He pasado gran parte de mi carrera en y alrededor de la seguridad, y si alguna vez hubo un momento para no estar en el negocio de la seguridad, sería este.
La causa de esto no es que el negocio aún no sea potencialmente lucrativo, sino que las amenazas parecen estar aumentando a un ritmo alarmante. Esta escalada es particularmente notable con el advenimiento de la IA y los departamentos de seguridad con poco personal.
Según HP, nos faltan los 3,5 millones, sí, eso es millónprofesionales de seguridad que necesitamos para abordar las amenazas actuales, y mucho menos las amenazas inminentes creadas por IA.
Hablemos de seguridad esta semana en el contexto del Informe trimestral de seguridad de HP, qué está haciendo HP para abordar el problema y cerraremos con el que puede ser mi nuevo teléfono favorito: el teléfono plegable Motorola 2023 Razr, que es amable de una mezcla de futuro y pasado.
Shampoo apunta a los piratas de contenido
La piratería de contenido es una forma económica de obtener música, programas de televisión y películas por los que, de otro modo, tendría que pagar. Es una mala idea porque no solo se le podría cobrar hasta $10,000 por cada pieza que piratee, sino que parte de ese contenido podría contener malware que podría infectar o destruir su PC o infectar o destruir su empresa.
Bueno, la situación empeoró.
Los usuarios han estado intentando descargar una aplicación llamada Champú que pasa por alto Chrome Web Store. Como es una de las muchas aplicaciones no examinadas para Android, Shampoo puede infectar las PC de los usuarios y hacer que ejecuten VBScript malicioso. Esta acción desencadena una serie de secuencias de comandos que descargan la extensión del navegador. Luego, la extensión se carga en una nueva sesión del navegador y configura mecanismos de persistencia que hacen que sea casi imposible eliminarla.
Inicialmente, esta aplicación maliciosa, que forma parte de la familia ChromeLoader conocida por inyectar malware, utiliza una cadena de inyección compleja que financia los que se envían al redirigir las consultas de búsqueda e inyectar anuncios. Los usuarios notarán que sus PC están actuando de manera diferente, pero si eliminan la aplicación, simplemente se reinstalará cuando se reinicien, lo que hará que sea muy difícil deshacerse de ella.
De vuelta a la piratería.
Esta aplicación está dirigida específicamente a usuarios que han estado buscando activamente contenido pirateado, en particular juegos. El hecho de que las personas que están detrás de estos ataques se dirijan explícitamente a los piratas sugiere que puede haber aspectos de informes de esta aplicación que aún no se han activado u otros elementos dolorosamente punitivos que aún no se han hecho visibles.
La mejor defensa contra esto es no piratear y ciertamente detener cualquier carga lateral (sin pasar por Google Store) porque esta no es la única aplicación hostil que existe y, como resultado, las cosas se volverán mucho menos seguras.
Software malicioso FormBook
Microsoft reforzó sustancialmente la seguridad en torno a Office, pero los actores de amenazas ya han comenzado a sortear estas restricciones.
Por ejemplo, en marzo pasado, los atacantes obtuvieron acceso a las credenciales de Microsoft 365 de los empleados. Usaron estas credenciales para iniciar sesión en las cuentas de Outlook en línea de los empleados. Luego, configuraron una nueva dirección de correo electrónico y la usaron para hacerse pasar por el departamento de finanzas de la organización objetivo. Luego, enviaron por correo electrónico a los empleados documentos de Word maliciosos. Los empleados, creyendo que los documentos eran del departamento de finanzas de su empleador, los abrieron.
Dado que los correos electrónicos parecen originarse dentro de la empresa, con la etiqueta del departamento de finanzas, los destinatarios los ven como confiables. Por lo tanto, las macros internas en los documentos no están deshabilitadas como lo estarían normalmente para un correo electrónico de origen externo. En este caso, el malware descargado es FormBook, una aplicación para robar información que se vende en algunos foros de piratería.
Principales vectores de amenazas y el auge de la IA
Actualmente, el correo electrónico está en un 80 %, las descargas del navegador en un 13 % y otras en un 7 %. Ciertos tipos de malware están aumentando drásticamente, con gzip (una aplicación de compresión de datos común) el malware de archivo hasta un 53 % y las amenazas HTML en general hasta un 37 %. Según el informe de HP, las amenazas de documentos que contienen exploits aumentaron un 85 % y los exploits relacionados con herramientas de compresión aumentaron un 6 %.
Sin embargo, todo esto es antes de la ola de amenazas generadas por IA, que no están incluidas en el informe y también están aumentando rápidamente.
Por ejemplo, han aumentado los informes de personas que reciben llamadas telefónicas falsas de seres queridos en apuros. A diferencia de las estafas anteriores, las personas que llaman han probado la voz de la persona que afirman que fue secuestrada para que los gritos y las súplicas que llegan por teléfono suenen como el pariente que desea proteger. Un ejemplo de uno de los ataques. se informó al Congreso.
Esta tendencia alarmante sugiere que todos deberíamos tener un código de verificación que podamos usar para determinar si la persona al otro lado del teléfono es quien dice ser cuando recibe una llamada de este tipo y abordar estas llamadas con mucho escepticismo. . Otro analista recibió una llamada como esta aparentemente de su esposa, diciendo que la estaban reteniendo para pedir un rescate mientras estaba de compras. A pesar de que no cayó en la trampa, la llamada lo sacudió mucho.
En este video de Wharton School, puede tener una idea de la amplitud de las cosas que la IA puede hacer actualmente, desde escribir aplicaciones completas para usted, incluso si no puede codificar, hasta crear videos falsos creíbles para estafar a otros con un mínimo esfuerzo.
Es importante tener en cuenta que las herramientas que usó el orador en su mayoría ni siquiera están actualizadas, y mucho menos capaces de lo que podrán hacer en unos pocos meses.
Respuesta de seguridad Wolf de HP a las ciberamenazas emergentes
HP ha enviado a su unidad Wolf Security para abordar una amplia gama de estas amenazas, aunque las amenazas basadas en IA parecen permanecer fuera de su alcance por ahora. Sin embargo, los productos y servicios de seguridad enfocados en el negocio de HP, que abarcan desde pequeñas empresas hasta grandes empresas, han mitigado en gran medida las amenazas identificadas en su informe.
HP tiene un controlador de seguridad único y protecciones especiales que aseguran la PC durante el arranque. Si la PC se ve comprometida, puede recuperarla de manera confiable. En caso de robo o antes de transferir la PC a otra persona, puede eliminar los datos de forma inalámbrica.
De los 125 millones de dispositivos equipados con la solución de seguridad avanzada de HP, ni uno solo ha sido violado. Aunque ningún sistema puede garantizar una seguridad absoluta, los diseños de HP ofrecen una protección muy superior a la de sus competidores, lo que aumenta significativamente la probabilidad de que un atacante abandone sus esfuerzos en favor de un objetivo menos seguro.
A principios de la década de 2000, HP también fue el primero en señalarme el riesgo de la tecnología cuántica contra los archivos cifrados existentes, y ha estado trabajando en una solución para esto por más tiempo que cualquier otro proveedor de PC. Con una combinación de hardware y software exclusivos y una entidad de seguridad independiente llamada Wolf Security, HP es el único en lo que respecta a la seguridad de la PC en este momento.
Terminando
El aumento de las amenazas a la seguridad está aumentando a un ritmo sin precedentes, una tendencia que probablemente se verá amplificada por la próxima ola de amenazas creadas por IA que ya están atrayendo una atención significativa a nivel del Congreso.
La inversión de HP en Wolf Security ahora parece profética, ya que no solo anticipó este problema, sino que también aumentó sus capacidades para abordar las amenazas presentes en el mercado actual y las que se prevé que surjan en el futuro. Aún así, la aparición de amenazas generativas de IA podría potencialmente abrumar a todos en el sector.
Las amenazas de IA probablemente requerirán una respuesta de IA, y la gente de HP también está trabajando en eso. Esperemos que lo completen antes del inminente apocalipsis del malware de IA.
Teléfono plegable Motorola Razr+
El teléfono Motorola Razr original fue un gran éxito. Cualquiera que fuera alguien tenía uno. Era el iPhone de su época, y los compradores más jóvenes han acudido en masa a ese factor de forma en una tendencia retro recientemente, pero renuncias a la mayoría de las funciones del teléfono inteligente para obtener lo que podría decirse que es un dispositivo mucho mejor para videos de TikTok.
El motorola razr+ El teléfono plegable, que cuesta sustancialmente más, brinda los beneficios de la portabilidad y el diseño ergonómico que lo hace más fácil de sostener, con la capacidad de un teléfono inteligente completo. Cuesta $ 999.99, una fuerte disminución con respecto al último modelo, y viene en tres colores: Infinite Black, Viva Magenta y Glacier Blue. El Razr+ tiene 256 GB de almacenamiento interno y puede comprarlo desbloqueado de Motorola, lo que le brinda flexibilidad entre los operadores de telefonía celular.
Teléfono plegable Razr+ en Glacier Blue (Crédito de la imagen: Motorola)
La duración de la batería a las 14 horas también es significativamente mayor que el modelo anterior. Sin embargo, debe tener más cuidado con este teléfono porque su resistencia al agua es más limitada que el modelo anterior y las pantallas plegables tienden a ser más vulnerables al polvo. El rendimiento es bueno, aunque utiliza un procesador Qualcomm de baja velocidad para llegar a este punto de precio. Como la mayoría de los teléfonos con pantalla plegable, tiende a llamar la atención cuando lo usas.
Parece particularmente bien diseñado para selfies y videos de TikTok, dada su pantalla externa sobre las lentes de la cámara, y es casi tan útil cuando está plegado como cuando está desplegado. Motorola (una división de Lenovo) claramente ha prestado mucha atención a cómo los millennials usan los teléfonos plegables. Gracias a su diseño, incluso puede apoyar el teléfono en una posición similar a una tienda de campaña para ver videos en la pantalla más pequeña.
El Razr+ tiene una enorme pantalla de 6,9 pulgadas cuando está desplegado, complementado con sonido Atmos y un rendimiento decente. Me gusta mucho este teléfono, así que es mi Producto de la semana. Llega al mercado esta semana el 29 de junio.