Internacionales

El ha afectado a varias agencias estatales y federales de EEUU

Guido Rosales 23/06/2023

MOVEit hack afirma Calpers y Genworth como millones de víctimas más afectadas

El número de víctimas del hackeo de MOVEit aumentó en varios millones el jueves después de que el fondo de pensiones más grande de EE. UU., Calpers, y la aseguradora Genworth Financial dijeron que la información personal de sus miembros y clientes se había visto comprometida.

Ambos dijeron que un proveedor externo, PBI Research Services, se vio afectado por un robo de datos, lo que proporcionó una ruta para que los piratas robaran datos de Calpers y Genworth. No se pudo contactar a PBI para hacer comentarios.
Calpers dijo que el 6 de junio de 2023, PBI les informó sobre una "vulnerabilidad" en su software MOVEit Transfer que permitía a los piratas informáticos descargar "nuestros datos" sin especificar cuántas personas se vieron afectadas. Los informes de noticias dijeron que se tomó información de más de 700,000 miembros y jubilados de Calpers.

El software MOVEit es ampliamente utilizado por organizaciones de todo el mundo para compartir datos confidenciales.

Genworth Financial fue el más afectado, diciendo que se violó la información personal de casi 2,5 millones a 2,7 millones de sus clientes.

"Se accedió ilegalmente a la información personal de un número significativo de asegurados u otros clientes de sus negocios de seguros de vida", dijo Genworth.

Desde los departamentos del gobierno de EE. UU. hasta el regulador de telecomunicaciones del Reino Unido y el gigante energético Shell, ha surgido una variedad de víctimas desde que Progress Software, con sede en Burlington, Massachusetts, encontró la falla de seguridad en su producto MOVEit Transfer el mes pasado.
La aseguradora dijo que está trabajando para garantizar que se brinden "servicios de protección" a las personas afectadas, según un documento regulatorio.

Los datos tomados de Calpers incluyeron el nombre y apellido de los miembros, la fecha de nacimiento y el número de seguro social. Atiende a más de 2 millones de afiliados en su sistema de retiro.

El hackeo de MOVEit ha afectado a varias agencias estatales y federales. La semana pasada, el Departamento de Energía de EE. UU. recibió solicitudes de rescate de la extorsión vinculada a Rusia.

group Cl0p tanto en su instalación de desechos nucleares como en su instalación de educación científica que recientemente fueron atacadas en una campaña global de piratería.

Los datos se vieron comprometidos en las dos entidades del DOE después de que los piratas informáticos violaron sus sistemas a través de una falla de seguridad en MOVEit Transfer.

El amplio impacto del hack muestra cómo incluso las agencias federales más preocupadas por la seguridad están luchando para defenderse de los ataques de ransomware. Las pandillas de ransomware suelen buscar herramientas tan utilizadas.

PROTOCOLO PARA LA IDENTIFICACIÓN, RECOLECCIÓN, PRESERVACIÓN, PROCESAMIENTO Y PRESENTACIÓN DE EVIDENCIA DIGITAL

Guido Rosales 19/04/2023

ARGENTINA

EL MINISTRO DE SEGURIDAD

RESUELVE:

ARTÍCULO 1°.- Apruébase el “PROTOCOLO PARA LA IDENTIFICACIÓN, RECOLECCIÓN, PRESERVACIÓN, PROCESAMIENTO Y PRESENTACIÓN DE EVIDENCIA DIGITAL” de conformidad al detalle obrante en ANEXO identificado con el IF-2023-22442688-APN-DIC#MSG formando parte integrante de la presente.

CONTENIDO

TÍTULO I -PARTE GENERAL DISPOSICIONES DE APLICACIÓN GENERAL

CAPÍTULO I -REGLAS GENERALES
CAPÍTULO II -CONCEPTOS Y GLOSARIO
CAPÍTULO III -PRINCIPIOS GENERALES DE INTERVENCIÓN
CAPÍTULO IV -INTERVENCIÓN INICIAL, EXPLORACIÓN, LOCALIZACIÓN, VALORACIÓN Y RECOLECCIÓN DE EFECTOS QUE PUDIERAN CONTENER PEPs DIGITALES
CAPÍTULO V -PROCEDIMIENTOS ESPECÍFICOS POR TIPO DE DISPOSITIVO ELECTRÓNICO
- DISPOSITIVOS MÓVILES Y CELULARES
- EQUIPO INFORMÁTICODE ESCRITORIO
- LAPTOP O COMPUTADORA PORTÁTIL:
- EQUIPOS SERVIDORES
- EQUIPOS DEIMAGEN Y VIDEO
- REDES INFORMÁTICAS
- CRIPTOACTIVOS
- RIG DE MINERIA
CAPITULO VI -CADENA DE CUSTODIA: EMBALAJE, ROTULADO Y REMISIÓN DE EFECTOS QUE PUDIERAN CONTENER PEPs DIGITALES
CAPITULO VII -INTERVENCIÓN DEL PERSONAL ESPECIALISTA (OFICINA ESPECIALIZADA)
- INCUMBENCIAS DE LA OFICINA ESPECIALIZADA
- ASIGNACIÓN DE TURNOS Y RECEPCIÓN DE EFECTOS QUE PUDIERAN CONTENER PEP DIGITALES
- INTERVENCIÓN TÉCNICA-FORENSE
ANEXO 1 –ETIQUETA IDENTIFICADORA DE PEP
ANEXO 2 –FORMULARIO DE CADENA DE CUSTODIA
ANEXO 3 -INSTRUCTIVO PARA EL LLENADO DEL FORMULARIO DE CADENA DE CUSTODIA
- PARÁMETROS GENERALES
- FORMULARIO DE CADENA DE CUSTODIA
ANEXO 4 –DIAGRAMAS DE FLUJO
- PRIMERA INTERVENCION –DISPOSITIVOS MÓVILES Y CELULARES
- PRIMERA INTERVENCION –EQUIPOS INFORMÁTICO DE ESCRITORIO
- PRIMERA INTERVENCION –LAPTOPS O COMPUTADORA PORTATIL
- PRIMERA INTERVENCION –EQUIPOS DE IMAGEN Y VIDEO
APARTADO BIBLIOGRAFIA DE CONSULTA
MIEMBROS DEL EQUIPO DE TRABAJO

ASPECTOS MUY DESTACABLES

La Europol alerta de los peligros del uso que hacen los delincuentes de ChatGPT

Guido Rosales 30/03/2023

Desde su lanzamiento a finales del mes de noviembre, la inteligencia artificial ChatGPT se ha convertido en uno de los servicios de Internet que más ha crecido en los últimos meses, superando los 100 millones de usuarios en sus dos primeros meses de vida.

Una tecnología que, gracias a su capacidad de generar textos similares a los escritos por los humanos, puede beneficiar tanto a las empresas como a los usuarios. Sin embargo, la Europol, el órgano encargado de facilitar las operaciones de lucha contra la delincuencia en el seno de la Unión Europea, subrayó que también representa un desafío para la aplicación de la ley, ya que los ciberdelincuentes pueden explotar sus usos de forma maliciosa.

about:blank

«Los delincuentes suelen explotar rápidamente las nuevas tecnologías y ya han sido vistos explotando estos usos criminales, proporcionando los primeros ejemplos prácticos apenas unas semanas después del lanzamiento público de ChatGPT», se puede leer en el primer informe presentado por la entidad el pasado lunes y titulado 'ChatGPT: el impacto de los modelos de lenguaje extenso en la aplicación de la ley'. Un documento que proporciona una descripción general del posible uso indebido de las tecnologías IA, como ChatGPT, que ofrece una perspectiva de lo que aún puede estar por venir.

Usos maliciosos de ChatGPT

Los expertos identificaron una serie de casos de uso ilegal de ChatGPT que también persisten en el modelo más avanzado de OpenAI, GPT-4, donde el potencial de las respuestas dañinas del sistema es incluso más avanzado.

Como ChatGPT puede generar información de lectura, Europol advierte que dicha tecnología emergente puede acelerar el proceso de investigación de un delincuente sin conocimiento previo de un área delictiva potencial como: allanamiento de morada, terrorismo, ciberdelincuencia o abuso sexual infantil. «Si bien toda la información que proporciona ChatGPT está disponible gratuitamente en Internet, la posibilidad de usar el modelo para proporcionar pasos específicos al hacer preguntas contextuales revela que es significativamente más fácil para los actores malintencionados comprender mejor y, posteriormente, llevar a cabo varios tipos de delitos», expone el informe.

Por otro lado, el phishing, la práctica de enviar un correo electrónico falso para que los usuarios hagan clic en un enlace, es, según Europol, un área de aplicación crucial. En el pasado, estas estafas eran fácilmente detectables debido a errores gramaticales o de idioma. Sin embargo, gracias a la utilización de estas tecnologías, el texto generado por la IA permite estas suplantaciones de forma mucho más realista.

De manera similar ocurre con el fraude en línea, ya que permite la posibilidad de crear una participación falsa en las redes sociales que podría ayudar a pasar como legítima una oferta fraudulenta. En otras palabras, gracias a estos modelos, «estos tipos de phishing y fraude en línea se pueden crear de forma más rápida, mucho más auténtica y a una escala significativamente mayor».