Mes: marzo 2021

El desempleo favorece la ciberdelincuencia

Guido Rosales 29/03/2021

Como era de esperar, el impacto de la pandemia en la economía mundial está siendo enorme

Investigadores de Check Point Research, la División de Inteligencia de Amenazas de Check Point® Software Technologies Ltd ha detectado un aumento del número de candidatos que ofrecen ayuda a los ciberdelincuentes en la darknet y en los foros de hacking. La darknet es una parte de Internet que no es visible para los motores de búsqueda y requiere el uso de navegadores anónimos para poder acceder a ella. En ella, los cibercriminales comercian con números de tarjetas de crédito robadas, ciberarmas y software malicioso.

Como era de esperar, el impacto de la pandemia en la economía mundial está siendo enorme. La mayoría de las principales economías han perdido al menos, si no más, el 2% de su PIB. Los mercados bursátiles mundiales han sufrido dramáticas caídas debido como consecuencia de la Covid-19. A medida que las distintas economías sufren, las tasas de desempleo también van aumentando. En Europa, el desempleo creció del 6,5% al 7,5% a lo largo del 2020. En Estados Unidos, alcanzó niveles sin precedentes en abril del año pasado, con un 14,8%, antes de bajar al 6,7% en diciembre.

Recurrir a la oscuridad para encontrar trabajo

En este contexto, Check Point Research ha observado una tendencia cada vez mayor, que comenzó a finales de 2020 y que continúa desarrollándose en 2021: hay personas se están dirigiendo a la Darknet y a diversos foros de hacking para ofrecer sus servicios y su disponibilidad para trabajar en puestos considerados como no legales. Lo normal en la red oscura y en los foros de hacking es que los vendedores publiquen oportunidades de trabajo. Sin embargo, Check Point Research ha observado la tendencia contraria: individuos que se ofrecen para ayudar en el cibercrimen, a cambio de dinero.

Normalmente, dentro del mercado de la Darknet y de los foros de hacking, son los ciberdelincuentes los que ofrecen puestos de trabajo a los que están interesados en solicitarlos.

Sin embargo, parece que las reglas han cambiado. Desde principios de 2021, se ha observado un aumento en el número de individuos que toman la iniciativa de enviar sus propios anuncios en busca de trabajo. De hecho, se ha observado que se publican entre 10 y 16 anuncios nuevos al mes en determinados foros de hacking. De hecho, a continuación, se puede observar un demandante de empleo, que está «en casa las 24 horas del día» a causa de la pandemia, está «activo al menos 10 horas al día» y disponible para trabajar con «quien responda»:

Los trabajos ilegales en la Darknet aumentan con la crisis

La Darknet funciona es el mercado negro de Internet y suele estar relacionada con transacciones de drogas, armas cibernéticas, falsificaciones, etc. Por desgracia, en su desesperación, algunas personas que buscan trabajo están dispuestas a participar en esta actividad ilegal si eso significa poder obtener algunos ingresos. La investigación de Check Point Research muestra cómo personas de diferentes partes del mundo ofrecen sus habilidades, experiencia y disponibilidad en estas plataformas. Ahora que los países se enfrentan al problema de una economía mundial en crisis, es importante que también consideren el hecho de que el mercado de trabajo ilegal está creciendo.

«Casi nunca nos encontramos con personas que buscan trabajos ilegales en la Darknet y en los foros de hacking. Por eso, cuando empezamos a ver ofertas de trabajo para ayudar a cibercriminales en actividades delictivas, nos ha alarmado y sorprendido. La gente que se ofrece a trabajar para los ciberdelincuentes nos expone a todos a un mayor peligro. En consecuencia, decidimos seleccionar un puñado de foros de hacking para realizar un seguimiento minucioso durante estos últimos meses. Así, fue como descubrimos que el número de publicaciones de solicitantes de empleo crecía de forma sistemática en esos foros. En otros foros de hacking de la red oscura, también creemos que la tendencia es la misma”, alerta señala Oded Vanunu, jefe de investigación de vulnerabilidades de producto en Check Point. “Todo esto crea una cultura peligrosa en la Darknet, que debería ser el último lugar donde la gente busque trabajo. En tiempos desesperados hay que tomar medidas desesperadas, entre ellas recurrir al lado oscuro y a los foros de delincuencia de Internet. Creemos que la tendencia que estamos viendo representa la difícil situación financiera a la que el coronavirus ha empujado a muchas personas. Este «grito» por parte de la gente debería preocupar a todos aquellos que quieran minimizar las actividades delictivas en la web”, concluye Vanunu.

Acer sufre un ciberataque de ‘ransomware’: solicitan 50 millones de dólares a cambio de recuperar el control

Guido Rosales 23/03/2021

Acer tiene hasta el próximo 28 de marzo para pagar 50 millones de dólares o los ciberatacantes filtrarán los datos obtenidos

Acer tiene hasta el próximo 28 de marzo para pagar 50 millones de dólares o los ciberatacantes filtrarán los datos obtenidos, según describe Bleeping Computer. El gigante taiwanés, conocido por la fabricación de portátiles y ordenadores, ha sido afectado por un ataque por ransomware del grupo REvil, una de las organizaciones más infames y responsable de otros ciberataques como el que afectó a Adif en 2020.

El ciberataque a Acer ha sido anunciado por el propio grupo REvil en 'Happy Blog', su sitio de la Dark Web. Allí se ofrecen imágenes de los supuestos documentos obtenidos a Acer, entre los que se incluirían hojas de cálculo financieras, saldos bancarios y comunicaciones bancarias. Es decir, los datos personales de los usuarios de Acer no estarían en principio afectados.

En tiempos de pandemia las amenazas en la red han ido en aumento. La empresa de informática Acer ha sufrido un ataque de 'ransomware', el mismo tipo de virus que afectó a los sistemas del SEPE hace casi dos semanas, y ha recibido una solicitud de rescate récord de 50 millones de dólares. La más alta que se conoce hasta la fecha. Durante el 'hackeo', los cibercriminales han conseguido acceder a información de la firma taiwanesa, como balances bancarios y hojas de finanzas. Según recoge el medio ' Bleeping Computer', en estos momentos los atacantes están comerciando con estos archivos en la Dark Web. Una práctica habitual que tiene por objetivo meter presión a la víctima para que acepte pagar el rescate solicitado.

Desde este medio se señala que el virus empleado para infectar los sistemas de Acer fue REvil, un código de doble extorsión (pensado para robar y cifrar datos) que se caracteriza por su «gran capacidad de evasión y el gran número de medidas que toma para evitar ser detectado por los motores antivirus», según destacan desde Panda Security. Normalmente, como es habitual entre las amenazas de este tipo, 'hackea' mediante el uso de un correo electrónico en el que los cibercriminales emplean ingeniería social para engañar a la víctima y conseguir que descargue el virus.

Las conversaciones entre Acer y el grupo de atacantes comenzaron el pasado 14 de marzo con la solicitud de 50 millones de dólares a cambio del software necesario para desencriptar la información, un análisis de la vulnerabilidad empleada para entrar en los sistemas y el borrado de los datos filtrados. Según 'Bleeping Computer', los atacantes también ofrecieron un 20% de descuento si el pago se realizaba antes del miércoles pasado. En estos momentos Acer está investigando la incidencia.

«Colaboramos activamente con todas las autoridades policiales y de protección de datos pertinentes en varios países. En estas circunstancias, no estamos en condiciones de comentar ningún detalle, por motivos de seguridad. Nuestros mecanismos de seguridad interna detectaron de manera proactiva la anomalía, e inmediatamente iniciamos medidas de seguridad y precaución», explican fuentes de la tecnológica a ABC. Asimismo, la empresa remarca que el ciberataque no ha tenido «un impacto significativo en la continuidad de nuestro negocio».

Recientes estudios de distintas empresas de ciberseguridad han informado sobre el aumento en las cuantías de los rescates que solicitan los cibercriminales detrás del uso del 'ransomware' a las compañías afectadas. Algunas, incluso, sostienen que las ganancias que generaron este tipo de virus durante 2020 ascendieron un 300% respecto al año anterior.

«Durante los últimos meses estamos viendo cómo los ataques en los que se utiliza 'ransomware' son menos masivos y están más dirigidos contra objetivos concretos con más capacidad económica. Aunque el número de casos no parezca tan grande, sí que puede generar unas ganancias mucho mayores», explicaba recientemente a ABC Josep Albors, jefe de investigación y concienciación en la empresa de ciberseguridad ESET.

Apple cede ante el Gobierno de Rusia

Guido Rosales 19/03/2021

A partir del 1 de abril, a los usuarios rusos se les ofrecerá una selección de aplicaciones de los desarrolladores rusos que pueden elegir para instalar en su iPhone o iPad.Un representante del Ministerio aclaró al medio ruso RBC que se puede negar esta opción desmarcando las casillas frente a determinadas aplicaciones.Actualmente, se está discutiendo con Apple el tema de crear una selección de aplicaciones rusas prometedoras en la App Store.En enero pasado, el Gobierno de Rusia aprobó una lista de programas rusos que se preinstalarán en los smartphones, computadoras y televisores inteligentes vendidos en Rusia. La nueva ley debería entrar en vigor a partir del 1 de abril.

El gigante tecnológico con sede en Cupertino, California, dijo que está haciendo el cambio para cumplir con las regulaciones locales. Una nueva ley de protección al consumidor entrará en vigencia el próximo mes en Rusia que requiere la preinstalación de software ruso.

La ley se firmó en 2019 en parte para ayudar a los desarrolladores locales a competir mejor.

Esta será la primera vez que Apple ofrece a los usuarios la posibilidad de instalar software externo en sus dispositivos durante la configuración. En actualizaciones anteriores de su sistema operativo móvil, Apple ha agregado funciones específicas de cada país, como vistas de mapas adicionales en China, pero ha evitado otras preinstalaciones de aplicaciones comunes como las de los operadores inalámbricos en dispositivos Android.

En particular, están previstos para tabletas y teléfonos inteligentes con Android e iOS programas rusos como el buscador Yandex, el servicio de correo electrónico Mail.ru, el asistente inteligente Marusia, el e-gobierno Gosuslugi, y las redes sociales VKontakte y Odnoklassniki.

Según una fuente de Vedomosti

fuente: https://www.vedomosti.ru/technology/articles/2021/03/15/861564-iphone-soft

en el Ministerio de Ciencia Digital, la cuestión de crear una selección de aplicaciones rusas prometedoras en la App Store se está discutiendo actualmente con Apple: “El Ministerio no está interesado en absoluto en la posición dominante de los programas populares incluidos en la lista de preinstalación obligatoria. Si aparecen en el mercado ofertas alternativas que son interesantes para los usuarios y están ganando popularidad rápidamente, se incluirán en esta selección y también se ofrecerán para la preinstalación ".

En 2019 se aprobaron enmiendas a la ley "Sobre la protección de los derechos de los consumidores" (la denominada ley sobre la preinstalación obligatoria de software). Según sus estatutos, el software ruso debe instalarse en todos los teléfonos inteligentes, tabletas, portátiles y ordenadores fijos. , así como televisores inteligentes que se venderán en Rusia a partir del 1 de abril de 2021

Entre estas aplicaciones se encuentran navegadores, software antivirus y de mapeo, mensajería instantánea, agentes de correo y agentes de cines en línea, la aplicación del servicio State Services, la aplicación del sistema de pago Mir Pay, y mucho más. La cantidad de programas requeridos varía según el tipo de dispositivo (la mayoría de ellos están en teléfonos inteligentes Android - 16 títulos). La lista obligatoria aprobada por el gobierno a principios de este año incluye productos de Yandex, Mail.ru Group, Kaspersky Lab, Rostelecom, Channel One y otras importantes empresas rusas de medios e Internet.

La adopción de la ley de preinstalación podría llevar a que Apple abandone el mercado ruso, han advertido repetidamente los socios y analistas del fabricante. En febrero de 2019, cuando no se aprobó la ley de preinstalación y los funcionarios estaban discutiendo con la empresa, en una de las reuniones cerradas, un representante de Apple dijo que la adopción de la ley podría conducir a una revisión del modelo comercial de la compañía en Rusia. De hecho, estamos hablando de dejar el mercado ruso, personas familiarizadas con los gerentes de Apple explicaron esta pista. La política corporativa de Apple no implica, en principio, la práctica de preinstalar software de terceros en iPhones y otros dispositivos, anotaron. Funcionarios del Ministerio de Telecomunicaciones y Comunicaciones Masivas, que entonces estaba encabezado por Konstantin Noskov, también hablaron sobre la posibilidad de que Apple abandone Rusia.

Apple revisa con mucho cuidado todas las aplicaciones que se ofrecen en la App Store, y no permite aquellas que puedan funcionar incorrectamente o crear problemas a los usuarios allí, explicó uno de los participantes en el mercado de aplicaciones móviles a Vedomosti anteriormente. En una situación en la que la preinstalación se vuelva obligatoria, la empresa no podrá afectar el funcionamiento de la aplicación (por ejemplo, eliminarla), dijo.

Según la compañía, los ingresos de Apple para el año calendario 2019 fueron de $ 267,7 mil millones, mientras que los ingresos en Rusia alcanzaron los 189,5 mil millones de rublos. (según el tipo de cambio promedio del Banco Central para el año anterior al pasado, es alrededor de $ 2.9 mil millones).

“Para Apple, Rusia es un mercado relativamente pequeño pero en constante crecimiento. Aquí, la empresa tiene una gran audiencia leal tanto de productos como de servicios ambientales ”, dijo Denis Kuskov, director ejecutivo de Telecom Daily. En su opinión, después de sopesar todos los pros y los contras, la corporación decidió que aún es preferible cumplir con los requisitos de la legislación rusa que abandonar el mercado: “Además, estamos hablando de algún tipo de compromiso: el usuario aún puede elegir, qué instalar y qué no. La letra de la ley también se respeta: requiere la creación de condiciones para la preinstalación del software ruso, y lo que Apple va a hacer es totalmente coherente con esta redacción ".

Según la compañía, un socio de varios fabricantes de productos electrónicos, en enero de 2021 Apple ocupó el tercer lugar en Rusia (16% del mercado) en términos de ventas de teléfonos inteligentes en unidades. En términos monetarios, su participación fue del 45% (1er lugar).

Otros fabricantes, en particular los que utilizan el sistema operativo Android de Google en sus teléfonos inteligentes, no consideran que los cambios legislativos sean un problema. Por ejemplo, Huawei ha estado preinstalando aplicaciones rusas en sus teléfonos inteligentes durante mucho tiempo, e incluso más de lo que proporciona el marco regulatorio. Por ejemplo, en un dispositivo completamente nuevo Huawei P40 Pro, el corresponsal de Vedomosti encontró software para Gosuslug, Odnoklassniki, Vkontakte, el agente de correo Mail.ru, la aplicación de VTB Bank, Megafon, Tele2, Yandex.Dzen y mucho más.

En general, la situación en la que Apple sigue los requisitos de los reguladores nacionales no es frecuente, pero tampoco precedente, señala una persona familiarizada con los gerentes de varias empresas asociadas de fabricantes de productos electrónicos: “Por ejemplo, en los EAU, hasta 2018, el el uso del servicio Facetime fue limitado. En consecuencia, cuando se activó el iPhone en este país, fue imposible conectar el servicio ”.