Desde China están reclutando espías a través de estas plataformas. El objetivo de los trabajadores es engañar a los funcionarios gubernamentales y militares de países occidentales para tener acceso a datos sensibles de los gobiernos.

LinkedIn para reclutar espías chinos

El FBI ha alertado de una práctica surrealista. Los servicios de inteligencia chinos se habrían hecho pasar por "reclutadores o consultores de recursos humanos en línea que representan a 'empresas fachada' falsas, pero a menudo de apariencia legítima, y que afirman estar ubicadas en países distintos de China", confirman desde el servicio estadounidense.

El gobierno de Donald Trump ha descubierto esta práctica que empieza a ser habitual gracias a la alianza Five Eyes en colaboración con Reino Unido, Australia, Canadá y Nueva Zelanda. Los agentes chinos han utilizado una estrategia de reclutamiento mucho más agresiva.

La estrategia es muy simple. Primero publican anuncios de empleo para analistas de política exterior y defensa, aunque hay ofertas para otros campos relacionados que tienen acceso a información privilegiada. Los periodistas, escritores independientes, empleados de centros de investigación o militares son su objetivo.

Un empresa fantasma y entrevistas falsas

Las empresas chinas realizan entrevistas virtuales con los candidatos, en las que les preguntarán claramente si están acostumbrados a trabajar con contactos gubernamentales o información militar. A continuación, tendrán que pasar una prueba en la que les pedirán redactar un informe sobre las relaciones exteriores, defensa o comercio internacional.

“En algún momento del proceso de reclutamiento, los oficiales de inteligencia suelen trasladar la conversación a una plataforma más segura, como aplicaciones de mensajería cifrada”, advierten desde el FBI. Los candidatos pueden recibir “entre unos cientos y varios miles de dólares por informe”, aseguran.

Las empresas chinas empiezan a aumentar el pago conforme ofrecen información más valiosa. China pretende conseguir cualquier información relevante sobre inteligencia militar, política y económica acerca de los Five Eyes, el objetivo va más allá de Estados Unidos.

“Las agencias de la alianza Five Eyes han identificado a personas que han llevado a cabo estas actividades, lo que ha conllevado procesos penales, pérdida de empleo y revocación de la autorización de seguridad”, confirma el FBI. Incluso enviar un currículum puede ser arriesgado, la inteligencia china puede rastrear a esa persona.

LinkedIn se defiende de esta polémica en unas declaraciones para PCMag: “Crear una cuenta falsa o suplantar la identidad constituye una clara violación de nuestros términos de servicio. Seguimos centrados en detectar abusos patrocinados por estados y continuaremos aplicando nuestras políticas contra las cuentas falsas”.

El FBI advierte que los tokens de acceso de Microsoft 365 son el nuevo objetivo de una plataforma de phishing como servicio (PhaaS, por sus siglas en inglés) llamada Kali365. La estafa se ha detectado por primera vez en abril de 2026.

Una forma de romper la autenticación de Microsoft

Kali365 se ha distribuido a través de Telegram durante el último mes. Los ciberdelincuentes pueden obtener tokens de acceso a Microsoft 365 con esta herramienta y romper la autenticación multifactor sin necesidad de robar las credenciales de los usuarios.

“Kali365 reduce las barreras de entrada, proporcionando a los atacantes con menos conocimientos técnicos acceso a señuelos de phishing generados con IA, plantillas de campaña automatizadas, paneles de seguimiento de individuos/entidades específicos en tiempo real y capacidades de captura de tokens OAuth”, comenta el organismo estadounidense.

Este tipo de ataque es extremadamente simple. Los estafadores engañan a los usuarios para que inicien sesión en su cuenta de Microsoft a través de una herramienta de autenticación legítima, luego roban sus tokens de acceso. Este fraude es casi indetectable.

El ataque comienza con un correo electrónico

Este tipo de ciberataques tienen un patrón común, la mayoría se inician con un correo electrónico que suplanta la identidad de un servicio e incluye un código del dispositivo desde el que se está iniciando sesión. Los estafadores aportan las instrucciones para acceder a una página de verificación legal de Microsoft, nada lleva a sospechar.

A continuación, la víctima autoriza el acceso desde ese dispositivo e introduce el código de verificación. El ciberataque acaba de comenzar sin saberlo, ahora el atacante puede guardar los tokens de acceso y actualización de OAuth para seguir accediendo a Microsoft 365 y todas sus aplicaciones como Outlook, Teams y OneDrive.

El estafador no necesitará una contraseña ni realizar la autenticación multifactor (MFA), tiene acceso ilimitado a la cuenta de Microsoft. Desde el FBI advierten que esta práctica se está popularizando durante este año.

Kali365 es solo el inicio, los servicios de phishing se multiplican en Telegram. Los investigadores han alertado de otras plataformas PhaaS como EvilTokens, que proporciona campañas de phishing prefabricadas de inicio de sesión, automatización de la API de Microsoft y correos generados con inteligencia artificial.

Durante los últimos años, los casos de ransomware han aumentado considerablemente y por eso el FBI ha estado compartiendo recomendaciones para evitar que los hackers se salgan con la suya.

Manipulación de archivos delicados, invasión a la privacidad y pérdida de dinero, todo eso se realiza desde los malwares sofisticados que se centran en hacer extorsión de datos y robos masivos.

Entonces, ¿te preocupa tu seguridad digital? Si bien hay herramientas y servicios que sirven para mejorar la ciberseguridad, existe un truco infalible que no requiere de una suscripción, conocimientos avanzados y tampoco de pasos complicados.

Las recomendaciones del FBI para evitar caer en un ataque de ransomware

El peligro actual de internet no es cualquier cosa, pues el FBI confirma que los casos de ransomware están aumentando considerablemente durante los últimos años. Las tácticas de los hackers son cada vez más sofisticadas y difíciles de evadir.

El primer consejo que comparten a nivel general desde su página oficial es "mantén una actitud de desconfianza saludable". Lo que explican sobre este tipo de malware es que se centra en las "interrupciones en las operaciones y la pérdida de información" crítica.

Normalmente, estos empiezan por tan solo un clic inocente en un enlace malicioso desde redes sociales, correo electrónico o páginas que prometen cosas impresionantes.

"Las versiones más amenazantes pueden cifrar archivos y carpetas en unidades locales, unidades conectadas e incluso computadoras en red".

Entonces, ¿qué hacer en estos casos? No basta con simplemente instalar antimalware y antivirus. Más allá de esto, deben ser configurados estratégicamente para que ejecuten análisis periódicamente y no pasen virus desapercibidos.

Otra manera efectiva de prevenir estos ciberataques es mantener el sistema operativo y todas las aplicaciones actualizadas, ya que cuando hay software antiguo o sin soporte, estos se mantienen con vulnerabilidades, algo que no solo podría ser el origen de ransomware, sino también de troyanos, gusanos o rootkits.

¿Vas a hacer copias de seguridad? Es lo primero en lo que se piensa cuando los datos están en riesgo. El FBI afirma que está bien siempre y cuando no estén almacenadas en el mismo equipo infectado. Lo mejor es almacenar esta información en una unidad externa.

¿Qué debes hacer si ya fuiste víctima de ransomware?

En este preciso momento ya podrías ser una víctima y eso podría ocurrir principalmente porque has pulsado en enlaces desconocidos, anuncios intrusivos o trampas de phishing.

Hoy en día hay que tener muchísimo cuidado con los sitios web que se visitan. Sea como sea, si ya te están extorsionando, lo que recomiendan las autoridades es que no se pague el rescate de ninguna manera porque transferir dinero no garantiza la recuperación.

Esta situación solo aumenta las ganas del atacante de seguir sacándote dinero y tampoco se puede confirmar si va a cumplir su promesa, por lo que la presión se vuelve cada vez más grande. Si se infectó, desconecta el Internet y deja de usar el equipo inmediatamente.

Lo ideal es que, si sufres de esta amenaza, lo comuniques al cuerpo de policías más cercano. En Estados Unidos es el propio FBI, pero en España puedes reportarlo al INCIBE (017), Policía Nacional o Europol (EC3).

En estos centros te dan la asistencia que requieres para eliminar el malware. Si no se cumple el proceso de recuperación, entonces el último recurso y el más seguro siempre es hacer un restablecimiento de fábrica en Windows 11, macOS o Linux (dependiendo de tu SO).

Podrías pensar que este tipo de ciberataque proviene de la instalación de APKs o de acceder a enlaces maliciosos, y sí, pero el FBI afirma que hay un peligro silencioso que es aún más preocupante: esas mismas apps que utilizas.

Tanto en móviles Android como en iPhone, los sistemas operativos son afectados gravemente si no se tiene cuidado con el tipo de software que se instala, incluyendo programas icónicos como TikTok y Capcut.

¿Por qué son un problema? Las autoridades confirman que se trata de una vulnerabilidad que pone en riesgo a millones de usuarios y todo tiene que ver con el origen de desarrollo de estos elementos.

¿Por qué el FBI alerta sobre aplicaciones desarrolladas en el extranjero?

No se trata de cualquier advertencia que se deba tomar a la ligera, sino de un Anuncio de Servicio Público (PSA) publicado oficialmente por el FBI, en donde se alerta desde el 31 de marzo de 2026 que hay "Riesgos de seguridad de datos al utilizar aplicaciones móviles desarrolladas en el extranjero en los Estados Unidos".

Considerando que la mayoría de las aplicaciones conocidas provienen de compañías estadounidenses, es una situación que puede afectar a España y a otros países.

Según lo que indica la nota compartida por las autoridades, los programas de origen extranjero que se usan masivamente a nivel global están siendo investigados por vulnerabilidades de privacidad de datos, espionaje digital y explotación de malware.

"Los usuarios deben saber a qué datos de usuario solicitan acceso estas aplicaciones al descargarlas. Cuando el usuario permite el acceso, la aplicación puede recopilar de forma persistente datos e información privada de los usuarios en todo el dispositivo, no solo dentro de la aplicación o mientras la aplicación está activa".

Especialmente hacen énfasis en las empresas con sede en China, tanto cuando se trata de apps para Android como para iOS. Dicho país cuenta con una ley de inteligencia nacional que establece que “todas las organizaciones y ciudadanos apoyarán, ayudarán y cooperarán con los esfuerzos de inteligencia nacional” en el artículo 7.

El propio FBI advierte sobre el hecho de que el gobierno puede obligar a empresas y desarrolladores a compartir datos recopilados de los usuarios a lo largo de los años, si esto es necesario, indica Forbes.

Por lo tanto, la información confidencial es compartida con terceros, más aún cuando se emplea el artículo 14, que refuerza dicha solicitud.

Aunque estas reglas no especifican con exactitud cada una de las apps que están involucradas en este tipo de exigencias, medios como New York Post y TechRadar no descartan la posibilidad de que programas famosos estén en juego.

Desde China provienen grandes softwares a los que se debería echarles un ojo antes de utilizarlos, como Temu, SHEIN, CapCut, Lemon8, TikTok y TikTok Lite.

¿Qué datos están en riesgo y cómo puedes protegerte?

En las recomendaciones especifican que no se trata solamente de ignorar las aplicaciones que sean extranjeras a Estados Unidos o que provengan específicamente de China, sino que el detalle está en los permisos, términos y condiciones que estas solicitan cuando son instaladas.

Entonces, por lo que hay que preocuparse en realidad es por aceptar esos accesos que recopilen información de forma persistente. ¿Cuáles son los puntos críticos en riesgo? Pues el FBI destaca que actúan como tácticas de espionaje.

De este modo, interceptan listas de contactos, ubicación, mensajes, fotos, identificadores únicos y metadatos. Además, podrían contener malware silencioso incrustado si proviene de fuentes desconocidas, algo que puede ser utilizado para explotar las vulnerabilidades del sistema.

¿Qué hacer en estos casos? Simplemente, no instales aplicaciones fuera de App Store o Google Play, no aceptes términos a la ligera, mantén el sistema siempre actualizado y deshabilita cualquier función que requiera de datos innecesarios.

Este organismo gubernamental de Estados Unidos ha emitido una alerta que busca "destacar los riesgos de seguridad de algunas aplicaciones desarrolladas en el extranjero que se usan frecuentemente en EEUU, aunque los riesgos son globales".

La alarma del FBI no habla de ninguna app en concreto, sino que se centra en algunas aplicaciones desarrolladas en China, en particular las que tienen su infraestructura digital en el país asiático y están sujetas a la legislación local.

Este software "está sujeto a las extensivas leyes de seguridad nacional de China, lo que permite al gobierno chino a acceder potencialmente a los datos de los usuarios de las aplicaciones móviles", aseguran.

Pese a que esta alerta puede sonar un tanto vaga y genérica, la agencia ha extendido los riesgos a todas las apps desarrolladas en China que pidan unos ciertos permisos de acceso a datos, que suelen ir más allá de la aplicación y se pueden extender a todo el dispositivo.

Qué permisos debes tener en cuenta

De todos los permisos, el que más llamativo resulta entre los destacados por el FBI es el de las aplicaciones que dan la opción a los usuarios de invitar a otros amigos o contactos a utilizarlas, normalmente a cambio de algún tipo de recompensa o ventaja.

"Por defecto, los desarrolladores pueden almacenar los datos obtenidos de la información privada del usuario y su agenda de contactos, como normales, direcciones de correo, IDs de usuario, direcciones físicas y números de teléfono", afirma el FBI.

Otro elemento a tener en cuenta es dónde se almacenan los datos de los usuarios de la app. En los casos en los que esto sea posible, el FBI recomienda elegir usar el software en local directamente desde sus dispositivos, lo que evita tener que compartir datos con la nube, y por tanto con servidores de China.

La agencia estadounidense ha recordado también que algunas aplicaciones pueden contener malware capaz de obtener información más allá de la que ha autorizado la persona a través de la explotación de vulnerabilidades, por lo que aconseja usar solo plataformas oficiales y evitar las descargas externas desde webs o por APK.

Y es que tanto la NSA como el FBI, dos de las agencias de seguridad más importantes de Estados Unidos, tratan el móvil como un objetivo crítico, no como un simple accesorio, y te piden algo más que un reinicio ocasional, es cambiar de hábitos.

Es relevante mencionar que tu teléfono concentra conversaciones personales en WhatsApp, mensajes del trabajo, apps del banco, identidades digitales y hasta documentos personales.

Por eso, las agencias han empezado a lanzar recomendaciones muy concretas, donde lo más importante es apagar el móvil por completo de forma periódica, revisar cómo te conectas a Internet y tomar en serio cosas tan básicas como el PIN o los permisos de las apps.

El móvil ya no es un simple gadget

La NSA, la Agencia de Seguridad Nacional de Estados Unidos, lleva tiempo publicando guías específicas para iPhone y Android. El FBI, por su parte, insiste en sus avisos en que el móvil debe tratarse como un equipo de trabajo más.

Ambos afirman que el smartphone se ha convertido en el punto de entrada preferido para muchos cibercriminales. Sobre todo porque hay spyware capaz de activar cámara y micrófono, troyanos que se superponen a tus apps del banco, campañas de phishing diseñadas casi al milímetro para engañarte por SMS o mensajería.

Cuando ambas agencias coinciden en avisar de que el móvil es un objetivo prioritario, no hablamos de un mensaje viral en redes sociales, sino de recomendaciones oficiales que parten de casos reales.

Por qué debes apagar el móvil una vez a la semana

La NSA y el FBI recomiendan apagar tu móvil y volverlo a encender al menos una vez a la semana. No se refiere a bloquear la pantalla ni a dejarlo en reposo, sino a realizar un apagado total, el que limpia la memoria y obliga al sistema a arrancar desde cero.

El motivo está en los llamados ataques clic cero, como los de ciertos tipos de spyware avanzado. No necesitas hacer clic en nada: basta con que el atacante explote una vulnerabilidad en el sistema de mensajería, en la app de fotos o en otra pieza del sistema. En muchos casos, ese código malicioso vive en la memoria y desaparece cuando apagas del todo el dispositivo.

Con un apagado total, cortas las sesiones temporales y obligas al hacker a repetir el proceso de hackeo. No es una solución absoluta, pero es una forma sencilla de poner freno a una parte de los ataques sin instalar nada ni cambiar de móvil.

Reiniciar el móvil ya no es una barrera segura

Durante años se ha dicho que cuando hay problemas de rendimiento, comportamientos raros, incluso sospechas de malware, solo debes reiniciar el equipo y listo. Pero en el contexto actual, eso se queda corto.

Muchos ciberataques ya no dependen solo de procesos en memoria, sino que se esconden en apps aparentemente legítimas, en perfiles que has instalado, en configuraciones que has aceptado sin leer o en permisos que has dado sin pararte a pensar.

Hay malware que se vuelve a cargar automáticamente cada vez que arranca el sistema. Hay robos de credenciales que da igual cuántas veces reinicies, al final tus contraseñas ya han salido del dispositivo.

Por ello, apagar y encender no borra una app maliciosa instalada, no revierte un root o un jailbreak, no recupera datos que ya han sido enviados a un servidor remoto. Por eso las agencias insisten en que apagarlo es útil.

Se trata de incorporar unas pocas rutinas para proteger tus datos, por lo que debes apagar el móvil al menos una vez por semana, actualizar cuando toca, revisar permisos y desconfiar de los mensajes que buscan tu atención inmediata.

Apagar el móvil sigue siendo una buena idea, y ahora tienes el respaldo de la NSA y el FBI para convertirlo en costumbre. Pero si quieres tomarte en serio la seguridad de tu teléfono, no puedes delegarlo todo en un reinicio.

Es importante mencionar que tu móvil concentra demasiada información como para tratarlo como un trasto más, tómatelo como lo que es, el dispositivo más delicado de todo lo que llevas en el bolsillo.

Estados Unidos ha avisado de un peligroso malware conocido como BADBOX 2.0. Este virus se ha distribuido entre millones de dispositivos de streaming de TV, tablets, proyectores, marcos de fotos digitales y sistemas de infoentretenimiento para coches.

El FBI apunta a China como responsable de BADBOX 2.0

El malware se distribuye principalmente desde las propias tiendas no oficiales, la nueva versión de BADBOX se ha perfeccionado. Los vendedores manipulan los dispositivos, otros llegan comprometidos para posteriormente introducir BADBOX 2.0. 

El FBI ha alertado que la mayoría de estos dispositivos manipulados se fabrican en China y se comercializan entre marcas conocidas. Los expertos en ciberseguridad estiman que se han registrado al menos un millón de dispositivos con BADBOX 2.0 a nivel mundial, la cifra sigue subiendo.

Los dispositivos más afectados pertenecen a las marcas TV 98 y X96 para dispositivos con Android, ambas disponibles actualmente en Amazon. Uno de los dispositivos más infectados incluso se recomienda con la etiqueta "Amazon's Choice".

El malware conecta tu red de internet doméstica a una proxy residencial. Los ciberdelincuentes pueden ocultar la dirección IP para cometer todo tipo de estafas o acceder a los datos sensibles de los usuarios. Todo esto ocurre en segundo plano pasando totalmente desapercibido para los usuarios.

Los ciberdelincuentes apuntan a las personas más vulnerables que no esperan realizar un uso demasiado intenso del dispositivo. “Todo esto es completamente desconocido para los pobres usuarios que compraron este dispositivo solo para ver Netflix”, en declaraciones de Gavin Reid, director de ciberseguridad de la empresa Human Security, en una entrevista con Wired.

¿Cómo saber si tu dispositivo está infectado con BADBOX 2.0?

Los expertos en ciberseguridad del FBI han advertido que la primera señal de alerta de BADBOX 2.0 es una caída en picado en el rendimiento del dispositivo sin una explicación aparente o fallos en la conexión.

Los estafadores solicitarán a los usuarios que desactiven Google Play Protect, desconfía si recibes esta alerta. También debes evitar comprar dispositivos provenientes de una marca desconocida, sin nombre o sin demasiadas opiniones de otros usuarios en tiendas como Amazon.

Si el aparato se anuncia como "desbloqueado" o promete transmitir contenido gratuito, tampoco deberías comprarlo. Otras señales de alerta pueden ser un tráfico de internet fuera de lo común en la red doméstica.

Otros artículos interesantes:

• El FBI advierte: dispositivos Android baratos están controlando tu red doméstica
• El FBI advierte sobre los lugares donde nunca deberías cargar tu móvil

Los diferentes tipos de malware podrían aparecer en cualquier lugar, pero lo más impresionante es que podrían llegar a afectar a los navegadores que utilizas diariamente, como Microsoft Edge, Opera o incluso Safari de Apple.

No importa si los ejecutas desde tu smartphone o tu ordenador, tanto en Android e iOS, como en Windows y macOS, podrías ser una víctima de los ataques de los hackers, más aún cuando accedes a herramientas online de fuentes desconocidas.

Según las autoridades, la situación es grave y el ciberataque evoluciona al pasar por diversas etapas de robo de información confidencial. La alerta que lanzan es de acción inmediata, pues hay que levantar las barreras de seguridad antes de que sea demasiado tarde.

• Los convertidores de archivos no son seguros: instalan malwares sin que te des cuenta
• ¿Cómo protegerte de los malwares de convertidores online?

Los convertidores de archivos no son seguros: instalan malwares sin que te des cuenta

Convertir un PDF en Word o viceversa es una de las cosas más comunes que se hacen en Internet. De la misma manera, hay una gran cantidad de usuarios que suelen pasar vídeos de YouTube a formato MP3 u otros similares.

Son páginas muy útiles y populares porque no se requiere de la instalación de un programa para acceder a las funcionalidades y son gratis. Sin embargo, sigues descargando archivos de una posible fuente no confiable, ya que estos requieren de que subas el elemento, se realice el proceso de cambio y después lo bajes para que se almacene en tu ordenador o móvil.

Justamente por ese procedimiento es que el FBI alerta que tengas mucho cuidado, porque es suficiente como para que sea manipulado con el fin de atribuirle malwares. Si esto sucede y has descargado muchos al pasarlos por estos convertidores, probablemente sean varios los virus que se estén adentrando en el sistema.

“El FBI de Denver está detectando una estafa en la que convertidores de archivos gratuitos en línea pueden provocar el robo de información personal identificable (PII) o la instalación de malware en las computadoras de los usuarios. ¡No sea una víctima! Aprenda a detectar la estafa, qué medidas tomar para protegerse y qué hacer si es víctima”. — FBI.

Desde el perfil oficial de X, mencionan que se trata de una estrategia que se centra en el robo de Información Personal Identificable (PII), la cual consiste en obtener detalles como tu nombre completo, número telefónico, correo e incluso datos bancarios. 

Esto lo utilizan para suplantar tu identidad y hacer todo tipo de actividades delictivas, como fraudes financieros y registros en plataformas no autorizadas. También pueden venderlo a estafadores que podrían afectarte con llamadas de SPAM.

Por lo tanto, recomiendan dejar de utilizar este tipo de herramientas gratuitas, ya que se han reportado muchos casos de ransomware y hay que actuar para evitar que este tipo de situaciones  generen más víctimas

¿Cómo protegerte de los malwares de convertidores online?

Más allá de lanzar esta alerta, el FBI de Denver, Colorado, Estados Unidos, ha compartido algunas directrices de ciberseguridad que son esenciales para combatir este tipo de ataques en su página oficial.

La principal recomendación es que “las personas se eduquen para que no sean víctimas desde el principio”. Según el agente especial Mark Michalek, esto sucede porque hay usuarios que no están conscientes de lo peligroso que es descargar un archivo de un sitio web desconocido y lo siguen haciendo sin conocer las consecuencias.

Los malwares de estos sitios webs están ocultos ante un buen diseño y la ventaja de obtener una función sin pagar, siendo una de las tácticas más efectivas de los hackers. Incluso la mayoría de los casos presentan la situación sin siquiera darse cuenta de que se trata de virus instalados en los dispositivos.

“Respira, baja el ritmo y piensa. Sé consciente de tus acciones en línea y de los riesgos a los que podrías estar expuesto” es lo que comparten las autoridades junto a la recomendación del uso de un antivirus avanzado que elimine de forma inmediata los archivos sospechosos.

Mantener actualizados los sistemas operativos y utilizar la autenticación de dos factores (2FA) también puede ser de mucha ayuda para combatir las amenazas. Entonces, la próxima vez que intentes transformar un vídeo de YouTube a MP3, piénsalo dos veces porque podría tratarse de un malware.

Otros artículos interesantes:

• El diccionario del FBI sobre la jerga de Internet, 83 páginas de definiciones y abreviaturas
• El FBI revela el truco para protegerte de ataques de deepfake mediante inteligencia artificial

La primera advertencia que ha realizado el FBI es revisar la seguridad de las aplicaciones de mensajería instantánea, algunas de ellas pueden recopilar los datos de los usuarios y otras tienen brechas importantes. El servicio de inteligencia ha recomendado utilizar plataformas con cifrado de extremo a extremo como WhatsApp, Telegram o Instagram.

Los usuarios de iOS y Android pueden ser víctimas de deepfake a partes iguales. Los ciberdelincuentes suplantan la identidad de una persona mediante una imagen o vídeo, luego cometen todo tipo de estafas como hacerse pasar por un contacto para pedir dinero o solicitar información personal.

El FBI ha advertido que la IA generativa también se puede utilizar para crear imágenes de famosos y promover actividades fraudulentas, vídeos de jefes y directivos de empresas o simular que un bot es una persona real.

Una clave secreta que solo conozcan los contactos más cercanos

El FBI ha aclarado que los deepfake y los mensajes de texto generados con IA suelen tener unos fallos comunes que permiten identificarlos. La inteligencia artificial suele cometer errores de ortografía o expresión que no concuerdan con el contacto al que están intentando suplantar la identidad.

Si el resultado es creíble, el servicio de inteligencia recomienda crear una clave secreta que solo conozcan los contactos más cercanos. El código puede ser una fecha importante, una palabra o la respuesta a una pregunta simple. Los ciberdelincuentes no conocerán esta contraseña cuando se la preguntes.

La técnica se puede aplicar a correos electrónicos de empresa, mensajes de contactos desconocidos en WhatsApp que se hacen pasar por un familiar o llamadas de supuestos conocidos. Esta técnica permite comprobar en un segundo si un ser querido realmente necesita dinero o que proporciones información personal como claves de acceso o datos bancarios.

Otros artículos interesantes:

• El FBI advierte sobre los lugares donde nunca deberías cargar tu móvil

El FBI ha advertido de un aumento significativo en los intentos de fraude y robo de cuentas relacionadas con este servicio de correo electrónico. 

Las estafas se han vuelto más sofisticadas, utilizando vulnerabilidades como las cookies de sesión y técnicas de ingeniería social para acceder a las cuentas de las víctimas.

¿Cómo funcionan los ataques?

Los ciberdelincuentes están empleando métodos que burlan incluso la autenticación en dos pasos, considerada hasta hace poco como una barrera segura. Esto es posible gracias al robo de cookies de inicio de sesión, pequeños archivos que guardan datos sobre nuestras credenciales y preferencias en una cuenta.

El proceso comienza cuando la víctima accede a un enlace malicioso o descarga software infectado. Esto permite a los hackers capturar cookies activas y acceder a las cuentas en las que previamente se seleccionó “Recordar este dispositivo”. A partir de ahí, pueden tomar el control de servicios vinculados a Gmail, como redes sociales o aplicaciones bancarias.

Aunque, esta alerta está relacionada con cualquier servicio de correo electrónico como Yahoo u Outlook, además de Gmail.

Por este motivo, los expertos en ciberseguridad del  FBI han emitido una serie de pautas clave para evitar caer en estas estafas, según ha recogido el medio Forbes. 

Así como, para que los usuarios mantengan una buena rutina de seguridad, tanto de limpieza de sus dispositivos como de protección ante los hackers. Estas son las recomendaciones:

• Limpia regularmente las cookies: borra los datos almacenados en tu navegador para reducir el riesgo.
• Evita la opción “Recordar en este dispositivo”: aunque es práctica, aumenta la vulnerabilidad.
• Accede solo a sitios web seguros: revisa que el sitio tenga una conexión HTTPS antes de ingresar credenciales.
• Revisa tu historial de inicio de sesión: en la configuración de Gmail, verifica si hay accesos sospechosos a tu cuenta.

Ante estas nuevas estrategias, Google está desarrollando soluciones más avanzadas para reforzar la seguridad de sus usuarios. Reconocen que las cookies representan un punto débil en el ecosistema digital y están trabajando en tecnologías para minimizar el riesgo de exposición.

Además, están promoviendo el uso de herramientas como autenticadores físicos y sistemas de verificación biométrica que añaden una capa adicional de protección frente a estos ataques sofisticados.

Uno de los aspectos clave para combatir estas amenazas es la formación de los usuarios en seguridad digital. Ser consciente de las tácticas de los ciberdelincuentes, como el phishing y los enlaces maliciosos, puede marcar la diferencia. Asegúrate de conocer las mejores prácticas de seguridad y compártelas con familiares o compañeros de trabajo.

Y recuerda revisar periódicamente el historial de accesos a tu cuenta de Google. Esta revisión puede revelarte actividades inesperadas que, de ser el caso, te permitirán tomar acciones rápidas para evitar que alguien más tenga acceso a tus correos o pueda robar tu información personal.

Lo que está claro es que la popularidad de Gmail lo convierte en un blanco frecuente para ciberdelincuentes. Proteger tu cuenta requiere atención y medidas preventivas, como eliminar cookies y evitar enlaces sospechosos. 

Otros artículos interesantes:

• Cómo encontrar un email antiguo de Gmail que ya dabas por perdido
• El FBI advierte sobre los lugares donde nunca deberías cargar tu móvil

Los nombres curiosos del FBI o la Policía Nacional empiezan a verse en cientos de puntos de acceso WiFi, pero los expertos aseguran que no debe cundir el pánico. Esta broma de mal gusto nació en la década de los 2000, momento en el que se vivía cierto miedo por la seguridad en la red y los usuarios temían que los servicios secretos les investigasen.

Las personas usaban nombres SSID algo extraños para evitar que otros usuarios intentasen conectarse a su WiFi abierta. Los primeros puntos de acceso WiFi nacieron a finales de la década de 1970 con la aparición de las redes inalámbricas, muchos de ellos no protegidos con contraseña hasta bien entrado el siglo XXI.

La solución de los usuarios era cambiar el nombre SSID (abreviatura de “Service Set Identifier”) desde la configuración de su router. Otras personas utilizaban todo tipo de nombres curiosos, incluso bromas de mal gusto, para nombrar a su WiFi.

Algunos chistes han terminado teniendo consecuencias graves. Un vuelo se llegó a retrasar en 2014 por una broma con un punto de acceso WiFi que tenía un nombre relacionado con el terrorismo. Un suceso más reciente en 2020 dejaba caer que iba a explotar una bomba. Las autoridades se toman en serio estas ocurrencias. 

¿Cómo saber que la policía no está cerca si el nombre aparece en la WiFi?

Los nombres relacionados con el FBI y organismos similares suelen ser una broma, después de la experiencia de cientos de usuarios en internet. Si los servicios de inteligencia están siguiendo a una persona, lo harán de formas menos evidentes para no alertar al sospechoso.

La probabilidad de que una camioneta de la policía utilice una red convencional es prácticamente nula. Los agentes utilizarán redes WiFi como la WPA3 con un cifrado de 256 bits prácticamente indescifrable. Ninguna furgoneta de los servicios de inteligencia utilizaría una conexión visible para todo el vecindario.

Los coches del FBI aparecen en series y películas, pero la realidad es que no es una práctica tan habitual como piensan muchas personas. Los agentes suelen emplear vehículos convencionales para no levantar sospechas, incluso moverse a pie por la zona, haciéndose pasar por un residente más. 

Las furgonetas de la policía se han utilizado en contadas ocasiones para operaciones especiales. Uno de los casos más sonados fue en la década de 1980 con una sospecha de ataque terrorista, según un relato de NPR.

En este momento apenas acababan de nacer las redes WiFi como se conocen ahora, así que no se puede afirmar con certeza que el FBI te esté espiando si ves su nombre en la lista de la WiFi, pero lo más probable es que no empleen esta técnica tan obvia.

Otros artículos interesantes:

• Formas rápidas de mejorar la velocidad del WiFi sin tener que cambiar el router
• Cómo saber la contraseña olvidada de una red WiFi: sin programas y de forma legal

Utilizan fotos publicadas en las redes sociales como Instagram y las procesan a través de generadores de imágenes de IA para crear imágenes falsas pero convincentes de desnudos. Luego, extorsionan a las víctimas exigiendo dinero o fotos reales, en lo que se conoce como sextorsión.

Si bien esta práctica no es completamente nueva, ya que los delincuentes han empleado selfies de las redes sociales y Photoshop en casos aislados, el verdadero peligro radica en la facilidad de acceso a esta técnica gracias a las nuevas herramientas de deepfake con inteligencia artificial que circula por Internet y la Deep Web. 

Ahora los delincuentes no necesitan años de experiencia en la manipulación de imágenes, solo requieren unas pocas fotos y el software adecuado. El FBI ha observado un aumento en las denuncias de víctimas en los últimos meses, donde imágenes explícitas falsas, tanto de adultos como de niños, han sido difundidas en sitios pornográficos con fines de extorsión.

En el último año, las herramientas de imágenes generadas por IA se han vuelto increíblemente accesibles para el público en general. Basta con utilizar motores de búsqueda como Bing para generar imágenes ficticias, como las famosas fotos virales falsas del Papa Francisco. 

Aunque la mayoría de los generadores de imágenes de IA públicos no permiten el entrenamiento con conjuntos de fotos específicos ni la generación de contenido pornográfico, existen herramientas de software creadas por la comunidad que se pueden ejecutar en computadoras individuales sin ninguna restricción.

Supervisar, rastrear las fotos y nunca acceder a los chantajes

Las opciones para las víctimas son limitadas y frustrantes. Según el informe del FBI descubierto por BleepingComputer, se recomienda a los padres que supervisen de cerca la actividad en línea de sus hijos y que busquen regularmente su información personal en lugares donde no debería estar. 

Es aconsejable utilizar servicios de búsqueda inversa de imágenes como TinEye para encontrar posibles sitios donde se hayan publicado fotos personales sin consentimiento. 

El FBI también advierte a las víctimas que no paguen ni intenten apaciguar a los chantajistas, ya que esto no garantiza la eliminación de las imágenes o videos de Internet. 

Además, se sugiere seguir las medidas de seguridad habituales en las redes sociales, como rechazar solicitudes de amistad de desconocidos y utilizar todas las configuraciones de privacidad disponibles.

Otros artículos interesantes:

• Deepfakes que imitan voces de famosos para crear audios con comentarios violentos, la última moda en 4chan
• 5 formas de proteger las contraseñas que recomienda el FBI

Hasta ahora el mejor ejemplo era el iPhone del asesino de San Bernardino, autor de una matanza en California el año pasado. ElFBIluchó durante meses contra elcifradode su iPhonehasta que lo pudieron desbloquear. Ahora la historia de repite, tristemente, pues hace pocos días se produjo un nuevo tiroteo con decenas de víctimas mortales en una iglesia de Texas.

Por ahora lo que sabemos es que elFBIes incapaz de romper elcifradode suteléfono móvil, aunque no se ha facilitado marca, modelo ni sistema operativo. Podría ser otro iPhone o un Android, ya que se mantienen en secreto los detalles de este caso tan sensible y particular.

El smartphone del asesino de Texas podría contener información importante sobre el caso, como nombres de posibles colaboradores y otros datos que ayuden a esclarecer los motivos del tiroteo, aunque hasta que el FBI no logre desbloquearlo no se podrá profundizar más en esta línea de investigación.

Las cinco mejores aplicaciones para hacer una copia de seguridad de tu móvil Android

Por suerte, la investigación desarrollada hasta ahora apunta a que no existe una trama organizada para atentar en territorio estadounidense, al menos no en relación a este último tiroteo. Más bien se trata de uno de los casos recurrentes que azotan al país nortamericano de forma casi constante año tras año.

Según la CNBC, la agencia ha trasladado el dispositivo a su cuartel general en Quantico (Virginia), donde harán nuevos intentos de acceder a su almacenamiento protegido. De no conseguirlo, es posible que las autoridades tengan que volver a desembolsar una importante suma para que lo haga una empresa privada. En el anterior caso fueron más de 900.000 dólares.

Lo que sabemos es que pagaron 900.000$ a una empresa privada a cambio de un programa informático. Con él, los servicios de seguridad federales pudieron desbloqueareliPhonedel terrorista que mató a tiros a varias personas en esta ciudad de California. No quedó más remedio que pasar por caja ante la negativa tajante de Apple a desbloquear el móvil.

En el conflicto entre seguridad nacional y privacidad de los usuarios, el fabricante tomó partido por la segunda opción. Se negó a la solicitud del FBI, lo que dio inicio a una batalla legal que finalmente no se cerró, en vistas de que la policía consiguió acceder a los datos sin necesidad de la colaboración de Apple.

Ahora se abre un nuevo conflicto, en este caso económico y político. Resulta que son muchas las asociaciones civiles que quieren saber a quién se pago para poderhackeareliPhonedeSan Bernardino. Lo hacen alegando que es un derecho constitucional de los ciudadanos saber a quién se paga con dinero público y a cambio de qué.

¿Tienes dudas sobre el funcionamiento del escáner facial? Aquí te explicamos cómo funciona

Son cientos las compañías que se dedican a soluciones de seguridad de este tipo en todo el mundo. Alguna de ellas debió ser la que ganó la puja por ingresas casi un millón de dólares a cambio de la licencia de su programa, un negocio redondo. Ahora es bastante probable que el FBI disponga del software necesario para acceder a otros teléfonos móviles similares.

Con el desbloqueo facial del iPhone X el panorama cambia por completo, aunque según hemos podido saber, seguirá siendo necesaria la colaboración del usuario para desbloquear el móvil. A menos que éste decida mirar fíjamente al sensor, será prácticamente imposible sin la clave.

[Fuente: IBTimes]

Hoy se ha hecho pública una nueva oleada de ficheros secretos de la Agencia Central de Inteligencia estadounidense, que en esta ocasión pertenecen al proyecto ExpressLane, la supuesta herramienta de la CIA para espiar a otros servicios de inteligencia y seguridad del país, como el FBI (Departamento Federal de Investigaciones), la NSA (Agencia de Seguridad Nacional) o el DHS (Departamento de Seguridad Nacional).

Según explica el informe de la web dirigida por Julian Assange, ExpressLane es un software completamente secreto con la finalidad de recopilar de manera clandestina los datos biométricos que los servicios de enlace del FBI, la NSA y el DHS recogen en todo el mundo. La CIA tiene una sucursal legítima conocida como Oficina de Servicios Técnicos (OTS) que tiene este cometido, con el objetivo de centralizar y compartir las tomas biométricas recogidas en los sistemas. No obstante, la participación en la base de datos de la OTS es voluntaria, por lo que la Agencia habría encontrado la manera de obtener la información.

"Cuando Google encontró a Wikileaks", el libro de Julian Assange

El programa de espionaje se instala y ejecuta simulando ser una actualización del software biométrico del OTS. De acuerdo con la información que aporta Wikileaks, los agentes encargados de la instalación no son conscientes de que en realidad están introduciendo un malware, ya que la infección se lleva a cabo en segundo plano mientras se visualiza una ventana convencional de instalación de Windows.

Año Cero, la filtración de Wikileaks con la que empezó #Vault7

ExpressLane estaba destinado a permanecer en secreto hasta el año 2034, según se puede leer en los documentos. Los componentes básicos de la herramienta se basan en productos de Cross Match, una empresa estadounidense especializada en software biométrico conocida en todo el mundo porque su tecnología permitió la identificación de Osama Bin Laden durante la operación en la que fue asesinado en Afganistán.

Hasta aquí llega la filtración de hoy, y presumiblemente la siguiente llegará dentro de una semana o dos. Si quieres rememorar las revelaciones de #Vault7, puedes echar un vistazo a las filtraciones anteriores en este enlace. 

[Fuente: Wikileaks]

AlphaBay y Hansa eran dos sitios webs pertenencientes a la parte más oscura de Internet. Se encargaban de vender y comercializar más de 350.000 productos ilícitos, entre los que se encontraban drogas, armas de fuego, malware y datos personales robados, según han explicado desde el Departamento de Justicia de Estados Unidos (DoJ). Para ello utilizaban la navegación privada en TOR para moverse sin dejar rastro por su red.

El desmantelamiento de AlphaBay es una operación histórica. Según las autoridades, esta plataforma contaba con más de 40.000 vendedores y 200.000 usuarios. También tenía más de 250.000 listados de drogas ilegales y productos químicos, y con más de 100.000 listados de documentos de identidad robados, malware, mercancías falsas y herramientas informáticas de hacking, armas de fuego y servicios fraudulentos. En "una estimación conservadora", la Europol ha calculado que desde 2014 se han generado cerca de 1.000 millones de dólares en este sitio web y las transacciones habían sido pagadas con la moneda virtual Bitcoin. 

¿Cuánto valen nuestros datos sanitarios en el mercado negro?

Desde hace un mes, Alphabay había dejado de estar disponible, por lo que muchos vendedores habían migrado hacia otras webs ocultas. Concretamente en Hansa, el tercer sitio web más grande de la Dark Web, se multiplicaron por ocho los nuevos usuarios en menos de un mes. Pero para entonces la policía ya se había hecho con el control de los servidores de esta web. Ahora la Agencia para el Control de Drogas (DEA) será la encargada de emprender acciones legales contra estos centenares de personas involucradas en el contrabando de todo tipo de productos y servicios. De acuerdo con los datos facilitados por la Europol, esta web era una "economía criminal" responsable de traficar con más de 350.000 productos ilegales, incluyendo drogas, armas de fuego y malware.

También en esta operación se ha logrado identificar al fundador de Alphabay. Alexandre Cazes fue arrestrado el pasado 5 de julio - el mismo día del apagón de su web- acusado de delitos de distribución de narcóticos, robo de identidad, fraude y blanqueo de dinero. Una semana después de su arrestro, el 12 de julio, Cazes se suicidó. Ese mismo día iba a ser extraditado a Estados Unidos. Según diversos rumores, contaba con más de 23 millones de dólares en activos, incluyendo coches de lujo y diferentes bienes. 

Diferencias entre Deep Web, Dark Web y Darknet

"La capacidad de los narcotraficantes y de otros delincuentes en todo el mundo ha sufrido un golpe serie hoy después de la operación conjunta realizada por varios países a nivel mundial. La comunidad policial ha enviado un claro mensaje de que contamos con los medios necesarios para identificar la criminalidad y contraatacar, incluso en la parte más oscura de Internet, la Dark Web. Están muchas más operaciones de este estilo por venir", ha aseguraado Rob Wainwright, director ejecutivo de la Europol.

Esta importante operación ha sido dirigida por la Oficina Federal de Investigaciones (FBI), la Agencia Antidrogas de Estados Unidos (DEA) y la Policía Nacional Holandesa con el apoyo de la Europol. También han contado con la colaboración de las autoridades de Tailandia, Lituania, Canadá, Gran Bretaña y Francia.

[Fuente: Europol]

Según hemos podido saber a través de Kotaku, la estrategia para perpetrar el ataque ha consistido en obtener el dinero virtual del popular simulador de fútbol a través de los servidores de EA, para después vender esta moneda a los distribuidores del mercado negro en Europa y China. El FBI considera que los ciberdelincuentes han podido ganar entre 15 y 18 millones de dólares con este método.

Las monedas del FIFA se utilizan para comprar paquetes de jugadores dentro del videojuego, lo que permite a los usuarios mejorar la plantilla de sus equipos. Esto provoca que exista una gran diferencia entre las personas que invierten dinero y las que no, por lo que se trata de un sistema un tanto controvertido que critican muchos jugadores.

EA Sports revela la fecha de lanzamiento del FIFA 17

El dinero virtual del FIFA se consigue de manera legítima de dos formas: por un lado, jugando partidos, y por otro gastando dinero real en el apartado de compras del videojuego. Lo que ha hecho el grupo de criminales según las autoridades estadounidenses ha sido crear una herramienta para enviar señales falsas a los servidores de EA, con la que han podido generar monedas del FIFA a una velocidad elevada y sin necesidad de jugar, que posteriormente vendían a terceros.

¿No puedes esperar a FIFA 17? Pues consigue su antecesor al mejor precio en Amazon

Los piratas informáticos iniciaron esta actividad fraudulenta en algún momento de 2013 hasta septiembre de 2015, momento en el que el FBI intervino al grupo hacker, incautando casi 3 millones de dólares y varios coches de lujo. 

[Fuente: Kotaku]

Finalmente el gigante tecnológico no se vio obligado a ofrecer una vía de acceso que rompiese la seguridad de sus terminales, ya que el FBI logró acceder a estos datos gracias a otra compañía que utilizó ingeniería inversa para recuperar el contenido. Sin embargo, ahora Nancy Pelosi, líder de los Demócratas en la Cámara de Representantes de los Estados Unidos, cuestiona cuánto credito debería llevarse Apple por crear el iPhone.

En una intervención Nancy Pelosi aseguró que lo que realmente dio lugar a la invención del iPhone fue la financiación en investigación federal. Lo hizo tras preguntar si alguien tenía un smartphone en la sala (respuesta obvia), recordando que casi todos sus componentes provienen de estas investigaciones, como el GPS que fue creado por los militares.

Las pantallas LCD, las cámaras digitales, la compresión de archivos para enviarlos inalámbricamente, la investigación en metales fuertes pero ligeros, el reconocimiento de voz... La lista sigue, e indica que es posible consultar todos los elementos que la componen, por lo que, según ella, Steve Jobs tuvo una gran idea al diseñar el iPhone y poner todas estas piezas juntas.

WWDC 2016 en directo: sigue la Keynote de Apple online en streaming

Si pensamos en la argumentación que ofrece, es cierto que tiene parte de razón ya que muchos avances tecnológicos utilizados hoy en día provienen de investigaciones militares. Sin embargo, quizás afirmar directamente que el mérito se lo deberían llevar los programas de investigación federal sea poco acertado, pues realmente toda la tecnología hace uso de estos avances.

Drew Hamill, jefe de gabinete adjunto de Nancy Pelosi, añadió que Steve Jobs y Apple habrían sido los primeros en decir que no inventaron la mayoría de las tecnología de las que hacen uso. Sin embargo, Pelosi aclara que la compañía merece un reconocimiento por adaptar estos avances al sector comercial y por haberlos transformado en un gran dispositivo que cambió el mundo.

[Fuente: TechWorm]

Sin embargo, recientemente hemos visto cómo el FBI también ponía el objetivo sobre los usuarios de Tor y VPNs en general, considerando sospechosos a todos aquellos que hagan uso de este tipo de servicios. Incluso han puesto en marcha un programa para analizar a las personas según sus tatuajes y categorizarlas. en grupos sociales e idologías diferentes.

En esta ocasión la administración Obama quieren permitir que el FBI pueda acceder al historial de navegación y otros datos relacionados a la hora de efectuar tareas de espionaje y en casos de terrorismo. De este modo pretenden modificar la legislación vigente para forzar a las compañías tecnológicas a proporcionar estos datos.

Sin embargo, aunque esta modificación no se pudiese realizar, el director del FBI también ha considerado la posibilidad de utilizar las National Security Letters (NLS). Estas no requieren de ninguna aprovación por parte de un juez, y al permitir solicitar información relevante para la seguridad nacional, las compañías tampoco podrían negarse.

El 87% de móviles Android no son seguros, según un estudio

Aun así, los datos que el FBI busca no incluyen qué tipo de contenido visitas, sino simplemente en qué pagina has entrado y durante cuánto tiempo has permanecido en ella. De este modo, mientras lees este artículo el FBI solo vería que has entrado a Computer Hoy y cuánto tiempo has estado aquí, pero no qué has leído exactamente.

La respuesta de los gigantes tecnológicos no se ha hecho esperar y compañías como Google, Yahoo y Facebook se han unido a diversas organizaciones de derechos civiles en la red. Su objetivo es impedir que las agencias gubernamentales expandan su capacidad de acceso a datos privados de los usuarios siempre que quieran.

[Fuente: American Civil Liberties Union]

La Federal Bureau of Investigation (FBI) ha puesto en marcha un nuevo algoritmo de reconocimiento de tatuajes para identificar y también situar a una persona dentro de una ideología y grupo social, entre los que se incluye criminales y todo tipo de delincuentes.

Lo que ha levantado la polémica con este nuevo algoritmo es que es capaz de identificar y categorizar a cualquier persona, con o sin su permiso, por el tatuaje que lleve en su piel. De esta manera, si un turista va a Estados Unidos con el brazo descubierto donde tiene un tatuaje, podría ser captado por este nueva tecnología y categorizarlo dentro de un grupo criminal si hubiera similitudes de símbolos.

El FBI ha estado usando un sistema similar a este, pero ahora el algoritmo puede identificar a cualquier persona, pertenezca o no a una banda criminal. La Electronic Frontier Foundation (EFF) denuncia que este algoritmo viola la privacidad de las personas dado que los tatuajes son una vía libre de expresión que pueden indicar aspectos religiosos, inclinaciones  políticas o gustos personales de la persona. En concreto la EFF denuncia que este algoritmo atenta contra la Primera Enmienda que recoge la libertad de culto, de expresión, de prensa y de reunión.

El algoritmo, desarrollado para el FBI por el National Institute of Standards Technology (NIST), ya cuenta con una base de datos de 15.000 imágenes procedentes de detenidos.

[Fuente: Techworm]

Un ejemplo de esta afirmación es KeySweeper, un dispositivo que hace más de un año fue presentado por Samy Kamkar, un hacker de sombrero blanco. Se trata de un dispositivo que utiliza Arduino, con apariencia de un cargador USB tradicional, capaz de robar todo tipo de datos.

La novedad en esta ocasión reside en el aviso que el FBI ha publicado, en concreto su unidad de delitos cibernéticos, ya que el uso de este dispositivo está centrado en intentar obtener toda la información introducida mediante teclados inalámbricos. De este modo, un ciberdelincuente podría robar contraseñas e información sensible fácilmente.

Si KeySweeper se coloca en un lugar estratégico, el daño que podría llegar a provocar a una empresa que maneje información confidencial podría ser catastrófico. De hecho, KeySweeper no necesita ni siquiera estar conectado a una toma de corriente gracias a la batería interna que utiliza, por lo que incluso desde un cajón puede continuar funcionando.

KeySweeper, un cargador USB que puede hackear tu ordenador

Al parecer el problema afecta principalmente a los teclados inalámbricos de Microsoft que fueron fabricados antes del año 2011, mientras que los modelos actuales no sufren esta vulnerabilidad. Aun así, alguno de los modelos fabricados en esos años todavía siguen a la venta, por lo que el FBI recomienda precaución.

KeySweeper es capaz de robar información sin dejar ningún rastro ya que esta se intercepta antes de que llegue a la CPU. Una vez hecho esto, gracias a la tarjeta SIM que incorpora, es capaz de transmitir toda la información recopilada a otro dispositivo donde el ciberdelincuente recibirá cada una de las pulsaciones efectuadas.

[Fuente: AmericanBar]

De un modo u otro, lo cierto es que aquellos que están realmente preocupados por proteger toda su actividad en la red cuentan con diversas herramientas que le ayudan a lograrlo. Por ejemplo, el navegador Tor ofrece a los usuarios todo lo necesario para "mantenerte seguro" en Internet, mientras que gracias a las VPN o redes privadas virtuales, es posible hacer algo similar y evitar varios tipos de bloqueos regionales en la red.

Sin embargo, dentro de poco el uso de este tipo de herramientas podría ponerte en una situación comprometedora frente al gobierno de los Estados Unidos, aunque vivas en otro país. Así se desprende de la última modificación de la Regla 41 de las Federal Rules of Criminal Procedure, o 'Reglas Federales de Procedimiento Penal' en castellano.

En concreto, si finalmente esta iniciativa es aprobada, los jueces de todos los estados contarían con lo necesario para autorizar el acceso remoto a cualquier dispositivo que utilice herramientas de privacidad. De hecho, no solo hablan sobre Tor y las VPN, sino que aquellas personas que desactiven la ubicación en sus dispositivos también serían consideradas sospechosas.

El navegador Opera ahora cuenta con VPN integrado

De este modo, si usas Tor o VPN, desactivas la ubicación en tu teléfono o utilizas cualquier otra medida de privacidad, cualquier juez podría ordenar el acceso remoto a tu dispositivo, su incautación e incluso la copia a distancia de todo lo que tengas almacenado. Pero si creías que esto acababa aquí espera, porque hay más.

La Fundación Fronteras Electrónicas (EFF) sin ánimo de lucro, cuyo objetivo es el de conservar los derechos de la libertad de expresión en la era digital, advierte de que si esta nueva modificación es aprobada, hasta los dispositivos que hayan sido víctimas de malware será un objetivo, sin consentimiento de sus dueños, para tratar de identificar la fuente de estas redes.

De momento, esta iniciativa ya ha pasado por la 'Corte Suprema de los Estados Unidos de América', y su siguiente parada es el Congreso, donde finalmente se votará a favor o en contra de su aprobación. EFF afirma que todo el mundo debería estar preocupado por la decisión que se acabe tomando, y no solo aquellos residentes en el país.

[Fuente: TheNextWeb]

Aunque tanto el tirador como su cómplice murieron durante un tiroteo posteriormente, la policía recuperó el iPhone del tirador. Desde entonces, el FBI ha intentado convencer a Apple para que desbloquease el terminal, pero la compañía se negaba a ofrecerle una puerta trasera a esta agencia federal, para evitar que tuviesen la forma de acceder a cualquier iPhone en el futuro.

Ante la negativa de Apple, que alegaba que de haber accedido a la petición habría puesto en riesgo la privacidad de todos sus dispositivos, el FBI buscó otras alternativas hasta que finalmente logró desbloquearlo. Para ello, tuvieron que pagar más de un millón de dólares a una empresa de seguridad cibernética de Israel, quienes lograron finalmente acceder al contenido del iPhone bloqueado.

Aunque no se reveló la cifra exacta, el director del FBI (James Comey) asegura que a esta compañía se le pagó más de lo que él ganará durante los próximos 7 años que estará en el puesto. Dado que el director de esta agencia federal gana 185.100 dólares al año, como mínimo la empresa de Israel se ha adjudicado 1,3 millones de dólares por romper la seguridad del iPhone y darles acceso.

Los gigantes tecnológicos deniegan información al FBI

Aun así, tras casi medio año de investigación, tratando de desbloquear el dispositivo, y manteniendo un proceso legal durante todo este tiempo, ni la insistencia del FBI ni el dinero que inviertieron les ayudaron a descubrir algo útil. De hecho, cuando la empresa israelí les dio acceso al terminal, no encontraron nada que pudiese ser de utilidad en la lucha antiterrorista, por lo que todo ha sido en vano.

De todos modos, el director del FBI confía en que, aunque no hayan logrado obtener información útil, todo esto les acabe llevando a una situación en la que en el futuro no sea necesario gastar tanto dinero y hackear un teléfono para lograr obtener la información que se guarda en él. ¿Acabará Apple cediendo algún día ante las presiones del Gobierno de los Estados Unidos? ¿O es posible que ya tuviesen acceso desde el principio como sugieren algunos medios?

[Fuente: Fossbytes]

Esta posibilidad se venía barajando desde hace más de una semana, cuando el FBI hizo pública una declaración en la que dejaba entrever el posible final del conflicto. Entonces aún estaba por comprobar si habían descubierto o no un método efectivo para romper la encriptación de los iPhone.

Ahora sabemos que su intentona ha tenido éxito. Ya no requerirán de la asistencia de Apple para acceder a los datos de Rizwann Farook. Su iPhone 5C ha sido hackeado sin que la compañía haya tenido que crear una “puerta trasera” o una nueva versión de iOS.

Por el momento, el Departamento de Seguridad no ha hecho público de qué forma han conseguido exactamente desbloquear el dispositivo. Lo han hecho después de reiterar en varias ocasiones que sólo se podía hacer con la colaboración de Apple, algo que ha hecho pronunciarse a personajes conocidos, como por ejemplo Edward Snowden.

En cualquier caso, la compañía de Cupertino promete seguir dando guerra. Les bastará con modificar la encriptación de su software para que todo vuelva a empezar de nuevo. Una vez más, la dicotomía entre seguridad y privacidad promete dar mucho de sí.

El gran mito de la privacidad de nuestros smartphones

Mientras el FBI se apunta un tanto que les sitúa un paso por delante en el litigio, el juicio que mantenían contra Apple tiene toda la pinta de haber llegado a su final, o al menos uno de ellos.

El Departamento de Seguridad de Estados Unidos tiene varias causas abiertas en las que reclama su derecho a romper la privacidad de las comunicaciones para asegurar la seguridad de sus compatriotas.

[Fuente: USA Today]

Así lo han declarado los abogados del gobierno de Estados Unidos. Lo haría sin el permiso ni la ayuda de Apple, algo que el Gobierno de Estados Unidos lleva meses queriendo conseguir de forma voluntaria o por imperativo legal. El objetivo es acceder a los datos del terrorista que asesinó a varias personas el pasado diciembre.

Una vez dentro del teléfono, el Departamento de Seguridad Nacional pretende discernir si el presunto asesino y su esposa actuaron solos o formaban parte de alguna red terrorista organizada.

Hasta el momento los avances del FBI al respecto han sido pocos. La encriptación de los iPhone protege la privacidad de sus usuarios de forma férrea, por lo que se daba por indispensable la colaboración de Apple. Incluso hay una sentencia que respalda la interpretación de la ley hecha por la compañía.

Sin embargo, ahora parece que son los agentes federales los que tienen la sartén por el mango. Aún no están seguros de poder acceder al smartphone del terrorista, pero ya han solicitado el aplazamiento de la vista judicial sobre la materia, prevista para hoy martes 22 de marzo.

“Es necesario hacer pruebas para saber si es un método viable y si comprometerá o no los datos que se encuentran en el iPhone de Farook. Si es viable, eliminaría la necesidad de cooperación por parte de Apple, algo que la ley exige en este caso.”han sido las palabras de uno de los abogados del caso.

El gran mito de la privacidad de nuestros smartphones

De lograr romper la encriptación y hackear el software del iPhone, el Gobierno se apuntaría el tanto definitivo, poniendo fin al contencioso contra la compañía de Cupertino. De esta forma, Apple vería muy mermada la privacidad del resto de usuarios del dispositivo.

El dilema entre privacidad y seguridad divide a la comunidad tecnológica por la mitad desde hace algún tiempo. Con la amenaza del terrorismo tomando cuerpo, por desgracia es un debate cada vez más recurrente, y prácticamente nadie quiere dejar de dar su opinión.

No olvidemos que la tecnología puede servir para mejorar nuestra seguridad o para empeorarla gravemente, dependiendo de quién la use y con qué objetivos.

[Fuente: PCWorld]

Miembros del organismo internacional han declarado que la desencriptación del móvil podría perjudicar los Derechos Humanos. De hecho, el responsable de este área en la ONU, Zeid Ra'ad Al Husein, aseguró que este caso no puede verse como un caso propio de un país, sino que podría desencadenar presiones de otros gobiernos a otras compañías informáticas a nivel mundial.

De acuerdo con Al Husein, sin herramientas de encriptaciónpudiesen ponerse vidas en peligro. "No es una exageración", indicó en una rueda de prensa.

De perder el caso, Apple o cualquier otra gran compañía informática internacional, no podrá proteger la privacidad de sus clientes. "Sería un regalo para regímenes autoritarios, así como para delincuentes informáticos", indicó el experto en Derechos Humanos.

El FBI usa las mismas técnicas de un hacker para espiar 

Las acciones del Gobierno norteamericano ya está teniendo su réplica en Europa. Diputados del parlamento francés han votado a favor de penalizar a las empresas de tecnología que no decidan "cooperar" con las autoridades.

De aprobarse el proyecto de ley, las autoridades galas impondrán multas de 350.000 euros y penarán con cinco años de cárcel a ejecutivos de dichas compañías que se nieguen a facilitar a  datos codificados a los cuerpos policiales que lo soliciten.

Ya los gigantes del sector han hecho frente al FBI, respaldando a Apple, tras haber presentado un documento legal la tarde del jueves. Google de Alphabet Inc, Facebook Inc, Microsoft Corp y una decena de compañías de Internet han exigido a la juez decantarse por Apple en su enfrentamiento con el gobierno de Estados Unidos.

[Fuente: The Guardian] 

Durante el transcurso del año pasado las autoridades francesas se encontraron con la necesidad de desbloquear un total de 8 iPhone diferentes relacionados con terroristas confirmados, aunque la respuesta de los de cupertino fue exactamente la misma. Sin embargo, no es la única, ya que Samsung también se vio afectada por las críticas de diferentes medios en aquel país cuando se negó a facilitar el acceso a uno de sus terminales.

Por ello, ahora estarían buscando una forma de atacar donde más le duele a una gran compañía como Apple, aunque esta no sería la única afectada. Si finalmente se acaba aprobando dicha medida, todas las empresas tecnológicas con alguna filial en Francia se verían afectadas por esta medida, incluyendo a Google entre ellas, viéndose obligadas a pagar un millón de euros a su gobierno por cada terminal que no quieran desbloquear.

John McAfee enseña cómo hackear un iPhone

"Nos encontramos ante un vacío legal cuando se trata de encriptación de datos, y esta situación está provocando diversos bloqueos en investigaciones judiciales. Sólo el dinero obligará a empresas tan poderosas como Apple y Google a colaborar.", declaró Yann Galut, miembro del Partido Socialista de Francia.

Si bien es cierto que existe un vacío legal en relación a qué pueden y no pueden hacer empresas y gobiernos con nuestros datos, está claro que los usuarios no tendremos ningún papel determinante en las decisiones que acaben tomando. De tener éxito, otros países podrían acabar siguiendo el plan de Francia y en menos de lo que pensamos esto sería algo común.

Esta polémica no hace más que reavivar el debate entre privacidad y seguridad. ¿Cuánto estamos dispuestos a ceder para que las agencias gubernamentales o cuerpos de seguridad puedan efectuar sus investigaciones correctamente? Claro está, que existe la postura contraria, ¿por qué esconder nuestros datos de los gobiernos, perjudicando investigaciones sobre terrorismo, si no tenemos nada que ocultar?

El FBI utiliza las mismas técnicas de un hacker para espiar

Este es un asunto muy delicado, especialmente en el caso de Apple contra el FBI, puesto que esta agencia parece querer obtener una forma de contar con una "llave maestra" con la que acceder a cualquier dispositivo, en lugar de simplemente acceder al iPhone 5c del terrorista.

Y vosotros, ¿qué opináis de todo este asunto? ¿Estaríais de acuerdo en ceder más control a los gobiernos en lo que respecta a los datos de dispositivos electrónicos, o defendéis la postura de Apple y otras empresas de que nada justifica un acceso sin límites a esa cantidada de datos?

[Fuente: slashgear.com]

Hasta la fecha, el FBI ha mantenido la presión sobre los de Cupertino, intentando conseguir acceso a los datos del iPhone 5c del terrorista de San Bernardino (California, Estados Unidos) , que fue el autor de un ataque terrorista que se llevó por delante la vida de 14 personas.

Sin embargo, ahora John McAfee (creador del antivirus McAfee, candidato a la presidencia de Estados Unidos, y más) afirma que las autoridades saben cómo hackear un iPhone sin problema y que no les costaría más de 30 minutos hacerlo.

De hecho, McAfee ha dicho en televisión, como puedes comprobar en el siguiente vídeo, que "el FBI solo está engañando a la gente para poder pedir una forma universal de acceder a cualquiera dispositivo en el futuro", lo cual sin lugar a dudas resulta bastante preocupante.

En dicha intervención explica que para lograrromper la seguridad de un iPhone, o de cualquier dispositivo electrónico existente, solo necesitan contar con un ingeniero de hardware y un ingeniero de software.

El primero tendría que desmontar el aparato en cuestión, realizar una copia de todo lo que contiene el terminal y ejecutar una herramienta llamada desensamblador que recoja los ceros y los unos (los bits) y los convierta en instrucciones legibles, mientras que el segundo leería esta información para encontrar el primer acceso al teclado, y de ahí leer la instrucción que indique dónde se almacena el código de acceso en la memoria.

"Cualquiera puede hacerlo", según palabras del propio John McAfee, quien además pide al FBI que deje de tratar a la gente como si fuesen "idiotas" mientras tratan de hacerse con una llave maestra para cualquier dispositivo electrónico.

Hace poco McAfee ya ofreció su ayuda al FBI para hackear el iPhone 5c del terrorista, para que así Apple no tuviese que crear ninguna puerta trasera que conceda acceso a todos sus dispositivos.

[Fuente: fossbytes]

Multitud de expertos en la industria de la seguridad informática llevan años advirtiendo de que las puertas traseras en el software sirven tanto al FBI como a los cibercriminales. Los códigos nucleares, por ejemplo, pueden quedar expuestos por completo. McAfee avisa de que Estados Unidos se arriesga a perder su supremacía como potencia mundial. Desarmar los sistemas de seguridad es una solución ingenua que se fundamenta en la creencia de que los enemigos del país respetarán honorablemente el desarme cibernético.

El FBI formula exigencias sin conocer las consecuencias de lo que pide. Tim Cook, el CEO de Apple, también valoró la polémica iniciativa: “El Gobierno quiere usar este instrumento una sola vez en un teléfono. Pero esto no es cierto. Una vez creada [la puerta trasera], la técnica podría ser utilizada una y otra vez, en cualquier dispositivo. En el mundo físico sería el equivalente a una llave maestra capaz de abrir cientos de millones de cerraduras”.

Los mejores antivirus gratis para PC 2016

Según McAfee, no importa lo que diga el Gobierno. Si consigue lo que se propone, con el tiempo, se abrirá una brechaen toda laencriptación y el mundo tal y como lo conocemos estará condenado. El FBI asegura que protegería la puerta trasera de iOS pero, a largo plazo, el secreto de Apple acabaría en manos enemigas. “Hay manzanas podridas en todas partes y no necesariamente tienen que estar en el Gobierno de Estados Unidos. Unos cuantos millones de dólares, algunas mujeres (u hombres) hermosas y un viaje en yate al Caribe podría ser todo lo necesario para que nuestros enemigos tengan pleno acceso a nuestros secretos” dice el fundador de McAfee.

El excéntrico genio de la seguridad informática se pregunta por qué el FBI no hackea el iPhone del criminal por sí solo. “¿Por qué los mejores hackers del planeta no trabajan para el FBI”. Él dice saber la respuesta: "porque el FBI no va a contratar a un tipo con una cresta de 24 pulgadas de color púrpura, perforaciones en el oído y la cara tatuada”. “Una habitación llena de graduados de Stanford no puede competir con un verdadero informático que ni siquiera esté educado en una gran escuela”.

Los 7 mejores antivirus para Android

Para concluir con el desaguisado, McAfee propone descifrar él mismo (con su equipo de profesionales con cresta púrpura) y de forma gratuita toda la información guardada en el teléfono del criminal de San Bernardino. Dice que usarán técnicas de ingeniería social y que el proceso les llevará poco más de tres semanas. Hace esta oferta para evitar que el Gobierno sitúe a Apple contra la espada y la pared en un episodio que califica como “el principio del fin de América”. 

[Fuente:businessinsider]

No son terroristas, ni traficantes de armas ni han sido acusados de ningún asesinato, pero aparecen entre los delincuentes más buscados del mundo, reflejo de que los crímenes informáticos se han convertido en un problema de primer orden para empresas y gobiernos de los cinco continentes.

Popularmente se les conoce como hackers, pero es un error ya que no todos los hackers son piratas informáticos. "Un hacker no tiene nada que ver con un cibercriminal o un incluso un hacktivista", ha explicado en varias aparaciones públicas el reconocido hacker Chema Alonso, uno de los mayores expertos de seguridad informática de España y responsable de Eleven Paths.

Los hackers "buenos" investigan y detectan agujeros de seguridad en las redes. Pero a diferencia de los ciberdelincuentes, avisan a los autores del software para solucionar el problema. Los ciberdelincuentes, sin embargo, realizan actividades ilegales y se lucran con ello.

Protege tu móvil ante malware, spyware y otros ciberataques

Un ciudadano ruso aparece en el primer puesto de la lista de los ciberdelincuentes más buscados del mundo, Evgeniy Mikhailovich Bogachev, por el que se ofrece la mayor recompensa de todas: 3 millones de dólares por cualquier tipo de información que pueda ayudar a su detención y/o condena. 

Shaileshkumar P. Jain

Nacido en la India, Shaileshkumar "Sam" Jain es el único hacker con pasaporte estadounidense que aparece en la lista de los cinco cibercriminales más buscados por el FBI.

"Sam" Jaim está acusado de organizar, junto a su cómplice Bjorn Daniel Sundin, en un fraude internacional a través de Internet que llevó a usuarios de más de 60 países a comprar más de 1 millón de programas falsos.

Concretamente, la estafa tuvo lugar entre diciembre de 2006 y octubre de 2008. Sam Jain, por entonces CEO de la agencia de viajes CheapOair, engañó a sitios webs muy conocidos al contratar banners en los que en teoría iban a publicitar ofertas de hoteles.

Sin embargo, Sam Jain utilizó esos banners para dirigir a los visitantes a páginas que fingían realizar un análisis antivirus que encontraba todo tipo de malware y spyware. La web sugería entonces comprar programas como WinFixer, WinAntivirus, DriveCleaner, ErrorSafe o XP Antivirus a razón de 40 dólares.

En mayo de 2006 un jurado de Illinois, acusó formalmente a Sam Jain y su empresa de publicidad online Innovative Marketing de fraude electrónico y asociación delictiva.

A pesar de que los federales lograron congelar una cuenta bancaria de Jain en Suiza que ascendía a 15 millones de dólares, el FBI estima que logró ingresar unos 100 millones con la venta de los antivirus falsos.

Por eso ofrece hasta 20.000 dólares por cualquier tipo de información que pueda conducir a la captura de Shaileshkumar "Sam" Jain, que podría estar en Brasil, India, Canada o Ucrania.

Peter Sahurovs

El cuarto pirata informático que aparece en la lista de ciberdelincuentes más buscados por el FBI es el letón Peter Sahurovs, acusado de participar en una red internacional similar a la de Sam Jain con la que logró ingresar más de 2 millones de dólares.

Sahurovs se hizo pasar por una cadena hotelera para contratar publicidad en portales de noticias, pero poco después modificaba esos anuncios con un archivo que contenía un código malicioso que infectaba a cualquier usuario que visitaba esas página.

El ransomware sugería una y otra vez a los usuarios infectados a contratar un programa antivirus de 50 dólares para recuperar el control de los ordenadores. En caso de no hacerlo, la pantalla se inundaba con decenas de pop-ups y alertas de seguridad ralentizando los equipos hasta el punto de inutilizarlos.

El FBI ofrece hasta 50.000 dólares por Peter Sahurovs, que en Internet ha utilizado alias como "Piotrek", "Piotrek89" o "Sagade". Podría estar en su localidad natal, Rezekne, o en Kiev, captal de Ucrania.

Alexsey Belan

Nacido en Letonia, pero con nacionalidad rusa, el FBI ofrece hasta 100.000 dólares por cualquier tipo de información que pueda llevar a la detención de Alexsey Belan.

Este ciberdelincuente está acusado de hackear las redes de ordenadores de tres grandes empresas de comercio electrónico con sedes en California y Nevada, aunque no ha trascendido cuáles eran esas tiendas online.

El FBI también sospecha que Belan tiene en su poder una enorme base de datos con millones de usuarios, contraseñas y datos personales que ha revendido a otros piratas informáticos. 

Belan fue visto por última vez en Grecia, aunque según la agencia estadounidense podría haberse fugado a Rusia, Letonia, las Islas Maldivas o incluso Tailandia. 

Nicolae Popescu

Nacido en Rumanía, Nicolae Popescu está acusado de ser el cabecilla de una red organizada de fraude que publicaba anuncios en sitios de subastas a través de Internet de artículos que jamás llegaron a sus compradores. 

La organización liderada por Popescu publicaba anuncios falsos de automóviles, relojes de lujo, yates, aviones privados e incluso un falso DeLorean de Regreso al Futuro. 

El ciberdelincuente rumano logró escapar a pesar de la desmantelación de su red delictiva a mediados de 2012, cuando el FBI logró detener en colaboración con la policía rumana a 70 personas. En la operación se requisaron 7 coches, varias pistolas y cientos de miles de dólares. 

El FBI ofrece hasta 1 millón de dólares por cualquier tipo de información que conduzca a su detención. Actualmente está en paradero desconocido, pero varias pistas le sitúan dentro del continente europeo.

Evgeniy Mikhailovich Bogachev

El ruso Evgeniy Mikhailovich Bogachev es el ciberdelincuente más buscado del mundo, acusado de ser el cerebro de Zeus, un troyano capaz de robar contraseñas y preguntas de seguridad para hacerse con el control de cuentas bancarias.

Estados Unidos ofrece nada menos que 3 millones de dólares por cualquier tipo de información que conduzca a su arresto, ya que se le cree responsable de haber robado más de 100 millones de dólares desde 2009.

Consejos para evitar ser infectado con CryptoLocker

Además, este pirata informático está acusado de desarrollar CryptoLocker, un malware troyano capaz de encriptar ciertos tipos de archivos guardados en los discos duros de los dispositivos y exige una recompensa a las víctimas para liberarlos. 

En España este tipo de ransomware ha afectado a cientos de ordenadores a través de envíos masivos de emails que simulan ser de Correos.

Nacido en la localidad de Anapa, el FBI sitúa a Bogachev en Rusia y ha difundido los alias que suele utilizar en Internet: lucky12345, slavik o Pollingsoon.

Para trasladar información sobre su paradero desde fuera de Estados Unidos es necesario dirigirse a cualquiera de las embajadas o consulados del país, o rellenar un formulario disponible en la página web del FBI.

Después de meses de intentos fallidos y el constante mar de rumores sobre su posible regreso, The Pirate Bay, finalmente, regresó el 31 de enero. Sin embargo, la respuesta de la comunidad "pirata" no ha sido todo lo entusiasta que podría esperarse.

Son muchas las voces que comienzan a hacerse esta pregunta: ¿Está el FBI usando The Pirate Bay como un medio para luchar contra la piratería? La teoría de que el FBI o cualquier otra agencia del gobierno (ya sea estadounidense o sueca) podría haber relanzado el sitio web de descarga de torrents como un sitio falso para cazar piratas a los criminales empieza a extenderse entre numerosos usuarios de Twitter y de Reddit .

Una cuenta de la red social que emplea el nombre del conocido grupo hacker Anonymous ha twitteado que "informes de The Pirate Bay han sido incautados indirectamente por el FBI".

Vale la pena señalar que el mensaje de Anonymous es bastante controvertido y que esta cuenta de Twitter a menudo sirve principalmente para lanzar alegatos a favor de la piratería y otro tipo de actividades de dudosa legalidad.

El mensaje anónimo no proporcionó ninguna prueba de que el FBI está controlando de The Pirate Bay, pero ha colaborado en gran medida a expandir este rumor.E

Estas son las mejores alternativas a The Pirate Bay para descargar torrents

Los usuarios de la página web de descarga de torrents también sospechan que el nuevo The Pirate Bay es una trampa para cazar piratas del FBI por el uso del servicio CloudFlare como servidor para el nuevo sitio web. Este servidor ofrece un método de protección frente a los ataques DDoS que requiere grabar la dirección IP de los visitantes, principal motivo de desconfianza ya que la agencia de seguridad podría hacerse con esta información.

Hammond está cumpliendo una condena de 10 años de prisión por su participación en los ataques cibernéticos contra una firma de defensa que se tradujo, según los organismos encargados de hacer cumplir la ley y los fiscales, en un "ataque a miles de personas inocentes". 

El activista, que formó parte deAnonymous, ha sido considerado culpable de hackear el sistema informático de la empresa de inteligencia Stratfor Global Intelligence en 2011 y por filtrar información a WikiLeaks. A estos diez años se unen tres años más de libertad vigilada.

Jeremy Hammond declaró que esta sentencia era "vengativa y rencorosa". Hasta el momento del ataque hacker de Jeremy Hammond, se consideraba un sistema impenetrable. 

Además, Hammond está acusado de otros cibercrímenes como el ataque a entidades de la talla de Nintendo, Mastercard o Sony entre otros.

¡Cuidado con WireLurker, es un malware contra iOS y Mac!

Los más ancianos del lugar solían decir..."en casa del herrero, cuchara de palo" y está máxima parece haberse cumplido una ocasión más. Nadie logra entender como un experimentado hacker tenía protegidos sus documentos y toda su información privada con un password tan débil como el nombre de su gato: Chewy 123. 

"Mi contraseña era muy débil", reconoció a la AP, según Yahoo Tech.

Hammond ha dicho que aún no está seguro de cómo las autoridades federales han sido capaces de entrar en su programa de cifrado y reunir las pruebas le han enviado a la cárcel, sin embargo, barrunta la posibilidad de que haya sido la debilidad de su contraseña la culpable de su encarcelamiento.

Respecto a la condena que le tendrá encarcelado durante una década añadió: "Creo que mis días de hacker han terminado".

Meses atrás el FBI presentó este nuevo sistema de reconocimiento facial, denominado Next Generation Identification (NGI), con vistas a iniciar su funcionamiento este mismo verano.

No obstante, y según informes filtrados por Electronic Frontier Foundation, parece ser que IGN sólo cuenta con un 85 por ciento de precisión en cuanto a la detección de la identidad de un sospechosos. Basta con compararlos con el sistema de reconocimiento facial de Facebook, Deep Face, con una precisión del 97 por ciento para percibir que algo no marcha bien en el sistema informático del FBI.

Este 97 % de precisión de Facebook, pone al sistema de reconocimiento facial de la red social a la altura del ojo humano.

Facebook tiene una base de datos de 250 mil millones de fotos mientras que el FBI tiene solamente 50 millones, por lo que la red social cuenta con una amplia ventaja.

Aunque pueda parecer más una curiosidad que otra cosa, realmente esta información es muy alarmante, ya que el FBI espera que el reconocimiento facial, las caras de los sospechosos, tengan el mismo valor legal que unas huellas dactilares y tengan la misma repercusión dentro de un tribunal.

Facebook no sólo sirve para reconocer a sujetos. Descubre los usos más extravagantes de las redes sociales.

Viendo la cantidad de imprecisiones con las que cuenta NGI, muchos se preguntan, en tono de broma, si no sería mejor que el FBI se valga del Deep Face, el sistema de reconocimiento facial de Facebook, para sus diferentes actividades judiciales.

¿Qué es el ransomware y cómo evitarlo?

Para ello los hackers ­–todo hace indicar que comandados por el ciudadano ruso Evgeniy Bogachev– lograron difundir, mediante archivos adjuntos en correos electrónicos, dos tipos de malware: Gameover Zeus o GOZeus –un sofisticado bonet para el escaneo de datos bancarios– y CryptoLocker –un potente software capaz de encriptar los datos del equipo infectado para posteriormente pedir un rescate por su liberación–.

Tal es la escala de la red desmantelada que ambos tipos de malware podrían haber llegado a infectar a 1 millón de equipos en todo el mundo.

Pese al éxito de la operación, las autoridades advierten de un alto riesgo de reactivación de esta misma red en un plazo de tiempo no superior a las dos semanas, por lo que aconsejan aprovechar este periodo de inactividad de la red delictiva para proteger nuestros equipos actualizando el sistema operativo e instalando una sistema de protección antivirus de última generación.

Entre estos secretos están todas esas capturas de pantallas de Windows 8 que aparecieron antes de que la plataforma fuese lanzada oficialmente.

Kibkalo presuntamente filtró la información confidencial a un blogger de tecnología francés por resentimiento, buscando algo parecido a la venganza, ya que estaba enfadado por haber recibido una mala crítica de en la evaluación de desempeño cuando todavía era empleado de Microsoft.

Según la información que publica el Seattle Post-Intelligencer, el acusado conoció al blogger en un foro y le envió partes de código del Windows 8 y del kit de desarrollo de software del servidor de activación de Microsoft.

Mientras que los cargos de Kibkalo sólo incluyen que éste envió al blogger las capturas de pantalla de Windows 8, Microsoft cree que su ex-empleado también le animó a compartir el kit de desarrollo en la red. 

La compañía cree que el objetivo de su ex-empleado era que al publicarlo online los hackers pudiesen utilizar el kit, que es una de las defensas de Microsoft contra la piratería de su software, para acceder a los productos de la compañía.

Cómo descubrieron al acusado es casi de risa, ya que fue el propio blogger el que contactó con Microsoft en septiembre de 2012 para verificar el código de Windows 8 que Kibkalo le había enviado, quedando así al descubierto.

Cuando determinaron la autenticidad de la información, los investigadores de Microsoft accedieron a la cuenta de Hotmail y de mensajería instantánea del blogger, donde encontraron correos electrónicos y registros de conversaciones que les incriminaban.

De hecho, en una de esas conversaciones, el acusado llegó a afirmar que se coló en uno de los edificios de la compañía para intentar hacer una copia de un servidor.

Alex Kibkalo no sólo se enfrenta cargos penales por este delito, sino que también está acusado de haber filtrado archivos de Windows 7 en el pasado, ya que en la investigación aparecieron emails en los que se jactaba de ello.

Dicha estrategia se asemeja a la utilizada por el grupo de hackers leal al gobierno sirio que logró atacar los correos personales de tres miembros del equipo de redes sociales de la Casa Blanca.

Para quienes se encuentran familiarizados con el medio, el uso de nuevas tecnologías está aumentando entre los agentes federales, quienes deben mantenerse al tanto de las estrategias más recientes empleadas por los sospechosos, entre las que se encuentran algunas herramientas para encriptar chats online y correos electrónicos. El uso de dichas comunicaciones se conoce en el medio judicial como ir de encubierto, o "going dark".

De acuerdo con la investigación del diario, el FBI desarrolla algunas de estas herramientas de forma interna mientras que adquiere otras a través de terceros: con las mismas, puede activar los micrófonos que se encuentran en los smartphones de Google con plataforma Android, y que puede hacer lo mismo en los micrófonos que se encuentran en los portátiles de un sospechoso, sin que éste se dé cuenta de lo sucedido. Google no hizo ningún comentario al respecto.

Vale recordar que la compañía dueña del motor de búsqueda más utilizado del mundo es una de las nueve compañías involucradas en el proyecto ultrasecreto de espionaje ciudadano conocido como PRISM.

Normalmente, la agencia de seguridad utiliza técnicas de piratería online para investigar casos de crimen organizado, pornografía infantil o terrorismo, según la información dada por un antiguo oficial de los Estados Unidos al diario: el FBI prefiere no utilizar estas técnicas cuando se trata de investigar a un hacker, por temor a ser descubiertos y ridiculizados en público. La agencia de inteligencia norteamericana ha trabajado en el desarrollo de técnicas similares a las de un hacker por más de una década, pero rara vez reconocen las herramientas utilizadas en público.

Aunque los detalles son pocos, se sabe que desde el 2005 el FBI ha utilizado fallos de sistema o bugs que pueden entrar a un ordenador específico y encontrar su dirección IP, software y otros datos: esta herramienta fue usada en el 2007 para encontrar culpable a una persona responsable de enviar amenazas de bomba a Washington. 

Estas técnicas son utilizadas, según el diario, cuando ya no hay más posibilidades de vigilancia posibles para emplear y los casos en los que se emplea son escasos y dirigidos a una persona en concreto. La agencia de inteligencia asegura que solamente toma la información relevante al caso y descarta el resto. 

Con el advenimiento de un debate sobre la seguridad en línea, muchas de estas herramientas serán cuestionadas por el público general, y es posible que su uso se vea limitado más adelante. ¿Qué opinión tienes al respecto de este tema?

Fuente: Wall Street Journal. 

No se conoce el monto exacto de las unidades solicitadas ni del acuerdo en sí, pero se sabe que la orden más grande está destinada para la agencia de inteligencia norteamericana, mientras que la más pequeña tendría como destino final el cuerpo naval.

La compañía surcoreana busca así colocarse en un mercado tradicionalmente dominado por la empresa canadiense responsable de producir los smartphones BlackBerry y por ello, han contratado a ejecutivos que trabajasen para la empresa, creando además una división exclusiva dentro de la compañía y colaborando con terceros para mejorar la seguridad en sus móviles. 

De los pocos detalles que se han filtrado en cuanto a especificaciones es que los dispositivos ofrecidos a las agencias tendrán incorporado el sistema de seguridad KNOX, para mejorar la plataforma Android. Representantes de BlackBerry aseguran que su plataforma es la mejor en cuanto a seguridad, lo que demuestran con el largo historial de servicio que le han prestado a la agencia de seguridad norteamericana. 

Aunque en mayo pasado, el Pentágono aprobó el uso de los dispositivos móviles que manejasen Android en las redes del Departamento de Defensa, muchos críticos permanecen escépticos frente a las posibilidades de seguridad que ofrece dicha plataforma, aduciendo que presenta fallos en su esquema de protección, detectados por la agencia misma y que debido a la amplia variedad de versiones en su sistema operativo, tal vez sea más difícil y más costoso integrarlas a todas bajo el mismo sistema de seguridad. 

Por ahora, no hay confirmación oficial de ninguna de las partes acerca de los alcances del acuerdo pero de ser cierto, significaría un alza en las ventas de Samsung por entregarle sus productos a clientes que requieren altos niveles de seguridad, como bancos y firmas de abogados, y un duro revés para la compañía canadiense, que perdería a un cliente importante e influyente.

Es posible que la agencia de seguridad y el ente naval utilicen parte de los dispositivos de Samsung y parte de los dispositivos de Android, pero estas especulaciones aun no han sido corroboradas por ningún representante, ni de los entes gubernamentales ni de las compañías productoras de los smartphones.

Fuente: Reuters. 

El Washington Post contaba en sus páginas que la Agencia Nacional de Seguridad estadounidense y el FBI estaban aprovechando los servidores de nueve compañías americanas líderes en internet entre las que se encuentran Microsoft, Apple o Facebook, a través de un programa de software informático llamado PRISM y por el cual se puede extraer una gran cantidad de datos ya sean vídeos, imágenes, audios o emails. Además, el periódico de la capital estadounidense afirmó que, al parecer, las empresas citadas anteriormente habían aceptado de mutuo acuerdo dichas acciones.

Por el contrario, Google, Microsoft y Facebook ya han salido a la palestra para negar dichas informaciones alegando que ninguna de las empresas ha facilitado nunca de manera voluntario información clasificada ni a la Agencia Nacional de Seguridad de Estados Unidos ni al FBI.

Apple por su parte, parece que no gana para polémicas, tras ser acusado de evadir impuestos, ahora viene esto. De esta manera, no ha habido más remedio que Steve Dowling, portavoz de Apple hablara sobre el tema zanjando cualquier tipo de duda: "En Apple nunca hemos oido hablar de PRISM. Nosotros nunca hemos facilitado acceso directo a nuestros servidores a ninguna agencia gubernamental y tampoco nunca nos han pedido información clasificada sobre nuestros usuarios". Joe Sullivan, jefe de seguridad de Facebook también negaba haber facilitado cualquier tipo de información a ninguna agencia gubernamental alegando que una de las primeras premisas de la empresa estadounidense es respetar las leyes.

Hace unas pocas horas, el gobierno de Estados Unidos intentaba zanjar la polémica tras todas estas acusaciones cruzadas

La red social de Mark Zuckerberg ha colaborado con el FBI para detener a unos ciberdelincuentes acusados de apropiarse de más de 850 millones de dólares. Esta red de crimen organizado consiguió infectar once millones de ordenadores de todo el mundo, creando así una de las mayores ciberestafas de la historia.

Como resultado de esta colaboración 10 personas han sido arrestadas. Los detenidos que formaban parte de una red de estafa cibernética operaban desde países de cualquier parte del mundo desde Europa del Este hasta Estados Unidos, pasando por América Latina o Australia. Los delincuentes utilizaban software maliciosos para infectar los ordenadores y de esta manera robar las claves de las tarjetas de crédito y datos personales de los usuarios de los ordenadores infectados.

El equipo de seguridad de Facebook ayudó al FBI a identificar a estos delincuentes después de que miles de sus usuarios recibiesen el ataque de éstos troyanos durante más de dos años, desde 2010 hasta este mismo año.  Según ha publicado el FBI en su página web: "sistemas de seguridad fueron capaces de detectar cuentas afectadas y proporcionar herramientas para eliminar estas amenazas",

Según comenta Abril Brooks, una agente especial a cargo de la oficina Federal de Investigaciones de Nueva York : “La tecnología jugará un papel muy importante, los medios sociales y Twitter también. Cualquier tipo de tecnología que sea nueva y que no exista en la actualidad, y si existe alguna manera de explotarla, los defraudadores la explotarán".

Y esque tanto la agente Brooks como David Chaves (agente supervisor del FBI) están de acuerdo, en que es difícil de predecir la próxima ola de fraudes de valores, pero saben que tendrán mucho que ver con los avances en las tecnologías y en los medios sociales.

Varios estudios e informes afirman que Twitter puede ser utilizado como un indicador de las futuras inversiones, y puede predecir cuáles pueden ser los movimientos de mercado, precios y capitales. Por ello, la gente está utilizando Twitter como un mecanismo de distribución de información de gran alcance, lo que podría generar impactos significativos en los mercados.

Además, un informe elaborado por los académicos Johan Bollen, Huina Mao y Xiao-Jun Zeng es posible predecir , con una precisión del 87,6% los cambios en la Bolsa Dow Jones incluso con seís días de antelación.

Sin duda las redes sociales se están convirtiendo en una realidad paralela y su influencia es cada vez más notoria. Probablemente en un futuro no muy lejano las redes sociales sean tomadas como el campo de estudio e investigación más importante a la hora de explorar los mercados y fenómenos sociales.