Nuevo

Mostrando las entradas con la etiqueta Internet. Mostrar todas las entradas
Mostrando las entradas con la etiqueta Internet. Mostrar todas las entradas

viernes, 15 de noviembre de 2019

noviembre 15, 2019

SPYWARE: AMENAZAS A NUESTRA SEGURIDAD. CASO PEGASUS

Tenemos nueva entra!....que lo disfruten!!



Los Spyware son programas diseñados para recopilar información de un dispositivo electrónico conectado a Internet y luego transmitir esa información a una entidad externa si que el usuario se entere, pero que ademas genera otro tipo de inconveniente al sistema, como perdida de hasta un 50% del rendimiento del aparato, generar problemas de estabilidad y problemas a la hora de conectar a Internet. Quienes usan este tipo de software generalmente son personas ligadas a actividades ilícitas pero: ¿Que pasa cuando es un gobierno el usuario de este tipo de tecnología?
 
Pegasus, fue descubierto en el año 2016, tras el intento fallido de ser instalado en un teléfono iphone, perteneciente a un activista de derechos humanos en Emiratos Árabes Unidos, pero ademas ha generado una serie de escándalos en Arabia Saudita y México.

¿Que es Pegasus?

Oficina de NSO Group
Pegasus es un spyware diseñado por la compañía NSO Group de origen israelí. Fue concebido originalmente para el sistema iOS de Apple, aunque luego se descubrió que fue usado en otros tipos de dispositivos electrónicos. Este software es capaz de leer mensajes de texto, rastrear llamadas, recopilar contraseñas, rastrear la ubicación del móvil y recopilar información a través de las aplicaciones del teléfono.

Este software fue descubierto en Agosto del 2016 después de que el activista de derechos humanos Ahmed Mansoor recibiera un mensaje de texto que prometía pruebas de torturas cometidos en las prisiones de Emiratos Árabes Unidos, junto con un enlace. Mansoor decidió buscar ayuda de la compañía Citizen Lab, quienes en colaboración con otra compañía de seguridad de nombre Lookout realizaron el descubrimiento, y que ademas NSO Group vendía el software a gobiernos para interpretación legal de las comunicaciones.

El Pegasus funciona mediante un enlace malicioso que al abrirlo habilita secretamente un jailbreak(iOS) o una Root(Android) en el dispositivo dándole la capacidad de leer tus mensajes de texto, rastrear tu ubicación, interceptar tus llamadas, recopilar contraseñas y recabar información de tus aplicaciones como whatsapp, Telegram, Facebook, Gmail, entre otros.


Escándalo Mexicano de Pegasus


Expresidente de Mexico Enrique Peña Nieto

NSO Group alega que este software solo se vende a gobiernos con el fin de espiar a organizaciones criminales y terroristas por un precio de 77.000$, pero en Mexico desato todo un escándalo luego de que varios periodistas y organizaciones de derechos humanos denunciaron que el gobierno de ese país, durante el periodo del ex presidente Enrique Peña Nieto, utilizo este spyware para espiar a periodistas y activistas.
Según informes realizados por los grupos Articulo 19, R3D, Red de Defensa De Los Derechos Digital y Social Tic, Tecnología Para El Cambio Social, señala que son al menos 12 activistas y defensores de derechos humanos afectados, que en su momento se dedicaron a investigar casos de corrupción gubernamental en Mexico,ademas incluye a abogados de familiares de los 43 estudiantes desaparecidos en Ayotzinapa, pero el mas sonado es el caso del hijo de la periodista mexicana Carmen Aristegui.

Tambien afectadas con el presunto espionaje son Mario Patrón, Stephanie Brower y Santiago Aguirre, del Centro de Derechos Humanos Miguel Agustín Pro. Que es una organización independiente que ha investigado casos como la ejecución extrajudicial de 22 personas en Tlatlaya, Estado de México, en junio de 2014, así como la desaparición de los estudiantes de Ayotzinapa, entre otros casos. 
Periodista Mexicana Carmen Aristegui

Otros afectados son los periodistas la misma Carmen Aristegui, Rafael Cabrera, Sebastián Barragán, Salvador Camarena y Daniel Lizárraga, quienes han realizado investigaciones sobre casos de corrupción y conflictos de interés.

¿De que otros spyware debemos cuidarnos?


Pegasus no es la única amenaza informática que debemos tener cuidado, existen otras que pudieran poner en peligro nuestra seguridad personal como los son:

  • emonet

Un malware muy poderoso que se ha tenido bajo la mira en la región desde 2015 y que los especialistas de ESET Latinoamérica lo detectaron bajo la firma Win32/Emotet.

Este código malicioso, que ha ido evolucionando en los últimos años, tiene como objetivo principal el robo de credenciales bancarias y datos financieros, aunque ha incluido otras funcionalidades en sus últimas versiones, como propagación en la red, recopilación de información sensible, reenvío de puertos, entre otras más.

Otra característica de Emotet es el uso de correos electrónicos e ingeniería social para su propagación, suplantando la identidad de reconocidas empresas y aprovechando también fechas de promociones especiales como Black Friday.

  • Amavaldo 
Amavaldo. Un código malicioso apuntado a robar credenciales bancarias y datos financieros de usuarios de Brasil y México.

Para infectar a sus víctimas, Amavaldo utiliza un único downloader, el cual consiste en un archivo ejecutable de Windows que muchas veces simula ser el instalador de un software legítimo.

  • Wannacry 
El brote de malware más extenso y público en años logró infectar un alto número de grandes organizaciones.

El culpable es un malware llamado WannaCry ("quieres llorar") que encripta los archivos de una computadora y pide un pago como rescate de 600$ en bitcoins antes de permitir de nuevo el acceso a ellos. Parece haberse extendido a través de un gusano.

A diferencia de muchos otros programas maliciosos, WannaCry tiene la capacidad de moverse por una red por sí mismo.
  • Chrysaor

Es lo nuevo y novedoso de la NSO Group y hermano de Pegasus, diseñado para robar datos de telefonos android.

Una vez que el ‘spyware’ para Android conseguía ese control, podía hacerse con los registros y llamadas de  WhatsApp, Facebook, Twitter, Skype y Gmail. Además, el peligroso ‘malware’ accedía a la cámara o al micrófono, hacía capturas de pantalla o actuaba como ‘keylogger’ registrando las pulsaciones del teclado.

No es la última capacidad dañina de este ‘spyware’: Chrysaor está incluso preparado para autodestruirse. Si el ‘malware’ detecta que va a ser descubierto, se elimina. Precisamente por eso ha logrado evitar ser detectado durante tres años.

Los países mas Afectados por Malware en Latinoamérica:

  
Si bien uno de los spywares más conocidos es Pegasus, existen otros tipos de software espía y más sofisticados que están amenazando a la región, convirtiéndola en uno de los países más vulnerados con la utilización de este tipo de herramientas.
De septiembre de 2018 al mismo periodo de 2019, la distribución de este tipo de spyware condujo a un 27% en Brasil, México con 21% y Perú con 14%, siendo los tres países más afectados por este tipo de software espía.
Países con mayor numero de amenazas detectadas entre Enero 2018 y Enero de 2019

La gran mayoría de este tipo de amenazas informáticas son sigilosas y tratan de permanecer escondidas en el sistema mientras roban información, minan criptomonedas, utilizan los recursos del usuario o simplemente esperan comandos del C&C del atacante.


 


0
Por el No hay comentarios.:
Etiquetas:

viernes, 4 de octubre de 2019

octubre 04, 2019

LIBRA: FACEBOOK APOSTANDO AL MUNDO DE LAS CRIPTOMONEDAS

Facebook apuesta al juego de las criptomonedas


Las criptomonedas desde su llegada han revolucionado el mundo de las finanzas a nivel mundial, ¿como no iba hacerlo la invención mas grande de nuestra era después del Internet?. Nos permite hacer transacciones directa de persona a persona sin intervención de bancos ni otros agentes, no esta regulado por instituciones, entes o personas y todo eso se puede hacer de manera rápida, segura y anónima, y le podemos sumar que se puede comprar lo que sea.

Empresas como NYSE, BBVA, Grupo Santander, etc, han invertido millones de dolares en capital para criptomonedas como Bitcoin agregándole mas valor a los criptoactivos y pues ahora Facebook pone sus ojos en este mundo con su Criptomoneda LIBRA.

Ahora bien, Facebook a través de Libra, ha prometido hacer el dinero en linea mas barato y rápido, mejorar la transacciones financieras llegando a aquellas personas que no poseen cuenta bancaria o tienen poco acceso a la banca.

¿Como funciona?
La libra de Facebook cuenta con su propia plataforma blockchain llamada Libra Network. Las blockchain son una serie de servidores que se encargan de verificar y validar cada transacción. En este proceso puede intervenir cualquier servidor dedicado al blockchain pero en el caso de Libra Network, solo los servidores autorizados podrán participar en este proceso. Facebook dice que permitirá que la red se ejecute más rápido que otras criptomonedas, haciendo que Libra sea práctico para usos cotidianos, como comprar algo en línea. También, la red esta construida con un código fuente abierto que permitirá a cualquier desarrollador crear una billetera digital que permita el uso de Libra.

La supervisión de Libra no estará a cargo de Facebook, para ello se creo una organización sin fines de lucro llamada Libra Association que se encargara de supervisar el lanzamiento y gobernar la criptomoneda.

empresas que participan en Libra
Libra Association es una agrupación de empresas y organizaciones de todo el mundo, cuya sede esta ubicada en Ginebra Suiza. Esta compuesta por 28 miembros fundadores en los que destaca Paypal, Lyft, mastercard, mercado libre, ebay, entre otros. Sun funciones principales serán operar la red de servidores de Libra y administrar las reservas de divisas que le aportara estabilidad.

El respaldo de Libra

 Facebook han informado que el valor de la libra estará respaldado por una canasta de monedas reales como el dólar, el euro, el yen esto con el fin de generar confianza en su valor.
Y que es Calibra?
Waller para libra


Calibra es la filial de Facebook encargada de crear productos y servicios que usen a Libra, su primera creación será Calibra Wallet, la billetera digital que utilizara esta criptomoneda y que esta conectará con messenger y whatsapp de Facebook a demás de que cualquier programador podrá crear una wallet que soporte también a Libra.


Dificultades a las que se enfrenta Facebook y su Libra.


Libra llega en un contexto donde Facebook ha protagonizado varios escándalos de fuga de datos privados de sus usuarios, el mas grave de ellos es el de Cambridge Analytica. Facebook lanza esta criptomoneda como manera de recuperar la confianza de los usuarios en la compañía. Facebook dice que su filial Calibra mantendrá los datos financieros y sociales estrictamente separados y que los usuarios no serán identificados con anuncios basados ​​en sus hábitos de gasto.

Por otro lado, legisladores y reguladores estadounidenses están preocupados por una nueva herramienta financiera que de repente estará disponible para los 2.400 millones de usuarios de Facebook, y están luchando para determinar cómo supervisarla. Facebook asistirá a dos audiencias públicas en el Congreso de Estados Unidos esta semana, para evaluar los posibles impactos de Libra en los consumidores y los sistemas financieros globales. Algunos han propuesto una legislación para detener a Libra por completo.

Pero el escenario mas complicado es el europeo. Para el ministro de economía francés Bruno Le Mairé, considera que la aplicación de Libra supone una amenaza a la soberanía monetaria de los estados miembro de la unión europea, pues en su opinión, es un gran riesgo que esta Criptodivisa estée en manos de un solo actor con mas de 2.000 millones de usuarios.

En Conclusión
La inclusión de mega corporaciones en la participación de la criptomoneda Libra, supone un intento de estas compañías para tomar el control sobre el fenómeno de las criptomonedas.

El éxito de Libra dependerá de el grade de accesibilidad que tengan los usuarios de la red social, para mi fuese un total éxito si no participaran estas mega corporaciones, mantuviera el espíritu de libertad que ofrecen los criptoactivos y si el publico no desconfiara de Facebook como ocurre actualmente ¿ quien pondría su dinero en manos de alguien que no confiás?

¿Y que hará Facebook con los entes reguladores internacionales?. La gran desconfianza que genera Facebook ha alarmado a todos los entes reguladores a nivel mundial, al punto de que Alemania y Francia han amenazado con bloquear el funcionamiento de Libra en estas naciones. También algunos de los principales actores en este proyecto como Paypal, Visa, Mastercard, han comenzado a sentirse inquietos con la situación y están reconsiderando su participación en el proyecto.

Libra aun no esta disponible para el publico pues aun se encuentra en su fase de desarrollo, al parecer Facebook quiere tomarse su tiempo para que las cosas les salga bien. La compañía espera poder realizar su lanzamiento al publico para finales del año 2020, pero mientras tanto hay que prepararse para su llegada!!






0
Por el No hay comentarios.:
Etiquetas: , ,