Archive for febrero, 2015


Intel-hacking-the-human-OS

El cibercrimen está en pleno auge. Un informe elaborado por Intel Security revela que las técnicas de los cibercriminales han evolucionado hasta el punto de que en la actualidad utilizan las mismas técnicas de venta que usan las empresas para extraer datos valiosos de clientes y empleados.

Según el informe, dos de cada tres correos que se envían en el mundo son «spam» y su único propósito es extorsionar a los receptrores para obtener dinero e información. Según la empresa McAfee Labs, se han detectado más de 30 millones de URLs sospechosas de enviar correos fraudulentos.

Las técnicas de los cibercriminales se han perfeccionado tanto en los últimos años que se estima que el 80% de los trabajadores no son capaces de detectar siquiera los timos de «phishing» más comunes y frecuentes. El Ministro de Asuntos Exteriores, José Manuel García Margallo, citaba un estudio el que se recoge que España es el tercer país con más ataques cibernéticos del mundo, tras Estados Unidos y Reino Unido. El número de ciberdelincuentes en 2014 superó los 70.000, lo que tiene una repercusión en las empresas españolas que pierden, cada año, más de 14.000 millones de euros a causa de los ciberataques. Todo ello implica que la ciberdelincuencia mueva más dinero que incluso el narcotráfico.

> Técnicas más sofisticadas

El informe de Intel Security, respaldado por el Centro Europeo del Cibercrimen de la Europol, revela además que las últimas técnicas de ingeniería social puestas en marcha por los cibercriminales son cada vez más sofisticadas y más difíciles de detectar. A través de estos métodos, los cibercriminales son capaces de conseguir que sus víctimas hagan cosas que normalmente no harían, actos que se suelen traducir en la pérdida de datos e información valiosa. Y también en cuantiosas pérdidas económicas y de reputación.

En el informe, denominado «Hacking the Human OS» y que llega apenas unos días después de que 100 bancos de todo el mundo hayan confirmado que han sufrido ataques de malware que les causó daños estimados en 1.000 millones de dólares, se recogen casos de ciberataques sofisticados. Las redes y ordenadores de los bancos sufrieron ataques de «phishing» demostrando la debilidad inherente en el «firewall humano» y la necesidad de educar a los empleados sobre las principales técnicas de persuasión en el mundo digital.

Los expertos en seguridad informática destacan un notable aumento en la sofisticación de las técnicas de ingeniería social. «Lo más común que nosotros vemos cuando investigamos brechas de datos es el uso de ingeniería social para obligar al usuario a hacer algo que facilite la infección de malware sin que sea consciente de ello», afirma Raj Samani, portavoz de Intel Security Europa, asesor el Centro Europeo del Cibercrimen de la Europol y uno de los autores del informe.

Paul Gillen, Director de Operaciones del Centro Europeo del Cibercrimen de la Europol, también comenta que los cibercriminales no necesitan necesariamente un gran conocimiento técnico para conseguir sus objetivos. «Confían en la manipulación psicológica para infectar los ordenadores de las víctimas a través de phishing, por ejemplo. Dichas víctimas son persuadidas para que abran adjuntos aparentemente legítimos o pulsen en un enlace en el cuerpo del correo electrónico que parece proceder de fuentes conocidas», señala.

El equipo de 500 investigadores de los laboratorios de McAfee Labs de Intel Security destaca el hecho de que dos tercios de los emails de todo el mundo son ahora «spam» destinado a la extorsión para obtener dinero e información confidencial del receptor. Esto supone que los consumidores y empleados deben estar alerta contra el «phishing».

«Las amenazas de ingeniería social son peores que el malware más intrusivo, ya que es más difícil protegerse frente a ellas. Especialmente porque el objetivo son las personas, no solo el sistema. En este sentido, la forma más eficaz de protegerse frente a estas amenazas es estar informado, y las empresas deben impulsar la educación en materia de seguridad, con el fin de mitigar los riesgos», comenta Javier Perea, director de Intel Security España.

La importancia de la seguridad y la gestión de políticas nunca han sido más evidentes. Sin embargo, otro reciente estudio de Enterprise Management Associates, destaca que solo el 56% de los empleados ha recibido algún tipo de formación en seguridad, protocolos o políticas.

> ¿Qué es la ingeniería social?

obama_cifrado

El presidente de Estados Unidos, Barack Obama, dijo que probablemente él más que nadie dentro de las fuerzas de seguridad optaría por un fuerte equipo de cifrado de datos, añadiendo que entiende las preocupaciones de los investigadores en la materia por la necesidad de proteger a la gente de ataques.

Sugirió tener una “conversación pública” sobre el tema porque “la primera vez que tenga lugar un ataque en el que resulta que tuvimos la iniciativa y no pudimos hacer un seguimiento, el público va a exigir respuestas“.

Obama fue entrevistado por el cibersitio tecnológico Re/code tras intervenir en una cumbre de la Casa Blanca sobre ciberseguridad y protección al consumidor que se celebró en la Universidad de Stanford.

Por esto es una conversación pública que deberíamos acabar teniendo,” dijo. “Yo me incline probablemente más en la dirección de un fuerte sistema de cifrado de algunos dentro de las fuerzas de seguridad. Pero estoy de acuerdo con ellos porque sé el tipo de presión al que están sometidos para mantenernos a salvo. Y no todo es tan blanco o negro como a veces se nos pinta“.

La tendencia hacia un fuerte cifrado de datos siguió a recientes y dañinas revelaciones de que el gobierno estadounidense estaba recopilando registros telefónicos y comunicaciones digitales de millones de personas no sospechosas de delito.

Funcionarios de las fuerzas de seguridad dicen que el cifrado de datos podría obstaculizar investigaciones penales excluyendo información potencialmente útil de los límites legales. Defensores de la privacidad discrepan.

Obama dijo que empresas como Apple están “respondiendo adecuadamente” a la demanda del mercado porque la gente, incluyendo él, quiere saber que sus conversaciones privadas siguen siéndolo.

La plataforma iMessage de Apple, por ejemplo, ofrece mensajes de texto cifrados de principio a fin, al contrario que los tradicionales. Este cifrado podría suponer que la única forma que tendría la policía para ver esos mensajes sería obteniendo el iPhone del usuario. Apple ha vendido cientos de millones de dispositivos que utilizan iMessage.

Obama dice que quiere “reducir la brecha” en las diferentes corrientes sobre qué tiene más valor: la privacidad o la seguridad. Dijo que la gente que aboga por un cifrado hermético también quiere estar protegida de los terroristas.

Fuente | LaJornada

Troll-connoisseur

La compañía irlandesa Trustev ha desarrollado un sistema de huella digital que analiza cientos de datos de los usuarios para identificar el fraude en el comercio electrónico. Tras sensibilizarse con las afectadas por el ‘Gamergate’, esta empresa ha decidido ir más allá: quiere aplicar la misma tecnología a medios de comunicación y blogs para ayudarles a bloquear definitivamente a los ‘trolls’ que acechan en los comentarios.

“Hay  personas en la Red presumiendo de colocar animales muertos en mi buzón”, aseguraba recientemente Zoe Quinn, desarrolladora del videojuego ‘Depression Quest’. Hace unos meses, su exnovio difundió por la Red que Quinn le había sido infiel con un redactor de la web de videojuegos Kotaku. Desde entonces, algunos internautas comenzaron a amenazarla de muerte por Twitter.

Quinn no fue la única. Otras mujeres relacionadas con el mundo de los videojuegos comenzaron a sufrir estas amenazas ‘online’ en un fenómeno conocido como Gamergate‘. Algunos aficionados a los videojuegos, supuestamente, querían criticar la parcialidad de los medios especializados, pero el ‘Gamergate’ se convirtió en un grave caso de misoginia en la Red que aún sigue dando que hablar.

Los creadores de Trustev, una compañía irlandesa especializada en evitar el fraude de las compras ‘online’, creyeron que los ‘trolls’ habían llegado demasiado lejos en este caso, y decidieron ayudar a bloquearlos con su tecnología. Esta empresa, elegida en 2013 como la mejor ‘startup’ del continente por la Comisión Europea, quiere que los blogs y medios de comunicación puedan librarse de los que se dedican a escribir opiniones destructivas o amenazas en el apartado de comentarios.

“Durante el Gamergate, vimos en Twitter y en otras redes sociales que era difícil bloquear a los ‘trolls’ y a los que escribían comentarios abusivos. Después de bloquearlos, inmediatamente se creaban una nueva cuenta y continuaban su comportamiento”, cuenta Rurik Bradbury, director de ‘marketing’ de Trustev. “Nos dimos cuenta de que había un gran debate en la Red y en los medios sobre cómo moderar los comentarios, sobre cómo detener a la gente agresiva y abusiva que ataca a los demás”, añade Bradbury.

> De eliminar defraudadores a acabar con “Trolls”

Esta compañía desarrolló un ‘software’ que estudia la huella digital de los usuarios y permite a las plataformas de comercio electrónico identificar las compras fraudulentas. Para ello, estudian el comportamiento ‘online’ de los compradores, su localización o sus datos bancarios.

Pat Phelan, fundador de Trustev, ha explicado que con una versión ligeramente modificada del ‘software’ que ya utilizan sus clientes de comercio electrónico pueden identificar también a los ‘trolls’ que acechan a los medios de comunicación. ‘Trustev for Publishers’ permite crear una lista negra de usuarios que utilizan varias cuentas para seguir ‘troleando’. ” Los editores y moderadores no han tenido una buena tecnología para detener a los ‘trolls'”, defiende el director de ‘marketing’ de Trustev.

“En el ‘e-commerce’, la tecnología está siendo utilizada para detener a las personas que compran ‘online’ con tarjetas de crédito robadas, pero en la industria editorial, la misma tecnología puede servir  para localizar a aquellos que estén utilizando múltiples cuentas en un mismo servicio”, explica Bradbury.

Su sistema analiza cientos de datos de cada usuario: la ID del dispositivo, el sistema operativo, la dirección IP, el servidor ‘proxy’, la dirección de correo, la localización o las ‘cookies’. ¿Un método intrusivo y efectivo a la vez? “Esta huella digital es mucho más difícil de falsificar que solo un correo electrónico o una dirección IP, que los ‘trolls’ pueden fácilmente evitar. Podemos pillar a la gente que está tratando de quedarse en varias cuentas y bloquearlas si así lo desea el editor”, detalla.

> ¿Quiénes usarán esta tecnología?

Los editores que se decidan a contratar este servicio tendrán dos alternativas: una versión gratuita que incluirá un ‘banner’ de Trustev en su sección de comentarios o una de pago por unos 1.000 dólares al mes (unos 900 euros). Por el momento, desde la compañía solo nos explican que están negociando con algunas publicaciones, y aseguran que tres blogs internacionales, cuyos artículos suelen tener unos 1.000 comentarios, ya se han mostrado interesados.

A esta empresa, con oficinas en Cork (Irlanda) y Nueva York, la huella digital para comercio electrónico le ha traído muchas alegrías. En 2013, Forbes señaló que era una de las ‘startups’ de moda, y terminó ese año con dos millones de transacciones de clientes procesadas a la semana y tres millones de dólares (más de dos millones y medio de euros) recaudados en una sola ronda de inversión. Ahora, quieren repetir éxito con su incursión en el polémico universo de los ‘trolls’, y prevén anunciar los primeros seguimientos de su sistema durante este primer trimestre de año. Incluso creen que su tecnología podrá beneficiar a redes sociales como Twitter o Facebook.

“Dadme cinco minutos con ello y lo romperé”, decía un usuario en Reddit comentando uno de los artículos que anunciaban la llegada de ‘Trustev for Publishers’.  “A mí me suena como una forma complicada y cara de censura”, señalaba otro usuario de esta página web.

¿Se dedicarán los ‘trolls’ realmente a atacar este ‘software’? “Es posible que ataquen el sistema”, admite Bradbury, “pero está diseñado para analizar el fraude en una industria que mueve millones de dólares: esos sí tienen un interés mucho más fuerte en escapar del análisis y el bloqueo que los ‘trolls’, que no son ladrones profesionales, sino individuos desde sus casas sin incentivos financieros”.

“Creemos que si colocas una barrera importante en el camino de los ‘trolls’, la mayoría de ellos no lucharán para evitarlo, quizá se vayan a otro lugar o, según esperamos, detendrán su ‘troleo’ y su abuso”, defiende. Combatir a los ‘trols’ en internet se convierte en un deseo de los moderadores y en un negocio para esta empresa, aunque para ello el ‘software’ diseccione nuestro rastro personal (lo que, por otra parte, ya hace Google).

La desarrolladora de videojuegos Zoe Quinn ha tomado otra determinación. Acaba de lanzar la web Crash Override, un grupo de trabajo para ayudar a todas aquellas personas que han vivido algún tipo de acoso ‘online’ con la colaboración de expertos en seguridad. “Gran parte del control sobre nuestras propias vidas ha estado a una gran distancia de nosotros mismos. Esta es una forma de que tomemos el control de nuevo, de que decidamos lo que nos pasa y tratemos de ayudar a otras personas”, ha explicado Quinn. Ella sabe bien lo que es sufrir un acoso cibernético.

Fuente | Hojaderouter

A %d blogueros les gusta esto: