Ciberseguridad – El ‘riesgo insider’: un 60% de los ciberataques tienen su origen en los propios empleados
Los ciberataques están a la orden del día en las empresas e instituciones nacionales e internacionales. En 2018 se produjeron en España un total de 38.192 brechas en ciberseguridad, un 43,65% más que el año anterior. Normalmente,las empresas gestionan el riesgo tecnológico (cuentan con antivirus, firewalls…) pero no contemplan el riesgo asociado a las personas, que es muy grande: los llamados insiders están en el origen del 60% de los incidentes de ciberseguridad empresarial, según IBM X-Force® Research. Tecnología para prevenir ataques desde dentro de la empresa Gracias a la Inteligencia Artificial se puede limitar este riesgo mediante un sistema de formación y capacitación personalizada, que trata de concienciar al trabajador de la importancia de la seguridad en el entorno online y le ofrece herramientas para estar alerta ante el posible ataque de un hacker. Así, el empleado interactúa con una plataforma la cual, después, extraerá de las conversaciones mantenidas información básica que le ayudará a determinar en qué aspectos centrarse: «cuáles son los riesgos individuales que puede generar esta persona y qué acciones serían recomendables implementar en su situación particular”, explica el experto en ciberseguridad y CEO de Kymatio -empresa que ha diseñado este sistema-, Fernando Mateus. Mateus añade: “La idea es actuar en la fase más temprana posible, es decir, no se busca la detección sino la prevención, y además así se potencia en el empleado el rol de primera y última línea de defensa”. Un dato importante es que “lejos de producirse de manera intencionada, la mayoría de los incidentes relacionados con la fuga de información en las empresas se deben a errores”. ¿Qué puede perder la empresa en un ciberataque? Los empleados son “los activos más valiosos”, asegura Mateus, ya que conocen datos de la empresa, operaciones, resultados de actividad, proyectos en marcha o incluso información muy sensible como avances de I+D+i. Dejando a un lado la potencial pérdida de confianza de inversores, clientes o empleados y el daño reputacional, el factor económico de un cibercrimen es notable: según el Instituto Ponemon, el coste medio de cada brecha de seguridad de origen interno es de 7,8 millones de euros. Muchos ciberataques podrían evitarse si las personas supieran reconocerlos y actuar en consecuencia, concluye el experto en ciberseguridad. Fuente: https://www.20minutos.es/noticia/4066404/0/el-riesgo-insider-un-60-de-los-ciberataques-tienen-su-origen-en-los-propios-empleados/
Ciberseguridad – Esta es la nueva medida de Google que evitará que sufras un ataque de «phishing»
Google ha introducido la verificación de SMS en su aplicación de mensajería que permite el contacto entre empresas y clientes de forma segura al identificar el emisor del mensaje. Los SMS verificados ayudan a «entender la verdadera identidad del negocio que te envía mensajes para prevenir el ‘phishing’», explica Google en su página de soporte. Se trata de una herramienta enfocada a evitar la estafa a través de la suplantación de fuentes legítimas en los mensajes. Google verifica la identidad del negocio y lo hace a través de un código de verificación para cada SMS que comprueba con un listado de empresas registradas. Cuando el código concuerda, «el contenido del mensaje ha sido enviado por el negocio real» y es seguro. No obstante, si el código de verificación no concuerdan, y Google no puede verificar el mensaje, entonces el usuario recibirá una notificación en la «app» de Mensajes que le avisará de ello. La verificación de remitente requiere de conexión a internet. Si en ese momento la conexión es débil o falla, Google no podrá identificar correctamente el emisor. De cualquier forma, la compañía recomienda no responder ni abrir enlaces hasta que el emisor haya sido verificado. La función de mensajes verificados está disponible por el momento en Estados Unidos, y se enfoca a la comunicación entre negocios y clientes a través de los mensajes de texto. Fuente: https://www.abc.es/tecnologia/consultorio/abci-esta-nueva-medida-google-evitara-sufras-ataque-phishing-201912021328_noticia.html
Protección de Datos – Lanzan plataforma que visualiza los datos estadísticos más importantes de Colombia
La página arroja desde información demográfica hasta cifras relacionadas con el conflicto armado. Fue desarrollada por el Centro Nacional de Consultoría con ayuda de Microsoft. Este viernes, el Centro Nacional de Consultoría (CNC) y Microsoft lanzaron VíaData, una plataforma gratuita que permite consultar, visualizar y desagregar información estadística de Colombia que reside en 26 de bases de datos de instituciones nacionales. La página, que estará disponible a partir de hoy, unifica datos oficiales en materia de composición política, demografía, servicios públicos, educación, pobreza, seguridad, víctimas y buen gobierno de los 1.122 municipios del país. Además, permite filtrar los datos a nivel local, departamental y nacional, así como observar la evolución histórica de cada categoría. “Esta plataforma responde a un esfuerzo por acercar y fortalecer la relación con los datos de nuestro país, por ofrecer innovaciones que aporten nuevas capacidades digitales y faciliten la vida de los colombianos”, afirmó mediante un comunicado Pablo Lemoine, presidente del CNC. Las fuentes de información de la plataforma son instituciones verificadas, como el DANE, el Registro Único de Víctimas (RUV), el Departamento Nacional de Planeación (DNP) y el Mintic. De acuerdo con Andrés Jiménez, Líder de Mercadeo y Operaciones de Microsoft Colombia, VíaData fue desarrollada sobre la solución Power BI. “Es el servicio de analítica de datos más poderoso, y aun así hasta el usuario menos técnico puede obtener información de valor al instante, sin necesidad de asistencia”, señaló Jiménez. La herramienta permite visualizar los datos mediante mapas, gráficos de columnas e históricos, facilitando su interpretación. De acuerdo con sus creadores, puede proporcionar una visión de la realidad social, política y económica del país mediante la analítica de datos. Fuente: https://www.elespectador.com/tecnologia/lanzan-plataforma-que-visualiza-los-datos-estadisticos-mas-importantes-de-colombia-articulo-893589
Protección de Datos – Colombia, décimo país con mayor número de “llamadas spam en el mundo”
El celular se ha convertido en un dispositivo indispensable en el día a día de las personas. Tanto sus usos como avances han evolucionado hasta el punto de convertirse casi en una extensión del cuerpo humano. Sin embargo, esa conexión permanente se convierte en una oportunidad para acosadores y estafadores. Según el informe internacional Truecaller Insights, Colombia es el décimo país en el mundo con mayor acoso telefónico por parte de las empresas y el quinto en Latinoamérica, superado únicamente por Perú, México, Chile y Brasil, que además lidera el ranking mundial. Según el mismo reporte de Truecaller, entre el 1 de enero y el 30 de octubre de 2019 a nivel mundial se identificaron más de 116.000 millones de llamadas que los usuarios marcaron como spam o que fueron detectadas automáticamente por la aplicación como tales. De estas, solo 26.000 millones fueron bloqueadas. En el caso colombiano se realizaron un promedio mensual de 17,3 millones de llamadas de este tipo. Esta cifra tuvo un incremento frente a las 10,4 millones que se realizaron en 2018, evidenciando un crecimiento de 17,9%, lo que representa más de 6 millones de llamadas de spam o fraudulentas en solo un año. De acuerdo al informe, 39% de las llamadas spam en Colombia provienen de operadores telefónicos, 29% de servicios financieros y 22% son contactos fraudulentos o estafas relacionadas especialmente con seguros en el que una persona se hace pasar por un agente comercial que ofrece este tipo de productos y servicios para que el usuario se inscriba y así se inicie el cobro. El 10% de llamadas no deseadas restantes en el país corresponden a contactos relacionados con telemercadeo, es decir, personas ofreciendo promociones comerciales, empresas que hacen encuestas o que ofrecen suscripciones, entre otros. Un factor preocupante en cuanto al análisis nacional es que Bogotá ha sido clasificada como la peor ciudad en temas de acoso sexual, siendo las mujeres las más afectadas. Así mismo, se ha comprobado que los usuarios también reciben mensajes de texto de acoso o fraudulentos, teniendo un promedio mensual de 72 textos de este tipo. El informe también muestra que Colombia es el quinto país en el mundo y el segundo en Latinoamérica en el que los usuarios reciben más este tipo de textos. En promedio una persona recibe 72 mensajes de texto de este tipo. En este aspecto al país lo superan Etiopía, primero en el ranking internacional, Sudáfrica, Kenia, y Brasil. Otras naciones que hacen parte del Top 20 de países que más reciben llamadas spam o fraudulentas son Indonesia, con un indicador de 27,9 millones de contactos no deseados; India, 25,6; Sudáfrica, 25,2; Estados Unidos, 18,2; Rusia, 17,5; Canadá, 12,2; Emiratos Árabes Unidos, 10,9; Italia, 10,5; Australia, 10,4; Sri Lanka, 10,3; Israel, 9,1; Lebanon, 8,6; Nigeria, 8,4; Malasia, 8,3; y Egipto, 7,9. Fuente: https://www.dinero.com/tecnologia/articulo/cual-es-el-top-20-de-paises-mas-afectados-por-llamadas-spam-en-2019/279782
Ciberseguridad – Cuidado, las estafas para robar fotografías y documentos a los usuarios aumentan
La compañía de ciberseguridad Kaspersky ha alertado sobre el aumento durante el tercer trimestre de este año 2019 de los ataques de «phishing» y fraudes a usuarios relacionados con el robo de documentos y datos personales como «selfies». Los correos electrónicos de «phishing» identificados, procedentes aparentemente de sistemas de pago y bancos, pedían a los usuarios, con diversos pretextos, que confirmaran su identidad accediendo a una página y subiendo una copia de su documento de identidad junto con una foto. Estos sitios falsos parecían bastante creíbles y contenían una lista de requisitos sobre el formato de documentos, enlaces a políticas de privacidad y acuerdos de usuario, como ha explicado Kaspersky en un comunicado. Durante el tercer trimestre de 2019, el sistema anti-phishing de Kaspersky evitó 105.220.094 intentos de dirigir a los usuarios a sitios web fraudulentos, afectando a más de uno de cada diez (11,28 por ciento) de los usuarios. Aunque se observaron más ataques en busca de selfies y documentos, a nivel general los ataques de phishing descendieron ligeramente con respecto al mismo periodo del año pasado, cuando afectó al 12,1 por ciento de usuarios de Kaspersky. Los países más afectados son Venezuela (30,96 por ciento), Grecia (22,67 por ciento) y Brasil (19,70 por ciento). Fuente: https://www.abc.es/tecnologia/informatica/software/abci-cuidado-estafas-para-robar-fotografias-y-documentos-usuarios-aumentan-201912020057_noticia.html
Protección de Datos – Polémica por un anillo de compromiso con GPS para rastrear a tu pareja en tiempo real
Una empresa brasileña ha generado controversia al crear anillos de compromiso o anillos de bodas con rastreo satelital para conocer en tiempo real la ubicación exacta del novio o la novia. El anillo creado por la firma Boyfriend Tracker funciona con un Sistema de Posicionamiento Global y una aplicación que solo se puede descargar después de comprar los anillos. La empresa Google cree que esta medida es insegura pues se puede utilizar para otros fines y viola la privacidad de las personas, es por eso que a pesar de su popularidad en Brasil, Google decidió eliminar la app de su tienda en línea. Según la empresa, la finalidad de lanzar este artilugio es acabar con los posibles problemas que puedan existir en una relación. Sin embargo, también podría funcionar para seguir alimentando las relaciones tóxicas. Estas alianzas además de brindar la ubicación vía GPS, activan una notificación en caso de que la pareja se quite el anillo de su dedo, ya que tienen un sensor técnico conectado a una aplicación que permite un monitoreo completo. De acuerdo a la firma brasileña, el anillo creará un reporte de las rutas y también enviará una serie de actualizaciones sobre las rutas transitadas por la pareja, así como una copia de los mensajes y archivos recibidos en su teléfono móvil. El rastreador del interior de las alianzas se sincroniza con un código, y con la ayuda de una aplicación se puede saber la ubicación de la persona que lo lleva consigo en tiempo real. Los anillos están conectados a una aplicación que brinda el acceso a la ubicación exacta de quien lo utilice. La empresa brasileña sólo vende los anillos de boda con GPS si ambas partes están de acuerdo. Estas alianzas requieren que el uso sea consensuado. Fuente: https://www.elperiodico.com/es/tecnologia/20191127/crean-anillo-compromiso-gps-rastrear-novio-7752640
Protección de Datos – Tres documentales para comprender qué hacen con tus datos en Internet
Hay personas que son conscientes de qué ocurre con sus datos cuando se los facilitan a alguna empresa o aplicación. Pero muchas otras desconocen qué son las cookies o qué significa pinchar en el botón “Acepto los términos y condiciones”. Hemos descubierto tres documentales que te ayudarán a comprender qué sucede cuando navegas por Internet y aceptas todo lo que se pone por delante. El primer caso que nos hizo entender que el recorrido que hacíamos por Internet tenía una consecuencia en nuestras vidas, llegó de la mano de Edward Snowden. Este consultor tecnológico estadounidense, antiguo empleado de la CIA y de la NSA, expuso al mundo en 2013 la red de vigilancia a nivel global asistida por los servicios de inteligencia anglo-norteamericanos. Hoy, seis años después, estamos más vigilados y expuestos que nunca. Ya nos lo advertía George Orwell en su libro 1984 donde ficcionaba el mundo como si fuera lo que hoy conocemos como Gran Hermano. Siempre vigilados y susceptibles a que nuestras acciones tengan una consecuencia. Citizenfour Galardonado como Mejor Película Documental en los Oscar de 2015, trata la historia de Edward Snowden, que tuvo que renunciar a toda su vida para denunciar la conspiración que había tras el servicio de inteligencia americano. Una intriga a nivel mundial, que recordaba a las películas de James Bond, y que consiguió más de 44 premios. El gran hackeo En julio de 2019, Netflix produjo la historia sobre el escándalo de Cambridge Analytica, que atizó a la sociedad de la información debido al destape de la vulnerabilidad y el uso fraudulento de los datos de millones de personas vertidos a través de redes sociales. Este documental analiza el lado más oscuro de las redes y la influencia de los datos personales en los resultados de las elecciones presidenciales estadounidenses de 2016. Lo and Behold: Ensueños de un mundo conectado Dividido en 10 capítulos, nos traslada a 1969 para presenciar el nacimiento de Internet. Los primeros episodios conservan la inocencia, que parecía tener Internet en sus primeros días, después va perdiendo ese aspecto angelical. En el documental se hacen entrevistas entretenidas como la que realiza a Kevin Mitnick, el primer pirata informático. Asimismo, es posible ver a un llamativo Elon Musk hablando de la colonización de Marte. Fuente: https://blogthinkbig.com/tres-documentales-para-comprender-que-hacen-con-tus-datos-en-internet?utm_source=linkedin&utm_medium=relevance&utm_content=comunicacion&utm_term=btb
Ciberseguridad – Miles de cuentas hackeadas en Disney+: las guerras del streaming recrudecen la picaresca de usuarios robados
Ha sido fulminante: «Disney+ lleva abierto como 10 horas y mi cuenta ya ha sido hackeada«, se quejaba en Twitter un usuario, y no ha sido el único. En algo más de una semana, han empezado a aparecer en foros de Internet miles de cuentas hackeadas de la plataforma de streaming, precisamente poco después de que se anunciara el impresionante hito de haber alcanzado diez millones de usuarios en sus primeras 24 horas. Sin duda, tal y como desvela un artículo de ZDNet, el éxito fulminante de Disney+, que presagia un 2020 movido en lo que respecta a las guerras del streaming, puede haber sido fundamental para que estas cuentas se hayan convertido en muy atractivas para los hackers. En los foros por donde han aparecido se han ido ofreciendo de forma gratuita o tremendamente económicas, entre los tres y los once dólares. El precio de una suscripción a Disney+ es de 6,99 dólares / euros al mes. Not even been half of a week and my dad’s Disney+ account has ALREADY been hacked. Great security there @disneyplus @Disney. Unbelievable. #DisneyPlus — Jesse (@CaptnJesturd) November 15, 2019 Por supuesto, en cuanto los hackers toman el control de la cuenta, modifican la dirección de correo vinculada y la contraseña, con lo que el acceso queda bloqueado y puede ser revendida. Las quejas de usuarios en redes sociales se han desatado, y se espera que Disney+ tome medidas inmediatas, ya que una falla en la seguridad del servicio como esta supone un importante problema de imagen. Saldo de cuentas: un negocio en boga Aún así, Disney+ no es el primer servicio que sufre el ataque de este tipo de hackers que roban cuentas y las ponen en movimiento en un mercado negro que se mueve sobre todo en la Deep Web y que va más allá de las plataformas de streaming, ya que incluye también páginas de deporte online, porno y muchas más. ¿De dónde proceden? ¿Por qué hacen ofertas tipo «suscripción vitalicia» si no están vinculados en modo alguno a la empresa original? En la mayoría de los casos se trata de cuentas robadas a sus usuarios, como le ha sucedido a estos miles de suscriptores de Disney+, con vendedores que a veces advierten a sus clientes que no deben cambiar usuario ni contraseña para no levantar sospechas, con lo que el origen es, como mínimo, dudoso. Un origen paralelo, aunque aún más grave, tiene el de cuentas abiertas con tarjetas de crédito robadas, y que a menudo se limitan a abrir un nuevo usuario, aprovechar el mes gratis, y luego cancelarla, para que el dueño de la tarjeta no se percate de que le han hecho un cargo y que, por tanto, le han robado. Las cuentas circulan por la Deep Web a precios de saldo, y en muchas ocasiones tienen una vida muy limitada, hasta que su usuario lefgítimo se da cuenta de que ha sido hackeada La suscripción vitalicia que se estuvo viendo a finales del año pasado en la Deep Web no es más que una especie de «garantía» de los hackers de que si alguna de estas cuentas era descubierta, se facilitaba a su cliente una nueva, posiblemente obtenida por los mismos métodos. Y así indefinidamente. Hace no mucho, The Daily Dot aseguraba que, por encima de las armas y las drogas, el gran negocio de la Deep Web son las cuentas de servicios robadas o abiertas de forma fraudulenta. La explosión de Disney+ y el movimiento repentino de cuentas no ha sido sino un acicate para un negocio que posiblemente veamos más y más extendido (y posiblemente, también más perseguido) a lo largo del año que viene. Fuente: https://www.xataka.com/streaming/miles-cuentas-hackeadas-disney-guerras-streaming-recrudecen-picaresca-usuarios-robados
Protección de Datos – Polémica por imposición de reconocimiento facial a dueños de teléfonos
A partir de ahora, quien contrate nuevos servicios de telefonía móvil en China tendrá que pasar por un escaneo facial, una nueva medida que causa polémica en el gigante asiático. El gobierno dice que con la medida, con la que buscan verificar las identidades de los cientos de millones de usuarios de internet del país, quiere «proteger los derechos e intereses legítimos de los ciudadanos en el ciberespacio». La regulación, anunciada en septiembre, entró en vigor este domingo. China, que es líder mundial en tecnología de reconocimiento facial, ya usa esta herramienta para encuestar a su población, pero su uso intensivo en todo el país en los últimos años ha generado un intenso debate. ¿En qué consisten las nuevas reglas? Al suscribirse a contratos nuevos de celulares o de datos móviles, los clientes en China ya tenían que mostrar su tarjeta de identificación nacional (como se requiere en muchos países) y tomarse fotos. Pero ahora, también se les escaneará la cara para verificar que coincida con la identificación provista. Durante años, China ha estado endureciendo las normas para garantizar que todos los que usan internet lo hagan bajo su identidad real. En 2017, por ejemplo, nuevas reglas establecieron que las plataformas de internet deberían verificar la identidad de un usuario antes de permitirle publicar contenido en línea. La nueva regulación para los operadores de telecomunicaciones fue definida por el Ministerio de Industria y Tecnología de la Información como una forma de «fortalecer» este sistema y garantizar que el gobierno pueda identificar a todos los usuarios de celulares. La mayoría de los usuarios de internet chinos acceden a la web a través de sus teléfonos. Jeffrey Ding, investigador de inteligencia artificial china en la Universidad de Oxford, dijo que una de las motivaciones de China para deshacerse de los números de teléfono anónimos es aumentar la seguridad cibernética y reducir el fraude en la red. Pero otra motivación probable, dijo, es rastrear mejor a la población: «Está conectado a un impulso muy centralizado para tratar de vigilar a todos, o esa es, al menos, la ambición». ¿La gente está preocupada? Cuando se anunciaron las regulaciones en septiembre, los medios de comunicación chinos no le dieron mayor repercusión. Pero en internet, cientos de usuarios de redes sociales expresaron su preocupación por la creciente cantidad de datos que el gobierno tiene de ellos. «La gente está siendo monitoreada cada vez más estrictamente», dijo un usuario del sitio web de microblogging Sina Weibo. «¿De qué tienen miedo (en el gobierno)?» «Esto se está implementando sin el consentimiento del público», criticó otro. Pero otros, simplemente, dijeron que la medida estaba en línea con el «progreso tecnológico». China ya censura y controla ampliamente la web, eliminando y bloqueando el contenido del que no quiere que sus ciudadanos hablen y vean. ¿Qué tan extendido está el reconocimiento facial en China? A menudo se describe a China como un Estado de vigilancia: en 2017 tenía 170 millones de cámaras de seguridad en todo el país con el objetivo de instalar aproximadamente otros 400 millones para 2020. El país también tiene un sistema de «crédito social» para mantener una puntuación sobre la conducta y las interacciones públicas de todos sus ciudadanos en una sola base de datos. El objetivo es que, para el año 2020, todos en China se inscriban en una vasta base de datos nacional que compila información fiscal y gubernamental para dar una «clasificación» a cada ciudadano. El reconocimiento facial juega un papel clave en el sistema de vigilancia y ha sido elogiado como una forma de atrapar fugitivos. El año pasado, según destacaron varios medios, la policía pudo identificar a un fugitivo en medio de una multitud de 60.000 personas durante un concierto gracias a la tecnología. Pero en la región occidental de Xinjiang, donde hasta un millón de musulmanes uigures y otras minorías étnicas han sido detenidos para lo que las autoridades llaman «reeducación», las cámaras de vigilancia utilizan el reconocimiento facial para rastrear específicamente a los uigures, según su apariencia, según publicó el diario The Nueva York Times a principios de este año. Mientras, el reconocimiento facial se está convirtiendo cada vez más en parte de la vida cotidiana y las transacciones comerciales en China. Se usa cada vez más, por ejemplo, para pagar en tiendas y supermercados. Sin embargo, a principios de este año, un profesor universitario demandó a un parque por obligar a sus visitantes a pasar por el reconocimiento facial, lo que provocó un debate más amplio sobre la recopilación masiva de datos del Estado sobre sus ciudadanos. En septiembre, el gobierno chino dijo que planeaba «frenar y regular» el uso de la tecnología de reconocimiento facial en las escuelas después de que surgieran informes de que una universidad estaba intentando usarla para monitorear la asistencia y el comportamiento de los estudiantes. El investigador Ding dijo que estaba claro que hay una reacción cada vez mayor contra la adopción generalizada por parte de China de la tecnología de reconocimiento facial. Dichas críticas solían centrarse en los temores de robo de datos, piratería y abusos por parte de empresas comerciales, dijo. Sin embargo, los ciudadanos son cada vez más críticos sobre cómo el gobierno chino podría explotar esos datos para rastrear a la población. Fuentes: https://www.eltiempo.com/tecnosfera/novedades-tecnologia/polemica-en-china-por-obligar-a-usuarios-a-usar-reconocimiento-facial-439234
