Foresenics - Informática forense - Novedades #Hackers

Whisky!

Wed, 04 Dec 2019 11:31:18 -0300

China impone el reconocimiento facial a todos los compradores de celulares. Error...

A partir de ahora, quien contrate nuevos servicios de telefonía móvil en China tendrá que pasar por un escaneo facial, una nueva medida que causa polémica en el gigante asiático. El gobierno dice que con la medida, con la que buscan verificar las identidades de los cientos de millones de usuarios de Internet del país, quiere "proteger los derechos e intereses legítimos de los ciudadanos en el ciberespacio". La regulación, anunciada en septiembre, entró en vigor este domingo. China, que es líder mundial en tecnología de reconocimiento facial, ya usa esta herramienta para encuestar a su población, pero su uso intensivo en todo el país en los últimos años ha generado un intenso debate en torno a la privacidad en la era digital.
Al suscribirse a contratos nuevos de celulares o de datos móviles, los clientes en China ya tenían que mostrar su tarjeta de identificación nacional (como se requiere en muchos países) y tomarse fotos.Pero ahora, también se les escaneará la cara para verificar que coincida con la identificación provista. Durante años, China ha estado endureciendo las normas para garantizar que todos los que usan Internet lo hagan bajo su identidad real. En 2017, por ejemplo, nuevas reglas establecieron que las plataformas de Internet deberían verificar la identidad de un usuario antes de permitirle publicar contenido en línea.
La nueva regulación para los operadores de telecomunicaciones fue definida por el Ministerio de Industria y Tecnología de la Información como una forma de "fortalecer" este sistema y garantizar que el gobierno pueda identificar a todos los usuarios de celulares. La mayoría de los usuarios de Internet chinos acceden a la web a través de sus teléfonos . Jeffrey Ding, investigador de inteligencia artificial china en la Universidad de Oxford, dijo que una de las motivaciones de China para deshacerse de los números de teléfono anónimos es aumentar la seguridad cibernética y reducir el fraude en la red.
Pero otra motivación probable, dijo, es rastrear mejor a la población: "Está conectado a un impulso muy centralizado para tratar de vigilar a todos, o esa es, al menos, la ambición". China, que es líder mundial en tecnología de reconocimiento facial, ya usa esta herramienta para encuestar a su población, pero su uso intensivo en todo el país en los últimos años ha generado un intenso debate en torno a la privacidad en la era digital .

Ataques costosos

Thu, 29 Aug 2019 15:42:26 -0300

La seguridad en Internet se ha convertido es una de las grandes preocupaciones. La demanda de expertos en seguridad no para de crecer y el Centro para la Ciberseguridad y Educación prevé que en 2022 habrá 1.8 millones de empleos de este tipo sin cubrir (350.000 de los mismos en Europa). El Informe de Tendencias de Incidentes e Incumplimientos Cibernéticos que publica cada año la Alianza de Confianza en Línea (OTA, por sus siglas en inglés) con un análisis de las infracciones e incidentes en la Red, estima que se produjeron más de dos millones de ataques informáticos en 2018, aunque estos son los datos registrados y es probable que la cantidad real sea significativamente superior porque no todas las víctimas denuncian. En total, los incidentes cibernéticos del pasado año supusieron un impacto financiero de más de 45.000 millones de dólares, unos 40.000 millones de euros.
Como explica la publicación, la OTA transmite una idea general de cuál es la situación en la Red actualmente, pero es complicado obtener una imagen completa y precisa del panorama mundial, ya que gran parte de las bases de datos son regionales.y la mayoría de amenazas que surgen en Internet no se denuncian. Para Hervé Lambert, director de Operaciones de Consumidores de Panda Security, es fundamental denunciar todo tipo de ataques “para hacer análisis forenses y averiguar por dónde han entrado y qué herramientas han utilizado". "Nos permitiría a todos hacer un trabajo mejor”, explica. Además, Lambert cree que la mayoría de veces no se hace por imagen, ya que las organizaciones no quieren que se sepa que han sido víctimas de un robo de datos.
La OTA ha analizado para su informe los ataques de tipo ranswomware(secuestros de sistemas informáticos acompañados de la petición de un rescate), la obtención de datos comprometidos de correos electrónicos, los ataques de denegación de servicio (la imposibilidad de utilizar ciertos servicios) y la vulnerabilidad de los dispositivos en conexión, entre otras amenazas para la seguridad en Internet.
En 2018 se produjeron más de dos millones de ataques informáticos aunque es probable que la cantidad real sea superior
El estudio refleja que el secuestro de los sistemas de datos disminuyó en número de incidentes registrados el pasado año en comparación con el ejercicio anterior, pero su impacto financiero aumentó un 60%. El cryptojacking -el robo de criptomonedas- también disminuyó a medida que avanzó el año, en línea con el valor decreciente de las divisas virtuales.
Además, el estudio ha destacado que la violación de datos de mayor envergadura de se produjo en los registros de Aadhaar (la base de datos nacional de identificación de India), que comprometió 1.100 millones de datos, y por el escándalo de Facebook y Cambridge Analytica, que afectó a 87 millones de personas y supuso un debate sobre la protección y el uso adecuados a los datos de los usuarios.
Miguel Juan, socio director de S2 Grupo, una empresa de ciberseguridad que trabaja con el ministerio de Defensa, cree que hace falta concienciación por parte de las corporaciones porque cualquier empresa, aunque sea pequeña y piense que no tiene relevancia, es susceptible de ser atacada. Esto se debe a tres motivos: “Muchos de los ataques que se realizan comienzan de manera automática porque los delincuentes tienen bots que navegan por la red buscando vulnerabilidades. Además, todas tienen información interesante, especialmente la que tiene que ver con personas y medios de pago. Por otro lado, si se consigue tomar control de los equipos informáticos de la empresa, se pueden utilizar para hacer ataques a otros sitios (y pasas a formar parte de la red que está siendo usada para los ataques) o para minar criptomonedas”, explica Juan. Otro estudio, elaborado por la compañía ESI ThoughtLab y centrado en el análisis de la ciberseguridad en las empresas, calcula que más de una de cada diez empresas pierden cerca de 10 millones de dólares en un año.
Respecto a los ataques conocidos como Business Email Compromise (BEC), es decir, aquellos con los que se obtienen datos de los correos electrónicos de las empresas, han aumentado durante el 2018. Con esta amenaza, los empleados de las organizaciones son engañados por atacantes que pretenden ser vendedores o ejecutivos, para que envíen fondos (o equivalentes, como tarjetas de regalo) como respuesta a los correos electrónicos. El FBI declaró que solo en Estados Unidos se produjeron 20.000 ataques de este tipo, lo que han traducido en unas pérdidas de 1.300 millones de dólares.

Compra venta nefasta

Wed, 14 Aug 2019 09:13:37 -0300

Facebook en venta. No tanto...

Facebook no está cerrando grupos en su sitio que venden reseñas falsas de Amazon, advirtió la organización de consumidores británicos Which?

Un departamento del gobierno de Reino Unido responsable de garantizar la competencia justa en el mercado urgió a Facebook en junio a investigar la venta de críticas falsas de Amazon a través de estos grupos. Which? asegura haber descubierto varios grupos activos que reclutan gente para escribir testimonios falsos.La red social dijo que había eliminado a casi todos los grupos reportados y que continuaba investigando el problema.

Medidas

Para su investigación, Which? dice que se unió a 10 grupos diferentes en Facebook que buscaban personal para escribir reseñas.

En un período de 30 días, dice, sus empleados añadieron más de 55.000 comentarios en los grupos que ofrecían productos gratis a la gente que escribía reseñas positivas en Amazon."Es muy preocupante que Facebook continúe exponiendo a los clientes a productos de baja calidad o poco seguros impulsados por reseñas engañosas y falsas", señaló Natalie Hitchins, directora del departamento de productos de Which? Hitchins manifestó que Facebook debe tomar más medidas contra cualquier grupo sobre el que se le ha advertido y que debe ser más "proactivo" en la búsqueda de otros grupos y en su cierre. También señaló que el gobierno de Reino Unido está considerando la "imposición de medidas" para obligar a Facebook a actuar.

Ladrones : ¡todo el tiempo!

Tue, 31 Oct 2017 16:33:38 -0300

Qué hacer cuando te roban el celular.Un detalle paso a paso sobre cómo actuar en estos casos. Como bloquear el equipo, borrar todos los datos y de qué modo denunciarlo para que ya no pueda ser activado dentro del país. (Conozca más)

En caso de que te roben el celular el primer paso es hacer la denuncia con la empresa proveedora del servicio de telefonía para que bloquee la línea (SIM) y el equipo (IMEI). De ese modo el teléfono ya no se podrá usar para hacer llamados, enviar mensajes ni utilizar los datos para conectarse a la red. Además, el dispositivo entrará inmediatamente en una lista negra y ya no podrá ser reactivado dentro del país.

De hecho, antes de comprar un equipo de segunda mano se debe ingresar al sitio del Enacom, e ingresar en el buscador el número de IMEI, que se obtiene marcando *#06# desde el móvil. Así, se podrá saber si se trata de un teléfono robado o bloqueado.

Android

1. Para rastrear el equipo hay que escribir en el buscador de Google "¿Dónde está mi celular/teléfono/ móvil?" y automáticamente se mostrará un mapa con la ubicación del equipo. Otra opción es ingresar a Encontrar mi dispositivo desde el navegador y se verá también el mapa con la ubicación del móvil. Cabe aclarar que si el celular está apagado, no podrá ser rastreado.

2. Allí hay tres alternativas: Reproducir sonido, para que el equipo suene durante cinco minutos aún cuando esté en silencio; Bloquear, para que no se tenga acceso al equipo y por último, la opción Borrar, que sirve para eliminar por completo todo el contenido del teléfono. En caso de elegir esta alternativa el equipo ya no podrá ser ubicado.

3. Los teléfonos Samsung cuentan con una herramienta especial que se llama Encontrar mi móvil. Para que funcione, es necesario que se encuentre habilitada una cuenta de Samsung y que el equipo esté conectado a ella.

4. Para localizar el teléfono hay que ingresar en Find my mobile, conectarse con la cuenta y luego seleccionar Localizar mi equipo. Tal como en el caso de rastreo de Google se puede bloquear el celular, eliminar los datos y hacerlo sonar.

Antes de que te roben el teléfono

1. Tener sincronizado el teléfono con iCloud o una cuenta de Gmail. De ese modo, te asegurás de tener una copia en la nube de los contactos, fotos y videos que estén en el celular. Así podrás recuperar toda esa información cuando adquieras un nuevo equipo.

2. Utilizar algún sistema de bloqueo de pantalla que puede ser un patrón, código numérico, huella digital, reconocimiento de iris o facial (esta última alternativa está disponible desde Android 4.0).

Sepa más, defiéndase más....

Wed, 18 Oct 2017 15:07:31 -0300

Glosario del cibercrimen: un auténtico kit de supervivencia. WannaCry, que bloqueó miles de ordenadores de todo el mundo para solicitar un rescate en bitcoins, pone de relieve la necesidad de un aprendizaje digital en materia de seguridad. (Conozca más) El ciberataque masivo que ha puesto nerviosos a miles de empresas desde hace una semana por un ataque de «ransomware» o secuestro de datos llamado WannaCry ha puesto de relieve la importancia de las actualizaciones de seguridad y la concienciación de cada usuario. Ante tanto término técnico anglosajón, que puede hacer que las personas con menores conocimientos tecnológicos se pierdan un poco, es de recibo tener presentes unas pautas e informaciones para evitar que los datos personales y la información de los ordenadores y teléfonos móviles conectados queden a salvo de intromisiones. Porque los ciberdelincuentes jamás cesarán en sus intentos de robar información y perpetrar el caos. Siempre van un paso por delante y no se detienen ante nada descubriendo fallos de seguridad que aprovechar y poner en práctica sus actividades criminales. Se sirven de múltiples recursos y técnicas para lograr su cometido. Los expertos en seguridad informática insisten que todo aparato conectado a internet es suceptible de ser «hackeado». Saber a lo que se refieren expresiones como «ransomware» o estar al tanto de los «malware» o gusanos también entra dentro del aprendizaje digital. 1. « Malware» o código malicioso, un software que quiere infiltrarse. Fusión de los términos en inglés «malicious» y «software», se conoce en español como código malicioso y agrupa la mayoría de amenazas informáticas. Se trata de un tipo de software malintencionado que tiene el objetivo de infiltrarse o dañar un ordenador o dispositivo conectado sin el consentimiento del usuario. 2. Virus, «troyano», gusano, un mar de amenazas de distinta naturaleza. Los virus atacan a los sistemas operativos. El «troyano» se presenta habitualmente como un archivo ejecutable que se camufla bajo otro tipo de archivos más comunes. Su objetivo es introducirse en el dispositivo para tener control remoto. El gusano tiene la capacidad de extenderse por las redes de comunicaciones. Se infiltra a través de un correo y accede a la lista de contactos para reenviar copias de sí mismo. En el caso de « spyware», recopila información sobre las actividades de un usuario. 3. « Ransomware» o secuestro de datos, técnica habitual. Se trata de un secuestro virtual de los datos de un dispositivo conectado. Una extorsión digital en toda regla de un ordenador, por ejemplo, restringiendo su acceso a cambio de dinero, aunque el pago no garantiza su recuperación total. Hay varias técnicas para lograrlo. Una de las más habituales es introducir un «malware» a través de un archivo adjunto en un correo electrónico. Una vez que el usuario abre ese mensaje se instalan unos ficheros que bloquean el dispositivo. Para protegerse es necesario borrar los emails sospechosos, actualizar todos los parches de seguridad y hacer copias de seguridad. 4. Ataques de DDoS, cuando internet queda colapsado. Este tipo de ataques de denegación de servicio bloquean diferentes páginas web o redes completas saturándolos con tráfico de miles de equipos infectados, lo que se conoce como una red de «bots». Su objetivo es que los usuarios no puedan acceder a esos servicios. Están dirigidos no a un único internauta sino a servidores web. Son difíciles de evitar y pueden provocar pérdidas económicas a las empresas afectadas. 5. «Phishing» o suplantación de identidad, la estafa llega al buzón de correo. Es un método que los ciberdelincuentes utilizan para engañar y conseguir que los usuarios revelen información personal como contraseñas o datos de tarjetas de crédito o de la seguridad social. Lo hacen con el envío de correos electrónicos fraudulentos o dirigiéndole a un sitio web falso. Se camuflan como comunicaciones oficiales. Nunca responder a solicitud de información personal. 6. «Bugs» o vulnerabilidades, la lucha constante. Son fallos técnicos en el software o en el hardware usados para entrar en los sistemas. Algunos de esas lagunas se resuelven con celeridad en el momento en el que las empresas lo detectan, lanzando parches y actualizaciones. Sin embargo, en muchas otras ocasiones los ciberdelincuentes descubren un agujero desconocido provocando un ataque llamado de «Día Zero» o «Zero Day» aprovechando que ese momento no hay solución.

Hackeo a Movistar.

Wed, 06 Sep 2017 19:42:51 -0300

Hackearon la red de Intranet en Movistar. El lunes último, la división Delitos Tecnológicos de la Policía Federal detuvo en la ciudad tucumana de Concepción a dos hombres, R.R, de 25 años de edad y G.G, de 29. Los arrestos fueron hechos por orden del juez de instrucción porteño Manuel de Campos, luego de una investigación a cargo del secretario Diego Villanueva que incluyó meses de intervenciones telefónicas y análisis de información online. Los perfiles de ambos son, en los papeles, nada fuera de lo ordinario. R.R es un simple monotributista de acuerdo a la AFIP, categoría F.G.G, está registrado en el rubro de expendio de comidas y bebidas, con algunas pequeñas deudas en compañías de microcrédito como Tarjeta Cuyana y Tarjeta Naranja.

El delito que De Campos les imputa, sin embargo, excede todo parámetro común: el juez los acusa de ser los supuestos cabecillas de una megaestafa a la empresa Movistar que comenzó en 2010 y duró 7 años con un daño estimado por fuentes policiales en 50 millones de pesos.

El método: un hackeo a la red intranet de la empresa. ¿El botín? Smartphones de alta gama que eran enviados por encomienda y vendidos por internet, precisamente, en la provincia de Tucumán. Para robar los teléfonos, los acusados habrían utilizado empleados falsos que aparentaban ser vendedores de Movistar. Sus nombres eran introducidos en la base de datos de la empresa a través de una técnica llamada SQL injection, que permite introducir códigos informáticos al aprovechar una vulnerabilidad del sistema. Así, recibían el alta como personal de la compañía y la correspondiente autorizaciónpara retirar aparatos, principalmente en la Ciudad de Buenos Aires. Los aparatos luego eran enviados por estos empleados truchos por encomienda hasta Tucumán, donde eran vendidos principalmente a través de plataformas online por al menos uno de los detenidosjunto a su novia. La ironía detrás de todo esto es que estos supuestos agentes de ventas no sabían que eran parte de la estafa. Eran captados, asegura a Infobae una voz cercana al expediente, en sitios web de bolsas de búsqueda de trabajo y hasta recibían un entrenamiento de forma virtual. Los supuestos vendedores fueron quienes se llevaron la mayor parte del daño: las líneas de los celulares sustraídos estaban a sus nombres, generando fuertes deudas.