar versiones cifradas de sus aplicaciones, lo que permitir\u00eda a los usuarios una mayor protecci\u00f3n de la privacidad contra miradas indiscretas. Veilid (pronunciado vay-lid) debutar\u00e1 formalmente la pr\u00f3xima semana en la conferencia de seguridad Def Con en Las Vegas, y CDC promete \u00abaplicaciones emblem\u00e1ticas disponibles desde el lanzamiento\u00bb.<\/p>\n Microsoft revel\u00f3 esta semana que piratas inform\u00e1ticos respaldados por el estado vinculados a Rusia llevaron a cabo ataques de phishing \u00abaltamente dirigidos\u00bb a trav\u00e9s de la plataforma Teams de la compa\u00f1\u00eda. Los piratas inform\u00e1ticos utilizaron cuentas de Microsoft 365 previamente comprometidas \u00abpropiedad de peque\u00f1as empresas\u00bb para crear dominios que luego se usaron para enga\u00f1ar a sus objetivos a trav\u00e9s de mensajes de Microsoft Teams, \u00abal involucrar a un usuario y obtener la aprobaci\u00f3n de las indicaciones de autenticaci\u00f3n multifactor (MFA)\u00bb, escribi\u00f3 Microsoft. Se cree que los piratas inform\u00e1ticos forman parte de un grupo ampliamente conocido como APT29 o Cozy Bear, al que Microsoft llama Midnight Blizzard. Las autoridades occidentales dicen que APT29 es parte del Servicio de Inteligencia Exterior (SVR) de Rusia. Es posible que recuerde al grupo de \u00e9xitos como el hist\u00f3rico hackeo de SolarWinds de 2020 y la violaci\u00f3n del Comit\u00e9 Nacional Dem\u00f3crata de 2016.<\/p>\n Una pareja arrestada en 2022 por supuestamente robar y lavar 4500 millones de d\u00f3lares en bitcoins del intercambio Bitfinex se declar\u00f3 culpable el jueves de una variedad de cargos derivados del hackeo de 2016. Ilya Lichtenstein admiti\u00f3 haber pirateado Bitfinex y se declar\u00f3 culpable de una conspiraci\u00f3n para lavar la fortuna mal habida. Su esposa, Heather Rhiannon Morgan, tambi\u00e9n se declar\u00f3 culpable de los cargos de conspiraci\u00f3n para lavar dinero y conspiraci\u00f3n para defraudar a los Estados Unidos. La admisi\u00f3n de Lichtenstein pone fin al misterio de qui\u00e9n pirate\u00f3 el intercambio de criptomonedas, que sufri\u00f3 varios problemas de seguridad, seg\u00fan un informe interno obtenido por Organised Crime and Corruption Reporting Project y revisado por WIRED. Si es declarado culpable, Lichtenstein enfrenta hasta 20 a\u00f1os de prisi\u00f3n, mientras que Morgan podr\u00eda pasar 10 a\u00f1os tras las rejas.<\/p>\n<\/div>\n