Ciberseguridad – Detectan campaña de troyanos bancarios con más de 300.000 instalaciones en Google Play
La compañía Threat Fabric, especializada en seguridad cibernética, ha compartido los resultados de una investigación sobre una serie de troyanos bancarios que han estado disponibles en Google Play Store, la tienda de aplicaciones de dispositivos Android. Los troyanos han sido instalados más de 300.000 veces en más de 15 países. La investigación ha desvelado una campaña de ‘droppers’, un tipo de aplicación diseñada para instalar un ‘malware’ en un equipo infectado, en este caso, un troyano bancario. El informe de Threat Fabric señala cuatro familias de malware: Anatsa, con más de 200.000 instalaciones; Alien, con más de 95.000 instalaciones; Hydra y Ermac, con más de 15.000 instalaciones. Según explican los expertos de la compañía, los droopers son difíciles de detectar por los sistemas automáticos porque tienen una “huella maliciosa muy pequeña” y porque la instalación manual del troyano solo se realizaba en caso de que los ciberdelincuentes detrás de la app quisieran llegar a más víctimas en una región determinada. Los droppers se hacían pasar por aplicaciones como lectores de códigos QR o de documentos PDF, o incluso de aplicaciones de actividad física. Estas falsas apps estaban disponibles en la tienda Google Play Store, donde han pasado desapercibidas en parte por los cambios introducidos en la propia plataforma. Dichos cambios se refieren a la limitación de los permisos, lo que ha llevado a los cibercriminales a evitar la instalación automática sin el consentimiento del usuario. Ahora las campañas se han vuelto más sofisticadas y han tenido que reducir la huella maliciosa desde el código para fundirse aún más entre el resto de aplicaciones legítimas. La compañía Threat Fabric reveló la lista de más de 15 países, entre ellos Colombia, en los que han sido instalados miles de veces este tipo de ciberataques bancarios, a partir de cada una de las cuatro familias de malware identificadas por los expertos. Anatsa: Reino Unido, Estados Unidos, Rusia, Australia, Dinamarca, Austria, Eslovaquia, Suiza y Emiratos Árabes. Alien: Portugal y España. Hydra y Ermac: Estados Unidos, Alemania, Portugal, Polonia, Reino Unido, Turquía, Malasia, Perú, España, República Checa y Colombia. Alertan por virus ‘Joker’ en Android Joker es una amenaza malware que lleva varios años escondiéndose en aplicaciones de Android para defraudar a través de SMS y de pagos por WAP. La última vez que había sido descubierto fue entre agosto y septiembre de este año en 16 aplicaciones, que tuvieron que ser retiradas de Google Play, la tienda de apps de Google. Los creadores de este malware “usan clics inyectados, analizadores HTML personalizados y receptores de SMS para automatizar el proceso de pago sin requerir ninguna interacción del usuario”, advirtió en ese momento Google. No obstante, los delincuentes cibernéticos no parecen darse por vencidos y han vuelto a atacar, por lo que se recomienda que los cibernautas estén atentos a no descargar este tipo de apps o eliminarlas en caso de haberlo hecho. Una investigadora de Kaspersky, compañía especializada en seguridad cibernética, alertó el pasado 15 de noviembre sobre el resurgimiento del virus Joker en una serie de publicaciones en Twitter que promueven el acceso a trece aplicaciones. Classic Emoji Keyboard Battery Charging Animations Battery Wallpaper Battery Charging Animations Bubble Effects EmojiOne Keyboard Easy PDF Scanner Flashlight Flash Alert On Call Halloween Coloring Now QRcode Scan Dazzling Keyboard Smart TV remote Volume Booster Louder Sound Equalizer Volume Booster Hearing Aid Super Hero-Effect Cabe resaltar que Google ya tomó cartas en el asunto y eliminó estas aplicaciones de su tienda Google Play con el objetivo de que ningún usuario pueda descargarlas. Ahora bien, la experta en ciberseguridad de Kasperty, Tatyana Shishkova, recomienda que aquellas personas que ya hubieran descargado alguna de estas ‘apps’, las eliminen de inmediato. *Con información de Europa Press. Fuente: https://www.semana.com/tecnologia/articulo/detectan-campana-de-troyanos-bancarios-con-mas-de-300000-instalaciones-en-google-play/202150/
Protección de Datos – Google se replantea su política de ‘cookies’ tras su multa en Francia
Google ha prometido cambios para cumplir con las reglas de privacidad después de haber sido sancionado en Francia con una multa de 150 millones de euros (unos 170 millones de dólares) porque los procedimientos para rechazar sus ‘cookies’ son claramente más complejos que para aceptarlos. En una reacción a la sanción anunciada el jueves de la Comisión Nacional de Informática y Libertades (CNIL, el organismo encargado de supervisar la actividad digital), un portavoz del gigante estadounidense de internet señaló que «los ciudadanos confían en que respetamos su derecho a la privacidad y los mantenemos a salvo». «Somos conscientes de nuestra responsabilidad para proteger esa confianza y nos comprometemos a introducir nuevos cambios y a trabajar activamente con la CNIL a la luz de esta decisión en el marco de la directiva sobre privacidad electrónica», añadió. La empresa no dio más precisiones sobre en qué consistirán esos cambios, más allá de insistir en que revisará la decisión del organismo francés y sus indicaciones sobre el consentimiento de las ‘cookies’ para cumplirla. La CNIL, que también impuso el jueves otra multa de 60 millones de euros (unos 75 millones de dólares) a Facebook por las complicaciones para que sus clientes rechacen las ‘cookies’, justificó los montos de esas sanciones en primer lugar por el elevado número de personas afectadas. También por los «beneficios considerables» que esos dos grupos consiguen con la publicidad orientada gracias a las informaciones obtenidas a través de las «cookies» sobre el uso de internet que hacen los clientes. La CNIL les ha dado tres meses para corregir la situación y garantizar la libertad de consentimiento del internauta. En caso contrario, se exponen a una multa adicional de 100.000 euros por cada día de retraso. Fuente: https://www.elperiodico.com/es/tecnologia/20220107/google-politica-cookies-multa-francia-13069948
Protección de Datos – Trabajadores de Amazon pudieron tener acceso a datos personales de clientes del ecommerce entre 2015 y 2018
Los empleados de Amazon han podido acceder de manera ilimitada a los datos personales, historiales de búsqueda y compras de los clientes del gigante comercio electrónico, tal y como señalan las denuncias internas de los empleados que se produjeron entre los años 2015 y 2018. El medio Wired publica en su página web que así consta en los documentos internos de la compañía que están elaborados por su división de protección de datos. Mientras tanto, el equipo afirmaba que la información de los usuarios se compartía sin tener el control ni protección entre los trabajadores de la compañía con el fin de mejorar el ‘Servicio al Cliente’ y otras funciones. Durante ese intervalo de tiempo, Gary Gagnon (responsable de Seguridad de Amazon) dejó su puesto de trabajo en 2017, teniendo en cuenta que llegó a dominar el acceso a la información de los clientes gracias a los trabajadores de la compañía. Wired también ha señalado que algunos empleados de Amazon llegaron a acceder a la información personal de los famosos para saber qué productos podían comprar, asimismo, ciertos trabajadores llegaron a aceptar sobornos de los vendedores de la plataforma para sacar beneficio o perjudicar a otras empresas competidoras. Por si fuera poco, un programa con el que los vendedores podían tener acceso a los datos sobre las ventas se convirtió en una puerta trasera que exponía los datos de los clientes a terceras personas. Sin embargo, Amazon ha querido asegurar a Wired que posee “un historial excepcional protegiendo los datos de los consumidores”. Jen Bemisderfer, portavoz de la empresa, afirmaba para el mismo diario que “el hecho de que los problemas de privacidad y seguridad de Amazon estén ampliamente documentados con una revisión exhaustiva por parte de la alta dirección destaca nuestro compromiso con estos problemas y demuestra la vigilancia con la que identificamos, escalamos y respondemos a los riesgos potenciales”. Así pues, la portavoz también quiso indicar que Amazon ha invertido bastante dinero para crear sistemas y procesos para velar por la seguridad de los datos, a pesar de que siguen mejorando dicho aspecto. La respuesta de Amazon En respuesta a esta información, un portavoz de Amazon ha señalado a 20Bits que «a lo largo de 25 años de actividad, Amazon ha contado con un historial excepcional en la protección de los datos de sus clientes. Hemos invertido miles de millones de dólares en la creación de sistemas y procesos que mantienen la seguridad de los datos». «Contamos con los más altos estándares de seguridad y privacidad, continuamente evaluamos nuestros sistemas y, cuando vemos la oportunidad de fortalecer aún más nuestros niveles de protección, implementamos nuevas medidas. Las afirmaciones hechas en la historia de WIRED se basan en una información desactualizada y sacada de contexto que no tiene absolutamente nada que ver con la actual política de seguridad de Amazon«. Fuente: https://www.20minutos.es/tecnologia/ciberseguridad/trabajadores-de-amazon-pudieron-tener-acceso-a-datos-personales-de-clientes-del-ecommerce-entre-2015-y-2018-4899407/
Protección de Datos – Twitter prohíbe compartir fotos y videos de otras personas sin consentimiento
La red social lanzó nuevas reglas para impedir que los usuarios compartan imágenes privadas sin consentimiento, apenas un día después del cambio de CEO. Según las nuevas reglas, los usuarios que no son figuras públicas pueden pedir a Twitter que elimine fotos o videos de ellos publicados sin su permiso. Twitter aclaró que esta medida no se aplica a figuras públicas o individuos cuando los medios y el texto del trino que los acompaña se comparten con interés público o agregan valor al discurso público. “Siempre intentaremos evaluar el contexto en el que se comparte el contenido y, en esos casos, podemos permitir que las imágenes o videos permanezcan en el servicio”, agregó la empresa. El derecho de los usuarios de Internet a apelar a las plataformas cuando terceros publican imágenes o datos sobre ellos, especialmente con fines maliciosos, se ha debatido durante años. Twitter ya prohibió la publicación de información privada como los números de teléfono o la dirección de una persona, pero hay “preocupaciones crecientes” sobre el uso de contenido para “acosar, intimidar y revelar las identidades”, reconoció la red social. La empresa notó un “efecto desproporcionado sobre las mujeres, activistas, disidentes y miembros de comunidades minoritarias”. Ejemplos de acoso en línea muy reconocidos incluyen a víctimas de abuso racista, sexista y homofóbico en Twitch, el sitio de transmisión de videojuegos más grande del mundo. Los casos de acoso abundan y las víctimas a menudo deben librar largas batallas para que se eliminen de las plataformas virtuales imágenes hirientes, insultantes o producidas ilegalmente. El cambio se produce un día después de que el cofundador de Twitter, Jack Dorsey, anunció que dejaría la empresa y entregó las funciones de director al ejecutivo de la empresa, Parag Agrawal. La plataforma, al igual que otras redes sociales, ha luchado contra el acoso, la desinformación y el contenido motivado por el odio. Fuente: https://www.elespectador.com/tecnologia/twitter-prohibe-compartir-fotos-y-videos-de-otras-personas-sin-consentimiento/
Ciberseguridad – Panasonic reconoce que ha estado ‘hackeada’ durante cinco meses y que se han filtrado datos de la compañía
El gran gigante tecnológico japonés Panasonic ha confirmado que su red corporativa sufrió un acceso no autorizado de un tercero durante el mes de noviembre, donde los atacantes pudieron acceder a los datos de los servidores. Panasonic ha anunciado en un comunicado que la red fue “accedida ilegalmente por un tercero” el pasado 11 de noviembre, sin embargo, la violación de los datos empezó el 22 de junio y terminó el 3 de noviembre. Además, TechCrunch afirma que el acceso no autorizado se detectó por primera vez el mes pasado. La empresa ha empezado a llevar a cabo una investigación interna tras descubrir el ataque para averiguar quiénes han sido los autores que han podido acceder a los datos del servidor. Además, Panasonic está trabajando con especialistas de ciberseguridad para investigar si la brecha de datos expuso información de los consumidores, datos personales o sobre infraestructuras sociales. Tras detectar el acceso no autorizado por un tercero, la empresa informó del incidente a las autoridades pertinentes e implementó medidas de seguridad para evitar el acceso externo a la red. La noticia de esta violación de datos se ha publicado en menos de un año después de que Panasonic India fuese golpeada por un ataque de ransomware que provocó una filtración de información personal, financiera y direcciones de correo electrónico. A pesar de que el comunicado no incluye muchos detalles sobre la cronología del ataque, Panasonic ha querido expresar “sus más sinceras disculpas por cualquier inquietud o inconveniente” que haya sido originado por este incidente de seguridad. Fuente: https://www.20minutos.es/tecnologia/ciberseguridad/panasonic-reconoce-que-ha-estado-hackeada-durante-cinco-meses-y-que-se-han-filtrado-datos-de-la-compania-4911537/
Protección de Datos – Las cookies del navegador no son un consentimiento: El nuevo camino hacia la privacidad tras el fracaso del reglamento de datos de la UE
A nadie le gustan las cookies: Dónde se queda corto el Reglamento General de Protección de Datos de la Unión Europea y qué se puede hacer. Las interminables configuraciones de cookies que aparecen en cada sitio web se sienten un poco como el cumplimiento de bromas por parte de un Internet empeñado en no cambiar. Es muy molesto. Y se siente un poco como una venganza de los mercados de datos contra los reguladores, dando al Reglamento General de Protección de Datos (RGPD) un mal nombre y de modo que pueda parecer que los burócratas políticos han interferido, una vez más, torpemente en el progreso de la innovación, que de otro modo sería fluido. Sin embargo, lo cierto es que la visión de la privacidad que propone el RGPD impulsaría una era de innovación mucho más emocionante que la actual tecnología de mala muerte. Sin embargo, tal y como está ahora, simplemente se queda corto. Lo que se necesita es un enfoque infraestructural con los incentivos adecuados. Me explico. Los metadatos granulares que se recogen tras bastidores Como muchos de nosotros sabemos, los ordenadores portátiles, los teléfonos y todos los dispositivos con el prefijo «inteligente» producen una cantidad incesante de datos y metadatos. Tanto es así que el concepto de una decisión soberana sobre tus datos personales apenas tiene sentido: si haces clic en «no» a las cookies en un sitio, un correo electrónico habrá entregado tranquilamente un rastreador. Borra Facebook y tu madre habrá etiquetado tu cara con tu nombre completo en una vieja foto de cumpleaños, etc. Lo que es diferente hoy en día (y la razón por la que, de hecho, una cámara de CCTV es una terrible representación de la vigilancia) es que incluso si eliges y tienes las habilidades y los conocimientos para asegurar tu privacidad, el entorno general de la recolección masiva de metadatos te seguirá perjudicando. No se trata de tus datos, que a menudo estarán encriptados de todos modos, sino de cómo los flujos de metadatos colectivos revelarán cosas a un nivel más detallado y te convertirán en un objetivo, en un cliente potencial o en un sospechoso potencial si tus patrones de comportamiento destacan. Sin embargo, a pesar de lo que pueda parecer, en realidad todo el mundo quiere privacidad. Incluso los gobiernos, las empresas y, sobre todo, los organismos militares y de seguridad nacional. Pero quieren privacidad para ellos mismos, no para los demás. Y esto les sitúa en un pequeño dilema: ¿cómo pueden las agencias de seguridad nacional, por un lado, evitar que las agencias extranjeras espíen a sus poblaciones y, al mismo tiempo, construir puertas traseras para que puedan fisgonear? Los gobiernos y las empresas no tienen el incentivo de proporcionar privacidad Por decirlo en un lenguaje eminentemente familiar para estos lectores: la demanda está ahí, pero hay un problema de incentivos, por decirlo suavemente. Como ejemplo del problema de incentivos que existe actualmente, un informe de EY valora el mercado de datos sanitarios del Reino Unido en USD 11,000 millones. Estos informes, aunque son muy especulativos en cuanto al valor real de los datos, producen una irresistible sensación de pérdida, lo que lleva a una profecía autocumplida, ya que todo el mundo se lanza a por los beneficios prometidos. Esto significa que, aunque todo el mundo, desde los individuos hasta los gobiernos y las grandes corporaciones tecnológicas, quiera garantizar la privacidad, simplemente no tienen incentivos suficientemente fuertes para hacerlo. La tentación de colar una puerta trasera, de hacer que los sistemas sean un poco menos seguros, es demasiado fuerte. Los gobiernos quieren saber de qué habla su población (y la de otros), las empresas quieren saber qué piensan sus clientes, los empresarios quieren saber qué hacen sus empleados y los padres y profesores quieren saber qué hacen los niños. Hay un concepto útil de la historia temprana de los estudios de ciencia y tecnología que puede ayudar a iluminar este desorden. Se trata de la teoría de la asequibilidad. La teoría analiza el uso de un objeto por su entorno determinado, el sistema y las cosas que ofrece a las personas: el tipo de cosas que se vuelven posibles, deseables, cómodas e interesantes de hacer como resultado del objeto o el sistema. Nuestro entorno actual, por decirlo suavemente, ofrece la irresistible tentación de la vigilancia a todo el mundo, desde los dueños de mascotas y los padres hasta los gobiernos. En un excelente libro, la ingeniera de software Ellen Ullman describe la programación de un software de red para una oficina. Describe vívidamente el horror cuando, después de haber instalado el sistema, el jefe se da cuenta emocionado de que también puede utilizarse para rastrear las pulsaciones de su secretaria, una persona que había trabajado para él durante más de una década. Antes había confianza y una buena relación laboral. Los novedosos poderes convirtieron sin querer al jefe, a través de este nuevo software, en un trepa, espiando los ritmos de trabajo diarios más detallados de las personas que le rodean, la frecuencia de los clics y la pausa entre pulsaciones. Esta vigilancia sin sentido, aunque sea por algoritmos más que por humanos, suele pasar por innovación hoy en día. La privacidad como hecho material e infraestructural Entonces, ¿dónde nos lleva esto? Que no podemos poner simplemente parches de privacidad personal en este entorno de vigilancia. Tus dispositivos, los hábitos de tus amigos y las actividades de tu familia estarán, no obstante, vinculados y te identificarán. Y los metadatos se filtrarán a pesar de todo. En su lugar, hay que asegurar la privacidad por defecto. Y sabemos que esto no sucederá sólo por la buena voluntad de los gobiernos o de las empresas tecnológicas, porque simplemente no tienen el incentivo para hacerlo. El RGPD, con sus consecuencias inmediatas, se quedó corto. La privacidad no debería ser solo un derecho que intentamos desesperadamente hacer realidad con cada visita a un sitio web, o que la mayoría de nosotros solo puede soñar con ejercer mediante costosos procesos judiciales. No, tiene que ser un hecho material y de infraestructura. Esta infraestructura tiene que ser descentralizada y global para que no
Protección de Datos – Así es la protección del habeas data y las sanciones por mal uso de datos personales
Empresas pueden enfrentar hasta 2.000 salarios mínimos mensuales como multa por no respetar derechos de los ciudadanos Según cifras de la Cámara Colombiana de Comercio Electrónico, en el tercer trimestre del año se realizaron 71,4 millones de transacciones por ventas en línea, lo que representó un aumento de 41,1% respecto al mismo periodo de 2020. El uso de internet para las actividades comerciales fue acelerado por la pandemia y, ante su masificación, es importante tener en cuenta cómo las empresas están manejando su información personal y tener cuidado con los datos que suministra a las bases corporativas. Por ello, Asuntos Legales le ofrece nociones básicas sobre el habeas data y la protección de datos personales, pues las empresas pueden afrontar multas hasta por 2.000 salarios mínimos mensuales por afectar los derechos de los ciudadanos. El habeas data es el derecho que tiene cualquier persona de actualizar y rectificar la información que haya sido recolectada en bancos de datos, por entidades públicas o privadas. Según Lorenzo Villegas-Carrasquilla, socio de CMS Rodríguez-Azuero, el término de habeas data ha evolucionado con los años hacia una definición de protección de datos, que está regulada en la Ley 1581 de 2012. “El habeas data es un derecho fundamental que están previsto en la Constitución Política de Colombia”, dijo. De esta manera, el titular de la información es cualquier persona natural o jurídica que tiene sus datos en una base. La fuente de la información es el vínculo que une al ciudadano con los datos personales que hay en las bases y que serán manejados con la autorización expresa del titular. El ciudadano tendrá el derecho de consultar la información, actualizarla si existe algún error y solicitar su eliminación de la base de datos si su tenencia no está sustentada en una base legal. Limites de las empresas Con relación a los límites que tienen las empresas y entidades sobre los datos, el titular debe dar su autorización expresa para su recolección y tendrán que contar con un consentimiento para hacer uso la información personal de un ciudadano. “Esto implica que la empresa debe decir para qué se van a utilizar esos datos, cuál es la finalidad, cómo los van a usar, quienes los utilizarán y cuáles serán los medios de tratamiento”, agregó Villegas. Según la Superintendencia de Industria y Comercio, existen cuatro tipos de datos. El primero es de carácter público, que es de interés general como documentos públicos o sentencias judiciales o estado civil de las personas. Por otro lado están los datos semiprivados, los cuales interesan solo al titular y a un grupo determinado de personas; su recolección debe hacerse mediante una autorización y, por ejemplo, son utilizados en el ámbito financiero para conocer la vida crediticia del ciudadano. Los datos privados, según la SIC, son aquellos que por, su naturaleza íntima o reservada, solo son de interés para el titular de la información. “Existen también los datos sensibles que están ligados a la intimidad de la persona: constan de información sobre su salud, identidad sexual, datos biométricos u orientación política y filosófica. Si bien todos están amparados legal y constitucionalmente, esos datos tienen más protección y su tratamiento tiene más restricciones”, aseguró el experto. Las restricciones en mención están basadas en que la información sensible no podrá ser obtenida salvo el consentimiento del titular de la información o por orden de una autoridad judicial que esté en cumplimiento de sus funciones. También podrán ser solicitados los datos para salvaguardar la vida del ciudadano, en caso de que esté incapacitado física o jurídicamente. Sanciones Ahora, teniendo en cuenta las consideraciones anteriores, las empresas que hagan mal uso de los datos personales, como captar información sensible sin autorización, podrán enfrentar multas hasta de 2.000 salarios mínimos mensuales legales vigentes. “Habrá orden de suspensión de las actividades violatorias de la ley de protección de datos, posible suspensión de actividades comerciales o, inclusive, cierre total de las operaciones”, explicó Villegas. Las sanciones descritas anteriormente son solo de índole administrativa y serán dictadas por la Superindustria, dependiendo del caso. Existen, además, posibles penas de prisión, pero se trata de casos excepcionales en que la recolección de datos personales se haga con fines delictivos. “Una cosa es que yo, como docente universitario, recolecte datos de mis alumnos para enviar calificaciones y termine enviando mercadeo de mi firma, pero otra es que hackee una base de datos a través de medios informáticos y la utilice para un provecho personal con ánimo delictivo”, dijo a manera de ejemplo. Fuente: https://www.asuntoslegales.com.co/consumidor/conozca-la-proteccion-del-habeas-data-y-las-sanciones-por-el-mal-uso-de-datos-personales-3275456
Ciberseguridad – ¿Un futuro sin contraseñas? Las principales predicciones de ciberseguridad para 2022
Un informe explica cómo los ‘hackers’ podrían dirigirse al espacio, cómo explotarán las amenazas a dispositivos móviles y qué pasará con las contraseñas en el futuro. ¿Desaparecerán? Un reciente informe elaborado por la compañía WatchGuard Threat Lab presentó un análisis relacionado con los principales titulares sobre seguridad cibernética que deberán tener en cuenta las personas a partir del próximo año, especialmente cuando se trata del uso de dispositivos móviles como los celulares. El documento explica cómo los hackers podrían dirigirse al espacio, cómo explotarán las amenazas a dispositivos móviles y qué pasará con los ciberseguros o la arquitectura denominada Zero Trust. El malware para los teléfonos móviles, sobre todo para los que usan el sistema operativo Android, no ha alcanzado la misma magnitud que el malware tradicional para ordenadores de escritorio, en parte gracias a mecanismos como el arranque seguro, que dificulta la creación de amenazas que no requieran la interacción de la víctima (zero touch). Sin embargo, los dispositivos móviles representan un objetivo muy atractivo para los equipos de ciberseguridad de los estados, tanto por las capacidades de los dispositivos como por la información que contienen, como han señalado desde WatchGuard. La empresa de ciberseguridad recoge en sus predicciones para el año 2022 un aumento de los ataques móviles sofisticados por parte de los ciberdelincuentes. También cree que se conocerá el próximo año un hackeo en el espacio, como consecuencia del creciente interés de los gobiernos y del sector privado en la carrera espacial y la reciente investigación sobre ciberseguridad en las vulnerabilidades de los satélites. Ahora bien, una de las principales tendencias en materia de ciberseguridad tiene que ver con la desaparición de las contraseñas. La tendencia en la validación digital lleva a la eliminación de las contraseñas, como ya ocurre en Windows. Sin embargo, para WatchGuard el enfoque actual basado en un solo factor para los inicios de sesión del sistema operativo “simplemente repite los errores del pasado”. En este contexto, la compañía de ciberseguridad cree que la única solución robusta para la validación de la identidad digital es la autenticación multifactor. Predicen que la autenticación sin contraseña de Windows despegará en 2022, pero con la amenaza de que los ‘hackers’ y los investigadores encuentren formas de eludirla, lo que demostraría “que no hemos aprendido de las lecciones del pasado”. Seguridad cibernética en Colombia Según los más recientes resultados del Índice de Seguridad de Unisys 2021, los colombianos se encuentran entre los más preocupados del mundo por la seguridad en internet. La encuesta encontró que Colombia tiene el segundo nivel más alto de preocupación de los 11 países encuestados, con un puntaje de 215 de 300, solo detrás de México (217). Sin embargo, el nivel general de preocupación se redujo en comparación con 2020, uno de los tres únicos países que experimentó una disminución. El informe explica que el 63 % de los colombianos desconfían de hacer clic en enlaces sospechosos, pero solo el 20 % está al tanto de estafas sofisticadas como el robo de SIM. Casi dos tercios (66 %) de los cibernautas colombianos dicen que no están familiarizados con la amenaza del phishing por SMS (también conocido como ‘SMiShing’), mientras que apenas más de una cuarta parte (26 %) conoce las organizaciones adecuadas para denunciar estas estafas si son víctimas. Este estudio se lleva a cabo desde hace 15 años sobre las preocupaciones de seguridad del consumidor a nivel mundial. Las entrevistas se realizaron en cada uno de los 11 países encuestados: Australia, Bélgica, Brasil, Colombia, Francia, Alemania, México, Países Bajos, Nueva Zelanda, Reino Unido y Estados Unidos. *Con información de Europa Press. Fuente: https://www.semana.com/tecnologia/articulo/un-futuro-sin-contrasenas-las-principales-predicciones-de-ciberseguridad-para-2022/202154/
Ciberseguridad – ‘Hackearon’ al DANE: la entidad confirmó que fue víctima de un ataque informático desde la medianoche del martes
Pese a que la entidad informó durante todo el día sobre un daño técnico, luego de la noticia publicada por SEMANA confirmó el ataque informático. Este medio conoció el mensaje enviado por un presunto ‘hacker’, quien dice haber capturado 130 TB de datos, un volumen inimaginable de información. He aquí lo que indica el DANE sobre la situación. Confirmado. Tal como lo adelantó SEMANA, el DANE fue víctima de un ataque informático en la medianoche del martes 9 de noviembre. Durante todo el día (miércoles) el acceso a la información del Departamento Administrativo Nacional de Estadísticas (DANE) a través de la web ha permanecido bloqueado. Inicialmente, la entidad empezó a informar que se trataba de dificultades técnicas, pero SEMANA conoció un mensaje enviado por un presunto ‘hacker’, según el cual habría capturado 130 Terabytes (TB), un volumen gigantesco de datos de la entidad que maneja las estadísticas en el país. La primera comunicación emitida por el DANE para avisar de su problema técnico para el acceso de los usuarios se produjo hacia las 8:00 a. m., a través de su cuenta de Twitter. A las 3: 00 p. m. volvió a informar que continuaban trabajando en la solución del problema. Sin embargo, el bloqueo de los servidores se presentó en la noche del martes, desde las 11:34 p. m., según confirmó la entidad, luego de la divulgación de la noticia por parte de este medio de comunicación. Al interior del DANE las investigaciones en las áreas de sistemas no han parado, con el acompañamiento de la Policía informática. La parálisis de toda la actividad lleva más de 12 horas, lo cual no es un tema menor. Se trataría de un retraso en el registro de estadísticas vitales: nacimientos, muertes, pero también de encuestas y procesamiento de datos para resultados de los estudios que hace el DANE y que sirven para tomar decisiones en materia de política pública en el país. Seguimos trabajando para restablecer nuestra página web. Entretanto, a través del siguiente enlace pueden acceder a los anexos y boletines de los especiales de #empleo de la #GEIH para el periodo julio-septiembre de 2021 👉🏼 https://t.co/fUps9zZAa8 — DANE Colombia (@DANE_Colombia) November 10, 2021 La caída es total Según logró establecer SEMANA, la caída en los sistemas del DANE sería total. No funcionan los aplicativos para hacer las encuestas, el correo, el acceso a la web, entre otros servicios. De comprobarse que se trata de un hacker, sería una situación sin precedentes, pues esa entidad recopila información de los colombianos que muchas veces es privada, pero que está allí porque prima el interés nacional. El DANE confirma el ataque Hacia las 5:20 de la tarde de este miércoles, la entidad de las estadísticas confirmó el ataque informático. Sobre la información de los ciudadanos, enfatizó en que se encuentra a salvo, gracias a las labores realizadas con el acompañamientos de la Policía entrenada en este tipo de ataques informáticos (Centro Cibernético de la Policía). De igual manera, la entidad pidió a los ciudadanos que hagan caso omiso de cualquier comunicación electrónica proveniente de “supuestos funcionarios” del DANE, toda vez que la entidad es la única vocera oficial y continuará informando sobre el momento en que se reestablecerán los servicios estadísticos. El DANE informa que el martes 9 de noviembre de 2021 a las 23:34, los sistemas de la entidad fueron objeto de un ataque informático.Seguimos trabajando en el restablecimiento de nuestros servicios. pic.twitter.com/SLM3tRSnoe — DANE Colombia (@DANE_Colombia) November 10, 2021 ¿Qué pide el ‘hacker’? En términos de la información que, según el presunto hacker, tendría en su poder, se trataría de 16.259.000 megabytes de información. En el mensaje conocido, escrito en dos idiomas, inglés y español, la petición es contactar al mánager (gerente, director). Fuente: https://www.semana.com/economia/macroeconomia/articulo/hackearon-al-dane-la-entidad-confirmo-que-fue-victima-de-un-ataque-informatico-desde-la-medianoche-del-martes/202140/
