Cyberseguridad

ZUCKER VOLVIO A ‘PEDIR PERDON’

El fundador y CEO de Facebook, Mark Zuckerberg, volvió a pedir disculpas por el rol de la red social en el escándalo que la involucra con la consultora política Cambridge Analytica, que fue “sólo la punta del iceberg” sobre el uso inadecuado de datos de usuarios, dijo el titular del Parlamento Europeo, ante el que compareció el empresario.

“Quedó claro en los últimos años que no hicimos lo suficiente para evitar que las herramientas que creamos también se utilicen para hacer daño”, admitió Zuckerberg ante los líderes y el presidente de la Eurocámara, Antonio Tajani.

En marzo de este año, luego de que informes periodísticos revelaran el uso inadecuado de datos de usuarios de la plataforma por parte de la consultora británica Cambridge Analytica, Facebook reconoció que se vieron afectadas 87 millones de cuentas.

CAMBRIDGE ANALYTICA

“No se debe repetir el escándalo de Cambridge Analytica” que “es sólo la punta del iceberg. Muchas plataformas digitales ya hicieron que recopilar y procesar nuestros datos sea su actividad principal. Un vistazo rápido a los precios de sus acciones es suficiente para ilustrar el enorme valor adjunto a los datos personales en la actualidad”, señaló Tajani en una conferencia de prensa posterior a la declaración de Zuckerberg.

Precisamente Facebook obtuvo en los tres primeros meses de este año un beneficio neto de 4.988 millones de dólares, lo que representa un 63% más que en el mismo mismo período de 2017.

El CEO de la red social fue citado a declarar personalmente en la sede de la Comisión Europea, ubicada en Bruselas, para brindar explicaciones por la privacidad de los usuarios de Facebook ante los representantes de “500 millones de europeos”, resaltó Tajani.

NEUTRALIDAD EN LA RED

La neutralidad en la red, el principio que garantiza que todos los contenidos que circulan por internet viajen a la misma velocidad, consiguió una “nueva vida” luego de que el Senado de Estados Unidos aprobara una resolución que busca revertir su abolición, una decisión que fue celebrada por especialistas.

La entrada en vigencia del fin de este principio había sido pautada para el 11 de junio, según anunció a principios de mayo la Comisión Federal de Comunicaciones (FCC) de Estados Unidos, luego de que su iniciativa contra la neutralidad en la red fuera aprobada por mayoría republicana el 14 de diciembre pasado.

En esa oportunidad el titular de la FCC, Ajit Pai, se impuso en un contexto de fuertes críticas con su proyecto para eliminar un conjunto de reglas que regían desde 2015 -bajo la administración de Barack Obama- para garantizar que la red sea neutral.

Senado de los Estados Unidos

Pero la semana pasada, el Senado de Estados Unidos votó a favor de restablecer ese principio con el apoyo de todo el bloque demócrata y tres votos republicanos, lo que resultó en un recuento final de 52-47, mediante un mecanismo del Congreso para revertir decisiones de agencias federales (CRA).

Ahora, el debate se trasladará a la Cámara de Representantes, donde los demócratas necesitarán el apoyo de 25 republicanos, pero la última palabra la tendrá el presidente de Estados Unidos, Donald Trump.

El mandatario deberá sellar con su firma la iniciativa en caso de que prospere, aunque la prensa estadounidense especula con que Trump ejercerá su poder de veto.

La nueva oportunidad que consiguió la neutralidad en la red despertó el entusiasmo de diferentes actores en el ecosistema de internet y uno de ellos fue Edison Lanza, relator especial para la libertad de expresión de la Comisión Interamericana de Derechos Humanos, quien publicó en su cuenta de Twitter: “Es una muy buena noticia para conservar internet libre y abierta”.

ALERTA! Puerta trasera ‘abierta’ en mails

Un grupo de investigadores europeos encontró una falla de seguridad que deja la puerta abierta para que un atacante pueda acceder al contenido de mails cifrados con los populares protocolos PGP y S/MIME.
A través de una investigación publicada hoy, los autores denominaron “Efail” a la vulnerabilidad que pondría en jaque la capa adicional de seguridad que brindan estos métodos, al poder convertir en “texto plano” (sin ningún formato) el contenido de mails cifrados.

“PGP” es el acrónimo de Pretty Good Privacy, una tecnología de cifrado de datos que tiene más de 20 años y es usada, entre otros, por el ex-empleado de la NSA Edward Snowden.

  1. Mientras que “S/MIME” representa un estándar de cifrado y firmado de mails. Si bien la vulnerabilidad no afecta el protocolo central de ambas tecnologías, sí se aprovecha de una forma en que los clientes de mail (como Thunderbird, Outlook y Apple Mail) usan el código HTML en los correos.
  2. “La causa de la vulnerabilidad radica en cómo implementan los clientes de correo electrónico la interfaz entre PGP, el correo y el usuario”, explicó a Télam Federico Kirschbaum, especialista en ciberseguridad y uno de los fundadores de la conferencia de seguridad informática Ekoparty. Además se trata de una vulnerabilidad que requiere de varios pasos para lograr que un atacante intercepte los correos electrónicos encriptados.
  3. No obstante, despertó la atención porque se trata de una falla relacionada con una de las tecnologías de cifrado de mails más usadas en el mundo.
  4. “Esta vulnerabilidad no significa que PGP (por sí misma) sea insegura”, aclaró Kirschbaum, y agregó que el punto crítico en realidad está puesto en cómo los clientes de correo implementan esta tecnología.
  5. De acuerdo con la investigación, si un atacante puede interceptar los correos electrónicos encriptados mientras viajan a través de Internet -o robarlos desde la computadora de la víctima- es posible que pueda descifrarlos.

Para hacerlo, necesitaría modificar esos mails encriptados insertando en ellos código HTML (por ejemplo, cuando en el mail aparecen imágenes o hipervínculos) y luego enviárselos de nuevo a la víctima.

Esa técnica, de acuerdo con los investigadores, es la que engaña a algunos clientes de mail (como Outlook, Apple Mail y Thunderbird) y sus complementos PGP (Gpg4win, GPG Tools y Enigmail, respectivamente) para poder darle acceso a los atacantes a los contenidos descifrados en los correos originales.

En Google fijan “advertencias” por la Inteligencia Artificial

El cofundador de Google, Sergey Brin, advirtió que el boom de la inteligencia artificial (IA) creó un “renacimiento tecnológico”, a la vez que advirtió sobre “las muchas amenazas potenciales” que contiene, si bien la plataforma la usa en diversas herramientas.

“La nueva primavera en IA es el desarrollo más importante en la informática. Cada mes hay aplicaciones nuevas y sorprendentes y nuevas técnicas transformadoras”, pero “estas poderosas herramientas también traen consigo nuevas preguntas y responsabilidades”, escribió en la carta de fundadores que cada año publica la compañía Alphabet, propietaria de Google.

Brin enumeró algunas de las muchas maneras en que la IA se utiliza para impulsar los servicios y las empresas de Alphabet: analiza imágenes en Google fotos, traduce más de 100 idiomas en la plataforma, alimenta los sistemas de navegación en los autos sin conductor de Waymo, e incluso ayuda a diagnosticar enfermedades y descubrir nuevos sistemas planetarios, dijo.

Para el directivo la IA también plantea una serie de problemas “desde los temores de la sensibilidad del estilo de ciencia ficción hasta las preguntas a más corto plazo, como la validación del rendimiento de los autos sin conductor”.

Brin señaló que Alphabet está “reflexionando seriamente sobre varios de estos problemas, incluida la forma en que la IA afectará el empleo, los desafíos de hacer algoritmos imparciales y transparentes, y el temor de que esta tecnología se use para ‘manipular personas'”, escribió el empresario.

Sin embargo, el ejecutivo no mencionó un uso controvertido de la IA que es particularmente relevante para Alphabet: las aplicaciones militares, consignó The Verge.

A principios de este año se reveló que Google estaba ayudando al Pentágono a desplegar herramientas de aprendizaje automático para analizar secuencias de videovigilancia de drones. La firma explicó que la tecnología es solo para “usos no ofensivos”, pero miles de empleados de Google exigieron que la empresa se retire del proyecto.

“Si bien soy optimista sobre el potencial de aplicar la tecnología a los mayores problemas del mundo, estamos en un camino que debemos recorrer con profunda responsabilidad, cuidado y humildad”, concluyó Brin.

CYBERATAQUE: Ucrania apunta a Rusia por “NYETYA”

“Los datos disponibles (…) indican que en el cyberataque están implicados los mismos grupos de hackers que en diciembre de 2016 atacaron el sistema financiero, las infraestructuras de transportes y energía de Ucrania. Esto demuestra la implicación en el ataque de los servicios secretos de Rusia”, afirma el Servicio de Seguridad de Ucrania (SBU, por sus siglas en ucraniano).

Por medio de un comunicado emitido el sábado, el SBU atribuye a Moscú la autoría de un ataque cibernético perpetrado el 27 de junio que inhabilitó las computadoras de las oficinas gubernamentales, compañías de electricidad y bancos, entre otros.

Sostiene que el objetivo del ataque era desestabilizar la situación sociopolítica del país en vísperas de su fiesta nacional, el Día de la Constitución, que se celebra el 28 de junio.

“Pese a que el virus parecía un ‘ransomeware’ (‘malware’ destinado a la extorsión de los usuarios), en realidad se trataba de una tapadera para un ataque de envergadura contra Ucrania. Lo demuestra la ausencia de un mecanismo para apropiarse del dinero” que exigía ‘Nyetya’ al bloquear los ordenadores, reza la nota.

El pasado martes 27 de junio, las redes informáticas del Gobierno ucraniano, del Ayuntamiento de Kiev, decenas de entidades bancarias estatales y privadas, sistemas de transporte público, medios de comunicación y empresas de telecomunicaciones fueron bloqueados por ataques cybernéticos.

Inmediatamente, Kiev acusó a Rusia de lo ocurrido haciendo caso omiso al hecho de que algunas empresas rusas también habían informado de haber resultado perjudicadas por el ciberataque que pedía chantajes para desbloquear los sistemas afectados.

De acuerdo con la compañía de ciberseguridad rusa Group-IB, “los piratas informáticos que están detrás de este ataque podrían encontrarse en Corea del Norte o en China”.

Con el surgimiento de la corriente independentista en el sur y este de Ucrania, y los planes para una siguiente anexión a Rusia, Kiev y Moscú no mantienen despejadas relaciones bilaterales. Kiev acusa a Moscú de orquestar y ayudar a los movimientos en su territorio y ha podido convencer a la Unión Europea (UE) y EE.UU