Antropic lanza Mythos: la IA que descubre fallos ocultos en tus dispositivos y obliga a actualizar

Mythos: la IA que expone fallos ocultos en tus gadgets

El pasado 7 de abril, Anthropic presentó Mythos, su modelo de inteligencia artificial más avanzado hasta la fecha. Según la compañía, esta herramienta es capaz de identificar vulnerabilidades en software y sistemas operativos, superando incluso a los expertos humanos más cualificados.

Lo más preocupante es que Mythos ha detectado fallos críticos en todos los sistemas operativos y navegadores web, algunos de los cuales llevaban décadas sin ser detectados. Un ejemplo destacado es una vulnerabilidad en OpenBSD, un sistema diseñado con un enfoque extremo en seguridad, que llevaba oculta en su código desde hace 28 años.

Empresas tecnológicas ya trabajan en los parches

Para evitar que los ciberdelincuentes aprovechen estos fallos, Anthropic ha proporcionado acceso anticipado a Mythos a 40 grandes empresas tecnológicas, como Apple, Google y Amazon. Estas compañías ya están analizando y corrigiendo los problemas detectados, lo que significa que pronto recibirás notificaciones para actualizar tus dispositivos.

Aunque posponer las actualizaciones puede parecer tentador, los expertos advierten que es crucial actuar de inmediato. Los parches solucionan las vulnerabilidades, pero los hackers también pueden estudiarlos para desarrollar nuevos ataques. Dado que muchos usuarios suelen ignorar las actualizaciones, los ciberdelincuentes podrían aprovechar este descuido para explotar los sistemas sin parchear.

Un momento crítico para la ciberseguridad global

La aparición de estas nuevas vulnerabilidades coincide con un período de alta tensión geopolítica. Desde finales de febrero, Estados Unidos mantiene operaciones militares contra Irán, y las autoridades han alertado sobre posibles represalias cibernéticas por parte de grupos patrocinados por el Estado iraní.

Hasta ahora, no se han registrado ataques masivos, pero algunos incidentes ya han causado daños. Por ejemplo, la empresa de equipos médicos Stryker sufrió un apagón global en sus sistemas, el director del FBI Kash Patel vio comprometida su cuenta de correo personal, y el grupo Handala, vinculado a Irán, afirmó haber filtrado datos personales de empleados de Lockheed Martin en Oriente Medio.

«Las actividades cibernéticas iniciales suelen centrarse en la generación de desinformación, la recopilación de inteligencia, el desarrollo de accesos y operaciones que apoyan directamente objetivos militares», explica Matt Hull, vicepresidente de inteligencia y respuesta cibernética de NCC Group. «La ausencia de incidentes ampliamente reportados no debe interpretarse como falta de actividad, sino como un indicio de que gran parte de ella ocurre por debajo del umbral de detección pública».

¿Qué debes hacer para protegerte?

Para mantener seguros tus dispositivos personales y profesionales, sigue estas recomendaciones:

• Actualiza inmediatamente cuando recibas una notificación de actualización en tu sistema operativo, navegador o software.
• Activa las actualizaciones automáticas si aún no lo has hecho. Es la mejor forma de evitar olvidos.
• Realiza copias de seguridad con frecuencia. En caso de un ataque de ransomware, podrás recuperar tus datos sin pagar un rescate.
• Refuerza tus contraseñas y utiliza autenticación multifactor en todas tus cuentas importantes.
• Mantente informado sobre las últimas amenazas y vulnerabilidades publicadas por fuentes oficiales.

La combinación de Mythos y las tensiones geopolíticas actuales hace que este sea un momento crítico para la ciberseguridad. No subestimes la importancia de actuar con rapidez: un solo dispositivo sin actualizar podría convertirse en la puerta de entrada para un ciberataque.