Cuarentena - no vulnere la seguridad de su familia

En ciberseguridad los Caballos de Troya son malware inceptivos y sigilosos, se despliegan para explotar vulnerabilidades en sistemas y redes, y la cosecha es desarrollar un campo de ataque interno que es utilizado por el atacante desde el exterior.

 Imagen: captura de pantalla de la escena de la película Troy (2004)
de la Warner Bros. Pictures

Como es sabido, estamos en una emergencia sanitaria a causa de la pandemia del COVID-19, pero lamentablemente no pocos no han entendido la gravedad de la situación e hicieron caso omiso a la cuarentena establecida por las autoridades.

El Diario Panorama ha informado que a pesar de la cuarentena, muchos salieron “a pasear” este viernes. Entre otros detalles se señala que "algunas personas fueron sorprendidas paseando y hasta tomando mate en plena plaza Libertad". 

No pocos han comentado los amontonamientos en los cajeros electrónicos, en algunos supermercados y las juntadas en fincas para pasar el finde, hacer asados entre amigos y que la cuarentena no sea tan aburrida.

En fin, si uno no respeta el aislamiento social, dispuesto para evitar el contagio y la circulación del virus, uno corre el riesgo de transformarse en un Caballo de Troya que introducirá el mal en el seno de su familia. Pondrá en serio riesgo de vida a sus familiares mayores.

Recuerden que según cuenta la historia de la guerra de Troya, gracias a un enorme caballo de madera, los griegos vulneraron las murallas de la ciudad de Troya y sus defensas, y desde adentro iniciaron el ataque que destruyó la ciudad y a sus habitantes.

Actualización:

Les sugiero leer el artículo del The New York Times

• América Latina puede convertirse en la mayor víctima del COVID-19. La región es una de las que menos invierte en la salud pública. ¿Cómo podrán los países latinoamericanos hacerle frente al coronavirus?.

#Coronavirus #Epidemic #Vulnerability #HealthEmergency #Security #Argentina #SDE

___________________

NOTA: Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles.

IMPORTANTE: Todas las publicaciones son sin fines comerciales ni económicos. Todos los textos de mi autoría tienen ©todos los derechos reservados. Los contenidos en los link (vínculos) de las notas replicadas (reproducidas) y/o citadas son de exclusiva responsabilidad de sus autores. Éste blog ni su autor tienen responsabilidad alguna por contenidos ajenos.

Pagos electrónicos

Avanza la innovación financiera en Argentina: ¿es posible vivir sin dinero en efectivo?.
Por Sebastián D. Penelli, publicado por Ámbito Financiero.

Homeless con código QR para recibir donaciones en la calle. Iglesias y templos que reciben diezmo por transferencias inmediatas. Cargar nafta y pagar con celular. Abonar las facturas de luz o gas con un celular. Comprar cualquier producto, de cualquier parte del mundo, y recibirlo en el hogar, sin tocar un solo billete. Todas estas situaciones y muchas otras son el resultado del avance de la innovación financiera, que en la Argentina picó en punta.

Imagen de ejemplo: Samsung Pay. No pertenece a la nota de ämbito
Captura de pantalla de vídeo de TechByte and Solutions en YouTube

Reunidos en el III Foro Latinoamericano de Innovación Financiera realizado en el Scala Hotel de Buenos Aires, CEOs, CIOs, directores y gerentes de bancos, telcos, fintech y aseguradoras, repasaron las experiencias más disruptivas de la industria financiera, con el objetivo de ampliar las estrategias y conseguir nuevos mercados y consumidores. Expertos analistas y líderes empresarios compartieron testimonios sobre la revolución digital y la posibilidad de hacer negocios con las nuevas tecnologías. El factor común: ¿es posible vivir sin dinero en efectivo?

Para el exvicepresidente del Banco Central, Lucas Llach, la digitalización, la innovación y la inclusión financiera van de la mano. "Para cualquier individuo es mejor que el resto de la gente esté bancarizada. Para un banco si los clientes solo van a actuar con medios electrónicos no va a ir al cajero a retirar plata y es conveniente", comentó al inaugurar el Foro.

"En las tarjetas de crédito hay mucha competencia, pero en el área de pagos no la hay. En el mundo hay un solo proveedor de Visa y uno solo de Mastercard, y eso es malo", describió. En ese marco y fiel a su estilo provocativo, se preguntó con anticipación ¿Para qué sirve una tarjeta de crédito hoy? "Como medio de pago se puede utilizar un celular y que el crédito te lo da el banco. Salvo el consumo en el exterior, no queda claro para qué necesitamos una tarjeta de crédito", se respondió.

La posible extinción de las tarjetas se relaciona con la extensión del "entorno Pay", que permite mover dinero a través de internet, sin necesidad del CBU. "Las cobradoras no bancarias como Rapipago o Pago fácil ya lo permiten. Fue algo que impulsamos desde el Central para competir con el mundo de las tarjetas de crédito. Hubo avances y retrocesos, pero se está instalando", dijo Llach.

Los datos oficiales revelan que en los últimos dos años la proporción de dinero cash bajó en comparación con el nivel de dinero en cajas de ahorro. Al mismo, el monto de transferencias inmediatas aumentó 40%. "A pesar las trabas, está creciendo, y si fuera más fácil, mejor", agregó.

Además de reducir la cantidad de claves para operar, Llach consideró que falta más interacción entre los jugadores del dinero virtual, lo que él llamó una "fertilización cruzada" entre bancos y fintech. "Los que cobran en un banco no van a pasar su sueldo a las fintech, que son muy buenas para pagos y créditos por la instantaneidad. En la calle hoy hay u$s 15.000 millones en pesos de circulación monetaria, en poder de los argentinos. Si eso pasara a los bancos a una tasa de 30% son u$s 5.000 millones más para los bancos", planteó el historiador económico.

Según Llach, en el ideal de que eso ocurra el que pierde es el Banco Central porque tiene que absorver el dinero de los bancos a cambio de una tasa de interés, pero los que ganan son los ciudadanos. "Si la sociedad tiene menos cash, ganamos todos. Si todos nos movemos con pagos electrónicos se resuelve el problema del déficit fiscal de un día para otro, se incluye financieramente a todos, se resuelven el 50% de los casos de inseguridad porque nadie tiene cash. Tiene unas consecuencias enormes sobre la sociedad", destacó.

Lejos del caso imaginario, para Llach igualmente "estamos muy cerca" de conquistarlo. "La estructura para la revolución está. El sistema de transferencias inmediatas de la Argentina es muy bueno. Falta muy poquito para el país sea el líder mundial de la innovación financiera. Ya veamos acá cosas de China o la India", recalcó.

Suecia en el camino hacia un futuro sin dinero en efectivo

Repito algo que he publicado recientemente en éste blog, "Creo que en el futuro sólo tendremos encima el smartphone o un dispositivo multipropósito, y no existirá el dinero tal como lo conocemos en el presente".

No se acepta efectivo: Suecia deja los billetes en el pasado.
Publicado por La Nación / Liz Alderman para The New York Times.

El país vive la revolución de los medios de pago electrónicos.

Sistema de pago electrónico, usando tecnología NFC
Imagen: Captura de pantalla de vídeo en YouTube, de Samsung Mobile
La imagen no corresponde a la nota de La Nación ni del NYT

ESTOCOLMO.- Los feligreses pagan el diezmo por mensaje de texto; los puestos de venta callejera de los sin techo tienen posnet con tecnología móvil, y ni siquiera el museo de ABBA, santuario de la banda de los 70 que compuso el tema "Money, Money, Money", acepta billetes, por considerarlos muy del siglo pasado. Pocos lugares del mundo avanzan hacia un futuro sin dinero en efectivo con mayor velocidad que Suecia, que se ha vuelto adicta a la practicidad de pagar con tarjeta o apps.

Este país de avanzada tecnológica, hogar del servicio de streaming Spotify y de los creadores del juego Candy Crush, fue seducido por innovaciones que facilitan al máximo los pagos digitales. Se trata, sobre todo, de una cuestión de orden práctico, ya que muchos de los bancos suecos ya no aceptan ni entregan dinero en efectivo.

"No nos queremos quedar en el pasado, aceptando un dinero en efectivo que ya está de salida", dice en el ABBA Museum Bjorn Ulvaeus, ex integrante de la banda y responsable de haber convertido su legado en un imparable emporio comercial.

Sobre la seguridad de los cajeros electrónicos (malware, virus y otras yerbas)

Desde hace un tiempo se vienen conociendo sobre nuevas modalidades delictivas que tienen apuntados a los cajeros electrónicos, ta no es novedad que en el "mercado negro" en Internet desde hace ya tiempo se ofrecen kits de herramientas a ciberdelincuentes. Tras los problemas generados por el troyano bancario Zeus, no se desconoce la importancia que han adquirido los "juegos de herramientas de ataque" que se venden vía Internet. Entre otros ésto fue señalado por Symantec en su informe de seguridad en 2010.

En éstos días llegó la noticia de una nueva amenaza, un malware fue detectado por primera vez por la red de sensores de McAfee el 13 de febrero y actualmente se anuncia en los foros de cibercriminales, como una versión mejorada de Dexter, un malware de ataque a puntos de ventas POS.

Se propaga un nuevo malware contra puntos de venta.- "Una nueva pieza de malware básico vendido en el mercado negro de Internet se está utilizando para copiar datos de tarjetas de pago. Denominado vSkimmer, el troyano está diseñado para infectar ordenadores Windows que dispongan de un lector de tarjetas asociado, destaca la analista de seguridad de esta firma, Chintan Shah en su blog". Por CIO The IDG Network.

Hispasec, en su servicio "una al día" también estuvo publicando una serie de notas en relación a la "historia del malware en cajeros automáticos". A continuación los links a las mismas:

• Historia del malware en cajeros automáticos: Ahora en América Latina (I).- "El malware en cajeros automáticos no es nuevo, periódicamente aparecen noticias al respecto. La novedad en esta ocasión es que si bien se había detectado este tipo de malware en las cunas del crimen en Internet (Rusia y Brasil), en 2012 también se han detectado estas amenazas en cajeros automáticos de América Latina. Repasaremos la historia". Por Sergio de los Santos para Hispasec. 18/03/2013.
• Historia del malware en cajeros automáticos: Ahora en América Latina (II).- "Los cajeros automáticos no suelen tener conexión a Internet ni usuario que interactúe. Esto impide su infección sencilla y la recogida inmediata de información. Lo suelen suplir con la introducción de memorias USB en los propios cajeros, retirando la carcasa y accediendo a los puertos correspondientes. Aunque suene extraño, se puede hacer, sobre todo en cajeros poco concurridos." Por Sergio de los Santos para Hispasec. 20/03/2013.
• Historia del malware en cajeros automáticos: Ahora en América Latina (y III).- "Después del escándalo en 2009 en Rusia, a principios de 2010 se observó este fenómeno en Brasil, y se llamó "chupa-cabra". Este volvía a ser un malware perfectamente diseñado para su finalidad. En estos cajeros, los datos viajaban a través del puerto serie o USB a otro dispositivo, y ahí es donde atacaban, puesto que se trataba del punto más sencillo donde recuperar la información de la tarjeta. Para obtener el PIN, también instalaban un keylogger en el sistema". Por Sergio de los Santos para Hispasec. 22/03/2013.

Fraude online y la seguridad informática

En estos días se está notando un auge en avisos y consejos alrededor de los problemas en relación a los fraudes online.

Me parece que el salto se dio luego de conocerse sobre el tema del malware en cajeros automáticos, y el troyano bancario que falsea el balance de las cuentas robadas para evitar ser detectado. Parece un cuento esto del troyano ¿verdad?, pero no, el día 30 de septiembre pasado, Hispasec informó que "se ha detectado una familia de troyanos que, además de todas las técnicas habituales que usa el malware 2.0 para pasar desapercibido, falsea el balance del usuario víctima una vez ha sido robado. Así, el afectado no puede detectar la falta de dinero en su cuenta a menos que analice un extracto por algún otro medio que no sea su propio ordenador, o le sea devuelto algún recibo".

La cosa es que con esto de la publicación de las cuentas de servicios de correos electrónicos, no pocos han salido a dar algunos consejos y sugerencias, inclusive el suscrito.

Hoy he leído una nota en el diario La Nación, con información de la agencia EFE donde "Vinton Cerf, remarcó la necesidad de buscar regulaciones globales y fomentar la educación de los internautas ante los riesgos que presenta Internet".

En la nota se señala que Cerf, "sobre el tema de la privacidad de los datos personales, se mostró favorable al establecimiento de una "fuerte" política pública que obligue a las compañías de Internet a transparentar y garantizar los servicios e información que ofrecen a través de la red". El tema será como compatibilizar esto con la posición de los defensores de la “neutralidad” de Internet.

Pero lo más importante, para mi, de lo dicho por Vinton Cerf, es lo que señala sobre "la necesidad de establecer convenios internacionales que regulen los contenidos y uso de las páginas web para proteger más a los usuarios contra fraudes. Asimismo, dijo que lo importante no es que haya leyes que sancionen los abusos, sino `descubrir dónde se dan lugar´ y que el internauta `esté bien informado de los riesgos que corren al utilizar estos servicios´".

Que el usuario esté correctamente informado es la clave, habrá que buscar los mecanismos adecuados para que esto se logre sin la necesidad que el usuario se tenga que transformar en un experto en seguridad.

Una de las líneas es con el tema de los certificados, los navegadores de hecho ya lo están haciendo si el usuario así lo configura, avisan sobre la "calidad" de la página a la que están entrando, dejando la decisión del ingreso al usuario. Pero no alcanza, el tema es complejo, y seguramente estaremos viendo nuevos procedimientos que deberán ser complementados con un cierto comportamiento y cuidados que los usuarios deberemos seguir adoptando. Obviamente seguiremos siendo usuarios y clientes de las empresas que desarrollan aplicaciones de seguridad.

Alerta sobre cajeros electrónicos

En el mes de Julio, próximo pasado, comentamos sobre la advertencia de Kevin Mitnick, que decía "lo último en piratería informática es implantar códigos malignos en los ordenadores de los cajeros, ya que usan Windows". Un poco antes, también hicimos referencia al tema malware en cajeros automáticos, comentando el informe de Spider Lab, al respecto.

En estos días se ha publicado la noticia que "la agencia europea ENISA (European Network and Information Security Agency) ha alertado a los bancos europeos advirtiéndoles que probablemente se producirá un rápido aumento del fraude en las máquinas expendedoras de efectivo (ATM), más comúnmente conocidas como cajeros automáticos, a no ser que tomen medidas para mejorar sus infraestructuras" (CIO España).

Según el informe “ATM Crime”, presentado por ENISA, "los bancos de 22 países europeos perdieron en conjunto 485 millones de euros debido al fraude vía ATM durante 2008, según datos aportados con anterioridad por EAST (European ATM Security Team), una organización sin ánimo de lucro de la que forman parte distintas instituciones financieras y policiales".

El equipo EAST ha informado que en el año 2008 se produjeron 12.278 ataques a ATM, lo que representa un incremento del 149% respecto a 2007.

Esta información no sólo alerta, también preocupa cuando uno se pone a pensar en la seguridad de sus transacciones al operar su propia cuenta en algún cajero. Lamentablemente no hay mucha información sobre lo que ocurre localmente, en Argentina me refiero. Esta ausencia de información contribuye a la incertidumbre que desde ya tenemos los argentinos en un contexto de economía con problemas.

Desde 2006 se conoce que “los cibercriminales ya usan a la Argentina como base de sus acciones”, afirmó un alto ejecutivo mundial de una de las principales empresas de seguridad informática del mercado (Ciberdelito, un negocio sucio que mueve u$s1.200 M en el país - iProfesional.com, Tecnologia | Lunes 24 de Julio de 2006).

Cajeros electrónicos en la mira

"Lo último en piratería informática es implantar códigos malignos en los ordenadores de los cajeros, ya que usan Windows." explicó Mitnick en rueda de prensa. "Es un movimiento que ha empezado en Rusia y Ucrania, pero que no tardará en llegar a Estados Unidos y a Latinoamérica"

Kevin Mitnick

La advertencia fue realizada en una conferencia durante el evento tecnológico Campus Party Colombia, desarrollado recientemente. La noticia con esta advertencia se difundió hace una semana, pero a más de uno tiene lo tiene con la pelota picando, ha trascendido en algunos ámbitos que hay preocupación.

En junio pasado se conocía del malware en cajeros automáticos y también las notas señalaban la "participación" desde adentro de las entidades bancarias. El tema es muy grave, lo dijimos y lo repetimos. Ojalá se le ponga fin al asunto más pronto que antes.