cibernéticos – Magazine Office

Ataques cibernéticos: uno de cada cinco ataques tiene como objetivo instituciones financieras. El Fondo Monetario está preocupado por la estabilidad financiera global

John — Sun, 14 Apr 2024 16:30:07 +0000

El director del principal banco estadounidense habla de la “mayor amenaza al sistema financiero estadounidense”. Esto se refiere a los ciberataques. ¿Qué se puede hacer frente al constante bombardeo electrónico de los bancos?

A menudo, bastan unos pocos ceros y unos para paralizar una empresa.

Sean Gallup/Getty

Esta semana se celebran en Washington las reuniones de primavera del Fondo Monetario Internacional (FMI) y del Banco Mundial. La reunión es una etapa importante para discutir los problemas económicos globales a un alto nivel. Además del jefe del banco central, Thomas Jordan, participan dos consejeros federales por Suiza: la ministra de Finanzas, Karin Keller-Sutter, y el ministro de Economía, Guy Parmelin.

Los casos se han duplicado desde 2020

Desde la crisis financiera de 2008, un tema constante en las reuniones ha sido la cuestión de cómo fortalecer el sistema financiero. Durante años, la atención se ha centrado en los riesgos que surgen del aumento de la deuda y del trato con bancos de importancia sistémica. La amenaza de ciberataques a las instituciones financieras también se percibe cada vez más como un riesgo para la estabilidad financiera global.

El FMI está dedicado en su informe de estabilidad financiera actual por primera vez en ciberseguridad, y con razón. El número de ciberataques a bancos ha aumentado rápidamente en los últimos veinte años. Esto es especialmente cierto en comparación con la época anterior a la pandemia del coronavirus, cuando el teletrabajo y, por tanto, el acceso externo a la infraestructura TI de una empresa eran aún más raros. Según el FMI, los ciberataques casi se han duplicado desde 2020.

Esto demuestra que incluso los ataques aparentemente pequeños pueden tener consecuencias importantes. Un ejemplo es el ataque observado en noviembre de 2023 a la filial estadounidense del mayor banco chino, el Industrial and Commercial Bank of China. El ataque obligó a interrumpir brevemente la negociación de bonos del Estado americano. La limpieza se realizó manualmente. Y la creencia de que se puede comprar y vender en cualquier momento en el extremadamente líquido mercado de títulos del gobierno estadounidense se vio sacudida inesperadamente.

45 mil millones de eventos – por día

El sector financiero se ve más afectado por los riesgos cibernéticos que otros sectores. Según datos del FMI, casi una quinta parte de los incidentes cibernéticos reportados en las últimas dos décadas han afectado a la industria financiera, siendo los bancos los objetivos más comunes, por delante de las compañías de seguros y los administradores de activos. Las pérdidas directas reportadas por las empresas financieras debido a tales ataques han sido de casi 12 mil millones de dólares desde 2004 y 2,5 mil millones de dólares desde 2020.

El mayor banco estadounidense, JP Morgan, afirmó recientemente que registra hasta 45 mil millones de cibereventos sospechosos cada día. El director de JP Morgan, Jamie Dimon, considera que el peligro cibernético es «la mayor amenaza para el sistema financiero estadounidense». Esto a pesar de que el banco ha invertido alrededor de 15 mil millones de dólares en tecnologías relevantes. Además, emplea a 62.000 técnicos, muchos de los cuales se dedican principalmente a la ciberseguridad.

El FMI analizó 90.000 empresas de diversos sectores y 170.000 eventos cibernéticos. Esto muestra que las pérdidas directas reportadas debido a los ciberataques siguen siendo relativamente bajas. La pérdida mediana (la mitad es mayor, la mitad es menor) es de 0,4 millones de dólares, y en tres cuartas partes de todos los incidentes el total es inferior a 2,8 millones de dólares. Sin embargo, la distribución está muy distorsionada, sobre todo porque también se producen pérdidas de varios cientos de millones de dólares.

El riesgo de pérdidas extremas

Para el FMI está claro: la creciente frecuencia de los ciberataques aumenta el riesgo de “pérdidas extremas”, es decir, pérdidas de al menos 2.500 millones de dólares. Estos déficits pueden provocar rápidamente problemas de liquidez para las empresas y, posteriormente, poner en peligro su solvencia. La cantidad de pérdidas tan importantes se ha más que cuadriplicado desde 2017. Los costes indirectos, como el impacto en la reputación, ni siquiera se tienen en cuenta.

La vulnerabilidad del sector financiero parece ser particularmente grande. Si los clientes pierden la confianza en el banco debido a un ataque grave, esto puede desencadenar una corrida bancaria. El FMI escribe: “Aunque hasta la fecha no ha habido corridas cibernéticas significativas, nuestro análisis sugiere que los bancos estadounidenses más pequeños han experimentado salidas de depósitos modestas y algo sostenidas después de un ataque cibernético”.

Una mayor vulnerabilidad surge cuando los ataques apuntan a áreas críticas de la infraestructura financiera, como el sistema de pagos. En diciembre pasado, un ciberataque al banco central de Lesotho provocó que los bancos locales ya no pudieran realizar transacciones. Las cosas también se vuelven críticas cuando se ataca a proveedores de TI externos. En 2023, un ataque a un proveedor de servicios de TI en la nube provocó interrupciones en 60 cooperativas de crédito estadounidenses.

Silencio fatídico

En Suiza también está aumentando la conciencia sobre los riesgos. Eso es lo que dice en Informe de estabilidad financiera del Banco Nacional Suizo (SNB) que un ciberataque que perjudique gravemente la capacidad operativa de un banco de importancia sistémica también podría afectar a otras instituciones financieras – «debido a la interconexión de los bancos, pero también debido a una pura pérdida de confianza en el sistema financiero». El BNS también considera un riesgo las empresas tecnológicas que prestan servicios para muchos bancos al mismo tiempo.

¿Qué se puede hacer ante estos riesgos, que parecen estar en constante crecimiento como resultado de la digitalización y las crecientes tensiones geopolíticas? El FMI ve un gran potencial de mejora en la situación de los datos. Los incidentes a menudo no se denuncian o se denuncian tarde, probablemente también debido al estigma asociado a ellos. Este ocultamiento dificulta el intercambio de información. También hay demandas de que las autoridades supervisoras hagan que los jefes de los bancos sean más responsables de la gestión de la ciberseguridad.

Source link-58

Abiyán, el reino de los estafadores cibernéticos

John — Mon, 01 Jan 2024 05:35:52 +0000

Coros de coupé-décalé y flujos de “rap de marfil” se elevan desde las terrazas de Koumassi, un distrito obrero de Abiyán, la capital económica de Costa de Marfil. Las luces de neón de los “maquis” (pequeños restaurantes), los mosaicos de pantallas y las luces de los coches componen el coral luminiscente de “Babi”, como se apoda a la metrópoli de las noches extravagantes, donde tantos estafadores online, llamados “grazers”, venden sueños a Soledades occidentales. Djibril (los nombres de los estafadores citados en este artículo han sido cambiados) nos espera en una calle discreta, en el piso de arriba de un restaurante climatizado. Nos recomiendan miembros de su familia que viven en Francia, quienes le aseguraron nuestra discreción. Desde que estamos en contacto, Djibril nos envía mensajes diarios por WhatsApp: » Hola que tal ? », «¿Cómo fue el día?» », «¿Me mimarás con una buena botella?» » El joven sabe que nuestra investigación no le reportará ningún dinero, pero, naturalmente, se deja llevar por sus reflejos rasantes.

Aquí nos saluda desde la mesa donde está sentado. Camiseta con la marca Nike, jeans rotos, trenzas atadas en una cola de caballo. Su mirada se detiene en nuestro teléfono. “¿Es este el iPhone 14 Pro Max? Nada mal… «, dice con un pelo en la lengua. Ya en la treintena, Djibril se convirtió en pastoreador cuando aún era un escolar, a los 15 años, siguiendo el ejemplo de sus hermanos mayores en los cibercafés de Koumassi. Su primera estafa le valió 50 euros. “Compré un par de Adidas, recuerda el «chico»como se llama aquí a los impostores en línea. No lo hice sólo por las zapatillas, fue una prueba, un desafío que quería asumir. »

Desde esta primera «Oeste» –un fraude en la jerga de los pastores– las técnicas de Djibril no han cambiado. «Trabajo en sitios de citasprecisa. Ahorramos tiempo porque se muestran los ingresos de los perfiles. Me hago pasar por un secretario del ejército asignado al extranjero. Es una buena excusa para evitar intercambios orales y vídeos. Me dirijo principalmente a hombres. » Según Djibril, los pastores son unánimes: la confianza de los hombres se gana rápidamente, pero, al final, dan menos dinero que las mujeres… “ Rápidamente los llevo al campo del amor., continúa «chico» de Koumassi. Luego hay que encontrar sus debilidades. Si son los niños, por ejemplo, les digo que tengo una hija en el hospital, que la atención es cara… Una vez el “mugu” [« pigeon »] Empezó a pagar, está jodido, no quiere perder más su apuesta inicial. » Djibril sonríe avergonzado: “¡Al mismo tiempo, su país nos empuja a cometer errores al abrir “sitios de soledad”! »

Te queda el 90% de este artículo por leer. El resto está reservado para suscriptores.

Source link-5

«Estamos enviando un mensaje contundente a quienes buscan crear, vender o distribuir productos fraudulentos de Microsoft para delitos cibernéticos: estamos observando, tomando nota y actuaremos para proteger a nuestros clientes». Microsoft acaba con el grupo de cibercrimen Storm-1152

John — Fri, 15 Dec 2023 06:14:45 +0000

Lo que necesitas saber

Con la ayuda de Arkose Labs y una orden judicial, Microsoft se apoderó de los dominios y la infraestructura con sede en EE. UU. del mayor vendedor y creador de cuentas fraudulentas de Microsoft.
Se estima que Storm-1152 vendió 750 millones de cuentas de Microsoft a ciberdelincuentes y grupos de ransomware.
Este es un gran paso en la dirección correcta para que empresas como Microsoft comiencen a protegerse de estos grupos maliciosos que se aprovechan tanto de Microsoft como de sus clientes.

A informe de microsoft explica que Storm-1152 es un grupo de cibercrimen como servicio que crea cuentas falsas de Outlook y las mantiene «vivas» y activas para que no parezcan cuentas fraudulentas para Microsoft. Luego, cuando un grupo de ransomware necesita algunas cuentas para realizar ataques de phishing u otros ataques cibernéticos, puede comprar estas cuentas y los sistemas de detección de Microsoft no las detectan tan fácilmente, ya que parecen ser cuentas de usuarios normales.

Microsoft Threat Intelligence ha identificado varios grupos involucrados en ransomware, robo de datos y extorsión que han utilizado cuentas Storm-1152. Por ejemplo, Octo Tempest, también conocida como Scattered Spider, obtuvo cuentas fraudulentas de Microsoft de Storm-1152.
microsoft

¿Qué se puede hacer para luchar contra el cibercrimen?

Se prevé que el ciberdelito le costará al mundo 8 billones de dólares en 2023. según Cybersecurity Ventures. Una de las principales razones por las que el cibercrimen es tan lucrativo es que una empresa tiene muy pocos recursos para defenderse de estos ataques. Pregúntale a cualquier profesional de la ciberseguridad y te dirá que es imposible estar 100% protegido ante un ataque. Lo mejor que puede esperar es redundancia y un tiempo de recuperación rápido con copias de seguridad y otros planes en caso de un ataque.

Para un atacante, existe un elemento disuasorio mínimo para perpetrar estos ataques. La ley prohíbe a las empresas «hackear». Aunque el Congreso impulsó en 2019 para permitir que las empresas hicieran precisamente eso, todavía no ha habido ningún avance con ese proyecto de ley. HR3270 – Ley de Certeza de Defensa Cibernética Activa «limitaría el enjuiciamiento de delitos de fraude y abuso informático cuando la conducta que constituye un delito implique una respuesta o defensa contra una intrusión cibernética».

En mi opinión, las empresas necesitan la capacidad de piratear, lo que significa que pueden atacar a estos delincuentes y causar daños a sus sistemas o colocar programas en las computadoras de los atacantes para recopilar información y entregársela a las autoridades. En este momento, la ley establece que una empresa puede construir un muro para cerrar puertas y ventanas, pero si un atacante entra en su casa, debe pedirle discretamente que se vaya.

Sin embargo, Microsoft parece estar cansado de este enfoque. Llaman a las acciones de esta semana para derribar Storm-1152 una «estrategia de disrupción». Con suerte, eso significa que se tomarán acciones similares contra otros grupos de ciberdelincuentes en el futuro.

El jueves 7 de diciembre, Microsoft obtuvo una orden judicial del Distrito Sur de Nueva York para confiscar la infraestructura con sede en EE. UU. y desconectar los sitios web utilizados por Storm-1152 para dañar a los clientes de Microsoft. Si bien nuestro caso se centra en cuentas fraudulentas de Microsoft, los sitios web afectados también vendieron servicios para eludir las medidas de seguridad en otras plataformas tecnológicas conocidas. Por lo tanto, la acción de hoy tiene un impacto más amplio y beneficia a los usuarios más allá de Microsoft.
microsoft

¿Importará que Microsoft derribe Storm-1152?

Como la mayoría de las cosas, el mundo cibercriminal es un vacío y probablemente habrá un nuevo grupo de personas, o las mismas personas detrás de Storm-1152 formarán una nueva empresa con nuevos dominios e infraestructura y continuarán prestando sus servicios ilícitos. Sin embargo, la única manera de disuadir a estos individuos de dañar nuestras empresas y economías es seguir persiguiéndolos y hacer que los costos de cometer delitos sean mayores que las recompensas que han estado obteniendo.

Creo que existe una sensación de complacencia respecto del cibercrimen por parte de los gobiernos de todo el mundo. Parece aceptado como una cuestión de vida y es imposible de resolver, pero no puede ser así. De hecho, existen actores-Estado-nación patrocinados por gobiernos que cuentan con el respaldo y la financiación de gobiernos como Rusia, Irán, Corea del Norte y China. Sería difícil o casi imposible desmantelar a esos grupos sin causar un incidente internacional. Pero muchos de estos grupos de ransomware son simplemente delincuentes que buscan ganar dinero robando a otros. Esos grupos deben ser rastreados y detenidos, ya que son los únicos responsables de miles de millones de dólares en daños económicos globales.

¿Estás buscando ingresar a la ciberseguridad? Echa un vistazo a nuestro Guía de cómo iniciarse en la ciberseguridad.

¿Qué opinas de las acciones de Microsoft para protegerse de los ciberdelincuentes? ¿Cree que más empresas deberían resolver proactivamente estos problemas de ciberdelincuencia por sí mismas? Háganos saber en los comentarios.

Source link-40

El extraño y costoso mundo de los concursos de redacción sobre delitos cibernéticos

John — Tue, 29 Aug 2023 12:59:42 +0000

Los concursos criminales tienen sus propias reglas para reducir las posibilidades de hacer trampa, dice Budd. En Exploit, las reglas dicen que las entradas «no deben haber sido publicadas en otro lugar», deben ser «significativas y voluminosas», deben incluir detalles técnicos como código o algoritmos y tener «al menos 5.000 caracteres (sin incluir espacios)». Eso equivale a alrededor de 1000 palabras, o la extensión aproximada de este artículo de WIRED. Las reglas en XSS son similares (“copiar y pegar = expulsión del concurso, en desgracia”), pero requieren que los artículos sean más largos (al menos 7.000 caracteres) y dicen que debe haber “formato, ortografía y puntuación adecuados”.

Sin embargo, los estafadores van a estafar. En sus concursos más recientes, Exploit tuvo 35 entradas y XSS tuvo 38 entradas. Pero XSS descalificó a 10 de ellos. Los ganadores de los concursos los deciden los miembros del foro que votan sobre las entradas, pero los administradores de los sitios también pueden elegir a los ganadores, y ha habido quejas de manipulación de votos, según Sophos.

Estas competiciones han evolucionado y crecido con el tiempo, afirma Budd. Investigaciones anteriores de la firma de ciberseguridad Digital Shadows, que desde entonces fue adquirida por ReliaQuest, muestran que los concursos en foros de cibercrimen comenzaron alrededor de 2006. Roman Faithfull, analista de inteligencia de amenazas cibernéticas de ReliaQuest, dice que estos primeros concursos eran muy simples. «Al principio, eran bastante discretos», dice Faithfull. «No siempre fueron organizados por los administradores del foro».

Algunos de los primeros concursos, dice, pedían a los miembros del foro que diseñaran logotipos o incluso ofrecían un pequeño premio monetario al comentarista de un hilo del foro que tuviera el historial de cuenta más largo en el sitio. «A medida que los foros se volvieron más sofisticados, los concursos en general se volvieron más sofisticados», dice Faithfull.

Desde aproximadamente 2015, los concursos, la mayoría de los cuales se celebran anualmente, se han centrado en escribir y enviar artículos y códigos, dice el investigador de ReliaQuest. «Se presta mucha atención a cosas que harán ganar dinero a la gente», añade. Mientras esto sucedía, los premios también aumentaron: en XSS, el premio total fue de $1000 en 2018 y aumentó a $40 000 con $14 000 para el ganador en 2021. “Nadie va a poner lo mejor de sí mismo en esto a menos que están en una situación realmente difícil y necesitan dinero rápido”, dice Faithfull. «Es poco probable que veas un grupo de ransomware o, en realidad, alguien muy alto».

La investigación de Sophos encontró que el contenido de las entradas a los dos concursos más recientes es razonablemente amplio. Algunos eran más innovadores, mientras que otros esencialmente repetían información encontrada en otros lugares. La propuesta ganadora en la competencia criptográfica de Exploit de 2021 fue la creación del sitio web clonado blockchain.com, y Sophos dijo que es “relativamente simplista” en general. «Un sitio clonado como este normalmente se utilizaría como cualquier otro sitio de phishing o recolección de credenciales», dice la investigación.

Otras entradas ganadoras o aquellas que recibieron menciones honoríficas en la competencia Exploit se centraron en apuntar a las ofertas iniciales de monedas, una guía para crear un sitio de phishing para robar los detalles de las cuentas de criptomonedas de las personas y un tutorial sobre cómo crear una criptomoneda desde cero. Sin embargo, vale la pena señalar que desde hace varios años existen tutoriales gratuitos y disponibles públicamente sobre cómo hacer esto”, dice la investigación de Sophos.

Source link-46

El gemelo malvado de ChatGPT: los ataques cibernéticos se vuelven aún más efectivos con la IA FraudGPT

John — Sun, 06 Aug 2023 12:36:07 +0000

ALERTAS DE FRAUDE ACTUALES

03 ago 2023 a las 10:55 am

Los ciberdelincuentes también se ahorran trabajar con inteligencia artificial. FraudGPT escribe correos electrónicos de phishing para los estafadores y lleva a cabo ataques de malware. Y con éxito.

Las IA maliciosas se desarrollan sobre la base de ChatGPT. (Fuente: depositphotos.com/Nebasin)

Los ciberdelincuentes desarrollan sus propias IA basadas en ChatGPT.
Los chatbots maliciosos como FraudGPT están capacitados para diseñar ataques cibernéticos.
En Darknet y en Telegram, cualquier persona puede comprar las IA.

La inteligencia artificial (IA) como ChatGPT puede hacer que trabajar en la computadora sea mucho más fácil al escribirnos textos o ayudarnos con la programación. Hace tiempo que los ciberdelincuentes reconocen las ventajas de los chatbots y los entrenan para llevar a cabo ataques de phishing y malware. Desafortunadamente, las IA están haciendo muy bien su trabajo, llevando la amenaza de los ataques cibernéticos a un nuevo nivel.

Dado que ChatGPT o AI Bard de Google rechazarían una orden que implica escribir un correo electrónico fraudulento, los delincuentes desarrollan sus propios clones oscuros de las aplicaciones. FraudGPT es uno de esos gemelos malvados. El chatbot se especializa en estafadores de todo tipo. No importa si se trata de mensajes de phishing, la explotación de brechas de seguridad o el desarrollo de malware.

Como informa Bleepingcomputer, constantemente se trabaja en nuevas IA maliciosas. Los programas terminados se ofrecen por montos bajos de tres dígitos por mes en Darknet o en Telegram y, por lo tanto, cualquiera puede usarlos fácilmente. Esto también resulta en más y más ataques cibernéticos. En comparación con el año anterior, por ejemplo, la cantidad de ataques de phishing ya ha aumentado en un 464 por ciento.

También interesante…

Actualmente, la amenaza para nosotros no es tan grande, ya que la mayoría de las IA para los ciberdelincuentes solo hablan inglés. Sin embargo, solo debería ser cuestión de tiempo antes de que los chatbots dominen también otros idiomas. Entonces probablemente no será tan fácil reconocer un correo electrónico de phishing.

No te pierdas nada con el RED-Boletin informativo

Todos los viernes: ¡El resumen más informativo y entretenido del mundo de la tecnología!

Source link-57

Cómo defender su PC de ataques cibernéticos y malware cuando juega en línea

John — Tue, 01 Aug 2023 15:48:25 +0000

Los juegos siempre conllevan su propio conjunto de riesgos, ya sea que esté esquivando balas de jugadores enemigos virtuales o esquivando ataques cibernéticos de la vida real mientras está en línea. Las PC para juegos son quizás aún más vulnerables al malware y los intentos de phishing que sus otros dispositivos porque los jugadores que buscan la última versión de sus juegos favoritos son, con demasiada frecuencia, el blanco de los estafadores. Sin embargo, una suite de seguridad de varias capas, como Bitdefender Premium Security(Se abre en una nueva ventana)puede detener las amenazas cibernéticas en seco y garantizar una experiencia de juego segura sin comprometer el rendimiento de su equipo.

Además de Bitdefender acumulando los elogios de PCMag(Se abre en una nueva ventana) por su línea de software antivirus, su traje Premium Securitymi(Se abre en una nueva ventana) ofrece una gran cantidad de funciones de seguridad para Android, iOS, Mac y Windows de las que todos, y en particular los jugadores, pueden beneficiarse.

Aquí hay cinco formas en que el paquete de privacidad y seguridad Premium de Bitdefender puede ayudarlo a proteger su juego en línea para que pueda jugar más y preocuparse menos.

1. Protección estelar que no retrasa el rendimiento

Seguridad Premium de Bitdefender(Se abre en una nueva ventana) viene con el galardonado Bitdefender Total Security, que incluye funciones como protección de datos en tiempo real, antifraude, una VPN ilimitada y un administrador de contraseñas multiplataforma. Si bien la suite está cargada con casi todo lo que podría necesitar para bloquear su sistema, el software está optimizado para ejecutarse sin problemas en segundo plano sin ralentizar su dispositivo, lo cual es una ventaja para los jugadores. También puede utilizar OneClick Optimizer(Se abre en una nueva ventana) y verifique los problemas de disco, registro y privacidad de su computadora para mejorar la velocidad y el rendimiento general de su equipo.

2. Jugabilidad fluida con un perfil de juego dedicado

¿Quién quiere ser golpeado por ventanas emergentes cuando está en el fragor del juego? Bitdefender Premium Security tiene un perfil de juego dedicado(Se abre en una nueva ventana) que detecta cuando está ejecutando un juego y ajusta automáticamente la configuración de su sistema para mejorar sus efectos visuales y brindar una experiencia de juego fluida y envolvente. Cuando está en el perfil de juego, las acciones en segundo plano son limitadas, la configuración del producto está optimizada y las actualizaciones se posponen para que su equipo pueda mantenerse al día con el juego de alto ritmo.

3. La protección antiphishing avanzada detecta las estafas

Los juegos pueden ser particularmente vulnerables a las estafas y los intentos de phishing, especialmente si usa foros de juegos y descarga mods o se comunica con otros jugadores en línea. Seguridad Premium de Bitdefender(Se abre en una nueva ventana) bloquea sitios web maliciosos y e-coms diseñados para engañarlo para que entregue sus datos personales y financieros, como un correo electrónico que le pide que compre un juego que no existe o que confirme su información de inicio de sesión, solo para que un estafador pueda capturarla.

4. Tecnología que detiene el malware en seco

Seguridad Premium de Bitdefender(Se abre en una nueva ventana) es tan rápido en el reconocimiento de amenazas que en realidad detiene los archivos de malware antes de que tengan la oportunidad de comenzar a descargarse. Las tecnologías de inteligencia de ciberamenazas de Bitdefender funcionan contra todas las amenazas electrónicas de virus, gusanos y troyanos, ransomware, exploits de día cero, rootkits y spyware. Con esta protección de alto calibre, nunca tendrá que preocuparse de que un complemento o una descarga infestada vaya a secuestrar su equipo.

5. El control parental mantiene seguro el juego de tu familia

A los niños les encantan los juegos tanto como a los adultos pero, como saben, hay un montón de contenido sospechoso y no apto para niños. El paquete de seguridad premium de Bitdefender cubre hasta 10 dispositivos e incluye control parental, que puede ser útil si desea limitar el tiempo de pantalla de sus hijos o evitar que accedan a contenido de juegos inapropiado. Recibirá un resumen de la actividad en línea de su hijo(Se abre en una nueva ventana) por correo electrónico y recibir una notificación si intentan acceder a juegos, sitios web o aplicaciones bloqueados. Esta opción es una manera fácil y práctica de monitorear el juego de su hijo.

Jugar es mucho más divertido cuando no tienes que preocuparte por las ciberamenazas de la vida real. Seguridad Premium de Bitdefender (Se abre en una nueva ventana)combina algoritmos de ciberseguridad dominantes con tecnologías exclusivas para brindar la solución más avanzada de prevención, detección y eliminación de amenazas para su experiencia de juego, y todo sin tomar como rehenes los recursos de su dispositivo.

SecurityWatch newsletter for our top privacy and security stories delivered right to your inbox.","first_published_at":"2021-09-30T21:22:09.000000Z","published_at":"2022-03-24T14:57:33.000000Z","last_published_at":"2022-03-24T14:57:28.000000Z","created_at":null,"updated_at":"2022-03-24T14:57:33.000000Z")" x-show="showEmailSignUp()" class="rounded bg-gray-lightest text-center md:px-32 md:py-8 p-4 mt-8 container-xs">

¿Te gusta lo que estás leyendo?

Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.

Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.

Source link-38

Noticias de seguridad de esta semana: los acosadores cibernéticos obtienen la victoria de la Primera Enmienda en la Corte Suprema de EE. UU.

John — Sat, 01 Jul 2023 15:38:17 +0000

En medio de la IA explosiva uso, el Senado de los Estados Unidos está considerando la legislación para regular el desarrollo de la inteligencia artificial, pero los comentarios de los legisladores a WIRED esta semana indican que el pésimo historial del Congreso en materia de regulación tecnológica puede estar condenado a repetirse. Mientras tanto, en la Unión Europea, los desafíos presentados bajo la ley de datos GDPR de la UE el jueves alegan que Pornhub ha estado recopilando datos de usuarios ilegalmente.

Examinamos una estafa común de reserva de viajes aéreos que puede convertir reservas de vuelos reales, pero no con boleto, en robos de efectivo para los ciberdelincuentes. Y las empresas de tecnología han lanzado recientemente una serie de actualizaciones de software críticas que debe instalar en sus dispositivos ahora mismo. Algunos parches publicados en las últimas semanas por la empresa Progress Software corrigen fallas en el popular servicio de transferencia de archivos MOVEit, que ha sido explotado por actores de ransomware para propagar malware y robar datos de empresas internacionales, universidades y el gobierno de EE. UU.

Si desea un proyecto de higiene digital para el fin de semana, tenemos consejos sobre cómo hacer que sus chats y mensajes sean más seguros. Y si anhelas una lectura larga, WIRED profundizó en el incendio del Centro Nacional de Registros de Personal de EE. UU. de 1973 que destruyó 17 millones de registros militares y provocó un esfuerzo de restauración masivo.

Y hay más Cada semana, reunimos las historias que nosotros mismos no cubrimos en profundidad. Haga clic en los titulares para leer las historias completas. Y mantente a salvo ahí fuera.

El martes, una decisión de 7-2 de la Corte Suprema de EE. UU. revocó la condena de un hombre que amenazó repetidamente a un extraño en línea. La jueza Elena Kagan escribió en la opinión mayoritaria que las protecciones de la libertad de expresión de la Primera Enmienda requieren que tales casos demuestren que los acosadores en línea o los acosadores cibernéticos sabían que su abuso digital podría interpretarse como una amenaza. Las amenazas de violencia no están protegidas por la Primera Enmienda, pero el tribunal dijo que los fiscales deben demostrar que un acusado “ignoró conscientemente un riesgo sustancial de que sus comunicaciones fueran vistas como amenazas de violencia”. El delincuente en el caso que analizó el tribunal, Billy Counterman de Colorado, había «propuesto desestimar el cargo por motivos de la Primera Enmienda, argumentando que sus mensajes no eran ‘amenazas verdaderas’ y, por lo tanto, no podían constituir la base de un proceso penal».

Counterman había enviado mensajes de forma persistente y repetida a una cantante local que no conocía en Facebook durante dos años, y cuando ella lo bloqueaba, creó nuevas cuentas para continuar enviándole mensajes. Las víctimas del acoso en línea y los defensores de los derechos digitales advirtieron después de la decisión que crea un precedente peligroso para empoderar a los acosadores cibernéticos. “La Corte acaba de entregar a los acosadores y acosadores, incluidos políticos, periodistas, científicos del clima, médicos que abogan por vacunas, lo que sea, una nueva arma”, dijo Soraya Chemaly, directora del Proyecto de Discursos del Centro de Medios de Mujeres, al El Correo de Washington.

Un ataque cibernético provocó una interrupción de varios días esta semana de un sistema de comunicación satelital ruso de Dozor-Teleport. La plataforma es ampliamente utilizada, incluso por el ejército ruso. La infraestructura de comunicación por satélite de Ucrania sufrió una interrupción similar hace más de un año. La empresa matriz de Dozor, Amtel Svyaz, también se enfrentó a interrupciones significativas del sistema esta semana. Múltiples piratas informáticos se atribuyeron la responsabilidad de los ataques, incluidos algunos que pretendían ser hacktivistas y otros que dijeron estar afiliados al ejército mercenario privado ruso Wagner Group. Además de la interrupción, una de las entidades que se atribuye la responsabilidad del ataque dijo que había robado datos de Dozor y publicado 700 archivos, incluidos documentos e imágenes, en un sitio de fugas y en Telegram.

La aplicación invasiva de monitoreo de teléfonos LetMeSpy dijo el 21 de junio que fue pirateada. Los atacantes robaron nombres, mensajes, registros de llamadas y datos de ubicación recopilados por el servicio, dijo la compañía. LetMeSpy es una aplicación de Android polaca que se usa en todo el mundo para monitorear a miles de personas. El aviso de la compañía decía que “ocurrió un incidente de seguridad relacionado con la obtención de acceso no autorizado a los datos de los usuarios del sitio web”.

Años después de que una campaña de espionaje rusa lanzara un ataque devastador en la cadena de suministro contra la empresa de software SolarWinds, la Comisión de Bolsa y Valores de EE. UU. envió avisos legales, conocidos como «avisos de Wells», a ciertos empleados actuales y anteriores de Solarwinds. Dichos avisos advierten sobre posibles infracciones a la ley de valores que podrían dar lugar a una acción civil, pero rara vez se relacionan con incidentes de seguridad cibernética. En particular, uno de los empleados de SolarWinds que recibió un aviso es el actual director de seguridad de la información de la empresa, Tim Brown, quien era el jefe de arquitectura de seguridad de Solarwinds en el momento del ataque. El director financiero de la empresa, Barton Kalsu, también recibió un aviso. La situación es potencialmente significativa ya que EE. UU. y otros países intentan desarrollar mecanismos de rendición de cuentas apropiados para los ejecutivos de alto rango que presiden violaciones y otros fallos de seguridad. El temor entre los profesionales de la seguridad es a menudo que las sanciones individuales simplemente disuadirán a los profesionales talentosos de asumir los puestos más importantes.

Source link-46

Los acosadores cibernéticos protegidos por la sentencia SCOTUS sobre el discurso y las amenazas en línea

John — Thu, 29 Jun 2023 15:57:51 +0000

Ayer, la Corte Suprema de los EE. UU. decidió que la lógica de un tribunal inferior estaba viciada cuando condenó a un hombre de Colorado, Billy Raymond Counterman, por acoso. Counterman había enviado cientos de mensajes en línea, algunos de los cuales el tribunal inferior dictaminó que una persona razonable consideraría una amenaza, a un músico local, Coles Whalen, a quien nunca conoció.

La Corte Suprema dictaminó que el estándar objetivo que el tribunal inferior de Colorado usó para condenar a Counterman violó sus derechos de la Primera Enmienda y, si se confirma, podría tener un efecto disuasorio en el discurso en línea.

“El Estado procesó a Counterman de acuerdo con un estándar objetivo y no tenía que mostrar ningún conocimiento por parte de Counterman del carácter amenazante de sus declaraciones”, dijo el dictamen SCOTUS. «Eso es una violación de la Primera Enmienda».

Ahora, la Corte Suprema ha devuelto el caso a la corte inferior para aplicar una prueba diferente, en lugar de usar un estándar de imprudencia subjetiva que se usa para decidir casos de difamación. Los defensores de la libertad de expresión aplaudieron la decisión por garantizar que el discurso no amenazante, como el sarcasmo o la hipérbole, no se saque de contexto y tenga consecuencias legales.

La compensación, escribió la jueza de la Corte Suprema Elena Kagan en su opinión, es que ahora será más difícil enjuiciar a las personas que envían amenazas en línea en un momento en que los defensores han advertido y los jueces han reconocido que Internet se está volviendo más tóxico.

«Sin duda, el enfoque en todos esos casos tiene un costo: incluso cuando disminuye el enfriamiento del discurso protegido, hace que el enjuiciamiento de comunicaciones que de otro modo serían proscriptibles y, a menudo, peligrosas, sea más difícil», escribió Kagan.

Para mantener la condena de Counterman, el estado de Colorado ahora debe probar que Counterman actuó con una indiferencia temeraria sabiendo que su andanada de mensajes en línea corría el riesgo de dañar a Whalen.

“Vete a la mierda permanentemente”, decía uno. «Permanecer en la vida cibernética te va a matar», decía otro. Un tercero dijo: “No estás siendo bueno para las relaciones humanas. Morir.»

The Washington Post informó que Counterman pudo haber enviado a Whalen hasta mil mensajes entre 2014 y 2016, tantos que Whalen dijo que ni siquiera podía leerlos todos. Pero también se sintió demasiado amenazada como para ignorar las consecuencias potencialmente graves de no responder nunca, cancelar algunos de sus programas y contratar a un guardaespaldas en un momento dado. Su salud mental se deterioró ya que vivió durante años con miedo y consideró poner fin a sus sueños de ser músico para evitar la atención no deseada.

El abogado de Counterman, John Elwood, argumentó que su cliente sufre una enfermedad mental y no sabía que sus mensajes se percibían como amenazantes, informó CNN.

“El principio básico que subyace a la Primera Enmienda es que el gobierno no puede prohibir la expresión de una idea simplemente porque la sociedad la encuentra ofensiva o desagradable”, argumentó Elwood con éxito durante el caso.

David Greene, abogado senior y director de libertades civiles de Electronic Frontier Foundation (EFF), dijo a Ars que no está claro cuánto registro hay que documente los sentimientos subjetivos de Counterman en este caso. Eso podría dificultar que Colorado mantenga la condena por acoso de Counterman, escribió Kagan, si «el Estado no puede probar lo que pensó el acusado».

La EFF presentó un escrito en el caso argumentando un estándar subjetivo aún más riguroso que el estándar de imprudencia que SCOTUS decidió que es apropiado en estos casos. Pero Greene reconoció que si bien un estándar subjetivo protege el discurso en línea no amenazante, puede no ser útil en algunos casos de acecho porque es común que la persona acusada esté delirando y, por lo tanto, desconozca los daños causados por las comunicaciones percibidas como amenazantes. En parte por esa razón, Greene no pudo comentar si Colorado probablemente tendría éxito en mantener la condena por acoso de Counterman.

Source link-49

165 delitos cibernéticos por día en Austria

John — Wed, 17 May 2023 05:37:19 +0000

Cifras alarmantes en lo que respecta al delito cibernético: como informó «Krone» hace dos meses, ya había habido un aumento del 30 por ciento en los informes en 2021. Y la tendencia negativa continuó: en el año anterior se denunciaron 60.195 delitos en Internet. Alrededor de un tercio de estos casos (33,9 por ciento) han sido esclarecidos, según anunciaron el martes en conferencia de prensa el ministro del Interior, Gerhard Karner, el director de la Policía Estatal, Franz Ruf, y el jefe de la Oficina Federal de Policía Criminal, Andrés Holzer.

Un incremento que se debe principalmente a la mayor disposición de las víctimas a denunciar los delitos ya la mayor presión para investigar. Incluso si el número de casos no denunciados sigue siendo alto. “Casi la mitad de los casos denunciados son delitos de fraude en Internet”, dijo el Ministro del Interior.

Lea también:

Ahora también en Austria

Prohibición de TikTok en teléfonos móviles en el sector público

inactivo

Ciberdelincuencia: Un tercio de las víctimas no reaccionan

Fuertes aumentos en los ataques de piratas informáticos y publicaciones de odio.
“Hubo un fuerte aumento en los ataques de piratas informáticos y el odio en Internet, y los anuncios bajo la Ley de Prohibición también aumentaron considerablemente”, explicó Karner sobre las estadísticas. En el transcurso de esta, el Ministro del Interior señaló la reforma prevista del servicio penal, que se implementaría este año. Además, se incrementarán las sanciones para los piratas informáticos y el abuso en línea: la evaluación requerida para esto debe completarse en abril y la enmienda a la ley debe decidirse en otoño. Una mirada al futuro: «Nuestro departamento de delitos cibernéticos también se ampliará aún más».

Source link-1

Ciudadano del Reino Unido se declara culpable del hackeo de Twitter de 2020 y otros delitos cibernéticos

John — Wed, 10 May 2023 17:49:00 +0000

Joseph James O’Connor se declaró culpable de desempeñar un papel en varias actividades de ciberdelincuencia, incluido el hackeo de julio de 2020 que se apoderó de cientos de cuentas de Twitter de alto perfil. O’Connor, conocido por el nombre PlugwalkJoe online, era originario de Liverpool, pero fue extraditado de España a Estados Unidos en abril. Si recuerda, los perpetradores del ataque de Twitter de 2020 secuestraron cuentas propiedad de personalidades populares, incluidos Bill Gates, Barack Obama y Elon Musk, y promovieron estafas criptográficas con sus nombres. En 2021, Graham Ivan Clark, el supuesto autor intelectual adolescente detrás de la violación, se declaró culpable a cambio de una sentencia de prisión de tres años.

Según el Departamento de Justicia, O’Connor se comunicó con sus cómplices en esa violación de Twitter con respecto a la compra de acceso no autorizado a cuentas de Twitter. Supuestamente compró el acceso a al menos una cuenta de Twitter por $10,000. Además, aparentemente también estuvo involucrado en el hackeo de una cuenta de TikTok con millones de seguidores, así como una cuenta de Snapchat, a través del intercambio de SIM. En ambos casos, O’Connor y sus cómplices robaron información personal confidencial de las víctimas y luego amenazaron con divulgarla al público. Si bien el Departamento de Justicia no identificó a las víctimas en esos casos, El guardián dice que fueron nombrados en informes de prensa como la estrella de TikTok Addison Rae y la actriz Bella Thorne.

Desde marzo de 2019 hasta mayo de 2019, O’Connor también estuvo presuntamente involucrado en la infiltración de una empresa de criptomonedas con sede en Manhattan para robar USD 794 000 en criptomonedas. Usaron el intercambio de SIM para apuntar a tres de los ejecutivos de la compañía y lo lograron con éxito con uno de ellos. Usando las credenciales del ejecutivo comprometido, pudieron obtener acceso no autorizado a las cuentas y sistemas informáticos de la empresa. Luego lavaron las criptomonedas robadas transfiriéndolas varias veces y utilizando intercambios de criptomonedas.

O’Connor se declaró culpable de una larga lista de cargos, que incluyen conspiración para cometer fraude electrónico y conspiración para cometer lavado de dinero, los cuales conllevan una pena máxima de 20 años de prisión. Ahora está programado para ser sentenciado el 23 de junio.

Todos los productos recomendados por Engadget son seleccionados por nuestro equipo editorial, independiente de nuestra empresa matriz. Algunas de nuestras historias incluyen enlaces de afiliados. Si compra algo a través de uno de estos enlaces, podemos ganar una comisión de afiliado. Todos los precios son correctos en el momento de la publicación.

Source link-47