Lo que antes era una herramienta para organizar tu semana ahora puede ser tu nuevo vector de infección digital. Sí, Google Calendar, esa app que muchos usan sin pensar demasiado, está siendo usada por grupos de espionaje como APT41 para instalar malware.
Y si creías que esto era solo paranoia de sysadmins enloquecidos… sigue leyendo.
Tu reunión del martes a las 15:00: malware con invitación
Según un informe reciente, APT41 —grupo vinculado a los intereses de China— está utilizando invites de Google Calendar como canal de command and control para sus campañas de malware.
¿La clave? Nadie sospecha de una invitación de calendario. Mucho menos en entornos empresariales donde Google Workspace es moneda corriente. Ahí entra el exploit: el malware se configura para recibir órdenes a través de esos eventos, como si fueran parte de tu día laboral. Spoiler: lo son, pero no en el sentido que te gustaría.
Rompiendo RSA más rápido: la crónica de una muerte criptográfica anunciada
RSA es uno de los pilares de la criptografía moderna. También es, como se ha demostrado esta semana, un castillo de arena si le das suficiente tiempo (y potencia computacional).
Un nuevo research indica que el tiempo necesario para romper RSA se está reduciendo. No gracias a una computadora cuántica mágica que nadie vio, sino por mejoras matemáticas en algoritmos clásicos. Si tu seguridad depende de RSA… empieza a preocuparte antes de lo previsto.
El New York Times, de acusador a proveedor de datos para Amazon
Hace meses el NYT demandó a OpenAI por usar sus artículos sin permiso para entrenar modelos de lenguaje. Esta semana, firmó un acuerdo con Amazon para hacer exactamente eso, pero cobrando.
Es la versión mediática del “si no puedes con ellos, únete… y factura”. En una industria desesperada por encontrar modelos de negocio, venderle tu archivo a una IA empieza a parecer menos inmoral y más inevitable.
Laundry Bear: un nuevo APT en la jungla digital
Sí, otro grupo de amenazas persistentes avanzadas. El nuevo se llama Laundry Bear (los nombres ya son un chiste en sí mismos) y tiene patrones que empiezan a sonar repetidos: ataques a herramientas de acceso remoto, persistencia alta, enfoque en espionaje corporativo.
O los atacantes se están poniendo sistemáticos… o nosotros no aprendemos nunca.
La IA también reprobó: educación en emergencia pedagógica
¿Ensayos? ¿Trabajos prácticos? ¿Plagio? Bienvenidos al nuevo dolor de cabeza educativo.
En Rusia ya están usando inhibidores de señal en las aulas para evitar que los alumnos usen IA durante los exámenes. En EE.UU. están desempolvando los “blue books” —cuadernos manuscritos para rendir pruebas— como si fuera 1993 otra vez.
¿El motivo? La educación no sabe cómo enfrentar una generación que puede resolver todo con prompts… pero no necesariamente entiende lo que está haciendo.
La startup que vigila X mejor que Elon Musk
Mientras la red antes conocida como Twitter sigue su curso hacia la distopía de bots, estafas y desinformación, una startup de antivirus ya generó más de 52.000 notas de advertencia en la plataforma. Sí, alguien está haciendo el trabajo que X Corp. no quiere hacer.
¿El futuro? No esperes moderación de contenido. Espera un antivirus con comentarios automáticos.
Lo que nadie te cuenta sobre esto
Todo puede convertirse en arma digital: agendas, artículos de prensa, sistemas educativos, hasta el mismísimo Customer Service Bot. El problema no es la tecnología. El problema es que la usamos como si no tuviera consecuencias.
Y eso, en 2025, es simplemente irresponsable.
0 Comentarios