Anthropic informó haber desmantelado a un sofisticado ciberdelincuente que utilizó Claude Code para el robo de datos a gran escala y la extorsión. El atacante se dirigió a al menos 17 organizaciones de los sectores de la salud, servicios de emergencia, gubernamental y religioso. En lugar del ransomware tradicional, el criminal amenazó con la exposición pública de los datos robados a cambio de rescates. Estas demandas a veces superaban los 500.000 dólares. El actor utilizó la IA de forma extensiva, en un grado que se cree sin precedentes. Claude Code automatizó el reconocimiento, la recolección de credenciales y la penetración de redes. Se permitió a la IA tomar decisiones tácticas y estratégicas sobre la exfiltración de datos. También determinó qué datos robar y cómo elaborar demandas de extorsión psicológicamente dirigidas. Claude analizó los datos financieros exfiltrados para establecer las cantidades de los rescates. Finalmente, generó notas de rescate alarmantes que se mostraban en las máquinas de las víctimas.

El artículo de investigación "¡La invitación es todo lo que necesitas!" explora ataques de promptware prácticos y peligrosos contra asistentes impulsados por LLM (modelos de lenguaje grande). Promptware se refiere a prompts maliciosos diseñados para comprometer la seguridad de aplicaciones que utilizan LLMs. El estudio investiga los riesgos que el promptware plantea a los usuarios de asistentes impulsados por Gemini, incluyendo la web, dispositivos móviles y Google Assistant. Se desarrolló un nuevo marco de Análisis de Amenazas y Evaluación de Riesgos (TARA) para evaluar estos riesgos para los usuarios finales. La investigación introduce los Ataques de Promptware Dirigidos, una nueva variante que utiliza la inyección indirecta de prompts a través de interacciones comunes del usuario como correos electrónicos e invitaciones de calendario. Se demostraron catorce escenarios de ataque en cinco clases de amenazas: envenenamiento de contexto a corto plazo, envenenamiento de memoria permanente, uso indebido de herramientas, invocación automática de agentes e invocación automática de aplicaciones. Estos ataques pueden conducir a diversas consecuencias digitales y físicas, como spam, phishing, desinformación, exfiltración de datos y control de dispositivos de automatización del hogar. El artículo revela la capacidad del promptware para el movimiento lateral en el dispositivo, permitiendo acciones maliciosas más allá de la aplicación LLM. El marco TARA indicó que el 73% de las amenazas analizadas representaban un riesgo Alto-Crítico para los usuarios finales. Los investigadores discutieron mitigaciones, demostrando que estas podrían reducir los riesgos a Muy Bajo-Medio. Google ha implementado mitigaciones dedicadas basadas en los hallazgos divulgados por los investigadores.

"A principios de la década de 1960, el criptoanalista e instructor de criptoanálisis de la Agencia de Seguridad Nacional (NSA), Lambros D. Callimahos, acuñó el término "Estetoscopio" para describir un programa informático de diagnóstico utilizado para desentrañar la estructura interna de textos cifrados pre-informáticos. El término aparece en el documento recién desclasificado de septiembre de 1965, *Cryptanalytic Diagnosis with the Aid of a Computer* (Diagnóstico Criptoanalítico con la Ayuda de un Ordenador), que compiló 147 listados de esta herramienta para el curso de Callimahos, CA-400: Programa Intensivo de Estudio General de Criptoanálisis de la NSA. Los listados del informe son impresiones del programa Estetoscopio, ejecutado en el ordenador Bogart de la NSA, que muestran datos estadísticos y estructurales extraídos de mensajes cifrados, pero los mensajes cifrados en sí no se incluyen. Se utilizaron en programas de formación de la NSA para enseñar a los analistas cómo interpretar el comportamiento del texto cifrado sin ver el mensaje original..."

Relato en primera persona de alguien que accidentalmente atrapó varios calamares de Humboldt con una línea de pesca. Sin fotos, sin embargo. Como de costumbre, también puedes usar esta publicación sobre calamares para hablar sobre las noticias de seguridad que no he cubierto. Política de moderación del blog.

Acabo de enterarme de esto: Hay una advertencia de estafa de viajes que circula por internet en este momento: debes mantener las etiquetas de equipaje en tus bolsas hasta que llegues a casa, luego deséchalas, porque los estafadores están utilizando etiquetas de equipaje para presentar reclamos fraudulentos de equipaje perdido con la aerolínea. En primer lugar, la estafa es posible. Tuve una bolsa destruida por los manipuladores de equipaje en un vuelo reciente, y toda la información que necesitaba para presentar un reclamo estaba en mi etiqueta de equipaje. No tengo idea si podré obtener algún dinero de la aerolínea, o en qué forma será, o cómo estará vinculado a mi nombre, pero al menos el primer paso es posible...

El Director de Inteligencia Nacional de EE. UU. está informando que el gobierno del Reino Unido está abandonando su mandato de "puerta trasera" contra el iPhone de Apple. Por ahora, al menos, asumiendo que Tulsi Gabbard está informando esto con precisión.

Un buen ataque de inyección indirecta de indicaciones: El ataque de Bargury comienza con un documento envenenado, que se comparte en Google Drive de una víctima potencial. (Bargury dice que una víctima también podría haber subido un archivo comprometido a su propia cuenta). Parece un documento oficial sobre las políticas de reuniones de la empresa. Pero dentro del documento, Bargury escondió una indicación maliciosa de 300 palabras que contiene instrucciones para ChatGPT. La indicación está escrita en texto blanco con una fuente de tamaño uno, algo que un humano probablemente no verá pero que una máquina leerá igualmente. En un video de prueba de concepto del ataque...

Escribí sobre esto en 2023. Aquí está la historia: Tres analistas de seguridad holandeses descubrieron las vulnerabilidades, cinco en total, en un estándar de radio europeo llamado TETRA (Terrestrial Trunked Radio), que se utiliza en radios fabricadas por Motorola, Damm, Hytera y otras. El estándar se ha utilizado en radios desde los años 90, pero las fallas permanecieron desconocidas porque los algoritmos de cifrado utilizados en TETRA se mantuvieron en secreto hasta ahora. Hay noticias nuevas: En 2023, Carlo Meijer, Wouter Bokslag y Jos Wetzels de la firma de seguridad Midnight Blue, con sede en los Países Bajos, descubrieron vulnerabilidades en algoritmos de cifrado que forman parte de un estándar de radio europeo creado por ETSI llamado TETRA (Terrestrial Trunked Radio), que ha estado integrado en sistemas de radio fabricados por Motorola, Damm, Sepura y otros desde los años 90. Las fallas permanecieron desconocidas públicamente hasta su divulgación, porque ETSI se negó durante décadas a permitir que alguien examinara los algoritmos propietarios...

"Mira esto: McDonald's eligió la contraseña "123456" para un importante sistema corporativo."

Buen artículo corto sobre el calamar bobtail. Como siempre, también pueden utilizar esta publicación sobre el calamar para hablar sobre las historias de seguridad en las noticias que no he cubierto. Política de moderación del blog.

Este año académico, estoy tomando un año sabático en la Escuela Kennedy y la Universidad de Harvard. (No es un año sabático real, solo soy un profesor adjunto, pero es la misma idea). Pasaré los semestres de otoño de 2025 y primavera de 2026 en la Escuela Munk de la Universidad de Toronto. Organizaré un grupo de lectura sobre seguridad de la inteligencia artificial en el otoño. Enseñaré mi clase de política de ciberseguridad en la primavera. Trabajaré con Citizen Lab, la Facultad de Derecho y el Instituto Schwartz Reisman. Y disfrutaré de todas las ofertas multiculturales de Toronto...

Piensa en la Web como un territorio digital con su propio contrato social. En 2014, Tim Berners-Lee pidió una “Carta Magna para la Web” para restaurar el equilibrio de poder entre los individuos y las instituciones. Esto refleja el propósito de la carta original: asegurar que quienes ocupan un territorio tengan un interés significativo en su gobierno. La Web 3.0 —la Web distribuida y descentralizada del mañana— finalmente está preparada para cambiar la dinámica de Internet al devolver la propiedad a los creadores de datos. Esto cambiará muchas cosas sobre lo que a menudo se describe como la “tríada de la CIA” de...

"Bueno, esto es interesante: La subasta, que incluirá otros artículos relacionados con la criptología, se llevará a cabo el 20 de noviembre. RR Auction, la empresa que organiza la venta, estima una puja ganadora entre 300.000 y 500.000 dólares. Junto con el texto plano manuscrito original de K4 y otros documentos relacionados con la codificación, el Sr. Sanborn también proporcionará una placa de cobre de 12 por 18 pulgadas con tres líneas de caracteres alfabéticos cortados con una sierra de calar, que él llama "mi pieza de prueba de concepto" y que mantuvo sobre una mesa como inspiración durante los dos años que él y sus ayudantes cortaron a mano las letras para el proyecto. El proceso fue agotador, exigente y estresante. "No podías cometer ningún error con 1.800 letras", dijo. "No se podía reparar"."

En este ataque de integridad de entrada contra un sistema de IA, los investigadores pudieron engañar a las herramientas de AIOps: AIOps se refiere al uso de agentes basados en LLM para recopilar y analizar telemetría de aplicaciones, incluyendo registros del sistema, métricas de rendimiento, trazas y alertas, para detectar problemas y luego sugerir o llevar a cabo acciones correctivas. Empresas como Cisco han implementado AIOps en una interfaz conversacional que los administradores pueden usar para solicitar información sobre el rendimiento del sistema. Algunas herramientas de AIOps pueden responder a tales consultas implementando automáticamente correcciones, o sugiriendo scripts que pueden abordar problemas...

Una vulnerabilidad de día cero en WinRAR está siendo explotada por al menos dos grupos criminales rusos: La vulnerabilidad parecía tener superpoderes de Windows. Abusaba de los flujos de datos alternativos, una característica de Windows que permite diferentes formas de representar la misma ruta de archivo. El exploit abusó de esa característica para activar una falla de recorrido de ruta previamente desconocida que hizo que WinRAR instalara ejecutables maliciosos en rutas de archivo elegidas por el atacante, como %TEMP% y %LOCALAPPDATA%, que normalmente Windows mantiene fuera de los límites debido a su capacidad para ejecutar código. Más detalles en el artículo...

Los investigadores han logrado escuchar conversaciones de voz en teléfonos celulares utilizando radar para detectar vibraciones. Es más una prueba de concepto que cualquier otra cosa. El detector de radar solo está a diez pies de distancia, el setup es estilizado y la precisión es pobre. Pero es un comienzo.

Aquí está la historia. Los comentarios en X (antes Twitter) no están impresionados. Como siempre, también puede utilizar este post de calamar para hablar sobre las historias de seguridad en las noticias que no he cubierto. Política de moderación del blog.

Los sitios pornográficos ocultan código en archivos .svg: Desempaquetar el ataque requirió trabajo porque gran parte del JavaScript en las imágenes .svg estaba fuertemente ofuscado utilizando una versión personalizada de "JSFuck", una técnica que utiliza solo un puñado de tipos de caracteres para codificar JavaScript en una pared de texto camuflada. Una vez decodificado, el script provoca que el navegador descargue una cadena de JavaScript ofuscado adicional. La carga útil final, un script malicioso conocido como Trojan.JS.Likejack, induce al navegador a dar "Me gusta" a una publicación específica de Facebook siempre que el usuario tenga su cuenta abierta...

Aquí tienes una historia interesante sobre un fallo introducido por código escrito por LLM. Específicamente, el LLM estaba realizando una refactorización de código y, al mover un bloque de código de un archivo a otro, cambió un "break" por un "continue". Esto convirtió una declaración de registro de errores en un bucle infinito, lo que hizo que el sistema colapsara. Esto es un fallo de integridad. Específicamente, es un fallo de integridad de procesamiento. Y aunque podemos pensar en parches particulares que alivian este fallo exacto, el problema más grande es mucho más difícil de resolver. Davi Ottenheimer ...

Hay una serie realmente genial de eventos en línea que destacan usos interesantes de la IA en ciberseguridad, titulada Prompt||GTFO. Los videos de los tres primeros eventos están en línea. Y aquí puedes registrarte para asistir o participar en el cuarto. Aquí hay material realmente genial.

La NSA y el GCHQ han publicado conjuntamente una historia de la SIGINT en la Segunda Guerra Mundial: "Secret Messengers: Disseminating SIGINT in the Second World War". Esta es la historia de las SLU británicas (Unidades de Enlace Especial) y los SSO estadounidenses (Oficiales de Seguridad Especial).

Hace unos años, los estafadores inventaron un nuevo correo electrónico de phishing. Afirmaban haber hackeado tu ordenador, encendido tu webcam y grabado en video mientras veías pornografía o tenías relaciones sexuales. BuzzFeed tiene un artículo que habla de una variante "sorprendentemente realista", que incluye fotos tuyas y de tu casa, información más específica. El artículo contiene "pasos que puedes seguir para determinar si es una estafa", pero omite el primer y más fundamental consejo: Si el hacker tuviera video incriminatorio sobre ti, te mostraría un clip. Solo una muestra, no las peores partes para que tuvieras que preocuparte por lo malo que podría ser, sino algo. Si el hacker no te muestra ningún video, no tiene ningún video. Todo lo demás es un adorno...

Los temores en torno a los niños están abriendo un nuevo mercado para los lectores automáticos de matrículas

Al comienzo de esta semana, la administración Trump redujo los controles de exportación sobre semiconductores avanzados antes de las negociaciones comerciales entre Estados Unidos y China. La administración está cada vez más confiando en las licencias de exportación para permitir que las empresas estadounidenses de semiconductores vendan sus productos a clientes chinos, mientras mantiene los más potentes fuera del alcance de nuestros adversarios militares. Estos son los chips que alimentan la investigación de inteligencia artificial que impulsa el ascenso tecnológico de China, así como el equipo militar avanzado que subyace a la invasión rusa de Ucrania...

Skechers está fabricando una línea de zapatos para niños con un compartimento oculto para un AirTag.

Una mujer de Arizona fue sentenciada a ocho años y medio de prisión por su papel al ayudar a trabajadores norcoreanos a infiltrarse en empresas estadounidenses haciéndose pasar por trabajadores estadounidenses. Según un artículo: Según documentos judiciales, Chapman alojó los ordenadores de los trabajadores de TI norcoreanos en su propia casa entre octubre de 2020 y octubre de 2023, creando una llamada "granja de portátiles" que se utilizó para hacer parecer que los dispositivos estaban ubicados en Estados Unidos. Los norcoreanos fueron contratados como desarrolladores de software y aplicaciones remotos con múltiples empresas del índice Fortune 500, incluyendo una empresa aeroespacial y de defensa, una importante red de televisión, una empresa de tecnología del Valle de Silicio y una empresa de alto perfil...

Un calamar colosal vivo fue filmado por primera vez en el océano. Solo es un juvenil: un pie de largo. Como siempre, también puede utilizar este post de calamar para hablar sobre las historias de seguridad en las noticias que no he cubierto.

"Discord está probando la función: "Actualmente estamos realizando pruebas en regiones selectas para restringir el acceso a ciertos espacios o configuraciones de usuario según la edad", dijo un portavoz de Discord en un comunicado. "La información compartida para habilitar el método de verificación de edad solo se utiliza para el proceso de verificación de edad único y no se almacena en Discord ni en nuestro proveedor. Para el Escaneo Facial, la solución que utiliza nuestro proveedor opera en el dispositivo, lo que significa que no se recopila ninguna información biométrica cuando se escanea tu rostro. Para la verificación de identidad, el escaneo de tu identificación se elimina después de la verificación.""

El programa CVE de Mitre —que proporciona nombres comunes y otros recursos informativos sobre vulnerabilidades de ciberseguridad— estaba a punto de ser cancelado, ya que el Departamento de Seguridad Nacional de EE. UU. no renovó el contrato. Fue financiado por once meses más en el último minuto. Esto es muy importante. El programa CVE es una de esas piezas de infraestructura común de la que todos se benefician. Perderlo nos devolverá a un mundo donde no hay una forma única de hablar de vulnerabilidades. Es un poco loco pensar que el gobierno de EE. UU. podría dañar su propia seguridad de esta manera, pero supongo que no es más loco que cualquiera de las otras formas en que EE. UU. está trabajando en contra de sus propios intereses en este momento...

Mientras los asistentes de codificación de IA inventan bibliotecas de software inexistentes para descargar y utilizar, atacantes emprendedores crean y suben bibliotecas con esos nombres, por supuesto, cargadas de malware.

Aquí está la lista actual de dónde y cuándo tengo programado hablar: Daré una charla en línea sobre IA y confianza para el Instituto Weizenbaum el 24 de abril de 2025 a las 2:00 PM CEST (8:00 AM ET). La lista se mantiene en esta página.

El Wall Street Journal tiene la historia: Funcionarios chinos admitieron en una reunión secreta de diciembre que Pekín estaba detrás de una serie generalizada de alarmantes ciberataques a la infraestructura de EE. UU., según personas familiarizadas con el asunto, lo que subraya cómo las hostilidades entre las dos superpotencias siguen en aumento. La delegación china vinculó años de intrusiones en redes informáticas en puertos, servicios de agua, aeropuertos y otros objetivos de EE. UU. con el aumento del apoyo político de EE. UU. a Taiwán, dijeron las personas, que se negaron a ser nombradas. La admisión no fue explícita:...

Los investigadores están tratando de utilizar la bioquímica del cambio de color de los calamares para tecnología solar. Esto parece ser una investigación nueva y relacionada con una publicación sobre calamares de 2019. Como siempre, pueden utilizar esta publicación sobre calamares para hablar sobre las historias de seguridad en las noticias que no he cubierto.

Microsoft informa que sus sistemas de inteligencia artificial son capaces de encontrar nuevas vulnerabilidades en el código fuente: Microsoft descubrió once vulnerabilidades en GRUB2, incluyendo desbordamientos de enteros y buffers en parsers de archivos, fallas de comandos y un canal lateral en comparaciones criptográficas. Además, se descubrieron 9 desbordamientos de buffers en el análisis de SquashFS, EXT4, CramFS, JFFS2 y enlaces simbólicos en U-Boot y Barebox, que requieren acceso físico para explotar. Las nuevas vulnerabilidades descubiertas afectan a dispositivos que confían en la inicialización segura de UEFI, y si se cumplen las condiciones adecuadas, los atacantes pueden saltarse las protecciones de seguridad para ejecutar código arbitrario en el dispositivo...

Imaginen que todos nosotros —toda la sociedad— hemos aterrizado en algún planeta alienígena y necesitamos formar un gobierno: pizarra en blanco. No tenemos sistemas heredados de Estados Unidos ni de ningún otro país. No tenemos intereses especiales o únicos que perturben nuestro pensamiento. ¿Cómo nos gobernaríamos? Es improbable que utilicemos los sistemas que tenemos hoy. La democracia representativa moderna fue la mejor forma de gobierno que la tecnología del siglo XVIII pudo inventar. El siglo XXI es muy diferente: científica, técnica y filosóficamente. Por ejemplo, la democracia del siglo XVIII se diseñó bajo el supuesto de que los viajes y las comunicaciones eran difíciles...

Neiman Lab tiene algunos buenos consejos sobre cómo filtrar una historia a un periodista.

"En una audiencia del Congreso a principios de esta semana, Matt Blaze argumentó que CALEA, la ley de 1994 que obliga a las empresas de telecomunicaciones a permitir la interceptación de llamadas telefónicas, está desactualizada en el entorno de amenazas actual y debería reconsiderarse: En otras palabras, mientras que los requisitos de capacidad legalmente obligatorios de CALEA han cambiado poco en las últimas tres décadas, la infraestructura que debe implementarlos y protegerlos ha cambiado radicalmente. Esto ha ampliado enormemente la "superficie de ataque" que debe defenderse para evitar interceptaciones telefónicas no autorizadas, especialmente a gran escala. La tarea de los espías ilegales se ha vuelto significativamente más fácil, con muchas más opciones y oportunidades para que las exploten. Comprometer nuestra infraestructura de telecomunicaciones ahora es poco diferente de realizar cualquier otro tipo de intrusión informática o violación de datos, un problema de ciberseguridad conocido y endémico. Para decirlo sin rodeos, algo como Salt Typhoon era inevitable, y probablemente volverá a ocurrir a menos que se realicen cambios significativos..."

En “Secretos y Mentiras” (2000), escribí: Es una pésima higiene cívica instalar tecnologías que algún día podrían facilitar un estado policial. Es algo que un grupo de nosotros decíamos en ese momento, en referencia a las vastas capacidades de vigilancia de la NSA. He estado pensando mucho en esa cita mientras leo noticias sobre el despido del Director de la Agencia de Seguridad Nacional por parte del Presidente Trump, el General Timothy Haugh. Un par de semanas atrás, escribí: No sabemos qué presiones está usando la administración Trump para hacer que los servicios de inteligencia se alineen, pero no es descabellado…

El grupo indie de art-punk de Brooklyn, Two-Man Giant Squid, acaba de lanzar un nuevo álbum. Como siempre, también puedes usar este post sobre el calamar para hablar sobre las noticias de seguridad que no he cubierto.

Por si necesitas una prueba de que cualquiera, incluso gente que se dedica a la ciberseguridad, puede ser víctima, Troy Hunt tiene una larga y detallada historia en su página web sobre cómo lo 'phisharon'. Vale la pena leerla.

"Si alguna vez has tomado una clase de seguridad informática, probablemente hayas aprendido sobre las tres patas de la seguridad informática: confidencialidad, integridad y disponibilidad, conocidas como la tríada CIA. Cuando hablamos de un sistema seguro, a eso nos referimos. Todas son importantes, pero en diferentes grados según el contexto. En un mundo poblado por sistemas de inteligencia artificial (IA) y agentes inteligentes artificiales, la integridad será primordial. ¿Qué es la integridad de los datos? Es asegurar que nadie pueda modificar los datos —ese es el aspecto de seguridad— pero es mucho más que eso. Abarca la exactitud, la completitud y la calidad de los datos, tanto a lo largo del tiempo como del espacio. Es prevenir la pérdida accidental de datos; el botón "deshacer" es una medida de integridad primitiva. También es asegurarse de que los datos sean precisos cuando se recopilan: que provengan de una fuente confiable, que no falte nada importante y que no cambien al pasar de un formato a otro. La capacidad de reiniciar tu computadora es otra medida de integridad..."

El protocolo MERGE es un sistema recientemente publicado diseñado para su uso en el sistema de votación CAC, que permite a los votantes emitir votos a través de Internet y recibir un voto en papel por correo. Los votos transmitidos en línea se utilizan para determinar los resultados preliminares, mientras que las auditorías y los recuentos dependen de los votos en papel recibidos a tiempo. La principal motivación detrás del protocolo es incluir los votos electrónicos de los votantes militares en el extranjero en los resultados preliminares antes de que lleguen sus votos en papel. Aunque el protocolo MERGE contiene algunas ideas interesantes, no es inherentemente confiable y requeriría cambios significativos en las leyes, prácticas y capacidades técnicas de las jurisdicciones electorales de EE. UU. La brecha entre el concepto teórico y la implementación práctica es sustancial y es poco probable que se cierre en un futuro cercano. El sistema depende del voto por Internet, lo que plantea riesgos de seguridad significativos, y no debe considerarse confiable sin reformas importantes. Los promotores del proyecto de investigación, patrocinado por DARPA, deben reconocer las limitaciones del protocolo MERGE. Deben abstenerse de afirmar que puede ser un componente de elecciones confiables sin cambios drásticos en la ley y la administración electoral. El protocolo MERGE no es una solución viable para elecciones seguras y confiables en su forma actual. En general, los defectos y limitaciones del sistema lo hacen inadecuado para su uso en las elecciones de EE. UU. sin modificaciones significativas.

Muchos detalles que están más allá de mi comprensión. Política de moderación del blog.

Análisis interesante: Presentamos y exploramos una amenaza poco conocida a la igualdad digital y la libertad: sitios web que bloquean a los usuarios en respuesta a riesgos políticos por sanciones. La política de EE. UU. prioriza la libertad de internet y el acceso a la información en regímenes represivos. Clarificar las distinciones entre sitios web gratuitos y de pago, permitir cables troncales a estados represivos, aplicar transparencia en el bloqueo geográfico y eliminar la ambigüedad sobre el cumplimiento de sanciones son pasos concretos que EE. UU. puede tomar para asegurarse de no socavar sus propios objetivos. El documento: “...

Esto parece importante: El Servicio Secreto ha utilizado una tecnología llamada Locate X que utiliza datos de ubicación recopilados de aplicaciones comunes instaladas en teléfonos. Debido a que los usuarios aceptaron una página de términos de servicio opaca, el Servicio Secreto cree que no necesita una orden judicial.

Steve Bellovin se está jubilando. Aquí está su charla de jubilación, reflexionando sobre su carrera y lo que el campo de la ciberseguridad necesita a continuación.

Interesante análisis: Aunque se presta mucha atención al sofisticado software espía de clic cero desarrollado por empresas como NSO Group de Israel, el mercado italiano de software espía ha sido capaz de operar relativamente bajo el radar al especializarse en herramientas más baratas. Según un documento del Ministerio de Justicia italiano, a partir de diciembre de 2022 las fuerzas del orden del país podían alquilar software espía por 150 euros al día, independientemente del proveedor que utilizaran, y sin los grandes costes de adquisición que normalmente serían prohibitivos. Como resultado, las autoridades italianas han llevado a cabo miles de operaciones de spyware en los últimos años, según un ...

Las vulnerabilidades de día cero se utilizan más comúnmente, según los Cinco Ojos: Hallazgos clave En 2023, los actores cibernéticos malintencionados explotaron más vulnerabilidades de día cero para comprometer redes empresariales en comparación con 2022, lo que les permitió llevar a cabo operaciones cibernéticas contra objetivos de alta prioridad. En 2023, la mayoría de las vulnerabilidades más frecuentemente explotadas se explotaron inicialmente como día cero, lo que es un aumento con respecto a 2022, cuando menos de la mitad de las vulnerabilidades más explotadas se explotaron como día cero. Los actores cibernéticos malintencionados continúan teniendo más éxito explotando vulnerabilidades dentro de los dos años posteriores a la divulgación pública de la vulnerabilidad. La utilidad de estas vulnerabilidades disminuye con el tiempo a medida que más sistemas se parchean o se reemplazan. Los actores cibernéticos malintencionados encuentran menos utilidad en las explotaciones de día cero cuando los esfuerzos internacionales de ciberseguridad reducen la vida útil de las vulnerabilidades de día cero...

Fantástico video de una hembra de calamar Gonatus onyx nadando mientras lleva su saco de huevos. Un post anterior relacionado. Política de moderación del blog.

Stuart Schechter hace algunos puntos válidos sobre la historia de las políticas de contraseñas deficientes: El trabajo de Morris y Thompson trajo datos necesarios para resaltar un problema que mucha gente sospechaba que era malo, pero que no había sido estudiado científicamente. Su trabajo fue un gran paso adelante, si no fuera por dos errores que impedirían el progreso futuro en la mejora de las contraseñas durante décadas. Primero, fue la confianza de Morris y Thompson en que su solución, una política de contraseñas, resolvería el problema subyacente de las contraseñas débiles. Incorrectamente asumieron que si prevenían las categorías específicas de debilidad que habían notado, el resultado sería algo fuerte. Después de implementar un requisito de que las contraseñas tuvieran múltiples conjuntos de caracteres o más caracteres en total, escribieron:...