Category Archive CiberAmenazas

PorjLeonett

Axiom: nuevo grupo de hackers chinos

La empresa de seguridad informática Novetta Solutions, que encabeza una coalición de ciberseguridad que cuenta con el apoyo de compañías como Microsoft, FireEye, F-Secure, Cisco y Symantec, ha descubierto a un nuevo grupo de hackers chino que ha sido bautizado como Axiom. Este grupo ha sido responsable de ataques a 43.000 ordenadores en todo el mundo, siendo sus víctimas, tanto organismos del gobierno y fuerzas de seguridad de los estados, organizaciones de derechos humanos, ONGs mediomabientales, empresas del índice Fortune 500 y compañías de Software.

Según desvelan desde Novetta Solutions, el grupo Axiom tiene lazos con el gobierno chino, y es más sofisticado que la Unidad 61398, una división del ejército del país comunista acusada de perpetrar importantes ataques el año pasado.

En el caso de Axiom se especula que ha estado en funcionamiento desde hace seis años y ha sido responsable de ataques como el realizado contra Google en 2010, que se conoce como Operación Aurora, tal y como informan en Mashable. La noticia se ha producido días antes de la visita a Pekín que realizarán Barack Obama y John Kerry, donde se encontrarán con políticos chinos para discutir aspectos como la ciberseguridad.

Fuente: Muy Seguridad

PorjLeonett

China bloquea Instagram para evitar difusión de protestas en Hong Kong

China bloqueó el acceso de sus ciudadanos a la red social de fotografías Instagram por las masivas protestas en Hong Kong con reclamos de elecciones libres. La plataforma Weibo, la versión china de Twitter, también presentó restricciones de acceso a su contenido, tal como ocurre con la búsqueda de algunas palabras clave. Por eso algunos usuarios se volcaron al uso de Firechat.

Un reporte del New York Times indica que las protestas comenzaron desde el viernes cuando miles de jóvenes pro-demócratas se posaron a las afueras de las oficinas gubernamentales de Hong Kong, ignorando la advertencia del gobierno de retirarse. Luego de dos días el gobierno decidió enviar a la policía para tomar el control de las calles.

Por medio del sitio Blocked In China se pudo verificar que Instagram fue bloqueado en ciudades como Beijing, Shenzen y el resto del país, aunque Hong Kong no se vio afectado de acuerdo a otro reporte de AP. En el caso de Weibo, las fotos con el hashtag fueron bloqueadas en pocas horas por lo que el resto de China no pudo enterarse de lo ocurrido.

Sin embargo, fuera del país asiático, el hashtag #OccupyCentral es tendencia en redes sociales como Twitter, donde los usuarios difunden información sobre las protestas que ocurrieron en Hong Kong.

Desde Instagram aseguran que están investigando la situación y están al tanto de las restricciones, según informó BBC.

Fuente: Ambito y Fayerwayer

PorjLeonett

Wearables y la privacidad: otros conceptos a considerar

Internet de las cosas y la nueva serie de dispositivos que pueden llevarse puestos a donde vamos, owearables en inglés, proponen un escenario donde el intercambio de información personal se incrementa rápidamente, abriendo nuevos escenarios para los ciberdelincuentes. Pero, ¿estamos lo suficientemente protegidos?

Si bien es un mercado que está en pleno desarrollo, productos como Google Glass o lossmartwatches han generado una gran expectativa en muchos usuarios. Más allá de cómo vayan desarrollándose este tipo de dispositivos, es muy importante tener presente que llevarlos con nosotros todo el tiempo significa que pueden recolectar una gran cantidad de información muy personal: desde registrar nuestra posición, nuestros recorridos o ver lo que estamos viendo,hasta guardar nuestros signos vitales.

Eso significa que los wearables acceden a datos que, si no tenemos los cuidados necesarios, podrían verse expuestos.

Se abre la discusión: ¿dónde queda la privacidad de la información personal?

Ya lo mencionábamos en nuestro informe Tendencias 2014: el desafío de la privacidad en Internet: los usuarios están cada vez más preocupados por el resguardo de sus datos personales.

Si bien aún no se han visto amenazas como códigos maliciosos que afecten este tipo de dispositivos, esto no significa que no puedan verse afectados. Pero como pasa con cualquier tecnología emergente, seguramente primero se vean atacadas otro tipo de vulnerabilidades relacionadas con el diseño o el uso de esta tecnología para obtener la información personal que se busque.

Además de las obvias preocupaciones asociadas a que un tercero pudiera acceder a la información personal, tal vez lo que más preocupa a la mayoría de los usuarios es la gran concentración de información en unas pocas empresas y el uso que le puedan dar a toda esta gran cantidad de datos.

Entonces, ¿cómo proteger nuestra información personal en dispositivos en pleno desarrollo y para los cuales aún no se han visto muchas amenazas?

Hay dos aspectos a tener en cuenta: el primero es que quienes adquieran este tipo de dispositivos deben mantenerlos actualizados, pues es usual que se encuentren y corrijan muchas vulnerabilidades en ellos después de que se lancen al mercado.

Por otra parte, debemos conocer cuáles son las políticas de privacidad que nos proponen los fabricantes, para tener presentes los límites para nuestra información personal.

Es claro que todo lo que estamos viendo relacionado a los wearables está todavía en una fase muy inicial de su desarrollo. Seguramente los productos que realmente se masifiquen en su uso sean muy diferentes, pero lo que seguramente se mantendrá es la gran cantidad de información que se intercambia. Por esta razón, es importante tomar conciencia del tipo de información que intercambiamos en Internet y lo que estamos dispuestos a sacrificar de nuestra privacidad para tener lo último en tecnología.

 

Fuente> welivesecurity

PorjLeonett

Para la BBC, si usas VPN deberías ser considerado pirata

La opinión del medio se suma al debate contra la piratería en línea en Australia.

La BBC, uno de los medios públicos más famosos del mundo, es otro de los actores que se ha sumado al debate presente en Australia en torno a la protección de derechos de autor en el entorno digital. Apenas hace un par de semanas, TorrentFreak reportó que el gobierno de ese país había presentado una propuesta que convertía a los ISP en policías privados de la red. Ahora, el mismo medio señala que la BBC ha enviado sus puntos de vista al gobierno australiano y las noticias no son agradables.

Para este medio británico, es necesario un nuevo esquema que combata a la piratería, en el que los creadores de contenido y los ISP compartan responsabilidades. En particular, la BBC se manifiesta a favor de que sean los ISP quienes “eduquen” a los usuarios que accedan ilegalmente a contenidos protegidos por derechos de autor.

Los ISP deben advertir a los presuntos infractores de derechos de autor -a través de un sistema de notificación gradual- que lo que están haciendo es ilegal y, al mismo tiempo, educarlos acerca de la ley, la importancia de los derechos de autor para financiar el contenido y los servicios que disfrutan y dónde pueden acceder de manera legal al material que quieren.

Además de lo anterior, la cadena reconoce que la evolución de la tecnología ha vuelto más compleja la lucha contra la piratería en Internet. En particular, el documento de la BBC hace referencia al uso de herramientas peer to peer y de redes privadas virtuales (Virtual Private Networks, VPN). Al respecto, la cadena británica considera que quienes hacen uso de estas herramientas y descargan un alto volumen de tráfico deberían ser considerados como sospechosos de consumir ilegalmente contenidos protegidos por derechos de autor:

Es razonable que los ISP tengan la obligación de identificar el comportamiento de sus usuarios que sea “sospechoso” y sea indicativo de que un usuario está cometiendo algún acto que infringe los derechos de autor. Dicho comportamiento puede incluir el uso ilegítimo de herramientas de confusión de direcciones IP en combinación con altos volúmenes de descarga.

Así, la BBC también busca que los proveedores del servicio de acceso a Internet se conviertan en policías del copyright, una tendencia que se está expandiendo internacionalmente de manera preocupante, por el riesgo que supone para la privacidad de los usuarios y para la libertad de expresión en Internet. Lo más preocupante es que la propuesta de este medio británico proponga juicios previos y condene a los usuarios que hacen uso de herramientas útiles como las VPN, incluso de manera legítima.

Fuente: fayerwayer