Ascenso y caída del grupo de delincuentes Lapsus$
Un grupo de ciberdelincuentes ha sido protagonista las últimas semanas por robar datos de empresas importantes como Microsoft, Nvidia, Samsung, Ubisoft, Vodafone, Mercado Libre y otras. La buena noticia es que la policía británica ha detenido a un grupo de jóvenes (de entre 16 y 21 años) que parecen estar detrás de Lapsus$ tras una investigación de cuatro expertos en ciberseguridad que investigaron el tema en nombre de las empresas atacadas. La mala noticia es que no se les ha podido vincular de forma concluyente, por lo que fueron puestos en libertad bajo investigación.
La indagación ha sido muy rápida porque la seguridad operativa de Lapsus$ era muy deficiente, cosa no muy normal en los grandes grupos de ciberdelincuentes. Además disponían de un canal de Telegram con 45.000 seguidores donde el grupo compartía sus objetivos.
El adolescente (16 años) que supuestamente es el cerebro del grupo fue detenido cerca de Oxford y según la BBC es un chaval que va a una escuela especial por ser autista. Sus padres han reconocido que se pasaba muchas horas ante el ordenador, pero pensaban que “estaba jugando”. Después de él, la policía de Londres detuvo a otros siete jóvenes más o menos vinculados al primero. De todos modos la investigación no ha finalizado y la conexión con una supuesta rama que se encuentra en Brasil no está aclarada. Y eso se debe a que la empresa estadounidense Okta, especializada en servicios de verificación de identidad que presta servicios, por ejemplo, al Ministerio de Salud de Brasil, también fue diana del grupo, seguramente desde Latinoamérica.
Una de las empresas objetivo fue la estadounidense Nvidia, especializada en en el desarrollo de unidades de procesamiento gráfico (GPU) y tecnologías de circuitos integrados. Lapsus$ robó certificados de firma electrónica de los desarrolladores de este empresa para tener acceso a los equipos informáticos y poder descargar software malicioso. Y lo hizo con un ataque de ransomware.
En el caso de Microsoft, fue la propia compañía la que confirmó el robo de código fuente. Según los ciberdelicuentes, que lo compartieron en Telegram, sustrajeron el 90% de los datos de Bong Maps y el 45% de los datos del motor de búsqueda de Microsoft (Bing) y su asistente Cortana. El centro de inteligencia sobre amenazas de Microsoft (MSTIC) determinó que el grupo es un “actor motivado por el robo y la destrucción”. Y explicaron que sus tácticas, técnicas y procedimientos cambian y evolucionan constantemente. Lo podéis leer en el blog de su propia web AQUÍ.
Lo que viene a decir este centro de inteligencia es que atacan a grandes empresas, robando sus datos y amenazándoles con publicarlos si no les pagan. Pero no siempre ha sido así, porque a Nvidia no les pidieron dinero, sino liberar código fuente de sus tarjetas gráficas y eliminar uns restricciones que la empresa había puesto para minar criptomonedas.
En cualquier caso el grupo ha usado varias técnicas, como usar las redes sociales para reclutar personas con información privilegiada de las empresas. También han usado la técnica del SIM swapping, es decir robar la identidad de una persona duplicando su tarjeta SIM del smartphone. Nosotros ya alertamos de esta técnica en este artículo de diciembre de 2019. En este otro post de octubre de 2021, hablábamos de nuevas normas para obligar a los operadores de telefonía a incrementar la seguridadel uso de las tarjetas. Lo podéis leer en el artículo titulado Pequeñas cosas que hacen la vida más fácil.
Y naturalmente, también han usado la extorsión. De hecho, se cree que en pocos meses han podido ganar más de 12,5 millones de euros.
El ascenso y caída del grupo de delincuentes Lapsus$ es una noticia que más allá del tema de la ciberseguridad nos obliga a interrogarnos sobre temas sociales. Que un chico de 16 años aquejado de autismo sea el presunto cerebro de este grupo es preocupante. Sin embargo la investigación sigue, porque los delitos como la extorsión siguen ahí y no es un juego de adolescentes.
Tenemos que recordar que normalmente este tipo de ataques a grandes corporaciones están dirigidos por grupos especializados de ciberdelincuentes, bien organizados, muy protegidos y actuando desde lugares muy difícilmente detectables. Así que deberemos esperar los resultados de la investigación abierta para saber con más detalle lo que hay detrás de Lapsus$. Pero de momento el hecho final conocido es que unos adolescentes avispados han puesto en jaque a empresas muy poderosas. Lo que viene a demostrar una vez más, la importancia de que las empresas deban tener realmente un plan de ciberseguridad bien definido. ¡Nadie está a salvo!
Imagen Principal: Elchinator en Pixabay.
- Publicado en Ataques / Incidencias, General, Noticias, Redes sociales
¡Esos padres y sus locos bajitos!
El cantante Joan Manuel Serrat es autor de una conocida canción titulada “Esos locos bajitos”. Explica lo que los padres esperan de sus hijos. La hemos parafraseado porque el comportamiento de los hijos e hijas ante los dispositivos móviles e Internet hace tiempo que se cuestiona por los efectos dañinos que les pueden ocasionar. Ahora dos estudios ponen de manifiesto algunos de ellos. Kaspersky demuestra que las normas que imponen los padres a los hijos no las cumplen ni los mismos progenitores. Y Unicef revela que uno de cada 10 adolescentes ha recibido por la Red proposiciones relacionadas con el sexo de un adulto.
Una vez más debemos hablar de un estudio de la empresa Kaspersky. En esta ocasión se trata de saber como los padres y sus hijos gestionan sus hábitos de consumo de redes. Según esta investigación, el 61% de padres y madres tienen dificultades para seguir un modelo de conducta para sus hijos e hijas.
Las estadísticas dicen que el 68% de los niños y niñas recibe un dispositivo antes de los nueve años. Y es evidente que los niños imitan a sus padres. Lo vemos, por ejemplo, en la conducción de un vehículo. Pero también ocurre eso en el comportamiento ante los dispositivos móviles. El estudio de Kaspersky viene a señalar que la conducta de los progenitores viene a ser como Dr. Jekyll y Mr. Hyde:
• El 54% de los progenitores intenta que toda la familia tenga hábitos digitales saludables… pero no lo consiguen, porque ellos son los primeros que lo incumplen.
• El 53% de los encuestados por Kaspersky quisieran que sus menores usaran menos de dos horas diarias sus dispositivos… pero el 82% reconoce que ellos mismos los utilizan durante más horas al día. Así, el 48% admite que pasa de 3 a 5 horas diarias conectados. Además un 62% cree que es “normal” pasar todo ese tiempo conectados.
• Solo un 11% de los padres y madres permiten que sus vástagos se conecten durante la comida… pero el 65% reconoce que ellos sí lo hacen. No es un dato cualquiera, porque los menores cuyos padres hacen eso pasan 39 minutos más al día conectados que los hijos de los padres que no lo hacen.
• Únicamente un 10% de padres acepta que sus hijos usen WhatsApp o Telegram mientras mantienen una conversación… pero hasta un 72% afirma que ellos lo hacen.
• Atención también a las redes sociales. El estudio indica que el 24% de progenitores acepta que sus hijos e hijas compartan fotos familiares en redes… pero hasta un 37% de adultos afirma que es normal hacerlo.
Podéis acceder al estudio de Kaspersky, que se titula Raising the smartphone generation AQUÍ.
Unicef radiografía el uso de la Red por parte del alumnado de ESO
El tema de las redes sociales y la adolescencia también ha sido objeto de varios estudios sociológicos y psicológicos. Pero seguramente uno de los más completos es el que ha realizado Unicef España consultando a más de 50.000 adolescentes estudiantes de ESO (Enseñanza Secundaria Obligatoria) de las 17 comunidades autónomas.
Algunos de los resultados ya eran más o menos conocidos pero el estudio reafirma datos como que 9 de cada 10 se conectan a diario o casi todos los días a Internet; que la edad media a la que se tiene un móvil es a los 11 años o que casi el 60% duerme con el móvil o la tableta en la habitación.
Se conectan para divertirse, hacer amigos o para no sentirse solos. Para la mayoría se trata de una fuente de experiencias insustituible y llena de emociones positivas. Sin embargo también hay casos que sufren exclusión social, ansiedad o acoso.
La falta de supervisión se traduce en peligros evidentes. El estudio señala que uno de cada diez adolescentes ha recibido al menos una proposición sexual de un adulto y un 11% ha sido presionado para que enviara fotos o vídeos suyos con contenido erótico o sexual.
Unicef ve especialmente preocupante los riesgos del grooming (un adulto se hace pasar por un menor para ganarse la confianza con fines sexuales) y los del acoso escolar, que según las respuestas obtenidas es sensiblemente más alto que los datos de las estadísticas oficiales. Unicef estima que se da en uno de cada tres encuestados.
Otro aspecto peligroso es el del juego: un 3,6% de los estudiantes ha reconocido que ha jugado o apostado dinero online alguna vez en su vida. Este porcentaje significa que más de 70.000 adolescentes lo han hecho en España.
El estudio es muy extenso e interesante, por lo que os invitamos a leerlo con detenimiento en la web de Unicef, donde además encontraréis muchos otros temas relacionados con la tecnología y los derechos de la infancia.
También encontraréis un buen resumen del estudio en este artículo del diario El País.
Imagen principal: Gerd Altmann en Pixabay
- Publicado en General, Noticias, Privacidad, Redes sociales, Seguridad
Otras formas de “ataque”
Ataques, infecciones y más campañas de software malicioso. No queremos asustaros, pero sí que tengáis muy presente que estamos tan hiperconectados que los peligros vienen por todas partes y que nunca podemos bajar la guardia. Hace muy poco os hablábamos de los problemas de los smartphones y hoy queremos redondear ese artículo explicando otras formas de “ataque”. Porque como las meigas, “haberlas, haylas”.
Los códigos QR no son más que una versión en dos dimensiones de un código de barras o una URL. El nombre deriva del inglés Quick Response Code, que significa “código de respuesta rápida”. Podéis leer más sobre los códigos QR en la Wikipedia.
Aunque empezaron a usarse en 1994, y en un inicio para localizar y escanear en logística y almacenaje, los códigos QR se han puesto especialmente de moda con la pandemia. Las medidas higiénicas han hecho que se popularicen en restaurantes para acceder a la carta. Pero también se ha generalizado su uso en el turismo, en el comercio o en trámites con la Administración. Tanto es así que se ha estimado que un 86% de usuarios móviles ha escaneado un código QR en el último año.
Pero estar de moda también implica que los ciberdelincuentes se fijen en ellos. Como los usuarios creen que usar estos códigos es seguro, no se toma ningún tipo de prevención. ¡¡Error!! ¿Por qué es un error? De entrada, el usuario clica un enlace que ni siquiera ve y eso puede implicar que detrás haya una acción de phishing y que el enlace redirija a una web maliciosa.
Otro motivo: la captura del código QR se hace a través del smartphone, por lo que el acceso a nuestros datos puede ser inmediato.
Usar los códigos QR y código de barras como vectores de ataque no es nada nuevo. Y así, por ejemplo, debemos tener mucho cuidado con cosas que jamás pensaríamos que puede llevarnos al desastre. Por ejemplo, con un simple billete de avión escaneado en el móvil. Es relativamente sencillo que, a partir de ellos, se obtenga todo tipo de información del usuario. Hay un ejemplo muy claro de esto, nada menos que con un ex primer ministro de Australia, como os explicamos en un artículo titulado “Revelación responsable con final feliz en Australia“.
Imagen de Parker_West en Pixabay
Los gamers también son objeto de ciberdelincuentes
Nos ocupamos ahora del sector de los videojuegos, que ha ido creciendo espectacularmente con la pandemia. Los aficionados a este tipo de ocio y sobre todo los profesionales, a los que se les llama gamers también están siendo objetivo de los ciberdelincuentes. Según un informe de Kaspersky, entre el tercer trimestre de 2020 y el segundo de 2021 se detectaron más de 5,8 millones de infecciones de malware y software no deseado, o camuflado como no, en los cracks, antídotos o vitaminas, para juegos pirateados. La forma de entrar a estos gamers es también bastante sencilla: las infecciones se disfrazan de los más populares juegos de PC.
En España los videojuegos con mayor incidencia de ciberamenazas fueron Minecraft, Los Sims 4, PUBG Battlegrounds, Fornite y Rocket League. Los expertos de Kaspersky señalan que el “éxito” de entrar a través de Minecraft se debe a que existe una gran cantidad de versiones de este juego y un sinfín de mods, que son modificaciones adicionales del juego para mejorar la experiencia.
Para impedir este tipo de problemas, las recomendaciones más básicas son:
- No clicar en ningún enlace a sitios externos desde el chat del juego.
- Descargar las aplicaciones en tiendas oficiales y observar antes los comentarios sobre el juego que han realizado usuarios que ya lo han probado.
- Utilizar contraseñas complicadas y únicas para cada juego.
- Instalar en el ordenador soluciones de seguridad adecuadas.
- Y como no comprar juegos originales, en tiendas físicas, online o autorizados – Steam, Uplay, Humblebundle, Apple App Store, Google Play o Amazon Appstore -, para que no tengáis que usar los cracks (o pasar un antivirus de última generación antes)
La compañía también advierte sobre el malware llamado Bloody Stealer, que ya ha atacado a usuarios en Europa, América Latina y Asia-Pacífico. El malware, que se presenta como servicio (lo que se denomina MaaS), roba datos de cuentas en tiendas conocidas de videojuegos. Os invitamos a leer esta información en el blog de Kaspersky.
WhatsApp no se libra
Terminamos este artículo sobre otras formas de ataque hablando de una campaña realizada a través de correos electrónicos de la popular plataforma WhatsApp. Según la Oficina de Seguridad del Internauta, uno de los portales del INCIBE, los intentos de infección simulaban ser mensajes de WhatsApp en los que se solicitaba a los usuarios que descargasen su copia de seguridad. Al hacerlo los usuarios instalaban un malware en sus dispositivos. El Instituto Nacional de Ciberseguridad recomienda eliminar el archivo y el correo recibido. Y en caso de haberse descargado y ejecutado el archivo habrá que escanear el dispositivo con un antivirus actualizado.
Como veis, una vez más, debemos advertiros de los peligros que hay. Incluso en cosas tan aparentemente inocuas como los códigos QR, la afición a los videojuegos o un mensaje que tiene el aspecto de ser de WhatsApp.
Son muchas las opciones que tienen los delincuentes para hacerse con nuestros datos y las de nuestras empresas. Os explicamos otros ejemplos en este artículo de nuestro blog donde advertíamos de los problemas de las cámaras de seguridad y los protocolos wifi.
Y hay que insistir: como dice el INCIBE, hay que escanear el dispositivo con un antivirus actualizado. Eso significa que la prevención es el mejor método para trabajar, divertirse o simplemente comunicarnos con nuestros círculos próximos.
Confiar en expertos en ciberseguridad es la mejor solución, la que permite dormir más tranquilamente a los empresarios y profesionales y a toda aquella persona que use los mil y un sistemas que la tecnología pone en nuestras manos.
Imagen principal: Gerd Altmann en Pixabay
- Publicado en Ataques / Incidencias, General, Noticias, Productos, Redes sociales
Lo último en ransomware; ser nómada digital y un genio cuántico español
En la semana donde el Mobile World Capital (MWC Barcelona) ha sido protagonista de la información tecnológica, nosotros os traemos tres temas que no han ocupado portadas, pero sí han dado que hablar y pensar en el mundo de la ciberseguridad.
Hace unas semanas, en la charla que mantuvimos con Yolanda Corral, reclamaba que la ciberseguridad debería entrar en los medios con más fuerza e intensidad. Estos días el MWC ha acaparado la atención mediática, pero no se ha hablado mucho de ciberseguridad. Así que hoy os traemos tres temas en que, sin ser protagonista, la ciberseguridad está presente.
Ransomware Nefilim y coste humano de los TI y SOC sin recursos suficientes
Un estudio de la empresa Trend Micro ha puesto sobre la mesa el coste humano de los responsables de tomar decisiones de tecnología de la información (TI) y de los centros de operaciones de seguridad (SOC). Según el resultado de una encuesta llevada a cabo a profesionales de empresas de todos los tamaños y sectores, un 70% de los encuestados (66% en España) afirman que su vida privada se ve afectada emocionalmente por su trabajo de gestión de las alertas de amenazas.
En España, un 42% cree que su equipo se ve abrumado por el volumen de alertas y un 48% admite que no confía plenamente en su capacidad para priorizarlas y responder a ellas. El estudio también indica que hasta un 25% de su tiempo lo dedican a lidiar con falsos positivos. Podéis acceder al estudio AQUÍ. Y si preferís un resumen en castellano, lo tenéis en el blog de la empresa, en su versión para España.
No nos deberían extrañar estos resultados, ya que los ciberdelincuentes son cada vez más sofisticados. Los ransomware son ya muy selectivos, adaptables y sigilosos. Y grupos de cibercriminales se aprovechan perfectamente de la sofisticación. Así ocurre con el grupo Nefilim, que tiene como objetivo grandes empresas e instituciones públicas. Dicho de otro modo, se dirigen a las organizaciones que facturan más de 1.000 millones de dólares al año.
Podéis leer lo que ha ganado el grupo Nefilim en un año en este artículo del diario ABC. Entre otras “lindezas” practican la doble extorsión: primero amenazan con filtrar datos sensibles que previamente han sido robados y luego sueltan el ransomware. Además hay distintos grupos de ciberdelincuentes que se encargan de las diferentes fases de los ataques. Todo esto también lo explica Trend Micro en su estudio.
Trend Micro es una empresa multinacional norteamericana, líder global en ciberseguridad, que tiene su sede principal compartida entre Tokio y Texas.
Una posible solución para evitar todo esto, especialmente el coste humano de los responsables de los equipos, es externalizar el servicio. Os recordamos que TECNOideas puede ser vuestro CISO externo y que además ofrecemos un servicio de SOC 24/7, es decir una monitorización constante de los sistemas con apoyo de profesionales de la ciberseguridad, no de sistemas informáticos, que también.
Me voy “pal” pueblo…
… hoy es mi día / Voy a alegrar toda el alma mía. Así cantaban Los Panchos allá por los años 90 del siglo pasado. La despoblación de la España interior ha sido una constante desde mediados del siglo XX. Pero la pandemia, con el teletrabajo y otras muchas cosas, como la necesidad de tener cerca espacios amplios, preocuparse de tener hábitos más saludables o proteger el planeta han puesto en el primer plano de la actualidad la necesidad de reconectarnos con el medio rural. Y han surgido algunas iniciativas muy interesantes. Esta semana, por ejemplo, se ha realizado en Béjar (Salamanca) una prueba piloto de la plataforma Puebloo. Es una iniciativa de tres jóvenes con raíces en los municipios de Santiuste de San Juan Bautista (Segovia), Cardeña (Córdoba) y Guadarrama (Madrid). El objetivo es conectar a los usuarios con el medio rural, frenar la despoblación y difundir la cultura local a través de una red social rural. De momento ya tienen su página web, puebloo.es donde podéis buscar cualquier pueblo o pedanía y su aplicación app.pueblo.es
Podéis leer la noticia publicada en El Periódico AQUÍ.
No es la primera iniciativa de este tipo que conocemos, aunque sí la primera a nivel de toda España. Con anterioridad, en Cataluña ya se puso en marcha Repoblem, con una presencia en Twitter @repoblem, que en poco tiempo ha llegado a los 28.450 seguidores. Su objetivo también es frenar el despoblamiento y buscar personas “con ganas de llenar de vida los pueblos y pueblos con ganas de llenarse de gente”.
Quizá os preguntaréis qué tiene que ver esto con la ciberseguridad. Pues bien, entre algunas iniciativas surgidas con la pandemia está la del teletrabajar en un medio rural. Los coliving y coworking en pueblos empiezan a ser más que un proyecto. Y los nómadas digitales son ya una realidad. También lo empiezan a ser pequeños negocios y servicios a cargo de autónomos o pequeñas empresas que trabajan básicamente online, que se establecen en medios rurales, donde obtienen mejor calidad de vida y precios más asequibles.
Algunas administraciones también han empezado a apostar por ayudar y facilitar la instalación de estas microempresas y los responsables de que haya buenas comunicaciones tecnológicas se están poniendo las pilas, esperando que Internet y el 5G llegue a todos los rincones del país.
El último paso en esta tecnificación y trabajo en medio rural también está a punto de llegar. Se trata de las formaciones, seminarios o reuniones de empresa, donde trabajo, nuevas experiencias y tiempo libre se darán la mano.
TECNOideas está también por la labor y ha abierto una delegación en un pueblo de Lleida, donde os esperamos a todos los que os pille más cerca que nuestra central en Barcelona.
Cuando un ordenador cuántico está en la mente de un investigador español
Los que nos seguís habitualmente ya sabéis que la Inteligencia Artificial (IA) y la cuántica están en nuestra mente desde hace tiempo. Las posibilidades que ofrece son prácticamente ilimitadas y en el campo de la ciberseguridad van a ocasionar un giro espectacular. Por ello mantuvimos una interesante charla con José Luis Hevia y Guido Peterssen, que han diseñado y desarrollado la plataforma de QuantumPath. La primera parte la podéis recuperar AQUÍ. Y la segunda, más centrada en la ciberseguridad en tiempos cuánticos, AQUÍ.
Como veréis, el tema es apasionante y esta semana hemos disfrutado mucho con una entrevista que los profesionales de Xataka han realizado a Ignacio Cirac. Ignacio es un investigador español de primer orden mundial. Está en posesión del Premio Príncipe de Asturias, la Medalla Max Planck y el Premio Wolf, considerado la antesala del Nobel.
Tan interesante nos ha parecido, que hemos decidido que todos vosotros también podáis disfrutar del trabajo realizado por Xataka. AQUÍ tenéis esta entrevista.
Ya veis que aparentemente no tiene nada que ver lo último en ransomware; ser nómada digital y un genio cuántico español. Pero todo ello gira en torno a la necesidad de que los medios de comunicación se impliquen en temas como la ciberseguridad, la tecnología y un futuro que ya asoma por la puerta: la Inteligencia Artificial y el mundo cuántico.
- Publicado en Ataques / Incidencias, Cuántica, Entrevistas, General, Noticias, Redes sociales, Teletrabajo
Siente el placer… dispositivo secuestrado
Así comienza un anuncio que estamos viendo en televisión. Se trata de una campaña publicitaria institucional que ha realizado el Instituto Nacional de Ciberseguridad (INCIBE). Se dirige a todo tipo de público objetivo: empresas, ciudadanos y menores y su entorno.
La campaña cuenta con diferentes contenidos gráficos y multimedia, mensajes cortos, claros y directos que persiguen que el usuario se identifique con lo que ve y escucha. El spot televisivo es el más impactante porque comienza con unas bellas imágenes de una chica andando por un campo cuya mano acaricia flores (recuerda la secuencia de la película “Gladiator”) mientras la voz en off dice “Siente el placer…” y de inmediato se interrumpe la imagen por un ciberataque y aparece el mensaje “dispositivo secuestrado. ¿Quieres desbloquearlo? Pagar”.
“Hoy es un anuncio, mañana no” lema de la campaña
En el caso del anuncio dirigido a menores, el spot es similar y comienza con un “Juega con las…” mientras se ven unas imágenes de videojuegos. Luego se interrumpe con el mismo mensaje anterior.
El lema de la campaña es también muy claro: “Hoy es un anuncio, mañana no” y finaliza con un llamamiento: llamar al 017 en caso de tener dudas sobre ciberseguridad.
Para la campaña en redes sociales se ha habilitado el hashtag #HoyEsUnAnuncio.
La idea general es muy clara: si no se toman precauciones mañana se podría recibir un ciberataque real.
de la campaña publicitaria del INCIBE.
Con esta campaña el INCIBE pretende concienciar y sensibilizar a la población sobre los riesgos de Internet y las nuevas tecnologías e incidir en la necesidad de un uso seguro y responsable.
Podéis ver los anuncios en la web del INCIBE o en el Twitter @INCIBE
El INCIBE es el Instituto Nacional de Ciberseguridad de España. Es una sociedad dependiente del Ministerio de Asuntos Económicos y Transformación Digital. Fundado en 2006, se trata de un organismo público que es referente en el campo de la ciberseguridad. Entre sus servicios destaca la Línea de Ayuda en Ciberseguridad, el teléfono 017 que es gratuito y confidencial y funciona todos los días del año. Puesto en servicio en febrero de este año, ha recibido ya 30.000 llamadas.
El INCIBE tiene su sede en la ciudad de León y ha apoyado firmemente la candidatura de la ciudad como sede del Centro Europeo de Competencia Industrial, Tecnológica y de Investigación en Ciberseguridad.
Sin embargo, la ciudad de Castilla y León no convenció, básicamente por la falta de aeropuerto internacional y la UE se decidió por la candidatura de Bucarest.
TECNOideas 2.0 ciberseguridad está certificado por el INCIBE y aparecemos en su catálogo, como podéis ver AQUÍ.
Apoyamos y aplaudimos la iniciativa del INCIBE, que demuestra hasta que punto la ciberseguridad es necesaria y la concienciación general todavía más, especialmente en tiempos de pandemia y teletrabajo.
TECNOideas 2.0 tiene un importante departamento de formación que ayuda a concienciar a empresas y sus trabajadores sobre la importancia del trabajo seguro.
Recordad también que entre los servicios que ofrecemos se encuentran la ciberseguridad informática, la ciberseguridad industrial, el análisis forense y la consultoría legal, los derechos de autor y reputación online, la consultoría de seguridad o la posibilidad de certificarse con nosotros para obtener el Esquema Nacional de Seguridad (ENS), obligatorio para todas las empresas que se relacionen con las administraciones públicas y organizaciones relacionadas.
Confiad en TECNOideas para no tener que ver nunca en vuestros dispositivos “Siente el placer… dispositivo secuestrado”.
- Publicado en General, Noticias, Redes sociales, Seguridad
Facebook en el ojo del huracán por acceder a la cámara de los usuarios de Instagram y por las elecciones en Estados Unidos
Una vez más la red social más conocida del mundo está en primer plano de la actualidad. Esta vez por su posible papel en las elecciones presidenciales de Estados Unidos. Pero también porque ha sido denunciada por acceder a la cámara de los usuarios de Instagram.
Una antigua trabajadora de Facebook ha revelado que la compañía no estuvo a la altura en temas políticos y no supo o no quiso actuar ante diversas campañas organizadas para influir en los resultados de elecciones en países de todo el mundo. Estas campañas, además, poseían una alta dosis de desinformación política.
No es un tema nuevo, desde luego, pero sí lo es el hecho de que haya sido una exempleada la que ha revelado fehacientemente este hecho en un informe interno.
Podéis leer esta noticia, en buzzfeednews.com, uno de los medios de comunicación de la empresa estadounidense de medios de comunicación en Internet, BuzzFeed, donde la extrabajadora, de nombre Sophie Zhang, llega a decir que “tengo sangre en mis manos”.
Desde que se supo que estas campañas han existido, se ha puesto, de nuevo, Facebook en el ojo del huracán, debido a las muy próximas elecciones presidenciales en Estados Unidos. Tanto es así que el propio Mark Zuckerberg ha tenido que intervenir y a principios de este mes de septiembre publicó un mensaje en la red. En este mensaje dejó claro que Facebook bloqueará los mensajes políticos antes de las elecciones estadounidenses y que trabajará con funcionarios electorales para eliminar la desinformación sobre la votación.
En cualquier caso, la polémica sigue, porque la prohibición de publicar anuncios y mensajes políticos nuevos será operativa solamente una semana antes de la celebración de las elecciones.
Podéis leer una noticia al respecto en el periódico CincoDías.
Nueva denuncia a Facebook por acceder a las cámaras de los usuarios de Instagram
Una ciudadana de Estados Unidos acaba de denunciar a Facebook por obtener datos personales mediante la aplicación de Instagram en iOS. Naturalmente, sin pedir permiso al usuario.
Cuando en el mes de julio se supo que Facebook accedía a la cámara de los teléfonos móviles incluso cuando no se estaba utilizando, saltó la polémica. Instagram se apresuró a decir que era un fallo y lo corrigió rápidamente.
Hay que recordar que Instagram pertenece a Facebook y por ello, la denunciante indica que la empresa obtiene de esta forma datos personales importantes que usa en sus investigaciones de mercado.
Podéis ver la noticia en Bloomberg o en castellano en Yahoo.
No es la primera vez que Facebook está en el ojo del huracán. En este mismo blog hemos informado varias veces sobre los problemas de la red. Por ejemplo, “Este año va camino de ser un Annus horribilis para Facebook” (Julio 2018); “Facebook acepta acuerdo y multa de 5.000 millones de dólares” (Julio 2019) o “Facebook lo vuelve a hacer “ (Septiembre 2019).
- Publicado en General, Noticias, Privacidad, Redes sociales
No es de Netflix, pero es una serie sobre ciberseguridad
La ciberseguridad está tan de moda que ya existe la primera seria española sobre ciberseguridad. El creador y director de esta serie documental es el periodista Carlos Otto, que trabaja como freelance para diferentes medios y sobre temas de economía, emprendimiento o tecnología.
Pero como no es oro todo lo que reluce, no se trata de una serie para televisión o para alguna de las plataformas digitales ahora tan en auge. El proyecto es menos ambicioso, pero no por ello menos interesante. Es una serie documental que podrá verse en la plataforma de vídeos de Youtube y constará de 20 capítulos de una duración aproximada de entre 4 y 5 minutos.
Los capítulos se van colgando en el canal de Youtube (es necesario registrarse) cada semana. Los tres primeros capítulos son:
- ¿Está España preparada para combatir el cibercrimen?
- ¿Cuánto dinero gana un ciberdelincuente?
- Así cazan a un cibercriminal: ¿cuidan empresas y AAPP su ciberseguridad?
Otros temas que se tratarán en las siguientes entregas tocan temas de gran actualidad, como el ciberacoso, el uso de la tecnología en la violencia de género o el voto electrónico.
Para la realización de la serie documental, Carlos Otto ha entrevistado a una cuarentena de especialistas en seguridad, desde técnicos hasta responsables de empresas pasando por cuerpos policiales, expertos en voto electrónico, fake news o Internet de las cosas.
En cualquier caso celebramos que exista esta serie sobre ciberseguridad y esperamos que este tema pronto tenga mucha más presencia en los medios.
Tenéis más información sobre la serie AQUÍ.
Podéis contactar con Carlos Otto en su Linkedin AQUÍ.
- Publicado en Formación, Noticias, Redes sociales
Facebook lo vuelve a hacer
Cuando parecía que todo volvía a la calma, tras la supermulta que le impusieron a Facebook por no respetar la privacidad de sus usuarios (ver artículo al completo AQUÍ), Facebook la ha vuelto a liar.
Se han filtrado nada más y nada menos, que datos de 419 millones de usuarios, entre ellos su ID y teléfono personal, todos datos de la red social. Son ciudadanos de EEUU, Vietnam y el Reino Unido.
Fue gracias a Sanyam Jain, investigador de la Fundación GDI, que tras encontrar un servidor sin contraseña, donde estaban todos estos datos, y no lograr dar con el propietario, lo denunció a Techcrunch, donde hicieron todo lo posible para que retiraran la máquina del dominio púlbico.
La compañía se defiende diciendo que la base de datos es vieja, y seguramente de antes que hicieran los cambios para hacer su plataforma más segura el año pasado, cuando se retiró la opción de encontrar a personas a través de su número de teléfono.
Mientras la gente no sea consciente de la importancia de sus datos, porque no solo son “datos” sino herramientas para ciberdelincuentes, para poder hacer ingenieria social, sim-swapping, etc… las compañías seguirán aprovechando su poder, y descuidando su seguridad para con sus usuarios.
- Publicado en Noticias, Redes sociales, Seguridad
Este año va camino de ser un Annus horribilis para Facebook.
Oficialmente Facebook cifra en 87 millones de usuarios, donde han sido usurpados sus datos para utilizarlos
sin autorización para la Campaña presidencial del presidente Trump o a favor del Brexit. Pero en la práctica,
parece que ninguno de los dos mil millones de usuarios se han salvado de estas prácticas.
Aparte del escándalo de Cambridge analítica, la consultora que trabajando para Trump en su campaña, ha recolectado estos datos a través de diversas apis, Facebook no cumple los requisitos mínimos ni de transparencia en sus acuerdos legales, ni de privacidad. Ellos mismos aseguran que hasta los mensajes de Messenger se “analizan” para ver si cumple con sus normas, por lo que también pueden ser utilizados para otros menesteres.
A veces hemos dicho que si algo es gratis, pues es lo que toca, pero violar permanentemente la privacidad de los
usuarios, más siendo tantos, y más aún por un rédito económico, debería ser suficiente como para que las autoridades intervengan.
Hace unas semanas Mark Zuckenberg compareció ante el Senado de EEUU y la Eurocámara en Bruselas. Sin
entrar a valorar los memes y vídeos sobre si es Zuckenberg es en realidad él, un robot o un reptiliano, poco ha dicho.
En una declaración de apenas 10 minutos, valora que no han hecho las cosas bien, pide disculpas y da muchos
datos sobre la política de Facebook en intervencionismo y recopilación de datos de terceros (sin su aprobación, claro)
Ahora vendrán las deliberaciones de las autoridades, y veremos si una cuantiosa y no simbólica multa, para que
por fin, modifique todas estas políticas que solamente perjudican a los usuarios.
- Publicado en Malos hábitos, Noticias, Redes sociales, Seguridad
Ni las redes sociales se libran de los “virus”.
Cunde la alarma ante un nuevo "virus" en la red que más crecimiento tiene actualmente en nuestro país, Twitter. Y digo virus entre comillas ya que se propaga como tal, con un mensaje de un contacto que nos invita a un enlace, y a través de este una aplicación se instala en nuestra cuenta, y comienza a enviar mensajes sin nuestro consentimiento. Puro spam, vamos.
Como siempre, el mejor antidoto es el sentido común, al igual que en las demás infecciones a través de redes sociale
s y correo electrónico. Un mensaje de alguien que si o no conocemos, con algún adjunto extraño y/o un contenido en otro idioma, son pistas inequivocas de que no hay que hacer caso y borrarlo de inmediato.
En el caso de Twitter o Facebook, si vemos que nuestra cuenta envía mensajes fradulentos, desinstalaremos la aplicación en cuestión desde el control de nuestra cuenta, si todavía sigue en nuestro poder.
- Publicado en Redes sociales, Seguridad
Español 
Català