GCCVIEWS

Etiqueta: ethical hacking

  • Criptomonedas: cómo resetear tu estilo de vida para mejor

    Ha aparecido en el mercado el nuevo libro del hacker ético Juraj Bednár, sobre el fascinante mundo de las criptomonedas y sobre cómo aprovecharlas para tener una vida mejor frente a los desafíos actuales y las restricciones a la libertad en asuntos donde las relaciones humanas deberían ser asunto de cada uno y no del gobierno de turno.

    Quizás todos hayan oído hablar de Bitcoin o las criptomonedas. Aparecen en los medios en momentos en que están desinflándose (ha bajado un poco el precio) o cuando todo el mundo se vuelve loco comprando (ha subido un poco el precio). Sin embargo, solo unas pocas personas están experimentando con su uso en sus vidas. ¿Se puede usar de manera confiable algo tan volátil? Y si no nos importa el precio, ¿se pueden usar las criptomonedas de otras formas? Por ejemplo, para financiar creadores, o para crowdfunding. ¿Se pueden usar criptomonedas para obtener un préstamo? ¿Cómo utilizarlos en el comercio internacional o para promocionar sus productos? ¿Cómo construir una criptoeconomía local en tu burbuja social? ¿Se puede usar bitcoin para ampliar los contactos personales y sociales? Incluso podemos usar bitcoin como una forma de ‘seguro’ contra el fracaso del sistema financiero tradicional.

    Para quienes quieran aprender desde cero, éste seguramente es «el libro» a comprar e ir a su ritmo estudiando cada faceta de las criptomonedas. Para quienes ya están más inmersos en el mundo de las criptomonedas, la lectura será amena y podrán descubrir o aprender más cómo usar las criptomonedas a diario; pero posiblemente la idea transversal que recorre el libro y queda más patente en el último capítulo, Lunarpunk, sea lo más polémico y atractivo: contrapone la idea de libre mercado (lunarpunk) al de mercado controlado o suavemente controlado “solarpunk”. Y este tópico es el que debe discutirse hoy día ante el avance de los controles gubernamentales sobre el individuo o sus manifestaciones tecnológicas o más bien lo que denominaría Mises, la acción humana. Claro, habrá equivocaciones, acciones malas y muy malas por parte de algunos sectores de la humanidad, pero como alguna vez contestara Timothy C. May “se tendrá que vivir con ello” a la pregunta que si se dejaba libre a las tecnologías están no podrían ser abusadas por delincuentes terroristas o etc.

    No podemos ser ingenieros sociales ni pretender un paraíso terrenal, pero si existe algo que seguro va a fallar es pretender que se puede prohibir todo o controlar todas las manifestaciones humanas. Juraj Bednar aborda la cuestión y cómo cree él que ambos mundos coexistirán en el futuro cercano. Aún cuando su planteo es desde el punto de vista sólo tecnológico o criptográfico, lo cierto es que finalmente es sobre toda acción humana y todos nosotros deberíamos cuestionarnos este mundo de hiperegulaciones y restricciones a la libertad que estamos transitando.

    Juraj Bednár es un emprendedor en serie. Ha fundado varias empresas en el campo de las tecnologías de la información. Es cofundador del proyecto sin fines de lucro Paralelná Polis, gracias al cual descubrió el potencial de las criptomonedas en la vida y los negocios. Al combinar el principio del hacking (hackeo ético, hacking a la vida, …) y las criptomonedas, crea estados mentales con los que puede introducir las criptomonedas en su vida. El objetivo de sus libros es abrir la mente de sus lectores a nuevas posibilidades, claro que si tenemos el coraje de experimentar.

    El libro, uno de los mejores, sino el mejor a la fecha, sobre el fascinante mundo de las criptomonedas y con prólogo de Paul Rosenberg,  que todos deberíamos leer, absolutamente recomendable. Y pueden adquirirlo  aquí o en Amazon.

  • Zoom pagará 85 millones de dólares por fallos de seguridad

    Con la llegada de la pandemia, Zoom se volvió indispensable para empresarios, estudiantes y demás. Pero la seguridad de la aplicación no logró evitar que desconocidos irrumpieran en las conversaciones.

    Zoom pagará 85 millones de dólares para resolver una demanda según la cual sus medidas de seguridad son tan deficientes que dejaron al descubierto datos personales de usuarios y permitieron a terceros irrumpir en videollamadas durante las primeras etapas de la pandemia de coronavirus.

    El acuerdo aún debe ser aprobado por la jueza de distrito Lucy Koh. Una audiencia sobre el acuerdo está programada para el 21 de octubre en San José, California.

    Millones de personas en Estados Unidos que han utilizado Zoom desde el 31 de marzo de 2020 podrían recibir una porción del acuerdo que fue alcanzado el fin de semana. Los suscriptores en la demanda colectiva propuesta serían elegibles para reembolsos del 15% en sus suscripciones principales o US$25 -cualquiera sea el monto mayor-, mientras que otros usuarios podrían recibir hasta US$15.

    Se prevé que los importes de los pagos sean de una media de 34 o 35 dólares para los que se suscribieron a la versión de pago de Zoom, y de 11 o 12 dólares para la inmensa mayoría que utilizó la versión gratuita, según las estimaciones de los documentos judiciales. Zoom aceptó las medidas de seguridad que incluyen alertar a los usuarios cuando los anfitriones de las reuniones u otros participantes utilizan aplicaciones de terceros, y brindar capacitación especializada a los empleados sobre la privacidad y el manejo de datos.

    A principios del año pasado,Zoom se vio afectado por problemas de seguridad luego de que las órdenes de confinamiento transformaron a la plataforma de videoconferencias de un producto de nicho a un fenómeno cultural. Casi de la noche a la mañana se convirtió en herramienta indispensable para reuniones de negocios, escolares y sociales y, en el marco de una pandemia letal, para funerales.

    La demanda afirma que la compañía de Silicon Valley violó la confianza de millones de personas luego de compartir la información personal de sus usuarios con plataformas como Facebook, Google y LinkedIn, propiedad de Microsoft. El caso, que consolidó 14 demandas diferentes interpuestas desde marzo de 2020, también estaba dirigida a la práctica disruptiva de “Zoombombing”, un término acuñado para describir a los hackers que irrumpen en las videollamadas de otros.

    La compañía señaló el lunes en un comunicado que actuó rápidamente para reforzar la seguridad luego de que empezaron a surgir los reportes de estos hackers.

    “Estamos orgullosos de los avances que hemos logrado en nuestra plataforma, y estamos ansiosos de seguir innovando con la privacidad y la seguridad como prioridad”, dijo Zoom el lunes. «La privacidad y seguridad de nuestros usuarios son las principales prioridades de Zoom, y nos tomamos en serio la confianza que nuestros usuarios depositan en nosotros».

    El acuerdo del sábado se produjo después de que Koh, el 11 de marzo, permitiera a los demandantes presentar algunos reclamos basados en contratos.

    Aunque Zoom recaudó alrededor de US$1.300 millones en suscripciones a Zoom Meetings de entre los demandantes del recurso colectivo, los abogados calificaron el acuerdo por 85 millones de dólares como razonable en vista de los riesgos de litigio. La compañía no reconoció haber cometido alguna acción indebida en el acuerdo.

  • Facebook Messenger fue utilizado para robar datos de usuarios en más de 80 países

    Una nueva campaña de fraude a gran escala se ha centrado en la aplicación de mensajería Facebook Messenger y, haciéndose pasar por una versión actualizada, ha conseguido robar los datos de acceso de usuarios de más de 80 países de todo el mundo, incluidos europeos como Francia, Alemania e Italia.

    Así lo ha advertido la empresa de ciberseguridad Group-IB, que ha descubierto la campaña fraudulenta, que ha distribuido una red de unos 1.000 perfiles falsos de Facebook. La campaña de fraude, invitaba a través de publicaciones de Facebook a supuestamente instalar “la última actualización de Messenger” con más de 5.700 publicaciones fraudulentas. Para hacer la estafa más creíble, las cuentas falsas de Facebook replicaron la apariencia real de Messenger, usando su logotipo y nombre de perfil, aunque con ligeras variaciones, como ‘Messanger’, ‘Meseenger’ y ‘Masssengar’.

    Las ‘publicaciones’ de la campaña iban acompañadas de un enlace que redirigía a los usuarios a un sitio web -creado a través de blogspot.com, sites.google.com, github.io o godaddysites.com, que se hacía pasar por el inicio de sesión de Facebook Messenger y pedía a los usuarios que ingresaran sus credenciales de acceso. Para evitar la detección, los ciberdelincuentes utilizaron servicios para acortar la URL de los enlaces que incluía en sus publicaciones, como linktr.ee, bit.ly, cutt.us, cutt.ly y rb.gy.

    Además, en las publicaciones se trataba de atraer a los usuarios prometiéndoles características que no existen en la ‘aplicación’ de Messenger real, como descubrir qué personas han visto el perfil del usuario, mostrar mensajes eliminados o cambiar a una supuesta versión Gold de la aplicación’.

    También amenazaron con bloquear su cuenta si no se registraban en el sitio web falso, acción con la que los afectados podían ver efectivamente sus cuentas robadas o que los ‘hackers‘ exigían un rescate por ello.

    Ilia Rozhnov, jefe del departamento de protección de riesgos digitales de Group-IB en Asia-Pacífico, afirmó que los estafadores se han aprovechado del descuido de los usuarios en línea. «Vivir en la era de todo instantáneo, hacer clic en un anuncio, una propuesta o un titular atractivo se ha convertido en un reflejo humano natural», dijo. «Internet ha hecho que la gente abandone el pensamiento crítico». Añadió: «Depende de las marcas (como Facebook en este caso) aclarar las cosas en este enfrentamiento interminable asegurándose de que sus nombres no se utilicen para engañar a los clientes desprevenidos con una estafa».

    Facebook introdujo una actualización importante a fines del año pasado con nuevas funciones, incluida la comunicación entre aplicaciones entre Facebook e Instagram, y un modo de desaparición. En el lanzamiento de la actualización, dijo entonces que los usuarios de Messenger no necesitaban tomar medidas para obtener acceso a estas nuevas funciones, ya que estarían disponibles automáticamente.

    Se recomienda a los usuarios de redes sociales que sean cautelosos al hacer clic en enlaces que conducen a sitios externos, y nunca deben ingresar datos personales en sitios de terceros, incluso si tienen logotipos de marcas conocidas, dijo Group-IB.

    Hay que tener en cuenta también que las actualizaciones en todo caso siempre se descargan desde las tiendas oficiales para iOS y Android que son Apple Store y Google Play respectivamente. Nunca desde links que llegan por SMS, chats o cualquier otra vía. Siempre se debe recurrir a los sitios oficiales.