Cybersecurity

China ha aprobado el primer chip de interfaz cerebro-computadora comercial del mundo, conocido como NEO, diseñado para tratar lesiones de la médula espinal y parálisis. Este dispositivo, que se coloca entre el cráneo y el cerebro, utiliza ocho sensores para captar señales neuronales y está a punto de entrar en producción masiva para el sistema de salud estatal. Desarrollado por investigadores de la Universidad Tsinghua y Neuracle Technology, el NEO ha superado ensayos clínicos, mientras que Neuralink de Elon Musk aún espera aprobación de la FDA para su implante más invasivo. A pesar de los avances tecnológicos, surgen preocupaciones sobre la privacidad y la seguridad de los datos neurales, así como los riesgos asociados con los implantes cerebrales. La industria de las interfaces cerebro-computadora está proyectada para crecer significativamente en los próximos años, lo que plantea preguntas sobre la integración futura entre humanos e inteligencia artificial.

Dos legisladores estadounidenses han presentado un proyecto de ley para impedir la entrada de vehículos conectados de origen chino a través de Canadá y México, citando riesgos de seguridad nacional relacionados con la recopilación de datos y vigilancia. La ley, denominada "Protecting America from Chinese Cars Act", busca prohibir estos vehículos, especialmente aquellos fabricados por empresas con participación china superior al 15%. Se establece un mecanismo para que los fabricantes soliciten autorización bajo estrictas condiciones. Los expertos en ciberseguridad advierten que estos vehículos podrían ser utilizados para espionaje y ataques, lo que ha llevado a otros países, como Polonia, a prohibir su acceso a sitios militares. Mientras tanto, Canadá ha comenzado a permitir un número creciente de vehículos eléctricos chinos en su mercado, lo que genera tensiones entre la integración económica con EE.UU. y el interés por atraer inversión china.

Un grupo de hackers conocido como TeamPCP ha llevado a cabo uno de los ataques más sofisticados en la historia de la ciberseguridad, robando 4,000 repositorios privados de GitHub mediante una extensión de VS Code infectada. Este ataque no requirió exploits complejos, sino que se aprovechó de la confianza en las herramientas de desarrollo. Los atacantes utilizaron credenciales válidas para acceder a los sistemas y publicaron paquetes maliciosos con firmas criptográficas legítimas, eludiendo así las verificaciones de seguridad. Además, inyectaron malware en herramientas de escaneo de seguridad como Trivy, lo que permitió el robo silencioso de credenciales críticas. Este incidente destaca las vulnerabilidades sistémicas en la seguridad del software moderno y la necesidad urgente de revisar los modelos de confianza en las cadenas de suministro.

Anthropic, a leading artificial intelligence company, has denied Pentagon claims that it maintains control over its Claude AI models deployed on military networks. In a court filing, Anthropic asserted there is "no back door or remote kill switch" for its systems and emphasized that once deployed, the AI model is static and cannot be modified without authorization. This legal dispute arose after the Pentagon labeled Anthropic as a "supply-chain risk to national security," hindering its ability to secure government contracts. The conflict highlights tensions between ethical AI development and military demands for technology use, with broader implications for national security and corporate ethics in the tech industry.

Un informe del FBI revela que hackers vinculados a Irán han interrumpido la infraestructura crítica de EE. UU., afectando sectores como el petróleo, gas y agua al atacar sistemas de control industrial. Esta campaña cibernética ha causado daños operativos y financieros significativos y se considera una respuesta a las hostilidades entre EE. UU. e Irán. Los atacantes explotaron controladores lógicos programables (PLC) expuestos a Internet, lo que subraya una amenaza persistente para la tecnología operativa. Las agencias federales instan a tomar medidas defensivas inmediatas, como eliminar el acceso directo a Internet de estos sistemas industriales. Este ataque marca una escalada en la agresión cibernética iraní, reflejando un patrón más peligroso de interferencia operativa en la infraestructura crítica estadounidense.

Irán está intensificando sus operaciones cibernéticas contra Estados Unidos e Israel, utilizando una red de actores digitales para realizar espionaje, interrumpir infraestructuras y influir en la percepción pública. Según un informe del Financial Times, esta campaña coordinada se compone de tres niveles: unidades de élite vinculadas a las fuerzas armadas y de inteligencia iraníes, proxies alineados con el estado y grupos hacktivistas. Los ataques han apuntado a sectores críticos como la energía, las finanzas y las telecomunicaciones, coincidiendo con un aumento de las tensiones regionales tras el inicio de hostilidades militares en febrero de 2026. La Agencia de Seguridad Cibernética y de Infraestructura de EE.UU. (CISA) ha advertido sobre el riesgo elevado, mientras que analistas destacan que este esfuerzo representa una nueva fase peligrosa donde las operaciones cibernéticas se entrelazan con acciones militares convencionales.

El libro "The Perfect Storm: How Globalists Are Engineering Crisis to Enslave Humanity" expone cómo la infraestructura digital centralizada, controlada por grandes corporaciones, puede llevar a un colapso social. A través de un análisis de eventos como la caída de 8.5 millones de servidores de Windows, se argumenta que la descentralización es esencial para la resiliencia. Además, se revela cómo las élites están socavando la seguridad alimentaria bajo el pretexto de la sostenibilidad, promoviendo proteínas alternativas y utilizando monedas digitales para controlar el acceso a los alimentos. El texto también aborda amenazas cósmicas y tácticas de manipulación psicológica que fomentan el miedo y la conformidad. Ofrece estrategias prácticas para sobrevivir a posibles crisis, incluyendo autosuficiencia alimentaria, soberanía financiera y creación de redes comunitarias. Este libro se presenta como una guía urgente para prepararse ante los desafíos del siglo XXI.

El 2 de junio, el presidente Donald Trump firmó una orden ejecutiva que exige a ciertas empresas de inteligencia artificial (IA) presentar voluntariamente sus modelos más avanzados al gobierno federal para su revisión antes de ser lanzados al público. Esta medida busca mitigar los riesgos de ciberseguridad y seguridad nacional asociados con sistemas de IA cada vez más potentes. Las empresas podrán proporcionar acceso a sus modelos hasta 30 días antes de su implementación, un plazo reducido tras objeciones de la industria. La orden también establece un centro de ciberseguridad para compartir información sobre vulnerabilidades y prioriza las acciones legales contra delitos relacionados con la IA. Este enfoque voluntario pretende fomentar la innovación en IA mientras se evalúan los posibles peligros, evitando requisitos de licencia obligatorios que podrían afectar la competitividad estadounidense.

La FSB de Rusia ha acusado a las agencias de inteligencia occidentales de llevar a cabo una operación masiva de hacking que comprometió miles de smartphones de funcionarios rusos, utilizando spyware indetectable. Este malware aprovechó vulnerabilidades zero-day para acceder a mensajes, llamadas y datos de ubicación sin el conocimiento de los usuarios. Kaspersky Lab detectó por primera vez esta actividad en 2023, cuando empleados recibieron un mensaje malicioso que instaló el software espía en sus dispositivos Apple. La FSB ha abierto una investigación criminal y advierte a los funcionarios sobre los riesgos de discutir información confidencial cerca de dispositivos móviles, resaltando cómo la inteligencia artificial ha facilitado este tipo de vigilancia masiva, haciéndola más económica que la espionaje tradicional.

El almirante de la Marina de los EE. UU., Samuel Paparo, destacó en su testimonio ante el Comité de Servicios Armados del Senado que Bitcoin es una "herramienta valiosa de ciencias computacionales" para la proyección de poder de EE. UU., señalando que su tecnología de prueba de trabajo tiene aplicaciones significativas en ciberseguridad. Durante la audiencia del 22 de abril de 2026, Paparo argumentó que este mecanismo crea barreras de costo para los atacantes, lo que lo convierte en un recurso estratégico para proteger infraestructuras críticas y redes de comunicación frente a ciberataques. Su enfoque se produce en un contexto de crecientes preocupaciones sobre la guerra cibernética patrocinada por estados y refleja una creciente aceptación dentro del establecimiento militar estadounidense sobre el papel potencial de las tecnologías descentralizadas en la seguridad nacional.

Un exoficial de inteligencia canadiense ha alertado al Parlamento sobre los riesgos de seguridad nacional que representan los vehículos eléctricos fabricados en China. Neil Bisson, con 18 años de experiencia en el Servicio Canadiense de Inteligencia de Seguridad (CSIS), advirtió que estos vehículos podrían ser utilizados para espionaje y ciberataques contra la infraestructura crítica de Canadá. Su testimonio se enmarca en un contexto global donde varios países aliados han comenzado a restringir el uso de vehículos chinos en sitios sensibles debido a preocupaciones de espionaje. Bisson destacó que la tecnología avanzada y la conectividad constante de estos vehículos crean vulnerabilidades tanto para la recopilación de datos como para la manipulación del sistema eléctrico del país. A medida que el mercado global de vehículos eléctricos sigue evolucionando, las naciones democráticas deben desarrollar marcos que aseguren sus ecosistemas tecnológicos sin caer en el proteccionismo.

La Comisión Federal de Comunicaciones (FCC) de EE. UU. ha prohibido la importación de nuevos routers inalámbricos de consumo fabricados fuera del país, citando riesgos severos para la seguridad nacional. La orden, emitida el 23 de marzo de 2026, incluye estos dispositivos en la lista de equipos restringidos por la FCC para prevenir que adversarios extranjeros accedan a equipos utilizados en hogares y oficinas estadounidenses. Esta medida se produce tras un aumento en las amenazas cibernéticas vinculadas a routers producidos en el extranjero, especialmente aquellos provenientes de China. Aunque los dispositivos existentes seguirán siendo utilizables, el impacto en el mercado podría ser significativo debido a la dependencia histórica de componentes fabricados fuera de EE. UU., lo que podría generar desafíos en el suministro para proveedores de internet y consumidores.

Las autoridades francesas han colocado la sede de Goldman Sachs en París bajo vigilancia policial tras una amenaza específica emitida por Estados Unidos, que advertía sobre un posible ataque con explosivos por parte de un grupo iraní. Esta alerta se produce en un contexto de creciente preocupación por la seguridad de las instituciones financieras estadounidenses en Europa, especialmente después de que se frustrara un intento de atentado en la sede del Bank of America en París. Como medida preventiva, se recomendó a los empleados de Goldman Sachs y Citigroup trabajar desde casa. La situación refleja un aumento en las tensiones geopolíticas y el riesgo de ataques dirigidos a activos económicos y tecnológicos, ampliando el enfoque más allá de los sitios militares tradicionales.

Signal ha emitido una alerta sobre sofisticadas estafas de phishing que han comprometido cuentas de funcionarios y periodistas a nivel mundial. Aunque la encriptación de Signal no ha sido vulnerada, los usuarios fueron engañados para compartir códigos de acceso. Se sospecha que hackers respaldados por Rusia están detrás de estos ataques dirigidos a usuarios sensibles. Expertos en seguridad advierten que las aplicaciones de mensajería no deben utilizarse para información clasificada, destacando que el error humano es el eslabón más débil en la seguridad digital. Este incidente subraya la necesidad de mayor precaución en el uso de herramientas digitales para comunicaciones delicadas.