Los auriculares inalámbricos abundan en línea y los precios caen en picado constantemente. Pero se pueden encontrar auriculares incluso de mayor calidad con grandes descuentos durante períodos promocionales específicos. Y alrededor del Día del Soltero y cerca del Black Friday suele ser el momento perfecto. Entonces, ¿qué tal los auriculares inalámbricos TOZO T20 y TOZO T6 con buenos descuentos en Amazon? TOZO T20 Comencemos explorando los auriculares inalámbricos TOZO T20, cuyo objetivo es dejar una huella en el segmento asequible del mercado. Y las especificaciones por su precio son definitivamente bastante interesantes. A partir de los controladores dinámicos de 10 mm con bocina de bobina móvil para sonido Hi-Fi, mejorados por la tecnología ORIGX 2.0 Acoustic. O los micrófonos duales integrados con reducción de ruido de llamadas. También puedes elegir entre 16 modos de ecualizador preestablecidos en la aplicación TOZO para adaptar completamente la experiencia de audio a tu gusto. Los auriculares también vienen con una gran resistencia, 13 horas de reproducción con una sola carga o 48,5 horas con el estuche de carga compacto. Que también tiene emparejamiento automático, pantalla digital LED y admite carga USB tipo C y inalámbrica. Y tampoco podemos olvidarnos de la clasificación de impermeabilidad IPX8. Noticias de la semana de Gizchina Puede obtener estos auriculares inalámbricos Bluetooth 5.3 con un enorme descuento del 57%, agregando el cupón interno de Amazon. Entonces, el precio final del TOZO T20 bajará a solo $ 25,99. TOZO T6 También está el nuevo modelo TOZO T6 con un diseño ergonómico mejorado en comparación con su predecesor. Y estos auriculares también traen a la mesa la tecnología de sintonización acústica ORIGX 2.0, junto con la conexión Bluetooth 5.3. Así que, para empezar, obtenemos potentes respuestas de graves de hasta 16 Hz. Y los 16 ajustes preestablecidos de ecualizador diferentes están aquí nuevamente en la aplicación TOZO acompañados de docenas de pistas de ruido blanco. La duración de la batería es igualmente impresionante con 12 horas con una sola carga y 50 horas con el práctico estuche de carga. Que también tiene emparejamiento en un solo paso, soporte para USB Type-C y carga inalámbrica. La impermeabilización también está presente con la clasificación IPX8. ¿Y el precio? Incluso más bajo que el modelo hermano. Esta vez los descuentos llegarán al 48% en Amazon, sin necesidad siquiera de algún cupón extra. Así que puedes conseguirlos al precio final de sólo $23,99.
Etiqueta: Amazonas
Si bien puede que no sea necesariamente obvio a simple vista, los Fire TV, tabletas y productos para el hogar inteligente de Amazon, como sus pantallas y parlantes inteligentes, funcionan con Android, aunque es una versión bifurcada basada en AOSP, pero en el futuro, Amazon aparentemente planea deshacerse el uso de Android para su propio sistema operativo “Vega” personalizado. Esto es según un informe de Janko Roettgers de Lowpass en el que escucharon que para futuros dispositivos nuevos, Amazon podría cambiar de Android a Vega comenzando con la línea Fire TV y eventualmente cubriendo otros dispositivos. El informe también afirma que Amazon aparentemente ha estado planificando y desarrollando su propio sistema operativo durante los últimos años. Hay varias razones por las que Amazon planea hacer el cambio. Por un lado, el uso de Android por parte de Amazon se basa en AOSP, que generalmente va por detrás de la versión de Android que se ve en la mayoría de los teléfonos y tabletas. Otra razón es que, debido a que Android existe desde hace tanto tiempo, tiene mucha “deuda técnica”, que son básicamente fragmentos de código antiguos que no son necesarios para los dispositivos domésticos inteligentes de hoy en día. Por último, el uso de su propio sistema operativo le da a Amazon más control sobre lo que puede hacer y elimina las restricciones que Google podría haber impuesto a Android, y le permite a Amazon insertar sus propios anuncios y servicios para generar más ingresos para ellos mismos. No está claro qué tan diferente será Vega en comparación con Fire OS y si la experiencia general del usuario se verá afectada de manera negativa, por lo que tendremos que esperar y ver. Fuente: 9to5Google
Ryan Haines / Android AuthorityTL;DR Amazon puede estar trabajando en un sistema operativo interno llamado Vega. Las fuentes dicen que Amazon planea eventualmente alejarse completamente de Android e implementar Vega en todos sus productos. Amazon podría comenzar a enviar Fire TV con Vega el próximo año. Amazon tiende a depender de una versión bifurcada de Android para sus pantallas, televisores y otros productos inteligentes para el hogar. Pero la corporación pronto podría deshacerse del sistema operativo de Google en favor del suyo propio. Y el cambio al nuevo sistema operativo de Amazon podría comenzar el próximo año. Según Janko Roettgers de Lowpass, Amazon está trabajando en una alternativa a Android para su hardware. Conocido internamente como Vega, el sistema operativo supuestamente se probó en adaptadores de transmisión Fire TV y Amazon les informó a sus socios sobre su plan de transición al nuevo sistema operativo. Fuentes cercanas al asunto afirman que Amazon podría comenzar a enviar Fire TV con Vega en algún momento de 2024. Roettgers señala que hay algunas razones por las que Amazon querría separarse de la solución de Google. Por ejemplo, Android tiene una gran cantidad de código que es innecesario para ejecutar un dispositivo doméstico inteligente. Fire OS siempre se ha quedado atrás de la oferta de acciones de Google porque depende del Proyecto de código abierto de Android. Y Google ha tratado de evitar que algunos fabricantes construyan televisores con tecnología Amazon. Parece que Vega se basa en Linux y a los desarrolladores de aplicaciones se les dice que utilicen React Native. Esto permitiría a los desarrolladores lanzar una red más amplia, atendiendo a más dispositivos y sistemas operativos al crear aplicaciones. Esto es importante porque permitiría a los desarrolladores crear aplicaciones que se ejecuten en el nuevo dispositivo de Amazon y en el hardware antiguo que aún se ejecuta en Android. Supuestamente, Amazon se está preparando para deshacerse completamente de Android en todos sus productos en algún momento. Como lo hace con Fire OS, es posible que Amazon también vea tener su propio sistema operativo como una oportunidad para mostrar anuncios a más ojos, una de las razones por las que sus dispositivos son tan baratos. Comentarios
Source link
El mes pasado, la Comisión Federal de Comercio presentó una importante denuncia ante un tribunal de distrito federal alegando que Amazon es un monopolio ilegal. Es posible que la FTC pueda ganar su caso. Pero dados los límites de la ley antimonopolio estadounidense, esa victoria legal haría poco para frenar el poder económico de Amazon. Para prevalecer, la FTC (a la que se unen 17 estados en su demanda) debe demostrar que las prácticas comerciales de Amazon dañan injustamente a sus competidores y clientes. La agencia está cuestionando varias de las prácticas de Amazon, pero su argumento más fuerte es que Amazon castiga a los comerciantes que ofrecen precios más bajos en cualquier otra plataforma en línea. Si bien muchos clientes están satisfechos con las ofertas de Amazon, es posible que no sepan que Amazon está creando un mercado injusto para los vendedores en los que confían, lo que puede aumentar los precios y limitar sus opciones. De hecho, Amazon solía prohibir explícitamente a los comerciantes ofrecer precios más bajos en otros lugares, una práctica que podría perjudicar a las plataformas rivales y hacer subir los precios en general. La compañía dejó de hacerlo después de que la práctica atrajera la atención del público, pero la FTC alega que continúa esta prohibición por otros medios, como impedir que los consumidores accedan a las opciones «Agregar al carrito» y «Comprar ahora» para los comerciantes que rebajan los precios y enterrar los productos de esos comerciantes al final de los resultados de búsqueda. Según la FTC, la mayoría de los comerciantes no pueden permitirse el lujo de renunciar al acceso a la red de clientes de Amazon sólo para ofrecer precios más bajos en otros lugares. Por tanto, las prácticas de la empresa restringen la capacidad de los comerciantes de fijar sus propios precios. Si se demuestra, el caso de la FTC aquí es sólido porque Amazon no parece tener una justificación comercial válida para controlar los precios en plataformas rivales. Pero no es suficiente para demostrar que Amazon incurrió en tácticas injustas. La FTC también debe demostrar que Amazon es un monopolio, lo que significa que tiene un poder sustancial para aumentar los precios o limitar la competencia. Los estadounidenses pueden preguntarse: si el colosal Amazon no tiene poder de mercado, ¿quién lo tiene? Sin embargo, esta definición es a menudo materia de disputa legal. La FTC alega que Amazon tiene una participación de más del 70% del mercado de grandes superficies minoristas en línea, alcanzando el umbral legal para el poder de monopolio. Amazon tiene un poder sustancial en este mercado porque utiliza efectivamente estrategias que no podría aplicar si los consumidores y comerciantes pudieran cambiar fácilmente a vendedores rivales en línea. La FTC también alega que Amazon compromete la calidad de las búsquedas de los consumidores, cobra a los comerciantes tarifas excesivamente altas y exige que los comerciantes compren otros servicios para acceder a los consumidores de Amazon Prime, todo lo que puede hacer porque es una supertienda. La realidad económica es que las plataformas en línea (como Amazon y EBay) atienden a compradores que quieren una plataforma con tantos vendedores como sea posible y viceversa, lo que crea un efecto de red. Como resultado, los mercados de plataformas están dominados por unos pocos súper jugadores que compiten por la red más grande y son difíciles de desplazar. Si un tribunal acepta este argumento y está de acuerdo con la FTC en que el mercado de Amazon son los hipermercados en línea, entonces probablemente encontrará que el empresa tiene poder de monopolio. Pero, en cambio, un tribunal podría concluir que los consumidores pueden comprar razonablemente a cualquier vendedor que tenga un sitio web y, por lo tanto, que el mercado de Amazon consiste en todo el comercio minorista en línea. En ese caso, la cuota de mercado de Amazon se acerca al 40%. O el mercado de Amazon podría definirse aún más ampliamente como todo el comercio minorista de consumo en Estados Unidos, reduciendo su participación en las ventas a alrededor del 11%. Cualquiera de estas conclusiones pondría fin al caso de la FTC. Supongamos que la FTC prevalece contra esas posibilidades y gana. ¿Qué resultará? Un remedio antimonopolio debe adaptarse a las acciones ilegales del acusado, y nada en este caso llevaría a un tribunal a dividir Amazon. En cambio, el fallo ordenaría a Amazon que detenga conductas ilegales como discriminar a los comerciantes que ofrecen precios más bajos en otros lugares o insistir en que los comerciantes compren los servicios de embalaje de Amazon para acceder a los clientes Prime. Estos cambios podrían reducir ligeramente los precios para los consumidores y comerciantes, y dado que las ventas anuales de Amazon son más de 500 mil millones de dólares, incluso un pequeño porcentaje de ahorro sería una cantidad significativa para los consumidores en su conjunto. Pero Amazon todavía tiene una presencia en línea demasiado grande como para que las plataformas competidoras reduzcan sustancialmente sus precios individuales. Las demandas privadas también podrían seguir a una victoria de la FTC, en la que consumidores y comerciantes reclamarían daños y perjuicios por las prácticas ilegales de Amazon. Esto podría dar como resultado que Amazon pague cientos de millones de dólares a los demandantes, pero eso no es mucho dinero para Amazon. En otras palabras, aunque una victoria de la FTC puede generar algunas ganancias para los consumidores individuales, comerciantes y demandantes privados, el dominio de Amazon el mercado minorista en línea no cambiará y conservará un gran poder sobre los comerciantes que quieran acceder a ese mercado. Hace más de dos décadas, el Departamento de Justicia obtuvo una estrecha victoria antimonopolio sobre Microsoft, pero eso hizo poco para cambiar el dominio de Microsoft. sobre sistemas operativos para computadoras personales. De manera similar, una victoria de la FTC sobre Amazon no debilitaría su control sobre el comercio minorista en línea. Si bien puede generar algunas victorias monetarias, la ley antimonopolio estadounidense es una herramienta muy limitada para reestructurar el campo de juego desigual de las empresas estadounidenses. Prasad Krishnamurthy es profesor de derecho en la Facultad de Derecho de la Universidad de California en Berkeley.
Source link
Entre muchos fabricantes de Android, Samsung siempre fabrica algunas de las mejores tabletas que existen. Antes del Black Friday, el Galaxy Tab S8 del año pasado que aún funciona con función de lápiz óptico cae a $504 en Amazon, recortando $195 del precio habitual a $699. El acuerdo también supera otras ofertas de Best Buy y B&H Photo, y ambos minoristas maximizan el descuento en $150. El ahorro de Amazon se traduce en un descuento del 28 por ciento para la opción de grafito con almacenamiento ampliable de 128 GB. También hay otras combinaciones de colores a la venta. Tome el Galaxy Tab S8 rosa con la misma configuración que actualmente cuesta $ 558 (20 por ciento de descuento). Oferta de afiliado Por qué no te equivocarás al comprar el Samsung Galaxy Tab S8 en 2023 Si todavía estás buscando obtener una tableta Android de alta gama sin gastar mucho dinero, el Galaxy Tab S8 es una compra atractiva. Después de todo, es una oferta aún mejor ahora que tiene un gran descuento. El Galaxy Tab S8 (revisión Plus) tiene una pantalla LCD grande y de alta resolución de 11 pulgadas con actualización de 120 Hz y genera detalles brillantes y nítidos. Es compatible con el S Pen de Samsung, que se incluye al comprar la tableta, lo que le brinda una ventaja en sus necesidades de dibujo y toma de notas. El panel está protegido por Gorilla Glass 5 para una resistencia más robusta a grietas y rayones. El Galaxy Tab S8 de Samsung viene con un S Pen / © NextPit Dentro del Galaxy Tab S8 se encuentra el ágil chipset Snapdragon 8 Gen 1. Si bien no es el último silicio de alta gama, es relativamente rápido y confiable para manejar diferentes tareas y juegos. Luego, el chip se combina con 8 GB de RAM y una batería de tamaño decente de 8000 mAh. También elogiamos las ricas funciones multimedia del Galaxy Tab S8. Es decir, estos incluyen la cámara principal dual dirigida por una gran angular de 13 MP y complementada por una ultra gran angular de 6 MP. Este módulo de cámara graba videos 4K a 60 fps similar al sensor frontal de 12 MP. ¿Qué opinas del Galaxy Tab S8 como compañero informal de tableta? ¿Será adecuado como alternativa a lápiz y papel o lienzo? Háganos saber si desea ver más ofertas de tabletas.
La marca TITAN ARMY, una fuerza dominante en la industria china de monitores de deportes electrónicos, aporta casi una década de experiencia en la entrega de pantallas de primer nivel. Con un importante espacio de oficinas de I+D que supera los 6.000 metros cuadrados, un equipo de más de 300 ingenieros y una riqueza de 260 patentes y múltiples premios globales como el Red Dot Design Award y el iF Design Award, anualmente ofrecen sus productos de desarrollo propio y monitores de fabricación propia para millones de jugadores. Y ahora es el momento de que esta empresa ingrese al mercado global. Hoy, este destacado jugador ha hecho su debut en Estados Unidos con el lanzamiento de una serie de monitores para juegos. Esta línea, que incluye siete modelos, se lanzará gradualmente y se espera que se convierta en la opción preferida de los entusiastas de los deportes electrónicos que buscan actualizar su equipo. Esta preferencia surge de las frecuencias de actualización líderes en la industria de hasta 240 Hz y los precios de lanzamiento competitivos, algunos de ellos tan bajos como $89,99. Así que echemos un vistazo a uno de ellos con el modelo N32SQ. Gizchina Noticias de la semana TITAN ARMY N32SQ Un verdadero monitor de juegos claramente necesita uno grande y hoy en día también necesitas un modelo ultra ancho. TITAN ARMY N32SQ trae precisamente eso a la mesa y mucho más. El monitor tiene un panel VA de 8 bits de 32 pulgadas con resolución de 2560 x 1440 píxeles, gama sRGB del 99%, 16,7 millones de colores, brillo de 300 cd/m² y relación de contraste de 3000:1. Además, admite una frecuencia de actualización de 144 Hz, FreeSync adaptativo y un tiempo de respuesta MPRT súper rápido de 1 ms. Así, los jugadores obtienen exactamente lo que recetó el médico, además de modos especiales Game Mode y Game Plus para una funcionalidad adicional en los juegos. También es curvo con una curvatura de 1500R y un ángulo de visión de 178° para una mejor experiencia de inmersión. Las tecnologías sin parpadeo y con poca luz azul también son una adición bienvenida. También puedes ajustar el TITAN ARMY N32SQ gracias al ajuste del ángulo de inclinación (rango de -5° a -15°). Y con soporte VESA (75*75), puedes montar fácilmente el monitor en la pared si es necesario. En cuanto a los puertos, hay doble HDMI 2.0 y doble DisplayPort 1.4. Precio y disponibilidad TITAN ARMY N32SQ ya está en juego en Amazon y por un precio especial. Porque los creadores pueden mejorar el trato desde el principio. El nivel minorista de $ 299,99 ya es bastante sólido, pero con un cupón interno de $ 40 y un descuento adicional de $ 12 con el código HFIAGEJ32, bajará aún más. Y la marca confía bastante en la calidad del producto, porque también ofrece una opción de reemplazo de 6 meses y una garantía de 3 años. Así que los jugadores deberían echarle un vistazo a este.
Según se informa, el ex director ejecutivo de Amazon ha invertido en Altos Labs, cuyo propósito declarado es investigar cómo revertir el envejecimiento de las células. PUBLICIDAD El fundador de Amazon, Jeff Bezos, se enfrenta a la muerte después de que supuestamente invirtiera en una startup que está tratando de descubrir cómo revertir el proceso de envejecimiento, según un informe del MIT Tech Review**.**Altos Labs se fundó a principios de este año año y atrae a científicos universitarios con altos salarios de 1 millón de dólares (844.000 euros) al año o más y les permite rienda suelta para investigar cómo envejecen las células y cómo revertir el proceso, según el informe. Bezos, de 57 años, renunció como director ejecutivo de Amazon en julio y dijo este año que dedicaría más tiempo a proyectos filantrópicos y apasionantes, como su empresa espacial Blue Origin. Hizo un breve viaje al espacio en julio en el cohete New Shepard de la compañía. Pero Bezos no es el único plutócrata que supuestamente invirtió en la compañía; Según se informa, el multimillonario ruso-israelí Yuri Milner también ha invertido. Milner, de 59 años, hizo su fortuna después de invertir en Facebook, entre otras inversiones en tecnología. ¿Qué es Altos Labs? El objetivo de la empresa es desarrollar una tecnología que pueda reprogramar biológicamente las células para que sean rejuvenecido para prolongar vidas humanas. Poco se sabe sobre la compañía. El informe dice que la puesta en marcha se estableció en los EE. UU. y el Reino Unido este año después de una conferencia orientada a la biotecnología que se celebró en Los Altos Hills. Según MIT Tech Review , una divulgación de valores presentada en California en junio indica que la compañía ha recaudado al menos 270 millones de dólares (227 millones de euros). Según se informa, la compañía también planea establecerse en varias ubicaciones, incluidas San Diego, Japón y Cambridge en el Reino Unido. ¿Quién está trabajando? ¿En el proyecto? El biólogo español Juan Carlos Izpisúa Belmonte se unirá a la empresa, según el informe del MIT. Es conocido por su investigación sobre la mezcla de embriones humanos y de mono. También se dice que el profesor Steve Horvath se unirá al equipo. Es el desarrollador del llamado «reloj biológico» que puede medir el envejecimiento humano. Shinya Yamanaka, que compartió el Premio Nobel de 2012 por el descubrimiento de la reprogramación, será un científico senior no remunerado y presidirá el consejo asesor científico de la empresa. Aunque hay muchos obstáculos que superar, existe un enorme potencial”, dijo Yamanaka al MIT Technology Review. Manuel Serrano, del Instituto de Investigación Biomédica de Barcelona, España, dijo que la empresa le pagaría entre cinco y diez veces lo que gana ahora. Confirmó al MIT Technology Review que planea unirse a las instalaciones de Altos en Cambridge. “La filosofía de Altos Labs es realizar investigaciones impulsadas por la curiosidad. Esto es lo que sé hacer y me encanta hacer”, dijo Serrano. “En este caso, a través de una empresa privada, tenemos la libertad de ser audaces y explorar. Así me rejuveneceré”. ¿Encontraremos algún día el elixir de la vida? Según Serrano, el primer objetivo de Altos no es ganar dinero al principio. «El objetivo es entender el rejuvenecimiento», dijo al MIT. ADVERTISEMENT «Diría que la idea de tener ingresos en el futuro existe, pero no es el objetivo inmediato». Altos no es la única empresa secreta que investiga cómo prolongar la vida. Calico Labs, una empresa de longevidad anunciada por el cofundador de Google, Larry Page, en 2013, también está en el mismo camino. También contrató a científicos de élite con sueldos generosos. Pero no está claro cuánto progreso ha logrado la empresa hasta la fecha.
Source link
En la campaña activa Elektra-Leak, los atacantes buscan credenciales de Amazon IAM dentro de los repositorios públicos de GitHub antes de usarlas para la criptominería. Obtenga consejos para mitigar esta amenaza a la ciberseguridad. Imagen: WhataWin Una nueva investigación de la Unidad 42 de Palo Alto Networks expone una campaña de ataque activo en la que un actor de amenazas busca credenciales de Amazon IAM en tiempo real en repositorios de GitHub y comienza a usarlas menos de cinco minutos después. La carga útil final ejecuta software de criptominería Monero personalizado en máquinas virtuales implementadas en las instancias de Amazon. Saltar a: Credenciales de IAM expuestas en GitHub GitHub ofrece a sus usuarios muchas funciones para manejar su código dentro de la plataforma. Una de estas características consiste en proporcionar una lista de todos los repositorios públicos a cualquier usuario que la solicite, lo que ayuda a los desarrolladores a rastrear fácilmente varios desarrollos que les interesan. El seguimiento se realiza en tiempo real y permite que cualquiera, incluidos los actores de amenazas, vea nuevos repositorios. tan pronto como sean enviados a GitHub. VER: Las 8 mejores soluciones de gestión de identidad y acceso (IAM) para 2023 (TechRepublic) Los investigadores de la Unidad 42 de Palo Alto Networks informan que es posible encontrar credenciales de gestión de identidad y acceso de Amazon Web Services dentro de los repositorios públicos de GitHub y que estas credenciales se buscan activamente por los ciberdelincuentes. Para analizar el riesgo en mayor profundidad, los investigadores decidieron almacenar las credenciales de IAM en GitHub y verificar toda la actividad a su alrededor. Esa prueba de honeypot reveló que las claves de AWS filtradas que estaban codificadas en base64 y almacenadas en GitHub no fueron encontradas ni utilizadas por los actores de amenazas, que solo obtuvieron claves de AWS de texto sin cifrar ocultas detrás de una confirmación anterior en un archivo aleatorio. El honeypot permitió a los investigadores William Gamazo y Nathaniel Quist detectar una campaña de ataque particular que comenzó cinco minutos después de que se colocaron las credenciales en GitHub. Detalles técnicos sobre esta campaña de ataque La campaña, denominada EleKtra-Leak por los investigadores en referencia a la ninfa de la nube griega Electra y el uso de Lek como los primeros 3 caracteres en las contraseñas utilizadas por el actor de amenazas, ha estado activa desde al menos diciembre. 2020, según la Unidad 42. Una vez que se encuentran las credenciales de IAM, el atacante realiza una serie de acciones de reconocimiento para saber más sobre la cuenta de AWS a la que se accede (Figura A). Figura A Acciones de reconocimiento ejecutadas por el actor de amenazas en la cuenta de AWS. Imagen: Palo Alto Networks Una vez realizadas esas acciones, el actor de amenazas crea nuevos grupos de seguridad de AWS antes de lanzar varias instancias de Amazon Elastic Compute Cloud por región en cualquier región de AWS accesible. Gamazo y Quist pudieron observar más de 400 llamadas API en siete minutos, todas realizadas a través de una conexión VPN, lo que demuestra que el actor ha automatizado el ataque contra esos entornos de cuentas de AWS. Cobertura de seguridad de lectura obligada El actor de amenazas apuntó a máquinas virtuales en la nube de gran formato para realizar sus operaciones, ya que tienen mayor poder de procesamiento, que es lo que buscan los atacantes cuando ejecutan operaciones de criptominería. El actor de amenazas también eligió imágenes privadas para Amazon Machine Images; algunas de esas imágenes eran distribuciones antiguas de Linux Ubuntu, lo que llevó a los investigadores a creer que la operación se remonta al menos a 2020. El actor de amenazas también pareció bloquear cuentas de AWS que habitualmente exponen credenciales de IAM, ya que este tipo de comportamiento podría originarse en investigadores de amenazas o sistemas de honeypot. El objetivo de esta campaña de ataque: Criptominería. Una vez que se realiza todo el reconocimiento y se inician las máquinas virtuales, se entrega una carga útil, que se descarga desde Google Drive. La carga útil, cifrada en el almacenamiento de Google, se descifra al descargarla. La Unidad 42 afirma que la carga útil es una conocida herramienta de criptominería aparentemente utilizada en 2021 y reportada por Intezer, una empresa especializada en plataformas autónomas de sistemas operativos de seguridad. En la campaña de ataque reportada, Intezer indicó que un actor de amenazas había accedido a instancias de Docker expuestas en Internet para instalar software de criptominería para extraer la criptomoneda Monero. Ese software de criptominería personalizado es el mismo que se utiliza en la nueva campaña expuesta por Palo Alto Networks. El software está configurado para utilizar el grupo de minería SupportXMR. Los grupos de minería permiten que varias personas agreguen su tiempo de computación al mismo espacio de trabajo, lo que aumenta sus posibilidades de ganar más criptomonedas. Como afirmó Palo Alto Networks, el servicio SupportXMR solo proporciona estadísticas por tiempo limitado, por lo que los investigadores obtuvieron las estadísticas de minería durante varias semanas, ya que se usó la misma billetera para las operaciones de minería de AWS (Figura B). Figura B Estadísticas de SupportXMR asociadas con la billetera del actor de la amenaza. Imagen: Palo Alto Networks Entre el 30 de agosto de 2023 y el 6 de octubre de 2023, aparecieron un total de 474 mineros únicos, siendo cada uno de ellos una instancia única de Amazon EC2. Aún no es posible obtener una estimación de la ganancia financiera generada por el actor de la amenaza, ya que Monero incluye controles de privacidad que limitan el seguimiento de este tipo de datos. Medidas automatizadas de GitHub para detectar secretos GitHub escanea automáticamente en busca de secretos en los archivos almacenados en la plataforma y notifica a los proveedores de servicios sobre secretos filtrados en GitHub. Durante su investigación, Gamazo y Quist notaron los secretos que estaban almacenando intencionalmente en GitHub, ya que GitHub detectó con éxito los datos del honeypot para su investigación y los informó a Amazon, quien a su vez aplicó automáticamente en cuestión de minutos una política de cuarentena que evita que los atacantes realicen operaciones como como acceder a AWS IAM, EC2, S3, Lambda y Lightsail. Durante el proceso de investigación, la Unidad 42 dejó la política de cuarentena vigente y estudió pasivamente las pruebas de las cuentas realizadas por los atacantes; luego, se abandonó la política para estudiar toda la cadena de ataque. Los investigadores escriben que «creen que el actor de la amenaza podría encontrar claves de AWS expuestas que no se detectan automáticamente» y que, según su evidencia, los atacantes probablemente lo hicieron, ya que podían ejecutar el ataque sin ninguna política que interfiriera. También afirman que “incluso cuando GitHub y AWS están coordinados para implementar un cierto nivel de protección cuando se filtran claves de AWS, no todos los casos están cubiertos” y que otras víctimas potenciales de este actor de amenazas podrían haber sido atacadas de una manera diferente. Cómo mitigar este riesgo de ciberseguridad Las credenciales de IAM nunca deben almacenarse en GitHub ni en ningún otro servicio o almacenamiento en línea. Las credenciales de IAM expuestas deben eliminarse de los repositorios y se deben generar nuevas credenciales de IAM para reemplazar las filtradas. Las empresas deben utilizar credenciales de corta duración para realizar cualquier funcionalidad dinámica dentro de un entorno de producción. Los equipos de seguridad deben monitorear los repositorios de GitHub utilizados por sus organizaciones. Se debe auditar los eventos de clonación que ocurren en esos repositorios porque es necesario que los actores de amenazas clonen primero los repositorios para ver su contenido. Esa característica está disponible para todas las cuentas de GitHub Enterprise. También se debe realizar constantemente un escaneo personalizado y dedicado en busca de secretos en los repositorios. Herramientas como Trufflehog podrían ayudar en esa tarea. Si no es necesario compartir los repositorios de la organización públicamente, los repositorios privados de GitHub deben ser utilizados y solo el personal de la organización debe acceder a ellos. El acceso a los repositorios privados de GitHub debe protegerse mediante autenticación multifactor para evitar que un atacante acceda a ellos con credenciales de inicio de sesión filtradas. Divulgación: trabajo para Trend Micro, pero las opiniones expresadas en este artículo son mías.
Descargo de responsabilidad: las opiniones expresadas en esta historia pertenecen únicamente al autor. En 2007, Amazon lanzó Amazon Pay, una pasarela de pagos en línea que permite a los titulares de cuentas realizar pagos en miles de sitios web. En los años posteriores, el resto de las grandes empresas tecnológicas han seguido su ejemplo: Google Pay se lanzó en 2011, Apple Pay en 2014, Microsoft Pay en 2016 y Facebook (ahora Meta) Pay en 2019. Tras esta entrada inicial en las finanzas, Estas empresas solo han ampliado sus horizontes en la década de 2020. Google se ha asociado con bancos de todo el mundo (DBS y OCBC en Singapur) para ampliar sus servicios Google Pay, Apple ha lanzado una cuenta de ahorros de alto rendimiento en asociación con Goldman Sachs, y la historia continúa. Todo esto plantea la pregunta: ¿por qué? ¿Por qué todas las grandes tecnologías se están trasladando a los servicios financieros y por qué lo están haciendo ahora? La respuesta corta: datos. La respuesta larga es la siguiente. Crecimiento de la recopilación de datos Desde la llegada de Internet, ha habido un crecimiento exponencial en la cantidad de datos producidos cada año. Para dos de las cinco grandes empresas tecnológicas (Alphabet y Meta), aprovechar estos datos ha sido la clave para su modelo de negocio principal. En 2022, al igual que en años anteriores, los servicios publicitarios de Google representaron el 80 por ciento de los ingresos de Alphabet. Como motor de búsqueda más grande del mundo, la plataforma tiene acceso a una gran cantidad de datos de los usuarios, como edad, sexo, ubicación e historial de búsqueda. Utilizando estos datos, Google permite a los anunciantes orientar sus anuncios a aquellos que encajan en un determinado grupo demográfico. Esto incluye la segmentación basada en intereses, pasatiempos e incluso nivel de ingresos. Un ejemplo de las opciones de orientación demográfica que ofrecen Google Ads/Créditos de imagen: KlientBoost Meta utiliza un modelo similar utilizando los datos recopilados de sus plataformas de redes sociales, Facebook e Instagram. A continuación, consideremos a Amazon, Microsoft y Apple, que no dependen de la recopilación de datos para su negocio principal, sino que obtienen beneficios de ella como un flujo terciario o por medios indirectos. La principal fuente de ingresos de Amazon es su negocio minorista con más de 300 millones de usuarios. Con todos los datos que la empresa recopila sobre los hábitos de compra de sus usuarios, tiene la oportunidad perfecta para ofrecer servicios de publicidad dirigida a casi 10 millones de vendedores que utilizan su mercado. El negocio de publicidad de Amazon ha experimentado un rápido crecimiento desde 2021 (cuando la compañía lo informó por primera vez en sus ganancias), generando más de 30 mil millones de dólares en ingresos anuales. Los ingresos por publicidad en búsquedas de Microsoft, derivados del motor de búsqueda Bing, representaron el seis por ciento, o 11.600 millones de dólares, de los ingresos totales de la compañía en 2022. Si bien es una proporción relativamente pequeña, generó un 36 por ciento más que el año anterior. lo que la convierte en la de más rápido crecimiento entre todas las fuentes de ingresos de Microsoft. Finalmente, si bien Apple no ofrece servicios de publicidad, sí cobra a Google por el derecho a ser el motor de búsqueda predeterminado en los dispositivos Apple. En 2014, esto costó mil millones de dólares y hoy, según se informa, cuesta más de 18 mil millones de dólares. Google es el primero en recopilar datos de los usuarios de productos Apple y Apple, consciente del valor creciente de estos datos, cobra una tarifa más alta a medida que pasa el tiempo. La próxima frontera de la recopilación de datos En 2006, el matemático Clive Humby dijo que “los datos son el nuevo petróleo”, y sus observaciones ciertamente han envejecido bien. Entonces, según esa analogía, recopilar más datos sería una forma segura de ganar más dinero. Como han demostrado Meta y Google con sus respectivas plataformas, una forma eficaz de recopilar datos es a cambio del acceso a algo de valor. Por ejemplo, Instagram permite a los usuarios conectarse con amigos y consumir contenido a cambio de datos como lo que les gusta y lo que no, sus intereses y detalles personales. Estas métricas de datos básicos están disponibles para todas las grandes empresas de tecnología en la actualidad. Para obtener una ventaja en el futuro, deben buscar formas de obtener una visión más profunda de la vida de sus consumidores. Aquí es donde entran las finanzas. Los hábitos de gasto pueden resaltar tendencias y ofrecer una imagen clara de métricas como el ingreso disponible, los medios de gasto preferidos y la frecuencia de las compras. Amazon podría introducir anuncios dirigidos más sofisticados al recopilar datos sobre los hábitos de gasto de sus consumidores / Créditos de imagen: Amazon Ads Por ejemplo, si reserva unas vacaciones usando Amazon Pay, el mercado de Amazon podría usar estos datos para seleccionar sus anuncios en consecuencia, dirigiéndose a usted con lo esencial. que puedas necesitar para tu viaje. De manera similar, Google y Meta podrían refinar su segmentación de clientes y ofrecer más valor a los clientes que se anuncian con ellos. Un hotelero podría dirigirse no sólo a los usuarios que tienen «viajar» como uno de sus intereses, sino también a aquellos que han gastado más de 1.000 dólares estadounidenses en viajes en los últimos seis meses. Aprovechar las fortalezas existentes Las finanzas ofrecen una oportunidad ideal para las grandes empresas de tecnología, en la que pueden aumentar los puntos de recopilación de datos mientras aprovechan sus fortalezas existentes y satisfacen una necesidad del consumidor. Las pasarelas de pago son una solución que encaja perfectamente en esta intersección. Los pagos en línea se han vuelto cada vez más populares en los últimos años y, por eso, los consumidores necesitan formas más seguras de realizar transacciones. Es inconveniente y arriesgado almacenar datos de pago en varios comerciantes y terceros. Como tal, las pasarelas de pago actúan como intermediarios confiables, facilitando las transacciones y manteniendo seguros los datos financieros. Los consumidores no necesitan compartir la información de su tarjeta de crédito con cada sitio web desde el que realizan pedidos, solo con la pasarela de pago. Las ofertas de pagos digitales de Apple, Google y Amazon estuvieron entre las mejores en los EE. UU. cuando se clasificaron según el conocimiento de la marca / Créditos de imagen: Enterprise Apps Today Naturalmente, al elegir una pasarela de pago, los consumidores elegirían una que sea confiable y de buena reputación. Las grandes empresas tecnológicas disfrutan aquí de una ventaja competitiva, dada su relación preestablecida con una gran base de consumidores. Millones de usuarios del mercado de Amazon, que ya han compartido los datos de su tarjeta de crédito con la empresa, probablemente recurrirían a Amazon Pay antes de considerar una pasarela de pago lanzada por una empresa con la que no están familiarizados. Por lo tanto, las grandes empresas tecnológicas pueden ingresar al ámbito de las finanzas con una ventaja sobre otros actores y, al hacerlo, mejorar significativamente sus esfuerzos de recopilación de datos. El futuro de la recopilación de datos El papel que desempeñan los datos en el marketing y la publicidad no hará más que crecer a medida que pase el tiempo. Para empresas como Google y Meta, una mejor recopilación de datos será clave para salvaguardar su negocio principal. Para Microsoft, Amazon y Apple, podría representar una oportunidad atractiva para diversificar aún más sus fuentes de ingresos. Junto con la recopilación de datos, el análisis desempeña un papel igualmente importante. Después de todo, los datos son de poca utilidad hasta que se filtran en tendencias e información útil. Lea la siguiente entrevista con el director de ingresos de Crayon Data para conocer el creciente uso de la inteligencia artificial (IA) para maximizar el valor de los datos recopilados. Crédito de la imagen destacada: Amazon / Google / Apple / Meta Lea también: Privacidad de datos en peligro: ¿Debería el mundo tener cuidado con las superaplicaciones?
Nokia ha tenido muchos tratos legales últimamente: tras su batalla legal contra el fabricante de hardware Oppo, parece que el gigante finlandés de las telecomunicaciones ha decidido llevar una disputa con Amazon y HP a los tribunales. Más específicamente, Nokia ha decidido seguir adelante y emprender acciones legales contra Amazon, alegando que el primero es responsable del uso no autorizado de la tecnología de video de Nokia en sus productos de hardware y software de transmisión. Nokia dice que ya ha presentado casos en Estados Unidos, Alemania, India, Reino Unido y el Tribunal Unificado Europeo de Patentes. Mientras tanto, también se han presentado casos separados contra HP en un tribunal de Estados Unidos debido al presunto uso no autorizado de las tecnologías patentadas de vídeo de Nokia en sus dispositivos. Según una declaración oficial del director de licencias de Nokia, Arvin Patel: Quiero enfatizar que los litigios nunca son nuestra primera opción. La gran mayoría de nuestros acuerdos de licencia de patentes se acuerdan de manera amistosa. Para poner esto en contexto, desde 2017, hemos concluido o ampliado más de 250 licencias (incluidas licencias amistosas con Apple y Samsung) y hemos lanzado solo 6 campañas de litigio. Hemos estado en conversaciones con Amazon y HP durante varios años, pero a veces el litigio es la única forma de responder a las empresas que deciden no seguir las reglas seguidas y respetadas por otros. Y seamos claros: Amazon y HP se benefician significativamente de los inventos multimedia de Nokia. Dicho esto, Nokia dice que espera llegar a acuerdos amistosos con empresas que utilizan su tecnología y patentes, y que su puerta “permanece abierta” para negociaciones constructivas y de buena fe. Fuente: Nokia