NEWSLETTER - totalsec.com.mx · En él se venden desde cuentas de redes sociales, infor-mación de...

NEWSLETTERNEWSLETTER

BOLETÍN NO. 170Junio 03 | Junio 07

2

-

-

NEWSLETTER BOLETÍN No. 170 | JUN 03 - JUN 07

¿Te has preguntado cuánto cuesta tu información en la deep web? Symantec tiene la respuesta.

Los hackeos de cuentas, el phishing y el formjacking tienen un objetivo muy claro: robar tus datos perso-nales y bancarios para vender dichas cuentas al mejor postor en el mercado negro.

En él se venden desde cuentas de redes sociales, infor-mación de compra en plataformas de comercio elec-trónico, información de servicios de streaming y tu perfil.

Todos estos datos se venden más barato de lo que te imaginas y vuelven millonarios a los hackers, de acuerdo con el Informe sobre las amenazas para la seguridad en internet en 2019 de Symantec.

Información de cuentasAsí se cotizan tus cuentas de streaming, servicios en la nube y sitios web de compras:

Precio por serviciosAsí se cotiza este tipo de información en internet:

El precio de tu identidadTu identidad se compra completa y por partes en internet:

Redes sociales¿Quieres más seguidores? Esto te puede costar:

1Fuente: https://expansion.mx/tecnologia/2019/05/30/tu-privacidad-si-tiene-precio-esto-valen-tus-datos-en-internet

JUNIO 03, 2019/FUENTE: EXPANSIÓN1

Tu privacidad sí tiene precio.Esto valen tus datos en internet


32Fuente: https://expansion.mx/tecnologia/2019/05/29/formjacking-el-ciberataque-que-vuelve-millonarios-a-los-hackers


Formjacking, el ciberataque que vuelve millonarios a los hackers

Con la información de 10 tarjetas de crédito, los ciber-criminales pueden ganar hasta 2.2 millones de dólares de forma mensual.

¿Sueles realizar tus compras en internet? Pues en 2018 un promedio de 4,800 sitios fueron atacados por medio de formjacking, la técnica que usan los ciber-delincuentes para interceptar la información que com-partes al comprar en línea, de acuerdo con datos de Symantec.

Esta actividad tuvo un pico de actividad de un millón de registros en noviembre y diciembre de 2018, los meses con el mayor número de compras en línea, y se espera que continúe como una de las principales tendencias de robo de datos bancarios durante el 2019.

Para que los cibercriminales lleven a cabo esta operación únicamente necesitan inyectar un código malicioso en una tienda en línea y así manipular a dónde llega la información bancaria.

Tan solo con 10 tarjetas de crédito robadas de cada sitio web comprometido los cibercriminales pueden ganar 2.2 millones de dólares cada mes y el valor de una sola tarjeta de crédito alcanza un precio de 45 dólares en el mercado negro.

Según estimaciones de Symantec, los ciberdelin-cuentes que atacaron de esta forma a British Airways

ganaron más de 27 millones de dólares. Otros afectados fueron Ticketmaster y VisionDirect.

La mejor forma para que las empresas se defiendan de este tipo de ataques es la revisión periódica de código y la aplicación de parches a los servidores.

Para Adriana García Cruz, directora de Symantec México, la regulación de la Ley Federal de Protección de Datos Personales es muy laxa.

“Las empresas que son vulneradas en México no lo dicen. Esta misma ley en otros países obliga a las empresas a dar a conocer este tipo de ataques y se multa a las empresas por millones de dólares si no lo hacen. En México, las empresas no están obligadas a hacer públicas las brechas de seguridad si les roban datos”, indicó en entrevista.

“Creo que debería haber un poco más de fuerza en la ley para que la empresa sea obligada a comunicarlo y así el usuario pueda tomar la decisión de permanecer con esa empresa o no”, indicó García Cruz.

Durante el Symantec Cyberdefense Cloud Forum la compañía dio a conocer que uno de cada 10 URLs anali-zados por la compañía fueron identificados como mali-ciosos en 2018.


43Fuente: https://expansion.mx/tecnologia/2019/06/06/fake-apps-un-peligro-para-la-play-store-y-los-usuarios

Fake apps, un peligro para la Play Store y los usuarios


En 2018 se reportaron 118 apps maliciosas en Play Store por lo que Google se encuentra reforzando su seguridad

Los ciberdelitos son la nueva mecánica para que las personas que se dedican a actividades ilícitas generen ingresos millonarios a expensas de la información sensible de usuarios y una de las muchas formas para acceder a ellos es mediante los smartphones y la descarga aplicaciones falsas.

Datos de Statista revelan que hasta 2019 la Play Store cuenta con alrededor de 2.6 millones de apps, luego de superar 1 millón de aplicaciones en julio de 2013. A pesar que es una buena noticia para los usuarios contar con un catálogo variado y rico de entretenimiento existen varias apps maliciosas en la tienda de Android.

Durante el foro Mobile 360 Latin America, Nikolaos Chrysaidos, jefe de Inteligencia de Amenazas y Seguridad Móvil de Avast, destacó que en 2018 se reportaron 118 aplicaciones maliciosas, por lo que Google se encuentra reforzando la seguridad dentro de su tienda.

Apps encubiertas

Algunas fake apps son disfrazadas en juegos o de aplicaciones que no aportan nada para el funciona-miento del celular, pues al momento de ser instalada se inicia la descarga de otra aplicación en segundo plano desde una dirección codificada.

“Generalmente las apps falsas traen malware y muchas replican otras apps que son trending para que los usuarios caigan, un ejemplo es FIFA, los malos actores replican este tipo de apps y al momento de instalarla se descarga el malware”, dice Nikolaos Chrysaidos en entrevista a Expansión.

En este sentido, Avast resalta que 30 millones de usuarios instalaron adware agresivos, por lo que su trabajo en conjunto con Google es advertir a la tecnológica para retirar las apps maliciosas y que no afecte a los usuarios, sin embargo los desarrolladores que propician estas actividades ilícitas salen impunes.

“Lo que hace Google es remover las aplicaciones, a pesar que se dan de baja, los malos actores encuentran otras maneras de estafar a los usuarios con malware.

Nuestro trabajo con Google es detectar el malware que está en su tienda con nuestra plataforma de inteligencia y cuando encontramos el caso malicioso colaboramos con la tecnológica y ellos lo eliminan. Tenemos una gran colaboración”, expresó durante la entrevista.

Algunas de las aplicaciones eliminadas de Play Store son: Snow heavy excavator simulator con 10 millones de descargas; Hoverboard Racing con 5 millones; Real tractor farming simulator que fue instalada por 5 millones de usuarios; Volumen Booster and Equalizer con 5 millones de descargas.

Estas apps, fueron descubiertas por investigadores de Seguridad Check Point. El malware que estaba incrustado en ellas fue nombrado como “SimBad” pues la mayoría se trataban de juegos de simulación que desplegaban una gran cantidad de anuncios a los usuarios para obtener un mayor beneficio económico.

No obstante, Chrysaidos comenta a Expansión que muchas de las aplicaciones son desarrolladas en Oriente Medio pero hasta el momento no tienen estadísticas claras para ver en qué país fluctúa más esta práctica: “Esa información no puede ser tan segura en realidad porque hay muchos actores en cualquier parte del mundo”.

Asimismo, estas actividades ilícitas son un objetivo clave para “el robo de datos bancarios e identidad, pues cuando instalas alguna app le das permiso a los desarrolladores para que vean tu información”.

Por ello, algunas recomendaciones para no ser víctima de malware en fake apps es revisar bien los permisos, fijarse en el logo de descarga y leer reseñas de las mismas “pues algunos usuarios advierten del mal funcionamiento de las aplicaciones”, agrega Nikolaos Chrysaidos.

“Necesitamos educar a los usuarios a siempre leer los términos y condiciones de las apps, pues hay que erradicar esta actividad. Debemos ser más cuidadosos en lo que instalamos”.


54Fuente: https://elpais.com/tecnologia/2019/05/21/actualidad/1558455279_966010.html

Reconocimiento facial: la tecnología que lo sabe todo

JUNIO 03, 2019/FUENTE: EL PAÍS4

La prohibición en San Francisco de la herramienta que usa inteligencia artificial para identificar rostros reabre el debate sobre esta tecnología.

Los sistemas de reconocimiento facial forman parte de nuestro día a día. El rostro ya se utiliza en diferentes lugares del mundo para desbloquear móviles, sacar dinero en cajeros, pagar en establecimientos, realizar controles en aeropuertos o identificar a sospechosos en eventos multitudinarios como partidos de fútbol o conciertos. En 2018 la cantante estadounidense Taylor Swift usó, sin advertir a los asistentes, un software de reconocimiento facial en un concierto en Los Ángeles para detectar acosadores entre su público. Este es solo uno de los ejemplos que en los últimos meses ha levan-tado polémica entre organizaciones de defensas de los derechos y abre el siguiente debate: ¿hasta qué punto merece la pena la pérdida de privacidad a cambio de la promesa de una mayor seguridad?

Gobiernos de todo el mundo ya se han planteado esta pregunta. San Francisco se convirtió la semana pasada en la primera ciudad en Estados Unidos en prohibir el uso de la tecnología de reconocimiento facial. Otras ciudades como Oakland y Berkeley, en el estado de California, y Somerville, en Massachusetts, también están considerando si prohibir el uso de la vigilancia facial por parte del Gobierno.

“La tecnología de reconocimiento facial no es ni buena ni mala, es una herramienta. La cuestión está en el uso que hagas de esa herramienta”, subraya Luis Baumela, ingeniero informático y profesor del departamento de inteligencia artificial de la Universidad Politécnica de Madrid. Para él, el sistema de desbloqueo facial de un smartphone “no genera ningún tipo de dilema ético”. El problema llega, según sostiene, “cuando esa infor-mación tuya, en vez de quedarse localmente en tu telé-fono, se lleva a un servidor central y se combina con muchos otros datos tuyos y rastros que vas dejando en la web. “Con esa información combinada se puede saber casi saber todo sobre ti”, afirma.

Y va más allá: “Imagina que esa información la combinas con sistemas de reconocimiento facial de cámaras dispuestas en las ciudades, en los comercios, en el banco o en el metro. Eso supone un invasión enorme de nuestra privacidad”. En la misma línea se posiciona Samuel Parra, socio de 451.legal y especialista en protección de datos personales, derecho tecnológico y

ciberseguridad: “Hay un montón de información que se puede sacar a partir del rostro: Si una cámara te graba saliendo de una iglesia católica, se presupone que tendrás una creencia religiosa relacionada con esa iglesia, y si sales de un partido de fútbol, ya sabemos de qué equipo puedes ser, cómo vas vestido, si vas o no maquillada, si tienes algún tipo de enfermedad visible en la cara...”.

Parra sostiene que “esta tecnología es polémica porque es capaz de identificar a personas en cualquier contexto sin que se den cuenta y aplicar una serie de sesgos”. Los sistemas de reconocimiento facial no son perfectos. En 2015 un usuario de Google Photos descu-brió que el programa etiquetaba a sus amigos negros como gorilas. En la Final de la Champions League de 2017, el sistema de reconocimiento facial utilizado por la policía galesa falló al identificar a nueve de cada diez personas, según The Wired. En 2018, el reconocimiento facial de Amazon confundió a 28 congresistas con sospechosos de la policía. La Unión Estadounidense por las Libertades Civiles (ACLU) advirtió entonces en un comunicado del peligro de que los organismos oficiales usen este tipo de tecnología: "Que una identi-ficación sea precisa o no puede costarle a una persona su libertad o incluso su vida".

Esta última prueba pone de relieve la amenaza que este tipo de sistemas pueden representar para las mujeres y las personas negras, ya que los conjuntos masivos de datos con los que los algoritmos son entrenados están condicionados por nuestros cono-cimientos y prejuicios y suelen incluir un porcentaje mucho menor de imágenes de mujeres y personas con piel oscura que de hombres y personas con la piel clara. Casi el 40% de las coincidencias falsas en el análi-sis del sistema de Amazon se correspondían con las fotografías de personas de color, pese a que estas solo representaban a un 20% de los 535 congresistas. Un estudio del Centro de Georgetown para la Privacidad y la Tecnología asegura que la tecnología de recono-cimiento facial utilizada por varios departamentos tiene mucho más margen de error con afroamericanos.

Pese a ello, la compañía de Je� Bezos no ha mostrado ninguna intención de dejar de apostar por esta tecnología. La junta general de accionistas de Amazon rechazó el pasado miércoles dos medidas presentadas por un grupo de inversores que trataba de limitar la venta de este tipo de sistemas, según The New York

Times. La primera de las propuestas exigía a la empresa que "pusiera límites" a las ventas de su herramienta de reconocimiento facial Rekognition a la policía y al Gobierno de EE UU. La segunda pedía que grupos de defensa de los derechos humanos emitiesen un informe independiente sobre esta tecnología.

Uso generalizadoLa utilización de esta tecnología ya es generalizado en países de todo el mundo. Mientras que en 2017 el mer-cado de la tecnología de reconocimiento facial alcanzó los 1.400 millones de dólares, se espera que este año la cifra ascienda a 1.900 millones, según Statista. Y se prevé un crecimiento gradual hasta llegar a los 3.100 millones en 2022.

En Estados Unidos, Amazon ensaya una función en su aplicación de reparto que obliga al mensajero a hacerse una foto cuando entrega el paquete para cote-jarla con un programa de reconocimiento facial. Y el Parlamento Europeo ha aprobado la creación de una base de datos biométricos de la huella dactilar o de la cara del usuario de los más de 500 millones de habi-tantes de la UE. Esta información estará disponible para las fuerzas de seguridad, incluidas las respons-ables de los pasos fronterizos de los países miembros.

En Europa, el Reglamento General de Protección de Datos (RGPD) prohíbe de forma general que se puedan tratar datos biométricos, según explica Parra: “El rostro de una persona y los rasgos faciales con la capacidad biométrica de identificarla de forma inequívoca son datos que incluso la normativa les prevé una protección especial al mismo nivel que la información sobre la ideología política o las creencia religiosas”. Pero subraya que hay algunas excepciones en las que estos sistemas sí pueden ser utilizados. Por ejemplo, cuando lo usan cuerpos policiales en la perse-cución de delitos y terroristas a nivel internacional o cuando el afectado ha dado el consentimiento y el tratamiento persigue una finalidad lícita.

El consentimiento es particularmente importante a la hora de utilizar sistemas de reconocimiento facial. “Las caras se pueden reconocer a distancia a diferencia de lo que ocurre con otro tipo de técnicas biométricas como el iris o la huella dactilar, en las que es necesaria la colaboración de la persona, que tiene que prestar su dedo para que le tomen la huella o acercarse a una cámara para que le tomen una imagen con una deter-

minada precisión”, cuenta Baumela, que considera este aspecto un inconveniente de esta tecnología si se utiliza inadecuadamente. Es decir, una compañía podría usar estos sistemas sin que los ciudadanos fueran conscientes de ello. Un hombre ha llevado a los tribunales a la Policía de Gales, en Reino Unido, por tomar una imagen de su rostro con un sistema de reconocimiento facial automático mientras hacía compras navideñas, según la BBC.

En España, esta tecnología permite sacar dinero por la cara en un cajero automático de cuatro oficinas de CaixaBank en Barcelona sin necesidad de introducir un PIN, abrir una cuenta bancaria con un selfie y asistir a conciertos y eventos como el congreso mundial de móviles, que tuvo lugar el pasado febrero en Barcelona. La estación Sur de autobuses de Madrid, por la que pasan más de 20 millones de pasajeros al año, también cuenta con más de un centenar de cámaras y un sistema de reconocimiento facial. De la misma forma, se han realizado pruebas en aeropuertos. Aena puso en marcha en marzo junto a Air Europa un proyecto piloto en el aeropuerto de Menorca que permite a los pasajeros acceder a la zona de embarque y subirse al avión mediante un reconocimiento facial utilizando detectores biométricos. Se espera que los ingresos del mercado biométrico mundial en los aeropuertos ascienda de 213 millones de dólares en 2018 a 389 millones de dólares en 2022, según Statista. Estos sistemas ya han comenzado a imponerse en los principales aeropuertos de Estados Unidos, India y China.

Vigilar a la poblaciónChina es precisamente uno de los lugares en los que más se ha extendido el uso de esta tecnología. “A mí me da miedo porque no es ciencia ficción. En China no se está utilizando para facilitar la vida de seres humanos sino todo lo contrario”, afirma Parra. En el país asiático la policía usa gafas con reconocimiento facial para identificar a sospechosos y hay 170 millones de cámaras de videovigilancia con esta tecnología instaladas por todo el territorio: “Los millones de cámaras te vigilan y ven si cometes cualquier acto que el Gobierno considera inpropio”. Parra explica que estos sistemas se utilizan en China para “medir la reputación de los ciudadanos”. El sistema de crédito social es un instrumento que utiliza el big data para calificar el comportamiento de los usuarios. Dicha valoración tiene consecuencias: por ejemplo, las personas con bajo crédito social tienen prohibido adquirir



billetes de tren y de avión.

También en China hay sistemas de reconocimiento facial en las puertas de algunas escuelas para combatir el absentismo escolar y una compañía de transporte de Shanghái pretende equipar su flota de autobuses con un sistema de reconocimiento facial capaz de detectar la fatiga de los conductores. Este tipo de sistemas incluso se utilizan para evitar el malgasto de papel higiénico en los baños públicos del Templo del Cielo en Pekín. Una máquina escanea el rostro del usuario, le dispensa un trozo de papel higiénico de 60 centímetros de longitud y no le permite volver a usar más hasta que han pasado nueve minutos.

Frente a usos más polémicos o con una finalidad no tan lícita, esta tecnología también podría tener efectos positivos en la sociedad. Por ejemplo, a la hora de encontrar a desaparecidos. Solo en Europa desaparecen cada año aproximadamente 250.000 menores, según datos de la ONG Missing Children Europe. El año pasado la policía de Nueva Delhi utilizó esta tecnología para encontrar a más de 3.000 niños desaparecidos, según The Independent. Además, la policía de Boston

logró arrestar a los dos terroristas que atentaron en 2013 durante la maratón de Boston, en buena parte, gracias a programas de reconocimiento facial y desde el Instituto Nacional de Investigación del Genoma Humano están utilizando estas técnicas para detectar algunas enfermedades genéticas raras.

Pero garantizar un buen uso de esta herramienta es imposible, según señalan ambos expertos. “La experi-encia en estos años ha demostrado que las empresas sobrepasan todas las líneas rojas y si pueden hacer algo porque la tecnología lo permite, lo van a hacer aunque sea una intromisión muy ilegítima en la privacidad o la intimidad de las personas”, sostiene Parra. En su caso, prefiere “tener más privacidad aunque eso redunde en menos seguridad”: “Si tenemos que perder intimidad para otorgar seguridad, algo no estamos haciendo bien. Siempre hay otros mecanismos. Es evidente que si todos lleváramos una cámara encima grabando lo que hacemos constantemente, se redu-cirían muchísimo todos los delitos y las infracciones y no haríamos nada mal, pero ¿esa es la sociedad que queremos tener?”.



NEWSLETTER - totalsec.com.mx · En él se venden desde cuentas de redes sociales, infor-mación de...

Documents

Transcript of NEWSLETTER - totalsec.com.mx · En él se venden desde cuentas de redes sociales, infor-mación de...