Análisis de Riesgos Tecnológico, en la vida cotidiana

La inteligencia artificial (IA) está evolucionando para generar ataques más sofisticados, los ciberdelincuentes están utilizando IA para crear nuevas formas de ataque con correos que se ven más auténticos y difíciles de detectar. Entre estas nuevas amenazas emergentes, se destacan los ataques de phishing altamente personalizados y sofisticados, que gracias a la IA, se vuelven virtualmente indetectables para los sistemas de seguridad tradicionales y, lo que es aún más preocupante, para los propios usuarios. En esencia, la IA está remodelando el panorama de la ciberseguridad, exigiendo una adaptación constante y una evolución en las estrategias de defensa para hacer frente a las complejidades que esta tecnología conlleva. El   Quishing   es un ciberataque que explota la popularidad de los códigos QR. En esta estafa, los ciberdelincuentes crean códigos QR maliciosos que, al ser escaneados, conducen a sitios web fraudulentos o incitan descargas de software dañino. A medida que las...

  “¿Qué tan gratis es lo gratis? Millones de usuarios en Latinoamérica han descargado Magis TV en busca de entretenimiento, sin saber que también le dieron un pase VIP a su privacidad.” Magis TV, una aplicación no oficial de IPTV, ha ganado popularidad por ofrecer contenido premium como series de Netflix o Disney+ sin costo. Sin embargo, detrás de esa promesa se esconde una estructura opaca y riesgosa desde el punto de vista legal y técnico. Pero, ¿Qué es Magis TV? Es aplicación de tipo   IPTV no oficial , no se encuentra en Google Play ni App Store, solo puede instalarse desde archivos APK alojados en sitios externos y ofrece acceso gratuito a cientos de canales, películas y contenido pago, ésta ha sido bloqueada judicialmente en Argentina, Colombia, y otros países. Esta APK esta en el límite de la legalidad   ya que transmite contenido sin licencias oficiales →   piratería digital . En Argentina, Google recibió órdenes judiciales para impedir su distribución. En Co...

  Se ha observado que actores de amenazas utilizan herramientas falsas impulsadas por inteligencia artificial (IA) como señuelo para incitar a los usuarios a descargar un malware ladrón de información denominado Noodlophile . «En lugar de recurrir al phishing tradicional o a sitios web con software pirateado, crean plataformas convincentes con temática de IA, a menudo publicitadas a través de grupos de Facebook de apariencia legítima y campañas virales en redes sociales», afirmó el investigador de Morphisec, Shmuel Uzan, en un informe publicado la semana pasada. Se ha descubierto que las publicaciones compartidas en estas páginas han recibido más de 62 000 visitas en una sola publicación, lo que indica que los usuarios que buscan herramientas de IA para la edición de vídeo e imágenes son el objetivo de esta campaña. Algunas de las páginas falsas en redes sociales identificadas incluyen Luma Dreammachine AI, Luma Dreammachine y gratistuslibros. Se insta a los usuarios que acceden a ...

  El protocolo desarrollado por Microsoft para facilitar las conexiones remotas a equipos Windows contiene una falla de seguridad importante. Sin embargo, Microsoft ha declarado que no tiene planes de solucionar el problema, ya que ello afectaría la compatibilidad con muchas aplicaciones. Investigadores independientes han descubierto, o mejor dicho, redescubierto, una importante vulnerabilidad de seguridad en el Protocolo de Escritorio Remoto (RDP) de Microsoft. Anteriormente conocido como Servicios de Terminal Server,   RDP parece estar diseñado para validar siempre una contraseña usada previamente para conexiones remotas, incluso si dicha contraseña ha sido revocada   por un administrador del sistema o comprometida en una brecha de seguridad. La tecnología RDP se remonta a la era de Windows NT 4.0, uno de los primeros sistemas operativos de 32 bits lanzado en 1998. Desde Windows XP, todas las versiones profesionales o de servidor de Windows incluyen un cliente RDP, ofic...