Lo último en ransomware; ser nómada digital y un genio cuántico español
En la semana donde el Mobile World Capital (MWC Barcelona) ha sido protagonista de la información tecnológica, nosotros os traemos tres temas que no han ocupado portadas, pero sí han dado que hablar y pensar en el mundo de la ciberseguridad.
Hace unas semanas, en la charla que mantuvimos con Yolanda Corral, reclamaba que la ciberseguridad debería entrar en los medios con más fuerza e intensidad. Estos días el MWC ha acaparado la atención mediática, pero no se ha hablado mucho de ciberseguridad. Así que hoy os traemos tres temas en que, sin ser protagonista, la ciberseguridad está presente.
Ransomware Nefilim y coste humano de los TI y SOC sin recursos suficientes
Un estudio de la empresa Trend Micro ha puesto sobre la mesa el coste humano de los responsables de tomar decisiones de tecnología de la información (TI) y de los centros de operaciones de seguridad (SOC). Según el resultado de una encuesta llevada a cabo a profesionales de empresas de todos los tamaños y sectores, un 70% de los encuestados (66% en España) afirman que su vida privada se ve afectada emocionalmente por su trabajo de gestión de las alertas de amenazas.
En España, un 42% cree que su equipo se ve abrumado por el volumen de alertas y un 48% admite que no confía plenamente en su capacidad para priorizarlas y responder a ellas. El estudio también indica que hasta un 25% de su tiempo lo dedican a lidiar con falsos positivos. Podéis acceder al estudio AQUÍ. Y si preferís un resumen en castellano, lo tenéis en el blog de la empresa, en su versión para España.
No nos deberían extrañar estos resultados, ya que los ciberdelincuentes son cada vez más sofisticados. Los ransomware son ya muy selectivos, adaptables y sigilosos. Y grupos de cibercriminales se aprovechan perfectamente de la sofisticación. Así ocurre con el grupo Nefilim, que tiene como objetivo grandes empresas e instituciones públicas. Dicho de otro modo, se dirigen a las organizaciones que facturan más de 1.000 millones de dólares al año.
Podéis leer lo que ha ganado el grupo Nefilim en un año en este artículo del diario ABC. Entre otras “lindezas” practican la doble extorsión: primero amenazan con filtrar datos sensibles que previamente han sido robados y luego sueltan el ransomware. Además hay distintos grupos de ciberdelincuentes que se encargan de las diferentes fases de los ataques. Todo esto también lo explica Trend Micro en su estudio.
Trend Micro es una empresa multinacional norteamericana, líder global en ciberseguridad, que tiene su sede principal compartida entre Tokio y Texas.
Una posible solución para evitar todo esto, especialmente el coste humano de los responsables de los equipos, es externalizar el servicio. Os recordamos que TECNOideas puede ser vuestro CISO externo y que además ofrecemos un servicio de SOC 24/7, es decir una monitorización constante de los sistemas con apoyo de profesionales de la ciberseguridad, no de sistemas informáticos, que también.
Me voy “pal” pueblo…
… hoy es mi día / Voy a alegrar toda el alma mía. Así cantaban Los Panchos allá por los años 90 del siglo pasado. La despoblación de la España interior ha sido una constante desde mediados del siglo XX. Pero la pandemia, con el teletrabajo y otras muchas cosas, como la necesidad de tener cerca espacios amplios, preocuparse de tener hábitos más saludables o proteger el planeta han puesto en el primer plano de la actualidad la necesidad de reconectarnos con el medio rural. Y han surgido algunas iniciativas muy interesantes. Esta semana, por ejemplo, se ha realizado en Béjar (Salamanca) una prueba piloto de la plataforma Puebloo. Es una iniciativa de tres jóvenes con raíces en los municipios de Santiuste de San Juan Bautista (Segovia), Cardeña (Córdoba) y Guadarrama (Madrid). El objetivo es conectar a los usuarios con el medio rural, frenar la despoblación y difundir la cultura local a través de una red social rural. De momento ya tienen su página web, puebloo.es donde podéis buscar cualquier pueblo o pedanía y su aplicación app.pueblo.es
Podéis leer la noticia publicada en El Periódico AQUÍ.
No es la primera iniciativa de este tipo que conocemos, aunque sí la primera a nivel de toda España. Con anterioridad, en Cataluña ya se puso en marcha Repoblem, con una presencia en Twitter @repoblem, que en poco tiempo ha llegado a los 28.450 seguidores. Su objetivo también es frenar el despoblamiento y buscar personas “con ganas de llenar de vida los pueblos y pueblos con ganas de llenarse de gente”.
Quizá os preguntaréis qué tiene que ver esto con la ciberseguridad. Pues bien, entre algunas iniciativas surgidas con la pandemia está la del teletrabajar en un medio rural. Los coliving y coworking en pueblos empiezan a ser más que un proyecto. Y los nómadas digitales son ya una realidad. También lo empiezan a ser pequeños negocios y servicios a cargo de autónomos o pequeñas empresas que trabajan básicamente online, que se establecen en medios rurales, donde obtienen mejor calidad de vida y precios más asequibles.
Algunas administraciones también han empezado a apostar por ayudar y facilitar la instalación de estas microempresas y los responsables de que haya buenas comunicaciones tecnológicas se están poniendo las pilas, esperando que Internet y el 5G llegue a todos los rincones del país.
El último paso en esta tecnificación y trabajo en medio rural también está a punto de llegar. Se trata de las formaciones, seminarios o reuniones de empresa, donde trabajo, nuevas experiencias y tiempo libre se darán la mano.
TECNOideas está también por la labor y ha abierto una delegación en un pueblo de Lleida, donde os esperamos a todos los que os pille más cerca que nuestra central en Barcelona.
Cuando un ordenador cuántico está en la mente de un investigador español
Los que nos seguís habitualmente ya sabéis que la Inteligencia Artificial (IA) y la cuántica están en nuestra mente desde hace tiempo. Las posibilidades que ofrece son prácticamente ilimitadas y en el campo de la ciberseguridad van a ocasionar un giro espectacular. Por ello mantuvimos una interesante charla con José Luis Hevia y Guido Peterssen, que han diseñado y desarrollado la plataforma de QuantumPath. La primera parte la podéis recuperar AQUÍ. Y la segunda, más centrada en la ciberseguridad en tiempos cuánticos, AQUÍ.
Como veréis, el tema es apasionante y esta semana hemos disfrutado mucho con una entrevista que los profesionales de Xataka han realizado a Ignacio Cirac. Ignacio es un investigador español de primer orden mundial. Está en posesión del Premio Príncipe de Asturias, la Medalla Max Planck y el Premio Wolf, considerado la antesala del Nobel.
Tan interesante nos ha parecido, que hemos decidido que todos vosotros también podáis disfrutar del trabajo realizado por Xataka. AQUÍ tenéis esta entrevista.
Ya veis que aparentemente no tiene nada que ver lo último en ransomware; ser nómada digital y un genio cuántico español. Pero todo ello gira en torno a la necesidad de que los medios de comunicación se impliquen en temas como la ciberseguridad, la tecnología y un futuro que ya asoma por la puerta: la Inteligencia Artificial y el mundo cuántico.
- Publicado en Ataques / Incidencias, Cuántica, Entrevistas, General, Noticias, Redes sociales, Teletrabajo
Siente el placer… dispositivo secuestrado
Así comienza un anuncio que estamos viendo en televisión. Se trata de una campaña publicitaria institucional que ha realizado el Instituto Nacional de Ciberseguridad (INCIBE). Se dirige a todo tipo de público objetivo: empresas, ciudadanos y menores y su entorno.
La campaña cuenta con diferentes contenidos gráficos y multimedia, mensajes cortos, claros y directos que persiguen que el usuario se identifique con lo que ve y escucha. El spot televisivo es el más impactante porque comienza con unas bellas imágenes de una chica andando por un campo cuya mano acaricia flores (recuerda la secuencia de la película “Gladiator”) mientras la voz en off dice “Siente el placer…” y de inmediato se interrumpe la imagen por un ciberataque y aparece el mensaje “dispositivo secuestrado. ¿Quieres desbloquearlo? Pagar”.
“Hoy es un anuncio, mañana no” lema de la campaña
En el caso del anuncio dirigido a menores, el spot es similar y comienza con un “Juega con las…” mientras se ven unas imágenes de videojuegos. Luego se interrumpe con el mismo mensaje anterior.
El lema de la campaña es también muy claro: “Hoy es un anuncio, mañana no” y finaliza con un llamamiento: llamar al 017 en caso de tener dudas sobre ciberseguridad.
Para la campaña en redes sociales se ha habilitado el hashtag #HoyEsUnAnuncio.
La idea general es muy clara: si no se toman precauciones mañana se podría recibir un ciberataque real.
de la campaña publicitaria del INCIBE.
Con esta campaña el INCIBE pretende concienciar y sensibilizar a la población sobre los riesgos de Internet y las nuevas tecnologías e incidir en la necesidad de un uso seguro y responsable.
Podéis ver los anuncios en la web del INCIBE o en el Twitter @INCIBE
El INCIBE es el Instituto Nacional de Ciberseguridad de España. Es una sociedad dependiente del Ministerio de Asuntos Económicos y Transformación Digital. Fundado en 2006, se trata de un organismo público que es referente en el campo de la ciberseguridad. Entre sus servicios destaca la Línea de Ayuda en Ciberseguridad, el teléfono 017 que es gratuito y confidencial y funciona todos los días del año. Puesto en servicio en febrero de este año, ha recibido ya 30.000 llamadas.
El INCIBE tiene su sede en la ciudad de León y ha apoyado firmemente la candidatura de la ciudad como sede del Centro Europeo de Competencia Industrial, Tecnológica y de Investigación en Ciberseguridad.
Sin embargo, la ciudad de Castilla y León no convenció, básicamente por la falta de aeropuerto internacional y la UE se decidió por la candidatura de Bucarest.
TECNOideas 2.0 ciberseguridad está certificado por el INCIBE y aparecemos en su catálogo, como podéis ver AQUÍ.
Apoyamos y aplaudimos la iniciativa del INCIBE, que demuestra hasta que punto la ciberseguridad es necesaria y la concienciación general todavía más, especialmente en tiempos de pandemia y teletrabajo.
TECNOideas 2.0 tiene un importante departamento de formación que ayuda a concienciar a empresas y sus trabajadores sobre la importancia del trabajo seguro.
Recordad también que entre los servicios que ofrecemos se encuentran la ciberseguridad informática, la ciberseguridad industrial, el análisis forense y la consultoría legal, los derechos de autor y reputación online, la consultoría de seguridad o la posibilidad de certificarse con nosotros para obtener el Esquema Nacional de Seguridad (ENS), obligatorio para todas las empresas que se relacionen con las administraciones públicas y organizaciones relacionadas.
Confiad en TECNOideas para no tener que ver nunca en vuestros dispositivos “Siente el placer… dispositivo secuestrado”.
- Publicado en General, Noticias, Redes sociales, Seguridad
Facebook en el ojo del huracán por acceder a la cámara de los usuarios de Instagram y por las elecciones en Estados Unidos
Una vez más la red social más conocida del mundo está en primer plano de la actualidad. Esta vez por su posible papel en las elecciones presidenciales de Estados Unidos. Pero también porque ha sido denunciada por acceder a la cámara de los usuarios de Instagram.
Una antigua trabajadora de Facebook ha revelado que la compañía no estuvo a la altura en temas políticos y no supo o no quiso actuar ante diversas campañas organizadas para influir en los resultados de elecciones en países de todo el mundo. Estas campañas, además, poseían una alta dosis de desinformación política.
No es un tema nuevo, desde luego, pero sí lo es el hecho de que haya sido una exempleada la que ha revelado fehacientemente este hecho en un informe interno.
Podéis leer esta noticia, en buzzfeednews.com, uno de los medios de comunicación de la empresa estadounidense de medios de comunicación en Internet, BuzzFeed, donde la extrabajadora, de nombre Sophie Zhang, llega a decir que “tengo sangre en mis manos”.
Desde que se supo que estas campañas han existido, se ha puesto, de nuevo, Facebook en el ojo del huracán, debido a las muy próximas elecciones presidenciales en Estados Unidos. Tanto es así que el propio Mark Zuckerberg ha tenido que intervenir y a principios de este mes de septiembre publicó un mensaje en la red. En este mensaje dejó claro que Facebook bloqueará los mensajes políticos antes de las elecciones estadounidenses y que trabajará con funcionarios electorales para eliminar la desinformación sobre la votación.
En cualquier caso, la polémica sigue, porque la prohibición de publicar anuncios y mensajes políticos nuevos será operativa solamente una semana antes de la celebración de las elecciones.
Podéis leer una noticia al respecto en el periódico CincoDías.
Nueva denuncia a Facebook por acceder a las cámaras de los usuarios de Instagram
Una ciudadana de Estados Unidos acaba de denunciar a Facebook por obtener datos personales mediante la aplicación de Instagram en iOS. Naturalmente, sin pedir permiso al usuario.
Cuando en el mes de julio se supo que Facebook accedía a la cámara de los teléfonos móviles incluso cuando no se estaba utilizando, saltó la polémica. Instagram se apresuró a decir que era un fallo y lo corrigió rápidamente.
Hay que recordar que Instagram pertenece a Facebook y por ello, la denunciante indica que la empresa obtiene de esta forma datos personales importantes que usa en sus investigaciones de mercado.
Podéis ver la noticia en Bloomberg o en castellano en Yahoo.
No es la primera vez que Facebook está en el ojo del huracán. En este mismo blog hemos informado varias veces sobre los problemas de la red. Por ejemplo, “Este año va camino de ser un Annus horribilis para Facebook” (Julio 2018); “Facebook acepta acuerdo y multa de 5.000 millones de dólares” (Julio 2019) o “Facebook lo vuelve a hacer “ (Septiembre 2019).
- Publicado en General, Noticias, Privacidad, Redes sociales
No es de Netflix, pero es una serie sobre ciberseguridad
La ciberseguridad está tan de moda que ya existe la primera seria española sobre ciberseguridad. El creador y director de esta serie documental es el periodista Carlos Otto, que trabaja como freelance para diferentes medios y sobre temas de economía, emprendimiento o tecnología.
Pero como no es oro todo lo que reluce, no se trata de una serie para televisión o para alguna de las plataformas digitales ahora tan en auge. El proyecto es menos ambicioso, pero no por ello menos interesante. Es una serie documental que podrá verse en la plataforma de vídeos de Youtube y constará de 20 capítulos de una duración aproximada de entre 4 y 5 minutos.
Los capítulos se van colgando en el canal de Youtube (es necesario registrarse) cada semana. Los tres primeros capítulos son:
- ¿Está España preparada para combatir el cibercrimen?
- ¿Cuánto dinero gana un ciberdelincuente?
- Así cazan a un cibercriminal: ¿cuidan empresas y AAPP su ciberseguridad?
Otros temas que se tratarán en las siguientes entregas tocan temas de gran actualidad, como el ciberacoso, el uso de la tecnología en la violencia de género o el voto electrónico.
Para la realización de la serie documental, Carlos Otto ha entrevistado a una cuarentena de especialistas en seguridad, desde técnicos hasta responsables de empresas pasando por cuerpos policiales, expertos en voto electrónico, fake news o Internet de las cosas.
En cualquier caso celebramos que exista esta serie sobre ciberseguridad y esperamos que este tema pronto tenga mucha más presencia en los medios.
Tenéis más información sobre la serie AQUÍ.
Podéis contactar con Carlos Otto en su Linkedin AQUÍ.
- Publicado en Formación, Noticias, Redes sociales
Facebook lo vuelve a hacer
Cuando parecía que todo volvía a la calma, tras la supermulta que le impusieron a Facebook por no respetar la privacidad de sus usuarios (ver artículo al completo AQUÍ), Facebook la ha vuelto a liar.
Se han filtrado nada más y nada menos, que datos de 419 millones de usuarios, entre ellos su ID y teléfono personal, todos datos de la red social. Son ciudadanos de EEUU, Vietnam y el Reino Unido.
Fue gracias a Sanyam Jain, investigador de la Fundación GDI, que tras encontrar un servidor sin contraseña, donde estaban todos estos datos, y no lograr dar con el propietario, lo denunció a Techcrunch, donde hicieron todo lo posible para que retiraran la máquina del dominio púlbico.
La compañía se defiende diciendo que la base de datos es vieja, y seguramente de antes que hicieran los cambios para hacer su plataforma más segura el año pasado, cuando se retiró la opción de encontrar a personas a través de su número de teléfono.
Mientras la gente no sea consciente de la importancia de sus datos, porque no solo son “datos” sino herramientas para ciberdelincuentes, para poder hacer ingenieria social, sim-swapping, etc… las compañías seguirán aprovechando su poder, y descuidando su seguridad para con sus usuarios.
- Publicado en Noticias, Redes sociales, Seguridad
Este año va camino de ser un Annus horribilis para Facebook.
Oficialmente Facebook cifra en 87 millones de usuarios, donde han sido usurpados sus datos para utilizarlos
sin autorización para la Campaña presidencial del presidente Trump o a favor del Brexit. Pero en la práctica,
parece que ninguno de los dos mil millones de usuarios se han salvado de estas prácticas.
Aparte del escándalo de Cambridge analítica, la consultora que trabajando para Trump en su campaña, ha recolectado estos datos a través de diversas apis, Facebook no cumple los requisitos mínimos ni de transparencia en sus acuerdos legales, ni de privacidad. Ellos mismos aseguran que hasta los mensajes de Messenger se “analizan” para ver si cumple con sus normas, por lo que también pueden ser utilizados para otros menesteres.
A veces hemos dicho que si algo es gratis, pues es lo que toca, pero violar permanentemente la privacidad de los
usuarios, más siendo tantos, y más aún por un rédito económico, debería ser suficiente como para que las autoridades intervengan.
Hace unas semanas Mark Zuckenberg compareció ante el Senado de EEUU y la Eurocámara en Bruselas. Sin
entrar a valorar los memes y vídeos sobre si es Zuckenberg es en realidad él, un robot o un reptiliano, poco ha dicho.
En una declaración de apenas 10 minutos, valora que no han hecho las cosas bien, pide disculpas y da muchos
datos sobre la política de Facebook en intervencionismo y recopilación de datos de terceros (sin su aprobación, claro)
Ahora vendrán las deliberaciones de las autoridades, y veremos si una cuantiosa y no simbólica multa, para que
por fin, modifique todas estas políticas que solamente perjudican a los usuarios.
- Publicado en Malos hábitos, Noticias, Redes sociales, Seguridad
Ni las redes sociales se libran de los “virus”.
Cunde la alarma ante un nuevo "virus" en la red que más crecimiento tiene actualmente en nuestro país, Twitter. Y digo virus entre comillas ya que se propaga como tal, con un mensaje de un contacto que nos invita a un enlace, y a través de este una aplicación se instala en nuestra cuenta, y comienza a enviar mensajes sin nuestro consentimiento. Puro spam, vamos.
Como siempre, el mejor antidoto es el sentido común, al igual que en las demás infecciones a través de redes sociale
s y correo electrónico. Un mensaje de alguien que si o no conocemos, con algún adjunto extraño y/o un contenido en otro idioma, son pistas inequivocas de que no hay que hacer caso y borrarlo de inmediato.
En el caso de Twitter o Facebook, si vemos que nuestra cuenta envía mensajes fradulentos, desinstalaremos la aplicación en cuestión desde el control de nuestra cuenta, si todavía sigue en nuestro poder.
- Publicado en Redes sociales, Seguridad
Español 
Català