Según la alerta publicada en la plataforma X el 23 de abril por el director de información de ciberseguridad (CISO) 23pds de SlowMist, el grupo de hackers ShinyHunters afirma haber comprometido sistemas internos relacionados con el modelo Anthropic Mythos y comparte públicamente capturas de pantalla como respaldo, que incluyen el panel de gestión de usuarios, el panel de experimentos de IA y análisis del rendimiento y los costos del modelo; sin embargo, Anthropic aún no ha emitido una declaración.
Alerta del CISO de SlowMist: presunta intrusión en los sistemas de Anthropic
(Fuente: SlowMist)
De acuerdo con la publicación de 23pds en la plataforma X, las capturas de pantalla publicadas por ShinyHunters abarcan el panel de gestión de usuarios, el panel de experimentos de IA y datos de análisis del rendimiento y los costos del modelo. En su publicación, 23pds indicó que, dado que ya existen numerosas empresas que solicitan pruebas de los servicios relacionados con Anthropic, una vez que se confirme la intrusión, las principales empresas tecnológicas y las empresas vinculadas a la industria de las criptomonedas podrían enfrentar riesgos de seguridad indirectos.
A fecha del 23 de abril, Anthropic no ha emitido una declaración pública sobre este asunto; la veracidad de las afirmaciones mencionadas aún debe ser confirmada oficialmente.
Cybernews: ShinyHunters envía amenazas de ransomware a nueve marcas
Según el informe de Cybernews del 21 de abril, ShinyHunters afirma haber comprometido nueve marcas principales y establece un plazo: si los pagos de rescate relacionados no se abonan antes del 21 de abril, se publicarán más de 9 millones de registros que incluyen información de identidad personal y datos internos.
Las marcas que se dice que han sido afectadas incluyen:
Zara: De acuerdo con el informe de Cybernews, ShinyHunters afirma haber invadido instancias de la base de datos BigQuery de Zara mediante la explotación de una vulnerabilidad de la empresa israelí de análisis de IA Anodot. El grupo matriz de Zara, Inditex, confirmó en una declaración oficial que hubo acceso no autorizado a la base de datos, pero no identificó específicamente a Anodot
7-Eleven: ShinyHunters afirma que su entorno de Salesforce fue comprometido, y que supuestamente se robaron más de 600.000 registros
Carnival Group: ShinyHunters afirma haber robado más de 8,7 millones de registros
Según el informe de Cybernews, la vulnerabilidad relacionada de Anodot también supuestamente condujo a la intrusión del entorno de Snowflake de Rockstar Games.
Entorno de Salesforce comprometido: instituciones afectadas y escala de datos
Según el informe de Cybernews, otras instituciones que se dice que resultaron afectadas por la intrusión en sistemas de Salesforce incluyen: la empresa global de comercio electrónico Pitney Bowes, la institución financiera canadiense Sun Life Financial (Seguros Sun Life), el grupo de hoteles ultralujosos Aman Resorts (Aman Resorts) y la corredora de bienes raíces comerciales Marcus & Millichap. Según el informe de Cybernews, el proveedor de servicios de seguridad para el hogar en Estados Unidos Alert 360 rechazó el pago del rescate; tras ello, ShinyHunters afirma que publicó los registros de 2,5 millones de usuarios de esa empresa.
Preguntas frecuentes
¿El anuncio sobre la presunta intrusión de ShinyHunters en el sistema Anthropic Mythos ha sido confirmado oficialmente?
A fecha del 23 de abril, según la alerta en la plataforma X del CISO de SlowMist, 23pds, Anthropic no ha emitido una declaración oficial sobre las afirmaciones relacionadas; la veracidad de la noticia aún no ha sido confirmada por Anthropic ni por otras entidades oficiales.
¿Qué declaración oficial emitió Inditex sobre la intrusión en la base de datos de Zara?
Según el informe de Cybernews, Inditex ha confirmado que su base de datos sufrió un acceso no autorizado, pero en su declaración oficial no identificó específicamente a Anodot, ShinyHunters ni a ningún actor de ataque en particular.
¿Ha habido casos anteriores registrados de intrusiones a gran escala por parte de ShinyHunters?
Según el informe de Cybernews del 21 de abril, ShinyHunters, en el mismo periodo, afirmó haber comprometido a nueve marcas como Zara, 7-Eleven y Carnival Group. Las amenazas de rescate relacionadas involucraban más de 9 millones de registros de información de identidad personal. Los datos específicos de pérdidas de cada empresa y las medidas de respuesta legales, a la fecha de publicación del informe, aún no se han dado a conocer por completo.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Claw Intelligence se asocia con Block Sec Arena para reforzar la seguridad de BNB Chain
Según el anuncio oficial de Block Sec Arena del 30 de abril, Claw Intelligence, una plataforma Web3 impulsada por IA construida sobre BNB Chain, ha anunciado una asociación estratégica con Block Sec Arena para integrar infraestructura avanzada de ciberseguridad en su ecosistema. La colaboración tiene como objetivo fortalecer p
GateNewshace7h
NTT anuncia la iniciativa AI x OWN y planea triplicar la capacidad de energía en Japón a 1 GW para 2033
El 27 de abril, el presidente de NTT, Akira Shimada, anunció la iniciativa AI x OWN, el esfuerzo de la empresa por rediseñar la infraestructura de internet para el uso de IA en tiempo real. NTT planea triplicar su capacidad de energía nacional, de aproximadamente 300 MW hoy a alrededor de 1 gigavatio para el año fiscal 2033, ya que el gigante de la telecomunicación
GateNewshace9h
La plataforma de IA Certifyde completa una ronda semilla de 2 millones de dólares el 1 de mayo, respaldada por el CEO de Ripple, Brad Garlinghouse
Según TechfundingNews, la plataforma de aplicaciones de IA Certifyde completó una ronda de financiación semilla de 2 millones de dólares el 1 de mayo. Los inversores incluyen K5 Global, Flamingo Capital y inversores ángel, incluidos el cofundador de Honey, George Ruan, el CEO de Ripple, Brad Garlinghouse, y el cofundador de Nutra, Roland
GateNewshace9h
Subsecretario de tecnología del Pentágono: Anthropic sigue en la lista negra, excepciones para Mythos
El 1 de mayo, el máximo responsable de tecnología del Departamento de Defensa de Estados Unidos (Pentagon technology chief) declaró ante el Congreso: «Anthropic sigue en la lista negra, pero Mythos Preview es otro tema», reconociendo oficialmente que el Departamento de Defensa trata de manera diferente la marca principal Anthropic y su nuevo modelo, Mythos. Esta postura coincide con lo revelado por Axios el 19 de abril, que indicó que la NSA (Agencia de Seguridad Nacional) ya ha utilizado Mythos en la práctica, y también consolida formalmente la orientación de política hacia un «canal de excepción para Mythos». Al mismo tiempo, implica una contradicción interna a nivel de argumentación legal: el Departamento de Defensa había sostenido en los tribunales que usar herramientas de Anthropic amenazaría la seguridad nacional, en contraste con las prácticas actuales.
Anthropic vs Pentagon
ChainNewsAbmediahace10h
137 Ventures cierra $700M en nuevos fondos; AUM alcanza 15.000 millones de USD
Según ChainCatcher, 137 Ventures, un inversor inicial en SpaceX, recientemente completó la recaudación de fondos para dos nuevos fondos con un total de más de 700 millones de dólares, elevando sus activos bajo gestión a más de 15 mil millones de dólares. El nuevo capital se destinará a inversiones en agentes de IA, robótica y propulsión espacial
GateNewshace10h
Reddit se dispara un 16% con una sólida perspectiva para el 2T; Apple enfrenta un déficit de Mac mientras la demanda de IA supera el suministro
Las acciones de Reddit subieron un 16% antes de la apertura del mercado el viernes después de que la empresa emitiera una guía de ingresos para el próximo trimestre superior a la esperada. Los visitantes activos diarios crecieron un 17% hasta 126,8 millones, mientras que los ingresos medios por usuario a nivel mundial aumentaron un 44%, impulsados por la IA,
GateNewshace10h
