Blogs

Una ola de ataques de apropiación de cuentas de Twitter/X ha visto comprometidas y utilizadas múltiples cuentas de redes sociales de alto perfil para difundir contenido malicioso destinado a robar criptomonedas. Los ataques utilizan una familia de malware conocida como crypto-drainers y, a menudo, se suministran a través de plataformas Drainer-as-a-Service (DaaS). Algunas víctimas recientes de alto perfil incluyen a la SEC y Mandiant.

Fuente:

Los propietarios de un Google Pixel que hayan experimentado durante los últimos días problemas de acceso al almacenamiento interno deben saber que el origen de sus problemas radica en la última actualización de Google Play. Se trata de un bug al parecer bastante extendido y que está causando no pocos quebraderos de cabeza, afectando al correcto funcionamiento de la cámara, la funcionalidad de numerosas aplicaciones e incluso desestabilizando el sistema, pudiendo llegar a provocar bloqueos.

Fuente:

Más de dos años después de emprender una demanda contra NSO Group, Apple ve que el panorama comienza a inclinarse a su favor. De acuerdo a 9to5Mac, los de Cupertino ganaron su primera batalla contra la empresa que desarrolló Pegasus, el software espía que generó todo tipo de escándalos en gobiernos de distintas partes del mundo.

Fuente:

La aversión de HP a los cartuchos no oficiales es todo menos nueva. Los propietarios de sus impresoras están más que familiarizados con unas políticas de uso que no solo desincentivan el uso de cartuchos de tinta no oficiales, sino que puede llegar a limitar algunas funciones de la impresora hasta que se inserta uno oficial. Estas prácticas le han valido una demanda en Estados Unidos y ahora tienen una explicación por boca de Enrique Lores, CEO de la compañía: HP quiere impedir la difusión de virus.

El aislamiento del núcleo, también conocido como core isolation, es una característica de seguridad avanzada que viene integrada en Windows. Su principal objetivo es proteger el núcleo del sistema operativo al aislarlo del resto de los procesos en ejecución en la máquina. Este enfoque ayuda a prevenir ataques y mitigar vulnerabilidades al limitar el acceso no autorizado a esta parte tan importante del sistema, siendo el componente que gestiona los recursos más básicos.

Fuente:

Hace poco se dieron a conocer los detalles sobre un ataque que sufrió la infraestructura utilizada en el desarrollo del marco de aprendizaje automático PyTorch. Dentro de los detalles técnicos revelados, se menciona que el atacante logró extraer claves de acceso que le permitieron colocar datos arbitrarios en el repositorio de GitHub y AWS, reemplazar código en la rama principal del repositorio y agregar un backdoor a través de dependencias.

Fuente:

La inteligencia artificial, al tener tantos vertientes distintos, ha tocado muchos aspectos de la vida cotidiana. En los últimos años hemos visto en España imágenes tan distópicas como perros autónomos robot apoyando a policías e incluso deepfakes para resolver casos policiales. La última y más sorprendente implica a un departamento de policía que habría usado una muestra de ADN para emular el rostro de un sospechoso y para luego aplicarle reconocimiento facial.

Fuente:

La IA también está revolucionando el mundo de las ciberdelincuencia. Para crear nuevos malware, para engañar a usuarios, generar campañas de desinformación o para crear videollamadas falsas. Todo a golpe de clic. Pero no desde ChatGPT, donde OpenAI establece unos límites e impide realizar determinadas acciones, sino a través de FraudGPT y WormGPT, dos modelos de IA disponibles en la DarkWeb y creados para satisfacer las necesidades de los cibercriminales.

Fuente:

El año 2024 ha comenzado con una notable cantidad de incidentes de seguridad. Y aunque hace unos días ya nos encontramos con una gran filtración, ahora se informa de una todavía mayor. En ella se han visto comprometidos 26 mil millones de datos que afectan a una gran cantidad de servicios conocidos, incluyéndose redes sociales y todo tipo de herramientas.

Fuente: