Archivos por Etiqueta: seguridad

Por qué la llegada del 5G va a complicar las labores policiales

La relación entre los cuerpos de seguridad del Estado y las empresas tecnológicas suele ser muy tensas. A veces complicada. El puente que conecta entre ambos mundos está muy empedrado y, aunque ha mejorado, la colaboración a la hora de recabar información en una investigación es uno de los principales obstáculos. Agentes de la policía han manifestado en varias ocasiones una queja porque las redes sociales no les facilitan las cosas, aunque ha venido cambiando. La ciberdelincuencia es un fenómeno que mueve más dinero que el narcotráfico y, con el despliegue de la tecnología de redes móviles de quinta generación, el 5G, las labores policiales se van a dificultar.

Así lo considera Catherine de Bolle, directora de Europol, oficina europea de Policía, que en una entrevista con Reuters, ha asegurado que las redes 5G van a provocar que la monitorización de los criminales «sea mucho más difícil» porque »dispersan los datos en muchos elementos del sistema». A su juicio, los organismos de seguridad «aún no cuentan con las regulaciones o la tecnología doméstica para llenar el vacío policial que se abrirá cuando las redes 4G se vuelvan obsoletas».

Hasta ahora, las autoridades policiales europeas pueden escuchar y rastrear a los delincuentes cuando emplean dispositivos de comunicación móviles a través de la red 4G, pero la policía advierte de que se enfrenta a muchos obstáculos cuando se generalicen las nuevas conexiones: «no podemos usarlos en la red 5G». Europol, además, ha mostrado su queja al entender que cuando se debatió la estandarización de las nuevas conexiones -que deben de estar listas para 2020- se eludió la posición de la policía.

Expertos en seguridad informática temen, precisamente, que surja una nueva edad de oro de cibercrímenes. «Habrá que cambiar todos los paradigmas alrededor de la nueva tecnología y habrá una nueva forma de estar conectado y trabajando. También en la policía. Un dispositivo conectado supone problemas y riesgos. Hay muchas bondades pero también muchos riesgos», explica a este diario Hervé Lambert, de la firma de seguridad Panda, quien descuelga un símil para comprenderlo: «Vamos a poner muchas más ventanas a los edificios que tenemos que proteger». Algunas estimaciones consultadas apuntan a que para 2025 habrán más de 50.000 dispositivos conectados.

«Se pueden secuestrar dispositivos, interceptar en las comunicaciones, desviar las tecnología para hacer lo que queramos, pero [con el 5G] tendremos que adaptarnos a las necesidade de este nuevo mundo. Habrá tantos chicos malos o más como ahora. Esos cibercriminales seguirán haciendo sus actividades por otras vías. España es uno de los países donde hay mucha actividad de ciberataques. Hay una cosa clara: cuanto mayor es el uso de la tecnología, mayor es el riesgo de ciberataque», sostiene.

¿Estamos preparados? «No», responde tajantemente este experto. «Las empresas de seguridad nos estamos preparando, estamos montando estructuras de protección, pero tampoco tenemos una varita mágica para saber lo que va a pasar de aquí a cinco años», lamenta. A su juicio, con la llegada del 5G «va a ser más difícil controlar al malo», pero también los cibercriminales van a tener «muchas más formas de llegar a donde quieren llegar».

 

34932325-khSC--1240x698@abc

¿A quién entregamos nuestros datos?

No podemos negar la gran tracción que ha obtenido FaceApp, que ha acumulado en poco tiempo a nivel mundial más de cien millones de descargas. Con famosos que han mostrado los resultados de aplicar los filtros sobre sus fotos, rápidamente sus fans la han descargado en sus terminales y han procedido a subir los resultados, ayudando a aumentar esta popularidad.

Pero, como suele suceder, no siempre nos encontramos con servicios que cumplan completamente la Ley. Esta aplicación, creada en Rusia (los datos no son transferidos a este país), no cumple con los requisitos que la normativa europea de protección de datos impone.

Está claro que existen problemas jurídicos para el desarrollo de este servicio, con una baja o nula transparencia respecto a los usos y transferencias internacionales de los datos, además de los plazos de conservación y habilitaciones incluso para uso comercial de las imágenes obtenidas, pero el debate se ha ido desplazando hacia posibles usos malintencionados a partir de la obtención de los datos biométricos de sus usuarios, en especial a causa del origen de la aplicación.

Datos como el rostro de personas tienen un valor, y es cierto que contar con conjuntos de datos amplios para entrenar a sistemas de inteligencia artificial resulta interesante para muchas empresas, pero centrarnos en dicho aspecto como uno de los principales objetivos de la aplicación es un error. Las imágenes pueden ser descargadas por parte de terceros, aunque no tengan una habilitación legal para ello.

Por otro lado, si hablamos exclusivamente del entrenamiento guiado o no de estos sistemas resulta sencillo obtener datasets ya preparados para realizar esta tarea. FaceApp debe servirnos para recordar la facilidad con la que se instalan aplicaciones en un terminal de nuestra propiedad, cómo se entrega la privacidad desconociendo que sucederá después, y cómo empresas extranjeras abren un servicio al público sin quedar sujetas en la práctica a las obligaciones que la normativa establece.

rosalia-faceapp-kyqD--1240x698@abc

Durante varias horas se pierde el control de cientos de pulseras telemáticas de criminales en Países Bajos

El Ministerio de Justicia y Seguridad de Países Bajos confirmó el pasado viernes los problemas de seguridad que experimentaron el jueves cuando, al actualizar el software de las pulseras tobilleras que llevan los presos con el objetivo de tenerlos bajo control, dio un error inesperado, de tal manera que durante varias horas los agentes no supieron dónde estaban ni qué hacían los criminales.

Según ha informado el periódico holandés « NU.nl», el gobierno emitió un comunicado de prensa en el que reconoció dicho error: «Como resultado de una actualización de software, se produjo una interrupción en el tráfico de datos durante el monitoreo electrónico de las pulseras de tobillo». Por tanto, las salas de control del Departamento de Justicia dejaron de recibir la señal de los criminales, lo que impidió que los funcionarios conocieran la ubicación de los sospechosos en arrestos domiciliarios o de lo que se encontraban en libertad bajo fianza.

El pánico generado obligó al Ministerio de Justicia y Seguridad a intervenir rápidamente. Por ello, decidió arrestar preventivamente y encarcelar a algunos de los criminales con mayor riesgo, mientras que se desplegó un dispositivo especial de agentes que se dedicaron a realizar visitas domiciliarias a los sospechosos o les contactaron por teléfono para que acudieran con urgencia a la comisaría más cercana.

pulsera-telematica-k2RC--620x349@abc

Polémica con Facebook, que reconoce que no puede asegurar la ausencia de bulos para las elecciones

Después de lo ocurrido tanto en las últimas

Facebook, de momento, es capaz de reducir la difusión de las noticias falsas en un 80%, pero no ha conseguido eliminarlas del todo.

Próximas medidas

De momento, la compañía que dirige Mark Zuckerberg ha tomado tres tipos de medidas para limpiar la plataforma de contenido inadecuado. Dichas medidas ya se han puesto en marcha únicamente en Brasil y EE.UU. Ahora, toca implantarlas en Europa.

La primera consiste en eliminar directamente todo contenido que promocione la violencia o el odio. De hecho, en los tres últimos meses, Facebook ha eliminado 754 millones de cuentas falsas. En este sentido, cabe recordar que el vídeo original de la masacre de Nueva Zelanda se vio en Facebook unas 4.000 veces antes de bloquearse.

La segunda medida tiene que ver con la puntuación de relevancia. Facebook penalizará todo contenido detectado por su Inteligencia Artificial (IA) como sospechoso de contener datos falsos. De esta manera, este no desaparecerá, pero sí permanecerá «perdido», frenando así su difusión.

La tercera solución es proveer al usuario de más información sobre el contenido que va a consumir o compartir, como el contexto con noticias relacionadas o información de la cuenta que primero publicó ese contenido, extrayendo información de la Wikipedia. Además, si el contenido es sospechoso, se notificará al usuario que pretenda compartirlo previamente.

Además de la IA, que hace una primera detección de noticias falsas, Facebook llegó a un acuerdo recientemente en España con AFP, Newtral y Maldita.es, certificados por la Red Internacional de Verificación de Datos, para verificar los datos de los mensajes que se generen de los partidos políticos de cara a las elecciones.

Control sobre los anuncios publicitarios

Las noticias falsas no se borrarán pero su puntuación de relevancia bajará considerablemente, hasta el punto de desaparecer. También, la página o el medio responsable de difundir la noticia será penalizada, desapareciendo su contenido de las cuentas de sus seguidores. Uno de los grandes avances presentados este año es que una vez detectado el dato falso, Facebook es capaz de identificarlo aunque éste cambie de contexto. Es decir, si ese dato falso se encontró en una noticia, es capaz de reconocerlo aunque luego dicho contenido erróneo se presente en un video.

En cuanto a la publicidad, Facebook ha puesto en marcha varias barreras para evitar el fraude en estas elecciones. La primera es que todas las cuentas que quieran hacer publicidad sobre temas políticos tendrán que estar autentificadas, es decir, registradas con un documento oficial como el DNI o el pasaporte. La segunda es que se tienen que encontrar en el mismo país donde van a mostrar la publicidad. Además, toda la publicidad con tintes políticos mostrará al usuario el público al que está dirigida, cuánto se ha gastando, cuánta gente la ha visto y quién la está pagando. Esta información quedará almacenada en el archivo de anuncios de Facebook durante siete años.

Todas estas medidas que prometen reducir considerablemente el número de noticias falsas de nuestras cuentas de Facebook e Instagram, probablemente se activen para Europa en las próximas semanas, con el objetivo de prepararnos para las elecciones Europeas.

elecciones en Estados Unidoscomo el Brexit, con la manipulación del electorado utilizando las redes socialesFacebook se encuentra en el punto de mira con las vistas puestas en las elecciones europeas, y, por supuesto también, en las próximaselecciones generales, municipales y autonómicas en España. La publicidad política y las noticias con datos falsos han sido una de las principales armas de los partidos políticos para manipular los resultados de las elecciones en estos últimos años.

Tessa Lyons-Laing, Product Manager de Facebook, dirige el equipo de lucha contra la desinformación en Facebook y se encuentra de gira en Europa hablando sobre las medidas que la plataforma social planea poner en marcha de cara a las elecciones europeas. Estas soluciones ya se han aplicado en las elecciones de Brasil y Estados Unidos, por lo que la compañía ha aprendido a controlar, en parte, la desinformación.

«Hay mucha tensión entre privacidad, libertad de expresión y la protección del usuario ante las noticias falsas. Es muy complicado encontrar el equilibrio», ha asegurado la responsable en un encuentro con un grupo reducido de medios al que ha acudido ABC. «Por eso somos muy transparentes en las conversaciones que estamos teniendo con diferentes instituciones», ha señalado Lyons-Laing. El objetivo -ha dicho- es «encontrar la mejor solución posible».

facebook-4-kXcE--620x349@abc

 

Los patinetes Xiaomi pueden ser controlados por un tercero de forma remota, por un error de seguridad.

Es el más popular. Y seguro que la mayoría de los patinetes eléctricos que ves por la calle son el modelo M365 scooter de Xiaomi. Ahora, ha trascendido que presenta una vulnerabilidad que permite a un potencial atacante controlar de forma remota los controles del vehículo.

Uno de los componentes del M365 scooter, el módulo de conectividad bluetooth que permite comunicar el vehículo con el «smartphone», presenta una vulnerabilidad que lo expone a terceros, tal y como ha descubierto la firma de ciberseguridad Zimperium.

La vulnerabilidad hace que la vinculación entre patinete y «smartphone» vía bluetooth no solicite contraseña ni ningún otro tipo de credencial. Asimismo, el patinete puede comprometerse con la instalación de «firmware» malicioso sin que sus sistemas detecten que no es u programa oficial.

La clave de este error de seguridad es que el patinete se puede conectar con el «smartphone» a través de diferentes aplicaciones, no solo desde la oficial, la Mi Home de Xiaomi. También puede conectarse con otras «apps» como M365 HUD que permite incluso bloquear el patinete desde el móvil.

Este «hackeo», que no exige ningún tipo de contraseña o verificación, sucede cuando el patinete no está vinculado a la «app» oficial, que sí exige una clave. Así, un tercero puede acceder al patinete e instalar «malware» en él para tener control de forma remota. Es decir, un atacante con malas intenciones podría acelerar o frenar el patinete sin que el usuario pueda evitarlo, además de acceder a su información personal.

Reacciones

«Xiaomi es consciente de la vulnerabilidad», ha reconocido la compañía en un comunicado. «Tan pronto como nos enteramos (fueron informados por Zimperium) de esta vulnerabilidad, hemos estado trabajando en solucionarlo y eliminar todas las aplicaciones no autorizadas». La compañía está trabajando en una nueva actualización que lanzará «lo más pronto posible».

Hasta ese momento, lo mejor que pueden hacer los usuarios es conectar el M365 scooter de Xiaomi a la «app» Mi Home. Tal y como aseguran algunos usuarios que han sido «hackeados», el patín no frena de golpe, sino que poco a poco pierde velocidad. Lo mejor, entonces, es entrar en la «app» y desbloquearlo.

Cabe recordar, además, que la única solución de momento es mantenerlo todo el rato conectado a Mi Home, ya que solo puede estar vinculado con un solo dispositivo a la vez.

xiaomi-patinete-1-k9cH--620x349@abc