lunes, 25 de marzo de 2019

Pegasus, el software con el que podría estar espiándote tu gobierno

Cómo funciona la tecnología usada para espiar al periodista saudí Jamal Khashoggi antes de su asesinato.
Publicado por Infobae.

NSO Group afirma vender el software Pegasus exclusivamente a los gobiernos para combatir el terrorismo y el narcotráfico. Pero su uso despierta crecientes temores de uso indebido.

Ha sido descrito como uno de los programas espía más sofisticados jamás creados. Su nombre es Pegasus y  es un avanzado software fabricado por la empresa israelí NSO Group, que afirma venderlo exclusivamente a los gobiernos para combatir el terrorismo y el narcotráfico.

Foto: iStock, visto en Infobae
El software se infiltra en teléfonos inteligentes a través de un mensaje de texto con un enlace para revelar llamadas, correos electrónicos, mensajes de texto y contactos, e incluso puede activar el micrófono y la cámara para escuchar y ver al usuario sin que éste se dé cuenta.

Pero su uso despierta cada vez más interrogantes éticos y crecientes temores de uso indebido. Para concentrarse en un objetivo, por ejemplo, las autoridades a menudo infectan los teléfonos de personas inocentes a su alrededor, como miembros de la familia. Recientemente se ha informado de que las autoridades mexicanas usaron Pegasus para capturar al capo de la droga Joaquín "El Chapo" Guzmán infiltrando los teléfonos de algunas de las personas con las que habló mientras estaba en la cárcel.

Otro temor de activistas y expertos en ciberseguridad es que Pegasus sea adquirido por gobiernos y organizaciones cuyo fin no es la lucha al terrorismo o a la delincuencia, sino espiar y perseguir opositores y disidentes. Ese temor se volvió más concreto tras revelarse varios casos de espionaje -la mayoría ocurridos en México- en los que se utilizó el software contra activistas y opositores.

Aunque el caso que tuvo más repercusión involucra a Omar Abdulaziz, un influyente disidente saudí que estaba en contacto con el periodista Jamal Khashoggi antes de su asesinato en el consulado saudí de Estambul. Abdulaziz está demandando a NSO alegando que los saudíes usaron a Pegaso para piratear su teléfono, y por lo tanto espiar al objetivo.

Sin embargo, el cofundador y CEO de la empresa Shalev Hulio aseguró en una entrevista con el programa de CBS "60 Minutes" que esos temores son infundados.

"Contribuimos a crear un mundo más seguro", afirmó. Y sobre el asesinato de Khashoggi dijo: "Es realmente horrible. Cuando escuché por primera vez que había acusaciones de que nuestra tecnología ha sido utilizada contra Jamal Khashoggi o sus familiares, comencé a realizar una comprobación inmediata. Y les puedo decir muy claramente que no tuvimos nada que ver con este horrible asesinato".

viernes, 22 de marzo de 2019

Piense en el agua que utiliza

Repito algo, el agua es un recurso vital pero es cada vez más escaso por el crecimiento demográfico, por su demanda en los sistemas productivos (especialmente de alimentos), por el extraordinario mal uso, y por la contaminación que producimos. Pronto, más pronto de que se cree será más caro disponer de agua potable. ¿Ud. piensa como la gasta?.

agua
Foto de Gabriel Joandet, vista en Flickr
El Día Mundial del Agua está coordinado por ONU Agua Disponible en inglés, un mecanismo de colaboración de las Naciones Unidas para temas relacionados con el agua potable en el que participan gobiernos y otras entidades.

El tema de este año es "No dejar a nadie atrás". Se trata de una adaptación de la promesa central de la Agenda 2030 para el Desarrollo Sostenible: todo el mundo debe beneficiarse del progreso del desarrollo sostenible.

Datos destacables
  • Unos 2,1 millones de personas viven sin agua potable en sus hogares.
  • Una de cada cuatro escuelas primarias en todo el mundo carece de abastecimiento de agua potable, y los alumnos consumen agua de fuentes no protegidas o pasan sed.
  • Más de 700 niños menores de cinco años mueren todos los días de diarrea, a causa del agua insalubre o un saneamiento deficiente.
  • El 80 por ciento de las personas del mundo que tienen que usar fuentes de agua no seguras o no protegidas vive en las zonas rurales.
  • En ocho de cada diez hogares de los que carecen de agua, las mujeres y niñas son las encargadas de recoger el agua.
  • Más de 800 mujeres mueren todos los días debido a complicaciones en el embarazo o en el parto.
  • 68,5 millones de personas que se han visto obligadas a huir de sus hogares tienen problemas para acceder al abastecimiento de agua potable.
  • Aproximadamente 159 millones de personas recogen el agua potable de fuentes de agua superficial, como los estanques y arroyos.
  • Unos 4000 millones de personas —casi dos tercios de la población mundial— padecen escasez grave de agua durante al menos un mes al año.
  • 700 millones de personas en el mundo podrían verse forzadas a desplazarse debido a la escasez de agua de aquí a 2030.
  • Los más ricos suelen recibir servicios de agua, saneamiento e higiene de calidad a un coste bajo o muy bajo, mientras que los más pobres pagan un precio mucho más alto por un servicio de igual o menor calidad.

Fuente: ONU

___________________
NOTA: Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles.
IMPORTANTE: Todas las publicaciones son sin fines comerciales ni económicos. Todos los textos de mi autoría tienen ©todos los derechos reservados. Los contenidos en los link (vínculos) de las notas replicadas (reproducidas) y/o citadas son de exclusiva responsabilidad de sus autores. Éste blog ni su autor tienen responsabilidad alguna por contenidos ajenos.

jueves, 14 de marzo de 2019

Alto riesgo de ciberataques en Argentina

Argentina es uno de los países que más ataques cibernéticos recibe en la región.
Por Hernán Mármol, publicado por Clarín.

La modalidad más repetida es el phishing, una técnica que utiliza links y formularios falsos para robar información.

Una compañía líder en seguridad cibernética para organizaciones, gobiernos y usuarios, Symantec, publicó su habitual informe Internet Security Threat Report (ISTR), el cual analiza la situación de 157 países y detalla los principales hallazgos sobre las tendencias emergentes en ciberdelitos, código malicioso, cryptojacking, phishing y spam.

Imagen:"He's watching you" ©Todos los derechos reservados
Dentro del contexto regional, Argentina se ubica en el cuarto puesto por segundo año consecutivo, estando cerca de un podio conformado por Brasil, México y Venezuela. En materia de phishing y ataque a través de internet, se ubica en el segundo lugar. Pero las amenazas no terminan ahí, ya que en materia de spam y cryptojaking ocupa el tercer puesto, cuarto en bots, y quinto en malware (virus informático), ataques a la red y ransomware.

Aunque por segundo año consecutivo se encuentra en el top 20 del ránking mundial de países amenazados por spam, la capacidad del país para repeler este tipo de amenaza lo llevó a ocupar el décimo noveno puesto en contraste con lo que sucedía en 2017, donde ocupaba el octavo lugar. 

Esta conocida forma de suplantación de identidad, llamada phishing, es un término informático que está caracterizado por intentar adquirir información confidencial de forma fraudulenta, generalmente, a través de un link que llega por correo electrónico.

Para tener una idea del grado de penetración de esta amenaza, uno de cada 1.448 usuarios argentinos están implicados en casos de phishing. Según el informe, los hackers buscan atacar especialmente a industrias manufactureras (1 de cada 1.227), mientras que la minera solo lo recibe 1 de cada 20.643. Las pequeñas y medianas empresas (menos de 250 empleados) son más vulnerables (59,4%) que las grandes compañías (47,2%).

Aunque Argentina se mantiene en el 5° puesto, en los últimos años aumentó el interés de los hackers por los ataques de ransomware -también conocido como rogueware o scareware-, cambiando el blanco de los ataques de los consumidores a las empresas.

Esta forma de delito informático, que restringe el acceso a su sistema y exige el pago de un rescate para eliminar la restricción, tuvo su momento de fama en 2017 de la mano del virus WannaCry, el mismo que puso en jaque a Telefónica de España infectando 300.000 máquinas en 150 países. 

Respecto al panorama global de amenazas, el informe de Symantec dio a conocer nuevo y relevante actor dentro del ambiente de las amenazas de ciberseguridad: el Formjacking.

Bajo esta modalidad simple y lucrativa, los hackers cargan códigos maliciosos en los sitios web para robar los datos de las tarjetas de crédito de los compradores, con más de 4.800 sitios web diferentes comprometidos en promedio cada mes. Tanto en grandes empresas (Ticketmaster y British Airways) como las pequeñas y medianas fueron atacadas, y se estima que el año pasado se entregaron decenas de millones de dólares a esos delincuentes.

Desde Symantec aseguran que se necesitan solo 10 tarjetas de crédito robadas de sitios web aparentemente protegidos para obtener un rendimiento de hasta US$ 2,2 millones por mes, ya que cada tarjeta obtiene hasta U$S 45 en el mercado negro. Con más de 380.000 tarjetas de crédito robadas, solo el ataque de British Airways puede haber generado a los delincuentes un ingreso de más de US$ 17 millones.

Con una caída del 90% en el valor de las criptomonedas, la técnica cryptojacking que implica el "minado" de esta moneda digital en una computadora, tablet o celular, sin el conocimiento del usuario, dejó de ser uno de los objeto de mayor deseo para los hackers. No obstante, sigue siendo popular debido a la vulnerabilidad de los dispositivos y el bajo costo que implica. / Por Hernán Mármol, publicado por Clarín.--

___________________
NOTA: Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles.
IMPORTANTE: Todas las publicaciones son sin fines comerciales ni económicos. Todos los textos de mi autoría tienen ©todos los derechos reservados. Los contenidos en los link (vínculos) de las notas replicadas (reproducidas) y/o citadas son de exclusiva responsabilidad de sus autores. Éste blog ni su autor tienen responsabilidad alguna por contenidos ajenos.

miércoles, 13 de marzo de 2019

EE.UU. suspende vuelos de Boeing 737 MAX 8 y MAX 9

"El presidente de Estados Unidos, Donald Trump, anunció este miércoles que la Administración Federal de Aviación (FAA, por sus siglas en inglés) suspenderá "de manera inmediata" el uso de los modelos de avión 737 MAX 8 y MAX 9 de Boeing" (BBC).

Estados Unidos en el último de una importante serie de países en suspender vuelos del Boeing 737 MAX 8, involucrado en las tragedias en el mar de Java y Etiopía. En total, 56 países han prohibido volar a estos aviones, mientras que aerolíneas de otros 10 han adoptado la misma decisión, aunque las autoridades nacionales de tráfico aéreo no se hayan pronunciado.

Visto en YouTube, vía Euronews

"En la mañana del miércoles se filtró a medios locales un informe que detallaba varias quejas de pilotos de aerolíneas estadounidenses sobre supuestos desperfectos en los mecanismos de control de los 737 MAX 8" (BBC).

Aunque aún se investigan las causas, trascendió que la similitud entre ambos accidentes y las "fallas técnicas" en el primero han situado al software de la aeronave en el foco mediático.

Según ha informado BBC, "el Boeing 737 MAX 8 es una versión actualizada del 737 que está en uso comercial desde apenas el año 2017.

Una de las diferencias con el modelo anterior es que el conocido como sensor de "ángulo de ataque" y el software conectado al mismo funcionan de manera distinta.

El software de control de vuelo es un sistema denominado MCAS (Maneuvering Characteristics Augmentation System). Fue desarrollado por Boeing expresamente para el 737 MAX 8 y el MAX 9.

Boeing dice que ese software "no controla la aeronave en vuelos normales", sino que "mejora una parte de su comportamiento en condiciones operativas no normales".

También señala que MCAS se implementó en los aviones para mejorar su manejo y su tendencia a inclinarse en ángulos de ataque elevados.

Pero los investigadores del accidente de Indonesia descubrieron que el sensor que el software del avión pudo haber activado un sistema "anticalado", anulando los controles manuales. Eso habría podido resultar en que la nariz del avión se inclinara hacia el suelo"(BBC).

Mundo.es ha informado que "la prohibición de los vuelos del 737 MAX tiene connotaciones que van más allá de la seguridad aérea. Por una parte, la prohibición del uso de su espacio aéreo por esos aparatos afecta directamente a las aerolíneas estadounidenses. Southwest - una línea área de bajo coste de EEUU - es el mayor comprador del mundo del aparato, con 31 unidades en servicio y otras 249 encargadas, según datos del mes de febrero de Boeing. La mayor aerolínea del mundo, la también estadounidense American Airlines, tiene en total 24 unidades de este avión, y espera la entrega de otras 76. Eso implica que, potencialmente, las aerolíneas estadounidenses podrían verse obligadas a no usar tener que cambiar los aviones que usan en sus vuelos a Canadá y desviarlos a rutas domésticas. En los vuelos a México lo tienen más fácil, toda vez que ese país no ha decidido que los MAX no son seguros, aunque la aerolínea de bandera, Aeromexico, si ha decidido dejar de emplearlos.

Además, las empresas de transporte aéreo canadienses también emplean el MAX. Air Canada tiene 23 en servicio y ha pedido otros 61, y Jetlines ha comprado 5, aunque no ha recibido ninguno todavía.

lunes, 11 de marzo de 2019

Boeing 737 MAX 8

Boeing tiene un muy mal día, enfila el que sería su mayor desplome en dos décadas en Wall Street, superior al 10%, con una pérdida superior incluso a los 25.000 millones en términos de capitalización. El segundo accidente de un Boeing 737 MAX 8 desata un desplome bursátil sin precedentes. El avión de Ethiopian Airlines cayó el domingo minutos después de haber despegado del aeropuerto de la capital etíope.

Las dudas sobre la seguridad del Boeing 737 MAX 8 han surgido tras que, en octubre pasado, un avión de la compañía Lion Air se precipitara en el mar de Java doce minutos después de despegar de Yakarta. Del registro de las grabadoras la investigación dijo que el accidente se debió a fallos en el sistema automático, algo que se había repetido en los últimos cuatro vuelos y que la compañía aseguró haber solventado.

La investigación aún no ha llegado a ninguna conclusión final sobre la causa de aquel desastre.

Visto en YouTube, vía Euronews
"El Comité Nacional de Seguridad del Transporte de Indonesia indicó el año pasado que el vuelo 610 de Lion Air experimentó un "registro erróneo" de uno de sus sensores diseñados para alertar a los pilotos en caso de que el motor del avión corra el riesgo de pararse" (BBC).

"En el MAX 8 el sensor y el software conectado funcionan de manera diferente a los modelos anteriores del 737, pero en aquel momento los pilotos no habían sido informados de ello" (BBC).

Ethiopian Airlines informó que decidió “dejar en tierra toda la flota” de Boeing 737 MAX 8, tras la tragedia de ayer domingo de unos de sus aviones poco después de despegar de Adís Abeba con rumbo a Nairobi. Ethiopian Airlines señaló que recuperó las "cajas" registradoras de voz y y de vuelo y que aún no se conoce la causa del accidente.

Según ha publicado la agencia Reuters, "el regulador de aviación de China dejó en tierra el lunes a cerca de 100 aeronaves Boeing Co 737 MAX 8 operadas por sus aerolíneas, lo que supone más de una cuarta parte de la flota mundial de este modelo, después del accidente de uno de sus aviones en Etiopía".

La Administración de Aviación Civil de China (CAAC) "dijo que notificaría a las aerolíneas cuándo podrían reanudar los vuelos después de ponerse en contacto con Boeing y la Administración Federal de Aviación de Estados Unidos (FAA) para garantizar la seguridad".

El Boeing 737 MAX 8 es la última versión del aparato de fuselaje estrecho de Boeing que entró en servicio en 2017.

La serie 737 MAX se ofrece en cuatro longitudes de fuselaje, ofreciendo típicamente desde 138 a 230 asientos y una alcance de 3215 a 3825 millas náuticas. El 737 MAX 7, MAX 8 y MAX 9 reemplazan respectivamente al 737-700, -800 y -900, y se ofrece una longitud adicional con el 737 MAX 10.

El MAX 8 reempla al 737-800 con un fuselaje más largo que el MAX 7. Boeing planeó mejorar su alcance de 3515 millas náuticas (6510 km) a 3610 mn (6690 km) después de 2021. Su primer vuelo comercial fue operado por Malindo Air el 22 de mayo de 2017 entre Kuala Lumpur y Singapur.

Noticia en desarrollo.

___________________
NOTA: Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles.
IMPORTANTE: Todas las publicaciones son sin fines comerciales ni económicos. Todos los textos de mi autoría tienen ©todos los derechos reservados. Los contenidos en los link (vínculos) de las notas replicadas (reproducidas) y/o citadas son de exclusiva responsabilidad de sus autores. Éste blog ni su autor tienen responsabilidad alguna por contenidos ajenos.

sábado, 9 de marzo de 2019

Rusia piensa en como solucionar el asunto Venezuela

Rusia mantiene el apoyo a Maduro, pero protege sus inversiones en Venezuela.
Por Anatoly Kurmanaev, publicado por The New York Times.

MOSCÚ — En una tarde lluviosa de esta semana, un grupo de funcionarios rusos y ejecutivos del sector petrolero se reunieron para asistir a misa en una iglesia católica escondida tras la imponente sede del servicio secreto en el centro de Moscú.

No fueron a orar: recordaban al difunto líder venezolano Hugo Chávez, quien desembolsó miles de millones de dólares en armas y maquinaria rusas. Además mostraban su apoyo por Nicolás Maduro, su sucesor asediado.

Foto de Maxim Shemetov/Reuters. Vista en TNYT
Maduro intenta salvar el sistema político que, durante dos décadas, construyó con Chávez y el apoyo de Rusia. Su catastrófica gestión económica ha ocasionado que la oposición reclame el liderazgo del país con el apoyo de Estados Unidos, la Unión Europea y la mayoría de las naciones suramericanas.

Para Rusia eso se ha convertido en el intento más reciente de Occidente para derrocar a un gobierno adversario y limitar el alcance global del presidente Vladimir Putin. El Kremlin reaccionó cerrando filas con Maduro y ofreciéndole su apoyo diplomático, lo que fue evidente en la ceremonia celebrada el miércoles en la iglesia de San Luis de los Franceses.

Alexander Shchetinin, principal diplomático latinoamericano de Rusia, e Igor Sechin, el poderoso dirigente de la mayor estatal petrolera rusa, Rosneft, fueron algunos de los que llevaron flores al monumento a Chávez. Sin embargo, detrás de los actos oficiales, las élites políticas y económicas de Rusia se están dividiendo sobre cómo preservar sus intereses de la mejor manera.

Mientras Maduro y Juan Guaidó, el líder de la oposición, se disponen a librar una guerra de desgaste, el Kremlin enfrenta una fuerte decisión: aumentar el apoyo a su aliado o formar parte de los que eligieron a su sucesor.

El camino que tome Putin ayudará a determinar si Venezuela tendrá una transición gubernamental pacífica, si se iniciará una guerra civil o se consolidará el modelo represor del gobierno de Maduro.

“La imagen y la influencia global de Rusia están en juego en Venezuela”, dijo Vladimir Rouvinski, politólogo de la Universidad Icesi en Cali, Colombia. “El impacto inicial y el miedo en Rusia de que perderían todo en Venezuela se está remplazando con la posibilidad de que puedan volverse parte de una transición negociada y asegurar que se respeten sus intereses”.

Esos intereses abarcan desde los proyectos petroleros y los contratos militares de las firmas estatales rusas en Venezuela hasta el valor geopolítico de tener un aliado contrario a las políticas de Estados Unidos en el hemisferio occidental.

En años recientes, Rosneft se ha convertido en el socio petrolero más grande de Venezuela y un prestamista de emergencia, pues ha adquirido acciones en cinco proyectos de producción de crudo y le ha prestado al gobierno de Maduro alrededor de 7000 millones de dólares a cambio de petróleo. Venezuela aún le debe a Rosneft alrededor de 2300 millones de dólares, según una presentación de la compañía realizada en febrero.

Venezuela también debe 3100 millones de dólares al Ministerio de Finanzas de Rusia por armas, camiones y granos adquiridos a crédito. Finalmente, el exportador de armas estatal de Moscú tiene contratos de servicio multimillonarios para dar mantenimiento a los tanques, los aviones de combate y los sistemas de defensa aérea fabricados en Rusia con los que cuenta Venezuela.

jueves, 7 de marzo de 2019

Como en las películas, pulseada entre servicios de inteligencia de EEUU y Rusia

La caza de espías de Vladimir Putin: 600 pillados en un año.
Por Xavier Colás, publicado por elmundo.es.

Rusia desenmascara a centenares de personas que revelaban información a servicios de espionaje extranjeros en 2018 y alerta del peligro del fin del tratado de misiles INF.

Rusia desenmascaró la actividad de "129 espías extranjeros y 465 personas al servicios de inteligencia extranjeros" durante el año pasado, "gracias a operaciones especiales" de los servicios rusos. Así lo ha anunciado hoy el presidente Vladimir Putin, en una reunión de la junta directiva del Servicio Federal de Seguridad (FSB) de Rusia. También ha señalado que las agencias de espionaje extranjeras han tratado de influir en los acontecimientos políticos en Rusia.

Oficinas centrales del Servicio Federal de Seguridad de la Federación Rusa
Visto en Wikipedia
Rusia también ha recibido un importante número de incursiones desde ordenadores. El presidente ruso ha alertado también que el número de ataques cibernéticos coordinados lanzados contra Rusia ha aumentado en 2018, alcanzando los 17.000. Y ha advertido que hay que estar preparados para un mayor crecimiento de este tipo de operaciones.

Las críticas del presidente ruso a la fijación con su país de los espías extranjeros llegan en un momento en el que Rusia está siendo cuestionada en Occidente por varios escándalos de espionaje, como el del doble envenenamiento hace justo un año de un ex agente ruso, Sergei Skripal, y de su hija en Inlgaterra, atribuido a Moscú por los responsables británicos. Todavía hoy, el Kremlin niega con firmeza cualquier implicación.

Putin sospecha que las agencias de inteligencia extranjeras están buscando "aumentar su actividad" e influencia en los procesos que tienen lugar en Rusia, buscando tener "acceso a información de naturaleza política, económica, científica y tecnológica". Por eso, Putin ha señalado que los servicios rusos deben garantizar un "trabajo fiable" a la hora de contrarrestar estos intentos. Las leyes vigentes en Rusia prevén una pena de 10 a 20 años de cárcel por el delito de espionaje.

Muchas veces estas "detecciones" se resuelven de manera discreta, pero recientemente se produjo una "interceptación" sonada en Rusia. Agentes rusos detuvieron en Moscú a un supuesto espía estadounidense el pasado 28 de diciembre, según informó el Servicio Federal de Seguridad. La mayoría de los individuos que el FSB detiene por espionaje son nacionales de terceros países o de Rusia, no de EEUU como en esta ocasión. Un tribunal ruso prolongó en febrero tres meses la detención de este presunto espía, llamado Paul Whelan. El FSB dice que este antiguo infante de marina de EEUU recibió supuestamente de un conocido un 'pendrive' que "contenía la lista completa de los trabajadores de un servicio secreto" de Rusia. La familia de Whelan lo niega todo.

El año pasado el FSB arrestó a varias personas y registró un centro de investigación controlado por la agencia espacial del país, Roskosmos, por la presunta filtración de secretos sobre nuevas armas hipersónicas a países occidentales. Como resultado de esto, el científico Viktor Kudryavtsev, de 74 años, empleado del Instituto Central de Investigación Científica de Ingeniería Mecánica, fue arrestado el 22 de julio. Según el FSB, Kudryavtsev filtró información técnica clasificada utilizada en el diseño de misiles hipersónicos (los famosos Avangard y Kinzhal) a través del Instituto von Karman a países de la OTAN, incluido Estados Unidos.