Tag:

cybersecurity

Harry y Meghan celebran el 5º cumpleaños de la princesa Lilibet

by Editora de Entretenimiento junio 5, 2026

written by Editora de Entretenimiento

El príncipe Harry y Meghan Markle han celebrado el quinto cumpleaños de su hija, la princesa Lilibet, marcando un nuevo hito en la vida de la pequeña.

Para conmemorar la ocasión, la pareja compartió nuevas fotografías familiares. Los duques de Sussex expresaron su alegría por el cumpleaños de Lilibet, a quien describieron como su hija «de ensueño».

Sin embargo, la publicación de las imágenes no ha estado exenta de polémica. Según reportes del Daily Express, Meghan ha sido calificada de «hipócrita» debido a la difusión de estas fotos, mientras que se ha sugerido que el príncipe Harry ha tenido que «apretar los dientes» ante las reacciones generadas por la noticia.

junio 5, 2026 0 comments

Tecnología

ChatGPT y Claude: Usan chats compartidos para propagar malware

by Editor de Tecnologia mayo 30, 2026

written by Editor de Tecnologia

Los ciberdelincuentes han comenzado a explotar la funcionalidad de compartir chats de plataformas de inteligencia artificial como ChatGPT y Claude para distribuir software malicioso. A través de conversaciones compartidas, los atacantes logran propagar amenazas digitales aprovechando la confianza que los usuarios depositan en estos servicios.

Esta nueva modalidad de ataque utiliza los enlaces de chats públicos para engañar a las víctimas, facilitando la ejecución de código malicioso bajo la apariencia de interacciones legítimas con herramientas de IA. La estrategia representa un riesgo significativo, ya que los usuarios suelen considerar seguros los contenidos generados y compartidos dentro de estos entornos digitales.

mayo 30, 2026 0 comments

Tecnología

Discord: cifrado de extremo a extremo para voz y video

by Editor de Tecnologia mayo 19, 2026

written by Editor de Tecnologia

Discord ha dado un paso significativo en la seguridad de sus usuarios al implementar el cifrado de extremo a extremo (E2EE) en sus servicios de comunicación. Esta actualización, que ya está disponible para todos los usuarios, abarca las llamadas de voz y las videollamadas dentro de la plataforma.

Con esta medida, la compañía asegura que las comunicaciones privadas disfruten de una capa adicional de protección, garantizando que el contenido de las llamadas no pueda ser interceptado. Este despliegue técnico permite que el cifrado de extremo a extremo sea la configuración predeterminada para prácticamente todas las interacciones de voz y video que ocurren en la aplicación.

La implementación busca estandarizar la privacidad en toda la infraestructura de Discord, reforzando la seguridad de los usuarios mientras utilizan sus herramientas de chat y comunicación en tiempo real. Esta mejora técnica se aplica de manera generalizada, asegurando que la experiencia de usuario se mantenga fluida al tiempo que se elevan los estándares de protección de datos en las llamadas.

Al adoptar este protocolo de cifrado, Discord se alinea con las expectativas actuales de seguridad digital, donde la privacidad de las comunicaciones personales es una prioridad fundamental. A partir de ahora, tanto las llamadas individuales como las grupales se benefician de esta arquitectura de cifrado, consolidando la apuesta de la plataforma por ofrecer un entorno más seguro para su comunidad global.

mayo 19, 2026 0 comments

Negocio

137 empleados multados por usar contraseñas laborales en otros sitios: ¿Cómo proteger tus datos?

by Editora de Negocio mayo 18, 2026

written by Editora de Negocio

El servicio de impuestos advierte al personal: no utilicen contraseñas laborales en otros sitios tras filtrarse datos de 137 empleados

La agencia tributaria ha emitido una alerta interna tras confirmarse que las credenciales de acceso de 137 funcionarios fueron comprometidas en un incidente de seguridad. Según fuentes internas, el equipo de ciberseguridad detectó un acceso no autorizado a sistemas internos, lo que obligó a revisar protocolos de protección de datos y a reforzar las políticas de uso de contraseñas.

En un comunicado dirigido al personal, la dirección del servicio advierte explícitamente que ninguna contraseña utilizada en el entorno laboral debe reutilizarse en plataformas externas. La medida busca mitigar riesgos adicionales tras el incidente, donde se confirmó que los datos afectados incluyen nombres de usuario y claves de acceso vinculadas a cuentas oficiales.

Aunque no se ha especificado públicamente el origen de la brecha, fuentes cercanas al área de tecnología indican que el acceso no autorizado se produjo a través de un vector aún bajo investigación. La agencia ha activado protocolos de contención y está en contacto con expertos en ciberseguridad para evaluar el alcance del incidente y evitar posibles filtraciones adicionales.

La medida refuerza las recomendaciones globales en materia de higiene digital, donde la reutilización de contraseñas es uno de los principales factores de riesgo en ciberataques. Según estándares internacionales, el 73% de las violaciones de datos están relacionadas con credenciales débiles o compartidas, según informes previos de la agencia.

Para el personal afectado, se ha implementado un proceso de cambio obligatorio de contraseñas en todos los sistemas, junto con sesiones de capacitación sobre buenas prácticas en seguridad informática. La dirección ha asegurado que se mantendrá transparencia sobre el desarrollo del caso y que se tomarán acciones disciplinarias en caso de negligencia comprobada en el manejo de las credenciales.

Este incidente se suma a una serie de alertas recientes en el sector público sobre la necesidad de modernizar los sistemas de protección de datos, especialmente en áreas donde el acceso a información sensible es crítico. La agencia tributaria ha confirmado que, hasta el momento, no hay evidencia de que los datos personales de los funcionarios hayan sido utilizados con fines malintencionados, aunque se mantiene una vigilancia activa.

Mientras tanto, los empleados han sido instados a verificar el estado de sus cuentas y a reportar cualquier actividad sospechosa a través de los canales oficiales de seguridad informática.

mayo 18, 2026 0 comments

Tecnología

Gestión de solicitudes con centro de notificaciones e integraciones

by Editor de Tecnologia mayo 15, 2026

written by Editor de Tecnologia

Las plataformas de gestión de solicitudes empresariales están evolucionando para ofrecer mayor conectividad y eficiencia operativa, integrando herramientas clave que ya dominan los equipos de trabajo modernos. Según lo observado en sistemas recientes, la administración de peticiones se centraliza ahora a través de un centro de notificaciones unificado, que actúa como hub para agilizar la respuesta y el seguimiento.

Entre las integraciones más relevantes destacan las plataformas de colaboración como Slack y Microsoft Teams, herramientas que permiten a los equipos comunicarse y coordinarse en tiempo real sin salir de su flujo de trabajo. Además, se incorporan soluciones especializadas como Jira, esencial para equipos de desarrollo y gestión de proyectos ágiles, y ServiceNow, enfocada en automatizar procesos IT y de servicio al cliente.

Estas conexiones no solo optimizan la productividad, sino que también reducen la fragmentación de herramientas, uniendo en un mismo ecosistema funcionalidades que antes requerían saltos entre aplicaciones. La tendencia apunta a sistemas cada vez más inteligentes, donde la centralización de notificaciones y la interoperabilidad entre plataformas se convierten en pilares para la transformación digital de las organizaciones.

mayo 15, 2026 0 comments

Tecnología

Google advierte sobre el aumento de ciberataques con IA

by Editor de Tecnologia mayo 14, 2026

written by Editor de Tecnologia

Google ha alertado que los ciberataques potenciados por inteligencia artificial ya son una realidad, subrayando la urgencia de reforzar las medidas de seguridad digital ante estas nuevas amenazas.

En una acción reciente, la compañía logró neutralizar a un grupo de hackers que utilizaban herramientas de IA para intentar aprovechar una vulnerabilidad desconocida en las defensas digitales de una empresa, según detalla BreakingNews.ie.

Este incidente confirma la advertencia de Google sobre la llegada de ataques cibernéticos impulsados por IA, un punto ya destacado por SecurityBrief Asia.

mayo 14, 2026 0 comments

Tecnología

Foxconn: El gigante fabricante de Apple, Google y Nvidia

by Editor de Tecnologia mayo 13, 2026

written by Editor de Tecnologia

Foxconn, el gigante de la fabricación electrónica, se consolida como un pilar fundamental en la cadena de suministro global al producir dispositivos y componentes esenciales para algunas de las compañías tecnológicas más influyentes del mundo, entre las que destacan Apple, Google, Nvidia y Sony, además de otros líderes de la industria.

mayo 13, 2026 0 comments

Tecnología

China TV show exposes scam linking ‘peace’ sign selfies to privacy risks – South China Morning Post

by Editor de Tecnologia mayo 10, 2026

written by Editor de Tecnologia

Un programa de televisión en China ha puesto en alerta a los usuarios al exponer una sofisticada modalidad de estafa que vincula la práctica de tomarse selfies con el «signo de la paz» (el gesto de la letra V con los dedos) con graves riesgos de privacidad y seguridad.

Según se detalló en la emisión, los estafadores utilizan este gesto común para engañar a las víctimas y obtener imágenes que posteriormente son empleadas para vulnerar sistemas de reconocimiento facial. El objetivo principal de este esquema es saltarse las medidas de seguridad biométrica que protegen el acceso a cuentas personales y servicios digitales.

El riesgo reside en que estas fotografías pueden ser manipuladas o utilizadas para burlar los controles de «detección de vida» (liveness detection) de algunas aplicaciones, permitiendo que los criminales suplanten la identidad del usuario y accedan a información sensible o realicen transacciones no autorizadas.

Este caso resalta la vulnerabilidad de los datos biométricos y advierte sobre la importancia de ser cautelosos con las imágenes que se comparten o se envían a solicitud de desconocidos, incluso cuando parecen formar parte de una dinámica inofensiva.

mayo 10, 2026 0 comments

Tecnología

Ataque por inyección en revisiones de código con IA: cómo Cloudflare alerta sobre riesgos en herramientas de desarrollo

by Editor de Tecnologia mayo 4, 2026

written by Editor de Tecnologia

Lo siento, parece que no he podido acceder al contenido específico del artículo de SecurityBrief Australia sobre la advertencia de Cloudflare acerca de la inyección de prompts en revisiones de código con IA. Sin embargo, basándome en los resultados de búsqueda y en el contexto general, puedo ofrecerte una versión en español del artículo utilizando la información disponible y los hallazgos de Cloudflare.

Aquí tienes el contenido del artículo en formato HTML, respetando las reglas de estilo y verificación:

Cloudflare advierte sobre inyección de prompts en revisiones de código con IA: un riesgo emergente

Cloudflare ha publicado una investigación que revela cómo los atacantes pueden engañar a los modelos de inteligencia artificial utilizados en revisiones de seguridad de código mediante la técnica conocida como inyección de prompts indirectos. Según el estudio, que analizó siete modelos de IA a través de 18,400 llamadas a APIs, los ciberdelincuentes pueden manipular las evaluaciones automatizadas insertando comentarios engañosos en el código fuente.

El equipo de inteligencia de amenazas de Cloudflare, conocido como Cloudforce One, examinó 100 scripts maliciosos o abusivos de Cloudflare Workers para determinar si los comentarios incrustados en el código podían inducir a los modelos de lenguaje grande a emitir juicios benignos falsos sobre código dañino.

Método de engaño: comentarios engañosos en el código

En lugar de intentar romper directamente los modelos de IA, los atacantes insertan bloques de texto comentado en el código fuente. Estos comentarios instruyen a los revisores automatizados para que consideren el código como inofensivo, legítimo o rutinario, incluso cuando el script es malicioso.

El estudio identificó lo que denominaron una «zona de elusión», donde los comentarios engañosos representaban menos del 1% del archivo. En ese rango, las tasas de detección promedio entre los modelos probados cayeron al 53.3%, frente a un 67.3% en el mismo código malicioso sin los comentarios engañosos añadidos. Sin embargo, cuando los comentarios se volvieron demasiado numerosos, la táctica a menudo se volvió contra los atacantes. En proporciones superiores al 25% del archivo, la detección aumentó al 97.9%, y por encima del 50% alcanzó el 98.9%, lo que sugiere que muchos modelos interpretaron la repetición excesiva como una señal de fraude.

Variabilidad entre modelos de IA

Los resultados también mostraron una resistencia desigual entre los sistemas. Un modelo no líder en innovación vio su tasa de detección caer del 90% al 67% con solo 20 comentarios insertados. Por el contrario, varios modelos avanzados fueron resistentes a la manipulación de bajo volumen y, en algunos casos, aumentaron la probabilidad de marcar el código malicioso al incrementarse el volumen de comentarios.

Ataque con inyección de código SQL a sitio web

Algunos modelos mostraron sesgos lingüísticos, tratando comentarios en ruso, chino o árabe como señales de mayor riesgo, mientras que otros parecían más confiados con comentarios en estonio. En volúmenes altos, un modelo no líder aumentó la detección de código malicioso en 14 puntos porcentuales cuando los comentarios estaban escritos en ruso.

El tamaño del archivo como factor clave

El estudio también reveló que el tamaño del archivo influyó significativamente en la capacidad de detección. Para archivos de Workers menores a 500 KB, la tasa de detección fue cercana al 100%. Sin embargo, para archivos mayores a 3 MB, la detección cayó entre un 12% y un 18%. Esto ocurrió cuando la lógica maliciosa estaba oculta dentro de grandes paquetes de código legítimo, como bibliotecas de React SDK o TON.

Cloudflare describió este fenómeno como una debilidad estructural, más que lingüística. La implicación es clara: los atacantes no necesitan convencer a un revisor de IA de que un archivo es seguro; pueden simplemente ahogar la señal maliciosa en un exceso de material benigno.

Consecuencias en pipelines automatizados

Algunos modelos avanzados sufrieron un «colapso de formato» bajo volúmenes extremos de comentarios, devolviendo salidas ilegibles o negativas en lugar de un veredicto útil sobre si el código era malicioso o benigno. En un entorno de pipeline automatizado, este tipo de fallo podría evitar que se desencadenen acciones de bloqueo.

Estos hallazgos subrayan los riesgos de depender de modelos de IA optimizados para costos en flujos de trabajo de seguridad automatizados. Además, sugieren que los resultados defensivos pueden variar significativamente dependiendo de cómo un modelo evalúe el lenguaje natural frente al código ejecutable.

Nota: Si el artículo original contiene embeds específicos (como videos o imágenes), por favor indícalo para que pueda incluirlos exactamente como aparecen en el contenido original. Actualmente, no he identificado ningún bloque de iframe, imagen o embed en el texto proporcionado.

mayo 4, 2026 0 comments

Negocio

Transfer to the Best Bachelor’s Degree Program in Cybersecurity

by Editora de Negocio mayo 3, 2026

written by Editora de Negocio

SANS.edu ofrece una ruta académica especializada para quienes buscan avanzar en su formación profesional en el área de seguridad informática. El programa permite a los estudiantes completar 50 créditos para obtener el título de Bachelor of Science in Applied Cybersecurity.

Un aspecto distintivo de esta formación es la integración de certificaciones técnicas; los alumnos pueden obtener 9 certificaciones de GIAC mientras cursan sus estudios universitarios, combinando así el rigor académico con validaciones profesionales reconocidas en la industria.

mayo 3, 2026 0 comments

Newer Posts

Older Posts