La empresa Cado Security Labs ha señalado que los ciberdelincuentes están utilizando la IA para crear páginas web y aplicaciones falsas a través de las cuales captan a víctimas del sector de las criptomonedas.

A través de estas falsas aplicaciones de reuniones los hackers diseminan un malware para robar datos personales, así como las credenciales de acceso a los “sitios web, aplicaciones y billeteras de criptomonedas”.

Los estafadores crean páginas maliciosas y cuentas falsas en redes sociales difíciles de detectar “antes de contactar a posibles víctimas para incitarlas a descargar una aplicación de reuniones”, según Tara Gould, líder de investigación de amenazas de Cado.

Un ejemplo es la aplicación “Meeten”, aunque opera bajo el nombre de “Meetio” y “cambia de nombre regularmente. En el pasado, ha utilizado nombres como Clusee.com, Cuesee, Meeten.gg, Meeten.us y Meetone.gg”.

Una vez que se descarga el ladrón de información llamado Realst contenido en la app “busca elementos sensibles como credenciales de inicio de sesión en Telegram, detalles de tarjetas bancarias e información de billeteras de criptomonedas para enviarlos a los atacantes”.

Además, busca las cookies del navegador y las credenciales autocompletadas de aplicaciones como Google Chrome y Microsoft Edge. De esta manera son robadas las credenciales de las billeteras de Ledger, Trezor y Binance.

“El uso de IA permite a los actores de amenazas crear rápidamente contenido realista para sitios web, lo que añade legitimidad a sus estafas y hace más difícil detectar sitios web sospechosos”, han indicado los investigadores, resaltando que este ataque viene operando desde hace unos cuatro meses, con versiones para macOS y Windows.

M.Pino

Fuente: cointelegraph

(Imagen referencial: Christin Hume en Unsplash)

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en X/Twitter e Instagram puedes conocer diariamente nuestros contenidos

La entrada Robo de criptomonedas se esconde tras falsas aplicaciones para reuniones apareció primero en Bitfinance.

La privacidad y la seguridad en la navegación por Internet son prioridad para Google Chrome, por lo que pronto implementará el uso de sistemas de biométricos de autenticación en relación con el ingreso de contraseñas en sitios web.

La actualización cambiará la forma como los usuarios utilizan la aplicación. “Google Chrome forzará el uso de tu cara o huella dactilar cuando se rellene una contraseña”.

Al ingresar a un sitio en Internet ya no será suficiente recurrir al gestor de contraseñas de Google. Una vez que el cambio sea implementado, al ingresar a un sitio que requiera contraseña los datos no se completarán de forma automática. La página solicitará la huella dactilar o el escaneo de rostro para completar el proceso.

El usuario utilizará el método que tenga activado en su dispositivo. Pero en caso de que no desee forzar el método de autenticación, puede dejarlo como está desde la configuración de Google Chrome.

Actualmente, la función está en período de prueba en Google Chrome Canary, que es una versión experimental en la que la empresa realiza pruebas regularmente.

M.Pino

Fuente: hipertextual

(Imagen referencial: Firmbee.com en Unsplash)

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en Twitter e Instagram puedes conocer diariamente nuestros contenidos

La entrada Nueva actualización de Google Chrome incluirá sistemas biométricos de autenticación apareció primero en Bitfinance.

Una vulnerabilidad presente en un plugin de WordPress puso en riesgo millones de sitios web creados con esta plataforma, en vista de que permite a un actor malicioso acceder como administrador y tomar el control del sitio con todos los privilegios.

Elementor Pro es un plugin que permite a los usuarios crear páginas web de apariencia profesional de forma sencilla, sin que sea necesario que sepan programar. Está instalado en más de once millones de páginas.

Los investigadores de NinTechNet, una empresa que diseñó una aplicación web firewall para WordPress, identificaron una vulnerabilidad en Elementor Pro, que fue calificada con «gravedad alta», como recogen en su blog oficial.

Este error se encuentra en la versión premium y su explotación requiere tener WooCommerce habilitado en el sitio web, de tal forma que da acceso a la página de registro, donde un actor malicioso podría crear una cuenta con privilegios de administrador.

Jerome Bruandet, de NinTechNet, descubrió la vulnerabilidad el 18 de marzo, en la versión 3.11.6 (y anteriores) de Elementor Pro. Los investigadores de Patchstack han confirmado que la vulnerabilidad se ha explotado de forma activa, y por ello es recomendable instalar cuando antes la corrección que ya ha preparado Elementor (3.11.7), disponible desde el 22 de marzo.

K. Tovar

Fuente: Notiamerica

(Fuente imagen referencial: Fikret Tozak, Unsplash)

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en Twitter e Instagram puedes conocer diariamente nuestros contenidos

La entrada Vulnerabilidad de WordPress pone en riesgo millones de sitios web apareció primero en Bitfinance.

Google retiró de los resultados de su Buscador más de 6.000 millones de URL que llevaban a contenido pirata siguiendo las solicitudes de los individuos o entidades que sí estaban en posesión de los derechos de autor.

En su último informe, la compañía tecnológica asegura que ha retirado de los resultados del buscador 6.012.481.649 URL alojadas en 4.045.445 dominios únicos, como detalla la compañía en su informe.

Estas cifras parten de las solicitudes de 327.510 propietarios de derechos de autor, que pueden ser personas o entidades, y de 333.880 organizaciones informantes, que actuaron en nombre de los propietarios de dichos derechos.

La compañía matiza que no todas las solicitudes concluyen en la retirada de la URL de los resultados del Buscador. Así, una reseña negativa sobre un negocio, la crítica a un político por su actuación como miembro del Gobierno o la incorporación de una determinada película en un listado del tipo «Lo peor de XX año» son ejemplos de peticiones que no cumplen los requisitos.

Los ejemplos compartidos también incluyen las peticiones que suplantan la identidad de una persona u organización que posee los derechos de autor, por las que Google no elimina la URL «por reclamaciones de derechos de autor fraudulentos».

Haga clic en el enlace para suscribirse gratis a nuestro grupo de medios y noticias en Telegram: https://t.me/G_ELSUMARIO_News

Fuente: dpa

La entrada Google retira millones de URL por llevar a contenido pirata apareció primero en Bitfinance.

El gigante tecnológico anunció una nueva actualización denominada Link Spam Update, que estará desplegado durante las siguientes dos semanas con el objetivo de luchar con el link spam. Algunas de estas actualizaciones de Google estarán afectando el posicionamiento de los sitios web.

De acuerdo con lo expresado por Duy Nguyen, Analista de Calidad de Búsqueda de Google, la nueva actualización será mucho más efectiva en la lucha contra el link spam porque incorporará una ampliación de su alcance, logrando identificar y anular este tipo de enlaces a través de más sitio web y en diferentes idiomas.

Los links son uno de los factores utilizados por la empresa tecnológica para evaluar la relevancia de los contenidos para su posicionamiento en los resultados. Además, es un medio por el cual los propietarios logran monetizar sus sitios web o blogs, razón por la que mantener un uso apropiado de estas herramientas es muy importante.

Esta actualización supone un «refuerzo en el algoritmo de búsqueda para lograr determinar qué clase de sitios están llevando a cabo este tipo de conductas inapropiadas y una vez identificados tomar medidas sobre estas acciones», explica Nguyen.

Detalló las mejores prácticas para llevar a cabo la incorporación de links de afiliados, de patrocinadores o publicaciones de terceros. Agregó que los enlaces de afiliados, así sean generados manualmente o de manera dinámica, deberán calificarse de la siguiente manera: rel=»sponsored».

Los enlaces de patrocinadores también se deben especificar con el valor de rel=»sponsored». «Estos, junto con los enlaces de afiliados, comprenden la principal fuente de monetización dentro de esta estrategia». En cuanto a las publicaciones de terceros, post escritos en nombre de otro sitio web al cual se direcciona al usuario, es necesario identificarlos con el valor rel=»nofollow». 

Según Nguyen, las páginas que se identifiquen no sufrirán una penalización, como el cierre de la misma. Sin embargo, será corregido su posicionamiento desestimando los enlaces presentados, lo que podría suponer una fuerte caída en el ranking».

M. Rodríguez

Fuente: marketing4ecommerce

La entrada Google lanza actualización para combatir los enlaces de mala calidad apareció primero en Bitfinance.