Amenazas que Escalan, Defensas que Evolucionan: Phishing Industrial, IA Privada y el Panorama Actual de Ciberseguridad
Resumen del día
El cibercrimen avanza con plataformas de phishing masivo como Lighthouse y actores que industrializan los ataques.
Al mismo tiempo, Google impulsa modelos de IA más seguros con Private AI Compute para proteger datos sensibles.
El panorama exige a los equipos de TI reforzar defensas, entender nuevas tácticas y adoptar tecnologías centradas en la privacidad.
¿Imaginas que cualquiera pudiera lanzar una campaña de phishing con la misma facilidad con la que tú despliegas una app en producción?
Eso ya existe, y se llama Lighthouse.Google acaba de presentar una demanda civil en la Corte del Distrito Sur de Nueva York contra un grupo de hackers con base en China responsables de esta plataforma criminal, capaz de montar ataques de phishing a escala industrial.
El modelo es tan claro como preocupante: Phishing-as-a-Service (PhaaS).🧠 El modelo de negocio detrás del engañoLighthouse no es un simple sitio fraudulento. Es una plataforma completa que ofrece kits personalizables para lanzar campañas de smishing (phishing por SMS).
Por una cuota, cualquier atacante puede acceder a plantillas que imitan sitios reales de marcas reconocidas...
⚠️ Microsoft corrige una falla no pública en el kernel de Windows que ya está siendo aprovechada en ataques reales
Microsoft publicó su actualización de seguridad de noviembre 2025, corrigiendo 63 vulnerabilidades en varios productos. Entre ellas destaca una falla no pública en el kernel de Windows, identificada como CVE-2025-62215, que ya estaba siendo aprovechada activamente por actores maliciosos antes del lanzamiento del parche.Esta vulnerabilidad permite que un actor malicioso local, con permisos limitados, obtenga privilegios de sistema (SYSTEM), el nivel más alto dentro de Windows. En otras palabras, puede elevar permisos y tomar control total del dispositivo comprometido.🧠 Qué causa esta vulnerabilidadLa falla proviene de una condición de carrera en la gestión de acceso a recursos compartidos dentro del kernel de Windows.
Si un actor malicioso aprovecha este problema en el momento...
Imagina esto: usar modelos de IA tan potentes como los de la nube... pero con garantías de privacidad como si todo corriera en tu propio equipo.
Ese es el concepto detrás de Private AI Compute, la nueva apuesta de Google para combinar IA de última generación con seguridad real para el usuario.Que es Private AI Compute (y por qué importa a los que trabajamos en TI)Google presentó "Private AI Compute", una arquitectura que permite procesar datos con modelos de IA avanzados de la serie Gemini, pero con un enfoque claro: que ni Google pueda ver lo que estás procesando.
Nada de filtraciones accidentales. Nada de uso indebido. Nada de telemetría oculta.Es un modelo similar a lo que Apple presume en sus dispositivos: potencia en la nube sin sacrificar privacidad.El secreto: Titanium...
