La Oficina Federal de Investigaciones (FBI) de Estados Unidos ha dado un consejo a todos los usuarios: que utilicen bloqueadores de anuncios o adblockers, en una advertencia sobre la amenaza de las estafas en línea. Los anuncios son un foco de malware.

Hay decenas de ajustes de Windows 10 que deberían venir activados por defecto. El hecho de que los iconos se agrupen siempre en iconos en la barra de tareas implica desperdiciar mucho espacio, aunque en ese caso no estamos poniendo en peligro nuestro PC. Sin embargo, hay uno de los ajustes que no vienen activados que sí ponen en riesgo nuestro PC.

Docker Hub se han visto afectados por una serie de campañas de malware a gran escala en las que se han implantado millones de archivos maliciosos desde 2021, según una nueva investigación de Jfrog. Según los investigadores, alrededor del 20% de los repositorios públicos de Docker Hub albergaban contenido malicioso. Esto variaba desde mensajes de spam rudimentarios que promocionaban contenido pirateado hasta malware y phishing más sofisticados, todos los cuales se cargaban utilizando cuentas generadas automáticamente.

Imagina que te llamas Andrés Freund y trabajas para Microsoft. Mientras realizas tareas de actualización "sientes" que el acceso SSH a determinados servidores con Debian Sid "de repente" es un poquito más lento y que tira algunos errores no esperados. Cuando investigas más a fondo te das cuenta de que el repositorio upstream de la librería XZ contiene UN BACKDOOR. Pero... WTF! ¿Qué está pasando? ¡Esto es MUY GRAVE! Así que una vez recopilas toda la información, lo publicas en una lista de correo de seclist.org y… ¡Lo demás ya es historia!

Jon Freeman, del canal de YouTube The Net Guy Reviews realizó una review del mini PC AceMagic AD08. Freeman se percató del problema cuando el software de seguridad integrado de Windows identificó archivos sospechosos en la partición de recuperación del dispositivo

Ya no te puedes fiar ni de tu cepillo de dientes. En realidad, los dispositivos del Internet de las Cosas son los menos fiables de todos. Parecen poca cosa, pero cuando se juntan tres millones de cepillos de dientes infectados con malware, pueden tumbar el sistema informático de una gran empresa con un ataque DDoS, y generar millones de euros en pérdidas.

La palabra «malware» es relativamente moderna, y surgió con la necesidad de colocar múltiples variantes maliciosas bajo una descripción común. El malware actual trata de robar datos o chantajear al usuario (entre otras cosas), pero en los años ’80 y ’90, el rol de estos programas era muy diferente. Algunos se presentaban como simples bromas, mientras que otros cargaban con animaciones o mensajes políticos. El Malware Museum del Internet Archive nos permite explorar varios ejemplos antiguos de malware, sin riesgo alguno para nuestros sistemas.

Se están introdujeron anuncios maliciosos en las respuestas del chat de Bing de Microsoft promocionando sitios de descarga falsos que distribuyen malware. El chat de Bing, que funciona con el motor GPT-4 de OpenAI, fue introducido por Microsoft en febrero de 2023 para desafiar el dominio de Google en el sector de las búsquedas. En marzo, Microsoft empezó a incluir anuncios en las conversaciones del chat de Bing para generar ingresos con esta nueva plataforma. Sin embargo, la incorporación de anuncios ha abierto la puerta a agentes perjudiciales

Es habitual que las campañas de phishing (e-mails fraudulentos cuyo fin es que cedamos inadvertidamente nuestros datos a ciberestafadores) recurran a usar como anzuelos los reembolsos de impuestos, las citaciones judiciales o la entrega de paquetes. Menos habitual (aunque igual de ingenioso, y bastante más miserable) es que para ello traten de 'colarnos' el fallecimiento de algún familiar.

Los ciberdelincuentes introducían un 'malware' en los dispositivos de sus víctimas para intercambiar las direcciones de billetera de los criptoactivos con otras propiedad de los estafadores.

Tarjetas y robos. La compañía global de ciberseguridad Kaspersky ha descubierto nuevas variantes de Prilex, el avanzado malware centrado en transacciones en las que intervienen Terminales Punto de Venta (TPV). Ahora puede bloquear operaciones contactless (NFC) en los equipos infectados para obligar a la víctima a insertar la tarjeta de crédito en el TPV y robarle el dinero.

ChatGPT tomó a Internet por sorpresa después de que OpenAI lo liberara al mundo hace poco más de dos meses y la opinión pública de cara a su lanzamiento ha sido bastante reveladora. Ya que al igual que muchos otros usuarios que están emocionados por su potencial, creo que este podría ser el momento en que comience a comprenderse realmente la capacidad revolucionaria de la IA en materia de ciberseguridad.

Un grupo de investigación de la Universidad de Chicago ha creado Glaze, una solución que busca proteger las obras realizadas por artistas reales y evitar que estas acaben entrenando modelos de Inteligencia Artificial (IA). Glaze agrega alteraciones casi imperceptibles al ojo como si se tratase de una nueva capa de estilo, y “el software encubre las imágenes para que los modelos aprendan incorrectamente las características únicas que definen el estilo de un artista, frustrando los esfuerzos posteriores para generar plagios artificiales."

Las tiendas online utilizan trucos y herramientas psicológicas para incitar a los consumidores a comprar. Las webs de las tiendas se valen de tácticas cada vez más persuasivas para incitarte a gastar más, como dar descuentos a cambio de tus datos personales. Varios expertos explican que muchas tiendas aprovechan el síndrome de FOMO, es decir, el miedo del comprador a perder una oportunidad. Ofrecer incentivos para añadir más artículos al carrito de la compra, como el envío gratuito, es otro ejemplo de los trucos para vender más.