Hay un "gemelo maligno" de ChatGPT diseñado para crear ciberestafas.
FraudGPT y WormGPT son dos modelos de que permiten crear scripts y correos maliciosos Los ciberdelincuentes tienen acceso a estas herramientas desde 200 dólares al mes!
Informes
Las redes de bots son uno de los principales motores de los ciberataques, ya que se utilizan para distribuir malware, ransomware y otras cargas maliciosas, y los foros de la web oscura ofrecen ahora lecciones sobre cómo ganar dinero con ellas, una medida que probablemente aumentará la amenaza con el tiempo.
Los ordenadores y dispositivos infectados en una red de bots controlada por ciberdelincuentes pueden utilizarse para enviar correos electrónicos de phishing o malware a más dispositivos. Es habitual que los operadores de redes de bots alquilen a otros ciberdelincuentes su colección de máquinas controladas involuntariamente, que pueden ser miles.
Los operadores de botnets pueden, por tanto, ganar importantes sumas de dinero, y ahora hay operadores de la web oscura que ofrecen cursos en línea para formar a otros en el uso de botnets, y operan de forma muy parecida a sus homólogos legítimos que enseñan ciberseguridad y otros conocimientos en cursos en línea.
Entre los que imparten los cursos hay personas que dirigen ellas mismas grandes redes de bots. Los cursos no son baratos, cuestan más de 1.400 dólares, pero prometen proporcionar incluso a los ciberdelincuentes novatos conocimientos sobre cómo construir, mantener y monetizar las redes de bots.
Dada la naturaleza del mundo de la ciberdelincuencia, algunos podrían sospechar que si entregan dinero para participar en el curso, serán estafados y no obtendrán algo a cambio. Pero parece un servicio legítimo y el curso está sujeto a revisiones, que sugieren que la escuela de botnets realmente ofrece lo que dice. Si fuera una estafa, no habría durado tanto.
Los investigadores no disponen de datos para detallar cuántos aspirantes a ciberdelincuentes han realizado el curso en total, pero durante el tiempo de análisis de esta actividad, el número de personas que tomaban las clases en un momento dado podía variar; a veces tan solo cinco personas, a veces hasta 100.
El curso abarca temas como la gestión de una red de bots de forma que se evite la atención de las fuerzas de seguridad. Y los investigadores advierten que la existencia de estos cursos probablemente conlleva un aumento de la amenaza de las redes de bots, aunque es difícil cuantificar en qué medida sin poder rastrear la actividad de los usuarios individuales.
Las botnets siguen siendo una amenaza importante para las redes informáticas, pero hay medidas que pueden tomarse para evitar convertirse en una víctima. Entre ellas, asegurarse de que las redes están actualizadas con los últimos parches de seguridad, comprobar que no se utilizan las contraseñas por defecto del fabricante y asegurarse de que los puertos orientados a Internet que no son necesarios para el funcionamiento de los dispositivos están cerrados.
Para más información sobre cómo protegerte de estas amenazas, ingresá en www.ransecurity.com o escribinos a expertos@ransecurity.com
FraudGPT y WormGPT son dos modelos de que permiten crear scripts y correos maliciosos Los ciberdelincuentes tienen acceso a estas herramientas desde 200 dólares al mes!
La aplicación Getcontact recientemente se ha viralizado porque permite a los usuarios conocer de qué forma sus contactos los tienen guardados, identificar a casi todas las personas que llaman por nombre e imagen, colocar en una lista negra o bloquear las llamadas no deseadas y buscar contactos por nombre o número. Pero todos estos beneficios vienen a cambio de brindar información personal.
Los delincuentes emplean tecnologías avanzadas, como la clonación de voz y Chat GPT, para imitar la voz y el estilo de comunicación para lograr su estafa.
Comunicamos a nuestros clientes y comunidad de ciberseguridad que recientemente se detectó una vulnerabilidad de día cero dentro de las plataformas Windows, la cual permite la escalación de privilegios a través del servicio de administración de dispositivos móviles. El servicio tuvo el lanzamiento de parches no oficiales a través de la compañía 0patch, para versiones Windows 10 1809 y posteriores.
En este informe elaborado desde el SOC Regional de RAN Security, analizamos algunas tendencias de ciberseguridad de la región incluyendo: Argentina, Chile, Perú, Uruguay y Paraguay para el segundo semestre 2020.
Cuando se habla de la ciberdelincuencia y los niños, suele ser en el contexto de proteger a los más pequeños de los peligros online. Por ejemplo, asegurarse de que sus dispositivos cuenten con un software de control parental adecuado, de modo que no puedan acceder a contenido peligroso o inapropiado. O comprobar que tengan instalado un antimalware y que la privacidad esté configurada correctamente. ¿Pero qué pasa cuando el niño es el que resulta ser el “malo”? Esta situación se presenta de una forma más común de lo que se cree, entre otras cosas porque, a una edad temprana muchos niños aún no se dan cuenta de que sus actividades de “sombrero negro” son ilegales (en comparación con las de “sombrero blanco”, también conocidas como “hacking ético. Los hackers de edad escolar son cada vez más