Daily Archives: February 28, 2025

Notorious Malware, Spam Host “Prospero” Moves to Kaspersky Lab

Posted on by

One of the most notorious providers of abuse-friendly “bulletproof” web hosting for cybercriminals has started routing its operations through networks run by the Russian antivirus and security firm Kaspersky Lab, KrebsOnSecurity has learned.

Security experts say the Russia-based service provider Prospero OOO (the triple O is the Russian version of “LLC”) has long been a persistent source of malicious software, botnet controllers, and a torrent of phishing websites. Last year, the French security firm Intrinsec detailed Prospero’s connections to bulletproof services advertised on Russian cybercrime forums under the names Securehost and BEARHOST.

The bulletproof hosting provider BEARHOST. This screenshot has been machine-translated from Russian. Image: Ke-la.com.

Bulletproof hosts are so named when they earn or cultivate a reputation for ignoring legal demands and abuse complaints. And BEARHOST has been cultivating its reputation since at least 2019.

“If you need a server for a botnet, for malware, brute, scan, phishing, fakes and any other tasks, please contact us,” BEARHOST’s ad on one forum advises. “We completely ignore all abuses without exception, including SPAMHAUS and other organizations.”

Intrinsec found Prospero has courted some of Russia’s nastiest cybercrime groups, hosting control servers for multiple ransomware gangs over the past two years. Intrinsec said its analysis showed Prospero frequently hosts malware operations such as SocGholish and GootLoader, which are spread primarily via fake browser updates on hacked websites and often lay the groundwork for more serious cyber intrusions — including ransomware.

A fake browser update page pushing mobile malware. Image: Intrinsec.

BEARHOST prides itself on the ability to evade blocking by Spamhaus, an organization that many Internet service providers around the world rely on to help identify and block sources of malware and spam. Earlier this week, Spamhaus said it noticed that Prospero was suddenly connecting to the Internet by routing through networks operated by Kaspersky Lab in Moscow.

Kaspersky did not respond to repeated requests for comment.

Kaspersky began selling antivirus and security software in the United States in 2005, and the company’s malware researchers have earned accolades from the security community for many important discoveries over the years. But in September 2017, the Department of Homeland Security (DHS) barred U.S. federal agencies from using Kaspersky software, mandating its removal within 90 days.

Cybersecurity reporter Kim Zetter notes that DHS didn’t cite any specific justification for its ban in 2017, but media reports quoting anonymous government officials referenced two incidents. Zetter wrote:

According to one story, an NSA contractor developing offensive hacking tools for the spy agency had Kaspersky software installed on his home computer where he was developing the tools, and the software detected the source code as malicious code and extracted it from his computer, as antivirus software is designed to do. A second story claimed that Israeli spies caught Russian government hackers using Kaspersky software to search customer systems for files containing U.S. secrets.

Kaspersky denied that anyone used its software to search for secret information on customer machines and said that the tools on the NSA worker’s machine were detected in the same way that all antivirus software detects files it deems suspicious and then quarantines or extracts them for analysis. Once Kaspersky discovered that the code its antivirus software detected on the NSA worker’s machine were not malicious programs but source code in development by the U.S. government for its hacking operations, CEO Eugene Kaspersky says he ordered workers to delete the code.

Last year, the U.S. Commerce Department banned the sale of Kaspersky software in the U.S. effective July 20, 2024. U.S. officials argued the ban was needed because Russian law requires domestic companies to cooperate in all official investigations, and thus the Russian government could force Kaspersky to secretly gather intelligence on its behalf.

Phishing data gathered last year by the Interisle Consulting Group ranked hosting networks by their size and concentration of spambot hosts, and found Prospero had a higher spam score than any other provider by far.

AS209030, owned by Kaspersky Lab, is providing connectivity to the bulletproof host Prospero (AS200593). Image: cidr-report.org.

It remains unclear why Kaspersky is providing transit to Prospero. Doug Madory, director of Internet analysis at Kentik, said routing records show the relationship between Prospero and Kaspersky started at the beginning of December 2024.

Madory said Kaspersky’s network appears to be hosting several financial institutions, including Russia’s largest — Alfa-Bank. Kaspersky sells services to help protect customers from distributed denial-of-service (DDoS) attacks, and Madory said it could be that Prospero is simply purchasing that protection from Kaspersky.

But if that is the case, it doesn’t make the situation any better, said Zach Edwards, a senior threat researcher at the security firm Silent Push.

“In some ways, providing DDoS protection to a well-known bulletproof hosting provider may be even worse than just allowing them to connect to the rest of the Internet over your infrastructure,” Edwards said.

from Krebs on Security https://ift.tt/D9pQqcP
via IFTTT

Sora, el creador de vídeos de OpenAI, llega oficialmente a España

Posted on by

Sora

La inteligencia artificial no da tregua. Si hace unas horas veíamos como OpenAI lanzaba GPT-4.5, ahora tenemos otra noticia que nos llega de la misma compañía. En un principio, cuando presentó su generador de vídeos por IA, éste no llegó a Europa. Es probable que hasta hayáis visto memes sobre cómo nos estamos quedando atrás en el viejo continente, por lo menos en este sentido, y el motivo no es otro que la privacidad. Pues bien, Sora ya está disponible también aquí.

Sora es una IA generativa, pero en este caso crea vídeos. Como DALL-E con las imágenes, hay que introducir un texto para que haga la magia, y el resultado serán vídeos. Hay otras compañías que han intentado sacar clips, pero Sora ha sido de las primeras, por no decir la primera, que ha conseguido crear algo con sentido. Ahora bien, si alguien está pensando en ser el próximo SpIAlgerg o algo así, que vaya preparando la cartera.

Sora sólo está disponible para usuarios de pago

Precios OpenAI

La inteligencia artificial tiene un coste. Es decir, su trabajo cuesta, consume muchos recursos, y cuanto más complejo es lo que crean, más recursos consumen. El que quiera entender a lo que me refiero, que pruebe Easy Diffusion: si no tienes un equipo con una GPU decente, los resultados van a tardar en aparecer, y el PC se calentará más de lo habitual. Imaginad con los vídeos.

Con todo esto en mente, OpenAI sólo ofrece Sora a los usuarios de pago, y hay dos opciones: la Plus por 20€/mes o la Pro por 200€/mes. Siendo un servidor un usuario gratuito, poco puede decir de su funcionamiento y resultados. Quizá, lo mejor para ver los resultados sea mirando los vídeos que ha generado la comunidad.

En cualquier caso, es un paso adelante en el terreno de la IA, y también para los residentes en la Comunidad Europea.

from Linux Adictos https://ift.tt/M6ixZAb
via IFTTT

Mozilla anuncia sus primeros Términos de Uso y actualiza su Política de Privacidad en Firefox

Posted on by

Mozilla Firefox

Mozilla ha dado un paso inédito al establecer, por primera vez, unos Términos de Uso para su navegador Firefox, acompañados de una actualización de su Política de Privacidad. Esta decisión busca garantizar mayor transparencia para los usuarios mientras navegan por la web.

Hasta ahora, Mozilla había confiado en su licencia de código abierto y en sus compromisos públicos para definir la relación con sus usuarios. Sin embargo, la evolución del ecosistema tecnológico ha llevado a la organización a ofrecer documentos más explícitos y accesibles, con el fin de aclarar de manera precisa los derechos y responsabilidades de quienes usan Firefox. Esto se alinea con sus esfuerzos por mejorar la privacidad, un tema recurrente en los debates sobre tecnología.

¿Qué implican los nuevos Términos de Uso?

Uno de los puntos más destacados de los nuevos términos es que los usuarios deben conceder a Mozilla una licencia global y no exclusiva para procesar información ingresada a través de Firefox. No obstante, la compañía enfatiza que esta licencia no implica la propiedad de los datos de los usuarios ni su uso para fines ajenos a los descritos en la Política de Privacidad.

«ACTUALIZACIÓN: Hemos visto un poco de confusión sobre el lenguaje relativo a las licencias, así que queremos aclararlo. Necesitamos una licencia para hacer posible algunas de las funciones básicas de Firefox. Sin ella, por ejemplo, no podríamos utilizar la información introducida en Firefox. NO nos da la propiedad de tus datos ni el derecho a usarlos para nada más que lo descrito en el Aviso de privacidad«.

Mozilla ha señalado que algunas características opcionales de Firefox pueden requerir la recopilación de información adicional. En estos casos, la organización asegura que la privacidad seguirá siendo la prioridad y que los usuarios podrán gestionar estos permisos desde la configuración del navegador. Este enfoque se refleja en su filosofía de tener un navegador que respete la privacidad del usuario.

Implementación progresiva y reacciones de los usuarios

Los nuevos Términos de Uso se aplicarán a partir de marzo para quienes instalen Firefox por primera vez, mientras que los usuarios existentes deberán aceptarlos en algún momento más adelante en el año. Este requerimiento se integrará a la experiencia estándar del producto, garantizando que todos los usuarios estén informados y puedan adaptarse a estos cambios.

Mozilla ha experimentado cierta resistencia en redes sociales y foros como Reddit, donde algunos usuarios expresan preocupación por posibles implicaciones en la privacidad. Sin embargo, la compañía insiste en que estos cambios no introducen nuevas prácticas de recogida de datos, sino que solo buscan esclarecer aspectos que ya estaban en funcionamiento. Esta claridad es esencial para mantener la confianza del usuario.

Una Política de Privacidad más clara de Mozilla

Junto con los Términos de Uso, Mozilla ha actualizado su Política de Privacidad, con el objetivo de hacerla más comprensible y accesible para los usuarios. Según la organización, estas modificaciones no representan un cambio en cómo Firefox maneja la información, sino que simplifican la descripción de sus prácticas. Esta iniciativa es un paso importante para aquellos que buscan un navegador confiable y transparente.

Uno de los aspectos clave de esta política es que Mozilla usa ciertos datos para garantizar el correcto funcionamiento de Firefox y mejorar la experiencia del usuario. La empresa subraya que la privacidad sigue siendo uno de los pilares fundamentales de su filosofía y que los usuarios tienen herramientas para personalizar y controlar su configuración de datos. Esto se hace especialmente relevante en un contexto donde otros navegadores pueden no ofrecer el mismo nivel de control.

Mozilla reitera su compromiso con la privacidad y la transparencia

Ante la incertidumbre generada por estos cambios, Mozilla ha aclarado que la licencia de uso de datos es necesaria para funciones básicas del navegador, como la introducción de información en formularios o la utilización de ciertas herramientas. La empresa asegura que no tiene intención de apropiarse de los datos de los usuarios ni de utilizarlos con fines no especificados en sus términos. Esta postura es crucial en un entorno donde la privacidad se ha convertido en un tema candente.

Esta actualización también pone a Firefox en línea con otros navegadores, como Google Chrome y Microsoft Edge, que ya cuentan con acuerdos similares. Sin embargo, Mozilla sigue ofreciendo opciones para que los usuarios puedan elegir y configurar cómo se utilizan sus datos, reforzando su reputación como alternativa centrada en la privacidad. Tal compromiso es evidente en sus acciones anteriores y en su continua evolución para mejorar la experiencia del usuario.

Mozilla busca con estos cambios proporcionar mayor claridad y control a los usuarios para que comprendan mejor sus derechos al utilizar Firefox. La adopción de estos nuevos términos representa un paso significativo en la evolución del navegador dentro de un panorama tecnológico en constante transformación.

from Linux Adictos https://ift.tt/0KxpT38
via IFTTT