Investigación CABLE Esta semana ofrece información sobre un programa policial predictivo en Bristol, Inglaterra, que ha involucrado 23 modelos separados durante más de una década, destinado a evaluar la probabilidad de que ciertos individuos cometan o sean víctimas de diferentes delitos. Esta investigación aprovecha datos de solicitudes de registros públicos y otros informes para revelar un caos policial que tiene impactos reales en las comunidades, pero que la mayoría de la gente en la región desconoce.
Después de que la semana pasada se revelaran las identidades de los miembros del grupo privado “Diálogo” de Peter Thiel, la organización afirmó que piratas informáticos “criminales” estaban detrás de la infracción. Pero la evidencia sugiere que la información personal de los miembros, incluida la de los funcionarios de inteligencia de la Casa Blanca y los oficiales de operaciones especiales en servicio activo, era accesible al público y probablemente quedó expuesta como resultado de configuraciones erróneas del sitio Diálogo.
Mientras Anthropic y la Casa Blanca continúan negociando un camino para sus últimos modelos Claude Mythos 5 y Fable 5, los críticos de la compañía señalan que Anthropic parece estar ganando fuerza rápidamente, una estrategia que la compañía considera necesaria para la seguridad de la IA y el desarrollo responsable. El viernes por la noche, la Casa Blanca dio permiso a Anthropic para que Mythos 5 volviera a estar disponible para un grupo selecto de empresas y agencias gubernamentales de Estados Unidos.
En medio de la agitación, OpenAI presentó esta semana una versión mejorada de su modelo GPT-5.5-Cyber de lanzamiento limitado, así como un esfuerzo a gran escala, “Patch the Planet”, para respaldar proyectos de código abierto en la reparación de vulnerabilidades y otros problemas de seguridad a medida que la IA acelera el descubrimiento de errores y el desarrollo de exploits. Y a medida que se intensifica la carrera armamentista de IA entre China y EE. UU., WIRED se reunió con varios destacados expertos chinos en IA y descubrió que ambas partes están preocupadas por la amenaza de un “momento Chernobyl”.
Mientras tanto, a medida que se acercan las rondas eliminatorias de la Copa del Mundo, el fraude relacionado con el enorme torneo de fútbol se vuelve más difícil de detectar.
Y hay más. Cada semana recopilamos noticias sobre seguridad y privacidad que no cubrimos en profundidad. Haga clic en el titular para leer la historia completa. Y mantente a salvo ahí fuera
El administrador de contraseñas LastPass ha sufrido una serie de importantes violaciones de datos a lo largo de los años, y ahora se agrega otra a la lista. Esta semana, empresa clientes informados infracciones que incluyen nombres, números de teléfono, direcciones de correo electrónico, direcciones físicas, datos de casos de soporte y datos relacionados con las ventas. El ataque fue provocado por un Intrusión en la empresa de inteligencia empresarial de IA Klue. Los atacantes comprometieron los tokens de acceso de los clientes de Klue, incluido LastPass, y luego los utilizaron para extraer datos de Salesforce y otras plataformas integradas. LastPass enfatizó que la situación no es una violación de su propia infraestructura y no afecta el almacenamiento de contraseñas.
“Recomendamos que los clientes permanezcan alerta ante posibles ataques de phishing o intentos de ingeniería social, que podrían explotar los datos de contacto expuestos”, escribió LastPass en su aviso al cliente. “Tenga siempre cuidado con las comunicaciones no solicitadas, incluidos correos electrónicos, llamadas telefónicas o solicitudes de información confidencial”.
John Bolton, ex asesor de seguridad nacional, se declaró culpable el viernes de un cargo de mal manejo y almacenamiento ilegal de información clasificada de defensa. Bolton, de 77 años, llegó a un acuerdo de culpabilidad que le permitió evitar la pena de prisión, aunque el acuerdo recomendaba una pena de prisión de no más de cinco años. El juez de distrito estadounidense Theodore Chuang en Maryland se pronunciará sobre la sentencia en una audiencia programada para el 28 de octubre. Bolton sirvió en la primera administración Trump, pero luego se convirtió en un destacado crítico del presidente Donald Trump. Como parte del acuerdo, Bolton también acordó pagar una multa de 2,25 millones de dólares, pero puede retirar su declaración de culpabilidad si Chuang decide imponer una multa mayor o una sentencia de prisión más larga que la recomendada en el acuerdo.
Microsoft, Europol y otros socios anunciado el miércoles perturbaron la infraestructura del ladrón de información Amadey y StealC, un malware fundamental para el ecosistema cibercriminal. Este trabajo es parte de Operation Endgame, que apunta a plataformas y herramientas que facilitan el ransomware y otros delitos cibernéticos. Estas acciones incluyeron identificación, mapeo, luego incautación y eliminación de infraestructura de malware, incluidas acciones contra 326 servidores y 142 dominios. La operación detectó 47 millones de dólares en criptomonedas robadas y recuperó hasta 27 millones de credenciales de acceso robadas. Microsoft enfatizó que la acción fue posible gracias a técnicas innovadoras, incluido el análisis asistido por IA, que demostró que Amadey y StealC dependen de la misma infraestructura de backend y pueden atacarse juntos.
La Organización Australiana de Seguridad e Inteligencia (ASIO) dijo esta semana que estaba estableciendo un equipo centrado en contrarrestar los ciberataques del país a infraestructuras críticas después de encontrar a los perpetradores dentro de los sistemas del país. “Descubrimos que piratas informáticos estatales habían comprometido las redes de los proveedores de infraestructura crítica de Australia”, dijo el miércoles el director general de ASIO, Mike Burgess. “ASIO evalúa que los piratas informáticos se estaban preparando para llevar a cabo un sabotaje… Mapearon la red y mantuvieron el acceso para poder desactivarla en el momento que quisieran”.
Burgess habló al mismo tiempo que se liberaba ASIO evaluación anual de amenazas. “En este caso, un grupo patrocinado por el estado no sólo obtuvo acceso a un proveedor australiano de infraestructura crítica, sino que también logró obtener credenciales (detalles de inicio de sesión y contraseñas) para usuarios activos de la red, incluidos los profesionales de TI que la protegen”, añadió.
