Conecta con nosotros

Noticias

Quién está detrás del robo de fotos a las famosas y cómo lo hicieron

Publicado el

Jennifer Lawrence

En referencia a la filtración de fotos privadas de actrices famosas a través del foro 4chan, Guillaume Lovet, senior manager del Equipo de Investigación de Amenazas FortiGuard en Fortinet ofrece la siguiente información:

¿Quién está detrás de esta acción?

La lista de celebrities hackeadas fue publicada por un usuario anónimo con ID ffR+At7b y UggsTju5. Su identidad es hasta ahora desconocida. Todavía no hay certeza si es un único usuario el que está detrás de esta filtración.

Uno de ellos podría ser el joven de 26 años de Lawrenceville, Georgia, cuya identidad ya se ha hecho pública. Ha admitido haber tratado de vender en Reddit fotos de desnudos por 100 dólares, bajo el seudónimo BluntMastermind, pero niega ser el responsable de esta filtración. No obstante, parece que tiene suficientes conocimientos (al ser administrador de servidores) y ha publicado pantallazos con gran similitud a los de 4chan (aunque defiende que son imágenes trucadas).

Además, en el espacio de 4chan, donde fue publicada la información, es /b/ – Random, utilizado para colgar trabajos artísticos de ficción.

La descripción de este espacio es “Only a fool would take anything posted here as fact” (Solo un tonto tomaría como cierto lo publicado aquí).

Las cuentas de Twitter (e.g @Callux) que han publicado las imágenes han sido clausuradas y algunas celebrities han amenazado con emprender acciones legales contra estos usuarios.

¿Cómo accedieron a esas imágenes?

A día de hoy, todavía se desconoce cómo se ha producido esta filtración.

Aunque Apple ha negado que sea culpa suya, según Fortinet podrían apuntarse distintas hipótesis que sí la responsabilizaría:

  • Brecha de seguridad Cross-site: Las direcciones de email y las claves se han obtenido por una brecha/filtración de otro sitio web. Si éstas fueran las mismas claves que utilizan para identificarse en iCloud, sería fácil acceder a lo almacenado en esta nube. Esta parece ser la hipótesis más probable.
  • La infraestructura de iCloud ha sido hackeada: lo que daría acceso a fotos no cifradas o a otros servicios de Apple como el de recuperación de claves. No tenemos conocimiento de que iCloud haya sido atacada.
  • Ataque de fuerza bruta sobre iClouds: Dos investigadores, Andrey Belenko y Alexey Troshichev, demostraron que era posible y desarrollaron una herramienta llamada iBrute. Apple parcheo esta vulnerabilidad el 1 de septiembre de 2014. Esta hipótesis es la menos probable ya que implicaría que los atacantes han tenido acceso, en primer instancia, a los AppleID . Las celebrities, al igual que cualquier usuario, no siempre utilizan claves complejas para proteger sus cuentas, aunque sí cuidan la privacidad de sus cuentas de correo electrónico, para no recibir spam de sus fans.
  • La red Wifi de los Premios Emmy ha sido hackeada: Esta hipótesis implicaría que los certificados han sido comprometidos o que un SSL desconocido ha sido aprovechado por los hackers (con capacidad para secuestrar un sistema WiFi). Este es el escenario menos plausible.

También es posible que no se haya producido ninguna brecha de seguridad en iCloud, o que no sea la única. De hecho parece posible que varios hackers hayan reunido las fotos procedentes de varios sitios:

• Algunas de las imágenes parece que han sido tomadas con dispositivos Android o webcam. No hay razón para que estas imágenes estén en iCloud, a no ser que fueran movidas a esta nube por sus propietarios.
• El PhotoStream de Apple solo mantiene la foto que se sube a iCloud durante 30 días. Este hecho no cuadra con las declaraciones realizadas por algunas celebrities que afirman que las imágenes eran antiguas.
• Además de fotos, se han filtrado vídeos. iCloud no sincroniza la subida de vídeos.

Noticias

Amazon quiere comerse el mundo: 3.000 tiendas sin cajeros para 2021

Publicado el

A día de hoy Amazon se puede definir a la perfección como un gigante del canal minorista online. No hay duda de que la compañía de Jeff Bezos se ha expandido a otros sectores gracias a sus numerosas inversiones, pero su pilar central sigue siendo la venta de productos a través de Internet.

El auge del comercio online y el enorme desarrollo que ha vivido Amazon en los últimos años ha llevado a muchos expertos a hablar de una “decadencia” de la tienda física, un escenario que algunos pintan con un tono tan negro como la noche más profunda que podamos imaginar, pero que en realidad es una mera exageración.

Los cierres de establecimientos siempre han estado ahí, y como nos contaron nuestros compañeros de MuyCanal se ven equilibrados en la mayoría de los casos por la apertura de nuevas tiendas, así que no debemos quitarle a la tienda física la importancia y el valor que todavía tiene.

Amazon es consciente de esa realidad, tanto que la firma de Jeff Bezos tiene claro su próximo paso para seguir “comiéndose el mundo”: abrir 3.000 tiendas Amazon Go sin cajeros para 2021. Este modelo de tienda física permite al cliente realizar sus compras de forma rápida y sencilla, sin tener que interactuar con personas ni con máquinas dedicadas a la comprobación y al pago de productos. Todo está automatizado y gira en torno a una aplicación móvil, la cuenta del cliente y tecnología avanzada que la compañía ha denominado “Just Walk” (simplemente camina).

Este modelo de negocio representa un avance muy importante, no solo por las posibilidades que ofrece al cliente a la hora de agilizar y simplificar sus compras, sino también porque permite a Amazon ajustar al máximo sus costes operativos y maximizar los ingresos. Un proyecto interesante y con muchas posibilidades que representa una oportunidad de oro para la compañía de Jeff Bezos, y un peligro para gigantes como Walmart y Target.

Continuar leyendo

Noticias

La IA se establece clave contra brechas de ciberseguridad IoT

Publicado el

IA Ciberseguridad IoT

A medida que los sistemas de protección de las empresas mejoran, también lo hacen los métodos para sortear la ciberseguridad de las mismas. Es por eso que los equipos de seguridad TI han buscado un nuevo enfoque para proteger sus datos y activos: la Inteligencia Artificial (IA).

Cada vez son más las compañías encuentran en la IA una herramienta clave para hacer frente a las interminables amenazas dentro de sus infraestructuras TI.

Así mismo lo refleja el nuevo estudio realizado por el Ponemon Institute en nombre de HPE Aruba, titulado “Closing the IT Security Gap with Automation & AI in the Era of IoT” (Cerrando la brecha de seguridad TI con automatización e IA en la era de IoT”).

En este estudio se encuestó a un total de 4.000 profesionales de la seguridad y TI a lo largo de América, Europa y Asia, con el objetivo de entender qué es lo que hace que las brechas de seguridad sean tan difíciles de cerrar, y qué tipos de tecnologías son necesarios para enfrentar al constantemente en desarrollo panorama de amenazas de seguridad.

De esta manera, la investigación reveló que, en la búsqueda de la protección de datos, los sistemas de seguridad que incorporan métodos de aprendizaje automático u otras tecnologías basadas en la inteligencia artificial, resultan ser esenciales para la correcta detección y detención de los ataques contra dispositivos IoT.

La mayoría de los encuestados estuvieron de acuerdo en cuáles son las principales ventajas que suponen las funcionalidades añadidas de IA para los productos de seguridad:

  • Reducen las falsas alertas (68%)
  • Aumentan la eficacia de sus equipos (63%)
  • Proporcionan una mayor eficiencia en la investigación (60%)
  • Capacidad de descubrir y responder más rápidamente a los ataques que han sobrepasado los sistemas de defensa perimetral (56%).

Sólo el 25% de los encuestados confirmó utilizar actualmente algún tipo de solución de seguridad basada en IA, mientas que otro 26%, ya se está planeando implementarlos durante los próximos meses.

Las herramientas actuales no son suficientes: Cloud e IoT como riesgos añadidos

A pesar de las inversiones masivas en programas de ciberseguridad, la mayoría de las empresas aún no son capaces de detener ataques avanzados y dirigidos. De hecho, el 45% de los encuestados cree que no son realmente conscientes del valor de su arsenal de defensa“, declaraba Larry Ponemon, fundador e investigador del Instituto Ponemon.

A lo que también añadió que “se ve agravado por la falta de personal de seguridad con la experiencia necesaria. En este contexto, las herramientas de seguridad basadas en IA se consideran un arma clave para ayudar a las empresas a mantenerse al día frente a los crecientes niveles de amenaza“.

Ciberseguridad IoT

Y es que este estudio reveló que la mayoría de los equipos de seguridad TI cree que la identificación de ataques utilizando dispositivos IoT como punto de entrada, es una laguna importante que actualmente no se cubre:

  • Más de las tres cuartas partes de los encuestados cree que sus dispositivos de IoT no son seguros, afirmando el 60% que incluso los dispositivos de IoT más sencillos suponen una amenaza.
  • Dos tercios de los encuestados admitieron que no poseen conocimiento o capacidades para protegerse de los ataques.

La monitorización continua del tráfico de la red, los sistemas de detección y respuesta, así como la detección de anomalías de comportamiento entre grupos de dispositivos de IoT similares se citaron como los enfoques más eficaces para proteger mejor sus entornos.

En muchas organizaciones que han puesto en marcha iniciativas IoT para mejorar la eficiencia operativa o ahorrar costes […] no se está teniendo en cuenta la seguridad como un requisito crítico, lo que supone incrementar la superficie de ataque y las vulnerabilidades.” declaraba Pedro Martínez Busto, responsable de desarrollo de negocio en HPE Aruba España. “Las tecnologías de Analítica de Comportamiento que utilizan aprendizaje automático para detectar variaciones sutiles en el patrón de comportamiento de un usuario o dispositivo de IoT, constituyen hoy por hoy la mejor opción para detectar y neutralizar este tipo de amenazas”.

Así pues, el estudio del Instituto Ponemon reafirma los resultados paralelos obtenidos en un estudio anterior realizado por Aruba con otros 7.000 empleados de 15 países:

  • Si bien el 52% de los empleados manifestaron un mayor nivel de conciencia frente a ciberseguridad, la gran mayoría, un 70%, también admitió haber corrido otros riesgos como compartir contraseñas y dispositivos de trabajo.
  • El 25% de los empleados declararon haberse conectado a redes Wi-Fi abiertas, potencialmente inseguras.
  • Un 20% confesó utilizar la misma contraseña en múltiples cuentas, admitiendo un 17% haber dejado incluso contraseñas por escrito.

Continuar leyendo

Noticias

Cómo China registrará un crecimiento del empleo gracias a la tecnología disruptiva

Publicado el

china

Según un informe de la consultora Pwc, presentado esta semana en el Foro Económico Mundial en Tianjin, en las próximas décadas, China podría registrar un crecimiento neto del empleo del 12% (más de 90 millones de nuevos puestos de trabajo) como consecuencia de la aplicación de la Inteligencia Artificial y de otras tecnologías relacionadas como los robots, los drones y los vehículos autónomos.

El análisis revela que, entre 2017 y 2037, estas nuevas tecnologías podrían sustituir en torno al 26% de los puestos de trabajo que existen en China -unos 204 millones de empleos-.  Pero, a su vez, concluye que serán capaces de crear un 38% de trabajos nuevos, unos 297 millones de empleos. Aunque estos datos nos suenen muy lejanos a los europeos, lo cierto es que podrían crear un precedente importante sobre qué es lo que está por venir en Europa y en España, a medio y largo plazo.

La mayor parte de los nuevos puestos en el país oriental se concentrarían en el sector servicios, donde se estima un incremento neto del empleo del 29% -97 millones de trabajos netos-, seguido de la construcción (+23%/14 millones), y de la industria (+3%/4 millones de puestos netos).  La agricultura, por el contrario, será el único sector que no logrará compensar la destrucción de empleo, que caerá un 10% -22 millones de trabajos netos menos-. El documento incluye también las siguientes conclusiones:

  • Servicios. Se espera que sea el sector con el mayor impacto positivo, donde el desarrollo de la IA y de las tecnologías relacionadas solo sustituyan al 21% de los puestos de trabajo, que se compensarían con la creación de 169 millones de empleos.  Esto refleja, en parte, el hecho de que muchos servicios requieren un alto nivel de habilidades interpersonales, lo que hace que los empleados no puedan ser sustituidos fácilmente por robots. En el impacto positivo en la creación de empleo neto tendrá también mucho que ver las favorables expectativas de crecimiento que tiene el sector para los próximos años, en la medida en que China está en un proceso de transición de una economía exportadora a otra de consumo y de servicios.
  • Construcción. Según las últimas proyecciones de ONU, se espera que en China alrededor de 250 millones de habitantes migren del campo a las ciudades. Estos movimientos demandarán muchos trabajos de construcción, gran parte de los cuales serán realizados por IA y se concentrarán, sobre todo, en las nuevas ciudades inteligentes. En cualquier caso, estos nuevos empleos no tendrán nada que ver con el trabajo tradicional de los albañiles.
  • Industria: A pesar de que las estimaciones apuntan a que  la Inteligencia Artificial tendrá un impacto relativamente neutro en el empleo neto, la naturaleza de las nuevas ofertas de empleo cambiará drásticamente como consecuencia de  estas tecnologías.  China ya es el primer país del mundo en la compra de robots industriales: en 2016, aglutinó el 30% de las ventas totales, según datos de la Federación Internacional de Robots. Estos números seguirán creciendo a medida que los robots sean cada vez más precisos, adaptables e incluso capaces de completar más tareas que los humanos. Además, China es cada vez más innovadora y menos imitadora, lo que causará un crecimiento histórico en la demanda de tecnologías de fabricación.
  • Agricultura: Las expectativas sugieren que este será el único de los grandes sectores de la economía China que experimentará un efecto negativo en el empleo (-10%) en términos netos. Las innovaciones en la mejora de la producción, junto con las tecnologías que reducirán la jornada laboral harán que la demanda del empleo agrícola en China siga cayendo.

En definitiva, el documento adelanta que la Inteligencia artificial y otras tecnologías relacionadas podrían tener un impacto positivo en el empleo. Pero también refleja que este escenario tiene numerosas incertidumbres y que su resultado dependerá de cómo el gobierno chino, las empresas y las personas e adapten a estas nuevas tecnologías.

Por ejemplo, el año pasado, el Gobierno chino lanzó el programa Next Generation AI Plan, un programa detallado sobre cómo China pretende convertirse en el líder mundial en IA y que si se consiguiera implantar en su totalidad y coordinarlo con otros planes, como el Made in China 2025,  convertiría al gigante asiático en una sociedad inteligente y con el ecosistema necesario para maximizar los beneficios de la inteligencia artificial.

Continuar leyendo

Top 5 cupones

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!