Ciberseguridad – 18 de agosto de 2017

Nunca confíes en el poder: Edward Snowden
El Economista
Julio Sánchez Onofre
17 agosto de 2017
 
¿Estamos siendo espiados ahora? “Sí”. Con esa aseveración, el ex contratista de la Agencia de Seguridad Nacional estadounidense (NSA), Edward Snowden, arranca su videoconferencia a través de Google Hangouts, dictada a la audiencia mexicana que asiste al cierre del festival Tag CDMX.
Y explica: Google registra y guarda todas las comunicaciones de sus usuarios, todos sus datos e información que pone a disposición de los gobiernos cuando estos lo piden. Lo mismo pasa con Facebook, y los registros de cada clic de los usuarios dentro y fuera de la plataforma. Esto sucede en Estados Unidos o en otro país, incluyendo México donde los usuarios pierden cada vez más el control de sus datos.
Snowden, exiliado en Rusia, es el whistleblower que reveló en el 2013 los programas de espionaje masivo del gobierno estadounidense aunque a lo largo de la charla confiesa que se arrepiente de no haberlo divulgado antes. Pero no solo es Estados Unidos: alrededor del mundo emergen cada vez más casos de espionaje realizados a través de tecnología poderosa y costosa. Ya sea China, Rusia, Alemania, Francia, Medio Oriente… y México. ¿Qué significa entonces el espionaje para Snowden? Más allá de la vigilancia por sí misma, es volver más poderosos a los gobiernos y un atentado contra las democracias.
“No se trata del espionaje, se trata de la democracia. Y qué pasa cuando la sociedad pierde control, los gobiernos comienzan a tomar decisiones sin consultar a los ciudadanos y redefinen los límites de nuestras vidas sin consultarnos”, dice.
Y la lectura que da Snowden al caso del espionaje en contra de activistas, periodistas, investigadores y opositores políticos al gobierno mexicano, a través del software Pegasus, es que las pruebas son contundentes y apuntan al gobierno como responsable, dice el analista.
Snowden advierte que esta costosa vigilancia representa un riesgo para la democracia mexicana y para los ciudadanos porque las autoridades atacan a quienes investigan la corrupción o buscan a las personas desaparecidas. Y por el lado económico, los recursos utilizados para el dúo de esta herramienta (casi 80,000 dólares por infección) bien podrían servir para salvar vidas, construir hospitales y mejorar la calidad de vida de los ciudadanos.
“Ellos solo deberían utilizar estas capacidades extraordinarias en casos absolutamente necesarios para la defensa del público”, insistió Snowden.
El riesgo crece al empoderar a un gobierno a costa de las libertades y los derechos ciudadanos. La invitación que hace Snowden es la desconfianza.
“Nunca confíes en el poder; dudar siempre del poder es la obligación principal de los ciudadanos ya sea en los regímenes opresores hasta en los más libertarios porque el poder nunca merece confianza. Es peligroso. El gobierno de vuelve muy peligroso cuando no siente la obligación de operar con la confianza del público”, asegura.
Esta vigilancia costos y dirigida se suma a la recolección masiva de datos y metadatos de las compañías tecnológicas —o de los concesionarios de telecomunicaciones, como sucede en México de manera obligatoria— que dan pie a una realidad: “vivimos en un mundo donde las vidas de los ciudadanos se vuelve pública y las decisiones de los funcionarios permanecen en lo privado”.
Elecciones bajo riesgo
Snowden dice que es feliz, a pesar de afrontar críticas de sus detractores al calificarlo de hipócrita por gozar de asilo político de Rusia, el antagonista geopolítico de Estados Unidos. El analista se defiende: esta situación fue provocada por el mismo Gobierno estadounidense —entonces bajo la presidencia de Barack Obama— cuando le canceló su pasaporte estando en tránsito en Moscú para buscar asilo en América Latina.
La paradoja del discurso de Snowden, de trabajar por el bien de los ciudadanos estadounidenses, se contrapone con el cobijo del gobierno de Rusia, mismo que jugó un papel crucial en las pasadas elecciones de Estados Unidos.
Las investigaciones apuntan a que el gobierno de Vladimir Putin estuvo detrás del hackeo a la campaña de Hillary Clinton y al partido demócrata para influir en los resultados que dieron la victoria a Donald Trump (Snowden dice que Trump no sabe de inteligencia y no entiende de nada).
Más allá de la controversia, ¿es posible que las elecciones presidenciales que México tendrá en 2018,sean hackeadas y se influya en sus resultados? Snowden dice: “absolutamente”.
“Lo principal a observar es qué Estados sienten que tienen más por ganar y quienes tienen más que perder al interferir en las elecciones. Conocemos que Rusia lo ha hecho y Estados Unidos tiene la tradición de corromper los gobiernos de América Latina. También están Francia y Alemania. Esto es lo que hacen las agencias de inteligencia: influenciar en los resultados de cualquier elección”, explica.
Aunque existe un lado bueno: en México no se implementarán sistemas de voto electrónico. Snowden menciona las pruebas de seguridad realizada durante la conferencia de hackers Defcon donde lograron irrumpir en los sistemas de votación electrónica. Con sistemas inseguros, explica, es difícil garantizar la integridad de los resultados. Y el desarrollar sistemas de votación electrónica seguros resulta costoso.
Armas cibernéticas, bombas biológicas
Su exposición ante la audiencia mexicana le sirve para explicar cómo los gobiernos han puesto en peligro a las sociedades a través de las armas cibernéticas. Snowden las equipara más a las armas biológicas que a los misiles del Ejército.
“Cuando infectas a alguien, es fácil tener una muestra e infectar a alguien más, incluso una mente maestra del terrorismo. Existe la posibilidad de que ellos puedan obtener las armas y atacar a hospitales. Necesitamos ser muy serios en priorizar la defensa. El hackeo de las computadoras puede poner en peligro a la gente de le muchas maneras”, señaló.
El caso del ransomware WannaCry es el las evidentes por su impacto y complejidad. Este ataque fue desarrollado por cibercriminales a partir de las armas desarrolladas por la NSA, que fueron robadas y distribuidas por el grupo TheShadowBrokers.
La crítica de Snowden apunta a que los gobiernos han puesto a los ciudadanos en riesgo al aprovechar las vulnerabilidades tecnológicas para intervenir equipos, en lugar de revelar estos fallos a los fabricantes, mismos que ponen en riesgo a todos los usuarios de equipos de cómputo y comunicación del mundo. Y no descarta que grupos criminales o incluso mafias como los cárteles del narcotráfico tengan acceso a estas herramientas comercializadas en la deep web pues, dice, sólo se necesitan algunas capacidades técnicas para utilizarlas con fines de ataque.
Unas palabra para Donald Trump
El actual presidente de Estados Unidos, Donald Trump, ha calificado a Snowden como un traidor que incluso merece ser ejecutado. ¿El ex contratista de la NSA le diría algo a Trump si lo tuviera cara a cara?
“No estoy seguro que esto vaya a funcionar y esto quizás sea una gran tragedia. Cuando miramos lo que está pasando, cuando vemos a este hombre, veo a un hombre que nunca ha pagado por lo que tiene, y no entiende al mundo”, dice.
El llamado que hace Snowden es a levantar colectivamente las voces, como comunidad internacional con miras a respetar un sistema internacional de valores pues “existen cosas que no pueden ser negociadas.”
 
La tecnología de 200 mdp para combatir el robo de identidad
El Financiero
Jeanette Leyva
17 de agosto de 2017
 
Los bancos podrían pagar más de 200 millones de pesos al año al Instituto Nacional Electoral (INE) por verificar en línea las huellas dactilares de los clientes que se presenten a abrir una cuenta de depósito o crédito, con el objetivo de frenar el Robo de Identidad.
De acuerdo con el Dictamen Total, No Final, de la Comisión Federal de Mejora Regulatoria (Cofemer), el INE informó a la Comisión Nacional Bancaria y de Valores (CNBV) los costos que tendrán que pagar los bancos para verificar la huella digital. Esto una vez que entren en vigor las medidas para prevenir el Robo de Identidad que están en discusión en la Cofemer.
El pago que deberán hacer los bancos será con base en el número de verificaciones por minuto mensuales. Así, el costo va de los 10 mil pesos por año, que consiste en 250 verificaciones por mes con independencia de las que se hagan cada minuto a los 4.2 millones de pesos anuales, que serían 720 verificaciones por minuto cada mes.
Los cálculos hechos en el dictamen detallan que asumiendo que las 48 instituciones de crédito que operan actualmente usarán el máximo de las 720 verificaciones por minuto, los servicios del INE representarían un costo para el sistema bancario de alrededor de 201.5 millones de pesos anuales.
Este monto representa 49.5 por ciento de los costos de 407 millones de pesos anuales que tendrían que absorber los bancos si no realizan las verificaciones con el INE.
Sin embargo, para disminuir este costo, las instituciones podrán crear su propia base de datos biométricos para checar las huellas y no recurrir al INE.
 
Anonymous difunde teléfonos privados de legisladores republicanos
El Informador

17 de agosto de 2017
 
Un grupo afiliado al colectivo de activistas cibernéticos Anonymous difundió hoy lo que asegura son los números de celulares privados y direcciones de correo electrónico de 22 miembros republicanos del Congreso, a fin de presionarlos para que promuevan un juicio político al presidente Donald Trump.
La información privada para contactar a los congresistas habría sido obtenida por hackers del grupo conocido como AnonOps, informó la publication The Anon Journal, dedicada a monitorear e informar sobre las actividades de Anonymous.
Entre los legisladores incluidos en la lista se encuentran los senadores Ben Sasse, de Nebraska; Bob Corker, de Tennessee, y Charles Grassley, de Iowa.
Rob Pfeiffer, editor The Anon Journal, dijo que la publicación verificó que varios de los números telefónicos eran reales.
La acción de los activistas cibernéticos habría sido propiciada por la forma en que Trump reaccionó al incidente de violencia racial registrado el pasado fin de semana en Charlottesville, Virginia.
Trump despertó una ola de críticas, luego de sostener que “ambos bandos” eran culpables del caos que dejó una mujer muerta y una veintena de lesionados.
 
Hackean ahora Twitter de HBO
Mural
REFORMA / Redacción
17 agosto 2017
 
Las cuentas en Twitter de HBO y de varias series pertenecientes a la cadena fueron hackeadas.
Este miércoles por la noche aparecieron mensajes no autorizados en las cuentas, los cuales luego fueron borrados por la compañía.
“Hola, OurMine está aquí, sólo estamos probando su seguridad. Equipo de HBO por favor contáctenos para mejorar su seguridad”, decía un texto, junto con una liga web.
En un tuit posterior, se pedía a los usuarios hacer tendencia el hashtag #HBOHacked.
De acuerdo con The Hollywood Reporter, los mensajes aparecieron en las cuentas de los programas Veep, Last Week Tonight, Silicon Valley, The Leftovers, Vinyl, Looking y True Blood.
Un vocero de HBO dijo que el incidente ya está siendo investigado.
Éste es el más reciente en una serie de problemas de seguridad cibernética para la cadena.
El mes pasado, la compañía que hackers habían ingresado a sus servidores.
Un grupo anónimo luego publicó que se había robado 1.7 terabytes de información y que la publicaría si la empresa no le pagaba un rescate.
Hasta ahora se han filtrado episodios de Ballers, Room 104 y Curb Your Enthusiasm, así como documentos internos que incluyen correos electrónicos.
Este martes por la madrugada, un episodio de Game of Thrones fue publicado accidentalmente antes de tiempo, aunque esto fue debido a un error de HBO Europa y no a un ataque cibernético.
 
La App de Facebook que te espía mientras navegas en el internet
El Universal
Redacción
17 de agosto de 2017
 
Actualmente, los equipos celulares recopilan toda la información posible de sus usuarios, con la finalidad de proteger dicha información además de brindar una navegación segura a través de los diversos sitios que visitan en la web. Es así que han aparecido diversos servicios que indican proteger al usuario mientras éste navega en la Internet. Uno de ellos es Onavo Protect, aplicación que funciona con un servicio filtrado de navegación, mediante el filtro de páginas sospechosas.
Sin embargo, un reciente reporte del diario Wall Street Journal, indicó que Onavo Protect se dedicaría a monitorear la actividad de millones de usuarios para que Facebook, compañía que adquirió la app en 2013, pueda sacar ventaja sobre su competencia.
El informe advierte que para instalar la app, se requieren permisos para redireccionar el tráfico de cualquier usuario hacia los servidores de Facebook cuando este hace uso de internet. Esto con la finalidad de saber qué hace el usuario cuando no está en Facebook, ampliando de esta forma el dominio sobre el comportamiento de los usuarios para establecer nuevos patrones de uso.
De acuerdo con el rotativo, la aplicación ha sido descargada cerca de 24 millones de veces en equipos Android, lo que permite a Facebook saber mucho acerca del comportamiento en línea de sus usuarios.
Todo esto de manera completamente legal, ya que en los términos de uso y políticas de privacidad de la app, se advierte a los usuarios de la información que será recolectada. Sin embargo, estos datos pocas veces suelen ser consultados por los usuarios. “Recibimos todo tu tráfico de datos móvil después de que descargues la aplicación y aceptes el uso de la misma, la cual dirige tu tráfico a nuestro servidor.”
 
 

jakysahagun

agosto 18, 2017

0 Comments

Contenido relacionado

Vinculación

Vinculación Tienes ideas para un torrente de iniciativas:  eventos, intervenciones, actividades. Incitas a la gente a pensar y debatir. Colaborar con otros estudiantes creativos y con productores e investigadores profesionales te motiva. El PAP ETIUS Comunicación y...

Producción

Habilidad: Producción Tienes ideas flamantes. Eres ágil produciendo contenido original y quieres un trabajo creativo, pero con fondo y complejidad. En el PAP ETIUS Comunicación y cultura puedes desarrollar esta habilidad, además de participar en debates de temas...

Investigación

Habilidad: Investigación Tienes la semillita de analizar todo, estás al pendiente de los temas recientes e identificar fake news como si hicieras fotosíntesis. En ETIUS Comunicación y Cultura hay un lugar para que desarrolles y compartas esta habilidad además de...