Lo bueno, lo malo y lo feo en ciberseguridad – Semana 36

08:16 13/09/2021 | 1 Lượt xem

Lo bueno

“Stalkerware” es un término que se refiere al software comercial utilizado para monitorear las actividades digitales de terceros, generalmente sin su consentimiento. Si bien existen usos legítimos para el rastreo de ubicación (piense en vehículos de flota) y el monitoreo de actividad (monitoreo parental, por ejemplo), algunas empresas comercializan software que va más allá de estos límites y tiene como objetivo atraer a una audiencia de socios abusivos, empleadores sin escrúpulos, acosadores cibernéticos y otros que buscan para controlar el comportamiento de sus víctimas mediante vigilancia encubierta. En la industria de la seguridad, a menudo terminamos refiriéndonos a ellos como PUP o PUA (programas / aplicaciones potencialmente no deseados) para alertar a los usuarios de su presencia cuando se detectan.

Sin embargo, en el caso de “SpyFone”, fueron más allá incluso de los límites habituales del software espía comercial, con un catálogo de mal comportamiento que ahora ha sido publicado por la FTC.. Se descubrió que la compañía y el CEO cometieron una serie de delitos, incluida la recopilación ilegal de información privada de los usuarios de SpyFone y la falta de protección de esa información de otros piratas informáticos y ladrones de identidad. Tampoco cumplieron con una orden anterior de la FTC para investigar completamente un pirateo de los servidores de la compañía en 2018.

La FTC ya prohibió a la empresa y al director ejecutivo cualquier comercio adicional de software de vigilancia, no solo en los Estados Unidos, sino en todo el mundo. Además, la FTC ordenó a la compañía detrás de SpyFone (Support King) y al CEO que “eliminen cualquier información recopilada ilegalmente de sus aplicaciones de stalkerware” y que “notifiquen a los propietarios de los dispositivos en los que se han instalado aplicaciones de SpyFone que sus dispositivos pueden haber monitoreado”. y es posible que el dispositivo no sea seguro ”. Con suerte, esto servirá de ejemplo para otros malos que estén pensando en adentrarse en el oscuro mundo de las aplicaciones de Stalkerware: la FTC te está mirando.

El mal

Esta semana, surgieron noticias de un proveedor en particular en un foro clandestino que estaba vendiendo un nuevo método de evasión con la esperanza de atraer a los ciberdelincuentes en busca de una ventaja. El proveedor ofreció una prueba de concepto para ejecutar código en GPU fabricadas por Intel, AMD y Nvidia.. Ejecutar código directamente desde la GPU es atractivo para fines maliciosos, ya que puede proporcionar una vía para eludir ciertos tipos de controles de seguridad de terminales.

El proveedor afirma que la herramienta “asigna espacio de direcciones en el búfer de memoria de la GPU, inserta y ejecuta código desde allí”. Van más allá para indicar que la técnica se puede utilizar en sistemas Windows que ejecutan OpenCL 2x y superior. El anuncio original salió a la venta a principios de agosto de 2021. El 25 de agosto, el mismo vendedor actualizó el tema simplemente indicando “Vendido”.

Se han publicado otras metodologías en el pasado para ejecutar código fuera de la GPU, y otros participantes en el mismo foro se apresuraron a señalar esto al proveedor.

Si bien se puede debatir la novedad del producto de este proveedor, la amenaza de tal táctica debe tomarse en serio. Intentar ejecutar código a través de múltiples canales laterales siempre ha sido beneficioso para los atacantes emprendedores. Hay mucha investigación académica que documenta tácticas similares, así como ejemplos en la naturaleza. Queda por ver si el aparente comprador de esta PoC aparecerá en nuestro radar, pero sospechamos que si el código del desarrollador tiene una utilidad genuina, veremos que el mensaje ‘Vendido’ vuelve a estar en ‘En venta’ pronto.

El feo

Un artículo publicado esta semana por NPR planteó algunas preocupaciones nuevas y preocupantes relacionadas con la reciente ola de ataques al servidor MS Exchange por parte del actor chino de APT Hafnium. El artículo sugiere que estos y otros ataques en los últimos años pueden haberse cometido específicamente con el propósito de impulsar y entrenar un sistema de inteligencia artificial construido en China con datos de ciudadanos estadounidenses.

El artículo señala que hace cuatro años, China estaba produciendo más investigaciones relacionadas con la inteligencia artificial que cualquier otro país, y que actualmente tiene más de 1,000 empresas de inteligencia artificial. Combine esto con el hecho de que es un secreto a voces entre las agencias de inteligencia occidentales que China está en una campaña para robar grandes cantidades de datos y lo que pueden parecer ataques aleatorios y no dirigidos a pequeñas y medianas empresas que ejecutan ubicaciones de servidores Exchange. para adoptar un aspecto diferente.

El ex director del Centro Nacional de Contrainteligencia y Seguridad (NCSC), William Evanina, testificó recientemente frente al Comité de Inteligencia del Senado, afirmando que un catálogo de hackeos en los últimos años se cernía sobre la PII (información de identificación personal) de más del 80% de todos los estadounidenses.

“Los chinos tienen más datos que nosotros … Entonces tiene la violación de datos OPM … tiene un archivo de autorización de seguridad completo para alguien, tiene registros de Anthem, tiene su registro de puntos de Marriott, tarjetas de crédito, Equifax, su préstamos, sus hipotecas, su puntaje crediticio. Ellos saben todo sobre ti … “

¿Con qué propósito? El South China Morning Post afirma que el país tiene la visión de ser un líder mundial en IA para 2030, con un enfoque en “gobernanza social, construcción de defensa nacional y cadena de valor industrial”. Según Evanina, el nombre del juego es manipulación, dentro y fuera del país. Ya sea coaccionando a las personas, robando propiedad intelectual o reprimiendo las críticas, todos sabemos que los datos significan poder, y China parece estar apoderándose de todos los datos que puede tener en sus manos. No es de extrañar que el presidente Biden declarara que la ciberseguridad es una cuestión de seguridad nacional y económica, pero no es solo el gobierno el que necesita mejorar su juego. Todos somos objetivos ahora. Nos debemos a nosotros mismos y a los demás tomar nuestra postura de ciberseguridad más en serio..


¿Te gustó este artículo? Síguenos en LinkedIn, Gorjeo, YouTube o Facebook para ver el contenido que publicamos.

Leer más sobre seguridad cibernética

Related Posts

Agregar fondos a archivos PDF

Este artículo explicará cómo agregar un fondo a un PDF con Foxit PDF Editor. Para agregar un nuevo fondo, haga lo siguiente: 1. Abra un documento al que desee agregar un fondo y elija...

lên đầu trang