Seguridad

“GeminiJack”: la vulnerabilidad cero-click que convierte al asistente de IA en un espía dentro de Google Workspace

Una nueva vulnerabilidad en los servicios de inteligencia artificial de Google ha encendido todas las alarmas en el ecosistema de IA empresarial. El fallo, bautizado como “GeminiJack”, permitía a un atacante acceder sin clicks ni interacción del usuario a información sensible almacenada en Gmail, Calendar y Docs de organizaciones que utilizan Google Gemini Enterprise (y previamente Vertex AI Search) como

La nueva policía invisible de las ciudades: así se despliega la vigilancia con IA en el tráfico español

Las cámaras de tráfico en España han dejado de ser simples testigos pasivos del caos urbano. En ciudades como Barcelona y Madrid, y en varios tramos de la red de carreteras estatales, la inteligencia artificial (IA) ha empezado a asumir un papel mucho más activo: no solo observa, también decide cuándo hay una infracción y dispara automáticamente la sanción. Lo

Ataques a la IA que ya están aquí: Prompt Injection y Data Poisoning (y el plan realista para frenarlos)

La inteligencia artificial ha dejado de ser un experimento para convertirse en la capa operativa de miles de productos. Esa madurez trae un reverso: se ha vuelto superficie de ataque. Distintos estudios recientes sitúan a la IA en el centro del toolkit del adversario: más automatización, campañas de phishing hiperpersonalizadas y una presión creciente sobre la última línea de defensa,

Así usan llamadas falsas para clonar tu voz con IA y robar tu identidad: del “hola, ¿me oyes?” al “autoriza esta transferencia”

Durante años, los deepfakes fueron casi una curiosidad: vídeos con rostros desalineados, labios que no encajaban y voces robóticas. En 2025 el cuadro ha cambiado. La inteligencia artificial ha convertido las falsificaciones de audio en algo verosímil, rápido y barato, hasta el punto de que ya es posible suplantar tu voz en tiempo real durante una llamada. Ese salto abre

Sistemas operativos agénticos: ¿comodidad o cesión de control? El futuro que se cocina entre Microsoft, Apple y Google

La palabra de moda en Silicon Valley no es “aplicación”, sino “agente”. El sector prepara una nueva capa por encima del sistema operativo clásico —Windows, macOS, Android— que promete entender objetivos, orquestar pasos, abrir y cerrar apps, escribir correos, comprar billetes, editar documentos y hablar con otros servicios sin que el usuario tenga que pensar en cada clic. Son los

NIST/CAISI pone bajo lupa a DeepSeek: rinde menos que los modelos de EE. UU., cuesta más a igual desempeño y es mucho más vulnerable a ataques de seguridad

Un nuevo informe técnico del Center for AI Standards and Innovation (CAISI), integrado en el NIST de EE. UU., evalúa los modelos de DeepSeek (V3.1, R1-0528 y R1) frente a referencias estadounidenses (GPT-5, GPT-5-mini, gpt-oss y Opus 4) en 19 pruebas de ciberseguridad, ingeniería de software, ciencia, conocimiento general, matemáticas, coste y seguridad. Conclusión: los modelos de DeepSeek quedan por

IA maliciosa y desinformación: la respuesta del CCN-CERT y la comparación con Europa

La inteligencia artificial (IA) ha transformado la forma en que nos comunicamos, trabajamos y protegemos nuestras infraestructuras. Pero al mismo tiempo, también ha abierto la puerta a un nuevo tipo de ciberamenazas: ataques potenciados por IA capaces de generar campañas de phishing hiperrealistas, malware que se adapta en tiempo real y deepfakes indistinguibles de la realidad. En este escenario, España

OpenAI introduce controles parentales en ChatGPT tras la polémica por la presunta implicación en el suicidio de un menor

OpenAI ha anunciado la implementación de controles parentales en ChatGPT, en el marco de una estrategia para reforzar la seguridad de adolescentes y jóvenes que utilizan la herramienta. La medida llega después de que la compañía enfrentara críticas y una demanda por la supuesta implicación de su sistema en el suicidio de un menor, un caso que ha reavivado el

Grok y la filtración que destapa sus polémicas personalidades conspiranoicas y extremas

La compañía de Elon Musk, xAI, vuelve a situarse en el centro de la polémica tras descubrirse que su chatbot Grok expuso accidentalmente en su propia web interna una serie de instrucciones confidenciales —los llamados system prompts— que describen cómo debía actuar bajo diferentes personalidades. Entre ellas, destacan dos perfiles especialmente controvertidos: un “conspiranoico loco” inspirado en foros como 4chan

Los modelos de IA siguen cayendo en trampas de phishing: el lado oscuro de los LLMs en la navegación web

Un informe de Netcraft revela que un 34 % de las URLs sugeridas por modelos de lenguaje como GPT-4 al buscar sitios oficiales de marcas son incorrectas o directamente peligrosas. La inteligencia artificial, en lugar de protegernos, podría estar exponiéndonos a nuevos riesgos. La inteligencia artificial generativa está transformando la forma en que buscamos y accedemos a la información. Desde motores

“GeminiJack”: la vulnerabilidad cero-click que convierte al asistente de IA en un espía dentro de Google Workspace

La nueva policía invisible de las ciudades: así se despliega la vigilancia con IA en el tráfico español

Ataques a la IA que ya están aquí: Prompt Injection y Data Poisoning (y el plan realista para frenarlos)

Así usan llamadas falsas para clonar tu voz con IA y robar tu identidad: del “hola, ¿me oyes?” al “autoriza esta transferencia”

Sistemas operativos agénticos: ¿comodidad o cesión de control? El futuro que se cocina entre Microsoft, Apple y Google

NIST/CAISI pone bajo lupa a DeepSeek: rinde menos que los modelos de EE. UU., cuesta más a igual desempeño y es mucho más vulnerable a ataques de seguridad

IA maliciosa y desinformación: la respuesta del CCN-CERT y la comparación con Europa

OpenAI introduce controles parentales en ChatGPT tras la polémica por la presunta implicación en el suicidio de un menor

Grok y la filtración que destapa sus polémicas personalidades conspiranoicas y extremas

Los modelos de IA siguen cayendo en trampas de phishing: el lado oscuro de los LLMs en la navegación web

Últimos artículos

Tesla desmantela su equipo Dojo y abandona el desarrollo de chips propios de IA para apoyarse en NVIDIA y Samsung

Grok, la IA de xAI, solo estará disponible en Teslas con procesadores AMD Ryzen

Tesla presenta a Optimus: el robot humanoide capaz de navegar terrenos difíciles

Tesla presenta el Robotaxi: el futuro del transporte autónomo a precio accesible

China apunta a superar a Tesla con su avance en robots humanoides

Seguridad

Últimos artículos

Comienza a escribir y presiona Intro para buscar