Ciberseguridad – 23 de octubre de 2017

DoubleLocker, ransomware que afecta a dispositivos Android

El Economista

Notimex

22 de octubre de 2017

La empresa dedicada a detección proactiva de amenazas, ESET, informó sobre el descubrimiento de DoubleLocker, el primer ransomware que se aprovecha de los servicios de accesibilidad para Android, y además de cifrar la información, es capaz de bloquear el dispositivo.

Esta amenaza está basada en el código de un troyano bancario, que utiliza con fines maliciosos los servicios de accesibilidad del sistema operativo móvil de Google, y si bien no cuenta con funciones relacionadas a la recolección de credenciales bancarias y el vaciado de cuentas, se le añadieron dos herramientas que le permiten extorsionar a las víctimas en busca de dinero.

En un comunicado, la firma tecnológica puntualizó en un comunicado que este ransomware puede cambiar el PIN del dispositivo, y evitar que las víctimas accedan al mismo, así como cifrar la información que contiene; una combinación que no ha visto hasta ahora Android.

DoubleLocker se propaga exactamente igual que aquel troyano en el que está basado: se distribuye generalmente a través de una versión falsa de Adobe Flash Player, subida a sitios web comprometidos.

Una vez ejecutada, la aplicación solicita la activación del servicio de accesibilidad del malware, llamado “Google Play Servicie” para engañar a los usuarios, que podrían creer que se trata de un servicio legítimo de Google.

Luego de que el malware obtiene los permisos de accesibilidad, los usa para activar los derechos de administrador del dispositivo y se establece a sí mismo como aplicación de Inicio (Home) por defecto, en ambos casos sin el consentimiento del usuario.

Por ello, investigadores de ESET recomiendan que si el dispositivo no está rooteado y no tiene ninguna solución de administración de dispositivos móviles capaz de restablecer el PIN, la única manera de eliminar el bloqueo de pantalla es a través de una restauración a los valores de fábrica (factory reset).

En cambio, si el dispositivo está rooteado, el usuario puede conectarse a él a través de Android Debug Bridge (ADB) y eliminar el archivo en el que se almacenó el PIN.

Así se eliminará el PIN o contraseña de bloqueo de pantalla y el usuario podrá acceder al dispositivo. Luego, operando en modo seguro, puede desactivar los derechos de administrador del malware y desinstalarlo; en algunos casos se necesita reiniciar el equipo.

 

Regulación a la propaganda digital

Excélsior

Paul Lara

23 de octubre de 2017

La semana pasada, el senador estadunidense John McCain y dos legisladores demócratas más presentaron ante el Congreso de su país un proyecto de ley que obligaría a tecnológicas como Google, Facebook y Twitter a revelar quién les está comprando espacios para realizar propaganda política en línea, una medida que, además de que podría ser replicada en varias partes del mundo, podría originar un cambio radical en esta industria de internet que no quiere regulaciones rigurosas para “mantener la libertad de expresión”.

Hay que recordar que el próximo año habrá elecciones presidenciales en México y, considerando lo que sucedió en Estados Unidos con la intrusión rusa usando plataformas tecnológicas para interferir en las elecciones, esta ley podría ser replicada con la intención de defender la base del sistema político mexicano.

En la mayoría de las legislaciones mundiales existen lagunas que amenazan la integridad del sistema electoral, sobre todo porque no existe regulación específica a internet, lo cual es utilizado por diversos actores para violar la ley.

La idea de que la democracia en una elección se basa en la simple idea de que la gente tiene la facultad de saber por quien votar, dependiendo de lo que se ofrece y lo que le conviene, ha quedado rebasada por las redes sociales ante las noticias falsas que circulan a través de ellas, pues, lamentablemente, muchos de los jóvenes y los adultos con derecho al voto se informan por Twitter, Facebook y Google, que no tienen filtros editoriales de la información que manejan en sus plataformas.

La gente empala socialmente al autor de tal o cual barbaridad publicada, lo crucifica en la palestra pública, pero nunca piensa en la responsabilidad de la plataforma por donde se transmite el mensaje falso o con intención de daño. Y que no me salga Mark Zuckerberg, el fundador de Facebook, que no son un medio de comunicación, pues sí cobra por publicidad en el contenido, sí permite que se hagan campañas publicitarias y propagandísticas en su red social y ahora tiene hasta algoritmos que filtran el contenido.

Déjeme darle un ejemplo. En el periodo previo a las elecciones de 2016 en Estados Unidos, Facebook vendió más de 100 mil dólares en anuncios a una “granja de trolls” rusa con una historia de impulsar la propaganda pro-Kremlin, dijeron representantes de la compañía a investigadores del Congreso. Mientras tanto, Google vendió al menos cuatro mil 700 dólares en anuncios a cuentas que se cree que están vinculadas al gobierno ruso.

Les guste o no a muchas empresas tecnológicas de redes sociales, son un medio de comunicación y deben ser reguladas y tratadas como la radio, la televisión, las revistas y los diarios tradicionales, con los mismos lineamientos y normativas, así aleguen que se les está restringiendo esa seudolibertad de expresión que está mal entendida. Nadie puede andar mintiendo, acusando sin pruebas o hasta reclutando terroristas en la red, por el simple hecho de “enarbolar la bandera de la libertad de expresión”.

Las críticas sobre el papel que las compañías tecnológicas habían jugado en la difusión de información falsa durante las elecciones de Estados Unidos deben ser consideradas por México previo a las próximas elecciones.

No hay que dejar pasar lo que hicieron las firmas tecnológicas en Estados Unidos años antes de las elecciones, pues hay que recordar que Google y Facebook solicitaron estar exentos de las reglas de divulgación existentes que cubren las estaciones de televisión y radio, así como los diarios y revistas, afirmando que los anuncios en sus respectivas plataformas eran demasiado pequeños para incluirlos en la lista de exención de responsabilidad.

La postura de que “internet es un modo único y en evolución de comunicación masiva y de discurso político que es distinto de otros medios, de una manera que garantiza un enfoque regulatorio moderado” debe quedar en el olvido.

Así como en Estados Unidos el Congreso está buscando cambiar esta política, en México deberíamos estar al pendiente, no sea que nos vayamos a llevar una sorpresa meses después de las elecciones. Cuidemos el financiamiento de campañas aplicadas a plataformas de internet y comunicaciones digitales, las cuales, nos guste o no, ya gobiernan una audiencia significativa.  

 

jakysahagun

octubre 23, 2017

Sin categoría

0Comentario (s)

0 Comments

Contenido relacionado

Vinculación

by | May 2, 2022

Vinculación Tienes ideas para un torrente de iniciativas:  eventos, intervenciones, actividades. Incitas a la gente a pensar y debatir. Colaborar con otros estudiantes creativos y con productores e investigadores profesionales te motiva. El PAP ETIUS Comunicación y...

Producción

by | May 2, 2022

Habilidad: Producción Tienes ideas flamantes. Eres ágil produciendo contenido original y quieres un trabajo creativo, pero con fondo y complejidad. En el PAP ETIUS Comunicación y cultura puedes desarrollar esta habilidad, además de participar en debates de temas...

Investigación

by | May 2, 2022

Habilidad: Investigación Tienes la semillita de analizar todo, estás al pendiente de los temas recientes e identificar fake news como si hicieras fotosíntesis. En ETIUS Comunicación y Cultura hay un lugar para que desarrolles y compartas esta habilidad además de...