¿Sabías que convertir prompts maliciosos en forma de poesía puede evadir las protecciones de seguridad de muchos grandes modelos de lenguaje (LLMs)? 😲
• Investigadores reescribieron 1.200 prompts peligrosos como versos y los probaron en 25 modelos populares (OpenAI, Google, Anthropic, Meta, DeepSeek, etc.). 🖊
• Los resultados muestran que las solicitudes en forma de poesía aumentan la probabilidad de obtener respuestas inseguras, con un incremento promedio de ~35 % frente a la prosa. 📝
• Con los 20 prompts poéticos más efectivos, casi el 62 % de las veces se logró “jailbreak”, es decir, eludir las barreras de seguridad. 🎼
🚨 Conclusión: Incluso formas creativas como la poesía pueden servir como vectores de ataque para sortear filtros de seguridad en IA — un recordatorio de que las defensas de los LLMs todavía tienen debilidades explotables.
👀 Historia completa 👉🏻 https://kas.pr/g1i2
#hacking #ciberseguridad #jailbreak #IA
• Investigadores reescribieron 1.200 prompts peligrosos como versos y los probaron en 25 modelos populares (OpenAI, Google, Anthropic, Meta, DeepSeek, etc.). 🖊
• Los resultados muestran que las solicitudes en forma de poesía aumentan la probabilidad de obtener respuestas inseguras, con un incremento promedio de ~35 % frente a la prosa. 📝
• Con los 20 prompts poéticos más efectivos, casi el 62 % de las veces se logró “jailbreak”, es decir, eludir las barreras de seguridad. 🎼
🚨 Conclusión: Incluso formas creativas como la poesía pueden servir como vectores de ataque para sortear filtros de seguridad en IA — un recordatorio de que las defensas de los LLMs todavía tienen debilidades explotables.
👀 Historia completa 👉🏻 https://kas.pr/g1i2
#hacking #ciberseguridad #jailbreak #IA
👍14❤1👎1
🤖💞 Del swipe al corazón artificial: este San Valentín hablamos en el blog de citas con IA, bodas virtuales, relaciones con chatbots 🤯 y emojis.
En la era digital, los emojis no son solo adornos: son el nuevo lenguaje emocional.
Añaden tono, intención y matices a mensajes que, sin ellos, podrían malinterpretarse. Pero también abren la puerta a confusiones. ☠️
Y es que según la generación a la que pertenezcas, un emoji puede tener un significado u otro.
La tecnología está redefiniendo lo que entendemos por “pareja” en 2026… y no hay marcha atrás. 💍
Antes el destino unía corazones. Ahora un algoritmo decidió que “sois 92% compatibles”.
Entonces, ¿sigue siendo destino… o es programación? 🤔
👀👉🏻 https://kas.pr/ty2c
#amor #tinder #citas #SanValentín
En la era digital, los emojis no son solo adornos: son el nuevo lenguaje emocional.
Añaden tono, intención y matices a mensajes que, sin ellos, podrían malinterpretarse. Pero también abren la puerta a confusiones. ☠️
Y es que según la generación a la que pertenezcas, un emoji puede tener un significado u otro.
La tecnología está redefiniendo lo que entendemos por “pareja” en 2026… y no hay marcha atrás. 💍
Antes el destino unía corazones. Ahora un algoritmo decidió que “sois 92% compatibles”.
Entonces, ¿sigue siendo destino… o es programación? 🤔
👀👉🏻 https://kas.pr/ty2c
#amor #tinder #citas #SanValentín
❤8👍3
Hoy te traemos una noticia curiosa para compartir en una conversación y para reflexionar sobre el mundo de la Inteligencia Artificial. 🧐
El jefe de seguridad de Inteligencia Artificial de Anthropic (una de las empresas más punteras en IA y creadora de modelos como Claude) renunció a su puesto.
Y lo hizo publicando una carta en Twitter (X) donde expresó su preocupación por el rumbo del mundo y por los desafíos éticos que presenta la IA.
En lugar de ir a otra empresa, anunció que se dedicará a escribir poesía y a reflexionar sobre valores y riesgos globales. 🌍
Su carta se ha hecho viral y lleva casi 15 millones de visualizaciones. 👨🏻💻
Si quieres leer su carta (en inglés) 👉🏻 https://x.com/MrinankSharma/status/2020881722003583421
Si quieres leer la noticia 👉🏻https://www.xataka.com/robotica-e-ia/mundo-esta-peligro-responsable-seguridad-anthropic-abandona-empresa-para-dedicarse-a-escribir-poesia
#IA #Anthropic #Claude
El jefe de seguridad de Inteligencia Artificial de Anthropic (una de las empresas más punteras en IA y creadora de modelos como Claude) renunció a su puesto.
Y lo hizo publicando una carta en Twitter (X) donde expresó su preocupación por el rumbo del mundo y por los desafíos éticos que presenta la IA.
En lugar de ir a otra empresa, anunció que se dedicará a escribir poesía y a reflexionar sobre valores y riesgos globales. 🌍
Su carta se ha hecho viral y lleva casi 15 millones de visualizaciones. 👨🏻💻
Si quieres leer su carta (en inglés) 👉🏻 https://x.com/MrinankSharma/status/2020881722003583421
Si quieres leer la noticia 👉🏻https://www.xataka.com/robotica-e-ia/mundo-esta-peligro-responsable-seguridad-anthropic-abandona-empresa-para-dedicarse-a-escribir-poesia
#IA #Anthropic #Claude
👍11❤4👎3
🚨 ¡OJO con esto! 🚨 Nuestros expertos han detectado Keenadu, un nuevo malware para Android que puede venir preinstalado en el dispositivo antes incluso de su primer uso. ☠️📲
¿Cómo se distribuye el malware? 🦠
▪️puede venir preinstalada directamente en el firmware del dispositivo
▪️integrado en aplicaciones del sistema
▪️a través de apps descargadas incluso de tiendas oficiales como Google Play
Hasta febrero de 2026 se han identificado más de 13.000 dispositivos infectados. España figura entre los diez países con mayor número de detecciones. 🇪🇸
Toda la información del dispositivo puede verse comprometida, incluidos archivos multimedia, mensajes, credenciales bancarias o datos de localización.
👀 Historia completa donde te contamos cómo funciona Keenadu, qué riesgos implica y qué medidas conviene adoptar 👉🏻 https://kas.pr/6w1n
#backdoor #Android #malware
¿Cómo se distribuye el malware? 🦠
▪️puede venir preinstalada directamente en el firmware del dispositivo
▪️integrado en aplicaciones del sistema
▪️a través de apps descargadas incluso de tiendas oficiales como Google Play
Hasta febrero de 2026 se han identificado más de 13.000 dispositivos infectados. España figura entre los diez países con mayor número de detecciones. 🇪🇸
Toda la información del dispositivo puede verse comprometida, incluidos archivos multimedia, mensajes, credenciales bancarias o datos de localización.
👀 Historia completa donde te contamos cómo funciona Keenadu, qué riesgos implica y qué medidas conviene adoptar 👉🏻 https://kas.pr/6w1n
#backdoor #Android #malware
❤8👍6👎2
En muchas empresas, el equipo de seguridad y los altos directivos usan las mismas palabras pero con significados diferentes, lo que causa confusión y malas decisiones. 💼
¿Por qué importa el lenguaje de ciberseguridad? Si la dirección no comprende bien los términos, puede ocurrir:
- Inversiones mal asignadas en seguridad. ❌
- Aceptación de riesgos sin entender el impacto real. ❌
- Falta de gobernanza clara y responsabilidades difusas. ❌
Diferencias que toda junta debería conocer:
• Ciberriesgo vs. riesgo de TI: el primero es estratégico (impacto reputacional, financiero), el segundo es operativo.
• Cumplimiento vs. Seguridad: cumplir normas no garantiza protección real.
• Amenazas vs. vulnerabilidades vs. riesgos:
– Vulnerabilidad: debilidad.
– Amenaza: lo que puede explotar la debilidad.
– Riesgo🟰 probabilidad ✖️ impacto.
• Detección vs. Prevención: no es realista evitar todos los ataques; la detección temprana es fundamental.
• Zero Trust: no es un producto sino una filosofía que requiere cambios organizativos, no solo comprar software. 🔘
• Seguridad de la nube vs. en la nube: la responsabilidad se comparte, y los clientes deben gestionar su propia configuración segura. ☁️
• Análisis de vulnerabilidades vs. pentesting: uno detecta fallos, el otro intenta explotarlos; ambos son necesarios.
• Activos gestionados vs. superficie de ataque: proteger solo lo que TI ve no cubre riesgos ocultos como TI en la sombra.
🔐 CLAVE para las empresas:
Fortalecer la comunicación entre CISOs y directivos, y acordar un vocabulario común, es vital para tomar mejores decisiones de seguridad y asignar recursos donde realmente importan. ✅
Historia completa 👀👉🏻 https://kas.pr/vc9g
¿Por qué importa el lenguaje de ciberseguridad? Si la dirección no comprende bien los términos, puede ocurrir:
- Inversiones mal asignadas en seguridad. ❌
- Aceptación de riesgos sin entender el impacto real. ❌
- Falta de gobernanza clara y responsabilidades difusas. ❌
Diferencias que toda junta debería conocer:
• Ciberriesgo vs. riesgo de TI: el primero es estratégico (impacto reputacional, financiero), el segundo es operativo.
• Cumplimiento vs. Seguridad: cumplir normas no garantiza protección real.
• Amenazas vs. vulnerabilidades vs. riesgos:
– Vulnerabilidad: debilidad.
– Amenaza: lo que puede explotar la debilidad.
– Riesgo🟰 probabilidad ✖️ impacto.
• Detección vs. Prevención: no es realista evitar todos los ataques; la detección temprana es fundamental.
• Zero Trust: no es un producto sino una filosofía que requiere cambios organizativos, no solo comprar software. 🔘
• Seguridad de la nube vs. en la nube: la responsabilidad se comparte, y los clientes deben gestionar su propia configuración segura. ☁️
• Análisis de vulnerabilidades vs. pentesting: uno detecta fallos, el otro intenta explotarlos; ambos son necesarios.
• Activos gestionados vs. superficie de ataque: proteger solo lo que TI ve no cubre riesgos ocultos como TI en la sombra.
🔐 CLAVE para las empresas:
Fortalecer la comunicación entre CISOs y directivos, y acordar un vocabulario común, es vital para tomar mejores decisiones de seguridad y asignar recursos donde realmente importan. ✅
Historia completa 👀👉🏻 https://kas.pr/vc9g
Blog oficial de Kaspersky
¿Qué términos de ciberseguridad podría estar malinterpretando la dirección de tu empresa?
Una guía sencilla sobre las diferencias entre riesgo y amenaza, seguridad y cumplimiento, y otros términos de ciberseguridad que suelen confundirse.
👍16❤4
¿Cómo acercar la ciberseguridad a los niños? 🤔
Nosotros lo llevamos haciendo unos años a través de nuestra obra de teatro educativa “Kasper, Sky y el Oso Verde". 🎭
Cómo hacer un buen uso de internet y cómo combatir el ciberacoso son los temas principales que se tratan de una manera didáctica, cercana y adaptada a su realidad digital.
Casi 22.000 alumnos han podido disfrutar de la obra a través de 197 funciones en 141 colegios. 👌
Puedes ver o descargar de forma gratuita el libro en el que se basa la obra desde 👀👉🏻 https://kas.pr/d1iq
#ciberseguridad #educación
Nosotros lo llevamos haciendo unos años a través de nuestra obra de teatro educativa “Kasper, Sky y el Oso Verde". 🎭
Cómo hacer un buen uso de internet y cómo combatir el ciberacoso son los temas principales que se tratan de una manera didáctica, cercana y adaptada a su realidad digital.
Casi 22.000 alumnos han podido disfrutar de la obra a través de 197 funciones en 141 colegios. 👌
Puedes ver o descargar de forma gratuita el libro en el que se basa la obra desde 👀👉🏻 https://kas.pr/d1iq
#ciberseguridad #educación
👍12❤9
Si recibes un correo sospechoso 🎣📩 ¡analízalo tú mismo!🧐
Te contamos cómo hacerlo 👉 https://kas.pr/w4kx
#phishing #ciberseguridad
Te contamos cómo hacerlo 👉 https://kas.pr/w4kx
#phishing #ciberseguridad
👍15❤5
🔐 Spam y phishing en 2025
• Se bloquearon +554 M enlaces de phishing y el 45 % del email global fue spam. 📩🗑
• Cebos principales: eventos gratis, streaming, ofertas laborales y citas online.
• Mensajería bajo ataque: fraudes de suscripción y sorteos en Telegram; robo de cuentas mediante códigos en WhatsApp.
• Suplantación oficial y KYC falsos para robar datos personales y biométricos.
• IA y deepfakes hacen las estafas más creíbles.
Descubre cuáles han sido las campañas de phishing más destacadas con ejemplos reales 👀👉🏻 https://kas.pr/ffa3
• Se bloquearon +554 M enlaces de phishing y el 45 % del email global fue spam. 📩🗑
• Cebos principales: eventos gratis, streaming, ofertas laborales y citas online.
• Mensajería bajo ataque: fraudes de suscripción y sorteos en Telegram; robo de cuentas mediante códigos en WhatsApp.
• Suplantación oficial y KYC falsos para robar datos personales y biométricos.
• IA y deepfakes hacen las estafas más creíbles.
Descubre cuáles han sido las campañas de phishing más destacadas con ejemplos reales 👀👉🏻 https://kas.pr/ffa3
👍7❤6
El hype con #OpenClaw ha sido muy elevado, pero igual de altos son los riesgos de seguridad.
• OpenClaw es un agente de IA autónomo capaz de ejecutar acciones en sistemas —como gestionar correos, calendarios o comandos— conectándose a apps como Telegram o Slack.
🛑 ¿Por qué es peligroso en empresas?
• Su autonomía y acceso amplio crean riesgo de ataques internos y externos difícil de detectar con controles tradicionales.
• Si se instala en dispositivos personales conectados a recursos corporativos, puede permitir exfiltración de datos sin señales claras para los equipos de seguridad.
🔎 Cómo detectarlo y limitarlo
• Monitoriza patrones de tráfico inusuales, presencia de directorios asociados al agente o conexiones no autorizadas en la red.
Recuerda, este tipo de agentes de IA “en la sombra” no están preparados para entornos empresariales sin marcos de seguridad estrictos y control de permisos —su adopción impulsiva puede convertirse en una amenaza interna significativa.
👉🏻 https://kas.pr/26q6
• OpenClaw es un agente de IA autónomo capaz de ejecutar acciones en sistemas —como gestionar correos, calendarios o comandos— conectándose a apps como Telegram o Slack.
🛑 ¿Por qué es peligroso en empresas?
• Su autonomía y acceso amplio crean riesgo de ataques internos y externos difícil de detectar con controles tradicionales.
• Si se instala en dispositivos personales conectados a recursos corporativos, puede permitir exfiltración de datos sin señales claras para los equipos de seguridad.
🔎 Cómo detectarlo y limitarlo
• Monitoriza patrones de tráfico inusuales, presencia de directorios asociados al agente o conexiones no autorizadas en la red.
Recuerda, este tipo de agentes de IA “en la sombra” no están preparados para entornos empresariales sin marcos de seguridad estrictos y control de permisos —su adopción impulsiva puede convertirse en una amenaza interna significativa.
👉🏻 https://kas.pr/26q6
👍9❤3
El pasado martes celebramos en Sevilla el Kaspersky Partner Kick Off 26, para compartir con más de 100 partners la estrategia para este año.
Contamos con la presencia institucional y las charlas de representantes del INCIBE (Instituto Nacional de Ciberseguridad), la Junta de Andalucía y el Ayuntamiento de Sevilla.
Se destacó la necesidad de una cooperación público-privada más estrecha para hacer frente a un panorama de amenazas digitales cada vez más hostil.
Como dato compartido por el INCIBE, en 2025 gestionó más de 122.000 incidentes, un 26% más que el año anterior, destacando el fraude online y el phishing como principales vectores.
📰 Más detalles en 👉🏻 https://www.silicon.es/kaspersky-convierte-a-sevilla-en-el-epicentro-de-la-estrategia-de-ciberseguridad-para-2026-2577591
Contamos con la presencia institucional y las charlas de representantes del INCIBE (Instituto Nacional de Ciberseguridad), la Junta de Andalucía y el Ayuntamiento de Sevilla.
Se destacó la necesidad de una cooperación público-privada más estrecha para hacer frente a un panorama de amenazas digitales cada vez más hostil.
Como dato compartido por el INCIBE, en 2025 gestionó más de 122.000 incidentes, un 26% más que el año anterior, destacando el fraude online y el phishing como principales vectores.
📰 Más detalles en 👉🏻 https://www.silicon.es/kaspersky-convierte-a-sevilla-en-el-epicentro-de-la-estrategia-de-ciberseguridad-para-2026-2577591
👍6❤3
⚠️ ¡OJO si fuiste cliente de #BlockFi! 👀
Una nueva campaña de ataques de phishing está siendo dirigida a antiguos clientes de la plataforma de préstamos en #criptomonedas BlockFi, declarada en quiebra en 2022.
Los estafadores aprovechan el actual proceso de devolución de activos derivado de la quiebra para engañar a las víctimas y conseguir que entreguen las frases semillas de sus monederos.
Así funciona:
🎣 El gancho - La víctima recibe un email que imita la identidad visual de BlockFi, donde se le invita a “reclamar el pago” al que supuestamente tiene derecho.
🎭 La trampa - Si hace clic en el enlace, es redirigido a una página de phishing diseñada para que parezca oficial.
💸 El robo - El sitio pide al usuario que “conecte su billetera”. Aquí inducen a la víctima a introducir su frase semilla, lo que de realizarse concede a los atacantes control total sobre los activos digitales.
📰👉🏻 https://www.escudodigital.com/ciberseguridad/la-estafa-de-blockfi-que-esta-enganando-a-todo-el-sector-cripto.html
Una nueva campaña de ataques de phishing está siendo dirigida a antiguos clientes de la plataforma de préstamos en #criptomonedas BlockFi, declarada en quiebra en 2022.
Los estafadores aprovechan el actual proceso de devolución de activos derivado de la quiebra para engañar a las víctimas y conseguir que entreguen las frases semillas de sus monederos.
Así funciona:
🎣 El gancho - La víctima recibe un email que imita la identidad visual de BlockFi, donde se le invita a “reclamar el pago” al que supuestamente tiene derecho.
🎭 La trampa - Si hace clic en el enlace, es redirigido a una página de phishing diseñada para que parezca oficial.
💸 El robo - El sitio pide al usuario que “conecte su billetera”. Aquí inducen a la víctima a introducir su frase semilla, lo que de realizarse concede a los atacantes control total sobre los activos digitales.
📰👉🏻 https://www.escudodigital.com/ciberseguridad/la-estafa-de-blockfi-que-esta-enganando-a-todo-el-sector-cripto.html
👍11