Connect with us

Tecnología

Otra ex trabajadora arrepentida de Facebook dice que trabajar allí se siente como tener “las manos manchadas de sangre”

Publicado

on

Sophie Zhang aseguró que el gigante tecnológico no hace lo suficiente para abordar el odio y la desinformación.

Otra trabajadora arrepentida está dispuesta a testificar contra Facebook ante el Congreso de los Estados Unidos. Sophie Zhang, quien trabajó como científica de datos en el gigante tecnológico, dijo que sentía que tenía “las manos manchadas con sangre” después de trabajar durante casi tres años en la compañía comandada por Mark Zuckerberg.

Zhang escribió un extenso memorando cuando fue despedida por Facebook en 2020 detallando cómo creía que la compañía no estaba haciendo lo suficiente para abordar el odio y la desinformación, particularmente en las áreas más pequeñas y países en vía de desarrollo.

El documento fue publicado por primera vez el año pasado por el sitio de noticias BuzzFeed News y luego formó la base de una serie de informes sobre la red social del diario británico The Guardian.

Facebook despidió a Sophie Zhang argumentando problemas de desempeño; ella cree que fue por sus descubrimientos.

Facebook despidió a Sophie Zhang argumentando problemas de desempeño; ella cree que fue por sus descubrimientos.

En declaraciones a la señal de noticias CNN, Zhang dijo el domingo que se sentía alentada de que pareciera haber apoyo bipartidista para las acciones relacionadas con la protección de los niños en Internet, luego del testimonio de la denunciante de Facebook Frances Haugen ante un subcomité del Senado la semana pasada.

El elemento central de las acusaciones de Zhang sobre Facebook es que no hace lo suficiente para abordar el abuso de su plataforma en países fuera de los Estados Unidos. Se estima que aproximadamente el 90% de los usuarios activos mensuales de Facebook están fuera de los EE. UU. y Canadá, según su presentación trimestral más reciente.

“Proporcioné documentación detallada sobre posibles infracciones penales a una agencia de aplicación de la ley de Estados Unidos. Tengo entendido que la investigación aún está en curso”, tuiteó el domingo.

Por su parte, Facebook rechazó los dichos de su ex empleada, diciendo que la compañía invirtió miles de millones en seguridad en los últimos años.

Frances Haugen, la primera arrepentida. La ex empleada de Facebook compareció ante el Senado de los Estados Unidos. Foto: REUTERS/Evelyn Hockstein.

Frances Haugen, la primera arrepentida. La ex empleada de Facebook compareció ante el Senado de los Estados Unidos. Foto: REUTERS/Evelyn Hockstein.

“También eliminamos más de 150 redes que buscan manipular el debate público desde 2017, y se han originado en más de 50 países, y la mayoría proviene o se concentra fuera de los EE. UU. Nuestro historial muestra que tomamos medidas enérgicas contra los abusos en el extranjero con la misma intensidad que aplicamos en EEUU ”, agregó una fuente de la compañía.

Las declaraciones de Zhang se producen una semana después que la exempleada de Facebook, Frances Haugen, declarase en el Senado de EEUU que la empresa antepone sus beneficios a la seguridad de los usuarios y oculta que sus plataformas son nocivas para los menores, fomentan la división social y debilitan la democracia.

Haugen, que previamente filtró documentos internos de la compañía al Wall Street Journal, hizo un retrato despiadado de la empresa, porque durante el tiempo que estuvo trabajando en ella se dio cuenta de una “verdad devastadora”: Facebook oculta información al público y a los Gobiernos.

Facebook incentiva a los jovenes a no abusar de Instagram

En simultáneo a la irrupción mediática de Sophie Zhang, los responsables de la red social anunciaron nuevos controles en sus plataformas para proteger a niños y adolescentes y hacer frente así a la crisis reputacional que atraviesa.

En concreto, la compañía pondrá en marcha herramientas para incentivar a los jóvenes a que no abusen de Instagram o para avisarles de que no es bueno para ellos ver repetidamente el mismo contenido.

Facebook anunció herramientas para que los jóvenes no pasen tanto tiempo en Instagram. Foto: AFP.

Facebook anunció herramientas para que los jóvenes no pasen tanto tiempo en Instagram. Foto: AFP.

Las medidas fueron anunciadas el domingo por el vicepresidente de asuntos internacionales de Facebook, Nick Clegg, que interpretan esta iniciativa como un intento de frenar las críticas recibidas por la tecnológica.

Clegg explicó además que Facebook suspendió recientemente sus planes para desarrollar Instagram Kids, dirigido a preadolescentes, y que estaba introduciendo nuevos controles opcionales para que los adultos puedan supervisar a los adolescentes.

Total Page Visits: 16 - Today Page Visits: 1

Tecnología

Hackearon miles de cuentas de youtubers para estafar con criptomonedas

Publicado

on

Por

La compañía admitió que viene ocurriendo desde 2019. Exigirá doble autenticación.

Ciberdelincuentes estuvieron hackeando canales de YouTube desde al menos 2019 para transmitir en vivo estafas con criptomonedas, según publicó esta semana el medio especializado en tecnología Wired. La mecánica sería similar a la del año pasado, cuando cuentas de Twitter de famosos como Donald Trump, Jeff Bezos y Elon Musk fueron intervenidas para una estafa de ingeniería social el cripto.

Google detalló la técnica que utilizaron los ciberdelincuentes contratados para comprometer a miles de creadores de YouTube en los últimos años. Las estafas de criptomonedas y las apropiaciones de cuentas en sí mismas no son algo raro, pero un ataque sostenido como el que se conoció ahora denota una práctica que hasta ahora la compañía no había reconocido.

Según explicó Wired, todo comienza con un “phishing”, es decir, un robo de contraseña. Los atacantes envían a los creadores de YouTube un correo electrónico que parece provenir de un servicio real, como una VPN, una aplicación de edición de fotos o una oferta antivirus, y se ofrecen a colaborar. Proponen un arreglo promocional estándar: muestre nuestro producto a sus espectadores y le pagaremos una tarifa. Es el tipo de transacción que ocurre todos los días para los youtubers.

Sin embargo, hacer clic en el enlace para descargar el producto llevaba al creador a un sitio “landing” de malware en lugar del verdadero. En algunos casos, los cibercriminales se hicieron pasar por cantidades conocidas como Cisco VPN y juegos de Steam, o fingieron ser medios de comunicación centrados en COVID-19.

Google dice que ha encontrado más de mil dominios hasta la fecha que fueron diseñados específicamente para infectar a youtubers. La compañía también encontró 15.000 cuentas de correo electrónico asociadas con los atacantes detrás del esquema. Los ataques no parecen haber sido obra de una sola entidad; más bien, dice Google, varios piratas informáticos anunciaron servicios de adquisición de cuentas en foros en ruso.

Cómo funciona la estafa a youtubers

Los atacantes entraron mirando las cookies luego de hacer phishingFoto AFP

Los atacantes entraron mirando las cookies luego de hacer phishingFoto AFP

Una vez que el youtuber descarga inadvertidamente el software malicioso, toma cookies específicas de su navegador. Estas “cookies de sesión” confirman que el usuario ha iniciado sesión correctamente en su cuenta. Un ciberdelincuente puede cargar esas cookies robadas en un servidor malicioso, permitiéndoles hacerse pasar por la víctima ya autenticada. Las cookies de sesión son especialmente valiosas para los atacantes porque eliminan la necesidad de pasar por cualquier parte del proceso de inicio de sesión.

Estas técnicas de “pasar la cookie” han existido durante más de una década, pero siguen siendo efectivas. En estas campañas, Google dice que observó a los piratas informáticos que usaban alrededor de una docena de herramientas de malware de código abierto y listas para usar para robar las cookies del navegador de los dispositivos de las víctimas. Muchas de estas herramientas de piratería también podrían robar contraseñas.

Google no confirmó qué incidentes específicos estaban relacionados con la ola de robo de cookies, pero detectó un aumento notable en las adquisiciones se produjo en agosto de 2020, cuando ciberdelincuentes secuestraron varias cuentas con cientos de miles de seguidores y cambiaron los nombres de los canales a variaciones de “Elon Musk” o “Space X”, luego estafas de bitcoins transmitidas en vivo.

No está claro cuántos ingresos generó cualquiera de estas estafas, pero presumiblemente estos ataques han tenido al menos un éxito moderado dado lo generalizados que se volvieron.

Las preocupantes cifras de la estafa

A Google le preocupa la seguridad de los youtubers y no parece poder resolverlo. Foto Reuters

A Google le preocupa la seguridad de los youtubers y no parece poder resolverlo. Foto Reuters

Este tipo de robo de cuentas de YouTube aumentó en 2019 y 2020, y Google dice que convocó a varios de sus equipos de seguridad para abordar el problema. Desde mayo de 2021, la compañía dice que ha detectado el 99.6 por ciento de estos correos electrónicos de phishing en Gmail, con 1.6 millones de mensajes y 2.400 archivos maliciosos bloqueados, 62.000 advertencias de páginas de phishing mostradas y 4.000 restauraciones de cuentas exitosas.

Ahora, los investigadores de Google detectaron cómo los atacantes se dirigen a creadores que utilizan proveedores de correo electrónico distintos de Gmail, como aol.com, email.cz, seznam.cz y post.cz, como una forma de evitar la detección de phishing de Google.

Los atacantes también han comenzado a intentar redirigir a sus objetivos a WhatsApp, Telegram, Discord u otras aplicaciones de mensajería para mantenerse fuera de la vista, por lo que este tipo de estafa podría llegar mucho más lejos de lo que se piensa.

Aunque la autenticación de dos factores no puede detener estos robos de cookies basados ​​en malware, es una protección importante para otros tipos de estafas y phishing.

Por eso siempre se recomienda activarlo: de hecho, a partir del 1 de noviembre, Google requerirá que los creadores de YouTube que moneticen sus canales activen el doble factor para la cuenta de Google asociada con su YouTube Studio o el Administrador de contenido de YouTube Studio.

Total Page Visits: 16 - Today Page Visits: 1
Seguir leyendo

Tecnología

Elon Musk, camino a convertirse en el primer billonario del mundo gracias a SpaceX

Publicado

on

Por

La empresa aeroespacial duplicó su valor en 2021 y tiene potencial para seguir creciendo.

Después de que SpaceX se convirtiera en la segunda empresa privada más valiosa del mundo y lograra duplicar su valor de mercado, la multinacional financiera Morgan Stanley predijo que el fundador de la compañía aeroespacial, Elon Musk, podría convertirse en el primer billonario del planeta.

De acuerdo a las estimaciones más recientes, SpaceX de Elon Musk pasó de los 52.000 millones de dólares en julio a valer más de 100.000 millones de dólares.

La empresa privada de exploración espacial “está desafiando cualquier noción preconcebida de lo que era posible y el marco de tiempo posible, en términos de cohetes, vehículos de lanzamiento e infraestructura de apoyo”, escribió Adam Jonas de Morgan Stanley en una nota titulada “SpaceX Escape Velocity … ¿Quién puede atraparlos?”.

El desarrollo tecnológico de SpaceX “tiene el potencial de transformar las expectativas de los inversores en la industria espacial”, sostuvo el analista. “Hablar del espacio antes de Starship es como hablar de Internet antes de Google”, recoge CNBC.

La compañía SpaceX tiene un gran potencial, según Morgan Stanley. Foto AFP

La compañía SpaceX tiene un gran potencial, según Morgan Stanley. Foto AFP

El principal impulsor de la actualización masiva de la valoración es Starlink, la “constelación” de pequeños satélites de SpaceX configurada para transmitir Internet de banda ancha por todo el mundo (y hacia nuevos mercados) desde el espacio.

Si bien Morgan Stanley valora el negocio de lanzamiento de SpaceX en US$ 12 mil millones y su viaje espacial punto a punto no comprobado en US$ 9 mil millones, el banco ha elevado el valor estimado de Starlink a US$ 81 mil millones, en comparación con $ 42 mil millones, según en una estimación potencial de 235 millones a 364 millones a nivel mundial para 2040.

En la actualidad, SpaceX representa menos del 17% del patrimonio neto de 236.000 millones de dólares de Musk, según el Índice de multimillonarios de Bloomberg.

Esto ocurre tras una venta de acciones de SpaceX la semana pasada, Elon Musk logró reforzar su liderazgo, incrementando así la brecha que mantiene con otros multimillonarios como Jeff Bezos.

Más de un cliente nos ha dicho que si Elon Musk se convierte en el primer billonario… no será por Tesla. Otros han señalado que SpaceX puede eventualmente ser la empresa más valiosa del mundo, en cualquier industria”, agregó el experto.

El éxito de Tesla

El crecimiento de Tesla, ayudó a dar un gran impulso a Musk. Foto Bloomberg

El crecimiento de Tesla, ayudó a dar un gran impulso a Musk. Foto Bloomberg

Para que Musk se convierta en el primer billonario del mundo, gran parte del éxito deriva del rendimiento bursátil de Tesla.

La escalada de Tesla comenzó el año pasado e hizo que el patrimonio neto de Musk se disparara y el aumento sigue en ascenso. Solo el lunes, incrementó el patrimonio neto de su fundador en $ 6.6 mil millones.

Se calcula que Musk posee aproximadamente la mitad de SpaceX, por lo que la compañía de cohetes aún tiene un camino por recorrer antes de que pueda llevar a su fundador a una órbita de cuatro dígitos.

Dentro de las estimaciones no están incluidas las aventura de explorar Marte y el espacio profundo, que tanto Anderson’s Space Capital como Morgan Stanley no incluyen en su valoración. “Es casi imposible especificar cuáles son las oportunidades”.

Hasta la llegada al planeta Rojo, es un largo camino por recorrer, con muchos obstáculos potenciales. Como empresa privada, SpaceX no da a conocer sus ingresos. En 2018, la compañía obtuvo alrededor de $ 2 mil millones en ingresos, según una estimación del banco de inversión Jefferies.

Total Page Visits: 16 - Today Page Visits: 1
Seguir leyendo

Tecnología

“Quizás publique los datos personales de 1 o 2 millones de personas”, dijo el usuario que filtró fotos de los DNI de políticos, famosos y periodistas

Publicado

on

Por

El ciberdelincuente explicó cómo entró al sistema. El RENAPER volvió a interrumpir credenciales de Salud porque el sospechoso sigue activo.

Luego de que un usuario con acceso al Registro Nacional de las Personas (RENAPER) publicara datos personales de ciudadanos, el presunto ciberdelincuente aseguró que “podría publicar los datos personales de 1 o 2 millones de personas” en estos días. Y, según supo Clarín, sigue activo en el sistema consultando datos con credenciales del Ministerio de Salud.

La información surge a partir de un intercambio que tuvo un sitio especializado con el ciberdelincuente. “The Record se puso en contacto con la persona que vendía accesos a la base de datos de RENAPER en foros de piratería”, escribió el especialista en ciberseguridad Catalin Cimpanu.

“En una conversación, el pirata informático dijo que tiene una copia de los datos de RENAPER, lo que contradice la declaración oficial del gobierno. La persona acreditó su declaración aportando los datos personales, incluido el número de trámite -de alta sensibilidad-, de un ciudadano argentino de nuestra elección”, explicó.

A pesar de que en primera instancia el Gobierno argentino había negado que la base de datos del RENAPER hubiera sido hackeada, desde The Record confirmaron que el usuario que está publicando información personal como la del presidente Alberto Fernández, o los deportistas Lionel Messi y Sergio Agüero, lo está haciendo “a través de empleados descuidados”.

Consultado por Clarín para más precisiones, el periodista confirmó que el ciberdelincuente entró por un usuario y contraseña de alguien de dentro del RENAPER.

“Quizás en unos días publique [los datos de] 1 millón o 2 millones de personas”, le dijo esta persona a The Record.

El usuario se encuentra activo en el foro en el que publica información, y se lo ve online frecuentemente.

The Record asegura haber cruzado información para confirmar que el usuario tiene acceso a información sensible: “Según una muestra proporcionada por el pirata informático, la información a la que tienen acceso en este momento incluye nombres completos, domicilios particulares, fechas de nacimiento, información de género, fechas de emisión y vencimiento de la tarjeta de identificación, códigos de identificación laboral y números de trámite identificaciones con fotografías”.

La filtración de datos

La información que está a la venta, con datos de Alberto Fernández (con el número de trámite del DNI, blurreado para preservar el dato). Foto Captura de pantalla

La información que está a la venta, con datos de Alberto Fernández (con el número de trámite del DNI, blurreado para preservar el dato). Foto Captura de pantalla

La información está siendo publicada en un foro desde el cual el usuario pudo demostrar que tiene información personal de famosos: Alberto Fernández, Marcelo Tinelli, Lionel Messi, Máximo y Florencia Kirchner, también Elisa Carrió, Sandra Arroyo Salgado y Alberto Nisman, Jorge Lanata, Nelson Castro y Alfredo Leuco; son algunos de ellos.

El usuario tiene un perfil redes sociales que se presenta como la vidriera de un supuesto cibercriminal, que asegura haber hackeado y robado los datos personales de más de 45 millones de ciudadanos del Registro Nacional de las Personas (RENAPER).

Semanas atrás había publicado una filtración de información de 1.200.000 de miembros de las Fuerzas Armadas y de Seguridad de Argentina, sustraídas de una base de datos de una obra social (IOSFA).

La cuenta @aniballeaks fue creada en Twitter el 25 de septiembre pasado. “Todos los datos personales de Gendarmería, Ejercito, Prefectura Naval, Armada, Fuerza Aérea, Ministerio de defensa > 1.193.316 registros”, fue el primer mensaje del usuario, posteado a las 7:33 AM.

Horas más tarde también difundió el teléfono personal de Aníbal Fernández, por entonces flamante ministro designado en Seguridad, y siguió promocionando la masiva filtración de datos.

La cuenta de Twitter que se creó para difundir los AnibalLeaks pone dirección en la sede de la AFI.

La cuenta de Twitter que se creó para difundir los AnibalLeaks pone dirección en la sede de la AFI.

leaks anibal

leaks anibal

Tras días sin actividad, el sábado 9 de octubre el perfil de Twitter “AníbalLeaks” se reactivó y encendió señales de alarma en el Gobierno, así como revuelo en las redes sociales: a las 11:01 de la mañana el usuario comenzó una furiosa catarata de posteos de casi dos horas.

Allí publicó fotos de los documentos de más de 40 personas entre los que había deportistas, famosos, varios funcionarios del Gabinete de Alberto Fernández, incluido él; dirigentes de la oposición, y hasta especialistas en ciberseguridad que son muy activos en redes, como Javier Smaldone y Julio López, y también del divulgador Ariel Garbarz, panelista habitual en programas asociados al kirchnerismo.

“No hubo hackeo”, explicaron los funcionarios que motorizaron la denuncia luego de una rigurosa investigación sobre los sistemas del RENAPER, que depende del ministerio del Interior, a cargo de Eduardo “Wado” de Pedro.

Según explicaron en un comunicado oficial, el equipo de seguridad informática del RENAPER indagó en las 44 fotos filtradas en redes para ver si había sido buscadas desde el Sistema de Identidad Digital (SID) y detectó que 19 imágenes “habían sido consultadas en el exacto momento en que eran publicadas en la red social Twitter”.

Es más, todo había sido hecho desde una “conexión autorizada de VPN (Virtual Private Network) entre el RENAPER y el Ministerio de Salud de la Nación, y todas las imágenes habían sido consultadas recientemente desde esa misma conexión”. Por esa razón, además, “se descartó de plano un ingreso no autorizado a los sistemas o una filtración masiva de datos del organismo”, según el comunicado.

Sin embargo, la información publicada se condice efectivamente con los datos de los damnificados: es información sólo disponible para alguien con acceso al sistema que el RENAPER tiene con varias instituciones públicas, ya que las fotos publicadas son las de los documentos y están en alta definición.

La pista de Salud o un golpe de suerte

La escultura de Eva Perón en el histórico edificio de Desarrollo Social.

La escultura de Eva Perón en el histórico edificio de Desarrollo Social.

Según supo Clarín, las investigaciones internas apuntan a un número reducido de personas, ya que las credenciales utilizadas tienen un nivel alto de seguridad. Es decir, no cualquier empleado del ministerio de Salud puede acceder a ellas. 

Sin embargo, otra posibilidad que no descartan es que el acceso, a pesar de que la IP marque que se realizó desde el edificio del ministerio que conduce Carla Vizzotti, se haya producido desde afuera de Salud con una IP enmascarada, es decir de manera remota.

De todas formas, RENAPER decidió en las últimas horas cortar todos los accesos del ministerio de Salud a la base de datos.

 Lo hizo luego de detectar nuevamente una actividad extraña en el sistema, además de identificar que, este mismo martes, esas credenciales que debían estar inactivas estaban siendo usadas “de manera indebida” para extraer datos y ofrecerlos públicamente.

La hipótesis que se maneja es que se trataría de un usuario autorizado, con conocimientos informáticos y acceso a las credenciales, que se conecta al sistema a través de la correspondiente VPN, con usuario y contraseña.

Al mismo tiempo, mientras la Justicia analiza la denuncia presentada por el RENAPER, que será ratificada en las próximas horas con nuevos elementos, el usuario que amenaza con publicar la información responde consultas y también críticas en foros.

Otro dato es que el supuesto cibercriminal trabaja a demanda: es decir que vende los datos de las identidades que se le requieran, y no un paquete con millones de datos descargados al azar. Los datos de cada argentino los ofrece a 10 dólares. 

Escuchame pelotudo, ¿vos te das cuenta que esto sale por todos lados ahora? Después por eso cierran el acceso a diferentes sistemas, ya paso con el otro de la yuta y ahora por culpa de esto vas a hacer que cierren todo, de verdad te digo flaco, yo que vos doy de baja el posteo, y rescatate un toque, porque a este paso van a cerrar todo por culpa de este tipo de publicaciones, fijate en twitter, salio por todos lados esto que subiste”, lo cuestionó un usuario.

La respuesta de la persona que amenaza con filtrar datos personales de millones de argentinos fue tajante:

Yo no pierdo nada flaco 😉.

El usuario, que se presenta como “CFK” en foros de filtraciones, asegura haber encontrado las credenciales para acceder al sistema en una página web.​ Es decir un golpe de suerte.

Cómo funciona el sistema​

El perfil de Alberto Fernández filtrado en Twitter.

El perfil de Alberto Fernández filtrado en Twitter.

El sistema que conecta al RENAPER con el ministerio de Salud de la Nación, desde donde se están extrayendo los datos personales que se fueron filtrando, brinda servicios a más de 40 hospitales públicos de todo el país, y cuenta con el Sistema Integrado de Información Sanitaria Argentino (SISA).

El SISA es una plataforma que administra 20 registros de salud (entre ellos el de epidemiología, vacunas, matriculaciones, farmacias, establecimientos de salud, de efectos adversos de la vacunación), con alrededor de 50 mil usuarios en todo el país.​

Ese sistema, además, se convirtió en una mención recurrente en la pandemia porque allí quedó asentado el registro de vacunaciones contra el coronavirus que reflejó algunos manejos sospechosos en la distribución de dosis, como por ejemplo las utilizadas en el vacunatorio VIP que desencadenó la renuncia del ministro Ginés González García.

El bus de interoperabilidad -como se denomina- se usa en hospitales y maternidades de todo el país y se nutre a través del correspondiente certificado y de una VPN de los servicios de datos del RENAPER.

Procesa entre uno y dos millones de transacciones por día.

Total Page Visits: 16 - Today Page Visits: 1
Seguir leyendo

ADT

Las mas vistas