El malware Android recientemente descubierto roba datos de tarjetas de pago utilizando el lector NFC de un dispositivo infectado y los pasa a los atacantes, una nueva técnica que efectivamente clona la tarjeta para que pueda usarse en cajeros automáticos o terminales de puntos de venta, dijo la compañía de seguridad ESET.
Los investigadores de ESET llamaron al malware NGate porque integra Puerta NFCuna herramienta de código abierto para capturar, analizar o modificar el tráfico NFC. Abreviatura de Comunicación de campo cercanoNFC es un protocolo que permite que dos dispositivos se comuniquen de forma inalámbrica en distancias cortas.
Nuevo escenario de ataque a Android
«Este es un nuevo escenario de ataque a Android, y es la primera vez que vemos malware para Android con esta capacidad utilizado en la naturaleza», dijo Lukas Stefanko, investigador de ESET, en un comunicado de prensa. video demostrando el descubrimiento. “El malware NGate puede transmitir datos NFC desde la tarjeta de una víctima a través de un dispositivo comprometido al teléfono inteligente de un atacante, quien luego puede emular la tarjeta y retirar dinero de un cajero automático. »
Lukas Stefanko: desenmascarando NGate.
El malware se instaló mediante escenarios de phishing tradicionales, como enviar mensajes a objetivos y engañarlos para que instalaran NGate desde dominios efímeros que pretendían ser bancos o aplicaciones oficiales de banca móvil disponibles en Google Play. Haciéndose pasar por una aplicación legítima del banco de un objetivo, NGate solicita al usuario que ingrese el ID de cliente del banco, la fecha de nacimiento y el PIN de la tarjeta. Luego, la aplicación le pide al usuario que habilite la tecnología NFC y escanee la tarjeta.
ESET dijo que descubrió que NGate había sido utilizado contra tres bancos checos a partir de noviembre e identificó seis aplicaciones NGate distintas en circulación entre entonces y marzo de este año. Algunas de las aplicaciones utilizadas en los últimos meses de la campaña tenían la forma de PWA, abreviatura de Aplicaciones web progresivasque, como se informó el jueves, se puede instalar en dispositivos Android e iOS incluso cuando la configuración (obligatoria en iOS) impide la instalación de aplicaciones disponibles de fuentes no oficiales.
La razón más probable por la que la campaña NGate terminó en marzo, según ESET, fue la Detener La policía checa arrestó a un hombre de 22 años que llevaba una máscara mientras retiraba dinero de cajeros automáticos en Praga. Los investigadores dijeron que el sospechoso «ideó una nueva forma de estafar a la gente» utilizando un esquema que parece idéntico al que involucra a NGate.
Stefanko y su compañero investigador de ESET, Jakub Osmani, explicaron cómo funciona el ataque:
El anuncio de la policía checa reveló que el escenario del ataque comenzó cuando los atacantes enviaron mensajes de texto a víctimas potenciales sobre una declaración de impuestos, incluido un enlace a un sitio web de phishing que pretendía ser de bancos. Lo más probable es que estos enlaces condujeran a PWA maliciosas. Una vez que la víctima instaló la aplicación e ingresó sus credenciales, el atacante obtuvo acceso a su cuenta. Luego llamó a la víctima haciéndose pasar por un empleado del banco. Se informó a la víctima que su cuenta había sido comprometida, probablemente debido al mensaje de texto anterior. El atacante en realidad estaba diciendo la verdad: la cuenta de la víctima fue comprometida, pero esa verdad luego llevó a otra mentira.
Para «proteger» sus fondos, se pidió a la víctima que cambiara su PIN y verificara su tarjeta bancaria mediante una aplicación móvil: el malware NGate. Se envió un enlace para descargar NGate por SMS. Sospechamos que en la aplicación NGate, las víctimas ingresaban su antiguo PIN para crear uno nuevo y colocaban su tarjeta en la parte posterior de su teléfono inteligente para verificar o aplicar el cambio.
Como el atacante ya tenía acceso a la cuenta comprometida, podía modificar los límites de retiro. Si el método de retransmisión NFC no funcionaba, simplemente podía transferir los fondos a otra cuenta. Sin embargo, el uso de NGate facilita que el atacante acceda a los fondos de la víctima sin dejar rastro en su propia cuenta bancaria. En la Figura 6 se muestra un diagrama de la secuencia del ataque.
Los investigadores dijeron que NGate o aplicaciones similares podrían usarse en otros escenarios, como la clonación de ciertas tarjetas inteligentes utilizadas para otros fines. El ataque funcionaría copiando el identificador único de la etiqueta NFC, abreviado como UID.
«Durante nuestras pruebas, transmitimos con éxito el UID de una etiqueta MIFARE Classic 1K, que normalmente se utiliza para billetes de transporte público, tarjetas de identificación, tarjetas de membresía o de estudiante y «otros casos de uso similares», escribieron los investigadores. “Utilizando NFCGate, es posible realizar un ataque de retransmisión NFC para leer un token NFC en una ubicación y, en tiempo real, acceder a las instalaciones en otra ubicación emulando su UID, como se muestra en la Figura 7. »
Agrandar/ Figura 7. Teléfono inteligente Android (derecha) que lee y transmite el UID de un token NFC externo a otro dispositivo (izquierda).
ESET
La clonación puede ocurrir en situaciones en las que el atacante tiene acceso físico a una tarjeta o puede leer brevemente una tarjeta en carteras, carteras, mochilas o fundas de teléfonos inteligentes desatendidas que contienen tarjetas. Para realizar y emular dichos ataques, el atacante debe tener un dispositivo Android personalizado y rooteado. Los teléfonos infectados con NGate no tenían este requisito.
Soy un profesional de gestión deportiva con conocimientos adecuados sobre la industria del deporte en España.
Tengo varias habilidades que me han ayudado a trabajar en diferentes sectores del deporte en España, incluyendo eventos deportivos, desarrollo de base para el deporte e infraestructura deportiva.
Soy un profesional de gestión deportiva con conocimientos adecuados sobre la industria del deporte en España.
Tengo varias habilidades que me han ayudado a trabajar en diferentes sectores del deporte en España, incluyendo eventos deportivos, desarrollo de base para el deporte e infraestructura deportiva.
La PS5 Pro se anunciará a mediados de septiembre y se espera que llegue a las tiendas durante la temporada navideña, según . La información fue proporcionada por un quien tiene un bastante buen registro para revelar los próximos juegos y hardware.
Esto es lo que reveló el filtrador. Tómate todo esto con cautela, ya que no es de Sony. En primer lugar, la consola se llamará PS5 Pro. Se suponía que estaba basado en la PS4 Pro, pero no teníamos detalles específicos sobre el nombre. El usuario afirma tener acceso al diseño del empaque, pero no se siente cómodo compartiendo imágenes con derechos de autor. En cambio, esbozó el embalaje, como se muestra a continuación.
Dealabs/billbil-kun
Como puedes ver, el diseño es similar al de la PS5 Slim, con un color blanco. No sabemos si estará disponible en otros colores además del blanco. Parece haber tres franjas negras en el medio, lo cual es un nuevo elemento de diseño. Estas tiras también podrían servir como respiraderos de refrigeración, pero, repito, todavía no lo sabemos.
El filtrador tampoco sabe si la consola tendrá una unidad de disco, aunque se ha especulado que podría enviarse sin unidad para reducir costos. Tampoco está claro si habrá dos versiones de la PS5 Pro, una con unidad de disco y otra en versión digital.
Adidas x PS5… (no, es broma) 😅
¡La espera ha terminado!
Me tomó un tiempo terminar el dibujo,
Aquí está el diseño final de PS5 Pro con muchos otros detalles, que incluyen:
El informe también indica que la consola vendrá con el mismo controlador DualSense estándar que vino con la PS5 y la PS5 Slim originales. El filtrador, sin embargo, no proporciona ninguna información sobre las especificaciones internas. En otras palabras, todavía estamos (en gran medida) a oscuras con respecto a la parte “Pro” de la PS5 Pro.
Por ello, otras filtraciones han dejado entrever la potencia de la consola. En marzo, un YouTuber filtró documentación oficial de Sony que explica algunas de las especificaciones de la consola. El documento se considera legítimo por IGN y otros sitiospero desde entonces el vídeo ha sido eliminado a petición de Sony.
El vídeo sugiere que la próxima consola tendrá el mismo procesador que la PS5 estándar, pero que habrá un «modo de alta frecuencia de procesador» que llevará el chipset un diez por ciento a 3,85 GHz. También se afirmó que la GPU funcionará con 33,5 teraflops en comparación con los 10,28 teraflops de la PS5 estándar.
Esto no significa que la PS5 Pro será tres veces mejor en términos de renderizado que la PS5 clásica. Ha habido cambios recientes en la arquitectura de AMD que dificultan la comparación directa de teraflops entre la PS5 y la PS5 Pro. La filtración sugiere un aumento del 45% con el render.
Sony ha presentado una denuncia de derechos de autor contra el vídeo filtrado de PS5 Pro extraído de la película Moore's Law is Dead. El vídeo ha sido eliminado de YouTube. pic.twitter.com/lxv5jS9CMY
Soy un profesional de gestión deportiva con conocimientos adecuados sobre la industria del deporte en España.
Tengo varias habilidades que me han ayudado a trabajar en diferentes sectores del deporte en España, incluyendo eventos deportivos, desarrollo de base para el deporte e infraestructura deportiva.
Los fanáticos de los juegos de lucha están de enhorabuena con el regreso de casi todos los clásicos.
Parece que Capcom no solo lanzó Marvel vs. Capcom Fighting Collection tan pronto y una vez más sorprendió a sus fans.
Durante el Nintendo Direct: Partner Showcase de ayer, The Capcom Fighting Collection 2 apareció de repente en las pantallas de miles/millones de personas en todo el mundo, lo que por supuesto provocó un frenesí en la comunidad de juegos de lucha, eso es lo menos que podemos decir.
Al igual que con las reacciones anteriores de Marvel Collection, los fanáticos que vieron la transmisión (y los que vinieron después) fueron tomados con la guardia baja, probablemente no esperaban otra compilación tan pronto cuando la primera ni siquiera se lanzó aún.
Por supuesto, hay una alegría desenfrenada al ver no solo regresar los dos juegos de Capcom vs. SNK, pero también juegos como Project Justice, que ya no estaba disponible desde el port de Sega Dreamcast en 2001.
Además, profundizaron aún más en Power Stone y Power Stone 2, cuyos fanáticos han estado pidiendo un nuevo lanzamiento durante años.
Y, por supuesto, hay un hilo de bromas de aquellos que reaccionaron a la revelación de que podrían haber dejado fuera a Capcom Fighting Evolution, especialmente cuando las escuelas rivales originales no están incluidas.
Maximiliano Dood Esa es probablemente la reacción que más queríamos ver y no decepcionó.
Al principio, el «¿qué?» » de Max parece más confundido y casi asustado de lo que está sucediendo cuando Ryu y Terry aparecen en la pantalla, seguido de más maldiciones y gritos.
Sabiendo cómo reaccionará su amigo, Max llama a Kenny «Proceso» inmediatamente después y le dice que evite Internet a toda costa hasta que pueda ver el Nintendo Direct.
Kenny obedece, y cuando se sienta para ver su reacción, puedes ver los lindos carteles de Power Stone y Rival Schools iluminados detrás de él, así que puedes adivinar cómo va a ser esto.
Comienza a saltar en CvS, pero no puede evitar saltar cuando Justice aparece en la pantalla.
Y cuando aparece Power Stone, Kenny grita y salta de su silla tan rápido que desconecta su micrófono o auricular, y puedes escuchar cómicamente el sonido de notificación de Windows cuando esto sucede.
Se emociona tanto que empieza a toser y a exclamar que casi vomita.
Coeficiente de manera similar, tuvo que levantarse de su silla para encontrar su antigua copia de CvS2 en el estante.
También es lindo ver la reacción de alguien como el legendario. Justin Wongquien también participó (o en algunos casos aún participa) en algunos de estos títulos.
Hemos incluido algunas de las reacciones más divertidas que pudimos encontrar ante Capcom Fighting Collection 2 de curiosojoi, Base de datos KrimsonY Juegos sabiosque puedes consultar a continuación, pero no te sorprendas si encuentras lenguaje soez entre la emoción.
Soy un profesional de gestión deportiva con conocimientos adecuados sobre la industria del deporte en España.
Tengo varias habilidades que me han ayudado a trabajar en diferentes sectores del deporte en España, incluyendo eventos deportivos, desarrollo de base para el deporte e infraestructura deportiva.
En respuesta a esta imagen meme de un mago con un orbe del libro ICE Tierra Media: Valar y MaiarEl fundador de Midjourney bromeó diciendo que el nuevo factor de forma del hardware podría ser un orbe.
HIELO
Midjourney, una empresa mejor conocida por su sólida herramienta de generación de imágenes de IA, anunció públicamente que estaba «entrando en hardware» e invitó a quienes buscaban empleo a postularse para unirse a su nueva división de hardware.
El fundador de Midjourney, David Holz, trabajó anteriormente en una empresa de hardware informático; fue director técnico de Leap Motion. Hace unos meses contrató a Ahmad Abbas, con quien trabajó en Leap Motion. Abbas también trabajó en Apple durante cinco años como gerente de hardware en los auriculares Vision Pro. perfil de LinkedIn ahora enumera su título actual como «Gerente de hardware, mitad del viaje».
Aún no está claro qué tipo de dispositivo desarrollará Midjourney, pero esta cuenta X publicó hoy numerosos tweets que podrían dar a los detectives de Internet una visión clara de sus planes. Por ejemplo, el publicado que el dispositivo «no será un colgante» tras una serie de fallos recientes en el campo de los dispositivos de hardware de IA tipo colgante.
La empresa tuiteó que tuvo «múltiples esfuerzos en vuelo» cuando se le preguntó por más detalles sobre el dispositivo y nota que «definitivamente hay oportunidades para más formatos».
Si realmente quieres estirarte, puedes recordar el hecho de que Holz tuiteó hace unos meses: “haremos el orbe» en respuesta a otro usuario de X que bromeó diciendo que alguien debería crear un dispositivo con un factor de forma esférico inspirado en esferas mágicas de historias de fantasía, como la de Saruman. palantir Del Señor de los Anillos.
En caso de que no sea obvio, Midjourney y Holz han sido prolíficos en X con burlas y troleos al respecto hasta el punto de que probablemente no deberías leer demasiado en nada de lo que han dicho más allá del compromiso de producir algún tipo de material.
Tampoco hay un calendario, por lo que es posible que tengas que esperar un poco para ver qué sucede. En este punto, Midjourney es sólo una de las muchas empresas que intentan descubrir cómo será el hardware impulsado por IA.
Soy un profesional de gestión deportiva con conocimientos adecuados sobre la industria del deporte en España.
Tengo varias habilidades que me han ayudado a trabajar en diferentes sectores del deporte en España, incluyendo eventos deportivos, desarrollo de base para el deporte e infraestructura deportiva.
