La Nación

En los últimos 6 meses, una empresa en Costa Rica había sido atacada en promedio 819 veces por semana. Las instituciones estatales serían blanco de 784 ataques en ese periodo, superados por el sector de Banca y Finanzas con un promedio de 1.271, siendo el objetivo principal de los ciberdelincuentes.

Los datos se derivan del informe de Check Point Research (CPR), organización que hace investigación e inteligencia de este tipo de ataques.

Leer más…

El gobierno español aprobó el “Plan de choque de ciberseguridad” como parte de los esfuerzos que implementará para frenar las ciberamenazas. Dicho plan incorpora medidas e inversiones para mejorar las capacidades de defensa de manera eficaz, contundente y directa sobre el sector público y sobre las entidades que suministran tecnologías y servicios al mismo.

El Consejo de Ministros acordó la puesta en marcha con urgencia de estas acciones, que acompañarán a la transformación digital con medidas organizativas y técnicas de seguridad, favoreciendo el uso de tecnologías digitales por parte de actores económicos y la ciudadanía.

El plan tendrá como puntos centrales la protección frente a código malicioso, la detección de amenazas en equipos de usuarios, continuidad de negocio y reforzamiento de capacidades de recuperación ante desastres, implantación de la vigilancia de accesos remotos, la aplicación del uso del segundo factor en los procesos de identificación y autenticación.

Asimismo, se deberá actualizar el Esquema Nacional de Seguridad (ENS) adoptando estándares y políticas de gestión de seguridad aplicables a las entidades del sector público e indirectamente a las entidades del sector privado que colaboran en la prestación de servicios públicos.

Además, acelerará el despliegue del Centro de Operaciones de Ciberseguridad de la Administración General del Estado y sus Organismos Públicos (COCS) para así reforzar la vigilancia, prevención, protección, detección, respuesta ante incidentes de ciberseguridad, asesoramiento y apoyo de forma centralizada, a través de un catálogo de servicios que permita la eficacia con ahorros de dinero, esfuerzo y tiempo.

Todas estas medidas están vinculadas al Plan de Recuperación, Transformación y Resiliencia, y su creación está prevista en la Estrategia Nacional de Ciberseguridad 2019​​.

Un usuario de Reddit llamado “disumbrationist”, creó un foro con robots entrenados para simular un historial de comentarios por colaboradores humanos que hablaban sobre cómo cocinar un huevo sin sartén.

Este foro fue creado con una herramienta de aprendizaje automático llamada GTP-2, presentado por uno de los laboratorios de Inteligencia Artificial más importantes del mundo: Open AI.

De acuerdo con The Guardian, Jack Clark, director de Políticas de Open AI, comentó al respecto su preocupación sobre cómo esta herramienta puede usarse para difundir información engañosa a gran escala.

GTP-2 utiliza una técnica llamada modelado de lenguaje, que consiste en entrenar a un algoritmo para predecir la siguiente palabra más probable en una oración. Esta herramienta se entrenó con más de ocho millones de artículos en línea.

Un ejemplo de este tipo de modelo es el autocompletado de Google o el texto predictivo en mensajes. No obstante, GTP-2 puede generar textos completos con un estilo determinado, es decir, que puede ser entrenado con textos de Shakespeare y producir una respuesta parecida al autor original.

El investigador de Open AI, Alec Radford, comentó que no todo es malo en esta tecnología, ya que puede ser utilizada para mejorar el reconocimiento de voz utilizado en asistentes como Siri y Alexa, así como la traducción automática de Google Translate.

Sin embargo, el uso inapropiado de otras personas que usan esta herramienta para inundar Internet con textos falsos, podría dificultar la identificación de los contenidos que leemos en línea.

Debido a esta preocupación, los investigadores de Open AI publicaron en su blog que no lanzaban la versión completa de GTP-2 para evitar su uso malicioso.

Por otro lado, algunos expertos piensan que hay una exageración en torno al potencial malicioso de dicha tecnología. Afirman que las personas ya realizan un buen trabajo creando contenido falso sin necesidad de Inteligencia Artificial. Un ejemplo claro es el video manipulado de Nancy Pelosi.

ABC Tecnología-Ana. I Martínez

Se llama «phishing» y si aún no sabes qué significa, tienes un serio problema por dos razones. La primera, porque es la principal ciberamenaza de 2019 a la que se enfrentan los usuarios de internet cada día. Y, la segunda, porque existe desde hace más de 20 años.

«Las ciberamenazas son como las modas: van por tendencias», aseguró Josep Albors, responsable de Investigación y Concienciación de ESET, durante la III Edición de los Premios de Periodismo de Seguridad Informática. Durante el evento, los expertos coincidieron en la necesidad de trasladar a la sociedad una buena concienciación sobre la vida digital, ya que en la Red no hay nada seguro.

El «phishing» es el robo de información personal y/o financiera del usuario a través de la falsificación de un ente (por ejemplo, un banco). De esta forma, el usuario cree ingresar los datos en un sitio de confianza cuando, en realidad, estos son enviados directamente al atacante.

«Esta práctica existe desde hace más de 20 años. La base es la misma solo que va evolucionando», explicó Albors al empezar a hacer un análisis de la situación de las ciberamenazas en 2019. Y la muestra de que este tipo de ataques evoluciones está en un signo muy claro que usan los «hackers» con el objetivo de engañar al usuario. Se trata de un candado verde.

Banco Santander ha sido una de las últimas entidades cuya imagen ha sido utilizada por los ciberdelincuentes para llevar a cabo un ataque de este tipo. La técnica es muy sencilla y vieja: un usuario recibe un email fraudulento de este supuesto banco con una excusa. No se fija en la url (que siempre es falsa) o en la extraña redacción del mensaje. El usuario hace clic en la url del email y es redirigido a una falsa página web del banco -algo que él desconoce-. Al ver un candado verde en la url, cree que está ante la auténtica página web del banco.

«Se trata del certificado que indica que la comunicación entre el usuario y la web se realiza de forma segura, no que la página web sea segura», recordó Albors.

La segunda ciberamenaza del 2019 es el « ransomware», es decir, la técnica con la que los ciberdelincuentes bloquean los dispositivos y exigen el pago de un rescate a cambio de desbloquear toda la información. «Este tipo de amenazas se ha ido especializando en empresas porque son las que pagan», explicó el experto.

Este ataque es tan eficiente que incluso los «hackers» lo ofrecen como servicio a otros ciberdelincuentes al mismo tiempo que los «smartphones» se han convertido en objetivos claves. Especialmente en terminales Android gracias a la facilidad con la que se pueden subir a la Play Store de Google aplicaciones fraudulentas.

Preocupante es también otra tendencia que está empezando en EE.UU. y podría convertirse en una amenaza a gran escala. Se trata del secuestro de edificios inteligentes, una práctica conocida como «siegeware». «Los ciberdelincuentes pueden hacerse con el control de un edificio entero (manejando a su antojo las luces, los ordenadores, los sistemas de emergencia, etc.) y exigir un pago a cambio de liberarlo», señaló Albors. Normalmente, este tipo de edificios se componen de empresas que los alquilan y «el ciberdelincuente sabe que el propietario le va a pagar millones de dólares a cambio. Esto es muy serio porque puede incluso poner en riesgo la salud de las personas», recordó.

Las criptomonedas, que en 2018 fueron la principal ciberamenaza, sigue siendo también este año un gran peligro en el mundo del todo conectado. Y es que los «hackers» persiguen infectar todo tipo de dispositivos IoT, tanto industriales como del propio consumidor, para hacerse de oro.