Mientras investigadores y profesionales debaten el impacto que los nuevos modelos de IA tendrán en la ciberseguridad, **Mozilla** dijo el martes que usó acceso temprano a **Anthropic's Mythos Preview** para encontrar y corregir 271 vulnerabilidades en su nueva versión del navegador Firefox 150. Mientras tanto, investigadores identificaron a un grupo de hackers norcoreanos de éxito moderado que usan IA para todo, desde codificar malware hasta crear sitios web de empresas falsas, robando hasta $12 millones en tres meses. Investigadores finalmente han descifrado el malware disruptivo conocido como **Fast16**, que precede a **Stuxnet** y pudo haber sido utilizado para atacar el programa nuclear de Irán. Fue creado en 2005 y probablemente fue desplegado por Estados Unidos o un aliado. **Meta** está siendo demandada por la **Consumer Federation of America**, una organización sin fines de lucro, por anuncios fraudulentos en **Facebook** e **Instagram** y por supuestamente engañar a los consumidores sobre los esfuerzos de la empresa para combatirlos. Un programa de vigilancia de Estados Unidos que permite al **FBI** ver las comunicaciones de los estadounidenses sin una orden judicial está a punto de ser renovado, pero los legisladores están estancados sobre los próximos pasos. Un nuevo proyecto de ley busca abordar las crecientes preocupaciones de los legisladores, pero carece de sustancia. Y si buscas una inmersión profunda, *WIRED* investigó la disputa de años detrás del destacado sistema operativo móvil **GrapheneOS**, consciente de la privacidad y la seguridad. Además, analizamos la extraña historia de cómo China espió a la patinadora artística estadounidense Alysa Liu y a su padre. Y hay más. Cada semana, recopilamos las noticias de seguridad y privacidad que no cubrimos en profundidad nosotros mismos. Haz clic en los titulares para leer las historias completas. Y mantente seguro ahí fuera. **Anthropic’s Mythos Preview**, un modelo de IA, ha sido promocionado como una herramienta peligrosamente capaz para encontrar vulnerabilidades de seguridad en software y redes, tan potente que su creador ha restringido cuidadosamente su lanzamiento. Pero un grupo de detectives aficionados en **Discord** encontró sus propias formas, relativamente simples, sin necesidad de hacking con IA, para obtener acceso no autorizado a un codiciado premio digital: **Mythos** en sí. A pesar de los esfuerzos de **Anthropic** por controlar quién puede usar **Mythos Preview**, un grupo de usuarios de **Discord** obtuvo acceso a la herramienta a través de un trabajo de detective relativamente sencillo: examinaron datos de una reciente filtración de **Mercor**, una startup de entrenamiento de IA que trabaja con desarrolladores, y "hicieron una suposición educada sobre la ubicación en línea del modelo basándose en el conocimiento sobre el formato que **Anthropic** ha utilizado para otros modelos" —una frase que muchos observadores han especulado que se refiere a una URL web— según Bloomberg, que dio la primicia. La persona también, según se informa, aprovechó los permisos que ya poseía para acceder a otros modelos de **Anthropic**, gracias a su trabajo para una empresa contratista de **Anthropic**. Como resultado de su investigación, sin embargo, supuestamente obtuvieron acceso no solo a **Mythos** sino también a otros modelos de IA de **Anthropic** aún no lanzados. Afortunadamente, según Bloomberg, el grupo que accedió a **Mythos** solo lo ha utilizado hasta ahora para construir sitios web simples —una decisión diseñada para evitar su detección por parte de **Anthropic**— en lugar de hackear el planeta. ## Empresas de Vigilancia Explotan Vulnerabilidades de Telecomunicaciones de Hace un Año para Espiar Investigadores de seguridad han advertido durante mucho tiempo que los protocolos de telecomunicaciones conocidos como Signaling System 7, o **SS7**, que rigen cómo las redes telefónicas se conectan entre sí y enrutan llamadas y mensajes de texto, son vulnerables a abusos que permitirían la vigilancia subrepticia. Esta semana, investigadores de la organización de derechos digitales **Citizen Lab** revelaron que al menos dos proveedores de vigilancia con fines de lucro han utilizado esas vulnerabilidades —o similares en la próxima generación de protocolos de telecomunicaciones— para espiar a víctimas reales. **Citizen Lab** descubrió que dos empresas de vigilancia actuaron esencialmente como operadoras telefónicas piratas, explotando el acceso a tres pequeñas empresas de telecomunicaciones —la operadora israelí **019Mobile**, el proveedor británico de telefonía móvil **Tango Mobile**, y **Airtel Jersey**, con sede en la isla de Jersey en el Canal de la Mancha— para rastrear la ubicación de los teléfonos de los objetivos. Los investigadores de **Citizen Lab** dicen que personas "de alto perfil" fueron rastreadas por las dos empresas de vigilancia, aunque declinaron nombrar tanto a las empresas como a sus objetivos. Los investigadores también advierten que las dos empresas que descubrieron abusando de los protocolos probablemente no están solas, y que la vulnerabilidad de los protocolos de telecomunicaciones globales sigue siendo un vector muy real para el espionaje telefónico en todo el mundo. ## Cargos Contra 2 Presuntos Gerentes de Complejos de Estafa en el Sudeste Asiático Como señal de una creciente —aunque tardía— ofensiva por parte de las fuerzas del orden de EE. UU. contra la extensa industria criminal de complejos de estafa impulsados por la trata de personas en el Sudeste Asiático, el **Departamento de Justicia (DOJ)** anunció esta semana cargos contra dos ciudadanos chinos por supuestamente ayudar a administrar un complejo de estafa en Myanmar y buscar abrir un segundo complejo en Camboya. Jiang Wen Jie y Huang Xingshan fueron arrestados en Tailandia a principios de este año por cargos de inmigración, según los fiscales, y ahora enfrentan cargos por supuestamente dirigir una vasta operación de estafa que atraía a víctimas de trata de personas a su complejo con ofertas de trabajo falsas y luego las obligaba a estafar a víctimas, incluidos estadounidenses, por millones de dólares con inversiones fraudulentas en criptomonedas. El **DOJ** dice que también "restringió" $700 millones en fondos pertenecientes a la operación —esencialmente congelando los fondos en preparación para su incautación— y también incautó un canal en la aplicación de mensajería **Telegram** que, según los fiscales, se utilizaba para atraer y esclavizar a víctimas de trata. La declaración del Departamento de Justicia afirma que Huang participó personalmente en el castigo físico de trabajadores en un complejo, y que Jiang en un momento supervisó el robo de $3 millones a una sola víctima de estafa estadounidense. ## 500.000 Registros de Salud del Reino Unido Listados para la Venta en Alibaba Tres instituciones de investigación científica han sido encontradas vendiendo información de salud de ciudadanos británicos en **Alibaba**, revelaron esta semana el gobierno británico y la organización sin fines de lucro **UK Biobank**. Durante las últimas dos décadas, más de 500.000 personas han compartido sus datos de salud —incluyendo imágenes médicas, información genética y registros de atención médica— con **UK Biobank**, lo que permite a científicos de todo el mundo acceder a la información para realizar investigaciones médicas. Sin embargo, la organización benéfica dijo que la filtración de datos implicó un "incumplimiento del contrato" firmado por tres organizaciones, y se cree que uno de los conjuntos de datos a la venta incluía datos de todos los quinientos mil sujetos de investigación. No detalló los tipos completos de datos que se listaron para la venta, pero dijo que ha suspendido las cuentas de **Biobank** de quienes supuestamente vendían la información. Los anuncios de los datos también han sido eliminados.