Mizuho Bank y Fujitsu Limited finalizaron prueba de pagos transfronterizos con tecnología blockchain



El día 8 de marzo, las compañías japonesas Mizuho Bank, Fujitsu Limited y Fujitsu Laboratories emitieron un anuncio en conjunto en el que daban a conocer los resultados de sus últimas pruebas en tecnología blockchain para intercambios transfronterizos de títulos de valores, con el fin de reducir los tiempos requeridos para los acuerdos post-negociación.

Mizuho Bank es el cuarto banco más grande de Japón, contando con acciones valoradas en 1,343 trillones de dólares. Mizuho ha estado conduciendo distintos experimentos en tecnología Blockchain en los últimos meses. El primero, buscaba desarrollar una solución blockchain para registro seguro de archivos; el segundo, fue un proyecto que empleaba el Blockchain-as-a-Service de Microsoft Azure para préstamos sindicados de negocios, al cual hicimos referencia a finales de febrero en CriptoNoticias. Además, forma parte del grupo de instituciones financieras que conforman el consorcio bancario R3.

Asimismo, Fujitsu Limited, es la segunda compañía más antigua del mundo en tecnologías de la información y la comunicación después de IBM, habiendo sido fundada en el año 1935. Con relación a tecnología Blockchain, forman parte del grupo de compañías fundadoras de la Fundación Linux. Fujitsu Laboratories es la división de Investigación y Desarrollo subsidiaria de Fujitsu Limited.

En esta oportunidad, Mizuho, con toda su experticia en procesos de post-negociación, se asoció con Fujitsu Limited y Fujitsu Laboratories, quienes colaboraron con su experiencia en el área de diseño y creación de sistemas de pagos, así como su experiencia en tecnología blockchain, para You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login que reduzca los riesgos asociados con pagos transfronterizos, tal como las fluctuaciones de precio.

Uno de los motores principales que llevó a las compañías a realizar este experimento, fue la complejidad y demora que conllevan las transacciones entre fronteras, así como los riesgos de errores humanos que usualmente tienen lugar en este tipo de transacciones, los cuales pueden ser minimizados enormemente con tecnología blockchain.

El proceso de prueba comenzó en el mes de diciembre, con el fin de construir una plataforma blockchain que permitiera las transacciones transfronterizas de manera casi instantánea y que registrara la información del proceso post-negociación de manera inalterable, el cual puede observarse en la siguiente imagen:



Durante la realización del experimento, Mizuho fue responsable de proveer sus conocimientos en procesos de intercambio de títulos de valores, mientras que Fujitsu Limited se encargó del desarrollo, evaluación y experimentación del sistema de pruebas, para que finalmente Fijutsu Laboratories llevara la aplicación desarrollada a la tecnología Blockchain. Para esto, utilizaron el You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login de la blockchain, uno de los protocolo más populares de 'colored coins' hoy en día.

Una vez construido, las compañías llevaron el sistema a la nube de Fujitsu para probarlo, registrando la información de intercambio, esto es, nombre del valor; cantidad; código de divisa; precio; país de acuerdo; tipo de acuerdo y fecha de acuerdo; de una confirmación a bloques vinculados cronológicamente a la blockchain, imposibles de alterar.

A partir de los resultados de los experimentos, las tres compañías planean desarrollar aplicaciones prácticas de la tecnología blockchain para pagos transfronterizos, comenzando este mes de marzo, por lo que es posible que en los próximos meses salgan a la luz pública las aplicaciones desarrolladas por estas compañías.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Lo más cercano al lavado de dinero que puedes conseguir en el mundo de Bitcoin son los mixers (o también llamados tumblers). Estos son servicios que se utilizan para mezclar los fondos de una persona con los de otras. ¿La intención? Confundir el flujo de ese dinero y hacer que se pierda el rastro de éste.

Y es que aún en el mundo de data abierta de las criptomonedas, existen muchos usuarios que desean asegurar su anonimato y, por ende, recurren a lo mismo que los banqueros vienen haciendo desde hace décadas: enviar su dinero a las Islas Caimán y las Bahamas para que quede off the record.

El Proceso

Cuando se trata de criptomonedas, existen ciertas variaciones con respecto al lavado de dinero tradicional. En primer lugar, el dinero "no va a algún lado" sino que se aglomera con el dinero de otros, se cruza, se cambia. Esto ya es suficiente para dificultar el rastreo, incluso a través de la blockchain.

En esencia, cuando se mezclan bitcoins, el usuario está enviando su dinero a un servicio anónimo que luego le responderá enviándole el mismo monto pero compuesto por criptomonedas que pertenecían a otros usuarios. De esta manera, las monedas del usuario A pueden ser rastreadas hasta el usuario B y las de este último son rastreables hasta el usuario A. Aumenta la cantidad de usuarios implicados en la operación y el resultado es que seguirle la ruta al dinero de cada quien se hará imposible.

Algo de historia

Ahora que conocemos el proceso, no nos resultará extraño saber que los mixers fueron ampliamente usados en sitios como Silk Road, un mercado negro en línea operado desde la Internet profunda, a la cual se puede acceder a través de Tor.

El mercado fue cerrado en 2013, luego del arresto de su creador por parte del FBI, aunque han surgido gran cantidad de portales similares. En todos estos, para registrarse como usuario vendedor se debe pagar una cantidad en bitcoins. Para hacer eso anóninamente se hace necesario usar servicios de mixers. Esto también aplicó para sitios dedicados a la venta de productos de contrabando como SheepMarket y The Black Market Reloaded. Notorio fue el caso que implicó al primero, que desvaneció 100 millones de bitcoins luego de su cierre.

La sección del sitio web de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, tiene una aplicación en la que se le puede hacer seguimiento a los bitcoins. En ésta se hace evidente la conexión existente entre el viejo portal Silk Road y los servicios de mixers como Bitcoin Fog, que es uno de los más antiguos.

Anonimato

Existen muchos You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, tal y como You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login (que se autoproclama el mixer perfecto), Bitcoin Fog y Helix by Grams. La mayoría de estos sitios tienen enlaces visibles en la web normal (a la que accedemos a través de motores de búsqueda como Google o Bing) y "puntos de referencia", pero para llevar a cabo un mix de bitcoins es necesario recurrir a la Deep web.

Es allí, en ese espacio desconocido por muchos, que toman lugar las transacciones. El motivo es evidente. Un sitio que esté lavando grande cantidades de bitcoins no puede tener un dominio público que Google arroje como resultado de búsqueda.

Es por ello que Tor se convierte en un aliado valioso para quienes necesitan lavar sus bitcoins. Tor es un buscador de Internet que tiene la facultad de asegurar el anonimato del individuo que realiza la búsqueda. Con éste, el usuario está en libertad de explorar la internet profunda sin ser identificado. Ello lo hace un medio idóneo para acceder a los bitcoin mixers.

Otro punto importante es que los mixers de bitcoin siguen requiriendo que los usuarios tenga el JavaScript de sus computadoras desactivado. Este, como muchos saben, es un lenguaje de programación que le permite a los navegadores presentar páginas web de interfaz elaboradas y dinámicas; pero, a cambio, sacrifica la seguridad de las comunicaciones en Internet y posibilita ataques maliciosos.

Las carteras bitcoin

Además de utilizar a Tor como buscador, los usuarios tienden a crear varias carteras bitcoins tanto en la web como a través de Tor. Las primeras pueden crearse en el servicio You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y serían las carteras públicas, "legales", y con las que el usuario podría comprar bitcoins en sitios altamente investigados como Coinbase. En cambio, las segundas, serían esas carteras que nadie puede saber quien es su verdadero poseedor y son creadas frecuentemente en sitios de la Internet Profunda.

¿Y esto en que ayuda? Pues si posee más de una cartera, el usuario puede transferirse los bitcoins a si mismo de una a otra y luego de esta proceder a enviar el dinero al servidor que hará el mix. El motivo de esto es dificultar aún más el rastreo y, además, es un mecanismo de recuperación de datos, en caso de que el usuario pierda la contraseña de acceso a su cartera original.

¿Legal y confiable?

Según refiere You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, "la mezcla en grandes cantidades de dinero puede ser catalogada como ilegal" dado que con la misma se estaría "violando las leyes de anti-estructuración".

En cuanto a la confiabilidad, es justo decir que puede haber riesgos. Después de todo, el usuario le está transfiriendo su dinero a un servidor oculto que bien podría no darle los bitcoins acordados a cambio.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La forma tradicional de estafar o realizar amenazas directas ha quedado anticuada con el desarrollo de las nuevas tecnologías, que han permitido la proliferación de nuevos tipos de fraude.



El columnista Vladislav Voronin ha descrito en el portal ruso Meduza algunas de las formas más modernas para obtener el dinero ajeno de manera ilegal, desde con programas especiales de extorsión hasta con terminales de venta inalámbricos o, incluso, mediante Tinder.

Correos electrónicos amenazantes para ayudar al EI

El pasado noviembre, 250 residentes de las principales ciudades de Nueva Zelanda recibieron un correo electrónico firmado por el grupo 'hacktivista' Ejército Electrónico Sirio (SEA, por sus siglas en inglés) en el que exigían que les transfirieran 1.500 dólares en bitcoines en el transcurso de los tres días siguientes; de lo contrario, asesinarían a los familiares de los destinatarios y quemarían sus casas. Los extorsionadores señalaron que el dinero serviría para ayudar al Estado Islámico, aunque el verdadero SEA apoya al régimen de Bashar al Assad.

A diferencia de las habituales estafas por Internet, los delincuentes reforzaron su amenaza al añadir información personal sobre los destinatarios: nombre completo, fecha de nacimiento, número de teléfono, dirección de la vivienda y direcciones IP. Presa del pánico, algunas personas pagaron la cantidad indicada, pero quienes no ingresaron el dinero no sufrieron daños. Finalmente, se supo que los atacantes utilizaron una base de datos de propietarios de bienes inmuebles y vehículos en suelo neozelandés para vigilar a sus víctimas potenciales.

Programas de extorsión

Los extorsionadores exigen dinero a través de Internet no solo de forma directa, sino también a través de programas como CryptoLocker o CryptoWall, que cifran el contenido de las computadoras de manera que bloquean los documentos personales y aparece en las pantallas un mensaje que solicita un 'rescate' para restaurar el acceso a los archivos. Según el FBI, la cantidad de dinero que solicitan varía desde los 200 hasta los 10.000 dólares. En la mayoría de los casos, el pago se realiza en bitcóins.

Este tipo de programas acceden a los ordenadores a través de sitios web no protegidos y sus 'banners' de publicidad. La mayoría de los atacantes utilizan una especie de comunicado que, a simple vista, resulta fácil de confundir con el de un organismo oficial; por ejemplo, una multa de tráfico.

¿Robar sin tocar?

El 8 de febrero, el empleado de Kaspersky Lab, Oleg Gorobets, escribió en Facebook que había visto en el metro a un hombre sospechoso con un terminal de venta inalámbrico encendido. Eso le hizo pensar que podría estar intentando robar dinero al acercar el dispositivo a la ropa o los bolsos de los pasajeros en busca de tarjetas que funcionan sin contacto.

Gracias al sistema de pagos PayPass y PayWave —para MasterCard y Visa, respectivamente—, esas tarjetas se pueden leer a una distancia que ronda entre cinco y 20 milímetros. Con este método, los estafadores pueden retirar una pequeña cantidad de dinero de la tarjeta u obtener sus datos.



Tarjetas modificadas de manera clandestina

Con frecuencia, los datos de una tarjeta bancaria interceptados en Internet se venden en el mercado negro. El pasado septiembre, en Estados Unidos un grupo de estafadores compró datos digitales de tarjetas de crédito y de debido para sustituir las cuentas bancarias de sus víctimas y utilizar su dinero; normalmente, para comprar dispositivos electrónicos y revenderlos.

Las redes sociales, ¿un blanco fácil?

Una práctica fraudulenta muy común es que los delincuentes envíen un mensaje —por ejemplo, a través de WhatsApp— con un enlace 'infectado', supuestamente procedente de una persona conocida, lo cual aumenta la probabilidad de que la víctima haga 'clic'. Tras eso, los estafadores acceden a su información personal.

Existen otras variantes 'personalizadas'. Este enero, en la provincia de Tver (Rusia) unos malhechores piratearon varias cuentas de Skype para estudiar la forma de escribir de personas con quien las futuras víctimas se comunicasen de manera habitual para suplantar su identidad y solicitar transferencias urgentes de dinero.

Asimismo, los estafadores se sirven de las redes sociales de citas, como Tinder. Este febrero, un hombre de 35 años conoció a dos chicas en Nueva York (Estados Unidos) a través de esta aplicación y, tras varias semanas de relación, les pidió un total de 26.000 dólares con el argumento de que su hermana y su madre padecían un cáncer que requería de tratamiento inmediato. Los investigadores descubrieron que todos sus familiares estaban sanos.

En 2014, los delincuentes recaudaron 86.700 millones de dólares en territorio estadounidense mediante estratagemas parecidas, según señala el FBI. La gran mayoría de las víctimas fueron mujeres mayores de 40 años.

A través de la tarjeta SIM



Uno de los esquemas de fraude más sofisticados se produjo el pasado septiembre en Reino Unido: los criminales piratearon los ordenadores de sus víctimas con enlaces 'infectados' para analizar sus documentos y datos personales en las redes sociales, con el objetivo de recibir una tarjeta SIM que estuviera vinculada a la cuenta bancaria de la víctima.

Así, los delincuentes suplantaban su identidad, se ponían en contacto con su operador de telefonía móvil, declaraban que les habían robado el teléfono y, después de responder una serie de preguntas personales de control, solicitaban una tarjeta SIM. Cuando la recibían, podían controlar por completo la cuenta bancaria que querían.

Montar una escena de película

En Australia, un grupo de delincuentes desarrolló con éxito una intensa trama que duró varias semanas. Las víctimas recibían la llamada de un presunto representante de su banco, quien les aseguraba que otra persona había utilizado su tarjeta de crédito y podía volver a hacerlo. Posteriormente, un supuesto investigador les explicaba que buscaría a los criminales y una patrulla de Policía les interrogaba para ganarse su confianza.

Los nombres de todos los agentes supuestamente implicados en el proceso eran reales por lo que, aunque se corroboraran, no levantaban sospechas. Al poco tiempo, los supuestos agentes solicitaban a las víctimas que transfirieran una suma importante de dinero para que sirviese como cebo, tras lo que desaparecían sin dejar rastro. Con este plan, los delincuentes consiguieron robar 180.000 dólares a una familia y 220.000 a otra.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La mayoría de las organizaciones reconoce a la seguridad en Internet como una preocupación real, pero aun así, una nueva investigación halló que solo uno de cada siete jefes de seguridad (CISO) reportan directamente al CEO o gerente general de la compañía.

Un reporte de ISACA y RSA titulado State of Cybersecurity: Implications for 2016 encontró que el 82% de los profesionales de Seguridad de la Información siente que su directorio está "preocupado" o "muy preocupado" por la ciberseguridad, aunque esos miedos no se ven reflejados en la sala del consejo.

"Si bien hay señales de que los ejecutivos de nivel C* entienden cada vez más la importancia de la ciberseguridad, todavía hay oportunidades de mejora", dijo Jennifer Lawinski, jefa de redacción de RSA Conference. "La mayoría de los CISO todavía reporta al CIO, lo que muestra que se ve a la ciberseguridad como un asunto técnico más que corporativo", agregó.

A pesar de no ser una prioridad a nivel de directorio, la mayoría de los expertos de la industria se está preparando para lo peor, ya que el 74% de los encuestados espera un ciberataque en 2016. Como reportó Business Wire, el 30% dijo que experimenta ataques de phishing cada día, tal como aquel que expuso los datos financieros de empleados de Snapchat a principios de esta semana.

La confianza también está en decadencia, ya que el año pasado bajó 12 puntos porcentuales la cantidad de profesionales de seguridad que confían en la habilidad de su equipo para detectar y responder a incidentes.

Esto se refleja en lo que el reporte describe como "falta de conciencia situacional" dentro de la industria. Por ejemplo, el 24 por ciento de los profesionales que reportó que la ciberseguridad es su responsabilidad primaria dijo que no sabe si se robó algún tipo de credencial de seguridad en 2015. El 23 por ciento no sabía si su compañía había sufrido un ataque a raíz de una Amenaza Persistente Avanzada (APT), y el 20 por ciento no sabía si los activos corporativos habían sido comprometidos como parte de una botnet.

Las conclusiones del reporte sirven como un recordatorio de la necesidad de educar y concientizar a todos los actores sobre ciberseguridad, aunque hubo señales de que el conocimiento está creciendo. El 61% de los profesionales dijo que espera que su presupuesto para este área crezca en 2016, y el 75% cree que la estrategia de seguridad de su organización está ahora alineada con los objetivos empresariales.

Para leer el reporte completo, pudes descargar el You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login del sitio de ISACA.

*Nota del editor: los ejecutivos de nivel C son los que están en cargos superiores y toman las decisiones más significativas.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La actualización de la tarjeta gráfica GeForce de Nvidia daña físicamente ordenadores de usuarios

Llamada a mejorar el rendimiento de las tarjetas gráficas GeForge, la actualización 364,47 ha causado daños en ordenadores de todo el mundo.



Los problemas derivados de la instalación del nuevo controlador de la versión 364,47 de las tarjetas gráficas GeForce de la compañía Nvidia –lanzado el 8 de marzo– han desatado la alarma entre los usuarios, algunos de los cuales denuncian en la Red que sus ordenadores se han estropeado, informa el portal PCgamesN.

Entre los numerosos problemas denunciados figuran pantallazos azules, imposibilidad de iniciar Windows, pantallazos negros e incluso daños físicos, como olor a quemado y fallos de elementos de alimentación.

A raíz de estas quejas Nvidia ha anunciado que retira la versión 364,47 de su sitio web y sugiere que los usuarios actualicen la versión beta con el número 364,51 hasta que la compañía encuentre la raíz del problema y lo solucione.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La seguridad informatica se presenta en muchos aspectos de la tecnologia.
En este caso presentamos la nueva charla de seguridad informatica:
"Seguridad en servidores web y Seguridad en Redes".
Con el siguiente temario Presentado por los siguientes ponentes:

"Antonio Cardenas"
Ataques más comunes a servidores web y qué hacer al respecto

- Mejores prácticas
- Casos más comunes
- Intentos de acceso (webs y ssh)
- Ofuscación
- Cuentas de correo comprometidas
- Escaneo de puertos
- DoS
- DDoS

"Raul Ramirez"
- ¿Seguridad en Redes?
- Arquitectura de Red Clasica
- Acceso
- Distribución
- CORE
- Aplicaciones de seguridad LAN
- Port-Security
- Storm Control
- dot1X
- Native Vlan
- Private Vlans
- ACL
- VACL
- PBR
- Prefix-List
Aplicaciones de seguridad WAN
- Extended Community
- Tuneles VPN
- Next Generation Firewalls
- VPNv4

Evento en Facebook, donde estaremos posteando información del evento

facebook.com/events/465318337004312/

Security Partner no se hace responsable que del uso que haga a la información mostrada, todo lo que integra el curso se creo con fines educativos el mal uso de los conocimientos adquiridos será responsabilidad propia de la persona que lo realice.

Descarga: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Sitio del streaming: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Como vimos hace unos días, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login es una distribución totalmente gratuita para tests de intrusión basada en Ubuntu (Linux) y desarrollada y diseñada por y para hackers éticos y pentesters.


Además de poder descargar la distro completa, sus creadores han hecho un trabajo excelente en la recolección de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y en su documentación, ya que todas ellas cuentan con un tutorial, guía o manual de uso.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Las pérdidas económicas que sufren las empresas por culpa de los ataques cibernéticos representan el 0,14% del Producto Interno Bruto de Colombia, es decir, unos US$500 millones anuales.

Así lo revela el más reciente informe del grupo español Telefónica, en el que además aseguran que "el 43% de las empresas colombianas no posee planes de respuesta frente a este tipo de incidentes".

Y es que según el documento, que fue presentado hoy a periodistas reunidos en Bogotá, "los riesgos y amenazas a la seguridad informática de las empresas son evidentes".

De hecho el año pasado se recibieron 7.118 denuncias por este tipo de delitos, lo que representa un aumento con respecto al 2014. A esta cifra se suma una aún más preocupante y es que "el 43% de las empresas no posee planes de respuesta frente a este tipo de incidentes", agrega el documento.

A nivel mundial las cifras son sorprendentes, ya que el 94% de las grandes empresas del mundo reportó algún tipo de ataque cibernético. Mientras que sus pérdidas alcanzaron  el billón de dólares.

Frente a esta problemática, la multinacional Telefónica presentó su Centro de Operaciones de Seguridad  (SOC, por sus siglas en inglés), el cual  tiene como "finalidad detectar, monitorear y alertar" sobre posibles ataques informáticos.

Esta sede especializada también se encuentra en Argentina, Brasil, Chile, Perú, Estados Unidos, España, entre otras naciones. Durante los últimos cuatro años, la compañía ha invertido 100 millones de euros en seguridad.

"Tenemos miles de máquinas conectadas que nos envían constantemente datos e información para ser analizados por nuestro equipo de expertos", explicó durante el evento el director ejecutivo de Movistar Colombia, Ariel Pontón.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El error ortográfico del «hacker» que le impidió robar mil millones de dólares al Banco Central de Bangladesh

Los ciberdelincuentes tenían previsto hacerse con unos 870 millones de dólares en varias operaciones. Sin embargo, un fallo a la hora de escribir un nombre en la quinta transferencia, truncó todos sus planes.



Hay veces que los «hackers» fracasan en sus intentos de robo. Bien porque la estructura que pretenden atacar es más robusta de lo que esperaban o por imprevistos. Sin embargo, hay veces que la ortografía puede jugar una mala pasada. Y eso es lo que le ha sucedido a uno de estos ciberdelincuentes.

Un error ortográfico en la instrucción a la hora de ordenar la transferencia bancaria ayudó a las autoridades a evitar el robo de cerca de mil millones de dólares al Banco Central Bangladesh el mes pasado. Así lo ha desvelado uno de los funcionarios de la banca, cuyo ataque se produjo desde su cuenta en la Fed, es decir, el Banco de la Reserva Federal de Nueva York.

Y es que el ciberdelincuente, que debía ordenar la transferencia a la Fundación Shalika, que se escribe en inglés «Foundation Shalika», escribió «Fandation Shalika».

A pesar del error, los «hackers» sí consiguieron robar cerca de 100 millones de dólares, lo que supone uno de los mayores robos bancarios de la historia. No ha sido hasta esta semana cuando el Banco de Bangladesh ha denunciado el hecho del que fue víctima el pasado 5 de febrero

Según las primeras investigaciones, el ataque de los piratas informáticos, posiblemente de China, consistía en realizar varias transferencias a diferentes cuentas en distintos países asiáticos desde la cuenta en la Fed por valor de unos 100 millones de dólares, de los que 81 siguen fuera de control en cuentas de Filipinas.

Los ciberdelincuentes violaron los sistemas del Banco de Bangladesh y robaron sus credenciales para poder realizar las diferentes transferencias de pago. A continuación, bombardearon el Banco de la Reserva Federal de Nueva York con casi tres docenas de peticiones para mover el dinero de la cuenta del Banco de Bangladesh a Filipinas y Sri Lanka.

Tras cuatro órdenes, por un valor de 81 millones de dólares, llegó la quinta por valor de 20 millones. En ese momento, el hacker debía ordenarla el traspado a la ONG, sin embargo se confundió al escribir mal el nombre de la supuesta organización sin ánimo de lucro de Sri Lanka. Fue cuando saltaron todas las alarmas.

A partir de ese momento, los piratas se dieron cuenta de que ya no podían ejecutar su plan al completo: aún les quedaba por ordenar transferencias por un montante de unos 870 millones de dólares. Todas ellas fueron abortadas.

El Banco de Bangladesh continúa trabajando por recuperar parte del dinero robado aunque en realidad tiene pocas esperanzas de conseguirlo o de poder localizar a los «hackers» que se esconden tras este ataque. Además, culpa a la Fed de no detectar el robo y detener, por tanto, las operaciones. La entidad de Nueva York, sin embargo, ha asegurado que sus sistemas no se rompieron.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fermín J. Serna, un ingeniero madrileño, lidera el equipo de Google que descubrió el que sin duda es uno de los agujeros de seguridad informática más importantes del año.



Afecta a los ordenadores que mandan y reciben tu correo, a los que alojan las webs que visitas, a los que guardan los datos personales que has dado a una tienda en línea y, también, al ordenador de tu madre si usa Linux. Los deja indefensos, abiertos a quien quiera -y sepa- coger la información, manipularla, espiar, hacerse pasar por ti. Fermín J. Serna , un ingeniero madrileño de 36 años afincado en Seattle, ha liderado el equipo de Google que ha descubierto uno de los agujeros de seguridad informática más importantes del año.

Todo empezó cuando un ingeniero de Google descubrió que, al hacer una conexión cifrada de su ordenador a otro, acababa siempre bloqueándose, sin entender por qué. Preguntó a Fermín J. Serna, quien lidera un equipo de seguridad en Google. El olfato de 'hacker' de Fermín detectó que podía ser algo serio, así que su equipo se puso a trabajar en ello, buscando descubrir en qué condiciones se producía el fallo, qué lo causaba y cómo se podía reproducir.




Afecta a los ordenadores que mandan y reciben tu correo, a los que alojan las webs que visitas, a los que guardan los datos personales que has dado a una tienda en línea y, también, al ordenador de tu madre si usa Linux. Los deja indefensos, abiertos a quien quiera -y sepa- coger la información, manipularla, espiar, hacerse pasar por ti. Fermín J. Serna , un ingeniero madrileño de 36 años afincado en Seattle, ha liderado el equipo de Google que ha descubierto uno de los agujeros de seguridad informática más importantes del año.

Todo empezó cuando un ingeniero de Google descubrió que, al hacer una conexión cifrada de su ordenador a otro, acababa siempre bloqueándose, sin entender por qué. Preguntó a Fermín J. Serna, quien lidera un equipo de seguridad en Google. El olfato de 'hacker' de Fermín detectó que podía ser algo serio, así que su equipo se puso a trabajar en ello, buscando descubrir en qué condiciones se producía el fallo, qué lo causaba y cómo se podía reproducir.

"Es parte del instinto. Ya ha habido fallos en este área y, al ver un crash, rápidamente me puse a indagar el porqué... ¿es explotable? ¿en qué circunstancias? Un reto intelectual, vamos", explica Fermín a Teknautas, quien ha tenido claramente el papel protagonista en el descubrimiento, aunque no deja de hablar de "trabajo de equipo, ya en el post donde lo anunciamos, en el blog de Google, se agradece a mucha gente, incluído al equipo de RedHat que lo descubrió de forma paralela".

Fue en noviembre cuando el fallo llegó a manos de Fermín, con un "mira lo que pasa, que raro", explica: "En menos de una hora ya intuía la magnitud del fallo. Dos días después, tras muchas horas de depurar código, tenía ya un exploit (código de ataque) remoto desarrollado, saltándose todas las mitigaciones de seguridad. Después de eso hubo que desarrollar el parche, entender el fallo y sus implicaciones, cooperar con los desarrolladores de la librería glibc y anunciar todo de forma coordinada".

Hoy Fermín es uno de los 'hackers' más buscados por los medios y más felicitados por los otros 'hackers', pues el descubrimiento es realmente importante. Así lo han ratificado pesos pesados de la seguridad informática mundial como el experto en nombres de dominio Dan Kaminsky o el gurú de la ciberseguridad Bruce Schneier, quienes han avisado públicamente del gran riesgo que corre quien no aplique el parche creado por Fermín.

¿Cómo funciona el fallo?

Técnicamente, es un fallo de la You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, elemento presente en la inmensa mayoría de distribuciones del sistema operativo Linux y, según Fermín, "en el 99% de aplicaciones para Linux". Esto representa decenas o cientos de miles de ordenadores afectados. Por suerte, Android no usa esta librería, pero aún así nos pone a todos en riesgo, aunque no usemos Linux, porque este sistema operativo es predominante en las grandes máquinas de la red, que trasiegan nuestro correo, alojan nuestras webs y guardan nuestras tarjetas de crédito.



El peligro está en los programas Linux que para funcionar necesitan conectarse a Internet, y hay miles de funciones diarias de un ordenador que lo precisan, empezando por ponerse en hora o mandar un correo. Al acceder a la red, el ordenador hace una "resolución de nombres", donde "pregunta" a un servidor qué dirección IP (192.168.1.1 por ejemplo) corresponde al dominio que quiere visitar (elconfidencial.com por ejemplo) o a la inversa. Si el servidor al que pregunta está controlado por un delincuente, este puede mandar a nuestro ordenador una "respuesta" mayor de 2048 bits que lo dejará catatónico y abierto al atacante.

"Vas a una cafeteria, abres un navegador, miras tu correo y, si usas Linux, te infectas", explica Fermín a Teknautas, y añade: "Seguramente tu cliente de correo preguntará por el nombre del servidor donde enviar o recibir correo electrónico y, si hay un atacante en la misma red, puede explotar el fallo". El atacante conseguirá así el control total del ordenador y tendrá potestad de hacer absolutamente lo mismo que pueda hacer con él su propietario.

Si, en vez de un ordenador, el criminal ataca uno de los muchos routers que funcionan con Linux, podrá manipular o espiar la red wifi. Si ataca una cámara de vigilancia de niños, puede grabarlos o incluso hablarles. Si es el ordenador de una empresa, puede robarle secretos corporativos. Si es un monedero o nodo Bitcon, posiblemente robar dinero. El más grave problema está en los miles de cacharros de la Internet de las Cosas que funcionan con un sistema Linux embedido, pues es difícil aplicarles parches, explica Fermín: "Hay mucho dispositivo que por falta de infraestructura de actualización nunca será parcheado. Puede llevar años solucionar esto en el mundo del internet de las cosas".

Todo empezó cuando un ingeniero de Google descubrió que, al hacer una conexión cifrada de su ordenador a otro, acababa siempre bloqueándose.

El fallo se introdujo inadvertidamente en la librería glibc en 2008, al hacer cambios en el código... y nadie se dio cuenta hasta ahora. O eso parece. Dice Fermín: "Es probable que fuese descubierto antes y utilizado, pero nunca se sabrá". De todas formas, avisa, "el código es realmente difícil de entender y las condiciones para que se muestre su efecto no suceden muy habitualmente". Es, por tanto, difícil de encontrar, aunque no imposible. El fantasma de las agencias secretas está siempre presente: "Nosotros lo descubrimos de casualidad pero es probable que otros lo tengan y usen desde hace mucho tiempo", asegura.

No es este el primer fallo en un programa importante que se descubre después de muchos años, sin que nadie se haya percatado de su existencia. Alguno ha pasado desapercibido toda una década. Sí puede compartir sitio de honor en la galería de la fama de los más terroríficos agujeros de seguridad informática, como "HeartBleed" , descubierto en 2014 y que tiene incluso su propio logo

Fermín se ha negado expresamente a que su descubrimiento tuviese un nombre de película de miedo: "Me niego a que el nombre y logo sea lo que se recuerde. El fallo es sumamente importante, como HeartBleed, quizás más porque es ejecución de código, pero el trabajo técnico debe primar sobre la publicidad o el autobombo".

Afecta a los ordenadores que mandan y reciben tu correo, a los que alojan las webs que visitas, a los que guardan los datos personales que has dado a una tienda en línea y, también, al ordenador de tu madre si usa Linux. Los deja indefensos, abiertos a quien quiera -y sepa- coger la información, manipularla, espiar, hacerse pasar por ti. Fermín J. Serna , un ingeniero madrileño de 36 años afincado en Seattle, ha liderado el equipo de Google que ha descubierto uno de los agujeros de seguridad informática más importantes del año.

Todo empezó cuando un ingeniero de Google descubrió que, al hacer una conexión cifrada de su ordenador a otro, acababa siempre bloqueándose, sin entender por qué. Preguntó a Fermín J. Serna, quien lidera un equipo de seguridad en Google. El olfato de 'hacker' de Fermín detectó que podía ser algo serio, así que su equipo se puso a trabajar en ello, buscando descubrir en qué condiciones se producía el fallo, qué lo causaba y cómo se podía reproducir.

"Es parte del instinto. Ya ha habido fallos en este área y, al ver un crash, rápidamente me puse a indagar el porqué... ¿es explotable? ¿en qué circunstancias? Un reto intelectual, vamos", explica Fermín a Teknautas, quien ha tenido claramente el papel protagonista en el descubrimiento, aunque no deja de hablar de "trabajo de equipo, ya en el post donde lo anunciamos, en el blog de Google, se agradece a mucha gente, incluído al equipo de RedHat que lo descubrió de forma paralela".

Fermín J. Serna , un ingeniero de 36 años afincado en Seattle, ha descubierto uno de los agujeros de seguridad informática más importantes del año

Fue en noviembre cuando el fallo llegó a manos de Fermín, con un "mira lo que pasa, que raro", explica: "En menos de una hora ya intuía la magnitud del fallo. Dos días después, tras muchas horas de depurar código, tenía ya un exploit (código de ataque) remoto desarrollado, saltándose todas las mitigaciones de seguridad. Después de eso hubo que desarrollar el parche, entender el fallo y sus implicaciones, cooperar con los desarrolladores de la librería glibc y anunciar todo de forma coordinada".

Hoy Fermín es uno de los 'hackers' más buscados por los medios y más felicitados por los otros 'hackers', pues el descubrimiento es realmente importante. Así lo han ratificado pesos pesados de la seguridad informática mundial como el experto en nombres de dominio Dan Kaminsky o el gurú de la ciberseguridad Bruce Schneier, quienes han avisado públicamente del gran riesgo que corre quien no aplique el parche creado por Fermín.
¿Cómo funciona el fallo?

Técnicamente, es un fallo de la librería glibc, elemento presente en la inmensa mayoría de distribuciones del sistema operativo Linux y, según Fermín, "en el 99% de aplicaciones para Linux". Esto representa decenas o cientos de miles de ordenadores afectados. Por suerte, Android no usa esta librería, pero aún así nos pone a todos en riesgo, aunque no usemos Linux, porque este sistema operativo es predominante en las grandes máquinas de la red, que trasiegan nuestro correo, alojan nuestras webs y guardan nuestras tarjetas de crédito.

El peligro está en los programas Linux que para funcionar necesitan conectarse a Internet, y hay miles de funciones diarias de un ordenador que lo precisan, empezando por ponerse en hora o mandar un correo. Al acceder a la red, el ordenador hace una "resolución de nombres", donde "pregunta" a un servidor qué dirección IP (192.168.1.1 por ejemplo) corresponde al dominio que quiere visitar (elconfidencial.com por ejemplo) o a la inversa. Si el servidor al que pregunta está controlado por un delincuente, este puede mandar a nuestro ordenador una "respuesta" mayor de 2048 bits que lo dejará catatónico y abierto al atacante.

"Vas a una cafeteria, abres un navegador, miras tu correo y, si usas Linux, te infectas", explica Fermín a Teknautas, y añade: "Seguramente tu cliente de correo preguntará por el nombre del servidor donde enviar o recibir correo electrónico y, si hay un atacante en la misma red, puede explotar el fallo". El atacante conseguirá así el control total del ordenador y tendrá potestad de hacer absolutamente lo mismo que pueda hacer con él su propietario.

Si, en vez de un ordenador, el criminal ataca uno de los muchos routers que funcionan con Linux, podrá manipular o espiar la red wifi. Si ataca una cámara de vigilancia de niños, puede grabarlos o incluso hablarles. Si es el ordenador de una empresa, puede robarle secretos corporativos. Si es un monedero o nodo Bitcon, posiblemente robar dinero. El más grave problema está en los miles de cacharros de la Internet de las Cosas que funcionan con un sistema Linux embedido, pues es difícil aplicarles parches, explica Fermín: "Hay mucho dispositivo que por falta de infraestructura de actualización nunca será parcheado. Puede llevar años solucionar esto en el mundo del internet de las cosas".

Todo empezó cuando un ingeniero de Google descubrió que, al hacer una conexión cifrada de su ordenador a otro, acababa siempre bloqueándose

El fallo se introdujo inadvertidamente en la librería glibc en 2008, al hacer cambios en el código... y nadie se dio cuenta hasta ahora. O eso parece. Dice Fermín: "Es probable que fuese descubierto antes y utilizado, pero nunca se sabrá". De todas formas, avisa, "el código es realmente difícil de entender y las condiciones para que se muestre su efecto no suceden muy habitualmente". Es, por tanto, difícil de encontrar, aunque no imposible. El fantasma de las agencias secretas está siempre presente: "Nosotros lo descubrimos de casualidad pero es probable que otros lo tengan y usen desde hace mucho tiempo", asegura.

No es este el primer fallo en un programa importante que se descubre después de muchos años, sin que nadie se haya percatado de su existencia. Alguno ha pasado desapercibido toda una década. Sí puede compartir sitio de honor en la galería de la fama de los más terroríficos agujeros de seguridad informática, como "HeartBleed" , descubierto en 2014 y que tiene incluso su propio logo

Fermín se ha negado expresamente a que su descubrimiento tuviese un nombre de película de miedo: "Me niego a que el nombre y logo sea lo que se recuerde. El fallo es sumamente importante, como HeartBleed, quizás más porque es ejecución de código, pero el trabajo técnico debe primar sobre la publicidad o el autobombo".

Quienes conocen a Fermín J. Serna no se sorprenden de la magnitud del descubrimiento ni de la austeridad de su descubridor. Fermín es un veterano de la escena 'hacker' española, en la que entró muy joven . Zhodiac, como le llamaban entonces, fue miembro de diversos colectivos 'hacker' en los años 90, entre ellos el famoso grupo de élite !Hispahack . Más adelante formó parte del equipo técnico fundador de una de las primeras empresas de 'hackers' éticos en España, S21sec. Hasta que, como tantos genios, emigró a Estados Unidos. Ha estado 4 años en Microsoft y ahora lleva unos cuantos como 'Staff security engineer' de Google.

Afecta a los ordenadores que mandan y reciben tu correo, a los que alojan las webs que visitas, a los que guardan los datos personales que has dado a una tienda en línea y, también, al ordenador de tu madre si usa Linux. Los deja indefensos, abiertos a quien quiera -y sepa- coger la información, manipularla, espiar, hacerse pasar por ti. Fermín J. Serna , un ingeniero madrileño de 36 años afincado en Seattle, ha liderado el equipo de Google que ha descubierto uno de los agujeros de seguridad informática más importantes del año.

Todo empezó cuando un ingeniero de Google descubrió que, al hacer una conexión cifrada de su ordenador a otro, acababa siempre bloqueándose, sin entender por qué. Preguntó a Fermín J. Serna, quien lidera un equipo de seguridad en Google. El olfato de 'hacker' de Fermín detectó que podía ser algo serio, así que su equipo se puso a trabajar en ello, buscando descubrir en qué condiciones se producía el fallo, qué lo causaba y cómo se podía reproducir.

"Es parte del instinto. Ya ha habido fallos en este área y, al ver un crash, rápidamente me puse a indagar el porqué... ¿es explotable? ¿en qué circunstancias? Un reto intelectual, vamos", explica Fermín a Teknautas, quien ha tenido claramente el papel protagonista en el descubrimiento, aunque no deja de hablar de "trabajo de equipo, ya en el post donde lo anunciamos, en el blog de Google, se agradece a mucha gente, incluído al equipo de RedHat que lo descubrió de forma paralela".

Fermín J. Serna , un ingeniero de 36 años afincado en Seattle, ha descubierto uno de los agujeros de seguridad informática más importantes del año

Fue en noviembre cuando el fallo llegó a manos de Fermín, con un "mira lo que pasa, que raro", explica: "En menos de una hora ya intuía la magnitud del fallo. Dos días después, tras muchas horas de depurar código, tenía ya un exploit (código de ataque) remoto desarrollado, saltándose todas las mitigaciones de seguridad. Después de eso hubo que desarrollar el parche, entender el fallo y sus implicaciones, cooperar con los desarrolladores de la librería glibc y anunciar todo de forma coordinada".

Hoy Fermín es uno de los 'hackers' más buscados por los medios y más felicitados por los otros 'hackers', pues el descubrimiento es realmente importante. Así lo han ratificado pesos pesados de la seguridad informática mundial como el experto en nombres de dominio Dan Kaminsky o el gurú de la ciberseguridad Bruce Schneier, quienes han avisado públicamente del gran riesgo que corre quien no aplique el parche creado por Fermín.
¿Cómo funciona el fallo?

Técnicamente, es un fallo de la librería glibc, elemento presente en la inmensa mayoría de distribuciones del sistema operativo Linux y, según Fermín, "en el 99% de aplicaciones para Linux". Esto representa decenas o cientos de miles de ordenadores afectados. Por suerte, Android no usa esta librería, pero aún así nos pone a todos en riesgo, aunque no usemos Linux, porque este sistema operativo es predominante en las grandes máquinas de la red, que trasiegan nuestro correo, alojan nuestras webs y guardan nuestras tarjetas de crédito.

El peligro está en los programas Linux que para funcionar necesitan conectarse a Internet, y hay miles de funciones diarias de un ordenador que lo precisan, empezando por ponerse en hora o mandar un correo. Al acceder a la red, el ordenador hace una "resolución de nombres", donde "pregunta" a un servidor qué dirección IP (192.168.1.1 por ejemplo) corresponde al dominio que quiere visitar (elconfidencial.com por ejemplo) o a la inversa. Si el servidor al que pregunta está controlado por un delincuente, este puede mandar a nuestro ordenador una "respuesta" mayor de 2048 bits que lo dejará catatónico y abierto al atacante.

"Vas a una cafeteria, abres un navegador, miras tu correo y, si usas Linux, te infectas", explica Fermín a Teknautas, y añade: "Seguramente tu cliente de correo preguntará por el nombre del servidor donde enviar o recibir correo electrónico y, si hay un atacante en la misma red, puede explotar el fallo". El atacante conseguirá así el control total del ordenador y tendrá potestad de hacer absolutamente lo mismo que pueda hacer con él su propietario.

Si, en vez de un ordenador, el criminal ataca uno de los muchos routers que funcionan con Linux, podrá manipular o espiar la red wifi. Si ataca una cámara de vigilancia de niños, puede grabarlos o incluso hablarles. Si es el ordenador de una empresa, puede robarle secretos corporativos. Si es un monedero o nodo Bitcon, posiblemente robar dinero. El más grave problema está en los miles de cacharros de la Internet de las Cosas que funcionan con un sistema Linux embedido, pues es difícil aplicarles parches, explica Fermín: "Hay mucho dispositivo que por falta de infraestructura de actualización nunca será parcheado. Puede llevar años solucionar esto en el mundo del internet de las cosas".

Todo empezó cuando un ingeniero de Google descubrió que, al hacer una conexión cifrada de su ordenador a otro, acababa siempre bloqueándose

El fallo se introdujo inadvertidamente en la librería glibc en 2008, al hacer cambios en el código... y nadie se dio cuenta hasta ahora. O eso parece. Dice Fermín: "Es probable que fuese descubierto antes y utilizado, pero nunca se sabrá". De todas formas, avisa, "el código es realmente difícil de entender y las condiciones para que se muestre su efecto no suceden muy habitualmente". Es, por tanto, difícil de encontrar, aunque no imposible. El fantasma de las agencias secretas está siempre presente: "Nosotros lo descubrimos de casualidad pero es probable que otros lo tengan y usen desde hace mucho tiempo", asegura.

No es este el primer fallo en un programa importante que se descubre después de muchos años, sin que nadie se haya percatado de su existencia. Alguno ha pasado desapercibido toda una década. Sí puede compartir sitio de honor en la galería de la fama de los más terroríficos agujeros de seguridad informática, como "HeartBleed" , descubierto en 2014 y que tiene incluso su propio logo

Fermín se ha negado expresamente a que su descubrimiento tuviese un nombre de película de miedo: "Me niego a que el nombre y logo sea lo que se recuerde. El fallo es sumamente importante, como HeartBleed, quizás más porque es ejecución de código, pero el trabajo técnico debe primar sobre la publicidad o el autobombo".

Quienes conocen a Fermín J. Serna no se sorprenden de la magnitud del descubrimiento ni de la austeridad de su descubridor. Fermín es un veterano de la escena 'hacker' española, en la que entró muy joven . Zhodiac, como le llamaban entonces, fue miembro de diversos colectivos 'hacker' en los años 90, entre ellos el famoso grupo de élite !Hispahack . Más adelante formó parte del equipo técnico fundador de una de las primeras empresas de 'hackers' éticos en España, S21sec. Hasta que, como tantos genios, emigró a Estados Unidos. Ha estado 4 años en Microsoft y ahora lleva unos cuantos como 'Staff security engineer' de Google.

Tampoco es este el primer agujero de seguridad que descubre Zhodiac. Tiene ya una buena colección . Y, como buen 'hacker' gris, no sólo ha descubierto agujeros por los que colarse, sino que también ha creado herramientas gratuitas de análisis y defensa, entre las que destaca EMET , para Windows.

Su última hazaña, paralela al fallo de glibc, ha sido saltarse una de las defensas de Windows 10 contra programas de ataque (exploits), lo que le ha reportado un premio de 25.000 dólares de Microsoft: "Hace unos meses empecé a investigar esta nueva mitigación llamada Control Flow Guard, lo último de lo último en el mundo Windows para parar exploits. Yo lo veo como un reto, a mi los retos me motivan y no paro hasta conseguirlo". No es la primera vez que consigue un premio de Microsoft, en 2013 recibía otro. Posicionado ya entre los mejores expertos en seguridad a nivel mundial, sólo sabe decir: "Estoy muy agradecido y honrado".

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En este momento donde la privacidad y seguridad son dos de los conceptos más importantes para la mayoría de usuarios que navegan a diario por Internet, hay un término que está empezando a generar algo de desconfianza a la hora de navegar. Se trata de las famosas supercookies, que vienen sonando fuerte desde el año pasado y por las que la compañía estadounidense Verizon Wireless tendrá que pagar una importante multa.

Esta nueva generación de cookies está comenzando a traer de cabeza a la mayoría de usuarios de Internet que no quieren que sus hábitos en la red sean conocidos y utilizados para recibir publicidad personalizada y por su puesto para que su información personal no sea utilizada sin su consentimiento.

Y es que las supercookies son unas piezas de información con identificadores únicos e imborrables que pueden permitir a las compañías que nos suministran la conexión a Internet, identificar a los usuarios para enviarles publicidad personalizada tanto de la propia operadora como de otras compañías. Esto es lo que You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login estaría haciendo la compañía americana, que ha estado bajo investigación desde el 2014 para comprobar si Verizon había protegido de forma adecuada esta información privada de sus clientes y  si les había informado de sus prácticas en este sentido.

El resultado de dicha investigación ha determinado que la operadora se aprovechó de estas supercookies para conseguir información privada de sus clientes y así poder utilizarla en su beneficio sin informarles de ello, por lo que ahora se enfrenta a una multa de más de 1 millón de euros. La forma de acceder a esta información es haciendo uso de encabezados de seguimiento que no pueden ser bloqueados por los usuarios ya que son inyectados a nivel de red.

Por lo tanto, aunque las supercookies puedan ser muy útiles para reducir los tiempos de búsqueda de información, encontrar datos personalizados o recibir publicidad adaptada a nuestros gustos, por el contrario se pueden convertir en un problema teniendo en cuenta que nuestros hábitos por Internet pueden ser compartidos con terceros.

En este sentido, nuestros proveedores de Internet estarían viendo una importante oportunidad de negocio en el sentido de poder utilizar las supercookies para crear un perfil de cada usuario basado en sus hábitos a la hora de navegar por Internet para posteriormente poderlo usar con distintos fines o incluso vender o alquilar esa información a terceros para que lancen con mayor efectividad sus campañas publicitarias.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

MUAJAJJAJAJAAAJAJAAJAJJAAJA Gracias a todos, y como es mi cumple creo que puedo poner un link de SPAM a mi blog jajajjajajajaja, mi POST mas preferido de todos:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Y uno de mis poemas, la foto de la postal tambien la tome yiooooooo, yujuuuuuu wiiiiiiiiiiiiiiiiiii....


GRACIAS a todos los hermanitos y hermanitas de nuestra comunifamilia 

Foto: Lizbeth Salander ♥

FELIZ DIA DE LA MUJER HACKER a todas las chicas de nuestra comunidad, en especial a las dos hermosas princesas de nuestro STAFF "Gabriela" y "S@nde".



Hoy, como cada 8 de marzo, celebramos el Día Internacional de la Mujer en conmemoración a la lucha sostenida por el reconocimiento de sus derechos y la participación social. Sin duda, la tecnología no sería como la conocemos hoy sin los logros de algunas pioneras informáticas como You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login o You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Qué mejor manera, entonces, de hacerles honor que compartiendo la perspectiva de la mujer tecnológica moderna.


Grace Hopper con un manual COBOL frente a una Univac II, el segundo modelo de la primera computadora comercial fabricada en los Estados Unidos. Imagen gentileza de Karen en Flickr.

Es indiscutible que en materia de equidad de género el campo tecnológico ha progresado de manera abismal en los últimos años. El esfuerzo conjunto que la industria, los gobiernos y las ONGs llevan a cabo se traduce paulatinamente en un mayor número de estudiantes abocadas a carreras tecnológicas, al menos en lo que al mundo occidental respecta. Claro que nunca faltará quien afirme que las mujeres no servimos para estos rubros, pero serán solo meros vestigios de una idiosincrasia en vías de extinción.

Pero si efectivamente hubo un avance muy relevante, ¿qué es lo que falta todavía? Un verdadero quiebre social. Naturalmente, esto es lo más complicado y lo que llevará más tiempo, pero es crucial que logremos alentar a las niñas a vincularse con las tecnologías desde una temprana edad. Estamos acostumbrados a ofrecer juguetes tecnológicos a varones, mientras alienamos a las niñas generándoles la concepción de que eso no es indicado para ellas. ¡Cuántas habremos pedido para Navidad una Play Station y aceptado con resignación cómo Santa parecía "confundirse" y le enviaba nuestro obsequio a nuestros hermanos varones!

No obstante, creo que este "quiebre" está sucediendo y que el principal agente de cambio han sido los dispositivos móviles. A medida que las nuevas generaciones se apropiaron de la era tecnológica, obsequiar un smartphone o una tablet a una niña es cada vez más natural, extendiendo a ellas la tentación del videojuego, ya bien conocida por nuestros compañeros masculinos. En este sentido, aún hay mucho camino para recorrer, donde la concientización de los padres es decisiva para el éxito de las futuras generaciones de mujeres en las organizaciones tecnológicas.



Otro estereotipo que debilita el atractivo natural de las tecnologías es la falsa idea de que quienes nos dedicamos a la informática somos entes determinados a desperdiciar nuestras horas en algún oscuro rincón, durmiendo de día y programando hasta altas horas de la madrugada, carentes de contacto social. Algunas veces me han preguntado "¿Por qué siendo una persona con inclinaciones artísticas has decido desarrollarte en un campo sin imaginación?". Es ahí justamente cuando debo evangelizar y romper estos paradigmas erróneos para explicar que la tecnología es un verdadero arte al servicio del saber colectivo, que utiliza la creatividad de sus artistas para solucionar parte de las problemáticas sociales que aquejan a la humanidad.

Pero al pensar específicamente en la Seguridad Informática, creo que enfrenta un panorama aún más desafiante. Se trata de una especialización gravemente soslayada en los programas educativos de las carreras tecnológicas, mientras que las universidades y la industria fallan simultáneamente en presentarla como una opción viable de trabajo. De las pocas mujeres que deciden dedicarse a estas carreras, la cantidad que siquiera vislumbrará la posibilidad de confinarse al campo de la ciberseguridad será ínfima.

Pero no todo está perdido. La educación, motor del cambio, es la principal herramienta que ostentamos para alterar estas tendencias y hacer frente a la escasez de trabajadores necesarios en los puestos de Seguridad de la Información y tecnología. Es por ello que disfruto tanto mi trabajo dentro de ESET Latinoamérica, donde puedo no solo redescubrir mis capacidades técnicas encontrando nuevos límites para mi propio desarrollo profesional, sino también ayudar a la concientización de la comunidad en lo que a Seguridad de la Información respecta, esperando actuar como inspiración para otras jóvenes mujeres.

Si eres mujer y te preguntas si existe lugar para ti dentro en la esfera tecnológica, ¡ten la certeza de que así es! ¡Olvida el miedo a lo desconocido y convéncete! Participa, aprende, disfruta... atrévete a soñar. Recuerda que, parafraseando a Grace Hopper, un barco en el puerto es seguro, pero no fue hecho para ello: ¡navega y haz cosas nuevas!

Temas con las mujeres hacker en el foro:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Con apuntes de: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

PELICULAS HACKER DONDE LA HEROINA ES PROTAGONISTA, MUJER HACKER PROTAGONISTA:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Maria Clara Choucair , Fundadora de Choucair testing la empresa líder en Auditorias de Seguridad informática en Colombia.

Uno de las mayores pesadillas para la seguridad de las criptomonedas está cada vez más cerca de ser realidad. Un equipo de investigadores del MIT y de la Universidad Innsbruck en Austria, recientemente lograron resolver el algoritmo de Shor y crear la primera computadora cuántica, capaz de quebrar la seguridad de ciertos patrones de encriptación tradicionales.

El estudio realizado por Thomas Monz, Daniel Nigg, Esteban Martinez, Matthias Bandl, Philipp Schindler, Richard Rines, Shannon Wang, Isaac Chuang y Rainer Blatt, fue You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. La computadora, de tipo cuántica de 5 átomos, se apoya en unidades de escala atómica o qubits que pueden ser simultáneamente 0 y 1, a diferencia del sistema tradicional de computación binario a base de bits, cuyos números pueden ser únicamente representados como 0 o 1. Esta facultad de simultaneidad es lo que se conoce como superposición.

Tradicionalmente, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, tomaba al menos 12 qubits factorizar el número 15. Gracias a los resultados de las investigaciones de estos académicos, es posible reducir este número de qubits de 12 a 5, cada uno representado por un átomo individual, de dónde proviene el nombre de la unidad.

La computadora funciona a base de impulsos de láser que mantienen el sistema estable al mantener los átomos en una trampa de iones. Podrán construirse computadoras cuánticas más rápidas y potentes en la medida que más átomos y láseres puedan ser agregados, pudiendo así factorizar números mucho más grandes. Chuang, uno de los principales investigadores, comentó:

Citar
En generaciones futuras, podemos pronosticar su escalabilidad sin problemas, una vez que el aparato pueda atrapar más átomos y más rayos láser puedan controlar los impulsos. No vemos ninguna razón física por la que no pueda estar en las cartas.

Isaac Chuang

Una amenaza para la encriptación y las criptomonedas

Por su enorme capacidad de factorización, las computadoras cuánticas suponen una amenaza gigante para los sistemas de seguridad que funcionan a base de encriptación. En el artículo publicado en PCWorld, solo se hace mención al tipo de encriptación You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login basado en factorización, el cual es utilizado para proteger tarjetas de crédito, secretos de Estado y otros archivos confidenciales.

Sin embargo, el peligro para las criptomonedas no reside en esta computadora en específico. En su estado actual, criptomonedas como Bitcoin, que utilizan el sistema de encriptación ECDSA (Acrónimo en inglés para Algoritmo de Firma Digital de Curva Elíptica), no se verían afectadas por la computadora cuántica de 5 átomos desarrollada por los académicos de estas dos universidades. La verdadera amenaza reside en el descubrimiento teórico alcanzado.

El desarrollo de esta computadora responde a la resolución de un reto propuesto en el año 1994, 20 años atrás, por el profesor del MIT, Peter Shor. Shor descubrió un algoritmo cuántico que calculaba los principales factores de un número largo con mucha mayor eficiencia que una computadora normal. El número más pequeño que puede demostrar el algoritmo de Shor es quince.

Con ningún conocimiento previo de las respuestas, el nuevo sistema ofrece los factores correctos con una confianza mayor al 99%, eliminando la piedra de traba que suponía la pregunta teórica y posibilitando el desarrollo de sistemas más grandes y poderosos. Chuang comenta:

Citar
Demostramos que el algoritmo de Shor, el más complejo algoritmo cuántico conocido hasta la fecha, es realizable de una manera en la que, sí, todo lo que tienes que hacer es ir al laboratorio, aplicar más tecnología, y serás capaz de hacer computadoras cuánticas más grandes. Puede que todavía cueste una enorme cantidad de dinero construirlas –no estarás construyendo una computadora cuántica y colocándola en tu escritorio en ningún tiempo cercano- pero ahora es mucho más un esfuerzo de ingeniería, y no una interrogante física.

Isaac Chuang

Computadoras cuánticas más grandes y poderosas, capaces de quebrar encriptaciones como la ECDSA de Bitcoin, tan solo dependen ahora de un esfuerzo de ingeniería, como lo plantea Chuang. El atractivo que supone para centros de poder, tales como bancos y Estados, lograr quebrar los protocolos de seguridad de las criptomonedas es grande. No dudamos que mucho esfuerzo y dinero sean puestos a funcionar para alcanzar este desarrollo.

Sobre los riesgos que suponen las computadoras cuánticas para las criptomonedas, ya hemos hablado en otras oportunidades. No obstante, el desarrollo de la computadora cuántica de 5 átomos implica un paso adelante hacia la obsolescencia de la criptografía de curva elíptica. Esto, acompañado de descubrimientos como el expuesto por la International Association for Cryptologic Research, en el que se revelaban fallos en el protocolo de seguridad de ciertas carteras bitcoin, hacen imperativos nuevos estudios de seguridad para las criptomonedas.

Con este avance, se hace obligatorio colocar seriamente este tema en la palestra para discutir posibles soluciones de seguridad ante el inminente advenimiento de computadoras cuánticas que quiebren los actuales protocolos de seguridad de Bitcoin. La comunidad de académicos especialistas en criptografía relacionados al ecosistema, podría apoyarse sobre la base de los descubrimientos del MIT para desarrollar un antídoto ante este potencial veneno que suponen las computadoras cuánticas para las criptomonedas.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Yo publique algo sobre que "LAS ESCUELAS MATAN LA CREATIVIDAD EN MI BLOG" hace ya algunos años.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ante la creciente popularidad del uso de bloqueadores de publicidad, la respuesta de algunos diarios online ha sido hacer parte de su contenido accesible sólo mediante el pago de una cuota - el llamado paywall - para de esta manera intentar hacer crecer sus ingresos por otra vía diferente de la publicidad.

Pero con lo que estos diarios quizás no contaban es que hay un truco relativamente fácil para acceder a dicho contenido, y es "engañar" al sitio web en cuestión para hacerle creer que eres Google. Y lógicamente, a Google siempre le van a dejar acceder a todo su contenido, sea de pago o no, para poder indexarlo en el buscador. Para hacerlo, sólo tienes que seguir unos sencillos pasos que te explicamos a continuación.

El truco funciona tanto en Firefox como en Chrome. Para usarlo es necesario instalar dos extensiones, con las que puedes cambiar el referrer y el user agent del navegador y sustituirlos temporalmente por los que tendría el Googlebot en su visita a la página para indexar su contenido en el buscador:

Referrer: https://www.google.com/
User agent: Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)

En Firefox

Antes de nada, instala las extensiones You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Luego, sigue estos pasos:

1. Ve al menú Herramientas y selecciona las opciones de RefControl.

2. Haz clic en el botón "Añadir sitio" y escribe la URL de la web a cuyo contenido de pago quieres acceder. Luego, en la sección "Acción", elige "Personalizar" e introduce el referrer de Google indicado más arriba. Deberás repetir este paso con todas las páginas a las que quieras acceder por separado.

3. Cierra esta ventana, vuelve al menú de Herramientas, selecciona "Default User Agent" y luego "Edit User Agents".

4. Haz clic en la flechita al lado del botón "New" y elige "New user agent". En la descripción pon "Googlebot", y en el campo "User agent", reemplaza el texto actual con el user agent de Google que puedes encontrar más arriba.

5. Ahora, antes de acceder al diario en cuestión, ve de nuevo al menú Herramientas, y dentro de "Default User Agent", elige de Googlebot que acabas de crear.


En Chrome

Las extensiones equivalente que tienes que instalar en Chrome son You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Una vez las tengas en el navegador, sigue estos pasos:

1. Haz clic derecho en el icono de Referer Control y elige "Options".

2. Introduce la URL de la página en cuestión, como en el paso 2 de Firefox, luego haz clic en "Custom" e introduce el referrer de Google.

3. A continuación, haz derecho en el icono de User Agent Switcher y crea un nuevo agente con el nombre de Googlebot, y el user agent de Google especificado más arriba.

4. Ahora, antes de visitar la página web que te interesa, haz clic en el icono de User Agent Switcher y selecciona el de Googlebot que acabas de crear.


De esta forma podrás entrar en aquellos artículos que te interesan pero cuyo acceso está bloqueado para los que no sean suscriptores del diario. Eso sí, es importante tener en cuenta que el método no es 100% infalible y quizás algunas páginas web te detecten bajo tu disfraz de Google - y sigan sin dejarte acceder al contenido. En ese caso, y si realmente te gusta lo que publican, quizás es cuestión de plantearse una suscripción.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ray Tomlinson, a quien se le atribuye la invención del correo electrónico, ha muerto a los 74 años.

El programador estadounidense tuvo la idea de enviar mensajes electrónicos de una red a otra en 1971.

Su creación incluía ya el innovador uso del arroba en las direcciones de correo, que ahora es estándar.

Tomlinson murió de un aparente ataque cardiaco el sábado 5 de marzo.

.

Él envió el primer correo electrónico de la historia mientras trabajaba en Boston como ingeniero para la compañía de investigación Bolt, Beranek y Newman.

La firma jugó un gran papel en desarrollar una versión temprana del internet, conocida como Arpanet.

Sin embargo, Tomlinson dijo después que no podía recordar qué escribió en su primer mensaje y lo calificó como "completamente olvidable".

Su trabajo fue reconocido por sus colegas en 2012, cuando fue incluido en el Salón de la Fama de Internet.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Debería ser una regla general de todos desconfiar, al menos un poquito, de lo que leemos en internet ya que puede no ser verdad. Eso resulta imprescindible si ha salido de la página web Clone Zone.

Y es que el sitio consiste en una herramienta que clona sitios web de confianza que cualquier persona puede manipular, según la publicación tecnológica Wired.

Muchos usuarios de internet ingenuos se han visto engañados por duplicados particularmente convincentes.

El sitio se puede utilizar para editar casi cualquier página web, con texto, imágenes y enlaces, todos personalizables.


El único indicio de que un enlace ha sido manipulado son las palabras "clone.zone.link" en la URL, algo que muchos lectores casuales pueden dejar de notar.
Convincente

Tan convincente es que una historia clonada se hizo viral, y un duplicado de un artículo del The New York Times, que sugería que la senadora Elizabeth Warren iba a apoyar a Bernie Sanders fue compartida incluso por algunos grupos oficiales de Sanders.


Pero las críticas no tardaron en llegar.

"Hombre, espero que estos diarios los demanden", escribió un usuario de Facebook.

"¿No tenemos suficientes problemas para separar los hechos reales de la ficción sin que se anime deliberadamente a ello?", se preguntó otro.

"No puedo pensar en ningún buen uso de su servicio", dijo otro. "¿No puedes dedicarte a la jardinería o algo así?".

Ante estas reacciones Clone Zone decidió eliminar el artículo sobre Elizabeth Warren.

"Después de recibir muchos correos electrónicos exigiendo que quitamos el artículo Bernie Sanders/Elizabeth Warren, nos vimos obligados a [quitarlo]", tuitearon los creadores de Clone Zone.

La aplicación ha sido desarrollada por el estudio creativo 4REAL con sede en Nueva York, aunque ha ofrecido ninguna explicación de por qué se creó.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hace años, los estudiantes hacían trampa en los exámenes con un papel pequeño con apuntes que llevaban oculto.

Hoy en día, el trozo de papel con las fórmulas matemáticas o los textos más complicados sigue siendo uno de los métodos más populares para copiar en los exámenes, pero ahora se pueden encontrar otras maneras más sofisticadas gracias a la tecnología.

Uno de las últimas es utilizando un reloj con pantalla de texto que a primera vista parece un reloj digital cualquiera.

Pero lo que lo que muchos profesores desconocen es que en su memoria se pueden recoger cientos de archivos en PDF y Word.
Gran popularidad

Básicamente, se trata de imitaciones de relojes tradicionales con una pantalla de tinta electrónica o LCD con muy poco brillo, para mostrar texto, que se guarda en una memoria Flash.

Su popularidad ha sido tan grande que incluso existen webs que sólo se dedican a venderlos. Es el caso de Reloj Exámenes, Reloj SOS o Reloj Chuleta Online.


En Amazon se anuncian con la afirmación de que "están diseñados específicamente para hacer trampa en los exámenes".

Un modelo promete una capacidad de almacenamiento de 4GB para archivos de texto o imágenes, que se lee en la pantalla del reloj.

Si se presiona el "botón de emergencia" los demás botones se desconectan y el reloj adquiere la imagen de cualquier reloj digital ordinario.

Este reloj se anuncia como compatible con un mini auricular inalámbrico.

Otro modelo que se comercializará este año ofrece 8GB de capacidad permitiendo guardar archivos de video.
Una pesadilla para la escuela

Los relojes inteligentes o relojes digitales con contenido oculto estarían sujetos las normas que prohíben los dispositivos electrónicos en las salas de examen, como los teléfonos móviles o cualquier otra tecnología de computación.


Una pesadilla para la escuela

Los relojes inteligentes o relojes digitales con contenido oculto estarían sujetos las normas que prohíben los dispositivos electrónicos en las salas de examen, como los teléfonos móviles o cualquier otra tecnología de computación.

Pero Joe Sidders, jefe adjunto en la escuela de secundaria británica, Monkton Combe School, Inglaterra, dijo a la BBC que el aumento de pequeños dispositivos portátiles corre el riesgo de convertirse en una "pesadilla para las escuelas".

"El mercado oculto para este tipo de dispositivos es significativo, y esta oferta en Amazon es sólo la punta del iceberg", dijo.

Sidders quiere que las juntas de examen tomen una línea dura y desafíen a las empresas que vendan este tipo de dispositivos.

El jefe adjunto dijo que es irresponsable tratar de vender estos artículos a los alumnos que se encuentran bajo presión y podrían ser pillados e inhabilitados para el resto de sus exámenes.

Las preocupaciones acerca de la utilización fraudulenta de relojes inteligentes ya está afectando a los exámenes.

"Mi profesor de microbiología examina los relojes cada vez que tenemos una prueba. Si no es analógico hay que dejarlo en el cubo de teléfono celular", dijo la estudiante Abigail Lauze.

El Consejo Conjunto de Calificaciones, dijo que las escuelas deben informar a los estudiantes "lo que está permitido y lo que no en la sala de examen".

"Un estudiante que se encuentra en posesión de cualquier cosa para hacer trampa - como estos relojes - al organismo pertinente".

"Esto podría resultar en que el estudiante sea inhabilitado para el examen y la calificación global".

Lo que está claro es que lo mejor es "No" copiar en los exámenes.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Algo no estaba bien en la pantalla del teléfono. Se oscureció de repente. Fue entonces cuando el británico Nick Harvey lo examinó más de cerca. Tenía un aspecto extraño. Y entonces vio el mensaje.

Su teléfono inteligente había sido secuestrado y se le pedía pagar un rescate.

"No podía acceder a mi dispositivo", le contó Harcey a Radio 4 de la BBC.

"Me dieron instrucciones para enviar algo de dinero a través de un código de cupón a cambio de desbloquear el teléfono", relató.

Nick se había convertido en víctima de lo que se conoce como ransomware: un tipo de virus informático que bloquea ordenadores o teléfonos y exige dinero para el retorno de los archivos.

Aunque el rescate que le exigieron no era precisamente una fortuna.

"Me exigieron US$50", dijo.

Y es que como explica Jorn van der Wile, de la compañía de software de seguridad Kaspersky Lab, los secuestradores por lo general apuestan a rescates asequibles.


"Tienden a pedir una cantidad de dinero que la gente está dispuesta a pagar con el fin de obtener sus archivos de nuevo", explicó van der Wilde.

"A veces es más barato para una empresa pagar el rescate que instalar la copia de seguridad, porque eso al final cuesta más", explicó.

De acuerdo con Van der Wiel, el virus de ransomware puede entrar a los ordenadores a través de adjuntos de correos electrónicos maliciosos, por lo que su consejo es no abrir ningún fichero sospechoso.

Pero según Gert-Jan Schenk, vicepresidente de la empresa de seguridad en internet Lookout, a los teléfonos inteligentes llega oculto en aplicaciones.

"En la mayoría de los casos, el virus llega al bajar una aplicación que es presentada como muy popular, por lo que hay grandes probabilidades que le hagas clic, y termines descargando el virus", explica.

Archivos policiales

Tan grave es el problema del ransomwere que incluso los responsables de hacer cumplir la ley se han convertido en víctimas.

Cuando los sistemas en el departamento de policía en Tewksbury, Massachusetts, se vieron afectadas, los expertos informáticos intentaron todo, pero fue en vano.


"No pudimos restaurarlos desde una copia de seguridad externa" dijo el Jefe, Timothy Sheehan.

El departamento de policía se vio obligado a pagar el rescate a través de un tercero.

"En última instancia, decidimos que en nuestra situación particular, debíamos pagar los US$500 bitcoin y ver si nos devolvían la clave de descifrado para devolver todos los datos que fueron encriptados de vuelta a su estado normal", contó el policía.


Pérdida de datos
Image copyright Thinkstock
Image caption El ransomware es muy lucrativo para los ciber criminales.

Según Raj Samani, director del departamento de tecnología de Intel Security en Europa, Oriente Medio y África, los que están detrás del ransomware están haciendo cientos de millones de dólares.

Dijo que se ha producido un "enorme crecimiento de ransomware en los últimos 12 meses".

Se cree que la gente en el Reino Unido es especialmente vulnerables.

Los expertos en seguridad han encontrado la manera de desbloquear algunas formas de ransomware, pero los criminales cibernéticos también están desarrollando virus más sofisticados.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login