lunes, 28 de noviembre de 2022

Qué pasa si el número de WhatsApp aparece en una filtración de datos puesta a la venta por ciberdelincuentes

Cuando una base de datos, que se supone que es privada, se filtra a terceros, las consecuencias que trae consigo son múltiples. Al tratarse de datos personales, el hecho de que pasen a las manos equivocadas hace que los denominados ciberdelincuentes no tengan la susceptibilidad de lo que se almacena en la nube, por lo que cualquier información puede ser utilizada en contra.

 

WhatsApp - Foto: SOPA Images/LightRocket via Gett

De hecho, que se filtren datos como el número de WhatsApp, cuando es una línea privada, pone en riesgo tanto a los usuarios como a las organizaciones, según Portal tic.

Por su parte, CyberNews dice que estos casos son más comunes de lo que parece. Por ejemplo, recientemente, se dio a conocer que un grupo de ciberdelincuentes habría robado y puesto a la venta en el foro de la comunidad de piratería BreachForums millones de teléfonos móviles con su cuenta de WhatsApp procedentes de todos los puntos del mundo.

Según las estimaciones, al menos once millones de personas en España resultarían afectadas, sin dejar a un lado que la cantidad de esta gran base de datos se acerca a los 500 millones de números. El citado medio agrega que desde WhatsApp no se cree que se efectúe un hackeo en su aplicación, pero el número de sus cuentas sí representa riesgos.

 

Por lo tanto, la filtración de datos hace que los maliciosos de la web implementen ataques de smishing y vishing para enviar mensajes de texto y utilizar los números como una alternativa de engaño y estafa. En otras palabras, habría una suplantación del número de WhatsApp si se vende en una base de datos. Sumado a esto, también existe la posibilidad de realizar técnicas maliciosas dirigidas a organizaciones.

 

Para el director técnico de Check Point Software de España y Portugal, Eusebio Nieva, “una vez los cibercriminales tienen los números de teléfono y otras vías de contacto y los venden, los ataques como el vishing o el smishing tienen un potencial de multiplicarse muy grande”, precisa en Europa Press.

 

El experto considera a estos actos como “muy peligrosos” porque no se descarta la idea de que los estafadores “puedan lograr acceder a datos empresariales a través de ellos”, hasta el punto en el que, incluso, si fuese un empleado, se podría dar un robo económico.

 

Precisamente, los conocedores del tema alertan que estos robos suelen tener mayor incremento en fechas en que las compras incrementan, como lo son noviembre y diciembre, además de los Black Friday o el Cyber Monday. Respecto a los últimos, al tratarse de compra y venta en línea, las consecuencias son mayores.

 

Es tanta la influencia que ha venido teniendo la modalidad de robo de número de WhatsApp para ser vendidos y aprovechados por terceros, que es necesario mantener el teléfono celular bloqueado.

 

Pero no solo el número es utilizado de la base de datos, a su vez los correos electrónicos toman protagonismo. Por ejemplo, en el reconocido evento del Amazon Prime Day, los correos fraudulentos de parte de la compañía de Jeff Bezos aumentaron hasta en 86 %, según un estudio publicado por Check Point.

Cabe mencionar que el robo de números de WhatsApp, posteriormente vendidos, da cabida para que se den otros robos de cuentas de usuarios. 

 

Por último, el director técnico de la citada compañía de seguridad explica en Europa Press que “sucede especialmente si tenemos las credenciales (contraseñas) de una de ellas y tenemos la misma en las demás”.

 

“A veces puede parecer engorroso recordar todas ellas, pero si seleccionamos un buen gestor de contraseñas, puede hacer de la tarea algo mucho más sencillo”, agrega. Por último, se puede utilizar la opción de doble identificación.



Fuente: Semana

La tecnología que brilla en el Mundial de Qatar

Un balón inteligente y una aplicación que mide a los jugadores son algunas de las novedades.

Al Rihla, el balón del Mundial, busca mejorar el arbitraje con tecnología
e inteligencia artificial.
FOTO: Neil Hall. EFE


Luego de cuatro años de espera llegó el Mundial de fútbol de Catar 2022, evento que arrancó el pasado 20 de noviembre y finalizará el próximo 18 de diciembre. Entre todas las particularidades que trae, además del cambio en las fechas habituales por un asunto climático del país árabe, se considera que este es el Mundial más tecnológico de la historia.

Esto no es extraño, teniendo en cuenta la enorme inversión que hicieron los cataríes para llevar a cabo este evento. Esta edición incluye muchos sistemas innovadores cuyo propósito es mejorar la experiencia de juego y también la de los espectadores en todo el mundo.

Balón inteligente

Una de las principales novedades está en el balón, el Al Rihla de Adidas (nombre con el que bautizaron a la esférica) que tiene un sistema semiautomático que cuenta con un sensor llamado IMU (Unidad de Medición Inercial) que permite detectar con precisión el momento exacto en el que se golpea el balón.

 

También tiene la capacidad de enviar datos a una velocidad de 500 Hz ya que alrededor del terreno de juego hay un equipo de cámaras y sensores que monitorean la señal del dispositivo.

 

Un total de 12 cámaras instaladas bajo la cubierta del estadio captan los movimientos del balón y analizan 29 puntos de datos de cada jugador para calcular las posiciones exactas de los jugadores sobre el terreno de juego.

 

En caso de ser necesario, el sistema enviará un aviso automático a la sala de video, donde se comprueba manualmente la acción y, si es fuera de juego, se manda un aviso al árbitro principal. Si se detecta un fuera de juego, la aplicación genera una animación en 3D con la que los espectadores pueden ver el punto exacto en el que se encontraba la posición adelantada.


VAR


El equipo de VAR en este mundial tendrá acceso a un total de 42 cámaras de retransmisión, de las cuales ocho permiten la grabación superlenta y cuatro, la ultralenta, según explicó la Fifa.

Este sistema de cámaras de retransmisión del equipo de VAR está conectado con la señal de las cámaras que utiliza la tecnología semiautomatizada para la detección del fuera de juego con el balón, para dar mayor precisión.

 

Con el objetivo de brindar una mejor experiencia para el público, una vez se está revisando una jugada, la Fifa ha desarrollado un sistema para las cadenas televisivas, los comentaristas y los proveedores de infoentretenimiento.

 

“En cada partido, un empleado de la Fifa informará a las cadenas de televisión, los comentaristas y los proveedores de infoentretenimiento sobre los diferentes pasos del proceso de revisión, incluido el motivo de la revisión y el resultado de esta, a través de una tableta conectada a su misma red”, explicó la Fifa.


‘App’ para jugadores

Para esta edición, la Fifa ha desarrollado una aplicación llamada Fifa Player, a la que tendrán acceso cada uno de los jugadores del Mundial una vez lleguen a las sedes y les permitirá hacerle seguimiento a su rendimiento deportivo por medio de estadísticas, por primera vez en la historia.

Desde las jugadas realizadas durante el partido, las veces que rompe su marca para recibir un balón, cuando marca a un rival que tiene el balón, entre otras.

En cuanto a parámetros de rendimiento físico, se mide la distancia recorrida en diferentes umbrales de velocidad, también las acciones a más de 25 kilómetros por hora e incluso los mapas de calor del campo durante los partidos.



Fuente: El Tiempo - Tecnosfera

martes, 22 de noviembre de 2022

Siete pasos para mantener su negocio seguro

El aumento del número de ciberataques en los dos últimos años ha puesto en alerta a empresas de todos los sectores y tamaños. Y no es para menos. Según los datos del 'Informe de Defensa Digital 2021’ de Microsoft la empresa ha identificado 24 billones de señales de amenaza en todo el mundo. Esa cifra era de 3 billones en el informe de 2019. "Además de la pandemia, tuvimos una ciberpandemia", dice Marcelo Felman, director de ciberseguridad de Microsoft para Latinoamérica.

¿Qué debe hacer para que su empresa sea resistente a los ciberataques?


 

En este periodo, la transformación digital se ha acelerado en las empresas y un mayor número de personas ha intensificado y multiplicado el uso de dispositivos conectados, no siempre protegidos en los entornos domésticos. "El escenario de los ciberataques se ha calentado, porque los delincuentes saben que la gente y las empresas son más vulnerables y esto es una oportunidad para ellos", dice Felman.

En el ‘Informe de Riesgos Globales 2021’ del Foro Económico Mundial, las vulnerabilidades en la ciberseguridad figuran entre los riesgos más probables identificados por los líderes empresariales para los próximos diez años, junto con las condiciones meteorológicas extremas y los daños medioambientales causados por el hombre.

Y el tema ha pasado de ser un asunto que ocupaba a los técnicos de IT de las empresas a convertirse en un asunto de la alta gerencia y las juntas directivas, pues las organizaciones han comprendido que los riesgos cibernéticos están directamente relacionados con los impactos en el negocio, y pueden ir desde la indisponibilidad de sus servicios hasta el daño a la reputación.

"La resiliencia cibernética es parte de la resiliencia operativa", dice Luisa Esguerra, directora de GTM en ciberseguridad para América Latina de Microsoft. Para reducir el riesgo, Esguerra recomienda aplicar una estrategia de confianza cero a los sistemas.

Microsoft ya ha reunido una serie de consejos para implantar un modelo de confianza cero. "Todos los accesos deberían ser supervisados, probados y revalidados por los controles de seguridad. Esto incluye la validación de la identidad mediante la autenticación de doble factor (es decir, además de usar usuario y contraseña, se requiere una confirmación adicional, como una notificación en el teléfono móvil o factores biométricos), además de comprobar siempre la salud del dispositivo", explica.

Estos son los siete pasos que los expertos recomiendan para navegar con seguridad en este nuevo escenario de ciberataques:


Paso 1: Entender el escenario 

El primer paso es comprender cuáles son los riesgos para la empresa y usuarios, su nivel de exposición y la superficie de ataque, en otras palabras, dónde está conectada la empresa, las aplicaciones y las pasarelas. Es importante pensar en el ecosistema en el que está conectada la empresa dentro de la cadena de suministro, además de los socios y empleados en un modelo de trabajo híbrido.

Paso 2: Cambiar la mentalidad sobre la ciberseguridad

Si antes era posible proteger los entornos comprando tecnología para blindar los computadores, los usuarios y las redes de las empresas, hoy es imposible protegerse por completo. La seguridad de perímetro ya no es suficiente; en un mundo hiperconectado, nadie puede poner todos sus activos digitales en una caja fuerte. Así que, en lugar de pensar en cómo evitar ser víctima de un ataque, hay que preguntarse, ¿cómo se va a manejar ese ataque?, ¿qué tan resistente es su empresa a un ciberataque?, es decir, cuánto tiempo tarda en proteger detectar y responder frente a un ataque informático.


Paso 3: Reunir un buen equipo de ciberseguridad

Si evitar ser víctima de un ataque es una tarea prácticamente imposible, hay que tener un equipo preparado para gestionar el incidente, tanto a nivel tecnológico como en la respuesta normativa y empresarial. Este es un verdadero reto en este momento, ya que hay una escasez de profesionales de seguridad. “Se calcula que para 2030, habrá un déficit de 3.5 millones de profesionales capacitados en ciberseguridad en el mundo. Colombia no es la excepción, lo cual hace indispensable invertir en la preparación de profesionales que vengan de otras áreas y formen equipos diversos y multidisciplinarios”, comenta Andrés Rengifo, director de Asuntos Corporativos, Externos y Legales de Microsoft para la región Andino Sur.

Paso 4: Involucrar a la alta dirección

La ciberseguridad ha dejado de ser sólo una cuestión tecnológica y se ha convertido en un asunto estratégico para la empresa. Los ataques recientes demuestran que pueden causar interrupciones operativas, afectando al funcionamiento, las finanzas, la reputación del negocio y hasta generar incumplimientos normativos o regulatorios. Por esta razón, la dirección debe adoptar la nueva mentalidad y tomar las decisiones de ciberseguridad en diálogo con las áreas técnicas.


Paso 5: Invertir continuamente
 

Ya no es posible realizar una inversión puntual que garantice la protección de los sistemas de la empresa. El escenario de las amenazas cambia todo el tiempo y, además, cada nuevo frente de negocios puede acarrear diferentes riesgos. Es necesario tener inversiones a corto, medio y largo plazo y revisar el plan estratégico de seguridad.


Paso 6: Practicar la ‘ciber-higiene’

Se trata de las acciones básicas de seguridad que deben aplicarse diariamente, y que incluyen:

· Adopción de la autenticación multi-factor.

· Análisis y restricción de los privilegios de acceso de los usuarios.


· Protección de los datos almacenados.

· Mantenimiento de las actualizaciones del sistema operativo y de las aplicaciones.

· Implementación de tecnologías de detección y respuesta automática a los ataques.

· Realización de ejercicios de ataque y defensa.

· Acciones de concientización de riesgos y formación de los usuarios en una cultura de seguridad.

 

Paso 7: Utilizar los recursos de la nube

 

El uso de la nube pública proporciona a las pequeñas, medianas y grandes empresas el mismo nivel de seguridad, siempre y cuando las organizaciones hagan uso de las funciones de control nativo para proteger los entornos tradicionales, de usuario y de nube.

La nube cuenta con sistemas de inteligencia artificial y el aprendizaje automático para detectar comportamientos anómalos y amenazas.

¿Pero, todo esto es para mi negocio?

La protección de las empresas se ha vuelto más compleja, pero todas estas medidas pueden ser adoptadas por empresas de cualquier tamaño, incluso las más pequeñas. "Con el uso de la nube pública, hoy en día, las pequeñas empresas, como una empresa emergente, pueden tener el mismo nivel de seguridad que un gran banco. Además, tiene la ventaja de poder invertir más tiempo en el trabajo de concienciación y obtener resultados más rápidamente", argumenta Marcelo Felman, director de Ciberseguridad para América Latina de Microsoft.

Promover el conocimiento y compartir buenas prácticas para ayudar a las organizaciones a reducir los riesgos relacionados con la seguridad es el objetivo de este especial "Ciberseguridad", producido con el apoyo de Microsoft, que cuenta con información valiosa y videos sobre el tema.

Siga las actualizaciones.

 


Fuente: El Tiempo - Tecnosfera