Connect with us

Ciencia y tecnología

Miles de teléfonos y enrutadores se integraron en el servicio proxy, sin el conocimiento de los usuarios.

Published

on

Miles de teléfonos y enrutadores se integraron en el servicio proxy, sin el conocimiento de los usuarios.

imágenes falsas

Los estafadores están trabajando horas extras para hacer anónimas sus actividades ilícitas en línea utilizando los dispositivos de miles de usuarios desprevenidos, como lo demuestran dos informes no relacionados publicados el martes.

El primero, de la firma de seguridad Lumen Labs, informa que alrededor de 40.000 enrutadores domésticos y comerciales se han integrado en una empresa criminal que anonimiza la actividad ilícita en Internet, y que cada día se agregan mil nuevos dispositivos. El malware responsable es una variante de La luna, una familia de códigos maliciosos que se remonta al menos a 2014. En sus inicios, TheMoon infectaba casi exclusivamente los enrutadores de la serie Linksys E1000. A lo largo de los años, él ramificado para apuntar a Asus WRT, cámaras de red Vivotek y varios modelos D-Link.

En los años transcurridos desde su debut, el comportamiento de autopropagación de TheMoon y su creciente capacidad para comprometer una amplia base de arquitecturas han permitido una curva de crecimiento que ha atraído la atención en los círculos de seguridad. Más recientemente, la visibilidad de la botnet de Internet de las cosas ha disminuido, lo que sugiere que era inerte. Para sorpresa de los investigadores del Black Lotus Lab de Lumen, durante un solo período de 72 horas a principios de este mes, TheMoon agregó 6.000 enrutadores ASUS a sus filas, una indicación de que la botnet es más poderosa que nunca.

Más sorprendente que el descubrimiento de más de 40.000 enrutadores infectados para pequeñas oficinas y oficinas domésticas ubicados en 88 países es la revelación de que TheMoon inscribe a la gran mayoría de los dispositivos infectados en Faceless, un servicio vendido en foros criminales en línea para anonimizar actividades ilícitas. El servicio proxy llamó la atención el año pasado después de este perfil por KrebsOnSecurity.

READ  iPhone Live Voicemail: cómo habilitar/deshabilitar y usar

«Esta red global de enrutadores SOHO comprometidos brinda a los actores la capacidad de eludir algunas herramientas de detección estándar basadas en la red, particularmente aquellas basadas en geolocalización, bloqueo independiente basado en sistemas o aquellas que se centran en el bloqueo TOR», investigadores de Black Lotus. escribió el martes. Agregaron que “el 80% de los bots sin rostro están ubicados en Estados Unidos, lo que implica que las cuentas y organizaciones en Estados Unidos son los objetivos principales. Sospechamos que la mayor parte de la actividad delictiva probablemente consista en la pulverización de contraseñas y/o la filtración de datos, particularmente en el sector financiero.

Los investigadores agregaron que los métodos más tradicionales para anonimizar el comportamiento ilícito en línea pueden haber perdido el favor de algunos delincuentes. Las VPN, por ejemplo, pueden registrar la actividad del usuario a pesar de que algunos proveedores de servicios afirman lo contrario. Los investigadores dicen que la posibilidad de que Tor anonimice la suplantación del navegador también puede haber asustado a algunos usuarios.

El segundo mensaje provino de Satori Intelligence, el brazo de investigación de la empresa de seguridad HUMAN. Informó haber encontrado 28 aplicaciones disponibles en Google Play que, sin el conocimiento de los usuarios, registraron sus dispositivos en una red proxy residencial de 190.000 nodos en su punto máximo para anonimizar y ocultar el tráfico de Internet de otros.

HUMANO

ProxyLib, el nombre que Satori le dio a la red, tiene sus raíces en Oko VPN, una aplicación que fue eliminada de Play el año pasado después de haber sido expuesta. Uso de dispositivos infectados para fraude publicitario.. Todas las 28 aplicaciones descubiertas por Satori copiaron el código VPN de Oko, convirtiéndolas en nodos en el servicio de proxy residencial de Asock.

READ  Samsung Galaxy S24, S24+ y S24 Ultra serán “los teléfonos con IA más inteligentes de todos los tiempos”

HUMANO

Luego, los investigadores identificaron una segunda generación de aplicaciones ProxyLib desarrolladas a través de Lumiapps.[.]io, un kit de desarrollo de software que implementa exactamente las mismas funcionalidades y utiliza la misma infraestructura de servidor que Oko VPN. El SDK de LumiApps permite a los desarrolladores integrar su código personalizado en una biblioteca para automatizar procesos estándar. También permite a los desarrolladores hacer esto sin tener que crear una cuenta de usuario o recompilar el código. En su lugar, pueden cargar su código personalizado y luego cargar una nueva versión.

HUMANO

«Satori observó a personas que usaban el kit de herramientas LumiApps en la naturaleza», escribieron los investigadores. “La mayoría de las aplicaciones que identificamos entre mayo y octubre de 2023 parecen ser versiones modificadas de aplicaciones legítimas conocidas, lo que indica además que los usuarios no necesariamente necesitan tener acceso al código fuente de la aplicación para editarlo usando LumiApps. Estas aplicaciones se denominan en gran medida «mods» o se marcan como versiones parcheadas y se comparten fuera de Google Play Store.

Los investigadores no están seguros de si los 190.000 nodos que componían Asock en su apogeo estaban formados exclusivamente por dispositivos Android infectados o si incluían otros tipos de dispositivos comprometidos por otros medios. De todos modos, esta cifra indica la popularidad de los servidores proxy anónimos.

Las personas que quieran evitar que sus dispositivos se incluyan en dichas redes deben tomar algunas precauciones. La primera es resistir la tentación de seguir utilizando dispositivos una vez que ya no sean compatibles con el fabricante. La mayoría de los dispositivos introducidos en TheMoon, por ejemplo, han llegado al final de su vida útil, lo que significa que ya no reciben actualizaciones de seguridad. También es importante instalar actualizaciones de seguridad de manera oportuna y deshabilitar UPnP a menos que exista una buena razón para permanecer habilitado, luego permitirlo solo para los puertos necesarios. Los usuarios de dispositivos Android deben instalar aplicaciones con moderación y sólo después de investigar la reputación de la aplicación y su creador.

READ  Phil Spencer de Xbox reconoce la filtración masiva de documentos judiciales: "Mucho ha cambiado"

Soy un profesional de gestión deportiva con conocimientos adecuados sobre la industria del deporte en España. Tengo varias habilidades que me han ayudado a trabajar en diferentes sectores del deporte en España, incluyendo eventos deportivos, desarrollo de base para el deporte e infraestructura deportiva.

Continue Reading
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ciencia y tecnología

El software y el firmware del marco son complicados, pero funcionan

Published

on

El software y el firmware del marco son complicados, pero funcionan
Agrandar / La computadora portátil Framework 13.

Andres Cunningham

Desde que Framework mostró sus primeros prototipos en febrero de 2021, en general hemos sido fanáticos de las computadoras portátiles modulares, reparables y actualizables de la compañía.

No es que los lanzamientos de hardware de la compañía hayan sido perfectos hasta la fecha: cada modelo Framework Laptop 13 tiene peculiaridades y fallas que van desde menor a bastante significativo, y las ventajas de la Laptop 16 luchan por equilibrar sus desventajas. Pero el hardware generalmente funciona bien como el de una computadora portátil normal y, al mismo tiempo, es mucho más fácil de usar que una MacBook, XPS o ThinkPad típica.

Pero incluso cuando construye nuevas actualizaciones para sus sistemas, expande las ventas de hardware reacondicionado y stock B como opciones económicas y fomenta la reutilización de sus productos a través de gabinetes externos, Framework lucha con el otro aspecto de la longevidad y sostenibilidad de TI: proporcionar hasta -software de fecha.

Los conjuntos de controladores no se actualizan durante años después de su lanzamiento inicial. Las actualizaciones de BIOS pasan por procesos beta largos y confusos, lo que impide que los usuarios obtengan mejoras de funciones, correcciones de errores y actualizaciones de seguridad. En sus foros de soporte comunitario, los empleados de Framework, incluido el fundador y director ejecutivo Nirav Patel, reconocieron estos problemas y prometieron soluciones, pero se mantuvieron inconsistentes y vagos en los plazos reales.

Pero según Patel, la empresa está trabajando para abordar estos problemas y ha tomado algunas medidas para solucionarlos. Hablamos con él sobre las causas y soluciones a estos problemas, así como también sobre el enfoque de la empresa hacia el software en sus esfuerzos por promover la reparabilidad y la escalabilidad.

READ  Vivaldi 5.0 hace que navegar por la web en tabletas Android sea divertido nuevamente

Promesas hechas

Aquí hay un ejemplo: la versión de 12.ª generación de Intel del Framework Laptop 13, que me impulsó a comenzar a monitorear las actualizaciones de software y firmware de Framework.

En noviembre de 2022, Patel anuncio que este modelo, entonces la última versión, se benefició de una agradable mejora gratuita en las especificaciones. Los cuatro puertos USB-C empotrados de la computadora portátil ahora se convertirían en puertos Thunderbolt de alta velocidad. No fue un cambio funcional dramático, especialmente para las personas que usaban principalmente estos puertos para módulos de expansión de Framework básicos como USB-A o HDMI, pero la actualización abrió la puerta a accesorios externos de banda ancha, y todo lo que necesitaría era una actualización del BIOS.

Los puertos USB-C empotrados en la versión Intel de 12.a generación del Framework Laptop 13 se pueden actualizar a puertos Thunderbolt totalmente certificados, pero solo si está dispuesto a instalar uno en una serie larga de BIOS beta que aún se encuentran en prueba.
Agrandar / Los puertos USB-C empotrados en la versión Intel de 12.a generación del Framework Laptop 13 se pueden actualizar a puertos Thunderbolt totalmente certificados, pero solo si está dispuesto a instalar uno en una serie larga de BIOS beta que aún se encuentran en prueba.

Andres Cunningham

Pero la actualización del BIOS nunca apareció. Casi un año y medio después, la página de soporte de Framework para esta computadora portátil Intel de 12.a generación siempre dice que «no hay BIOS nuevos disponibles» para una computadora portátil que comenzó a enviarse en el verano de 2022. Este BIOS instalado de fábrica, versión 3.04, tampoco incluye correcciones para la vulnerabilidad de seguridad LogoFAIL UEFI ni ninguna otra corrección de seguridad basada en firmware que haya ocurrido. en el último año y medio.

Y no es sólo que no salgan actualizaciones; la empresa tuvo dificultades para estimar cuándo podría salir. Este marco BIOS de 12.a generación tampoco es compatible con la batería de 61 Wh que la compañía lanzó a principios de 2023 junto con la actualización de 13.a generación de Intel. Framework me dijo que la actualización del BIOS se lanzaría en mayo de 2023 y aún no se ha publicado. También se prometió una actualización de batería para la versión Intel de 11.a generación en mayo de 2023; fue lanzado el pasado enero.

READ  Lo que el CEO de Vuori, Joe Kudla, aprendió de dos estampidas fallidas

Framework lo intentó, pero sigue teniendo problemas. A Actualización de BIOS beta 3.06 con mejoras prometidas para la computadora portátil Intel Framework de 12.a generación se lanzó en diciembre de 2022, pero nunca se lanzó una versión final. A BIOS beta versión 3.08 más reciente entró en pruebas en enero de 2024, pero aún causó algunos problemas a los usuarios. No ha habido ninguna comunicación en este hilo por parte de nadie en Framework desde principios de febrero.

El resultado son varios hilos largos de usuarios frustrados que piden actualizaciones, intercalados con respuestas no falsas pero insatisfactorias de los empleados de Framework (una versión de «somos una empresa pequeña» es una de las más comunes).

Continue Reading

Ciencia y tecnología

Utilice los atajos de Apple para crear el diario digital definitivo

Published

on

Utilice los atajos de Apple para crear el diario digital definitivo

Empecé a llevar un diario en 2019. En realidad, no es que me guste llevar un diario. Es más, encuentro que mi cerebro funciona mejor si dedico un poco de tiempo a verter su contenido en un papel cada mañana. Esta práctica me ayudó a superar el 2020, un año extremadamente difícil, y he continuado desde entonces.

Mi agenda no está avanzada. Tengo algunas secciones recomendadas por mi terapeuta de la época en que comencé; hay una sección que completo todos los días con cosas que espero con ansias, por ejemplo. Utilizo otra sección para pensar en lo que voy a comer y otras cosas que voy a hacer ese día. Todo esto es simple; Simplemente uso una plantilla que incluye encabezados para estas cosas.

Pero hay cierta información que me gusta recopilar e incluir. El tiempo de cada día, por ejemplo. He notado que a menudo estoy de mal humor en los días grises y lluviosos, por lo que registrar el clima con mis pensamientos me brinda un contexto útil cuando reviso las entradas más tarde. También me gusta saber a qué hora escribí mi artículo, dónde estaba cuando lo escribí y, si es posible, incluir una cita del día o algo más sobre lo que reflexionar.

Yo mismo podría recopilar toda la información anterior manualmente, todas las mañanas. Pero descubrí que es mucho más rápido usar los atajos de Apple para trabajar. Esta aplicación, preinstalada en todos los Mac, iPhone y iPad, puede extraer automáticamente todo tipo de información y formatearla correctamente para mi diario. Ejecuto una automatización personalizada todas las mañanas. Así es como lo construí.

READ  Se rumorea que cinco productos de Apple cambiarán a USB-C

Fecha, clima y ubicación.

Apple a través de Justin Pot

Inicie Apple Shortcuts en el dispositivo que elija y cree un nuevo acceso directo. Este software puede resultar un poco confuso, pero no te preocupes, te lo explicaré todo. En la columna de la derecha verá varias pequeñas automatizaciones diferentes que puede ejecutar. Arrastra tantos como quieras a la columna principal, que está a la izquierda. Me gusta buscar lo que busco, pero si lo prefieres, puedes explorar manualmente las opciones para tener una idea de lo que pueden hacer los atajos.

Continue Reading

Ciencia y tecnología

El emulador de Game Boy ya está disponible para iPhone tras el cambio de reglas de la App Store

Published

on

El emulador de Game Boy ya está disponible para iPhone tras el cambio de reglas de la App Store

Apple cambió las reglas de la App Store la semana pasada para aparentemente permitir emuladores de juegos en iPhone por primera vez.

Tras este cambio de política, las primeras aplicaciones de emulación aparecen ahora en la tienda. iGBA es un emulador de juegos gratuito de Game Boy para iPhone y iPad, que de hecho puede cargar y reproducir ROM descargadas en el dispositivo, una categoría de aplicación que Apple habría rechazado inequívocamente hace quince días.

El desarrollador del iGBA claramente está sacando provecho de este sorprendente cambio de reglas. La aplicación es una copia diferida de la Proyecto de código abierto GBA4iOSaunque monetizado con anuncios integrados.

Sin embargo, es un emulador completo. De hecho, puedes descargar las ROM de Game Boy Advance o Game Boy Color desde la web y luego “Abrir en” iGBA para comenzar a jugar. Los estados de guardado, la personalización del controlador virtual, la configuración háptica y la proyección de pantalla externa AirPlay están disponibles aquí.

El cambio de política de la App Store fue un poco ambiguo sobre si permitiría la instalación a través de una ROM descargada, ya que el lenguaje se refería a programas emulados con licencia dentro de la aplicación host.

Pero suponiendo que el respaldo de iGBA no sea un error del crítico, aparentemente no hay límites para la funcionalidad de carga de ROM y, por lo tanto, la App Store ahora está abierta para que los emuladores de juegos existan y prosperen.

FTC: Utilizamos enlaces de afiliados automáticos que generan ingresos. Más.

Continue Reading

Trending