Confiamos todos los días en Chrome, Salesforce y dispositivos inteligentes. En este Hacknews explicaremos por qué también es importante revisar cómo funcionan detrás.

📰 Lo último de la semana

Atacantes escanean Salesforce en todo el mundo buscando datos corporativos

Tu instancia de Salesforce esté siendo escaneada ahora mismo por atacantes buscando credenciales o accesos mal configurados. Se detectaron campañas masivas que rastrean organizaciones en busca de integraciones vulnerables y tokens expuestos.

Los atacantes se enfocan en aplicaciones conectadas y credenciales OAuth que permiten acceder a datos corporativos sin necesidad de vulnerar directamente la plataforma. Una vez dentro, el objetivo es extraer información empresarial valiosa. Para evitar esto, audita las aplicaciones conectadas a Salesforce, rota tokens de acceso, restringe integraciones innecesarias y monitorea cualquier actividad anómala en las APIs o autenticaciones.

Ray-Ban Meta graba tu vida y personas externas revisan los videos

Grabas un momento con tus gafas Ray-Ban Meta pensando que solo lo procesa una IA… y descubres que alguien al otro lado del mundo revisa esos videos manualmente. Investigaciones revelaron que grabaciones realizadas con las gafas inteligentes de Meta están siendo revisadas por contratistas en Kenia para entrenar sus sistemas de inteligencia artificial.

Estos revisores analizan clips de audio y video para etiquetar datos y mejorar el reconocimiento de la IA. El problema es que muchos de esos videos incluyen escenas privadas o conversaciones personales que los usuarios nunca imaginaron que serían vistas por otras personas. Recuerda revisar las configuraciones de privacidad en dispositivos conectados, limita el uso de funciones de IA en grabaciones sensibles y recuerda que cualquier contenido enviado a la nube puede terminar siendo revisado como parte del entrenamiento de modelos.

Extensiones de Chrome se vuelven malware después de ganar tu confianza

Instalas una extensión confiable en Chrome y meses después esa misma extensión empieza a robar datos. Se hallaron extensiones que comenzaron siendo legítimas y, tras actualizaciones posteriores, incorporaron un código malicioso.

Esto ocurre cuando proyectos populares cambian de propietario o se actualizan con código diferente. Los usuarios siguen confiando en la extensión por su historial positivo, mientras el nuevo código roba información, intercepta tráfico o ejecuta scripts maliciosos. Revisa periódicamente las extensiones instaladas en Chrome, elimina las que no uses y controla las actualizaciones en navegadores corporativos para evitar que software confiable termine convirtiéndose en una amenaza.