maliciosas – Magazine Office

La OTAN advierte sobre “actividades maliciosas” de Rusia en Europa

John — Wed, 08 May 2024 11:39:50 +0000

Según las agencias de inteligencia occidentales, Rusia planea intensificar su guerra híbrida contra Occidente. Es de temer que se produzcan más actos de sabotaje e incluso ataques con bombas.

El secretario general de la OTAN, Jens Stoltenberg, en una conferencia de prensa en la sede de la alianza en Bruselas a principios de abril.

Johanna Gerón/Reuters

Calificar de hostiles las relaciones entre Rusia y Occidente sería quedarse corto. Los bloques de poder llevan mucho tiempo inmersos en una guerra híbrida, que se caracteriza, entre otras cosas, por el uso de medios no abiertamente militares, como ciberataques, espionaje, desinformación y propaganda, y que pretende sembrar miedo y discordia en Occidente. países.

El Washington Post informó recientemente sobre un documento secreto filtrado del Ministerio de Asuntos Exteriores ruso del 11 de abril de 2023.. El periódico confirma en blanco y negro que Rusia no sólo quiere socavar el apoyo público a Ucrania, sino que el Kremlin pretende debilitar permanentemente a Estados Unidos y sus aliados.

“Encontrar lugares vulnerables”

El ministerio sugiere “crear mecanismos para encontrar las áreas vulnerables de su política exterior e interior”. Lo que se necesita es una “campaña de información ofensiva” y otras medidas que abarquen “las áreas político-militar, económica y psicológica”.

El documento también afirma que el resultado de la guerra en Ucrania “determinará en gran medida los contornos del futuro orden mundial”. Obviamente, Moscú quiere utilizar la invasión para crear un orden global libre del dominio estadounidense.

¿Vladimir Putin, envalentonado por los recientes éxitos militares, ha acelerado el ritmo de su guerra encubierta contra Occidente? Hay alguna evidencia de esto. En las últimas semanas, se han informado “actividades estatales hostiles” en varios estados europeos de la OTAN. Están «profundamente preocupados» por las acciones híbridas en territorio aliado, dice en un comunicadoque el Consejo del Atlántico Norte, principal órgano de toma de decisiones de la OTAN, publicó el pasado jueves.

La alianza menciona a la República Checa, Estonia, Alemania, Letonia, Lituania, Polonia y el Reino Unido como lugares de sabotaje, ciberataques y otras operaciones y culpa directamente a Moscú por ellos. Los aliados escriben que se condena el comportamiento de Rusia, pero no permitirán que esto les impida seguir apoyando a Ucrania.

En el comunicado no se dan detalles concretos, pero se conocen algunos ejemplos: a finales de abril, dos hombres fueron acusados en Gran Bretaña de presumiblemente incendiar un almacén que contenía suministros de ayuda para Ucrania. Los fiscales británicos los acusan de trabajar para el gobierno ruso.

También en abril, la policía criminal federal detuvo en Bayreuth a dos ruso-alemanes que habían espiado una base estadounidense. Se dice que prepararon explosivos y ataques incendiarios contra infraestructuras militares y sitios industriales.. Según la Fiscalía Federal, su objetivo era «socavar el apoyo militar prestado por Alemania a Ucrania contra la guerra de agresión rusa».

El gobierno federal alemán también convocó el viernes en Berlín al encargado de negocios de la embajada rusa en el Ministerio de Asuntos Exteriores. Los investigadores descubrieron que una unidad del servicio de inteligencia militar ruso GRU estuvo detrás de un ciberataque a las cuentas de correo electrónico del ejecutivo del partido SPD el año pasado.

En Estonia, agentes rusos habrían perpetrado en febrero un ataque contra el coche del Ministro del Interior y de un periodista, informó el servicio secreto nacional del país. Desde hace semanas, los tres países bálticos también acusan a Moscú de ser responsable de interferencias en la señal GPS en la región del Mar Báltico y, por tanto, de poner en grave peligro la seguridad del tráfico aéreo. Dos vuelos de Finnair que estaban programados para cargar en Tartu, Estonia, tuvieron que ser desviados a Helsinki en abril.

En Suecia, los servicios de seguridad creen que detrás de una serie de descarrilamientos de trenes se esconden actos de sabotaje. En Noruega, el gobierno expulsó en abril a 15 diplomáticos rusos que eran agentes de espionaje para Moscú. El Ministerio de Defensa francés también advirtió sobre posibles ataques de sabotaje rusos a objetivos militares en el país.

Putin se siente envalentonado

Para Thomas Haldenwang, jefe de la Oficina Alemana para la Protección de la Constitución, actualmente existe un mayor riesgo de que se produzcan actos de sabotaje controlados por el Estado en todo el continente. Rusia, dijo después del arresto de los dos ruso-alemanes en Bayreuth, obviamente se sentía cómoda llevando a cabo operaciones en suelo europeo con «un alto potencial de daño». Haldenwang también destacó la importancia de los representantes rusos, que incluían a miembros de la diáspora rusa que consumían los medios de su país de origen y eran receptivos a la propaganda de Putin.

Según otras fuentes de inteligencia, Rusia ya ha comenzado a prepararse más activamente para bombardeos encubiertos, ataques incendiarios y ataques a infraestructuras críticas. Esto es lo que informa el “Financial Times” británico. Han aumentado las pruebas de un “esfuerzo más agresivo y concertado” contra Occidente, escribe el periódico.

La gente en Bruselas está alarmada y quiere armar mejor a sus aliados. ¿Pero cómo? Actuaremos individualmente y juntos y nos coordinaremos estrechamente, dice la confusa declaración del Consejo del Atlántico Norte. La resiliencia de la alianza también debería fortalecerse aún más para defenderse de las acciones híbridas rusas.

Source link-58

El nuevo escaneo de aplicaciones en tiempo real de Android tiene como objetivo combatir las aplicaciones maliciosas descargadas

John — Sat, 04 Nov 2023 17:26:37 +0000

La seguridad incorporada de Android El motor Google Play Protect tiene una nueva función que realiza un análisis en tiempo real del código de una aplicación de Android y bloquea su instalación si se considera potencialmente dañina.

Google anunció en octubre la nueva función de escaneo de aplicaciones en tiempo real integrada en Google Play Protect que, según la compañía, puede ayudar a detectar aplicaciones maliciosas o falsas instaladas desde fuera de la tienda de aplicaciones. Estas aplicaciones transformarán su apariencia o usarán IA para alterar el código de las aplicaciones de una manera que les ayude a evitar la detección.

Google dijo que esta función Play Protect ahora recomienda un escaneo de aplicaciones en tiempo real para cualquier aplicación nueva que nunca antes haya sido escaneada. Consiste en un análisis de código que “extraerá señales importantes de la aplicación y las enviará a la infraestructura backend de Play Protect para una evaluación a nivel de código”.

La tienda de aplicaciones de Android tiene miles de millones de aplicaciones que Google analiza en busca de malware, aunque no siempre con éxito. Muchos propietarios de dispositivos también optan por descargar aplicaciones de Android, que eluden por completo la tienda de aplicaciones y sus numerosas líneas de defensa. La descarga sigue siendo una característica popular para los usuarios de Android, incluso si eso significa tener que confiar en que la aplicación que están instalando no es maliciosa.

Una de las razones clave por las que Google introduce su función mejorada de escaneo a nivel de código en tiempo real es contrarrestar la proliferación de aplicaciones de préstamos predatorias. Estas aplicaciones han dado lugar al acoso de los usuarios, lo que en algunos casos ha llevado a las víctimas a quitarse la vida. Los malos actores obtienen acceso a los datos de los usuarios, incluidos contactos y fotografías, que se utilizan para intimidar a los usuarios. TechCrunch cubrió ampliamente el impacto de las aplicaciones de préstamos abusivos en los usuarios indios. Google también dijo que eliminó más de 3.500 aplicaciones de este tipo en el año por violar los requisitos de su política. Los atacantes todavía encuentran formas de atacar a sus víctimas.

“Nuestras políticas hacen que sea más difícil que las aplicaciones depredadoras aparezcan en Play Store. Pero los malos actores son inventivos y están encontrando nuevas formas de engañar a la gente y es por eso que tomamos medidas adicionales”, dijo Saikat Mitra, jefe de confianza y seguridad de Google para APAC en el evento Google for India en Nueva Delhi el mes pasado. al anunciar la actualización de Play Protect.

Google lanzó inicialmente la actualización Play Protect en India, con planes de expandirse pronto a nivel internacional. TechCrunch probó la función por nosotros mismos cargando un teléfono con una variedad de aplicaciones maliciosas y malas para ver qué funcionaba.

Intentamos instalar más de 30 aplicaciones maliciosas diferentes, desde stalkerware y spyware hasta aplicaciones de préstamos predatorias y estafas falsas de aplicaciones populares. Google Play Protect bloqueó casi todas las aplicaciones maliciosas con advertencias como «Las aplicaciones de desarrolladores desconocidos a veces pueden ser inseguras» y «Esta aplicación intenta espiar sus datos personales, como mensajes SMS, fotos, grabaciones de audio o historial de llamadas». ”, o “Esta aplicación es falsa”. Sin embargo, se instalaron con éxito un puñado de aplicaciones de préstamos abusivos creadas recientemente.

Capturas de pantalla que muestran el escaneo de aplicaciones en tiempo real de Google Play Protect para ver si una aplicación es maliciosa. Créditos de imagen: Google

Para probar el alcance de la actualización de Play Protect, utilizamos un Pixel 7a con una nueva instalación de Android 14 con Google Play Store actualizado que presenta escaneo a nivel de código en tiempo real.

Comenzamos las pruebas en el Pixel 7a intentando instalar varias aplicaciones de software espía que cambiaron de nombre o fueron clonadas, o que tuvieron cambios de código que intentarían evadir la detección. (No nombramos ni vinculamos las aplicaciones debido a su naturaleza maliciosa). Las aplicaciones de vigilancia comerciales, como el stalkerware o el software para cónyuges, suelen ser instaladas subrepticiamente por alguien con acceso físico al teléfono de una persona, a menudo un cónyuge o pareja de hecho. Estas aplicaciones de software espía cargan de forma silenciosa y continua el contenido del teléfono de la persona, incluidos mensajes, fotografías y datos de ubicación en tiempo real, y presentan un importante riesgo de seguridad y privacidad para las personas cuyos teléfonos están comprometidos.

Play Protect intervino cada vez que intentamos instalar software espía y stalkerware. La función bloqueó la instalación de las aplicaciones y las etiquetó como “dañinas”.

También elegimos un puñado de aplicaciones de préstamos abusivos que estaban disfrazadas de aplicaciones populares de Android. Estas aplicaciones de préstamo cargan la lista de contactos del dispositivo a un servidor con el pretexto de prevenir el fraude, y los agentes de préstamo pueden usar este acceso para enviar mensajes y llamadas amenazantes e intimidantes a sus contactos. La página de inicio de una de las aplicaciones de préstamos abusivos se parecía a una lista normal de Google Play, pero requería que el usuario descargara y descargara manualmente la aplicación desde fuera de la tienda de aplicaciones.

La actualización de Play Protect no restringió la instalación de cinco aplicaciones de préstamos abusivos en el momento de nuestra prueba.

También intentamos instalar un par de aplicaciones que parecen ser versiones falsas de otras aplicaciones populares que figuran en Google Play. Las aplicaciones que probamos tienen nombres similares y presentan diseños y experiencias de usuario casi idénticos, pero claramente son imitaciones poco desarrolladas. Una de las aplicaciones falsas imitaba un juego popular y la otra se hacía pasar por una aplicación VPN muy utilizada.

Play Protect permitió la instalación de estas dos aplicaciones, aunque no está claro con qué propósito se desarrollaron inicialmente las aplicaciones falsas.

«Con esta mejora reciente, estamos agregando escaneo en tiempo real a nivel de código a Google Play Protect para combatir nuevas aplicaciones maliciosas, independientemente de si la aplicación se descargó de Google Play o de otro lugar», dijo el portavoz de Google, Scott Westover, en un envíe un correo electrónico a TechCrunch cuando lo contacten para hacer comentarios. «Estas capacidades seguirán evolucionando y mejorando con el tiempo, a medida que Google Play Protect recopile y analice nuevos tipos de amenazas que enfrenta el ecosistema de Android».

La descarga permite la libertad de instalar cualquier aplicación de Android, pero no sin riesgos. Frente a una avalancha continua de aplicaciones que cambian rápidamente su apariencia y código, la nueva función de escaneo de aplicaciones en tiempo real de Google es una última línea de defensa importante para miles de millones de usuarios y solo mejorará con el tiempo.

Source link-48

Traducciones maliciosas apuntan al lanzamiento de Ubuntu 23.10

John — Fri, 13 Oct 2023 13:26:36 +0000

Pocas horas después de su lanzamiento, las imágenes de descarga de Ubuntu 23.10 se eliminaron de la distribución. Si intenta obtener la última ISO de escritorio al momento de escribir este artículo, recibirá un mensaje que dice «Ubuntu 23.10 no se puede descargar en este momento». Cuenta oficial de Ubuntu en Twitter/X revela que el motivo de la eliminación de las imágenes del 23.10 es que un «colaborador malicioso» había mezclado las traducciones con «discurso de odio». El sitio centrado en Ubuntu OMG Ubuntu descubrió que el archivo de traducción al ucraniano había sido atacado por un programa malicioso que nunca salió bien.

Hemos identificado discursos de odio por parte de un colaborador malicioso en algunas de nuestras traducciones enviadas como parte de una herramienta de terceros fuera del Archivo de Ubuntu. La imagen de Ubuntu 23.10 ha sido eliminada y una nueva versión estará disponible una vez que se hayan realizado las traducciones correctas…12 de octubre de 2023

Entonces, se suponía que la versión Ubuntu 23.10 estaría disponible y permanecería disponible desde ayer. Ayer hablamos del lanzamiento de Mantic Minotaur en nuestra sección de noticias. Las nuevas características notables incluyeron una mayor seguridad del sistema operativo, un nuevo y mejorado App Center y la introducción de soporte para SBC basados en RISC-V y la nueva Raspberry Pi 5. No sabíamos que los archivos de recursos en idioma ucraniano se estaban desbordando con discursos de odio.

(Crédito de la imagen: futuro)

El colaborador malicioso parece haber mantenido algunas traducciones según lo previsto, pero las intercaló con cadenas de texto que resaltan creencias extremistas con respecto a ciertos grupos religiosos, orientación sexual y persuasión política.

Tom’s Hardware vio el texto original en ucraniano y utilizó la traducción automática para confirmar inicialmente el contenido. Luego, el texto fue revisado por un editor que sabe leer ucraniano y confirmó que la traducción automática es precisa.

El único ejemplo de estas traducciones maliciosas que estamos dispuestos a imprimir se puede ver en contexto a continuación:

@override
  String onBatteryWarning(Object color) 
    return ' Warning : the computer is not connected to a power source.';
  
  @override
  String get offlineWarning => 'Your pants are not off yet';
  @override
String get chooseSecurityKeyTitle => 'Choose security key';

Ubuntu también ha creado una publicación en el foro sobre lo que llama un incidente de traducción malicioso. Señala que «estas traducciones no son parte del Archivo de Ubuntu y creemos que el incidente se refiere únicamente a las traducciones proporcionadas a través de una herramienta de traducción de terceros que utilizamos para un subconjunto de aplicaciones». Esté atento a esta publicación para obtener más detalles sobre el incidente y noticias sobre cuándo estará disponible una imagen de escritorio actualizada. Ubuntu dice que las actualizaciones del sistema operativo no se verán afectadas por las traducciones en el instalador de escritorio.

Para aquellos preocupados de que esta manipulación maliciosa pueda ser la punta del iceberg, Ubuntu dice que el incidente observado sólo se extiende a este conjunto de traducciones, y no cree que los sistemas o datos hayan sido comprometidos.

Source link-41

‘PhotoGuard’ del MIT protege sus imágenes de ediciones maliciosas de IA

John — Tue, 25 Jul 2023 11:07:42 +0000

Dall-E y Stable Diffusion fueron solo el comienzo. A medida que proliferan los sistemas generativos de IA y las empresas trabajan para diferenciar sus ofertas de las de sus competidores, los chatbots en Internet están adquiriendo el poder de editar imágenes, así como de crearlas, con empresas como Shutterstock y Adobe a la cabeza. Pero con esas nuevas capacidades potenciadas por la IA surgen dificultades familiares, como la manipulación no autorizada o el robo total de obras de arte e imágenes en línea existentes. Las técnicas de marca de agua pueden ayudar a mitigar esto último, mientras que la nueva técnica «PhotoGuard» desarrollada por MIT CSAIL podría ayudar a prevenir lo primero.

PhotoGuard funciona alterando píxeles seleccionados en una imagen de modo que interrumpan la capacidad de una IA para comprender qué es la imagen. Esas «perturbaciones», como las llama el equipo de investigación, son invisibles para el ojo humano pero fácilmente legibles por las máquinas. El método de ataque del «codificador» para introducir estos artefactos se dirige a la representación latente de la imagen objetivo del modelo algorítmico, las matemáticas complejas que describen la posición y el color de cada píxel en una imagen, lo que esencialmente evita que la IA entienda lo que está mirando.

El método de ataque de «difusión» más avanzado y computacionalmente intensivo camufla una imagen como una imagen diferente a los ojos de la IA. Definirá una imagen objetivo y optimizará las perturbaciones en su imagen para parecerse a su objetivo. Cualquier edición que una IA intente realizar en estas imágenes «inmunizadas» se aplicará a las imágenes «objetivo» falsas, lo que dará como resultado una imagen generada de aspecto poco realista.

«El ataque del codificador hace que el modelo piense que la imagen de entrada (que se va a editar) es otra imagen (por ejemplo, una imagen gris)”, dijo a Engadget el estudiante de doctorado del MIT y autor principal del artículo, Hadi Salman. «Mientras que el ataque de difusión obliga al modelo de difusión a realizar ediciones hacia alguna imagen de destino (que también puede ser una imagen gris o aleatoria)».

“Un enfoque colaborativo que involucre a desarrolladores de modelos, plataformas de redes sociales y legisladores presenta una sólida defensa contra la manipulación no autorizada de imágenes. Trabajar en este tema apremiante es de suma importancia hoy”, dijo Salman en un comunicado. “Y aunque me complace contribuir a esta solución, se necesita mucho trabajo para que esta protección sea práctica. Las empresas que desarrollan estos modelos deben invertir en diseñar inmunizaciones sólidas contra las posibles amenazas que plantean estas herramientas de IA».

Source link-47

Carta organizada por GLAAD y HRC pide a los directores ejecutivos de redes sociales que tomen medidas contra la desinformación sobre la atención médica transgénero y las narrativas maliciosas anti-LGBTQ

John — Wed, 28 Jun 2023 05:52:45 +0000

Más de 250 actores LGBTQ y aliados, personas notables y otros líderes firmaron una carta pública creada por GLAAD y la Campaña de Derechos Humanos (HRC, por sus siglas en inglés) pidiendo en Facebook, Instagram, YouTube, TikTok y Twitter para hacer cumplir mejor el discurso de odio, el acoso, la desinformación, y otras políticas de contenido existentes destinadas a proteger a los usuarios transgénero, no binarios y de género no conforme y a todas las personas LGBTQ.

La carta completa y la lista de signatarios se pueden encontrar aquí.

GLAAD colaboró con el aclamado escritor, actor y personalidad de los medios ALOK en la divulgación de la carta.

“Los verdaderos aliados no se benefician del odio anti-LGBTQ”, comienza la carta. Continúa: “Ha habido una falla sistémica masiva para prohibir el odio, el acoso y la desinformación maliciosa anti-LGBTQ en sus plataformas y debe abordarse. El mismo contenido del que se beneficia viola sus propios términos de servicio, que afirman que no permite el discurso de odio”.

Dirigida a los directores ejecutivos Mark Zuckerberg (Instagram y Facebook), Neal Mohan (YouTube), Shou Zi Chew (TikTok) y Linda Yaccarino y Elon Musk (Twitter), esta poderosa alineación de más de 250 personas LGBTQ y aliados llama a cada uno plataforma para tomar medidas urgentes para proteger a los usuarios trans y LGBTQ mediante la creación y aplicación de contenido más fuerte y políticas publicitarias contra el discurso de odio y el acoso, instituyendo mejores protecciones contra el exceso de cumplimiento y la censura, así como reuniéndose con líderes y creadores de la comunidad para escuchar sobre el mundo real. daños que resultan del contenido anti-trans.

Los firmantes de la carta solicitan que las plataformas creen y compartan planes específicos para abordar lo siguiente:

Contenido que difunde mentiras maliciosas y desinformación sobre la atención médica necesaria para jóvenes transgénero. Dicho contenido dañino de cuentas basadas en el odio de muchos seguidores ha resultado en daños extraordinarios en el mundo real, incluidas amenazas de bomba dirigidas a hospitales infantiles que ofrecen atención médica para jóvenes trans y amenazas de muerte dirigidas a proveedores de atención. Se deben desarrollar mitigaciones específicas sobre dicha desinformación impulsada por el odio (por ejemplo, similares a las mitigaciones y reglas electorales y de COVID-19).

Cuentas y publicaciones que perpetúan el odio y la desinformación extremistas anti-LGBTQ, en violación de las políticas de la plataforma, y que se dirigen a las personas trans y LGBTQ, incluida la desinformación maliciosa e infundada de que las personas LGBTQ son amenazas para los niños (por ejemplo, la teoría de la conspiración anti-LGBTQ «groomer»). Tales mentiras dañinas y peligrosas deben moderarse y mitigarse de manera más efectiva (un informe de 2022 de HRC y Center for Countering Digital Hate mostró que Facebook no eliminó el 98% de los anuncios de «peluqueros» anti-LGBTQ).

Ataques deshumanizantes y llenos de odio contra prominentes figuras públicas e influyentes transgénero. Los ataques en línea contra organizaciones e individuos LGBTQ están en aumento. Un informe reciente de GLAAD, UltraViolet, Kairos y Women’s March muestra que el 60% de las personas LGBTQ se sienten perjudicadas no solo por el acoso y el odio directos, sino también por presenciar el acoso contra otros miembros de la comunidad LGBTQ, como celebridades y figuras públicas. Dirigir el odio contra las figuras públicas LGBTQ es un vehículo común para expresar el fanatismo general anti-LGBTQ. Cuando las empresas mantienen lagunas en sus políticas que permiten tal odio contra figuras públicas, esto perpetúa el daño contra comunidades enteras.

Discurso de odio contra las personas transgénero, incluidos los mensajes de género equivocados, los nombres muertos y otros tropos impulsados por el odio. A principios de este año, Twitter eliminó una prohibición explícita sobre la confusión de género y los nombres muertos de personas trans después de promulgar la política por primera vez en 2018. Actualmente, TikTok prohíbe explícitamente la confusión de género y los nombres muertos en su política de odio y acoso. Meta adoptó recientemente una prohibición contra la confusión de género dirigida en Facebook e Instagram, aunque requiere informes directos por parte del usuario individual y no se aplica a figuras públicas, y la compañía aún no divulga una política similar relacionada con la designación de nombres muertos dirigida. En 2021, GLAAD se unió a Media Matters for America y otras 18 organizaciones para pedir que YouTube también aborde las prácticas en su política de incitación al odio.

La confusión de género y los nombres muertos tienen efectos nocivos en el mundo real para la comunidad trans. La confusión de género dirigida es la práctica de referirse intencionalmente a una persona transgénero con el género equivocado. Referirse a una persona transgénero por su nombre anterior sin su consentimiento a menudo se denomina «deadnaming». Los estudios han encontrado que muchas personas trans que han sido malinterpretadas enfrentan mayores niveles de estrés psicológico y depresión. La Liga Antidifamación (ADL, por sus siglas en inglés) y otros grupos de la sociedad civil, incluidos GLAAD y Media Matters, han identificado la práctica de la confusión de género y los nombres muertos como una forma de discurso de odio.

El llamado a la acción sigue al lanzamiento del tercer Índice de seguridad de las redes sociales (SMSI) anual de GLAAD, un informe sobre la seguridad, privacidad y expresión de los usuarios LGBTQ, a principios de este mes. Las cinco principales plataformas de redes sociales (Facebook, Instagram, TikTok, YouTube y Twitter) recibieron puntajes bajos y reprobados en el SMSI Platform Scorecard de GLAAD por segundo año consecutivo. El SMSI descubrió que las plataformas siguen sin hacer cumplir la protección de los usuarios LGBTQ del discurso de odio en línea, no brindan transparencia en el uso de datos de usuarios específicos de LGBTQ y no expresan compromisos para proteger a los usuarios LGBTQ, específicamente, políticas y compromisos. para proteger a las personas transgénero, no binarias y de género no conforme de ser atacadas.

El Platform Scorecard de GLAAD en el SMSI de 2023 encontró a Twitter como la plataforma más peligrosa para las personas LGBTQ. De las cinco plataformas principales incluidas en el estudio, Twitter fue la única plataforma con puntajes que disminuyeron con respecto al informe del año pasado. Mientras que otras plataformas mostraron ligeras mejoras en los puntajes, el informe establece que Facebook, Instagram, YouTube y TikTok aún no cumplen suficientemente con sus compromisos con los usuarios LGBTQ con respecto a la seguridad, la privacidad y la expresión. Lea el informe completo en: GLAAD.org/SMSI.

Las celebridades, personas influyentes y figuras públicas destacadas incluyen: Alyssa Milano, Alan Cumming, ALOK, Amber Ruffin, Amy Landecker, Amy Schumer, Angelica Ross, Annaleigh Ashford, Ariana Grande, Arisce Wanzer, Avan Jogia, Barbie Ferreira, Bebe Rexha, Bella Ramsey, Ben Barnes, Benito Skinner, Bethany Cosentino, Billy Eichner, Billy Porter, Bobby Berk, Bretman Rock, Brian Michael Smith, Busy Phillips, Camila Cabello, Cara Delevingne, Chella Man, Cheyenne Jackson, Christa Miller, Chris Perfetti, Colton Haynes , Cynthia Erivo, Cynthia Nixon, Dan Levy, Diane Guerrero, D’Arcy Carden, Debra Messing, Demi Lovato, Dylan Mulvaney, Eleganca Bratton, Elliot Page, Emily Hampshire, Gabrielle Union-Wade, Gigi Gorgeous, Glennon Doyle, Griffin Dunne, Hailey Baldwin Bieber, Hannah Gadsby, Hayley Kiyoko, Hayley Williams, Ilana Glazer, Indya Moore, Isaac Mizrahi, Jameela Jamil, James Scully, Jamie Lee Curtis, Janelle Monáe, Jai Rodriguez, Jaymes Vaughan, Jazz Jennings, Jenna Lyons, Jessica Betts, jonathan bennet,

Jonathan Van Ness, Jinkx Monsoon, JP Saxe, Judd Apatow, Justin Baldoni, Kal Penn, Karamo, Katherine LaNasa, Kendrick Sampson, Kevin Cahoon, Kristin Chenoweth, Lachlan Watson, Laith Ashley, Lauren Jauregui, Laverne Cox, Lena Dunham, Lena Waithe Lily Rabe, Lily Singh, Liv Hewson, Liza Koshy, Lola Tung, Mae Martin, Mae Whitman, Mandy Patinkin, Martha Plimpton, Matt Bernstein, Matt McGorry, Meena Harris, Michaela Jae Rodriguez, Michelle Buteau, Niecy Nash Betts, Nico Santos, Nicole Maines, Nik Dodani, Olly Alexander, Padma Lakshmi, Patrick Stewart, Patti LuPone, Peppermint, Rafael Silva, Ramy Youssef, Raquel Willis, Rosario Dawson, Sam Smith, Sara Bareilles, Sasha Velour, Scott Turner Schofield, Sia, Shawn Mendes, Shea Coulee, Shea Diamond, Sherri Saum, Taika Waititi, Tatiana Maslany, Tommy Dorfman, Wilson Cruz, Zoe Chao, Zooey Deschanel y muchos más.

Source link-18

Se ha eliminado una gran cantidad de extensiones maliciosas de Google Chrome con 75 millones de instalaciones.

John — Mon, 05 Jun 2023 19:46:11 +0000

A fines de la semana pasada, Google confirmó la eliminación de 34 extensiones maliciosas de su Chrome Web Store. Las extensiones eran capaces de inyectar anuncios en las páginas y extraer datos confidenciales de los puntos finales comprometidos. En total, las extensiones se descargaron más de 75 millones de veces.

Según lo informado por BleepingComputer, el malware fue descubierto por primera vez por el investigador de seguridad cibernética Wladimir Palant quien, después de analizar la extensión PDF Toolbox, descubrió que incluía un código oculto.

Esto permitió un dominio llamado serasearchtop[.]com para inyectar código JavaScript arbitrario en cualquier sitio web que visite el usuario. El código se activaría 24 horas después de que se instalara la extensión, un comportamiento típico de malware, dijo la publicación.

millones de usuarios

Palant descubrió rápidamente más extensiones maliciosas, elevando el número a 18. Al principio, no pudo determinar ninguna actividad maliciosa, aunque se especuló que las extensiones inyectaban anuncios en los sitios web.

Poco después, los investigadores de ciberseguridad de Avast intervinieron y ampliaron la lista a 32 entradas en total. Algunas de las extensiones más populares incluyen Autoskip para YouTube, que tiene 9 millones de usuarios activos, Soundboost con 6,9 millones y Crystal Ad block con 6,8 millones.

La lista completa de las extensiones maliciosas se puede encontrar aquí. Palant dice que se encontró que 34 extensiones en total eran maliciosas. Las reseñas de los usuarios en Web Store sugieren que las extensiones estaban redirigiendo a los usuarios a diferentes sitios web, secuestrando resultados de búsqueda y mostrando anuncios no deseados.

Google ha respondido a las consultas sobre el asunto, alegando que las extensiones denunciadas se eliminaron de la tienda.

«Chrome Web Store tiene políticas implementadas para mantener a los usuarios seguros que todos los desarrolladores deben cumplir», dijo el representante de Google a BleepingComputer.

Si bien las extensiones se han eliminado de la tienda, los usuarios siguen siendo vulnerables hasta que las eliminen de sus terminales de forma manual, por lo que, si tiene alguna, asegúrese de eliminarla lo antes posible.

Vía: BleepingComputer

Source link-35

Cada vez más delincuentes utilizan sitios web legítimos para ofuscar las cargas útiles maliciosas

John — Mon, 29 May 2023 15:18:34 +0000

Los piratas informáticos utilizan cada vez más sitios web legítimos para entregar cargas maliciosas a víctimas desprevenidas, según han revelado los investigadores.

Un informe de los expertos en seguridad cibernética Egress afirma que algunos de los sitios web más populares del mundo están siendo abusados para entregar malware, por lo que eluden de manera efectiva las comprobaciones de enlaces estándar realizadas por las soluciones antivirus y de seguridad de punto final.

El documento, basado en datos tomados de la plataforma de seguridad de correo electrónico en la nube integrada de Egress, Egress Defend, dice que YouTube, Amazon AWS, Google Docs, Firebase Storage y DocuSign se encuentran entre los 10 sitios web más utilizados para este propósito. Además, ha habido un aumento del 21 % en el uso de este método en el primer trimestre de 2023, en comparación con el cuarto trimestre de 2022.

Mejorando las defensas

“La evolución de los correos electrónicos de phishing continúa representando una gran amenaza para las organizaciones, lo que enfatiza la necesidad de mejorar las defensas para prevenir ataques”, dijo Jack Chapman, vicepresidente de Threat Intelligence, Egress. “Cada ataque que analizamos había pasado por alto otras formas de detección antiphishing, incluidas las puertas de enlace seguras de correo electrónico (SEG)”.

YouTube se ha utilizado durante mucho tiempo para implementar malware, con piratas informáticos que crean videos que demuestran cómo funciona un determinado crack o generador de claves y luego proporcionan el enlace de descarga en la descripción (o en el video mismo). El programa que se muestra es en realidad malware, y las personas que lo descargan a menudo terminan perdiendo sus datos, su dinero o sus criptomonedas.

También se observó que se abusaba de Google Docs para entregar malware. Los actores de amenazas crearían un archivo Docs con un enlace malicioso dentro y luego usarían la opción Compartir para entregar el documento a las víctimas. Luego, el enlace al archivo se comparte por correo electrónico y, dado que proviene del dominio de Google, las soluciones de seguridad de correo electrónico generalmente lo permiten a través de la bandeja de entrada.

Para protegerse contra tales ataques, argumenta el informe, las empresas deben adaptar sus defensas. La seguridad del correo electrónico basada en el comportamiento debe priorizarse, lo que también significa implementar IA para mitigar el aumento de amenazas que evaden la seguridad perimetral basada en firmas y reputación. Además, las empresas deben implementar el procesamiento del lenguaje natural y la comprensión del lenguaje natural para defenderse de ataques sofisticados, concluye el informe.

Source link-36

Los piratas informáticos están utilizando extensiones maliciosas de Microsoft VSCode para robar contraseñas

John — Thu, 18 May 2023 18:44:28 +0000

Los investigadores de ciberseguridad de Check Point han descubierto múltiples extensiones maliciosas de Visual Studio en el VSCode Marketplace de Microsoft.

Estas extensiones, llamadas «Theme Darcula dark», python-vscode» y «prettiest java» pretendían ser útiles para los desarrolladores de Visual Studio Code, pero, de hecho, estaban haciendo todo tipo de cosas desagradables. El tema Darcula dark estaba robando información básica del sistema, python-vscode permitía la ejecución remota de código en el punto final infectado, mientras que el java más bonito robaba (haciéndose pasar por (se abre en una pestaña nueva) el complemento «pretty java») guardó credenciales o tokens de autenticación de Discord y Discord Canary, Google Chrome, Opera, Brave Browser y Yandex Browser. El malware luego lo filtraría usando un webhook de Discord.

Combinados, los tres programas maliciosos se descargaron 46 600 veces, aunque, entre los tres, Theme Darcula dark dominó absolutamente con más de 45 000 descargas.

Ataques a la cadena de suministro

Los investigadores avisaron a Microsoft el 4 de mayo de este año y la empresa los eliminó diez días después, el 14 de mayo. Es importante mencionar que, si bien la eliminación del malware del repositorio protege a los desarrolladores de futuras descargas, aquellos que descargaron el malware en el pasado seguirá siendo vulnerable hasta que eliminen las herramientas de sus sistemas y ejecuten un análisis antivirus para eliminar cualquier remanente.

Visual Studio Code (VSC) es el editor de código fuente de Microsoft, utilizado por un «porcentaje significativo» de desarrolladores de software profesionales en todo el mundo. VSCode Marketplace es un mercado de extensiones administrado por el gigante del software de Redmond, que supuestamente alberga más de 50 000 complementos que mejoran la funcionalidad de VSC de varias maneras.

Si bien estos tres fueron concluyentemente maliciosos, los investigadores de Check Point encontraron complementos más dudosos que demostraron un comportamiento inseguro, pero que no podían clasificarse como maliciosos. Parte de ese comportamiento incluía tomar código de repositorios privados o descargar archivos.

Los ataques a la cadena de suministro son muy populares entre los actores de amenazas en estos días, y los repositorios de código abierto son un objetivo atractivo. Otros repositorios, como PyPI, por ejemplo, son bombardeados con paquetes maliciosos a diario.

Vía: BleepingComputer (se abre en una pestaña nueva)

Source link-36

Apple dice que bloqueó casi dos millones de aplicaciones iOS maliciosas o inseguras el año pasado

John — Wed, 17 May 2023 20:21:46 +0000

Apple afirma que rechazó casi 1,7 millones de envíos a su App Store en 2022, citando el incumplimiento de los «altos estándares de privacidad, seguridad y contenido» de la compañía.

Sin embargo, los envíos de aplicaciones no fueron el único objetivo de la actividad sospechosa, con 428,000 cuentas de desarrollador y la asombrosa cantidad de 282 millones de cuentas de clientes que también fueron retiradas por fraude y abuso.

Actualmente, la plataforma alberga a 36 millones de desarrolladores de Apple registrados y atrae a 650 millones de visitantes semanales de todo el mundo, pero la empresa se enfrenta a una presión cada vez mayor para abrirse y permitir la instalación de aplicaciones desde fuera de su App Store patentada.

Fraude en la tienda de aplicaciones

Las 428 000 cuentas de desarrollador rescindidas en 2022 son significativamente inferiores a las 802 000 del año anterior, pero esto se debe principalmente a las medidas de detección automatizadas más estrictas de la empresa en lugar de a una disminución de usuarios malintencionados.

Apple explicó parte de su proceso de verificación automatizado en un anuncio (se abre en una pestaña nueva):

“Después de que un desarrollador sube su aplicación a App Store Connect, se ejecutan verificaciones adicionales para verificar que no haga referencia a API privadas y que esté libre de malware.”

Luego se revisan las aplicaciones, que nueve de cada 10 normalmente revisan los trabajadores de la App Store en las primeras 24 horas después de su lanzamiento.

El spam, las imitaciones y las aplicaciones engañosas se encontraban entre las más populares, pero la empresa también se centró en las aplicaciones con funciones ocultas o no documentadas y aquellas que intentan obtener información confidencial de los clientes.

Además, se detectaron y bloquearon 147 millones de calificaciones y reseñas fraudulentas, la mayoría de las veces generadas por bots, así como $2 mil millones en transacciones fraudulentas. El anuncio se refiere a casi un millón de aplicaciones que utilizan Apple Pay y otras tecnologías similares diseñadas para hacer que el procesamiento de pagos sea más seguro, al no compartir los detalles de pago con el desarrollador de la aplicación.

Si bien los inmensos recursos que se dedican a hacer de App Store un entorno seguro son enormemente beneficiosos para los usuarios de iPhone, puede ser especialmente difícil para los desarrolladores nuevos y menos experimentados incluir sus aplicaciones en la plataforma, mientras que otros han argumentado que es anticompetitivo. la naturaleza necesita ser abordada.

Source link-36

Estas extensiones maliciosas de Google Chrome podrían permitir que los piratas informáticos roben sus mensajes de Gmail

John — Thu, 23 Mar 2023 21:03:43 +0000

Investigadores de seguridad han descubierto una extensión de navegador maliciosa para Chrome y otros navegadores basados en Chromium capaces de robar el contenido de su cuenta de correo electrónico de Gmail.

La campaña de malware fue detectada por dos agencias de seguridad nacional: la Oficina Federal Alemana para la Protección de la Constitución y el Servicio Nacional de Inteligencia de la República de Corea.

Estas dos agencias emitieron una declaración conjunta, advirtiendo sobre la campaña, instando a la gente a estar alerta, pero en particular a los diplomáticos, periodistas, profesores universitarios, políticos y empleados del gobierno, quienes, según se informa, son los principales objetivos.

Entregado a través de phishing

AF es un complemento de Google Chrome distribuido por un actor de amenazas conocido como Kimsuky (o Thallium). Este actor de amenazas tiene su sede en Corea del Norte, afirman las dos agencias, y supuestamente se dirige a personas de alto perfil en sus programas de ciberespionaje.

Si bien inicialmente se centró en los objetivos de Corea del Sur, Thallium amplió recientemente su lista de objetivos a Europa y los Estados Unidos.

AF se entrega a sus víctimas a través de phishing. El grupo enviaría el correo electrónico «urgente» habitual, diciéndole a la víctima que descargue el complemento en su terminal. (se abre en una pestaña nueva). Si está instalado, el malware no aparecerá en la lista de complementos de Chrome y solo será visible en la lista de extensiones. Una vez instalado, solo se necesita una visita a Gmail para que el complemento se ejecute y extraiga todas sus actividades.

Kimsuky parece ser un actor patrocinado por el estado centrado en el espionaje cibernético y la recopilación de inteligencia. Según CISA, el grupo ha estado activo durante más de una década.

En 2015, fue acusado de robar datos confidenciales de Korea Hydro & Nuclear Power, y cuatro años después, en 2019, fue acusado de atacar a diplomáticos, militares y funcionarios gubernamentales retirados de Corea del Sur. Hace dos años, Kimsuky fue acusado de estar al acecho en las redes internas pertenecientes al Instituto de Investigación de Energía Atómica de Corea.

Vía: BleepingComputer (se abre en una pestaña nueva)

Source link-36