Actualidad
Check Point Research detecta nuevos paquetes maliciosos ocultos en Python
El principal objetivo del malware insertado está enfocado al secuestro de los sistemas afectados para el minado de criptomonedas.
Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder especializado en ciberseguridad a nivel mundial, ha logrado detectar la presencia de código malicioso en varios paquetes en PyPI (Python Package Index), ayudando a la identificación y eliminación de estos.
Desde hace años, PyPI se ha convertido en una herramienta esencial para la comunidad de Python, permitiendo a los desarrolladores descubrir y usar fácilmente paquetes de terceros, fomentando la colaboración y el intercambio entre programadores de todo el mundo albergando miles de paquetes de código abierto. Por desgracia, dada su naturaleza colaborativa en la que cualquiera puede subir un nuevo paquete, los ciberdelincuentes han comenzado a explotar esta plataforma para el compartido de malware.
Los paquetes maliciosos detectados muestran cómo el phishing se ha convertido en una de las herramientas más utilizadas por los atacantes. Ocultos entre las diferentes versiones de los paquetes legítimos, contienen código malicioso que se descarga y ejecuta como parte de su proceso de instalación del programa original al que emulan.
Uno de los ataques detectados fue ‘aiotoolsbox’, que, si bien puede parecer un paquete benigno a primera vista, resultó ser una réplica exacta (aunque adulterada) del legítimo ‘aiotools’. Es importante tener en cuenta que mientras que la tipología (el uso de nombres que se asemejan a los originales para engañar a los usuarios) es una metodología de ataque bastante común, la copia idéntica del código de estos es una práctica menos común que parece estar en creciente auge. Un pequeño esfuerzo extra que presenta el cambio a unas campañas de phishing más sofisticadas y difíciles de detectar.
El paquete benigno aiotools junto a la maliciosa aiotoolsbox
Buscando en los metadatos de los paquetes, los investigadores de Check Point Software han detectado que comparten el mismo autor, aprovechándose del hecho de que son de texto libre. De esta manera el atacante podría imitar fácilmente el campo de autor.
Aunque mirando en más detalle, todavía se puede identificar un mantenedor diferente. Según los detalles de aiotoolsbox, son contribuyentes de PyPI desde 2019. Aunque dado el hecho de que los únicos dos paquetes que tienen fueron publicados recientemente, es justo suponer que se trata de una cuenta vulnerada recientemente. Analizando el código de configuración de aiotoolsbox, se detecta un fragmento extraño que, como parte del proceso de instalación, descarga, extrae y ejecuta un zip, para luego eliminar su contenido y rastro.
El primer punto interesante de esta acción es el hecho de que el zip se está descargando de un servidor llamado ‘files.pythonhosted.org’, que aparentemente legítimo, se trata de una segunda capa de phishing que intenta ocultarse como el sitio oficial de alojamiento de paquetes PyPI. Por otra parte, además de la setup.py mencionada, el resto de los archivos presentes son iguales a los pertenecientes al original de aiotools, haciendo que el usuario obtenga todas las funcionalidades básicas que estaba buscando, ocultando así que ha instalado un paquete malicioso.
“Con el aumento de la frecuencia de los ataques a la cadena de suministro, es esencial verificar el software que se utiliza, y especialmente aquellos desarrollados por terceros” explica Eusebio Nieva, director técnico en Check Point Software para España y Portugal. “Para combatir y prevenir estos ataques que pueden conducir a riesgos en la cadena de suministro, continuamos utilizando CloudGuard Spectral para monitorizar periódicamente estos repositorios. Nuestra misión es construir un proceso de desarrollo seguro”.
Actualidad
Ya podemos editar mensajes en WhatsApp
Una vez enviado el mensaje, disponemos de 15 minutos para editar el texto.
El propio Mark Zuckerberg fue el encargado de realizar el anuncio en el día de ayer a través de una publicación en su cuenta en Facebook. “Ahora puedes editar tus mensajes de WhastApp hasta 15 minutos después de ser enviados”.
Y es que ahora si comentemos un error o simplemente cambiamos de opinión, tenemos hasta 15 minutos para poder editar el texto escrito enviado.
Para hacerlo solo debemos mantener presionado el mensaje enviado y elegir “Editar” en el menú.
Los mensajes editados mostrarán el estado “editado”, por lo que los destinatarios estarán al tanto de la corrección, pero no podrán ver el historial de cambios. Como ocurre con todos los mensajes personales, archivos multimedia y llamadas, los cambios que realices estarán protegidos por cifrado de extremo a extremo.
Vale la pena mencionar que esta función ya se empezó a implementar en todo el mundo y estará disponible para todos los usuarios en las próximas semanas.
Actualidad
¿La inteligencia artificial puede reemplazar a la humana?
Una especialista en gestión de talento resalta que la inteligencia humana no se limita al procesamiento de datos y la capacidad de analizar información.
La Inteligencia Artificial (IA) ha estado presente en la vida cotidiana del ser humano desde hace ya varios años, sin embargo las últimas innovaciones digitales basadas en esta tecnología han dejado por completo sorprendido a más de uno.
ChatGPT, Bard, Pass Gan, o Phenaki, son tan solo algunas de las más recientes novedades que parecen haber llegado para facilitar la vida de las personas, garantizando mayor productividad, agilidad, eficiencia, seguridad, entre otros múltiples beneficios, lo que hace a muchos preguntarse ¿la IA podrá suplantar la humana?
“La IA está reemplazando algunos productos, procesos y resultados que antes eran realizados por seres humanos, es decir, estamos creando IA para que haga ciertos trabajos por nosotros. No obstante, la IA es nada más que una descripción de que esta no opera a través de un humano pero fue creada por humanos y lo que hoy nos sorprende de estas aplicaciones es su capacidad de amplificar o profundizar las habilidades esenciales de las personas.” señaló Beatriz Arias, Directora de CoEducation Consulting, empresa especializada en el desarrollo de talentos, transición en sistemas culturales, liderazgo y posicionamiento.
La diferencia entre la inteligencia humana y la IA es que ésta última está diseñada para reconocer patrones y tomar decisiones basadas en esos patrones o datos recopilados, y aunque tiene la habilidad de reconocer la complejidad de las situaciones y decidir en base a múltiples factores, aún no puede articular incluyendo la experiencia propia y distintiva, las emociones, los sentimientos, la forma natural de las interacciones humanas y la autoconciencia.
Desde Co Education concluyen que: “Definitivamente el uso de la inteligencia artificial aplicando el aprendizaje profundo va a modificar la vida del ser humano, pero no menos que lo han hecho la imprenta, las máquinas o la energía nuclear. Va a ser parte del desafío de la humanidad que todos accedamos y obtengamos lo mejor de esta interacción “.
Actualidad
Bloqueo de chats: lo nuevo de WhastApp para proteger tus conversaciones
Al bloquear un chat, la conversación se traslada de la bandeja de entrada a una carpeta propia a la que solo se puede acceder con la contraseña o los datos biométricos.
WhatsApp presentó en las últimas horas una nueva función que denominan “bloqueo de chats“, con la que es posible proteger las conversaciones más íntimas con una capa extra de seguridad.
Al bloquear un chat, la conversación se traslada de la bandeja de entrada a una carpeta propia a la que solo se puede acceder con la contraseña o los datos biométricos (como la huella dactilar) del dispositivo. También se oculta automáticamente el contenido de ese chat en las notificaciones.
Desde la compañia de Meta consideran que este nueva herramienta es ideal para aquellos usuarios que ocasionalmente deben compartir su teléfono en el momento exacto en que les llega un chat especial.
Cómo bloquear un chat
Para proteger una conversación basta con tocar el nombre de la persona o del grupo y luego seleccionar la opción “Bloquear”.
Para ver estos chats bloqueados debemos arrastrar hacia abajo la bandeja de entrada lentamente, e ingresar la contraseña o datos biométricos.
Además, WhatsApp anunció que durante los próximos meses se incluirán más opciones al bloqueo de chats, como la posibilidad de bloquearlos en dispositivos vinculados y de crear una contraseña personalizada que sea distinta de la que se usa en el teléfono.
Ya podemos editar mensajes en WhatsApp
¿La inteligencia artificial puede reemplazar a la humana?
Bloqueo de chats: lo nuevo de WhastApp para proteger tus conversaciones
Con más de 2000 ataques semanales, la ciberseguridad sigue siendo una deuda pendiente
5 requisitos a tener en cuenta para elegir un dispositivo electrónico para trabajos riesgosos
Inteligencia Artificial versus contraseñas: ¿cómo proteger nuestra información personal?
Bloqueo de chats: lo nuevo de WhastApp para proteger tus conversaciones
Passkey en Google: la nueva forma de reemplazar las contraseñas
Con más de 2000 ataques semanales, la ciberseguridad sigue siendo una deuda pendiente
¿La inteligencia artificial puede reemplazar a la humana?
Evento de ASUS en donde presentó las primeras notebooks con pantallas 3D sin lentes del mundo
Twitter inicia despidos masivos tras la compra de Elon Musk
Mark Zuckerberg se dejó ver con el casco de realidad mixta del Proyecto Cambria
