## Canvas Interrumpido por Ransomware ShinyHunters El sector educativo enfrentó una interrupción significativa esta semana cuando **Instructure**, la empresa detrás del sistema de gestión de aprendizaje **Canvas**, fue víctima de un ataque de ransomware. El grupo de hackers **ShinyHunters** se atribuyó la responsabilidad, forzando a **Canvas** a "modo de mantenimiento" e impactando a innumerables estudiantes durante sus exámenes finales. Este incidente resalta la creciente disposición de los ciberdelincuentes a atacar infraestructura crítica, incluso cuando afecta a instituciones educativas. ## Descarga Secreta de Gemini Nano en Google Chrome Genera Preocupaciones de Privacidad Los usuarios de **Google Chrome** se sorprendieron al descubrir que el modelo de IA **Gemini Nano** se había instalado silenciosamente en sus escritorios, consumiendo aproximadamente 4 GB de almacenamiento desde 2024. Este descubrimiento generó preocupaciones sobre la privacidad y el uso de recursos. Si bien los usuarios pueden deshabilitar el modelo de IA, hacerlo puede afectar ciertas funciones de seguridad. Este incidente subraya la importancia de la transparencia y el control del usuario cuando se trata de instalaciones de software y procesos en segundo plano. Los usuarios que buscan una navegación más centrada en la privacidad pueden explorar alternativas como **DuckDuckGo**, **Ghostery** o **Brave**. ## Miles de Aplicaciones "Vibe Coded" Exponen Datos Sensibles Los investigadores revelaron que miles de aplicaciones "vibe coded" quedaron expuestas en Internet, lo que provocó la fuga de datos corporativos y personales sensibles. Esto sirve como un recordatorio de que la facilidad de desarrollo no niega la necesidad de prácticas de seguridad sólidas. Que una tecnología sea accesible no significa que deba implementarse sin las debidas consideraciones de seguridad. ## DHS Solicita Datos a Google sobre Activista Anti-ICE El Departamento de Seguridad Nacional (DHS) solicitó a **Google** datos de ubicación y actividad de cuenta de un hombre canadiense que criticó las tácticas de inmigración de EE. UU. La Unión Estadounidense por las Libertades Civiles (ACLU) ha presentado una queja contra el **DHS** en nombre del individuo, planteando preocupaciones sobre el exceso de poder gubernamental y la persecución de voces disidentes. ## Ciberdelincuentes se Quejan de "Basura" de IA; Meta Actualiza Verificación de Edad Incluso los ciberdelincuentes, según se informa, se están cansando de la baja calidad de los resultados de las herramientas de IA. Mientras tanto, **Meta** está mejorando su tecnología de verificación de edad después de que un estudio revelara que los niños están eludiendo fácilmente los controles existentes, incluido un caso en el que un niño usó un bigote falso. ## Cortacésped Robótico es una Pesadilla de Seguridad La mayoría de las personas esperan que el robot de 90 kg con cuchillas en su patio trasero no pueda ser pirateado fácilmente. Desafortunadamente para los propietarios de **Yarbo**, un robot cortacésped de $5,000 que también puede funcionar como soplador de hojas, quitanieves y bordeadora, ese no fue el caso. The Verge informa que un investigador de seguridad encontró numerosas vulnerabilidades en los robots cortacésped que podrían permitir a los hackers tomar el control de las máquinas de forma remota (incluidas sus transmisiones de cámara), así como extraer direcciones de correo electrónico de los propietarios, contraseñas de Wi-Fi y ubicaciones del hogar. Después de que un portavoz de **Yarbo** dijera a The Verge que el "entorno de diagnóstico de los robots no es accesible públicamente", el reportero y el investigador demostraron las fallas de seguridad y sus posibles consecuencias al casi atropellar al reportero con un robot secuestrado. La compañía ha informado desde entonces que está desarrollando una solución para al menos una de las fallas identificadas por el investigador. ## Meta Elimina el Cifrado de los Mensajes Directos de Instagram **Meta**, de **Mark Zuckerberg**, ha retirado el soporte para mensajes cifrados de extremo a extremo en **Instagram**, dando marcha atrás a sus planes de proteger la privacidad de las personas al proporcionar mensajería que la empresa no podía espiar. La compañía dejó de ofrecer cifrado en **Instagram** el 8 de mayo, lo que facilitó más que antes que la firma accediera técnicamente a los mensajes directos. Después de pasar años desarrollando los sistemas de cifrado necesarios para proteger sus aplicaciones de chat, **Meta** dijo en 2023 que había implementado el cifrado predeterminado para **Messenger**. También dijo que estaba introduciendo una versión de opción para **Instagram**, que planeaba que eventualmente se convirtiera en la configuración predeterminada. Sin embargo, ese día nunca llegó, ya que **Meta** decidió en marzo de este año que no suficientes personas habían optado por la opción y eliminaría la posibilidad de cifrar los chats de **Instagram**. El giro ha enfurecido a expertos en privacidad y seguridad que temen que la reversión pueda dañar los esfuerzos de cifrado de extremo a extremo en todo el mundo. ## Nueva Estrategia Contraterrorista de Trump se Enfoca en "Antifa" e Ideología "Radicalmente Pro-Transgénero" La administración Trump reveló una nueva estrategia contraterrorista, que el presidente Donald Trump describe como un "retorno al sentido común y la Paz a través de la Fuerza" en un prólogo incluido en el documento. Los tres tipos más importantes de grupos terroristas, según el documento, son los cárteles, los grupos terroristas islamistas y los "extremistas violentos de izquierda", que según el memorando incluyen anarquistas y antifascistas y tienen ideologías "antiestadounidenses" y "radicalmente pro-transgénero". El memorando promete: "Utilizaremos todas las herramientas constitucionalmente disponibles para mapearlos en casa, identificar a sus miembros, mapear sus vínculos con organizaciones internacionales como Antifa y utilizar herramientas de aplicación de la ley para paralizarlos operativamente antes de que puedan mutilar o matar inocentes". Cabe destacar que, durante una audiencia en el Congreso el año pasado, el director de operaciones de la Rama de Seguridad Nacional del FBI no pudo responder preguntas sobre cuántas personas había en "Antifa", dónde estaba ubicada o detalles específicos. ## Elite Escuela de Hackeo Rusa al Descubierto por Documentos Filtrados La agencia de inteligencia militar rusa GRU ha lanzado algunos de los ciberataques más descarados y destructivos de la historia. Si bien algunos de sus operativos han sido nombrados públicamente y sancionados internacionalmente, un consorcio de periodistas reveló esta semana cómo una unidad especial dentro de la Universidad Técnica Estatal Bauman de Moscú, llamada Departamento 4, supuestamente proporciona entrenamiento y una su