IA que escala privilegios en TVs & Modelos de IA y ciberseguridad - Noticias de Hacker News (16 abr 2026)
IA consigue root en una Smart TV, Mythos sube el listón en ciberseguridad, Windows Defender bajo sospecha y IPv6 ya roza la mitad de Google.
Our Sponsors
Today's Hacker News Topics
-
IA que escala privilegios en TVs
— Un experimento muestra a Codex encadenando reconocimiento, revisión de código y pruebas en un entorno realista hasta lograr root en una Smart TV. Palabras clave: post-exploitation, escalada de privilegios, firmware, kernel, dispositivos embebidos. -
Modelos de IA y ciberseguridad
— Anthropic habría probado un modelo, “Mythos”, especialmente capaz en tareas ofensivas, evaluado por el UK AI Security Institute en un escenario de ataque largo. Palabras clave: LLM, red corporativa simulada, hardening, tokens, carrera armamentística. -
Posible fallo de Windows Defender
— Un repositorio publica una prueba de concepto que sugiere que Windows Defender podría ser abusado para sobrescribir archivos durante la remediación. Palabras clave: PoC, privilege escalation, Defender, overwrite, seguridad local. -
IPv6 supera el 45% global
— Google reporta 45,54% de acceso por IPv6 y casi todo nativo, con mapas por país y señales de fiabilidad despareja. Palabras clave: IPv6, adopción, latencia, operadores, escalabilidad de Internet. -
Spam y soporte humano en Gmail
— Un usuario del fediverso intenta escalar un caso serio de spam en Gmail y se topa con el muro de los formularios automatizados. Palabras clave: abuso, spam, reporting, plataformas grandes, moderación descentralizada. -
Evolución humana reciente con ADN antiguo
— Un estudio en Nature analiza miles de genomas antiguos y modernos en Eurasia occidental y detecta muchas más señales de selección natural en 10.000 años. Palabras clave: selección direccional, migración, inmunidad, Edad del Bronce, rasgos poligénicos. -
Volver al papel con ayuda de IA
— James Somers propone una ‘computadora de papel’: usar papel y objetos físicos, y que la IA traduzca esas acciones al mundo digital para reducir distracciones. Palabras clave: productividad, interfaz, papel, escaneo, modos de enfoque. -
El mito del intercambio con XOR
— Una revisión desmonta el truco de ‘XOR swap’: los compiladores modernos no lo premian y, en punteros, puede ser peor o incluso peligroso. Palabras clave: optimización, compiladores, aliasing, C, micro-trucos.
Sources & Hacker News References
- → Google Data Shows IPv6 Usage Reaches About 46% of User Connections
- → Researchers Show Codex Escalating a Samsung Smart TV Browser Shell to Root via Physical-Memory Mapping Bug
- → Large ancient DNA study finds hundreds of recent selection signals across West Eurasia
- → Darkbloom Launches Decentralized, Hardware-Verified Private AI Inference on Idle Apple Silicon Macs
- → Mastodon user seeks direct Gmail contact to report large-scale spam, cites ineffective abuse reports
- → Mythos Benchmarks Suggest Cybersecurity Is Becoming a Token-Budget Arms Race
- → PoC ‘RedSun’ claims Windows Defender cloud-tag handling can enable admin privilege escalation
- → James Somers’ Vision for a ‘Paper Computer’ That Uses AI to Escape Screens
- → Why the XOR Swap Trick Rarely Helps in Modern Code
Full Episode Transcript: IA que escala privilegios en TVs & Modelos de IA y ciberseguridad
Hoy, una IA no solo te ayuda a programar: en un experimento, terminó abriéndose camino hasta permisos de root en una Smart TV con un escenario sorprendentemente realista. Bienvenidos a The Automated Daily, hacker news edition. El podcast creado por IA generativa. Es 16 de abril de 2026 y hoy vamos a hablar de seguridad y modelos de IA que cambian el equilibrio entre atacantes y defensores, de cómo avanza —y a veces falla— el despliegue de IPv6, y de un par de ideas que cuestionan hábitos: desde volver al papel para trabajar, hasta por qué ciertos “trucos” de programación siguen vivos aunque ya no aporten casi nada.
IA que escala privilegios en TVs
Empezamos por seguridad, porque hoy viene cargado. Un grupo de investigadores describe un experimento con OpenAI Codex en un entorno de post-explotación sobre una Smart TV de Samsung. El punto no era darle un “recetario” de explotación, sino ver qué pasa cuando el asistente tiene herramientas, registro de sesiones y acceso a código fuente del firmware para iterar como lo haría un operador humano. El resultado: la IA identificó una superficie de ataque en controladores del kernel expuestos como nodos de dispositivo con permisos demasiado laxos, y acabó encadenando pasos hasta elevar privilegios. ¿Por qué importa? Porque convierte en tangible una preocupación que ya venía flotando: con el entorno adecuado, un modelo puede unir análisis, prueba y adaptación en ciclos rápidos. Y eso pone el foco menos en lo “listo” del exploit y más en lo básico: interfaces peligrosas, permisos mal puestos y componentes que jamás debieron ser tan permisivos en un dispositivo de consumo.
Modelos de IA y ciberseguridad
En la misma línea, aparece una historia inquietante sobre Anthropic y un modelo llamado “Mythos”. Según la previa, era tan competente en tareas de ciberseguridad ofensiva que decidieron no lanzarlo públicamente, y compartirlo solo con ciertos fabricantes de software crítico para que refuercen defensas. Lo interesante aquí es la evaluación externa: el UK AI Security Institute lo probó en un escenario de ataque simulado, largo y encadenado, de esos que en el mundo real no se resuelven con un solo bug sino con una secuencia de decisiones. Mythos fue el único que completó toda la cadena en algunas ejecuciones. La lectura de fondo no es “la IA ya hackea sola”, sino el cambio económico: si el rendimiento crece al darle más presupuesto de tokens, la seguridad puede volverse una carrera de gasto computacional. Defender sistemas podría requerir invertir mucho en búsqueda y endurecimiento, mientras que el atacante solo necesita que una ruta funcione. Eso refuerza una idea: el hardening deja de ser un lujo y se vuelve una fase explícita del desarrollo, con presupuesto y métricas propias.
Posible fallo de Windows Defender
Y seguimos con Windows, porque un repositorio en GitHub, llamado “RedSun”, publicó una prueba de concepto que acusa a Windows Defender de un comportamiento peligroso: durante la remediación de un archivo marcado como malicioso, podría terminar reescribiéndolo en su ubicación original bajo ciertas condiciones, abriendo la puerta a sobrescrituras que se presten a escalada local. A estas alturas conviene mantener la prudencia: es una afirmación fuerte y, hasta que haya confirmación independiente y respuesta del proveedor, está en el terreno de “posible”. Aun así, si algo así se valida, el golpe sería doble: primero, por el alcance de un componente por defecto; segundo, porque convertiría una acción defensiva en una primitiva útil para un atacante. En seguridad, ese tipo de inversión de roles —la defensa como herramienta— suele ser especialmente delicada.
IPv6 supera el 45% global
De lo técnico a lo social: una discusión en el fediverso refleja una frustración clásica con plataformas gigantes. Un usuario intenta llegar a alguien “de verdad” dentro de Gmail para reportar un caso serio de spam que, según afirma, ya supera decenas de miles de mensajes enviados a través de Gmail. Dice haber usado formularios de abuso sin obtener respuesta. Lo llamativo es el contraste cultural: en redes descentralizadas, parte de la solución pasa por moderación local y acciones comunitarias; en servicios centralizados, el canal típico es automatizado y muchas veces opaco. ¿Por qué importa? Porque el spam y el abuso no solo son un problema técnico; también son un problema de escalado organizativo. Y cuando reportar se siente como hablarle a una pared, se pierde una fuente de inteligencia: la de usuarios que sí detectan patrones y pueden aportar señales útiles.
Spam y soporte humano en Gmail
Cambiamos de tema hacia infraestructura de Internet. Google actualizó sus estadísticas de IPv6 y, al 13 de abril de 2026, reporta que el 45,54% de sus usuarios acceden por IPv6. Además, prácticamente todo ese tráfico sería IPv6 nativo, no “parches” de transición que históricamente daban dolores de cabeza. Esto es una buena noticia por una razón muy concreta: IPv6 es el termómetro más visible de si Internet puede seguir creciendo más allá del agotamiento práctico de IPv4. Pero hay un matiz importante que Google también sugiere con sus vistas por país y por región: desplegar no es lo mismo que funcionar bien. Hay zonas donde IPv6 existe, pero la experiencia no es consistente, con problemas de fiabilidad o latencia. Para operadores de red, reguladores y grandes sitios web, este tipo de series temporales sirven como referencia: no solo “cuánto” IPv6 hay, sino si los usuarios realmente pueden beneficiarse de él en el día a día.
Evolución humana reciente con ADN antiguo
Ahora, ciencia con implicaciones modernas. Un estudio en Nature analizó 15.836 genomas antiguos y recientes en Eurasia occidental y propone un método de serie temporal para detectar selección natural direccional teniendo en cuenta migración y estructura poblacional. Con ese enfoque, reportan cientos de señales robustas de selección en los últimos diez mil años, bastante más de lo que se veía en escaneos anteriores. El patrón general es muy revelador: muchas señales se agrupan en rutas de inmunidad e inflamación y parecen intensificarse en la Edad del Bronce, consistente con cambios de densidad de población, nuevas exposiciones a patógenos, domesticación y dieta. También aparece una lección de humildad: cuando miran miles de variantes asociadas hoy a rasgos complejos, los autores insisten en que las etiquetas modernas —derivadas de estudios actuales— no siempre describen “lo que se estaba seleccionando” en contextos antiguos. En pocas palabras: la evolución reciente humana no fue un puñado de genes famosos, sino un mosaico amplio, dependiente del entorno, y cada vez más medible con datos abiertos y métodos más finos.
Volver al papel con ayuda de IA
Terminamos con dos piezas más ligeras, pero muy relevantes para cómo trabajamos y cómo pensamos la informática. Por un lado, James Somers plantea la idea de una “computadora de papel”: gestionar tareas digitales usando papel, lápiz y fichas, y que la IA haga de puente para sincronizar, aplicar correcciones o interpretar reorganizaciones físicas. La propuesta no es nostalgia: es una crítica a pantallas que empujan a la multitarea y a la interrupción constante. Lo interesante es el giro: usar IA no para meter más cosas en la pantalla, sino para permitir interfaces más calmadas y con modos de enfoque más estrictos. Y por otro, un artículo revisita el clásico truco del “XOR swap”, ese intercambio de variables sin temporal que se repite en entrevistas y anécdotas. La conclusión: en código real, los compiladores modernos suelen generar lo mismo —o mejor— con un swap normal, y la versión con XOR puede ser más frágil en escenarios con punteros o aliasing. La moraleja es útil: lo “ingenioso” no siempre es lo “eficiente”, y a veces lo que sobrevive es el folklore, no el rendimiento.
Eso es todo por hoy. Si algo se repite entre estas historias es que el progreso no viene solo de más potencia: también exige mejores permisos, mejores procesos de hardening, y mejores interfaces —tanto para redes como para personas. Gracias por escuchar The Automated Daily, hacker news edition. Encontrarán enlaces a todas las historias en las notas del episodio.