pexels-olha-ruskykh-7504837

Agencias alemanas y surcoreanas advierten sobre nuevos ciberataques

por con No hay comentarios CienciaNewsPeopleSeguridad informática

Las agencias gubernamentales de Alemania y Corea del Sur han alertado sobre ciberataques realizados por un actor de amenazas identificado como Kimsuky también conocido como “Cabeza de Dragón” que utiliza extensiones maliciosas para navegadores basados en Chromium para robar el contenido de los correos electrónicos de Gmail de los usuarios.

La advertencia conjunta proviene del servicio de inteligencia doméstico alemán, la Oficina Federal para la Protección de la Constitución (BfV), y el Servicio Nacional de Inteligencia de la República de Corea (NIS). Los ataques están diseñados para atacar a “expertos en la península coreana y temas relacionados con Corea del Norte” mediante campañas de phishing dirigidas, según señalaron las agencias.

Según las agencias, el grupo utiliza técnicas de phishing y malware para robar información confidencial y realizar actividades de espionaje. El objetivo de los ataques parece ser el robo de propiedad intelectual y la obtención de ventaja competitiva en el mercado.

Los expertos en seguridad han destacado que este tipo de ataques son cada vez más comunes y sofisticados, lo que hace necesario que las empresas tomen medidas preventivas para protegerse. Algunas de estas medidas incluyen la implementación de software de seguridad, la educación a los empleados sobre la prevención de ataques de phishing y la realización de auditorías de seguridad regulares. Los principales objetivos son entidades en Estados Unidos y Corea del Sur, especialmente individuos que trabajan dentro del gobierno, el ejército, la industria manufacturera, el ámbito académico y los grupos de expertos.

“Las actividades de este actor amenazante incluyen recopilar datos financieros, personales y de clientes específicamente del sector académico, manufacturero y seguridad nacional en Corea del Sur”

Mandiant Threat Intelligence Group.

Los ataques recientes orquestados por el grupo sugieren una expansión de su actividad cibernética para abarcar cepas maliciosas para Android como FastFire, FastSpy, FastViewer y RambleOn.

El uso de extensiones para navegadores con fines de espionaje cibernético no es nuevo para Kimsuky, que ha utilizado técnicas similares en campañas rastreadas como Stolen Pencil y SharpTongue. La operación SharpTongue también se superpone con el último esfuerzo en que este último también es capaz de robar el contenido del correo electrónico de una víctima usando el complemento malicioso, que, a su vez, aprovecha la API DevTools del navegador para realizar la función.

Pero en una escalada de los ataques móviles de Kimsuky, el actor amenazante ha sido observado iniciando sesión en las cuentas de Google de las víctimas usando credenciales ya obtenidas previamente mediante tácticas de phishing e instalando una aplicación maliciosa en los dispositivos vinculados a las cuentas.

“El atacante inicia sesión con la cuenta de Google del usuario en el PC, accede a Google Play Store y solicita la instalación de una aplicación maliciosa”, explicaron las agencias. “En este momento, el teléfono inteligente objetivo vinculado con la cuenta de Google se selecciona como el dispositivo para instalar la aplicación maliciosa”.

Se sospecha que las aplicaciones, que incorporan FastFire y FastViewer, se distribuyen utilizando una función de Google Play conocida como “pruebas internas” que permite a los desarrolladores externos distribuir sus aplicaciones a un “pequeño conjunto de probadores confiables”.

Referencias:

scientist using microscope

Los humanos han contagiado a los animales salvajes con más virus de lo que se pensaba.

por con No hay comentarios CienciaCuriosidadesNews

Los humanos han estado contagiando virus a los animales salvajes durante miles de años. Según un estudio publicado recientemente los humanos han infectado a los animales salvajes con al menos 888 virus, y el número de enfermedades que se han transmitido de los animales a los humanos es aún mayor.

El estudio, liderado por la Universidad de Edimburgo, analizó las enfermedades que se han transmitido de los animales a los humanos desde el año 1600. Los investigadores descubrieron que, en los últimos 400 años, se han producido unos 500 brotes de enfermedades que han afectado a millones de personas en todo el mundo.

Los humanos probablemente trasfieren sus enfermedades a los animales con bastante periodicidad. Pero no estudiarlo con la suficiente atención limita nuestra capacidad de averiguar cuándo pondrá en peligro la conservación, o potencialmente nuestra propia salud, en el futuro, (…) Cada vez que los seres humanos y los animales entran en contacto estrecho, ya sea en las granjas, en los mercados de animales salvajes o en los zoológicos, nos preocupamos por las enfermedades que podrían transmitirnos. Pero deberíamos vigilar cómo se propagan en ambas direcciones.

Colin J. Carlson, autor

La mayoría de estas enfermedades se han transmitido a los humanos a través de los animales de granja, como los cerdos, las vacas y los pollos. Sin embargo, el estudio también muestra que, en los últimos 50 años, el número de enfermedades que se han transmitido de los animales salvajes a los humanos ha aumentado significativamente.

Según el estudio, esto se debe en parte a la creciente interfaz entre los humanos y los animales salvajes, ya que cada vez más personas viven en áreas rurales y tienen contacto con animales salvajes. También se ha debido a la mayor movilidad de las personas, lo que ha facilitado la propagación de enfermedades a nuevas áreas.

(Noticia generada por IA)

green and grey circuit board

Un nuevo método consigue detectar software malicioso gracias a Raspberry Pi

por con No hay comentarios CienciaNewsSeguridad informática

Según informan desde el Instituto de Investigación de Ciencias de la Computación y Sistemas Aleatorios (IRISA), de Francia, “El sistema, basado en un Raspberry Pi, escanea y busca anomalías en las ondas electromagnéticas específicas emitidas por las computadoras que están bajo ataque“. El equipo científico detrás de esta idea presentó su estudio en la Conferencia Anual de Aplicaciones de Seguridad Informática, aunque hicieron un fuerte hincapié en que su idea no requiere de la instalación de ningún software específico para funcionar.

“Con nuestro enfoque, un analista de ‘malware’ puede obtener información precisa sobre el tipo y la identidad del programa malicioso, incluso en presencia de técnicas de ofuscación que pueden impedir el análisis binario estático o simbólico”

Señalaron los científicos del IRISA

Los investigadores señalan también que sus pruebas y perfeccionamientos han logrado que el sistema alcance una precisión de hasta el 99,82 %. Presentando a su vez una gran ventaja de seguridad ya que no requiere modificación del dispositivo Raspberry, y al no necesitar la instalación de ningún tipo de ‘software’ especial como programas antivirus, quienes estén detrás de los ataques difícilmente podrán detectarlo y tomar medidas contra el.

De momento la red neuronal detrás de esta tecnología se encuentra en sus primeras fases de desarrollo y parece que habrá que esperar para que esta nueva idea llegue al público, pero sienta un interesante precedente para el estudio y el perfeccionamiento de los sistemas basados en ondas electromagnéticas en materia de Seguridad Informática.

joe-biden-5837244_1920

EEUU continua con su guerra diplomática contra China

por con No hay comentarios CuriosidadesEconomíaGeopolíticaNews

EEUU, Reino Unido y su antigua colonia imperial conocida actualmente como Australia anunciaron el miércoles pasado la creación de un acuerdo de defensa entre su país, Australia y Reino Unido, en la región indopacífica, que buscaría frenar la creciente influencia de China en la región.

Es decir dos potencias occidentales y una antigua colonia pactando hacer frente a la potencia local en crecimiento en la zona, en términos un tanto opacos, que se centran en el conflicto del Mar de China Meridional donde China y EEUU no cesan de tener encontronazos. Una posición que ha sido vendida públicamente como una preparación armamentística para garantizar la paz en la región.

China, con la lección del colonialismo occidental aprendida desde hace tiempo no ha dudado en responder a la nueva alianza de los dos imperios anglosajones, En una cumbre de la Organización de Cooperación de Shanghái junto con otros líderes de estados de la zona (incluidos India y Rusia) Xi Jinping expuso que “Nunca debemos permitir ninguna injerencia externa en los asuntos internos de los países de nuestra región, bajo ningún pretexto, y debemos mantener el futuro del desarrollo y del progreso de nuestros países en nuestras propios manos”

Apenas hace unos días se rumoreaba sobre el fracaso y la negativa China a la realización de una cumbre o encuentro Biden-Jinping por la postura beligerante de EEUU frente a China.

La situación deja en una posición dificil al resto de aliados occidentales de los EEUU, que a la par que forman parte de alianzas militares encuentran en China a un socio comercial vital en un marco económico inestable, en el que el gigante asiático es la única de las dos superpotencias que sigue apostando por el libre comercio frente a al proteccionismo y el incremento de aranceles.

silver iphone on black textile

Llegan el iPhone 13 y el nuevo iPad

por con No hay comentarios CienciaCuriosidadesEconomíaNewsPeopleSeguridad informática

Ayer Apple parecía ir a hacer un evento discreto y falto de grandes anuncios, pero ya unos días antes los rumores comenzaban a anunciar que el 14 de Septiembre era una fecha resaltada para Apple hace tiempo en el calendario.

Lógicamente y como viene siendo habitual los anuncios fueron de menos a más, comenzando por las novedades de AppleTV+, pero todo empezó a calentarse bastante cuando Apple anunció la ampliación de su servicio Fitness a varios paises más (incluyendo España).

El siguiente en se anunciado fue el nuevo iPad (2021), que parte de 379€ en España para su variante básica de 64GB (exactamente lo mismo que el año pasado pero con el doble de capacidad) la opción WiFi, o de 519€ si es con conectividad LTE. También habrá una variante de 256GB para los que necesiten más capacidad.

El nuevo iPad (2021) puede ser reservado desde hoy en la página web de Apple y estará en las tiendas a partir del viernes, 24 de septiembre, por nuestra parte esperamos tenerlo disponible en nuestra tienda al mejor precio a principios de noviembre.

Otro de los grandes protagonistas fue el iPad Mini, que disfruta de un nuevo diseño, Tim Cook no ha querido desprenderse de esta opción, ni mucho menos. Mas bien todo lo contrario, su nueva edición llega cargada de sorpresas y con uno de los diseños más intuitivos y bonitos des mercado.

Llega el iPhone 13!

Pero el absoluto protagonista del evento fue el nuevo iPhone 13 y su versión Pro, aunque muy similares a las versiones previas, Apple a reducido el tamaño del notch y estrena procesador y pantalla a 120 Hz, la versión Pro equipará en procesador Apple A15 Bionic, que anuncia un rendimiento extraordinario.

food honeycomb agriculture bee

Tecnología Suiza para salvar a las abejas

por con No hay comentarios CienciaCuriosidadesNewsPeople

“Según informa el portal Swiss.tech, Vatorex, una start-up fundada en 2016 por el estudiante de ETH Zurich Pascal Brunner y su padre, un experimentado apicultor y biólogo. El producto principal de la empresa funciona como una “sauna para abejas”.

Las bobinas calefactoras están incrustadas directamente en las bases de cera y mantienen una temperatura de 42 ° C durante períodos de tres horas, matando así a los ácaros Varroa, los enemigos más peligrosos de las abejas. Según el Servicio de Salud Apícola de Suiza, solo en Suiza una de cada ocho colonias de abejas no sobrevivió al invierno 2019/2020.

Los ácaros de Varroa llevan bacterias y virus a las colmenas y pueden acabar con colonias enteras. Las barras de calentamiento Vatorex matan a los ácaros, mientras que las abejas sobreviven al tratamiento térmico sin sufrir daños y pueden desarrollarse libres de plagas. Según los fundadores de Vatorex, esta es la primera solución que no utiliza ningún producto químico. Además de su sistema de barras de calor antiácaros, Brunner y su equipo han desarrollado una aplicación que recopila datos de los apicultores y los evalúa electrónicamente. La aplicación de abejas ayuda a los apicultores a comprender la fuerza de la colonia, el desarrollo de la cría y los patrones de cría de la reina. Las actividades del enjambre se pueden rastrear con un mapa meteorológico interactivo que ayuda a tomar siempre los pasos correctos para manejar a las abejas.

Solo en Suiza hay casi 170.000 colonias de abejas, que son atendidas por 17.500 apicultores. El objetivo de Vatorex es ser utilizado en tantas operaciones de apicultura como sea posible en Suiza y más allá. Actualmente, la empresa tiene clientes en 14 países europeos y ahora se está expandiendo a Nueva Zelanda. En 2022, lanzará una nueva tecnología basada en la investigación actual.

linkedin-3504141_1920

URGENTE – Si usas Linkedin, actualiza tu contraseña

por con No hay comentarios NewsSeguridad informática

Según informa el portal Interesting Engineering, un fallo masivo en la base de datos de esta conocida aplicación ha dejado expuestos los datos de más de 700 millones de usuarios, lo que alcanza al 92% de las cuentas existentes en estos momentos.

El pasado mes de abril este mismo portal ya informó de un fallo similar que afectó a 500 millones de usuarios, 

"Según nuestro análisis y la verificación cruzada de los datos de la muestra con otra información disponible públicamente, parece que todos los datos son auténticos y están vinculados a usuarios reales. Además, los datos parecen estar actualizados, con muestras de 2020 a 2021," RestorePrivacy

Según informan desde RestorePrivacy, esta filtración puede haber afectado y expuesto información sobre “correos electrónicos, números de teléfono, geolocalización, redes sociales relacionadas del usuario, etc”.

Según se ha informado en las últimas horas “LinkedIn ha confirmado por correo electrónico a RestorePrivacy que los datos se obtuvieron de sus servidores, así como de otras fuentes. Y contrariamente a algunos informes, LinkedIn NO niega que los datos se recopilaron de sus servidores. Sin embargo, señalan que algunos datos también se obtuvieron de otras fuentes.”