Tecnologia
Descubren el robo de más de 36 millones de contraseñas de juegos y servicios de IA por infostealers
Los expertos de Kaspersky Digital Footprint Intelligence descubrieron una cantidad sorprendente de contraseñas de inicio de sesión robadas mientras realizaban un análisis de cara al Mobile World Congress 2024. Los especialistas en ciberseguridad investigaron el mercado de la dark web y descubrieron que, en los últimos tres años, se han robado 34,000,000 de datos de acceso a Roblox. Además, en 2023, el número de credenciales robadas de usuarios de OpenAI se multiplicó por 33 en comparación con el año anterior, ya que se publicaron en la Dark Web 664,000 registros con inicios de sesión y contraseñas, incluidos los de ChatGPT. Los expertos descubrieron que dichas contraseñas se obtuvieron utilizando infostealers, malware diseñado para robar inicios de sesión y claves de acceso de usuarios que infecta dispositivos personales y corporativos mediante phishing y otros métodos.
La venta de credenciales de acceso a cuentas comprometidas ocupa una parte importante del mercado de la Dark Web. Los ciberdelincuentes suelen comprarlas y venderlas en diversas plataformas y servicios online. A menudo, estas cuentas se roban utilizando malware de robo de datos y luego se filtran en la dark web a través de infostealer log-files, donde pueden rentabilizarse como activos valiosos en el ámbito de la actividad cibercriminal. Kaspersky ha llevado a cabo una investigación sobre las tendencias en este mercado y ofrece información sobre cómo las empresas y los particulares pueden protegerse contra las amenazas correspondientes.
Los robos de credenciales de servicios de IA, una tendencia constante
Las credenciales de varios servicios de IA -edición de imágenes, traducción, ajuste de textos, chatbots o generadores de voz- se están viendo comprometidas debido a su creciente popularidad. En los últimos tres años, por ejemplo, aproximadamente 1,160,000 credenciales de usuarios de aplicaciones (inicios de sesión y contraseñas) de la herramienta de diseño gráfico online Canva, impulsada por IA, se vieron comprometidas con malware de robo de datos. Además, la investigación de Kaspersky Digital Footprint Intelligence mostró que estas credenciales aparecieron en foros de la dark web y en canales de Telegram. A otro popular asistente de escritura por IA, Grammarly, le robaron unas 839,000 contraseñas de usuarios entre 2021 y 2023.
Una de las empresas de IA más populares, OpenAI, también fue testigo de una filtración como resultado de las actividades de los ciberdelincuentes: casi 688,000 credenciales de los servicios de la empresa, incluido ChatGPT, se vieron comprometidas entre 2021 y 2023 y se encontraron en canales clandestinos. En particular, en el último año de adopción generalizada de chatbots, el número de inicios de sesión y contraseñas filtrados se multiplicó casi por 33 en 2023 en comparación con el año anterior, alcanzando aproximadamente 664,000.
“Las credenciales en cuestión provienen de la actividad de los infostealers, una forma especializada de malware diseñada para robar contraseñas de usuarios para ciberataques, ventas en la dark web u otras actividades maliciosas. Tanto los dispositivos personales como los corporativos pueden infectarse por infostealers a través de correos electrónicos o sitios web de phishing, sitios públicos con contenido malicioso y otros medios”, afirma Yuliya Novikova, responsable de Kaspersky Digital Footprint Intelligence.
Además de la cantidad de cuentas comprometidas mencionadas anteriormente, el mercado de credenciales de la Dark Web puede analizarse desde el punto de vista de la demanda de estas cuentas, concretamente analizando el número de publicaciones en las que los actores de amenazas ofrecen o intentan comprar archivos de registro infostealer que contienen estas credenciales comprometidas. La demanda de cuentas de ChatGPT entre los ciberdelincuentes se disparó en marzo de 2023 tras el lanzamiento de la cuarta versión del popular chatbot. Desde entonces, se ha estabilizado al mismo nivel que otros servicios de IA.
“Esto sugiere que la demanda de cuentas de ChatGPT se mantendrá estable. La importancia de contar con soluciones sólidas para protegerse de los ataques de los infostealers y otros programas maliciosos es cada vez mayor tanto para particulares como para empresas. Por ejemplo, nuestra solución supervisa las cuentas comprometidas en la web oscura y notifica a las empresas en caso de que los usuarios se hayan visto comprometidos”, explica Novikova.
Roblox bate récords de contraseñas comprometidas, una amenaza para los niños
Entre 2021 y 2023, se atacaron y publicaron casi 34,000,000 de cuentas de Roblox en la dark web, convirtiendo el juego en un objetivo muy fructífero para los ciberdelincuentes que utilizan malware para robar información. Resulta preocupante que el número de cuentas comprometidas para este popular juego infantil haya crecido gradualmente cada año: en los últimos tres años, esta cifra aumentó un 231%, pasando de aproximadamente 4,700,000 en 2021 a 15,500,000 en 2023. En general, el número medio de cuentas comprometidas en una combinación de otras 11 plataformas o juegos populares aleatorios -Twitch, Electronic Arts, Sony PlayStation y Steam, entre otros- ha aumentado un 112% desde 2021.
“La razón por la que se producen tantos robos de credenciales de inicio de sesión asociadas a Roblox es que los niños se encuentran entre el público más vulnerable, ya que son susceptibles a diversos tipos de ingeniería social. Por ejemplo, los ciberdelincuentes pueden ocultar programas de robo de información en archivos que contienen códigos de trucos para engañar a los jóvenes jugadores. En algunos casos, este engaño puede parecer auténtico, ya que los enlaces de descarga maliciosos pueden publicarse en plataformas de redes sociales legales y populares como YouTube”, añade Yuliya Novikova.
Aunque hay numerosos casos de robos de credenciales de inicio de sesión en cuentas de Roblox, no son los principales productos que los ciberdelincuentes buscan en la dark web. Otras cuentas son mucho más atractivas para ellos: por ejemplo, el número de publicaciones vendiendo o comprando cuentas de Steam en la dark web alcanzó un máximo de 10,000 entre 2021 y 2023, mientras que los anuncios relacionados con cuentas robadas de Roblox se mantuvieron por debajo de 150.
“Los ciberdelincuentes tienen como objetivo las cuentas de juegos para robar elementos valiosos, como dinero real, moneda del juego y diversos artículos del juego, como skins caros. Las cuentas de Steam parecen ser más llamativas para los ciberdelincuentes por la posibilidad de encontrar y robar dinero real en ellas. Las cuentas de Roblox pueden explotarse para robar Robux, la moneda del juego, hacerse con objetos, o acceder a cuentas premium que permiten transferir objetos a otras cuentas. Aunque los usuarios deben extremar las precauciones, los responsables de las plataformas deben reforzar la protección rastreando y bloqueando rápidamente las cuentas comprometidas a través de servicios especializados”, concluye la responsable de Kaspersky Digital Footprint Intelligence.
Para evitar las amenazas relacionadas con las pérdidas de contraseñas, los expertos de Kaspersky recomiendan:
En una empresa, organizar una supervisión proactiva de la dark web para identificar las cuentas comprometidas antes de que afecten a la ciberseguridad de clientes y empleados. Kaspersky ha elaborado una guía detallada sobre cómo configurar el monitoreo.
Utilizar Kaspersky Digital Footprint Intelligence para ayudar a los analistas de seguridad a investigar la perspectiva que tiene un adversario de los recursos de su empresa, descubriendo rápidamente los posibles vectores de ataque de los que dispone. Esto también ayuda a tomar conciencia de las amenazas existentes y ajustar las defensas en consecuencia o tomar contramedidas oportunas para eliminar las amenazas y remediar la situación.
En el caso de los particulares, es importante proteger todos los dispositivos que se utilicen con una solución de seguridad de confianza, como Kaspersky Premium.
Utilizar una contraseña diferente para cada servicio. Así, aunque los ciberdelincuentes roben una de las cuentas, no afectará al resto.
Siempre que sea posible, hay que proteger las cuentas con autenticación de dos factores. Si no, es clave revisar la configuración de las cuentas.
La entrada Descubren el robo de más de 36 millones de contraseñas de juegos y servicios de IA por infostealers aparece primero en López-Dóriga Digital.
ues de anuncios individuales.
Más de 190 países consiguieron este martes adoptar el primer tratado global sobre pandemias de la historia en el marco de negociaciones en la Organización Mundial de la Salud (OMS) y tras tres años de arduas deliberaciones.
Este acuerdo internacional ayudará a una mejor coordinación entre los países y a un reparto más equitativo de los recursos disponibles para enfrentar la próxima pandemia, que los científicos concuerdan en que ocurrirá tarde o temprano con algún nuevo patógeno.
El acuerdo ofrece los principales lineamientos para que a los niveles nacional e internacional se desarrollen mecanismos de prevención, de preparación y de respuesta a futuras pandemias, con un énfasis en aspectos como la solidaridad y reciprocidad, aunque no en la medida que los países de desarrollo medio y bajo esperaban.
Varios diplomáticos que participaron en el último tramo de las negociaciones, que incluyó sesiones maratónicas de hasta 24 horas ininterrumpidas, lamentaron que gran parte de los compromisos asumidos en el acuerdo sean de carácter voluntario, pero explicaron que estaban ante la disyuntiva de “aceptar lo que hay sobre la mesa o irnos con las manos vacías”.
Además estas negociaciones han sido vistas como una oportunidad de mostrar unidad internacional y apoyo al multilateralismo en momentos en que la OMS enfrenta uno de los momentos más difíciles de sus 75 años de su existencia por el retiro de Estados Unidos y la pérdida de los considerables recursos que este país le destinaba.
El acuerdo crea una red global de cadena de suministro y logística para intentar asegurar un acceso equitativo, rápido y asequible a los productos (medicinas, vacunas, material médico, entre otros) destinados no solo a enfrentar y controlar una pandemia, sino necesarios también en situaciones de crisis humanitarias.
Leer también: El foro 4Chan presenta fallas; reportes apuntan a un hackeo
El propósito es que haya transparencia en toda esa cadena y coordinar las reservas internacionales que existan, lo que se complementa con otro artículo, que plantea que los países no deben realizar “reservas nacionales excesivas” de productos vitales para frenar las pandemias.
Varios países ricos que acapararon vacunas durante la covid-19 y almacenaron cantidades que incluso superaban sus necesidades nacionales inmediatas luego tuvieron que deshacerse de estas existencias cuando los lotes llegaban a su fecha de vencimiento, mientras que a los países pobres las vacunas llegaban a cuentagotas.
Asimismo, el tratado establece un nuevo mecanismo de acceso y participación en los beneficios que se obtengan de los patógenos compartidos en un sistema existente y que gestiona la OMS.
El gran cambio que se quiere lograr con respecto a la situación que prevaleció durante la pandemia es que las farmacéuticas que accedan a esos patógenos -a partir de los cuales se puede investigar y desarrollar vacunas y tratamientos- asignen un 20% del producto que manufacturen a la OMS, la mitad como donación y el resto a un precio asequible, para que la organización lo distribuya donde las necesidades sean más urgentes.
Al estallar la última pandemia, varios gobiernos de países desarrollados financiaron a la industria farmacéutica y de biotecnología para acelerar el desarrollo de una vacuna y tratamiento, pero no hubo un retorno de esa inversióny, una vez que la vacuna estuvo lista, tuvieron que negociar con las firmas productoras su adquisición.
El acuerdo alcanzado hoy pretende evitar que algo así no se repita y para ello señala por primera vez que la financiación de la investigación y desarrollo de nuevos tratamientos, diagnósticos o vacunas con fondos públicos debe hacerse en condiciones que garanticen un beneficio para el bien común.
“Esto significa que la próxima vez que una pandemia golpee y que con el dinero de los contribuyentes se desarrolle una medicina muy costosa, los gobiernos podrán intervenir en beneficio de sus ciudadanos y de gente en todo el mundo”, comentó a EFE la directora de la ONG Iniciativa por Medicamentos para Enfermedades Olvidadas, Michelle Childs.
“El acuerdo sobre pandemias no es perfecto; es producto de un compromiso, y no se han cumplido todas las ambiciones, pero crea una nueva base sobre la que construir para salvar vidas durante la próxima emergencia sanitaria mundial”, recalcó.
La organización humanitaria Médicos Sin Fronteras ha acogido “con satisfacción varios elementos positivos” porque, además de cuestiones prácticas, “envían una señal fuerte de solidaridad mundial y muestra un compromiso colectivo con una gobernanza inclusiva y responsable”.
Pidió a los Estados que ahora conviertan los compromisos en acciones porque esa será la única forma de dar sentido a este acuerdo.
Con información de EFE.
ues de anuncios individuales.
Source link
Mark Zuckerberg, el cofundador de Facebook (ahora denominada Meta Platforms), defendió este lunes en un tribunal de Washington D.C. su empresa en el primer día del juicio antimonopolio que podría obligar a la compañía a desprenderse de Instagram y WhatsApp.
Gran parte de la jornada, los fiscales del caso recorrieron la historia de Facebook desde su lanzamiento en 2004 y solo al final del día empezaron a avanzar en el núcleo del caso, la adquisición primero de Instagram y posteriormente de WhatsApp.
La fiscalía considera que Facebook compró Instagram para deshacerse de un rival cada vez más fuerte que amenazaba su control entre los usuarios.
Los fiscales confrontaron a Zuckerberg con correos electrónicos y mensajes que relatan el proceso que anticipó la adquisición de la aplicación de móviles para compartir fotografías.
La red social quería hacerse con Instagram, indicó entonces el empresario, por el “enorme número” de personas que estaban utilizando la aplicación para compartir un creciente número de imágenes, mientras que los usuarios de Facebook solo publicaban “unas pocas fotos”.
Facebook intentó remediar el problema desarrollando su propia aplicación para compartir fotos, denominada Facebook Camera, pero el proyecto no avanzaba a la velocidad deseada.
“Estoy preocupado de que estamos muy por detrás”, escribió Zuckerberg.
En otro correo, el empresario parecía sugerir adquirir Instagram -que Facebook compró en 2012- para mantener la aplicación viva, pero sin desarrollos que fortalecieran su posición.
En uno de esos correos, Zuckerberg razonó que de esta forma Facebook evitaría que “todo el mundo” los odiara por acabar con Instagram y al mismo tiempo frustraría los intentos de rivales de ocupar su espacio.
Pero ante las preguntas de los fiscales, Zuckerberg argumentó que Facebook no acabó congelando el desarrollo de Instagram, mientras que los abogados de Meta argumentaron que la aplicación ha mejorado y aumentado el número de usuarios.
Leer también: Blue Origin completa un histórico viaje de turismo espacial tripulado solo por mujeres
Zuckerberg también explicó que el núcleo de Facebook ha cambiado con el paso del tiempo y ha dejado de conectar amigos o familias, como fue al principio, para convertirse en un “motor de descubrimiento” de lo que pasa en el mundo.
Antes de la declaración de Zuckerberg, los abogados de su compañía explicaron que Meta no es un monopolio, entre otras razones por las que las adquisiciones de Meta fueron en favor de la competición y produjeron “eficiencias extraordinarias” tanto en Instagram como en WhatsApp.
Se espera que Zuckerberg comparezca de nuevo en el tribunal el martes para continuar con su testimonio, que debería centrarse en las compras de estas dos aplicaciones.
Con información de EFE.
ues de anuncios individuales.
Source link
Los episodios conocidos como olas de calor marinas, períodos prolongados de temperaturas elevadas en la superficie del mar, casi se han triplicado desde 1940, según un estudio del Instituto Mediterráneo de Estudios Avanzados, Imedea (CSIC-UIB) de España y del National Centre for Atmospheric Science de la Universidad de Reading (Reino Unido).
Los días de calor extremo en el mar se han multiplicado por tres desde 1940 debido al calentamiento global causado por actividades humanas, sin el cual casi la mitad de estos episodios extremos no habrían ocurrido, según concluye el estudio que ha publicado recientemente en la revista científica ‘PNAS’, ha informado la UIB en un comunicado.
La doctora Marta Marcos, profesora del Departamento de Física de la UIB y autora principal del estudio, explica que las olas de calor marinas “tienen consecuencias importantes para la vida marina, y afectan por ejemplo a los arrecifes de coral y a las praderas marinas”.
Para cuantificar la contribución del cambio climático causado por la actividad humana a las olas de calor marinas observadas, los investigadores han elaborado un modelo contrafactual de las temperaturas de la superficie del mar desde 1940 a escala global.
Este modelo elimina las tendencias del calentamiento global, muestra un clima estable, y permite comparar estos datos con las tendencias observadas a lo largo de más de ocho décadas para cuantificar esa contribución del cambio climático a las olas de calor marinas.
Según los datos de este modelo, el 47 por ciento de las olas de calor marinas que se han producido entre 2000 y 2020 no habrían sido calificadas como eventos extremos si no fuera por el efecto del calentamiento global.
Más frecuentes e intensas
Además, el calentamiento también se relacionó con un aumento de casi tres veces desde 1940 en el número de días al año en que los océanos experimentan calor extremo en la superficie.
Los resultados también muestran que el calentamiento global es en promedio responsable de un aumento de 1 grado en la intensidad de las olas de calor marinas a lo largo de estas décadas.
Marcos pone como ejemplo el episodio del verano de 2023 en aguas de las islas británicas y del Mediterráneo, donde “los datos evidencian los veranos excepcionalmente calurosos que se vivieron entre 2021 y 2023, con incrementos superiores a 2° C cada año, atribuibles al calentamiento global”.
Esta misma responsabilidad del calentamiento global en la generación de olas de calor marinas la hemos podido observar también en episodios que se produjeron en otros momentos y en otras partes del mundo, como por ejemplo la ola de calor del noreste del Pacífico entre 2014 y 2015 o la ola de calor que afectó el mar de Tasmania entre 2015 y 2016″, añade Marcos.
Los resultados también muestran una pauta de intensificación amplificada de las olas de calor marinas a partir del año 2000, lo que pone de relieve el papel perjudicial del calentamiento global en los fenómenos de temperaturas extremas de la superficie del mar.
El estudio ha revelado la heterogeneidad en la distribución geográfica de las olas de calor marinas, porque el impacto del calentamiento global se muestra variable según la región, con áreas ecuatoriales y tropicales del Pacífico oriental y del Atlántico oriental donde las olas de calor marinas se producen de manera más frecuente pero no más intensa, mientras que en áreas septentrionales del Atlántico y el Pacífico y en el mar Báltico, las olas de calor no son más persistentes, pero sí más intensas.
Los investigadores alertan de que estos cambios tienen impactos profundos en la adaptación de los ecosistemas a las nuevas condiciones climáticas, que responden a una combinación de calor extremo y duración del evento.
El modelo desarrollado puede proporcionar información del rol del calentamiento global en estos cambios a escala local y regional, y contribuir a anticipar peligros y amenazas y ayudar a diseñar estrategias de adaptación y mitigación al nuevo contexto climático y ambiental.
Con información de EFE
ues de anuncios individuales.
Source link
-
Tecnologia2 días agoBlue Origin completa un histórico viaje de turismo espacial tripulado solo por mujeres
-
Actualidad2 días agoEEUU se imaginaba que China vetaría su exportación de tierras raras. Tiene un plan B: el fondo del Pacífico
-
Actualidad2 días agoEl ingrediente clave de las torrijas se ha disparado en precio. Eso no significa que nos vayan a salir más caras
-
Tecnologia2 días agoBlue Origin envía a la prometida de Bezos y a Katy Perry a los límites del espacio
-
Actualidad2 días agoEl iPhone 16e parecía un tropiezo. Al final ha sido decisivo para que Apple logre un hito en ventas inédito en su historia
-
Musica2 días ago¿En qué estados de México están prohibidos los narcocorridos?
-
Musica2 días agoRauw Alejandro en Guadalajara: Precio de los boletos y cuándo es la preventa
-
Tecnologia2 días agoPosible nuevo antibiótico para la gonorrea demuestra ser eficaz y seguro