Tecnologia
Descubren el robo de más de 36 millones de contraseñas de juegos y servicios de IA por infostealers
Los expertos de Kaspersky Digital Footprint Intelligence descubrieron una cantidad sorprendente de contraseñas de inicio de sesión robadas mientras realizaban un análisis de cara al Mobile World Congress 2024. Los especialistas en ciberseguridad investigaron el mercado de la dark web y descubrieron que, en los últimos tres años, se han robado 34,000,000 de datos de acceso a Roblox. Además, en 2023, el número de credenciales robadas de usuarios de OpenAI se multiplicó por 33 en comparación con el año anterior, ya que se publicaron en la Dark Web 664,000 registros con inicios de sesión y contraseñas, incluidos los de ChatGPT. Los expertos descubrieron que dichas contraseñas se obtuvieron utilizando infostealers, malware diseñado para robar inicios de sesión y claves de acceso de usuarios que infecta dispositivos personales y corporativos mediante phishing y otros métodos.
La venta de credenciales de acceso a cuentas comprometidas ocupa una parte importante del mercado de la Dark Web. Los ciberdelincuentes suelen comprarlas y venderlas en diversas plataformas y servicios online. A menudo, estas cuentas se roban utilizando malware de robo de datos y luego se filtran en la dark web a través de infostealer log-files, donde pueden rentabilizarse como activos valiosos en el ámbito de la actividad cibercriminal. Kaspersky ha llevado a cabo una investigación sobre las tendencias en este mercado y ofrece información sobre cómo las empresas y los particulares pueden protegerse contra las amenazas correspondientes.
Los robos de credenciales de servicios de IA, una tendencia constante
Las credenciales de varios servicios de IA -edición de imágenes, traducción, ajuste de textos, chatbots o generadores de voz- se están viendo comprometidas debido a su creciente popularidad. En los últimos tres años, por ejemplo, aproximadamente 1,160,000 credenciales de usuarios de aplicaciones (inicios de sesión y contraseñas) de la herramienta de diseño gráfico online Canva, impulsada por IA, se vieron comprometidas con malware de robo de datos. Además, la investigación de Kaspersky Digital Footprint Intelligence mostró que estas credenciales aparecieron en foros de la dark web y en canales de Telegram. A otro popular asistente de escritura por IA, Grammarly, le robaron unas 839,000 contraseñas de usuarios entre 2021 y 2023.
Una de las empresas de IA más populares, OpenAI, también fue testigo de una filtración como resultado de las actividades de los ciberdelincuentes: casi 688,000 credenciales de los servicios de la empresa, incluido ChatGPT, se vieron comprometidas entre 2021 y 2023 y se encontraron en canales clandestinos. En particular, en el último año de adopción generalizada de chatbots, el número de inicios de sesión y contraseñas filtrados se multiplicó casi por 33 en 2023 en comparación con el año anterior, alcanzando aproximadamente 664,000.
“Las credenciales en cuestión provienen de la actividad de los infostealers, una forma especializada de malware diseñada para robar contraseñas de usuarios para ciberataques, ventas en la dark web u otras actividades maliciosas. Tanto los dispositivos personales como los corporativos pueden infectarse por infostealers a través de correos electrónicos o sitios web de phishing, sitios públicos con contenido malicioso y otros medios”, afirma Yuliya Novikova, responsable de Kaspersky Digital Footprint Intelligence.
Además de la cantidad de cuentas comprometidas mencionadas anteriormente, el mercado de credenciales de la Dark Web puede analizarse desde el punto de vista de la demanda de estas cuentas, concretamente analizando el número de publicaciones en las que los actores de amenazas ofrecen o intentan comprar archivos de registro infostealer que contienen estas credenciales comprometidas. La demanda de cuentas de ChatGPT entre los ciberdelincuentes se disparó en marzo de 2023 tras el lanzamiento de la cuarta versión del popular chatbot. Desde entonces, se ha estabilizado al mismo nivel que otros servicios de IA.
“Esto sugiere que la demanda de cuentas de ChatGPT se mantendrá estable. La importancia de contar con soluciones sólidas para protegerse de los ataques de los infostealers y otros programas maliciosos es cada vez mayor tanto para particulares como para empresas. Por ejemplo, nuestra solución supervisa las cuentas comprometidas en la web oscura y notifica a las empresas en caso de que los usuarios se hayan visto comprometidos”, explica Novikova.
Roblox bate récords de contraseñas comprometidas, una amenaza para los niños
Entre 2021 y 2023, se atacaron y publicaron casi 34,000,000 de cuentas de Roblox en la dark web, convirtiendo el juego en un objetivo muy fructífero para los ciberdelincuentes que utilizan malware para robar información. Resulta preocupante que el número de cuentas comprometidas para este popular juego infantil haya crecido gradualmente cada año: en los últimos tres años, esta cifra aumentó un 231%, pasando de aproximadamente 4,700,000 en 2021 a 15,500,000 en 2023. En general, el número medio de cuentas comprometidas en una combinación de otras 11 plataformas o juegos populares aleatorios -Twitch, Electronic Arts, Sony PlayStation y Steam, entre otros- ha aumentado un 112% desde 2021.
“La razón por la que se producen tantos robos de credenciales de inicio de sesión asociadas a Roblox es que los niños se encuentran entre el público más vulnerable, ya que son susceptibles a diversos tipos de ingeniería social. Por ejemplo, los ciberdelincuentes pueden ocultar programas de robo de información en archivos que contienen códigos de trucos para engañar a los jóvenes jugadores. En algunos casos, este engaño puede parecer auténtico, ya que los enlaces de descarga maliciosos pueden publicarse en plataformas de redes sociales legales y populares como YouTube”, añade Yuliya Novikova.
Aunque hay numerosos casos de robos de credenciales de inicio de sesión en cuentas de Roblox, no son los principales productos que los ciberdelincuentes buscan en la dark web. Otras cuentas son mucho más atractivas para ellos: por ejemplo, el número de publicaciones vendiendo o comprando cuentas de Steam en la dark web alcanzó un máximo de 10,000 entre 2021 y 2023, mientras que los anuncios relacionados con cuentas robadas de Roblox se mantuvieron por debajo de 150.
“Los ciberdelincuentes tienen como objetivo las cuentas de juegos para robar elementos valiosos, como dinero real, moneda del juego y diversos artículos del juego, como skins caros. Las cuentas de Steam parecen ser más llamativas para los ciberdelincuentes por la posibilidad de encontrar y robar dinero real en ellas. Las cuentas de Roblox pueden explotarse para robar Robux, la moneda del juego, hacerse con objetos, o acceder a cuentas premium que permiten transferir objetos a otras cuentas. Aunque los usuarios deben extremar las precauciones, los responsables de las plataformas deben reforzar la protección rastreando y bloqueando rápidamente las cuentas comprometidas a través de servicios especializados”, concluye la responsable de Kaspersky Digital Footprint Intelligence.
Para evitar las amenazas relacionadas con las pérdidas de contraseñas, los expertos de Kaspersky recomiendan:
En una empresa, organizar una supervisión proactiva de la dark web para identificar las cuentas comprometidas antes de que afecten a la ciberseguridad de clientes y empleados. Kaspersky ha elaborado una guía detallada sobre cómo configurar el monitoreo.
Utilizar Kaspersky Digital Footprint Intelligence para ayudar a los analistas de seguridad a investigar la perspectiva que tiene un adversario de los recursos de su empresa, descubriendo rápidamente los posibles vectores de ataque de los que dispone. Esto también ayuda a tomar conciencia de las amenazas existentes y ajustar las defensas en consecuencia o tomar contramedidas oportunas para eliminar las amenazas y remediar la situación.
En el caso de los particulares, es importante proteger todos los dispositivos que se utilicen con una solución de seguridad de confianza, como Kaspersky Premium.
Utilizar una contraseña diferente para cada servicio. Así, aunque los ciberdelincuentes roben una de las cuentas, no afectará al resto.
Siempre que sea posible, hay que proteger las cuentas con autenticación de dos factores. Si no, es clave revisar la configuración de las cuentas.
La entrada Descubren el robo de más de 36 millones de contraseñas de juegos y servicios de IA por infostealers aparece primero en López-Dóriga Digital.
ues de anuncios individuales.
Una investigación internacional en la que participaron el centro Senckenberg, en Alemania, y la Estación Biológica de Doñana–CSIC, en España, revela que la mayoría de los osos pueden adaptar su dieta al clima y a la disponibilidad de alimentos, lo que modifica su papel dentro de los ecosistemas.
Este estudio sugiere que el cambio en el rol que desempeñan los grandes omnívoros podría fortalecer la resiliencia de los ecosistemas frente a los cambios ambientales globales, según informó este viernes el Centro Superior de Investigaciones Científicas español en un comunicado.
Los osos son verdaderos omnívoros y su flexibilidad en la dieta les ha permitido subsistir con éxito en una amplia variedad de hábitats.
Pueden tener una dieta muy diversa como bayas, raíces, nueces y pastos, pero también insectos, peces y mamíferos, y su composición varía según la especie y la estación del año.
Los osos pardos se alimentan por ejemplo principalmente de bayas o nueces en verano y otoño, mientras que en primavera incluyen más carne, una capacidad de adaptación que hace que los osos se encuentren en diversas regiones del mundo, desde la tundra ártica hasta los densos bosques tropicales.
A diferencia de la mayoría de los demás grandes carnívoros, los osos tienden a preferir una dieta baja en proteínas y la mayoría de las especies poseen menos adaptaciones anatómicas y fisiológicas para el consumo de carne. Esta flexibilidad les permite tener una dieta excepcionalmente variada”, explica el investigador Jörg Albrecht del centro SBik-F.
Gracias a esta versatilidad, los osos desempeñan al mismo tiempo muchos roles ecológicos, de modo que cazan presas, comen carroña, dispersan semillas y se alimentan de plantas.
De esta manera, su actividad influye en las poblaciones de presas, en el crecimiento y la distribución de las plantas, en el ciclo de nutrientes y en los flujos de energía, tanto en ecosistemas terrestres como acuáticos.
Osos adaotan su dieta a los cambios ambientales
Para este estudio se recopilaron datos ecológicos procedentes de registros actuales y fósiles de siete especies de osos diferentes.
Los resultados muestran que, en regiones con poca disponibilidad de alimentos y estaciones de crecimiento cortas, los osos tienen una dieta más carnívora.
En cambio, en áreas productivas con temporadas de crecimiento largas prefieren alimentos de origen vegetal. Además, los análisis también revelaron cómo la dieta de los osos se había adaptado a grandes cambios ambientales en el pasado.
“Nuestros análisis de isótopos de huesos fósiles del Pleistoceno tardío y el Holoceno mostraron que el oso pardo europeo cambió progresivamente hacia una dieta basada en plantas a medida que la producción primaria aumentaba y los periodos de vegetación se alargaban tras la última glaciación, hace unos 12.000 años”, añade el coautor Hervé Bocherens del Centro Senckenberg para la Evolución Humana y el Paleoambiente en la Universidad de Tubinga.
El hecho de que los osos puedan modificar su dieta en función de la disponibilidad de alimentos y del clima revela algo que hasta ahora había recibido poca atención: los grandes omnívoros pueden cambiar su papel en los ecosistemas, pasando de ocupar los niveles más altos de la red trófica a las más bajas.
A este proceso, el equipo de investigación lo denomina “recableado trófico” (trophic rewiring).
Los resultados resaltan el papel crucial que desempeña la megafauna omnívora -muchas veces también grandes carnívoros- en los ecosistemas, por lo que pueden ayudar a garantizar que las redes tróficas permanezcan estables a pesar de presiones globales como el cambio climático.
Los grandes carnívoros contribuyen a la resiliencia y estabilidad de los ecosistemas, algo esencial en un mundo que está cambiando rápidamente”, señala la investigadora Nuria Selva, de la Estación Biológica de Doñana.
Con información de EFE
ues de anuncios individuales.
Source link
Los infartos que se producen de noche son menos graves que los que suceden durante el día, y la razón, según un estudio del Centro Nacional de Investigaciones Cardiovasculares (CNIC) español, es que los neutrófilos -un tipo de glóbulos blancos- son menos agresivos por la noche.
La investigación, liderada por Andrés Hidalgo y publicada en el Journal of Experimental Medicine, muestra que los neutrófilos tienen un reloj interno que regula su agresividad a lo largo del día y determina el alcance de los daños que causan al corazón después de un infarto.
En el mismo estudio, los investigadores también desarrollaron una estrategia farmacológica en modelos experimentales para bloquear el reloj molecular en los neutrófilos y mantenerlos en un estado “nocturno” para reducir su potencial dañino durante un ataque al corazón.
Un sistema inmunológico diurno
El sistema inmunológico protege el cuerpo contra los microorganismos que causan infecciones. Dado que los humanos son diurnos, la probabilidad de exposición a patógenos es mayor durante el día y, por lo tanto, el sistema inmunológico ajusta sus picos de actividad a este ritmo circadiano pero esa respuesta defensiva puede volverse dañina.
Tras décadas de investigación, se sabe que casi la mitad del daño cardíaco después de un ataque al corazón está causado por los neutrófilos pero este daño fluctúa a lo largo del día, lo que sugiere que hay mecanismos circadianos que limitan la actividad de los neutrófilos y protegen el cuerpo.
Para averiguarlo, el equipo examinó datos de miles de pacientes en el Hospital 12 de Octubre de Madrid y confirmó que una menor actividad de los neutrófilos por la noche resulta en infartos menos graves durante este periodo.
Desarrollaron entonces una estrategia farmacológica en modelos experimentales para bloquear el reloj molecular en los neutrófilos, reduciendo su potencial dañino durante el infarto.
“El compuesto imita un factor que el cuerpo produce principalmente durante la noche. De alguna manera, este factor ‘engaña’ a los neutrófilos para que piensen que es de noche, reduciendo su actividad tóxica”, explicó Hidalgo.
La razón de que ocurra esto, apuntó la primera autora del estudio, Alejandra Aroca-Crevillén, es que “por la noche, los neutrófilos migran a la zona dañada sin afectar el tejido sano. Durante el día, pierden esta direccionalidad y causan más daño al tejido circundante”.
El reloj circadiano de los neutrófilos
Este estudio es uno de los primeros en aprovechar los ritmos circadianos del sistema inmunológico para modular la inflamación sin comprometer la defensa contra infecciones.
“Nos sorprendió encontrar que bloquear el reloj circadiano de los neutrófilos no solo protege el corazón, sino que también mejora las respuestas a ciertos microbios e incluso reduce los émbolos asociados con la anemia falciforme”, añadió Aroca-Crevillén.
Los autores creen que los resultados abren la puerta a nuevas terapias basadas en la cronobiología (la rama de la biología que estudia cómo los organismos vivos estructuran sus procesos fisiológicos en el tiempo), con el potencial de proteger el corazón y otros órganos de los daños inflamatorios sin debilitar las defensas naturales del cuerpo.
Con información de EFE
ues de anuncios individuales.
Source link
Google Cloud obtuvo un Récord Mundial Guinness, un logro sin precedentes.
El título lo alcanzó gracias a su iniciativa Capacita+Aprende IA con Google Cloud.
El pasado 6 de diciembre se llevó a cabo una clase híbrida sobre IA en la que participaron miles de estudiantes y profesionales no técnicos de 50 universidades en 9 países de América Latina.
Esta masiva convocatoria refuerza el compromiso de la compañía con la democratización del acceso a la tecnología y el desarrollo del talento digital en la región”, destacó Google Cloud.
El evento llevó a Google Cloud a recibir el título de Guinness World Records.
La certificación del Récord Mundial Guinness de la clase híbrida simultánea más grande prueba la escala de nuestro compromiso y la capacidad de movilizar a miles de personas, demostrando que la capacitación de alto impacto es totalmente alcanzable en la región”, dijo Eduardo López, presidente de Google Cloud para América Latina.
La iniciativa Capacita+Aprende IA respondió a una transformación inminente del mercado laboral, pues el Foro Económico Mundial proyecta que el 50 por ciento de las habilidades esenciales de los trabajadores sufrirá una transformación significativa para 2030.
Se advierte que la IA acelerará este cambio, impactando al 68 por ciento de todas las habilidades.
El objetivo de la capacitación fue desmitificar a la inteligencia artificial y empoderar a perfiles no técnicos.
A través de la ruta de aprendizaje “Líder en IA Generativa“, los participantes se entrenaron en el uso de Gemini, el modelo de IA de Google, para potenciar la productividad en herramientas como Google Workspace y NotebookLM.
Además, la capacitación se centró en la ingeniería de prompts (prompt engineering) y la experiencia no-code (sin código), permitiendo a los participantes crear sus propios agentes de IA.
El contenido de Capacita+ estará disponible en línea para que más personas puedan aprender.
La entrada Google Cloud obtiene Récord Mundial Guinness: ¿cuál fue y por qué? aparece primero en López-Dóriga Digital.
ues de anuncios individuales.
Source link
-
Deportes2 días ago
Fanki frena preventa de México vs Portugal; Profeco ya interviene
-
Musica2 días ago
Celebración coral para cerrar el año con la Filarmónica de Jalisco
-
Deportes2 días ago
Michel Platini denuncia a tres ex dirigentes de FIFA por difamación
-
Actualidad23 horas agoLa plata es ahora mismo el metal más buscado y más caro del planeta. Y el problema es que no hay suficiente
-
Actualidad2 días agoSantana 400 D y PHEV, primeras impresiones, primera toma de contacto, fotos, opiniones
-
Actualidad1 día agoMe ofrezco como tributo”: Katniss Everdeen y Peeta Mellark volverán para la próxima precuela de “Los Juegos del Hambre
-
Actualidad2 días agoya sabemos cuándo el cometa interestelar 3I/ATLAS estará más cerca de la Tierra y así puedes intentar verlo
-
Musica1 día agoCierres viales: 3 playlist con música para relajar si estás atascado en Zapopan
