Tecnologia
Apps maliciosas en Google Play registran más de 600 millones de descargas en 2023
Los usuarios suelen pensar que instalar aplicaciones desde Google Play es algo seguro. Después de todo, es la tienda oficial de todas las que existen para Android, sin embargo, en esta plataforma se pueden encontrar más de tres millones de aplicaciones únicas, la mayoría de ellas se actualizan regularmente, y examinarlas todas a fondo es algo que excede los recursos de hasta una de las empresas más grandes del mundo.
Los creadores de aplicaciones maliciosas son conscientes de esto, y por eso han desarrollado una serie de técnicas para infiltrar sus creaciones en Google Play. Los expertos de Kaspersky analizaron los casos más sonados de 2023 de aplicaciones maliciosas que han sido comercializadas en la tienda oficial de Android, con un total de descargas que superan los 600 millones.
50,000 descargas: App infectada iRecorder que espía a usuarios
iRecorder, una intuitiva aplicación para grabar la pantalla para teléfonos Android, se subió a Google Play en septiembre de 2021. Posteriormente, en agosto de 2022, sus desarrolladores añadieron una funcionalidad maliciosa: el código del troyano de acceso remoto AhMyth, que provocaba que los teléfonos de todos los usuarios que habían instalado la aplicación grabaran sonido desde el micrófono cada 15 minutos y lo enviaran al servidor de los creadores de la app. Para cuando los investigadores descubrieron el malware en mayo de 2023, la aplicación iRecorder se había descargado más de 50,000 veces.
Este ejemplo demuestra una de las formas en que las aplicaciones maliciosas logran llegar a Google Play. Primero, los ciberdelincuentes publican una aplicación inofensiva en la tienda para asegurarse que pasará todos los controles de moderación. Posteriormente, cuando ha alcanzado una base de usuarios y cierta reputación, se modifica con una funcionalidad maliciosa que se introduce a través de una actualización.
620,000 descargas: troyano de suscripción Fleckpe
También en mayo de 2023, nuestros expertos encontraron varias aplicaciones en Google Play infectadas con el troyano de suscripción Fleckpe. Para ese momento, ya habían conseguido 620,000 instalaciones. Curiosamente, estas aplicaciones fueron subidas por desarrolladores diferentes. Y esta es otra táctica común: los ciberdelincuentes crean numerosas cuentas de desarrollador en la tienda para que, incluso si los moderadores les bloquean alguna, simplemente puedan subir una aplicación similar a otra de sus cuentas.
Cuando la aplicación infectada se ejecutaba, la carga útil maliciosa principal se descargaba en el teléfono de la víctima, tras lo cual el troyano se conectaba al servidor de mando y control y transfería la información del país y del operador de telefonía. Gracias a esta información, el servidor proporcionaba instrucciones sobre cómo proceder. A continuación, Fleckpe abría páginas web con suscripciones de pago en una ventana del navegador invisible para el usuario y lo suscribía, interceptando los códigos de confirmación de las notificaciones entrantes, a servicios innecesarios que pagaba a través del contrato del operador de telefonía móvil.
1.5 millones de descargas: spyware chino
En julio de 2023, se descubrió que Google Play alojaba dos apps maliciosas para la administración de archivos: una con un millón de descargas y la otra con medio millón. A pesar de las garantías de los desarrolladores de que las aplicaciones no recopilaban ningún dato, los investigadores descubrieron que las dos transmitían mucha información del usuario a servidores en China, incluidos datos como los contactos, la geolocalización en tiempo real, información sobre el modelo de teléfono y la red de telefonía, fotos, audio, archivos de vídeo y más. Para evitar que el usuario las desinstale, las aplicaciones infectadas ocultaban sus iconos de escritorio, lo cual es otra táctica común empleada por los creadores de malware móvil.
2.5 millones de descargas: adware en segundo plano
En un caso reciente de detección de malware en Google Play en agosto de 2023, los investigadores encontraron hasta 43 aplicaciones ―incluidas TV/DMB Player, Music Downloader, News, Calendar, entre otras― que cargaban anuncios en secreto cuando la pantalla del teléfono del usuario estaba apagada. Para poder desarrollar su actividad en segundo plano, las aplicaciones solicitaban al usuario que las añadiera a la lista de exclusiones del ahorro de energía. Naturalmente, los usuarios afectados sufrían una reducción de la vida útil de la batería. Estas aplicaciones tuvieron un total combinado de 2.5 millones de descargas, y su público objetivo fue principalmente coreano.
20 millones de descargas: apps fraudulentas que prometen recompensas
Un estudio publicado a principios de 2023 reveló varias aplicaciones sospechosas en Google Play con más de 20 millones de descargas entre ellas. Estas apps se anunciaban principalmente como monitores de salud y prometían a los usuarios recompensas en efectivo por caminar y otras actividades, así como por ver anuncios o instalar otras aplicaciones. Más concretamente, el usuario recibía puntos por realizar estas acciones, que supuestamente podían convertirse después en dinero real. El único problema era que para obtener una recompensa era necesario acumular una cantidad tan grande de puntos que en la realidad era imposible lograrlo.
Aplicaciones en Google Play que prometen recompensas por caminar y ver anuncios
35 millones de descargas: clones de Minecraft con adware en su interior
Google Play también ha alojado juegos maliciosos este año, la mayoría disfrazados como Minecraft, que sigue siendo uno de los títulos más populares del mundo. En abril de 2023 se detectaron 38 clones de Minecraft en la tienda oficial de Android, con un total de 35 millones de descargas. Estas aplicaciones ocultaban en su interior un adware con un nombre muy pertinente: HiddenAds.
Cuando se abrían las aplicaciones infectadas, “mostraban” anuncios ocultos sin el conocimiento del usuario. Esto no representaba una amenaza grave en sí, pero ese funcionamiento podría haber afectado al rendimiento del dispositivo y a la duración de la batería. Y las aplicaciones infectadas siempre podían pasar más adelante a emplear un esquema de monetización mucho menos inofensivo. Esta es otra táctica estándar de los creadores de aplicaciones de malware de Android: cambian fácilmente entre distintos tipos de actividad maliciosa según la rentabilidad que obtienen en cada momento.
100 millones de descargas: recopilación de datos y fraude del clic
También en abril de 2023, se encontraron otras 60 aplicaciones en Google Play infectadas con un adware que los investigadores denominaron Goldoson. En conjunto, estas aplicaciones tuvieron más de 100 millones de descargas en esta tienda oficial. Este malware también “mostraba” anuncios ocultos al abrir páginas web dentro de la aplicación en segundo plano. Además, las aplicaciones maliciosas recopilaban datos del usuario, como información sobre las apps instaladas, la geolocalización, las direcciones de los dispositivos conectados al teléfono a través de Wi-Fi y Bluetooth, y más. Al parecer, Goldoson se había infiltrado en todas esas aplicaciones junto con una biblioteca infectada empleada por muchos desarrolladores legítimos que simplemente no sabían que contenía esta funcionalidad maliciosa.
451 millones de descargas: anuncios de minijuegos y recolección de datos
Terminamos con el caso más grande del año: en mayo de 2023, un equipo de investigadores encontró 101 aplicaciones no elegibles en Google Play, con un total de descargas combinadas de 421 millones. Al acecho dentro de todas y cada una de ellas estaba una biblioteca con el código SpinOk.
Poco después de eso, otro equipo de investigadores descubrió 92 aplicaciones más en Google Play que tenían la misma biblioteca con SpinOk, pero con un número un poco más modesto de descargas: 30 millones. En total, se encontraron casi 200 aplicaciones que contienen el código SpinOK, con un total de 451 millones de descargas desde Google Play entre todas. Este es otro caso en el que se entregó código peligroso a aplicaciones desde una biblioteca de terceros. Aparentemente, la tarea de las aplicaciones era mostrar minijuegos intrusivos que prometían recompensas en efectivo. Pero, además, la biblioteca SpinOK era capaz de recopilar y enviar datos y archivos del usuario al servidor de mando y control de sus desarrolladores en segundo plano.
Ante este escenario, la conclusión es clara: el malware en Google Play es mucho más común de lo que se puede pensar: las aplicaciones infectadas tienen un total de descargas combinadas de más de 500 millones.
Por ello, los expertos de Kaspersky recomiendan:
-Pese a todo, las tiendas oficiales siguen siendo las únicas fuentes seguras para descargar apps; hacerlo en otro lugar es mucho más peligroso, por lo que recomendamos que no lo hagas.
-Cada vez que descargues una aplicación nueva, revisa atentamente la página en la tienda para asegurarte de que sea una aplicación genuina. Presta especial atención al nombre del desarrollador. Con frecuencia, los ciberdelincuentes clonan aplicaciones populares y las publican en Google Play con nombres, iconos y descripciones similares para atraer a los usuarios.
-No te dejes guiar por la calificación general de la aplicación, ya que es fácil alterarla. También resulta sencillo falsificar las críticas favorables. Es mejor que te centres en las críticas negativas con calificaciones bajas; ahí es donde generalmente podrás encontrar una descripción de todos los problemas relacionados con la aplicación.
-Asegúrate de instalar una protección fiable en todos tus dispositivos Android, de manera que recibas una alerta si un troyano intenta colarse en tu teléfono o tablet. En el mercado, existen soluciones que permiten a los usuarios realizar un análisis manual al instalar apps nuevas. En el portafolio de soluciones para el consumidor de Kaspersky, conformado por Kaspersky Standard, Kaspersky Plus o Kaspersky Premium, el análisis se realiza automáticamente, lo que te mantiene a salvo de las aplicaciones infectadas.
Con información de Kaspersky
La entrada Apps maliciosas en Google Play registran más de 600 millones de descargas en 2023 aparece primero en López-Dóriga Digital.
ues de anuncios individuales.
El nuevo premio nobel de Química, Demis Hassabis, dijo que Google, a través de su rama filantrópica, destinará 20 millones de dólares para apoyar a organizaciones académicas y sin ánimo de lucro que empleen la inteligencia artificial para impulsar avances científicos.
Hassabis hizo este anuncio durante la celebración del foro ‘AI for Science’, organizado en Londres por Google DeepMind y la Roya Society.
El premio Nobel de Química recayó este año en Hassabis y John Jumper, ambos de Google DeepMind, por la predicción de la estructura de las proteínas con IA, a través de la herramienta AlphaFold, así como en David Baker por el diseño computacional de estas mismas.
Este premio es una prueba de que la IA puede aportar “increíbles avances a los científicos” y más de dos millones de investigadores han utilizado AlphaFold para acelerar la lucha contra la malaria, detectar antes la osteoporosis o allanar el camino hacia nuevos tratamientos contra el párkinson, recordó Google en un comunicado.
Para que la IA haga posible la próxima generación de avances científicos, los investigadores necesitan financiación, potencia de cálculo, conocimientos especializados en distintos ámbitos y acceso a infraestructuras, escribe la vicepresidenta y directora de Google.org (rama filántropica de Google), Maggie Johnson, en el blog de la compañía.
Campos como la investigación de enfermedades raras y olvidadas, la biología experimental, la ciencia de los materiales o la sostenibilidad son campos prometedores en los que ya se usa la inteligencia artificial.
La nueva iniciativa de financiación se produce en un momento en el que “los analistas informan de cómo el ritmo de los avances científicos ha disminuido drásticamente en los últimos 75 años”, agrega la nota.
Johnson indicó que trabajarán con líderes internos de Google DeepMind, Google Research y otros equipos enfocados a IA, así como con expertos externos para identificar y anunciar organizaciones que contarán con el apoyo anunciado.
Además, aportarán dos millones de dólares en créditos de Google Cloud para todas las organizaciones y experiencia técnica gratuita de los Googlers.
Con información de EFE
ues de anuncios individuales.
Source link
La Organización Mundial de la Salud (OMS) celebra la semana de concientización sobre la resistencia a los antimicrobianos (AMR), un problema que causa 1.27 millones de muertes anuales y en buena parte es causado por el abuso de antibióticos en tratamientos médicos y veterinarios.
La AMR, una de las mayores amenazas futuras a la salud según la agencia sanitaria global, también es un problema económico que podría causar a las redes de salud globales gastos de hasta 412 mil millones de dólares hacia 2035, destacó en rueda de prensa el responsable de la campaña de concientización de la OMS, Philip Mathew.
La AMR amenaza nuestra capacidad para tratar infecciones comunes o para llevar a cabo operaciones vitales que van desde una quimioterapia contra el cáncer a un trasplante de órganos o una implantación de caderas”, subrayó el experto.
Estudios publicados en la revista especializada The Lancet apuntan a que el problema va en aumento y podría causar hasta 1.91 millones de muertes a mediados de siglo.
Frente a ello, la OMS y otras agencias piden aumentar la investigación en métodos para frenar este problema, con el argumento de que por cada dólar invertido podrían ahorrarse entre 13 y 17 dólares por gastos médicos o pérdidas de mano de obra y productividad.
Según la OMS, si se mantiene el actual ritmo de avance de esta resistencia a los antimicrobianos se podrían perder 1.8 años de esperanza de vida en promedio mundial durante la próxima década.
Junto al abuso de antibióticos y otros antimicrobianos en agricultura y sanidad, otros factores del aumento de la AMR son sistemas inadecuados de higiene en centros sanitarios, o el vertido indiscriminado de desechos de medicamentos en granjas, zonas industriales e instalaciones de salud, recuerda la OMS.
En septiembre, la Asamblea General de Naciones Unidas dedicó una reunión de alto nivel sobre esta cuestión, en la que se asumieron compromisos políticos con miras a reducir un 10 por ciento las muertes ligadas a la AMR antes de mediados de la próxima década.
La AMR ocurre cuando bacterias, virus, hongos y parásitos se vuelven resistentes a los medicamentos, dificultando o a veces imposibilitando la curación de determinadas infecciones.
Según la ONU, se trata de una “crisis silenciosa” que amenaza no solo a la salud humana sino a la animal, la agricultura y el medio ambiente en su conjunto, por el riesgo de que microbios resistentes a antimicrobianos se extiendan por la cadena alimentaria.
Con información de EFE
ues de anuncios individuales.
Source link
Tecnologia
Microsoft ofrecerá una IA que permitirá a usuarios hablar en nueve idiomas durante reuniones
Las reuniones de Microsoft Teams tendrán una nueva función de intérprete que por medio de la inteligencia artificial (IA) permitirá a cada participante hablar, conservando su tono y voz, en nueve idiomas o escuchar la reunión en el idioma que elija.
The #MSIgnite keynote starts NOW🎤 Tune into the live broadcast: https://t.co/0JrifATvAk
— Microsoft Events (@events_msft) November 19, 2024
Esta función, que se anunció en Chicago en el marco de la conferencia anual de la empresa para desarrolladores y profesionales del gremio Microsoft Ignite, estará disponible a principios de 2025 en una versión preliminar en nueve idiomas que aún no se han detallado, y posteriormente se abrirá a 31 idiomas.
Los usuarios también podrán usar la IA (Microsoft usa la tecnología de OpenAI) para hacerse con un resumen de la reunión en el idioma de traducción que seleccionaron.
El director ejecutivo de Microsoft, Satya Nadella, dijo que gracias a las herramientas de IA -llamadas Copilot- que su compañía ofrece, cada empleado tendrá un Copilot personalizado que le ayude a “desbloquear la productividad, mejorar la creatividad y ahorrar tiempo”.
“Copilot Studio permitirá (a los trabajadores) crear agentes que automaticen los procesos comerciales y cada departamento de informática tendrá un sistema de control para administrar, proteger y medir el impacto”, añadió Nadella.
Desde el boom de ChatGPT, Microsoft se ha centrado en la IA y en crear nuevas herramientas que ofrezcan esta tecnología.
Microsoft 365 Copilot está disponible para el público en general y casi el 70 % de las empresas de Fortune 500 lo utilizan, según la empresa.
Nadella también recalcó la seguridad y privacidad de sus herramientas con IA.
“Hace unos 50 años, un profesor de filosofía de la Universidad de Chicago, John Houghlin, dijo lo siguiente: ‘El problema con la IA es que a las máquinas no les importa nada’, pero a nosotros sí, y eso es lo que realmente nos mantiene firmes en medio de todo este cambio”, anotó el director ejecutivo desde el escenario de Microsoft Ignite.
Un mini PC que transmite desde la nube
Otro de los principales anuncios de este martes fue Windows 365 Link, un dispositivo de 349 dólares que estará disponible el año que viene y que actúa como una mini PC muy ligera que se puede conectar a la nube.
“Es un dispositivo simple, seguro y diseñado específicamente para Windows 365. No requiere contraseña, las configuraciones de seguridad están habilitadas de manera predeterminada y no se pueden desactivar”, explicó Nadella.
En la presentación, se mostró como Windows 365 Link se inicia en segundos y utiliza sus propios chips para procesar videollamadas de Microsoft Teams o Webex de Cisco.
Con información de EFE
ues de anuncios individuales.
Source link
-
Curiosidades1 día agoEsto es lo que paga cada país por organizar un Gran Premio de Fórmula 1
-
Musica1 día agoValentín Elizalde: Valentina Elizalde recuerda a su padre a 18 años de su muerte
-
Musica1 día ago¿Cuánto gastas en ir al festival desde México?
-
Actualidad1 día agoahora sirven como excusa para despidos disciplinarios
-
Actualidad1 día agoel trono de la gama alta tiene un nuevo aspirante
-
Musica1 día agoFher de Maná elogia a los regios y se vuelve viral
-
Deportes21 horas agoCheco condena los comentarios homofóbicos de su padre contra Ralf Schumacher | Video
-
Deportes1 día agoPolicía de Colombia veta a Efraín Juárez de estadios por provocar a rivales