| | |

Wiz advierte que la IA acelera los ciberataques y genera nuevas amenazas

La inteligencia artificial está siendo utilizada tanto por desarrolladores como por ciberdelincuentes, expandiendo la superficie de ataque. Wiz detecta ataques semanales que aprovechan herramientas de IA, comprometiendo datos de miles de empresas mediante nuevas técnicas de explotación.
TechCrunch
Ami Luttwak, directora de tecnología de Wiz / Jaque Silva/SOPA Images/LightRocket / Getty Images / TechCrunch
Ami Luttwak, directora de tecnología de Wiz / Jaque Silva/SOPA Images/LightRocket / Getty Images / TechCrunch

La inteligencia artificial acelera los ciberataques y genera nuevas vulnerabilidades

Wiz detecta ataques semanales con IA que afectan a miles de clientes empresariales. La adopción de inteligencia artificial en las empresas está expandiendo la superficie de ataque, ya que tanto desarrolladores como atacantes utilizan estas herramientas.

Velocidad frente a seguridad

La empresa de ciberseguridad Wiz, adquirida por Google este año, identifica un conflicto constante. Los desarrolladores priorizan la rapidez, lo que genera errores como implementaciones inseguras de autenticación en aplicaciones creadas con programación por intuición («vibe coding»). Los agentes de IA ejecutan las instrucciones sin aplicar medidas de seguridad por defecto.

Los atacantes también usan IA

Los ciberdelincuentes emplean técnicas basadas en prompts y agentes de IA para lanzar exploits. Buscan herramientas de IA dentro de los sistemas objetivo y les ordenan acciones maliciosas, como robar secretos o eliminar archivos. Este enfoque acelera y escala sus operaciones.

Amenazas en la cadena de suministro

La integración de nuevas herramientas de IA crea puntos de entrada para los atacantes. Un ataque a la startup Drift comprometió datos de Salesforce de cientos de empresas, incluyendo a Cloudflare, Palo Alto Networks y Google. Los atacantes utilizaron claves robadas para suplantar al chatbot y moverse lateralmente dentro de los entornos de los clientes.

El caso de «s1ingularity»

Otro ataque significativo afectó al sistema de compilación Nx. El malware desplegado detectó automáticamente la presencia de herramientas de IA como Claude y Gemini. Las hijackeó para escanear sistemas en busca de datos valiosos, comprometiendo miles de tokens de desarrolladores y accesos a repositorios privados de GitHub.

Respuesta de la industria

Wiz ha expandido sus capacidades para hacer frente a esta nueva era. La empresa ha lanzado productos como Wiz Code y Wiz Defend. La primera se centra en identificar problemas de seguridad en las fases iniciales del desarrollo, mientras que la segunda ofrece protección en tiempo de ejecución dentro de entornos cloud.

Consejos para startups

Ami Luttwak enfatiza que las nuevas empresas deben incorporar la seguridad desde su primer día. Recomienda designar un Director de Seguridad de la Información (CISO) incluso con solo cinco empleados y lograr el cumplimiento normativo antes de tener código. Una arquitectura que mantenga los datos del cliente en su entorno es crucial para las startups de IA.

Un campo abierto a la innovación

El panorama actual representa una oportunidad para emprendedores en ciberseguridad. Todas las áreas de seguridad deben ser repensadas ante los nuevos ataques con IA. Luttwak afirma que el juego está abierto, desde la protección contra phishing hasta el desarrollo de herramientas para que los equipos de seguridad se defiendan utilizando inteligencia artificial.

Post Views: 14
| Ami Luttwak | Ataque de cadena de suministro "s1ingularity" en el sistema Nx | Brecha de seguridad en la startup Drift | Cloudflare | Drift | Estados Unidos | GitHub | Google | Jaque Silva/SOPA Images/LightRocket / Getty Images | Nx | Palo Alto Networks | Salesforce | TechCrunch | Wiz |
| Aplicaciones |

Opera lanza Neon, su navegador con IA de pago por suscripción

Opera lanza Neon, un navegador con inteligencia artificial por suscripción mensual. Permite crear aplicaciones mediante
Imagen sin título / Información de autor no disponible / TechCrunch
| Compañías |

Una venture capitalist apuesta por la computación cuántica frente a la IA

Inspired Capital, con 1.000 millones en activos, invierte en la startup Logiqal para desarrollar el
Alexa von Tobel, socia fundadora de Inspired Capital. / Información de autor no disponible / WIRED
| Compañías |

Amazon pagará 2500 millones de dólares para resolver demanda de la FTC

Amazon abonará 2.500 millones de dólares para resolver una demanda de la FTC por usar
Logotipo de Amazon en un fondo oscuro / Kevin Carter; Getty Images / WIRED
| Compañías |

Anthropic pagará 1500 millones a autores por usar sus libros en IA

Anthropic acuerda un fondo de indemnización de 1500 millones de dólares para compensar a autores
Dario Amodei, cofundador y director ejecutivo de Anthropic. / Stefan Wermuth; Getty Images / WIRED
| Compañías |

Kimmel suspendido en afiliadas de ABC tras polémica por chiste político

Sinclair y Nexstar, dos grandes propietarios de afiliadas, han retirado el programa de Jimmy Kimmel
Jimmy Kimmel en el set de su programa. / Randy Holmes; Getty Images / WIRED
| Compañías |

Aerolíneas expanden vuelos de negocios a África, Brasil y Corea del Sur

El resurgimiento de los viajes de negocios presenciales motiva a aerolíneas como Delta, United y
Imagen sin título / Alex Green / Condé Nast Traveler / WIRED
| Ética y Sociedad |

Charlie Kirk asesinado en un tiroteo en la Universidad del Valle de Utah

Videos gráficos del tiroteo a Charlie Kirk circularon en TikTok, Instagram y X sin advertencias
Charlie Kirk en un acto público (archivo) / Trent Nelson/Getty Images / WIRED
| Compañías |

China investiga a fabricantes de chips de EE.UU. como arma comercial

China inicia investigaciones por dumping y antimonopolio contra fabricantes estadounidenses de semiconductores. Estas acciones, coincidentes
Ilustración de chips semiconductores / Información de autor no disponible / WIRED
| Compañías |

Trump anuncia tarifa de 100.000 dólares para visas H-1B, causando caos tecnológico

Donald Trump firma una proclamación que restringe la entrada a titulares de visados H-1B exigiendo
Fotografía de archivo de un avión en la pista de un aeropuerto. / Alexander W Helin/ Getty Images / WIRED
| Compañías |

Google despide a más de 200 contratistas de IA en medio de conflicto laboral

Google despide a más de 200 contratistas que trabajaban en productos de IA como Gemini.
Trabajadores entran en un edificio de la sede de Google en Mountain View, California. / Justin Sullivan; Getty Images / WIRED
| Compañías |

CEO de Nvidia elogia generador de imágenes IA de Google en Londres

Nvidia anuncia una inversión de 683 millones de euros en centros de datos en el
Jensen Huang, CEO de Nvidia / Información de autor no disponible / WIRED
| Compañías |

Louisiana concede a Meta una exención fiscal para su centro de datos

Louisiana aprueba plantas de gas y exenciones fiscales para el centro de datos de Meta.
Mark Zuckerberg, director ejecutivo de Meta Platforms Inc. / Saul Loeb; Getty Images / WIRED