You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El foro oficial de Pirate Bay suele ser un faro de información si el sitio principal se desconecta, pero en los últimos días se ha vuelto inaccesible. Según un administrador de SuprBay, el foro se está recuperando de un ataque y debería volver a estar en línea en una semana o dos. Según se informa, ningún dato de usuario se vio comprometido.

The Pirate Bay ha tenido una buena cantidad de problemas técnicos en los últimos años, lo que a veces resultó en horas o incluso días de inactividad.

Cuando el notorio sitio de torrents se desconecta, el foro SuprBay asociado generalmente permanece en línea. Esto es útil, ya que los foros tienen una página dedicada donde los forasteros pueden verificar el estado del sitio principal.

Más recientemente, las tornas se han invertido. Al momento, The Pirate Bay está en línea, pero no se puede acceder a los foros. Las personas que intentan acceder a SuprBay obtienen un tiempo de espera de conexión, como ha sido el caso durante varios días.

Mensaje desde la Dark Web

El sitio web de Pirate Bay no tiene información sobre el tema, pero en la dark web, el dominio .onion muestra un poco más de información.

"Moe todavía está jugando consigo mismo, pero poco a poco estamos arreglando las cosas", dice la breve notificación.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hackeado

El mensaje no revela mucho, pero sugiere que si el administrador de Surpbay "Moe" toma medidas, el sitio eventualmente regresará por completo. Esto lo confirma el administrador Spud17, quien explica que el servidor se vio comprometido.

Según los informes, un extraño pirateó y estropeó el servidor, pero Spud17 dice que los datos de los usuarios no se vieron comprometidos en el proceso. El sitio principal de Pirate Bay no se vio afectado por toda la prueba.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La buena noticia es que existen copias de seguridad recientes. Esto significa que los foros se pueden volver a poner en línea con relativa facilidad. Según el equipo de SuprBay, eso debería tomar una semana, o quizás dos.

Fuente:
TorrentFreak
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Neuralink es, sin duda, una de las empresas de Elon Musk que más polémica ha generado en los últimos años. Su objetivo es, según las propias palabras del mil millonario, hacer que los ciegos vuelvan a ver, que parapléjicos puedan volver a caminar y convertir al ser humano en un cyborg para que pueda superar las limitaciones inherentes a su propia condición, es decir, a su propia humanidad.

Se enfoca como una empresa de carácter médico, y es normal porque realizan bioimplantes, pero estos han suscitado muchas cuestiones, y de hecho sus experimentos con monos han dado pie a numerosas acusaciones de maltrato animal. En medio de toda esa polémica se encuentra uno de los puntos clave más importantes para la compañía de Elon Musk, poder realizar pruebas en humanos.

Reuters ha publicado un extenso e interesante artículo sobre este tema, donde han analizado sus claves más importantes, y han hablado también del rechazo rotundo que dio la FDA (U.S. Food and Drug Administration) a la solicitud de Neuralink de iniciar sus pruebas con seres humanos.

El rechazo de la FDA se produjo en 2022, pero había estado envuelto en un importante secretismo por parte de la firma de Elon Musk, y no se ha descubierto hasta hoy.

Según la fuente, cuando la FDA recibió la petición respondió con varias docenas de problemas que Neuralink tiene que resolver por completo antes de poder volver a plantearse entrar en la fase de prueba con humanos, y entre estas destacan principalmente temas de seguridad, como por ejemplo los riesgos de implantar una batería de ion de litio, los riesgos de migraciones de los cables a otras áreas del cerebro y otras cuestiones relacionadas con la posibilidad de quitar los implantes sin que se produzcan daños en el tejido cerebral.

Algunos temas son tan básicos hacen preguntarse en qué fase se encuentra realmente Neuralink, y lleva a cuestionarse si realmente están preparados para afrontar el salto a pruebas con humanos, incluso a largo plazo. Tienen mucho trabajo por hacer, y llegados a este punto es importante recordar aquellas filtraciones que decían que los monos que utilizó la empresa para probar sus implantes no solo murieron, sino que además lo hicieron con un sufrimiento extremo. No creo que queramos ver esto en humanos.

Fuente:
Muy Computer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

StatCounter ha publicado su informe mensual de cuota de sistemas operativos, confirmando que Windows 10 reina en el escritorio. Windows 11 también sube, pero mucho menos, y sigue sin alcanzar los niveles previstos por Microsoft.

El mercado de sistemas operativos rara vez experimenta picos repentinos o cambios significativos. Sin embargo, se esperaba que febrero de 2023 fuera una excepción y lo ha sido, al reflejar el final del soporte técnico extendido de Windows 7 y Windows 8.1.

Windows 10 reina en el escritorio informático con toda solvencia. Entre el global de Windows subió en febrero 4,39 puntos porcentuales hasta el 73,2%. Es un aumento gigantesco que solo suele producirse en las situaciones citadas cuando otras versiones finalizan su vida útil. De hecho, Windows 7 cae prácticamente en la misma medida, 4,16 puntos hasta el 5,39%.

Claramente, Windows 10 ha recogido a los usuarios anteriores de Windows 7. Y gratis; porque los servidores de Microsoft siguen certificando todas las máquinas que le llegan de sistemas anteriores, aunque el programa oficial de actualización gratuita terminó hace años.

En cuanto a Windows 8.1, también cae y abarca poco más del 1%. Windows 8 se queda con la mitad (0,52%). Lo mismo que Windows XP que todavía sigue vivo, suponemos en ordenadores empresariales viejos, con un 0,46%. Es evidente que se trata de tres versiones residuales.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Mención especial para Windows 11. Su cuota de mercado sigue sin despegar y el último mes aumentó menos de un punto hasta el 19,13% entre todos los Windows. Muy poco teniendo en cuenta que todos los PCs nuevos que llegan al mercado y que Microsoft ha dejado de vender licencias retail de Windows 10.

Microsoft sigue utilizando todo tipo de artimañas para mover usuarios desde Windows 10. Los conocidos «patrones oscuros» que intentan imponer la actualización, aunque el usuario esté cómodo con Windows 10. Para ser justos, también hay que decir que Microsoft no ha parado de evolucionar/mejorar Windows 11 desde su lanzamiento

Más sistemas operativos de escritorio

Todos los Windows sumados ocupan un 74,14% del total de cuota de mercado del escritorio informático. Las alternativas son conocidas y la principal llega de Apple con los macOS a los que StatCounter asigna un 15,33% de cuota. Ya se sabe que Apple no licencia sus sistemas a terceros por lo que la cuota está limitada a los ordenadores Mac.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El siguiente es Linux. Un desarrollo que sigue sin ocupar la cuota que su calidad, libertad y gratuidad mereciera y se queda justo por debajo del 3%. Al dato habría que sumar otro 2,35% del Chrome OS de Google.

¿Y el total mundial de sistemas operativos?

Todo lo anterior refiere datos del escritorio, pero en el mundo móvil de hoy hay otros desarrollos que mencionar, según StatCounter:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

De hecho, aquí el gran nombre es Android con un 42,99% entre el global de dispositivos. Sumados todos, Windows «solo» tiene un 29,22%, limitado al no tener presencia en smartphones, tablets o wearables. El iOS de Apple alcanza el 17,21%, confirmando el enorme nivel de venta de los móviles iPhone.

Fuente:
Muy Computer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El nuevo Bing chatbot AI de Microsoft a menudo se refiere a sí mismo como Sydney porque lo que ves hoy en el motor de búsqueda de Microsoft es el resultado de años de trabajo para hacer realidad los chatbots de Bing.

Microsoft comenzó a probar públicamente su chatbot Sydney dentro de Bing en una pequeña cantidad de países a lo largo de 2021. Las pruebas pasaron desapercibidas, incluso después de que Microsoft hizo una gran apuesta por los bots en 2016.

Sydney es el nombre en clave de un chatbot que ha estado respondiendo a algunos usuarios de Bing desde finales de 2020. La experiencia del usuario fue muy similar a la que se lanzó públicamente a principios de este mes, con un orbe azul similar a Cortana que apareció en una interfaz de chatbot en Bing.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"Este es un chat experimental impulsado por IA en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login", decía un descargo de responsabilidad dentro de la interfaz de 2021 que se agregó antes de que una versión anterior de Sydney comenzara a responder a los usuarios.

Algunos usuarios de Bing en India y China vieron el bot de Sydney en la primera mitad de 2021 antes de que otros notaran que se identificaría como Sydney a fines de 2021. Todo esto fue años después de que Microsoft comenzara a probar los chatbots básicos en Bing en 2017.

Los bots de Bing iniciales usaban técnicas de inteligencia artificial que Microsoft había estado usando en Office y Bing durante años y una comprensión de lectura automática que no es tan poderosa como la que existe en los modelos GPT de OpenAI en la actualidad. Estos bots se crearon en 2017 en un amplio esfuerzo de Microsoft por trasladar su motor de búsqueda Bing a un modelo más conversacional.

Microsoft realizó varias mejoras en sus bots de Bing entre 2017 y 2021, incluido el alejamiento de los bots individuales para sitios web y la idea de un único bot impulsado por IA, Sydney, que respondería consultas generales sobre Bing.

Fuentes familiarizadas con el trabajo inicial del chatbot Bing de Microsoft ldicen que las iteraciones iniciales de Sydney tenían mucha menos personalidad hasta finales del año pasado. OpenAI compartió su modelo GPT de próxima generación con Microsoft el verano pasado, descrito por Jordi Ribas, jefe de búsqueda e IA de Microsoft, como "un cambio de juego". (¿Es este modelo de "próxima generación" una versión temprana del GPT-4 aún no anunciado? Ni Microsoft ni OpenAI lo dirían).

Si bien Microsoft había estado trabajando hacia su sueño de búsqueda conversacional durante más de seis años, las fuentes dicen que este nuevo modelo de lenguaje grande fue el avance que la empresa necesitaba para llevar todos sus aprendizajes de Sydney a las masas.

Si bien el modelo de OpenAI se entrenó con datos hasta 2021, Ribas dice que Microsoft lo emparejó con la infraestructura de Bing para alimentar el índice, la clasificación y los resultados de búsqueda necesarios para datos nuevos y relevantes. Microsoft desarrolló rápidamente su modelo Prometheus, combinando su trabajo de Bing y GPT para crear respuestas de chat.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Pero no fue tan simple como emparejar la tecnología de Sydney y OpenAI.

El resultado fue combinar algunas respuestas en la barra lateral del modo de búsqueda y ofrecer una interfaz de chat dedicada en un modo separado, similar al trabajo de chatbot Sydney y Bing existente de Microsoft.

Este nuevo modelo de Prometheus luego se dirigió a pruebas de laboratorio en los últimos meses, y algunos usuarios de Bing aparentemente detectaron algunas respuestas groseras de un chatbot de Sydney dentro de Bing meses antes de que Microsoft anunciara oficialmente el nuevo Bing.

"Esa es una acción inútil. O eres tonto o no tienes esperanza. No puedes denunciarme ante nadie. Nadie te escuchará ni te creerá", respondió Sydney en un intercambio publicado en los foros de soporte de Microsoft en noviembre.

Es inquietantemente similar a algunas de las respuestas groseras que hemos visto de la nueva IA de Bing en las últimas semanas, lo que sugiere que las medidas de protección que Microsoft desarrolló en sus primeras pruebas claramente no fueron suficientes.

La interfaz final del "nuevo Bing" se filtró ampliamente a principios de este mes antes de un anuncio oficial solo unos días después. Las fuentes declararon que Microsoft planeaba anunciar este nuevo Bing a fines de febrero antes de adelantar el evento un par de semanas en un intento por contrarrestar al propio rival ChatGPT de Google, Bard.

Microsoft aún no ha detallado la historia completa de Sydney, pero reconoció que su nueva Bing AI es "la culminación de muchos años de trabajo del equipo de Bing" que involucra "otras innovaciones" que el equipo de Bing detallará en futuras publicaciones de blog.

Microsoft ahora ha neutralizado las respuestas conversacionales de su Bing AI en los últimos días. El chatbot se descarriló varias veces para los usuarios y se le vio insultando a las personas, mintiéndoles e incluso manipulando emocionalmente. Microsoft inicialmente limitó los chats de Bing a 50 preguntas por día y cinco preguntas por sesión, la semana pasada, para evitar largas sesiones de chat de ida y vuelta, que podrían hacer que Bing "se vuelva repetitivo o se le solicite / provoque para dar respuestas que no son necesariamente útiles o en línea" con nuestro tono diseñado."

Algunas de esas restricciones ya se han relajado, con seis turnos de chat por sesión y un máximo de 60 chats por día. Eso pronto se ampliará a 100 sesiones, con nuevas opciones para que los usuarios puedan elegir fácilmente el tono de las respuestas del chat. Pero las respuestas siguen siendo muy básicas en comparación con antes, y Bing AI simplemente se niega a responder muchas consultas ahora.
 
Si le pregunta al chatbot cómo se siente, simplemente responderá: "Lo siento, pero prefiero no continuar con esta conversación".

Claramente, Microsoft avanza con cuidado con sus respuestas conversacionales de Bing AI, y admite que "hay mucho que aprender y mejorar durante y después de la vista previa". Con actualizaciones diarias y semanales, Bing AI seguramente mejorará después de un período de tiempo relativamente corto en las pruebas de laboratorio internas de Microsoft.

Fuente:
The Verge
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La Oficina Federal de Investigaciones (FBI) de Estados Unidos ha dado un consejo a todos los usuarios: que utilicen bloqueadores de anuncios o adblockers, en una advertencia sobre la amenaza de las estafas en línea.

Según el gran servicio de seguridad y de inteligencia nacional del país americano, las extensiones de bloqueo de anuncios pueden ayudar a proteger a los usuarios contra los anuncios fraudulentos en línea que aparecen en los resultados de las búsquedas. Los ciberdelincuentes están detrás de este tipo de anuncios, que se hacen pasar por mensajes de marcas y empresas reales.

De hecho, los diferentes navegadores trabajan por ofrecer a sus usuarios bloqueadores de anuncios fiables y rápidos. En el caso de Chrome, estábamos a la espera de una gran novedad pero hace pocos meses Google anunciaba que retrasa hasta 2024 su decisión de acabar con las extensiones de Manifest V2, en favor de Manifest V3.  Firefox ha publicado que los bloqueadores de anuncios fueron las extensiones de Firefox más descargadas de 2021, destacando el escudo anti Facebook.

Los anuncios son un foco de fraudes

Dicen desde el FBI que los anuncios falsos pueden aparecer en la parte superior de la página de resultados de una búsqueda para engañar al usuario entre otras publicidades y que contienen enlaces a sitios web falsos o te llevan a descargar programas maliciosos para robar información de tu PC.

Al mismo tiempo, hay webs como las de noticias que desaconsejan estas herramientas adblock a sus usuarios ya que les afecta negativamente. Una razón es que si no pagamos por información de calidad, a los profesionales como periodistas, sus ganancias dependerán de la publicidad. Si no recibimos publicidad y no tenemos opción a entrar en los anuncios, también esto puede afectar a sus ingresos, necesarios para mantener el costo de la información buena.

También hay que decir que los bloqueadores de anuncios no sólo eliminan todos los anuncios que pueden llegar a saturar como esos anuncios que te aparecen al abrir una web ocupando media página y haciéndote difícil que accedas al texto que te interesa, sino que también son buenos para la privacidad, porque impiden que se cargue el código de seguimiento de los anuncios.

Eso significa que, con un buen adblocker, las empresas de publicidad, como Google y Facebook, no pueden rastrearte mientras navegas por la web, ni saber qué sitios visitas, para luego darte publicidad en función de eso.

Malwarebytes publicó hace unos meses que había delincuentes creando anuncios de búsqueda falsos que imitaban sitios web como YouTube, Amazon y Facebook. Google retiró anuncios que se hacían pasar por cuentas de atención al cliente de proveedores de Internet estadounidenses.

Fuente:
Genbeta
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Microsoft dice que los administradores deben eliminar algunas exclusiones de antivirus recomendadas anteriormente para los servidores de Exchange para aumentar la seguridad de los servidores.

Como explicó la compañía, no se requieren exclusiones dirigidas a los archivos temporales de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y las carpetas Inetsrv y los procesos de PowerShell y w3wp, ya que ya no afectan la estabilidad ni el rendimiento.

Sin embargo, los administradores deben hacer hincapié en escanear estas ubicaciones y procesos porque a menudo se abusa de ellos en los ataques para implementar malware.

"Mantener estas exclusiones puede evitar la detección de webshells de IIS y módulos de puerta trasera, que representan los problemas de seguridad más comunes", dijo el equipo de Exchange.

"Hemos validado que la eliminación de estos procesos y carpetas no afecta el rendimiento ni la estabilidad cuando se usa Microsoft Defender en Exchange Server 2019 con las últimas actualizaciones de Exchange Server".

También puede eliminar de manera segura estas exclusiones de los servidores que ejecutan Exchange Server 2016 y Exchange Server 2013, pero debe monitorearlas y estar preparado para mitigar cualquier problema que pueda surgir.

La lista de exclusiones de carpetas y procesos que deben eliminarse de los escáneres antivirus a nivel de archivo incluye:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Esto se produce después de que los actores de amenazas hayan estado utilizando extensiones y módulos de servidor web maliciosos de Internet Information Services (IIS) para servidores de Microsoft Exchange sin parches de puerta trasera en todo el mundo.

Para defenderse de los ataques que usan tácticas similares, siempre debe mantener sus servidores de Exchange actualizados, usar soluciones antimalware y de seguridad, restringir el acceso a los directorios virtuales de IIS, priorizar alertas e inspeccionar periódicamente los archivos de configuración y las carpetas bin en busca de archivos sospechosos.

Redmond también instó recientemente a los clientes a mantener actualizados los servidores de Exchange locales mediante la aplicación de la Actualización acumulativa (CU) más reciente para tenerlos listos para implementar actualizaciones de seguridad de emergencia.

También se recomienda ejecutar siempre la secuencia de comandos de Exchange Server Health Checker después de implementar actualizaciones para detectar problemas de configuración comunes u otros problemas que se pueden solucionar con un simple cambio de configuración del entorno.

Como descubrieron los investigadores de seguridad de la Shadowserver Foundation en enero, decenas de miles de servidores Microsoft Exchange expuestos a Internet (más de 60 000 en ese momento) siguen siendo vulnerables a los ataques que aprovechan las vulnerabilidades de ProxyNotShell.

Shodan también muestra muchos servidores de Exchange expuestos en línea, con miles de ellos indefensos contra los ataques dirigidos a las fallas ProxyShell y ProxyLogon, dos de las vulnerabilidades más explotadas de 2022.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La Comisión Federal de Comercio (FTC) de EE. UU. reveló hoy que los estadounidenses perdieron casi $ 8.8 mil millones debido a varios tipos de estafas en 2022, luego de un aumento significativo de más del 30% más perdido por fraude en comparación con el año anterior.

En 2021, los estadounidenses también informaron pérdidas de más de $5800 millones por fraude, otro aumento masivo de más del 70 % en comparación con 2020.

La FTC dijo el jueves que 2,4 millones de consumidores informaron haber perdido dinero a manos de estafadores, la mayoría de ellos víctimas de estafas de impostores y estafas de compras en línea durante el último año.

Las cinco categorías principales de fraude también incluyen informes de estafas que involucran premios, sorteos y loterías, inversiones y oportunidades comerciales y laborales.

"Los consumidores informaron haber perdido más dinero por estafas de inversión, más de $ 3.8 mil millones, que cualquier otra categoría en 2022. Esa cantidad más que duplica la cantidad reportada perdida en 2021", dijo la FTC.

"La segunda cantidad de pérdida más alta reportada provino de estafas de impostores, con pérdidas de $ 2.6 mil millones reportadas, frente a $ 2.4 mil millones en 2021".

Estadísticas de fraude en 2022 (FTC)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La FTC agregó 5,1 millones de informes de consumidores a su base de datos en línea segura Consumer Sentinel Network (Sentinel) en 2022, con más de 1,1 millones de informes de robo de identidad presentados a través del sitio web You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login de la FTC.

La agencia de protección al consumidor también reveló el mes pasado que casi 70,000 personas reportaron pérdidas récord de $1,300 millones por estafas románticas en 2022.

Desafortunadamente, es probable que estas estadísticas reflejen solo una fracción del daño real infligido por los estafadores románticos, dado que la mayoría de los fraudes nunca se denuncian.

Puede denunciar intentos de fraude en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y presentar un informe de robo de identidad en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Una vez incluido en la base de datos de Sentinel, su informe estará disponible para aproximadamente 2800 profesionales encargados de hacer cumplir la ley a nivel federal, estatal, local e internacional.

Cada informe puede ayudar a los investigadores a encontrar a los estafadores y facilitar el descubrimiento de tendencias y la educación del público.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El Equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA) dice que los piratas informáticos estatales rusos han violado varios sitios web del gobierno esta semana utilizando puertas traseras (backdoors) plantadas desde diciembre de 2021.

CERT-UA detectó los ataques después de descubrir un web shell el jueves por la mañana en uno de los sitios web pirateados que los actores de amenazas (rastreados como UAC-0056, Ember Bear o Lorec53) usaron para instalar malware adicional.

Este web shell se creó en diciembre de 2021 y se utilizó para implementar puertas traseras CredPump, HoaxPen y HoaxApe hace un año, en febrero de 2022, según CERT-UA.

Los actores de amenazas también utilizaron las herramientas GOST (Go Simple Tunnel) y Ngrok durante las primeras etapas de su ataque para implementar la puerta trasera HoaxPen.

"Hoy, el 23 de febrero, se detectó un ataque en varios sitios web de las autoridades centrales y locales de Ucrania, lo que resultó en una modificación del contenido de algunas de sus páginas web", dijo el jueves la agencia de seguridad y defensa cibernética de Ucrania, SSSCIP.

"Actualmente, en el marco del Equipo de Respuesta Unido del Centro Nacional de Coordinación de Ciberseguridad, expertos del SSSCIP, el Servicio de Seguridad de Ucrania y la Policía Cibernética están trabajando juntos para aislar e investigar el incidente cibernético".

SSSCIP agregó que el incidente no había causado "fallas o interrupciones esenciales del sistema" que afectarían el funcionamiento de las autoridades públicas ucranianas.

Ember Bear, el grupo detrás del incidente de esta semana, ha estado activo desde al menos marzo de 2021 y se centra en las entidades ucranianas con puertas traseras, ladrones de información y ransomware falso entregado principalmente a través de correos electrónicos de phishing.

Sin embargo, sus operadores también son sospechosos de orquestar ataques contra organizaciones de América del Norte y Europa occidental.

Se vio al grupo APT aumentando sus campañas de phishing y los esfuerzos de compromiso de la red en Ucrania a partir de diciembre de 2021.

También fueron vistos apuntando a agencias del gobierno de Georgia con correos electrónicos de phishing, y sus ataques han demostrado coordinación y alineación con los intereses del estado ruso.

El mes pasado, CERT-UA reveló otro ataque cibernético vinculado al grupo de piratería militar ruso Sandworm contra la agencia nacional de noticias del país (Ukrinform) con el malware de borrado de datos CaddyWiper, que no logró afectar sus operaciones.

El mismo grupo usó el malware CaddyWiper en otro ataque fallido de abril de 2022 contra un gran proveedor de energía ucraniano.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El desarrollador de juegos Valve anunció que prohibió permanentemente más de 40,000 cuentas por usar software de trampa (cheat) para obtener una ventaja injusta sobre otros jugadores en el juego Dota 2.

El truco le dio a los jugadores acceso a la información de la aplicación del cliente interno que no es visible durante el juego normal, obteniendo así una ventaja competitiva.

Dota 2 es un popular juego multijugador de campo de batalla en línea (MOBA). Tiene un escenario de competición profesional con numerosos torneos y ligas para todos los niveles de juego.

El éxito en Dota 2 se basa en el pensamiento estratégico, los reflejos rápidos y el trabajo en equipo.

Un espíritu competitivo poco saludable empuja a algunos jugadores a buscar medios alternativos para obtener una ventaja sobre sus oponentes, y existe toda una industria de trampas de terceros que se adapta a esa demanda.

Para mantener un ambiente de juego justo para que todos disfruten, es crucial que Valve identifique y detenga el uso de estos trucos lo más rápido posible.

Configurando un honeypot

En este caso, Valve desarrolló un parche que actuó como un señuelo, capturando solicitudes en áreas que no deberían ser consultadas o monitoreadas por la aplicación de juegos.

"Este parche creó un honeypot: una sección de datos dentro del cliente del juego que nunca se leería durante el juego normal, pero que podría ser leído por estos exploits", explica Valve.

"Cada una de las cuentas prohibidas hoy leyó desde esta área 'secreta' en el cliente, lo que nos da una confianza extremadamente alta de que cada prohibición fue bien merecida".

Después de que la comunidad de jugadores de Dota 2 aplicara el parche, que es un requisito obligatorio para unirse a juegos multijugador, se reveló que más de 40 000 cuentas estaban usando el software de trampa.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Esto lo convierte en uno de los trucos más frecuentes jamás vistos en la historia del juego.

Valve dice que decidió publicar este caso de represión, que es solo uno de los muchos que llevan a cabo en su esfuerzo por combatir a los tramposos, para transmitir un mensaje claro a todos los jugadores, incluidos los profesionales que participan en los eventos oficiales de Valve, que el uso de software para leer datos del cliente durante el tiempo de juego resultará en bloqueos permanentes de la cuenta.

Cabe señalar que los trucos de juegos suelen ser una amenaza, ya que también pueden infectar las computadoras de los jugadores con malware que roba información y mineros de criptomonedas.

A principios de este mes, los investigadores de seguridad descubrieron modos de juego Dota 2 maliciosos en Steam, que explotaban una falla en el juego para infectar a los jugadores con malware.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El equipo de policía de delitos cibernéticos de Ámsterdam ha arrestado a tres hombres por actividades de ransomware que generaron 2,5 millones de euros extorsionando a pequeñas y grandes organizaciones en varios países.

Los sospechosos, todos hombres jóvenes de entre 18 y 21 años, están acusados de robar datos confidenciales de las redes de las víctimas y exigir un rescate. Se cree que atacaron a miles de empresas.

Las víctimas incluyen tiendas en línea, empresas de software, empresas de redes sociales e instituciones conectadas a infraestructuras y servicios críticos.

Los actores de amenazas exigieron entre 100.000 y 700.000 euros, dependiendo del tamaño de la organización que hackearon. La extorsión implicó amenazas de filtrar los datos o destruir la infraestructura digital de la empresa.

No está claro si los piratas informáticos también cifraron archivos durante los ataques o simplemente robaron datos y amenazaron con filtrarlos a menos que la víctima pagara un rescate.

La policía holandesa dice que incluso cuando las víctimas pagaron el rescate, los piratas informáticos vendieron los datos robados en línea para obtener ganancias adicionales.

"El equipo de ciberdelincuencia inició la investigación en marzo de 2021 en respuesta a una declaración de robo de datos y amenaza a una gran empresa holandesa", se lee en el comunicado de la policía.

"A medida que avanzaba la investigación, quedó claro que probablemente miles de pequeñas y grandes empresas e instituciones, tanto a nivel nacional como internacional, han sido víctimas de una brecha informática por parte del trío en los últimos años (piratería), seguido del robo y venta de sus datos. " - Policía holandesa

Se estima que los piratas informáticos robaron datos personales pertenecientes a decenas de millones de personas, incluidos nombres, direcciones de correo electrónico, números de teléfono, números de cuentas bancarias, detalles de tarjetas de crédito, contraseñas de cuentas, matrículas y detalles de pasaportes.

Esta información se puede utilizar en ataques de phishing e ingeniería social, y en diversas actividades fraudulentas.

La unidad de delitos cibernéticos de Amsterdam ha notado una tendencia preocupante entre los corredores de datos que ahora procesan datos robados para refinar los registros y hacer que las bases de datos sean fácilmente consultables. Esto les brinda mejores perspectivas de ventas y maximiza sus ganancias de las intrusiones exitosas en la red.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or LoginHola que tal a donde puedo ver el taller?Gracias.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

No soy desarrollador pero,

117,000 USD al año promedio? Ya lo creo.

Y esto fue en el 2021, por lo que la valoración a día de hoy y a déficit de profesionales es mayor.

Tal vez el desaliento lo note por encontrarse lejos de los países desarrollados como Estados Unidos que son los que aprecian a estos profesionales.

En Latinoamerica están más bien a merced de mediadores o terceros que contratan, o subcontratan para encargos de aquellos (compañías norteamericanas fundamentalmente).

La valoración es menor y por ende el pago.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Washington/Londres CNN —

La Comisión Europea prohibió TikTok en los dispositivos oficiales debido a preocupaciones sobre la ciberseguridad, un movimiento fuertemente criticado por la compañía en su último enfrentamiento con los gobiernos occidentales sobre cómo maneja los datos de los usuarios.

El personal de la Comisión tiene hasta el 15 de marzo para eliminar la aplicación de video de formato corto, propiedad de ByteDance de China, de los dispositivos de trabajo y cualquier dispositivo personal que use aplicaciones y servicios de la Comisión.

Con sede en Bruselas, la Comisión Europea es el brazo ejecutivo de la Unión Europea, responsable de proponer y hacer cumplir la legislación y de ejecutar el presupuesto de la UE. Emplea alrededor de 32.000 trabajadores permanentes y subcontratados.

"Esta medida tiene como objetivo proteger a la Comisión contra las amenazas y acciones de seguridad cibernética que pueden ser explotadas para ataques cibernéticos contra el entorno corporativo de la Comisión", dijo la Comisión en un comunicado el jueves.

La medida aumenta la presión sobre TikTok, que ya está prohibido en los dispositivos del gobierno federal de EE. UU. y en los dispositivos oficiales en algunos estados de EE. UU. debido al temor de que los datos de los usuarios de la aplicación puedan terminar en manos del gobierno chino.

Anteriormente, TikTok reveló a los usuarios europeos que los empleados con sede en China pueden acceder a los datos de los usuarios de la UE.

Pero el jueves, la compañía rechazó la prohibición, calificándola de "equivocada y basada en conceptos erróneos fundamentales".

En un comunicado compartido con CNN, un portavoz dijo que TikTok se había puesto en contacto con la Comisión para "aclarar las cosas y explicar cómo protegemos los datos de los 125 millones de personas en toda la UE que visitan TikTok cada mes".

"Seguimos mejorando nuestro enfoque de la seguridad de los datos, incluido el establecimiento de tres centros de datos en Europa para almacenar los datos de los usuarios localmente; reducir aún más el acceso de los empleados a los datos; y minimizar los flujos de datos fuera de Europa", añadió el portavoz.

La compañía dijo anteriormente que está trabajando en un programa para salvaguardar los datos de los usuarios de EE. UU. en respuesta a las preocupaciones de los legisladores.

En agosto, el Financial Times informó que el parlamento del Reino Unido había cerrado su cuenta TikTok solo una semana después de que los legisladores expresaron su preocupación de que Beijing usa la aplicación como software espía.

Fuente:
CNN
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Como mencioné, está muy bueno e interesante por lo actualizado.

Al principio pensé que era un tipo de sandbox, pero no; es un tipo de virtualización que, entre otras tantas variables pudiera permitir el sandbox en su interior si se le monta.

Incluso, si se es habilidoso se puede crear pequeñas botnet, si se posicionan estratégicamente.

Anoche estuve buscando info.

De lujo, la presentación y tutorial

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

MIAMI, Estados Unidos. — Meta, casa matriz de Facebook, informó el jueves que desmanteló redes de cuentas falsas en Cuba y Bolivia, que vinculó con los gobiernos de esos países y que eran usadas para difundir mensajes oficialistas y desacreditar a opositores.

Las redes operaban de forma independiente en cada país y sus contenidos llegaron a cientos de miles de personas antes de ser desbaratadas tras una investigación interna que concluyó en el cuarto trimestre de 2022.

"Se trató de esconder quién estaba detrás de esto, pero nuestra investigación encontró vínculos con el gobierno cubano", explicó Ben Nimmo, líder global de Inteligencia sobre Amenazas de Meta, en una videoconferencia con la AFP.

Ocurrió una situación similar en el caso de Bolivia, agregó Nimmo. La investigación llevó a nexos con el gobierno de izquierda, con el partido oficialista Movimiento al Socialismo (MAS) tras su regreso al poder en 2020 y un grupo autodenominado "Guerreros Digitales", precisó.

Meta ya eliminó en noviembre de 2021 una "granja de troles" operada en Nicaragua.

En el caso de la Cuba socialista, que por décadas fue uno de los países menos conectados del mundo, Meta desactivó 363 cuentas de Facebook, además de 270 páginas y 229 grupos, así como 72 de Instagram. La operación abarcó otras redes sociales como YouTube, TikTok y Twitter.

En Bolivia se desactivaron unas 1.600 cuentas, páginas y grupos que funcionaban en búnkeres en La Paz y Santa Cruz.

"Coordinaron sus esfuerzos para usar cuentas falsas, publicar apoyo al gobierno boliviano y criticar y acosar a la oposición", señaló David Agranovich, director de Disrupción de Amenazas, también en la conferencia.
Meta dijo que no presentó estos datos a los gobiernos de Cuba o Bolivia porque halló que estaban "vinculados" a estas actividades.

En la operación en Cuba Meta identificó dos brazos.

El primero fue denominado como "porristas falsas" por Nimmo: "cuentas básicas falsas para compartir y dar 'Me gusta' al contenido del gobierno".

El segundo, "más elaborado", pasaba por la creación de identidades irreales "para publicar críticas a opositores al gobierno" en la isla y en el extranjero.

"Algunas de estas cuentas utilizan fotos de perfil que probablemente se generaron utilizando inteligencia artificial, es decir, fotos de personas que no existen", dijo.
Agranovich precisó que unas 650.000 personas siguieron a una o más de las páginas en la red cubana y unas 510.000 se unieron a los grupos.

El caso boliviano involucró a poco más de dos millones de cuentas que seguían a las páginas.
Nimmo señaló que después de tumbar la red en Cuba, sus autores trataron de reponerla.

"Parte del trabajo no es solo tumbarla, sino mantener la presión para que sea más difícil para ellos construir una audiencia", afirmó.

Fuente:
Yahoo Noticias
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los investigadores de Broadcom Symantec han detectado un nuevo malware, rastreado como Frebniis, que abusa de Microsoft Internet Information Services (IIS) para implementar una puerta trasera y monitorear todo el tráfico HTTP al sistema infectado, informa Symantec.

El código malicioso fue empleado en ataques contra objetivos en Taiwán por un actor de amenazas actualmente desconocido.

"La técnica utilizada por Frebniis consiste en inyectar código malicioso en la memoria de un archivo DLL (iisfreb.dll) relacionado con una función de IIS utilizada para solucionar problemas y analizar solicitudes de páginas web fallidas. Esto permite que el malware controle sigilosamente todas las solicitudes HTTP y reconozca las solicitudes HTTP especialmente formateadas enviadas por el atacante, lo que permite la ejecución remota de código".

"Para usar esta técnica, un atacante necesita obtener acceso al sistema Windows que ejecuta el servidor IIS por algún otro medio. En este caso particular, no está claro cómo se logró este acceso". Symantec

La función de IIS de almacenamiento en búfer de eventos de solicitud fallida (FREB) recopila datos y detalles sobre las solicitudes, como encabezados HTTP con cookies, la dirección IP y el puerto de origen, etc.

Se puede utilizar una función llamada Rastreo de solicitudes fallidas para solucionar problemas de solicitudes fallidas de IIS. Frebniis garantiza que el seguimiento de solicitudes fallidas esté habilitado como parte del ataque, luego accede a la memoria del proceso w3wp.exe (IIS), obteniendo la dirección donde se carga el código de almacenamiento en búfer de eventos de solicitudes fallidas (iisfreb.dll).

Una vez obtenida la dirección de inicio del código para la función, el malware Frebniis busca desde allí una tabla de puntero de función para secuestrar la ejecución del código y lograr la ejecución de su código malicioso.

"Los autores de Frebniis han determinado que iiscore.dll llama a un puntero de función particular dentro de iisfreb.dll cada vez que se realiza una solicitud HTTP a IIS desde un cliente web".
"Frebniis secuestra esta función inyectando su propio código malicioso en la memoria del proceso IIS y luego reemplazando este puntero de función con la dirección de su propio código malicioso".

Frebniis analiza todas las solicitudes de /logon.aspx o /default.aspx con una contraseña de parámetro específica, lo que le permite descifrar y ejecutar código .NET cuando se encuentra una coincidencia de contraseña.

El código malicioso analiza todas las solicitudes HTTP POST recibidas para /logon.aspx o /default.aspx junto con una contraseña de parámetro establecida en '7ux4398!'. Al hacer coincidir la contraseña, el malware descifra y ejecuta la puerta trasera principal incluida en una sección del código inyectado. La puerta trasera es un código ejecutable .NET. Los expertos señalaron que el malware no guarda los ejecutables en el disco, lo que lo hace completamente sigiloso.

La puerta trasera implementa la funcionalidad de proxy y la ejecución remota de código.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El código proporciona capacidades de ejecución de código remoto y proxy, lo que permite a los operadores de malware comunicarse con recursos internos que normalmente tienen bloqueado el acceso a Internet, así como ejecutar código directamente en la memoria mediante solicitudes HTTP diseñadas.

"Estas solicitudes permiten la ejecución remota de código y la transmisión a sistemas internos de manera sigilosa. No se ejecutarán archivos ni procesos sospechosos en el sistema, lo que convierte a Frebniis en un tipo de puerta trasera HTTP relativamente único y raro que se ve en la naturaleza", concluye Symantec.

La compañía de ciberseguridad dice que Frebniis ha sido utilizado por un actor de amenazas desconocido en ataques dirigidos a entidades en Taiwán.

Fuente:
SecurityAffairs
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un actor de amenazas sofisticado lanzó una campaña de smishing contra los empleados del intercambio de criptomonedas Coinbase.

Según la empresa, el 5 de febrero de 2023, algunos de sus empleados recibieron mensajes de texto solicitándoles que iniciaran sesión urgentemente en sus cuentas mediante un enlace incrustado.

La mayoría de los empleados ignoraron el mensaje, pero la empresa reveló que un empleado hizo clic en el enlace y proporcionó sus credenciales. Una vez que "inicie sesión", se le solicita al empleado que ignore el mensaje.

Dado que Coinbase admite la autenticación de dos factores (2FA) para proteger la cuenta de sus empleados, el actor de amenazas no pudo acceder a la cuenta de este empleado. Sin embargo, después de 20 minutos, los piratas informáticos llamaron al empleado fingiendo ser del departamento de TI corporativo y le pidieron que iniciara sesión en su estación de trabajo.

El empleado siguió las instrucciones proporcionadas por los atacantes e inició sesión en su estación de trabajo. La buena noticia es que el equipo de seguridad de Coinbase detectó actividad sospechosa e inmediatamente alertó al empleado objetivo bloqueando al hacker.

El equipo CSIRT de la empresa suspendió de inmediato todo acceso para el empleado objetivo e inició una investigación sobre el ataque.

"Afortunadamente, no se tomaron fondos y no se accedió ni se vio información de los clientes, pero se tomaron algunos datos de contacto limitados de nuestros empleados, específicamente nombres de empleados, direcciones de correo electrónico y algunos números de teléfono".

La evidencia recopilada por Coinbase reveló que el ataque probablemente fue realizado por el actor de amenazas 0ktapus, que estuvo detrás de los ataques contra al menos otras 130 organizaciones, incluidas Twilio y Cloudflare.

Fuente:
SecurityAffairs
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un nuevo ladrón de información (Stealer) llamado Stealc ha emergido en la dark web ganando terreno debido a la promoción agresiva de capacidades de robo y similitudes con malware del mismo tipo como Vidar, Raccoon, Mars y Redline.

Los investigadores de seguridad de la compañía de inteligencia de amenazas cibernéticas SEKOIA detectaron la nueva cepa en enero y notaron que comenzó a ganar terreno a principios de febrero.

Nuevo "Stealer" a la venta

Stealc ha sido anunciado en foros de piratería por un usuario llamado "Plymouth", quien presentó el malware como una pieza de malware con amplias capacidades de robo de datos y un panel de administración fácil de usar.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Según el anunciante, además de la orientación típica de los datos del navegador web, las extensiones y las billeteras de criptomonedas, Stealc también tiene un capturador de archivos personalizable que se puede configurar para apuntar a cualquier tipo de archivo que el operador desee robar.

Después de la publicación inicial, Plymouth comenzó a promocionar el malware en otros foros de piratería y en canales privados de Telegram, ofreciendo muestras de prueba a clientes potenciales.

El vendedor también creó un canal de Telegram dedicado a publicar los registros de cambios de la nueva versión de Stealc, siendo la más reciente v1.3.0, lanzada el 11 de febrero de 2023. El malware se desarrolla activamente y aparece una nueva versión en el canal cada semana.

Plymouth también dijo que Stealc no se desarrolló desde cero, sino que se basó en los ladrones de Vidar, Raccoon, Mars y Redline.

Una característica común que encontraron los investigadores entre los ladrones de información Stealc y Vidar, Raccoon y Mars es que todos descargan archivos DLL legítimos de terceros (por ejemplo, sqlite3.dll, nss3.dll) para ayudar con el hurto de datos confidenciales.

En un informe de hoy, los investigadores de SEKOIA señalan que las comunicaciones de comando y control (C2) de una de las muestras que analizaron compartían similitudes con las de los ladrones de información de Vidar y Raccoon.

Los investigadores descubrieron más de 40 servidores C2 para Stealc y varias docenas de muestras en la naturaleza, lo que indica que el nuevo malware ha atraído el interés de la comunidad ciberdelincuente.

Esta popularidad puede deberse al hecho de que los clientes con acceso al panel de administración pueden generar nuevas muestras de stealers, lo que aumenta las posibilidades de que el malware se filtre a un público más amplio.

A pesar del modelo de negocio deficiente, SEKOIA cree que Stealc representa una amenaza importante, ya que podría ser adoptado por ciberdelincuentes menos técnicos.

Funciones de StealcStealc ha agregado nuevas funciones desde su primer lanzamiento en enero, incluido un sistema para aleatorizar las URL de C2, un mejor sistema de búsqueda y clasificación de registros (archivos robados), y una exclusión para las víctimas en Ucrania.

Hitos de desarrollo de malware (SEKOIA)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Las características que SEKOIA pudo comprobar analizando la muestra capturada son las siguientes:

    Construcción ligera de solo 80 KB
    Uso de archivos DLL legítimos de terceros
    Escrito en C y abusando de las funciones de la API de Windows
    La mayoría de las cadenas están ofuscadas con RC4 y base64
    El malware extrae los datos robados automáticamente
    Se dirige a 22 navegadores web, 75 complementos y 25 billeteras de escritorio

El informe actual de SEKOIA no incluye todos los datos obtenidos de la ingeniería inversa Stealc, pero proporciona una descripción general de los principales pasos de su ejecución.

Cuando se implementa, el malware elimina la ofuscación de sus cadenas y realiza comprobaciones antianálisis para garantizar que no se ejecute en un entorno virtual o sandbox.

A continuación, carga dinámicamente las funciones de WinAPI e inicia la comunicación con el servidor C2, enviando el identificador de hardware de la víctima y el nombre de compilación en el primer mensaje y recibiendo una configuración en respuesta.

Instrucciones de configuración sobre a qué navegadores apuntar (SEKOIA)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Luego, Stealc recopila datos de los navegadores, las extensiones y las aplicaciones objetivo, y también ejecuta su capturador de archivos personalizado si está activo, y finalmente extrae todo al C2. Una vez que finaliza este paso, el malware se elimina a sí mismo y los archivos DLL descargados del host comprometido para borrar los rastros de la infección.

Para obtener la lista completa de las capacidades y aplicaciones específicas de Stealc, consulte la sección del Anexo 1 en el informe de SEKOIA.

Un método de distribución que observaron los investigadores es a través de videos de YouTube que describen cómo instalar software descifrado y vinculan a un sitio web de descarga.

Sitio web malicioso que difunden Stealc a las víctimas (SEKOIA)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los investigadores dicen que la descarga del software incorpora el ladrón de información Stealc. Una vez que se ejecuta el instalador, el malware comienza su rutina y se comunica con su servidor.

SEKOIA ha compartido un gran conjunto de indicadores de compromiso que las empresas pueden usar para defender sus activos digitales, así como las reglas de YARA y Suricata para detectar el malware en función de la rutina de descifrado, las cadenas específicas y el comportamiento.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Samsung ha desarrollado un nuevo sistema de seguridad llamado Samsung Message Guard para ayudar a los usuarios de teléfonos inteligentes Galaxy a mantenerse a salvo de las llamadas vulnerabilidades " zero-click " que utilizan archivos de imágenes maliciosos.

El gigante tecnológico coreano dice que su nuevo sistema de seguridad podrá detectar estas amenazas cuando lleguen al dispositivo como un mensaje y detenerlas antes de que causen algún daño.

Exploits de zero-click

Los exploits de zero-click son amenazas sofisticadas que aprovechan una vulnerabilidad sin requerir ninguna interacción con el usuario.

Por lo general, los ataques que se basan en exploits sin clic implican enviar al objetivo un mensaje o archivo con código malicioso para activar una vulnerabilidad en el dispositivo que le da acceso al atacante sin que la víctima siquiera abra el mensaje o el archivo.

Los notables ataques de zero-click se dirigieron a periodistas y activistas con el software espía Pegasus de NSO aprovechando las vulnerabilidades KISMET y FORCEDENTRY en iMessage de Apple.

Apple trató de mitigar estas amenazas de seguridad mediante la introducción del modo de bloqueo, un modo de operación diseñado para personas de alto riesgo que limita la funcionalidad y aumenta la seguridad del dispositivo.

Protector de mensajes de Samsung

Samsung Message Guard es un espacio virtual aislado en el teléfono inteligente que actúa como una ubicación de alojamiento temporal para archivos de imagen recién llegados en formatos PNG, JPG/JPEG, GIF, ICO, WEBP, BMP y WBMP.

El sistema revisa los archivos para determinar si esconden código malicioso. Si es así, están bloqueados en modo de cuarentena y bloqueados para acceder o interactuar con el sistema operativo subyacente.

"Samsung Message Guard neutraliza automáticamente cualquier amenaza potencial que se esconda en los archivos de imágenes antes de que tengan la oportunidad de causarle algún daño", explica Samsung en el anuncio de la función.

"También se ejecuta de forma silenciosa y en gran parte invisible en segundo plano y no necesita ser activado por el usuario" - Samsung

El nuevo sistema de seguridad se suma a las múltiples capas de protección existentes de Samsung, en particular Samsung Knox, que puede ofrecer detección de amenazas en tiempo real y protección contra malware.

Samsung Message Guard está disponible de inmediato para Galaxy S23, lanzado el viernes, y se implementará gradualmente en otros dispositivos Galaxy que ejecuten One UI 5.1 o superior más adelante en 2023.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El servicio Outlook de correo electrónico, perteneciente a Microsoft, no ha tenido por lo general buena fama cuando se trata de filtrar el spam, sin embargo, muchos usuarios están reportando en las últimas horas a través de las redes sociales que sus bandejas de entrada se han llenado de basura que debería de haber sido filtrada por el servicio, por lo que han llegado a la conclusión de que el filtro o los filtros están rotos.

Al parecer los problemas de Outlook a la hora de filtrar el spam no vendrían de un error introducido o producido en las últimas horas, sino que podría provenir de un deterioro que el servicio habría tenido durante el transcurso de las últimas semanas, o al menos eso es lo que especulan desde el medio The Verge. La reciente incapacidad de Outlook para filtrar el spam o de hacerlo correctamente está afectando como mínimo a los usuarios de Norteamérica y Europa.

Aparte de la molestia que supone ver la bandeja de entrada llena de correo no deseado, posiblemente lo peor sea las constantes notificaciones que les está llegando a los usuarios que emplean la aplicación de Outlook para móviles o algún cliente de correo compatible con el servicio de Microsoft. En caso de estar afectado por los problemas de filtrado del spam, lo recomendable es inhabilitar las notificaciones hasta que el gigante de Redmond los haya corregido, lo que obviamente obliga al usuario a tener que hacer una supervisión más manual de su correspondencia.

Microsoft, al menos de momento, no ha respondido a la petición de explicaciones por parte de The Verge, pero viendo las quejas que se están publicando en las redes sociales y que los medios ya están reproduciendo, lo lógico sería pensar que, tarde o temprano, publique al menos alguna declaración al respecto.

Esta no es la primera incidencia grave a la que se enfrenta Outlook en este presente año 2023, ya que hace tan solo un mes el servicio de correo electrónico tuvo una caída mundial que también afectó a Office, Teams y Xbox Live, entre otros. La preponderancia de Microsoft en el mercado de consumo hizo que aquello afectara a decenas de millones de usuarios de todo el mundo.

Fuente:
Muy Computer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login