miércoles, 24 de enero de 2018

Alerta. Si recibes el mensaje de Spotify Premium vía Whatsapp es un malware

En pleno mes inicial del 2018 las cadenas fraudulentas deberían ser un cibercrimen expirado, en el que una mínima cantidad de usuarios caiga, lamentablemente esto no es así y muchas personas insisten en comprometer su información personal y dispositivos de manera ingenua. Recordemos que los conocimientos informáticos no son tan necesarios en el ciberespacio como si lo es el sentido común, aunque este suele prevalecer en mínimas cantidades frecuentemente.

Esta acotación deriva en que nos hemos encontrado con una de las cadenas fraudulentas más numerosas en los últimos meses: el timo de cuentas de Spotify Premium durante un año. Para que esto suceda el usuario debe abrir el enlace que le envían en el mensaje y posteriormente descargar una apk llamada Darkwhats (extrañamente no se explica la relación entre este software y la cuenta gratis).


Posteriormente a la descarga de este archivo y una vez ejecutado los permisos otorgados por el usuario se ha encontrado que la información personal es copiada y almacenada en un servidor externo (hasta el momento de la redacción de esta entrada no se ha encontrado alguna otra modificación al funcionamiento del equipo) con el cual se puede hacer uso comercial muy diverso y afectar severamente las facturas o el saldo del propietario.

Si ya has abierto este enlace o incluso has proporcionado datos, se te recomienda realizar una restauración de fábrica y descargar la copia de seguridad de herramientas como Google Drive (algunos smartphones realizan copias de seguridad por defecto diariamente de aplicaciones como whatsapp, pero lo adecuado sería revisar previamente si esta función está activada).

sábado, 13 de enero de 2018

La profunda reforma a la que se verá obligada Facebook en sus interacciones digitales

No es secreto alguno el abusivo dominio de publicidad que Facebook comenzó a implementar en las cuentas de sus usuarios desde años pasados. Incluso aquí se creó una entrada donde se explicaba cómo es que el sitio obtiene grandes ingresos y la razón por la cual su uso se mantendrá gratuito, la cual se tituló: <<¿Por qué Facebook es gratis? Una discusión de casi una década>>.

Como ya se ha explicado en numerosas veces, la dinámica tan acelerada de estos medios nos obliga a actualizar varias veces el mismo tema durante un año. Ahora esta entrada tiene una razón muy importante: señalar la reforma de interacción que Facebook pondrá en marcha dentro de las próximas semanas.


¿En qué consiste esta modificación? Según anunció el propio Mark Zuckerberg, el contenido de empresas, noticias o marcas será menos visible y permanecerá por menor tiempo es las lineas de tiempo de las cuentas de los usuarios, mientras que contenido que se considera de mayor valor e interés personal regresando así a los orígenes de Facebook que lo hizo tan popular y el sitio telemático más exitoso de la historia.

Como una curiosa acotación, especialistas del sector financiero mencionaron que este aviso le costó a su creador un pérdida aproximada de 2,900 millones de dólares (la publicación más costosa en la historia de Facebook) por lo que significara para millones de empresas en el mundo perder (hipotéticamente) visibilidad.


Resulta muy difícil de creer que esta decisión sea precipitada sin contemplar notables pérdidas económicas, solo por razones de nostalgia o principios (algo ausente en los altos negocios). Esto significa que probablemente aunado a esta implementación vendrán otros ajustes con los cuales se compensarán las pérdidas proyectadas y que seguramente implicará nuevas peripecias hacia nuestra privacidad.

jueves, 11 de enero de 2018

Ya vivimos en la distopía futurista: las aplicaciones para calificar personas

Las aplicaciones se han posicionado como un hábito frecuente en nuestras vidas, herramientas que en un inicio fueron pensadas en los smartphones como atajos de algunos sitios web evolucionaron rápidamente hasta posicionarse como verdaderos sustitutos de algunas actividades a las que estábamos acostumbrados, como hacer compras, pagar servicios, realizar depósitos bancarios y hasta tener registros personales tan importantes como nuestro historial clínico.

En un sentido más superficial, las aplicaciones se convirtieron en grandes atractivos para sitios telemáticos como Facebook, Twitter, Instagram o Snapchat, pero ¿qué pasa cuando estas comienzan a ser parte de un sistema de evaluación de jerarquía social? ¿Te suena familiar? Probablemente eso se debe a que ya viste el capítulo <<caída en picada>> de Black Mirror y esa descripción te trajo los inquietantes recuerdos de esa emisión.

Las aplicaciones de evaluación a la propia gente son ya una realidad.


Cabe aclarar que algunas de estas ideas son más lúdicas o simples referencias a la mencionada serie, pero la linea divisoria entre un simple diseño experimental y el uso con fines de evaluación social es muy delgada.

Si ustedes utilizan palabras clave en los buscadores como <<aplicación-calificar-personas>> y sus sinónimos encontrarán que muchos medios hacen dicha referencia pensando que solo existe una, cuando en realidad ya estamos hablando de decenas de ellas, algunas ya cuentan con cientos de miles de descargas.

Para finalizar este breve análisis (característico de las entradas de este blog) tengamos en cuenta que el funcionamiento de estas apps depende de otros sitios como Facebook para utilizar los permisos de acceso a sus contactos. Considero que la verdadera problemática será cuando estos proyectos tengan la suficiente información para independizarse y tomarían una relevancia que podrían convertirse en un motivo de segregación social muy grave.


domingo, 7 de enero de 2018

Indonesia crea una de las agencias de ciberinvestigación más especializadas del mundo

Parte medular del cibercriminólogo es no perder noción de las actualizaciones internacionales, ya que los medios digitales son la razón y la plataforma principal de la globalización por lo que diariamente debemos tratar de estar actualizados.

Probablemente al ver el título el lector considere que una noticia en Indonesia no puede afectarlo si está preparándose en algún país de Iberoamérica en temas de cibercriminalidad... algo que sería un craso error, especialmente cuando los modelos son exitosos y rápidamente se expanden, este parece ser el caso de este enorme proyecto gubernamental.

Como se menciona, Indonesia ha hecho oficial la apertura de una agencia de investigación en ciberdelitos apenas iniciando el año empezarán con sus labores, pero ¿qué es lo atractivo aquí?


La Agencia Nacional del Ciberespacio y Encriptación (BSSN, en indonesio) se especializará en detectar ciberdelitos, bulos y difamaciones en línea, algo poco común ya que normalmente estas agencias suelen responder a intereses económicos empresariales, enfocándose en temas como fraudes, falsificaciones y filtración de información.

Ciertamente al analizar el gobierno y la tipología de cibercrímenes muchos analistas podrían interpretarlo como una herramienta de espionaje gubernamental, más aun si la <<veracidad>> de una noticia llega a ser favorable a los mismos mandatarios, los cuestionamientos serán obvios.

Por ello será fundamental la preparación de sus agentes, ya que existen formas de probar la falsedad de una noticia (bulo) a través de fuentes verificadas o incluso recurriendo a medios internacionales, en caso de que la credibilidad de los nacionales se encuentre comprometida.

Evoluciona el reconocimiento facial de Facebook, el más completo de la historia

Hace casi un año se creó una entrada hablando sobre el inquietante poder de alcance que el software de reconocimiento facial que había desarrollado Facebook... y como suele ser en la mayoría de temas en cualquier discusión sobre Cibercriminología, las adiciones son una constante que requiere actualizaciones de sus analistas.

Ahora nos hemos encontrado con novedades mencionadas en el propio sitio, sin embargo programadores y especialistas en informática han encontrado otras funciones que convenientemente no están públicamente mencionadas (esto no significa que nieguen hacerlo, simplemente decidieron omitirlo).


La inclusión más llamativa se centra en una amplificación de su reconocimiento facial, el cual se encontraba limitado (al menos para conocimiento de los usuarios) con aquellas fotos donde los amigos o amigos de amigos de un usuario pudieran etiquetarlo; ahora los objetivos del sitio se han enfocado en que este reconocimiento pueda ser identificado aún en usuarios que comparten estas fotos sin importar su configuración de privacidad y que no tengan relación en las redes de contactos.

¿Cuál es el objetivo de esta depuración? La seguridad de los usuarios (dicho por los representantes de Facebook) para evitar que se creen cuentas falsas y se haga mal uso de estas con las imágenes de personas ajenas, algo que de lograrse sería muy útil y mejoraría el entorno ya que estas cuentas falsas son responsables de múltiples cibercrímenes en distintas modalidades.


¿Por qué el título menciona que es el software más completo de la historia en su tipo? Es muy simple: desde décadas pasadas las agencias de inteligencia han creado bases de datos con imágenes faciales de millones de personas, sin embargo estas eran obtenidas de fuentes como cámaras de seguridad, registros judiciales o fotos publicadas por medios de comunicación. La enorme diferencia o ventaja de Facebook es que ellos obtienen su nutrida información fotográfica de manera voluntaria y constante por los propios usuarios.

viernes, 5 de enero de 2018

¿Qué es Loapi? El virus que según los medios ha invadido a Latinoamérica

Desde noviembre del 2017 muchos medios de comunicación comenzaron a hacer mención de que un nuevo virus llamado Loapi ha afectado a millones de dispositivos Android, siendo Latinoamérica una de las regiones más afectadas.

Si bien no puedo asegurar que estadísticamente las cifras sean muy altas (basado en comunicación con otros usuarios que probamos directamente esta clase de virus para verificar su capacidad y la frecuencia con la que sucede) sí puede asegurarse que su accionar es bastante peligroso e incluso poco habitual a la mayoría de virus ya que en esta ocasión puede dañar físicamente a nuestro smartphone, algo que pocas veces se ha visto en malware encargados de obtener ganancias a través de un control remoto del dispositivo.


¿Qué es exactamente lo que hace? Por un lado puede considerarse una maravilla del malware multifuncional, ya que es capaz de realizar funciones distintas en caso de que no sea viable obtener ganancias por un medio específico, es decir puede tener acceso a tus mensajes SMS para suscribirte a servicios premium mensuales con cargo a tu saldo o factura mensual, puede servir como incubadora para minar criptomonedas para lo que requeriría una cantidad considerable de dispostivos infectados, también es capaz de realizar ataques DDoS creando tráfico artificial para disminuir la cantidad de visitantes reales a un sitio web y también puede admitir la inclusión de publicidad digital en cantidades excesivas.

¿Cómo puede hacer todo esto? Es simple, este virus requiere de los permisos de administrador (que usualmente el propio usuario otorga voluntariamente, sin tenerlo completamente claro)  y en ocasiones es capaz de ejecutar algunas funciones de superusuario.

¿Cómo afecta físicamente un equipo? La velocidad a la que el procesador es sometida suele superar los límites de tolerancia de tu smartphone, dañando en poco tiempo su batería e incluso se han reportado numerosos casos donde esta llega a deformarse o quemarse quedando totalmente inservible el dispositivo en su totalidad. Esto suele suceder con la intención de acelerar el proceso de minado de criptomonedas.


Pero ¿debemos caer en un pánico total y dar por perdido nuestro equipo? Evidentemente no, ya que la prevención debe ser el factor prioritario en la Cibercriminología.

¿Qué recomendaciones podemos seguir para disminuir las probabilidades de recibir este malware? La afirmación inicial es que este es contenido dentro de una APK (un archivo empaquetado, el cual sirve para instalar componentes en android) los cuales se encuentran la mayoría de veces en sitios fuera de la tienda oficial de aplicaciones (playstore). Todo esto significa que nosotros instalamos el virus de manera voluntaria (aunque claro, esperando recibir algo totalmente distinto).

Esto no significa que no haya probabilidad de infectarse desde la propia store oficial, ya que se han detectado que el código malicioso viene dentro de algunas aplicaciones, con la enorme ventaja de que pueden ser denunciadas y retiradas posteriormente por algún administrador de la misma. Por ello es recomendable además de mantener nuestro sistema operativo con la versión de actualización más reciente NO DESCARGAR APKs externas, especialmente se ha detectado que son aquellas con fines de visualización de pornografía o de antivirus, en el caso de descargar apps desde la tienda oficial se deben verificar las reseñas (especialmente las negativas) y la cantidad de veces que se ha descargado. Aunque esto tiene un punto débil y será explicado en otra entrada.

Mientras tanto se ha hecho la advertencia de la dinámica de cibercriminalidad que está evolucionando dentro de los smartphone, no existe mejor forma de disminuir los cibercrímenes que a través de la información a los usuarios finales.

La justificada valoración de Black Mirror y su referencia a la actualidad

Cuando la serie Black Mirror vio la luz, rápidamente se convirtió en un material perturbador y con giros que daban más estrés pero emoción a sus espectadores, sin embargo la escasa cantidad de episodios emitidos generaban ciertas dudas sobre la calidad real frente a otras series, además de que no era tan popular fuera de su país de origen.

Posteriormente los derechos fueron adquiridos por Netflix y con la reputación de originalidad (en ocasiones sobredimensionada) que le caracteriza se le otorgó un presupuesto y la posibilidad de desarrollar más capítulos para una tercera temporada.

En la actualidad, justo a unos días posteriores a estrenarse la cuarta temporada y convertida (o en una inminente carrera a hacerlo) en una serie de culto que será alabada durante décadas esta entrada se detiene a mencionar algo muy importante:


Prácticamente todos los críticos y el público en general hablan de que esta serie trata sobre un futuro pesimista -no muy lejano en algunos casos- del cual seremos parte frente al descontrolado desarrollo tecnológico.

Pero ¿qué pasa si el futuro ya llegó? Hay un capítulo cuya trama puede transcurrir tranquilamente el día de hoy y con la experiencia adquirida en años de investigación en cibercriminalidad se puede aseverar que en realidad ese caso ya ha sucedido miles de ocasiones alrededor del mundo.

Hablo del capítulo <<Shut up and dance>> (cállate y baila).



Evitando hacer spoilers a quienes no la han visto y planeen hacerlo, más allá de una extensiva sinopsis a la oficial el tema manejado e incluso la historia específica (o historias que convergen en este título) no presenta algún elemento futurista y el malware, así como el hacktivismo radical ahí presentado es una constante en la actualidad.

Es importante mencionar que existen grupos (y no hablo del multicitado anonymous) con ideologías muy extremas sobre el castigo a ciertos cibercriminales, o usuarios que aprovechan algunos servicios digitales ilegales para cometer delitos que popularmente generan un enorme rechazo social. Logrando así una división social entre el apoyo y la crítica a sus métodos.

Por esta razón, se puede considerar (al menos personalmente) a <<shut up and dance>> el capítulo más realista hecho por esta serie hasta la fecha, con un dramático giro que demuestra no solo que en el ciberespacio los buenos y malos no se encuentran tan bien definidos, siendo la mayoría de internautas un espacio gris de cuestionamientos.

El caso ExponATuMachoLocal y los esfuerzos por castigar a quienes difunden nudes

A finales del 2017 un grupo de usuarias de Twitter con cuentas de mediano alcance (o al menos esas fueron las que logré identificar) se propusieron a crear la iniciativa <<expon a tu macho local>> la cual tenía un fin claro: hacer públicas las identidades de todos los hombres que habían difundido las nudes de mujeres que estas les habían confiado para su uso personal.



Si bien la seguridad de las mujeres que confiaron imágenes intimas a otra persona DEBE SER UNA PRIORIDAD en medios digitales, la iniciativa mostraba notorias lagunas las cuales no se puede asegurar si las contemplaron o no, ya que cuando se trató de consultar sobre las mismas no se logró obtener respuesta alguna.

A pesar de que era un movimiento identificado con algunas corrientes feministas, el enfoque de esta idea parecía tener pensamientos fuertemente machistas al no mencionar que sucedía con aquellas mujeres que hacían lo mismo en contra de los hombres o en parejas de la comunidad LGBT donde tampoco se obtuvo respuesta sobre lo mencionado.

Mención aparte de esto no se debe dejar de lado casos muy graves: algunas de sus representantes públicas que apoyaban esta iniciativa sufrieron un fuerte acoso digital, siendo víctimas de violencia y amenazas constantes contra su integridad y cuestionando (algunos casos con fundamentos, e igualmente de forma infundada en otros) la legalidad de sus futuras acciones. Algo que era de esperarse (aunque jamás justificarse) considerando que son miles de hombres en Latinoamérica quienes lamentablemente han traicionado un principio muy básico del intercambio de material íntimo: el respeto a la privacidad.

Posteriormente a este acoso, prosiguió una enorme confusión donde distintas personas se asumían como representantes del proyecto. Incluso una de las cuentas que llevaban en su nombre el movimiento de @exponatumachomx emitió una supuesta cancelación del mismo:


Semanas después una de las iniciadoras aclaró que algunas de las cuentas que se habían creado no eran manejadas por alguna persona dentro del equipo original, que se desconoce quienes estuvieron detrás de la supuesta cancelación y que el proyecto seguía en pie pero que requería de una mayor base de datos.

Mientras tanto las graves omisiones cometidas por sus responsables no han sido aclaradas, además de la otra perspectiva: las identidades de quienes las han amenazado se mantienen en el anonimato.

Por el momento solo quedará observar el desenvolvimiento de este proyecto, ya sea desde la perspectiva de evaluación y objetividad por parte de quienes planean publicar la información, así como de los cibercriminales que seguramente atraerán ya que abundan los usuarios dedicados a filtrar imágenes íntimas personales e incluso han hecho de esto un modo de vida lucrativo y sus intereses se verían afectados.

La variante de los cibercrímenes en épocas del año

Durante el transcurso del año, nos encontramos con distintos ataques perpetrados por cibercriminales a grandes organizaciones económicas.

Sin embargo también es muy común que haya ataques masivos a usuarios comunes y el motivo de esta entrada es notar sus variables a lo largo de los meses que permitan identificarlas.

Como la mayoría lo habrá vivido, nos encontramos experimentando el efecto postnavideño típico de cada final de diciembre, donde la planificación suele ser más pronunciada que el resto del año, además de que es bastante común que el impacto económico sea más fuerte después de los típicos gastos invernales.

Es aquí donde surgen una oportunidad de fraude online: los préstamos a través de sitios web, cabe aclarar que estos son una realidad que cada día es más usada en México y otros países de Latinoamérica, sin embargo también existen cibercriminales obteniendo ganancias en este rubro aprovechando la mencionada y creciente popularidad de este sistema de préstamos.

Normalmente existe un sitio web ya construido, utilizando logos de instituciones financieras gubernamentales que supuestamente respaldan su accionar, sin embargo datos de mayor confianza no suelen encontrarse disponibles; ejemplo de esto es un registro legal a la vista, su dirección física y la nula cantidad de referencias por clientes con mayor antigüedad.


Sin embargo esto solo es un ejemplo puntual de esta época y no significa que el resto del año no suceda pero como se menciona, presentan una mayor frecuencia en estas fechas. Otros ejemplos muy claros los encontramos en semanas atrás, donde aprovechando fechas mediáticamente comerciales como el <<black friday>> o el tropicalizado <<buen fin>> en México generó que se crearan muchas ofertas cebo para obtener los datos de tarjetas bancarias de miles de víctimas o en un caso más simple quedarse directamente con el dinero de depósitos.

Son estos elementos los que si bien pueden parecer obvios, se ha demostrado que muchas personas suelen evitar compras sin algún respaldo de seguridad previo después de leer información como la que aquí proporcionamos. Después de todo, la confianza que genera un sitio web inteligentemente diseñado sigue siendo un fuerte gancho que favorece los fraudes online.