HP aborda las crecientes amenazas de seguridad antes de una ola de dolor impulsada por la IA

by TecTop 26 de junio de 2023, 11:08

He pasado gran parte de mi carrera en y alrededor de la seguridad, y si alguna vez hubo un momento para no estar en el negocio de la seguridad, sería este.

La causa de esto no es que el negocio aún no sea potencialmente lucrativo, sino que las amenazas parecen estar aumentando a un ritmo alarmante. Esta escalada es particularmente notable con el advenimiento de la IA y los departamentos de seguridad con poco personal.

Según HP, nos faltan los 3,5 millones, sí, eso es millónprofesionales de seguridad que necesitamos para abordar las amenazas actuales, y mucho menos las amenazas inminentes creadas por IA.

Hablemos de seguridad esta semana en el contexto del Informe trimestral de seguridad de HP, qué está haciendo HP para abordar el problema y cerraremos con el que puede ser mi nuevo teléfono favorito: el teléfono plegable Motorola 2023 Razr, que es amable de una mezcla de futuro y pasado.

Shampoo apunta a los piratas de contenido

La piratería de contenido es una forma económica de obtener música, programas de televisión y películas por los que, de otro modo, tendría que pagar. Es una mala idea porque no solo se le podría cobrar hasta $10,000 por cada pieza que piratee, sino que parte de ese contenido podría contener malware que podría infectar o destruir su PC o infectar o destruir su empresa.

Bueno, la situación empeoró.

Los usuarios han estado intentando descargar una aplicación llamada Champú que pasa por alto Chrome Web Store. Como es una de las muchas aplicaciones no examinadas para Android, Shampoo puede infectar las PC de los usuarios y hacer que ejecuten VBScript malicioso. Esta acción desencadena una serie de secuencias de comandos que descargan la extensión del navegador. Luego, la extensión se carga en una nueva sesión del navegador y configura mecanismos de persistencia que hacen que sea casi imposible eliminarla.

ANUNCIO

Inicialmente, esta aplicación maliciosa, que forma parte de la familia ChromeLoader conocida por inyectar malware, utiliza una cadena de inyección compleja que financia los que se envían al redirigir las consultas de búsqueda e inyectar anuncios. Los usuarios notarán que sus PC están actuando de manera diferente, pero si eliminan la aplicación, simplemente se reinstalará cuando se reinicien, lo que hará que sea muy difícil deshacerse de ella.

De vuelta a la piratería.

Esta aplicación está dirigida específicamente a usuarios que han estado buscando activamente contenido pirateado, en particular juegos. El hecho de que las personas que están detrás de estos ataques se dirijan explícitamente a los piratas sugiere que puede haber aspectos de informes de esta aplicación que aún no se han activado u otros elementos dolorosamente punitivos que aún no se han hecho visibles.

La mejor defensa contra esto es no piratear y ciertamente detener cualquier carga lateral (sin pasar por Google Store) porque esta no es la única aplicación hostil que existe y, como resultado, las cosas se volverán mucho menos seguras.

Software malicioso FormBook

Microsoft reforzó sustancialmente la seguridad en torno a Office, pero los actores de amenazas ya han comenzado a sortear estas restricciones.

Por ejemplo, en marzo pasado, los atacantes obtuvieron acceso a las credenciales de Microsoft 365 de los empleados. Usaron estas credenciales para iniciar sesión en las cuentas de Outlook en línea de los empleados. Luego, configuraron una nueva dirección de correo electrónico y la usaron para hacerse pasar por el departamento de finanzas de la organización objetivo. Luego, enviaron por correo electrónico a los empleados documentos de Word maliciosos. Los empleados, creyendo que los documentos eran del departamento de finanzas de su empleador, los abrieron.

Dado que los correos electrónicos parecen originarse dentro de la empresa, con la etiqueta del departamento de finanzas, los destinatarios los ven como confiables. Por lo tanto, las macros internas en los documentos no están deshabilitadas como lo estarían normalmente para un correo electrónico de origen externo. En este caso, el malware descargado es FormBook, una aplicación para robar información que se vende en algunos foros de piratería.

Principales vectores de amenazas y el auge de la IA

Actualmente, el correo electrónico está en un 80 %, las descargas del navegador en un 13 % y otras en un 7 %. Ciertos tipos de malware están aumentando drásticamente, con gzip (una aplicación de compresión de datos común) el malware de archivo hasta un 53 % y las amenazas HTML en general hasta un 37 %. Según el informe de HP, las amenazas de documentos que contienen exploits aumentaron un 85 % y los exploits relacionados con herramientas de compresión aumentaron un 6 %.

Sin embargo, todo esto es antes de la ola de amenazas generadas por IA, que no están incluidas en el informe y también están aumentando rápidamente.

Por ejemplo, han aumentado los informes de personas que reciben llamadas telefónicas falsas de seres queridos en apuros. A diferencia de las estafas anteriores, las personas que llaman han probado la voz de la persona que afirman que fue secuestrada para que los gritos y las súplicas que llegan por teléfono suenen como el pariente que desea proteger. Un ejemplo de uno de los ataques. se informó al Congreso.

Esta tendencia alarmante sugiere que todos deberíamos tener un código de verificación que podamos usar para determinar si la persona al otro lado del teléfono es quien dice ser cuando recibe una llamada de este tipo y abordar estas llamadas con mucho escepticismo. . Otro analista recibió una llamada como esta aparentemente de su esposa, diciendo que la estaban reteniendo para pedir un rescate mientras estaba de compras. A pesar de que no cayó en la trampa, la llamada lo sacudió mucho.

En este video de Wharton School, puede tener una idea de la amplitud de las cosas que la IA puede hacer actualmente, desde escribir aplicaciones completas para usted, incluso si no puede codificar, hasta crear videos falsos creíbles para estafar a otros con un mínimo esfuerzo.

Es importante tener en cuenta que las herramientas que usó el orador en su mayoría ni siquiera están actualizadas, y mucho menos capaces de lo que podrán hacer en unos pocos meses.

Respuesta de seguridad Wolf de HP a las ciberamenazas emergentes

HP ha enviado a su unidad Wolf Security para abordar una amplia gama de estas amenazas, aunque las amenazas basadas en IA parecen permanecer fuera de su alcance por ahora. Sin embargo, los productos y servicios de seguridad enfocados en el negocio de HP, que abarcan desde pequeñas empresas hasta grandes empresas, han mitigado en gran medida las amenazas identificadas en su informe.

HP tiene un controlador de seguridad único y protecciones especiales que aseguran la PC durante el arranque. Si la PC se ve comprometida, puede recuperarla de manera confiable. En caso de robo o antes de transferir la PC a otra persona, puede eliminar los datos de forma inalámbrica.

De los 125 millones de dispositivos equipados con la solución de seguridad avanzada de HP, ni uno solo ha sido violado. Aunque ningún sistema puede garantizar una seguridad absoluta, los diseños de HP ofrecen una protección muy superior a la de sus competidores, lo que aumenta significativamente la probabilidad de que un atacante abandone sus esfuerzos en favor de un objetivo menos seguro.

A principios de la década de 2000, HP también fue el primero en señalarme el riesgo de la tecnología cuántica contra los archivos cifrados existentes, y ha estado trabajando en una solución para esto por más tiempo que cualquier otro proveedor de PC. Con una combinación de hardware y software exclusivos y una entidad de seguridad independiente llamada Wolf Security, HP es el único en lo que respecta a la seguridad de la PC en este momento.

Terminando

El aumento de las amenazas a la seguridad está aumentando a un ritmo sin precedentes, una tendencia que probablemente se verá amplificada por la próxima ola de amenazas creadas por IA que ya están atrayendo una atención significativa a nivel del Congreso.

ANUNCIO

La inversión de HP en Wolf Security ahora parece profética, ya que no solo anticipó este problema, sino que también aumentó sus capacidades para abordar las amenazas presentes en el mercado actual y las que se prevé que surjan en el futuro. Aún así, la aparición de amenazas generativas de IA podría potencialmente abrumar a todos en el sector.

Las amenazas de IA probablemente requerirán una respuesta de IA, y la gente de HP también está trabajando en eso. Esperemos que lo completen antes del inminente apocalipsis del malware de IA.

Producto tecnológico de la semana

Teléfono plegable Motorola Razr+

El teléfono Motorola Razr original fue un gran éxito. Cualquiera que fuera alguien tenía uno. Era el iPhone de su época, y los compradores más jóvenes han acudido en masa a ese factor de forma en una tendencia retro recientemente, pero renuncias a la mayoría de las funciones del teléfono inteligente para obtener lo que podría decirse que es un dispositivo mucho mejor para videos de TikTok.

El motorola razr+ El teléfono plegable, que cuesta sustancialmente más, brinda los beneficios de la portabilidad y el diseño ergonómico que lo hace más fácil de sostener, con la capacidad de un teléfono inteligente completo. Cuesta $ 999.99, una fuerte disminución con respecto al último modelo, y viene en tres colores: Infinite Black, Viva Magenta y Glacier Blue. El Razr+ tiene 256 GB de almacenamiento interno y puede comprarlo desbloqueado de Motorola, lo que le brinda flexibilidad entre los operadores de telefonía celular.

Motorola Razr40 / Razr+

Teléfono plegable Razr+ en Glacier Blue (Crédito de la imagen: Motorola)

La duración de la batería a las 14 horas también es significativamente mayor que el modelo anterior. Sin embargo, debe tener más cuidado con este teléfono porque su resistencia al agua es más limitada que el modelo anterior y las pantallas plegables tienden a ser más vulnerables al polvo. El rendimiento es bueno, aunque utiliza un procesador Qualcomm de baja velocidad para llegar a este punto de precio. Como la mayoría de los teléfonos con pantalla plegable, tiende a llamar la atención cuando lo usas.

Parece particularmente bien diseñado para selfies y videos de TikTok, dada su pantalla externa sobre las lentes de la cámara, y es casi tan útil cuando está plegado como cuando está desplegado. Motorola (una división de Lenovo) claramente ha prestado mucha atención a cómo los millennials usan los teléfonos plegables. Gracias a su diseño, incluso puede apoyar el teléfono en una posición similar a una tienda de campaña para ver videos en la pantalla más pequeña.

El Razr+ tiene una enorme pantalla de 6,9 pulgadas cuando está desplegado, complementado con sonido Atmos y un rendimiento decente. Me gusta mucho este teléfono, así que es mi Producto de la semana. Llega al mercado esta semana el 29 de junio.

Fuente

aborda abordar aca acceso acción Ace Acer Aces activa activado activamente Acto actor actores actual actuales actualiza actualizada actualmente Ada afirma Age agua ahora ala alarma alarmante alcance Ale alguien alguna alguno algunos almacenamiento alrededor alta alto ama aman amar AMENAZA amenazas AMOS amp analista ANC Android ante anterior anteriores antes anticipó anuncio anuncios Aparentemente aparición aplica aplicación aplicaciones Apocalipsis apoyar Apps apunta Aran Arc archivo archivos ARG Arlo Arm arma arman arranque art arte Asa asar ASE asegura aseguran así aspecto aspectos Asta atacantes ataque ataques Atari Atención Atmos auge aumenta aumentan aumentando aumentar aumento Aún aunque avanza avanzada ave Bad baja bajan Band basa basada basadas batería beneficio beneficios bien Black bloque bloquea bloqueado Blue Book Bra Bri brinda buen bueno Bus busca buscan Buscando búsqueda CAD cada cadena Cal Cam cámara Camp capa capacidad capacidades Car carga cargado cargan cargar cargas Carrera casi caso cat causa cayó celular cena Cent cerrar CES Choo Chrom Chrome ciberamenazas cierto ciertos cifra cifrado cifrados CIPA Cipal cita clara claramente cobra CoD codificar código color colores comando comandos combina combinación comen comenzado Cómo competidor completa completas complete completo compra comprador compradores comprar comprarlo compras compre compresión común con confiable confiables configurar Congreso conocida Consulta contenido contra control controlador corre correo correos cosa cosas crea creada crear creciente crecientes credenciales crédito cualquier cualquiera cuántica Cue cuenta cuentas cuesta Cuidado Cup Cut cute Dad dado dar datos dé debe debería deberíamos década dedo defensa del dentro Departamento Desbloquea Descarga descargar descargas desde desea deshabilitadas deshacer deshacerse destinatarios destruir detener determina determinar detrás dice Die diferencia diferente difícil dirección dirigida dirigir diseña diseñado Diseño diseños disminución dispositivo dispositivos división documento Documentos dolor dolorosa dos dura duración Durant durante Ear Echo eco económica EDA Ejecute ejemplo electrónico electrónicos elemento elementos elige elimina eliminar ella emergen empleado empleados empresa empresas en línea Endo enorme Entra entre envía envían enviar EOS EPA equipado era eran Eren eres Eri esa esas escala escribir Ese esfuerzo esfuerzos Esi Eso especial especiales espere esposa EST está estaba estaban estado estafa están estar estaría estarían estas este Esto estos Estrada etiqueta Evo exclusivo exclusivos existe existen existentes éxito EXP Exploit extensión externa externo Eye fácil factor FALSA falsas falso falsos falta faltan familia favor favorito Fia figura fin Finanzas firma firman Flex flexibilidad foca Fon forma formación formó foro fue fuente fuera fuerte fun funcione funciones futuro gama GaN gas Gen genera generadas General generativa generativas gente Google gracias Gram Gran Grand grande grandes Gun haber habilitada hace hacen hacer hacerse haciendo han hará Hard hardware hasta hecho herramienta herramientas Hora horas Host HTML Hub Hubo idea identifica ido Image Imagen imita implemente importa Important importante imposible impulsa impulsada inalámbrica incluida incluidas incluso independiente infectar Infinite informa información Informe informes inicia inicial inicialmente iniciar inicie inminente Ino insta instalar Intel inteligente interna internas interno inversión inyección iOS iPad iPadOS iphone IPS Ive Jet jóvenes juego Juegos junio lado Lara las lateral Lea Lead legado lenovo lente lentes les Levi Lex lg limita limitada línea list lista Lit Liz LLA llama llamada llamadas llaman llamar llega llegan llegar Log Lon LOQ Lore los luego mac macro Mad mal mala malware Man Mana manera mar marzo más masa mayo mayor mayoría MBA Med medida mejor Men menos mente mercado Mero mes meses Met mezcla mí Micro microsoft mientras mil millón millones mina mínimo MIT mitad Mod Mode model Modelo modo Mom Moment momento Moto motor motorola mucha muchas mucho música muy nación nada Nami NAS Nat nave navegador necesita necesitamos negocio NES NFT Nico nido ningún Nivel nos nota notable nueva nuevo objetivo obra obtener obtuvieron Oda office ofrece ofrecen ola olores OMEN Opera operador operadores origen Origin original oro oso OST otra otras otro otros Outlook Pad paga Pagar pan pantalla pantallas par para Parece parecen Part Parte pasa pasado pasar pedir película películas Pen Pendiente peor pequeña pequeñas pero persisten persona personal personas pesa pesar Pet Phone pie pieza pirata piratas piratería plegable plegables poca poco pocos Pod podrá podrán podría polvo por porque port posa posible posición positivo Potencia potencial potencialmente precedentes precio presente presión prestado prevé Prime primer primero principal principales principio principios Pro Probabilidad probable probablemente probado problema procesador Product producto productos Prof profesional profesionales Program programa Programación Programas prometida protección protecciones protege proteger proveedor próxima puede pues pulgada pulgadas punta punto puro puros Qualcomm qué queda querido queridos RAM rápida rápidamente Rare raro rata Ratas Ray Read recibe reciben recibió reciente recientemente recientes recupera recuperar red Rei reinstalar relacionado relacionados rendimiento renuncia requerirá rescate resiste resistencia respecto Respuesta Rest restricciones resulta resultado Retro Rey riesgo Ritmo Rito ritos roba robado robar robo ROG rol ROM Ros rosa Sam SAN SAR SCAR School sea sector Security Según segura seguras seguridad seguro selfie selfies semana señal señala ser sería serie servicio Servicios sesión Sid sido significa SIM similar simple simplemente sin sino siquiera sistema sobre Soft software sol solo solución son sonido SOS Special Stan Star STEM Store sugiere Super superior Sur sus sustancial Tab tal talar también tan tanto Tear tecnología Ted Tele telefónica teléfono televisión tema Ten tendencia tener tenía tenido teniendo Tera Termina Terminando terminar Text texto TIE tiempo tienda tiene tienen TikTok Tim tipo tipos todo todos Tok torno Toro trabaja trabajan trabajando trampa trans transferir tras trayendo tres Tru tuvieron último Una única único unida unidad Unit uno unos usa usan usar usas UScan uso usted usuario usuarios útil utiliza van vas Vector VEL velocidad ven vende ver verán verificación versión vez vía Vic vicio Video videos viene vio violado visible visión Vol volver Volverá volverán voz vuelta Vulnerable vulnerables War Watch web Wharton Wolf Word Yor Youtube

Manor Lords, desarrollado por una sola persona, está obteniendo cifras enormes el día del lanzamiento

La impresionante historia de 650 páginas de JRPG de Bitmap está disponible para pedidos por adelantado en Amazon

Las mejores ofertas de Apple de la semana: compre precios bajos en M3 MacBook Air, M3 iMac y M1 iPad Air

Cat Quest 3 tendrá un lanzamiento físico, incluye un mapa mundial y pegatinas coleccionables

La actualización de Minecraft 1.21 se llama oficialmente Tricky Trials y agrega una nueva arma

Se dice que el evento de Apple del próximo mes estará «acompañado de un evento en Londres»

Los trucos de los hackers de Super Mario podrían proteger el software de errores, según un estudio

La aplicación de inteligencia artificial VASA-1 de Microsoft hace que las fotografías hablen y canten con expresiones faciales creíbles

La herramienta de predicción de ruido de la NASA ayuda a los usuarios de la industria del taxi aéreo

Nuevo código extrae imágenes de microscopía en artículos científicos

Llamada de atención: Reducir los accidentes de tráfico con alertas personalizadas para el conductor

Aprovechar la tecnología cuántica para la industria: Simulaciones de vanguardia para la Industria 4.0

Un jugador de Valheim muestra su genial base que le tomó 197 días construir

Hoja de ruta de productos Apple 2023–24: más de 15 nuevos dispositivos en desarrollo