La aplicación de IA DeepSeek experimentó rápidamente un gran crecimiento, pero su lanzamiento se hizo sin cumplir con medidas básicas de ciberseguridad. El denominado «software heredado», como los lectores de PDF, los controladores de impresoras o las herramientas de compresión, son cada vez un objetivo más frecuente de los ataques
Según el último Monthly Threat Report publicado este mes de septiembre por Hornetsecurity, entre las principales amenazas que están marcando el sector destacan las del riesgo generado por el auge de herramientas de IA como DeepSeek o el crecimiento en las vulnerabilidades del software y los programas más antiguos (software heredado).
La aplicación de IA DeepSeek experimentó rápidamente un gran crecimiento, pero los expertos en seguridad no tardaron en descubrir que su lanzamiento se había llevado a cabo sin cumplir con medidas básicas de ciberseguridad: bases de datos sin proteger o una política de privacidad que permitía recolectar datos como el historial de chats o la forma en la que escribe un usuario. Este tipo de «biometría de pulsaciones» es peligrosa porque es capaz de identificar a una persona de forma única, acabando con el anonimato.
Por todo ello, el mensaje para las empresas debe ser claro. La implementación de la inteligencia artificial debe incluir siempre una exhaustiva evaluación del proveedor y una política de ciberseguridad rigurosa que ayude con la protección de los datos y el cumplimiento normativo.
Los programas más antiguos, el denominado «software heredado», son cada vez un blanco más frecuente de ataques. Por ejemplo, el programa de compresión WinRAR, que está instalado en millones de dispositivos, ha sufrido recientemente una brecha de seguridad que permitía ejecutar un código de forma remota al abrir los archivos comprimidos. Aunque rápidamente se lanzó una actualización para corregir el problema, el reto es que este tipo de programas no se actualizan con tanta frecuencia.
Por tanto, la previsión es que aumenten los ataques contra este tipo de herramientas, desde lectores de PDF a controladores de impresoras, etc.
El Monthly Threat Report es un análisis mensual elaborado por Hornetsecurity sobre las principales tendencias en seguridad de Microsoft 365, las amenazas por correo electrónico más importantes y los acontecimientos más destacados del mundo de la ciberseguridad.
