Crecen los ciberataques con el cebo del "pasaporte de vacunación"

Expertos en seguridad informática han alertado hoy del crecimiento de los ciberataques que utilizan como cebo los "pasaportes de vacunación", tanto para proceder de una forma ilegal a la venta de certificados falsificados o como "anzuelo" para lanzar un ataque informático contra personas o empresas.


Fuente: EFE

La "internet oscura" ha evolucionado durante los últimos meses al mismo ritmo que la demanda relacionada con las necesidades surgidas durante la crisis causada por la pandemia; primero la "oferta" se centró en material sanitario como mascarillas o guantes; después en test PCR o de antígenos falsificados; y ahora en certificados de vacunación y "pasaportes covid".

Los datos han sido expuestos por responsables en España de la multinacional Check Point, especializada en ciberseguridad, que han comparecido en rueda de prensa para informar sobre el crecimiento de los ataques informáticos durante la pandemia, los retos que existen ante una nueva "normalidad" -con muchas más personas "conectadas"- y sobre los nuevos "ciberriesgos" que se ciñen sobre el sector de la salud.

Entre éstos, han incidido en que el "pasaporte covid" va a ser utilizado como un nuevo vector para lanzar ciberataques, y han hecho hincapié en las diferencias que se pueden producir entre países, ya que en algunos pueden ser sofisticados y seguros códigos "QR" y en otros sencillos certificados "en papel" que se pueden falsificar y obtener de forma ilegal por internet muy fácilmente.

En la rueda de prensa han intervenido el director general de esta empresa para España y Portugal, Mario García, y el director técnico, Eusebio Nieva, quienes han precisado que las amenazas "mutan" cada día y están afectando a diario a numerosas empresas y organismos públicos -uno de los últimos afectó ayer al Ministerio de Trabajo, tres meses después del sufrido por el Servicio Público de Empleo Estatal-.

Los responsables de la empresa de ciberseguridad han insistido en la "inseguridad" de los dispositivos móviles ante el creciente número de trabajadores que los están utilizando, y han observado que en el año 2024 se calcula que en España los usarán el 60 por ciento de los empleados, por lo que la "superficie de ataque" se va a multiplicar.

Sus datos ponen de relieve que el 97 por ciento de las empresas han sufrido algún tipo de ataque a sus dispositivos móviles durante 2020; o que el 40 por ciento de los móviles que se usan en el mundo han demostrado ser vulnerables.

Han destacado la "doble extorsión" que se está imponiendo durante los últimos meses, ya que los atacantes reclaman "rescates" por cesar sus amenazas o exigen pagos para evitar que los datos que han obtenido de una forma ilícita se publiquen en abierto en internet, y han observado la especial vulnerabilidad de las personas o de las empresas cuando se trata de datos o expedientes médicos.

 

Facebook dejará de vetar las teorías sobre un origen del covid-19 en un laboratorio

Facebook dejará de prohibir la publicación de las teorías que afirman que el covid-19 surgió de un laboratorio en medio de un renovado debate en Estados Unidos sobre los orígenes del virus, levantando nuevas dudas sobre el rol de las redes sociales en la verificación de información.


Fuente: AFP

"A la luz de las investigaciones actuales sobre los orígenes del covid-19 y en consulta con expertos en salud, ya no eliminaremos de nuestras plataformas las afirmaciones de que el covid-19 fue hecho por el hombre o fabricado", dijo el grupo, que también es dueño de Instagram, en su sitio web.

El último movimiento de la red social, utilizada por unos 3.450 millones de personas en al menos una de sus cuatro plataformas (Facebook, Instagram, Messenger, WhatsApp) contradice sus normas anteriores sobre la información falsa en tiempos de covid-19, actualizadas en febrero.

Meses atrás, Facebook incluyó la prohibición de las teorías que sugerían una creación humana detrás del virus, así como la supuesta ineficacia de las vacunas anticovid o que estas podían ser tóxicas o peligrosas.

"Seguimos trabajando con expertos para supervisar la naturaleza evolutiva de la pandemia y actualizamos regularmente nuestras políticas a medida que surgen nuevos hechos y tendencias", afirmó Facebook.

La decisión tiene lugar en un contexto en que la teoría de un accidente de laboratorio en Wuhan, China, ha recobrado fuerza en el debate en Estados Unidos, después de haber sido descartada durante mucho tiempo por la mayoría de los expertos. Y los llamamientos a seguir investigando se multiplican en la comunidad científica.

El presidente de Estados Unidos, Joe Biden, pidió el miércoles a sus agencias de inteligencia que "redoblen sus esfuerzos" para explicar el origen del coronavirus y exigió un informe en 90 días.

La hipótesis del origen natural sostiene que el virus surgió en murciélagos y luego pasó a los humanos, probablemente a través de una especie intermediaria.

Esta teoría fue ampliamente aceptada al comienzo de la pandemia, pero los científicos no han encontrado un virus en los murciélagos ni en otro animal que coincida con el SARS-CoV-2.

En tanto, la teoría de la fuga de laboratorio está ganando fuerza, luego de ser inicialmente impulsada por el expresidente Donald Trump y su entorno, y después descartada por parecer un argumento político.

Días atrás, el diario The Wall Street Journal accedió a información de inteligencia estadounidense no publicada, señalando que tres investigadores del Instituto de Virología de Wuhan -China, donde se detectó el covid-19- habían sufrido ya en noviembre de 2019 síntomas compatibles con el virus.

Es decir, un mes antes de que Pekín reportara un brote de una rara neumonía. Después, el virus se extendió por el mundo, matando a casi 3,5 millones de personas.
La medida de Facebook destaca la controversia sobre los esfuerzos de las redes sociales para erradicar la información errónea sobre temas dinámicos.

- Moderación "insostenible" -

La marcha atrás puede ser "otra muestra de la posibilidad de que haya un cambio en contra de la moderación más dura", tuiteó Evelyn Douek, profesora de la Universidad de Harvard e investigadora de la regulación del discurso en línea.

"Cuando comenzó la pandemia, había muchos argumentos de que 'lo que las plataformas están haciendo por la información errónea sobre salud, deberían hacerlo por toda la información errónea todo el tiempo'. Entonces se simplificó demasiado y ahora me parece insostenible", indicó.

Facebook utiliza verificadores de hechos independientes de terceros, incluida la AFP, para desacreditar la información errónea.

Aunque los orígenes del virus siguen sin probarse, la teoría de la fuga de laboratorio ha sido objeto de verificación.

La organización de factchecking PolitiFact señaló en septiembre pasado que las autoridades de salud pública habían dicho repetidamente que el coronavirus no se había originado en un laboratorio.

De hecho, tras una visita a Wuhan a principios de este año, un estudio conjunto de la Organización Mundial de la Salud (OMS) y expertos chinos consideró "extremadamente improbable" un accidente de laboratorio.

Pero Estados Unidos y 13 países aliados expresaron posteriormente su "preocupación" en una declaración conjunta, exigiendo a China que proporcionara "pleno acceso" a sus datos.

La verificación de PolitiFact fue revisada este mes: "Esa afirmación ahora es más ampliamente disputada", indicó.

La marcha atrás de Facebook provocó reacciones de conservadores y partidarios de Trump.

"¡Guau! Pero sí suprimieron la historia por un año, difamando a Trump y a los republicanos por una 'teoría de la conspiración' que pone en una lista negra a la prensa conservadora y nos proscribe", tuiteó Kelly Sadler, bloguera y exasistente de Trump.

Sin embargo, Rebekah Tromble, directora del Instituto de Datos, Democracia y Política de la Universidad George Washington, dijo que Facebook "está haciendo lo correcto".

"La información cambia con el tiempo, y las organizaciones responsables, tanto los medios de comunicación social como los verificadores de hechos, toman decisiones basadas en la mejor información disponible, pero permanecen abiertas y dispuestas a cambiar sus evaluaciones a medida que surge nueva información", señaló.

Por separado, Facebook aseguró que estaba intensificando sus esfuerzos contra la información errónea al limitar a usuarios que "repetidamente" comparten contenido falso.

 

Insisten en importancia del factor humano preparado para enfrentar ataques cibernéticos

La crisis ocasionada por la pandemia ha puesto foco en la tecnología como herramienta para los negocios, sin embargo, este cambio puede traer consigo amenazas, como los ataques cibernéticos.

Ante este nuevo paradigma, la Universidad Comunera (UCOM) invita a profesionales informáticos y público en general que quiera conocer más sobre este tema a una charla gratuita este lunes, a las 18:30. Durante el encuentro, habrá una pequeña introducción al diplomado virtual Ciberseguridad, que empieza el próximo miércoles, 19 de mayo.

Para la directora general de Ciberseguridad y Protección de la Información del Ministerio de Tecnologías de la Información y Comunicación (MITIC), docente y panelista de la charla, Gabriela Ratti, la ciberdelincuencia es una tendencia que va en aumento. Por dicho motivo, tanto las empresas, cuyos negocios dependen directamente de la tecnología, como personas comunes deben estar muy al tanto sobre cómo protegerse.

“A veces, esta modalidad de delincuencia pasa desapercibida para las personas; sin embargo, detrás de un mensaje como ‘este servicio está fuera de línea’ puede darse un ciberataque”, expresó la experta que estará disertando sobre los tipos de amenazas que pueden ocurrir, en el panel gratuito del lunes 17 de mayo.

Según citó, estos peligros tienen diferentes orígenes, desde un empleado infiel que está manipulando sistemas internos o vendiendo información, personas externas que, a través de denegación de servicio buscan tumbarlo, así como también los ataques de ransomware (secuestro de datos), muy en auge en la región y también en nuestro país.

Durante la charla, los participantes podrán conocer en detalle qué es el ransomware, un tipo de malware (software malicioso) que impide a los usuarios acceder a su sistema o a sus archivos personales y que exige el pago de un rescate para poder acceder de nuevo a ellos, o simplemente utiliza la estructura de un compañía para hacer daño a terceros.

Para evitar esto, Gabriela sugirió participar del encuentro virtual, oportunidad en la que se abordará el problema desde varios frentes, debatiendo las estrategias de prevención, tanto a nivel técnico como procedimental. “Hablamos no solo de controles preventivos, sino de entender las herramientas y para qué sirven, y de tener la capacidad humana proactiva de monitorear y detectar los indicios tempranos de un ataque. Por más esfuerzos y recursos que dispongamos, igual hay un riesgo de tener un incidente, con mayores o menores consecuencias. Lo importante es cómo me estoy preparando”, sostuvo.

Por otra parte, aclaró que la ciberseguridad no es una herramienta ni un producto, sino está basada en la capacidad humana detrás de esas herramientas y estrategias. “Por ejemplo, a veces el control que nos está faltando, no es nisiquiera una herramienta, sino un procedimiento más seguro; esa capacidad analítica y de decisión requiere de colaboradores capaces, que entiendan y conozcan las técnicas y tácticas de los atacantes”, refirió.

Por último, sugirió a los negocios de mediana o gran envergadura que usen tecnología, que le den la debida importancia al tema, contando con un área o equipo humano in house, que además se pueda apoyar en servicios de empresas especializadas en ciberseguridad.

Para participar de la charla, los interesados deben inscribirse en: ucom.edu.py/charlaciber

Datos sobre el diplomado

Hoy en día la ciberseguridad es uno de los campos más prometedores y de mayor demanda laboral. De acuerdo con una investigación de Cybersecurity Workforce Study (2020), existe un déficit de más de quinientos mil profesionales solo en América Latina y el Caribe.

Ante este contexto, la UCOM lanzó este programa intensivo que abarcará las amenazas cibernéticas, las vulnerabilidades, las técnicas de ciberataque y la evolución del cibercrimen, las metodologías de análisis y auditoría, así como también las medidas y modelos de protección para protegerse ante estas amenazas, desde un enfoque práctico.

El diplomado está dirigido a egresados, estudiantes y profesionales de carreras afines a las TIC (ingeniería informática, análisis de sistemas, ingeniería electrónica, telecomunicaciones, ciencias de la computación, etc.).

Los estudiantes deben tener conocimientos básicos de programación (C/C++, PHP, Python, PowerShell, similar), sistemas operativos y conceptos de redes, Linux / Windows - nivel administrador (intermedio) y arquitectura de aplicaciones web.

 

Facebook deberá revisar su censura indefinida a Trump

San Francisco.- El expresidente de Estados Unidos Donald Trump (2017-2021) sigue vetado por el momento en Facebook, pero la empresa tiene un semestre de margen para revaluar su bloqueo indefinido, según determinó este miércoles el consejo asesor de la compañía, abriendo así la puerta a su regreso a las redes sociales.

Las cuentas de Trump en Facebook e Instagram (propiedad de la compañía) permanecen cerradas desde el asalto al Capitolio del pasado 6 de enero por parte de miles de simpatizantes del exmandatario, algunos de ellos armados, y que se saldó con cinco muertos.

En su decisión publicada este miércoles, el consejo dijo “respaldar” que se bloquearan las cuentas del expresidente porque sus publicaciones durante el ataque al Capitolio “violaron gravemente las reglas” de uso de la red social, pero consideró que la sanción de vetarlo indefinidamente es arbitraria y no adecuada.

UNA SANCIÓN NO CONTEMPLADA POR LAS REGLAS

“Para que una sanción no sea considerada arbitraria, debe estar contemplada en las reglas internas de Facebook, y (la sanción que se aplicó a Trump) no lo está”, dijo en una entrevista con Efe tras publicarse la decisión la abogada colombiana Catalina Botero-Marino, una de los 20 integrantes del consejo.

“Facebook tiene que mostrar que sus decisiones no tienen una desviación ideológica o comercial. Por eso es tan importante que aplique reglas preexistentes y que las explique a los usuarios. Para tomar medidas extraordinariamente graves, tiene que demostrar que la gravedad de la conducta lo justifica”, apuntó Botero-Marino.

El consejo asesor, creado por la propia empresa para ejercer como un tribunal sobre qué contenidos deben ser eliminados de la plataforma, está formado por 20 miembros -en su mayoría abogados y activistas por los derechos humanos- y actúa de forma independiente a la compañía.

TRUMP ATACA A LAS EMPRESAS DE INTERNET

Donald Trump respondió a la decisión con un comunicado en el que acusó a las empresas de internet de haberle “arrebatado” su libertad de expresión, además de haber causado “bochorno y vergüenza” a EE.UU.

El exmandatario añadió en su mensaje que el pueblo estadounidense no permitirá esta situación y consideró que las “corruptas” compañías de las redes sociales deberán pagar un “precio político” por lo que están haciendo con él.

“Y no se les debe volver a permitir que destruyan y diezmen nuestro proceso electoral”, concluyó.

Los miembros del consejo lamentaron que el veto se produjo “sin criterios que puedan ser examinados por usuarios u observadores externos” y, por tanto, pidieron a la compañía “reexaminar” su penalización e imponer otra que se ajuste a la normativa interna de la red social con base en la gravedad de las publicaciones de Trump y a la posibilidad de que se produzcan futuros altercados.

Esta revisión por parte de la empresa debe producirse durante los próximos seis meses, algo que previsiblemente ocurrirá, puesto que Facebook se comprometió, desde el momento mismo de la creación del consejo en 2019, a cumplir con las resoluciones del mismo.

SE ABRE LA PUERTA PARA SU REGRESO A FACEBOOK

Si tras su revaluación de la sanción, Facebook determina que debe levantar el veto indefinido, Trump podría volver a usar sus cuentas de Facebook e Instagram, aunque por el momento sigue bloqueado en la mayoría del resto de redes sociales como Twitter, Snap y YouTube.

Además de emitir un juicio sobre el veto permanente a Trump, Facebook también pidió a su consejo el pasado 21 de enero que emitiera recomendaciones sobre cómo actuar de ahora en adelante en relación a las posibles suspensiones de cuenta de líderes políticos.

A este respecto, los 20 miembros del consejo determinaron que si un jefe de Estado o un alto funcionario del Gobierno publica repetidamente mensajes que presentan “un riesgo de daño”, Facebook debería suspender la cuenta por un período definido de tiempo o eliminarla.

Sin embargo, para que no se repita lo ocurrido con Trump, instaron a la empresa que dirige Mark Zuckerberg a redactar y publicar una nueva política que rija su respuesta a situaciones de crisis y establezca límites a la discreción de Facebook, incluido el requisito de revisar su decisión dentro de un tiempo límite