Foresenics - Informática forense - Novedades #robo de identidad

No es pecado

Thu, 26 Sep 2019 13:27:30 -0300

Cuando uno engaña a quien lo engaña.

LinkedIn creó en 2006 la función "Personas que quizá conozcas". Su objetivo era razonable: a los usuarios les interesaría saber dónde trabajan sus viejos compañeros de universidad y ex colegas. Solo dos años más tarde, Facebook la copió, sin siquiera cambiarle el nombre. Poco después ya era responsable de "una parte significativa de los nuevos amigos en Facebook".

El número de amigos es clave para una red social. La gente que tiene más contactos la usa más tiempo y más a menudo. Hoy todas las grandes apps quieren engancharte con recomendaciones de más amigos, gente a quien seguir, personas que quizá conozcas o contactos de los que quieras saber la música que escuchan. El algoritmo que busca a gente conocida es uno de los secretos mejor refinados de una red social. Pero también es el germen de grandes líos para muchos usuarios: allí le ha aparecido al marido el amante de la mujer, al paciente de una psiquiatra otros pacientes, a la trabajadora sexual con doble vida sus clientes más pasionales. No solo eso: a través de nuestros amigos una red puede saber nuestras creencias, orientación sexual o gustos. Ni siquiera es necesario que uno sea miembro de esa red social. Solo con aparecer en las redes de otros miembros puede ser suficiente.

A pesar de las quejas de privacidad y los problemas humanos que ha generado, las grandes empresas no ceden. Podrían retocar el algoritmo para que no fuera tan fino. Pero no: ahí está un nuevo compañero de trabajo días después de haber empezado, el conocido que hacía años que no veíamos y se nos cruzó el otro día o el médico que nos ha atendido. Ahora llega una investigación, publicada por Nature, que es el primer recurso de una posible futura caja de herramientas para que los humanos sepamos responder y engañar a los algoritmos: "Es lo que en redes neuronales se llama un ataque adversario", dice Esteban Moro, investigador del MIT Media Lab y de la Universidad Carlos III, y uno de los autores junto a profesores de la Universidad de Varsovia, NYU Abu Dabi y Washington State en Saint Louis. "Es un ataque para que el algoritmo falle más a la hora de recomendar a gente", añade. ¿Qué debemos hacer para crear uno de esos ataques? Borrar de tu lista de amigos a cinco personas clave. "Esos eslabones clave son los que están en la mayoría de los triángulos de tu vida. Puede hacerse una clasificación de cuáles de tus relaciones están en más triángulos. Si quitas las cinco primeras, el resto de relaciones quedan bastante perjudicadas", explica Moro. Y el algoritmo será menos eficaz.Si por tanto cada cual elimina a las cinco personas más importantes de entre sus conexiones, el algoritmo perderá parte de su fiabilidad. No es evidentemente un remedio perfecto. Primero, el algoritmo seguirá intentando acertar a gente más o menos próxima. Y segundo, ¿qué cinco amigos son los más importantes? ¿Y si es mi jefa? ¿Quién quiere ganar privacidad a cambio de borrar a su jefa en LinkedIn? ¿O dejar de ver las actualizaciones de su pareja? ¿O ver qué dice esa persona tan influyente en su ámbito de interés? "Hemos visto que tenemos que borrar aquellas relaciones con las que compartimos más amigos en común. Suena mal porque deberías borrar alguna relación con alguien con quien te llevas muy bien. La idea no es que dejes de ser amigo de esa persona, sino que dejes de demostrarlo. Eso haría que esas relaciones que el algoritmo puede detectar mediante esos amigos comunes sean más difíciles de encontrar", dice Moro.

En 2008 en Facebook había unos 100 millones de personas. Ahora hay más de 2.000 millones. Ese "personas que quizá conozcas" ha sido uno de los grandes motores del crecimiento. En el post de 2008 en que Facebook anunció la función, el motivo era simple: esto te ayudará a saber qué amigos ya tienen Facebook. El modo más sencillo del algoritmo es establecer conexiones con la lista de los contactos de cada usuario: "Si Jaime conoce a Jorge y Jorge conoce a Ana, es probable que Jaime conozca a Ana". Cuando esos triángulos entre dos amigos se entrelazan mucho, la amistad es más probable. El algoritmo de recomendación no se alimenta solo de los contactos –aunque es el principal. Las redes no dan detalles, pero a veces parecen salir "amigos" de viejos emails o mensajes. Aunque en la salsa hay mucho más: "Los algoritmos de recomendación de amigos tienen muchos componentes. La estructural es la más importante. El 60% de recomendación de amigos vienes de con quién te relacionas. Otra grande son los gustos. Estas dos las más importantes. Más del 80% del algoritmo", dice Moro.

Este ataque adversario puede ser un beneficio personal, pero para que mejore nuestra relación general con los algoritmos le falta algo más: "Me recuerda a las pegatinas que se ponen activistas en la cara para distraer los mecanismos de reconocimiento facial. Puede engañar a la máquina, por lo menos hasta que la adapten con otros datos o métodos", dice David García, investigador en el Complexity Science Hub de Viena (Austria).

La información que dejan nuestros amigos es también importante para nuestro perfil: "Hay mucha información que está fuera de nuestro control. Con los 'perfiles en la sombra' un individuo tiene control nulo para eliminar contactos porque no está en la red social. La información es la que comparten nuestros amigos. Ahí estas herramientas no funcionarían por el hecho de que la privacidad en nuestra sociedad digital es un fenómeno complejo que se escapa del control que tiene un individuo sobre sus datos", explica García. Necesitaríamos, añade García, que fuera algo masivo, como una vacuna que se inyecta al 90% de la sociedad para que a las redes les cueste más saber mucho de todos.

Un primer paso

Pero como primer paso tentativo y personal es atractiva. Los investigadores hicieron su experimento a partir de una base de datos de 829.725 llamadas entre 248.763 individuos. La cifra de 5 amigos que deberían desaparecer para eliminar conexiones sale a partir de unas redes que forman 30-40 amigos. Es probable que esas 5 amistades aumentaran en redes sociales reales con cientos de amistades.
Pero el método sería el mismo: elimina los eslabones clave de tu vida y añade ruido. "Es nuestra primera caja de herramientas para maximizar la privacidad. Cada uno de nosotros podríamos tener una serie de herramientas para ver cómo engañamos a los algoritmos de las redes sociales. No solo al de amigos, también al de recomendación de productos, al de publicidad", dice Moro.
Esta línea de investigación acaba de empezar. Algunos de los siguientes pasos son comprobar el valor de eliminar individuos cercanos para cada usuario y crear una herramienta para que cada cual pueda ver quiénes son los amigos que debería de eliminar: "Nos gustaría hacer una herramienta para enseñar a la gente cómo funciona el algoritmo en su red social y qué nodos debería borrar para que el algoritmo se confundiera más", explica Moro.

La literatura académica ya ha creado modos para que estos algoritmos funcionen peor. Pero deben aplicarlos las mismas redes sociales, que son quienes ven todos los datos. Por ahora no parecen tan interesadas en esta vía de proteger la privacidad de sus usuarios

Get Started Now

Ataques costosos

Thu, 29 Aug 2019 15:42:26 -0300

La seguridad en Internet se ha convertido es una de las grandes preocupaciones. La demanda de expertos en seguridad no para de crecer y el Centro para la Ciberseguridad y Educación prevé que en 2022 habrá 1.8 millones de empleos de este tipo sin cubrir (350.000 de los mismos en Europa). El Informe de Tendencias de Incidentes e Incumplimientos Cibernéticos que publica cada año la Alianza de Confianza en Línea (OTA, por sus siglas en inglés) con un análisis de las infracciones e incidentes en la Red, estima que se produjeron más de dos millones de ataques informáticos en 2018, aunque estos son los datos registrados y es probable que la cantidad real sea significativamente superior porque no todas las víctimas denuncian. En total, los incidentes cibernéticos del pasado año supusieron un impacto financiero de más de 45.000 millones de dólares, unos 40.000 millones de euros.
Como explica la publicación, la OTA transmite una idea general de cuál es la situación en la Red actualmente, pero es complicado obtener una imagen completa y precisa del panorama mundial, ya que gran parte de las bases de datos son regionales.y la mayoría de amenazas que surgen en Internet no se denuncian. Para Hervé Lambert, director de Operaciones de Consumidores de Panda Security, es fundamental denunciar todo tipo de ataques “para hacer análisis forenses y averiguar por dónde han entrado y qué herramientas han utilizado". "Nos permitiría a todos hacer un trabajo mejor”, explica. Además, Lambert cree que la mayoría de veces no se hace por imagen, ya que las organizaciones no quieren que se sepa que han sido víctimas de un robo de datos.
La OTA ha analizado para su informe los ataques de tipo ranswomware(secuestros de sistemas informáticos acompañados de la petición de un rescate), la obtención de datos comprometidos de correos electrónicos, los ataques de denegación de servicio (la imposibilidad de utilizar ciertos servicios) y la vulnerabilidad de los dispositivos en conexión, entre otras amenazas para la seguridad en Internet.
En 2018 se produjeron más de dos millones de ataques informáticos aunque es probable que la cantidad real sea superior
El estudio refleja que el secuestro de los sistemas de datos disminuyó en número de incidentes registrados el pasado año en comparación con el ejercicio anterior, pero su impacto financiero aumentó un 60%. El cryptojacking -el robo de criptomonedas- también disminuyó a medida que avanzó el año, en línea con el valor decreciente de las divisas virtuales.
Además, el estudio ha destacado que la violación de datos de mayor envergadura de se produjo en los registros de Aadhaar (la base de datos nacional de identificación de India), que comprometió 1.100 millones de datos, y por el escándalo de Facebook y Cambridge Analytica, que afectó a 87 millones de personas y supuso un debate sobre la protección y el uso adecuados a los datos de los usuarios.
Miguel Juan, socio director de S2 Grupo, una empresa de ciberseguridad que trabaja con el ministerio de Defensa, cree que hace falta concienciación por parte de las corporaciones porque cualquier empresa, aunque sea pequeña y piense que no tiene relevancia, es susceptible de ser atacada. Esto se debe a tres motivos: “Muchos de los ataques que se realizan comienzan de manera automática porque los delincuentes tienen bots que navegan por la red buscando vulnerabilidades. Además, todas tienen información interesante, especialmente la que tiene que ver con personas y medios de pago. Por otro lado, si se consigue tomar control de los equipos informáticos de la empresa, se pueden utilizar para hacer ataques a otros sitios (y pasas a formar parte de la red que está siendo usada para los ataques) o para minar criptomonedas”, explica Juan. Otro estudio, elaborado por la compañía ESI ThoughtLab y centrado en el análisis de la ciberseguridad en las empresas, calcula que más de una de cada diez empresas pierden cerca de 10 millones de dólares en un año.
Respecto a los ataques conocidos como Business Email Compromise (BEC), es decir, aquellos con los que se obtienen datos de los correos electrónicos de las empresas, han aumentado durante el 2018. Con esta amenaza, los empleados de las organizaciones son engañados por atacantes que pretenden ser vendedores o ejecutivos, para que envíen fondos (o equivalentes, como tarjetas de regalo) como respuesta a los correos electrónicos. El FBI declaró que solo en Estados Unidos se produjeron 20.000 ataques de este tipo, lo que han traducido en unas pérdidas de 1.300 millones de dólares.

Compra venta nefasta

Wed, 14 Aug 2019 09:13:37 -0300

Facebook en venta. No tanto...

Facebook no está cerrando grupos en su sitio que venden reseñas falsas de Amazon, advirtió la organización de consumidores británicos Which?

Un departamento del gobierno de Reino Unido responsable de garantizar la competencia justa en el mercado urgió a Facebook en junio a investigar la venta de críticas falsas de Amazon a través de estos grupos. Which? asegura haber descubierto varios grupos activos que reclutan gente para escribir testimonios falsos.La red social dijo que había eliminado a casi todos los grupos reportados y que continuaba investigando el problema.

Medidas

Para su investigación, Which? dice que se unió a 10 grupos diferentes en Facebook que buscaban personal para escribir reseñas.

En un período de 30 días, dice, sus empleados añadieron más de 55.000 comentarios en los grupos que ofrecían productos gratis a la gente que escribía reseñas positivas en Amazon."Es muy preocupante que Facebook continúe exponiendo a los clientes a productos de baja calidad o poco seguros impulsados por reseñas engañosas y falsas", señaló Natalie Hitchins, directora del departamento de productos de Which? Hitchins manifestó que Facebook debe tomar más medidas contra cualquier grupo sobre el que se le ha advertido y que debe ser más "proactivo" en la búsqueda de otros grupos y en su cierre. También señaló que el gobierno de Reino Unido está considerando la "imposición de medidas" para obligar a Facebook a actuar.

Otra vez hackeados, otra vez expuestos

Fri, 08 Sep 2017 13:33:12 -0300

Los datos del 40% de los estadounidenses, hackeados de la empresa Equifax

El fenómeno del robo de identidad hizo que las tres únicas empresas dedicadas a monitorear el crédito de las personas en los Estados Unidos se convirtieran en el lugar donde pedir ayuda cuando se ha sido víctima de ese delito. Pero también esas compañías pueden ser robadas: Equifax anunció "un incidente de ciberseguridad" que podría afectar a 143 millones de los 300 millones de habitantes del país.

Los hackers utilizaron, entre mediados de mayo y hasta fines de julio, un punto débil en una aplicación de la web de Equifax para acceder a información como nombres, números de Seguridad Social (que es la identificación básica de los estadounidenses, a partir de la cual se crea una identidad, real o falsa), fechas de nacimiento, domicilios y números de licencias de conducir.

También quedaron potencialmente expuestos por la ruptura de la seguridad informática de la empresa los números de 209.000 tarjetas de crédito y la información sobre disputas por robo de identidad de unas 182.000 personas. También ciudadanos del Reino Unido y de Canadá, donde Equifax opera, quedaron expuestos.

"Esto es claramente un hecho decepcionante para nuestra compañía, y uno que nos da de lleno en el corazón de quienes somos y de lo que hacemos", dijo el CEO de la empresa, Richard Smith, en un comunicado donde enfatizó que no se encontraron pruebas de que los hackers hubieran accedido a las bases de datos centrales de Equifax. "Me disculpo con los consumidores y con nuestros clientes corporativos por la preocupación y la frustración que esto causa", agregó

Equifax es una de las tres empresas —junto a Experian y TransUnion— que se dedican a organizar y analizar datos de crédito. Se estima que en el mundo posee los datos de 820 millones de personas y 91 millones de empresas.

Al advertir la ruptura de seguridad, contrató a una compañía de ciberseguridad que hizo la pericia que determinó la extensión de los daños. También creó una página web, www.equifaxsecurity2017.com, para ayudar a que las personas determinen si su información está entre la que fue robada y soliciten vigilancia y protección contra el robo de identidad.