SEGURIDAD Y AUDITORIA DE SISTEMAS

  La semana pasada hablábamos de la   nueva contienda   en la eterna guerra de los navegadores web, un enfrentamiento que,   en esta ocasión, tiene en su epicentro la inteligencia artificial . Sí, la integración de la IA en navegadores web es, ahora, la gran contienda entre todas las tecnológicas que quieren convencernos de que, cada vez que accedemos a Internet, lo hagamos a través de su navegador, frente a las propuestas de sus múltiples competidores. Como ya te contábamos hace unas semanas, en esta ocasión se da una llamativa circunstancia, y es que los «grandes», es decir, los más conocidos y empleados,   son los que más despacio están avanzando en este sentido . Así, tenemos una serie de integraciones limitadas en Microsoft Edge (que es el que más destaca dentro de este grupo), seguido de Google Chrome. Y, por su parte, Safari se mantiene en la línea de Apple en lo referido a la IA, mientras que Firefox parece haber decidido no entrar en esta contienda. ...

  En el ecosistema digital actual, las campañas de phishing continúan evolucionando, buscando nuevas formas de engañar a los usuarios. Una técnica común es registrar dominios que imitan marcas legítimas para crear sitios fraudulentos a través de anuncios publicitarios en buscadores y redes sociales. En Pets Deli, el año pasado fuimos víctimas de una campaña de phishing particular: los atacantes usaban anuncios falsos ( phishing Ads ) que redirigían a sitios fraudulentos diseñados para parecerse a nuestra web. A diferencia del phishing tradicional vía correo electrónico, esta técnica utiliza publicidad engañosa para atraer a potenciales víctimas a traves de buscadores y redes sociales. ¿Phishing por anuncios o malvertising? Conociendo la diferencia Mientras que el   malvertising   consiste en el uso de anuncios online con el fin principal de propagar malware (virus, ransomware, spyware), en nuestro caso nos enfrentamos a un tipo diferente: phishing por anuncios. Aquí, ...

   Abstracto Los sistemas de reconocimiento facial (FRS) son cada vez más vulnerables a los ataques de transformación facial, lo que impulsa el desarrollo de algoritmos de detección de ataques de transformación (MAD). Sin embargo, un desafío clave en MAD radica en su limitada generalización a datos no vistos y su falta de explicabilidad, fundamental para entornos de aplicación práctica como estaciones de inscripción y sistemas automatizados de control fronterizo. Reconociendo que la mayoría de los algoritmos MAD existentes se basan en paradigmas de aprendizaje supervisado, este trabajo explora un enfoque novedoso para MAD utilizando el aprendizaje de disparo cero aprovechado en grandes modelos de lenguaje (LLM). Proponemos dos tipos de algoritmos MAD de disparo cero: uno que aprovecha los modelos de visión general y el otro que utiliza LLM multimodales. Para los modelos de visión general, abordamos la tarea MAD calculando la incrustación media de soporte de un conjunto de sopo...