Connect with us

Ciencia y tecnología

Miles de teléfonos y enrutadores se integraron en el servicio proxy, sin el conocimiento de los usuarios.

Published

on

Miles de teléfonos y enrutadores se integraron en el servicio proxy, sin el conocimiento de los usuarios.

imágenes falsas

Los estafadores están trabajando horas extras para hacer anónimas sus actividades ilícitas en línea utilizando los dispositivos de miles de usuarios desprevenidos, como lo demuestran dos informes no relacionados publicados el martes.

El primero, de la firma de seguridad Lumen Labs, informa que alrededor de 40.000 enrutadores domésticos y comerciales se han integrado en una empresa criminal que anonimiza la actividad ilícita en Internet, y que cada día se agregan mil nuevos dispositivos. El malware responsable es una variante de La luna, una familia de códigos maliciosos que se remonta al menos a 2014. En sus inicios, TheMoon infectaba casi exclusivamente los enrutadores de la serie Linksys E1000. A lo largo de los años, él ramificado para apuntar a Asus WRT, cámaras de red Vivotek y varios modelos D-Link.

En los años transcurridos desde su debut, el comportamiento de autopropagación de TheMoon y su creciente capacidad para comprometer una amplia base de arquitecturas han permitido una curva de crecimiento que ha atraído la atención en los círculos de seguridad. Más recientemente, la visibilidad de la botnet de Internet de las cosas ha disminuido, lo que sugiere que era inerte. Para sorpresa de los investigadores del Black Lotus Lab de Lumen, durante un solo período de 72 horas a principios de este mes, TheMoon agregó 6.000 enrutadores ASUS a sus filas, una indicación de que la botnet es más poderosa que nunca.

Más sorprendente que el descubrimiento de más de 40.000 enrutadores infectados para pequeñas oficinas y oficinas domésticas ubicados en 88 países es la revelación de que TheMoon inscribe a la gran mayoría de los dispositivos infectados en Faceless, un servicio vendido en foros criminales en línea para anonimizar actividades ilícitas. El servicio proxy llamó la atención el año pasado después de este perfil por KrebsOnSecurity.

READ  El traje espacial de próxima generación de la NASA pasa la prueba de ingravidez

«Esta red global de enrutadores SOHO comprometidos brinda a los actores la capacidad de eludir algunas herramientas de detección estándar basadas en la red, particularmente aquellas basadas en geolocalización, bloqueo independiente basado en sistemas o aquellas que se centran en el bloqueo TOR», investigadores de Black Lotus. escribió el martes. Agregaron que “el 80% de los bots sin rostro están ubicados en Estados Unidos, lo que implica que las cuentas y organizaciones en Estados Unidos son los objetivos principales. Sospechamos que la mayor parte de la actividad delictiva probablemente consista en la pulverización de contraseñas y/o la filtración de datos, particularmente en el sector financiero.

Los investigadores agregaron que los métodos más tradicionales para anonimizar el comportamiento ilícito en línea pueden haber perdido el favor de algunos delincuentes. Las VPN, por ejemplo, pueden registrar la actividad del usuario a pesar de que algunos proveedores de servicios afirman lo contrario. Los investigadores dicen que la posibilidad de que Tor anonimice la suplantación del navegador también puede haber asustado a algunos usuarios.

El segundo mensaje provino de Satori Intelligence, el brazo de investigación de la empresa de seguridad HUMAN. Informó haber encontrado 28 aplicaciones disponibles en Google Play que, sin el conocimiento de los usuarios, registraron sus dispositivos en una red proxy residencial de 190.000 nodos en su punto máximo para anonimizar y ocultar el tráfico de Internet de otros.

HUMANO

ProxyLib, el nombre que Satori le dio a la red, tiene sus raíces en Oko VPN, una aplicación que fue eliminada de Play el año pasado después de haber sido expuesta. Uso de dispositivos infectados para fraude publicitario.. Todas las 28 aplicaciones descubiertas por Satori copiaron el código VPN de Oko, convirtiéndolas en nodos en el servicio de proxy residencial de Asock.

READ  Amazon Sidewalk: si tiene dispositivos Amazon, cómo darse de baja

HUMANO

Luego, los investigadores identificaron una segunda generación de aplicaciones ProxyLib desarrolladas a través de Lumiapps.[.]io, un kit de desarrollo de software que implementa exactamente las mismas funcionalidades y utiliza la misma infraestructura de servidor que Oko VPN. El SDK de LumiApps permite a los desarrolladores integrar su código personalizado en una biblioteca para automatizar procesos estándar. También permite a los desarrolladores hacer esto sin tener que crear una cuenta de usuario o recompilar el código. En su lugar, pueden cargar su código personalizado y luego cargar una nueva versión.

HUMANO

«Satori observó a personas que usaban el kit de herramientas LumiApps en la naturaleza», escribieron los investigadores. “La mayoría de las aplicaciones que identificamos entre mayo y octubre de 2023 parecen ser versiones modificadas de aplicaciones legítimas conocidas, lo que indica además que los usuarios no necesariamente necesitan tener acceso al código fuente de la aplicación para editarlo usando LumiApps. Estas aplicaciones se denominan en gran medida «mods» o se marcan como versiones parcheadas y se comparten fuera de Google Play Store.

Los investigadores no están seguros de si los 190.000 nodos que componían Asock en su apogeo estaban formados exclusivamente por dispositivos Android infectados o si incluían otros tipos de dispositivos comprometidos por otros medios. De todos modos, esta cifra indica la popularidad de los servidores proxy anónimos.

Las personas que quieran evitar que sus dispositivos se incluyan en dichas redes deben tomar algunas precauciones. La primera es resistir la tentación de seguir utilizando dispositivos una vez que ya no sean compatibles con el fabricante. La mayoría de los dispositivos introducidos en TheMoon, por ejemplo, han llegado al final de su vida útil, lo que significa que ya no reciben actualizaciones de seguridad. También es importante instalar actualizaciones de seguridad de manera oportuna y deshabilitar UPnP a menos que exista una buena razón para permanecer habilitado, luego permitirlo solo para los puertos necesarios. Los usuarios de dispositivos Android deben instalar aplicaciones con moderación y sólo después de investigar la reputación de la aplicación y su creador.

READ  El Samsung Galaxy S23 es oficial, con chip Qualcomm de edición especial

Soy un profesional de gestión deportiva con conocimientos adecuados sobre la industria del deporte en España. Tengo varias habilidades que me han ayudado a trabajar en diferentes sectores del deporte en España, incluyendo eventos deportivos, desarrollo de base para el deporte e infraestructura deportiva.

Continue Reading
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ciencia y tecnología

Parece que la PS5 Pro se anunciará en las próximas semanas

Published

on

Parece que la PS5 Pro se anunciará en las próximas semanas

La PS5 Pro se anunciará a mediados de septiembre y se espera que llegue a las tiendas durante la temporada navideña, según . La información fue proporcionada por un quien tiene un bastante buen registro para revelar los próximos juegos y hardware.

Esto es lo que reveló el filtrador. Tómate todo esto con cautela, ya que no es de Sony. En primer lugar, la consola se llamará PS5 Pro. Se suponía que estaba basado en la PS4 Pro, pero no teníamos detalles específicos sobre el nombre. El usuario afirma tener acceso al diseño del empaque, pero no se siente cómodo compartiendo imágenes con derechos de autor. En cambio, esbozó el embalaje, como se muestra a continuación.

Parece que la PS5 Pro se anunciará en las próximas semanas

Dealabs/billbil-kun

Como puedes ver, el diseño es similar al de la PS5 Slim, con un color blanco. No sabemos si estará disponible en otros colores además del blanco. Parece haber tres franjas negras en el medio, lo cual es un nuevo elemento de diseño. Estas tiras también podrían servir como respiraderos de refrigeración, pero, repito, todavía no lo sabemos.

El filtrador tampoco sabe si la consola tendrá una unidad de disco, aunque se ha especulado que podría enviarse sin unidad para reducir costos. Tampoco está claro si habrá dos versiones de la PS5 Pro, una con unidad de disco y otra en versión digital.

El informe también indica que la consola vendrá con el mismo controlador DualSense estándar que vino con la PS5 y la PS5 Slim originales. El filtrador, sin embargo, no proporciona ninguna información sobre las especificaciones internas. En otras palabras, todavía estamos (en gran medida) a oscuras con respecto a la parte “Pro” de la PS5 Pro.

READ  El traje espacial de próxima generación de la NASA pasa la prueba de ingravidez

Por ello, otras filtraciones han dejado entrever la potencia de la consola. En marzo, un YouTuber filtró documentación oficial de Sony que explica algunas de las especificaciones de la consola. El documento se considera legítimo por IGN y otros sitiospero desde entonces el vídeo ha sido eliminado a petición de Sony.

El vídeo sugiere que la próxima consola tendrá el mismo procesador que la PS5 estándar, pero que habrá un «modo de alta frecuencia de procesador» que llevará el chipset un diez por ciento a 3,85 GHz. También se afirmó que la GPU funcionará con 33,5 teraflops en comparación con los 10,28 teraflops de la PS5 estándar.

Esto no significa que la PS5 Pro será tres veces mejor en términos de renderizado que la PS5 clásica. Ha habido cambios recientes en la arquitectura de AMD que dificultan la comparación directa de teraflops entre la PS5 y la PS5 Pro. La filtración sugiere un aumento del 45% con el render.

De cualquier manera, parece que Sony está a días de realizar un anuncio oficial. Esperemos que la PS5 Pro no sea del todo…

Continue Reading

Ciencia y tecnología

«¿Qué quieres decir?» Voy a vomitar. »

Published

on

«¿Qué quieres decir?» Voy a vomitar. »

Los fanáticos de los juegos de lucha están de enhorabuena con el regreso de casi todos los clásicos.







«¿Qué quieres decir?» Voy a vomitar. »


Parece que Capcom no solo lanzó Marvel vs. Capcom Fighting Collection tan pronto y una vez más sorprendió a sus fans.





Durante el Nintendo Direct: Partner Showcase de ayer, The Capcom Fighting Collection 2 apareció de repente en las pantallas de miles/millones de personas en todo el mundo, lo que por supuesto provocó un frenesí en la comunidad de juegos de lucha, eso es lo menos que podemos decir.









Al igual que con las reacciones anteriores de Marvel Collection, los fanáticos que vieron la transmisión (y los que vinieron después) fueron tomados con la guardia baja, probablemente no esperaban otra compilación tan pronto cuando la primera ni siquiera se lanzó aún.


Por supuesto, hay una alegría desenfrenada al ver no solo regresar los dos juegos de Capcom vs. SNK, pero también juegos como Project Justice, que ya no estaba disponible desde el port de Sega Dreamcast en 2001.


Además, profundizaron aún más en Power Stone y Power Stone 2, cuyos fanáticos han estado pidiendo un nuevo lanzamiento durante años.


Y, por supuesto, hay un hilo de bromas de aquellos que reaccionaron a la revelación de que podrían haber dejado fuera a Capcom Fighting Evolution, especialmente cuando las escuelas rivales originales no están incluidas.




READ  ChromeOS y Microsoft 365 comenzarán a jugar mejor juntos este año

Maximiliano Dood Esa es probablemente la reacción que más queríamos ver y no decepcionó.


Al principio, el «¿qué?» » de Max parece más confundido y casi asustado de lo que está sucediendo cuando Ryu y Terry aparecen en la pantalla, seguido de más maldiciones y gritos.


Sabiendo cómo reaccionará su amigo, Max llama a Kenny «Proceso» inmediatamente después y le dice que evite Internet a toda costa hasta que pueda ver el Nintendo Direct.


Kenny obedece, y cuando se sienta para ver su reacción, puedes ver los lindos carteles de Power Stone y Rival Schools iluminados detrás de él, así que puedes adivinar cómo va a ser esto.




Comienza a saltar en CvS, pero no puede evitar saltar cuando Justice aparece en la pantalla.


Y cuando aparece Power Stone, Kenny grita y salta de su silla tan rápido que desconecta su micrófono o auricular, y puedes escuchar cómicamente el sonido de notificación de Windows cuando esto sucede.


Se emociona tanto que empieza a toser y a exclamar que casi vomita.


Coeficiente de manera similar, tuvo que levantarse de su silla para encontrar su antigua copia de CvS2 en el estante.




También es lindo ver la reacción de alguien como el legendario. Justin Wongquien también participó (o en algunos casos aún participa) en algunos de estos títulos.

READ  El traje espacial de próxima generación de la NASA pasa la prueba de ingravidez


Hemos incluido algunas de las reacciones más divertidas que pudimos encontrar ante Capcom Fighting Collection 2 de curiosojoi, Base de datos KrimsonY Juegos sabiosque puedes consultar a continuación, pero no te sorprendas si encuentras lenguaje soez entre la emoción.































Continue Reading

Ciencia y tecnología

Midjourney, empresa de inteligencia artificial, presenta un producto de hardware en un nuevo formato

Published

on

Midjourney, empresa de inteligencia artificial, presenta un producto de hardware en un nuevo formato

En respuesta a esta imagen meme de un mago con un orbe del libro ICE Tierra Media: Valar y MaiarEl fundador de Midjourney bromeó diciendo que el nuevo factor de forma del hardware podría ser un orbe.

HIELO

Midjourney, una empresa mejor conocida por su sólida herramienta de generación de imágenes de IA, anunció públicamente que estaba «entrando en hardware» e invitó a quienes buscaban empleo a postularse para unirse a su nueva división de hardware.

La empresa compartió el anuncio en su cuenta oficial X hoy.

El fundador de Midjourney, David Holz, trabajó anteriormente en una empresa de hardware informático; fue director técnico de Leap Motion. Hace unos meses contrató a Ahmad Abbas, con quien trabajó en Leap Motion. Abbas también trabajó en Apple durante cinco años como gerente de hardware en los auriculares Vision Pro. perfil de LinkedIn ahora enumera su título actual como «Gerente de hardware, mitad del viaje».

Aún no está claro qué tipo de dispositivo desarrollará Midjourney, pero esta cuenta X publicó hoy numerosos tweets que podrían dar a los detectives de Internet una visión clara de sus planes. Por ejemplo, el publicado que el dispositivo «no será un colgante» tras una serie de fallos recientes en el campo de los dispositivos de hardware de IA tipo colgante.

La empresa tuiteó que tuvo «múltiples esfuerzos en vuelo» cuando se le preguntó por más detalles sobre el dispositivo y nota que «definitivamente hay oportunidades para más formatos».

Si realmente quieres estirarte, puedes recordar el hecho de que Holz tuiteó hace unos meses: “haremos el orbe» en respuesta a otro usuario de X que bromeó diciendo que alguien debería crear un dispositivo con un factor de forma esférico inspirado en esferas mágicas de historias de fantasía, como la de Saruman. palantir Del Señor de los Anillos.

READ  Se agotó el reabastecimiento de Sony Direct PS5: dónde encontrar el inventario a continuación

En caso de que no sea obvio, Midjourney y Holz han sido prolíficos en X con burlas y troleos al respecto hasta el punto de que probablemente no deberías leer demasiado en nada de lo que han dicho más allá del compromiso de producir algún tipo de material.

Tampoco hay un calendario, por lo que es posible que tengas que esperar un poco para ver qué sucede. En este punto, Midjourney es sólo una de las muchas empresas que intentan descubrir cómo será el hardware impulsado por IA.

Continue Reading

Trending