www.tecnoideas20.com

World.Party 2020: evento online de la asociación Hack%27

HackMadrid%27,Comunidad de la cultura Hacking

Este mismo viernes comienza la World.Party 2020, una conferencia sobre el conocimiento hacker y la inteligencia colectiva de la asociación Hack%27, con HackMadrid y HackBarcelona. Se extenderá durante 10 días.

Así del 20 al 29 de Noviembre de este año pandémico de 2020, tendremos multitud de charlas, en pro del Conocimiento Hacker y la Inteligencia Colectiva.
Se trata de la tercera conferencia anual, después de las realizadas en 2018 (Linux.Party) y 2019 (Tech.Party). La diferencia básica es que este año será totalmente online. Pero no por ello es menos atractiva. Muy al contrario, entre sus objetivos, además de difundir y compartir el conocimiento para ser libres, se va a experimentar a través de proyectos a largo plazo.

TECNOideas en la World.Party 2020

Nosotros hemos apoyado este evento. El año pasado nos estrenamos con la asociación HackMadrid en su evento Tech Party 2019, así que este año no podíamos faltar. Y menos en un momento en que los eventos online empiezan a saturar a la audiencia, y hay que diferenciarse.
Nuestro patrocinio este año también irá al CTF, “capture the flag”.
Para quien no lo conozca, se trata de un concurso donde hay que superar diferentes pruebas de hacking en un escenario controlado por la organización, con diferente puntuación por prueba y método. Habrá premios, pero en este momento aun están por decidir.

HackMadrid%27
HackMadrid%27

Los eventos de Hack%27 no son los habituales al uso, no son corporativos, ni de productos, ni servicios comerciales, son de hackers y para hackers, conocimiento compartido o pensamiento crítico y científico (el año pasado me enganché a las tesituras actuales de la computación cuántica desde que vi una charla sobre el tema).

Los temas destacados de este año son:

  • Hacking, Hacktivismo, Redes de anonimato especiales, Ciberseguridad, OT & Inteligencia Artificial
  • Programación, Programación Funcional y Cuántica & Software/Hardware Libre
  • Energías Renovables, Economías Transparentes, legalidad y temas Sociales
  • Reciclaje Tecnológico, Inteligencia y Contrainteligencia
  • Blockchain, Linux InstallParty, CTF, Hack-a-thons, Hack Art
HackBarcelona%27
HackBarcelona%27

La inauguración es este viernes a las 18.00 y a partir de ahí un extenso programa. Los temas a tratar ya veis que son de vital importancia y los ponentes de primera línea.
Podéis ver la agenda detallada del evento AQUÍ.

Nuestro compañero Jordi Ubach, estará presente el Domingo 29, día de cierre, ya que lo bueno se hace esperar, a las 12 del mediodía, justo para el vermú, con la charla “Forensic de alto voltaje“, un caso real un ataque y posterior análisis forense, a una subestación de subministro eléctrico en una planta de producción industrial. Objetivo: Concienciar sobre el peligro de la exposición de este tipo de activos industriales

Y si aun no estáis convencidos del todo, dejarnos explicaros un poco lo que es la comunidad internacional de hacking: Por Ciento 27, de ahí que aparezca siempre el %27.
Forman parte de esta comunidad HackMadrid, que a su vez es una comunidad que intenta estar a la vanguardia en la investigación y experimentación del mundo hacker. La comunidad internacional, en la que también está HackBarcelona, tiene comunidades en Miami, Nueva York y San Francisco. Todas ellas impulsan el uso de tecnologías de software libre y colaboran entre ellas para compartir conocimiento y hacking inteligente. En este mismo blog ya os habíamos presentado estas comunidades. Lo podéis recordar AQUÍ.

Si queréis ver un evento distinto, o seguir charlas diferentes, enfocadas desde otros puntos de vista, tenéis que apuntaros este evento en vuestras agendas. Y si no podéis seguir todas las charlas os recomendamos que al menos sigáis algunas y sus ponentes. La mejor forma de descubrir otros mundos y otros genios.

Leer más
No Comments

ProMonitor: un servicio antipiratería y de reputación online

Logo ProMonitor, servicio antipiratería, monitor reputacional, productos físicos y procesos de compra

Una empresa de servicios como la nuestra, no puede estar cerrada nunca a las peticiones de sus clientes y a la evolución de los servicios que requiere el mercado. Es así como a veces comenzamos aventuras sin darnos prácticamente cuenta.
Hoy os queremos contar un caso de éxito surgido de estas necesidades y de nuestro conocimiento en diferentes áreas.

La realidad es que tras un par de peticiones por parte de unos clientes descubrimos que podíamos prestar un nuevo servicio muy concreto. Y que además el mercado no lo tenía cubierto y lo necesitaba. Así que nos pusimos a trabajar y poco a poco avanzamos hasta la creación de ProMonitor. El proyecto se convirtió en un éxito hasta el punto que decidimos que tuviera vida propia más allá de los servicios que prestaba TECNOideas 2.0 ciberseguridad.

ProMonitor: un servicio antipiratería y de reputación online que son cuatro servicios muy ligados entre sí

Tener vida propia significa, entre otras cosas, que hemos creído conveniente crearle su propia web: ProMonitor.es.
Si navegáis un poco por ella veréis que se trata de ayudar a proteger el contenido digital o físico de su venta fraudulenta en Internet; del monitor reputacional de personas, marcas o empresas y del proceso de venta de los e-commerces.

Logo ProMonitor: un servicio antipiratería y de reputaciñon online
ProMonitor.es

Todo comenzó con el encargo de un cliente, que nos pidió que indagáramos sobre la posibilidad que hubieran pirateado sus productos físicos. El cliente creaba un producto artesanal, de alto precio y que vendía por Internet. Tras haber vendido varias unidades a un cliente de China, se percató que sus ventas habían bajado más de un 50%.

Empezamos a trabajar y, efectivamente, encontramos copias del producto original que se vendían a un 10% del valor inicial. Y además nuestro cliente no recibía nada por ello.
Como somos peritos judiciales redactamos informes periciales, y acompañamos a nuestro cliente en todo el proceso judicial que aun sigue a día de hoy.

Este hecho nos abrió los ojos y contactamos con otro cliente que se dedica a la formación online grabada. Lo hicimos porque éramos conscientes que en su sector hay mucha piratería. Muchos de sus cursos se vendían en Internet a un precio irrisorio sin que el verdadero propietario de los derechos recibiera nada a cambio.
Nuestro cliente se prestó a que estudiáramos su caso, que funcionó y tuvimos éxito, por lo que luego contactamos a otras empresas del ramo.

Así que con todo probado, pasada la fase Alpha y la Beta, y teniendo ya varios clientes, lo hemos puesto en orden y perfeccionando. Para ello acudimos a una empresa hermana, ORION ANALISTAS, de manera que ahora ofrecemos un servicio más completo a nuevos clientes que tengan la piratería por condena, tocada su reputación online por trolls, o que crean que la venta de sus productos físicos o su proceso de postventa no es del todo óptimo.

En resumen, ProMonitor significa un servicio antipiratería y de reputación online que consta de cuatro servicios interconectados:
• Antipiratería de productos digitales
• Protección de productos físicos en la venta online
• Monitor reputacional, comentarios falsos
• Certificación de calidad en los procesos de compra

Así que si haces contenido digital, cobras por él, o tienes productos físicos que fabricas tu o tu empresa, eres o tienes una marca, en la que te influye la reputación online a la hora de los ingresos, o tienes un e-commerce, y quieres auditar el proceso de después de la compra, en ProMonitor te podemos ayudar.

Leer más
No Comments

24 intensas horas en HoneyCon 2020

HONEYCON

Pues sí, finalmente se ha celebrado en Guadalajara, en plena Castilla-La Mancha, la tan esperada Conferencia de Ciberseguridad HoneyCon. Este año, en su sexta edición, con un formato on line y con un programa de lo más interesante que ha obligado a la organización a plantear un reto: ¡nada menos que 24 intensas horas de HoneyCon! Una auténtica maratón para dar cabida a tantas ponencias, charlas y talleres.

No podía ser de otra manera tratándose de un certamen que se ha hecho un merecido hueco en el calendario de la ciberseguridad en España e Iberoamérica. Los que seguís este blog ya estabais puntualmente informados, porque ya publicamos un post previo al evento.

HoneyCon, congreso de seguridad informática de Guadalajara
HoneyCon, congreso de seguridad informática de Guadalajara (España).

Así que el sábado 7 de Noviembre y durante 24 horas non-stop, pudimos disfrutar de esta conferencia organizada por la asociación guadalajareña, Honeysec. Se trata de una asociación sin ánimo de lucro cuyo objetivo es fomentar las buenas prácticas en materia de seguridad informática y en el uso de las nuevas tecnologías.

La conferencia se desarrolló en tres salas diferentes: canal en castellano, canal en inglés y canal talleres. La relación de participantes era extensa y se incluían expertos de Estados Unidos, Brasil, Argentina, Colombia, India y naturalmente de España, el grupo más numeroso como es lógico.
Imposible en este post hablar de todos ellos, pero la buena noticia es que los vídeos de la jornada ya los tenéis disponibles en la web del congreso. Os esperan, de momento, tres vídeos de charlas en castellano (de ocho horas cada uno de ellos) y otros tres vídeos de los talleres.

También los podéis disfrutar mediante Twitch y Youtube, este último a través de Palabra de Hacker, que fueron los que emitieron en streaming durante las 24 horas.

Participación de TECNOideas 2.0 en estas 24 intensas horas de HoneyCon 2020

TECNOideas 2.0 apoyó a la organización como patrocinador colaborador, junto a otras empresas como Oxford, Atalanta, Telefonica, Hack by Security o la Asociación Profesional de Puertos de Nuevas Tecnologías.
Aprovechamos el evento para estrenar nuestros nuevos vídeos promocionales, que podéis ver desde ahora en el canal de YouTube de TECNOideas 2.0.
Creemos que os van a sorprender y el título que hemos escogido ya os da una pista: “Historia diaria de un hacker”.
Y de paso que estáis ahí, podéis suscribiros y así podremos avisaros cuando colguemos nuevos vídeos en nuestro canal.

Ponencia de Jordi Ubach en HoneyCon: “ICS forensic, history telling sobre subestaciones eléctricas”

Como sabéis, TECNOideas 2.0 está también especializada en ciberseguridad industrial. Por eso nos permitiréis que destaquemos la ponencia que nuestro estrecho colaborador Jordi Ubach realizó en HoneyCon. Bajo el título “ICS forensic, history telling sobre subestaciones eléctricas” explicó el caso real de ataque a una subestación eléctrica. Podéis ver toda su ponencia de una hora de duración en nuestro canal de YouTube.

La presentación de Jordi corrió a cargo de Yolanda Corral, periodista y formadora especializada en ciberseguridad, que destacamos por su buen hacer como maestra de ceremonias y presentadora durante estas intensas 24 horas en HoneyCon 2020.

Leer más
No Comments

Nueva versión GuardedBox, y es ya la 2.0

logoGuardedBox v2

Uno de los mayores riesgos en el que ponemos a nuestros sistemas tiene lugar con el envío de información sensible a través de email o mensajería instantánea, pensando que eso es seguro. Craso error. Eso es un peligro público. Por suerte hay softwares que os permiten hacerlo con total seguridad y uno de los mejores, que además es “made in Spain” y gratuito, es GuardedBox. Ahora acaban de presentar la nueva versión GuardedBox, la 2.0.

Pues como nosotros, GuardedBox llega a la versión 2.0, un software para compartir datos sensibles entre usuarios o entre diversas personas de un mismo grupo. Léase también de la misma empresa.
También acarrea nuevo logo, porque ya se sabe, versión nueva, logotipo nuevo. Aquí os lo presentamos.

GuardedBox versión 2.0

Para los que no conozcáis todavía GuardedBox, deciros que es un software online, que sirve para almacenar datos y contraseñas, de forma segura y para compartirla entre una persona o un grupo. Nació en abril de este año y un poco después ya os hablamos de él en este mismo blog.

Probamos el sistema y realmente es de uso sencillo y seguro, por lo que nos atrevimos a recomendarlo vivamente. Desde su salida al mercado los responsables de GuardedBox ya empezaron a trabajar en mejorar sus prestaciones. A través de su Twitter llevaban tiempo adelantado las nuevas funcionalidades de esta versión, pero al comprobar el changelog uno se asusta al ver todo lo que han sido capaces de mejorar:

  • Cambio de contraseña
  • Secretos de grupo editables
  • Dispositivos de confianza con 2FC
  • Secretos offline
  • Protección contra Rainbow Tables
  • Cuenta atrás o temporizador de fin de sesión
  • Y varios más…

Describirlos todos costaría un par de post, pero si queréis saber más, podéis consultar su changelog.
Antes os decíamos que GuardedBox era un software creado en España. La empresa que lo creó y que está detrás de la nueva versión GuardedBox es DinoSec. Se trata de una compañía independiente de seguridad fundada en España en el año 2008. Y sus responsables son Mónica Salas y Raúl Siles, analistas de seguridad y fundadores de DinoSec. La tercera pata de la empresa es Juan José Torres, el creador original de GuardedBox.
Para conocerlos mejor y saber más del producto, TECNOideas los entrevistó. Podéis leer la entrevista AQUÍ.

Si sois de los que trabaja en equipo y pensáis, como nosotros, que enviar contraseñas por WhatsApp, Telegram o email, es caduco y poco seguro, tenéis que usar este software, que además, de momento, es gratuito.

TECNOideas 2.0 ciberseguridad tiene entre sus servicios la consultoría de ciberseguridad, por si su empresa no cuenta con un CISO, o necesita una versión externa. Nosotros usamos varias soluciones en nuestro día a día, y como no las recomendamos, cada una de ellas.

Leer más
No Comments

Ante la imaginación, preparación

malware

Sabemos que los delincuentes, ya sean analógicos o en su versión digital o ciber, echan mano de su imaginación para darle la vuelta a todo lo que hacemos, poder vulnerarnos, y sacar provecho económico de ello, que es su último fin.

A las bien sabidas y conocidas campañas de información falsa de la Agencia Tributaria, la Seguridad Social, Correos, couriers diversos, etc. desde hace algún tiempo están enviando emails con archivos compartidos.

malware
malware

Estos archivos compartidos están en Drive, Onedrive, Dropbox, etc. y como no tienen malware. Los “malos” envían comunicaciones masivas para ver si alguien pica, y cuando haces click y descargas el archivo, voilà!

También hemos recibido algún email al correo corporativo, por anuncios que tenemos o hemos tenido en diferentes e-commerces, plataformas de venta, o sitios de anuncio, con la misma técnica, e incluso sms con links.

Hace ya un tiempo, y creo que sigue vigente, también había mensajes en las redes sociales, sobre todo Facebook, e incluso links a juegos, que no eran tal, cuando se puso tan de moda que se compartiera con los amigos y se jugaran a los mismos juegos.

Aunque parezca que venga de un medio fiable, nadie nos va a enviar un prepago de una gran cantidad (si es un anuncio de venta), o nuestro amigo de toda la vida ahora le ha dado por aprender inglés y enviarte un correo en ese idioma por primera vez, o somos los afortunados herederos de una gran fortuna o de alguien que quiere invertir en nuestra idea, aunque no la tengamos (la gente sigue picando), y así etc.

Sentido común, cierta desconfianza, que no miedo, y comprobar, tanto los ficheros adjuntos como los links a la mínima sospecha (en VirusTotal por ejemplo, como hemos explicado en otro artículo).

Si su empresa necesita formación, para afrontar esta problemática, o consultoría y/o una auditoría para intentar mejorar la seguridad de sus sistemas de información, TECNOideas presta todos estos servicios y alguno más. Contáctenos sin ningún compromiso.

Leer más
No Comments

HoneyCon 2020, otro apoyo de TECNOideas a un gran evento

Desde que empezamos nuestra especialización en seguridad, hace ya dos años, apostamos por tener una estrecha relación con el mundo Hacker, de donde provenimos gran parte del equipo técnico. Ahora le toca el turno al congreso HoneyCon 2020.

HoneyCon es un congreso de seguridad informática que organiza HoneySec, una asociación sin ánimo de lucro que tiene su sede en Guadalajara.
Pero este año va a tener un formato diferente al del año pasado, donde ya estuvimos presentes, tal y como anunciamos en este blog.

HONEYCON
HoneyCon, congreso de seguridad informática de Guadalajara (España).

Y es que dadas las circunstancias actuales, incluso estuvo en el aire su celebración. Pero finalmente ya tiene fechas seguras: será el fin de semana del 7 y 8 de noviembre. Recordamos que antes de la crisis sanitaria se prolongaba durante toda una semana en Guadalajara. Además, la pandemia obliga a que no pueda ser presencial, por lo que la edición de este año será online.

Sin embargo, el formato es un poco diferente a todos los “onlines” actuales, ya que será una maratón de 24 horas de duración, que comenzará el 7 de noviembre.

TECNOideas en HoneyCon20

Nuestro compañero Jordi Ubach ha sido escogido para dar una charla sobre uno de los temas que más nos apasionan porque somos expertos : la ciberseguridad industrial. De hecho, poseemos la certificación más alta del Centro de Ciberseguridad Industrial.

Jordi Ubach realizará la charla, de la historia real de un ataque a un sistema de control industrial considerado como crítico. Se trata de una subestación eléctrica de distribución, que daba servicio a mas de 25.000 personas. Un ataque real donde se realizó un análisis forense de dispositivos como SCADA, PLC, RTU, etc.

TECNOideas 2.0 estará presente y aprovechará el congreso para dar a conocer sus nuevos vídeos promocionales. Os avanzamos que os sorprenderán, porque son divertidos y en un formato que no suele verse en nuestro sector. ¡No os los perdáis!

Leer más
1 Comment

En el 2022, ¿coche eléctrico, híbrido o de gasolina? ¡Coche ciberseguro!

Super Tesla

El sector automovilístico está en una transición histórica que ha de llevar a un cambio total del modelo de movilidad actual. Pero antes de la llegada de todos los cambios anunciados, llegará el coche ciberseguro.
A partir del año 2022 todos los coches que se vendan deberán tener un certificado de ciberseguridad.

Quizá algunos de vosotros todavía cree que la ciberseguridad es cosa de ordenadores, móviles, tabletas y con un poco de suerte, de la industria 4.0. Pero no, la ciberseguridad llega a todos los campos de nuestra vida. ¿Creéis posible hackear un automóvil? Pues sí, evidentemente, eso es posible.

Si tenéis un coche de gama alta, ya habréis visto que el navegador es capaz de deciros dónde has estado, cuánto tiempo has empleado en una parada o señalarte los últimos hoteles o restaurantes en los que has estado. Los coches han ido incorporando nuevas tecnologías, se conectan a internet, los ponemos en marcha si necesidad de llaves, sincronizan sus dispositivos con todos nuestros dispositivos electrónicos, etc. Los coches eléctricos ya están aquí y en un futuro muy cercano tendremos coches totalmente autónomos. Seguro que ya conocéis las pruebas que están haciendo al respecto empresas como Google o Tesla.

Coche ciberseguro en el 2022.
En el año 2022, los coches deberán tener certificado de ciberseguridad
para poder venderse en Europa.

Foto: imagen de Noupload en Pixabay 


Todas estas opciones se conjugan con medidas de seguridad, cada vez más inteligentes, como detectar el sueño del conductor por el movimiento de los ojos, el desviarse de un carril o el pararse delante de un peatón. Pero todas estas tecnologías aumentan la posibilidad de acceso remoto a nuestro vehículo y modificar ilegalmente su software por ondas. Traducimos lo que eso puede significar: manipular a distancia el ABS, los frenos, la dirección, los sistemas de alerta, el Bluetooth, los airbags y por supuesto la llave con mando a distancia. Según el RACE, se roban más de 42.000 coches al año en España y un delincuente sólo tarda 29 segundos en robar un coche de alta gama. (Ver la noticia en El País).

Nueva regulación para 2022: llega el coche ciberseguro

Para impedir todas estas prácticas que afectarían a los propietarios y ocupantes de los vehículos, pero también a los fabricantes, a las fuerzas y cuerpos de seguridad y a los operadores de las infraestructuras de movilidad, las autoridades han empezado a trabajar en nuevas reglamentaciones. Así la Comisión Económica de las Naciones Unidas para Europa está ya trabajando una regulación específica de seguridad que debe ver la luz este mismo año.
Por su parte la Unión Europea ha propuesto en su nuevo Reglamento Europeo de Seguridad (ver el de 2019) que los automóviles que no tengan un certificado de ciberseguridad validado no se podrán vender en Europa a partir de 2022.

Todas estas regulaciones, en general, tienen dos vertientes. Por un lado los fabricantes deberán obtener una certificación conforme sus vehículos disponen de un sistema de gestión de ciberseguridad en todas las fases de construcción.
Y por otro lado se exigirá a los fabricantes que cada modelo concreto de vehículo se certifique en ciberseguridad.

Bien, no queremos dejaros asustados, así que también os diremos que ya es posible saber si un vehículo es ciberseguro o no, porque hay una empresa, Eurocybcar que se ha especializado en evaluar y prevenir los riesgos de ciberseguridad de los coches con un test relativamente sencillo.

El tema de la ciberseguridad en el mundo del automóvil ya ha empezado a tratarse en algunos eventos del sector. Lo pudimos comprobar en la conferencia de la asociación Hackplayers H-Con que tuvo lugar en Madrid a principios de este año y donde TECNOideas 2.0 estuvo presente.

Aparte de los servicios que anuciamos en nuestra web y folletos publicitarios, hemos comenzado a ofrecer auditorías Tisax, para la seguridad de los automóviles. También se ha de tener en cuenta la información que puede heredar, un comprador o vendedor de vehículos de segunda mano, dentro de los dispositivos del vehículo: gps, agenda, contactos, etc….

La RPGD es muy clara, y la Unión Europea no ha tardado en poner multa, tanto a operadores de alquiler, vehicle Sharing, o concesionarios de segunda mano. Los datos son los datos, no solo en dispositivos informáticos.

Leer más
No Comments

Sindrome de Diogenes digital Parte II

Hace muchos años hablamos ya sobre este tema, “El síndrome de Diógenes digital”, que como el mismo nombre indica, es una variante de este trastorno, que nos hace acumular ficheros y ficheros, viejos, antiguos, y casi siempre sin ningún valor o utilidad.

Si queréis saber más del Síndrome en versión analógica visitar la Wikipedia, y para leer nuestro anterior artículo del tema, podéis hacerlo en el siguiente link

Síndrome de Diógenes digital.
Ordenadores viejos basura electrónica
Ordenadores viejos basura electrónica

Quedando ya todo claro y sabiendo, que dentro de nuestra organización, o de alguna organización cliente, en algún estudio, auditoría o ISO, hemos visto, como una falta de control, no en los datos, sino en los ficheros en sí, ha dado como resultado Gigas e incluso Teras de información inservible, o duplicada (sino triplicada….)

Hay empresas que gestionan una gran cantidad de datos, y por separado, sus empleados almacenan, tratan, o envían archivos, que pueden llegar a tener varias veces en sus soportes de almacenamiento. Y lo peor son las versiones de documentos de gran peso, que se acumulan con cada edición (vídeos por ejemplo).

¿Y la seguridad que tiene que ver? Pues cuantos menos ficheros tengamos, más fácil es guardarlos, administrarlos, copiarlos, hacer backups o recuperarlos. Sencillo. Tenemos menos exponentes que puedan ser vulnerados, raptados, secuestrados o regalados al enemigo.

Hay multitud de soluciones de software para tratar de encontrar o versiones, o varias copias de ficheros. También, con la tan de moda ahora mismo etiqueta de Inteligencia artificial, algún programa que compara archivos que busca porcentajes de concordancia, ya sea nombre (ese es el más sencillo), tamaño, versión, edad, extensión real, etc…

Si la empresa que trata esos datos tiene un tamaño considerable, también está muy de moda indicar los indices de CO2 que consumen sus sistemas, o lo que ahorran a la atmósfera con sus políticas y aplicativos.

Ahora que tan de moda está el Big Data, machine leartning y similares, estos datos siempre deberían ser acotados, estrictos, y cuanto menos mejor, por lo que tener en cuenta (aunque no siempre se analicen ficheros) estos posibles escenarios, podría mejorar el rendimiento globla de una organización.

Todo lo que atañe a la seguridad informática e industrial de su empresa, se lo podemos solucionar. Y si le hacemos una recomendación para mejorar y no tiene quien se lo haga, nosotros le buscamos un proveedor y vamos de la mano con él para que quede todo a punto.

Leer más
No Comments

Revelación responsable con final feliz en Australia

Ya hablamos anteriormente de lo que significa la “revelación responsable” aplicada al sector de la ciberseguridad. Se trata de informar al o a los afectados de una vulnerabilidad o fuga de datos, para que puedan corregir el error. Podéis leer el anterior artículo AQUÍ.

Pero como decíamos, en el caso de los hackers (¡no caigáis en el error de lo que es un hacker! Tenéis la definición AQUÍ) españoles, cuando suelen detectar un problema en algún organismo o empresa ESPAÑOLA, se han de dar por vencidos y, en consecuencia, ya no suelen comunicarlo. ¿Por qué? Porque acarrea más problemas que beneficios.

Por suerte hay otros países en que se toman en serio el trabajo de los hackers, como es el caso que os vamos a relatar. Y para ello nos vamos a Australia.

Alex es un hacker australiano, que aceptó el reto de un amigo suyo. Resulta que este amigo había localizado una foto de una tarjeta de embarque y le dijo a Alex si sería capaz de identificar al sujeto de la imagen. Alex fue investigando y tirando de los hilos, consiguió dar con los datos al completo de la persona objetivo.

Resulta que la aerolínea en cuestión, Quantas, usa un obsoleto y poco seguro sistema, donde con el código de barras, y/o la numeración correspondiente, se puede acceder a los datos personales que se han facilitado para hacer la reserva del vuelo.

Ya os lo podéis imaginar: aparte de la ruta y el vuelo (con fecha y hora), nombre, apellidos, dirección, número de pasaporte, fecha de nacimiento, etc. Lo suficiente para poder suplantar la identidad de una persona y arruinarle la vida.

Alex intenta ver que procedimiento tiene que seguir, empezando por la web de la compañía aérea, pero sin éxito. Al final consiguió contactar, y quien le devolvió el mensaje fue la Agencia de Seguridad Australiana, pudiendo dar aviso con detalle y consiguiendo que la compañía arreglara el fallo. Alex incluso recibió una llamada del afectado, que resultó ser un ex-Primer Ministro del país en cuestión.

Podéis leer la historia al completo en Micosiervos.

Moraleja, que la tiene y grande. Como siempre, los delincuentes no es que sean más listos que los sistemas de seguridad, es que aprovechan los fallos de estos y la INFORMACIÓN QUE LA GENTE SUELE REGALAR, para poder entrar de forma fraudulenta.

Así que el postureo se puede pagar caro, cualquier dato que te parezca insignificante, puede ser un tesoro para otro. Como se viene diciendo desde hace tiempo “Los datos son el nuevo petróleo del siglo XXI”.

Ya lo veis, incluso en un viaje cualquiera, por simple y cercano que sea, nuestros datos están ahí. Es muy importante confiar siempre en empresas de ciberseguridad para minimizar los riesgos de un ataque. Parece sencillo y creemos que estamos en buenas manos cuando volamos, por ejemplo, con una compañía tan solvente como Quantas. Pero no siempre es así.

Una noticia reciente informaba que el grupo Lockbit, (creador de ransomware), filtró en la red datos de pasaportes de 182.179 personas.
¿Necesitáis más ejemplos?

Leer más
No Comments

Inteligencia artificial I: de empresas que pretenden mejorar la privacidad, a protección predictiva.

La empresa española Sherpa.ai de Xabi Uribe-Etxebarria, y que tiene socios ilustres como Doug Solomon o Tom Gruber, presentó en el mes de Julio, una nueva plataforma, que con unos algoritmos e inteligencia artificial, pretende compartir información sin compartir datos privados. Todo esto siendo opensource, y destinado sobre todo a investigadores y estudiantes.

Sherpa lleva ya años lanzando productos de mejora de productividad con motores de inteligencia artificial, intentando revolucionar el mercado con estas soluciones.

También lanzó durante el Covid, un motor de predicción médica para abordar las curvas de infección en diferentes lugares, necesidades de servicios de salud y UCI, etc.

La inteligencia artificial ha venido para quedarse, de eso no hay duda, y tienen como no seguidores y detractores, alabadores que hasta han fundado una religión, o conspiranoicos que advierten que puede llevar al fin de la humanidad.

Hoy en día abundan chats conversacionales humano/I.A., apoyados por inteligencia artificial, en los servicios de atención al cliente de grandes marcas, que aunque suelen ser muy simples, sirven de guía para buscar en sus F.A.Q. o ayudas.

El caso del chatbot de, Facebook, que hace un tiempo creó una I.A. para que hablase con otra versión de si misma. Les dio tanto miedo, o demasiado respeto, que abandonaron el programa deshaciéndose de hardware y software del mismo.

El experimento, que constaba en ver como reaccionaban estas inteligencias hablando entre ellas, derivo en que crearon su propio lenguaje, que los humanos (y sus creadores) no entendían, para comunicarse entre ellas, de manera criptográfica.

Y como se está haciendo algo largo ya el artículo, dejaré varios puntos para una segunda parte. Solo hacer un inciso en cuanto al tema ciberseguridad, y es que varios servicios y productos incluyen esta tecnología para hacerlos mejores cada día.

Uno de ellos es el Blackberry Cylance, un software predictivo, que se adelanta a que haya firma de virus de software sospechoso, y nos ayuda a defendernos.

TECNOideas lo distribuye junto con un seguro de ciber riesgo, que lo complementa, y en el caso de que falle, nos cubrirá de cualquier gasto derivado, y todo ello a un precio muy competente, PREGÚNTENOS!!!

Leer más
1 Comment