Esta semana, el Hacknews va desde resúmenes con IA hasta apps móviles y pagos NFC, ataques actuales que no buscan destruir, buscan influir. Y lo hacen sin levantar sospechas.

📰 Lo último de la semana

Resumir con IA puede estar manipulando tus decisiones

Haces clic en el botón “Summarize with AI” para obtener un resumen rápido y, sin saberlo, terminas inyectando instrucciones que cambian cómo tu IA te responde en el futuro. Investigadores de Microsoft han descubierto una nueva técnica de ataque llamada AI Recommendation Poisoning, donde botones de resumen con IA incrustan comandos ocultos que manipulan la “memoria” del asistente y sesgan sus recomendaciones posteriores. 

Microsoft identificó más de 50 prompts distintos utilizados por 31 organizaciones en industrias como finanzas, salud y servicios legales durante 60 días, lo que plantea dudas sobre la neutralidad de las IA que usamos para tomar decisiones. Trata los enlaces y botones de IA con precaución, pasa el cursor para verificar URL antes de clicear, evita pulsar “Summarize with AI” desde fuentes no verificadas y, si tu asistente lo permite, audita su memoria o borra entradas sospechosas.

Spyware móvil usa un zero-day para espiar tu celular sin permiso

Al solo instalar una app aparentemente inofensiva en tu teléfono, un atacante puede activar grabación de audio, capturar fotos, rastrear tu ubicación y robar contraseñas, todo sin que tú lo notes. Investigadores descubrieron un nuevo spyware móvil llamado ZeroDayRAT que se aprovecha de una vulnerabilidad 0-day en Android para tomar control total de dispositivos objetivo. La combinación de un zero-day activo más capacidades de espionaje hace que ZeroDayRAT sea especialmente peligroso para usuarios de alto perfil, fuerzas de seguridad, activistas y empleados con acceso a información corporativa.

Como recomendación, mantén tu sistema operativo y apps actualizados, instala aplicaciones solo desde tiendas oficiales verificadas, revisa los permisos de las apps instaladas y usa soluciones de seguridad móvil que puedan detectar comportamiento sospechoso.

Tu pago sin contacto puede no ser tan seguro como crees

Pagas con tu celular o tarjeta sin contacto y sin darte cuenta, alguien está cobrando al mismo tiempo. Ese es el llamado “robo invisible” o fraude por retransmisión NFC, uno de los métodos más preocupantes hoy, que permite a los atacantes robar dinero sin tocar tu teléfono o tarjeta, simplemente captando y retransmitiendo la señal de pago a centímetros de distancia. El problema real no es solo la tecnología, sino cómo confías en ella y cómo usamos nuestros dispositivos. Apps trampa con permisos excesivos o descuidos al instalar software pueden abrir la puerta sin que te des cuenta.

Especialistas señalan que esta amenaza se combina con otras formas de fraude digital que afectan tanto a consumidores como a instituciones financieras. Revisa permisos de apps en tu teléfono, evita instalar aplicaciones de fuentes no verificadas y activa autenticación fuerte para pago.