Una misteriosa familia de malware para Android con un historial demostrado de ocultar eficazmente sus innumerables actividades de espionaje ha sido encontrada una vez más en Google Play después de más de dos años de estar oculta a plena vista. Las aplicaciones, disfrazadas de aplicaciones de intercambio de archivos, astronomía y criptomonedas, alojaban Mandrake, una familia de malware altamente intrusivo que la firma de seguridad Bitdefender denunció en 2020. Bitdefender dijo que las aplicaciones aparecieron en dos oleadas, una entre 2016 y 2017 y otra entre 2018 y 2020. La capacidad de Mandrake para pasar desapercibida en ese momento fue el resultado de algunos pasos inusualmente rigurosos para pasar desapercibidos. Incluían: No funciona en 90 países, incluidos los que comprendían la antigua Unión Soviética Entregar su carga útil final solo a víctimas que fueron seleccionadas de manera extremadamente específica Contiene un interruptor de apagado que los desarrolladores llamaron seppuku (forma japonesa de suicidio ritual) que borró por completo todos los rastros del malware Aplicaciones señuelo completamente funcionales en categorías que incluyen finanzas, automóviles y vehículos, reproductores y editores de video, arte y diseño y productividad Soluciones rápidas para errores informados en comentarios Fijación de certificado TLS para ocultar las comunicaciones con servidores de comando y control. Acechando en las sombras Bitdefender estimó el número de víctimas en decenas de miles para la ola de 2018 a 2020 y «probablemente cientos de miles a lo largo del período completo de 4 años». Tras el informe de Bitdefender de 2020, las aplicaciones infectadas con Mandrake parecieron desaparecer de Play. Ahora, la empresa de seguridad Kaspersky ha informado de que las aplicaciones reaparecieron en 2022 y pasaron desapercibidas hasta ahora. Además de una nueva ronda de aplicaciones señuelo, los operadores de Mandrake también introdujeron varias medidas para ocultar mejor su comportamiento malicioso, evitar el análisis de los «sandboxes» utilizados por los investigadores para identificar y estudiar malware, y combatir las protecciones contra malware introducidas en los últimos años. «El spyware Mandrake está evolucionando dinámicamente, mejorando sus métodos de ocultación, evasión de sandbox y eludiendo nuevos mecanismos de defensa», escribieron los investigadores de Kaspersky Tatyana Shishkova e Igor Golovin. «Después de que las aplicaciones de la primera campaña permanecieran sin detectar durante cuatro años, la campaña actual acechó en las sombras durante dos años, mientras aún estaba disponible para descargar en Google Play. Esto pone de relieve las formidables habilidades de los actores de amenazas, y también que los controles más estrictos para las aplicaciones antes de ser publicadas en los mercados solo se traducen en amenazas más sofisticadas y más difíciles de detectar que se cuelan en los mercados oficiales de aplicaciones. Una característica clave de la última generación de Mandrake son las múltiples capas de ofuscación diseñadas para evitar el análisis por parte de los investigadores y eludir el proceso de investigación que utiliza Google Play para identificar aplicaciones maliciosas. Las cinco aplicaciones que Kaspersky descubrió aparecieron por primera vez en Play en 2022 y permanecieron disponibles durante al menos un año. La aplicación más reciente se actualizó el 15 de marzo y se eliminó del mercado de aplicaciones a finales de ese mes. A principios de este mes, ninguno de los principales proveedores de detección de malware detectó ninguna de las aplicaciones como maliciosa. Un medio de ofuscación era trasladar la funcionalidad maliciosa a bibliotecas nativas, que estaban ofuscadas. Anteriormente, Mandrake almacenaba la lógica maliciosa de la primera etapa en lo que se conoce como el archivo DEX de la aplicación, un tipo de archivo que es trivial de analizar. Al cambiar la ubicación a la biblioteca nativa libopencv_dnn.so, el código de Mandrake es más difícil de analizar y detectar porque las bibliotecas nativas son más difíciles de inspeccionar. Al ofuscar luego la biblioteca nativa con el ofuscador OLLVM, las aplicaciones de Mandrake eran aún más sigilosas. Los principales propósitos de Mandrake son robar las credenciales del usuario y descargar y ejecutar aplicaciones maliciosas de la siguiente etapa. Pero estas acciones se llevan a cabo solo en infecciones de etapa posterior que se sirven solo a un pequeño número de objetivos cuidadosamente seleccionados. El método principal es grabar la pantalla mientras una víctima ingresa un código de acceso. La grabación de pantalla es iniciada por un servidor de control que envía comandos como start_v, start_i o start_a. Los investigadores explicaron: Cuando Mandrake recibe un comando start_v, el servicio se inicia y carga la URL especificada en una vista web propiedad de la aplicación con una interfaz JavaScript personalizada, que la aplicación usa para manipular la página web que carga. Mientras se carga la página, la aplicación establece una conexión websocket y comienza a tomar capturas de pantalla de la página a intervalos regulares, mientras las codifica en cadenas base64 y las envía al servidor C2. Los atacantes pueden usar comandos adicionales para ajustar la velocidad de fotogramas y la calidad. Los actores de amenazas llaman a esto «vnc_stream». Al mismo tiempo, el servidor C2 puede enviar comandos de control que hacen que la aplicación ejecute acciones, como deslizar el dedo hacia una coordenada determinada, cambiar el tamaño y la resolución de la vista web, cambiar entre los modos de visualización de la página de escritorio y móvil, habilitar o deshabilitar la ejecución de JavaScript, cambiar el agente de usuario, importar o exportar cookies, ir hacia atrás y hacia adelante, actualizar la página cargada, hacer zoom en la página cargada, etc. Cuando Mandrake recibe un comando start_i, carga una URL en una vista web, pero en lugar de iniciar una transmisión «VNC», el servidor C2 comienza a grabar la pantalla y guarda el registro en un archivo. El proceso de grabación es similar al escenario «VNC», pero las capturas de pantalla se guardan en un archivo de video. También en este modo, la aplicación espera hasta que el usuario ingrese sus credenciales en la página web y luego recopila cookies de la vista web. El comando start_a permite ejecutar acciones automatizadas en el contexto de la página actual, como deslizar el dedo, hacer clic, etc. Si este es el caso, Mandrake descarga escenarios de automatización desde la URL especificada en las opciones del comando. En este modo, también se graba la pantalla. Las grabaciones de pantalla se pueden cargar al C2 con los comandos upload_i o upload_d. Ni Kaspersky ni Bitdefender proporcionaron información sobre el grupo ni sobre sus motivos para difundir un software espía y una aplicación de robo de credenciales tan sofisticada como Mandrake. Las aplicaciones que descubrió Kaspersky aparecen en la siguiente tabla. Google las ha eliminado de Google Play desde entonces. Se pueden encontrar indicadores adicionales de vulnerabilidad en la publicación de Kaspersky. Nombre del paquete Nombre de la aplicación MD5 Desarrollador Lanzado Última actualización en Google Play Descargas com.airft.ftrnsfr AirFS 33fdfbb1acdc226eb177eb42f3d22db4 it9042 28 de abril de 2022 15 de marzo de 2024 30 305 com.astro.dscvr Astro Explorer 31ae39a7abeea3901a681f847199ed88 shevabad 30 de mayo de 2022 6 de junio de 2023 718 com.shrp.sght Amber b4acfaeada60f41f6925628c824bb35e kodaslda 27 de febrero de 2022 19 de agosto de 2023 19 com.cryptopulsing.browser CryptoPulsing e165cda25ef49c02ed94ab524fafa938 shevabad 02 de noviembre de 2022 06 de junio de 2023 790 com.brnmth.mtrx Brain Matrix – kodaslda 27 de abril de 2022 06 de junio de 2023 259
Mes: julio 2024 Página 13 de 357
Para los compradores que buscan una forma asequible de obtener servicios de streaming en su televisor sin tener que comprar un televisor inteligente completamente independiente, hay una serie de dispositivos de streaming plug-and-play disponibles, como el Streaming Stick 4K de Roku, que está en oferta ahora mismo con un descuento de hasta el 30 %, lo que lo hace aún más asequible que su precio minorista habitual. El Roku Streaming Stick 4K se envía en un diseño compacto que se puede conectar directamente al puerto HDMI de su televisor y viene con varias características, entre ellas, compatibilidad con las principales plataformas de streaming como Netflix, Apple TV+, Prime Video y más, conectividad Wifi de largo alcance, búsqueda y controles por voz, y compatibilidad con 4K, Dolby Vision y HDR10 plus. Puede consultarlo utilizando el enlace a continuación. Nota: este artículo puede contener enlaces de afiliados que ayudan a respaldar a nuestros autores y mantener los servidores de Phandroid en funcionamiento.
OpenAICuando OpenAI celebró su evento de lanzamiento de primavera en mayo, uno de los aspectos más destacados fue su demostración del nuevo modo de voz en ChatGPT, potenciado con las nuevas capacidades de audio y video de GPT-4o. El nuevo y muy esperado modo de voz finalmente está aquí (o algo así). Además: Los mejores chatbots de IA de 2024: ChatGPT, Copilot y alternativas dignasEl martes, OpenAI anunció a través de una publicación en X que el modo de voz se está implementando en versión alfa para un pequeño grupo de usuarios de ChatGPT Plus, ofreciéndoles un asistente de voz más inteligente que puede ser interrumpido y responder a las emociones de los usuarios. Estamos comenzando a implementar el modo de voz avanzado para un pequeño grupo de usuarios de ChatGPT Plus. El modo de voz avanzado ofrece conversaciones más naturales y en tiempo real, le permite interrumpir en cualquier momento y detecta y responde a sus emociones. pic.twitter.com/64O94EhhXK— OpenAI (@OpenAI) 30 de julio de 2024 Los usuarios que participen en la versión alfa recibirán un correo electrónico con instrucciones y un mensaje en la aplicación móvil, como se muestra en el video de arriba. Si aún no has recibido una notificación, no te preocupes. OpenAI compartió que seguirá añadiendo usuarios de forma continua, con el plan de que todos los usuarios de ChatGPT Plus accedan a él en otoño. En la demostración original en el evento de lanzamiento, que se muestra a continuación, la empresa mostró las capacidades multimodales del Modo de Voz, incluida la asistencia con el contenido en las pantallas de los usuarios y el uso de la cámara del teléfono del usuario como contexto para una respuesta. Sin embargo, la versión alfa del Modo de Voz no tendrá estas funciones. OpenAI compartió que «las capacidades de video y uso compartido de pantalla se lanzarán en una fecha posterior». La empresa también dijo que desde que demostró originalmente la tecnología, ha mejorado la calidad y la seguridad de las conversaciones de voz. OpenAI probó las capacidades de voz con más de 100 miembros externos del equipo rojo en 45 idiomas, según el hilo X. La compañía también entrenó al modelo para que hable solo en las cuatro voces preestablecidas, bloquee las salidas que se desvíen de esas voces designadas e implemente barandillas para bloquear las solicitudes. La compañía también dijo que se tendrán en cuenta los comentarios de los usuarios para mejorar aún más el modelo, y compartirá un informe detallado sobre el rendimiento de GPT-4os, incluidas las limitaciones y las evaluaciones de seguridad, en agosto. Además: las herramientas de inteligencia artificial de nueva generación de Google ayudan a hiperorientar sus campañas publicitarias Puede convertirse en un suscriptor de ChatGPT Plus por $ 20 por mes. Otros beneficios de la membresía incluyen funciones avanzadas de análisis de datos, generación de imágenes, acceso prioritario a GPT-4o y más. Una semana después de que OpenAI revelara esta función, Google reveló una función similar llamada Gemini Live. Sin embargo, Gemini Live aún no está disponible para los usuarios. Eso puede cambiar pronto en el evento Made by Google que se realizará en unas pocas semanas.
La alianza entre Google y Anthropic genera temores de competencia en materia de IA en el Reino Unido
La asociación de Google con la startup de GenAI Anthropic está generando revuelo en el Reino Unido, ya que continúa la tendencia de los grandes gigantes tecnológicos a respaldar a las jóvenes empresas de inteligencia artificial. La Autoridad de Competencia y Mercados (CMA) dijo el martes que está recopilando información sobre si la asociación califica como una fusión y afecta negativamente a la competencia en el Reino Unido. En octubre, la empresa matriz de Google, Alphabet, supuestamente comprometió 2.000 millones de dólares a la startup con sede en San Francisco, que ha desarrollado el rival de ChatGPT, Claude. Esto siguió a una inversión previa de 300 dólares a cambio de lo que se dijo que era una participación del 10%. La CMA ahora está pidiendo a las «partes interesadas» que brinden comentarios sobre el acuerdo entre las dos empresas antes del 13 de agosto. Luego decidirá si procede con una investigación formal. El regulador también está investigando la inversión de 4.000 millones de dólares de Amazon en Anthropic, así como la relación de Microsoft con OpenAI. Además, ha abierto una investigación formal sobre Microsoft, después de que supuestamente se llevara a miembros del equipo central de Inflection AI, otra startup en la que la compañía había invertido anteriormente. En abril, la CMA dijo que había descubierto una «red interconectada de más de 90 asociaciones e inversiones estratégicas» en el sector de la IA que involucra a grandes empresas de tecnología. Expresó su preocupación de que tales acuerdos pudieran amplificar aún más su poder de mercado existente en toda la cadena de valor del modelo fundacional. La semana pasada, la CMA también se asoció con reguladores antimonopolio en la UE y los EE. UU. en un esfuerzo por proteger la competencia justa en IA. En una declaración conjunta, las tres agencias identificaron los acuerdos con actores clave como un importante riesgo de competencia que puede «dirigir los resultados del mercado». «Como industria, debemos ser cautelosos con las asociaciones poderosas, ya que representan una amenaza para todo el ecosistema», dijo Josh Mesout, director de innovación de la startup de computación en la nube Civo. Mesout agregó que tales amenazas van desde prácticas de mercado injustas hasta sofocar la innovación y limitar la elección del consumidor. «No podemos entregar la IA a un monopolio virtual antes de que realmente haya comenzado».
Los Juegos Olímpicos de París 2024 comenzaron el fin de semana y, si bien los Juegos Olímpicos han tenido una relación intermitente con los videojuegos (al menos como un deporte de estilo simulación), los fanáticos de los deportes han notado que ni siquiera hubo una adaptación de Mario y Sonic al estilo arcade este año. Eurogamer informó el martes que el Comité Olímpico Internacional dejó que su acuerdo de licencia con las mascotas de Nintendo y Sega expirara después de 2020, para explorar oportunidades menos tradicionales, como los deportes electrónicos e incluso los NFT. «Básicamente, el COI quería traer [the Olympics] «Los juegos de Mario & Sonic en los Juegos Olímpicos (de verano o de invierno) tienen que volver a centrarse en sí mismos internamente y buscar otros socios para obtener más dinero», dijo a Eurogamer el desarrollador Lee Cocker. Había trabajado en casi todos los juegos de la serie Mario & Sonic desde 2007. Mario & Sonic en los Juegos Olímpicos (de verano o de invierno) ha incluido desde entonces adaptaciones programadas para los Juegos Olímpicos de invierno de 2010 en Vancouver; los Juegos Olímpicos de Londres 2012; los Juegos de invierno de 2014 en Sochi; los Juegos Olímpicos de verano de 2016 en Río de Janeiro y los juegos de Tokio 2020 (aunque, debido a la pandemia de COVID-19, se jugaron en 2021). ¿Por qué los Juegos Olímpicos no son un gran atractivo para los videojuegos? La línea de juegos deportivos de Nintendo protagonizados por Mario ha sido generalmente bien considerada; el problema es que son exclusivos de una sola plataforma, en gran parte debido a la renuencia de Nintendo a dejar que su personaje principal aparezca en plataformas que no sean de Nintendo. Eso también podría haber tenido algo que ver con la separación de Nintendo y el COI. Las adaptaciones olímpicas han funcionado mejor como un conjunto de juegos de fiesta que como una simulación deportiva tradicional, y Nintendo tiene una sólida reputación en ese sentido. Sega publicó un juego para los Juegos Olímpicos de 2020 en Tokio que obtuvo puntuaciones de crítica medias, pero aun así fue elogiado por la variedad de eventos que ofrecía (así como por las naciones representadas). Sonic incluso apareció en él, pero era más como una opción de vestuario/avatar estrafalario (junto con astronautas y otras opciones divertidas) que como su propio personaje. En cualquier caso, a pesar de ser un escaparate deportivo que domina los titulares, los Juegos Olímpicos han tenido dificultades como serie de videojuegos porque es un conjunto de eventos en lugar de una única competición, y también porque muchos de sus deportes más populares (fútbol, tenis y baloncesto, por ejemplo) ya tienen títulos dedicados.
SynchronEn una gran noticia para la accesibilidad, Synchron ha anunciado que ha conectado con éxito su implante cerebral al auricular Apple Vision Pro. Esto significa que las personas con movimientos físicos limitados ahora pueden controlar el auricular usando solo sus pensamientos. Synchron realizó la prueba inicial en un hombre de 64 años con ELA que jugaba al solitario, miraba Apple TV y enviaba mensajes de texto con manos libres, usando el implante de Synchron. El hombre, explicó Synchron en un comunicado de prensa, no podría usar el auricular porque su pérdida de la función de las extremidades superiores significaba que no podía completar los gestos con las manos necesarios para usar el Vision Pro. Además: Los mejores auriculares de realidad virtual de 2024: probados y revisados por expertos La interfaz cerebro-computadora de Synchron, o BCI, se ha implantado en al menos seis pacientes estadounidenses. El dispositivo se inserta a través de la vena yugular y se administra a los vasos sanguíneos que descansan sobre la superficie del cerebro, lo que significa que no requiere cirugía. Una antena se coloca debajo de la piel del pecho del usuario. Si bien esto por sí solo es una hazaña bastante increíble, las implicaciones futuras son aún mayores. Ahora, millones de personas que no pueden utilizar sus extremidades o su voz podrán acceder a campos tecnológicos completamente nuevos. «El uso de este tipo de realidad aumentada tiene un gran impacto», afirmó Mark, el hombre que recibió el implante, «y puedo imaginar que lo tendría para otras personas en mi posición o para otras que han perdido la capacidad de participar en su vida cotidiana». Además: el avance de la realidad virtual de Stanford podría significar el fin de los aparatosos cascos, gracias a la IA. Tom Oxley, director ejecutivo y fundador de Synchron, señaló cómo esta tecnología podría conectar a las personas con lesiones o enfermedades con la tecnología actual, que cambia rápidamente. «Esta es una necesidad crítica insatisfecha», afirmó, «para millones de personas con parálisis». Si este desarrollo se sigue implementando, también podría significar un impulso para los cascos de realidad virtual y realidad aumentada. El Vision Pro ha tenido dificultades para ganar terreno (quizás por su precio), pero podría encontrar más clientes si ofreciera más funciones de accesibilidad y más aplicaciones que podrían cambiar la vida. En declaraciones a CNBC, Oxley dijo que su compañía probablemente incorporará esta tecnología en otros auriculares con el tiempo.
Llegar a la cima de una industria conlleva nuevas presiones; después de todo, un gran poder conlleva una gran responsabilidad. En el caso del director de seguridad de la información (CISO), este aparentemente sería el rol definitivo al que muchos aspirarían: puede permitir el control presupuestario, la creación de políticas y estrategias, la gestión de personas y, potencialmente, un puesto en el consejo. Sin embargo, cuando llegas allí, ¿a quién le pides ayuda? ¿Quién te guía hasta el puesto más alto y te aconseja cuando llegas allí? ¿A quién le pides consejo sobre qué hacer, especialmente en caso de incidente? Estas preguntas me vinieron a la mente mientras escuchaba al ex CISO de Uber Joe Sullivan hablar en la conferencia Black Hat Europe el pasado diciembre, cuando dijo que los profesionales aspirantes a menudo lo contactan para pedirle orientación cuando solicitan empleos. Después de todo, un profesional de la seguridad con la experiencia de una de las mayores infracciones de todos los tiempos, incluido el trato con la Comisión Federal de Comercio y el despido del CEO, debería ser una buena caja de resonancia para saber qué funciona y qué no. EspañolPequeña libreta negra de seguidores Sin embargo, no todos los aspirantes a CISO tienen el número de móvil de Sullivan, así que ¿estamos proporcionando suficiente apoyo e incluso oportunidades de tutoría a quienes dan sus pasos hacia el puesto más alto? Jitender Arora, CISO de Deloitte, ha compartido sus pensamientos sobre la progresión profesional en una serie de publicaciones de LinkedIn y, con una carrera en liderazgo de seguridad dentro de los servicios financieros, añade que también se le acercan personas que quieren ser CISO. En declaraciones a Computer Weekly, Arora compara el papel de CISO con el de un atleta que entrena todo el año para adquirir las habilidades, la fuerza y la resistencia mental necesarias para pasar por una competición. «En un trabajo de CISO, esa prueba puede suceder mañana o en dos años, pero tienes que estar preparado para liderar a la gente y liderar la función, pero ser capaz de manejar el estrés que conlleva», dice. En última instancia, ser un líder de seguridad no se trata solo de aprender habilidades de seguridad, sino también habilidades para la vida y el hecho de que «no hay dos días iguales y trae consigo mucho estrés». Arora dice que esto se reduce a la preparación, cómo vas a estar (física y mentalmente) y cómo te vas a cuidar a ti mismo para poder cuidar a todos los que te rodean. Esto nos lleva al punto de a quién preguntar cuando las cosas no van bien y necesitas buscar consejo. Arora dice que se ha inspirado en las personas en las que ha trabajado, y puedes encontrar líderes que te inspiran en la forma en que hablan y explican algo. «La inspiración está a nuestro alrededor, y debemos tomar nota de la inspiración», dice. Señala que oirás algo dicho o tendrás una experiencia, ya sea buena o mala, y puedes diseccionarlo después para entender lo que se hizo y se dijo para entender qué se aprendió de eso y en base a lo cual puedes actuar. Construir relaciones Bronwyn Boyle, CISO en PPRO, admite que ha sido «muy afortunada» trabajando en varios roles de riesgo y seguridad de servicios financieros, y lo atribuye a poder construir relaciones con personas con las que ha trabajado de cerca. «Siempre estás aprendiendo de quienes vinieron antes que tú. «Es muy tranquilizador tener esa opción disponible», dice, admitiendo que también está dispuesta a transmitir conocimientos. En su carrera hasta ahora, Boyle dice que una de las cosas más positivas sobre la industria de la seguridad cibernética es que la comunidad de CISO es muy solidaria, y señala a varios mentores que la han ayudado. Siempre estás aprendiendo de quienes vinieron antes que tú. Es muy tranquilizador tener esa opción disponible Bronwyn Boyle, PPRO «Creo que es muchísimo para los nuevos CISO entender, y tener personas dispuestas a brindarte apoyo, ya sea como respaldo para brindar orientación y ser una caja de resonancia, es absolutamente invaluable», dice. «Estoy muy interesada en devolver el favor, así que he ayudado a los nuevos CISO en lo que funcionó para mí y lo que no funcionó». Boyle admite que cada persona tiene sus propias experiencias individuales, pero hay temas temáticos en los que escuchar voces, opiniones y perspectivas es realmente útil. Como dice Arora, habrá situaciones para las que no te puedas preparar, y Boyle habla sobre cómo lidiar con un ciberataque en un rol anterior de CISO: dice que, independientemente de lo que hayas intentado planificar con anticipación, puedes terminar en situaciones en las que estés preparado y otras en las que los eventos pueden suceder simultáneamente, lo que podría ser bastante abrumador. CISO experimentados Con esto en mente, es importante considerar a quién recurres cuando las cosas van mal, suponiendo que cuando llegues al puesto de CISO, no te den una libreta negra de contactos, tanto desde una perspectiva de liderazgo como a quién recurrir cuando necesites ayuda. Aquellos líderes que se han abierto camino en las filas y han tenido la oportunidad de trabajar con CISO más experimentados, serán los más endurecidos y podrán sobrevivir a un incidente. Lisa Ventura, fundadora de Cyber Security Unity, dice que tener un CISO experimentado como mentor puede pagar dividendos, ya que son una mina de oro de experiencia y conocimiento: «Muchos CISO a menudo también tienen un entrenador ejecutivo y tener uno puede ayudarlos a desarrollar habilidades de liderazgo y comunicación. Estos son cruciales para navegar en la sala de juntas y poder interactuar con la alta gerencia”. Ventura agrega que un CISO exitoso cultivará una red de asesores de confianza y aprovechará la experiencia de mentores, pares y expertos de la industria: “Esto los ayudará a navegar por las complejidades de su función y tomar decisiones informadas que mantengan seguras a sus organizaciones”. Boyle dice que los mentores pueden ayudar con las preguntas comunes que tendrá en sus primeros roles. En última instancia, si hay una brecha donde las personas necesitan asesoramiento, y existe la sensación de que ser visto pidiendo ayuda es un signo de debilidad, debemos reducir eso asegurando que haya tutoría y apoyo. Boyle citó los grupos sociales de CISO, donde se pueden mantener conversaciones y las personas nuevas en su vertical de la industria pueden hacer nuevas conexiones y obtener asesoramiento. “Para los incidentes cibernéticos que afectan a varias organizaciones, la comunidad de seguridad suele ser una fuente invaluable de asesoramiento y apoyo”, dice. “Lo vi durante Log4Shell y nuevamente con el reciente ataque a ThreatViewer”. Otro lugar donde se puede obtener orientación y tutoría es a través de espacios seguros. Thomas Odams es director ejecutivo de RANT Communities, que ofrece eventos de Chatham House Rule. Dice que trabajar en ciberseguridad, especialmente en un puesto de liderazgo, es un puesto solitario en muchas empresas. “Cuando se tiene la tarea de mantener las joyas de la corona a salvo y ser consciente de las vulnerabilidades y los riesgos, encontrar un espacio seguro para compartir las mejores prácticas y, lo que es más importante, el espíritu de equipo con personas que desempeñan funciones similares en otras organizaciones, es esencial para sobrevivir y prosperar en esta industria”, dice. Agrega que la actitud de saber que no estás solo con este problema, acompañada de una oleada de alivio, es una reacción común después de compartir estas experiencias. Odams dice que siempre se ha defendido el “intercambio honesto, abierto e informal entre nuestros miembros”, y sus eventos suelen contar con el apoyo de nuestra comunidad de CISO, que recomienda a los miembros de su equipo que participen en eventos específicos con temas relevantes para sus proyectos actuales, lo que les permite beneficiarse de la sabiduría colectiva de sus pares experimentados. No muestres signos de debilidad Arora dice que nunca se ha encontrado con “una sola persona que haya dicho que no” cuando le pides consejo, ya que “están muy felices de compartir su sabiduría, ya que tienen un ángulo tan amplio y una visión diversa, y saben lo que es bueno”. Arora reconoce que el problema de pedir ayuda se considera un signo de debilidad, y existe un miedo persistente de que si pides ayuda, “quedarás expuesto porque se activa el síndrome del impostor”. Dice que pedir consejo y ayuda debería ser un esfuerzo honorable, y que la gente tiene miedo de pedir ayuda como de pedir retroalimentación, pero eso es parte de ser un CISO. No se trata de no saber, se trata de aprender. Añade que es por eso que se sintió impulsado a compartir consejos en LinkedIn, ya que la gente no habla de cosas fundamentales. “Todo el mundo lucha; no me digas que un CEO de una empresa de Fortune 500 no tiene sus signos de debilidad y dice: ‘Solo espero no haber cometido un error y haber tomado una decisión que le costará a esta empresa una cantidad significativa de dinero’”. La creación de redes es una parte fundamental de cualquier carrera y es importante ofrecer apoyo y que las comunidades sean abiertas y acogedoras. Con este factor humano abierto y preparado para ofrecer asesoramiento, podríamos intentar superar algunos de los problemas más comunes en la estrategia de ciberseguridad: ¿qué hacer cuando sucede lo peor?
Wildermyth, el aclamado juego de rol de narración procedimental del desarrollador Worldwalker Games, llegará a Switch, PlayStation y Xbox el 22 de octubre de este año, después de tres años de disfrutar de los numerosos elogios que obtuvo en exclusiva para PC. A primera vista, Wildermyth es bastante familiar, ya que lleva a los jugadores a una aventura con sabor a fantasía de niveles en grupo y combate táctico por turnos. Todas esas cosas están perfectamente bien, pero la verdadera inteligencia comienza con su historia generada por procedimientos, donde las campañas se ensamblan de manera astuta y convincente a partir de fragmentos narrativos maravillosamente escritos y bellamente ilustrados y fragmentos de estilo «elige tu propia aventura». Y todo eso se construye a partir de tu grupo de personajes altamente personalizable, cada uno de los cuales tiene rasgos, personalidades, historias y habilidades claramente definidos. Y cada uno de ellos puede forjar alianzas, desarrollar rivalidades, pelearse, enamorarse, morir y renacer en una vorágine de variables en constante remolino que mantienen las cosas frescas. Y eso sin tener en cuenta otras cuestiones inteligentes, como la forma en que tu viaje (que transcurre en días, meses y años) se desarrolla a lo largo de un mapa mundial dinámico que evoluciona, no siempre de forma positiva, dependiendo de tus acciones. Wildermyth: Console Edition: tráiler de anuncio. Míralo en YouTube Es un verdadero placer, pero si buscas una recomendación más formal de la brillantez de Wildermyth, Christian Donlan lo llamó un «juego deslumbrante de tácticas y narrativa, elecciones y recuerdos» cuando le puso una insignia Essential en 2021. «Me encanta la forma en que Wildermyth abarca grandes períodos de tiempo», escribió Christian, «no solo el tiempo que lleva construir un puente, complicado si tienes que completar un capítulo antes de que termine el verano, sino la forma en que entre los capítulos de la aventura ganas años de paz, y luego puedes ver qué les sucede a tus jugadores durante esa paz. Al final de una historia, has pasado por cosas con estos personajes y, fundamentalmente, han cambiado. Son mayores. Han conocido el amor y la pérdida. Es cierto que algunos de ellos ahora son lobos. ¡Algunos de ellos incluso tienen mascotas!». Wildermyth para consolas incluye todo lo que se ha visto en PC (incluido el modo multijugador cooperativo para hasta cinco amigos) junto con una interfaz de usuario rediseñada que tiene en cuenta el mando. Estará disponible en formato digital para Switch, PlayStation 4, PS5, Xbox One y Xbox Series X/S el 22 de octubre de este año, y también se está trabajando en una edición física para PlayStation y Switch.
Como si tu lista actual de tareas domésticas no fuera suficiente, te voy a sugerir un nuevo trabajo. Si sigues leyendo, creo que estarás más que feliz de añadirlo a tu lista de tareas pendientes. Sin embargo, una pequeña advertencia: deja ese sándwich antes de continuar. Te esperan revelaciones desagradables. Si te despiertas con picazón en la piel o síntomas de alergia como mocos o ojos llorosos, si sufres de asma o eczema, o incluso si solo quieres una cama limpia y bonita, deberías aspirar tu colchón con regularidad. He aquí el por qué. Cada mes, perdemos una cantidad de células cutáneas del tamaño de una pelota de golf. Algunas de ellas se desprenden fuera o alrededor de tu casa, pero una buena parte acaba en tu cama. Con el tiempo, se hunden en tu colchón, junto con el polen y la caspa, lo envejecen, afectan a su elasticidad y lo hacen más pesado. Eso, en sí mismo, es lo suficientemente desagradable como para que salgas corriendo a buscar una aspiradora, pero hay más. Las células cutáneas muertas favorecen el crecimiento de hongos y, lo que es peor, son el alimento preferido de los ácaros del polvo. ¿Qué son los ácaros del polvo? Los ácaros del polvo son criaturas microscópicas que, por lo general, miden solo entre 0,2 y 0,3 mm de longitud y es poco probable que sean visibles para el ojo humano (aunque puede ver uno en la imagen que aparece en la parte superior de este artículo, que se tomó a través de un microscopio). Son conocidos por causar alergias y están asociados con el desarrollo del asma. No los confunda con las chinches, que son microdepredadores mucho más grandes que se alimentan de sangre. Las chinches no se pueden eliminar con la aspiradora. Un colchón puede contener miles, o incluso millones, de ácaros del polvo. Un ácaro del polvo vivirá entre 65 y 100 días y los ácaros hembra pueden poner hasta 100 huevos a lo largo de su vida. Los ácaros del polvo también producen miles de partículas de excremento y dejan partículas de polvo parcialmente digeridas a su paso, todo lo cual puede contribuir a problemas respiratorios y picazón en la piel en personas que simplemente intentan descansar bien por la noche. ¿Cómo puede deshacerse de los ácaros del polvo? Lavar la ropa de cama con agua caliente (al menos a 60 °C/140 °F) matará los ácaros del polvo, pero eso no ayudará cuando se trata de tu colchón, que no se puede tirar a la lavadora. Emma Rowley / Foundry Emma Rowley / Foundry Emma Rowley / Foundry Para eso, debes aspirar bien el colchón. Aquí te explicamos cómo hacerlo: Si tu aspiradora tiene una herramienta motorizada para tapicería o una herramienta para mascotas, úsala. De lo contrario, el accesorio principal para el suelo está bien, pero asegúrate de que esté limpio antes de usarlo en tu cama. Un accesorio de limpieza con cerdas puede ayudar a agitar las fibras y desalojar el polvo para una limpieza más profunda. Usa el modo de alta succión de tu aspiradora. Quita la ropa de cama y repasa la superficie del colchón lentamente: los ácaros del polvo pueden ser tenaces. Presta especial atención a las costuras, los botones y cualquier lugar donde pueda acumularse polvo. Usa una herramienta para grietas o un cepillo para llegar a estos puntos si es necesario. Da la vuelta al colchón y haz lo mismo en el lado opuesto. Establezca un recordatorio para aspirar su colchón con regularidad: al menos cada seis meses, pero lo mejor es hacerlo una vez al mes. La temporada de ácaros del polvo dura de mayo a octubre, pero debe continuar aspirando su colchón durante todo el invierno. Una vez que haya terminado con su colchón, haga lo mismo con su sofá. ¿Qué aspiradora es mejor para limpiar su colchón? En este tipo de limpieza, la potencia no es suficiente. Para limpiar su colchón a fondo, necesitará una aspiradora con succión potente e, idealmente, un filtro HEPA. Un filtro HEPA (aire particulado de alta eficiencia) es uno que cumple con el estándar HEPA, lo que significa que elimina al menos el 99,97 % de partículas tan pequeñas como 0,3 micrones y las atrapa dentro del recipiente de la aspiradora. Sin un filtro HEPA, las partículas pequeñas serán expulsadas al aire, incluidos los alérgenos de los ácaros del polvo. Esto significa que las personas con asma y alergias seguirán experimentando síntomas, incluso después de pasar la aspiradora. Emma Rowley / Foundry Emma Rowley / Foundry Emma Rowley / Foundry Estas son algunas de las mejores aspiradoras que hemos probado que cuentan con un filtro HEPA: Otros modelos confiables incluyen: Aún mejor es una aspiradora con un filtro HEPA y filtración de toda la máquina. Esto significa que toda la máquina está sellada para garantizar que no salga aire polvoriento de la aspiradora. Dyson es un experto en esta área. Echa un vistazo a nuestro resumen de aspiradoras inalámbricas Dyson para encontrar la que mejor se adapte a ti. Puedes ver todas nuestras principales recomendaciones de aspiradoras en nuestro resumen de las mejores aspiradoras.
La administración Biden emitió el martes un informe de inteligencia artificial en el que dijo que no “restringiría inmediatamente la amplia disponibilidad de pesos de modelos abiertos”. [numerical parameters that help determine a model’s response to inputs] El informe, que fue publicado oficialmente por la Administración Nacional de Telecomunicaciones e Información (NTIA) del Departamento de Comercio de Estados Unidos, se centró ampliamente en los pros y los contras de un modelo de base de doble uso, que definió como un modelo de IA que “se entrena con datos amplios; generalmente utiliza autosupervisión; contiene al menos decenas de miles de millones de parámetros; es aplicable en una amplia gama de contextos; y que muestra, o podría modificarse fácilmente para mostrar, altos niveles de desempeño en tareas que plantean un riesgo grave para la seguridad, la seguridad económica nacional, la salud pública nacional o la seguridad, o cualquier combinación de esos asuntos”. La amplia disponibilidad de modelos de IA “podría plantear una variedad de riesgos y beneficios marginales. Pero los modelos están evolucionando demasiado rápido, y la extrapolación basada en las capacidades y limitaciones actuales es demasiado difícil para concluir si los modelos de base abiertos plantean más riesgos marginales que beneficios”, decía el informe. “Por ejemplo”, decía, “¿cuánto reducen los pesos de los modelos abiertos la barrera de entrada para la síntesis, difusión y uso de material CBRN (químico, biológico, radiológico o nuclear)? ¿Los pesos de los modelos abiertos impulsan la investigación de seguridad más de lo que introducen nuevos riesgos de mal uso o control? ¿Refuerzan los ciberataques ofensivos más que impulsan la investigación de ciberdefensa? ¿Permiten más discriminación en los sistemas posteriores que promueven la investigación de sesgos? ¿Y cómo sopesamos estas consideraciones frente a la introducción y difusión de contenido CSAM (material de abuso sexual infantil) / NCII (imágenes íntimas no consensuadas)?” Reacciones mixtas Los ejecutivos de la industria tuvieron reacciones mixtas a la noticia, aplaudiendo la falta de restricciones inmediatas pero expresando preocupaciones de que el informe no descartara tales restricciones en el corto plazo. Yashin Manraj, el director ejecutivo de Pvotal, con sede en Oregón, dijo que había amplios temores en la industria antes de que se publicara el informe final de que Estados Unidos intentara restringir el desarrollo de IA de alguna manera. También se habló dentro de la comunidad inversora de que las operaciones de desarrollo de IA podrían tener que reubicarse fuera de Estados Unidos si se anunciaban regulaciones. Pvotal opera en nueve países. “Los inversores de capital riesgo ya no nos presionan” para trasladar el desarrollo de la IA a entornos más favorables a la IA, como Dubái, dijo Manraj, pero hubiera preferido haber visto una promesa a más largo plazo de que no habría más regulación. “Fue el paso correcto no implementar ningún tipo de acción ejecutable a corto plazo, pero no hay una promesa clara y definitiva. No sabemos qué pasará en tres meses”, dijo Manraj. “Al menos no tenemos que hacer ningún cambio drástico ahora, pero hay un poco de preocupación sobre cómo irán las cosas. Hubiera sido bueno haber tenido esa claridad”. Otro ejecutivo de IA, Hamza Tahir, director de tecnología de ZenML, dijo: “El informe hizo un buen trabajo al reconocer los peligros que la IA podría causar, al tiempo que se equivocaba por el lado de la no regulación y la apertura. Fue una respuesta prudente y racional, un enfoque sensato. No tienen la experiencia en este momento”. Problemas para los desarrolladores El informe se centró en el nivel de control que tienen los codificadores al desarrollar modelos de IA generativos. “Los desarrolladores que publican los pesos de los modelos renuncian al control y la visibilidad de las acciones de sus usuarios finales. No pueden rescindir el acceso a los pesos ni moderar el uso de los modelos. Aunque los pesos podrían eliminarse de las plataformas de distribución, como Hugging Face, una vez que los usuarios los hayan descargado, pueden compartirlos por otros medios”, decía. El informe señalaba que los modelos básicos de doble uso pueden ser beneficiosos, ya que “diversifican y amplían la gama de actores, incluidos los actores con menos recursos, que participan en la I+D de IA. Descentralizan el control del mercado de IA de unos pocos grandes desarrolladores de IA. Y permiten a los usuarios aprovechar los modelos sin compartir datos con terceros, lo que aumenta la confidencialidad y la protección de los datos”. ¿Por qué no hay nuevas regulaciones? Una de las razones que cita el informe para no imponer, al menos inicialmente, nuevas cargas regulatorias al desarrollo de IA es que la investigación hasta la fecha simplemente no ha sido muy concluyente, ya que se llevó a cabo en modelos ya publicados. “La evidencia de esta investigación proporciona una línea de base con la que medir los riesgos y beneficios marginales, pero no puede medir de manera preventiva los riesgos y beneficios introducidos por la amplia difusión de un modelo futuro”, afirma el informe. “Puede proporcionar relativamente poco respaldo para los riesgos y beneficios marginales de futuras publicaciones de modelos de base de doble uso con ponderaciones de modelo ampliamente disponibles. Sin cambios en las capacidades de investigación y monitoreo, esta dinámica puede persistir. Cualquier evidencia de riesgos que justifique posibles intervenciones de políticas para restringir la disponibilidad de ponderaciones de modelos podría surgir solo después de que esos modelos de IA, cerrados o abiertos, hayan sido publicados”. Agregó que muchos modelos de IA con ponderaciones de modelo ampliamente disponibles tienen menos de 10 mil millones de parámetros, por lo que estaban fuera del alcance del informe según se define en la Orden Ejecutiva de 2023. “Los avances en la arquitectura de modelos o las técnicas de entrenamiento pueden llevar a que modelos que antes requerían más de 10 mil millones de parámetros se igualen en capacidades y desempeño con modelos más nuevos con menos de 10 mil millones de parámetros”, señaló el informe. “Además, a medida que la ciencia avanza, es posible que esta dinámica se acelere, y que el número de parámetros necesarios para las capacidades avanzadas disminuya de manera constante”. El informe también advirtió que dichos modelos “podrían exacerbar plausiblemente los riesgos que los modelos de IA plantean a la seguridad pública al permitir que una gama más amplia de actores, incluidos usuarios irresponsables y maliciosos, aprovechen las capacidades existentes de estos modelos y las aumenten para crear sistemas más peligrosos. Por ejemplo, incluso si el modelo original tiene salvaguardas incorporadas para prohibir ciertos avisos que pueden dañar la seguridad pública, como filtros de contenido, listas de bloqueo y escudos de avisos, el acceso directo al peso del modelo puede permitir a las personas eliminar estas características de seguridad”. Amenazas a la seguridad pública También despertó a los lectores con un subtítulo que decía: “Amenazas químicas, biológicas, radiológicas o nucleares a la seguridad pública”. Esa sección señaló que las herramientas de diseño biológico (BDT) “que superan el umbral de parámetros recién están comenzando a aparecer. Las BDT suficientemente capaces de cualquier escala deben discutirse junto con los modelos de base de doble uso debido a su riesgo potencial para la creación de armas biológicas y químicas”. “Algunos expertos han argumentado que la distribución indiscriminada e imposible de rastrear, exclusiva de los pesos de los modelos abiertos, crea el potencial de permitir la actividad química, biológica, radiológica o nuclear (CBRN) entre los malos actores, especialmente a medida que los modelos de base aumentan sus capacidades multimodales y se convierten en mejores asistentes de laboratorio”, afirma el informe. Implicaciones internacionales El informe también advierte contra otros países que toman sus propias medidas, especialmente si esas reglas contradicen las reglas de otras regiones. “Las inconsistencias en los enfoques de la apertura de los modelos también pueden dividir Internet en silos digitales, lo que provoca un escenario de ‘red fragmentada’. Si un estado decide prohibir los pesos de los modelos abiertos pero otros, como Estados Unidos, no lo hacen, las naciones restrictivas deben, de alguna manera, impedir que sus ciudadanos accedan a los modelos publicados en otros lugares”, afirma el informe. “Dado que los desarrolladores suelen publicar los pesos de los modelos abiertos en línea, los países que opten por aplicar medidas más estrictas tendrán que restringir ciertos sitios web, ya que los sitios web de algunos países alojarían modelos abiertos y otros no”. Afirma que existen preocupaciones especiales sobre las naciones hostiles a la política estadounidense. “Los actores podrían experimentar con modelos básicos para avanzar en la I+D para una gran cantidad de aplicaciones militares y de inteligencia, incluidas la detección de señales, el reconocimiento de objetivos, el procesamiento de datos, la toma de decisiones estratégicas, la simulación de combate, el transporte, los bloqueos de señales, los sistemas de coordinación de armas y los enjambres de drones”, señala el informe. “Los modelos abiertos podrían potencialmente impulsar estas iniciativas de investigación, permitiendo a los actores extranjeros innovar sobre la base de los modelos estadounidenses y descubrir conocimientos técnicos cruciales para construir modelos de doble uso”.