Reddit, sosias de IA, gobierno de EE.UU. contra Apple y anuncios falsos. Resumen de AdGuard

En esta edición del resumen de noticias de AdGuard: estadounidenses quieren recuperar el control sobre sus datos; Reddit es hackeado; investigadores demuestran que la IA es una amenaza para la privacidad; el gobierno de EE.UU. quiere que Apple sea transparente; y los delincuentes de los anuncios de Google atacan a Amazon.

Estadounidenses no quieren "pagar" servicios con sus datos, según una encuesta

La mayoría de los estadounidenses quieren controlar lo que los vendedores pueden saber de ellos, pero no creen que sea posible ni saben qué herramientas utilizar para proteger sus datos. Según un informe reciente de la Escuela Annerberg de Comunicación de la Universidad de Pensilvania, el 80% de los estadounidenses piensa que es "ingenuo" creer que es posible proteger su información personal de la recopilación de datos para uso comercial.

Al mismo tiempo, la gran mayoría de los estadounidenses rechaza el status quo de "servicios gratuitos" a cambio de información personal. El 88% está en desacuerdo con que las empresas puedan recopilar datos privados libremente y sin consentimiento a cambio de descuentos. El 61% no cree que la creación de sus perfiles detallados por parte de los comercios con el pretexto de optimizar el servicio sea una práctica correcta. El 68% cree que los comercios no deberían utilizar la red WiFi que ofrecen para controlar el comportamiento en línea de los consumidores. Los investigadores también descubrieron que muchos de los participantes no entendían bien cómo funcionan los rastreadores. Por ejemplo, el 45% de ellos cree erróneamente que un televisor inteligente no puede ayudar a los anunciantes a enviar anuncios al smartphone del usuario basándose en el historial de navegación del televisor.

Los resultados revelan que los estadounidenses están cada vez más preocupados por la recopilación de datos sin permiso explícito, pero siguen confundidos sobre el alcance de la publicidad en línea. Los resultados también sugieren que la gente ya no acepta el hecho de tener que pagar por un servicio "gratuito" con sus datos. Este cambio de actitud es alentador y podría conducir a un cambio en la forma en que los medios publicitarios, especialmente los gigantes tecnológicos, tratan a los usuarios. Llevamos mucho tiempo defendiendo que, en contra de lo que muchos puedan pensar erróneamente, nuestros datos personales no son algo de poco valor. De hecho, es un bien valioso que genera enormes beneficios para las grandes empresas. Así que no hay nada más justo que recuperar el control sobre ellos.

Hackers avergüenzan a Reddit tras el robo de código fuente en un ataque de phishing

Reddit, "la página de inicio de Internet" con más de 50 millones de usuarios, ha sufrido el robo de su código fuente y de algunos documentos internos en un ataque de phishing. El ataque tuvo lugar el 5 de febrero y se dirigió a los empleados de Reddit con "solicitudes plausibles" para llevarles a una réplica de la intranet de Reddit, la red privada de la empresa. El CTO de Reddit, Christopher Slowe, ha revelado que un empleado ha caído en la estafa, lo que permitió a los hackers robar sus credenciales y acceder al código fuente de la compañía, algunos documentos internos, cuadros de mando internos y herramientas de negocio. Slowe también reveló que "información de contacto limitada" de cientos de empleados de Reddit quedó expuesta. Sin embargo, Reddit ha asegurado que las contraseñas y cuentas de los usuarios del sitio parecen estar "seguras" hasta el momento.

Aun así, Slowe instó a los usuarios a activar la autenticación de doble factor para una mejor protección de sus cuentas, así como a cambiar sus contraseñas con más frecuencia y utilizar gestores de contraseñas. De hecho, estas son algunas de las normas más básicas de higiene digital, y toda la gente debería seguirlas. Para más detalles, consulte nuestra guía de higiene digital. A mayor escala, es triste que otra empresa más haya sido hackeada, y que los humanos hayan demostrado una vez más ser el eslabón más débil del sistema. Lo único que podemos hacer para prevenir estos incidentes es concienciar a los empleados sobre este tipo de ataques para que puedan reconocer los riesgos potenciales y educarles en las normas de seguridad digital.

Generadores de imágenes de IA pueden "reproducir" las imágenes de entrenamiento

Nuestro resumen de noticias no estaría completo sin una mención a la sensación del momento: la Inteligencia Artificial y sus modelos. Un equipo de investigadores de Google, DeepMind, UC Berkeley, Princeton y ETH Zurich ha descubierto que los generadores de imágenes basados en IA a partir de texto como Stable Diffusion y Google Imogen pueden memorizar imágenes a partir de sus datos de entrenamiento. En pocas palabras, esto significa que estos modelos más grandes que la vida real, entrenados con una enorme cantidad de datos disponibles públicamente, pueden reproducir imágenes prácticamente idénticas a las utilizadas durante el entrenamiento.

Fonte: Extracting Training Data from Diffusion Models, Carlini et al.

Teniendo en cuenta que las personas de las imágenes utilizadas durante el entrenamiento de estos modelos nunca concedieron permiso para utilizarlas con este fin, se trata de un enorme riesgo para la privacidad. Imagina que tu imagen (bueno, no la tuya exactamente, sino la de alguien idéntico a ti) se está utilizando para promocionar un oscuro producto, y no puedes hacer nada al respecto, ni siquiera demandarles.

Sin embargo, las posibilidades de que tu imagen sea reproducida por una inteligencia artificial siguen siendo muy bajas. Los investigadores que probaron 350.000 de las imágenes más duplicadas de la base de datos Stable Diffusion identificaron sólo 94 coincidencias directas y 109 muy precisas entre los datos de entrenamiento (0,03%). Esta cifra era ligeramente superior en Google Imogen: 2,3%. Sin embargo, el investigador Eric Wallace señaló que, por pequeñas que parezcan las cifras, los futuros modelos de difusión serán cada vez más grandes y "recordarán más cosas", lo que supondrá un mayor riesgo para la privacidad. La amenaza de la IA para la privacidad es real, y nosotros también hemos advertido de ella. Hasta ahora, no hay mucho que podamos hacer para protegernos de esta amenaza, aparte de compartir menos datos personales en Internet.

El Gobierno de EE.UU. quiere que Apple introduzca cambios en su App Store

Siguiendo los pasos de la Unión Europea, el Gobierno estadounidense pidió a los legisladores que aprobaran una ley que amenazaría el dominio de Apple y Google en el mercado de las tiendas de aplicaciones. La Administración Nacional de Telecomunicaciones e Información (NTIA) del Departamento de Comercio de EE.UU. ha publicado un informe en el que sostiene que los conocidos "gatekeepers" "han creado barreras y costes innecesarios para los desarrolladores de aplicaciones, que van desde tarifas de acceso a restricciones operativas que benefician a unas aplicaciones en detrimento de otras". Tanto Google como Apple cobran hasta un 30% de comisión por las compras in-app y exigen que las aplicaciones pasen por un proceso de revisión, y la NTIA describe este último como "lento y falto de transparencia".

El informe también rebatía la afirmación de Google y Apple de que las restricciones impuestas a desarrolladores y usuarios se hacen por motivos de seguridad. "En algunos aspectos, como los pagos in-app, no está claro cómo beneficia el sistema actual a nadie más que a Apple y Google ", dijo la NTIA. En última instancia, los perjudicados son los consumidores, que se enfrentan a "precios inflados ", falta de opciones de aplicaciones y falta de innovación, concluyeron los funcionarios. La NTIA recomienda que el Congreso de EE.UU. apruebe una ley que garantice que los usuarios puedan descargar aplicaciones de otras fuentes (lo que actualmente es imposible en el iPhone) y utilizar métodos de pago alternativos.

Ya es hora de que alguien que no sea la Unión Europea desafíe la hegemonía de Google y Apple en el mercado de las tiendas de aplicaciones. La presión de los reguladores ya está obligando a Apple a abrir su ecosistema cerrado en la UE, y nos encantaría que fuera así en todos los ámbitos.

Delincuentes de Internet utilizan anuncios "falsos" de Google para robar las credenciales de los usuarios de Amazon Web Services

Nosotros y el FBI hemos advertido sobre los peligros de los anuncios de búsqueda de Google creados mediante la suplantación de empresas de renombre. Desgraciadamente, a pesar de las garantías de Google de que está retirando los anuncios maliciosos, la maldad sigue existiendo. Ahora, los delincuentes de Internet se han dirigido a los clientes de Amazon Web Services, una filial de Amazon con más de un millón de usuarios activos, muchos de ellos propietarios de pequeñas y medianas empresas. Según un estudio de la empresa de seguridad digital SentinelOne, Personas malintencionadas crearon un sitio de phishing muy similar a la página de inicio de sesión de AWS y colocaron un anuncio de Google que aparecía justo debajo de los anuncios legítimos de la plataforma.

Fuente de la imagen: SentinelOne

El anuncio ilegítimo redirigía inicialmente a la página de phishing, pero luego los hackers lo sustituyeron por un proxy de una copia de un blog legítimo. Tras hacer clic en el anuncio, la página redirigía a un segundo dominio que llevaba a una página de inicio de sesión falsa. Al parecer, esto se hizo para evitar los mecanismos antifraude de Google. Para confundir aún más al usuario, se presentaba una página de inicio de sesión legítima de AWS después de que el usuario utilizara sus credenciales en el formulario falso. Los investigadores señalan el hecho de que ataques como éste son fáciles de poner en marcha a través de los anuncios de búsqueda de Google, lo que supone una "grave amenaza" para los usuarios normales y los administradores de nubes y redes. Estamos completamente de acuerdo con esta afirmación.

Una solución a este problema sería ser consciente de este tipo de anuncios maliciosos y utilizar un bloqueador de anuncios, como la extensión de navegador AdGuard o las aplicaciones AdGuard. Si utilizas una extensión, tendrás que activar el ajuste "bloquear anuncios de búsqueda" para no ver este tipo de anuncios. En el caso de las apps de AdGuard, asegúrate de que la opción "No bloquear anuncios de búsqueda y autoremail" no esté seleccionada.