Mostrar Mensajes

Información del Perfil

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - AXCESS

Páginas 1 ... 79 80 81 82 83 ... 249

#1601

Noticias Informáticas / El intercambio de criptomonedas WazirX pierde $230 millones en un hack

Julio 20, 2024, 06:16:09 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El exchange indio de criptomonedas WazirX ha confirmado que fue objeto de una violación de seguridad que provocó el robo de 230 millones de dólares en activos de criptomonedas.

"Se produjo un ciberataque en una de nuestras billeteras [multifirma] que implicó una pérdida de fondos superior a los 230 millones de dólares", dijo la compañía en un comunicado. "Esta billetera fue operada utilizando los servicios de infraestructura de billetera y custodia de activos digitales de Liminal desde febrero de 2023".

La compañía con sede en Mumbai dijo que el ataque se debió a una falta de coincidencia entre la información que se mostraba en la interfaz de Liminal y lo que realmente estaba firmado. Dijo que la carga útil fue reemplazada para transferir el control de la billetera a un atacante.

La empresa de custodia de criptomonedas Liminal es uno de los seis firmantes de la billetera y es responsable de las verificaciones de las transacciones.

"Nuestras investigaciones preliminares muestran que una de las billeteras de contratos inteligentes multi-sig de autocustodia creadas fuera del ecosistema Liminal ha sido comprometida", dijo Liminal en una serie de publicaciones compartidas en X.

"También es pertinente señalar que todas las billeteras WazirX creadas en la plataforma Liminal continúan seguras y protegidas. Mientras tanto, todas las transacciones maliciosas a las direcciones del atacante se produjeron desde fuera de la plataforma Liminal".

La firma de análisis blockchain Elliptic dijo que el ataque tiene todas las características de los actores de amenazas norcoreanos, y los atacantes han dado el paso de intercambiar los criptoactivos por Ether utilizando varios servicios descentralizados.

Esto también lo reiteró el investigador de criptografía ZachXBT en X, quien dijo que "el hack de WazirX tiene las marcas potenciales de un ataque del Grupo Lazarus (una vez más)".

Los actores de amenazas afiliados a Corea del Norte tienen un historial de realizar ataques cibernéticos dirigidos al sector de las criptomonedas desde al menos 2017 como una forma de eludir las sanciones internacionales impuestas contra el país.

A principios de este año, las Naciones Unidas dijeron que estaban investigando 58 presuntas intrusiones llevadas a cabo por actores estatales entre 2017 y 2023 que generaron 3 mil millones de dólares en ingresos ilegales para ayudarlo a avanzar en su programa de armas nucleares.

La divulgación se produce en el contexto de una operación coordinada de aplicación de la ley con nombre en código Spincaster que cerró redes fraudulentas que obtenían ganancias ilícitas del phishing de aprobación, una táctica popular en la que se roban fondos a través de aplicaciones criptográficas falsas y estafas románticas (también conocidas como matanza de cerdos). Se estima que desde mayo de 2021 se han robado hasta 2.700 millones de dólares utilizando este método.

"Con la técnica de phishing de aprobación, el estafador engaña al usuario para que firme una transacción blockchain maliciosa que le da aprobación a la dirección del estafador para gastar tokens específicos dentro de la billetera de la víctima, lo que le permite al estafador drenar esos tokens de la dirección de la víctima a voluntad", dijo Chainalysis.

Fuente:
The Hacker News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1602

Análisis y desarrollo de malwares / Re:Extorsión con el Virus Mango

Julio 19, 2024, 04:06:59 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Lo anterior es Info sobre ese ransomware. Imagino que haya buscado dicha información en internet por su situación. Pero para los que se interesen en este testimonio.

Al parecer no hay desencriptador (al menos gratis: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login), y lo que se propone es una recuperación de los datos a través del mapeo del disco duro, pues el ransomware borra los archivos originales según los va encriptando en su sustitución.

Ahora bien, él es un ransomware familia del célebre Phobos que sí tiene desencriptador.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Habría que realizar una prueba y ver si le funciona.

En mi experiencia, caso perdido y la mejor solución es borrón y cuenta nueva.

Por supuesto, máxima de la vida: sean cuales fuesen las circunstancias, nunca ceder el poder en chantajes, y mucho menos pagar.

#1603

Noticias Informáticas / Argentina busca controlar el mercado de criptomonedas

Julio 19, 2024, 01:10:21 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

18 de julio (Reuters) - Una nueva ley podría ayudar a Argentina a regular su floreciente mercado de criptomonedas, ya que el país busca reducir riesgos como el lavado de dinero asociado con los activos digitales, dicen los expertos.

En el último año, Argentina registró transacciones criptográficas por valor de 85.400 millones de dólares, lo que la convierte en uno de los paraísos criptográficos más grandes del mundo, según la plataforma de datos Chainalysis, mientras los argentinos buscan luchar contra una inflación de tres dígitos y una moneda en dificultades.

El miércoles, el gobierno argentino firmó un paquete fiscal que incluye una amnistía fiscal para personas que declaren hasta 100.000 dólares, incluidos los criptoactivos registrados.

Roberto Silva, presidente de la Comisión Nacional de Valores, dijo que la amnistía podría aliviar la presión del Grupo de Acción Financiera Internacional (GAFI), una organización vinculada al Banco Mundial, el FMI y las Naciones Unidas, para regular el mercado criptográfico de Argentina.

"Hoy estamos enfocados en modificar todo lo que tiene que ver con el lavado de dinero y los sujetos obligados", dijo Silva.

El GAFI ha amenazado con trasladar a Argentina a su lista gris, una medida que aumenta el seguimiento del país y podría sofocar la inversión extranjera directa, aumentar las tasas de interés internacionales y correr el riesgo de una caída del PIB, según un análisis del FMI.

Silva dijo que el registro de criptoactivos es el primer paso hacia la regulación. Insinuó que las reglas probablemente seguirán las establecidas por Estados Unidos.

Ignacio Giménez, director ejecutivo de Lemon Cash, uno de los intercambios de cifrado más grandes de Argentina, dijo que el intercambio ha actualizado su sistema para permitir a los usuarios registrar activos voluntariamente con el gobierno.

En mayo y junio, Argentina intensificó su represión contra los delitos relacionados con las criptomonedas. La fiscalía llevó a cabo 64 allanamientos simultáneos que dieron lugar a 20 detenciones nacionales y 10 internacionales relacionadas con el contrabando, el blanqueo de dinero y el juego ilegal.

Los líderes argentinos se reunirán con el GAFI en París en octubre mientras el grupo de trabajo continúa evaluando el nivel de lavado de dinero y financiamiento del terrorismo en Argentina.

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1604

Noticias Informáticas / Ucrania se apresura a crear drones de guerra con IA

Julio 19, 2024, 01:08:41 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

KIEV, 18 de julio (Reuters) - En Ucrania, un puñado de nuevas empresas están desarrollando sistemas de Inteligencia Artificial (IA) para ayudar a volar una vasta flota de drones, llevando la guerra a territorios inexplorados mientras los combatientes compiten por obtener una ventaja tecnológica en la batalla.

Ucrania espera que el despliegue de drones con IA en la línea del frente le ayude a superar la creciente interferencia de señales por parte de los rusos y permita que los vehículos aéreos no tripulados (UAV) trabajen en grupos más grandes.

El desarrollo de drones con IA en Ucrania se divide en términos generales entre sistemas visuales que ayudan a identificar objetivos y hacer volar drones hacia ellos, mapeo del terreno para la navegación y programas más complejos que permiten a los UAV operar en "enjambres" interconectados.

Una empresa que trabaja en esto es Swarmer, que está desarrollando software que vincula drones en una red. Las decisiones se pueden implementar instantáneamente en todo el grupo, y solo un humano interviene para dar luz verde a los ataques automatizados.

"Cuando intentas ampliar (con pilotos humanos), simplemente no funciona", dijo a Reuters el director ejecutivo de Swarmer, Serhiy Kupriienko, en las oficinas de la compañía en Kiev. "Para un enjambre de 10 o 20 drones o robots, es prácticamente imposible que los humanos los gestionen".

Swarmer es una de las más de 200 empresas de tecnología que han surgido desde que Rusia lanzó su invasión a gran escala en 2022, con civiles con experiencia en TI desarrollando drones y otros dispositivos para ayudar a Ucrania a contrarrestar a un enemigo mucho más grande.

Kupriienko dijo que mientras los pilotos humanos tenían dificultades para ejecutar operaciones con más de cinco drones, la IA sería capaz de procesar cientos.

El sistema, llamado Styx, dirige una red de drones de reconocimiento y ataque, tanto grandes como pequeños, en el aire y en tierra. Cada dron podría planificar sus propios movimientos y predecir el comportamiento de los demás en el enjambre, afirmó.

Además de ampliar las operaciones, Kupriienko dijo que la automatización ayudaría a proteger a los pilotos de drones que operan cerca de las líneas del frente y son un objetivo prioritario para el fuego enemigo.

La tecnología de Swarmer todavía está en desarrollo y sólo se ha probado en el campo de batalla de forma experimental, añadió.

Samuel Bendett, miembro principal adjunto del Centro para una Nueva Seguridad Estadounidense, dijo que los sistemas de control de drones con IA probablemente necesitarían un ser humano al tanto para evitar que el sistema cometa errores en la selección de objetivos.

Existen amplias preocupaciones sobre la ética de las armas que excluyen el juicio humano. Un artículo de investigación del Parlamento Europeo de 2020 advirtió que tales sistemas podrían cometer violaciones del derecho internacional humanitario y reducir el umbral para ir a la guerra.

La IA ya se está utilizando en algunos de los ataques con drones de largo alcance de Ucrania que tienen como objetivo instalaciones militares y refinerías de petróleo a cientos de kilómetros dentro de Rusia.

Un funcionario ucraniano, que habló de forma anónima, dijo a Reuters que los ataques a veces involucran un enjambre de unos 20 drones.

Los drones centrales vuelan hacia el objetivo, pero es trabajo de otros eliminar o distraer las defensas aéreas en el camino. Para ello, utilizan una forma de IA con supervisión humana para ayudar a detectar objetivos o amenazas y planificar posibles rutas, añadió la fuente.

Interrupción de Señal

La necesidad de drones con IA es cada vez más apremiante a medida que ambas partes implementan sistemas de Guerra Electrónica (EW) que interrumpen las señales entre pilotos y drones.

Los drones FPV (vista en primera persona), pequeños y baratos, en particular, que se convirtieron en la principal forma para que ambos bandos atacaran vehículos enemigos en 2023, están viendo caer sus tasas de acierto a medida que aumentan las interferencias.

"Ya estamos trabajando con el concepto de que en un futuro próximo no habrá conexión en primera línea" entre el piloto y el UAV, dijo Max Makarchuk, líder de IA de Brave1, un acelerador de tecnología de defensa creado por el gobierno ucraniano.

Según Makarchuk, el porcentaje de FPV que alcanzan su objetivo disminuye constantemente. La mayoría de las unidades FPV ahora ven una tasa de ataque del 30-50%, mientras que para los nuevos pilotos puede ser tan baja como el 10%.

Predijo que los drones FPV operados por IA podrían registrar tasas de acierto de alrededor del 80%.

Para contrarrestar la amenaza de guerra electrónica, fabricantes como Swarmer han comenzado a desarrollar funciones que permiten a un dron fijar un objetivo a través de su cámara.
Los sistemas EW forman una cúpula invisible que bloquea la señal sobre el equipo y los soldados que protegen.

Si se corta el contacto del piloto con el dron, ya no puede controlarlo y la nave cae al suelo o continúa volando en línea recta.

Automatizar la parte final del vuelo de un dron hacia su objetivo significa que ya no necesita al piloto, anulando así el efecto de interferencia de la EW.

Los drones con IA se han estado desarrollando durante años, pero hasta ahora se consideraban costosos y experimentales.

Bendett dijo que Rusia había estado desarrollando drones aéreos y terrestres con IA antes de la invasión de 2022 y había afirmado algunos éxitos.

En Ucrania, la tarea clave de los fabricantes es producir un sistema de orientación por IA para drones que sea barato. Eso permitiría desplegarlo en masa a lo largo de toda la línea del frente de 1.000 kilómetros (621 millas), donde se utilizan miles de drones FPV cada semana.

Los costos pueden reducirse ejecutando programas de inteligencia artificial en una Raspberry Pi, una computadora pequeña y barata que ha encontrado popularidad mundial fuera de los fines educativos para los que fue diseñada.

Makarchuk dijo que estimó el costo de instalar un sistema de orientación simple, que fijaría una forma visible para la cámara del dron, en sólo unos 150 dólares por dron.

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1605

Noticias Informáticas / Los científicos desarrollan una pantalla transparente rentable de 100 pulgadas

Julio 19, 2024, 01:05:56 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Científicos del Instituto Coreano de Maquinaria y Materiales (KIMM), junto con socios privados, han desarrollado una pantalla nanotransparente (NTS) de 100 pulgadas.

La pantalla está compuesta de una película tan delgada como un cabello humano y está hecha de nanopartículas de dióxido de titanio (TiO2) que se dispersan uniformemente, dicen los investigadores.

Cuando la luz se emite desde el proyector de haz a la pantalla, se puede ver una imagen junto con el paisaje más allá de la pantalla transparente. Según los investigadores, se puede ver una imagen clara desde varios ángulos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La pantalla se puede superponer con un cristal líquido disperso de polímero (PDLC) y puede ajustar su transparencia según el entorno.

Los científicos dicen que la transparencia de la película PDLC se puede reducir para producir imágenes más claras cuando el brillo de la luz ambiental requiere ajuste o cuando es necesario proyectar imágenes detalladas.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El equipo de investigación, dirigido por el investigador principal Jun-Ho Jeong del Centro de Investigación de Fabricación y Nanolitografía del KIMM, comercializó la pantalla con la empresa Meta2People.

Normalmente, fabricar una pantalla OLED de 100 pulgadas costaría alrededor de 100 millones de wones coreanos (alrededor de 72.000 dólares), lo cual es demasiado caro para que lo puedan pagar los consumidores en general.

Según los investigadores, el coste de las NTS es aproximadamente el 10% del de las pantallas OLED, gracias a un proceso de fabricación relativamente sencillo.

"La tecnología para fabricar NTS es una tecnología innovadora y de vanguardia creada mediante la combinación de nanomateriales y tecnología de nanofabricación con tecnologías de TI existentes", dijo el investigador principal Jeong en un comunicado.

"En el futuro, nos centraremos en la investigación y el desarrollo para mejorar continuamente la calidad de las NTS y liderar la popularización de las pantallas transparentes".

Se espera que la pantalla recientemente desarrollada encuentre aplicaciones en todos los productos, como pantallas transparentes en grandes almacenes y supermercados, ventanas inteligentes para edificios y pantallas transparentes versátiles adecuadas para usos promocionales tanto en interiores como en exteriores.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1606

Noticias Informáticas / El FBI descifra el teléfono del tirador de Trump pero con ayuda externa

Julio 19, 2024, 01:02:47 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Nueva información revelada el jueves por Bloomberg News decía que la Oficina Federal de Investigaciones (FBI) de EE. UU. obtuvo acceso total al teléfono del tirador de Trump, pero tuvo que contratar una empresa de software externa para hacerlo.

Según las fuentes, los agentes de campo del FBI se pusieron en contacto con la empresa israelí de inteligencia digital Cellebrite en busca de la última versión de las herramientas de software forense de la empresa para ayudar a las autoridades a acceder al teléfono.

Cellebrite, cuyo lema dice "Acelerar la justicia con Cellebrite", ya proporciona a las autoridades federales, estatales y locales herramientas de software que ayudan a los investigadores a obtener acceso a los dispositivos de los sospechosos, permitiéndoles extraer datos relevantes necesarios para resolver casos, según su sitio web.

Los datos comúnmente recopilados de los dispositivos, utilizando herramientas forenses, incluyen datos de ubicación, registros de llamadas, mensajes de texto eliminados, fotos y videos, afirma la compañía.

El tirador de 20 años, Thomas Matthew Crooks, fue asesinado a tiros por francotiradores del Servicio Secreto minutos después de dispararle al expresidente, rozándole la oreja, desde un tejado durante el mitin de Pensilvania el 13 de julio. Un asistente murió y otros dos resultaron gravemente heridos.

El FBI confiscó el teléfono móvil y otros dispositivos electrónicos de Crook en los días posteriores al tiroteo.

El FBI ha estado rastreando la casa, la computadora y otra parafernalia de Crook en busca de pistas sobre la motivación del tirador, pero no han encontrado nada y esperan que el teléfono les proporcione información nueva.

Bloomberg informa que la oficina del FBI que trabaja en el caso, en Pittsburgh, Pensilvania, había intentado primero desbloquear el teléfono de Crook utilizando una versión anterior del software Cellebrite con licencia, pero sin suerte.

Fue entonces cuando la oficina decidió pedir ayuda a Cellebrite.

"En cuestión de horas, Cellebrite transfirió al FBI en Quantico, Virginia, soporte técnico adicional y nuevo software que aún estaba en desarrollo", informó Bloomberg.

Un informe inicial del Washington Post decía que una vez que se utilizó el software inédito, los agentes solo tardaron 40 minutos en abrir el teléfono.

Hasta el momento ni Cellebrite ni el FBI han abordado públicamente los nuevos desarrollos ni revelado los pasos tomados para acceder al dispositivo.

Otro informe del jueves de Associated Press dijo que se encontraron fotografías del presidente Joe Biden y de Trump en el teléfono.

Fundada en 1999, Cellebrite promociona su paquete de software "Inseyets" como una solución forense digital multiuso que permite "un acceso incomparable a los últimos dispositivos Android e iOS, extracciones completas del sistema de archivos, incluido contenido cifrado, y la capacidad de analizar grandes cantidades de datos".

La compañía, que tiene la misión de fortalecer su relación con el gobierno federal de EE. UU., dice que ha ayudado en más de 5 millones de investigaciones en todo el mundo, con cerca de 7.000 clientes federales, estatales, locales y empresariales, incluidas las fuerzas policiales nacionales miembros de la UE.

Las empresas de espionaje israelíes han irritado en el pasado a gobiernos de todo el mundo debido a las herramientas de piratería superpoderosas que utilizan los malos actores y los nefastos Estados-Nación.

El software espía Pegasus es probablemente el software espía israelí más conocido y controvertido, creado y vendido por el grupo NSO.

El software espía fue utilizado en secreto no solo por la policía israelí para piratear de forma remota los teléfonos de ciudadanos israelíes supuestamente relacionados con las protestas gubernamentales en 2020, sino que también se descubrió en 2023 que se había vendido a al menos 14 gobiernos de la UE.

Otra empresa israelí de software espía, QuaDream, cerró abruptamente su empresa en abril de 2023 después de haber sido incluida en la lista negra de Estados Unidos por permitir que su software se utilizara contra periodistas, disidentes y grupos de defensa del gobierno en todo el mundo.

La compañía ha creado una herramienta de pirateo de iPhone sin hacer clic según un informe de investigación de Microsoft sobre la compañía publicado en los meses previos a que cerrara sus puertas.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1607

Noticias Informáticas / Samsung prácticamente confirma la comunicación satelital para la serie GalaxyS24

Julio 18, 2024, 11:23:05 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En 2022, Apple implementó Emergency SOS en el iPhone. Esta característica permite que ciertos iPhones con el hardware necesario se conecten a redes no terrestres (NTN). En otras palabras, los iPhone pueden comunicarse con redes satelitales para necesidades de emergencia. Esto sería especialmente útil si un excursionista resultara herido en un lugar remoto donde la comunicación tradicional no sería factible.

Hasta el momento, ningún teléfono Samsung tiene una característica similar. Sin embargo, eso podría cambiar en 2024, ya que un ejecutivo de Samsung acaba de insinuar fuertemente que una característica comparable podría llegar a la serie Samsung Galaxy.

Durante la presentación principal en la Semiconductor Expo 2023 (SEDEX), John Yong-In Park, jefe de la división comercial SLSI de Samsung Electronics, dijo que Samsung permitirá la comunicación por satélite en teléfonos inteligentes en 2024. Teniendo en cuenta el estado emblemático de la serie Galaxy S, es un hecho que la familia Samsung Galaxy S24 admitiría conectividad satelital.

Curiosamente, se rumoreaba que Samsung implementaría una función satelital para teléfonos inteligentes en 2023. Con Snapdragon Satellite compatible con Snapdragon 8 Gen 2, no había nada que impidiera a Samsung admitir conexiones satelitales en la familia Galaxy S23. Sin embargo, el máximo responsable de Samsung, TM Roh, dijo que la compañía decidió no hacerlo por varias razones, incluida la falta de infraestructura adecuada.

Debido a limitaciones de hardware de la serie Galaxy S23, esos teléfonos no pueden usar Snapdragon Satellite. Ni siquiera una actualización de software pudo encenderlo. Como tal, la serie Galaxy S24 probablemente sería el único teléfono Samsung con esta capacidad, al menos al principio.

¿Todos los modelos de Samsung Galaxy S24 tendrán soporte satelital?

Desde el lanzamiento de la serie Galaxy S23, Samsung ha confirmado que el módem Exynos 5300 también admite comunicaciones NTN. Curiosamente, a pesar de que varios teléfonos inteligentes se envían con este módem, incluidas las series Pixel 7 y Pixel 8, ningún teléfono aprovecha esta capacidad.

Los rumores anteriores apuntan a que Samsung lanzará versiones de la familia Galaxy S24 con tecnología Exynos y Snapdragon. Esto plantea la pregunta: ¿todos los teléfonos Galaxy S24 admitirán esta función?

Si los rumores resultan ser ciertos y el Galaxy S24 y el Galaxy S24 Plus vienen con el chipset Exynos 2400 mientras que el Galaxy S24 Ultra viene con un Snapdragon 8 Gen 3, nadie sabe cuál de ellos admitiría la comunicación NTN. Si bien es casi seguro que el módem Exynos 5300 aterrizará en los modelos Galaxy S24 menos costosos y Snapdragon Satellite es compatible con el Galaxy S24 Ultra, estos son dos protocolos completamente diferentes. Samsung necesitaría admitir ambos simultáneamente para que todos los modelos Galaxy S24 funcionen con satélites.

Obviamente, el Galaxy S24 Ultra sería el mejor candidato para soporte de conectividad satelital. Pero este teléfono, suponiendo que no exista un modelo con tecnología Exynos, usaría Snapdragon Satellite para este propósito.

De todos modos, las declaraciones de John Yong-In Park dejan en claro que al menos algunos de los teléfonos Galaxy S24 admitirán comunicaciones NTN. Es probable que escuchemos mucho más sobre esto.

Fuente:
AndroidAuthority
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1608

Noticias Informáticas / Una memoria capaz de conservar datos durante 5.000 años

Julio 18, 2024, 11:18:13 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La empresa alemana Cerabyte ha confirmado el desarrollo de una nueva memoria de nanocerámica que destaca por su alta resistencia, y por su capacidad para mantener almacenados datos durante más de 5.000 años, una cifra impresionante que supera de largo la vida media que tendrán muchas de las empresas que decidan utilizar esta tecnología

El objetivo principal de la memoria de nano cerámica son las empresas, y es lógico porque son las únicas que realmente pueden llegar a necesitar una solución de almacenamiento tan longeva, sobre todo ahora que nos encontramos en una época en la que el almacenamiento de datos se ha convertido en un gran desafío.

Para un usuario doméstico esta tecnología no tiene ningún sentido, ya que no tenemos la necesidad de conservar nuestros datos durante tanto tiempo.Incluso si queremos legar nuestros contenidos digitales a nuestros amigos o familiares es más sencillo y rentable un SSD externo, o un enlace a un servicio de almacenamiento en la nube.

Qué es y cómo funciona la memoria de nanocerámica

Este tipo de memoria es una solución de almacenamiento que escribe datos digitalmente en capas de nano cerámica con un grosor de entre 50 y 100 átomos, utilizando para ello láseres de pulso rápido que graban matrices similares a códigos QR, que posteriormente se pueden leer para recuperar la información que contienen.

Una vez que se han grabado los datos se guarda el medio de una manera segura, y no es necesario alimentarlo para que los datos se conserven, lo que elimina por completo el consumo de energía, con todo lo que ello supone en términos de eficiencia energética.

El sistema de almacenamiento y archivo de datos de Cerabyte consiste en varios cartuchos de memoria, llamados CeraMemory, y unidades CeraTape que vienen montadas en racks con un formato de tipo librería. Estos utilizan brazos robóticos que son los que se ocupan de las tareas de gestión de medios para las operaciones de lectura y escritura.

Los cartuchos CeraMemory tienen una capacidad de almacenamiento de hasta 100 PB (petabytes) de datos, mientras que una unidad CeraTape puede alcanzar 1 EB (exabyte). Para que os hagáis una idea de lo que suponen esos números os recuerdo que un petabyte equivale a 1.024 terabytes, y que un exabyte son 1.024 petabytes.

La cerámica es un material inorgánico que presenta una alta resistencia al calor y a la corrosión, y en este caso aporta un valor tan importante que es capaz de conservar los datos almacenados durante más de 5.000 años. Para gigantes tecnológicos cuya existencia está prácticamente asegurada durante siglos esto representa un gran valor.

Actualmente entre el 60% y el 80% de todos los datos del mundo se conservan en lo que se conoce como almacenamiento en frío dentro de unidades HDD, así que esta nueva solución es una respuesta interesante a un sector que viene necesitando una importante innovación desde hace muchos años.

Fuente:
MuyComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1609

Noticias Informáticas / Las CPU de portátiles de Intel también sufren fallos

Julio 18, 2024, 11:15:57 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El problema con las fallas de Raptor Lake continúa afectando a Intel. Hace apenas unos días, surgieron informes de que existen problemas de inestabilidad no solo en las PC de escritorio de consumo convencionales, sino también en los servidores de centros de datos impulsados por CPU de escritorio Core i9 en placas base de estaciones de trabajo LGA 1700. Ahora Alderon Games informa que los fallos de Raptor Lake también afectan a los procesadores Intel de 13.ª y 14.ª generación en portátiles.

"Sí, tenemos varias computadoras portátiles que han fallado con los mismos fallos. Es un poco más raro que las fallas de la CPU de escritorio", publicó el desarrollador.

La respuesta de Matt prácticamente anula cualquier teoría de que la inestabilidad de Raptor Lake podría ser un problema específico del socket LGA1700 o del escritorio. Alderon Games afirmó hace varios días que prácticamente el 100% de sus chips Raptor Lake [de escritorio] estaban fallando, por lo que el hecho de que la falla de una computadora portátil Raptor Lake sea sólo "un poco más rara" revela cuán verdaderamente problemático es el problema en todas las plataformas.

Desafortunadamente, Matt no reveló qué modelos de procesadores se ven más afectados en la línea móvil de 13.a y 14.a generación de Intel, pero es lógico esperar que los problemas puedan afectar a los procesadores insignia de la serie Core i9 HX de Intel. La tendencia actual en el escritorio es que los chips Raptor Lake (y Raptor Lake Refresh) más potentes (y que consumen más energía) son los más sensibles a la inestabilidad, por lo que no hay razón (por ahora) para esperar que este comportamiento sea diferente en móvil.

Intel aún no ha proporcionado una solución para rectificar la inestabilidad de Raptor Lake. Intel ha intentado solucionar este problema con actualizaciones de microcódigo que incluyen regulaciones de límite de energía más estrictas, aplicando mecanismos de seguridad como CEP en BIOS y corrigiendo errores con eTVB, pero ninguno de ellos ha podido rectificar por completo los continuos fallos.

El mayor problema con la inestabilidad de Raptor Lake es la aleatoriedad de los accidentes; Es posible que algunos chips solo fallen en ciertas condiciones, mientras que otros fallan de otras maneras. Como resultado, los intentos de corrección también obtuvieron los mismos resultados con algunas correcciones, como deshabilitar los núcleos electrónicos que solo funcionan en algunos chips. Peor aún, el creciente número de informes podría indicar que muchos chips Raptor Lake se están degradando, incluso cuando funcionan por debajo de las especificaciones oficiales, lo que hace que cualquier tipo de solución sea solo una solución temporal.

Los problemas de inestabilidad en el móvil no son muy sorprendentes. El hecho de que los servidores de centros de datos que cuentan con placas base con chipset W680 también sufran los mismos problemas sugiere que el problema de Intel no está puramente relacionado con el consumo de energía. Eso no quiere decir que los cambios en los límites de energía de Intel (y especialmente la aplicación del mecanismo de seguridad) no estén ayudando a limitar la estabilidad de alguna forma, pero es obvio que los parámetros de energía no son el único problema que causa caos en los procesadores Raptor Lake de Intel.

Fuente:
Tom´s Hardware
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1610

Noticias Informáticas / Continúan los problemas con los procesadores de 13ª y 14ª generación de Intel

Julio 18, 2024, 11:13:50 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En los últimos meses, Intel ha estado en el centro de una tormenta de críticas debido a problemas de estabilidad en sus procesadores de gama alta de 13ª y 14ª generación (los Core i9-13900K y Core i9-14900K). Tanto usuarios como desarrolladores de juegos han denunciado en este tiempo numerosas incidencias, lo que ha llevado a un creciente descontento sobre la fiabilidad de estos chips.

Y, a pesar de que Intel ha lanzado en este tiempo varias actualizaciones de BIOS para abordar estos problemas, la situación parece estar empeorando.

Los problemas surgen e Intel 'responde'

Las primeras señales de problemas con los procesadores de 13ª y 14ª generación comenzaron a surgir a finales del año pasado, cuando los primeros usuarios informaron de haber sufrido frecuentes bloqueos en juegos como 'Tekken 8' y otros títulos desarrollados con Unreal Engine.

Estos informes llevaron a Intel a trabajar con fabricantes de placas base para lanzar el 'Intel Baseline Profile', una configuración de BIOS destinada a mejorar la estabilidad... que, sin embargo, terminó empeorando el rendimiento de los chips en un 9% de los casos, según pruebas independientes.

El problema ganó más notoriedad cuando el canal de YouTube Level1Techs publicó un vídeo detallando una serie de errores y bloqueos asociados con estos procesadores. Según datos obtenidos de desarrolladores de juegos, el 90% de los errores de descompresión en los registros de fallos provenían de sistemas que utilizaban los Core i9-13900K y Core i9-14900K.

Además, se descubrió que estos problemas no se limitaban a configuraciones de sobremesa, sino que también afectaban a servidores de juegos y centros de datos, aumentando el costo de soporte para estos sistemas.

La gravedad del problema

El análisis de Level1Techs reveló que de los 1.584 errores de descompresión registrados en un período de 90 días, 1.431 estaban vinculados a los Core i9-13900K y Core i9-14900K. En comparación, los procesadores AMD apenas representaban cuatro errores en la misma base de datos, a pesar de constituir el 30% de los CPUs en el sistema. Esta disparidad ha generado preocupaciones significativas sobre la fiabilidad de los chips de Intel.

Alderon Games ha llegado hasta el punto de calificar a las CPUs de Intel como "defectuosos" y ya ha anunciado que trasladará todos sus servidores multijugador a equipos equipados por AMD. Alderon Games desarrolla 'Path of Titans', que no es un juego masivamente popular, por lo que podríamos pensar que no es una muestra representativa.

Sin embargo, Epic Games tiene una página de soporte dedicada exclusivamente a los fallos en Fortnite relacionados con estas dos CPUs, algo que no se ve con frecuencia. Y Warframe, uno de los 50 juegos más jugados en Steam (más de 50.000 jugadores concurrentes sólo en dicha plataforma), también ha reportado problemas:

"Tras recopilar cientos de informes de jugadores, descubrimos un patrón: casi todos [los fallos] provenían de sistemas con procesadores Intel de 13ª y 14ª generación".

La respuesta insuficiente de Intel

A pesar de la creciente evidencia de problemas, la respuesta de Intel ha sido vista como lenta y limitada. Thomas Hannaford, portavoz de Intel, ha afirmado que la compañía aún no ha identificado la causa última de los problemas y que continúa investigando junto a sus partners.

Y, aunque se ha implementado un parche de microcódigo para corregir un error relacionado con el 'Enhanced Thermal Velocity Boost' (eTVB), Intel reconoce que esto no resuelve completamente los problemas de estabilidad.

La falta de una solución definitiva y de una comunicación clara ha exacerbado la frustración de los usuarios: un usuario de Reddit, después de experimentar múltiples fallos y reemplazos de CPU, afirmó "Nunca volveré a comprar una CPU de Intel en su lanzamiento".

Fuente:
Genbeta
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1611

Noticias Informáticas / Notorios hackers de FIN7 venden el EDR killer a otros actores de amenazas

Julio 17, 2024, 07:11:51 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se ha visto al famoso grupo de hackers FIN7 vendiendo su herramienta personalizada "AvNeutralizer", utilizada para evadir la detección eliminando el software de protección de terminales empresariales en redes corporativas.

Se cree que FIN7 es un grupo de piratería ruso que ha estado activo desde 2013, centrándose inicialmente en el fraude financiero mediante la piratería de organizaciones y el robo de tarjetas de débito y crédito.

Más tarde se trasladaron al espacio del ransomware y se vincularon con las plataformas de operación de ransomware DarkSide y BlackMatter. Es probable que los mismos actores de amenazas también estén vinculados a la operación de ransomware BlackCat, que recientemente llevó a cabo una estafa de salida después de robar el pago de un rescate de UnitedHealth.

FIN7 es conocido por sus sofisticados ataques de phishing y de ingeniería para obtener acceso inicial a redes corporativas, incluida la suplantación de BestBuy para enviar memorias USB maliciosas y el desarrollo de herramientas y malware personalizados.

Para aumentar los exploits, crearon una empresa de seguridad falsa llamada Bastion Secure para contratar pentesters y desarrolladores para ataques de ransomware sin que los solicitantes supieran cómo se estaba utilizando su trabajo.

Los piratas informáticos de FIN7 también son rastreados con otros nombres, incluidos Sangria Tempest, Carbon Spider y Carbanak Group.

FIN7 vende herramientas a otros hackers

En un nuevo informe de SentinelOne, los investigadores dicen que una de las herramientas personalizadas creadas por FIN7 es "AvNeutralizer" (también conocido como AuKill), una herramienta utilizada para eliminar el software de seguridad que se detectó por primera vez en los ataques de la operación de ransomware BlackBasta en 2022.

Como BlackBasta era la única operación de ransomware que utilizaba la herramienta en ese momento, los investigadores creyeron que existía una conexión entre los dos grupos.

Sin embargo, la telemetría histórica de SentinelOne ha demostrado que la herramienta fue utilizada en ataques por otras cinco operaciones de ransomware, lo que muestra una amplia distribución de la herramienta.

"Desde principios de 2023, nuestros datos de telemetría revelan numerosas intrusiones que involucran varias versiones de AvNeutralizer", explica un informe del investigador de SentinelOne Antonio Cocomazzi.

"Aproximadamente 10 de ellos se atribuyen a intrusiones de ransomware operadas por humanos que implementaron cargas útiles RaaS conocidas, incluidas AvosLocker, MedusaLocker, BlackCat, Trigona y LockBit".

Investigaciones adicionales revelaron que los actores de amenazas que operan bajo los alias "goodsoft", "lefroggy", "killerAV" y "Stupor" habían estado vendiendo un "AV Killer" en foros de piratería de habla rusa desde 2022 por precios que oscilaban entre 4.000 y 15.000 dólares.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un informe de 2023 de Sophos detalló cómo AvNeutralizer/AuKill abusó del controlador legítimo SysInternals Process Explorer para finalizar los procesos antivirus que se ejecutan en un dispositivo.

Los actores de amenazas afirmaron que esta herramienta podría usarse para eliminar cualquier software antivirus/EDR, incluidos Windows Defender y productos de Sophos, SentinelOne, Panda, Elastic y Symantec.

SentinelOne ahora descubrió que FIN7 ha actualizado AVNeutralizer para utilizar el controlador ProcLaunchMon.sys de Windows para bloquear procesos, lo que hace que ya no funcionen correctamente.

"AvNeutralizer utiliza una combinación de controladores y operaciones para crear una falla en algunas implementaciones específicas de procesos protegidos, lo que en última instancia conduce a una condición de denegación de servicio", explica SentinelOne.

"Emplea el controlador de monitor TTD ProcLaunchMon.sys, disponible en instalaciones predeterminadas del sistema en el directorio de controladores del sistema, junto con versiones actualizadas del controlador del explorador de procesos con la versión 17.02 (17d9200843fe0eb224644a61f0d1982fac54d844), que ha sido reforzado para el abuso de operaciones entre procesos y actualmente no está bloqueado por la lista WDAC de Microsoft."

Flujo de trabajo de AvNeutralizer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

SentinelOne encontró herramientas personalizadas adicionales y malware utilizados por FIN7, que no se sabe que se vendan a otros actores de amenazas:

Powertrash (una puerta trasera de PowerShell), Diceloader (una puerta trasera liviana controlada por C2), Core Impact (un conjunto de herramientas de pruebas de penetración) y una puerta trasera basada en SSH.

Los investigadores advierten que la continua evolución e innovación de FIN7 en herramientas y técnicas, así como la venta de su software, lo convierten en una amenaza importante para las empresas de todo el mundo.

"La continua innovación de FIN7, en particular en sus sofisticadas técnicas para evadir las medidas de seguridad, demuestra su experiencia técnica", concluye el investigador de SentinelOne Antonio Cocomazzi.

"El uso por parte del grupo de múltiples seudónimos y la colaboración con otras entidades cibercriminales hace que la atribución sea más desafiante y demuestra sus estrategias operativas avanzadas".

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1612

Noticias Informáticas / Error de Cisco SSM On-Prem permite cambiar la contraseña de cualquier usuario

Julio 17, 2024, 07:09:24 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cisco ha solucionado una vulnerabilidad de gravedad máxima que permite a los atacantes cambiar la contraseña de cualquier usuario en servidores de licencias vulnerables de Cisco Smart Software Manager On-Prem (Cisco SSM On-Prem), incluidos los administradores.

La falla también afecta las instalaciones de SSM On-Prem anteriores a la versión 7.0, conocida como Cisco Smart Software Manager Satellite (SSM Satellite).

Como componente de Cisco Smart Licensing, SSM On-Prem ayuda a los proveedores de servicios y socios de Cisco a administrar cuentas de clientes y licencias de productos.

Registrada como CVE-2024-20419, esta falla de seguridad crítica es causada por una debilidad en el cambio de contraseña no verificada en el sistema de autenticación de SSM On-Prem. La explotación exitosa permite a atacantes remotos no autenticados establecer nuevas contraseñas de usuario sin conocer las credenciales originales.

"Esta vulnerabilidad se debe a una implementación incorrecta del proceso de cambio de contraseña. Un atacante podría explotar esta vulnerabilidad enviando solicitudes HTTP diseñadas a un dispositivo afectado", explicó Cisco.

"Un exploit exitoso podría permitir a un atacante acceder a la interfaz de usuario web o API con los privilegios del usuario comprometido".

La compañía dice que no hay soluciones alternativas disponibles para los sistemas afectados por esta falla de seguridad y que todos los administradores deben actualizar a una versión fija para proteger los servidores vulnerables en su entorno.

El Equipo de Respuesta a Incidentes de Seguridad de Productos (PSIRT) de Cisco aún tiene que encontrar evidencia de pruebas públicas de exploits de concepto o intentos de explotación dirigidos a esta vulnerabilidad.

A principios de este mes, la compañía parchó un NX-OS de día cero (CVE-2024-20399) que había sido explotado para instalar malware previamente desconocido como raíz en conmutadores MDS y Nexus vulnerables desde abril.

En abril, Cisco también advirtió que un grupo de hackers respaldado por el estado (seguido como UAT4356 y STORM-1849) había estado explotando otros dos errores de día cero (CVE-2024-20353 y CVE-2024-20359).

Desde noviembre de 2023, los atacantes han utilizado los dos errores contra los firewalls Adaptive Security Appliance (ASA) y Firepower Threat Defense (FTD) en una campaña denominada ArcaneDoor, dirigida a redes gubernamentales de todo el mundo.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1613

Noticias Informáticas / Más de 400.000 números de teléfono de usuarios de Life360 filtrados

Julio 17, 2024, 07:07:34 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un actor de amenazas filtró una base de datos que contiene la información personal de 442,519 clientes de Life360 recopilada abusando de una falla en la API de inicio de sesión.

Conocidos solo por su identificador 'emo', dijeron que el punto final API no seguro utilizado para robar los datos proporcionaba una manera fácil de verificar la dirección de correo electrónico, el nombre y el número de teléfono de cada usuario afectado.

"Al intentar iniciar sesión en una cuenta de life360 en Android, el punto final de inicio de sesión devolvía el nombre y el número de teléfono del usuario, esto sólo existía en la respuesta de la API y no era visible para el usuario", dijo emo.

"Si un usuario hubiera verificado su número de teléfono, se le devolvería como un número parcial como +1******4830".

Según el actor de amenazas, desde entonces Life360 solucionó la falla de la API y las solicitudes adicionales ahora devuelven un número de teléfono de marcador de posición.

Como lo descubrió por primera vez HackManac, la violación detrás de esta filtración de datos ocurrió en marzo de 2024, y emo declaró que no estaba detrás del incidente.

El lunes, el mismo actor de amenazas también filtró más de 15 millones de direcciones de correo electrónico asociadas con cuentas de Trello que se recopilaron mediante una API no segura en enero.

Si bien la compañía no respondió a una solicitud de comentarios sobre las afirmaciones del actor de amenazas, confirmó que la información pertenece a clientes reales de Life360 al verificar múltiples entradas en los datos filtrados.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El jueves, Life360 también reveló que fue objeto de un intento de extorsión después de que los atacantes violaran una plataforma de atención al cliente de Tile y robaran información confidencial, incluidos nombres, direcciones, direcciones de correo electrónico, números de teléfono y números de identificación de dispositivos.

El actor de amenazas probablemente utilizó las credenciales robadas de un ex empleado de Tile para violar múltiples sistemas Tile, lo que permitió encontrar usuarios de Tile, crear usuarios administradores, enviar alertas a los usuarios de Tile y transferir la propiedad del dispositivo Tile, como informó 404 Media por primera vez la semana pasada.

Utilizando un sistema diferente, el atacante también extrajo los nombres de los clientes de Tile, las direcciones de casa y de correo electrónico, los números de teléfono y los ID de los dispositivos, enviando millones de solicitudes mientras evadía la detección.

Los datos expuestos "no incluyen información más confidencial, como números de tarjetas de crédito, contraseñas o credenciales de inicio de sesión, datos de ubicación o números de identificación emitidos por el gobierno, porque la plataforma de atención al cliente de Tile no contenía este tipo de información", dijo el director ejecutivo de Life360. añadió Chris Hulls. "Creemos que este incidente se limitó a los datos específicos de atención al cliente de Tile descritos anteriormente y no está más extendido".

La compañía aún tiene que revelar cuándo se detectó el incidente de Tile y cuántos clientes se vieron afectados por la violación de datos resultante.

Life360 ofrece seguimiento de ubicación en tiempo real, servicios de asistencia de emergencia en carretera y detección de accidentes a más de 66 millones de miembros en todo el mundo. En diciembre de 2021, la empresa adquirió el proveedor de servicios de rastreo Bluetooth Tile en un acuerdo de 205 millones de dólares.

Un portavoz de Life360 no estuvo disponible de inmediato cuando BleepingComputer se acercó hoy para comentar sobre la filtración de datos de esta semana y confirmar si se trata del mismo incidente que la violación de Tile.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1614

Noticias Informáticas / Google explora la venta de GitLab

Julio 17, 2024, 07:05:55 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

GitLab, un proveedor estadounidense de herramientas de desarrollo de software basado en la nube cuyos inversores incluyen a la matriz de Google, Alphabet, está explorando una venta después de atraer interés de adquisición, según personas familiarizadas con el asunto.

GitLab, que tiene un valor de mercado de alrededor de 8 mil millones de dólares, está trabajando con banqueros de inversión en un proceso de venta que ha atraído el interés de sus pares, incluida la firma de monitoreo de la nube Datadog.

Aún faltan semanas para llegar a un acuerdo y no hay ningún acuerdo seguro, dijeron las fuentes, que solicitaron el anonimato porque el asunto es confidencial.

GitLab y Datadog no respondieron de inmediato a las solicitudes de comentarios. Alphabet, que tiene una participación con derecho a voto del 22,2% en GitLab a través de su división de capital de riesgo, tampoco respondió a una solicitud de comentarios.

Los acuerdos en el sector tecnológico se están acelerando a medida que los avances en inteligencia artificial y computación en la nube empujan a las empresas a ampliar sus ofertas. Reuters ha informado que Alphabet está en conversaciones avanzadas para adquirir la startup de ciberseguridad Wiz por aproximadamente 23 mil millones de dólares después de explorar previamente una oferta de adquisición para la empresa de software de marketing HubSpot.

El sector tecnológico representó la mayor proporción de fusiones y adquisiciones durante el primer semestre de 2024, con un aumento interanual de más del 42% hasta 327.200 millones de dólares a nivel mundial, según datos de Dealogic.

La plataforma de GitLab permite a los equipos de desarrollo, operaciones y seguridad diseñar y administrar software utilizando una única herramienta. Según su sitio web, tiene más de 30 millones de usuarios registrados y lo utilizan más de la mitad de las empresas Fortune 100. Aunque su sede nominal está en San Francisco, todos sus empleados trabajan de forma remota.

Las acciones de GitLab, que cotizan en Nueva York desde su oferta pública inicial en 2021, han bajado un 16% en lo que va del año, con un rendimiento inferior al aumento del 3% en el índice de software de aplicaciones S&P 500, debido a la preocupación por que sus clientes reduzcan el gasto.

Si bien la compañía informó un sólido crecimiento interanual de ingresos del 33 % a 169,2 millones de dólares y registró su primer flujo de caja positivo en su último trimestre, reconoció que enfrenta obstáculos en el precio de sus ofertas mientras compite con Microsoft después de su inversión de 7.500 millones de dólares en la adquisición en 2018 de su rival GitHub.

El director ejecutivo y cofundador de GitLab, Sid Sijbrandij, que controla el 45,51% de las acciones con derecho a voto a través de acciones de doble clase, dijo en la convocatoria de resultados trimestrales de la compañía el mes pasado que se sometería a un tratamiento para el osteosarcoma, una forma de cáncer, por segunda vez después de haber recibido tratamiento el año pasado. Agregó que está trabajando para lograr una recuperación total y que continuará con sus funciones.

Datadog, que tiene un valor de mercado de 44 mil millones de dólares, ofrece software que permite a los trabajadores tecnológicos colaborar y medir su productividad utilizando la nube.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1615

Noticias Informáticas / Firefox defiende su decisión

Julio 17, 2024, 07:04:28 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El CTO de Firefox, Bobby Holley, ha refutado las preocupaciones de que los anunciantes utilicen el navegador centrado en la privacidad para recopilar datos de los usuarios. El objetivo es crear un mecanismo de preservación de la privacidad en toda la industria que mantenga contentos tanto a los anunciantes como a los usuarios y al mismo tiempo se aleje de las prácticas predatorias de recopilación de datos.

Tras la reacción violenta con respecto a la incorporación de la nueva función "Atribución de preservación de la privacidad" (PPA) de Firefox, que recopila y agrega datos anonimizados de interacción del usuario para los anunciantes, Holley admitió que la compañía debería haberse comunicado mejor al respecto.

En una publicación detallada en Reddit, Holley explicó que Mozilla quiere abordar la "red masiva de vigilancia" de Internet. Anteriormente, Mozilla abordaba este problema con funciones anti-seguimiento que frustraban las técnicas de vigilancia más comunes. Sin embargo, ese enfoque tiene dos limitaciones inherentes.

Los anunciantes tienen enormes incentivos económicos para eludir cualquier contramedida, lo que lleva a una carrera armamentista perpetua. Además, si bien el bloqueo ayuda, Mozilla quiere "mejorar la privacidad para todos", no sólo para las personas que usan Firefox.

"Cualquiera que sea la opinión que uno pueda tener sobre la publicidad como modelo económico, es una industria poderosa que no va a hacer las maletas y desaparecer", dijo Holley.

En lugar del Internet actual, donde los anunciantes recopilan una gran cantidad de datos personales, Mozilla está trabajando para crear un sistema que pueda alcanzar los objetivos de los anunciantes y al mismo tiempo proteger la privacidad del usuario.

"Hemos estado colaborando con Meta en esto, porque cualquier mecanismo exitoso tendrá que ser realmente útil para los anunciantes, y diseñar algo con lo que Mozilla y Meta estén contentos al mismo tiempo es un buen indicador de que hemos dado en el blanco", cree Holley.

Asegura que la función PPA, introducida en la versión 128 de Firefox, no compromete la privacidad y solo proporciona una funcionalidad básica a los anunciantes. El prototipo experimental lleva varios años en desarrollo y no tiene relación con la reciente adquisición de la empresa AdTech Anonym. Las propiedades de privacidad "han sido examinadas por algunos de los mejores criptógrafos del campo".

El prototipo temporal también está restringido a unos pocos sitios de prueba y se espera que tenga un volumen extremadamente bajo.

"Se trata de medición (recuentos agregados de impresiones y conversiones) en lugar de segmentación", dijo el CTO.

Holley también defendió la habilitación de la nueva función de forma predeterminada y consideró que los diálogos de consentimiento eran una "distracción hostil para el usuario de mejores valores predeterminados".

"La publicidad digital no va a desaparecer, pero las partes de vigilancia podrían desaparecer si lo hacemos bien. Un mecanismo de atribución verdaderamente privado haría viable que las empresas dejaran de rastrear a las personas y permitiría a los navegadores y reguladores tomar medidas drásticas mucho más agresivas contra aquellos que continúan haciéndolo", concluyó.

De todos modos, algunos usuarios aún expresaron su preocupación por brindar información a los anunciantes, incluso si es anónima.

"Si les das a los anunciantes una pulgada, ellos se llevan una milla. Si este sistema es de alguna manera frágil, se romperá. Si se puede sobornar a una persona para que elimine el anonimato de los datos, lo hará y si no es posible, será reemplazada", se preocupa un usuario de Reddit.

Holley explicó que no hay seguimiento en la función y que nadie fuera de la máquina local obtiene datos individualizados, solo recuentos agregados.

Holley también aseguró a los usuarios que no hay intercambio de dinero entre Meta y Firefox, ya que es una colaboración entre ingenieros. Firefox no espera ningún ingreso del PPA. Holley mencionó que, si los usuarios optan por bloquear anuncios utilizando varias soluciones, las llamadas API también se bloquearán.

Mozilla publicó una explicación detallada en GitHub. La empresa cree "que un buen sistema de atribución dará a las empresas de publicidad una alternativa real a prácticas más objetables, como el seguimiento, lo que debería permitir a los navegadores restringir aún más esas prácticas".

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1616

Noticias Informáticas / Nueva recopilación de datos de Firefox provoca reacciones negativas

Julio 17, 2024, 03:42:47 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Firefox lanzó la versión 128 y, con ella, el navegador incluye una nueva función de "Atribución de preservación de la privacidad" (PPA), que ha generado controversia. De forma predeterminada, Firefox recopila datos de los anunciantes. Los usuarios deben desactivar manualmente la función si no la desean.

La función PPA permite a los anunciantes medir las conversiones sin utilizar cookies de terceros. Las cookies son otra tecnología utilizada para el seguimiento que los usuarios suelen optar por restringir para proteger su privacidad.

"Esto ayuda a los sitios a comprender cómo funcionan sus anuncios sin recopilar datos sobre usted", se lee en la explicación de la opción PPA en la configuración de Firefox.

Algunos acusan a Mozilla de engañar deliberadamente a los usuarios al introducir otra herramienta para que los anunciantes rastreen las interacciones de los usuarios en línea.

Jonah Aragon, fundador del blog Privacy Guides, expresó su decepción con Mozilla y calificó a PPA como otra herramienta en el arsenal de funciones de seguimiento de anunciantes. La tecnología proviene de Anonym, una empresa de tecnología publicitaria recientemente adquirida, y las extensiones tradicionales de bloqueo de contenido no son efectivas contra ella.

"Simplemente agregar 'privacidad' al nombre de su función no la convierte en privada", dijo Aragon en una publicación de blog. Él cree que Mozilla sabe que a sus usuarios no les gustaría una característica de este tipo; de lo contrario, se explicaría públicamente y los desarrolladores habrían tenido algo de tiempo para explorarla.

Las discusiones fueron acaloradas en Mastodon, donde un usuario dijo que sería mejor para Mozilla "pedir rescate a todos y decir que publicarán los marcadores y el historial del navegador de todos en público a menos que todos paguemos $50 para financiar el desarrollo de Firefox".

Bas Schouten, líder tecnológico de rendimiento de Mozilla, respondió que no hay navegadores que no estén comprometidos y que el PPA "en realidad permitirá a los anunciantes obtener información específica sobre los clics sin rastrear a los usuarios", ya que sólo se generan informes agregados.

"La participación sólo tiene sentido si los usuarios pueden tomar una decisión informada. Creo que explicar un sistema como PPA sería una tarea difícil. Y la mayoría de los usuarios se quejan mucho de este tipo de interrupciones", argumentó Schouten en Mastodon.

Otros desarrolladores compartieron comentarios de que el seguimiento sin cookies ofrece poca privacidad y que los datos pueden anonimizarse fácilmente mediante diversas técnicas y vincularse a identificaciones publicitarias únicas de los visitantes. Además, la función no se limita a la publicidad y se puede utilizar en cualquier elemento que cargue el sitio web. Sin embargo, los usuarios de otros navegadores han estado expuestos a características similares desde hace algún tiempo.

¿Cómo funciona el PPA?

La idea detrás de PPA es "ayudar a los sitios a comprender cómo funcionan sus anuncios sin recopilar datos sobre personas individuales", según la página de soporte de Mozilla. La empresa espera que PPA sea una buena solución de medición de la eficacia publicitaria alternativa a peores prácticas.

El propio navegador recopilaría y enviaría los datos de la siguiente manera:

Los sitios web que muestran anuncios pueden pedirle a Firefox que los recuerde y almacene una "impresión" que contenga información sobre el anuncio y el sitio web.

Después de visitar la página de destino y realizar la conversión, el sitio web puede pedirle a Firefox que genere un informe, especificando qué anuncios le interesan.

Firefox crea un informe, pero no lo entrega al sitio web. En cambio, el informe cifrado se envía a un "servicio de agregación", donde el servicio de agregación combina los resultados con muchos informes similares.

"La web del destino recibe periódicamente un resumen de los informes. El resumen incluye ruido que proporciona privacidad diferencial", explica Mozilla.

La compañía dice que las actividades de navegación no se envían a nadie, incluido Mozilla. Los anunciantes sólo reciben la información agregada.

Sin embargo, Aragon y otros críticos responden que sólo las palabras de Mozilla protegen los datos del usuario y que el sistema podría modificarse en el futuro.

"Los usuarios de Firefox son totalmente capaces de comprender conceptos básicos como el seguimiento y pueden tomar una decisión informada sobre si quieren que su navegador los rastree. Mozilla se niega a reconocer esto porque lo mejor para sus intereses (financieros) es lograr que la mayor cantidad de personas posible utilicen esta función", señaló Aragon.

Sugirió que los anunciantes utilicen enlaces únicos para los anuncios y realicen un seguimiento de las conversiones calculando las visitas de cada enlace.

Cybernews se comunicó con Mozilla y actualizará el artículo con su respuesta.

¿Cómo desactivar la función de seguimiento?

Firefox permite la opción de exclusión voluntaria en la configuración y dice que los sitios web "no sabrán si eliges la opción de exclusión voluntaria de esta manera":

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Vaya a Configuración (en la barra de menú, haga clic en Firefox, seleccione Preferencias o Configuración)

En el panel Privacidad y seguridad, busque la sección Preferencias de publicidad del sitio web.

Desmarque la casilla Permitir que los sitios web realicen mediciones de anuncios para preservar la privacidad.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1617

Noticias Informáticas / Direcciones de emails de 15 millones de usuarios de Trello filtradas

Julio 17, 2024, 03:39:03 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un actor de amenazas ha publicado más de 15 millones de direcciones de correo electrónico asociadas con cuentas de Trello que se recopilaron mediante una API no segura en enero.

Trello es una herramienta de gestión de proyectos en línea propiedad de Atlassian. Las empresas suelen utilizarlo para organizar datos y tareas en tableros, tarjetas y listas.

En enero se informó que un actor de amenazas conocido como 'emo' estaba vendiendo perfiles de 15.115.516 miembros de Trello en un popular foro de piratería.

Si bien casi todos los datos de estos perfiles son información pública, cada perfil también contenía una dirección de correo electrónico no pública asociada con la cuenta.

Atlassian, el propietario de Trello, no confirmó en ese momento cómo se robaron los datos, emo le dijo a BleepingComputer que se recopilaron utilizando una API REST no segura que permitía a los desarrolladores consultar información pública sobre un perfil según el ID de Trello y el nombre de usuario de los usuarios o dirección de correo electrónico.

emo creó una lista de 500 millones de direcciones de correo electrónico y la introdujo en la API para determinar si estaban vinculadas a una cuenta de Trello. Luego, la lista se combinó con la información de la cuenta devuelta para crear perfiles de miembros para más de 15 millones de usuarios.

Hoy, emo compartió la lista completa de 15.115.516 perfiles en el foro de piratería Breached por ocho créditos del sitio (por un valor de 2,32 dólares).

"Trello tenía un punto final API abierto que permite a cualquier usuario no autenticado asignar una dirección de correo electrónico a una cuenta de Trello", explicó emo en la publicación del foro.

"Originalmente solo iba a alimentar los correos electrónicos de los terminales desde las bases de datos 'com' (OGU, RF, Breached, etc.), pero decidí continuar con los correos electrónicos hasta que me aburriera".

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los datos filtrados incluyen direcciones de correo electrónico e información pública de la cuenta Trello, incluido el nombre completo del usuario.

Esta información se puede utilizar en ataques de phishing dirigidos para robar información más confidencial, como contraseñas. emo también dice que los datos se pueden utilizar para doxxing, permitiendo a los actores de amenazas vincular direcciones de correo electrónico a personas y sus alias.

Atlassian confirmó hoy a BleepingComputer que la información se recopiló a través de una API REST de Trello que se aseguró en enero.

"Habilitado por la API REST de Trello, los usuarios de Trello han podido invitar a miembros o invitados a sus foros públicos mediante dirección de correo electrónico. Sin embargo, dado el uso indebido de la API descubierto en esta investigación de enero de 2024, le hicimos un cambio para que personas no autenticadas de usuarios/servicios no pueden solicitar información pública de otro usuario por correo electrónico. Los usuarios autenticados aún pueden solicitar información que esté disponible públicamente en el perfil de otro usuario usando esta API. Este cambio logra un equilibrio entre evitar el uso indebido de la API y al mismo tiempo mantener la invitación a un foro público por correo electrónico' que funciona para nuestros usuarios. Continuaremos monitoreando el uso de la API y tomaremos las medidas necesarias".
❖ Atlassian

Las API no seguras se han convertido en un objetivo popular para los actores de amenazas, que abusan de ellas para combinar información no pública, como direcciones de correo electrónico y números de teléfono, con perfiles públicos.

En 2021, los actores de amenazas abusaron de una API para vincular números de teléfono a cuentas de Facebook, creando perfiles para 533 millones de usuarios.

En 2022, Twitter sufrió una violación similar cuando actores de amenazas abusaron de una API no segura para vincular números de teléfono y direcciones de correo electrónico a millones de usuarios.

Como muchas personas publican de forma anónima en las redes sociales, estos datos permitieron desenmascarar a estas personas, lo que plantea un riesgo importante para la privacidad.

Más recientemente, se utilizó una API Twilio no segura para confirmar los números de teléfono de 33 millones de usuarios de la aplicación de autenticación multifactor Authy.

Muchas organizaciones intentan proteger las API mediante limitación de velocidad en lugar de autenticación mediante una clave API.

Sin embargo, los actores de amenazas simplemente compran cientos de servidores proxy y rotan las conexiones para consultar constantemente la API, lo que hace que la limitación de velocidad sea inútil.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1618

Noticias Informáticas / Lazarus fue sorprendido lavando millones

Julio 17, 2024, 03:36:56 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se sospecha que uno de los equipos de piratería más prolíficos y dañinos del mundo de las criptomonedas, el Grupo Lazarus de Corea del Norte, está detrás del hackeo del intercambio DMM Bitcoin. El hackeo resultó en el robo de más de 300 millones de dólares, de los cuales 35 millones de dólares supuestamente fueron lavados en julio.

Según ZachXBT, un detective independiente y de buena reputación del mercado de criptoactivos, los piratas informáticos de la bolsa japonesa enviaron las ganancias a la plataforma Huione Guarantee. Como informó You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, esta plataforma es un ecosistema y mercado en idioma chino de tres años de antigüedad que se sospecha que facilita transacciones por valor de al menos $11 mil millones, ayudando a los estafadores criptográficos.

Mientras tanto, se dice que la compañía Tether, el emisor de la moneda estable más popular (USDT), ha incluido en la lista negra una billetera con casi USDT 30 millones que supuestamente está conectada a Huione.

Según ZachXBT, se sospecha que los norcoreanos están detrás del hackeo de DMM en mayo de este año debido a las similitudes en las técnicas de lavado y los indicadores fuera de la cadena.

Según el detective, la transferencia de DMM a Huione potencialmente se desarrolló de la siguiente manera: el BTC robado se transfirió primero a un llamado mezclador. Este servicio ayuda a ocultar el historial de transacciones de BTC y otros criptoactivos. Luego, los fondos mixtos se enviaron a otra cadena de bloques, donde se intercambiaron por USDT. Después de otro cambio de blockchain, el USDT finalmente se envió a Huione.

Por otra parte, Reuters informó que Lazarus supuestamente envió 150.000 dólares en criptoactivos a una importante empresa de pagos camboyana, Huione Pay, relacionada con Huione Guarantee.

Según el informe, Huione Pay afirma que no sabía que "recibía fondos indirectamente" de los ataques y que la billetera que envió los fondos no estaba bajo su administración.

Otro informe de DLNews, que cita expertos en seguridad y un informe de la ONU, afirma que los piratas informáticos norcoreanos están tratando de conseguir trabajo en proyectos de cifrado para recopilar datos confidenciales y robar activos.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1619

Noticias Informáticas / Kaspersky cierra su negocio en Estados Unidos

Julio 17, 2024, 03:35:10 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La empresa rusa de ciberseguridad y proveedor de software antivirus Kaspersky Lab comenzará a cerrar sus operaciones en Estados Unidos el 20 de julio.

En una declaración, la compañía también confirmó que despedirá a sus empleados en Estados Unidos. El periodista independiente de ciberseguridad Kim Zetter informó por primera vez que esto afectará a "menos de 50 empleados en Estados Unidos".

Esto se produce después de que la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de Estados Unidos sancionara a doce ejecutivos de Kaspersky Lab el 21 de junio por operar en el sector tecnológico de Rusia, congelar sus activos estadounidenses e impedir el acceso a ellos hasta que se levanten las sanciones.

El Departamento de Comercio también incluyó a AO Kaspersky Lab, OOO Kaspersky Group (Rusia) y Kaspersky Labs Limited (Reino Unido) en su Lista de Entidades, impidiendo que cualquier empresa estadounidense realice negocios con ellos.

"La determinación final de hoy y la lista de entidades son el resultado de una investigación larga y exhaustiva, que encontró que las operaciones continuas de la compañía en los Estados Unidos presentaban un riesgo para la seguridad nacional, debido a las capacidades cibernéticas ofensivas del gobierno ruso y su capacidad para influir o dirigir las operaciones de Kaspersky. —Eso no se puede abordar mediante medidas de mitigación que no sean una prohibición total", dijo la Oficina de Industria y Seguridad.

"Cualquier individuo o empresa que continúe utilizando los productos y servicios de Kaspersky asume toda la ciberseguridad y los riesgos asociados al hacerlo".

Un día antes, la Oficina de Industria y Seguridad (BIS) del Departamento de Comercio también prohibió a la empresa vender su software y entregar actualizaciones del antivirus Kaspersky, a partir del 29 de septiembre, por posibles riesgos de ciberseguridad para la seguridad nacional.

Kaspersky declaró el lunes que cerraría completamente su negocio en Estados Unidos porque las decisiones de la administración Biden harían que las operaciones "ya no fueran viables".

"A partir del 20 de julio de 2024, Kaspersky reducirá gradualmente sus operaciones en Estados Unidos y eliminará las posiciones con base en Estados Unidos", dijo Kaspersky.

"La decisión y el proceso siguen la Determinación Final del Departamento de Comercio de EE.UU., que prohíbe la venta y distribución de productos Kaspersky en EE.UU".

"La compañía examinó y evaluó cuidadosamente el impacto de los requisitos legales de los EE. UU. y tomó esta triste y difícil decisión, ya que las oportunidades comerciales en el país ya no son viables".

Kaspersky ofrece software de seguridad gratuito durante seis meses en su adiós en EE.UU

En un mensaje dirigido únicamente a los usuarios de EE. UU., Kaspersky agradece a sus clientes por elegir y confiar en sus productos a lo largo de los años.

Como despedida, la compañía ofrece a los usuarios de Estados Unidos parte de su software de seguridad de forma gratuita durante medio año.

"Con Kaspersky saliendo de EE. UU., nos gustaría devolverle el dinero con lo mínimo que podamos: regalarle una selección de nuestras soluciones de seguridad de forma gratuita durante 6 meses", se lee en el mensaje.

La empresa también proporciona una breve lista de consejos generales que pueden ayudar a los usuarios a evitar problemas y mantenerse más seguros:

recuerda siempre hacer una copia de seguridad de tus datos

Tenga cuidado con los enlaces y verifique dos veces su fuente antes de hacer clic.

proteja su identidad en línea, cambie las contraseñas con regularidad y manténgalas largas y complejas

La limitación de seis meses probablemente se deba a que la Oficina de Industria y Seguridad (BIS) del Departamento de Comercio prohibió las ventas y distribución de productos Kaspersky, incluidas las actualizaciones, en los Estados Unidos a partir del 29 de septiembre.

Esto significa que después de esa fecha, los usuarios estadounidenses de productos Kaspersky ya no podrán recibir actualizaciones automáticas ni definiciones de antivirus a través del software. En lugar de ello, tendrían que instalarlos manualmente a través del sitio de Kaspersky, si estuviera disponible, lo que podría disminuir la seguridad del producto.

Si bien Estados Unidos ha prohibido Kaspersky, los productos de la compañía todavía se utilizan ampliamente y hay demanda de vulnerabilidades críticas en cualquiera de ellos.

Por ejemplo, el equipo de divulgación de vulnerabilidades SSD Secure Disclosure, con sede en Corea del Sur, ha anunciado "GRANDES pagos" por la ejecución remota de códigos/comandos de autenticación previa en Kaspersky Security Center, una solución de gestión de seguridad para empresas.

Con el mercado estadounidense ahora fuera de los límites y con la presión del Parlamento Europeo para excluir el uso en sectores vitales y sensibles de la Unión Europea de productos de proveedores de China y Rusia, Kaspersky ahora se ve obligado a trasladarse a otras regiones. como Asia y Sudamérica.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1620

Noticias Informáticas / En cuatro años "no habrá necesidad de programadores humanos"

Julio 17, 2024, 03:30:50 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

De hecho, ya existen IAs capaces de programar sin asistencia humana

En una entrevista realizada en mayo del año pasado, el CEO de Nvidia, Jensen Huang, afirmaba que la IA afectará a todas las industrias, incluida a la del desarrollo de software, y que cualquier persona podrá ser programador gracias a esta tecnología emergente.

Pero, claro, se plantea entonces una pregunta: ¿acaso podrá haber 'programadores' como tal cuando todos seamos programadores?

Emad Mostaque, CEO de Stability AI, realizó semanas después una aportación a ese debate en una entrevista reciente con Peter H. Diamandis para el podcast 'Moonshots and Mindsets'. Según la cabeza visible de la compañía desarrolladora de Stable Diffusion, la respuesta era 'No'.

O mejor dicho, la respuesta es que sólo programarán, en el estricto sentido del término, las inteligencias artificiales.

Los programadores ya se apoyan masivamente en quien les quitará el puesto

Según Mostaque, esta desaparición de los programadores humanos tendrá lugar de aquí a cinco años. Esta previsión de un futuro poco halagüeño para los desarrolladores está respaldada, según él, por evidencia, puesto que los datos de GitHub revelan que ya hace un año "el 41% de todo el código en este momento está siendo generado por IA".

Por supuesto, ni siquiera ahora, un año más tarde, el código generado por las IAs no es tan bueno como el de un buen programador humano, pero en la mayoría de los campos sí iguala al de un programador promedio. Y lo escriben en mucho menos tiempo que cualquiera de ambos perfiles.

Los propios programadores ya han empezado a apoyarse masivamente en la IA para realizar su labor. Según la encuesta de 2023 de StackOverflow, el 70% de los encuestados usaba o tenía previsto usar herramientas de IA en sus procesos de desarrollo a lo largo de dicho año. Otra encuesta realizada en las mismas fechas por GitHub manejaba cifras mucho mayores.

Pero Mostaque va un paso más allá, y cree que la IA está avanzando tan rápido que pronto superará la capacidad humana en la programación: "No habrá necesidad de programadores humanos". Punto.

¿Exageraciones? Quizás Mostaque 'se ha venido muy arriba' con su predicción... pero los programadores ya están empezando a perder puestos de trabajo en favor de la IA: Arvind Krishna, CEO de IBM, ya anunciaba hace varios meses la suspensión de contrataciones de perfiles que pueden ser sustituidos por la IA. E iba más allá:

"Podría ver fácilmente un 30% de la plantilla de IBM siendo sustituida por IAs y automatización en un periodo de cinco años".

¿Y después de eso? Bueno, a comienzos de 2023, Mostaque ya señalaba que en 5-10 años le llegaría su hora a diseñadores gráficos, ilustradores y fotógrafos. Bueno, es cierto que no lo dijo con esas palabras, sino con éstas:

"En los próximos cinco a 10 años podremos crear [con IA] cualquier cosa que puedas imaginar con una calidad visual perfecta en tiempo real".

Fuente:
Genbeta
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Páginas 1 ... 79 80 81 82 83 ... 249