Tecnologia
Descubren el robo de más de 36 millones de contraseñas de juegos y servicios de IA por infostealers
Los expertos de Kaspersky Digital Footprint Intelligence descubrieron una cantidad sorprendente de contraseñas de inicio de sesión robadas mientras realizaban un análisis de cara al Mobile World Congress 2024. Los especialistas en ciberseguridad investigaron el mercado de la dark web y descubrieron que, en los últimos tres años, se han robado 34,000,000 de datos de acceso a Roblox. Además, en 2023, el número de credenciales robadas de usuarios de OpenAI se multiplicó por 33 en comparación con el año anterior, ya que se publicaron en la Dark Web 664,000 registros con inicios de sesión y contraseñas, incluidos los de ChatGPT. Los expertos descubrieron que dichas contraseñas se obtuvieron utilizando infostealers, malware diseñado para robar inicios de sesión y claves de acceso de usuarios que infecta dispositivos personales y corporativos mediante phishing y otros métodos.
La venta de credenciales de acceso a cuentas comprometidas ocupa una parte importante del mercado de la Dark Web. Los ciberdelincuentes suelen comprarlas y venderlas en diversas plataformas y servicios online. A menudo, estas cuentas se roban utilizando malware de robo de datos y luego se filtran en la dark web a través de infostealer log-files, donde pueden rentabilizarse como activos valiosos en el ámbito de la actividad cibercriminal. Kaspersky ha llevado a cabo una investigación sobre las tendencias en este mercado y ofrece información sobre cómo las empresas y los particulares pueden protegerse contra las amenazas correspondientes.
Los robos de credenciales de servicios de IA, una tendencia constante
Las credenciales de varios servicios de IA -edición de imágenes, traducción, ajuste de textos, chatbots o generadores de voz- se están viendo comprometidas debido a su creciente popularidad. En los últimos tres años, por ejemplo, aproximadamente 1,160,000 credenciales de usuarios de aplicaciones (inicios de sesión y contraseñas) de la herramienta de diseño gráfico online Canva, impulsada por IA, se vieron comprometidas con malware de robo de datos. Además, la investigación de Kaspersky Digital Footprint Intelligence mostró que estas credenciales aparecieron en foros de la dark web y en canales de Telegram. A otro popular asistente de escritura por IA, Grammarly, le robaron unas 839,000 contraseñas de usuarios entre 2021 y 2023.
Una de las empresas de IA más populares, OpenAI, también fue testigo de una filtración como resultado de las actividades de los ciberdelincuentes: casi 688,000 credenciales de los servicios de la empresa, incluido ChatGPT, se vieron comprometidas entre 2021 y 2023 y se encontraron en canales clandestinos. En particular, en el último año de adopción generalizada de chatbots, el número de inicios de sesión y contraseñas filtrados se multiplicó casi por 33 en 2023 en comparación con el año anterior, alcanzando aproximadamente 664,000.
“Las credenciales en cuestión provienen de la actividad de los infostealers, una forma especializada de malware diseñada para robar contraseñas de usuarios para ciberataques, ventas en la dark web u otras actividades maliciosas. Tanto los dispositivos personales como los corporativos pueden infectarse por infostealers a través de correos electrónicos o sitios web de phishing, sitios públicos con contenido malicioso y otros medios”, afirma Yuliya Novikova, responsable de Kaspersky Digital Footprint Intelligence.
Además de la cantidad de cuentas comprometidas mencionadas anteriormente, el mercado de credenciales de la Dark Web puede analizarse desde el punto de vista de la demanda de estas cuentas, concretamente analizando el número de publicaciones en las que los actores de amenazas ofrecen o intentan comprar archivos de registro infostealer que contienen estas credenciales comprometidas. La demanda de cuentas de ChatGPT entre los ciberdelincuentes se disparó en marzo de 2023 tras el lanzamiento de la cuarta versión del popular chatbot. Desde entonces, se ha estabilizado al mismo nivel que otros servicios de IA.
“Esto sugiere que la demanda de cuentas de ChatGPT se mantendrá estable. La importancia de contar con soluciones sólidas para protegerse de los ataques de los infostealers y otros programas maliciosos es cada vez mayor tanto para particulares como para empresas. Por ejemplo, nuestra solución supervisa las cuentas comprometidas en la web oscura y notifica a las empresas en caso de que los usuarios se hayan visto comprometidos”, explica Novikova.
Roblox bate récords de contraseñas comprometidas, una amenaza para los niños
Entre 2021 y 2023, se atacaron y publicaron casi 34,000,000 de cuentas de Roblox en la dark web, convirtiendo el juego en un objetivo muy fructífero para los ciberdelincuentes que utilizan malware para robar información. Resulta preocupante que el número de cuentas comprometidas para este popular juego infantil haya crecido gradualmente cada año: en los últimos tres años, esta cifra aumentó un 231%, pasando de aproximadamente 4,700,000 en 2021 a 15,500,000 en 2023. En general, el número medio de cuentas comprometidas en una combinación de otras 11 plataformas o juegos populares aleatorios -Twitch, Electronic Arts, Sony PlayStation y Steam, entre otros- ha aumentado un 112% desde 2021.
“La razón por la que se producen tantos robos de credenciales de inicio de sesión asociadas a Roblox es que los niños se encuentran entre el público más vulnerable, ya que son susceptibles a diversos tipos de ingeniería social. Por ejemplo, los ciberdelincuentes pueden ocultar programas de robo de información en archivos que contienen códigos de trucos para engañar a los jóvenes jugadores. En algunos casos, este engaño puede parecer auténtico, ya que los enlaces de descarga maliciosos pueden publicarse en plataformas de redes sociales legales y populares como YouTube”, añade Yuliya Novikova.
Aunque hay numerosos casos de robos de credenciales de inicio de sesión en cuentas de Roblox, no son los principales productos que los ciberdelincuentes buscan en la dark web. Otras cuentas son mucho más atractivas para ellos: por ejemplo, el número de publicaciones vendiendo o comprando cuentas de Steam en la dark web alcanzó un máximo de 10,000 entre 2021 y 2023, mientras que los anuncios relacionados con cuentas robadas de Roblox se mantuvieron por debajo de 150.
“Los ciberdelincuentes tienen como objetivo las cuentas de juegos para robar elementos valiosos, como dinero real, moneda del juego y diversos artículos del juego, como skins caros. Las cuentas de Steam parecen ser más llamativas para los ciberdelincuentes por la posibilidad de encontrar y robar dinero real en ellas. Las cuentas de Roblox pueden explotarse para robar Robux, la moneda del juego, hacerse con objetos, o acceder a cuentas premium que permiten transferir objetos a otras cuentas. Aunque los usuarios deben extremar las precauciones, los responsables de las plataformas deben reforzar la protección rastreando y bloqueando rápidamente las cuentas comprometidas a través de servicios especializados”, concluye la responsable de Kaspersky Digital Footprint Intelligence.
Para evitar las amenazas relacionadas con las pérdidas de contraseñas, los expertos de Kaspersky recomiendan:
En una empresa, organizar una supervisión proactiva de la dark web para identificar las cuentas comprometidas antes de que afecten a la ciberseguridad de clientes y empleados. Kaspersky ha elaborado una guía detallada sobre cómo configurar el monitoreo.
Utilizar Kaspersky Digital Footprint Intelligence para ayudar a los analistas de seguridad a investigar la perspectiva que tiene un adversario de los recursos de su empresa, descubriendo rápidamente los posibles vectores de ataque de los que dispone. Esto también ayuda a tomar conciencia de las amenazas existentes y ajustar las defensas en consecuencia o tomar contramedidas oportunas para eliminar las amenazas y remediar la situación.
En el caso de los particulares, es importante proteger todos los dispositivos que se utilicen con una solución de seguridad de confianza, como Kaspersky Premium.
Utilizar una contraseña diferente para cada servicio. Así, aunque los ciberdelincuentes roben una de las cuentas, no afectará al resto.
Siempre que sea posible, hay que proteger las cuentas con autenticación de dos factores. Si no, es clave revisar la configuración de las cuentas.
La entrada Descubren el robo de más de 36 millones de contraseñas de juegos y servicios de IA por infostealers aparece primero en López-Dóriga Digital.
ues de anuncios individuales.
HONOR reafirma su compromiso con la innovación y el desarrollo tecnológico, destacándose como una marca líder en tecnologías de Inteligencia Artificial (IA), resistencia, cuidado visual, tecnologías de cámara a nivel de hardware y algoritmos de IA de mejoramiento de imagen y batería.
El 2023, HONOR destinó el 11.5% de sus ingresos por ventas globales a Investigación y Desarrollo (I+D), una proporción que supera a la media de la industrial.
Esto se ve reflejado en los saltos en innovación que han tenido los diferentes dispositivos de la marca, particularmente en las HONOR Magic y HONOR Series, entre generaciones”, señaló la compañía en un comunicado.
Esta inversión refleja su dedicación a la mejora continua de sus productos y servicios, asegurando que estén centrados en el ser humano.
“Existen muchas maneras de diseñar un producto, pero lo más importante es desarrollar productos centrados en el ser humano. Primero, debemos pensar en cómo podemos resolver los problemas de las personas, esa es la clave. Además, un smartphone plegable siempre debe ofrecer una experiencia diferente al abrirlo y usarlo, generando emociones únicas para los usuarios. En segundo lugar, debemos acompañar a las personas a ser más eficientes al usar el dispositivo, lo cual es crucial. Y tercero, el valor emocional y personal que el dispositivo proporciona es fundamental. Por esto, sumando a la IA, podemos ofrecer funciones totalmente personalizadas e intuitivas. Esto es lo que realmente marca la diferencia”, comenta Fang Fei, President of Product Line, HONOR Device Co., Ltd., frente a la primera comitiva de periodistas y creadores de contenido de América Latina en visitar los centros de investigación y desarrollo de esta marca global icónica de tecnología.”
La empresa insiste en construir la calidad en el proceso, estableciendo más de 600 estándares de calidad que abarcan todos los aspectos del diseño, desarrollo, materiales y fabricación de productos. De esta forma, la experta en I+D, explica, “nuestro compromiso con la calidad es inquebrantable. Por eso, hemos implementado más de 600 estándares de calidad en cada etapa del desarrollo de productos para asegurar que nuestros dispositivos no solo cumplan, sino que superen las expectativas de los consumidores”.
El Parque Industrial de Manufactura Inteligente de HONOR, la primera fábrica autofinanciada de la marca, refleja este compromiso de ser la líder global en fiabilidad calidad de los dispositivos plegables con un 85% de la producción automatizada, de la cual más del 40% fue desarrollada por el propio equipo de Investigación y Desarrollo de HONOR. Todo con el objetivo de hacer más eficiente la operación, pero también llevar las pruebas de calidad al siguiente nivel de la industria a nivel global.
En HONOR, estamos a la vanguardia del desarrollo de IA a nivel de plataforma desde el lanzamiento de la HONOR Magic Series. Nuestra ventaja radica en cómo integramos IA Generativa tanto en el software como en la arquitectura del hardware. Lo cual optimiza la eficiencia del modelo y define el futuro de nuestros dispositivos plegables, incorporando innovaciones en diseño arquitectónico y memoria de alto rendimiento directamente en el dispositivo”, añade Fang Fei.
La compañía es pionera en una arquitectura de IA de cuatro capas que proporciona una experiencia inteligente holística y fluida. En la primera capa en la conectividad multiplataforma y multidispositivo que permite a diferentes sistemas operativos tomar decisiones utilizando IA, logrando así una conexión y compartición de servicios sin interrupciones entre dispositivos. En la segunda capa encontramos la IA a nivel de plataforma con el objetivo de reconstruir el sistema operativo de un solo dispositivo.
HONOR avanza en su arquitectura hasta la tercera capa, que implica la implementación de Inteligencia Artificial directamente en el dispositivo, abarcando funciones como el recorte y renderizado de fotos. Finalmente, llega a la capa cuatro de Inteligencia Artificial basada en la nube, que fusiona la capacidad del dispositivo con soluciones en la nube para ofrecer sistemas híbridos que mejoran significativamente la conveniencia y la seguridad de los usuarios de dispositivos inteligentes.
Todo esto es posible gracias a que HONOR siempre investiga las tendencias de cada uno de los países en los que tiene presencia, tanto a nivel mercado como en lo referente a los gustos y necesidades de cada uno de sus usuarios localmente. Para HONOR, los smartphones no son simples dispositivos, van más allá ya que se han compartido en los compañeros de vida de muchos usuarios a nivel de productividad, creatividad y entretenimiento.
HONOR, como empresa dedicada a ofrecer lo mejor en dispositivos tanto en hardware como en software, se destaca por cuatro tecnologías clave que refuerzan su posición de liderazgo. Su sistema de cámara Falcon de grado profesional y la captura de movimiento mejorada por Inteligencia Artificial permiten una precisión excepcional en la fotografía deportiva. Las baterías HONOR silicon-carbon, delgadas y de alta densidad que ofrecen una duración superior tanto en smartphone tipo barra como en plegables, superando a la media de la categoría. Además, HONOR lidera en innovación de materiales y técnicas, introduciendo el NanoCrystal Shield anti-arañazos y el HONOR Shield Glass, el cual puede ser hasta 10 veces más resistente que el vidrio de pantallas convencionales. Por último, MagicOS 8.0 utiliza Inteligencia Artificial para mejorar la conectividad y facilitar interacciones avanzadas entre múltiples dispositivos, estableciendo nuevos estándares en la experiencia del usuario.
Estamos comprometidos con el desarrollo de soluciones que conecten diferentes dispositivos mediante soluciones de Inteligencia Artificial. Nuestro enfoque se centra en un sistema operativo (OS) centrado en el ser humano que facilita la integración fluida de dispositivos, servicios y escenarios diversos. Con nuestro MagicOS 8.0, no solo mejoramos la experiencia en smartphone, sino también a nivel ecosistema en las PCs, tablets y wearables, todos conectados a través de lo que llamamos el Magic Ring. Este ecosistema no solo se limita a un dispositivo individual, sino que integra datos de múltiples dispositivos del mismo usuario para ofrecer experiencias personalizadas tanto en el trabajo como en el entretenimiento. Esta visión única de interconexión define nuestro compromiso con la innovación tecnológica y la experiencia del usuario en todas las plataformas”, agregó Fang Fei, líder global de producto e I+D, HONOR Device Co. Ltd
Cuando la líder de I+D se refirió a los teléfonos plegables, reafirmó que HONOR se posiciona como una marca líder global con el objetivo de ser líder en fiabilidad y calidad de esta categoría, la cual según datos de IDC, más del 52.9% de los consumidores actualmente a nivel mundial desean comprar un smartphone plegable. Por esto, la empresa aspira a lograr el mismo nivel de resistencia en sus smartphones plegables como ya lo tiene en sus smartphones tradicionales. Fang Fei declaró: “estamos dedicados a llevar la misma fiabilidad y resistencia que nuestros consumidores esperan de los smartphones tradicionales a nuestros dispositivos plegables. Esto incluye innovaciones clave en materiales y diseño que aseguran la durabilidad. Nuestros dispositivos no solo pasan por rigurosas pruebas de calidad, sino que también se desarrollan teniendo en cuenta las necesidades y expectativas de nuestros usuarios. Esta aproximación centrada en el consumidor garantiza que cada producto que lanzamos ofrece un valor real y tangible”.
En América Latina, HONOR ha sido especialmente bien recibido, destacándose como una marca querida por los consumidores en los mercados clave. La implementación de su estrategia de IA, tecnología de smartphones plegables e innovaciones en áreas como la fotografía, la batería y la pantalla se han traducido en beneficios cotidianos tangibles para los usuarios de todo LATAM y el mundo. Esta rápida adopción por la marca refleja el impacto positivo de las tecnologías avanzadas y el enfoque centrado en el ser humano de HONOR, como líder global de tecnología.
La entrada HONOR consolida su posición como líder en smartphones plegables a nivel mundial aparece primero en López-Dóriga Digital.
ues de anuncios individuales.
Los astronautas de la misión Shenzhou-18 llevaron a cabo su segunda actividad extravehicular fuera de la estación espacial china, la Tiangong, en la que instalaron equipamiento de protección contra basura espacial.
Los astronautas Ye Guangfu y Li Cong permanecieron seis horas y media fuera de la estación, mientras que su compañero, Li Guangsu, los asistió desde el interior de la nave, informó por la noche la Agencia Espacial de Misiones Tripuladas (AEMT) de China.
La agencia indicó que el equipo realizó labores de inspección extravehicular y de instalación de protecciones para la infraestructura clave de la Tiangong, todo ello con la cooperación y la asistencia de los controladores de tierra y del brazo robótico de la estación espacial.
Los tres astronautas, que llegaron a la estación espacial en abril a bordo de la nave Shenzhou-18, ya han completado un tercio de su misión, que se prolongará durante seis meses y en la cual tienen previsto realizar una serie de experimentos científicos y pruebas tecnológicas en órbita.
Los tripulantes llevaron a cabo el pasado mayo su primera misión extravehicular, que se convirtió en el recorrido más largo realizado en la historia del programa espacial del país asiático al extenderse durante casi ocho horas.
La Shenzhou-18 es la novena nave que visita la estación espacial, que operará durante unos diez años y se convertirá a partir de 2024 en la única estación espacial del mundo si la Estación Espacial Internacional, una iniciativa encabezada por Estados Unidos y a la que China tiene vetado el acceso por los lazos militares de su programa espacial, se retira este año tal y como está previsto.
China ha invertido fuertemente en su programa espacial y ha conseguido éxitos como alunizar la sonda Chang’e 4 en la cara oculta de la Luna -primera ocasión en que se logra- y llegar por primera vez a Marte, convirtiéndose en el tercer país, tras Estados Unidos y la extinta Unión Soviética, en ‘amartizar’.
Con información de EFE
La entrada La tripulación de la estación espacial china completa su segundo paseo espacial aparece primero en López-Dóriga Digital.
ues de anuncios individuales.
Vehículos de la automotriz estadounidense Tesla figuran en la lista de adquisiciones gubernamentales de la provincia de Jiangsu, en el este de China, en la que sería la primera vez que esa empresa recibe luz verde como proveedora de autoridades locales, informó el rotativo China Daily.
Según la lista de adquisiciones para los años 2024 y 2025 del gobierno de Jiangsu, con una población de unos 80 millones de habitantes repartidos en una superficie similar a la de Honduras, las autoridades gubernamentales locales, instituciones públicas y organizaciones oficiales podrán adquirir una amplia gama de vehículos eléctricos, incluido el Modelo Y de Tesla.
Pese al éxito de la marca en China, los vehículos Tesla han tenido vetado el acceso en los últimos años a algunos edificios militares o gubernamentales por temores de seguridad por parte de las autoridades chinas.
La inclusión de Tesla en la lista se produce después de que el consejero delegado de Tesla, Elon Musk, propusiese en mayo a las autoridades chinas durante una reciente visita llevar a cabo pruebas de taxis de conducción autónoma de la marca en el país asiático.
Según medios locales, las autoridades chinas expresaron cierto apoyo a la propuesta e invitaron a Tesla a realizar pruebas de su función de conducción totalmente autónoma en servicios de taxi y a “dar un buen ejemplo”.
En abril, el primer ministro de China, Li Qiang, destacó el desarrollo de Tesla en el país asiático como un “ejemplo de la exitosa cooperación económica y comercial entre China y Estados Unidos”.
En 2019, Tesla abrió en Shanghái su primera ‘gigafactoría’ fuera de Estados Unidos, planta de la que salieron unos 947.000 vehículos en 2023, lo que, según la agencia oficial de noticias Xinhua, supuso algo más de la mitad de sus ventas a nivel global.
Con información de EFE
La entrada Tesla entra por primera vez en lista de compras de un gobierno provincial chino aparece primero en López-Dóriga Digital.
ues de anuncios individuales.