Zuckerberg pide nuevas regulaciones de Internet.

Indicó que los reguladores deben desempeñar un papel más activo en el establecimiento de reglas en línea. El presidente ejecutivo de Facebook, Mark Zuckerberg, pidió a los reguladores que desempeñen un papel más activo en el establecimiento de reglas que gobiernen internet.

Zuckerberg, cuya compañía está en el ojo del huracán por no vigilar adecuadamente el contenido y proteger la privacidad de los usuarios en su plataforma, escribió en un artículo del Washington Post que un «enfoque estandarizado» para eliminar contenidos ayudaría a las compañías de internet a ser «responsables».

«Al actualizar las reglas de internet, podemos preservar lo mejor: la libertad para que las personas se expresen y para que los empresarios construyan cosas nuevas, al tiempo que protegen a la sociedad de daños mayores», escribió Zuckerberg.

Sus comentarios se dieron tras un reporte del Washington Post que sostuvo que el gobierno de Estados Unidos y Facebook estaban negociando un acuerdo por una multa de miles de millones de dólares por los errores en las políticas de privacidad de la compañía.

Más información

#HablemosDeSeguridad

Vía @ elfinanciero

Los esfuerzos anti-piratería de Microsoft lo convierten en un policía de Internet.

Intencionalmente o no, Microsoft se ha convertido en una especie de policía de Internet al dedicar recursos considerables a frustrar a los hackers rusos.

El anuncio de la compañía el martes de que había identificado y forzado la eliminación de dominios de Internet falsos que imitaban a las instituciones políticas conservadoras de los Estados Unidos provocó una alarma en el Capitolio y llevó a los funcionarios rusos a acusar a la compañía de participar en una «caza de brujas» antirusa.

Microsoft se encuentra virtualmente solo entre las empresas de tecnología con un enfoque agresivo que utiliza los tribunales de EE. UU. Para combatir el fraude informático y recuperar los sitios web pirateados. En el proceso, ha actuado más como un detective gubernamental que como un gigante de software global.

En el caso de esta semana, la compañía no solo tropezó accidentalmente con un par de sitios web falsos e inofensivos. Se apoderó de la última cabeza de playa en una lucha en curso contra los piratas informáticos rusos que intervinieron en las elecciones presidenciales de 2016 y una lucha legal más amplia, de una década, para proteger a los clientes de Microsoft del delito cibernético.

«Lo que estamos viendo en los últimos meses parece ser un aumento en la actividad», dijo Brad Smith, presidente y director legal de Microsoft, en una entrevista esta semana. Microsoft dice que detectó estos sitios en particular temprano y que no hay evidencia de que hayan sido utilizados para piratear.

La compañía de Redmond, Washington, demandó al grupo de piratería más conocido como Fancy Bear en agosto de 2016, diciendo que estaba ingresando a las cuentas de Microsoft y las redes de computadoras y robaba información altamente sensible de los clientes. El grupo, dijo Microsoft, enviaría correos electrónicos de «phishing» vinculados a sitios web falsos de apariencia realista con la esperanza de que las víctimas específicas, incluidas las figuras políticas y militares, hagan clic y robaran sus credenciales.

El esfuerzo no es solo una cuestión de combatir el fraude informático, sino de proteger las marcas registradas y los derechos de autor, argumenta la compañía.

Un correo electrónico presentado como evidencia judicial en 2016 mostró una foto de una nube de hongo y un enlace a un artículo sobre cómo Rusia-EE. UU. Las tensiones podrían desencadenar la tercera guerra mundial. Hacer clic en el enlace podría exponer la computadora de un usuario a infecciones, spyware oculto o robo de datos.

Una acusación del asesor especial de los EE. UU. Robert Mueller vinculó a Fancy Bear con la principal agencia de inteligencia de Rusia, conocida como GRU, y al hacking de 2016 del Comité Nacional Demócrata y de la campaña presidencial de la demócrata Hillary Clinton.

Algunos expertos en seguridad se mostraron escépticos acerca de la publicidad que rodeaba el anuncio de Microsoft, preocupados de que fuera una reacción exagerada a la vigilancia de rutina de las organizaciones políticas (potenciales “honey pots” de ciberespionaje) que nunca alcanzaron el nivel de un ataque real.

La compañía también aprovechó su descubrimiento como una oportunidad para anunciar su nuevo servicio de seguridad gratuito para proteger a los candidatos, campañas y organizaciones políticas de los Estados Unidos antes de las elecciones de medio término.

Pero Maurice Turner, un tecnólogo senior del Centro para la Democracia y la Tecnología respaldado por la industria, dijo que Microsoft está totalmente justificado en su enfoque para identificar y divulgar los peligros en línea.

«Microsoft realmente está estableciendo los estándares con cuán públicos y detallados son con la información de sus acciones», dijo Turner.

Compañías como Microsoft, Google y Amazon están en una posición única para hacer esto porque su infraestructura y sus clientes se ven afectados. Turner dijo que «están defendiendo su propio hardware y su propio software y, hasta cierto punto, defendiendo a sus propios clientes».

Turner dijo que no ha visto a nadie en la industria como «al frente y abierto sobre» estos temas como Microsoft.

Como líderes de la industria, los sistemas operativos Windows de Microsoft habían sido durante mucho tiempo objetivos principales de virus cuando, en 2008, la empresa formó su Unidad de Delitos Digitales, un equipo internacional de abogados, investigadores y científicos de datos. La unidad se dio a conocer a principios de esta década por eliminar redes de bots, colecciones de computadoras comprometidas utilizadas como herramientas para delitos financieros y ataques de denegación de servicio que abruman a sus objetivos con datos basura.

Richard Boscovich, ex fiscal federal y abogado senior en la unidad de delitos digitales de Microsoft, testificó ante el Senado en 2014 acerca de cómo Microsoft utilizó los litigios civiles como táctica. Boscovich también está involucrado en la lucha contra Fancy Bear, que Microsoft llama Strontium, de acuerdo con documentos judiciales.

Para atacar redes de bots, Microsoft llevaría su lucha a los tribunales, demandando sobre la base de la Ley Federal de Fraude y Abuso de Computadoras y otras leyes y pidiendo permiso a los jueces para cortar las estructuras de comando y control de la red.

«Una vez que el tribunal otorga el permiso y Microsoft corta la conexión entre un ciberdelincuente y una computadora infectada, el tráfico generado por las computadoras infectadas se deshabilita o se enruta a los dominios controlados por Microsoft», dijo Boscovich en 2014.

Dijo que el proceso de hacerse cargo de las cuentas, conocido como «hundimiento», permitió a Microsoft recopilar evidencia valiosa e inteligencia utilizada para ayudar a las víctimas.

Más información

#HablemosDeSeguridad

Vía @ securityweek

Se lanza alerta sobre un nuevo engaño en WhatsApp.

El laboratorio de ESET recibió varios reportes sobre un mensaje que llega a través de WhatsApp invitando a acceder a nuevos colores en la red social con solo hacer un clic. La compañía de seguridad analiza qué hay detrás de este engaño que busca llenar de publicidad los teléfonos.

Como es frecuente en este tipo de campañas, el link reacciona de manera diferente si se hace clic desde un teléfono celular o desde la aplicación WhatsApp web.

En el caso de acceder desde una computadora a través de WhatsApp web, se invita al usuario a instalar una extensión de Google Chrome, llamada Black Theme for Whatsapp, que permitirá cambiar la aplicación a un color más oscuro. Se observó también que el mensaje aparece en portugués, a diferencia del mensaje original en español, lo que puede ser una señal de que la campaña originalmente buscaba víctimas en Brasil y solo se preocuparon por traducir algunos mensajes claves.

Más información

#HablemosDeSeguridad

Vía @computerworldmexico

Llegada del CoDi representa nuevos riesgos cibernéticos: expertos.

Los protocolos de seguridad deben incluir a organizaciones más pequeñas, que muchas veces no pueden acceder a los mecanismos que sí tienen las grandes empresas

Ante la llegada de nuevas tecnologías y formas de pago y transacciones como el Cobro Digital (CoDi), tanto las instituciones como el gobierno deben implementar mayores estructuras para, no solamente monitorear amenazas, sino alertar de manera temprana sobre los nuevos tipos de riesgos cibernéticos que atraerán estas nuevas plataformas, sostuvo Edson Villar, jefe de Riesgo Cibernético en Marsh Risk Consulting para Latinoamérica y el Caribe.

Más información

#HablemosDeSeguridad

Vía @eleconomista

Toyota anuncia segunda brecha de seguridad en las últimas cinco semanas.

Toyota Japón dice que los piratas informáticos podrían haber robado detalles de 3.1 millones de propietarios de automóviles Toyota y Lexus.

Si bien el primer incidente tuvo lugar en su filial australiana, la brecha de hoy fue anunciada por las oficinas principales de la compañía en Japón.

Datos de los propietarios de automóviles Toyota y Lexus en riesgo: la compañía dijo que los piratas informáticos violaron sus sistemas de TI y accedieron a datos pertenecientes a varias subsidiarias de ventas; la lista incluye Toyota Tokyo Sales Holdings, Tokyo Tokyo Motor, Tokyo Toyopet, Toyota Tokyo Corolla, Nets Toyota Tokyo, Lexus Koishikawa Sales, Jamil Shoji (Lexus Nerima) y Toyota West Tokyo Corolla.

Toyota dijo que los servidores a los que los piratas informáticos accedían a la información de ventas almacenada de hasta 3,1 millones de clientes. También dijo que hay una investigación en curso para averiguar si los piratas informáticos filtraron algunos de los datos a los que tenían acceso.

Más información

#HablemosDeSeguridad

Vía @zdnet

Los planes de Netflix sobre la tele interactiva preocupan a los investigadores.

Tan pronto como Netflix ha realizado su primer programa interactivo de televisión, han surgido dudas sobre las implicaciones que tiene sobre la privacidad y la posibilidad de que se filtre información privada. Un estudio publicado la semana pasada, dice que es posible deducir las elecciones de los espectadores de programas interactivos de la plataforma como Bandersnatch.

Tras un par de proyectos más pequeños, Bandersnatch es la primera apuesta importante de Netflix en la tele interactiva. Basado en 1984, el episodio de Charlie Brooker en la serie Black Mirror deja al lector el control de las acciones de un joven programador de videojuegos llamado Stefan Butler, quien idolatra al famoso programador de videojuegos Colin Ritman. Durante el episodio, el espectador tiene el control de sus acciones, incluyendo opciones aparentemente intrascendentales como qué cereal comer. Las distintas elecciones llevan por distintos caminos que terminan en finales distintos.

Para cualquiera que creciera leyendo librojuegos como Elige tu propia aventura o Fighting Fantasy apreciará la idea. A diferencia de los libros, Netflix registra las opciones que se toman digitalmente, y los investigadores creen que eso puede suponer un problema de privacidad.

Según el estudio, aunque Netflix usa cifrado de extremo a extremo para enviar esas elecciones del dispositivo de reproducción a sus servidores, debilidades en las comunicaciones pueden hacer posible espiar lo que se escoge. El estudio dice: ”Recientes avances en el terreno del análisis del tráfico de red cifrado, hacen posible inferir información básica sobre las preferencias de los espectadores de Netflix”.

Más información

#HablemosDeSeguridad

Vía @CyberSEcurityES

Informático despedido elimina 23 servidores AWS de su antigua empresa.

Un informático ha sido encarcelado por eliminar 23 servidores de su antigua empresa, después de que fuera despedido por haber tenido un rendimiento muy bajo en las últimas cuatro semanas.

El motivo de su encarcelamiento fue apropiarse de las credenciales de un antiguo compañero, con las que se conectó a las cuentas Amazon Web Services (AWS) de su antigua empresa y eliminó 23 servidores.

En los días siguientes a ser despedido, Needham estuvo ocupado: utilizó unas credenciales robadas para colarse en la cuenta de un antiguo colega (Andy “Speedy” Gonzalez) y comenzó a manipular la configuración de la cuenta. Lo siguiente fue borrar los servidores AWS de Voova.

El resultado para la empresa supuso pérdidas de grandes contratos con empresas del transporte. La Policía dijo que el suceso causó unas pérdidas estimadas de 580,000 euros; la empresa dijo que nunca fue capaz de recuperar los datos borrados.

El CEO de Voova, Mark Bond, admitió en el juzgado que la empresa pudo haber implementado la autenticación de doble factor (2FA), lo que haría mucho más difícil que Needham se hiciera pasar por su antiguo compañero “Speedy” y dañar los servidores. Por supuesto, también pudieron eliminar las cuentas una vez que sus empleados dejan de trabajar en la empresa.

Es muy importante destacar la necesidad de disponer de un plan para cuando los empleados terminan su relación con la empresa que incluya desde el acceso físico a las instalaciones, a hardware como portátiles, teléfonos y acceso remoto a correo, desvió de llamadas o acceso al software y servicios de la empresa.

Más información

#HablemosDeSeguridad

Vía @CyberSEcurityES

Nueva campaña de sextorsión que se hace pasar por la CIA.

La Oficina de Seguridad del Internauta alerta de una nueva campaña de sextorsión, esta vez con una pequeña vuelta de tuerca, ya que normalmente el mensaje es “hemos introducido malware en tu ordenador, activamos la webcam y te hemos grabado cuando veías porno, por lo que o nos das dinero o enviamos el video a tus amigos y familia”.

Para reforzar la amenaza de tener el control sobre tu ordenador, normalmente los estafadores incluyen algún tipo de contenido personalizado en el correo que te envían. Por ejemplo, añaden alguna contraseña que has utilizado, o tu número de teléfono o incluso en el campo “Desde” ponen tu propia dirección de correo. Pero hay un nuevo tipo de sextorsión en el que, en lugar de pedirte dinero para que se elimine tu vídeo, solicitan que pagues para que el funcionario corrupto elimine tu historial para que así no te acusen de un delito sexual.

Más información

#HablemosDeSeguridad

Vía @CyberSEcurityES

La policía hace 61 arrestos en represión mundial en la web oscura.

Los organismos encargados de hacer cumplir la ley de EE. UU., Canadá y Europa, incluido el Reino Unido, han unido fuerzas para dirigirse a los proveedores y compradores de productos ilegales en los mercados de sitios oscuros y advertir a los compradores sobre los riesgos.

Los organismos internacionales encargados de hacer cumplir la ley hicieron 61 arrestos y cerraron 50 cuentas de web oscura utilizadas para actividades ilegales en una operación conjunta, anunció Europol.

Como resultado de las 65 órdenes de registro, la policía pudo incautar casi 300 kg de drogas, 51 armas de fuego y más de 6,2 millones de euros, incluidos casi 4 millones de euros en criptomoneda.

Al coordinar los esfuerzos y actuar simultáneamente, Europol dijo que se ha enviado una fuerte señal a aquellos activos en la compra y venta de productos en la web oscura de que aún pueden ser detectados por la policía.

Si bien la web oscura es accesible solo a través de un software especial como el navegador Tor y proporciona un entorno seguro para la privacidad y la libertad personal, Europol dijo que también es un «entorno fértil» para delincuentes y actividades ilegales individuales.

“La investigación de estas actividades ilegales en línea se ha convertido en una prioridad para la aplicación de la ley en todo el mundo. Si bien puede tener un mayor nivel de anonimato en la web oscura, todavía tiene una identidad; «Las aplicaciones web oscuras no son una capa de invisibilidad o una vacuna de inmunidad contra la ley», dijo Europol.

La directora ejecutiva de Europol, Catherine De Bolle, dijo que la web oscura no es tan oscura como muchos usuarios piensan. «Cuando compras o vendes productos ilegales en línea, no estás escondido de las autoridades y te estás poniendo en peligro», dijo.

«Este enfoque coordinado internacional demuestra la determinación de la policía de enfrentar el crimen en la red oscura y reducir el número de personas que son víctimas de criminales que venden productos que ponen en peligro la vida o los estafan para su propio beneficio».

Europol advirtió que los riesgos son más altos para cualquier persona que use la web oscura para comprar productos ilegales de forma anónima, porque cualquiera que realice transacciones en la web oscura expone sus datos confidenciales a estafadores que solo buscan dinero y datos personales.

Además, Europol dijo que la actividad en la web oscura expone los dispositivos de los usuarios a algunos de los programas maliciosos más dañinos y expone a los compradores a pérdidas potenciales debido a la no entrega de bienes, así como al daño de drogas letales, armas que funcionan mal y servicios de delitos cibernéticos. Que trabaje contra los compradores.

Más información

#HablemosDeSeguridad

Vía @Computerweekly