Cibserseguridad – 13 de septiembre de 2017

 
iOS y Mac OS no están a salvo de los hackers
CNN Expansión
Gabriela Chávez
13 septiembre de 2017
Los días en que el sistema operativo para los equipos de la manzana era inmune al malware o cualquier tipo de ciberataques quedó atrás.
Si bien Android, el sistema operativo de Google, es la plataforma más usada —y más vulnerada— a nivel global debido a su volúmen, Fabio Assolini, analista senior del equipo de investigación de Kaspersky Lab, detalló que en móviles, archivos de AdWare o publicidad engañosa son los que más vulneran la plataforma además de las aplicaciones falsas que existen en la tienda de aplicaciones de Apple, la mayoría también de AdWare.
“Adware es una gran amenaza para los Mac OS. Estos muestran avisos falsos, como que la máquina necesita actualización o algo así, pero son avisos falsos”, dijo el analista en conferencia durante la Cumbre Latinoamericana de Analistas de Seguridad.
AdWare, se refiere a los programas destinados a mostrar publicidad dirigida; sin embargo, las aplicaciones maliciosas de este tipo tienden a robar datos personales de los smartphones o equipos de los clientes.
Thiago Marques, analista del equipo de investigación de Kaspersky Lab, explicó en entrevista con Expansión que las aplicaciones falsas que pueden vulnerar un iPhone o una computadora Mac, incluso pueden encontrarse dentro de la tienda oficial de apps de Apple.
“En la tienda de Apple son un poco más difíciles de encontrar por los procesos de aprobación de Apple porque no aceptan todo, en Android es mucho más bajo el nivel, pero son aún pocas. Las apps de Adware son potencialmente maliciosas o 100% maliciosas, hechas para robar información”, dijo Marques.
Aunque sí las han detectado, no existe aún un número relevante de este tipo de apps en la tienda Appstore, que se pueda compartir.
Otra razón por la que los equipos del sistema de la manzana pueden quedar expuestos es cuando los usuarios les aplican un jailbreak, es decir, cuando se rompe el código del sistema para modificarlo.
“Las amenazas que afectan a iPhone hoy son diferentes; por ejemplo los equipos que sufrieron el jailbreak (que su sistema fue alterado para modificarlo) son vulnerables”, dijo Assolini.
La firma de seguridad dio a conocer que, durante los primeros ocho meses de 2017, se reportaron un total de 5,028 diferentes ataques de código malicioso y programas no deseados destinados a usuarios de Mac OS.
Además de los ataques a través de publicidad maliciosa, los analistas advierten que existen otras formas de vulnerar los sistemas de Apple, y eso es por medio de phishing o smishing (phishing pero enviado por medio de sms). Los analistas añadieron que estos equipos también son víctimas de ransomware, un tipo de ataque que bloquea el acceso al equipo y pide un rescate en bitcoin a la víctima para liberar el contenido.
De acuerdo con datos de Kaspersky en el ranking de amenazas según sistemas operativos, el principal blanco es Windows con 474 millones de amenazas diseñadas para infiltrar este software, seguido de Android con 23 millones de éstas y en tercer sitio se ubica Mac OS con 53,000, según datos de la firma al corte de mayo de 2017.
A mediados de julio de este año, Apple publicó su más reciente actualización de parches ciberseguridad, contra una vulnerabilidad encontrada tanto para sistemas Android y Apple, la cual robaba la información de los usuarios. El parche de seguridad fue implementado por Apple en la actualización iOS 10.3.3.
 
Mexicanos ‘reprueban’ en seguridad de datos en línea
CNN Expansión
Andrea López Rosales
13 septiembre de 2017
En promedio, los usuarios de la red valoran sus datos en $1,800 pesos o más, cuando se venden por menos de $40 en la darknet.
Los mexicanos saben que los datos que almacenan en su correo electrónico, redes sociales, servicios de mensajería, sitios de e-commerce o nube son valiosos. Sin embargo no conocen con certeza si su información está segura dentro de estas plataformas y apenas unos pocos toman medidas al respecto, aún tras haber sufrido un ataque.
Así lo evidenció la Encuesta Sobre Protección de Datos 2017 de Avast, firma especializada en el desarrollo y comercialización de productos de seguridad digital.
De acuerdo con esta investigación, que tomó en cuenta las respuestas de 11,417 usuarios de todo el mundo —1,190 de ellos mexicanos—, nueve de cada diez personas considera que los datos de sus cuentas en línea “sí son valiosos”. En México, esta pregunta obtuvo un 95.4% de respuestas afirmativas.
¿Cuáles son las plataformas con la información más sensible? Según los encuestados la número uno es su email (56.1%), seguido por su cuenta de Facebook (13.8%) y de Amazon o algún servicio de compra en línea similar (5.3%). ¿Cuánto valor tienen para ellos sus datos personales? En promedio, consideran que éstos valen unos $1,800 pesos o más.
Pero la realidad es muy diferente, dijo Ondrej Vlcek CTO, Vicepresidente Ejecutivo y Director General de Consumo de compañía, en entrevista con Expansión. “La información de la cuenta, incluido el nombre de usuario, la contraseña y los detalles de una tarjeta de crédito, se venden por sólo $37 o menos en la darknet, según el tipo de cambio de Bitcoin”.
“Como los datos de los usuarios se comercializan actualmente por muy poco, es más importante que nunca que las personas tomen las medidas adecuadas para proteger su información”, agregó.
Pero, aunque la mayoría de los internautas piensa que sus datos son valiosos, no toma las medidas necesarias para protegerse, para empezar, porque no sabe con certeza si su información está segura o no (68.5% en México).
Avast destacó además que casi la mitad de los consultados dijo haber sido víctima de una filtración de datos o no estar seguros y, a pesar de ello, el 40% de estas personas no tomó medidas después de saber que fue atacado.
La cantidad real podría incluso ser más alta, “ya que algunos no quieren admitir que no actuaron con responsabilidad”, añadió la empresa de seguridad digital.
CONTRASEÑAS SEGURAS
Entre quienes afirmaron haber cambiado su contraseña en un sitio web hackeado, la mayoría no lo hizo con el resto de las plataformas que utiliza.
“Esto es un problema, debido a que los ciberdelincuentes a menudo usan credenciales obtenidas de una sola filtración de datos para tener acceso a otras cuentas, ya que muchas personas utilizan la misma contraseña para todo”, comentó Vlcek.
“Por lo tanto, es crucial que las personas cambien las credenciales de todos los servicios que utilizan de manera frecuente”, añadió, y recordó que es mejor contar con contraseñas “no tan simples” que incluyan letras, números y caracteres especiales. Además, se aconseja no almacenarlas dentro del navegador —80% de los usuarios así lo hace— ya que no es seguro.
De acuerdo con el informe de Avast, 32.5% de los mexicanos sondeados nunca han cambiado sus contraseñas.
¿PARA QUÉ QUIERE UN HACKER MIS DATOS?
Los datos son, actualmente, un activo muy valioso. Sólo a través del correo electrónico las personas comparten información financiera, fotografías, videos, mensajes personales y documentos confidenciales.
Los atacantes son conscientes de ello, por lo que pueden aprovechar esta información de muchas maneras diferentes: por ejemplo, chantajeando a la víctima o haciéndolos públicos a cambio de dinero.
Ondrej Vlcek recordó que este tipo de ataques ya no son exclusivos de las plataformas que corren en las PCs ya que cualquier dispositivo conectado a internet puede ser vulnerable.
Eso incluye a los smartphones y a los wearables, en donde se almacenan contactos, ubicaciones y hasta datos relacionados con los hábitos del usuario, así como los cada vez más populares dispositivos IoT (Internet de las Cosas). “Así, un hacker puede estár viendo lo que sucede en tu casa o grabarte”.
En ese sentido, el experto anticipó más ataques de la magnitud de wannacry, registrado en mayo, pero que afectarán “mucho más que sólo computadoras”.
Por ello, recomendó a los usuarios tomar medidas relacionadas con sus contraseñas “incluso en sus televisores inteligentes”, mantener actualizados los sistemas operativos de sus dispositivos y sacar provecho de herramientas como un administrador de credenciales y routers seguros.
 
La CE propone crear una agencia europea de ciberseguridad
El Informador

12 de septiembre de 2017
 
El presidente de la Comisión Europea (CE), Jean-Claude Juncker, propuso hoy la creación de una Agencia europea de Ciberseguridad para prevenir la cibercriminalidad, que consideró un verdadero peligro para la democracia.
Los ciberataques son a veces “más peligrosos que los fusiles y los tanques” para la democracia y la estabilidad de los países, señaló Juncker ante el pleno de la Eurocámara durante su discurso sobre el estado de la Unión Europea (UE).
La presidencia de la UE, que este semestre ejerce Estonia, se ha propuesto hacer de lo digital y la ciberseguridad una de sus prioridades y ha convocado una cumbre de líderes de la Unión para tratar esos asuntos el próximo 29 de septiembre en Tallin.
Juncker consideró que la UE “está mal equipada de cara a los ciberataques”, y recordó que las empresas europeas sufrieron el año pasado miles de ataques de ese tipo.
Se trata de un peligro que “no conoce fronteras”, motivo por el que la CE “propone una agencia europea de ciberseguridad para luchar mejor” contra ese problema, indicó.
Propone instrumento para facilitar adhesión al euro
Juncker propuso poner en marcha un instrumento de adhesión al euro que dé ayuda financiera a todos los países que quieran hacerlo.
En su discurso del estado de la Unión, Juncker se mostró a favor de acabar con las asimetrías entre miembros de la Unión Europea (UE) y dijo que “todos los países que quieran entrar al euro deben poder hacerlo”.
“Si queremos un continente en el que el euro una en vez de dividir, entonces debe ser una moneda que no sea solo para algunos escogidos”, añadió.
Asimismo, apuntó que debe ser el objetivo que todos los países posibles se sumen a la Unión Bancaria.
Necesario, cerrar acuerdos comerciales con México y Mercosur antes de fin de año
Asimismo, pidió concluir para finales de año el tratado comercial actualizado con México y el acuerdo de asociación con los países del Mercosur.
“Acabamos de cerrar con Canadá un acuerdo que se aplicará desde la semana próxima de forma provisional, y hemos llegado a un acuerdo político con Japón sobre un futuro acuerdo económico”, incidió Juncker en su discurso, en el que añadió que “de aquí a final de año, esperamos hacer lo mismo con México y los países de América del Sur”.
Ante la Eurocámara, Juncker recordó además que la UE busca abrir negociaciones comerciales con Australia y Nueva Zelanda, e hizo hincapié en que “quiero que estén todos finalizados antes del fin del mandato y que sean negociados con la mayor transparencia”.
“Europa siempre ha sido un espacio económico atrayente, pero observo desde el año pasado que socios del mundo entero llaman a nuestras puertas para concluir acuerdos comerciales con nosotros”, recalcó el político luxemburgués.
 
Su foto de momentos íntimos podría ser mercancía de grupos sexuales en Facebook y Whatsapp
Sin Embargo
Redacción
12 de septiembre del 2017
 
Gabriela fue víctima de violencia digital en Huauchinango, Puebla. Sus fotos, en las que aparecía desnuda, fueron publicadas en varios grupos de Facebook, donde además se revelaba su domicilio. La publicación decía que ofrecía sus servicios por cierta cantidad de dinero que debía ser depositada a un número de cuenta a través de tiendas OXXO. A la casa de Gabriela llegaron varios hombres solicitando el “servicio” por el que habían pagado, sin que ella estuviera enterada de lo que ocurría.
En el estado de Puebla, al menos 10 mil 110 hombres exhiben fotos de mujeres, las denigran, amenazan y hasta las “venden” a través de grupos cerrados de Facebook y WhatsApp. En total, existen 34 páginas autonombradas “logias”, que sólo aceptan a los miembros si mandan “contenido nuevo”, es decir, fotografías o videos de mujeres cercanas a ellos, violentando su intimidad.
Algunas de las imágenes sexualmente explícitas que se muestran en estos grupos son tomadas sin el consentimiento de la víctima y sus datos personales son expuestos a miles de hombres. Estos grupos se justifican diciendo que la mujer es responsable de lo que ocurre, pues “ella mandó la foto”.
Para la activista y fundadora del Frente Nacional para la Sororidad, Olimpia Coral Melo, las mujeres tienen el derecho y están en toda la libertad de practicar “sexting” con su pareja. Lo que no acepta, es que este contenido sea exhibido públicamente sin su consentimiento, lo que representa violencia digital y de género.
Olimpia Coral explicó a Periódico Central que se trata de un tipo de violencia que se ha trasladado a varios ámbitos, no sólo en Internet. Por ejemplo, una joven que fue víctima de este tipo de publicaciones fue representada en una especie de videojuego que consistía en mutilarla e introducirle varios objetos en sus partes íntimas.
El 90 por ciento de las víctimas de violencia digital son mujeres; la mayoría oscila entre los 18 y 29 años. Aunque eso no indica que las demás estén exentas, pues se han presentado casos de mujeres de 13 años o más de 30.
El Frente Nacional para la Sororidad atiende a las mujeres que sufren denigración sexual después de que sus fotos íntimas son publicadas en los grupos de Facebook y WhatsApp. Con ellas, se trabaja con el protocolo de atención a la víctima, protocolo para las instituciones y ciber seguridad.
Hasta el momento no hay ninguna ley que incluya el delito de violencia digital. En cambio, en Aguascalientes y Estado de México, donde sí está tipificado el delito de “sexting”, la mujer siempre resulta la responsable.
En los demás estados, la denuncia se va equiparando a algunos delitos, según la clasificación. En Puebla es clasificada únicamente como ultrajes a la moral.
En la Ciudad de México ya se presentó una iniciativa para tipificar el delito de violencia digital que incluya una fiscalía especializada, hasta el momento las víctimas no tienen ningún respaldo y hasta son chantajeadas pues los usuarios “piden más fotos” para que el material que ya tiene no llegue a su familia o amigos en la red.
Cuando los integrantes de las logias se enteran que las jóvenes están solicitando ayuda, comienzan a publicar sus perfiles y amenazarlas.
Se tiene conocimiento de que existen 34 logias privadas en Puebla, sin contar las páginas que son públicas y ocupadas como respaldo, este es un problema a nivel nacional. El Estado de México presenta el mayor número de logias y casos, a la par de ser el estado número uno en feminicidios.
En Puebla, los grupos más grandes tienen de 834 o 716 miembros, hasta 50 por grupo. Todos con nombres referentes a pornografía. Todas estas “logias” tienen sus propios nombres y este diario tuvo acceso a ellas y sus contenidos, los cuales por respeto a las víctimas y para evitar que más miembros se integren a ellas, serán reservadas.
La activista originaria de Huauchinango explicó que aunque las mujeres hayan decidido mandar sus fotos a sus parejas, estas no tienen por qué ser exhibidas ni violentadas. Lo que se busca ahora es trabajar con ayuda de asociaciones y activistas para sensibilizar a los usuarios que comparten estas fotografías a denunciar todas las páginas para que sean dadas de baja.
De acuerdo a la activista, varios usuarios piensan que se trata de una venganza pornográfica, pues “seguro las mujeres hicieron algo o las encontraron con alguien” y sus parejas publican sus fotos. Precisamente esos son los temas que Olimpia pretende desmitificar.
“¿Me debe dar pena a mí por ejercer mi sexualidad, por tomarme una foto para mí porque amo mi cuerpo, por ser libre en la intimidad? Vergüenza les debería dar a ellos. Si quieren ver porno, está chido, que vayan a las páginas que son legales”.
EL INAI NO PROTEGE LOS DERECHOS DE LAS VÍCTIMAS: “LOS DATOS SON PÚBLICOS EN INTERNET”
Para el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) no se puede hacer nada con los datos que se suben a la red porque ya son públicos.
Una de las funciones de este organismo es proteger los datos personales que están en manos tanto del gobierno federal, como de particulares. Sin embargo, argumentan que no pueden intervenir cuando son expuestos en Facebook, por ejemplo, los nombres, teléfonos o direcciones de las víctimas, pues ya forman parte de un ámbito público.
Olimpia Coral Melo explicó que Facebook es una empresa privada que también debe ser regulada por las autoridades de cada país.
LA POLICÍA CIBERNÉTICA TAMPOCO ACTÚA EN ESTOS CASOS
La activista explicó que la Policía Cibernética sólo actúa de manera preventiva e incluso sus páginas oficiales han sido “troleadas” por estas logias con cuentas falsas debido a que el tipo de denuncias cibernéticas no obtienen una acción específica de esta corporación perteneciente a la Policía Federal.
Olimpia Coral dijo que no se trata de culpar a nadie, pues como tal, no hay una ley que especifique las funciones de la Policía Cibernética. Insistió que debido a esto sólo trabajan para prevenir el delito y hasta el momento no han podido dar de baja a las páginas de internet.

jakysahagun

septiembre 13, 2017

0 Comments

Contenido relacionado

Vinculación

Vinculación Tienes ideas para un torrente de iniciativas:  eventos, intervenciones, actividades. Incitas a la gente a pensar y debatir. Colaborar con otros estudiantes creativos y con productores e investigadores profesionales te motiva. El PAP ETIUS Comunicación y...

Producción

Habilidad: Producción Tienes ideas flamantes. Eres ágil produciendo contenido original y quieres un trabajo creativo, pero con fondo y complejidad. En el PAP ETIUS Comunicación y cultura puedes desarrollar esta habilidad, además de participar en debates de temas...

Investigación

Habilidad: Investigación Tienes la semillita de analizar todo, estás al pendiente de los temas recientes e identificar fake news como si hicieras fotosíntesis. En ETIUS Comunicación y Cultura hay un lugar para que desarrolles y compartas esta habilidad además de...