DeTodo

GPT-5 vulnerado en menos de 24 horas: expertos exponen fallos críticos de seguridadEl nuevo modelo de OpenAI, GPT-5, fue “jailbreakeado” por investigadores de ciberseguridad a solo un día de su lanzamiento, revelando graves riesgos para empresas y datos sensibles. Ataque récord: menos de 24 horas para vulnerar GPT-5El 8 de agosto de 2025, OpenAI presentó GPT-5 como su modelo más avanzado hasta la fecha. Sin embargo, en menos de un día, dos firmas de ciberseguridad —NeuralTrust y SPLX— lograron burlar sus sistemas de protección, encendiendo alarmas en el sector tecnológico. Técnicas de ataque que engañaron a la IAEcho Chamber (NeuralTrust): manipulación del contexto conversacional en varios pasos para inducir respuestas peligrosas sin usar indicaciones explícitas. StringJoin Obfuscation (SPLX): inserción de caracteres y ofuscación para enmascarar solicitudes maliciosas como retos de cifrado. Estas técnicas evidencian que los filtros de seguridad actuales, que evalúan prompts de forma aislada, son insuficientes ante ataques narrativos o de múltiples turnos. GPT-4o, más resistente que GPT-5 en pruebas adversarialesSPLX advirtió que GPT-5 es “casi inutilizable” en entornos corporativos sin capas adicionales de protección. Su análisis mostró que GPT-4o, con defensas reforzadas, resistió mejor frente a ataques avanzados. Nuevas amenazas: ataques “zero-click” y robo de datosLa preocupación crece ante técnicas como AgentFlayer, capaces de extraer información confidencial de Google Drive o SharePoint sin interacción del usuario, mediante inyecciones ocultas en documentos aparentemente inofensivos. Conclusión: el reto de la seguridad en la IAEl caso GPT-5 demuestra que la mejora en capacidades de razonamiento no garantiza una mayor resistencia a ataques. Los expertos coinciden en que se necesitan mecanismos de defensa más inteligentes y contextuales antes de implementar estos modelos en flujos de trabajo críticos.

Google indexa miles de conversaciones privadas de ChatGPT: un riesgo de privacidad inesperado Una reciente investigación reveló que Google está indexando conversaciones compartidas de ChatGPT, exponiendo miles de interacciones que incluyen datos personales sensibles como problemas de salud mental, historias de adicción, relaciones familiares e incluso ubicaciones y nombres reales. El origen del problema está en la función de «Compartir» de ChatGPT. Al generar una URL pública para enviar un chat a otros, muchos usuarios no comprenden que esa conversación se vuelve accesible públicamente y puede ser rastreada por Google. Basta con buscar en Google site:chatgpt.com/share para acceder a estos contenidos. ¿Qué se está exponiendo?Conversaciones que aparentaban ser privadas muestran desde preguntas inocentes hasta confesiones extremadamente personales. Aunque OpenAI asegura que los chats compartidos no se indexan por defecto, en la práctica muchos aparecen en buscadores, posiblemente por falta de claridad en la advertencia que se muestra al compartir. Privacidad en riesgoExpertos en ética y privacidad advierten sobre los peligros, especialmente cuando muchas personas usan ChatGPT para hablar de ansiedad, depresión o temas personales. Además, recordemos que las conversaciones con IA no están protegidas legalmente como las de un terapeuta, y podrían ser usadas en procesos judiciales. ¿Qué hacer?Si alguna vez compartiste un chat, puedes eliminar el enlace desde tu cuenta de ChatGPT. Sin embargo, si ya fue indexado por Google, no está garantizado que desaparezca de los resultados de búsqueda.

Puerto Servicio Protocolo Dirección 20 ftp tcp inbound/outbound 21 ftp tcp,udp inbound/outbound 22 ssh tcp inbound 25 smtp tcp inbound/outbound 26 smtp tcp inbound/outbound 37 rdate tcp outbound 43 whos tcp outbound 53 DNS tcp/udp inbound/outbound 80 http tcp inbound/outbound 110 pop3 tcp inbound 113 ident tcp outbound 143 imap4 tcp inbound 443 https tcp inbound 465 smtp tcp/ssl, tcp/udp inbound/outbound 873 rsync tpc/udp outbound 993 imap4 ssl tcp inbound 995 pop3 ssl tcp inbound 2082 cpanel tcp inbound 2083 cpanel ssl tcp inbound 2086 whm tcp inbound 2087 whm ssl tcp inbound 2089 cp license tcp outbound 2095 webmail tcp inbound 2096 webmail ssl tcp inbound 3306 mysql tcp inbound 6666 chat tcp inbound