| | |

Wiz advierte que la IA acelera los ciberataques y genera nuevas amenazas

La inteligencia artificial está siendo utilizada tanto por desarrolladores como por ciberdelincuentes, expandiendo la superficie de ataque. Wiz detecta ataques semanales que aprovechan herramientas de IA, comprometiendo datos de miles de empresas mediante nuevas técnicas de explotación.
TechCrunch
Ami Luttwak, directora de tecnología de Wiz / Jaque Silva/SOPA Images/LightRocket / Getty Images / TechCrunch
Ami Luttwak, directora de tecnología de Wiz / Jaque Silva/SOPA Images/LightRocket / Getty Images / TechCrunch

La inteligencia artificial acelera los ciberataques y genera nuevas vulnerabilidades

Wiz detecta ataques semanales con IA que afectan a miles de clientes empresariales. La adopción de inteligencia artificial en las empresas está expandiendo la superficie de ataque, ya que tanto desarrolladores como atacantes utilizan estas herramientas.

Velocidad frente a seguridad

La empresa de ciberseguridad Wiz, adquirida por Google este año, identifica un conflicto constante. Los desarrolladores priorizan la rapidez, lo que genera errores como implementaciones inseguras de autenticación en aplicaciones creadas con programación por intuición («vibe coding»). Los agentes de IA ejecutan las instrucciones sin aplicar medidas de seguridad por defecto.

Los atacantes también usan IA

Los ciberdelincuentes emplean técnicas basadas en prompts y agentes de IA para lanzar exploits. Buscan herramientas de IA dentro de los sistemas objetivo y les ordenan acciones maliciosas, como robar secretos o eliminar archivos. Este enfoque acelera y escala sus operaciones.

Amenazas en la cadena de suministro

La integración de nuevas herramientas de IA crea puntos de entrada para los atacantes. Un ataque a la startup Drift comprometió datos de Salesforce de cientos de empresas, incluyendo a Cloudflare, Palo Alto Networks y Google. Los atacantes utilizaron claves robadas para suplantar al chatbot y moverse lateralmente dentro de los entornos de los clientes.

El caso de «s1ingularity»

Otro ataque significativo afectó al sistema de compilación Nx. El malware desplegado detectó automáticamente la presencia de herramientas de IA como Claude y Gemini. Las hijackeó para escanear sistemas en busca de datos valiosos, comprometiendo miles de tokens de desarrolladores y accesos a repositorios privados de GitHub.

Respuesta de la industria

Wiz ha expandido sus capacidades para hacer frente a esta nueva era. La empresa ha lanzado productos como Wiz Code y Wiz Defend. La primera se centra en identificar problemas de seguridad en las fases iniciales del desarrollo, mientras que la segunda ofrece protección en tiempo de ejecución dentro de entornos cloud.

Consejos para startups

Ami Luttwak enfatiza que las nuevas empresas deben incorporar la seguridad desde su primer día. Recomienda designar un Director de Seguridad de la Información (CISO) incluso con solo cinco empleados y lograr el cumplimiento normativo antes de tener código. Una arquitectura que mantenga los datos del cliente en su entorno es crucial para las startups de IA.

Un campo abierto a la innovación

El panorama actual representa una oportunidad para emprendedores en ciberseguridad. Todas las áreas de seguridad deben ser repensadas ante los nuevos ataques con IA. Luttwak afirma que el juego está abierto, desde la protección contra phishing hasta el desarrollo de herramientas para que los equipos de seguridad se defiendan utilizando inteligencia artificial.

Post Views: 129
| Ami Luttwak | Ataque de cadena de suministro "s1ingularity" en el sistema Nx | Brecha de seguridad en la startup Drift | Cloudflare | Drift | Estados Unidos | GitHub | Google | Jaque Silva/SOPA Images/LightRocket / Getty Images | Nx | Palo Alto Networks | Salesforce | TechCrunch | Wiz |
| Aplicaciones |

Las mejores aplicaciones de dictado por IA de 2025 ofrecen precisión y privacidad

Las aplicaciones de dictado por IA en 2025 han mejorado significativamente gracias a modelos de
Imagen sin título
| Compañías |

Empresas concentrarán su gasto en IA en 2026, según inversores

El 94% de capitalistas de riesgo prevé un aumento del presupuesto empresarial en IA para
Imagen sin título
| Compañías |

Meta adquiere la startup de IA Manus por 2.000 millones de dólares

Meta Platforms ha adquirido la startup singapurense de inteligencia artificial Manus por 2.000 millones de
Logotipo de Meta en una pantalla.
| Compañías |

La industria de la IA recibe un ‘vibe check’ en 2025 tras inversiones billonarias

Tras inversiones récord que superaron el billón de dólares, la industria de la inteligencia artificial
Imagen sin título
| Compañías |

Plaud Note Pro, el grabador de IA del tamaño de una tarjeta, supera el millón de unidades

Plaud ha enviado más de un millón de unidades de su grabador de IA, el
El Plaud Note Pro junto a una tarjeta de crédito para comparar su grosor.
| Aplicaciones |

OpenAI lanza integraciones de aplicaciones en ChatGPT para EE.UU. y Canadá

OpenAI permite conectar cuentas de servicios como Spotify, Uber o Booking.com directamente en ChatGPT. Los
Ilustración de la interfaz de ChatGPT con logotipos de aplicaciones
| Privacidad |

Empresas tecnologicas alertan a usuarios sobre ataques con spyware gubernamental

Apple y Google detectan y notifican intentos de infección con ‘spyware’ patrocinado por estados, pero
Texto de una notificacion de amenaza enviada por Apple a una presunta victima de spyware.
| Compañías |

Sauron nombra a exdirectivo de Sonos como nuevo CEO mientras retrasa su lanzamiento

La startup Sauron pospone el lanzamiento de su sistema de seguridad doméstica de alta gama
Imagen sin título
| Compañías |

Google despliega Gemini 3 Flash y nuevas herramientas de verificación de IA

Google lanza Gemini 3 Flash como modelo por defecto en su app y Búsqueda. Presenta
Imagen sin título
| Compañías |

OpenAI busca un nuevo responsable para gestionar los riesgos emergentes de la IA

OpenAI busca un Head of Preparedness para ejecutar su marco de riesgos, enfocado en amenazas
Imagen sin título
| Compañías |

La carrera por la IA dispara una inversión billonaria en centros de datos a nivel global

Una oleada de megainversiones, liderada por el proyecto Stargate, está destinada a construir infraestructura física
Ilustración sobre la expansión global de los centros de datos.
| Compañías |

El dólar estadounidense afronta el inicio del fin de su hegemonía global en 2026

El dólar estadounidense sufre una presión creciente por los déficits de EE.UU. y el auge
Ilustración sobre el declive del dólar.