Ante la imaginación, preparación
Sabemos que los delincuentes, ya sean analógicos o en su versión digital o ciber, echan mano de su imaginación para darle la vuelta a todo lo que hacemos, poder vulnerarnos, y sacar provecho económico de ello, que es su último fin.
A las bien sabidas y conocidas campañas de información falsa de la Agencia Tributaria, la Seguridad Social, Correos, couriers diversos, etc. desde hace algún tiempo están enviando emails con archivos compartidos.

Estos archivos compartidos están en Drive, Onedrive, Dropbox, etc. y como no tienen malware. Los “malos” envían comunicaciones masivas para ver si alguien pica, y cuando haces click y descargas el archivo, voilà!
También hemos recibido algún email al correo corporativo, por anuncios que tenemos o hemos tenido en diferentes e-commerces, plataformas de venta, o sitios de anuncio, con la misma técnica, e incluso sms con links.
Hace ya un tiempo, y creo que sigue vigente, también había mensajes en las redes sociales, sobre todo Facebook, e incluso links a juegos, que no eran tal, cuando se puso tan de moda que se compartiera con los amigos y se jugaran a los mismos juegos.
Aunque parezca que venga de un medio fiable, nadie nos va a enviar un prepago de una gran cantidad (si es un anuncio de venta), o nuestro amigo de toda la vida ahora le ha dado por aprender inglés y enviarte un correo en ese idioma por primera vez, o somos los afortunados herederos de una gran fortuna o de alguien que quiere invertir en nuestra idea, aunque no la tengamos (la gente sigue picando), y así etc.
Sentido común, cierta desconfianza, que no miedo, y comprobar, tanto los ficheros adjuntos como los links a la mínima sospecha (en VirusTotal por ejemplo, como hemos explicado en otro artículo).
Si su empresa necesita formación, para afrontar esta problemática, o consultoría y/o una auditoría para intentar mejorar la seguridad de sus sistemas de información, TECNOideas presta todos estos servicios y alguno más. Contáctenos sin ningún compromiso.
- Publicado en Consultoría, Formación, General, Hazlo tu mismo
Inteligencia artificial I: de empresas que pretenden mejorar la privacidad, a protección predictiva.
La empresa española Sherpa.ai de Xabi Uribe-Etxebarria, y que tiene socios ilustres como Doug Solomon o Tom Gruber, presentó en el mes de Julio, una nueva plataforma, que con unos algoritmos e inteligencia artificial, pretende compartir información sin compartir datos privados. Todo esto siendo opensource, y destinado sobre todo a investigadores y estudiantes.
Sherpa lleva ya años lanzando productos de mejora de productividad con motores de inteligencia artificial, intentando revolucionar el mercado con estas soluciones.

También lanzó durante el Covid, un motor de predicción médica para abordar las curvas de infección en diferentes lugares, necesidades de servicios de salud y UCI, etc.
La inteligencia artificial ha venido para quedarse, de eso no hay duda, y tienen como no seguidores y detractores, alabadores que hasta han fundado una religión, o conspiranoicos que advierten que puede llevar al fin de la humanidad.
Hoy en día abundan chats conversacionales humano/I.A., apoyados por inteligencia artificial, en los servicios de atención al cliente de grandes marcas, que aunque suelen ser muy simples, sirven de guía para buscar en sus F.A.Q. o ayudas.
El caso del chatbot de, Facebook, que hace un tiempo creó una I.A. para que hablase con otra versión de si misma. Les dio tanto miedo, o demasiado respeto, que abandonaron el programa deshaciéndose de hardware y software del mismo.
El experimento, que constaba en ver como reaccionaban estas inteligencias hablando entre ellas, derivo en que crearon su propio lenguaje, que los humanos (y sus creadores) no entendían, para comunicarse entre ellas, de manera criptográfica.
Y como se está haciendo algo largo ya el artículo, dejaré varios puntos para una segunda parte. Solo hacer un inciso en cuanto al tema ciberseguridad, y es que varios servicios y productos incluyen esta tecnología para hacerlos mejores cada día.
Uno de ellos es el Blackberry Cylance, un software predictivo, que se adelanta a que haya firma de virus de software sospechoso, y nos ayuda a defendernos.
TECNOideas lo distribuye junto con un seguro de ciber riesgo, que lo complementa, y en el caso de que falle, nos cubrirá de cualquier gasto derivado, y todo ello a un precio muy competente, PREGÚNTENOS!!!
- Publicado en Noticias, Privacidad, Protección de datos
La ciberseguridad genera cada vez más interés y más noticias
La ciberseguridad está en boca de todo el mundo y para refrendarlo, hoy queremos mostrar en este blog algunas de las noticias que han aparecido últimamente en diferentes medios de comunicación y webs especializadas.
Garmin comienza a recuperar sus servicios tres el ciberataque que paralizó su actividad.
EL PAÍS
La Generalitat detecta 620 accesos en seis meses a sus sistemas a través de ciberataques.
EL PAÍS
Las aplicaciones de rastreo de contacto se enfrentan a otro inesperado problema: el ahorro de energía en segundo plano de los móviles.
XATACA
Facebook tiene un “Facebook paralelo” lleno de bots que simulan comportamientos maliciosos de los usuarios.
XATACA

Unos ciber delincuentes chantajean a Adif tras robarle 800 GB de información sensible.
LA VANGUARDIA
Crece la planificación en ciberseguridad y disminuye la contención de los ataques (por fin!)
CYBERSECURITY NEWS
Se prevé que el mercado de los ciberseguros genere 28,60 mil millones para el 2026.
CYBERSECURITY NEWS
La ciberseguridad llega a los tribunales y se convierte en una nueva obligación.
EL ECONOMISTA
El certamen BNEW en Barcelona, de la ciberseguridad al nuevo urbanismo.
EL ECONOMISTA
Expertos en ciberseguridad alertan de las mafias: “Apenas se conoce el 1% de los chantajes a empresas”.
EL MUNDO
La plaga que acecha al Internet de tu casa: 249 millones de hackeos al mes contra los router domésticos.
EL MUNDO
Constituido el Foro Nacional de Ciberseguridad, un espacio de colaboración público-privada.
CUADERNOS DE SEGURIDAD
Más de la mitad de las empresas españolas sufrieron un ciberataque en la nube durante el último año. Cifras de vértigo.
CUADERNOS DE SEGURIDAD
Tres detenidos en Barcelona por estafas masivas con ventas online de tecnologia.
EL PERIÓDICO
Ya la han colado.
Llevan semanas publicándose noticias sobre si Apple y Google iban a colaborar con los gobiernos para realizar una app a nivel mundial, para controlar el Covid.
A continuación, y en dos partes, junto con nuestros colaboradores de Tecnogados, os vamos a explicar que ha hecho Google a sus usuarios de Android. Es el primer artículo “conjunto”, ya que en cualquier otro tema, que tenga connotaciones legales, os daremos las dos versiones de nuevo.
¿Como lo iban a hacer? Pues instalándonos una app en nuestro dispositivo, geolocalizándonos, y a través de Bluetooth hablando con otros dispositivos para ver si estamos en contacto con gente infectada, o sitios que hayan sido foco.

Ya algunos países dijeron que tal como lo querían hacer estas empresas, no cumplían las directrices en privacidad y protección de datos, que habría que unificar criterios, a nivel Europeo mínimo, pero se negaron.
Pues bien, la cosa ha quedado que si vas a ajustes de Android, y Google, ya tenemos un apartado, que forma parte del sistema operativo, y nos lo han colado bien. Se llama “Notificaciones de exposición al COVID-19”.
En principio, esta es la base que hace de puente entre los diferentes programas de las regiones sanitarias, ve por donde te mueves, que dispositivos hay cerca, se comunica con ellos con “IDs aleatorios”, comprueba y coteja si están infectados con la base de datos de la autoridad sanitara, etc….
Amplían más información de como funciona, en la web de Google, AQUÍ.
- Publicado en Consultoría, Noticias, Privacidad
Éxito y caída de Zoom
A veces, en este sector, te conviertes un poco en profeta, porque no te fías de ciertos productos y con hechos y pruebas avisas a tus clientes, y al final, el tiempo acaba por darte la razón.
No es que seamos adivinos, pero sí persistentes, y la experiencia ayuda, así que cuando empezamos a ver “cosas raras” investigamos.
Este es el caso de Zoom, un sistema de videoconferencia y de reuniones virtuales que desde el confinamiento forzoso por el Covid-19, ha sido protagonista y lo empezó a usar mucha gente. Pero esos pequeños detalles, que por cantidad de uso molestaban solamente a unos pocos, empezaron a ser detectados por los usuarios y así llegaron a molestar a muchísimas personas.
Repasamos brevemente la polémica sobre este sistema que nació con la idea de facilitar la interconexión en el mundo de las videoreuniones empresariales.

• Fallo de diseño: para facilitar la conexión, sólo con un enlace y unas pruebas aleatorias, personas ajenas a la videoconferencia podían entrar sin ningún permiso concreto. ¿Y qué hicieron? De todo: insultar, incordiar, molestar, transmitir imágenes, etc… Por supuesto, todo esto tiene un nombre: ZOOMBOMBING.
Aunque los desarrolladores dijeron que muchos usuarios publican los enlaces para que la gente los clique y puedan verlos (estudiantes cuando están con sus profesores, por ejemplo), la verdad es que hay hasta scripts (lenguaje de programación) para buscar videollamadas activas de Zoom, como por ejemplo ESTE.
• Otro fallo de diseño: por muy segura que dijeran que fuese la aplicación, (que luego se demostró que no era así), ésta no disponía de cifrado de extremo a extremo, siendo por ello muy vulnerable.
• Julio de 2019: se hizo pública una vulnerabilidad para Apple, por la que el programa exponía a todo Internet a una conexión de un puerto con la cámara del ordenador directamente. Zoom no corrigió esta vulnerabilidad y tuvo que ser Apple la que parcheara el problema.
• 27 de Marzo de 2019: se hizo público lo que algunos expertos sospechábamos: que Zoom enviaba datos a Facebook de las videoconferencias que se realizaban con este sistema. Y por supuesto, sin indicarlo en sus políticas de privacidad. Se habían realizado pruebas de conversaciones concretas, y luego se recibía publicidad en esta red social. Privacidad cero.
• 31 de marzo de 2020: se prueba que al hacer la instalación en un Mac, los privilegios de este programa, pasan a ser del Administrador del sistema. Hay que tener mucho cuidado con lo que puede llegar a hacer un Administrador con este rol.
• 1 de abril de 2020: se exponen hashes y ficheros en las invitaciones de Windows, y un usuario experto puede descifrar las contraseñas en menos de un minuto.
• 2 de abril de 2020: el periódico The New York Times publica una investigación sobre Zoom, donde explica que la aplicación cuenta con un apartado de minería de datos, que relaciona los nombres de usuarios de Zoom, con los correos de Linkedin (sin permiso), y aparece la información en un icono al lado de cada usuario en una videollamada.
• 3 de abril de 2020: se filtran listados de miles de llamadas grabadas, por Zoombombing, y publicadas en Internet. Privacidad cero parte 2.
• 6 de abril de 2020: Incibe publica un aviso sobre la vulnerabilidad descubierta en Windows. El instituto indica que, además de contraseñas expuestas, alguien externo puede ejecutar un código remotamente, como Ransomware o Malware. Podéis ver el aviso del Incibe AQUÍ.
• 10 de abril de 2020: se publica el parche para las diferentes versiones de Zoom, por lo que se recomienda descargar o actualizar a la última versión del programa, ya sea en PC o en dispositivos móviles.
Morir de éxito o pegarse un tiro en el pie, hay opiniones para todos los gustos. A todos estos fallos hay que sumar que se registraron alrededor de 1.700 dominios relacionados con Zoom, su nombre y variantes, y que la compañía anuncio el día 3 de abril que durante los siguientes 90 días solo trabajaría en arreglar todos estos problemas y no sacaría nuevas funcionalidades.
Zoom fue creado en Estados Unidos en 2011 por Eric Yuan, un matemático e ingeniero programador chino que estuvo en el equipo original de WebEx antes de que lo comprara Cisco, empresa en la que llegó a ser vicepresidente corporativo de ingeniería. Yuan abandonó finalmente Cisco para crear Zoom.

Desde su fundación, en 2011, Zoom tenía una pequeña cuota de mercado, pero en 2019 tuvieron un aumento significativo, con la salida a bolsa, duplicando su precio objetivo. Y con el confinamiento, triplicaron su valor, llegando hasta los 150 dólares.
El atractivo de esta aplicación era dar más que los demás, porque, de no ser así, la cuota hubiera seguido siendo la misma. La pregunta del millón podría ser: pero en todos estos años, ¿cómo ha aguantado sin tantos usuarios Premium? Y la respuesta, probablemente, es que se llevaba un buen pellizco de Facebook.
Si sois de los que pensáis que…
• la privacidad tampoco vale tanto, y que suplantar vuestra identidad no vale para nada…
• que da lo mismo que vuestras conversaciones sean grabadas sin permiso y luego os envíen publicidad a medida en Facebook…
• que todo lo demás que nombramos en este artículo, os tiene sin cuidado…
… sin duda Zoom es vuestra aplicación.
Pero si ya estáis concienciados…
• y necesitáis una solución de videoconferencia, porque aunque pronto salgamos del confinamiento…
• ya tenéis claro lo provechoso y productivo que resulta reunirse virtualmente, (ahorro de tiempo, de desplazamientos, de dinero)…
• y que la tecnología permite muy buenas alternativas...

… pensad que TECNOideas siempre está al día de todos los problemas de seguridad y de las soluciones comerciales. Por ello puede recomendar en todo momento y personalizadamente las necesidades de cada uno de sus clientes, sean gran empresa, PYME, consultorios médicos, despachos profesionales, etc.
TECNOideas realiza auditorias de sistemas informáticos e industriales, para detectar vulnerabilidades que expongan sus datos, y poder evitarlas.
Además TECNOideas tiene un importante apartado de formación, donde profesionales de tecnologías de la información realizan cursos a distancia y en las empresas, para que sus trabajadores o sus cargos intermedios y directivos tengan una cultura de la ciberseguridad que minimice los riesgos.
- Publicado en Consultoría, Formación, Malos hábitos, Noticias, Privacidad, Seguridad
Facebook acepta acuerdo y multa por 5mil millones de dolares

Hace un año escribímos un artículo sobre las violaciones de privacidad de Facbook en todo el planeta, y el tour que realizó Mark Zuckenberg para pedir disculpas.
El Wall Street Journal, publicó el viernes que el fundador de Facebook ha llegado a un acuerdo por esta cantidad, con la Comisión Federal de Comercio en Estados Unidos (FCC) .
Dichos acuerdos tienen que pasar por el departamento de Justicia, que no suele rechazarlos, son votados por cinco senadores, que votaron, tres a favor (Republicanos) y dos en contra (Demócratas).
Según el mismo artículo, habrá más restricciones, pero no tantas como se pidieron en un principio, de ahí los votos en contra a la multa, ya que los Republicanos pedían más dureza.
Eso sí, las acciones de la compañía no se han resentido, y es que después de tocar fondo a finales del año pasado con 125 dólares, ahora mismo están por encima de los 200 $
- Publicado en Noticias
Hecatómbe! la burbuja 2.0 ya está aquí.
El 18 de mayo Facebook salió a bolsa, y desde entonces no ha hecho más que bajar la cotización de sus acciones. No es la única empresa del llamado 2.0 que pierde valor cada día que pasa en bolsa, como Groupon, Pandora o Zynga, y ya surgen las alarmas sobre una segunda burbuja tecnológica.
Recordemos a pesar de las anteriores, que hay empresas tecnológicas bien posicionadas en diferentes parquets, pero que ofrecen por una parte productos a sus usuarios, y por otra ingresos y ganancias a sus inversores (algo más que primordial para estar bien valorada).
Sin entrar en detalles o comparaciones, Facebook solo ha logrado mil millones de usuarios, ahí es nada, pero no se traduce en ingresos acordes a ese volumen, no como Google (vaya, ya estamos comparando), que saca dinero de cualquier cosa que hace, aunque no lo parezca.
- Publicado en Noticias
- 1
- 2