ESET Exposes Android Spyware Asin Targeting Arabic Users
Malicious apps masquerading as legitimate tools have been targeting Arabic-speaking Android users, packing stealthy spyware capabilities that allow them to siphon off sensitive information. These fake apps, part of a spyware cluster called Asin, are being spread through fraudulent websites and social accounts.
¿Le pedirías consejo médico a una IA? Aspectos clave antes de hacerlo
¿Le pedirías consejo médico a una IA? Aspectos clave antes de hacerlo
San José, 04 jun (elmundo.cr) – Los chatbots están cambiando la forma en que pensamos, aprendemos y percibimos el mundo que nos rodea. Este tipo de disrupción se manifiesta en muchas áreas de la vida, pero quizás una de las más sensibles sea el creciente uso de herramientas de in [...]
Qué tener en cuenta antes de pedirle consejo de salud a un chatbot de IA
Los chatbots están cambiando la forma en que pensamos, aprendemos y percibimos el mundo que nos rodea. Este tipo de disrupción se manifiesta en muchas áreas de la vida, pero quizás una de las más sensibles sea el creciente uso de herramientas de inteligencia artificial generativa (GenAI) en el ámbito de la salud. Grandes empresas tecnológicas han incursionado en la IA de salud orientada al consumidor con el lanzamiento de servicios como Copilot Health, ChatGPT Health y Amazon’s HealthAI, cuyos modelos ayudan a los usuarios a interpretar sus historiales médicos y a hacer preguntas sobre sus síntomas, resultados de laboratorio y opciones de tratamiento. Sin embargo, ESET, advierte que existen riesgos al esperar que una herramienta de IA asuma el rol de tu médico (Fuente ESET Latam).
“El riesgo no es solo recibir un consejo incorrecto, sino también que los usuarios compartan información personal altamente sensible con sistemas cuyas protecciones de privacidad, prácticas de intercambio de datos y obligaciones legales pueden diferir de las de un médico o un hospital, así como que sus datos queden expuestos a entidades inesperadas. El mal uso de los chatbots de IA en general es actualmente el principal riesgo tecnológico en salud, según una organization de seguridad del paciente de EE. UU.”, comenta Mario Micucci, Investigador de Seguridad Informática de ESET Latinoamérica.
Segú Microsoft, las personas en sus dispositivos móviles hablan sobre su salud y la de sus seres queridos más que de cualquier otro tema. Los chatbots están disponibles las 24 horas, los 7 días de la semana, con una respuesta para todo, expresada en un tono seguro que ayuda a tranquilizar a los pacientes nerviosos.
En un momento en que los sistemas nacionales de salud están cada vez más presionados, es probable que muchas personas se auto diagnostiquen con ayuda de la IA antes de decidir si deben buscar atención médica.
Sin embargo, ya están surgiendo preocupaciones. La primera es la de las alucinaciones o el asesoramiento incorrecto. Un estudio de la Universidad de Oxford de febrero, publicado en Nature Medicine, encontró que los usuarios a menudo no sabían qué información debían compartir, que se les proporcionaban respuestas muy diferentes, incluso si las preguntas variaban solo ligeramente y que los modelos a menudo ofrecían tanto buenos como malos consejos, pero los usuarios tenían dificultades para distinguir entre ambos.
“A pesar de todo el entusiasmo, la IA simplemente no está lista para asumir el rol de médico”, advirtió la autora principal del estudio, la doctora Rebecca Payne. “Los pacientes deben ser conscientes de que preguntarle a un modelo de lenguaje sobre sus síntomas puede ser peligroso, generar diagnósticos erróneos y no reconocer cuándo se necesita ayuda urgente”.
Riesgos de privacidad
El compartir información médica sensible con un chatbot público puede implicar que esos datos se utilicen para entrenar al modelo y, por lo tanto, puedan terminar reapareciendo en respuestas a otros usuarios. Incluso de forma involuntaria, ya hubo casos de modelos que han expuesto datos introducidos por sus usuarios.
Algunos proveedores pueden utilizar los datos para mejorar sus modelos, a menos que los usuarios opten por no participar, mientras que otros hacen promesas más firmes de no usar información relacionada con la salud para el entrenamiento. En cualquier caso, todos deberían saber con qué tipo de servicio están interactuando antes de subir información sensible. Por otro lado, la mayoría de los principales chatbots centrados en salud prometen no usar estos datos para entrenamiento. Aun así, el entrenamiento es solo una parte del panorama de privacidad, y es posible que estos servicios no hagan las mismas promesas respecto al intercambio de datos con terceros. La información médica personal podría terminar en manos de un agregador de datos, un tercero que actúa como intermediario entre el proveedor del modelo y el proveedor de salud. También podría compartirse con anunciantes, ya sea directamente o a través de estos intermediarios, aunque normalmente se anonimiza antes de su uso. Aun así, conviene actuar con cautela: los datos de salud son especialmente sensibles, y la anonimización no siempre elimina todos los riesgos.
El problema de que datos sensibles circulen por tantas organizaciones es que hay mayores probabilidades de que queden expuestos a ciberdelincuentes y estafadores. Legisladores estadounidenses afirman haber identificado pérdidas por valor de 21.000 millones de dólares vinculadas a un puñado de brechas en empresas de intermediación de datos. Los datos de salud son altamente valiosos para los delincuentes ya que mantienen su valor durante largos períodos, pueden incluir información de seguros para presentar reclamaciones fraudulentas o recibir servicios médicos a nombre de otra persona, y pueden usarse para extorsiones.
“Cuantas más empresas tengan estos datos, más oportunidades existen para que los atacantes las comprometan y los roben. El desafío es que la mayoría de las herramientas de IA para salud no están reguladas por HIPAA, ya que se consideran servicios para consumidores y no de nivel empresarial. Esto implica que los proveedores pueden no estar sujetos a las estrictas normas de protección de datos que normalmente cabría esperar.”, destaca Micucci.
Para minimizar la exposición a los riesgos de la GenAI en salud, desde ESET detallan que es importante evitar los bots de uso general y optar por aquellos diseñados específicamente para responder preguntas relacionadas con la salud. Además, revisar si el servicio explica cómo gestiona los datos, si se utilizan las interacciones para entrenamiento, si se comparte información con terceros y si está cubierto por HIPAA o un régimen de privacidad equivalente en el país.
“No confíes ciegamente en los resultados, a menos que haya enlaces de citación para verificarlos. Incluso así, no tomes las respuestas como una verdad absoluta: consulta siempre con un profesional de la salud y/o con fuentes oficiales (por ejemplo, NHS, MedlinePlus).”, advierte el investigador de ESET.
Para proteger la privacidad, ESET aconseja considerar lo siguiente:
“En última instancia, los chatbots de IA pueden servir para ayudarte a pensar preguntas sobre una condición específica antes de acudir al médico o para explicar un término médico que no conoces. Pero hay una gran diferencia entre usar la IA para prepararte para la atención médica y usarla como sustituto de esta. No tomes una respuesta con tono seguro como un diagnóstico, y no ignores síntomas urgentes porque una máquina haya sonado tranquilizadora.”, concluye Mario Micucci, investigador de ESET.
#chatbot #eset #IA #PORTADA
ESET destina 40 millones de euros en IA contra las ciberamenazas
ESET, anunció una inversión de 40 millones de euros en el futuro de la ciberseguridad impulsada por IA, al tiempo que la empresa advierte sobre una nueva superficie de ataque que surge rápidamente, impulsada por sistemas de IA autónomos y con capacidad de agencia (Fuente ESET Latam).
El compromiso -anunciado por el director ejecutivo de ESET, Richard Marko, en ESET World 2026– surge en respuesta a un cambio que ESET observa en sus propios datos. Desde marzo de 2026, las tecnologías de ESET han analizado casi 800.000 skills de IA únicas -componentes modulares que indican a los agentes de IA cómo realizar tareas, utilizar herramientas, acceder a servicios e interactuar con sistemas externos-. Aproximadamente 25.000 de estas skills se clasificaron como sospechosas y más de 3.000 se bloquearon por ser maliciosas. La cifra total representa un aumento de 13 veces con respecto a las aproximadamente 60.000 skills disponibles públicamente que se observaron a principios de este año. Según el equipo de investigación de ESET, las skills de IA forman parte de una capa de la cadena de suministro de software en rápido crecimiento, que a menudo conecta sistemas sensibles con repositorios externos, complementos, conjuntos de datos y servicios de terceros.
«La ciberseguridad está entrando en una era completamente nueva», afirmó Richard Marko, Director ejecutivo de ESET. «La inteligencia artificial ya no es solo una herramienta de defensa. Se está convirtiendo en parte de la superficie de ataque misma. Nuestra inversión se centra en garantizar que la IA refuerce la ciberseguridad en lugar de debilitarla, y en desarrollar tecnologías capaces de proteger a las organizaciones en un mundo de IA autónoma».
La iniciativa tiene como objetivo reforzar la independencia tecnológica de ESET y la soberanía europea en materia de ciberseguridad, en un momento en el que el acceso a los sistemas avanzados de inteligencia artificial se concentra cada vez más en un reducido número de empresas tecnológicas globales. «Creemos que el futuro de la ciberseguridad no puede depender por completo de modelos controlados por las grandes empresas tecnológicas», añadió Marko. «En ciberseguridad, la soberanía es importante».
Respaldada por un plan de contratación de tres años que aumentará el equipo de I+D de ESET a 1000 personas dedicadas a la investigación y la ingeniería, la inversión de 40 millones de euros se centrará en tres áreas estratégicas:
«ESET lleva mucho tiempo a la vanguardia en la aplicación de la IA a la ciberseguridad», afirmó Juraj Jánošík, vicepresidente de Inteligencia Artificial de ESET. «Lo que está cambiando ahora es el papel que desempeña la IA. Las herramientas de IA se están convirtiendo en parte del trabajo cotidiano, los sistemas autónomos están ampliando la superficie de ataque y los equipos de seguridad necesitan formas más rápidas de responder a las amenazas. Esta inversión nos permite trabajar en todo el espectro: proteger el uso de la IA, crear modelos de IA para la ciberseguridad e incorporar capacidades autónomas a las operaciones de seguridad bajo supervisión humana».
Modelos de IA fundamentales independientes que priorizan la seguridad
ESET acelerará el desarrollo de sus propios modelos de IA centrados en la seguridad, diseñados específicamente para aplicaciones de ciberseguridad. A diferencia de los sistemas de IA de uso general entrenados con contenido amplio de Internet, los modelos de ESET se optimizarán utilizando telemetría de ciberseguridad e inteligencia sobre amenazas del mundo real recopilada a lo largo de los casi 35 años de existencia de ESET.
La empresa seguirá ampliando sus tecnologías existentes impulsadas por IA (como ESET LiveGrid, ESET LiveCortex y ESET LiveGuard), al tiempo que explorará conceptos emergentes de IA, incluidos los «World Models» capaces de comprender el comportamiento, el contexto y la intención dentro de los entornos digitales.
Creación de una arquitectura de seguridad de IA completa y por capas
A medida que la IA se integra en las operaciones empresariales cotidianas, ESET está desarrollando una arquitectura de seguridad integral nativa de IA, diseñada para proteger a las organizaciones frente a los riesgos y amenazas emergentes impulsados por la IA. La inversión incluirá el desarrollo de ESET Secure AI Relay, una capa intermediaria segura entre los usuarios, los agentes de IA, las aplicaciones empresariales y los modelos de IA.
La empresa de ciberseguridad también desarrollará protecciones de seguridad a nivel de red para la comunicación entre agentes de IA. ESET AI Skills Checker (una herramienta gratuita lanzada en la conferencia RSAC 2026), junto con sus versiones mejoradas integradas en los productos de ESET, fue diseñada específicamente para este ecosistema emergente de sistemas de IA con agentes.
Creación del SOC de IA de nueva generación
Se diseñará una nueva generación de tecnologías de Centros de Operaciones de Seguridad (SOC) con IA para hacer frente a la creciente escala y complejidad de los entornos modernos de detección y respuesta. En lugar de limitarse a sustituir analistas por agentes de IA, ESET pretende replantearse de forma fundamental cómo se procesa, correlaciona y comprende la telemetría de ciberseguridad. La visión de la empresa es hacer que la ciberseguridad avanzada impulsada por IA sea accesible no solo para las grandes empresas, sino también para las organizaciones medianas y pequeñas a través de tecnologías de protección supervisadas y altamente automatizadas.
«La ciberseguridad no puede crecer simplemente añadiendo más alertas, más paneles de control y más complejidad», añadió Marko. «El sector necesita dar otro gran salto adelante. Creemos que la inteligencia artificial debe contribuir a que la ciberseguridad de primer nivel sea sencilla y accesible para todos».
Para saber más ESET puede ingresar a: https://www.eset.com/latam/
#ciberamenzas #eset #IA #PORTADA #SEGURIDAD
生成AIで巧妙化、本物にしか見えないビジネスメール詐欺(BEC)に要注意
https://ascii.jp/elem/000/004/406/4406784/?rss
Nuevo malware de acceso remoto avanza en la región
Nuevo malware de acceso remoto avanza en la región
San José, 31 may (elmundo.cr) – ESET, compañía líder en detección proactiva de amenazas, advierte sobre el auge de BTMOB, un troyano de acceso remoto (RAT) que integra un generador de aplicaciones maliciosas. Esta herramienta permite a los ciberdelincuentes diseñar y desplegar campañas de malware con una ve [...]
#BTMOB #CienciaYTecnología #ESET #Johnk3r #Malware #Merl
https://elmundo.cr/cienciaytecnologia/nuevo-malware-de-acceso-remoto-avanza-en-la-region/
Chinese Hackers Exploit Middle East War to Target Energy, Maritime Firms
Chinese-aligned hackers are intensifying their attacks on maritime and energy companies in the Gulf region, exploiting the Middle East conflict to expand their espionage operations and gain a strategic advantage for Beijing. This alarming surge in cyber threats has been flagged by cybersecurity researchers at ESET.
正規アプリを隠れ蓑にする「ファイルレスマルウェア」が国内で急増。その手口と今すぐできる対策
https://ascii.jp/elem/000/004/405/4405491/?rss
Copa del Mundo 2026: 8 amenazas cibernéticas que podrían afectar a los aficionados
Copa del Mundo 2026: 8 amenazas cibernéticas que podrían afectar a los aficionados
San José, 27 may (elmundo.cr) – Según marca el calendario oficial, la Copa del Mundo 2026 comienza en 11 de junio, con el encuentro entre México y Sudáfrica. Pero desde ESET, compañía líder en detección proactiva de amenazas, alertan que los ciber [...]
ESET, AAIF üyeliğiyle AI güvenliğini küresel ölçekte yükseltiyor. Etik ve şeffaf AI standartlarıyla yeni dijital gelecek inşa ediyoruz. Katılın, AI geleceğini beraber şekillendirelim!
Analyst207
El Mundo
infosertecla.com
ASCII.jp - トップ
S.v. N.Sönmez