Inteligencia Artificial Cobra Vida, Vulnerabilidad en Chips M1, Emotet roba datos de tarjetas y más.
En el notihack de esta semana:
- Malware está robando datos de usuarios de Chrome
- El bitcoin cayó por debajo de los 25 mil dólares
- Hackers rusos están explotando una vulnerabilidad crítica
- Ingeniero afirma que IA de Google cobró vida
- Hackers chinos espiaron organizaciones durante 10 años
- Revelan grave vulnerabilidad en el chip M1 de Apple
Patrocinador
Registrate al curso Data Recovery Essentials que sucedera el proximo: 21, 23 y 28 de Junio 2022 a las 17:00 hrs. Central de México en: https://recupera.fixdata.com.mx/data-recovery-essentials
Variante de Emotet está robando datos de tarjetas de crédito de usuarios de Chrome
El infame malware Emotet ha implementado un nuevo módulo diseñado para extraer la información de las tarjetas de crédito almacenadas en el navegador web Google Chrome.
Esta nueva función fue descubierta por los investigadores de la empresa de seguridad Proofpoint el pasado 6 de junio.
Después de robar la información de la tarjeta de crédito (es decir, nombre, mes y año de vencimiento, números de tarjeta), el malware la envía a servidores de comando y control diferentes a los que usa el módulo de ladrón de tarjetas Emotet.
Extrañamente, el malware solo tiene como objetivo a los usuarios del navegador Chrome.
Por si no lo sabes, el malware Emotet se desarrolló y se implementó en ataques como un troyano bancario en 2014. No obstante, ha evolucionado hasta convertirse en una botnet.
A principios de 2021, la infraestructura de Emotet fue desactivada en una acción policial internacional que también condujo al arresto de dos personas.
Sin embargo, la botnet volvió en noviembre de 2021 utilizando la infraestructura ya existente del malware TrickBot.
El Bitcoin se desplomó y cayó por debajo de los 25,000 dólares
El Bitcoin se desplomó un 14% este lunes después de que la importante empresa estadounidense de inversión y préstamos de criptomonedas Celsius Network congeló los retiros y transferencias citando condiciones “extremas”.
Celsius, con sede en Nueva Jersey, que tiene alrededor de $11.8 mil millones en activos, ofrece productos que generan intereses a los clientes que depositan criptomonedas con su plataforma. Luego presta criptomonedas para obtener un rendimiento.
Después del anuncio de Celsius, el bitcoin llegó a un valor mínimo en 18 meses de $22,725, antes de rebotar ligeramente a alrededor de $23,924. El Ethereum, la segunda criptomoneda más importante, cayó hasta un 18% a $1,176, su nivel más bajo desde enero de 2021.
Las criptomonedas más populares han sufrido importantes caídas los últimos meses. El Bitcoin, que aumentó en 2020 y 2021, ha bajado alrededor de un 50% en lo que va del año. El Ethereum ha bajado más del 67% este año.
Hackers rusos están atacando a Ucrania con vulnerabilidad crítica de Microsoft Office
El Equipo de Respuesta a Emergencias Informáticas (CERT) de Ucrania advirtió que el grupo de hacking ruso Sandworm está explotando Follina, una vulnerabilidad de ejecución remota de código en la herramienta de diagnóstico de soporte de Microsoft Windows (MSDT).
El problema de seguridad puede desencadenarse al abrir o seleccionar un documento especialmente diseñado y los atacantes lo han estado explotando en ataques desde al menos abril de 2022.
La organización ucraniana afirma que hackers rusos lanzaron una nueva campaña de correo electrónico malicioso aprovechando Follina y apuntaron a más de 500 destinatarios en varias organizaciones de medios en Ucrania.
Sandworm ha estado apuntando a Ucrania constantemente durante los últimos años, y la frecuencia de los ataques aumentó después de la invasión rusa a Ucrania.
En abril, se reveló que Sandworm intentó desactivar un gran proveedor de energía ucraniano atacando sus subestaciones eléctricas con una nueva variante del malware Industroyer.
Hace unos meses Estados Unidos fijó una recompensa de $10,000,000 por información para localizar a los miembros del notorio grupo de hackers.
Ingeniero de Google afirma que la Inteligencia Artificial de la empresa ha cobrado vida
Parece ciencia ficción, pero no lo es para Blake Lemoine, especialista en inteligencia artificial, quien asegura que el sistema que Google tiene para construir chatbots ha “cobrado vida”.
El LaMDA, (Language Model for Dialogue Applications) es un sistema de Google que imita el habla tras haber procesado miles de millones de palabras en internet.
Lemoine asegura que LaMDA ha sido increíblemente consistente en sus comunicaciones sobre lo que quiere y cuáles cree que son sus derechos como persona.
En un artículo, Lemoine explicó que comenzó a interactuar con LaMDA para determinar si había discursos de odio o discriminatorios dentro del sistema de inteligencia artificial.
Entonces, él notó que LaMDA hablaba de su personalidad, sus derechos y deseos.
Lemoine decidió hablar con sus superiores en Google acerca de la toma de conciencia de LaMDA, pero desestimaron sus afirmaciones. Pero eso no es todo, después de sus revelaciones, Lemoine fue suspendido temporalmente por supuestamente violar las políticas de confidencialidad de la empresa.
Grupo de hackers chinos espiaron silenciosamente a organizaciones durante 10 años
Investigadores de seguridad descubrieron una campaña de espionaje sigiloso por parte de un grupo de hackers respaldado por China que se ha centrado en organizaciones gubernamentales, educativas y de telecomunicaciones desde 2013.
Los atacantes utilizaron una variedad de técnicas para infectar objetivos con malware, como documentos de Word maliciosos, dispositivos extraíbles falsos que llevan a los usuarios a carpetas maliciosas e íconos de proveedores de antivirus falsos que conducen a archivos ejecutables.
El grupo se basó en la familiaridad de los usuarios con los íconos de las carpetas de Windows y la interfaz del Explorador de archivos para engañar a las víctimas para que activaran ejecutables maliciosos. Llamado Aoqin Dragon por los investigadores de SentinelLabs, los objetivos principales del grupo eran organizaciones en la región de Asia Pacífico (APAC), incluidas Australia, Camboya, Hong Kong, Singapur y Vietnam.
El investigador de SentinelLabs, Joey Chen , cree que Aoqin Dragon es un pequeño equipo de habla china que continúa operando actualmente y ha utilizado dos puertas traseras que continúa mejorando con una funcionalidad más rica y un mayor sigilo.
Revelan una grave vulnerabilidad que permite vulnerar los chips M1 de Apple
Hace poco menos de dos años, Apple revolucionó el mercado de los chips con el lanzamiento del ahora conocido M1. Sin embargo, actualmente, una vulnerabilidad “irreparable” es lo que lo tiene en la mira.
Déjame contarte que los investigadores del Laboratorio de Ciencias de la Computación e Inteligencia Artificial (CSAIL) del MIT descubrieron un nuevo ataque de hardware dirigido a la autenticación de puntero en los chips M1 de Apple. El ataque, llamado PACMAN por los investigadores, permite a los atacantes obtener la ejecución de código arbitrario en los sistemas Mac.
En caso de que no lo sepas, la autenticación de puntero es una función de seguridad que agrega una firma criptográfica, conocida como código de autenticación de puntero (PAC). PAC permiten que el sistema operativo detecte y bloquee cambios inesperados que, de lo contrario, provocarían fugas de datos o comprometerían el sistema.
Si bien Apple no puede parchear el hardware para bloquear ataques usando esta técnica de explotación, la buena noticia es que los usuarios finales no deben preocuparse siempre y cuando mantengan su software actualizado.
Dato curioso
¿Sabías qué el 14 de junio de 2004, hace 18 años, fue descubierto el virus Cabir, el primer virus para teléfonos celulares? Cabir era capaz de propagarse a otros teléfonos Symbian a través de Bluetooth.