OJ suspende temporalmente sus servicios informáticos tras identificar “un evento inusual”

El Organismo Judicial afirma que implementó acciones para mantener el resguardo de toda la información.
 

Oscar García

10 de mayo de 2024 | 15:56h

Compartir en Facebook

Compartir en X

Compartir en LinkedIn

Compartir en Whatsapp

Copiar enlace

Guardar artículo

Organismo Judicial y Torre de Tribunales de Guatemala. (Foto Prensa Libre: Hemeroteca PL)

El Organismo Judicial (OJ) informó que este viernes 10 de mayo su sistema de seguridad informático “identificó un evento inusual en los servicios de información digital”.

Añadió que esta situación obligó que la Gerencia de Informática suspendiera de forma temporal todos sus servicios informáticos.

La suspensión es con el objetivo de mantener el control de la seguridad informática de este Organismo de Estado.

Resaltó que esta medida aseguró mantener el resguardo de toda la información y de la interconectividad en la institución.

EN ESTE MOMENTO

Universidades cambian a decanos antes de la convocatoria de postuladoras para TSE y MP

Caso Melisa Palacios: las cuatro claves del nuevo intento de Fernanda Bonilla para apartar a la jueza Carol Berganza

Además, activó la alerta que permitió la restricción de cualquier intento externo que afecte la red de información.

En respuesta a la reciente interrupción, la Gerencia de Informática del OJ emitirá los certificados de no disponibilidad de servicio, los cuales servirán como prueba de legitimo impedimento, y podrán ser alegados y probados de conformidad de la ley.

También agradeció a los usuarios “su comprensión por los inconvenientes ocasionados” e informó que los servicios se han reestablecido en su totalidad.

Indicó que continúa “comprometido con la innovación y la mejora continua para proporcionar un acceso rápido, seguro y eficiente a la justicia para todos los ciudadanos”.

Para leer más: Portales de Guatecompras y Sicoin dejan de funcionar y Minfin se lo atribuye a un ataque cibernético

El Organismo Judicial a la población informa:#OJ pic.twitter.com/IUNDaTXBDF

— Organismo Judicial (@OJGuatemala) May 10, 2024

De acuerdo con Nordpass, una comunidad cuya misión consiste en desarrollar productos de seguridad digital, en su reciente informe sobre las contraseñas más utilizadas en 2023, indicó que, a pesar de la creciente conciencia, los usuarios aún se aferran a contraseñas débiles y predecibles.

“¿La contraseña “123456” suena familiar? Desafortunadamente, sigue encabezando la lista de las más utilizadas a nivel global y subraya la necesidad urgente de concientizar sobre prácticas de seguridad más robustas”, dijo ESET, compañía cuya misión en desarrollar soluciones de seguridad que ayuden a usuarios a disfrutar la tecnología de forma segura.

Según Nordpass, en su informe analizó una base de datos masiva recopilada en colaboración con investigadores independientes de 35 países, especializados en incidentes de ciberseguridad.

LE RECOMENDAMOS

Gemini: La nueva herramienta de inteligencia artificial de Google que compite con ChatGPT (la multimodalidad, los formatos y su potencial)

Rockstar Games revela el primer tráiler de “Grand Theft Auto VI”

Las 10 contraseñas más fáciles de descubrir en 2023

Expertos recalcaron la importancia de establecer una contraseña segura e indicaron que las 10 contraseñas más utilizadas en 2023 les lleva un segundo en descifrarlas.

1. 123456
2. admin
3. 12345678
4. 123456789
5. 1234
6. 12345
7. password
8. 123
9. Aa123456
10. 1234567890

Lea más: Cómo es el nuevo método de Google para proteger las cuentas y eliminar el uso de contraseñas

Contraseñas más fáciles de descubrir y las más utilizadas en Latinoamérica en 2023

De acuerdo con ESET, la situación en Latinoamérica a refleja un escenario donde la falta de conciencia sobre la seguridad cibernética se combina con el auge de ciberamenazas en la región.

Chile

1. 123456
2. admin
3. 12345
4. 12345678
5. 123456789
6. 111111
7. password
8. 12345678910
9. UNKNOWN
10. krakatoa

Colombia

1. 123456
2. admin
3. 12345678
4. 12345
5. 123456789
6. 1234567
7. 1234567890
8. cuchilla
9. password
10. 12345678910

México

1. admin
2. 123456
3. 12345678
4. password
5. Flores123
6. 12345
7. 123456789
8. MADRID73
9. za112233
10. Dell@123

Aunque algunos países de la región presentan variaciones en sus elecciones, se distingue que la preferencia por contraseñas numéricas sigue reinando como la opción más común.

Lea también: Sign-Speak: La aplicación creada con IA que traduce el lenguaje de señas a texto y que permite sostener una conversación fluida y “sin barreras”

“Es fundamental garantizar que las plataformas en línea fomenten y exijan contraseñas seguras; concientizar sobre la importancia de generar claves únicas para cada cuenta; promover la utilización de herramientas como el o los gestores de contraseñas; implementar campañas de educación cibernética efectiva y adoptar medidas de seguridad avanzadas son medidas que pueden mitigar riesgos y proteger tanto la información corporativa como la de usuarios finales”, agregó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

Problemas de las contraseñas

• De acuerdo con la compañía NordVPN, el 18% de los artículos más comunes a la venta en la dark web son cuentas en línea, correos electrónicos y contraseñas.
• Según el sitio especializado Verizon, el 86% de todos los ataques a aplicaciones web utilizan credenciales robadas.
• NordPass reveló que 100 es el número de contraseñas que tiene un usuario medio.

“PriceSmart está investigando un incidente de ciberseguridad que afectó a algunos de sus sistemas y ha iniciado un proceso de investigación con el apoyo de destacados expertos externos”, se lee en las primeras líneas del e-mail recibido por los clientes, que hicieron llegar la información a Prensa Libre.

Al ser consultado, PriceSmart respondió a través de su agencia de relaciones públicas, que la compañía “es consciente de que un grupo actor de delitos informáticos afirmó haber extraído datos de su sistema”.

LE RECOMENDAMOS

Estos son los destinos favoritos en Guatemala para los turistas extranjeros durante el fin de año, según el Inguat

Estafas de viajes en Guatemala: Cómo evitar engaños al comprar paquetes y boletos para viajar este fin de año

Además, agregó en un comunicado oficial que han estado trabajando con expertos líderes en ciberseguridad para recopilar rápidamente los hechos mientras trabajan para garantizar que los datos de los socios permanezcan protegidos.

El escrito agrega que es necesario completar la investigación para determinar con certeza el alcance o la naturaleza de cualquier incidente.

“Continuaremos trabajando diligentemente para abordar cualquier eventual situación que pueda afectar a nuestros socios”, se lee en una parte.

Asimismo, comentó que tienen un compromiso con la privacidad de sus socios, y están tomando las medidas necesarias para evitar futuros incidentes.

El operador más grande de clubes de tiendas de autoservicio de ventas al por mayor por membresía de América Central y el Caribe, agregó que, “hasta el momento no existen razones para creer que alguna información personal se haya visto comprometida”.

Sin embargo, se indicó que si la investigación concluye que este incidente ha afectado información sensible, PriceSmart “se comunicará con las organizaciones e individuos afectados”, según corresponda.

Finalmente hizo un llamado a mantenerse informado acerca de esta situación en desarrollo a través de la página web, www.PriceSmart.com.

¿Pero cómo funcionan verdaderamente estas licencias y por qué resulta importante que hablemos de ellas? Previo a ahondar en la finalidad de una de las partes más intangibles de la naturaleza tecnológica -pero entre las más importantes- es necesario explicar qué es un software.

En el mundo informático, este elemento se explica como el garante de la operatividad en los dispositivos. Según define la enciclopedia Britannica, un software comprende “un conjunto de programas, procedimientos y rutinas que se asocian a la operación de un sistema de computadora”.

Es dentro de este conglomerado que aparecen las licencias, mismas que, de acuerdo con la plataforma de seguridad informática Kapersky, se entienden como un derecho de duración limitada para utilizar las aplicaciones. Esta acción se garantiza en el contrato de licencia de usuario final.

LE RECOMENDAMOS

Cómo proteger su cuenta de videojuegos de ciberataques

El phising adopta diferentes rostros para robar datos confidenciales

Waleska Argueta, coordinadora del Centro de Apoyo a la Tecnología e Innovación de la Universidad Galileo de Guatemala explica que todo software, al ser desarrollado por un autor, procura un reconocimiento de las personas que lo utilizan.

“Todas las obras tienen derechos de autor, que también se llaman copyright. El derecho implica que nadie puede modificar ese bien, que a la vez se trata de un patrimonio. El autor (o desarrollador) es quien define cuántos derechos del producto se pueden retener”, explica Waleska.

Lea también: Luis Zea: ¿Cómo es desempaquetar una investigación que voló en el espacio? El guatemalteco realiza demostración

Estas licencias, que además se caracterizan por estar vinculadas a un código único, sirven para activar y/o registrar los softwares, a la vez que permiten tener un soporte técnico por parte del proveedor.

Sin embargo, esta funcionalidad ha sido algo desatendida por muchas personas que usan la tecnología a diario. Al menos así lo infieren los especialistas consultados para esta nota.

“En años anteriores, en muchas familias no se tenía mucho conocimiento que para utilizar software de computadora se debía contar con una licencia. Por consiguiente, realizar el pago de esta no ha sido común en países de Latinoamérica donde la piratería es frecuente”, comparte Gerardo Aquino Barrios, especialista en Soporte e infraestructura informática.

No obstante, Gerardo señala que últimamente, en medida del avance tecnológico, se ha prestado mayor atención a la necesidad de contar una licencia para pagar el derecho de las funcionalidades del software.

Lea también: Así se vería Guatemala y otros países si fueran villanos, según Inteligencia Artificial

“Con el uso de los teléfonos inteligentes se ha hecho más evidente, ya que la mayoría de aplicaciones se descargan e inician al ser utilizadas de forma gratuita, pero muchas veces también para poder ser utilizada al cien por ciento o para quitar la publicada, se debe pagar”, ejemplifica Gerardo.

“Si escribís una canción, esperarías que las personas que la vayan a escuchar te remuneren. Así es como opera el software de plataformas como Spotify. Hay cosas que son importantes como la integridad que las licencias permiten”, agrega el ingeniero en computación y especialista en informática aplicada, Ali Lemus.

Aportes de las licencias

Para explicar las principales funciones de las licencias, así como sus beneficios, es necesario tomar en cuenta que el principal aporte de las mismas radica en el derecho al uso que tienen las personas sobre la misma.

El ingeniero Ali Lemus explica que, contar con una licencia siempre garantizará las últimas actualizaciones de los softwares. A la vez esto incluye actualizaciones gratuitas del mismo software.

De acuerdo con el especialista Gerardo Aquino, en varias ocasiones, las licencias permiten que se realice la instalación del software en dos o más equipos. También, en algunos casos, se presenta la posibilidad de tener más espacio en alguna nube para guardar información.

Por otro lado, el pago de las licencias también puede incluir varias aplicaciones de distinto uso, soporte técnico por parte de la marca fabricante y puede liberar de virus o malware que pueda dañar la computadora o robar información personal.

El ingeniero Lemus explica que, de no activarse las licencias, o de ser pirateadas, estas podrían afectar de manera que los ‘hackers’ conviertan las computadoras y/o dispositivos en ‘zombis’, las cuales se explican como máquinas infectadas por los ciberdelincuentes quienes buscarían invadir la mayor cantidad de equipos con programas maliciosos para realizar ataques.

“Desde el punto de vista del consumidor, con las licencias hay una garantía de usar el software que el autor definió. Al final se busca mantener la integridad. Creo que no se le ha dado tanta importancia a los derechos de autor, y por eso no se presta atención a las licencias”, subraya Ali Lemus.

Según explican los especialistas consultados, todo dispositivo electrónico requerirá siempre que estén presentes las licencias de software en sus distintos y su costo suele variar.

Gerardo Aquino señala que en la actualidad existen varios tipos de licencias, pero las más comunes son las de uso familiar, personal, educativo y empresarial. “El costo dependerá del espacio donde se usará”, anota el especialista en Soporte e infraestructura informática.

Primero, es bueno saber por qué las compañías quieren correos electrónicos. Para los anunciantes, editores web y creadores de aplicaciones, su correo electrónico es importante no solo para contactarle. Sirve como una migaja digital para que las compañías vinculen su actividad a través de los sitios y aplicaciones para mostrar anuncios relevantes.

Si todo esto suena familiar, es porque lo es.

Un método de rastreo

Durante décadas, la industria de la publicidad digital dependió de rastreadores invisibles plantados dentro de sitios web y aplicaciones para monitorear tus actividades y después, mostrarnos anuncios dirigidos. Ha habido grandes cambios a este sistema en los últimos años, incluyendo el lanzamiento por parte de Apple de una función de software en 2021 que permite a los usuarios del iPhone prohibir a las aplicaciones que los rastreen y la decisión de Google de evitar que los sitios web usen “cookies”, las cuales monitorean las actividades de las personas a través de los sitios, en su navegador Chrome a partir de 2024.

Los anunciantes, editores web y creadores de aplicaciones ahora intentan rastrear a las personas mediante otros métodos… y un método sencillo es solicitar una dirección de correo electrónico.

LE RECOMENDAMOS

Opinión: El peor correo electrónico que se puede recibir de un jefe

Este es el riesgo que TikTok promueve velozmente entre los más jóvenes, según investigadores

Imagine si un empleado de una tienda física te pidiera tu nombre antes de ingresar al local. Sin embargo, una dirección de correo electrónico tal vez sea más reveladora, porque puede ser asociada con otros datos, incluyendo a qué escuela asististe, la marca y modelo del auto que conduces y tu etnicidad.

Michael Priem, director ejecutivo de Modern Impact, una firma de publicidad en Minneapolis, comentó: “Puedo usar tu dirección de correo electrónico para encontrar datos que tal vez ni siquiera te habías dado cuenta de que habías dado a una marca. La cantidad de datos que está disponible sobre nosotros como consumidores es literalmente impactante”.

La tecnología publicitaria continúa evolucionando, así que es útil entender exactamente qué estás compartiendo cuando ingresas una dirección de correo electrónico. Con esa información en mente, puedes decidir qué hacer.

Poderosa pieza de información

Durante muchos años, la industria de los anuncios digitales ha compilado un perfil tuyo basado en los sitios que visitas en la red. La información sobre ti solía ser recolectada de maneras encubiertas, incluyendo las antes mencionadas “cookies” y rastreadores invisibles plantados en el interior de las aplicaciones. Ahora que más compañías bloquean el uso de esos métodos, han surgido nuevas técnicas para dirigir anuncios.

Una tecnología que se está volviendo popular es un marco de referencia de publicidad llamado Unified ID 2,0, o UID 2,0, desarrollado por The Trade Desk, una compañía de tecnología publicitaria en Ventura, California.

Por ejemplo, digamos que está comprando en un sitio web de zapatillas deportivas que usa UID 2,0 cuando aparece un cuadro de diálogo y te pide compartir tu dirección de correo electrónico y que aceptes recibir publicidad relevante. Tras haber ingresado tu correo electrónico, UID 2,0 lo transforma en un token compuesto de una serie de dígitos y caracteres. Ese token viaja con su dirección de correo electrónico cuando lo usas para iniciar sesión en una aplicación de emisión en continuo de deportes en tu televisor que emplea UID 2,0. Los anunciantes pueden vincular las dos cuentas con base en el token y pueden dirigirte anuncios de zapatillas deportivas en la aplicación de emisión en continuo de deportes porque saben que visitaste el sitio web de zapatos deportivos.

Dado que su dirección de correo electrónico no es revelada al anunciante, UID 2,0 puede ser considerado como una mejora para los consumidores en comparación con el rastreo tradicional basado en “cookies”, el cual da acceso a los anunciantes a tu historial de navegación detallado e información personal.

A través de un correo electrónico, Ian Colley, el director de mercadotecnia de The Trade Desk, comentó: “Los sitios web y las aplicaciones solicitan cada vez más la autenticación a través del correo electrónico en parte porque tiene que haber una mejor manera en que los editores moneticen su contenido y que sea más centrada en la privacidad que usar ‘cookies’. El internet no es gratis, después de todo”.

No obstante, en un análisis, Mozilla, la organización sin fines de lucro que creó el navegador web Firefox, calificó al UID 2,0 como una “regresión en privacidad”, porque permitió el tipo de comportamiento de rastreo que los navegadores web modernos fueron diseñados para evitar.

Entonces, ¿qué hago?

Cómo proteger el correo electrónico

Hay varias opciones para limitar la capacidad que tienen las compañías de publicidad de dirigirte anuncios con base en tu dirección de correo electrónico:

• Cree un montón de direcciones de correo electrónico. Cada vez que un sitio o una aplicación pida su correo electrónico, puedes crear una dirección única para iniciar sesión, como, por ejemplo, yo podría usar netflixbrianchen@gmail.com para las aplicaciones y servicios relacionados con películas. Y si recibes correo no deseado en una cuenta en específico, eso te dirá cuál compañía está compartiendo tus datos con mercadólogos. Esta es una estrategia extrema, porque consume mucho tiempo administrar tantas direcciones de correo electrónico y sus contraseñas.
• Use herramientas que oculten su correo electrónico. Apple y Mozilla ofrecen herramientas que crean de forma automática alias de correo electrónico para iniciar sesión en una aplicación o sitio; los correos enviados a los alias son reenviados a tu dirección de correo electrónico real. La herramienta Ocultar mi correo de Apple, que es parte de su servicio de suscripción iCloud+ que cuesta 99 centavos de dólar al mes, creará alias, pero usarla dificultará iniciar sesión en las cuentas desde un dispositivo no fabricado por Apple. Firefox Relay de Mozilla generará cinco alias de correo sin costo; si necesitas más, el programa cobra 99 centavos al mes por alias adicionales.
• Cuando sea posible, dése de baja. Para los sitios que usan el marco UID 2,0 para dirigir anuncios, puedes darse de baja al ingresar su dirección de correo electrónico en https://transparentadvertising.org. (Sin embargo, no todos los sitios que colectan tu dirección de correo electrónico usan UID 2,0).

También podría no hacer nada. Si disfruta de recibir publicidad relevante y no le preocupa tu privacidad, puede aceptar que compartir algo de información sobre usted es parte de la transacción por recibir contenido en internet.

Yo intento tener un enfoque cauteloso pero moderado. Alterno entre cuatro cuentas de correo dedicadas a mis intereses principales: gastronomía, viajes, ejercicio y películas. Por ejemplo, uso la dirección de correo relacionada con películas cuando inicio sesión en un sitio para comprar boletos para el cine o ver videos en sitios de emisión en continuo. De esa manera, esos sitios y aplicaciones sabrán sobre mis preferencias cinematográficas, pero no conocerán todo acerca de mí.

El Minex agrega que esta decisión es “por haberse puesto en conocimiento de las autoridades correspondientes dicho incidente y encontrarse el mismo bajo investigación”.

Agrega que mientras no finalice la mencionada investigación, en virtud que tener acceso a dicha información, comunicación, expediente, archivo o documentación podría causar un serio perjuicio o daño a las actividades de investigación, prevención o persecución de los delitos, así como a la impartición de justicia.

Según la publicación, el fundamento por el cual se clasifica la información son los artículos 21, 23 numerales 4, 5 y 9 de la Ley de Acceso a la Información Pública. Decreto número 57-2008 del Congreso de la República de Guatemala, “los cuales establecen que se considera información reservada cuando la información que se difunda pueda causar un serio perjuicio o daño a las actividades de investigación, prevención o persecución de los delitos los expedientes judiciales en tanto no hayan causado ejecutoria de conformidad con las leyes especiales y la que clasifica la información como reservada cuando así se determine por efecto de otra ley”.

EN ESTE MOMENTO

Universidades cambian a decanos antes de la convocatoria de postuladoras para TSE y MP

Caso Melisa Palacios: las cuatro claves del nuevo intento de Fernanda Bonilla para apartar a la jueza Carol Berganza

Embargan salario del ministro Joaquín Barnoya y suspenden pagos a UNOPS por orden judicial

Señala que todas las partes de los documentos están en reserva por el plazo de 7 años y que la autoridad responsable de su conservación es la Autoridad Superior y Dirección General de la Cancillería del Ministerio de Relaciones Exteriores.

“La desclasificación de dicha información se hará de conformidad con la ley cuando hubiere transcurrido el plazo de su reserva o cuando dejaren de existir las razones que fundamentaron su clasificación o por resolución de órgano jurisdiccional o autoridad judicial competente”, señala la publicación.

Según la resolución, la reserva de información iniciará a regir a partir de este 26 de octubre de 2022.

Ataque cibernético

El canciller de Guatemala, Mario Búcaro, reconoció el sábado 8 de octubre una intrusión a la infraestructura tecnológica de la red consular, que llevó a que el sistema estuviera suspendido temporalmente.

“Hubo una intromisión cibernética recientemente en la Cancillería que afectó la atención de guatemaltecos en el extranjero”, afirmó el funcionario en una declaración grabada desde Lima, Perú, donde participab en la Asamblea General de la OEA.

LE RECOMENDAMOS

Aumento a jubilados del Estado de Guatemala: Gobierno anuncia un incremento del 10% para las pensiones a partir del 1 de noviembre

Empleados públicos también descansarán el 31 de octubre por el Día de Todos los Santos

El canciller Búcaro explicó ese día que luego de un protocolo de seguridad interno se descubrió una falla en los servicios informáticos y un análisis forense detectó la intrusión en sus servidores.

Los problemas técnicos en el sistema se reportaron desde septiembre pasado y por eso las citas de los guatemaltecos, especialmente en Estados Unidos, tuvieran que ser reprogramadas.

Búcaro dijo ese día que los servicios informáticos ya estaban restablecidos y operando y negó que haya sido rabada información de pasaportes o documentos de identidad que gestionan el Instituto Guatemalteco de Migración y el Registro Nacional de las Personas.

La Cancillería en Guatemala presentó una denuncia ante la Fiscalía por el ataque, en la que indica que un grupo de hackers capturó información y archivos, según la prensa local.

El grupo de hackers autodenominado Guacamaya asegura que se infiltró en un servidor de la Secretaría de la Defensa Nacional (Sedena) y extrajo 6 terabytes de información interna y confidencial.

Eso es aproximadamente el triple de información que la divulgada en los Pandora Papers que expusieron secretos financieros mundiales en 2021.

En el caso de la Sedena, se trata de información militar recopilada a lo largo de la última década, con un nivel de detalle de las actividades operativas y de inteligencia de la milicia que nunca antes se había hecho público en México.

Por la alta sensibilidad y detalles de su contenido, aseguran quienes han tenido acceso a la información, tiene el potencial de generar graves problemas a la seguridad pública y al gobierno de México si los documentos caen en manos equivocadas.

“Lo grave es que no solamente vienen correos del ejército, sino de quienes contestan. De ejércitos de otros países, embajadas, de inteligencia extranjera, muchos gobiernos extranjeros”, le explica a BBC Mundo el periodista especialista en ciberataques Alberto Escorcia.

“Esto es una radiografía de prácticamente cómo funciona un ejército. O sea, creo que si alguien quiere saber cómo funciona un ejército y su relación con el poder, ahí viene detallado minuto por minuto.

“Con lo poco que he visto para la escala que es, siento que es información muy grave. Creo que esto sí puede provocar un colapso de instituciones, por el tema de corrupción que se ve, cómo se mueven los contratos, los operativos militares… hay una radiografía de la historia de la corrupción mexicana y la represión de los últimos 10 años”, asegura Escorcia.

Desde la semana pasada, cuando se supo del hackeo, Escorcia obtuvo acceso -al igual que otros pocos medios y periodistas- al contenido que Guacamaya hackeó.

Nadia Sanders, editora del sitio La Lista que ha tenido acceso a la información, señala que las Fuerzas Armadas y el Estado “literalmente quedaron vulnerados, totalmente vulnerados”.

“Es información muy, muy, muy delicada, que vulnera por muchos lados. Me preocupa quién más puede tener acceso a esto y comercializarla”, señala a BBC Mundo.

• Qué se sabe de Guacamaya, el cibergrupo clandestino que reveló los problemas de salud de AMLO y ha robado secretos a varios de países de América Latina

El presidente Andrés Manuel López Obrador ha reconocido que se dio el hackeo a la Sedena, pero ha minimizado su impacto, pues asegura que en su gobierno “no hay nada que ocultar”.

“Ahora que decían que habían hackeado los archivos del ejército y que había cosas gravísimas, pues lo único grave son mis enfermedades, que no son tantas, son como 10 o 15 achaques”, dijo.

“Sería importante saber quiénes fueron los que hackeron, no para juzgarlos, nada, sino para saber si son los mismos del sistema de espionaje en contra nuestra”.

Mucha información y desordenada

Navegar en los documentos no es sencillo.

Quienes han tenido acceso explican que son millones de correos electrónicos con documentos escaneados que no están ordenados, pues es una mezcla de buzones de la Sedena.

Están las comunicaciones desde el secretario de la Defensa Nacional, el general Luis Cresencio Sandoval, hasta las más básicas oficinas operativas del ejército.

“La mayoría de los correos solamente tienen el título, pero con claves militares. Son indescifrables, a menos que tengas un manual de claves. Entonces la única forma de buscar información es por fechas”, explica Escorcia.

Sanders señala que se ve “muy veraz” la información por el nivel de detalle que tiene, pero periodísticamente requiere mucho tiempo analizarla: “Se tienen que reconstruir muchas cosas, porque un documento per se no te da toda la historia. Es una pista”.

A finales de septiembre, Guacamaya dio acceso a los documentos y desde entonces el análisis de varios periodistas y medios de comunicación ha podido exhibir varias revelaciones.

1. Operaciones contra la delincuencia

Uno de los aspectos más relevantes y delicados es la posible exposición pública de las comunicaciones internas del ejército en labores de seguridad.

En los documentos hay muestra de conversaciones de altos mandos militares, chats de móviles, órdenes, datos personales de la tropa y datos de inteligencia sobre persecución de narcotraficantes y delincuentes.

Y no solo se revela el esquema de seguridad del ejército, sino también los reportes de civiles que contactan al ejército para hacer denuncias sobre problemas de seguridad en donde viven.

Una de las preocupaciones más importantes que han surgido con este hackeo es qué puede pasar si esos datos personales, tanto de militares como de civiles, caen en manos de los propios criminales.

“Yo misma me preguntaba, mientras veía los documentos, ‘caray, ¿quién más está teniendo acceso a esto? Es muy grave no saberlo‘”, señala Sanders.

2. El seguimiento a civiles

En los archivos de la Sedena se expone el seguimiento detallado que hacen los militares de medios de comunicación, periodistas, activistas, defensores de derechos humanos y civiles de interés.

Periodistas como Ricardo Raphael, del diario El Universal, denunciaron en días pasados que fueron víctimas de espionaje por parte del ejército a través del software Pegasus, según se reveló con la filtración de Guacamaya.

Hay listas de periodistas clasificados “a favor” y “en contra” del gobierno.

Al respecto, Escorcia y Sanders explican que es muy llamativo el nivel tan detallado de seguimiento que hace la inteligencia militar sobre las personas.

“Tienen un seguimiento detallado de todas las protestas, desde tres personas en una esquina de una calle, hay información ahí. Eso me impactó, porque yo ya no vivo en México, pero me metí a ver información del barrio donde vivía y hay información sobre protestas que ni yo me había enterado, vienen muy detalladas”, señala Escorcia, quien lo cataloga como un nivel de información “más intrusivo que de intereses de seguridad nacional”.

En un comunicado, la Sedena aseguró que el uso del software de espionaje Pegasus no se dio durante el actual sexenio de López Obrador, sino entre 2011 y 2013.

BBC Mundo solicitó comentarios al gobierno de México, pero no hubo respuesta. Sin embargo, el presidente aseguró en su conferencia de prensa que desde 2018 que tomó el gobierno, no hay espionaje ilegal.

“Ellos tienen labores de inteligencia que llevan a cabo, que no de espionaje, que es distinto. Nosotros no espiamos a opositores y lo que buscan nuestros adversarios es equipararnos con los que gobernaban anteriormente, y no somos lo mismo”, aseveró.

Sanders recalca que lo primordial para el interés público es saber qué es relevante y no los datos personales que hay.

“Nos enfocamos en el tema de rendición de cuentas, de los derechos humanos, en cuanto a corrupción. Pero hay datos personales importantes. En eso no deberíamos metemos”, señala.

3. La salud y seguridad de AMLO

El seguimiento detallado de personas también alcanza al presidente López Obrador.

Las filtraciones de Guacamaya se dieron a conocer en la prensa la semana pasada con la salud del presidente como tema principal, pues documentos del ejército muestran que el mandatario tuvo que someterse a un cateterismo de emergencia en enero pasado debido a sus problemas cardiacos.

La información muestra que la Sedena recopila minuciosamente no solo la salud y visitas médicas del presidente, sino minuto a minuto todas sus actividades, reuniones, conversaciones, traslados, giras por el país y vacaciones.

Los periodistas también han visto que la familia directa del presidente es seguida con gran detalle.

“No hay una vida que valga más que otra, pero por ejemplo, vienen los movimientos de la familia del presidente y me parece muy grave eso”, explica Sanders, pues los informes dan cuenta de todo el dispositivo de seguridad y el nivel de protección para el jefe de Estado.

Y remarca, información como esa podría ponerlo en peligro si cae en manos de alguien que quisiera hacerle daño.

4. Lo vulnerable del software militar

Guacamaya ya se había infiltrado en el servidor de fuerzas armadas de América Latina, en Chile, Perú, Colombia o El Salvador a través de una brecha de seguridad del servicio Exchange.

Esta es una plataforma de Microsoft que es la base de servidores de correo electrónico. La firma estadounidense había pedido a inicio del año que los usuarios aplicaran una actualización de seguridad para evitar una intrusión.

Pero ni la Sedena de México ni los de otros países aplicaron el parche de seguridad, asegura Escorcia: “Lo extraño es que ningún ejército haya notado ese actualización”.

En el caso de México hubo un elemento adicional que ha dejado ver un descuido de Sedena en su información, según los expertos.

Usaban un software llamado Zimbra que es una plataforma para correo electrónico, la cual resultó vulnerada por los hackers.

Escorcia considera que es un servicio de menor seguridad contratado por la política de austeridad del actual gobierno.

“Es una versión más barata del software que deberían tener en el ejército. Antes tenían un sistema más potente, pero por los recortes, utilizaron Zimbra”.

Y el descuido del tratamiento de información sensible también es evidente en los documentos.

“En un correo -cuenta Escorcia-, un general le pidió a un oficial de inteligencia los datos y grabaciones del seguimiento de un narco. Y todo iba bien hasta que el general le dice ‘es que no sé cómo abrir esto’. Entonces el oficial le revela detalles de cómo abrir esa información, datos que tendrían que estar resguardados y no en los correos regulares del ejército”.

Para Sanders, “es grave que no hayan puesto bien los candados en cuanto a seguridad digital para blindar un servidor externo de la Sedena”.

5. Conocimiento de corrupción

La información producida por la Sedena también da muestra del conocimiento que tienen los militares de relaciones entre autoridades y grupos criminales.

Por ejemplo, hay reportes sobre posibles vínculos de 20 alcaldes del estado de Guerrero con grupos y líderes del narco cuando ocurrió la desaparición de estudiantes de Ayotzinapa, según los documentos obtenidos por Escorcia.

Pero la prensa, como el diario El País, también ha expuesto que hay fichas de políticos de todo el espectro político del país, desde legisladores hasta gobernadores y sus posibles vínculos con criminales, cuando hay indicios de ello.

También hay reportes sobre la corrupción y puntos débiles en las aduanas y cómo eso facilita el tráfico de drogas y productos a través de los puntos de entrada y salida del país.

Políticos han buscado a las propias fuerzas armadas para conectar a empresas contratistas y de servicios en los múltiples e importantes proyectos de infraestructura que tienen bajo su control.

Entre ellos está el Aeropuerto Internacional Felipe Ángeles o el Tren Maya.

“Viene bien detallado cómo funciona el esquema de corrupción. Eso puede provocar una ola de escándalos y desestabilización. Quien ya tenga acceso -aparte de los medios, ya que estuvo abierto 11 meses- puede provocar un caos político”, dice Escorcia.

La información ha sido enviada a varios periodistas y medios, pero es imposible determinar cuántas copias se puedan generar a partir de ahí y el destino que tendrán, como ocurre en los hackeos de este tipo.

Algunos usuarios de Instagram tratan de eludir la regla que establece que debes ser mayor de 13 años, editando su fecha de nacimiento para que parezcan mayores de 18 años.

Pero los adolescentes de EE.UU. que ahora lo intenten tendrán tres formas de verificar la edad: subir una identificación, pedirles a tres usuarios adultos que respondan por ellos o tomarse un videoselfie.

Meta dice que espera que los nuevos métodos aseguren que los adolescentes tengan una “experiencia apropiada para su edad” en Instagram.

El gigante tecnológico se ha enfrentado anteriormente a críticas sobre la seguridad de los adolescentes y los niños en sus plataformas.

Varios estados de EE.UU. investigaron a Instagram el año pasado por las experiencias de los niños que comparten fotos en la aplicación, en respuesta a las filtraciones de la denunciante de Facebook Frances Haugen.

Will Gardner, director ejecutivo de Childnet y director del Centro Internet Más Seguro en Reino Unido, dice que la nueva prueba es alentadora: “Existe el potencial para tratar de ayudar a proteger a los niños del contenido que no es para ellos y hacer que su experiencia en internet sea más adecuada”.

Pero 5Rights Foundation, una organización británica que hace campaña para la seguridad de los niños en el entorno digital, afirma que tales esfuerzos están “atrasados”.

Las plataformas deberían “dejar atrás la actitud de ‘no mires, no veas’ que ha puesto en riesgo a millones de niños”, dice 5Rights, y agrega que “simplemente saber la edad de sus usuarios no es suficiente”.

Desde principios de este mes, padres y tutores de usuarios adolescentes de Instagram cuentan con herramientas adicionales para supervisar la experiencia de sus hijos en la plataforma.

Ahora pueden establecer límites de tiempo y ver los detalles de cualquier reporte que su hijo haga.

Los adolescentes también serán “alentados” a mirar otro contenido si ven repetidamente los mismos temas en la página “Explorar”, y se les animará a “tomar un descanso” si se desplazan continuamente por los Reels.

Videoselfies y avales

Los videoselfies se han convertido en una forma popular que usan las plataformas digitales, como las aplicaciones de banca en línea, para verificar la edad o la identidad de los usuarios.

Actualmente, Instagram usa videoselfies como una forma en que los titulares de cuentas pueden verificar su identidad si se les bloquea el acceso a su cuenta.

• Cómo ha respondido Meta a las denuncias de “agresión sexual” en su mundo virtual

Meta se asoció con Yoti, un proveedor de identificación digital de Reino Unido, cuya tecnología estima la edad mediante el análisis de rostros y rasgos faciales humanos.

Yoti dice que su algoritmo, entrenado con imágenes faciales de personas anónimas y su fecha de nacimiento, no puede identificar individualmente a los usuarios ni nada sobre ellos, excepto su edad.

Su último reporte, publicado en mayo, indicó que la tecnología era precisa para niños de seis a 12 años con un rango de error de 1,36 años, y para niños de 13 a 19 años con un rango de error de 1,52 años.

Meta señala que ambas compañías eliminarán la imagen una vez que se haya confirmado la edad del usuario.

Mientras tanto, la verificación con otras personas permite a los usuarios pedir a tres seguidores mutuos que confirmen su edad.

Aquellos a los que se les pide que confirmen la edad de un usuario deben tener al menos 18 años y no pueden responder por ningún otro usuario en ese momento.

Sentirse seguro en las redes sociales

La doctora Ysabel Gerrard, profesora de medios digitales y sociedad en la Universidad de Sheffield, dice que los nuevos métodos de verificación de edad de Instagram son una adición bienvenida, además de solo pedirles a los usuarios que carguen una identificación.

Pero agrega que confiar en las herramientas de verificación de edad como una forma de proteger a los jóvenes en línea puede pasar por alto la pregunta de por qué, en primer lugar, están intentando crear cuentas para adultos.

“Muchos de ellos dicen que tienen 18 años en Instagram no para hacer cosas malas o ver contenido malo”, dice Gerrard.

“Estar técnicamente registrados como adultos los hace sentir seguros porque piensan que así no van a ser acosados”.

Para la doctora Gerrard, los nuevos mecanismos de verificación de Instagram plantean preguntas más amplias sobre qué ayuda a los niños a sentirse seguros en las plataformas de redes sociales.

“Pretender ser un adulto es una de estas cosas. Es una dura realidad, pero no podemos fingir que no está sucediendo”.

Brinda la posibilidad de comunicación con los demás dentro de los círculos sociales y también permite tener a la mano información accesible de lo que ocurre en el globo.

Dada la importancia de esa plataforma es necesario saber cuando se está utilizando bien y cuando es empleada de forma errónea, ya que eso podría llevar a la desactivación de las cuentas.

Aunque muchas veces se piensa que las cuentas de WhastApp solo pueden desactivarse voluntariamente, lo cierto es que la plataforma también puede hacerlo, ya que se rige por varias condiciones de uso.

LEA TAMBIÉN

WhatsApp: Estos son los celulares en los que dejará de funcionar la aplicación a finales de marzo de 2022

Meta, la empresa dueña de WhatsApp, ha dado a conocer varios motivos por los cuales podría desactivarse el servicio a los usuarios. Algunos son:

• Cuando la cuenta no se usa por más de 120 días seguidos: En este caso se cree que no volverá a usarse después, por lo que será necesario abrir una nueva. Para que WhatsApp reconozca que está activa, debe estar conectada a Internet únicamente. Al menos debe usarse una vez cada trimestre.

• Uso de aplicaciones no autorizadas de WhatsApp: Versiones alteradas o falsas del servicio como WhatsApp Plus o WhatsApp Gold contradicen una de las condiciones de uso de la plataforma. Esto puede llevar a un bloqueo temporal o permanente.

• Emplear la cuenta para hacer spam: Dentro del spam son consideradas acciones como enviar constantemente mensajes a listas de difusión o grupos con personas que no se tienen en la agenda.

• Difusión de noticias falsas: Entre las políticas de uso de WhatsApp se trata de evitar la publicación de contenido falso, así como declaraciones erróneas y afirmaciones engañosas. Esto puede ser denunciado por las personas que reciben los mensajes.

• Enviar mensajes amenazantes: Se trata de evitar mensajes que promuevan violencia de cualquier tipo, difamasiones, amenazas, acoso o intimidantes respecto a temas de conductas ilegales o inadecuadas.

• Cuando se han recibido varias denuncias: Aunque el contenido de WhatsApp es cifrado, y no se pueden saber los motivos que comparten los usuarios,se pueden recibir denuncias por parte de otras personas en cuanto al uso. Si la plataforma reconoce que ha acumulado un historial de muchos bloqueos, será razón de suspensión.

• Enviar malware por la plataforma: Si los usuarios envían virus, malware o propician situaciones de phising o suplantación de identidad el servicio de mensajería rastreará también las cuentas y suspendará permanentemente la cuenta.

Hasta hace unos años, conectarse a internet de forma cotidiana podía ser un gran privilegio al que pocos podían acceder; caso contrario a la actualidad en la que el acceso a la red es cada vez más fácil dados los crecientes servicios residenciales, móviles e incluso públicos.

Marco Antonio To, director de la Maestría en Ciberseguridad de la Universidad Galileo, comenta que el acceso a Internet aporta a la democratización ya que es fundamental para que cualquier ciudadano se acerque a distintos tipos de información.

No obstante, en países como Guatemala esto es un reto. “Hay una brecha digital a pesar de la gran presencia de redes celulares, ya que no cuentan con estándares de conectividad incluso de tecnología 4G. Esto ha hecho más importante el acceso a wifi (redes inalámbricas) en espacios públicos”, dice To.

También le puede interesar

En qué consiste el ciberespionaje y cómo puede prevenirse

Ya sea desde sitios como restaurantes, parques, centros comerciales o estaciones de transporte, la conectividad a Internet es cada vez más habitual, sobre todo cuando su acceso es gratuito.

Marco Antonio, también ingeniero en Electrónica Informática y Ciencias de la Comunicación, subraya que muchas veces el factor gratuito implica una “transacción” con los usuarios ya que previo al uso del servicio suelen pedirse autorizaciones con el ingreso desde perfiles sociales o correos electrónicos.

Esto podría funcionar para temas de analítica informática y de mercadeo, ya que, al acceder a la información de los usuarios, las redes sociales detectan intereses y luego pueden ofrecer productos relacionados a los gustos de los navegantes.

Más allá de ese aprovechamiento de información lo cierto es que “esto podría llevar a una serie de alertas de seguridad para la población final”, dice Marco Antonio To.

Riesgos del wifi público

El ingeniero To explica que muchas veces las redes públicas no tienen componentes de encriptación para proteger el flujo de datos, lo cual hace que cualquier persona pueda ver el tráfico de navegación, a diferencia de redes corporativas o privadas en las que sabemos quiénes tienen el acceso.

“En Guatemala no debemos mejorar  solo la brecha digital sino cómo las personas están informadas de todos los riesgos que conlleva a estar conectado. No es solo a nivel de redes públicas, sino cualquier acceso a internet. Cualquier wifi añade consideraciones de seguridad”.

A consideración de Sol González, Security Researcher de ESET Latinoamérica, las redes inalámbricas públicas son “entornos inherentemente inseguros”, ya que “sin tener las consideraciones necesarias en aspectos de seguridad, podrían ocurrir muchos problemas, como el robo de información confidencial y sensible”.

De acuerdo con la especialista, algunos riesgos de las conexiones inalámbricas gratuitas pueden incurrir en ser víctima de un ataque Man in the Middle, en el que un intermediario -cibercriminal- accede a los datos que envían y reciben los usuarios en sitios web.

También puede ocurrir el robo de datos personales, de información confidencial y/o de credenciales. Esto podría suceder en transacciones virtuales, apunta Sol González.

El ingeniero To agrega que uno de los principales peligros de las redes públicos es que no se sabe cuántas personas ni quienes están conectadas al mismo tiempo, por lo que puede existir una mayor probabilidad de vulneración a otras.

Ante ello, el especialista sugiere recordar que las redes wifi al ser públicas y gratuitas implican un tráfico no medido y arriesgado. Ante ello, se deben tomar en cuenta medidas de seguridad.

Prevenir ataques

Estos son algunos consejos compartidos por el ingeniero Marco Antonio To y la Security Researcher Sol González ante el uso de redes de internet públicas:

• Evitar la conexión automática a redes de internet públicas. Siempre que se terminen de utilizar estas redes, cerrar la conexión.

• Comprobar que la red gratuita sea la oficial, ya que los actores malintencionados podrán robar la información de los usuarios haciéndose pasar por un red verídica.

• Evitar usar las redes públicas si se quiere hacer una transacción bancaria personal. También se debe procurar no ingresar contraseñas o números de tarjetas bancarias.

• Tratar de elegir redes que sean de empresas u organizaciones reconocidas.

• Aprender a identificar posibles sitios fraudulentos analizando sus certificados.

• Cerrar sesión en las aplicaciones que no deseamos que transmitan nuestros datos mientras estamos conectados a esa red insegura.

• Tener instalado y actualizado un producto antimalware o antivirus en el dispositivo, así como tener el sistema operativo.

• Utilizar la red pública para sitios que no requieran credenciales ni información personal.

• Utilizar una conexión VPN para cifrar y proteger la información.

• Configurar el dispositivo para que pregunte si se quiere conectar a la red del sitio en el que está.
  

• Utilizar doble factor de autenticación. Esto permitirá configurar el ingreso al sitio para que luego de colocar la contraseña se confirme que es el usuario. El navegante ingresará un código adicional que es recibido a través de un SMS, correo electrónico, una aplicación o una llamada.

De esa cuenta también se determinó que más de 4 mil 660 millones de personas alrededor del mundo son consideradas ya usuarias de internet.

“Internet es parte de la vida de todas las personas. La idea de llamarlo el mundo virtual tiene que ver con que se asemeja a todo lo que ocurre en el mundo real: allí se puede compartir, jugar, aprender, y más”, infiere Sol González, investigadora de seguridad en la compañía de informática ESET.

LEA TAMBIÉN

Robótica educativa: Un espectro de posibilidades cognitivas y tecnológicas

Dada la magnitud y las múltiples posibilidades de la red mundial de información, la especialista apunta que las personas debemos ser conscientes de todo lo que hacemos y de lo que sucede allí. En ese sentido, es pertinente que los adultos tomen en cuenta cómo se desenvuelven los niños en el espacio virtual, debido al incremento de su uso.

Luis Fernando Cordón, ingeniero en sistemas, informática y ciencias de la computación en la Universidad Galileo, apunta que desde que un niño tiene acceso a un dispositivo con conexión a internet o desde que juega con una aplicación móvil, este ya tiene la noción de la red informática.

Sin embargo, dice el ingeniero, puede que los menores “no entiendan completamente todo el contenido que esta red guarda”, a lo que la investigadora de seguridad González agrega:

“Puede dar la sensación de que lo que ocurre allí no puede dañar, pero todo es real, y aunque puede ayudarnos en el día a día, existen repercusiones que podrían afectar. Por eso es importante considerar qué hacen los niños en internet, con quiénes interactúan y qué sitios visitan”, agrega González.

Para ahondar en esta temática, es importante que los adultos comprendan qué es internet, para así trasladar la noción a los niños.

Luis Fernando Cordón señala que cada padre de familia o adulto encargado de menores de edad debe encontrar una manera sencilla para hacerle entender qué es internet.

El ingeniero sugiere que una manera de explicarlo puede ser como “un lugar donde las personas tienen espacios de entretenimiento o diversión, pero que es necesario tener precaución porque, así como puede ser divertido, es peligroso”.

Primeros acercamientos a internet

La aproximación a internet se logra desde el uso de dispositivos electrónicos. Sol González apunta que, para ello, se recomienda que los celulares, computadoras o tabletas con conexión que utilicen los niños sean primordialmente de sus familiares.

El ingeniero Cordón apunta que “no existe un dispositivo ideal para que los niños empiecen a acercarse a Internet, sino que depende de cómo los mayores saben hasta dónde pueden llegar los permisos”.

Los adultos deberían supervisar constantemente a dónde ingresan los menores y deben establecer límites tanto de tiempo como de accesos. La activación de herramientas de control parental son esenciales, dice la investigadora en seguridad de ESET.

En la medida que los menores crecen, ya se les puede dar mayor libertad de uso. La idea, dice González, es que desde pequeños acostumbren a reconocer los límites del uso de internet, acompañado, claro, de los datos referentes a los peligros de su uso.

“Se les debe ir empoderando con diálogo, explicando los riesgos y también las posibles consecuencias de un mal uso de internet. Cabe resaltar que durante la adolescencia un control parental probablemente no va a funcionar. Los hábitos de uso de internet se construyen desde pequeños”, agrega.

Luis Fernando Cordón señala que varios de los riesgos que podrían incurrir en un mal uso de internet en los menores puede verse con el hecho de comprometer la red de los hogares con la infección de malwares o antimalwares y hasta verse amenazados integra y sexualmente.

Esta última consideración puede suceder cuando, por ejemplo, los menores comparten información delicada como datos personales y familiares. Situaciones como el grooming (acoso o abuso sexual en línea) pueden acontecer si no se da una guía adecuada y se habla a los menores de los peligros.

Recomendaciones

Además de aclarar los riesgos que pueden existir en Internet como el robo de información y las amenazas de extraños, los adultos deben involucrarse en la manera que los niños usan internet.

Es pertinente preguntarles cuáles sitios les gustan o con quiénes comparten en la red. Este diálogo, dice Sol González, permitirá un acercamiento genuino.

“Se debe enseñar que la información es valiosa y que debe cuidarse, ya que no sabemos quién está detrás de las pantallas que pueda vulnerar”, agrega la especialista.

Otras claves para guiar hacia el buen uso de internet en los menores recomendadas por los adultos son:

• Decirles que cualquier cosa que se publica permanece allí. Es importante que reconozcan que todo lo que hagan o publiquen quedará registrado, por lo que se debe trabajar la prudencia.
• Está bien poner límites. Los padres son los encargados de establecer controles -como filtros o incluso límite de tiempo- para resguardar el cuidado de sus hijos en la navegación.
• Mantener el diálogo.  Es importante que los adultos muestren un interés constante en las navegaciones de sus niños: saber qué sitios gustan, cuáles son sus contactos y qué buscan en la red. Esto con el fin de protegerlos.
• Propiciar la seguridad.  Se deben mantener contraseñas fuertes, verificar que las aplicaciones que usan son descargadas de sitios oficiales, mantener los dispositivos actualizados con copias de seguridad y procurar filtros para los contenidos.

De acuerdo con información compartida por Cecina Pastorino, investigadora de seguridad informática de ESET Latinoamérica, FamousSparrow aprovechó las vulnerabilidades de ejecución remota de código en Microsoft Exchange, Microsoft SharePoint y Oracle Opera para introducir muestras maliciosas en las empresas.

Los ataques a organizaciones hoteleras en Guatemala, que datan de julio del 2020, permitieron a los espías obtener datos de clientes, como sus hábitos de viaje. Además, han tenido la posibilidad de ingresar a la estructura del internet inalámbrico para espiar el tráfico de redes sin cifrado.

LEA TAMBIÉN

Robo de identidad en línea también afecta a niños

Las herramientas que suelen implementar grupos como FamousSparrow comprometen los servidores y proceden a robar contraseñas, recopilar información de la memoria, obtener información del servidor comando y llegar a un control de los equipos, apunta la información de ESET.

Cecilia Pastorino comenta que las campañas de ciberespionaje suelen ser sigilosas y se despliegan en múltiples etapas. El propósito de los atacantes es permanecer escondidos en los sistemas infectados durante el tiempo que les sirva para robar la mayor información posible.

La investigadora de ESET explica que el ciberespionaje está relacionado a grupos cibercriminales -Advanced Persistence Threat-, así como a campañas que se valen de programas malignos dedicados al robo de información privada, sensible o clasificada.

Se trata de ataques distintos; los hay masivos y dirigidos. Pueden ser contra personas físicas, empresas, organizaciones o instituciones gubernamentales.

Luis Fernando Cordón, ingeniero en Sistemas, Informática y Ciencias de la Computación de la Universidad Galileo, agrega que las motivaciones de estos adversarios informáticos suelen estar en la obtención de remuneraciones económicas, ventajas competitivas o de intereses políticos.

El ingeniero enfatiza que los impactos sobre las entidades se encuentran en puntos económicos, legales, y reputacionales.

Si se llegara a vender información confidencial de los usuarios de la compañía, podría generar un impacto legal debido a las regulaciones que estén adjuntas a la empresa. En términos económicos destaca cuando se vende información que favorece a la competencia de la compañía atacada.

Dichas situaciones podrían decantar en un problema reputacional, ya que se hicieron públicos datos de los usuarios en una organización. A la vez, eso conduciría a un impacto legal, dice Cordón.

En cuanto a las personas individuales, el ciberespionaje suele afectarles cuando los adversarios obtienen información sensible y personal como imágenes, vídeos, o claves. Muchas veces los datos obtenidos sirven para dañar la imagen pública de las victimas señala Cordón.

Además, dice Cecilia Pastorino, el robo de información personal puede suceder con la suplantación de la identidad de la víctima para cometer fraudes u otros delitos informáticos, e incluso podrían sufrir de extorsión. Los atacantes podrían realizar compras o sacar créditos a nombre de la persona afectada.

Cordón apunta que el ciberespionaje se vale de la ingeniería social, una táctica virtual con la que los adversarios suelen engañar y persuadir a sus víctimas, quienes resultan ser muy susceptibles, así como las organizaciones, expresa el ingeniero.

Aunque todas las personas y empresas son vulnerables al ciberespionaje, son las últimas mencionadas las más atacadas, puesto que detrás hay una remuneración más grande debido a la cantidad de información que se puede obtener, afirma Cordón.

El especialista sostiene que no hay una manera de detectar cuando surgen estas situaciones. Por lo general, las victimas reconocen que han sido atacadas cuando ven que la información se ha hecho pública. La solución más practica radica en fortalecer la seguridad de los usuarios.

Cómo prevenir el ciberespionaje

La investigadora Cecilia Pastorino comenta que tomar en cuenta la seguridad informática no es tanto un gasto, sino una inversión. Asegura que al final, y en relación con la magnitud del incidente, este tenderá un costo financiero tanto para la empresa como para las personas, por lo que prevenir sería una mejor opción.

Algunas soluciones de seguridad que la especialista sugiere implementar en la cotidianidad son:

• Tener paciencia y prudencia a la hora de navegar: Muchas veces, ante el apuro cotidiano, las personas ingresan su información o completan formularios en línea sin pensar en las implicaciones que esto trae. Es necesario tomarse unos minutos para analizar el proceso y leer el contenido que se ingresará.

• Mantener contraseñas fuertes: Esto y cambiarlas de manera periódica ayudará a que las cuentas personales estén más protegidas.

• Realizar operaciones en sitios de confianza: Se sugiere que los usuarios escriban la dirección URL en los exploradores. Se debe tener cuidado con páginas que se asemejen, ya que pueden ser falsas.

• No ingresar datos en sitios desconocidos: Si se realizaran transacciones económicas es necesario hacerlas desde plataformas especializadas en el tema y evitar hacerlas en sitios intermediarios.
  

• Investigar la página en la que se ingresarán datos personales: Es pertinente informarse de la reputación que puedan tener las páginas en las que se ingresarán datos para conocer qué dicen otras personas y sitios especializados. Esto ayudará a resolver si se trata de plataformas confiables o no.
  

• Utilizar tarjetas de crédito en compras online: Se recomienda, ya que las tarjetas de crédito suelen no revelar información bancaria y están aseguradas frente a cargos fraudulentos. 
  

• Descargar aplicaciones de sitios oficiales: Se debe tomar en cuenta la reputación y reseñas que existen de las aplicaciones que se desean, puesto que las mismas accederán a la información personal de los dispositivos. Hay algunas que podrían ser diseñadas para robar datos. 
  

• No guardar en el navegador o dispositivo datos de las tarjetas: La información podría ser mucho más susceptible a que sea robada e incluso sea usada sin autorización por cualquier persona que ingrese al navegador o dispositivo.
  

• Hacer un respaldo de la información y usar herramientas de seguridad: Tener un repositorio con copia de la información es importante para recuperarla en caso se sufra un incidente de seguridad. De igual manera, se recomienda utilizar los dispositivos con herramientas de protección como antivirus, hacerlo desde redes confiables y se deben tener actualizaciones instaladas.

Descrito como un “manual de cumplimiento”, los documentos también muestran que se le pide al personal ser más tolerante cuando se trata de cuentas exitosas del servicio británico de suscripción de contenido.

Especialistas en moderación y expertos en protección infantil dicen que esto demuestra que OnlyFans, que es mejor conocido por albergar pornografía, mantiene cierta “tolerancia” hacia cuentas que publican contenido ilegal.

OnlyFans asegura que cumple y va mucho más allá de “todos los estándares y regulaciones de seguridad globales” y que no tolera el incumplimiento de sus términos de servicio.

Aun así, la plataforma anunció el jueves que prohibirá el contenido sexualmente explícito a partir de octubre.

El anuncio se produce después de que la BBC contactara a la compañía para conocer su respuesta respecto a los documentos filtrados y las preocupaciones sobre el manejo de cuentas que publican contenido ilegal.

OnlyFans afirmó que aún permitirá que los creadores publiquen fotos y videos desnudos siempre y cuando cumplan con sus términos de servicio, que deben ser actualizados.

El sitio cuenta con más de 120 millones de suscriptores, que pagan una tarifa mensual y dan propinas a los “creadores” a cambio de videos, fotos y la posibilidad de enviarles mensajes privados.

OnlyFans toma el 20% de todos los pagos.

En mayo, la BBC reveló que el sitio no impedía que los menores de 18 años vendieran y aparecieran en videos explícitos, pese a ser ilegal.

En aquel momento, OnlyFans alegó que las tentativas de utilizar el sitio de manera fraudulenta eran “raras”.

Ejemplos de contenido ilegal vistos por la BBC

Ahora, los documentos filtrados muestran que las cuentas no son cerradas automáticamente tras romper los términos de servicio del sitio.

Los moderadores también le dijeron a la BBC que han encontrado anuncios de servicios de prostitución, bestialidad y material que parece ser incesto, según un moderador.

La BBC vio ejemplos de contenidos que están prohibidos.

En un video, se ve a un hombre comiendo heces. En otro, un hombre les paga a personas sin hogar para que tengan sexo con él frente a la cámara.

OnlyFans asegura que los videos han sido eliminados y que los documentos filtrados no son manuales ni “guías oficiales”.

En una declaración dice: “No toleramos ninguna violación de nuestros términos de servicio y tomamos medidas inmediatas para mantener la seguridad de nuestros usuarios”.

Reclamos por “moderar en exceso”

Los moderadores con los que hablamos nos dieron una idea de cómo se verifica el contenido del sitio.

Christof -no es su nombre real- dice que algunos días, en la búsqueda de contenido prohibido en el sitio, ha visto hasta 2.000 fotos y videos.

Utiliza listas de palabras clave en su búsqueda y revisa biografías, publicaciones y mensajes privados entre creadores y suscriptores.

Asegura que ha encontrado contenido ilegal y extremo en videos, como bestialidad con perros y el uso de cámaras espía, pistolas, cuchillos y drogas.

Según Christof, los moderadores no buscan activamente cierto material con la frecuencia que deberían, a pesar de ser contenido prohibido de acuerdo con los términos de la plataforma.

En múltiples ocasiones, indica, OnlyFans le reclamó que moderaba en exceso, particularmente en relación con videos de sexo en público y contenido de “terceros”: material que muestra a personas que no están registradas en OnlyFans.

OnlyFans apunta que a los moderadores se les dan instrucciones específicas y, si rutinariamente van más allá de ellas, se les ordena “enfocarse solo en el tipo de contenido asignado“.

Christof también dice que, a pesar de estar prohibidas, las ofertas sexuales a cambio de dinero son comunes entre las personas de bajos ingresos en el sitio.

Él y otra persona que ha moderado el contenido de la página afirman que algunos creadores organizan concursos para conocer y tener relaciones sexuales con un determinado fan, como una forma de aumentar el pago de propinas.

Ofertas de sexo a cambio de dinero

Uno de los documentos que obtuvimos en el que se detallan las pautas de moderación en 2020 establece que los anuncios sexuales son un problema para el sitio.

Revela que los “lugares más populares para la promoción de escorts” en OnlyFans se encuentran en los nombres de usuario de los creadores, en sus biografías, descripciones de contenido y “menús de sugerencias” que ofrecen videos personalizados.

El documento agrega que los “ejemplos” de este tipo de promoción incluyen referencias a “PPM, o pay per meet (pago por encuentro)”, “CashMeets“, “Reservame”, “IRL Meet“, “scort” y otros.

A pesar de esto, la BBC encontró más de 30 cuentas activas que usan estas palabras clave en sus biografías, perfiles y publicaciones, solamente en un día.

Un creador se describía en su perfil como un “(e)scort – compañero sexual”. Una cuenta diferente preguntaba: “¿Alguien quiere contratarme un fin de semana?”. Solo dos de las cuentas que encontramos habían sido eliminadas diez días después.

OnlyFans asegura que se apega a sus términos de servicio, utiliza formas de moderación humanas y tecnológicas y cierra cuentas cuando identifica una infracción grave.

Pero los documentos muestran que, aunque elimina el contenido ilegal, OnlyFans les permite a los moderadores enviarles a los creadores múltiples advertencias antes de cerrar sus cuentas.

El dinero debe ser “la prioridad” para los moderadores

Uno de los documentos, de febrero de este año, revela que OnlyFans recomienda enviarles tres advertencias a las cuentas cuando se descubre contenido ilegal.

Hay plantillas para cada advertencia, que explican por qué se ha eliminado el material y cómo el incumplimiento de los términos de servicio puede provocar el cierre de la cuenta.

Obtuvimos varias versiones con fechas diferentes del mismo documento de 2021.

Todas, excepto la más antigua, afirman que debe haber al menos cinco ejemplos de contenido “ilegal” en una cuenta para que sea “escalado” inmediatamente.

Versiones posteriores, publicadas recientemente, incluyen una declaración aparentemente contradictoria que requiere una referencia inmediata a la gerencia para algunos ejemplos de contenido ilegal.

El documento también da instrucciones específicas a los moderadores para que manejen las cuentas, dependiendo de su popularidad.

Explica que las cuentas con un mayor número de suscriptores pueden recibir advertencias adicionales cuando rompen las reglas.

Sin embargo, se le ordena al personal moderar las cuentas con un número bajo de usuarios “y restringirlas cuando sea necesario”.

Con cuentas de rango medio, se les indica que primero deben advertir. “Solo restrinjan después de la tercera advertencia“, dice el manual.

Si uno de los creadores más exitosos y lucrativos del sitio infringe las normas, la cuenta es manejada por un equipo diferente.

“Hay una discriminación entre cuentas”, apunta Christof. “Demuestra que el dinero es la prioridad”.

Poca disponibilidad de desprenderse de sus creadores

El segundo moderador explica que, tras infracciones de cualquier tipo, “recibes varias advertencias, no es que solo recibes una advertencia y luego tienes que irte”.

Un experto en moderación de contenido afirma que los documentos muestran claramente que OnlyFans mantiene “cierta tolerancia” respecto al contenido ilegal.

“Esto sugiere que conocen tan bien el tipo de contenido ilegal que sus usuarios intentan subir como para tener plantillas”, explica la doctora Sarah Roberts, codirectora del Centro para Consultas Críticas sobre Internet de la Universidad de California, Los Ángeles.

“Debido a que [OnlyFans] tiene un cierto grado de indulgencia, también sugiere que no están dispuestos a desprenderse completamente de sus creadores, incluso de personas que pueden hacer cosas ilegales, en el peor de los casos, o de manera inapropiada, en el mejor de los casos. No están dispuestos a sacarlos de la plataforma inmediatamente”.

A pesar de ser descrito como un “manual de cumplimiento” en el encabezado de cada página de todas las versiones del documento de 2021, OnlyFans dice que no son manuales ni “guías oficiales”.

El primer documento, de 2020, tiene ediciones atribuidas a Tom Stokely, director de operaciones de la compañía.

Trata de personas

Christof afirma que con frecuencia ha encontrado contenido en el que teme que personas hayan sido exlotadas.

Señala que si bien los documentos dan instrucciones para lidiar con el tipo de material que está prohibido, no incluyen pasos para que los moderadores puedan plantear preocupaciones sobre la explotación de personas.

Los videos, vistos por la BBC, de un hombre que les paga a personas sin hogar para que tengan sexo frente a la cámara suscitaron tales preocupaciones.

La cuenta se jacta de “cazar” a personas sin hogar y la posibilidad de “aprovecharse” de ellas.

Otra cuenta tiene el sello de trata y explotación, según un abogado que le mostró el perfil a la BBC. Una mujer, cuyo rostro nunca se muestra, aparece en algunos videos con las paredes y el piso completamente cubiertos con alfombras. En el contenido también hay varias referencias sobre viajes por Europa.

El detective Joseph Scaramucci, que trabaja en Texas, EE.UU., afirma que recientemente ha visto casos específicos de trata de personas en los que ha identificado signos obvios de mujeres bajo el control de otra persona en videos de OnlyFans.

Él asegura que algunos hombres aceptan pagar por tener sexo con estas mujeres y añaden un extra por ser filmados y subir los videos a la plataforma.

Este mes, 101 miembros del Congreso estadounidense firmaron una carta pidiendo al Departamento de Justicia de ese país que investigue el contenido de OnlyFans, centrándose principalmente en la explotación sexual infantil.

Abuso infantil

En respuesta, OnlyFans sostuvo que tiene una política de tolerancia cero con respecto al material de abuso sexual infantil, denuncia los casos a las autoridades pertinentes y apoya sus investigaciones.

El agente especial Austin Berrier, del Departamento de Seguridad Nacional de EE.UU., se especializa en investigar la explotación infantil en línea y estima que circulan entre 20 y 30 imágenes de abuso infantil a la semana que, según él, se originaron en OnlyFans.

Denuncia que casi todos los foros de internet que ha visitado como parte de sus investigaciones en los últimos seis meses han incluido imágenes de abuso infantil de OnlyFans.

La mayoría de ellos son videos que se transmitieron en vivo en el sitio. En algunos de ellos, los niños reciben instrucciones, dice.

“Está disponible ahí, en todas partes y se comercializa ampliamente“.

Decenas de cuentas que parecen haber sido creadas por usuarios menores de edad son cerradas todos los días, según Christof, quien compartió con la BBC un registro de perfiles cerrados en un período de unas pocas semanas.

Casi todas las cuentas de menores son de suscriptores, y no de creadores, y hay casos de niños que tienen apenas 10 años, según él.

Si bien no pueden publicar fotografías ni recibir pagos directamente en el sitio, Christof explica que algunos lo usan para anunciar servicios de escorts o la venta de fotografías explícitas de ellos mismos.

El perfil de un suscriptor decía que tenía 16 años y anunciaba la venta de fotos de pies “u otras” áreas por unos US$5.

Christof apunta que este es un problema particular con los relatos que no están escritos en inglés.

Dice que algunas cuentas en idiomas extranjeros no se moderan lo suficiente a pesar de la enorme popularidad del sitio en todo el mundo.

La BBC pudo configurar dos cuentas de suscriptores en francés y alemán, a pesar de que explícitamente indicaron que eran jóvenes adolescentes en la biografía y publicitaron la venta de fotografías.

Las cuentas permanecieron activas durante una semana hasta que la BBC se puso en contacto con OnlyFans.

“Debe haber tolerancia cero”

OnlyFans sostiene que todo el contenido puede ser reportado por los moderadores, y la compañía cumple con la legislación contra la trata y brinda capacitación anual a su personal.

Argumenta que la cuenta que trataba con personas sin hogar rompía con sus términos y condiciones y ahora ha sido cerrada. Además, asegura que monitorea activamente el contenido transmitido en vivo.

Baroness Kidron, defensora de los derechos de los niños, explica que cualquier indulgencia hacia las cuentas que publican material ilegal es “incorrecta”.

“La respuesta está en el nombre: si se trata de contenido ilegal, debe haber tolerancia cero”, dice la también creadora de la Fundación 5Rights, una campaña benéfica pro-derechos de los niños en línea.

Kidron añade que las empresas que se usan para efectuar los pagos deben asumir la responsabilidad de cómo se utilizan sus servicios. “Deben retirar su apoyo comercial a menos que y hasta que haya un Onlyfans que sea claramente un sitio para adultos”.

El jueves, OnlyFans le dijo al diario Financial Times que la compañía está prohibiendo la pornografía para “cumplir con las solicitudes de nuestros socios bancarios y proveedores de pagos”.

Muchos proveedores de pagos, incluidos los gigantes de la industria Visa y Mastercard, prohíben el uso de sus servicios para tipos específicos de contenido.

El año pasado, ambos terminaron su relación con Pornhub luego de acusaciones de material ilegal en el sitio.

Baroness Kidron también considera que se deben introducir estándares mínimos de moderación y un código de conducta legal para abordar la indulgencia en las cuentas que publican material ilegal.

OnlyFans se enfrentaba a “enormes multas” o al bloqueo definitivo

La BBC se enteró de que el Departamento de Cultura, Medios y Deporte (DCMS) de Reino Unido fue advertido, por una organización benéfica estadounidense contra la trata, sobre el contenido de OnlyFans en 2019. La asociación incluso realizó una presentación.

En un comunicado, el DCMS explicó que su proyecto de ley de seguridad en línea introduciría las leyes más estrictas del mundo, y que OnlyFans enfrentaría enormes multas o sería bloqueado si no lidiaba con el contenido ilegal.

Agregó que el regulador británico de medios Ofcom ya tiene el poder de suspender los sitios de videos si no toman medidas para proteger a los usuarios de contenido dañino.

En mayo, OnlyFans publicó su informe más reciente y declaró que “cualquier lapso” en el monitoreo del contenido y el tráfico de menores de edad “podría traer sanciones gubernamentales de una amplia gama de países y reguladores”.

La compañía se ha negado repetidamente a darle entrevistas a la BBC sobre estos temas.

En respuesta a la investigación de la BBC, indicó que cumple totalmente con todas las leyes y regulaciones que se le aplican a nivel mundial, incluidas las de Ofcom, y que utiliza software de verificación y monitoreo de edad de última generación, además de monitoreo humano.

• Investigación BBC | Menores venden videos explícitos en OnlyFans aprovechando la falta de controles

OnlyFans asegura que cree que uno de los moderadores con los que habló la BBC era un empleado al que despidió tras repetidas fallas en el cierre de cuentas que contenían material no autorizado.

Alega que aumentó repetidamente la cantidad de cuentas de suscriptores menores de edad en OnlyFans.

Reportes adicionales de Chris Bell.

LEA TAMBIÉN

Los servicios en la nube ¿cómo aprovecharlos más como un usuario individual?

A pesar de que el uso de la red ha sido beneficioso para y por muchos alrededor del mundo, no se desestiman los riesgos que se vinculan a la exploración en el portal: ataques, robos y hasta limitaciones en la libertad de su uso por parte de algunos gobiernos (como China, Corea del Norte o Turquía).

Por esa razón, a medida que el uso de Internet permea la vida de las personas, es necesario prestar atención a los mecanismos de seguridad que se pueden implementar desde los dispositivos utilizados durante las navegaciones. Par llevar a cabo ese cuidado, se han desarrollado tecnologías como las VPN.

Cecilia Pastorino, investigadora de seguridad en ESET Latinoamérica -compañía dedicada al desarrollo, investigación y comercialización de soluciones informáticas- comenta que VPN es un acrónimo en inglés que significa Virtual Private Network o en español, red virtual privada.

Este tipo de redes tecnológicas son utilizadas para conectar dispositivos electrónicos a redes privadas a través de Internet, mediante una ruta de datos segura que es propiciada por un software instalado en el artefacto electrónico.

Dicha ruta protege los datos informáticos o bien, los cifra, y nada o nadie puede interceptarlos.

¿Para qué funcionan?

Cecilia comenta que estas tecnologías son muy utilizadas en ámbitos empresariales ya que el servidor VPN se coloca en una red corporativa a la que se conectan varios usuarios que a la vez tienen instalado “un agente” de esa red en los dispositivos con los que trabajan.

Esto permite que, al movilizar los equipos, siempre se mantengan conectados a la red y, sobre todo, que preserven una conexión cifrada directa entre los dispositivos y la red privada de la organización.

Así como para las empresas, las VPN también juegan un rol importante para las personas de forma individual.

Las redes pueden garantizar que cualquier conexión y tráfico que se realice desde Internet se mantenga cifrada ya sea en un celular, computadora u otro dispositivo.

Luis Fernando Cordón, ingeniero en Sistemas, Informática y Ciencias de la Computación de la Universidad Galileo, comenta que los usuarios pueden tomar en cuenta las VPN ante varias situaciones de uso en Internet. Las conexiones aportan a:

• Protegerse desde redes públicas: Aunque muchos espacios permiten el acceso libre con redes abiertas, estas pueden ser utilizadas por hackers que transfieran softwares maliciosos por estas vías. Las VPN evitarán que se vea la interacción del usuario con esta conexión activada, así como los sitios donde navega, las transacciones y descargas que haga, de igual forma que la información que reciba o envíe.

• No ser rastreados: Cuando se navega por internet, puede surgir la trazabilidad de la información por parte de terceros. Muchas personas, a sabiendas del riesgo que puede haber por ataques o robo de información en Internet, prefieren no ser rastreadas. Al ser activadas, las conexiones VPN proveen anonimato digital.

• Evitar la geolocalización: Muchos sitios en internet requieren de la ubicación de las personas mientras navegan. Incluso, marcas publicitarias la requieren para así ofrecer productos a los usuarios, dependiendo del lugar donde se ubiquen. Cuando son activadas, las VPN evitan que haya un registro de la localización de los dispositivos durante su uso. A partir de esta función incluso pueden utilizarse servicios digitales que estén restringidos en ciertos territorios, ya que la VPN puede invisibilizar la ubicación geográfica de los usuarios.

Aunque pareciera que estas podrían “burlar” el rastreo de otras personas e incluso de las compañías de servicio de internet, el ingeniero Cordón comenta que las VPN son totalmente legales, ya que no existen entidades que puedan obligar a los usuarios a “no enrutar su tráfico”. Aún así, esto difiere en países donde se limitan los accesos a VPNs.

Cordón agrega en la actualidad es común acceder a este tipo de conexiones, a pesar de los distintos conocimientos u oficios que los usuarios puedan tener.

El especialista señala que no se trata de una tecnología imprescindible para los dispositivos como lo son un antivirus o un antimalware. No obstante, las VPN pueden considerarse para mejorar la protección en el uso de Internet.

Aspectos a considerar

Cordón señala que los servicios VPN tienen el mismo fin en todos los dispositivos electrónicos que son instalados, pero puede haber variantes de cómo operan en los sistemas operativos (Windows, Mac, Android o Linux).

Se debe tomar en cuenta que, al ser una nueva capa de seguridad instalada en los sistemas, esto incurrirá en más consumo de información y datos de Internet. Además del consumo, esto puede implicar que los dispositivos requieren de más velocidad para ejecutar los procesos.

Tanto Cordón como Pastorino indican que previo a adquirir una VPN se deben tomar en cuenta las distintas opciones de servicios. Entre los recomendados por los especialistas destacan: NordVPN, Cyber Ghost, Surfshark y Express VPN.

Pastorino recomienda adquirir directamente los servicios de los sitios oficiales. En cuanto a las ofertas gratuitas, señala que muchas veces se trata de servicios más lentos pero que pueden considerarse.

Asimismo, la especialista sugiere instalar la VPN en dispositivos que tengan todas sus actualizaciones y que estén protegidos con un antimalware.

Las constantes peticiones de cambio de contraseña de los servicios digitales que usamos a diario —desde el email, hasta la cuenta de Zoom o las redes sociales— pueden suponer un verdadero dolor de cabeza (¿cómo recordarlas todas?).

Pero, además, pueden hacernos más vulnerables frente a los hackers, según advierten varios especialistas en ciberseguridad.

¿Cómo es posible que una nueva contraseña comprometa tu seguridad en internet?

Alteraciones mínimas

La clave está en que, cuando cambiamos la contraseña, tendemos a hacer alternaciones mínimas que acaban facilitando enormemente a los ciberdelincuentes la tarea de adivinarlas.

Por ejemplo, cambiamos “CDMX1” por “CDMX2”. O incluimos al final de la consigna el año en que nacimos. O cambiamos la última letra por otra o por el número del mes.

Y si son contraseñas muy complicadas, algunos usuarios las escriben en notas autoadhesivas y las pegan a la computadora.

“Al final, terminamos recurriendo a derivados de una misma contraseña porque no somos capaces de recordar otras nuevas y más robustas para todos los servicios que utilizamos.

Además, es frecuente reutilizar una misma contraseña — o una muy similar—en varios servicios”, le dice a BBC Mundo Juan Caubet, director de la Unidad de IT Security del centro tecnológico Eurecat.

“Eso hace que, si hay una brecha de seguridad o te roban una contraseña en una campaña de phishing [un fraude basado en la suplantación de identidad] los hackers puedan adivinar fácilmente la contraseña que utilizas en otras plataformas añadiendo o cambiándole dígitos a la base que ya tienen”.

El especialista en ciberseguridad dice que, para no ponérselo tan fácil a los estafadores, lo ideal sería que cada vez que nos solicitaran un cambio de contraseña, la cambiáramos por otra totalmente nueva, que además fuera robusta.

“El problema es que esto es poco manejable porque usamos muchas contraseñas”, añade.

CLAVES PARA UNA CONTRASEÑA ROBUSTA

• que tenga al menos 8 caracteres
• que combine letras, números y caracteres especiales
• usa mayúsculas y minúsculas
• no incluyas datos obvios, como tu nombre o tu fecha de nacimiento
• ¡no la uses en otro servicio! si una de tus cuentas se ve comprometida, todas estarán en riesgo

Fuente: Juan Caubet, especialista en ciberseguridad (Eurecat)

“Hace mucho tiempo que se busca resolver cómo hacer más seguras las contraseñas, pero el cambio obligatorio de contraseña es un parche y pronto será algo obsoleto; es mejor una sola contraseña robusta que varias que al final no lo sean tanto”, comenta Caubet.

No es el único que lo piensa.

De hecho, los expertos en seguridad informática llevan tiempo alertando contra del cambio frecuente de contraseña.

Hace unos años, Bill Burr —autor de una influyente guía sobre contraseñas de computadora que fue distribuida por el Instituto Nacional de Estándares y Tecnología de EE.UU. (NIST, por sus siglas en inglés)— se retractó de algunos de sus propios consejos.

Entre ellos, cambiar la contraseña cada 90 días agregando mayúsculas, números y símbolos, de manera que, por ejemplo, “protegido” podría convertirse en “pr0t3Gid0!”.

Sin embargo, se ha demostrado que las computadoras necesitan más tiempo para descifrar una combinación aleatoria de palabras que adivinar una palabra con sustituciones fáciles de recordar, como “Contr@sseÑ123!”.

“Me arrepiento de la mayor parte de lo que recomendé. Creo que probablemente los consejos eran muy engorrosos para mucha gente”, dijo el experto en 2017, ya jubilado y con 72 años, sobre el manual que publicó en 2003.

• El gurú de las Contr@señas1! asegura que la mayoría de sus recomendaciones fueron erradas

Muchas plataformas e instituciones siguen recomendando (y obligando) a cambiar de contraseña con frecuencia, pero otras ya no recomiendan tales pautas.

Microsoft se sumó al segundo grupo en 2019, cuando anunció que estaba eliminando los cambios periódicos de contraseña tras décadas recomendándolos. “Es una práctica antigua y obsoleta”, argumentó entonces.

Le puede interesar

Datos personales de más de 500 millones de usuarios de Facebook (incluidos de Guatemala) fueron publicados en línea

Si bien los datos fueron robados en una violación de 2019 y Facebook hace mucho tiempo que tapó ese agujero, es la primera vez que este enorme tesoro está disponible de forma gratuita.

Si tiene una cuenta de Facebook (o si tuvo una en 2019 que ha desactivado), debería preocuparse. Si tiene duda de cómo averiguar si su información privada se ha hecho pública, aquí le decimos cómo verificarlo.

Have I Been Pwned? (algo así como ¿Me han hackeado?) es un sitio que permite a los usuarios buscar bases de datos de docenas de infracciones. Esta misma semana ha agregado el conjunto de datos de Facebook a su colección. Basta con ir  a la página de inicio del sitio e ingresar las direcciones que usas con Facebook para ver si están incluidas. Y sí, es seguro hacerlo. Have I Been Pwned es un sitio bien establecido y su operador, Troy Hunt, es director regional de Microsoft en Australia.

Lea también: “Teletransportarse”, el proyecto que Mark Zuckerberg promete para 2030 (qué tiene que ver con el cambio climático)

Hunt pudo encontrar más de 2.5 millones de direcciones de correo electrónico en la base de datos, según los detalles en la página de inicio de Have I Been Pwned.

I’ve had a heap of queries about this. I’m looking into it and yes, if it’s legit and suitable for @haveibeenpwned it’ll be searchable there shortly. https://t.co/QPLZdXATpt

— Troy Hunt (@troyhunt) April 3, 2021

El sitio también te permite buscar para ver si su contraseña se ha encontrado en una violación de datos, y debido a que los datos de Facebook incluyen números de teléfono, Hunt ha estado debatiendo si agregar una función de búsqueda de números de teléfono también.

Hay problemas con eso, uno de los cuales es permitir que los spammers y estafadores confirmen los números de teléfono como reales. Como señala Hunt en el tuit anterior, un malhechor podría apoderarse de toda la base de datos de violación de Facebook y poner nombres junto con números de teléfono confirmados. Personalmente, voté NO en su encuesta.

Además: Inicio, Favoritos y Recientes: Las opciones que habilita Facebook para dar más control al usuario en la sección de noticias (qué pasa con el algoritmo)

* En alianza con Forbes Centroamérica, artículo de Forbes Staff.

En la actualidad todas las organizaciones dependen de datos y la pérdida de estos pone en riesgo a los clientes y puede tener un impacto negativo en su credibilidad. Según estudios, las empresas que sufren la pérdida de información corren el riesgo de desaparecer en dos años aproximadamente.

“Es en estos momentos de incertidumbre, se hace relevante que las empresas cuenten con un plan de continuidad de negocios (BCP) porque permite conocer cuáles son los riesgos y determinar cómo manejarlos o controlarlos”, indica Erick Montenegro, gerente sénior de servicios administrados de Tigo Business.

Por eso, es primordial que las empresas cuenten con un BCP, para controlar los riesgos de amenazas cibernéticas, fenómenos naturales y situaciones sociopolíticas para minimizar o incluso eliminar sus consecuencias negativas y de esta manera continuar operando normalmente.

Las lecciones que se experimentaron por la pandemia crearon un momento oportuno para que los líderes empresariales validen si cuentan con un plan, lo revisen y evalúen si funciona correctamente.

Estos son los pasos que se requieren para implementar un plan para atender las diferentes crisis:

1. Identificar las lecciones aprendidas durante la crisis sanitaria. ¿Tiene un BCP? ¿El covid-19 afectó su empresa? Si tenía un plan, ¿este ayudó a enfrentarlo?
2. Realizar un análisis de los procesos, las funciones, la infraestructura de TI, los colaboradores y los sistemas que componen la organización actualmente. Esto ayudará a priorizar cuáles son críticos para el funcionamiento de la organización, determinar cuánto puede resistir una organización sin tener un impacto grave y cuáles son las interrupciones máximas tolerables.
3. Crear una lista de las amenazas más probables a las que se enfrenta la empresa y sus vulnerabilidades. Esto consiste en establecer escenarios ordenados por la probabilidad de ocurrencia y por el potencial que tienen de causar un impacto negativo.
4. Con base a los resultados de los pasos anteriores, es momento de crear el plan de respuesta y recuperación que detalle las situaciones, las acciones, los recursos y las personas clave con roles y responsabilidades en cada fase.
5. Por último, será necesario evaluar el plan cada cierto periodo de tiempo, haciendo simulaciones para que, de esta manera, se puedan identificar posibles fallas y solucionarlos antes de que suceda alguna eventualidad.

“Estamos preparados para apoyar a nuestros clientes con sus planes de continuidad de negocio, proteger su información y operaciones”, finalizó Montenegro.

Actualmente, Tigo Business tiene una red de fibra óptica de 92 mil kilómetros de largo en la región, cuenta con Data Center primario local, que ha obtenido la certificación del negocio ISO-22301 y de seguridad de la información ISO/IEC 27001, también tiene el respaldo de dos data centers en el país.

Le puede interesar

Trump vs Biden: las 6 frases más impactantes del último debate presidencial entre los dos candidatos

En los comicios de hace cuatro años, piratas informáticos rusos lograron intervenir de forma camuflada en el debate político de EE. UU. para influir en los resultados electorales, una actuación que según los demócratas ayudó al presidente Donald Trump a ganar los comicios.

Este año, y según alertó la Casa Blanca este mismo miércoles, Irán está tratando de influir en el sentido opuesto, es decir, en contra de Trump, mediante el envío de correos electrónicos a votantes demócratas haciéndose pasar por el grupo ultraderechista Proud Boys y amenazando para que voten por el republicano.

Fue el propio director de la Inteligencia Nacional de EE. UU., John Ratcliffe, quien explicó que tanto Irán como Rusia ya han logrado obtener información de votantes estadounidenses, aunque por el momento sólo se tienen pruebas de que se haya usado esa información para influir en la opinión pública en el caso de Teherán.

Objetivo: Sembrar el caos

Por su parte, tanto el FBI como el Departamento de Seguridad Nacional también han avisado de que hackers con origen en Rusia, China e Irán están buscando fórmulas para sembrar el caos, deslegitimar el proceso democrático y ahondar en las divisiones sociales.

“Estados-nación como China, Rusia e Irán tratarán de usar capacidades cibernéticas para atacar infraestructuras relacionadas con la elección presidencial en EE. UU., agravar las tensiones sociales y raciales, dañar la confianza en las autoridades públicas y criticar a nuestros representantes electos”, indicó el último informe del Departamento de Seguridad Nacional publicado en octubre.

Desde el Gobierno estadounidense pusieron especial énfasis en Moscú, y alertaron de que el “principal objetivo” del Kremlin es aumentar su influencia mundial mediante el debilitamiento de EE. UU. dentro y fuera de sus fronteras, para lo que buscan sembrar discordia y contribuir a la formación de la opinión pública.

Más allá de las alertas, el Buró Federal de Investigación (FBI) y la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) ya llevan meses identificando y actuando contra distintas redes con origen en el extranjero que persiguen este fin.

Desmantelada una gran red de “Ransomware”

Al margen de las agencias de seguridad, las propias empresas tecnológicas desempeñan un papel crucial para luchar contra las amenazas cibernéticas, como prueba la actuación más relevante de los últimos meses, liderada por Microsoft a mediados de octubre y en la que se desmanteló una red masiva de secuestro de datos o “ransomware”.

La empresa del sistema operativo Windows logró eliminar la red Trickbot, en la que hackers profesionales venden sus servicios a criminales y estados para lanzar operaciones de “ransomware” y que en los últimos cuatro años ha infectado más de un millón de ordenadores en todo el mundo.

Microsoft explicó que este tipo de ataques son una de las mayores amenazas al proceso electoral, puesto que pueden usarse para infectar los ordenadores en los que se guardan las listas de electores o desde los que se informa de los resultados tras los comicios, robando los datos y generando una situación caótica.

Facebook y Twitter quieren evitar los errores de 2016

Si hay dos compañías a las que se responsabilizó de la propagación de desinformación e injerencias extranjeras en 2016, esas fueron las redes sociales Twitter y, sobre todo, Facebook, que en esta ocasión han optado por una actuación mucho más agresiva para evitar que se repitan los errores de hace cuatro años.

Así, ambas empresas llevan informando periódicamente desde hace meses de operaciones de desmantelamiento de redes con origen fuera de EE. UU. (especialmente en Rusia e Irán) que se hacen pasar por estadounidenses para influir en la opinión pública.

Uno de los casos más sonados de las últimas semanas fue la eliminación por parte de Facebook de una pequeña red de trece cuentas y dos páginas con origen en Rusia que se dedicaba a reclutar periodistas estadounidenses para que escribiesen historias desde un prisma progresista con el ánimo de influir en la opinión pública de Estados Unidos.

Le puede interesar

Cómo unos hackers extorsionaron más de US$1 millón a una universidad de EE.UU. que investiga una cura para el coronavirus

Los datos fueron recolectados por Interpol en el marco de un sondeo realizado entre abril y mayo en sus 194 países miembros. Respondieron en total 48 países, 42% de ellos dentro de Europa, 19% en Asia, 17% en África, 12% en América y 10% en Medio Oriente. Algunas empresas especializadas en seguridad, brindaron también información.

“Los cibercriminales están en vías de desarrollar y aumentar sus ataques a un ritmo alarmante, explotando el miedo y la incertidumbre causados por la situación económica y social inestable vinculada al covid-19”, declaró en un comunicado el secretario general de Interpol, Jürgen Stock.

“La creciente dependencia en el mundo de la web crea también nuevas oportunidades (de ataques) dado que muchos comercios y particulares no se aseguran de que sus (capacidades de) defensa (en línea) estén al día”, remarcó.

Muchos tipos de ataques han sido identificados.

Casi dos tercios de los países que participaron en la evaluación reportan estafas o complicaciones para recuperar sus datos personales debido a criminales que “se hacen pasar por gobiernos o autoridades sanitarias”.

La segunda técnica más denunciada es la difusión de malware y la demanda de rescate con una “evolución en la elección de las víctimas” para “maximizar los daños y las ganancias financieras”.

El número de ataques contra organizaciones sanitarias tuvo un pico notable las dos primeras semanas de abril. “Múltiples grupos (criminales) que estaban inactivos estos últimos meses han vuelto a la actividad”, explicó Interpol.

El registro de nombres de dominios usando palabras claves como “coronavirus” o “covid” ha experimentado también un “alza significativa” y se ubica en la tercera posición de las técnicas de fraude más citadas por los países.

Esos sitios ilegítimos atraen a los usuarios “en busca de material médico o información sobre el coronavirus” para, entre otras cosas, recuperar sus datos personales.

Los países analizados señalan también una circulación masiva de falsa información.

Nada más. Ni su nombre, ni su nacionalidad, a pesar de que se trata de uno de los hackers más populares del planeta.

• Cómo unos hackers extorsionaron con más de US$1 millón a una universidad de EE.UU. que investiga una cura para el coronavirus

Sin embargo, en las últimas semanas y después de una extensa investigación, la empresa de ciberseguridad Group-IB no sólo reveló los detalles de cómo Fxmsp había logrado hackear los sistemas de estas empresas, sino que dio a conocer su nombre real.

Andrey Turchin, de 37 años y ciudadano de Kazajistán.

Group-IB agregó que Turchin les había vendido a ellos toda la información que había sustraído y los secretos para violar los sistemas corporativos en unos US$1,5 millones.

Esta revelación obligó a la justicia del estado de Washington, EE.UU., no solo a confirmar el nombre de Fxmsp, sino también a revelar queestaba acusado por varios crímenes en relación a distintas organizaciones en el país.

“Turchin es miembro de un grupo cibercriminal prolífico y motivado financieramente, compuesto por actores extranjeros que piratean las redes informáticas de una amplia gama de entidades corporativas, instituciones educativas y gobiernos de todo el mundo, incluido el de EE.UU.”, señala el informe del juzgado, dado a conocer en un comunicado de prensa por el Departamento de Justicia de Estados Unidos.

• Así funciona y se expande el millonario y competitivo negocio de las ciberextorsiones

“A pesar de los métodos bastante simples que utilizaba, Fxmsp conseguía acceso a estas empresas y además anunciaba y vendía dicho acceso no autorizado a los sistemas protegidos de sus víctimas“, agrega el comunicado.

Hasta ahora se desconoce el paradero de Turchin.

Pero su acción no solo se limita a Estados Unidos. De acuerdo a Group-IB, Turchin actuó en América Latina, en particular en México, Colombia, Brasil, Puerto Rico y Ecuador.

Pero, ¿qué se sabe de Turchin y de su accionar? ¿Y por qué fue llamado el “dios invisible” de las redes?

Lampeduza (con zeta)

Aunque Turchin se hizo conocido el año pasado tras la revelación de los códigos de acceso de las principales empresas de ciberseguridad, su actividad comenzó a registrarse desde 2016.

En ese entonces, de acuerdo a Group-IB y a los documentos revelados por el Departamento de Justicia de EE.UU., Turchin – o el misterioso Fxmsp, por entonces- era un hacker sin mucha experiencia pero con una notable capacidad de filtrar documentos protegidos por fuertes códigos de ciberseguridad.

https://twitter.com/SeamusHughes/status/1280577988426371073

Sin embargo, hacia mediados de 2017, Turchin elevó su apuesta: reveló los datos de acceso a los sistemas de algunos hoteles y a las redes corporativas de los bancos.

“Esto fue inédito. Era la primera vez que un hacker, desconocido, revelaba los detalles de acceso de miles de sitios de información que estaban protegidos detrás de complejos sistemas de ciberseguridad”, revela el documento de Group-IB que fue enviado a BBC Mundo.

“Y en menos de dos años, se convirtió de un hacker que no sabía qué hacer con el acceso que había conseguido, a uno que revelaba los grandes secretos de empresas como McAfee”, agrega.

Su modus operandi se basaba en ofrecer no solo la información que sustraía, sino también el acceso y el código de fuente de estos sistemas de seguridad por precios que iban desde los US$300.000 hasta el millón de dólares.

“Muchas transacciones se realizaron mediante algún intermediario… lo que permitía a los compradores interesados probar el acceso a la red durante un período limitado para comprobar la calidad y la fiabilidad del acceso ilícito”, señala el informe de la Justicia de EE.UU.

Otro asunto llamativo era su lema de ventas. Junto a otra persona conocida por el nombre de usuario “Lampeduza”, señalaban que quienes compraran estos accesos se convertirían en “los dioses invisibles de la red”.

De allí que lo comenzaran a llamar “el dios invisible”.

“Después de obtener acceso al dispositivo de destino, Fxmsp generalmente deshabilitaba el antivirus y el firewall existentes y luego creaba cuentas adicionales. Tras esto, procedía con la instalación de puertas traseras de acceso”, señala el informe de Group-IB.

Caída

A pesar de su popularidad, especialmente después de dar los accesos y códigos de fuente de tres de las empresas de seguridad más grandes del mundo, nadie conocía su identidad verdadera, ni desde dónde operaba.

Pero lo cierto es que en su camino hacia la fama había cometido varios errores, que dejaron pistas que hicieron posible su identificación.

“En sus primeros días, empezó a vender información del gobierno en uno de los foros de internet, con lo que puso en evidencia que había roto una de las reglas del hackeo ruso: no se hackea al gobierno ni a las empresas rusas”, explica el informe.

“Al intentar vender esos datos, fue expulsado de estos foros. Y ese error, que no volvió a cometer, fue una de las pistas que dejó para que pudieran identificarlo”.

A partir de allí, se logró dar con el nombre detrás del “dios invisible” de las redes, así como con su país de residencia.

Aunque la investigación del Group-IB indicó que Turchin había atacado a cerca de 135 compañías en rubros tan distintos como la hotelería, los bancos, minería, oficinas gubernamentales y la llamada industria ligera, el departamento de Justicia aclaró que eran más de 300 las empresas afectadas.

El informe también resaltó que Turchin había dejado de actuar en las redes tras la publicación de su alias, en 2019.

Ahora, enfrenta cargos de conspiración para cometer hackeos, dos cargos de fraude informático y abuso (hackeo), conspiración para cometer fraude electrónico y fraude de acceso ilícito a dispositivos.

Pero, a pesar de que no hay un tratado de extradición entre EE.UU. y Kazajistán, la investigación contó con el apoyo de las autoridades del país asiático, lo que puede ser un indicador de que Turchin tarde o temprano se las verá con un tribunal.

“Le comentamos del caso a las autoridades en Kazajistán. Esperamos que esta colaboración que tuvimos en la investigación pueda servir para que Andrew Turchin se enfrente a la justicia”, le dijo a la revista Forbes Brian Moran, fiscal del juzgado del distrito oeste del estado de Washington.