Un hombre armado intentó ingresar a la cena de corresponsales de la Casa Blanca en Washington, DC, el fin de semana pasado, mientras el presidente Donald Trump, el vicepresidente JD Vance y otros funcionarios del gobierno estaban presentes. Los informes de los medios y el propio Trump identificaron rápidamente al presunto tirador como el ingeniero e informático Cole Tomas Allen, de 31 años. El residente de California fue arrestado en el lugar el sábado y compareció el lunes ante el Tribunal Federal de Distrito para el Distrito de Columbia para enfrentar tres cargos federales: intento de asesinato presidencial, transporte de un arma de fuego en el comercio interestatal y uso de un arma de fuego en un delito violento.
El organismo de estándares de autenticación conocido como FIDO Alliance anunció esta semana un grupo de trabajo junto con Google y Mastercard para desarrollar barreras técnicas para validar y proteger las transacciones iniciadas por agentes de IA. Mientras tanto, dada la proliferación y la mayor sensibilidad de algunos trabajos que utilizan IA, OpenAI lanzó un modo de riesgo de seguridad “avanzado” para las cuentas ChatGPT y Codex que enfrentan un mayor riesgo de ataques.
Una nueva investigación de esta semana destaca un incidente en el que 90.000 capturas de pantalla tomadas desde el teléfono de una celebridad europea quedaron expuestas en línea, lo que subraya los riesgos del software espía disponible comercialmente como una invasión de la privacidad personal y una amenaza a violaciones y uso indebido de datos generalizados. Y WIRED observó arrestos en los Emiratos Árabes Unidos como resultado de personas que compartieron capturas de pantalla y otros contenidos en línea.
Y hay más. Cada semana recopilamos noticias sobre seguridad y privacidad que no cubrimos en profundidad. Haga clic en el titular para leer la historia completa. Y mantente a salvo ahí fuera.
El lugar más feliz de la Tierra se volvió un poco más aterrador. Compañía Walt Disney anunciado Esta semana, los visitantes de Disneyland Park y Disney California Adventure Park tendrán la opción de “elegir” ingresar al parque a través de un camino equipado con tecnología de reconocimiento facial. Aunque la compañía dice que someterse al reconocimiento facial es “completamente opcional”, señala que “aún es posible que le tomen una fotografía” si ingresa al parque por un sendero sin un sistema de reconocimiento facial. El reconocimiento facial de Disney, como muchos otros, funciona convirtiendo imágenes de rostros de personas en valores numéricos, que luego pueden usarse para hacer coincidir rostros en otras imágenes. La compañía dice que estos valores numéricos se eliminarán después de 30 días, “a menos que los datos deban conservarse con fines legales o de prevención de fraude”.
Los sistemas de reconocimiento facial se utilizan ampliamente en Estados Unidos y el mundo. Los organismos encargados de hacer cumplir la ley utilizan con frecuencia esta tecnología, pero también ha proliferado en aspectos de la vida cotidiana, desde aeropuertos hasta estadios de la MLB y la NFL y el Madison Square Garden.
El modelo de IA Mythos Preview de Anthropic se describe como tan experto en desenterrar errores pirateables en el software que hasta ahora su uso se ha limitado cuidadosamente para evitar que caiga en manos de piratas informáticos maliciosos. Por lo tanto, sería más sorprendente si la Agencia de Seguridad Nacional hiciera eso. No lo he probado.
Noticias Bloomberg y axio informó esta semana que la NSA se encontraba entre las agencias y empresas a las que se les concedió acceso temprano a Mythos, que hasta ahora se ha limitado a 40 organizaciones, según Axios. La agencia ha utilizado la herramienta para buscar errores en el software de Microsoft (por supuesto, considerando que todavía se ejecuta en la mayoría de las PC del mundo) y quedó impresionada con su velocidad y efectividad para encontrar vulnerabilidades explotables, según fuentes que hablaron anónimamente con Bloomberg. Los deberes de la agencia, sin embargo, incluyen algunos elementos de ayudar al gobierno de EE.UU. a encontrar y parchear vulnerabilidades de seguridad en el software que utiliza, así como, en ocasiones, explotar esas vulnerabilidades en las propias operaciones de la NSA.
Las pruebas o adopción de las herramientas de inteligencia artificial de Anthropic por parte de la NSA parecen seguir adelante a pesar de la prohibición declarada de Anthropic por parte del Departamento de Defensa, luego de la afirmación del Secretario de Defensa, Pete Hegseth, de que la compañía representa un riesgo para la cadena de suministro. Sin embargo, Hegseth dijo en febrero que el DOD se alejaría de las herramientas de Anthropic durante seis meses, y Anthropic ha presentado una demanda para evitar que la prohibición entre en vigor. Dado que la NSA es parte del DOD, actualmente no está claro si la NSA simplemente estaba usando Mythos antes de que la prohibición entrara en vigor, o si la herramienta era lo suficientemente poderosa como para persuadir a la NSA a reconsiderar su prohibición o hacer una excepción.
El grupo de ransomware conocido como Scattered Spider ha sido responsable de algunas de las campañas de piratería informática centradas en la extorsión más destructivas de los últimos años, incluidas violaciones de MGM Resorts, Caesars Entertainment y minoristas como M&S y Harrods. Las bandas de ransomware también se distinguen por su membresía: a menudo, los piratas informáticos de habla inglesa son muy jóvenes y residen en países que cooperan con las autoridades estadounidenses y, por lo tanto, tienen menos probabilidades de ser atrapados.
El último presunto miembro del grupo identificado y acusado fue Peter Stokes, de 19 años, que fue detenido en un aeropuerto finlandés, donde se disponía a volar a Japón. Según el Chicago Tribune, la supuesta participación de Stokes en atacar a cuatro empresas víctimas de Scattered Spider se detalla en una denuncia penal que no ha sido revelada. Según los informes, Stokes está acusado de ayudar a robar millones de dólares de empresas víctimas no identificadas, incluida una plataforma de comunicaciones en línea y un minorista de artículos de lujo. Según la denuncia, ella también vivió una vida de la jet set, viajando de Dubai a Tailandia y a Nueva York y apareciendo en una foto con un collar incrustado de diamantes que decía “HACK THE PLANET”.
Una base de datos de Medicare accesible en Internet expuso inadvertidamente números de Seguro Social y otra información personal de proveedores de atención médica en todo Estados Unidos, informa el Washington Post. La base de datos está vinculada al director en línea de los Centros de Servicios de Medicare y Medicaid (CMS), que permite a los pacientes de Medicare verificar qué planes de seguro acepta un proveedor de atención médica. Según el Post, los datos confidenciales expuestos habían estado en línea durante “al menos varias semanas”. El lanzamiento del directorio es parte del esfuerzo de la administración Trump para “crear una base de datos nacional de proveedores de atención médica”, informó el Post, supervisado por Amy Gleason, directora interina de los Servicios DOGE de EE. UU. que también se desempeña como funcionaria en CMS.
