ciberseguridad

El fenómeno sociológico conocido como Race to the Bottom plantea una serie de dilemas sobre qué aspectos de la sociedad son más perjudiciales. A través de una votación entre diversas industrias y conceptos, los participantes deben decidir cuál consideran más dañino, desde la propaganda y la desinformación hasta el uso de animales de laboratorio. Este juego no busca premiar a nadie, sino construir una clasificación colectiva de los sectores con peor percepción pública.

Un nuevo exploit de día cero permite a los usuarios con acceso físico a un sistema Windows 11 eludir las protecciones predeterminadas de BitLocker y acceder a un disco cifrado en cuestión de segundos. Este exploit, denominado YellowKey, fue publicado recientemente por un investigador conocido como Nightmare-Eclipse.

Telefónica ha comenzado oficialmente el proceso de apagado de la red 3G en España, un paso que se había prometido junto con la desactivación de la red de cobre el año pasado. Aunque la compañía había vinculado ambos apagados desde 2020, la imposibilidad de cumplir con el calendario inicial ha llevado a establecer nuevas fechas, fijando el cierre definitivo de las redes 2G y 3G para finales de 2027. A pesar de que los usuarios notan una reducción en la cobertura 3G, el mapa de Movistar aún muestra la misma superficie cubierta.

La web de la CNMC ha estado experimentando un ataque de denegación de servicio (DoS) desde la mañana del 14 de mayo, lo que ha provocado una saturación del servidor y la imposibilidad de acceder a sus servicios de manera normal. A diferencia de incidentes anteriores, no se ha reportado ninguna fuga de datos. Los equipos técnicos están trabajando para mitigar el ataque y restablecer el servicio lo antes posible.

La empresa General Motors ha sido multada con 12,75 millones de dólares por el estado de California debido a la venta sin consentimiento de datos relacionados con la ubicación y los hábitos de conducción de sus clientes a través de su servicio OnStar. Esta sanción representa la mayor multa impuesta hasta la fecha bajo la California Privacy Rights Act (CPRA) y marca un precedente al ser la primera vez que se aplica a un fabricante de automóviles.

Kevin Mitnick es una figura emblemática en la historia del hacking, conocido por su trayectoria como cracker y su posterior transformación en un hacker redimido. Un nuevo vídeo de Lord Draugr explora su vida, desde sus inicios en Los Ángeles, donde descubrió el engaño como una forma de arte, hasta sus audaces hackeos a grandes corporaciones y su eventual captura por el FBI en 1995. Aunque su habilidad técnica era discutible, su maestría en ingeniería social le permitió manipular a personas y sistemas con facilidad.

En su reciente columna, el autor aborda la creciente dependencia de Europa de Estados Unidos en el ámbito de la ciberdefensa, especialmente a la luz de herramientas como Mythos, que permiten identificar vulnerabilidades de forma automatizada. Esta situación plantea serias implicaciones geopolíticas, ya que la negativa de Washington a compartir estas tecnologías con Europa deja a las instituciones europeas en una posición de desventaja.

HM Revenue and Customs (HMRC) ha firmado un contrato de 10 años valorado en 175 millones de libras con la empresa tecnológica británica Quantexa, cuyo objetivo es mejorar la eficiencia del organismo mediante el uso de tecnología impulsada por inteligencia artificial. Esta colaboración permitirá a HMRC combinar datos internos con fuentes externas para identificar fraudes y corregir errores involuntarios de manera más ágil. Quantexa también se encargará de asistir al personal de atención al cliente y de desvelar redes ocultas de empresas y personas implicadas en actividades fraudulentas.

WhatsApp ha lanzado una nueva función de chats privados con su chatbot de IA, que permite mantener conversaciones que ni el usuario ni la empresa podrán leer. Este modo incógnito asegura que las respuestas de la IA y las interacciones del usuario no sean monitorizadas, y las conversaciones anteriores se eliminarán del chat. Will Cathcart, responsable de WhatsApp, destacó que los usuarios desean discutir temas sensibles como salud y finanzas sin que estos sean accesibles.

En Estados Unidos, los trabajadores despedidos a menudo ven desactivadas sus credenciales digitales antes de ser informados sobre la pérdida de su empleo. Esta práctica, aunque no es la más compasiva, responde a la necesidad de mitigar riesgos de seguridad, ya que un empleado despedido con acceso a sistemas corporativos puede representar una amenaza. Este fue el caso de los hermanos gemelos Akhter, quienes han sido acusados de eliminar 96 bases de datos que contenían información del gobierno estadounidense, apenas minutos después de ser despedidos de su trabajo en común el año pasado.

Nostr Mail es un innovador protocolo de correo electrónico descentralizado que ofrece a los usuarios un control absoluto sobre sus mensajes. A diferencia de los servicios tradicionales, este sistema asegura que nadie pueda acceder a tus correos, cancelar tu cuenta o transferirla a terceros. Además, es gratuito, de código abierto y cuenta con cifrado de extremo a extremo, lo que refuerza la seguridad y privacidad de la comunicación.

En abril, Mozilla corrigió 423 vulnerabilidades en Firefox, un aumento significativo en comparación con el promedio de 20 a 30 errores mensuales en 2025. Este incremento se atribuye al uso de un sistema de inteligencia artificial, incluido Claude Mythos, que analiza el navegador en busca de fallos. La ciberseguridad está experimentando un cambio radical gracias a la IA, que no solo mejora la detección de vulnerabilidades, sino que también acelera la respuesta ante amenazas.

Netun Solutions, fundada por dos ex guardias civiles y conocida por desarrollar la baliza V16 conectada Help Flash, ha solicitado el preconcurso de acreedores. La compañía ha confirmado que su situación financiera es complicada y están buscando soluciones para continuar operando. A pesar de esta situación, Netun asegura que sigue atendiendo a sus clientes y manteniendo sus productos en funcionamiento, mientras exploran opciones para reestructurar sus compromisos financieros.

Google ha informado sobre la detección de un grupo de hackers que empleó un modelo de lenguaje para identificar y explotar una vulnerabilidad de seguridad antes de que pudiera causar daños. Este incidente se produce pocas semanas después del anuncio del nuevo modelo Mythos por parte de Anthropic, lo que subraya la creciente preocupación por el uso de la inteligencia artificial en actividades delictivas.