Un hombre armado intentó ingresar a la cena de corresponsales de la Casa Blanca en Washington, DC, el fin de semana pasado, mientras asistían el presidente Donald Trump, el vicepresidente JD Vance y otros funcionarios de la administración. Los informes de los medios y el propio Trump identificaron rápidamente al presunto tirador como el ingeniero e informático Cole Tomas Allen, de 31 años. El residente de California fue arrestado en el lugar el sábado y compareció el lunes ante el Tribunal Federal de Distrito para el Distrito de Columbia para enfrentar tres cargos federales: intento de asesinar al presidente, transporte de un arma de fuego en el comercio interestatal y disparo de un arma de fuego durante un crimen violento.
El organismo de estándares de autenticación conocido como FIDO Alliance anunció esta semana grupos de trabajo junto con Google y Mastercard para desarrollar barreras técnicas para validar y proteger las transacciones iniciadas por un agente de IA. Mientras tanto, dada la proliferación y la creciente sensibilidad de algunos trabajos que utilizan IA, OpenAI implementó un modo de riesgo de seguridad «avanzado» para las cuentas de ChatGPT y Codex que enfrentan un mayor riesgo de ataque.
Una nueva investigación de esta semana arrojó luz sobre un incidente en el que 90.000 capturas de pantalla extraídas del teléfono de una celebridad europea fueron expuestas en línea, lo que subraya los riesgos del software espía disponible comercialmente como una invasión de la privacidad personal y una amenaza de violaciones y abusos generalizados de datos. Y WIRED analizó los arrestos en los Emiratos Árabes Unidos resultantes de personas que compartieron capturas de pantalla y otros contenidos en línea.
Y hay más. Cada semana, reunimos las noticias sobre seguridad y privacidad que no cubrimos en profundidad. Haga clic en los titulares para leer las historias completas. Y mantente a salvo ahí fuera.
El lugar más feliz del mundo se volvió un poco más espeluznante. The Walt Disney Company anunció esta semana que los visitantes de su parque Disneyland y del parque Disney California Adventure tendrán la opción de «elegir» ingresar al parque a través de un carril equipado con tecnología de reconocimiento facial. Si bien la compañía dice que someterse al reconocimiento facial es «completamente opcional», señala que «aún es posible que le tomen una imagen» si ingresa a los parques a través de carriles sin sistemas de reconocimiento facial. El reconocimiento facial de Disney, como muchos otros, funciona convirtiendo imágenes de rostros de personas en un valor numérico, que luego puede usarse para hacer coincidir rostros en otras imágenes. La compañía dice que estos valores numéricos se eliminarán después de 30 días, «excepto en los casos en que los datos deban conservarse con fines legales o de prevención de fraude».
Los sistemas de reconocimiento facial se utilizan ampliamente en los Estados Unidos y el mundo. Los organismos encargados de hacer cumplir la ley utilizan con frecuencia esta tecnología, pero también ha proliferado en aspectos cotidianos de la vida, desde aeropuertos hasta estadios de la MLB y la NFL y el Madison Square Garden.
El modelo de IA Mythos Preview de Anthropic ha sido descrito como tan experto en desenterrar errores pirateables en el software que hasta ahora su uso ha sido cuidadosamente restringido para evitar que caiga en manos de piratas informáticos maliciosos. Entonces tal vez sería más sorprendente si la Agencia de Seguridad Nacional fuera no Ya lo estoy probando.
Bloomberg News y Axios informaron esta semana que la NSA se encontraba entre las agencias y empresas a las que se les concedió acceso temprano a Mythos, que hasta ahora se ha limitado a 40 organizaciones, según Axios. La agencia ha utilizado la herramienta para buscar errores en el software de Microsoft (naturalmente, dado que todavía se ejecuta en la mayoría de las PC del mundo) y ha quedado impresionada con su velocidad y eficacia para encontrar vulnerabilidades explotables, según fuentes que hablaron anónimamente con Bloomberg. Después de todo, el mandato de la agencia incluye algunos elementos para ayudar al gobierno de EE. UU. a descubrir y parchear vulnerabilidades de seguridad en el software que utiliza, así como, en ocasiones, explotar esas vulnerabilidades en las propias operaciones de la NSA.
Las pruebas o adopción de la herramienta de inteligencia artificial de Anthropic por parte de la NSA parecen haber procedido a pesar de la prohibición declarada de Anthropic por parte del Departamento de Defensa, que siguió a la afirmación del secretario de Defensa, Pete Hegseth, de que la compañía representaba un riesgo para la cadena de suministro. Sin embargo, Hegseth dijo en febrero que el DOD abandonará las herramientas de Anthropic en un plazo de seis meses, y Anthropic ha presentado una demanda para evitar que se promulgue la prohibición. Dado que la NSA es parte del DOD, no está claro por ahora si la NSA simplemente está usando Mythos en la ventana antes de que la prohibición entre en vigencia, o si la herramienta es lo suficientemente poderosa como para persuadir a la NSA a reconsiderar su prohibición o hacer una excepción.
El grupo de ransomware conocido como Scattered Spider ha sido responsable de algunas de las campañas de piratería centradas en la extorsión más dañinas de los últimos tiempos, incluidas las infracciones de MGM Resorts, Caesars Entertainment y minoristas como M&S y Harrods. También se distingue entre las bandas de ransomware por su membresía: a menudo hackers muy jóvenes de habla inglesa que residen en países que cooperan con las autoridades estadounidenses y, por lo tanto, tienden a ser arrestados.
El último presunto miembro del grupo identificado y acusado es Peter Stokes, de 19 años, que fue detenido en un aeropuerto de Finlandia, donde pretendía abordar un vuelo con destino a Japón. Según el Chicago Tribune, la supuesta participación de Stokes en el ataque a cuatro empresas víctimas de Scattered Spider se describe en una denuncia penal que desde entonces ha sido sellada. Según se informa, Stokes está acusado de ayudar a robar millones de esas empresas víctimas no identificadas, que incluían una plataforma de comunicaciones en línea y un minorista de lujo. Según la denuncia, también llevó una vida de la jet set, viajando de Dubai a Tailandia y a Nueva York y apareciendo en una foto con un collar incrustado de diamantes que decía «HACK THE PLANET».
Una base de datos de Medicare accesible en Internet reveló sin querer los números de Seguro Social y otra información personal de proveedores de atención médica en los EE. UU., informa el Washington Post. La base de datos estaba vinculada a un director en línea de los Centros de Servicios de Medicare y Medicaid (CMS), que permitía a los pacientes de Medicare verificar qué planes de seguro aceptan los proveedores de atención médica. Según el Post, los datos confidenciales expuestos estuvieron en línea durante «al menos varias semanas». La implementación del directorio es parte de un esfuerzo de la administración Trump para “crear una base de datos nacional de proveedores de atención médica”, informa el Post, que está siendo supervisada por Amy Gleason, jefa interina del Servicio DOGE de EE. UU. que también se desempeña como funcionaria en CMS.
