"Tu IA lee las letras pequeñas, y eso es un problema. Esta semana en el episodio 433 de "Smashing Security" nos adentramos en LegalPwn: instrucciones maliciosas ocultas en comentarios de código y descargos que convencen a la IA para que apruebe cargas peligrosas (o incluso haciéndoles creer que son una calculadora inofensiva). Mientras tanto, una nueva investigación de Anthropic revela que los hackers ya han utilizado agentes de IA para infiltrarse en redes, robar contraseñas, buscar en datos robados y incluso escribir notas de rescate personalizadas. En otras palabras, un hacker con un ayudante de IA puede trabajar como un equipo entero de ciberdelincuentes. Todo esto y mucho más se discute en la última edición del galardonado podcast "Smashing Security" con el veterano de la seguridad informática Graham Cluley, quien esta semana se une a Mark Stockley."

El Centro de Denuncias de Delitos en Internet (IC3) del FBI dice que las personas mayores corren más riesgo que nunca de ser víctimas de fraude en línea y estafadores de Internet. Lea más en mi artículo en el blog de Fortra.

"En el episodio 66 de The AI Fix, ChatGPT le da a Mark y Graham una terrible lección de anatomía, los científicos de Stanford arruinan el sushi, Google Gemini tiene un colapso de autodesprecio, DeepSeek obtiene un "F" en detener las amenazas existenciales a la humanidad, un robot no da a luz, y un equipo de agentes de inteligencia artificial asombra a nuestros anfitriones con un increíble avance médico. Además, Graham explica por qué el apocalipsis de la IA que se avecina lo hace sentir inusualmente optimista, y Mark examina cómo una colaboración muy inusual podría hacernos a todos más seguros. Todo esto y mucho más se discute en la última edición del podcast "The AI Fix" de Graham Cluley y Mark Stockley."

La policía española arrestó a un presunto pirata informático por acceder a un sitio web del gobierno para alterar las calificaciones de los exámenes de ingreso a la escuela secundaria y la universidad no solo de él, sino también de algunos de sus compañeros de clase más cercanos.

Organizaciones gubernamentales municipales en toda Suecia se han visto afectadas después de un ataque de ransomware en un proveedor de servicios de software de terceros.

"Desempaquetamos cómo algunos administradores de contraseñas pueden ser engañados para revelar tus secretos con un truco de clickjacking, qué pueden hacer los propietarios de sitios web para prevenirlo, y cómo bloquear tu bóveda de contraseñas personales. Luego, saltamos al revuelo post-cuántico: "cosecha ahora, descifra más tarde", la promesa de seguridad cuántica de Microsoft para 2033 y si tu impresora sobrevivirá al apocalipsis de actualizaciones. Todo esto, más una URL gloriosamente sospechosa "shadyfier", y convertir el icónico iMac G4 en un centro de medios moderno. Todo esto y más se discute en la última edición del podcast "Smashing Security" de Graham Cluley, veterano de la ciberseguridad, quien esta semana se une a su invitado especial Thom Langford."

Cephalus es una operación de ransomware relativamente nueva que surgió a mediados de 2025 y ya ha sido vinculada a una ola de filtraciones de datos de alto perfil. Lee más sobre ello en mi artículo en el blog de Fortra.

En el episodio 65 de "The AI Fix", una paloma da una presentación en PowerPoint, Mark le canta a Graham una canción sobre la arquitectura Transformer, un perro robot entrega paquetes, algunos robots se caen en los Juegos Mundiales de Robots Humanoides y Graham se atribuye el mérito de una de las mayores ideas de la computación. Además, Graham explica por qué Microsoft no quiere que uses la nueva función Copilot de Excel en ningún cálculo de hoja de cálculo que deba ser útil, preciso, reproducible o confiable para algo importante, y Mark descubre qué sucedió cuando los investigadores le dieron a 500 IA su propia red social. Todo esto y mucho más se discute en la última edición del podcast "The AI Fix" de Graham Cluley y Mark Stockley.

Un presunto hacker, que se cree que es el cerebro detrás de una campaña organizada de ataques que robó millones de dólares en acciones de celebridades, incluido Jung Kook, el cantante de BTS, ha sido extraditado a Corea del Sur.

Un hacker de 26 años, que violó sitios web en América del Norte, Yemen e Israel, y robó los detalles de millones de personas, ha sido enviado a la cárcel.

Algunos medios de noticias de ciberseguridad fueron engañados hace unos días por una afirmación de que Europol ofrecía una recompensa de $50,000 por información sobre dos miembros del grupo de ransomware Qilin. Resultó que todo era una broma. Lea más detalles sobre lo que sucedió en mi artículo en el blog de Hot for Security

Las organizaciones de infraestructura crítica vuelven a ser advertidas de la amenaza que suponen los ciberdelincuentes maliciosos, tras un ataque de ransomware contra una empresa energética estatal en Pakistán. Lee más en mi artículo en el blog de Exponential-e.

En el episodio 431 del podcast "Smashing Security", un autoproclamado criptoinfluencer que se hace llamar CP3O creyó haber encontrado un atajo a la riqueza: acumular millones en facturas de la nube sin pagar. Mientras tanto, analizamos la creciente amenaza de las herramientas "asesinas de EDR" que pueden desactivar silenciosamente tu protección de endpoints antes de que comience un ataque. Y para algo un poco diferente, echamos un vistazo a la distópica Wayforward Machine del Internet Archive y hacemos un desvío al lugar de descanso de Mary Shelley en Bournemouth. Todo esto y más se discute en la última edición del podcast "Smashing Security" a cargo de los veteranos de la ciberseguridad Graham Cluley, acompañado esta semana por el invitado especial Allan "Sommelier de Ransomware" Liska.

El ransomware Warlock ha afectado a varias organizaciones, incluidas agencias y departamentos gubernamentales, y más recientemente a la empresa de telecomunicaciones británica Colt. Lea más en mi artículo en el blog de Fortra.

Una violación de la seguridad del Servicio de Fiscalidad Pública de los Países Bajos ha tenido un efecto secundario inusual: algunas cámaras de velocidad ya no capturan pruebas de que los automovilistas infrinjan las normas de tráfico.

"En el episodio 64 de The AI Fix, la IA descubre nueva física, un cangrejo robot busca amor en las playas de Portugal, el "Padrino de la IA" cree que nuestra única esperanza es construir una IA maternal, un robot dobla ropa, el gobierno del Reino Unido tiene una idea terrible, y nuestros anfitriones descubren un éxito de soul de los sesenta perdido hace tiempo, "Dusty Plasma". Además, Graham profundiza en la disputa entre Elon Musk y Sam Altman, y Mark aprende que la humanidad podría ser salvada vacunando a la IA contra el mal. Todo esto y mucho más se discute en la última edición del podcast "The AI Fix" de Graham Cluley y Mark Stockley."

"Una invitación envenenada a Google Calendar que puede secuestrar tu hogar inteligente, un hombre hospitalizado después de que ChatGPT le dijera que condimentara su comida con... pesticida, y algunas reflexiones sobre la última aparición cinematográfica de Superman. Todo esto y más se discute en la última edición del podcast "Smashing Security" de los veteranos de ciberseguridad Graham Cluley, acompañado esta semana por el invitado especial Dave Bittner de The Cyberwire."

MedusaLocker, el grupo de ransomware-as-a-service que ha estado activo desde 2019, está reclutando abiertamente a testers de penetración para ayudarlo a comprometer más empresas. Lee más en mi artículo en el blog de Fortra.

"En el episodio 63 de The AI Fix, Unitree Robotics busca inspiración en el episodio de Black Mirror "Metalhead" para obtener consejos sobre cómo comercializar su nuevo perro robot, ChatGPT está secretamente dirigiendo Suecia, OpenAI introduce su primer modelo de peso abierto desde GPT-2, y tus conversaciones privadas y personales con ChatGPT podrían estar en todas partes de Google. Además, Mark analiza el hype de GPT-5 y se pregunta: ¿es AGI o solo un fondo púrpura elegante?, y Graham examina los "deadbots" y una entrevista inquietante entre Jim Acosta y una versión de IA de un adolescente asesinado en un tiroteo escolar. Todo esto y mucho más se discute en la última edición del podcast "The AI Fix" de Graham Cluley y Mark Stockley."

El Departamento de Justicia de los Estados Unidos ha revelado que la reciente desmantelación de los servidores, dominios y sitio de extorsión en la dark web de la banda de ransomware BlackSuit, también resultó en la incautación de criptomonedas por valor de 1.091.453 dólares estadounidenses.

El fundador de la empresa quebrada dice que sus fortunas fueron obstaculizadas por la negativa de las autoridades a liberar los fondos incautados a los criminales a las víctimas. Lea más en mi artículo en el blog de Fortra.

La agencia de Inteligencia de Defensa de Ucrania (HUR) afirma que sus hackers han robado con éxito archivos secretos y datos clasificados de un submarino nuclear ruso de última generación, el "Knyaz Pozharsky".

Un hospital en Tailandia ha sido multado después de que los registros impresos de un paciente fueran reciclados como bolsas para aperitivos para contener crepes crujientes.

"En el episodio 62 de The AI Fix, tus anfitriones aprenden cómo los modelos de IA derriban las barreras de CAPTCHA como si fueran de papel húmedo - así que mucho por la última línea de defensa de la humanidad. Mientras tanto, conocemos a un robot que hace acrobacias con botellas y llamamos a la mentira a un ciborg que hace piruetas, Graham tiene un colapso total sobre puzzles de semáforos, y Anthropic contrata un equipo de psiquiatría de IA para averiguar por qué sus bots están desquiciados. También: Microsoft amablemente nos dice qué trabajos están en peligro, Vogue reemplaza a los modelos con glam-bots generados por IA, y una pequeña red neuronal casera humilla a los grandes chicos en Sudoku. Además, Mark explora GEPA - el optimizador de prompts de IA que muta educadamente tus preguntas hasta que son 35 veces más efectivas que el aprendizaje por refuerzo. Todo esto y mucho más se discute en la última edición del podcast "The AI Fix" de Graham Cluley y Mark Stockley."

"Una empresa de ciberseguridad está comprando acceso a foros clandestinos de delincuencia para recopilar información. ¿Te parece absurdo? Y en Nigeria, incluso si los estafadores románticos quisieran actualizar sus perfiles de LinkedIn, ¿cuán fácil es cambiar de vida después de una carrera de engaños en el cibercrimen? Todo esto y más se discute en la última edición del galardonado podcast "Smashing Security" de los veteranos de la seguridad informática Graham Cluley y Carole Theriault."

Una brecha de datos en la aseguradora Lemonade dejó expuestos los datos de miles de licencias de conducir durante 17 meses. Según la compañía, el 14 de marzo de 2025, Lemonade se enteró de que una vulnerabilidad en su proceso de solicitud de seguro de auto en línea contenía una falla que probablemente había expuesto "ciertos números de licencias de conducir de personas identificables".

RansomHouse es una operación de cibercrimen que sigue un modelo de negocio de Ransomware como Servicio (RaaS), donde los afiliados (que no requieren habilidades técnicas propias) utilizan la infraestructura del operador de ransomware para extorsionar dinero a las víctimas. Lea más en mi artículo en el blog de Fortra.

En el episodio 46 de "The AI Fix", China se burla de los aranceles estadounidenses, un microscópico robot pulga que hace saltos da un pequeño salto adelante para la robótica, Google presenta el protocolo Agent2Agent, un perro robot es tan adorable que arruina todo el día de Graham, y Europa compromete €20 mil millones y todas sus palabras de moda a cinco gigafábrices de IA de gran envergadura. Graham lleva a su clon al trabajo para un juego de "¿Cluley o Cloney?", y Mark le presenta a Graham una tecnología de lectura mental que podría transformar la vida de las personas con trastornos neurológicos graves. Todo esto y mucho más se analiza en la última edición del podcast "The AI Fix" de Graham Cluley y Mark Stockley.

¿Llorarás la pérdida de los cibercriminales en mi artículo del blog de Tripwire.

"Los códigos QR están siendo utilizados como arma por estafadores, así que tal vez debas pensarlo dos veces antes de escanear ese parquímetro. Y en un error tan tonto que hace que autocorrector parezca inteligente, la Casa Blanca explica cómo filtró planes de guerra en Signal porque un iPhone confundió a un periodista con un insider del gobierno. ¡No te pierdas nuestra entrevista destacada con Josh Donelson de Material, sobre detección y respuesta en el mundo impulsado por IA de hoy! Todo esto y más se discute en la última edición del podcast "Smashing Security" de los veteranos de la ciberseguridad Graham Cluley y Carole Theriault."

En el episodio 45 de "The AI Fix", nuestros anfitriones descubren que ChatGPT está gobernando el mundo, Mark aprende que las empresas de colchones tienen científicos, la Generación Z tiene pesadillas sobre la IA, OpenAI recibe una bolsa, Graham come demasiados sandwiches de queso y demasiado entrenamiento hace que las IA sean demasiado sensibles. Mark revela por qué tiene un problema con las vacas, GPT-4.5 supera la prueba de Turing y el escáner de cerebro de Anthropic revela cómo las IA realmente piensan. Todo esto y mucho más se discute en la última edición del podcast "The AI Fix" de Graham Cluley y Mark Stockley.

Los usuarios de internet en Rumanía están encontrando sus publicaciones en redes sociales y artículos de noticias online bombardeados con comentarios que promueven propaganda descarada, incitan al odio hacia la UE y la OTAN, y apoyan a la Rusia de Vladimir Putin.

Un hombre de Florida, vinculado a la notoria banda de hackers Scattered Spider, se ha declarado culpable de cargos relacionados con robos de criptomonedas que han generado cientos de miles de dólares.

HellCat, la banda de ransomware conocida por exigir pagos... ¡en baguettes! ¿Se están forrando? Léelo y llora en mi artículo en el blog Tripwire State of Security.

Flipaclip, una aplicación de creación de animación que es particularmente popular entre los jóvenes, ha expuesto los detalles de más de 890,000 usuarios.

Un hacker que se hace llamar 'nears' afirma haber comprometido los sistemas de múltiples instalaciones de atención médica en Francia, afirmando haber obtenido acceso a los registros de más de 1,5 millones de personas. Lea más en mi artículo en el blog de Tripwire State of Security.

En nuestro último episodio, discutimos cómo una mujer se escondió debajo de la cama después de que los estafadores le dijeran que estaba bajo "arresto digital", cómo los hackers están secuestrando canales de YouTube a través de acuerdos de patrocinio maliciosos, y cómo una empresa de telefonía está volviendo las tornas contra los estafadores a través de inteligencia artificial de deepfake. Todo esto y mucho más se discute en la última edición del galardonado podcast "Smashing Security" de los veteranos de la seguridad informática Graham Cluley y Carole Theriault, quienes esta semana se unen a la invitada especial Maria Varmazis.

En el episodio 25 de The AI Fix, la humanidad crea un satélite llamado Skynet y luego lo pierde, Graham pliega proteínas en la comodidad de su sala de estar, un hombre de Florida obtiene un perro robot, Grok delata a su propio jefe y un presentador de podcast descubre las nueces de Brasil. Graham conoce a una anciana abuela que se enfrenta a los estafadores de la IA, nuestros presentadores aprenden por qué Google está escuchando llamadas telefónicas y Mark analiza cómo OpenAI y Anthropic están preparándose para prevenir la "devastación a gran escala" causada por sus propias IA. Todo esto y mucho más se discute en la última edición del podcast "The AI Fix" de Graham Cluley y Mark Stockley.

Ciberdelincuentes han adoptado una nueva trampa para infectar dispositivos con malware: enviar cartas físicas que contienen códigos QR malintencionados.

ShrinkLocker es una familia de ransomware que cifra los datos de una organización y exige un pago de rescate para restaurar el acceso a sus archivos. Fue identificado por primera vez por investigadores de seguridad en mayo de 2024, después de que se observaron ataques en México, Indonesia y Jordania. Lea más en mi artículo en el blog Tripwire State of Security.

Jack Teixeira, el ex guardia nacional aéreo de 22 años que filtró cientos de documentos clasificados en línea, ha sido condenado a 15 años de prisión. Teixeira, quien se desempeñó como especialista en TI en la Base de la Guardia Nacional Aérea de Otis en Massachusetts, fue arrestado en abril de 2023 después de abusar de su posición privilegiada para compartir documentos altamente sensibles con amigos que había conocido a través de un servidor de Discord centrado en videojuegos y armas.

Arion Kurtaj, un adolescente del Reino Unido, amasó una fortuna a través de audaces ciberdelincuentes. Desde robar secretos de Grand Theft Auto 6 hasta borrar los datos de vacunación contra COVID-19 de Brasil, sus hazañas eran legendarias. Pero su racha de hacking tomó un giro extraño cuando fue puesto bajo protección policial... en un Travelodge fuera de Oxford. Además, los amantes de los gatos bengalíes en Australia deberían estar alerta, ya que sus amigos felinos pueden estar llevándolos a una trampa peligrosa. Y hay más dolores de cabeza para el problemático 23andMe. Todo esto y mucho más se discute en la última edición del podcast "Smashing Security" de los veteranos de la ciberseguridad Graham Cluley y Carole Theriault, quienes esta semana se unen a Thom Langford.

En el episodio 24 de The AI Fix, Mark comete un error imperdonable sobre la franquicia Terminator, nuestros anfitriones se preguntan si un chatbot gubernamental "seductor" hará que sea más fácil hablar sobre impuestos, una estación de radio abandona su experimento de inteligencia artificial de tres meses después de una semana, y OpenAI estaciona sus tanques en el jardín de Google. Graham se vuelve cósmico y se pregunta por qué no estamos rodeados de inteligencias artificiales alienígenas avanzadas, nuestros anfitriones discuten sobre si los aterrizajes en la luna o la invención del sándwich de queso fueron eventos más importantes en la historia humana, y Mark le dice a Graham que la superinteligencia artificial está justo a la vuelta de la esquina. Todo esto y mucho más se discute en la última edición del podcast "The AI Fix" de Graham Cluley y Mark Stockley.

Los estafadores se han aprovechado de la oportunidad de explotar a los residentes vulnerables del Reino Unido enviándoles mensajes falsos en los que les dicen que deben actuar para recibir ayuda con sus facturas de calefacción de invierno. Lee más en mi artículo en el blog State of Security de Tripwire.

SelectBlinds, un popular minorista en línea de persianas y cortinas, ha revelado una violación de seguridad que ha afectado a 206,238 de sus clientes. Los hackers lograron incorporar malware en el sitio web de la empresa, capaz de robar información sensible, incluyendo detalles de tarjetas de crédito, nombres, direcciones, números de teléfono y credenciales de inicio de sesión.

Una solicitud de amistad en Facebook conduce a un arresto, los estafas en Twitter vuelven a aparecer a través de anuncios patrocinados y sitios web para adultos exponen a sus miembros. Y, por cierto, Graham descubre qué es la Regla 34. Todo esto y más se discute en la última edición del galardonado podcast "Smashing Security" de los veteranos en seguridad informática Graham Cluley y Carole Theriault.

En el episodio 23 de The AI Fix, un IA encuentra una nueva forma de hacer la vida difícil para las mujeres en STEM, Graham revela su brillante idea para tratar cualquier emergencia médica, un querido presentador de un show de charla regresa de la tumba, y nuestros anfitriones descubren que los virus informáticos casi se llaman hierbas informáticas. Graham le cuenta a Mark una historia que involucra un asesinato, una polilla y un periodista IA, y Mark enfrenta a su co-anfitrión contra el programa informático más avanzado del mundo en una olimpiada de matemáticas. Todo esto y mucho más se discute en la última edición del podcast "The AI Fix" de Graham Cluley y Mark Stockley.

Un ex empleado de Disney descontento enfrenta cargos por hackear los sistemas de menú de restaurantes de la empresa y causar estragos en sus pantallas digitales, lo que podría haber puesto en riesgo vidas.

A medida que los Estados Unidos de América entran en los últimos días de la carrera hacia la Casa Blanca, el FBI ha advertido que los estafadores están usando la campaña electoral presidencial para estafar a los ciudadanos de sus ahorros y datos personales. Lea más en mi artículo en el blog de Tripwire State of Security.