MAPS Número 1 en Ciberseguridad

Lo bueno, lo malo y lo feo en ciberseguridad

septiembre 8, 2021 admin 0 Comments

Lo bueno

“Stalkerware” es un término que se refiere al software comercial utilizado para monitorear las actividades digitales de otros, generalmente sin su consentimiento. Aunque existen usos legítimos para el rastreo de ubicación (piense en vehículos de flotas) y el monitoreo de actividad (monitoreo parental, digamos), algunas empresas comercializan software que amplía estos límites y está destinado a atraer a una audiencia de socios abusivos, empleadores sin escrúpulos, acosadores cibernéticos y otros. que buscan controlar el comportamiento de sus víctimas a través de una vigilancia encubierta. En la industria de la seguridad, a menudo terminamos refiriéndonos a estos como PUP o PUA (programas / aplicaciones potencialmente no deseados) para alertar a los usuarios de su presencia cuando se detectan.

Sin embargo, en el caso de “SpyFone”, fueron incluso más allá de los límites habituales del software espía comercial, con un catálogo de mala conducta que ahora ha sido denunciado por la FTC . Se ha descubierto que la empresa y el director ejecutivo han cometido varias fechorías, incluida la recopilación ilegal de información privada de los usuarios de SpyFone y la imposibilidad de proteger esa información de otros piratas informáticos y ladrones de identidad. Tampoco cumplieron con una orden anterior de la FTC para investigar completamente un pirateo de los servidores de la compañía en 2018.

La FTC ahora ha prohibido tanto a la empresa como al CEO de cualquier comercio adicional con software de vigilancia, no solo en los EE. UU., Sino en todo el mundo. Además, la FTC ordenó a la compañía detrás de SpyFone (Support King) y al CEO que “eliminen cualquier información recopilada ilegalmente de sus aplicaciones de stalkerware”, así como que “notifiquen a los propietarios de los dispositivos en los que se instalaron las aplicaciones de SpyFone que sus dispositivos podrían tener”. ha sido supervisado y es posible que el dispositivo no sea seguro ”. Con suerte, esto servirá de ejemplo para otros ne’er-do-wells que están pensando en sumergirse en el turbio mundo de las aplicaciones de Stalkerware: la FTC te está mirando .

 

Lo malo

Esta semana, se conoció la noticia de un vendedor en particular en un foro clandestino que vendía un nuevo método de evasión con la esperanza de atraer a los ciberdelincuentes que buscaban una ventaja. El vendedor ofreció una prueba de concepto para ejecutar código en GPU fabricadas por Intel, AMD y Nvidia . La ejecución de código directamente desde la GPU es atractiva para fines maliciosos, ya que puede proporcionar una vía para eludir ciertos tipos de controles de seguridad de terminales.

El vendedor afirma que la herramienta “asigna espacio de direcciones en el búfer de memoria de la GPU, inserta y ejecuta código desde allí”. Continúan para indicar que la técnica se puede usar contra sistemas Windows que ejecutan OpenCL 2x y superior. El anuncio original salió a la venta a principios de agosto de 2021. El 25 de agosto, el mismo vendedor actualizó el hilo diciendo simplemente “Vendido”.

Se han publicado otras metodologías en el pasado para ejecutar código desde GPU, y otros participantes en el mismo foro se apresuraron a señalar esto al vendedor.

Si bien la novedad del producto de este vendedor puede ser objeto de debate, la amenaza de tal táctica debe tomarse en serio. Intentar ejecutar código a través de varios canales laterales siempre ha sido una ventaja para los atacantes emprendedores. Existe mucha investigación académica que documenta tácticas similares, así como ejemplos en la naturaleza. Queda por ver si el aparente comprador de esta PoC aparecerá en nuestro radar, pero sospechamos que si el código del desarrollador tiene una utilidad genuina, veremos que el mensaje ‘Vendido’ vuelve a ‘En venta’ nuevamente en poco tiempo.

Lo feo

Un artículo publicado esta semana por NPR planteó algunas preocupaciones nuevas y preocupantes relacionadas con la reciente erupción de ataques al servidor MS Exchange cometidos por el actor chino de APT Hafnium . El artículo sugiere que esos ataques y otros en los últimos años pueden haberse cometido específicamente con el propósito de alimentar y entrenar un sistema de inteligencia artificial construido en China con datos sobre ciudadanos estadounidenses.

El artículo señala que hace cuatro años, China estaba produciendo más investigaciones relacionadas con la inteligencia artificial que cualquier otro país, y que actualmente tiene más de 1,000 empresas de inteligencia artificial. Combine esto con el hecho de que ha sido un secreto a voces entre las agencias de inteligencia occidentales que China está en una campaña para robar cantidades masivas de datos y lo que podrían parecer ataques aleatorios y no dirigidos a pequeñas y medianas empresas que ejecutan servidores Exchange locales. para adquirir una tez diferente.

El ex director del NCSC (Centro Nacional de Contrainteligencia y Seguridad) William Evanina testificó recientemente frente al Comité de Inteligencia del Senado afirmando que un catálogo de hacks en los últimos años había acumulado la PII (información de identificación personal) de más del 80% de todos. Americanos.

“Los chinos tienen más datos de los que tenemos nosotros sobre nosotros … Entonces, tienes la violación de datos de OPM … tienes un archivo de autorización de seguridad completo para alguien, tienes registros de Anthem, tienes su registro de puntos de Marriott, tarjetas de crédito, Equifax, sus préstamos, sus hipotecas, su puntaje crediticio. Ellos saben todo sobre ti … “

¿A que final? El South China Morning Post afirma que el país tiene la visión de ser un líder mundial en IA para 2030 con un enfoque en “gobernanza social, construcción de defensa nacional y cadena de valor industrial”. Según Evanina, el nombre del juego es manipulación, en casa y en el extranjero. Ya sea coaccionando a personas o robando propiedad intelectual o frenando las críticas, todos sabemos que los datos significan poder, y China parece estar acaparando todos los datos que puede tener en sus manos. No en vano, el presidente Biden ha declarado que la seguridad cibernética es una cuestión de seguridad nacional y económica , pero no es solo el gobierno el que necesita mejorar su juego. Todos somos objetivos ahora. Nos debemos a nosotros mismos y a los demás tomar nuestra propia postura de ciberseguridad más en serio .

 

 

leave a comment