Tag Tecnologia

En febrero solamente, más de 3400 usuarios en Argentina se infectaron con malware que roba información y más de 142 mil usuarios a nivel global.

En febrero aumentó la cantidad de víctimas de malware del tipo infostealer que tiene como objetivo robar información del equipo infectado y enviarlo a los cibercriminales. Este tipo de código maliciosos, conocido en inglés como Infostealer malware, suele ser distribuido en mercados clandestinos de la dark web por poco dinero para que otros actores maliciosos lo utilicen en sus campañas. Solo en Argentina se detectaron 3471 nuevos usuarios infectados con este tipo de malware en febrero de 2022, lo que representa un aumento de más de 2.000 usuarios con respecto a enero. En Brasil fueron 13.598 el número de usuarios afectados en febrero, lo que significa 2.560 víctimas más que el mes anterior.

La cifra a nivel global también aumentó, ya que en febrero se registró un aumento de más de 39 mil infecciones en comparación con los más de 104 mil usuarios infectados en enero. Según datos de la telemetría de ESET tan solo para una de las tantas variantes de RedLine en actividad que existe, en lo que va de 2022 se observa un aumento constante en la cantidad de detecciones y el pico máximo se está registrando en marzo.

Lectura relacionada: Más de 1.7 millones de credenciales de acceso a servicios públicos robadas con malware
Los datos fueron publicados por DarkTracer, un servicio de Inteligencia de amenazas que monitorea la actividad de la dark web que compartió la información a través de su cuenta de Twitter. Además, aseguran que más de 12.7 millones de credenciales de usuarios están siendo distribuidas en foros de la dark web.

Son varios los Infostealers en actividad. Entre los más populares está RedLine Stealer y Raccon Stealer, pero existen otros, como Vidar, Taurus o AZORult, por nombrar algunos más. En el caso de RedLine, según revelaron algunas fuentes en 2021, este malware en particular ha sido la principal fuente de credenciales robadas en los mercados clandestinos.

Como suele distribuirse este tipo de malware
La forma de distribución de estos códigos maliciosos es muy amplia. El año pasado este malware en particular ha estado siendo distribuido en campañas a través YouTube. Los cibercriminales colocaban enlaces maliciosos en la descripción de videos sobre cracks de software, cheats para videojuegos o criptomonedas, entre otras temáticas. Hace unos días investigadores detectaron una nueva campaña dirigida a gamers que distribuía RedLine a través de videos de YouTube relacionados al juego Valorant. Los actores de amenazas promovían un cheat para el juego a través de un enlace en la descripción que conducía a la descarga del infostealer.

Otra forma de distribuir este tipo de malware han sido los cracks de software. Este año se detectó una campaña distribuyendo RedLine que se hacía pasar por un falso instalador de Windows 11. Los cibercriminales crearon un sitio de apariencia similar al sitio oficial de Microsoft para engañar a los usuarios y que descarguen el falso instaldor. Algo similar reveló un usuario en Reddit que hizo una búsqueda en Google para descargar el editor de código Sublime Text y llegó a un sitio falso que alojaba Redline.

Además del robo de cookies, datos de tarjetas de crédito y otro tipo de información, este malware suele recolectar credenciales, ya sea de cuentas como de servicios, por ejemplo, VPN.

Investigadores revelaron hace algunos meses un caso de un usuario que trabajaba de manera remota y que fue infectado con RedLine. El malware robó las credenciales almacenadas en el gestor de contraseñas de un navegador basado en Chromium, lo que le permitió obtener las credenciales de la VPN que utilizaba para conectarse a la red de la compañía, lo que permitió que actores maliciosos comprometieran la red interna de la compañía unos meses después utilizando las credenciales de la VPN robadas.

Como recomendación final para los usuarios, activar siempre que sea posible la autenticación en dos pasos. De esta manera el atacante no podrá acceder a nuestras cuentas con la contraseña y el usuario, ya que necesitará también verificar su identidad con un código único que está en poder del usuario

Por último, recordar también utilizar contraseñas seguras, de ser posible frases como contraseña, utilizar un administrador de contraseñas confiable que permita crear y almacenar de manera ordenada contraseñas únicas para cada cuenta o servicio y de esta manera evitar la tentación de reutilizar las mismas credenciales o leves variaciones para acceder a otras cuentas.

Fuente: https://www.welivesecurity.com/

Allí se podrán comprar y vender dos divisas digitales, que fueron creadas por inBierto y Urubit. Además, estará en Punta del Este y la inauguración será en enero.

Uruguay tendrá su primer cajero de criptomonedas, que se estima que será inaugurado el 1 de enero en el “Smart Point”, ubicado en el Devoto de la Parada 12 de Roosevelt de Punta del Este. Se llama UTM y será instalado por dos empresas nacionales del sector: inBierto y Urubit. Allí se podrán comprar y vender dos divisas digitales, que fueron creadas por dichas compañías, y son Ferret Token y Urubit.

¿Cómo funciona? El usuario debe tener descargada una billetera electrónica caliente, que son las que están conectadas a internet. El director y fundador de inBierto, Adolfo Varela, explicó a El País que ellos tienen una que se llama U-Wallet, pero se podrá utilizar cualquiera que tenga la opción de hacer una transacción con un código QR.

Una vez que se tiene la billetera virtual, se acude a un cajero donde se puede comprar o vender. En el caso de querer adquirir, se puede elegir entre Ferret Tokens y Urubits. Después, si es que se quiere, en la billetera virtual se pueden intercambiar por otras criptomonedas como el bitcoin.

Para vender, se hace la gestión en el cajero y se recibe efectivo. Aunque la versión actual aún no entrega dinero físico, está dentro de los planes de la empresa que la opción esté disponible para la inauguración oficial.

¿Hay comisión? Varela explicó que tienen una política económica redistributiva. El costo de transacción dentro de la red es de 3%, que se redistribuye entre todas las personas que tienen un Ferret Tokens o Urubits en su billetera.

Varela señaló que el país “debe tener más de 30.000 o 40.000 compradores de criptomoneda que comercian persona a persona. Entonces, los usuarios tiene que conocer a otro de confianza para venderle o comprarle sus criptomonedas”. Así, buscan evitar que sea estafado cuando las pase a dólares o pesos, algo que ha sucedido.

Perspectivas

La intención es empezar en Punta del Este, donde tienen sus oficinas. Después de realizar el plan piloto, proyectan instalar un cajero en Montevideo en el “correr del verano”. Luego, piensan crecer dentro del país y en otros países de la región, contó Varela.

”Creemos que la implementación de cripto va a ir aumentando cada vez más. Hoy estamos a un nivel igual que la implementación del internet en 1999 o 2000, que era solo el 0,5% de la población mundial. La diferencia es que, en aquella época, para tener internet se dependía de la voluntad de los Estados o las empresas que pudieran desarrollar las redes. Hoy, ya todo el mundo tiene internet, por lo que la adopción de las cripto va creciendo año a año. Además, las políticas económicas de las criptomonedas son deflacionarias y lo protegen al usuario de la inflación del dinero fiat. Por lo que, como América es un continente que conoce mucho de inflación, la adopción va a ser cada vez más grande”, opinó.

Las divisas.

La empresa Urubit está integrado por Facundo Rodríguez, Santino Veiga y un equipo de jóvenes. Desarrolló la criptomoneda Urubit que, según un comunicado divulgado ayer, llegó a una capitalización de US$2,5 millones y se realizaron 13.000 transferencias. La divisa “se utiliza en diversos negocios locales”.

Por otra parte, “Ferret es un token desarrollado por inBierto con política redistributiva que distribuye un porcentaje de cada operación entre todos los tenedores (holders) de Ferret permitiendo que cada usuario pueda ahorrar y ganar. Será implementado como moneda del cajero Uteller así como de todos los productos del ecosistema de InBierto”, dice el comunicado.

Regulación

En Uruguay no hay una regulación específica para las criptomonedas. El Banco Central del Uruguay (BCU) recordó en octubre que los activos virtuales no son “monedas de curso legal, como sí lo es el peso uruguayo”, y “no fueron emitidos ni cuentan con el respaldo de ningún banco central”.

Asimismo, indicó que la “emisión y la comercialización de estos instrumentos no son actividades que se encuentren comprendidas” dentro de su actuación y, por tanto, “no están sujetas a regulación específica”. Significa que, “quienes operen con estos instrumentos, no les son abarcables las medidas de protección al usuario financiero prestadas por entidades reguladas y supervisadas” por el BCU.

El director y fundador de inBierto cree que es “necesaria una regulación” que permita, entre otras cosas, la bancarización y a las empresas operar; y defina temas vinculados a la defensa del consumidor. Además, debe establecer reglas “claras y no ser prohibitiva porque la industria que está atrás de esto hoy es de US$ 3 trillones y la tendencia es que se multiplique por 10 en los próximos cinco años”.

Hay “mucha oportunidad de negocios, muchos usos que permite la tecnología del blockchain que, si no lo regulamos rápido y aprovechamos, se nos va a pasar el tren”, comentó.

Fuente: https://www.lanacion.com.ar/

«Fue lo mejor que le pudo pasar a Facebook».

Así es como la economista, socióloga y profesora emérita en la Harvard Business School Shoshana Zuboff describe para BBC Mundo el apagón global que sufrió la compañía de Mark Zuckerberg este lunes.

Facebook y su «familia» de aplicaciones (Messenger, Instagram y Whatsapp) se desconectaron por completo durante casi seis horas.

La interrupción masiva -que generó pérdidas millonarias y afectó a 3.500 millones de usuarios- ocurrió en medio de un escrutinio a la plataforma tras la filtración de documentos internos que señalan que la red social «daña a los niños y debilita la democracia», según dijo ante el Senado de EE.UU. Frances Haugen, la exempleada que los hizo públicos.

• «Facebook daña a los niños y debilita la democracia»

«El día después de que todo el mundo quisiera cerrar Facebook, Facebook se cayó», dice Zuboff, quien lleva años investigando los efectos de la digitalización en la sociedad.Saltar Quizás también te interese y continuar leyendo.

«La caída de este lunes es un recordatorio de nuestra enorme dependencia hacia Facebook, pero puede ser buena para la empresa por la reacción refleja que se produce cuando dependes de algo y te lo quitan de repente: luchas por conservarlo«.

Facebook explicó que la falla se debió a un «cambio de configuración». Zuboff se muestra escéptica: «Quién sabe si alguna vez llegaremos a saber por qué o cómo pasó», opina la investigadora estadounidense.

En su libro The Age of Surveillance Capitalism («La era del capitalismo de la vigilancia», 2019) -y en el documental de Netflix «El dilema de las redes sociales» (2020)- Zuboff expone la estructura económica que considera que alimenta a Facebook: experiencias humanas transformadas en datos que predicen comportamientos.

El principal problema es que ese sistema, que impera en nuestra sociedad, nos priva del derecho fundamental de poseer nuestros propios datos, explica.

La investigadora y educadora del London College of Communication (Londres, Reino Unido), Zoetanya Sujon, autora de The Social Media Age («La era de las redes sociales», 2021), cree que el apagón puso de relieve lo profundamente integrado que está Facebook en nuestras vidas.

«Facebook se ha convertido en una especie de ‘nevera’: es importante en nuestro hogar y en nuestras vidas, pero no pensamos en ello», le dice a BBC Mundo.

«Los jóvenes dicen que ya no les interesa Facebook, pero a menudo pasan por alto que también incluye Messenger, Instagram y WhatsApp, además de los servicios para registrarse en sitios web. Y miles de negocios dependen de Facebook, lo cual refleja su poder como una gran empresa de plataformas tecnológicas», añade.

«Interactuamos en infraestructuras comerciales gigantes con fines de lucro. Eso tiene consecuencias visibles e invisibles en nuestra sociedad».

Una de ellas, dice Shoshana Zuboff, es el capitalismo de la vigilancia.

«Un nuevo orden económico»

«Facebook opera de acuerdo a los imperativos económicos, los mecanismos establecidos, los protocolos fabricados y las exigencias de mercado del capitalismo de la vigilancia«, le explica Zuboff a BBC Mundo.

Se trata, según la economista, de una estructura de mercantilización de datos personales en la que lo más valioso son los comportamientos humanos, vigilados constantemente para extraer información.GettyFacebook es un escandaloso, osado y reprensible actor de un nuevo orden económico global».Shoshana Zuboff
Economista y socióloga, autora de «La era del capitalismo de la vigilancia»

Algunos especialistas lo consideran una nueva etapa del capitalismo; Zuboff lo establece como un modelo económico aparte.

Dentro de este sistema, las empresas GAFAM (Google, Amazon, Facebook, Apple y Microsoft) -y sus homólogas en el hemisferio oriental, BATX (Baidu, Alibaba, Tencent y Xiaomi), añade Zoetanya Sujon- desempeñan un papel clave.

«Todas estas grandes empresas invierten en tecnología para desarrollar la infraestructura de internet. Están en lo más alto de la red y contribuyen al sistema circular que refuerza su poder«, cuenta Sujon.

«Los actores más pequeños tienen que atravesar esa estructura para acceder a la web, fortaleciendo el control de las grandes empresas, de manera que su poder está continuamente perpetuado».

Shoshanna Zuboff insiste en la importancia de no limitar la narrativa sobre esta lógica económica a Facebook o incluso a los gigantes tecnológicos.

«El problema es que se informa sobre este tema como si fuera ‘un problema de Facebook’. Facebook es un escandaloso, osado y reprensible ejemplo de un nuevo orden económico global«, señala Zuboff.

«Este orden económico fue implementado por Google, que fue la primera empresa de Silicon Valley en descifrar el código para monetizar rápidamente los datos hace 20 años, y luego migró a Facebook», explica la economista.

«Pero el capitalismo de la vigilancia no abarca solo a Facebook ni al sector tecnológico. Esta lógica económica se está institucionalizando en todos los sectores, desde empresas de seguros e inmobiliarias, hasta sistemas educativos, sanitarios y agrícolas, por poner algunos ejemplos».

• Cómo las grandes tecnológicas lograron que «el día tenga 34 horas»

Colonialismo de datos

La estructura de poder del capitalismo de la vigilancia, que según Zuboff comenzó a establecerse en 2001, se fundamenta en el llamado «colonialismo de datos».

Así como en la época colonial los imperios conquistaban pueblos enteros, apropiándose del territorio y de los recursos naturales, el colonialismo de datos se apropia de información extraída de comportamientos humanos.

«Lo que vemos es que las vidas humanas se han convertido en un recurso natural para la extracción de datos», explica Sujon.

«Google y Facebook son compañías que generan más ingresos que muchos países y se fundamentan principalmente en la expansión, por eso se les llama ‘imperios de la nube’ o ‘imperios de plataformas'», agrega la académica.LCCGoogle y Facebook son imperios de plataformas; generan más ingresos que muchos países y se fundamentan en la expansión».Zoetanya Sujon
Investigadora y educadora, autora de «The Social Media Age»

Las investigadoras señalan que el lenguaje que se usa para esa transacción es importante, porque impide que los usuarios comprendan realmente para qué las empresas usan sus datos.

Porque esa extracción de datos, explican, se hace de manera sigilosa y hasta engañosa.

Zuboff lo compara con la conquista española y con cómo los textos eran escritos y leídos en español a nativos de las tierras «conquistadas» que no hablaban el idioma.

• Qué es el «oscuro» capitalismo de la vigilancia de Facebook y Google y por qué lo comparan con la conquista española

Esa falta de claridad da lugar a la llamada «paradoja de la privacidad».

«Decimos: ‘¡La privacidad es importante!… pero voy a hacer clic para aceptar los términos y condiciones y regalar mi privacidad’. Es una situación engañosa, porque el lenguaje de los términos y condiciones de privacidad es difícil de comprender. Por eso no coincide lo que las empresas dicen que hacen con lo que la gente generalmente piensa que hacen con sus datos», resume Zoetanya Sujon.

«Los datos vienen vinculados a derechos de autor y términos de propiedad para que las empresas puedan poseerlos, extraerlos, usarlos y compartirlos«.

Pero entonces… ¿por qué lo permitimos?

«La pregunta de si estamos haciendo lo suficiente para proteger nuestros datos frente a estos imperios de las plataformas no es la más adecuada. Es como preguntar por qué somos atropellados por un auto si no hay normas de circulación», dice Sujon.

«Estamos en una etapa en la que desconectarse del sistema no es posible para la gran mayoría, y eso es algo que también ha puesto de relieve la caída de Facebook», dice la investigadora.

«Tiene que haber una regulación que ponga límites al poder de los imperios tecnológicos, así como se puso límites en su día al capitalismo monopolista. Es posible hacerlo, pero va a ser muy difícil porque apenas estamos comenzando a plantear cómo regularlo.

«Mientras tanto, es importante que seamos conscientes de lo que está pasando, que prestemos atención a estos imperios de las plataformas y que reflexionemos sobre el poder que están acaparando».

Shosana Zuboff también cree que hacen falta nuevas leyes y es optimista al respecto.

«La institucionalización del capitalismo de la vigilancia a nivel global afecta a todo lo que hacemos. Han pasado dos décadas desde que se estableció el capitalismo de la vigilancia.

«Durante todo este tiempo, las empresas han logrado sumirnos en la ignorancia. Perolos tiempos están cambiando. Las declaraciones de la exempleada de Facebook Frances Haugen son un ejemplo de ello», reflexiona la académica.

«Es hora de que haya una contrarrevolución democrática. Todo lo que necesitamos son leyes que amparen nuestro derecho a ser dueños de nuestros datos».

Fuente: www.bbc.com