El panorama de la ciberseguridad de esta semana mostró una mezcla de maniobras ofensivas y defensivas, junto con preocupantes fallos de privacidad y las consecuencias tangibles de los ciberataques. ### Caída de Botnets y Riesgos para iPhone Las fuerzas del orden de Estados Unidos desmantelaron las botnets **Aisuru**, **Kimwolf**, **JackSkid** y **Mossad**, una colección de herramientas de ciberdelincuentes que han infectado más de 3 millones de dispositivos a nivel mundial. Estas botnets han estado implicadas en numerosos ciberataques a gran escala, muchos de los cuales se originaron dentro de redes domésticas. Simultáneamente, cientos de millones de iPhones son vulnerables a una nueva herramienta llamada **DarkSword**, presuntamente utilizada por hackers rusos para exfiltrar datos de usuarios. ### Fallos de Privacidad: Chatbots de IA y Corredores de Datos Las interacciones de servicio al cliente con el bot de IA de Sears Home Services, Samantha, quedaron expuestas en línea, revelando detalles personales de llamadas y chats, incluida la grabación de audio después de que las llamadas finalizaran. Por separado, una investigación descubrió canales de Telegram que publicaban ofertas de trabajo para "modelos faciales de IA", con solicitantes predominantemente femeninas que probablemente serían utilizadas en estafas de IA para defraudar a las víctimas. ### Preocupaciones de Cifrado y Colaboración con IA **Meta** anunció que eliminará el cifrado de extremo a extremo para los Mensajes Directos de Instagram el 8 de mayo, citando una baja adopción. Esta decisión ha generado preocupación sobre el establecimiento de un precedente peligroso. En un movimiento contrastante, el creador de **Signal**, Moxie Marlinspike, colaborará con Meta para integrar su plataforma de IA cifrada, Confer, en **Meta AI**. ### Ciberataque a Intoxalock Deja a Conductores Varados **Intoxalock**, un proveedor de alcoholímetros automotrices utilizados por 150,000 conductores en EE. UU., reportó un ciberataque que ha interrumpido sus servicios. Los conductores que dependen de estos dispositivos se enfrentan a bloqueos y la imposibilidad de arrancar sus vehículos debido a la interrupción del sistema, lo que resalta la interconexión de la ciberseguridad y la vida cotidiana. La empresa ofrece extensiones temporales y servicios de remolque mientras investiga el incidente. ### Compras de Datos Telefónicos por el FBI Generan Preocupación A pesar de las garantías previas, el **FBI** está comprando nuevamente datos de ubicación de teléfonos a corredores de datos comerciales. Esta práctica evita la necesidad de órdenes judiciales, lo que genera preocupaciones sobre la Cuarta Enmienda. El senador Ron Wyden criticó esto como una "indignante elusión de la Cuarta Enmienda", especialmente dada la utilización de IA para analizar enormes conjuntos de datos. Se ha presentado un proyecto de ley bipartidista para restringir la adquisición de datos por parte de agencias gubernamentales a través de corredores comerciales. ### Ataque Iraní Impacta Hospitales de Maryland Los hospitales y los servicios de emergencia médica en Maryland experimentaron interrupciones tras un ciberataque vinculado a Irán contra la empresa de tecnología médica **Stryker**. Documentos judiciales revelan que el ataque, atribuido al grupo de hackers **Handala**, obligó a algunos hospitales a suspender las conexiones a los sistemas médicos, lo que llevó a los médicos a depender de métodos de comunicación alternativos. Este incidente demuestra el potencial de los ciberataques para impactar directamente la atención al paciente.