Skip to main content
  1. Home
  2. Tendencias
  3. Casa inteligente
  4. Noticias
  5. News

Los ataques ultrasónicos están creando caos en los asistentes de voz

Add as a preferred source on Google

Un nuevo tipo de ataque está en ciernes en la industria tecnológica, se trata de NUIT, o ataque ultrasónicos, troyanos inaudibles de ultrasonido cercano, que pueden explotar vulnerabilidades en dispositivos IoT equipados con micrófono y asistentes de voz como Apple Siri, Google Assistant y Microsoft Cortana. Los ataques no pueden ser escuchados por los humanos, pero pueden convertir efectivamente los dispositivos inteligentes en dispositivos potencialmente maliciosos.

Sin embargo, por ahora los virus han sido creados por investigadores de la Universidad de Texas, San Antonio, y la Universidad de Colorado y se mostrarán en el próximo 32º Simposio de Seguridad USENIX, del 9 al 11 de agosto, en Anaheim, California. El equipo de investigación proporcionó una demostración preliminar a The Register, mostrando dos ataques separados: NUIT-1 y NUIT-2.

Imagen utilizada con permiso del titular de los derechos de autor

El primero envía señales de ultrasonido cercano a un altavoz inteligente para comprometer el micrófono y el asistente de voz en el mismo dispositivo. El segundo explota el altavoz de una víctima para atacar el micrófono y el asistente de voz en un dispositivo diferente.

Recommended Videos

Los ataques NUIT funcionan modulando los comandos de voz en señales casi ultrasónicas, que el oído humano no puede detectar, pero los asistentes de voz sí.

Los investigadores pudieron controlar el volumen de un iPhone con una instrucción silenciosa de menos de 77 ms («habla el seis por ciento») para reducir el volumen del teléfono inteligente al 6%. Una segunda instrucción silenciosa («abre la puerta») les permitió usar Siri para abrir la puerta principal de la víctima a través de la aplicación Home de Apple.

El ataque NUIT-2 envía señales ultrasónicas integradas a través de una teleconferencia como una reunión de Zoom. Este vector permite a los hackers explotar un teléfono cercano de forma remota. Los ataques NUIT-2 no tienen la ventana de tiempo de 77 ms, lo que permite a los investigadores probar comandos más complejos.

Diego Bastarrica
Diego Bastarrica es Senior Editor y Head of Content en Digital Trends en Español, donde lidera la estrategia editorial, SEO…
OpenAI ofrecería al gobierno de EE.UU. una participación del 5%
Sam Altman

OpenAI propuso entregar al gobierno de Estados Unidos una participación accionaria del 5% en la compañía, según reveló el Financial Times este jueves. Dicha porción equivaldría a unos USD 42,600 millones, tomando como referencia la valorización de USD 852,000 millones que alcanzó la empresa tras su ronda de financiamiento de marzo.

El director ejecutivo Sam Altman planteó que otorgar al público un interés financiero directo en la compañía sería la mejor manera de compartir los beneficios derivados de la inteligencia artificial. La propuesta, discutida en etapas preliminares con la administración Trump, contemplaría que Washington reciba un 5% de cada uno de los principales desarrolladores estadounidenses de IA a través de un vehículo gubernamental similar a un fondo soberano.

Read more
Starlink ofrece descuento de 50% a vecinos de sus centros de datos
Furniture, Table, Desk

SpaceX anunció que los residentes de Memphis y Southaven, en Tennessee, podrán acceder a un descuento del 50% en sus planes de Starlink, además de la exención del cobro por el arriendo del equipo, como parte de una estrategia de la compañía para "invertir" en las comunidades cercanas a sus centros de datos . Según el sitio oficial de Starlink, la rebaja se aplicará de forma automática según la dirección del suscriptor, lo que reduce el costo del plan de 100 Mbps de 55 a 27,5 dólares mensuales, mientras que el plan Max, que alcanza velocidades superiores a los 400 Mbps, bajaría de 130 a 65 dólares al mes.

El vicepresidente sénior de Starlink, Michael Nicolls, confirmó la medida a través de la red social X, señalando que "las capacidades únicas de los centros de datos Colossus no podrían haberse logrado sin la colaboración y el respaldo de la comunidad local de Memphis" . Por su parte, Elon Musk también se refirió al anuncio en la misma plataforma, calificándolo como una forma de compensar a los vecinos de la zona.

Read more
Científicos de IA alertan por un posible “momento Chernóbil” tecnológico
Chernóbil

Varios de los principales investigadores del sector están cada vez más preocupados por un escenario extremo: que un avance descontrolado en inteligencia artificial provoque un daño masivo o incluso una reacción global contra la tecnología. La expresión “momento Chernóbil” aparece como metáfora de un evento catastrófico que cambie para siempre la percepción pública sobre la IA.

La alarma no se basa solo en teorías abstractas. El debate sobre los riesgos existenciales de la IA viene creciendo desde hace años y ha ganado fuerza a medida que los modelos se vuelven más capaces, autónomos y difíciles de auditar por completo. Distintas voces académicas han advertido que una IA general podría tomar decisiones no alineadas con los objetivos humanos si no existen límites claros, supervisión internacional y mecanismos de control efectivos.

Read more