viernes, 30 de diciembre de 2022

Así los ciberdelincuentes clonan páginas, las promocionan y roban datos

Google Ads permite a los anunciantes promocionar sus páginas web en la Búsqueda de Google y las coloca en los primeros lugares de la lista de resultados.

 

La delincuencia en internet cada vez es más novedosa.- Foto: Getty Images


Cada vez hay más y diferentes maneras en que los Ciberdelincuentes se las ingenian para robar los datos de los usuarios en internet. Ahora bien, recientemente se conoció que desplegaron una nueva campaña maliciosa que se aprovecha de Google Ads para promocionar páginas web de ‘software’ clonadas, mediante las cuales implementan distintos tipos de ‘malware’ como Raccoon Stealer y Vidar una vez las han descargado en sus dispositivos.

En ese sentido, la campaña, que se mantiene activa durante este mes de diciembre, se ven implicados programas como Grammarly, Microsoft Visual Estudio, Thunderbird, OBS, Teamviewer, Slack y Zoom, tal y como ha informado el director de Guardio Labs, Nati Tal, empresa que ha realizado un informe junto a Trend Micro. En este, se explica el ‘modus operandi’ de estos ciberestafadores. 

Por su parte, en caso de que Google detecte que el sitio de destino de una campaña es malicioso, la bloquea y elimina los anuncios. Por ese motivo, los ciberdelincuentes han desarrollado una estrategia para evadir este sistema de seguridad.

Tal y como informan desde Guardio Labs y Trend Micro, los estafadores han utilizado un truco para levar a las víctimas que hacen clic en el anuncio a un sitio benigno creado por ellos y, a continuación, a la web maliciosa clonada. 

De ahí que utilicen inicialmente webs con nombres muy similares como cebo. Es el caso de la aplicación de gramática y ortografía Grammarly, de la que se han encontrado páginas clonadas como ‘grammartly’ o ‘gramnarly’. 

Una vez el usuario haya accedido a estas páginas, los ciberdelincuentes atacan de distintas maneras. En primer lugar, los ciberdelincuentes ofrecen el ‘software’ legítimo con el ‘malware’ integrado, que se ejecuta en segundo plano cuando se descarga un determinado programa. 

Otra forma de ataque es mediante carpetas ZIP con archivos inflados para que el cómputo total sea más grande que el tamaño máximo permitido de los sistemas de análisis de ‘malware’ automatizado.

Asimismo, consiguen que menos del 1 por ciento del código de estos sea el que contenga fragmentos de código malicioso, por lo que este ‘software’ pasa desapercibido. Por otra parte, los ciberdelincuentes optan por modificar las cargas útiles periódicamente. 

Según los informes de dichas empresas de ciberseguridad, uno de los agentes maliciosos interceptados es Vidar, un troyano dirigido a la GPU de los dispositivos infectados, que ha afectado principalmente a usuarios de Canadá y Estados Unidos. En concreto, ha llegado a ellos mediante búsquedas de los programas AnyDesk y MSI Afterburner.

Desde Guardio Labs y Trend Micro recomiendan a los usuarios no abusar de la confianza que se le da a Google y sus resultados de búsqueda promocionados mediante Google Ads. Asimismo, insisten en aplicar un nivel de protección más incisiva, incluso para la acción más sencilla “como es buscar algo en Google”,  



Fuente: Semana

Tecnologías que usan las startups según datos de AngelList

¿Las mejores startups utilizan tecnologías diferentes que las startups no tan grandiosas? Leo Polovets, socio de Susa Ventures, analiza los datos.




¿Cuáles son las tecnologías que están actualmente en uso? ¿Las mejores startups utilizan tecnologías diferentes que las startups no tan grandiosas? Con la curiosidad de estas preguntas, Leo Polovets, socio de Susa Ventures, se dio a la tarea de analizar datos de AngelList al respecto.

«Por ejemplo, se puede ver que Robinhood utiliza Python, Django y iOS mientras Secret utiliza Java, Go, Python, JavaScript, HTML5, CSS, iOS y Android», dice en un post titulado Which Technologies Do Startups Use? An Exploration of AngelList Data.

AngelList calcula una puntuación para startup y aunque no es 100% claro lo que esto representa, parece ser una combinación de calidad y popularidad de la startup. Advierte, en todo caso, que no está claro si AngelList está relacionando la calidad de la startup, que muchas empresas no informan de las tecnologías que usan y que las listas de tecnologías auto-reportadas no son necesariamente exhaustivas.

Polovets calculó el número de startups con puntuaciones baja, media y alta utilizando cada una de 75 tecnologías diferentes. Así que cuando se refiere a compañías okay/good/great lo que quiere decir es empresas con puntuaciones bajas/medias/altas.


Lenguajes de programación

  • Para las grandes empresas, los lenguajes más populares son Javascript, Ruby, Python y Java.

  • Para las empresas ‘okay’, los lenguajes más populares son Javascript, Ruby, PHP y Java.

  • Parece que el uso de PHP no se relaciona con la calidad alta de una empresa.

  • Cuanto mejor sea la empresa, lo más probable es el uso de lenguajes de programación modernos y/o funcionales como Go, Scala, Haskell, Erlang, Clojure.

  • Ruby on Rails es súper popular.

  • HTML5 está dominando HTML.

  • CSS todavía está dominando CSS3.

  • Cuanto mejor sea la empresa, menor es la probabilidad de utilizar Bootstrap.



Bases de datos / Almacenamiento / Almacenamiento en caché

  • MySQL, Mongo, y Postgres dominan las bases de datos.

  • Redis es mucho más popular que memcached.

  • Cuanto mejor sea la empresa, menor es la probabilidad se construya en el top de productos de Microsoft (SQL Server).



Móvil

  • Desarrollar para iOS es un poco más popular que desarrollar para Android.

  • La brecha se ensancha a medida que aumenta la calidad de la empresa.

  • Windows Mobile (que no está presente en el gráfico) es 30 a 50 veces menos popular que iOS y Android entre compañías good/great.




Infraestructura / Hosting

  • AWS y Heroku dominan.

  • Cuanto mejor sea la empresa, más probable es que utilice IaaS (por ejemplo, AWS) en lugar de PaaS (por ejemplo, Parse)

  • Cuanto mejor sea la empresa, menor es la probabilidad de que se construya en el top de productos de Microsoft (Azure).



Búsqueda

  • Elasticsearch domina esta categoría.



Tecnología avanzada

  • Sorprende que no hay una correlación clara entre la calidad de la empresa y el uso de tecnologías sofisticadas, como la segunda y tercera.




Software Big Data


 

Fuente: Pulso Social

jueves, 29 de diciembre de 2022

Los coches sin conductor logran avances notables en carreteras europeas lejos de los focos

Las tecnologías de conducción automatizada avanzan con paso firme y prometen reducir los accidentes de circulación, pero la conducción totalmente independiente aún queda lejos.

 

Imagen de una de las pruebas reales del proyecto. L3PILOT

 

Es un día cualquiera en la ciudad alemana de Hamburgo. Un sinfín de vehículos circulan por las calles, mientras los peatones se agrupan en los semáforos. Entre todo el ajetreo, un vehículo atraviesa el tráfico sin que quien lo conduce esté agarrando el volante con las manos o pisando los pedales con los pies.

No se trata de una peligrosa acrobacia, sino de las últimas pruebas de la tecnología diseñada por el proyecto L3Pilot, financiado por la Unión Europea. El equipo de investigación de dicho proyecto ha desarrollado y sometido a ensayo un sistema electrónico para la conducción autónoma de automóviles en calles urbanas y autovías.


Situaciones de circulación

“Es esencial probar los vehículos automatizados en condiciones reales”, afirma Aria Etemad, el coordinador de L3Pilot e investigador del fabricante automovilístico alemán Volkswagen. “No basta con hacerlos circular por entornos artificiales. Tenemos que comprobar que pueden hacer frente a la complejidad y a los imprevistos del tráfico real”.

Los vehículos autónomos han sido objeto de un gran despliegue mediático en los últimos años. Empresas de tecnología estadounidenses como Google y Uber han invertido miles de millones en investigación buscando hacer realidad una visión que parece sacada de la ciencia ficción: gente que viaja en automóviles sin conductores humanos.

Estas aspiraciones, no obstante, se han visto interrumpidas en ciertas ocasiones: el diseño de los coches autónomos ha resultado ser más complejo de lo previsto. Incluso se han llegado a producir situaciones dramáticas, como la muerte de una mujer estadounidense en 2018 después de que un vehículo autónomo de prueba, propiedad de Uber, chocara contra ella.

Más allá de esto, grupos de investigación como el de Etemad, alejados de la atención pública, están logrando avances muy significativos. En los próximos años, es probable que las calles y carreteras europeas estén más y más transitadas por vehículos con mayor grado de autonomía. Con ello se espera contribuir a que la UE alcance el objetivo de reducir los accidentes de circulación desde los 19.900 registrados el año pasado a cero para 2050. La cifra de 2021 aumentó un 6 % con respecto a la de 2020. Si el 30 % de los vehículos que circulan por las carreteras usase tecnología de conducción automatizada, los accidentes de circulación se reducirían en casi un 15 %, según las previsiones de L3Pilot.

Asimismo, los coches automatizados encierran la promesa de reducir los atascos de tráfico (al incrementar la eficiencia del transporte) y el estrés que ocasiona la conducción. “Necesitamos un poco más de tiempo”, precisa Etemad, ahora coordinador de un proyecto europeo de seguimiento llamado Hi-Drive. “Pero en un futuro cercano, cada vez más vehículos estarán equipados con tecnología de conducción automatizada”, sostiene.

 

Un paso más allá

El proceso global será de carácter evolutivo. Los niveles de automatización variarán en función del modelo de coche y de las distintas etapas del proceso. Según una clasificación común del sector, existen seis niveles de autonomía automovilística. El nivel cero corresponde a un vehículo estándar no automatizado y el nivel cinco, a una automatización completa: un vehículo que puede circular por sí mismo en todas las circunstancias posibles.

El nivel uno y dos ya son una realidad a día de hoy. Según Etemad, el primero ofrece un sistema de control de crucero adaptativo y el segundo comprende, además, un sistema de asistencia en atascos.

Algunos de los coches actuales ya giran y frenan por sí mismos en condiciones de tráfico relativamente sencillas, como en autovías o atascos.

En algunos casos, los conductores incluso pueden retirar las manos del volante y los pies de los pedales mientras siguen manteniendo el control principal (y tienen que estar preparados en todo momento para recuperar el control del vehículo). Los datos recogidos por los sensores y las cámaras acoplados al vehículo se introducen en un sistema de software que, para tomar las decisiones de conducción, recurre con frecuencia a la inteligencia artificial.

Actualmente, los fabricantes de coches están inmersos en la tarea de hacer realidad el nivel tres de autonomía. “El nivel tres es como el dos, con el añadido de que permite a quien conduce realizar actividades paralelas”, explica Etemad y añade: “Ver un vídeo, por ejemplo. Únicamente cuando el sistema lo solicite, tendría que retomar el control del vehículo”.

 

Información de los usuarios

David Ertl, de la Oficina europea de la Federación Automovilística Internacional (FIA), declara que los mismos conductores aportan información sobre su grado de entusiasmo y escepticismo en torno de la idea en general, lo cual aumenta el valor de la investigación.

“Los usuarios de automóviles podrían obtener claros beneficios, como una circulación más segura”, añade. “No obstante”, reconoce, “aún no se conoce con certeza cómo de segura es en realidad la conducción automatizada”. La FIA fue socia de L3Pilot y lo es también actualmente de Hi-Drive, donde representa los intereses de los conductores. La seguridad y la confianza dependen en última instancia no solo de la tecnología, sino también de facilitar a los conductores suficiente información sobre las funciones automatizadas. “En el futuro, la preparación que se impartirá en las autoescuelas deberá incluir formación sobre la conducción automatizada”, comenta Ertl.

La transición del nivel dos al nivel tres es mayúscula. Los sistemas automatizados deben ser lo suficientemente seguros como para permitir a los conductores desviar la atención de la vía. Según Etemad, en las pruebas de L3Pilot, que se llevaron a cabo en siete países, incluidos Alemania, Italia y Suecia, participaron un total de 750 personas, que actuaron, bien como conductoras supervisando las maniobras, o bien como pasajeras. “Estas pruebas consistían en hacer circular un vehículo de forma autónoma, con una persona formada sentada en el asiento del conductor que podría asumir el control en caso necesario” añade Etemad.

 

Puntos ciegos

Las tecnologías de conducción automatizada actuales han demostrado adolecer de una serie de puntos ciegos. Por ejemplo, al acercarse a una zona en obras, un coche automatizado fue incapaz de decidir cómo actuar y derivó el control del vehículo al conductor. Dificultades como esta están siendo estudiadas en el proyecto Hi-Drive, que se ejecutará hasta mediados de 2025.

“Estamos cooperando con propietarios de infraestructuras para conocer la localización de las zonas de obras y el aspecto que tienen”, señala Etemad. “Esta información es transferida al vehículo, que podrá prepararse mejor para hacerles frente”.

Este tipo de situaciones imprevistas se encuentran entre los principales obstáculos para el desarrollo de vehículos autónomos. “Es el motivo por el que muchos fabricantes no están convencidos de lanzar estos sistemas al mercado”, indica Etemad. “Hay que pensar en todas las posibles situaciones en las que deberá manejarse el vehículo. Y eso no es fácil”.

 

Grandes aspiraciones

Para los niveles superiores de autonomía, aún habrá que esperar. “El nivel cuatro podría llegar al mercado en forma de taxis o autobuses-robots”, apuntó Etemad. “Su autonomía es muy alta, pero circulan a baja velocidad y en lugares claramente delimitados. Estoy bastante seguro de que a finales de la década podremos verlos en algunas áreas metropolitanas”.

¿Y qué podemos esperar del quinto de nivel de automatización, el que implica que los vehículos circulen autónomamente por todas partes, desde estrechas carreteras secundarias a autovías, pasando por centros urbanos? ¿Es una quimera condenada a no abandonar el universo de la ciencia ficción? Etemad considera que lo es. En su opinión, el coste de la tecnología y de la infraestructura necesaria (como los sensores que informan al vehículo de las condiciones de la vía) sería prohibitivo en un futuro cercano.

“Sencillamente, no es asequible”, expresó Etemad. “Con los conocimientos y la tecnología actuales, debemos centrarnos en los niveles tres y cuatro porque es ahí donde reside el potencial real”.


Fuente: El País

Inteligencia artificial permite a cualquier usuario programar ciberataque

 La inteligencia artificial (IA) de ChatGPT permite que se puedan generar ciberataques por medio de correos o códigos maliciosos.

Se aplica en la medicina, el transporte, la ingeniería, la educación,
entre otros campos y saberes.
FOTO: iStock


 

La compañía OpenAI creó ChatGPT, que básicamente es un bot de redacción de textos que cada vez toma más fuerza en la red, debido a su software (GPT-3) debido a que permite que cualquier usuario pueda convertirse en un hacker. Además, se puede utilizar de manera gratuita.

De acuerdo con Europa Press, ChatGPT y Codex de OpenAI se pueden usar para lanzar ciberataques, lo que ha encendido las alarmas de Check Point y de acuerdo con Eusebio Nieva, director técnico de la empresa, “cualquier persona con recursos mínimos y cero conocimientos en código puede explotarlo fácilmente”, indicó.

Con el análisis que está haciendo este tipo de inteligencia con respecto al lenguaje natural se evidencia otro problema que debe ser estudiado para que la IA no se salga de control.

Un ejemplo es que Check Point, con ChatGPT, creó un mail que se hace pasar por una fuente con un documento de Excel que era un ataque que busca conectarse a un computador y redirigir las conexiones de manera tal que el atacante pueda acceder a él pc de forma remota.

Entre tanto, los investigadores continúan haciéndole seguimiento a las alternativas que la IA le está brindando a los ciberdelincuentes actualmente y poniendo en la mesa formas de contrarestarlas.


Fuente: El Tiempo - Tecnosfera