Conecta con nosotros

A Fondo

Ashley Madison, ¿por qué nuestros honeypots tienen cuentas en tu website?

Publicado el

Ashley Madison

Ashley Madison

Ryan Flores, Threat Research Manager de Trend Micro.

Ella tiene 33 años, es de Los Ángeles, mide 1’80, es sexy, agresiva y una “mujer que sabe lo que quiere”, según su perfil. Intrigante. Sin embargo, su intriga no termina ahí: su dirección de correo electrónico es uno de los honeypots de correo electrónico de Trend Micro. Espera….¿qué?

Así fue como Trend Micro se enteró de que los usuarios de Ashley Madison estaban siendo chantajeados online. Buscando en los archivos filtrados de la página web, Trend Micro identificó varias docenas de perfiles en el controvertido site que utilizaban direcciones de correo electrónico que pertenecían a honeypots de Trend Micro. Los perfiles en sí eran bastante completos: todos los campos obligatorios como sexo, peso, altura, color de ojos, color de pelo, complexión, estado civil y las preferencias de citas estaban allí. El país y la ciudad especificada se ajustaba a la longitud / latitud de la información de la dirección IP. Casi la mitad de los perfiles (43%) tenía, incluso, un perfil escrito en la lengua materna de sus supuestos países.

Un asunto como este deja en el aire varias preguntas, que respondemos a continuación:

¿Qué es un honeypot?

Los honeypots son sistemas informáticos “cebo” diseñados para atraer a los atacantes. En este caso, Trend Micro tiene honeypots de correo electrónico diseñados para atraer spam. Estos honeypots para email se encuentran allí, esperando a los emails relacionados con farmacias dudosas, estafas de lotería, príncipes nigerianos y otros tipos de correos electrónicos no deseados. Cada honeypot está diseñado para recibir mensajes, no responder y, sin duda, para que no se inscriba en sites de adulterio o citas.

¿Por qué estaba tu honeypot en Ashley Madison?

La respuesta más simple y directa es: alguien ha creado los perfiles en Ashley Madison utilizando las cuentas de correo electrónico honeypot.

El proceso de registro de Ashley Madison requiere una dirección de correo electrónico, pero en realidad no comprueba si la dirección de correo electrónico es válida, o si el usuario registrado es el dueño real de la dirección de correo electrónico. Una sencilla activación de la URL enviada a la dirección de correo electrónico es suficiente para verificar la propiedad de la dirección de email, mientras que un CAPTCHA durante el proceso de registro elimina a los robots de la creación de cuentas. Ambas medidas de seguridad están ausentes en el site de Ashley Madison.

¿Quién creó las cuentas, bots automatizados o humanos?

Si se echa un vistazo a la base de datos filtrada, Ashley Madison registra la IP de los usuarios inscritos utilizando el campo signupip, un buen punto de partida para investigar. Así que el responsable de investigación de amenazas de Trend Micro, Ryan Flores, procedió a reunir todas las direcciones IP utilizadas para registrar las cuentas honeypot de correo electrónico de Trend Micro, y comprobó si existían otras cuentas inscritas usando esas IPs.

A partir de ahí, se logró reunir con éxito cerca de 130 cuentas que comparten la misma signupip con las cuentas de correo electrónico honeypot de Trend Micro. Ahora, las direcciones IP por sí solas no son suficiente. El siguiente paso fue comprobar si había signos de un gran volumen de registros, lo que significa que se produjo la inscripción de varias cuentas desde una sola IP en un corto período de tiempo.

Al hacer eso, Trend Micro se encontró con unos cuantos grupos de interés…

figura1
Figura 1. Perfiles creados a partir de las direcciones IP de Brasil.

figura2
Figura 2. Perfiles creados a partir de las direcciones IP de Corea.

Para obtener la fecha límite en las tablas anteriores, se ha utilizado el campo updatedon, porque el campo createdon no contiene una fecha y hora para todos los perfiles. Flores también ha observado que, curiosamente, el createdon y updatedon de estos perfiles son en su mayoría el mismo.

Como se puede ver, en los grupos anteriores, varios perfiles fueron creados a partir de una sola IP, con las marcas horarias separadas por pocos minutos. Por otra parte, parece que el creador es un humano, no un robot. La fecha de nacimiento (campo dob) se repite (los robots tienden a generar más fechas al azar en comparación con los humanos).

Otra pista que podemos utilizar es los nombres de usuario creados. El ejemplo 2 muestra el uso de “AVEE” como un prefijo común entre dos nombres de usuario. Hay otros perfiles en el conjunto de muestras que comparten características similares. Dos nombres de usuario, “xxsimone” y “Simonexxxx”, ambos fueron registrados desde la misma IP, y ambos tienen la misma fecha de nacimiento.
Con estos datos, parece que los perfiles fueron creados por humanos.

¿Creó Ashley Madison las cuentas?

Tal vez, pero no directamente. Las IPs signup utilizadas para crear los perfiles se distribuyen en varios países y en las líneas DSL de consumo. Sin embargo, el porqué de mi duda radica en la distribución de género. Si Ashley Madison hubiese creado los perfiles falsos utilizando nuestros correos electrónicos honeypot, ¿no deberían ser la mayoría mujeres, para que puedan utilizarse como “ángeles”?figura3
Figura 3. Distribución por sexo de los perfiles por país.

Como se puede ver, sólo alrededor del 10% de los perfiles con direcciones honeypot corresponde a mujeres. Los perfiles también mostraron un sesgo extraño en su año de nacimiento, ya que la mayoría de ellos tenían una fecha de nacimiento de 1978 o 1990. Se trata de una distribución extraña y sugiere que las cuentas fueron creadas para estar en un rango de edad previamente especificado.figura4

Figura 4. Años de nacimiento de los perfiles.

A la vista de la fuga de datos más reciente Ashley Madison parece que participó activamente en la externalización de la creación de perfiles falsos para penetrar en otros países, la distribución por países de los perfiles falsos y el sesgo hacia un determinado perfil de edad sugiere que nuestras cuentas honeypot de correo electrónico han sido utilizadas por creadores del perfiles trabajando para Ashley Madison.

Si no fue Ashley Madison, ¿quién creó estos perfiles?

Retrocedamos por un momento. ¿Hay algún otro grupo que se beneficiaría de la creación de perfiles falsos en un site de citas / relaciones como Ashley Madison? La respuesta es bastante simple: foros y comentarios de spammers.

Estos spammers son conocidos por crear perfiles de sitios web y contaminar las conversaciones del foro y entradas del blog con comentarios de spam. Los más avanzados son capaces de enviar mensajes directos de spam. Al ver que Ashley Madison no implementa medidas de seguridad, tales como el correo electrónico de activación de cuenta y de CAPTCHA para protegerse de estos spammers, existe la posibilidad de que al menos algunos de los perfiles fueran creados por estos spambots.

El equipo de profesionales de MCPRO se encarga de publicar diariamente la información que interesa al sector profesional TI.

Top 5 cupones

A Fondo

Apple completa el pago de impuestos atrasados a la UE

Publicado el

Apple

Apple ha pagado a Irlanda la totalidad de impuestos atrasados exigidos por la Unión Europea y que ascienden a 14.300 millones de euros, intereses incluidos.

El anuncio ha llegado de la mano de la Comisaria europea de Competencia, Margrethe Vestager, tras la confirmación (se rumoreaba en los últimos días) del Ministro de finanzas irlandés. Vestager ha anunciado también una propuesta para que la Comisión Europea retire la demanda contra Irlanda por ayudas ilegales a Apple.

Aunque la firma de Cupertino haya abonado los impuestos e intereses exigidos, el dinero seguirá cerrado en una cuenta administrada por un fondo fiduciario a la espera de la resolución definitiva de la alta justicia europea a la apelación de Irlanda.

De hecho, el ministro irlandés asegura que su gobierno sigue sin aceptar el dictamen de la Comisión Europea, si bien la “recuperación completa” de la deuda de Apple “demuestra que la intención del Gobierno es siempre cumplir con sus obligaciones legales”“Como miembros comprometidos de la Unión Europea, siempre hemos confirmado que recuperaríamos las supuestas ayudas estatales”, ha asegurado.

Irlanda: un paraíso fiscal para Apple

Hace tiempo que la Comisión Europea considera que Apple (y otras grandes tecnológicas) practican sofisticadas operaciones financieras y fiscales para pagar el menor número de impuestos en Europa.

Una “ingeniería fiscal” que aprovecha resquicios legales de los estados miembros (e intereses puntuales de algunos de ellos como Irlanda), filiales varias y transferencias de facturación a centrales establecidas en determinadas países que les permiten pagar tasas impositivas muy por debajo de la media del Viejo Continente y del resto de empresas no digitales.

El mayor ejemplo es Apple e Irlanda, un país que de facto actúa como un paraíso fiscal dentro de la UE, permitiendo que el gigante de Cupertino pague un impuesto de sociedades (1-2%) muy por debajo de la media de la UE y del que pagan otras compañías, en lo que se considera contrario a los intereses del resto de estados en los que opera la compañía.

Irlanda ha reducido artificialmente la factura fiscal de Apple y queremos enviar un mensaje claro: los Estados no pueden dar ventajas fiscales a las empresas, da igual que sean grandes o pequeñas, extranjeras o europeas”, explicó la comisaria Vestager, cuando anunció el dictamen contra Apple e Irlanda.

Apple se ha defendido argumentando que se ha ajustado siempre a la legalidad vigente en cada estado. Y es cierto. El problema es que el nivel de impuestos irlandés es una ayuda estatal ilegal según el dictamen de la Comisión Europea. Starbucks, BASF y Fiat-Chrysler, son otras multinacionales que se han visto obligadas a abonar lo que habían dejado de pagar con efectos retroactivos por el mismo motivo.

Apple en España

También los gobiernos europeos consideran que hay “grandes empresas que no pagan suficiente en los estados donde realizan un importante volumen de negocio” y están estudiando impuestos especiales para las tecnológicas.

El caso de Apple en España es ilustrativo. La mayor compañía mundial por capitalización de mercado y una de las que mayores beneficios obtienen respecto a sus ingresos, pagó a la Hacienda española solo 7,5 millones de impuestos entre 2010 y 2014. Apple Retail Spain registró en 2012 pérdidas de 22 millones de euros, cuando las tiendas físicas de Apple son (atendiendo a su superficie) las más rentables del mundo.

Todo ello es posible por el mismo artificio: Apple declara la práctica totalidad de los beneficios obtenidos en la Unión Europea en Irlanda.

Continuar leyendo

A Fondo

Las empresas que más ayudan a pymes y autónomos españoles

Publicado el

La consultora Advice Strategic Consultants, de la que es socio director general nuestro colaborador, Jorge Díaz-Cardiel, ha llegado a la conclusión de que la Fundación Bancaria La Caixa, El Corte Inglés, Telefónica, Inditex y CaixaBank son las cinco primeras grandes empresas que, según las pymes y autónomos españoles, “más les ayudan” en el desempeño de su labor empresarial.

Se trata de unos resultados basados en las encuestas realizadas a pymes, microempresas y autónomos de varios sectores, así como entrevistas a líderes de opinión de nuestro país para contrastar opiniones. Según la consultora,  la coincidencia entre los dos públicos entrevistados es casi del 99%, mientras que el Índice de confianza estadística es el 98,2%.

Así, el primer dato destacable es que Fundación Bancaria La Caixa, seguida por El Corte Inglés, Telefónica, Inditex y CaixaBank son las empresas que las pymes y autónomos españoles más y mejor valoran, porque les ayudan en el desempeño de su labor empresarial. Les siguen líderes sectoriales: Danone, Calidad Pascual, HP, Apple, Sage Spain, Microsoft, Meliá Hotels International, Iberostar, Seat, Naturgy (antes, Gas Natural Fenosa), Iberia, Abertis, Pelayo, Mapfre, Cellnex Telecom y MSD.

En cada sector hay no menos de una docena de empresas que destacan, en ámbitos que aportan mucho al PIB, sea el turismo, con un 11%, o las TIC, con un 8,4%, por ejemplo”, indicó Díaz Cardiel. En total, las pymes y autónomos entrevistados han analizado 400 grandes empresas en un período de encuestación de tres meses.

Son sectores y empresas sistémicos para la economía y sociedad españolas. “El caso más emblemático es La Fundación Bancaria La Caixa, presidida por Isidre Fainé y más conocida como La Caixa”, añade Díaz Cardiel. De CaixaBank dependen las participaciones en Telefónica (5%) y Repsol (9,5%), aunque Criteria Caixa también posee un 1% de Telefónica, siendo La Caixa, por tanto, el primer accionista de la operadora.

Razones de valoración positiva de las grandes empresas

Preguntados los entrevistados por qué CaixaBank, un banco, seguido de Santander (con Popular, que aportó muchos clientes pymes y autónomos al banco cántabro), BBVA y Bankinter son tan importantes para ellos, la respuesta fue clara: “el acceso a la financiación bancaria, que en el caso de las pymes españolas alcanza el 88 por ciento versus el 50 por ciento de Alemania y el 30 por ciento en Estados Unidos. Durante los años de crisis, la principal preocupación de pymes y autónomos fue la sequía del crédito empresarial, abierto a empresas solventes entre 2014 y 2018, lo que ha facilitado la inversión empresarial”, explica Jorge Díaz Cardiel.

Telefónica, seguida por los otros operadores de telecomunicaciones, es importante para las pymes porque les hace llegar la fibra óptica, acceso a Internet, convergencia, contenidos, cloud, big data e inteligencia artificial. Contenidos, mediante su alianza con Netflix y cloud, gracias a su acuerdo con Amazon Web Services (AWS). Vodafone, Orange y Más Móvil siguen el mismo camino, “imitando al incumbente y líder del mercado”.

Pymes y autónomos han destacado el crecimiento de Telefónica, en un extremo, por la oferta y la calidad y de Más Móvil, en el otro extremo, porque ofrece precios bajos. Al mismo tiempo, señalan que “Vodafone baja y Orange sube”.

El Corte Inglés y la economía y la sociedad españolas están indisolublemente unidas, dicen pymes y autónomos, que dicen conocer bien El Corte Inglés en un 99%. “El Corte Inglés provee de todo -productos, servicios-, ofrece calidad de servicio, buena atención al cliente y, cada vez más, comercio electrónico para comprar online”. Otros grandes de la distribución, le siguen, como Inditex y Mercadona, entre otros. En Tecnologías de la Información, HP (hardware) y Sage Spain y Microsoft (software).

“La hostelería tiene campeones nacionales, Melia Hotels International, primero, e Iberostar Group, segundo. La expansión internacional de Meliá está ayudando a muchas pymes a seguir al líder hotelero, efecto de arrastre, que también se aprecia en Inditex o, en el caso de CaixaBank, líder del mercado ibérico, de expansión de nuestras pymes al país vecino, Portugal”. La automoción está dominada por Seat, empresa que tiene, como el resto de su sector en menor medida, una industria auxiliar (muy fuerte) del automóvil, compuesta de pymes, pero muy dependientes de los planes de las grandes empresas automovilísticas, cada vez menos españolas y más foráneas, por “lo que las decisiones se toman fuera de España, lo que preocupa a pymes y autónomos en automoción”.

En Energía, lidera Naturgy (antes denominada Gas Natural Fenosa), seguida por Iberdrola; en Aerolíneas, Iberia; en Seguros, Pelayo, primero, y Mapfre, después; en Gestión de Infraestructuras inalámbricas, Cellnex Telecom, “el mejor valor en bolsa (Ibex-35, en 2017 y 2018), con revalorización del 62%”.

Parámetros

Lo que más valoran las pymes y autónomos de las grandes empresas:

  • Que se les provea de contratos, carga de trabajo (98%)
  • Ayuda en la generación de Empleo (95%)
  • Facilidad de acceso a la Financiación bancaria (90%)
  • Mejoras en la gestión (84%)
  • Mejoras en sus procesos internos y de relación con clientes (76%)
  • Formación, especialmente importante en Telecomunicaciones, TIC y servicios financieros (75%)
  • Digitalización, transformación digital, (70%) que se traducen en más productividad y más competitividad.
  • Internacionalización, salida al exterior, exportar (69%)

Continuar leyendo

A Fondo

Las 7 tecnologías que se adoptarán masivamente en los próximos cinco años

Publicado el

Las 7 tecnologías que se adoptarán masivamente en los próximos cinco años

Durante los próximos cinco años, varias tecnologías que hoy están comenzando a gozar de cierto reconocimiento y popularidad entre el público se adoptarán de manera masiva. A ciencia cierta, no se sabe cuáles son, pero en Gartner ya aventuran cuáles serán las siete que sí lo harán. Y que lo harán en un periodo de entre dos y cinco años a partir de 2018.

Según datos de la consultora, la primera en conseguir el comienzo de su adopción masiva será el reconocimiento de voz. Esto sucederá dentro de unos dos años. Según Matthew Cain, Vicepresidente y analista de Gartner, “los efectos del reconocimiento de voz sólo pueden apreciarse si se observan día a día. Los consumidores y los trabajadores de las empresas interactúan cada vez más con aplicaciones sin tocar un teclado para ello. Además, las aplicaciones de voz a texto han proliferado, gracias a la adopción de chatbots y de asistentes personales virtuales en las empresas. También por la adopción de dispositivos con interacción de la voz por parte de los consumidores. Entre ellos, de smartphones y consolas de juegos. Y específicamente, de los altavoces con asistentes virtuales“.

Los chatbots y los asistentes virtuales, que están ganando poco a poco presencia en la empresa, son implementaciones que aportan más valor añadido al reconocimiento de voz. Ambos emplean Inteligencia Artificial y machine learning para atender a la gente o para automatizar tareas. Escuchan y observan comportamientos y se encargan de construir y mantener modelos de datos, así como de predecir y recomendar acciones. Los chatbots son precisamente otra de las tecnologías que experimentarán un mayor crecimiento en los próximos años. En la actualidad menos de un 4% de las organizaciones han puesto en marcha interfaces conversacionales como los chatbots, pero según la Encuesta para CIOs de 2018 de Gartner, ya hay un 38% de empresas y entidades que están planeando experimentar con estas tecnologías o, directamente, ponerlas en marcha en su día a día.

Otras tecnologías que van a crecer notablemente de aquí a cinco años son la analítica aumentada y la personal. Ambas están consiguiendo que la analítica esté disponible cada vez para más empleados. Así, todos tienen la oportunidad de hacer sus pinitos como científicos de datos. La analítica aumentada emplea machine learning automatizado para cambiar la manera en que se desarrollan, consumen y comparte n los datos.

Los que se dedican a la analítica y el análisis de datos deberían integrarla en sus estrategias de transformación digital para llevar información más avanzada a más personas. Entre ellas, a los científicos de datos “ciudadanos”, un grupo que va a ser cada vez más importante y numeroso. Según Gartner, para 2020, gracias sobre todo a la automatización de las tareas relacionadas con la ciencia de datos, estos científicos de datos van a superar a los que se dedican a ello profesionalmente en cuanto al análisis avanzado producido.

Como consecuencia de esto llegará la que hemos llamado la analítica personal, el análisis de los datos relevantes en función del contexto que proporcionará información personalizada, así como predicciones o recomendaciones efectuadas para que los usuarios particulares puedan beneficiarse de ellos. Gracias a esto, la ciencia de datos ciudadana ya es una tendencia que ha captado la atención de Gartner. Se trata de una rama del conocimiento que sienta las bases de la analítica de próxima generación, y que según la consultora, se convertirá rápidamente en una parte importante de la forma en que se hacen posible y se escalan las funciones de ciencias de datos en una empresa. Según apuntan sus analistas, para 2020 más del 40% de las tareas de ciencias de datos pasarán a estar automatizadas, lo que dará como resultado una mayor productividad y un mayor uso de datos por parte de los científicos de datos “ciudadanos”.

Otra de las tendencias tecnológicas que más va a crecer en los próximos años es el uso de plataformas de aprendizaje flexibles. Estas se encargan de ajustar la manera en que el contenido para enseñar se presenta a los usuarios. Para ello utiliza como base sus respuestas o sus preferencias, y su objetivo es optimizar la destreza digital de las plantillas de las empresas. Se calcula que su adopción se generalizará entre los próximos dos y cinco años.

Continuar leyendo

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!