Categoría: Tecnología

  • Ciberataque al sistema de salud irlandés, golpeado dos veces en una semana

    El Departamento de Salud de Irlanda reveló este domingo un ciberataque contra el sistema de salud, en medio del temor de que se pudieran filtrar datos confidenciales de pacientes en línea. El ciberataque afectó a la mayoría de los servicios de salud del país, incluidas las pruebas de coronavirus, los servicios de atención materna, la atención del cáncer, el seguimiento de COVID-19 y las derivaciones de rutina para atención secundaria. Un ministro del gobierno lo llamó «el delito cibernético más importante en el estado irlandés».

    El Departamento de Salud ha sido blanco de un ciberataque similar al de los últimos días contra el Ejecutivo de Servicios de Salud (HSE), lo que provocó el cierre de gran parte de su infraestructura de TI. Se sospecha que ambos ataques al HSE y al Departamento de Salud son del mismo grupo. El ataque tomó la forma de ransomware, que ocurre cuando los ciberdelincuentes utilizan una forma de malware para cifrar redes y luego exigen un pago a cambio de la clave de descifrado.

    En respuesta, el HSE apagó inmediatamente todos sus sistemas informáticos, una medida de precaución para proteger las redes de la organización de nuevos ciberataques. Esto ha afectado inevitablemente la prestación de servicios clave en todo el país. En su última actualización, el HSE dijo que los pacientes deben esperar que las citas de los servicios ambulatorios, rayos X y servicios de laboratorio, en particular, sigan estando gravemente afectados. Los pacientes también verán retrasos en la obtención de los resultados de la prueba COVID-19, y el rastreo de contactos, aunque sigue funcionando normalmente, llevará más tiempo de lo habitual.

    Las consecuencias del ciberataque de la semana pasada al HSE continúan con el director ejecutivo del Hospital Universitario de Limerick, Colette Cowan, diciendo que el personal está revisando físicamente los gráficos por todo el hospital para compensar la falta de sistemas de correo electrónico e intranet. Cowan declaró que los servicios que incluyen radiografías y resonancias magnéticas se han visto afectados. “Ahora hay una gran cantidad de personal corriendo entre los departamentos, llevando los resultados de sangre, eso es realmente limitante en lo que podemos hacer”, afirmó. «Los servicios que incluyen radiografías y resonancias magnéticas se han visto afectados. Incluso las cirugías se ven afectadas por el acceso limitado a la radiología. Tenemos que tener en cuenta todos estos riesgos y gestionarlos con cuidado».

    El HSE ha confirmado ahora  que los atacantes han solicitado un rescate, aunque la cantidad exacta aún no se ha aclarado. «Tras una evaluación inicial, sabemos que se trata de una variante del virus Conti que nuestros proveedores de seguridad no habían visto antes. Se ha solicitado un rescate y no se pagará de acuerdo con la política estatal», dijo el HSE.

    Conti opera sobre la base de ciberataques de «doble extorsión», lo que significa que los atacantes amenazan con revelar información robada a las víctimas si se niegan a pagar el rescate. La idea es impulsar la amenaza de la exposición de datos a más víctimas de chantaje para que satisfagan las demandas de los piratas informáticos. La organización ha estado trabajando con el Centro Nacional de Seguridad Cibernética (NCSC) y expertos en ciberseguridad de terceros como McAfee para investigar el incidente.

    El NCSC recomendó una estrategia de remediación que implica contener el ataque aislando los sistemas que fueron pirateados, antes de limpiar, reconstruir y actualizar todos los dispositivos infectados. El HSE debe asegurarse de que el antivirus esté actualizado en todos los sistemas, antes de utilizar copias de seguridad externas para restaurar los sistemas de forma segura.

    Hay 80,000 dispositivos HSE que deben revisarse antes de que puedan volver a estar en línea, dando prioridad a los sistemas clave de atención al paciente, incluidas las imágenes de diagnóstico, los sistemas de laboratorio y la oncología de radiación, y algunos sistemas que ya se han recuperado. Si bien está claro que los datos en algunos servidores se han cifrado, la organización admitió que se desconoce el alcance total del problema en este momento.

    El ciberataque sigue a ataques similares a los servicios de atención médica en otras partes de Europa, incluido el Reino Unido, Finlandia y Francia, y solo unos días después de que uno de los operadores de oleoductos más grandes de los EE. UU.  pagara cerca de $ 5 millones a un grupo de ransomware que tenía sistemas de claves cifrado, lo que obligó al gigante del combustible a cerrar temporalmente sus operaciones de TI y afectó enormemente al suministro del país.

    Los ataques cibernéticos a los sistemas de salud han aumentado significativamente desde que comenzó la pandemia el año pasado. Group-IB, una empresa de ciberseguridad, dijo que los ataques de ransomware crecieron un 150% en 2020.

    Pero los expertos en ciberseguridad dijeron que lo peor aún está por llegar para los servicios críticos de Europa. «Está empeorando y empeorando más rápido», dijo Mikko Hyppönen, director de investigación de F-Secure. Si bien no está claro qué vulnerabilidades específicas se explotaron en el caso de Irlanda, Hyppönen dijo que los sistemas de atención médica son particularmente vulnerables a tales ataques.

    «La causa principal de las mayores interrupciones de los sistemas médicos es el uso de sistemas heredados. En general, existe una falta de presupuesto para reemplazar las máquinas viejas por otras nuevas. Las viejas son demasiado lentas para ejecutar nuevos sistemas operativos, por lo que siguen funcionando versiones antiguas «, agregó.

    «El ciberataque al sistema de salud irlandés es otro indicio de cómo los operadores de ransomware están siempre en movimiento: mejorando, automatizando y volviéndose más efectivos para dirigirse a organizaciones cada vez más grandes», dice Paul Donegan, director nacional para Irlanda de la empresa de ciberseguridad Palo Alto Networks.

    En esta línea, la UE está tratando de imponer una reforma. La Comisión Europea propuso en diciembre una actualización de sus reglas de seguridad cibernética, conocida como la directiva de Seguridad de la Red y la Información, que requeriría que muchas industrias, incluida la atención médica, refuercen sus defensas cibernéticas o enfrenten multas millonarias. Pero el proyecto de ley está a meses, si no años, de ser finalizado, incluso cuando los propios ataques se vuelven cada vez más sofisticados y audaces.

    Hyppönen dijo que se necesitarán más ataques como el irlandés para que la gente responda a la amenaza. «La mayor diferencia surge cuando las empresas y organizaciones ven lo que sucede con sus propios ojos. Parece que necesitamos que ocurran desastres a nuestro alrededor para que las organizaciones hagan un cambio real», dijo.

    Si aún no la ha hecho, solicite su revisión de vulnerabilidad y riesgo cibernético a Goethals Consulting, probablemente le sorprenderá su nivel de indefensión.

  • Hackers paralizaron el suministro de combustible en los Estados unidos

    Hackers criminales comprometieron a Colonial Pipeline, el principal operador de oleoductos de los Estados Unidos. Pese a que su sistema estaba blindado y seguro según afirmaron, sufrió un ataque de ransomware que obligó a la compañía a cerrar una red de combustible crítica, que abastece a los estados populosos de la costa este americana.

    El ataque es uno de los esquemas de rescate digital más disruptivos reportados a la fecha y ha provocado llamadas de los legisladores estadounidenses para fortalecer las protecciones para la infraestructura energética crítica de EE. UU. contra ataques de piratería.

    Colonial dijo el domingo que sus principales líneas de combustible permanecen fuera de línea, pero algunas líneas más pequeñas entre terminales y puntos de entrega ya están operativas, sin embargo, aún no hay fecha cierta de reinicio completa dada la gravedad del ataque informático.

    Aún cuando muchos gerentes/socios/dueños de empresas consideran que un ataque de piratería informática no puede causarle mucho daño a sus negocios, y se arriesgan no sometiendo sus sistemas a pruebas de penetración, en esta etapa donde lo virtual se ha convertido en lo normal para una compañía, deberían considerar seguir leyendo.

    Los futuros de la gasolina de EE. UU. aumentaron más de un 3% a 2,217 dólares el galón, el más alto desde mayo de 2018, ya que se abrieron las operaciones de la semana y los participantes del mercado reaccionaron al cierre.

    Colonial transporta aproximadamente 2,5 millones de barriles por día de gasolina y otros combustibles desde las refinerías de la Costa del Golfo hasta los consumidores del Atlántico medio y sureste de los Estados Unidos. Su extensa red de oleoductos sirve a los principales aeropuertos de EE. UU., incluido el aeropuerto Hartsfield Jackson de Atlanta, el más transitado del mundo por tráfico de pasajeros.

    Un portavoz del Aeropuerto Internacional Charlotte Douglas dijo que el mismo estaba “monitoreando la situación de cerca”, y agregó que el complejo es abastecido por otro gasoducto importante, además de Colonial. Sin embargo, de prolongarse la situación, las cosas serían diferentes.

    Los expertos en combustibles minoristas, incluida la Asociación Estadounidense de Automóviles, dijeron que si la interrupción dura varios días podría tener un impacto significativo en los suministros regionales de combustible, particularmente en el sureste de Estados Unidos. Ya en cortes anteriores de Colonial, los precios minoristas en los estados del sureste han aumentado sustancialmente.

    La situación es tan comprometida que hasta el mismo gobierno ha tomado cartas en el asunto: la secretaria de Comercio, Gina Raimondo, dijo que la reparación del oleoducto era una prioridad para la administración de Biden y que Washington estaba trabajando para evitar interrupciones más graves en el suministro de combustible al ayudar a Colonial a reiniciar lo más rápido posible su red de oleoductos de más de 5,500 millas (8,850 km) desde Texas hasta New Jersey.

    Ciberdelincuentes sospechosos

    Si bien la investigación del gobierno americano se encuentra en las primeras etapas, un ex funcionario estadounidense y tres fuentes de la industria dijeron que se sospecha que los piratas informáticos son un grupo ciberdelincuente profesional llamado DarkSide.

    DarkSide es una de las muchas bandas de ransomware que han “profesionalizado” un sector delictivo que les ha causado decenas de miles de millones de dólares en pérdidas a algunos países de Occidente en los últimos años.

    Mientras, evitan objetivos en los estados postsoviéticos. De hecho, se afirma que estos hackers pertenecen a Europa del Este. Estos grupos obtienen acceso a redes privadas, cifran archivos mediante software y, a menudo, también roban datos. Exigen un pago para descifrar los archivos y cada vez más piden dinero adicional para no publicar contenido robado.

    En el ataque a Colonial, los piratas informáticos se llevaron más de 100 gigabytes de datos, según fuentes familiarizadas con el incidente. Para que pueda comparar tamaños, en Mosack Fonseca fueron 2,7 terabytes. Sin embargo, estos 100 gigas están causando un terremoto energético en estos momentos en la costa sureste americana.

    Mientras el FBI y otras agencias gubernamentales trabajaban con empresas privadas para responder al ataque, el sistema de computación en la nube que los hackers utilizaron para recopilar los datos robados se desconectó el sábado, sostuvo la misma fuente. Los datos de Colonial no parecían haber sido transferidos desde ese sistema a ningún otro lugar, lo que podría limitar la influencia de los hackers para extorsionar o avergonzar aún más a la empresa.

    Mientras se lucha contra el tiempo para restablecer el suministro, la  empresa se negó a confirmar si los piratas informáticos de DarkSide estuvieron involucrados en el ataque, cuándo ocurrió la violación o qué rescate exigieron. La falta de detalles suele indicar que la víctima está negociando o ya hizo un pago.

    Hace un tiempo también informábamos lo sucedido a un banco en Costa Rica, que previamente había sido advertido por hackers que su sistema estaba comprometido y los instaban a corregir. Al tiempo, volvieron a insistir pago mediante y al no obtener respuesta del banco, publicaron toda la data comprometida en Internet y se hicieron públicas cuentas y datos de usuarios.

    Subestimar el poder de los hackers o ignorar sus consejos cuando son de sombrero blanco o ethical hackers, puede conducir a las empresas u organizaciones a comprometer la data personal de terceros. Ellos son las víctimas inocentes de la extorsión, cuando hackers criminales se apoderan de los datos. La conducta del hacker es criminal, pero ignorar o subestimar los daños que pueden ocurrir a un negocio por parte de sus principales responsables, también lo es, al contribuir con su inoperancia o soberbia, a que los sistemas queden vulnerables y sean luego comprometidos.

    Biden informado sobre el hack

    El presidente Joe Biden fue informado sobre el ciberataque el sábado por la mañana, dijo la Casa Blanca, y agregó que el gobierno estaba trabajando para tratar de ayudar a la compañía a restablecer las operaciones y evitar interrupciones en el suministro.

    El senador estadounidense Bill Cassidy, un republicano de Luisiana que forma parte del Comité de Energía, dijo que los legisladores están preparados para trabajar más con empresas privadas de infraestructura crítica para protegerse de los ciberataques.

    ‘La implicación de esto, para nuestra seguridad nacional, no puede ser exagerada. Y les prometo, esto es algo en lo que republicanos y demócratas pueden trabajar juntos’, dijo en ‘Meet the Press’ de NBC.

    Como termina siempre la historia, empresarios que no lo son tanto, que no quieren o no saben cómo asumir el verdadero costo de sostener su negocio indemne, terminan acudiendo al gobierno a que los socorra ante un problema que se debió haber previsto y asignado los suficientes recursos. No es justo para la sociedad en su conjunto, que a través de impuestos, les subsidie el costo de la seguridad y el sostenimiento de sus negocios, por más esencial que lo sean.

  • Fintech en Latinoamérica alcanza inversión de US$8.000 millones aunque no llega a Panamá

    Fintech, aquella fusión entre Finanzas y Tecnología, continúa creciendo en la región, aunque Panamá, como aspirante a ser un hub digital, no despunta. Según el primer Informe LATAM Fintech 2020, lanzado por KoreFusion, firma de servicios de consultoría estratégica y de asesoría en fusiones y adquisiciones, tres sectores concentran más del 95% de la inversión fintech en América Latina: pagos lidera con el 50.5% de la financiación reportada, seguido por lending con 24.5% y bancos digitales con 21.6%.

    El documento identifica las categorías de fintech que son más capaces de atraer nuevas inversiones y ofrece un desglose completo de la madurez de los ecosistemas de fintech en México, Brasil, Argentina, Chile y Colombia.

    El informe es el resultado de un análisis de informes publicados, mapas y bases de datos de fintech, que culminó en la categorización más sólida de fintechs en la industria con 12 categorías y 45 subcategorías, además de un análisis detallado de la financiación publicada en la región.

    fintech

    Según el estudio, Brasil sigue teniendo el sector más grande de la región con 498 fintechs y US $ 6.200mn en inversiones reportadas, seguido de México con 249 y US $ 1.300mn, Colombia con 128 y US $ 285mn, Chile con 82 y US $ 11,8mn y Argentina con 118 fintechs y US $ 296mn.

    Aspectos destacados reportados:

    – El 20% de las fintech registradas en los mercados de los cinco países tienen en cuenta la actividad económica de los últimos 18 meses.

    –  El 58% de las fintechs analizadas por madurez están en modo de crecimiento, mientras que el 27% de las fintechs aún están en su infancia y desarrollo, ya que tienen menos de cinco años.

    – Brasil es el único país que tiene “unicornios” fintech: PagSeguro, Nubank, Stone y EBANX.

    “Está claro que los cambios generados en la industria desde 2008 no han sido suficientes y que el panorama actual cambiará para todos los actores, específicamente los bancos y las fintechs. La madurez de las fintechs emergentes y su capacidad para desarrollar alianzas y capturar la mayoría de las inversiones es clave para que logren sus objetivos”, señala Jan Smith, cofundador de KoreFusion.

    Cerca del 75% de la inversión de US $ 8.100mn que registraron en el estudio se destinó a las dos verticales, a pesar de que los pagos y los préstamos representan el 49% del número total de fintechs, dijo Smith.

    “Por un lado, es muy emocionante decir: ‘Mire cuánta inversión se está destinando a pagos y préstamos’, pero el sesgo hacia estos sectores en realidad disminuye las oportunidades para las otras nueve categorías”, dijo.

    “Estos dos sectores están sobrecalentados, sobresaturados, incluso a nivel de subcategoría, no solo en México sino en América Latina”, dijo Smith. «Y creo que esto es algo preocupante para la comunidad fintech y también para los inversores».

    fintech

    La financiación está desproporcionadamente concentrada en tres sectores.

    Los pagos conducen a la financiación y se atribuye un nivel abrumador de interés a:

    • El efectivo, que representa el 83% de los pagos minoristas.
    • La mayoría de los países tienen un oligopolio en compra y pago del comerciante procesamiento que protege los márgenes en detrimento de los comerciantes.
    • El comercio electrónico está creciendo al 27% por año pero las soluciones de pago en línea son carentes.

    El interés en préstamos se atribuye a:

    • El 60% de la región no cuenta con servicios bancarios.
    • Los archivos de crédito delgados inhiben el interés de titulares, dejando oportunidad para retadores.
    • Las altas tasas de interés dan lugar a retadores para trabajar.

    Los altos requisitos de financiación de los bancos digitales contribuyen al alto rango de la categoría, pero no reflejan un interés descomunal en el sector. Una pequeña cantidad de jugadores representa la mayor parte de la financiación.

    Además, KoreFusion publicó un anexo al Informe Fintech 2020 enfocado en la presencia de fintech extranjeras en el mercado latinoamericano y concluyó que, 117 fintechs extranjeras están operando en uno o más países de América Latina, lo que representa el 10% de las empresas del ecosistema. De las 117 fintech extranjeras, 57 han invertido US $ 677 millones para su expansión en la región. 9 de ellas, son unicornios respaldados por fondos y experiencia significativos en comparación con sus contrapartes regionales. La mayoría de estos jugadores proceden de Europa y Estados Unidos.

    Fintech como Servicio, es una de las categorías más competidas debido a las limitaciones en infraestructura y servicios locales, quienes demandan soluciones con más experiencia y conocimientos en mercados más desarrollados; permitiendo que este tipo de fintechs posean 29% del mercado (28 fintech extranjeras vs 69 fintech de LATAM).

    Por otro lado, Remesas y Cambios de Divisas tiene la mayor concentración de fintech extranjeras que además de operar en múltiples regiones, son líderes mundiales. Teniendo así 31% del mercado (11 fintechs extranjeras vs 25 fintech de LATAM).

    Mientras que los segmentos de Préstamos y Pagos, aunque cuentan con actores importantes, tienen una baja concentración del mercado, debido al alto nivel de adaptación requerido para cumplir con la regulación local y el comportamiento de los clientes. Teniendo tan sólo 6% y 8% del mercado, respectivamente.

    «La entrada de fintechs extranjeras en el ecosistema fintech de América Latina es un indicador positivo. Es probable que éstas eleven el listón y creen una presión competitiva para los titulares regionales y las fintech. También contribuirán al avance de la industria financiera latinoamericana y desarrollarán aún más algunas categorías de tecnología financiera que aún están rezagadas ”, señala Smith.

    Las fintech regionales continúan atrayendo inversión extranjera, lo que refleja el crecimiento constante de la industria. Las empresas internacionales están interesadas en convertirse en actores en América Latina, “aunque la reciente pandemia ha creado un clima económico difícil, el ecosistema fintech sigue creciendo y prosperando”, afirma Smith.

    México es el destino número uno en la región para fintechs extranjeras; Revolut, Openbank, Sivo y Binance ven al país como crítico para su expansión latinoamericana. Pero la presentación también puso el foco negativamente en México, y el ejecutivo dijo que la inversión dentro del ecosistema fintech local entró en la crisis del COVID-19  ya débil en proporción a su tamaño, con flujos de inversión inconsistentes.

    Al observar las tendencias del mercado, KoreFusion descubrió que el ecosistema mexicano ya no es receptivo a nuevos actores en las verticales de pagos y préstamos. Sin embargo, identificó a las fintechs en México que se enfocan en puntajes crediticios, identidad y fraude, así como a aquellas involucradas en remesas y transacciones de divisas, como de alto potencial, pero relativamente poco desarrollo o inversión.

    Como cierre, la consultora senior de KoreFusion, Marine Huang, advirtió que las operaciones de fintech más establecidas deben seguir evolucionando o, de lo contrario, corren el riesgo de quedar obsoletas por los rápidos cambios sociales y económicos derivados de esta pandemia. »

    La crisis también marcará un poderoso nivel para todos los jugadores, independientemente de su edad, incluidos los bancos», escribió Huang en el informe. «Los hábitos de pago, las soluciones comerciales y las capacidades de préstamo (por nombrar solo tres) se verán alteradas por COVID-19, y las fintechs más antiguas con modelos de negocio anclados en axiomas previos a la crisis pueden verse desactualizados o tardar en adaptarse».

  • Estados ofrecen resistencia al uso del reconocimiento facial por parte de la Policía

    El uso de la tecnología de reconocimiento facial para combatir el crimen puede sonar lógico y válido. Pero qué sucede cuando dicha tecnología se equivoca y señala a personas equivocadas, o cuando esa tecnología es usada para reprimir, y no para proteger a los ciudadanos. El debate ha empezado en Estados Unidos.

    Por Voz de América – Redacción

    El uso de la tecnología para el combate del crimen ha alcanzado el punto en que se usan aplicaciones de reconocimiento facial para identificar a sospechosos. Pero el riesgo de que se cometan errores por fallas de precisión y la preocupación por la omnipresencia de la vÍdeovigilancia están llevando a legisladores de varios estados a sonar las alarmas.

    Unos siete estados y unas dos docenas de ciudades han impuesto límites al reconocimiento facial por temor a violaciones de derechos civiles, prejuicios raciales o denuncias de invasión de la privacidad de las personas.

    El tema ha generado debates sobre los límites y prohibiciones al tema del reconocimiento facial. Ha habido unos 20 debates en distintas capitales estatales durante la actual sesión legislativa, iniciada en enero, según el Centro de Información de Privacidad Electrónica.

    Muchos legisladores han dicho que desean analizar el tema con detenimiento.

    “Creo que la gente está asustada, y con razón, por esta tecnología”, dijo a The Associated Press, Freddy Martínez, director de Lucy Parsons Labs, una organización sin fines de lucro basada en Chicago, que se dedica a la protección de la información digital de las personas. “Es uno de esos temas raros que ha recibido apoyo bipartidista, en el sentido de que nadie quiere ser rastreado donde quiera que vaya, especialmente cuando no tienes otra opción”.

    El tema captó la atención pública tras conocerse que las agencias del orden estadounidense habían usado tecnología de reconocimiento facial para procesar las imágenes de las protestas por la injusticia racial del año pasado y, en ocasiones, para realizar arrestos.

    Tras dicha revelación hubo quejas de identificaciones erradas, las cuales llevaron a Amazon, Microsoft e IBM a suspender sus ventas de software a los distintos departamentos de Policía. Muchos departamentos continuaron usando tecnología de empresas menos conocidas. Los casos más sonados de errores de identificación se dieron en Detroit y Nueva Jersey.

    Dichos casos resultaron en el involucramiento de la Unión Estadounidense de Libertades Civiles (ACLU, por sus siglas en inglés), la cual comenzó a citar estudios que indican que la tecnología de reconocimiento facial tiende a cometer más errores cuando se trata de personas de la raza negra.

    La ACLU presentó también en marzo una demanda contra la empresa Clearview AI, una firma que ofrece servicios de reconocimiento facial, afirmando que almacenó ilegalmente imágenes de 3.000 millones de personas que obtuvieron de sitios de internet, sin la autorización o conocimiento de las personas.

    El uso de las tecnologías de vigilancia y reconocimiento facial por parte del gobierno de China, combinado con el caso de Clearview AI, hizo pensar a algunos que lo que se vive en el gigante asiático podría reproducirse en Estados Unidos.

    Clearview alega que sólo guardó imágenes públicas. Pero el daño está hecho.

    Ciudades como Boston, Minneapolis San Francisco, Oakland y Portland, aprobaron prohibiciones al reconocimiento facial mencionando preocupaciones sobre el uso secreto de dichas imágenes por parte de la policía.

    Nueva York impuso por su parte una moratoria de dos años al uso del reconocimiento facial en las escuelas públicas luego que se presentó una demanda contra un distrito escolar que adoptó el reconocimiento facial como parte de sus medidas de seguridad.

    En febrero, los legisladores de Virginia aprobaron una de las prohibiciones más restrictivas de todas. Prohíbe a las agencias policiales locales y los departamentos de policía de las universidades, aunque no a la policía estatal, comprar o usar tecnología de reconocimiento facial a menos que la legislatura estatal lo autorice expresamente.

    Los grupos policiales por su parte están presionando para que se revisen las prohibiciones. Afirman que el uso de la tecnología no es como se ha presentado al público. Jonathan Thompson es el director ejecutivo de la Asociación Nacional de Alguaciles.

    «Es una política que genera miedo en su peor momento», dijo Thompson, a la agencia The Associated Press. «Nunca escuché de nadie sentado alrededor de un monitor de computadora buscando gente todo el día, todos los días. No funciona de esa manera. Las agencias tienen reglas. Gobiernan cómo y quién tiene acceso a estas bases de datos. Deben tener una razón legítima y racional para hacerlo».

    Una nueva ley de Massachusetts intenta lograr un equilibrio entre las preocupaciones civiles y policiales. Permite a la policía beneficiarse de la tecnología al tiempo que agrega protecciones que podrían evitar arrestos falsos.

    El debate apenas ha empezado.

  • Las economías más pequeñas ven grandes oportunidades en el pacto comercial digital

    Chile, Nueva Zelanda y Singapur lanzaron el Acuerdo de Asociación de Economía Digital este año. Ahora Canadá está tratando de unirse, y es probable que otros le sigan.

    Por Jay Heisler

    En un mundo repleto de organizaciones económicas y comerciales internacionales, la mayoría de ellas mejor conocidas por siglas como OMC, OCDE, APEC, ITO, TPP y MERCOSUR, ¿quién necesita una más?

    Aparentemente Canadá, que está ansiosamente buscando unirse a Chile, Nueva Zelanda y Singapur en una nueva agrupación conocida como Acuerdo de Asociación de Economía Digital, o DEPA.

    Los tres signatarios de la DEPA aún están considerando la oferta de Canadá para unirse a la alianza, que entró en vigencia hace apenas tres meses, aunque Chile aún debe ratificar su participación. Otros países interesados ​​en unirse son Japón, Corea del Sur y Gran Bretaña.

    El atractivo de DEPA, según los analistas, radica en su enfoque limitado en temas digitales y en el hecho de que no existe un gran poder económico entre sus miembros para dominar las discusiones y ahogar a los países más pequeños.

    «Los tres signatarios de DEPA son todos grandes países comerciales pero economías relativamente pequeñas», dijo a la VOA el profesor de la Universidad de Toronto, David Wolfe.

    “El desafío para ellos, y para Canadá, es que la era multilateral está efectivamente muerta”, creando un espacio para agrupaciones como DEPA donde los países más pequeños pueden disfrutar de una mayor influencia en el trato con otras naciones.

    Los funcionarios de DEPA dicen que la asociación está diseñada para enfocarse en temas específicos, incluida la Inteligencia Artificial (IA), las identidades digitales y la inclusión digital. La inclusión digital incluye, por ejemplo, el compromiso de Nueva Zelanda con su población maorí.

    “El DEPA es un acuerdo plurilateral abierto e independiente al que pueden unirse otros miembros de la Organización Mundial del Comercio”, dice un comunicado en el sitio web del gobierno canadiense. “Está construido como un acuerdo vivo, que permite actualizaciones y modernizaciones continuas según sea necesario”.

    Wolfe dijo que Canadá probablemente se sienta atraído por DEPA porque es un acuerdo en transición con mucho espacio para crecer. «Mi sospecha es que ven la oportunidad de entrar relativamente temprano en la planta baja, poner sobre la mesa nuestros intereses comerciales y de negociación», dijo.

    «Creo que la agenda de Nueva Zelanda, y estoy seguro de que Canadá comparte esto, es negociar esto entre un pequeño número de economías relativamente pequeñas, obtener un marco que sirva bien a nuestros intereses y luego afirmarlo en acuerdos bilaterales y multilaterales, incluida la OMC».

    Wolfe agrega que los tres países signatarios iniciales son “todos relativamente iguales en el poder. Ninguno de estos tres países va a dominar las relaciones”.

    Los expertos dicen que para Nueva Zelanda, el acuerdo brinda una oportunidad para expandir tanto su influencia como sus oportunidades económicas.

    «Los funcionarios aquí no hablan mucho sobre el poder blando», dijo el experto en defensa con sede en Nueva Zelanda, Stephen Hoadley, en una entrevista. “Simplemente lo hacen de manera inconsciente y consciente, porque esa es la naturaleza del espíritu liberal de Nueva Zelanda. Nueva Zelanda es un ejemplo de poder blando. Casi no tiene poder».

    Mientras tanto, dijo Hoadley, Nueva Zelanda está interesada en «lograr que los productos neozelandeses accedan a mercados protegidos por gobiernos a veces proteccionistas».

    «Esta ha sido la política básica de Nueva Zelanda desde que Gran Bretaña se unió a la UE hace medio siglo», agregó, y señaló que la DEPA llega en un momento en que el país está negociando un nuevo acuerdo comercial con Gran Bretaña y la UE.

    Hoadley dijo que Singapur y Chile eran socios naturales de DEPA, ya que «estos tres socios han sido durante mucho tiempo líderes en la liberalización comercial».

    DEPA «establece un ejemplo de cooperación entre las economías democráticas de libre mercado de Asia y el Pacífico en contraste con la de China», agregó.

    Para Singapur, el atractivo de DEPA tiene mucho que ver con las tendencias actuales en la región del Indo-Pacífico.

    «Existe un enorme potencial digital en Asia», dice Steven Okun, senior asesor de McLarty Associates con sede en Singapur. Pero existe el riesgo de que el potencial no se aproveche por completo debido a «la preocupante tendencia al aumento del proteccionismo digital».

    “Por ejemplo, Indonesia continúa inhibiendo el comercio digital al mantener regulaciones relacionadas con los datos que cambian rápidamente y, a menudo, son opacas. Si bien el gobierno ha reducido algunas restricciones, incluido el permitir que los bancos comerciales y las compañías de seguros transfieran y almacenen algunos datos en el extranjero, la legislación reciente ha sido en gran medida proteccionista «.

    Vietnam también continúa «impidiendo el comercio internacional de servicios digitales», dijo Okun, quien se desempeñó como asesor general adjunto en el Departamento de Transporte de Estados Unidos durante la administración Clinton. Actualmente es gobernador de la Cámara de Comercio Estadounidense en Singapur.

  • Facebook Messenger fue utilizado para robar datos de usuarios en más de 80 países

    Una nueva campaña de fraude a gran escala se ha centrado en la aplicación de mensajería Facebook Messenger y, haciéndose pasar por una versión actualizada, ha conseguido robar los datos de acceso de usuarios de más de 80 países de todo el mundo, incluidos europeos como Francia, Alemania e Italia.

    Así lo ha advertido la empresa de ciberseguridad Group-IB, que ha descubierto la campaña fraudulenta, que ha distribuido una red de unos 1.000 perfiles falsos de Facebook. La campaña de fraude, invitaba a través de publicaciones de Facebook a supuestamente instalar “la última actualización de Messenger” con más de 5.700 publicaciones fraudulentas. Para hacer la estafa más creíble, las cuentas falsas de Facebook replicaron la apariencia real de Messenger, usando su logotipo y nombre de perfil, aunque con ligeras variaciones, como ‘Messanger’, ‘Meseenger’ y ‘Masssengar’.

    Las ‘publicaciones’ de la campaña iban acompañadas de un enlace que redirigía a los usuarios a un sitio web -creado a través de blogspot.com, sites.google.com, github.io o godaddysites.com, que se hacía pasar por el inicio de sesión de Facebook Messenger y pedía a los usuarios que ingresaran sus credenciales de acceso. Para evitar la detección, los ciberdelincuentes utilizaron servicios para acortar la URL de los enlaces que incluía en sus publicaciones, como linktr.ee, bit.ly, cutt.us, cutt.ly y rb.gy.

    Además, en las publicaciones se trataba de atraer a los usuarios prometiéndoles características que no existen en la ‘aplicación’ de Messenger real, como descubrir qué personas han visto el perfil del usuario, mostrar mensajes eliminados o cambiar a una supuesta versión Gold de la aplicación’.

    También amenazaron con bloquear su cuenta si no se registraban en el sitio web falso, acción con la que los afectados podían ver efectivamente sus cuentas robadas o que los ‘hackers‘ exigían un rescate por ello.

    Ilia Rozhnov, jefe del departamento de protección de riesgos digitales de Group-IB en Asia-Pacífico, afirmó que los estafadores se han aprovechado del descuido de los usuarios en línea. «Vivir en la era de todo instantáneo, hacer clic en un anuncio, una propuesta o un titular atractivo se ha convertido en un reflejo humano natural», dijo. «Internet ha hecho que la gente abandone el pensamiento crítico». Añadió: «Depende de las marcas (como Facebook en este caso) aclarar las cosas en este enfrentamiento interminable asegurándose de que sus nombres no se utilicen para engañar a los clientes desprevenidos con una estafa».

    Facebook introdujo una actualización importante a fines del año pasado con nuevas funciones, incluida la comunicación entre aplicaciones entre Facebook e Instagram, y un modo de desaparición. En el lanzamiento de la actualización, dijo entonces que los usuarios de Messenger no necesitaban tomar medidas para obtener acceso a estas nuevas funciones, ya que estarían disponibles automáticamente.

    Se recomienda a los usuarios de redes sociales que sean cautelosos al hacer clic en enlaces que conducen a sitios externos, y nunca deben ingresar datos personales en sitios de terceros, incluso si tienen logotipos de marcas conocidas, dijo Group-IB.

    Hay que tener en cuenta también que las actualizaciones en todo caso siempre se descargan desde las tiendas oficiales para iOS y Android que son Apple Store y Google Play respectivamente. Nunca desde links que llegan por SMS, chats o cualquier otra vía. Siempre se debe recurrir a los sitios oficiales.

  • Neuralink, de Elon Musk, quiere implantar chips en el cerebro humano en un año

    La controvertida startup de neurotecnología avanza aceleradamente. Cuáles serían sus implicaciones

    Hace unos años, la psicóloga cognitiva y filósofa Susan Schneider afirmó que el futuro distópico soñado por Elon Musk en el que los cerebros humanos y las computadoras se fusionaban en uno, daría como resultado un «suicidio para la mente humana».
    A pesar de toda la controversia que suscita el tema, desde entonces, los científicos e ingenieros que trabajan para el empresario multimillonario han avanzado mucho en esta línea.

    La startup de neurotecnología propiedad de E. Musk, Neuralink, demostró ya el año pasado que su interfaz cerebro-máquina funcionaba en cerdos. Durante una demostración en vivo, se mostró señales neuronales en tiempo real de este animal al que se le implantó un chip en la cabeza.

    Pues bien, la semana pasada, la compañía fue un paso más allá y mostró un experimento más sofisticado en el que un mono macaco llamado Pager con dos dispositivos Neuralink implantados en su cerebro hace 6 semanas, jugaba el videojuego ‘Pong’ con su mente. En el video, le dieron un joystick que estaba conectado a un videojuego en el que mueve un cursor a un cuadrado de color.

    Mientras Pager usa el joystick, el chip Neuralink registra su actividad cerebral y la envía a una computadora para analizar lo que hace su cerebro cuando mueve la mano. Luego, el joystick se desconecta de la máquina, pero el mono continúa controlando el juego, y los chips Neuralink transmiten las señales cerebrales. «Al grabar información de varias neuronas e incluir su actividad en un algoritmo de decodificación, tenemos la posibilidad de predecir la intención del movimiento de Pager en tiempo real” afirmó la compañía.

    Mientras que los fanáticos de Musk aplaudieron el último desarrollo de Neuralink, la prueba generó dudas y críticas de científicos y especialistas en ética de la tecnología.

    En teoría, la misma tecnología podría usarse para dar a las personas el control de las extremidades sintéticas a través de un implante cerebral Neuralink, por lo que la compañía podría pasar de operar con monos a ensayos en humanos dentro de un año.

    «Neuralink está trabajando muy duro para garantizar la seguridad de los implantes y está en estrecha comunicación con la FDA. Si las cosas van bien, podríamos hacer pruebas iniciales en humanos a finales de este año», dijo Elon Musk.

    Al igual que algunos investigadores de principios de la década de 2000, Musk prevé que los chips cerebrales implantables podrían algún día ayudar a las personas con trastornos neurológicos como Alzheimer o Parkinson a tomar el control de sus vidas y, finalmente, fusionar la inteligencia humana y la inteligencia de las máquinas para crear una especie de ‘super ser’. Y no solo eso, sino que esta tecnología podría remediar otras patologías como la depresión, la adicción, la ceguera o la sordera. Esto se haría usando el implante para estimular áreas del cerebro asociadas con estas condiciones.

    Las interfaces cerebro-máquina también podrían tener aplicaciones más allá de lo terapéutico. Para empezar, podrían ofrecer una forma mucho más rápida de interactuar con las computadoras, en comparación con los métodos que implican el uso de las manos o la voz. Un usuario puede escribir un mensaje a la velocidad del pensamiento y no estar limitado por la destreza del pulgar. Solo tendrían que pensar que el mensaje y el implante podrían convertirlo en texto. Luego, el texto se puede reproducir a través de un software que lo convierte en voz.

    Quizás lo más emocionante es la capacidad de una interfaz cerebro-máquina para conectar cerebros a la nube y todos sus recursos. En teoría, la propia inteligencia «nativa» de una persona podría aumentarse a pedido accediendo a la inteligencia artificial (IA) basada en la nube. La inteligencia humana podría multiplicarse enormemente por esto. Consideremos por un momento si dos o más personas conectaron sus implantes de forma inalámbrica; esto facilitaría un intercambio de imágenes e ideas de gran ancho de banda entre uno y otro. Al hacerlo, potencialmente podrían intercambiar más información en unos pocos segundos de lo que tomaría minutos u horas para transmitir verbalmente.

    Pero algunos expertos siguen siendo escépticos sobre qué tan bien funcionará la tecnología, una vez que se aplique a los humanos para tareas más complejas que un juego de Pong. Incluso si la compañía de Musk tiene éxito en el frente tecnológico, las implicaciones sociales más amplias de un dispositivo cerebral para leer la mente serían complicadas.

    Al mismo tiempo, sin una seguridad a prueba de balas, es posible que los piratas informáticos puedan acceder a chips implantados y provocar un mal funcionamiento o una mala dirección de sus acciones, con consecuencias fatales para la víctima.

  • Los agujeros de seguridad de Zoom podrían permitir a piratas informáticos controlar su PC

    Dos hackers éticos, Daan Keuper and Thijs Alkemade, empleados de la empresa de ciberseguridad Computest, han descubierto una vulnerabilidad de día cero (una brecha en la seguridad del software que puede estar en un navegador o aplicación) en la plataforma de videoconferencia Zoom que podrían utilizar los ciberdelincuentes para lanzar ataques de ejecución remota de código (RCE).

    La vulnerabilidad fue descubierta como parte de un concurso, Pwn2Own, organizado por Zero Day Initiative (ZDI) de la firma de ciberseguridad Trend Micro, y diseñado para profesionales de ciberseguridad de sombrero blanco que compiten en el descubrimiento de vulnerabilidades en software y servicios populares.

    Las empresas ofrecen voluntariamente su software y servicios para que los participantes pirateen, y ofrecen recompensas por hacerlo. Todos ganan en Pwn2Own: los piratas informáticos ganan dinero legalmente por sus habilidades y los desarrolladores pueden hacer que su software sea más seguro. En este caso, la recompensa fue la friolera de $ 200,000USD.

    De momento, no hay mucho de lo que los usuarios de Zoom tengan que preocuparse, aunque el equipo de desarrollo de la compañía tiene 90 días antes de que el exploit se haga público. Como Zoom aún no ha tenido tiempo de reparar el problema crítico de seguridad, los detalles técnicos específicos de la vulnerabilidad se mantienen en secreto.

    Lo que sí se sabe es que los investigadores de Computest demostraron una cadena de ataque de tres errores que causó una falla de ejecución remota de código (RCE) como una clase de fallas de seguridad de software que permiten a un actor malintencionado ejecutar el código de su elección en una máquina remota a través de una LAN, WAN o Internet.

    También sabemos que el método funciona en la versión de Windows y Mac del software Zoom, pero no afecta la versión del navegador. No está claro si las aplicaciones de iOS y Android son vulnerables, ya que Keuper y Alkemade no las investigaron.

    Sin embargo, lo más alarmante es el hecho de que pudieron tomar el control del sistema remoto ejecutando el cliente Zoom sin la participación de la víctima. La explotación no requería que la víctima hiciera clic en ningún enlace ni abriera ningún archivo adjunto, teniendo la pareja un control casi completo sobre la computadora remota.

    Los hackers demostraron varias acciones, como la alteración de la Cámara web y el micrófono, mirando el escritorio, leyendo correos electrónicos y descargando el historial del navegador de la víctima.

    La organización Pwn2Own ha tuiteado un gif que demuestra la vulnerabilidad en acción. Se puede ver al atacante abrir la calculadora en el sistema que ejecuta Zoom:

    “Nos tomamos la seguridad muy en serio y apreciamos enormemente la investigación de Computest. Estamos trabajando para mitigar este problema con respecto a Zoom Chat, nuestro producto de mensajería grupal», dijo un portavoz de Zoom en un comunicado.»El chat en sesión en Zoom Meetings y Zoom Video Webinars no se ve afectado por el problema. Como práctica recomendada, Zoom recomienda que los usuarios acepten solo solicitudes de contacto de personas que conocen y en las que confían.»

    Unos 23 equipos participaron en el concurso y también consiguieron infiltrarse en otros sistemas. Durante la competencia destacaron que Windows 10 y Chrome fueron vulnerados. Con respecto al sistema operativo de Microsoft, los competidores lograron fácilmente introducir un malware al sistema, con la posibilidad de controlarlo. Los errores por los cuales los hackers fueron reconocidos fueron: una cadena de dos errores en Microsoft Teams que condujo a la ejecución del código; y el segundo por una omisión de autenticación y escalada de privilegios para tomar el control de Microsoft Exchange. A su vez, la falla de Chrome consistió en hackear la seguridad del navegador de internet de Google. Se trata de un error tipo Type Mismatch, que, por ser descubierto, ha hecho ganar a los hackers $100.000USD.

    Este evento, y los procedimientos y protocolos que lo rodean, demuestran muy bien cómo funcionan los piratas informáticos de sombrero blanco y qué significa la divulgación responsable. La eliminación de estos errores y vulnerabilidades potenciales es crucial para lograr una ciberseguridad de confianza.

  • La tecnología cúantica, la nueva revolución de Internet

    A pesar de otros hechos notorios que acontecieron en 2020, ese año fue también el año de la Internet cuántica, gracias a un par de experimentos que sugieren que esta tecnología de red futurista podría ser posible en el mediano plazo.

    El ámbito cibernético es «dominante en la ofensiva»: piratear las redes es más fácil, más rápido y más barato que protegerlas o parchearlas. La mayoría de las redes están destinadas a permitir el intercambio de información, lo que dificulta y puede resultar contraproducente evitar el acceso. El costo de los ataques a la red se duplica año tras año, y podría alcanzar los $ 6 billones en 2021, según Cybersecurity Ventures, aunque la inversión anual en ciberseguridad global se ha duplicado de $ 80 mil millones a $ 160 mil millones desde 2016. Estas inversiones están generando rendimientos cada vez menores y los hackers están ganando la batalla.

    Con Internet estándar, los paquetes de datos se envían a través de redes y se vuelven a ensamblar en el otro extremo. Para mayor protección, esos paquetes ahora están encriptados en gran medida. La computación actual procesa información solo en dos estados: cero o uno (encendido o apagado). En cambio, la tecnología cuántica trabaja también con la superposición de ambos. Los bits se llaman qubits.

    ¿Por qué la tecnología cuántica? Internet cuántica aprovecha las conexiones inherentes entre qubits. Ese vínculo entre las partículas se conoce como entrelazamiento, y cualquier cambio que hagas en una partícula entrelazada le ocurre a la otra. En lugar de enviar paquetes de datos, Internet cuántica envía una partícula de luz entrelazada por una línea de fibra óptica, reteniendo la partícula que está vinculada a ella. Ahora tienen una conexión para enviar datos. Si interfieres con eso, es inmediatamente obvio, ya que cualquier intento de medir un estado cuántico lo cambia automáticamente, es una regla de la física, lo que hace que sea imposible interceptar la transmisión.

    Los qubit, como comentábamos, pueden actuar como binarios pero en lugar de uno o un cero, un qubit puede ser ambos o ninguno, lo que hace posible codificar aún más datos. Si se introduce uno de esos qubits en la partícula que retuvo, los datos aparecerán en el que envió por el cable de fibra óptica.

    La internet cuántica no es una idea nueva, ya la Agencia de Proyectos de Investigación Avanzada de Defensa (DARPA) del ejército de los EE. UU. estableció la primera red de distribución de claves cuánticas ya en 2003. Asimismo, los experimentos de teletransportación cuántica se remontan a 1997 en la Universidad de Viena.

    En febrero de este año, científicos de la Universidad de Ciencia y Tecnología de China publicaron un artículo que detallaba un enlace cuántico de 1.200 km con el satélite Micius, el más largo hasta ahora. Unos meses más tarde, en septiembre, investigadores de la Universidad de Bristol revelaron una forma de escalar esta tecnología naciente más allá de una sola conexión.

    “Cuando comencé a hacer que la computación cuántica funcionara entre dos personas era un gran problema”, dice Siddarth Joshi, investigador de la Facultad de Ingeniería de la Universidad de Bristol. “Ahora lo estamos haciendo funcionar entre redes cada vez más grandes. Y los satélites, cuando comencé, eran un sueño. Ahora hay un satélite en órbita y estamos construyendo otros satélites «.

    “La gran ventaja de la comunicación cuántica es que es mucho más segura que cualquier otra cosa”, dice Joshi. El cifrado que usamos para proteger nuestras comunicaciones ahora es difícil de descifrar, pero no imposible, y se volverá simple cuando lleguen las computadoras cuánticas . «Si alguien tiene una computadora lo suficientemente potente, puede resolver el problema y ser capaz de descifrarlo muy fácilmente», dice.

    Después de todo, cualquier persona con una PC rápida hoy en día podría descifrar las comunicaciones de hace 30 años, si tuviera acceso a ellas. “Si quiere mantener la seguridad de los datos a largo plazo, quiere algo como la comunicación cuántica, donde no se base en un problema que sea difícil de resolver, sino en un problema que sea imposible de resolver, se base en las leyes de la física para asegurarse de que un proceso sea unidireccional, como grabar un mensaje en una hoja de papel».

    Los esfuerzos para construir una Internet cuántica súper rápida y segura están progresando constantemente, y los científicos ahora han descubierto cómo podría funcionar una parte importante de esa red: un interruptor integral que administra cómo pasan los datos entre los usuarios.

    El interruptor recién construido aborda una de las barreras clave para construir una Internet cuántica: la forma en que la información se distorsiona y se pierde a medida que viaja. Esa información se transfiere como fotones disparados a través de redes de fibra óptica, pero a veces se ‘pierden’ en el camino.

    Al ajustar la cantidad de datos que recibe cada usuario a través de un sistema que selecciona y redirige las longitudes de onda de la luz que transportan diferentes canales de datos, el interruptor programable puede hacer frente a un número cada vez mayor de usuarios sin causar una pérdida adicional de fotones.

    Sin embargo, hay un límite para esta tecnología: más allá de 50 a 100 personas en la red y no funcionará. Esta vez, Joshi lo compara con una red Wi-Fi doméstica, que normalmente solo puede conectar 32 dispositivos. “La forma de evitarlo es que hay que averiguar cómo conectar un enrutador a otro y comenzar a construir redes cada vez más grandes”, dice. «Ese es exactamente nuestro próximo paso».

    La Internet cuántica no reemplazará a la Internet existente, pero será una función adicional. Joshi cree que comenzará a ser adoptado para casos de uso específicos por parte del gobierno y las instituciones financieras para mantener seguras las conexiones troncales. Ese trabajo ya ha comenzado, pero podría llevar una década.

    Sin embargo, los investigadores detrás de estos proyectos creen que la Internet cuántica será para todos, y debería serlo. “Yo diría que la privacidad y la seguridad son derechos fundamentales”, dice Joshi. «Algún día esto será universal, todo el mundo quiere esto».

  • Crece la alarma ante la venta de certificados de vacunación falsos en la darknet

    El creciente interés en el desarrollo y uso de soluciones y certificados de pasaportes de vacunas Covid-19, diseñados para ayudar a los países bloqueados a reabrir sus economías, está atrayendo la atención de los ciberdelincuentes, y la documentación de Covid-19 falsificada ahora se vende abiertamente en los mercados clandestinos de la web, según un estudio de Check Point Research (CPR) de enero de este año.

    Los investigadores afirman que se vieron más de 1.200 anuncios de vacunas, con versiones falsificadas de las inyecciones Oxford-AstraZeneca y Chinese Sinopharm vendidas por $ 500 y de Johnson & Johnson y Sputnik por $ 600. Otros piratas informáticos estaban cobrando hasta $ 1,000 por dosis. Por su parte, los certificados de vacuna falsificados y los documentos de prueba negativos de Covid-19 están demostrando ser casi igual de lucrativos.

    CPR encontró certificados de vacunación gubernamentales falsos que pretendían ser documentos oficiales de los Centros para el Control de Enfermedades (CDC), donde el proveedor solo aceptaría pagos en Bitcoin como un medio para evitar el rastreo u otros que lo ofrecían en $ 150, mientras que las personas que desean eludir las regulaciones de viaje pueden comprar un resultado de prueba Covid-19 «negativo» en menos de media hora por tan solo $ 25.

    “La red oscura está en auge con la actividad relacionada con las vacunas Covid. Este no fue el caso cuando comenzamos a estudiar este tema en enero. En aquel entonces, solo vimos unos pocos cientos de anuncios de vacunas Moderna o Pfizer ”, dijo Oded Vanunu, jefe de investigación de vulnerabilidad de productos de CPR. Check Point dice que los anuncios de documentación de vacunación falsa han aumentado un 300% desde enero.

    Muchos de los sitios web relacionados con las vacunas pretenden representar a empresas farmacéuticas, como Pfizer y BioNTech, y supuestamente son un lugar donde las personas pueden registrarse para vacunarse. Un ejemplo descubierto pidió al usuario que iniciara sesión con sus credenciales de Office 365 para agregar su nombre a la lista de espera, entregando efectivamente las claves de la red corporativa del usuario a los ciberdelincuentes.

    «Los ciberdelincuentes buscan capitalizar el interés del público tanto para recibir la vacuna como para evitarla. Es imperativo que las personas comprendan que intentar obtener una vacuna, una tarjeta de vacunación o COVID-19 negativo por medios no oficiales es extremadamente riesgoso».

    En otro caso, se vio a un vendedor ejecutando incluso una oferta de «tres por dos» con resultados negativos de la prueba Covid-19, mientras que otros han automatizado sus servicios, requiriendo que el comprador simplemente ingrese sus datos en un formulario web.

    “Las personas que no han sido vacunadas y tratan de usar resultados falsos de pruebas de Covid o certificados de vacunas están dañando la lucha contra la enfermedad, y los piratas informáticos están más interesados ​​en su dinero, información e identidad para la explotación”, dijo.

    Los investigadores dicen que esperan que la actividad en torno a los documentos falsificados y las vacunas falsificadas aumente en los próximos meses, y advierten a las personas que no publiquen sus tarjetas de vacunas o los resultados negativos de la prueba COVID-19 en línea, ya que se están abriendo camino en la ‘red oscura’.

    En un intento por mantenerse a la vanguardia de la ley, los atacantes también crean constantemente nuevos sitios web para phishing relacionados con Covid. En el momento de la detección, casi el 25% de los sitios web de phishing tienen menos de un mes y la mayoría menos de un año.

    El rápido giro hacia las estafas relacionadas con las vacunas refleja el incremento de la actividad delictiva cibernética en torno al brote inicial de Covid-19 en la primavera de 2020, lo que demuestra una vez más cómo los actores malintencionados aprovecharán cualquier oportunidad para ganar dinero rápido. Consecuencias no deliberadas o previstas por los reguladores gubernamentales que pretenden controlar todos los aspectos de la acción humana. Y una vez más, fracasan y dan origen a mercados negros. Como siempre, una vez más.