«Hay momentos en ciberseguridad donde no aparece (o surge) una herramienta, sino un cambio de escala. Claude Mythos Preview, presentado por Anthropic, parece ser uno de esos momentos».

-No es un producto público. Es un experimento contenido. Según su portal oficial, se trata de un modelo en fase Preview, restringido a un grupo cerrado de organizaciones bajo el programa Glasswing. No hay fecha de lanzamiento abierta y eso, por sí solo, ya dice mucho.

«Lo que describen es técnicamente disruptivo. Durante sus pruebas, el modelo fue capaz de identificar vulnerabilidades previamente desconocidas en sistemas operativos y navegadores ampliamente utilizados. No hablamos de fallos triviales y algunos llevaban años sin ser detectados«.

-Pero lo verdaderamente relevante no es solo encontrar vulnerabilidades, es la capacidad de asistir en la construcción de exploits funcionales. En benchmarks internos, tareas que antes tenían tasas de éxito marginales pasaron a ejecutarse de forma consistente. En algunos escenarios, incluso perfiles sin formación avanzada en seguridad lograron resultados significativos interactuando con el modelo.

Lo que describen es técnicamente disruptivo

«Para un pentester, o en manos equivocadas, esto significa una cosa: una reducción radical del tiempo de ataque. El reconocimiento, la correlación y la explotación, fases que tradicionalmente tomaban días o semanas, ahora pueden iterarse en ciclos mucho más cortos. No porque la IA ataque por sí misma, sino porque reduce la distancia entre vulnerabilidad y explotación viable. Ese es el verdadero punto de inflexión».

-Pero aquí es donde la narrativa pública se queda corta. Mythos no es solo una amenaza. Es, potencialmente, una de las herramientas defensivas más avanzadas que hemos visto. El mismo modelo que puede identificar rutas de explotación también puede anticiparlas, simularlas y permitir que sean corregidas antes de materializarse. Esa es precisamente la lógica detrás de Glasswing: endurecer sistemas críticos antes de que otros actores desarrollen capacidades equivalentes.

«La ciberseguridad siempre ha sido asimétrica. El atacante necesita encontrar una grieta, mientras el defensor debe cubrirlas todas. Con Mythos, esa asimetría empieza a comprimirse porque ahora ambos lados pueden operar con una velocidad inédita«.

-El nombre no es casual. «Mythos», en griego, es la narrativa que da forma a la realidad. No necesariamente la verdad, sino la estructura que la hace comprensible.

«Hoy, en ciberseguridad, entramos en una etapa donde las máquinas no entienden como nosotros, pero generan modelos del mundo lo suficientemente coherentes como para actuar sobre él. Y cuando eso ocurre, el riesgo ya no está en la herramienta: está en quién aprende a usarla primero y en manos de quién termina«, concluye este artículo del especialista.

Breve reseña del autor: Rafael Núñez Aponte es un empresario venezolano especialista en ciberseguridad, reputación digital y ciberinteligencia. Reconocido internacionalmente por su trabajo en ethical hacking y estrategias de contenido, se destaca por promover la democratización de herramientas digitales y la seguridad informática.

Tomado de Computer Weekly / Escrito por Rafael Núñez Aponte

Fuente de imagen referencial: Steve A Johnson en Unsplash

¡Sigue nuestras noticias en Google! Para obtener información actual, interesante y precisa. Haz clic aquí y conoce todos los contenidos de DOBLE LLAVE. Encuéntranos también en X/Twitter e Instagram

En entrevista radial para el circuito Éxitos, conducida por Román Lozinski, Nuñez explicó que, «existen varias aplicaciones y programas para guardar las contraseñas, recomiendo LastPass y 1Password, son dos aplicaciones para móviles, gratuitas y eficientes”.

Además, resaltó que incluso el sistema operativo IOS de Apple cuenta con su propio gestor de contraseñas, el cual se vincula con el reconocimiento facial para una mayor seguridad.

En tal sentido, el experto en seguridad informática recomendó no utilizar datos personales como contraseñas, sino optar por combinaciones fáciles de recordar pero difíciles de descifrar para algún tercero, alguien externo.

El entrevistado Rafael Núñez Aponte

Por otra parte, Núñez hizo hincapié en la importancia de la verificación de dos pasos o doble llave, considerándola como uno de los métodos más efectivos en la actualidad.

“Las contraseñas se pueden adivinar, o se puede caer en un ataque cibernético organizado, en un phishing, pero con la verificación de dos pasos, donde te envían un código por mensaje de texto es más difícil que puedan vulnerar las cuentas de correo e incluso las plataformas de mensajería”, reiteró Nuñez.

Aplicaciones fiables para guardar contraseñas

Al ser consultado por la fiabilidad de las aplicaciones de resguardo de contraseñas, Nuñez señaló que es mucho mejor que tenerlas anotadas en un papel o agenda, debido a que se enfocan en las medidas de ciberseguridad para cuidar la información de los usuarios.

Asimismo, destacó que es fundamental cambiar las contraseñas de forma regular para evitar posibles vulnerabilidades en la seguridad de nuestros dispositivos.

En cuanto a las preguntas frecuentes de seguridad, el CEO de Masqueseguridad señaló que es preferible utilizar información ficticia pero fácilmente identificable, ya que las respuestas reales podrían ser descubiertas por alguien que nos conozca bien.

“Tiene que ser una desinformación inteligente que uses para engañar al ciberdelincuente, pero debes poder recordarla”, aconsejó el especialista.

Con respecto a los algoritmos de detección de rostros, Nuñez aseguró que están evolucionando constantemente hacia el detalle, detectan la biometría facial, haciendo cada vez más difícil desbloquear un teléfono con una foto.

Le puede interesar: Reabren turismo en dos zonas de las islas Galápagos tras descartar gripe aviar

Fiorella Tagliafico R.

Con información de Unión Radio, otros medios nacionales y redes sociales

Fuente de imagen referencial principal: Matejmo / Unsplash

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en Twitter e Instagram puedes conocer diariamente nuestros contenidos

DOBLE LLAVE – Durante los últimos dos años tuvieron lugar los ciberataques más costosos históricamente, con cantidades récord en tarjetas de crédito robadas, crímenes de alta tecnología idóneos para detener compañías e inquietar naciones.

Además, los ciberdelincuentes novatos pueden con pequeños recursos y conocimientos estafar y extorsionar a cualquier persona, las que terminan siendo víctimas diarias y se cuentan por millones.

De acuerdo con los estudios de eXtreme Cybersecurity Lab, para este nuevo año las amenazas serán re-evolutivas. En otras palabras, los criminales optimizarán sus prácticas existentes que los trasladarán a un nuevo nivel de perfeccionismo y efectividad en las fechorías.

Así lo indicó el ingeniero Lino Simoes, gerente general de MásQueSeguridad, durante un almuerzo de fin de año que reunió a todos los gerentes de esa organización. Simoes hizo referencia a publicaciones al respecto realizadas por Catalina Cepparro de SUR Comunicación – Argentina.

MásQueSeguridad coincide y refuerza que la protección digital es lo primero

Con esas afirmaciones y tesis coincidió el equipo de MásQueSeguridad (MQS), la reconocida firma con base en Caracas y proyección internacional, liderada por el especialista informático Rafael Núñez, su CEO, que ofrece soluciones orgánicas a las empresas brindando seguridad y blindaje tecnológico de las operaciones digitales.

Los grupos que operan a nivel transnacional, seguirán expandiéndose para desarrollar operaciones criminales. Estos colocarán su foco en la adopción de nuevas tecnologías e Inteligencia Artificial para mejorar sus técnicas de ingeniería social al servicio del delito.

Esto perfila hacia la necesidad hoy más que nunca de contar con planes preventivos y de atención de crisis, como los que ofrece en Venezuela el calificado equipo de MásQueSeguridad.

Cabe destacar que las nuevas modalidades delictivas afectarán la manera en que los directivos empresariales y gobiernos deberán evaluar los riesgos, pues serán aprovechados por los ciberdelincuentes para elevar el miedo en los usuarios.

Los ataques a infraestructuras de misión crítica continuarán aumentando durante el 2022, por ello es imprescindible proteger los bienes intangibles de la acción y alcance de los criminales digitales.

Rafael Núñez Aponte, citando el informe publicado por Catalina Cepparro y SUR Comunicación, así como los estudios de eXtreme Cybersecurity Lab, precisó a manera de resumen:

DOBLE LLAVE

Con información de MásQueSeguridad – Caracas

Y Catalina Cepparro / SUR Comunicación – Argentina