En 2021, Apple lanzó una nueva función para su plan de suscripción iCloud+. Se trata de iCloud Private Relay, o Relay privado, una especie de VPN sin terminar de serlo. Concretamente, iCloud Private Relay es un servicio adicional ofrecido dentro del plan de suscripción iCloud+, y su funcionamiento consiste básicamente en ocultar la dirección IP y la actividad de navegación de Safari enrutándola a través de dos servidores de retransmisión, uno gestionado por Apple y otro por un proveedor externo.

Los creadores de ChatGPT han decidido seguir adelante, de modo que hace solo unos minutos, en un mensaje en su cuenta de X, OpenAI ha anunciado el lanzamiento de DALL-E 3, una nueva versión que, en base a lo que han mostrado hasta el momento, parece suponer una importante mejora con respecto a DALL-E 2, la versión disponible en la actualidad

El gobierno de Sri Lanka se habría visto afectado por un ataque de ransomware que habría resultado en el borrado de datos pertenecientes a miles de cuentas de correo electrónico.

Los pequeños artistas no son los únicos que se han visto afectados por la IA. Las malas prácticas de las compañías han llegado también hasta los grandes de la industria. Este es el caso de Stephen Fry, una de las voces británicas más reconocibles, y que además ha sido víctima de robo por parte de la inteligencia artificial.

Google se sumó tarde, pero a tiempo a los lanzamientos de herramientas de Inteligencia Artificial. Después de años de arduo trabajo de sus investigadores, en marzo salió Bard y, en los últimos meses, han ido perfeccionándolo, al habilitarlo en más idiomas y combinarlo con otras herramientas de la empresa.

Un nuevo timo a través de Wallapop en el que los ciberdelincuentes se hacen con los datos de la cuenta corriente de sus víctimas, por lo general usuarios nuevos de la aplicación. 

Neuralink, la empresa de implantes cerebrales de Elon Musk, anunció la aprobación por parte de una junta de revisión institucional para probar el chip cerebral en pacientes con parálisis.

Microsoft no tiene que ir muy lejos para encontrar el culpable de la masiva filtración de documentos confidenciales sobre Xbox. Todo el material forma parte del juicio que enfrentó a Microsoft con la FTC por la compra de Activision Blizzard, y tanto la jueza del caso Jacqueline Scott Corley como el propio regulador estadounidense dicen que ha sido la tecnológica la que por accidente ha compartido la documentación sin censurar. Por su parte, Microsoft ya se ha pronunciado y asegura por boca de Phil Spencer que “han cambiado muchas cosas” y que compartirán “los planes reales” cuando estén preparados.

Últimamente, X ha estado metido en varias controversias, desde la sorpresa para muchos como el cambio de nombre y logo, hasta la posibilidad de que la plataforma social de fama mundial ahora sea de pago. Esto puede tomar por sorpresa a muchos usuarios fieles de dicha red social, y a algunos otros, molestarle, pues existen varias personas que han tenido presencia en Twitter (ahora X) y pueden tomar a mal que se les requiera un pago para poder acceder al contenido de esta red.

La plataforma X (antes Twitter) ahora permitirá a los usuarios de pago verificar sus cuentas con una identificación gubernamental (en España, el DNI) para evitar la suplantación de identidad.

La división de inteligencia artificial (IA) de Microsoft expuso accidentalmente 38 TB de datos con información sensible de los empleados de la compañía —contraseñas de servicios, claves secretas, copias de seguridad de los ordenadores personales de los trabajadores, más de 30.000 mensajes internos de la aplicación Teams de cientos de empleados y otros datos confidenciales— mientras publicaban un depósito de almacenamiento de datos de capacitación de código abierto en GitHub.

DeepNude es una aplicación que utiliza inteligencia artificial y redes neuronales para eliminar la ropa de imágenes de mujeres y recrear desnudos ultra realistas. Se trata de una evolución de los llamados 'Deep Fakes', un nuevo algoritmo que nos anticipa el gran potencial que tiene esta tecnología así como su impacto en la sociedad.

La semana pasada Unity presentó una nueva tarifa basada en la cantidad de veces que se instala un juego, una propuesta que no convenció a ningún desarrollador. Los estudios no solo manifestaron su descontento en Twitter, sino que también se mostraron abiertos a cambiar Unity por otro motor gráfico. Ante esta situación, Unity ha decidido pedir disculpas y anunciar cambios en su nueva política de precios que debería entrar en vigor el 1 de enero de 2024.

Ciberdelincuentes norcoreanos del grupo Lazarus robaron 54 millones de dólares del exchange de criptomonedas CoinEx.

Ataque de ransomware a la KNVB: La Federación Holandesa de Fútbol (KNVB) ha pagado un rescate no revelado a la banda de ransomware Lockbit para evitar la filtración de datos confidenciales de jugadores en Internet. El incidente tuvo lugar en abril de este año, cuando LockBit penetró en la red de la federación y robó cientos de gigabytes de datos. Según las autoridades, los archivos robados contenían información confidencial sobre jugadores registrados, incluidos menores de edad. Los datos robados incluían escaneos de documentos de identidad y pasaportes, detalles salariales e incluso información médica. 

Dos gigantes de la hotelería mundial cayeron esta semana ante un ataque de ransomware: MGM Resorts International y Caesars Entertainment fueron víctimas de un robo de 6 TB de información. Según trascendió en versiones periodísticas (Bloomberg, Forbes), Caesars pagó decenas de millones de dólares (se habla de 30).

Se ha publicado un código de explotación y PoC para una vulnerabilidad en los temas de Windows identificada como CVE-2023-38146 que permite a atacantes remotos ejecutar código. Microsoft abordó y solucionó CVE-2023-38146 hace dos días en el martes de parches de septiembre de 2023.

La Comisión de Protección de Datos (DPC) de Irlanda vuelve a sacar el látigo para castigar a una gran tecnológica por incumplir el Reglamento General de Protección de Datos (RGPD) de la Unión Europea. En esta ocasión la novedad es el nombre de la compañía. Se trata de TikTok, la popular red social de origen chino, que tras una investigación iniciada en 2021 ha sido multada con 345 millones de euros por mala gestión de los datos personales de menores. Hace un año fue Instagram la que recibió un correctivo similar. 

El miércoles 13 de septiembre entidades públicas y empresas colombianas, chilenas y argentinas, amanecieron con una terrible noticia, habían sido víctimas de un ciberataque, debido a que la multinacional IFX Networks que contrataron fue hackeada y de esta forma sus clientes se vieron afectados.

Microsoft agregó una nueva característica de seguridad a Windows 11 que permite a los administradores bloquear NTLM a través de SMB para evitar ataques de Pass-The-Hash, retransmisión NTLM o descifrado de contraseñas.

Una novedosa familia de ransomware, bautizada como «3AM», ha emergido después de ser detectada en un incidente único. En este suceso, un afiliado no identificado desplegó esta cepa después de que fracasara en su intento de propagar LockBit (atribuido a Bitwise Spider o Syrphid) en la red objetivo.

Según los últimos informes, los nuevos iPhone 15 traerían una nueva y curiosa facultad: la posibilidad de limitar la carga máxima de la batería. Según el propio código encontrado en la primera versión para desarrolladores de iOS 17, se ha descubierto una nueva función que permitirá a los usuarios limitar la carga máxima de la batería para preservar mejor su salud. Una vez disponible, la opción se encontrará en el menú de configuración de la batería. Eso sí, por ahora se desconoce si los iPhone 15 debutarán con esta nueva característica, o se activará con el paso del tiempo.

Desde este martes, 12 de septiembre, se viene reportando un ciberataque masivo en Colombia. Y este miércoles, varias infraestructuras críticas y entidades del Estado se han visto afectadas.

Microsoft dice que los atacantes chinos de Storm-0558 robaron una clave privada de firma, que luego fue utilizada para violar las cuentas de correo electrónico del gobierno, de un volcado de Windows después de comprometer la cuenta corporativa de un ingeniero de Microsoft.

Las autoridades francesas pidieron este martes a Apple que retire temporalmente del mercado francés el teléfono iPhone 12 debido a que emiten ondas demasiado potentes. La Agencia Nacional de Frecuencias (ANFR) constató en una serie de pruebas que los teléfonos de ese modelo sobrepasan el índice de absorción específica de energía (SAR) y pidió a Apple “poner en marcha todos los medios disponibles para remediar rápidamente esta disfunción”.

Uno de los principales desarrolladores de la herramienta de presentaciones de Microsoft Office durante sus primeros años murió hace poco más de una semana. La plataforma que ayudó a crear ha recibido muchas críticas, pero la más curiosa fue la de la NASA.

 Es fácil engañar a los grandes modelos de lenguaje (LLM, por sus siglas en inglés) que hacen funcionar a chatbots como ChatGPT de OpenAI y Bard de Google. En un experimento realizado en febrero, unos investigadores de seguridad forzaron a Bing de Microsoft a comportarse como un estafador. Las instrucciones ocultas en una página web creada por el equipo ordenaban al chatbot que solicitara a quien lo usaba los datos de su cuenta bancaria. Este tipo de ataque, en el que la información encubierta obliga al sistema de inteligencia artificial (IA) a comportarse de forma no deseada, es solo el principio.

Así lo exige la ley Europea, pero ahora tenemos la certeza de que la comunicación cruzada entre WhatsApp y otras aplicaciones de mensajería instantánea está en camino. WABetaInfo ha localizado una pantalla para tal efecto en la versión 2.23.19.8 de WhatsApp para Android, que aunque no es funcional ni permite su acceso a los usuarios, resulta lo suficientemente reveladora por su nombre (third party chats).

Microsoft confirmó que Windows dejará de ofrecer controladores (drivers) de impresoras de terceros. El gigante tecnológico anunció que ha iniciado el final del soporte para drivers de estos dispositivos a través de Windows Update, por lo que los fabricantes deberán ofrecer un medio alternativo para descargar e instalar estos archivos en el sistema operativo.

Apple ha publicado una actualización de seguridad para iOS y iPadOS que corrige dos exploits zero-day, que son vulnerabilidades que la compañía no conocía hasta que fue informada de su existencia. El fallo de seguridad que puso en alerta a los de Cupertino afecta a la última versión (16.1) de su sistema operativo, fue descubierto por los investigadores de Citizen Lab y pertenece a la familia zero-click, calificativo que se usa para las vulnerabilidades que consiguen infectar el dispositivo con malware sin ninguna intervención del usuario.

El youtuber brasileño Ivan Bianco no olvidará nunca el pasado 29 de agosto. En un directo de YouTube, a través de su canal Fraternidade Crypto (con 34.500 suscriptores), mostró por error las claves de su billetera. Poco después le robaron 50.000 dólares en criptomonedas. 

Google ha anunciado hoy que en las próximas semanas dejará de utilizar la función estándar de navegación segura de Google Chrome y pasará a utilizar la función de navegación segura mejorada, con lo que todos los usuarios dispondrán de protección contra el phishing en tiempo real mientras navegan por Internet.

Microsoft protegerá legalmente a los usuarios que utilicen su herramientas de inteligencia artificial ante una demanda por violación de propiedad intelectual. El gigante tecnológico anunció el Compromiso de Derechos de Autor de Copilot, un programa que garantiza a sus clientes que pueden usar los servicios de IA generativa sin preocuparse de posibles problemas legales.

El 23 de septiembre del año pasado saltaba la liebre: LastPass, una de las firmas de gestión de contraseñas más conocidas, había sido objeto de un importante robo de datos con elevado riesgo de seguridad para sus usuarios. Aunque la información oficial no decía nada de eso. La compañía remoloneó a la hora de publicar un comunicado, pese a tener constancia del suceso en agosto, y cuando lo hizo fue de la forma más obtusa imaginable, pero con el tiempo la magnitud del asunto se hizo innegable. Ahora sabemos que dicha brecha habría sido explotada para robar millones en criptoactivos.

Toyota dice que una reciente interrupción de las operaciones en las plantas de producción con sede en Japón se debió a que sus servidores de bases de datos se quedaron sin espacio de almacenamiento.

La Ley de Mercados Digitales (DMA, por sus siglas en inglés) se estrenará en 2024 con el propósito de exigir a las grandes plataformas tecnológicas una serie de condiciones más estrictas con el propósito de evitar abusos como, por ejemplo, favorecer sus propios servicios o impedir que los usuarios puedan desinstalar bloatware de sus teléfonos. Uno de los pasos previos a su entrada en vigor es la identificación de esos actores, denominados como guardianes de acceso o gatekeepers, cuya lista se acaba de hacer oficial.

Ya se sospechaba, pero ahora tenemos una prueba bastante clara de que Rockstar Games está vendiendo juegos crackeados a los usuarios de Steam. Llamadlo crackeado o pirateado, pero han pillado a Rockstar vendiendo versiones piratas de su juego en la tienda de Valve.

Esta primavera, Clive Kabatznik, un inversor de Florida, llamó a su representante local de Bank of America para hablar de una gran transferencia de dinero que pensaba hacer. Luego volvió a llamar. Excepto que la segunda llamada no era de Kabatznik. En su lugar, un programa informático había generado de manera artificial su voz e intentó engañar a la empleada del banco para que transfiriera el dinero a otro destino.

Al utilizar la vulnerabilidad descrita en este aviso, un atacante puede tomar el control de una computadora Linux cifrada durante el proceso de inicio temprano, desbloquear manualmente el cifrado de disco basado en TPM y modificar o leer información confidencial almacenada en el disco de la computadora. Esta publicación de Michael Fincham explica cómo se identificó y aprovechó esta vulnerabilidad, sin necesidad de realizar soldaduras.

Ayer martes, el Ayuntamiento de Sevilla fue víctima de un ciberataque, presuntamente con ransomware, que ha dejado a la administración municipal paralizada y ha puesto en peligro la seguridad de los datos personales de los sevillanos, tras bloquear el servidor que da soporte a todos los servicios del Ayuntamiento.

El superintendente de la Policía de Irlanda del Norte (PSNI), Simon Byrne, ha dimitido de su cargo como consecuencia de varios escándalos que han sacudido al cuerpo, como la reciente filtración de datos personales de miles de agentes

Muchas extensiones de navegador que las organizaciones permiten a los empleados usar cuando trabajan con aplicaciones de software como servicio (SaaS), como Google Workspace y Microsoft 365, tienen acceso a altos niveles de contenido y presentan riesgos como robo de datos y problemas de cumplimiento, una nueva ha encontrado el estudio.

Expertos en ciberseguridad del equipo de JPCERT/CC han alertado sobre una ingeniosa técnica de elusión de antivirus que implica la inserción de un archivo malicioso de Microsoft Word en un archivo PDF, este desarrollo en medio de un aumento en las campañas de ingeniería social supone una creciente preocupación por los expertos, que advierten sobre nuevas técnicas para evadir las protecciones en los sistemas.

Los códigos QR se están utilizado en campañas de phishing. Ya en enero de 2022, el FBI advirtió que los ciberdelincuentes utilizan cada vez más códigos QR para robar credenciales e información financiera. 

El cementerio de productos antiguamente ligado con Windows está a punto de estrenar una nueva lápida. Según ha informado la compañía a través de una nota de soporte informando de características consideradas obsoletas y descontinuadas para futuras versiones del sistema operativo, Wordpad, el minimalista procesador de textos que lleva acompañando a los usuarios desde los tiempos de Windows 95, será eliminado "en futuras versiones de la plataforma".

Indignación. Un grupo de escolares del colegio Saint George, en Chorrillos, son acusados de manipular fotografías de sus compañeras para luego venderlas por redes sociales. Las imágenes obscenas habrían sido editadas con el uso de Inteligencia Artificial

X, antes llamada Twitter, actualizó sus políticas de privacidad para recolectar más datos de sus usuarios. Entre ellos, tus datos biométricos. La red social, propiedad de Elon Musk, explicó en su web que esta información se utilizará «con fines de seguridad e identificación», siempre que el usuario dé su consentimiento.

Se trata de una vulnerabilidad que afecta a las aplicaciones móviles de Skype. El fallo permite descubrir la dirección IP de un usuario. Esto puede poner en peligro a cualquiera, ya que es una información que conviene tener protegida y si termina en malas manos podría suponer sufrir ataques cibernéticos y la pérdida de datos.

El Departamento de Justicia de Estados Unidos anunció una operación multinacional que involucra acciones en Estados Unidos, Francia, Alemania, Países Bajos y el Reino Unido para desmantelar la botnet y el malware conocido como Qakbot y derribar su infraestructura. Las autoridades incautaron 52 servidores que daban respaldo a las operaciones de Qakbot, así como 8,6 millones de dólares en criptomonedas.