Redazione RHC : 3 septiembre 2025 21:14
El grupo de hackers LunaLock ha añadido un nuevo elemento a su clásica estrategia de extorsión, aprovechándose del miedo de artistas y clientes. El 30 de agosto, apareció un mensaje en el sitio web Artists&Clients, que conecta a ilustradores independientes con sus clientes: los atacantes denunciaron el robo y el cifrado de todos los datos del recurso.
Los hackers prometieron publicar el código fuente del sitio y la información personal de los usuarios en la darknet si el propietario no pagaba 50.000 dólares en criptomonedas. Pero la principal ventaja era la posibilidad de transferir las obras y la información robadas a empresas que entrenan redes neuronales para su inclusión en conjuntos de entrenamiento.
El sitio publicó una nota con una cuenta regresiva, advirtiendo que si la víctima se negaba a pagar, los archivos se harían públicos. Los autores advirtieron sobre posibles sanciones por infringir el RGPD y otras leyes. El pago se solicitó en Bitcoin o Monero. Capturas de pantalla de la notificación se compartieron en redes sociales, e incluso Google logró indexar la página con el mensaje, tras lo cual Artists&Clients dejó de funcionar: Al intentar iniciar sesión, los usuarios ven un error de Cloudflare.
La mayor parte del texto parece ser un mensaje típico de ataque de ransomware. La novedad es la mención de la intención de entregar los dibujos y datos robados a los desarrolladores de IA. Los expertos señalaron que esta es la primera vez que ven el tema del acceso a los conjuntos de entrenamiento utilizado como método de presión. Hasta ahora, esta posibilidad solo se había discutido teóricamente: por ejemplo, que los delincuentes pudieran analizar los datos para calcular el monto del rescate.
Aún no está claro cómo exactamente los atacantes transferirán las obras de arte a los desarrolladores del algoritmo. Podrían publicar las imágenes en un sitio web normal y esperar a que las detecten los rastreadores de modelos de lenguaje. Otra opción es subir las imágenes a través de los propios servicios, si sus reglas permiten el uso del contenido del usuario para el entrenamiento. En cualquier caso, la propia amenaza está impulsando a la comunidad de artistas y clientes a presionar a los administradores de recursos exigiendo el pago de rescates para mantener el control sobre sus obras.
El sitio web de Artists&Clients permanece inaccesible en este momento. Mientras tanto, los usuarios continúan debatiendo la amenaza y compartiendo capturas de pantalla en línea, lo que aumenta aún más la visibilidad del ataque.
RedazioneGoogle ha presentado una nueva herramienta de IA para Drive para escritorio. Se dice que el modelo se ha entrenado con millones de muestras reales de ransomware y puede suspender la sincronización pa...
Expertos de Palo Alto Networks han identificado un nuevo grupo de hackers vinculado al Partido Comunista Chino. Unit 42, la división de inteligencia de amenazas de la compañía con sede en Californi...
Los sistemas de Inteligencia Artificial Generativa (GenAI) están revolucionando la forma en que interactuamos con la tecnología, ofreciendo capacidades extraordinarias en la creación de texto, imá...
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha añadido una vulnerabilidad crítica en la popular utilidad Sudo, utilizada en sistemas Linux y similares a Unix...
El Departamento de Justicia de EE. UU. recibió autorización judicial para realizar una inspección remota de los servidores de Telegram como parte de una investigación sobre explotación infantil. ...
