CARMA, nuestro conjunto gratuito de muestras de malware de Android para investigaciónÁrea de Innovación y Laboratorio de Telefónica Tech 30 marzo, 2020 Hemos comprobado que investigadores del ámbito académico generalmente trabajaban con conjuntos de malware muy pobres, o bien que tenían problemas para obtener un buen conjunto de muestras de malware. Queremos que el campo académico pueda trabajar con mejores muestras para que sus investigaciones sean más útiles y todos obtengamos una óptima detección de malware, adware y PUP. ¿Qué es CARMA? ElevenPaths Curated Android Malware APK Set (CARMA) es un servicio gratuito ofrecido por el área de Innovación y Laboratorio de ElevenPaths. Proporciona un conjunto de muestras de malware, adware y otros archivos potencialmente peligrosos recopilados para el sistema operativo Android. Estas muestras tienen un uso exclusivamente destinado a la investigación o estudio académico y está prohibido su uso para cualquier otro fin, lucrativo o no. El fin de estos conjuntos es proporcionar muestras de calidad que puedan ser utilizadas para su análisis en sistemas expertos, Machine Learning, inteligencia artificial o cualquier otro método que permita mejorar la detección futura de este tipo de amenazas. Ofrecemos un conjunto de varios gigas de muestras de malware completas en su formato original, no alteradas y clasificadas por año, origen y tipo de amenaza. Desde Google Play y otros markets, PUP, adware, malware… clasificadas por años desde 2017. ¡Y también goodware! ¿Cómo se ha hecho la clasificación? Clasificar el malware con base en antivirus tiene ventajas, pero también inconvenientes. Si entrenas un sistema con los veredictos de un antivirus, solo podrás aprender como máximo lo que el antivirus conoce o aproximarse a unos resultados parecidos. Si, para colmo, las muestras usadas para el entrenamiento y aprendizaje están etiquetadas de forma confusa (cosa que ocurre habitualmente entre varios motores en el mundo de los antivirus) los sistemas pueden intentar aprender de elementos tan dispares como un adware o un troyano y perder eficacia. En nuestro conjunto, hemos tomado como base algunos motores antivirus reputados, pero además hemos aplicado otras reglas que pensamos interesantes. Por ejemplo, que todos estén de acuerdo en las etiquetas a la hora de evaluar la amenaza y que no sean conjuntos superpuestos. Además, hemos tenido en cuenta otras variables, como que los markets hayan expulsado las muestras, que sean veteranas en él, o el consenso de varias tecnologías para la catalogación. El sistema no es perfecto y nunca lo será, pero suple algunos fallos habituales que hemos encontrado. Si a esto añadimos que ofrecemos un número significativo de muestras (cosa que agradecen los analistas), podemos mitigar este fallo. Soy una organización investigadora, ¿cómo lo consigo? CARMA nace como una extensión de nuestro ya veterano Tacyt. Solo tienes que justificar su uso a través de este formulario. Te responderemos de forma manual. Debes firmar un pequeño documento de compromiso y entendimiento donde la única obligación es una mención mutua. Toda la información aquí: https://tacyt.elevenpaths.com/carma #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 23-27 de marzoLas 10 mejores charlas TED para aprender sobre ciberseguridad
Telefónica Tech Boletín semanal de ciberseguridad, 13—20 de mayo VMware corrige vulnerabilidades críticas en varios de sus productos VMware ha publicado un aviso de seguridad con el fin de corregir una vulnerabilidad crítica de omisión de autenticación que afecta...
Jennifer González Qué es la huella digital y por qué es importante conocerla para proteger a los menores en internet Como explicaba en mi anterior artículo sobre las cibervictimizaciones en los menores y el aumento que cada año se registra, hoy querría hablar sobre la importancia de concienciarnos sobre...
Telefónica Tech Boletín semanal de ciberseguridad, 7—13 de mayo Vulnerabilidad en BIG-IP explotada para el borrado de información El pasado 4 de mayo F5 corregía entre otras, una vulnerabilidad que afectaba a dispositivos BIG-IP (CVE-2022-1388 CVSSv3 9.8), que podría...
Juan Elosua Tomé Shadow: tecnología de protección contra filtraciones de documentos Shadow, de Telefónica Tech, es una tecnología que permite identificar el origen de una fuga de información como la sucedida recientemente en EE UU
David García El nuevo final de las contraseñas Password, contraseña, clave, frase de paso… ¿Cuántos puedes recordar si no usas un gestor de contraseñas? Es más ¿Usas un gestor?
Marta Mª Padilla Foubelo Dark Markets, el concepto de mercado negro en la Internet actual ¿Que son los Dark Markets o Black Markets? Basta con traducirlo para hacernos una idea: es el mercado negro que también existe en internet