hackers

Valentina Palmiotti, conocida como Chompie, campeona del concurso de hacking Pwn2Own, ha expresado su preocupación por el impacto de las herramientas de inteligencia artificial, como Claude Mythos, en el futuro de la ciberseguridad. Aunque actualmente estas herramientas le ayudan a detectar vulnerabilidades y ganar recompensas, teme que su poder sea tal que incluso los mejores hackers se verán superados. Mythos, desarrollado por Anthropic, ha demostrado ser capaz de identificar miles de fallos en software, lo que plantea serios desafíos para los profesionales del sector.

Una vulnerabilidad crítica ha expuesto a millones de agentes y herramientas de inteligencia artificial en todo el mundo, permitiendo a los hackers acceder a los servidores que los gestionan y robar datos sensibles y credenciales de cuentas de terceros. Esta falla se encuentra en Starlette, un marco de código abierto que recibe 325 millones de descargas semanales. Además, miles de otros proyectos de código abierto dependen de Starlette, lo que amplifica el riesgo.

Un ataque a la cadena de suministro de software, donde los hackers corrompen un software legítimo para ocultar su propio código malicioso, ha pasado de ser un evento raro a convertirse en una amenaza recurrente en el ámbito de la ciberseguridad. Recientemente, el grupo de cibercriminales conocido como TeamPCP ha comprometido cientos de herramientas de código abierto, extorsionando a las víctimas y generando desconfianza en un ecosistema esencial para el desarrollo de software.

Kevin Mitnick es una figura emblemática en la historia del hacking, conocido por su trayectoria como cracker y su posterior transformación en un hacker redimido. Un nuevo vídeo de Lord Draugr explora su vida, desde sus inicios en Los Ángeles, donde descubrió el engaño como una forma de arte, hasta sus audaces hackeos a grandes corporaciones y su eventual captura por el FBI en 1995. Aunque su habilidad técnica era discutible, su maestría en ingeniería social le permitió manipular a personas y sistemas con facilidad.

Google ha informado sobre la detección de un grupo de hackers que empleó un modelo de lenguaje para identificar y explotar una vulnerabilidad de seguridad antes de que pudiera causar daños. Este incidente se produce pocas semanas después del anuncio del nuevo modelo Mythos por parte de Anthropic, lo que subraya la creciente preocupación por el uso de la inteligencia artificial en actividades delictivas.

Los usuarios de Linux se enfrentan a otra vulnerabilidad que permite a contenedores y usuarios no confiables obtener acceso de root, marcando la segunda vez en dos semanas que una amenaza severa sorprende a los defensores. Esta amenaza, conocida como Dirty Frag, permite a usuarios de bajo privilegio, incluidos aquellos que utilizan máquinas virtuales, tomar control total de los servidores. Los ataques son especialmente peligrosos en entornos compartidos, donde un servidor es utilizado por múltiples partes.

Grinex, un intercambio de criptomonedas sancionado por EE. UU. y registrado en Kirguistán, ha anunciado la suspensión de sus operaciones tras sufrir un robo de 13 millones de dólares perpetrado por hackers de “servicios especiales occidentales”. Investigadores de TRM han confirmado que el valor total de los activos robados asciende a 15 millones de dólares, tras descubrir aproximadamente 70 direcciones drenadas, 16 más de las reportadas por Grinex.

Los hackers norcoreanos han demostrado ser extremadamente astutos en su búsqueda de empleos que les permitan apoyar al régimen de Kim Jong Un. Un enfoque sugerido para desenmascararlos durante una entrevista de trabajo es plantear la pregunta: "Insulta a Kim Jong Un". Esta estrategia podría revelar la lealtad inquebrantable que tienen hacia el líder norcoreano, ya que es poco probable que un verdadero hacker del régimen se atreva a criticarlo abiertamente.