Categoría: Seguridad

Mas Encriptado, que la puta Naturaleza.

Mas Encriptado, que la puta Naturaleza.

Los agujeros negros son los revueltos de datos más rápidos de la naturaleza, y una nueva investigación sugiere que los secretos arrojados a ellos pueden ser más seguros de lo que se pensaba. En un artículo publicado en Physical Review Letters, investigadores del Laboratorio Nacional de Los Álamos (LANL) en los EE.UU. muestran que una vez que un mensaje ha sido revuelto por un agujero negro u otro sistema con propiedades similares, ni siquiera una computadora cuántica puede volver a juntarlo.

Seguir leyendo Seguir leyendo

Como defenderte de un Hacker y el robo de datos

Como defenderte de un Hacker y el robo de datos

Cancelación sin riesgos de los datos, protección desde el cybercrimine en la red y defensa contra los correos scam, para crear un vault anti-hacker

La innovación exponencial del mundo online nunca duerme, siempre está lista a evolucionar para crear novedades para los usuarios de la red.

En este escenario hay una continua lucha entre el bien y el mal:

  • Por un lado, está todo el reparto de cybersecurity que mejora día tras día, cada vez más preparado para luchar contra las amenazas digitales.
  • Po el otro lado, encontramos el lado oscuro de la medalla, o sea el cybercrimine, esto también en continua evolución para evitar los progresos que el mundo de la seguridad online ha logrado.

Es una batalla vieja cuanto el tiempo, que seguramente no ha nacido con la llegada de la red. Desde siempre las fuerzas del orden se esfuerzan en la lucha contra el crimen, mientras que los criminales hacen lo mismo para encontrar nuevos caminos para evitar los progresos hechos por sus enemigos de la justicia.

La diferencia que tenemos hoy en día se encuentra en los daños que se pueden causar a través de Internet; con un ordenador y una conexión a la red, el cybercrimine es capaz de causar problemas a una enorme cantidad de personas, cosa que no sería posible en el mundo offline.

Los casos de cybercrimine a lo largo de los años han sido muchos, algunos han encontrado una solución muy rápidamente, otros han sido tan graves que pusieron en peligro la privacidad y el dinero  de millones de usuarios.

Por esta razón, aunque la seguridad informática nunca duerme, la misma cosa vale para el crimen y sus progresos. Es buena costumbre que los ciudadanos sepan como crear barreras para defenderse, a través medidas, precisas indicaciones, conocimiento en el campo y consciencia de lo que ocurre.

Como eliminar de verdad todos los datos desde los dispositivos

ya has vendido/tirado un dispositivo electrónico personal con al interior una memoria? Si la respuesta es positiva, qué has hecho antes de venderlo/tirarlo?

  • Has borrado los datos manualmente;
  • Has guardado los datos y has hecho reset;
  • Has seguido todo el procedimiento de formateo para el ordenador/móvil.

Por término medio (y por suerte) las respuestas más populares son la numero 1 y 2, y muy raramente llegan a la 3. Esto porque la mayoría de la gente que utiliza estas tecnologías no sabe los verdaderos peligros que pueden encontrase en este ambiente.

Cuando un dispositivo personal deja de estar en nuestras manos, se crean en automático unos peligros, estos pueden reducirse si se toman las correctas precauciones.

En general, cuando decidimos cambiar nuestro ordenador, es necesario tener en cuenta que habrá que borrar todas nuestras informaciones que están en la memoria del dispositivo, guardando lo que queremos conservar en otro lugar.

No es suficiente:

  • poner los elementos en la basura y limpiarla;
  • copiar y pegar los datos en un almacenamiento externo;
  • formatear.

Cada uno de estos pasos necesita más cura y atención, de otra manera el precio a pagar podría ser muy alto. Aquí el perfecto procedimiento para eliminar los datos desde el ordenador y estar tranquilos.

¿Qué se hace con el móvil? La situación es aún mas difícil.

Esto porque, normalmente, la cantidad de informaciones sensibles que contienen los celulares es mayor respeto a la cantidad de los ordenadores, entre contactos telefónicos, mensajes, contenidos multimedia y decenas de accesos a cuentas.

Así que, si para el ordenador hay que estar atentos, con los celulares hay que estarlo aún más; es necesario impedir a cuál siquiera malintencionado de recuperar las informaciones personales del propietario anterior.

Porque en el caso en que esto ocurra, se podría asistir a una alteración de las cuentas más importantes, como:

  • Google, y los cloud
  • Redes sociales
  • Correo electrónico

Si un extraño tiene éxito y puede meter mano a algunos de estos portales, toda la seguridad digital estaría alterada. Descubre lo que puedes hacer antes de vender un móvil borrando el propio avatar digital.

Cancelación datos por negocios

No solo los privados deben estar atentos al futuro de los datos digitales, sino también las empresas. En realidad, estas deberían estar aún más atentas, porque en caso de error los que pueden pagar las consecuencias son los usuarios, ellos pueden ser unas decenas como millones de personas si por ejemplo hablamos de multinacionales.

Cuando un negocio tiene que deshacerse de las informaciones de los usuarios, hay unos pasos fundamentales que van más allá de los clásicos step que hemos visto antes para los ordenadores y los celulares.

Esto porque ninguno de esos procesos garantiza al 100% la eliminación de los datos presentes, dejando así un constante peligro; situación que una empresa no puede permitirse, si se consideran sobre todo las nuevas reglas europeas introducidas por el GDPR.

Los pasos para la cancelación definitiva de los datos son 3:

  • Sobre escritura
  • Desmagnetización
  • Destrucción física

Los primeros dos consisten en un trabajo digital con los dispositivos de storage, mientras el tercero… en el verdadero sentido de la palabra. No es raro destruir los dispositivos de memoria para estar seguros de no dejar trazas, pero este paso también es necesario hacerlo siguiendo unos criterios precisos.

Para profundizar este temario, aconsejamos de informarse sobre el temario de como eliminar los datos del propio negocio.

Los peligros de la red

Hasta ahora Internet no ha estado en el centro de los posibles problemas del mundo digital; esto para dejar claro que es posible tener problemas también viviendo toda nuestra existencia offline.

Entrando el en web, hay que imaginarlo como un mundo diferente a la Tierra, donde existen unas áreas seguras y protegidas, sin posibilidad de peligros, y otras dominadas del espirito del Far West

En general, la regla es de nunca bajar la guardia, porque las trampas pueden esconderse en cualquier lugar.

Recientemente ha sido descubierto Collection #1: una base de datos con más de 770 millones de correos electrónicos y 21 millones de password, robadas a usuarios ignaros de todo el mundo. Y como esto, hay muchos más online, principalmente en la parte de Internet llamada Dark Web.

Cualquier persona podría ser una victima de estos ataques sin ni siquiera saberlo.

Ataques como estos son muy difíciles de evitar para los comunes usuarios, pero es posible intentar a prevenirlos con algunas técnicas:

  • Utilizar un VPN para moverse en la red, para evitar de ser localizados;
  • Estar atentos cuando se utiliza un wi-fi público, porque podría ser falso o hackeado;
  • Cifrar los datos sensibles, de esta manera, aunque vengan robados, es (casi) imposible acceder a esos.

Si se parece mucho, todavía no se ha acabado. Porque según las estadísticas, más del 70% de los ataques hacker contra los dispositivos de privados empieza por un correo scam. Es de importancia vital saber a  como defenderse de los correos fraude para no caer en la trampa de quien logra gracias a las pérdidas de los otros.

Cibercriminales más buscados por el FBI y cómo atacan Los delincuentes digitales que EE.UU. tiene en la mira. El rol de Rusia, China e Irán.

Cibercriminales más buscados por el FBI y cómo atacan Los delincuentes digitales que EE.UU. tiene en la mira. El rol de Rusia, China e Irán.

“Conspiración para cometer delitos contra los Estados Unidos”. La acusación figura en la primera página de una extensa denuncia que el Departamento de Justicia de ese país presentó el 15 de octubre pasado contra seis cibercriminales rusos.

En esa hoja sellada por el Tribunal Oeste del distrito de Pensilvania puede leerse: “Los Estados Unidos de América contra Yuriy Andrienko, Sergey Detistov, Pavel Frolov, Anatoliy Kovalev, Artem Ochichenko y Petr Pliskin”, una banda de perfectos desconocidos para gran parte del mundo, pero cuyos nombres representan una amenaza global que preocupa a las autoridades norteamericanas desde hace ya varios años.

Seguir leyendo Seguir leyendo

Dos personas podrían pasar años en prisión por robar criptomonedas

Dos personas podrían pasar años en prisión por robar criptomonedas

  • El informe del Departamento de Justicia no aclara de qué criptomoneda se trata.
  • Uno de los delincuentes no habría querido compartir el botín y eso hizo que el otro lo delatara.

Un juzgado federal de los Estados Unidos acusó a dos hombres de robar más de USD 16.000 en criptomonedas. Además, enfrentan cargos por fraude electrónico, conspiración, acceso no autorizado a computadoras y robo de identidad agravado.

Seguir leyendo Seguir leyendo

Empresas de seguridad cibernética expuestas en la Dark Web

Empresas de seguridad cibernética expuestas en la Dark Web

A medida que las organizaciones recurren a soluciones de acceso de trabajo remoto para empoderar a los trabajadores durante la crisis de COVID-19, los problemas parecen estar surgiendo en numerosos mercados ilegales y en la Dark Web. Los ciberdelincuentes están comprando activamente credenciales con la esperanza de acceder a información valiosa sin generar alarmas.

Seguir leyendo Seguir leyendo

Putin dice que Estados Unidos y Rusia deberían tener un acuerdo de ‘no hacking’

Putin dice que Estados Unidos y Rusia deberían tener un acuerdo de ‘no hacking’

Antes de las elecciones presidenciales de Estados Unidos en noviembre, el presidente ruso Vladimir Putin está pidiendo un acuerdo de reinicio entre los dos países para evitar incidentes en el ciberespacio. Lo que Putin sugirió a Estados Unidos es que deberían intercambiar garantías de no interferencia cibernética en los asuntos internos, incluidas las elecciones.

Seguir leyendo Seguir leyendo

Espionaje. Hackers Rusos

Espionaje. Hackers Rusos

Estados Unidos, Reino Unido y Canadá les acusan de encontrarse tras los intentos de robar información sobre la vacuna del coronavirus. Popularmente se les denomina “hackers“. Sin embargo, no es la palabra más correcta.

APT29 no es una banda organizada delincuentes. Se trata de personal bien formado y altamente cualificado que encuentra bajo el organigrama de los servicios de inteligencia rusos según han señalado históricamente distintas fuentes vinculadas a servicios secretos occidentales y empresas de ciberseguridad.

El servicio de inteligencia de los Países Bajos (AIVD, según sus siglas en neerlandés) asegura que este grupo se encuentra integrado en el Servicio de Inteligencia Exterior de la Federación Rusa. La inteligencia holandesa es el único organismo del mundo que públicamente ha reconocido haber llevado a cabo una labor infiltración en el grupo de élite ruso.

Una operación que comenzó en el año 2014 y en la que apuntaron que este colectivo ruso tenía como objetivo el Partido Demócrata Norteamericano, el Departamento de Estado y la Casa Blanca.

Seguir leyendo Seguir leyendo

Ciberamenazas ensombrecen la pista de despegue

Ciberamenazas ensombrecen la pista de despegue

Los expertos subrayan que el modelo híbrido de trabajo abre un escenario de mayor riesgo que obliga a reforzarse frente los ataques

Las pymes son el eslabón más débil de la cadena por sus bajos niveles de inversión: solo un 36% tiene protocolos básicos de seguridad

Ni se lo esperaban ni estaban preparadas para afrontarlo en tiempo récord con todas las garantías de seguridad requeridas. La crisis sanitaria provocada por el coronavirus ha forzado al tejido empresarial español, integrado en un 98% por pymes, a implantar el teletrabajo masivo, un nuevo escenario laboral que ha sido la única vía para seguir adelante con el negocio pero que al mismo tiempo ha abierto la puerta a la amenaza de los ataques informáticos, sobre todo entre las pequeñas y medianas compañías, las menos protegidas al no contar con tantos recursos.

Seguir leyendo Seguir leyendo

La IA y el Aprendizaje Automático transformarán la seguridad

La IA y el Aprendizaje Automático transformarán la seguridad

Vivimos tiempos en los que proteger nuestros dispositivos se ha convertido en algo fundamental. Son muchos los ataques que podemos sufrir a la hora de navegar por la red, de visitar páginas web y de, en definitiva, utilizar cualquier equipo conectado a Internet. Por ello debemos siempre contar con software que nos proteja, tener actualizados los sistemas y también mantener el sentido común. En este artículo vamos a hablar de por qué la Inteligencia Artificial y el Aprendizaje Automático van a transformar la ciberseguridad.

La IA y el Aprendizaje Automático mejorarán la seguridad

Seguir leyendo Seguir leyendo

Se preparan para tener “jueces robot” basados en inteligencia artificial

Se preparan para tener “jueces robot” basados en inteligencia artificial

Estonia se ha convertido en la excepción que confirma la regla. Generalmente, los gobiernos no son el mejor ejemplo de innovación TIC o de la aplicación de nuevas tecnologías como la inteligencia artificial. Ott Velsberg, director de datos en el gobierno de Estonia, ha revolucionado el país, a sus 28 años, con la introducción de inteligencia artificial y machine learning en un plan que afecta a 1,3 millones de ciudadanos.

El gobierno estonio contrató a Velsberg el pasado agosto para encabezar un nuevo proyecto de implementación de inteligencia artificial en varios ministerios para simplificar los servicios ofrecidos a la población. Velsberg señala que utilizar la inteligencia artificial es crucial: “A algunas personas les preocupa que baje la calidad del servicio si reducimos el número de empleados. Pero el agente de inteligencia artificial nos ayudará”.

Estonia ya trabajaba en la implantación de inteligencia artificial antes de la contratación de Velsberg. Siim Sikkut, director de información de Estonia, comenzó varios proyectos piloto sobre ello en 2017. Hoy en día, Estonia ya ha implantado 13 medidas de IA en las que se sustituye a trabajadores para ser más eficientes.

El proyecto más ambicioso y polémico del país tiene que ver con la creación de “jueces robot”. El Ministerio de Estonia ha pedido a Velbsberg y a su equipo que implemente la inteligencia artificial en juicios menores, aquellos en los que hay disputas de 7.000€ o menos. La IA permitiría acelerar decenas de casos atrasados que los jueces y secretarios judiciales no pueden hacer frente actualmente.

Los “jueces robot” se encuentran todavía en una primera fase y se prevé una prueba piloto centrada en disputas contractuales a finales de año. Su aplicación funcionará de la siguiente manera: las dos partes cargarán sus documentos e información relevante del caso en una plataforma, donde la IA tomará una decisión que podrá ser apelada por un juez “humano”. El sistema todavía está en prácticas y Velsberg ha explicado que podría ajustarse según los comentarios que están recibiendo de abogados y jueces.

El país báltico es, posiblemente, el país idóneo para implantar los “jueces robot”. Estonia cuenta con una base de datos de 1,3 millones de ciudadanos con una tarjeta de identificación nacional por la cual se realizan servicios en línea, como el voto electrónico o la presentación digital de impuestos.

Las bases de datos del gobierno se conectan entre sí por un sistema llamado X-road; una infraestructura digital que facilita el intercambio de datos. Además, los propios ciudadanos pueden verificar quién ha accedido a su información si así lo desean.

En cuanto a la seguridad, Tanel Tammet, profesor de informática en la Universidad de Tecnología de Tallín, señala: “La información privada y confidencial no está en manos del gobierno, sino en los bancos y las telecomunicaciones”. Por su parte, David Engstrom (Universidad de Stanford), experto en gobernabilidad digital, explica que los ciudadanos estonios pueden confiar en el uso de los datos digitales que realiza su gobierno pero que en el futuro la situación podría cambiar “si la toma de decisiones basada en IA falla”.

Estonia no es el primer país en unificar la inteligencia artificial y la ley, aunque sí podría ser el primero en darle autoridad para tomar decisiones. En Estados Unidos, por ejemplo, los algoritmos ayudan a recomendar sentencias penales en algunos estados. El caso más conocido es el del chatbox impulsado por DoNotPay, con sede en Reino Unido, que ayudó a anular 160,000 multas de aparcamiento en Londres y Nueva York en los últimos años.

Puede leer este artículo en nuestra revista de septiembre sobre inteligencia artificial. Podrá encontrar más de 30 páginas dedicadas a innovación, algoritmos, big data y jueces robot.