Preparándose para la final Ya es bastante malo sin que la plataforma que utilizas para hacer tus tareas escolares se apague repentinamente. Desafortunadamente para innumerables estudiantes en los EE. UU., eso es exactamente a lo que se enfrentaron el jueves después de que Canvas entrara en «modo de mantenimiento» luego de un ataque de ransomware a la empresa de tecnología educativa Instructure. Los piratas informáticos que usaban el nombre ShinyHunters se atribuyeron la responsabilidad de la infracción y los expertos dicen que el caos que causaron muestra hasta dónde llegarán estos actores para extorsionar a sus víctimas.
¿Sabías que Google Chrome incluye una descarga automática del modelo Gemini Nano AI? Si no, no estarías solo. Las personas que utilizan el popular navegador de Google se dieron cuenta esta semana de que Gemini Nano ha estado ocupando 4 GB de espacio en sus escritorios desde 2024, lo que generó molestias y preocupaciones sobre la privacidad. Afortunadamente, puedes desactivar el modelo de IA, pero no sin perder algunas funciones de seguridad útiles. Obviamente, también puedes descargar un navegador diferente de forma gratuita.
Los investigadores revelaron esta semana que miles de aplicaciones codificadas por vibración quedaron expuestas en la Internet abierta, revelando datos corporativos y personales confidenciales. Las fallas de seguridad son un recordatorio: el hecho de que puedas codificar algo no significa necesariamente que debas hacerlo.
El Departamento de Seguridad Nacional citó a Google en un intento de obtener los datos de ubicación y la actividad de la cuenta de un hombre canadiense que criticó las tácticas de control de inmigración de Estados Unidos tras los asesinatos de Renee Good y Alex Pretti en Minneapolis a principios de este año. La Unión Americana de Libertades Civiles presentó esta semana una denuncia contra el DHS en nombre del hombre, que no ha visitado Estados Unidos en más de 10 años.
Según una nueva investigación, los estafadores, los piratas informáticos de bajo nivel y otros ciberdelincuentes se han unido a las filas de la humanidad que anhela estar libre de la basura de la IA. Mientras tanto, Meta está mejorando su tecnología de verificación de edad después de que un estudio descubriera que los niños están engañando las comprobaciones de edad en línea utilizando técnicas simples, incluido un niño héroe que eludió la verificación de edad en línea dibujándose un bigote falso. Finalmente, detallamos el esfuerzo de Rusia para crear un competidor local para el servicio de Internet satelital Starlink, con todas las preocupaciones de privacidad y seguridad que eso implica.
Y hay más. Cada semana, reunimos las noticias sobre seguridad y privacidad que no cubrimos en profundidad. Haga clic en los titulares para leer las historias completas. Y mantente a salvo ahí fuera.
La mayoría de la gente espera que el robot de 200 libras con cuchillas que tiene en su patio trasero no pueda ser pirateado fácilmente. Desafortunadamente para los propietarios de Yarbo, un robot cortacésped de 5.000 dólares que también puede funcionar como soplador de hojas, quitanieves y bordeador, ese no fue el caso. The Verge informa que un investigador de seguridad encontró numerosas vulnerabilidades en los robots de césped que podrían permitir a los piratas informáticos controlar de forma remota las máquinas (incluidas las transmisiones de sus cámaras), así como extraer las direcciones de correo electrónico de los propietarios, las contraseñas de Wi-Fi y la ubicación de sus hogares.
Después de que un portavoz de Yarbo le dijera a The Verge que el «entorno de diagnóstico de los robots no es de acceso público», el reportero y el investigador demostraron las fallas de seguridad y sus posibles consecuencias al casi atropellar al reportero con un robot secuestrado. Desde entonces, la compañía informó que están desarrollando una solución para al menos una de las fallas identificadas por el investigador.
Meta de Mark Zuckerberg ha retirado el soporte para mensajes cifrados de extremo a extremo en Instagram, dando marcha atrás en sus planes de proteger la privacidad de las personas al proporcionar mensajes que la compañía no podía espiar. La compañía dejó de ofrecer cifrado en Instagram el 8 de mayo, lo que hace que sea más fácil que antes para la empresa acceder técnicamente a los mensajes directos.
Después de pasar años desarrollando los sistemas de cifrado necesarios para proteger sus aplicaciones de chat, Meta dijo en 2023 que había implementado el cifrado predeterminado para Messenger. También dijo que estaba introduciendo una versión opt-in para Instagram, que había planeado que eventualmente se convertiría en la configuración predeterminada. Sin embargo, ese día nunca llegó y Meta decidió en marzo de este año que no había suficientes personas que se hubieran suscrito y que eliminaría la opción de cifrar los chats de Instagram. El cambio de sentido ha enfurecido a los expertos en privacidad y seguridad que temen que la reversión pueda dañar los esfuerzos de cifrado de extremo a extremo en todo el mundo.
La administración Trump dio a conocer una nueva estrategia antiterrorista, que el presidente Donald Trump describe como un “regreso al sentido común y a la paz a través de la fuerza” en un prólogo incluido en el documento. Los tres tipos más grandes de grupos terroristas, según el documento, son los cárteles, los grupos terroristas islamistas y los “extremistas de izquierda violentos”, que según el memorando incluyen a anarquistas y antifascistas y tienen ideologías que son “antiamericanas” y “radicalmente pro-transgénero”.
El memorando promete: «Usaremos todas las herramientas constitucionalmente disponibles para mapearlos en casa, identificar sus miembros, mapear sus vínculos con organizaciones internacionales como Antifa y usar herramientas de aplicación de la ley para paralizarlos operativamente antes de que puedan mutilar o matar a inocentes».