Análisis de Riesgos Tecnológico, en la vida cotidiana

  Imagínese unirse a una videollamada con su CEO, solo para descubrir más tarde que el participante del CEO era en realidad una falsificación generada por IA. Bienvenido al nuevo campo de batalla digital. La IA adversaria y los deepfakes han creado una   superficie de ataque de identidad   que no solo es digital, sino que también se basa en la realidad misma .   Estas tecnologías ya no son ciencia ficción ni teóricas. Se están utilizando activamente para falsificar identidades, manipular percepciones políticas y eludir incluso las mejores iniciativas de capacitación en ciberseguridad. , y eludir incluso las mejores iniciativas de formación en ciberseguridad. Si sus defensas de ciberseguridad se basan únicamente en la percepción humana, el reconocimiento de voz o incluso la evidencia visual, es vulnerable a un ataque. Del gato y el ratón a la máquina contra la máquina # La ciberseguridad siempre ha sido un juego del gato y el ratón. Como defensores (ratones), históric...

 Se ha descubierto que los plugins populares de gestión de contraseñas para navegadores web son susceptibles a vulnerabilidades de seguridad relacionadas con el   clickjacking , que podrían explotarse para robar credenciales de cuentas, códigos de autenticación de dos factores (2FA) y datos de tarjetas de crédito bajo ciertas condiciones. El investigador de seguridad independiente Marek Tóth denominó a esta técnica   "clickjacking de extensiones basado en el Modelo de Objetos de Documento ( DOM )" , y   presentó los hallazgos   en la conferencia de seguridad DEFCON 33 a principios de este mes. "Un solo clic en cualquier lugar de un sitio web controlado por un atacante podría permitirle robar datos de los usuarios (datos de tarjetas de crédito, datos personales, credenciales de inicio de sesión, incluyendo TOTP)" ,   afirmó Tóth .   "La nueva técnica es general y puede aplicarse a otros tipos de extensiones" . El   clickjacking , también llamado co...