Etiqueta
Francia ha establecido un mandato pionero: para 2027, los operadores de infraestructuras críticas deben migrar a criptografía post-cuántica. Esta medida, la primera de su tipo a nivel nacional, busca adelantarse a la capacidad de los ordenadores cuánticos para romper los sistemas criptográficos actuales.
Un grupo de espionaje chino, UNC6508, ha estado utilizando una función legítima de Google Workspace para exfiltrar datos de redes militares, médicas y académicas en Norteamérica. Los atacantes configuraron reglas de reenvío automático en cuentas de Gmail para copiar mensajes con información sensible, evadiendo la detección durante más de un año.
Francia se convierte en el primer país en establecer plazos concretos para la adopción de criptografía resistente a computación cuántica. A partir de 2027, la ANSSI no certificará productos sin cifrado poscuántico, y para 2030 solo se deberán adquirir soluciones seguras frente a ataques cuánticos.
Un nuevo tipo de ataque, denominado Agentjacking, demuestra que un simple reporte de error falso puede secuestrar agentes de IA de codificación. Sin necesidad de malware o acceso no autorizado, los atacantes convierten al propio asistente en una herramienta maliciosa. El hallazgo, presentado por Tenet Security, expone una vulnerabilidad crítica en el flujo de trabajo de los desarrolladores que confían en agentes autónomos.