Necesitas actualizar Google Chrome o cualquier navegador que utilices – MundoDaily

Los piratas informáticos vinculados a China son yendo cada vez más allá del espionaje y adentrándose en el inquietante mundo de los ataques a las redes eléctricas. Los investigadores de amenazas de la empresa de software de seguridad Symantec publicaron esta semana nueva evidencia de que el grupo de hackers chino conocido como APT41 se ha infiltrado en la red eléctrica de una nación asiática. Algunos detalles de la última intrusión se hacen eco de un ataque de 2021 a la red eléctrica de la India, lo que sugiere que los mismos piratas informáticos son los responsables.

En Argentina se está desarrollando un escándalo por el uso de software de reconocimiento facial en Buenos Aires. A pesar de las leyes que exigen que las autoridades limiten las búsquedas a fugitivos conocidos, una investigación realizada por un juez concluyó que el sistema se utilizaba para buscar personas no buscadas por ningún delito. En otros casos, los errores llevaron a la policía a arrestar o interrogar a las personas equivocadas. Mientras Buenos Aires intenta volver a poner el sistema en línea después de que sentencias legales ordenaron su desactivación, la debacle muestra cuán peligroso puede ser el reconocimiento facial, incluso cuando existen leyes que lo limitan.

El reconocimiento facial no es el único sistema impulsado por inteligencia artificial que los gobiernos están utilizando de formas nuevas y disruptivas. Como todos los demás, los gobiernos estatales y locales de EE. UU. han comenzado a jugar con herramientas de inteligencia artificial generativa como ChatGPT. Y hasta el momento no hay consenso sobre cómo utilizar la tecnología. Algunos estados de EE. UU., como Maine, han prohibido temporalmente su uso por temor a problemas de ciberseguridad, mientras que otros lo utilizan para elaborar discursos y publicaciones en las redes sociales.

Mientras tanto, el Senado de los Estados Unidos está en el proceso de impartir educación sobre IA. Alrededor de 60 senadores asistieron a una sesión informativa a puerta cerrada esta semana, donde escucharon a los principales directores ejecutivos de tecnología, incluidos Elon Musk, Mark Zuckerberg y Sam Altman, así como a defensores de las libertades civiles y especialistas en ética de la inteligencia artificial. El Senado ha estado aprendiendo sobre la IA y sus innumerables cuestiones durante gran parte del año, y está previsto celebrar otro foro sobre innovación en IA a finales de este año. A pesar de estas sesiones de estudio, algunos formuladores de políticas se preguntan si están más cerca de abordar la IA de manera responsable.

Finalmente, el ciberataque contra los casinos MGM continúa causando estragos entre los huéspedes de sus complejos turísticos casi una semana después de que comenzara el ataque. Si bien un ataque a una importante empresa de casinos es inevitablemente de alto perfil, el grupo detrás de la infracción, conocido como Alphv, tiene un largo historial de ataques a escuelas y hospitales, ataques que tienen muchas más consecuencias.

Esto no es todo. Cada semana recopilamos noticias sobre seguridad y privacidad que no hemos cubierto en profundidad. Haga clic en los titulares para leer las historias completas y mantenerse a salvo.

A menos que haya actualizado su navegador en los últimos días, probablemente contenga una falla crítica. La vulnerabilidad recientemente descubierta existe en la biblioteca de códigos WebP conocida como libwebp, que codifica y decodifica imágenes en el formato WebP ampliamente utilizado. Comúnmente conocida como “desbordamiento del búfer de montón”, la falla puede explotarse utilizando una imagen maliciosa especialmente diseñada, lo que permite a un atacante ejecutar código malicioso en un dispositivo objetivo. Google dice que el error ya ha sido explotado en la naturaleza.

Inicialmente identificado a principios de esta semana como una vulnerabilidad de día cero en el navegador Chrome de Google, el error libwebp afecta a los navegadores creados con Chromium, es decir, Chrome, Firefox de Mozilla, Microsoft Edge, Opera, Brave y más. También afecta a aplicaciones como Telegram, 1Password, Thunderbird y Gimp. Se están lanzando parches para la falla ahora, así que deben estar atentos a las actualizaciones.

Los anuncios maliciosos en línea, también conocidos como “publicidad maliciosa”, existen desde hace años. Ahora se están volviendo profesionales. Varias empresas israelíes están desarrollando exploits que aprovechan las debilidades de los mecanismos técnicos que bombardean con anuncios en línea. Haaretz informes, lo que permite a los atacantes rastrear a las personas e ingresar a sus dispositivos. El exploit aprovecha el proceso de licitación de publicidad en línea, en el que los robots compiten por espacios publicitarios específicos en páginas web en tiempo real. Aprovechando la fracción de segundo antes de que se llene un espacio publicitario, estas empresas han descubierto cómo mostrarle un anuncio que supuestamente contiene «software espía avanzado». Si bien no existe una solución rápida para detener la propagación de este malware, hay algo sencillo que puedes hacer para protegerte: utilizar un bloqueador de anuncios.

Los reguladores de datos europeos multaron a TikTok con 345 millones de euros (368 millones de dólares) esta semana por violar leyes relacionadas con la privacidad de los usuarios menores de edad. La Comisión Irlandesa de Protección de Datos (DPC) dijo que la empresa violó el RGPD al no hacer que las cuentas de usuarios infantiles sean privadas de forma predeterminada. La DPC también afirma que la función de “emparejamiento familiar” de TikTok, que permite a un adulto tomar control de la configuración de la cuenta de un niño, no garantiza que el adulto con acceso a la función sea un padre o tutor. TikTok dice que se opone a la multa porque actualizó su configuración para hacer que las cuentas de personas menores de 16 años sean privadas de forma predeterminada antes de que comenzara la investigación.

Resulta que interferir secretamente en los planes de batalla de un aliado de Estados Unidos no sienta bien en Washington. El Comité de Servicios Armados del Senado de Estados Unidos ha iniciado una investigación sobre el caso de Elon Musk, por su decisión de no permitir las comunicaciones por satélite Starlink en Crimea antes de un ataque militar ucraniano contra las fuerzas rusas. La medida, revelada por primera vez en la nueva biografía de Musk escrita por el autor Walter Isaacson, también llevó a varios senadores demócratas a enviar un Carta al Secretario de Defensa de Estados Unidos, Lloyd Austin, pidiéndole que explique qué acciones ha tomado o planea tomar el Departamento de Defensa (DOD) para “evitar nuevas intrusiones peligrosas” de Musk.

«SpaceX es un contratista principal y un socio industrial fundamental para el (DOD) y receptor de miles de millones de dólares en financiación de los contribuyentes», dice la carta. «Estamos profundamente preocupados por la capacidad y la voluntad de SpaceX de interrumpir su servicio por capricho del señor Musk y con el fin de obstaculizar la autodefensa de un país soberano defendiendo eficazmente los intereses rusos».

Incluso si tiene un historial impecable, pasar una verificación de antecedentes puede ser una de las partes más estresantes de conseguir un nuevo trabajo o un apartamento. Tenemos malas noticias: la información utilizada para evaluar su elegibilidad puede no ser precisa. La Comisión Federal de Comercio de EE. UU. (FTC) anunció esta semana una multa de 5,8 millones de dólares contra los proveedores de verificación de antecedentes TruthFinder e Instant Checkmate por “no garantizar la máxima precisión posible de sus informes de consumidores”, una violación de la Ley de Informe Justo de Crédito. que las empresas “ganaban millones” vendiendo suscripciones que alertarían a la gente cuando se encontrara un “antecedente penal” en su verificación de antecedentes, “cuando el registro era sólo una multa de tráfico”. La compañía también mostró los botones «Eliminar» y «Marcar como inexacto» que, según la FTC, «no funcionaron como se anunciaba».

El fallo regulatorio contra TruthFinder e Instant Checkmate llega varios meses después de que las empresas confirmó una violación de datos. En enero, los piratas informáticos filtraron la información personal de millones de clientes al filtrar una copia de seguridad de la base de datos de abril de 2019 robada a las empresas.