Wednesday, January 23, 2019

Pandillas y cibercrimen. Parte 2




El siguiente artículo compartido por Axel Preuss-Kuhne, es la continuación del análisis de Steve Ranger titulado Cybercrime and cyberwar: A spotter's guide to the groups that are out to get you, y publicado en el sitio web zdnet.com.

Crimen organizado

Europol afirma que el ransomware sigue siendo una gran área de interés para las bandas criminales, ya que el malware criptográfico se une a él como una opción de menor riesgo. La nueva legislación sobre violación de datos, como GDPR, probablemente llevará a una mayor notificación de violaciones a la aplicación de la ley y a un aumento de los casos de extorsión cibernética. El raspado de la tarjeta sigue siendo otra área en la que las pandillas están ganando dinero, mientras que muchas de las estafas clásicas, como las estafas de soporte técnico, el fraude de honorarios avanzados y las estafas románticas aún producen un número considerable de víctimas. Un cambio que Europol ha detectado: los ciberataques que históricamente se dirigieron a los instrumentos financieros tradicionales ahora están dirigidos a empresas y usuarios de criptomonedas.

Vale la pena enfatizar que cualquiera podría terminar como objetivo de uno de estos grupos, sea una pequeña empresa o un individuo, especialmente si hace negocios con organizaciones más grandes. Ser parte de la cadena de suministro podría ser suficiente para poner a la víctima en el radar de los delincuentes.

Así como la línea entre el crimen "no organizado" y organizado es a menudo borrosa, la línea entre el crimen organizado y los piratas informáticos respaldados por el Estado-nación es a veces difícil de detectar. Según la CIA, los delincuentes transnacionales continuarán cometiendo delitos con fines cibernéticos con fines de lucro, como el robo y la extorsión contra las redes estadounidenses, y se espera que la línea entre el crimen y la actividad del estado-nación se vuelva cada vez más borrosa a medida que los estados ven las herramientas cibernéticas como algo relativamente barato, y de difícil rastreo del autor intelectual del delito.

Hacktivistas

Estos pueden ser individuos o grupos impulsados ​​por una agenda en particular, tal vez un tema en particular o una campaña más amplia. A diferencia de la mayoría de los ciberdelincuentes, los hacktivistas no quieren ganar dinero con sus proezas, sino avergonzar a una organización o individuo y generar publicidad. Esto significa que sus objetivos pueden ser diferentes: en lugar del sistema de cuentas o la base de datos de clientes de una empresa, es posible que deseen acceder a correos electrónicos embarazosos del CEO u otros funcionarios de la compañía, o colocar su logotipo en su página de inicio o interrumpir sus publicaciones en las redes sociales.

Terroristas

A pesar de la exageración, la amenaza del terrorismo cibernético sigue siendo baja, en gran parte porque estos grupos carecen de las habilidades, el dinero y la infraestructura para desarrollar y desplegar armas cibernéticas efectivas, que solo las naciones más grandes pueden construir. Como señala Europol, si bien los simpatizantes del Estado Islámico han demostrado su voluntad de comprar herramientas y servicios de ciberataque desde el underground digital, su propia capacidad interna parece limitada.

La evaluación de amenazas a nivel mundial del gobierno de los Estados Unidos también sugiere que los terroristas digitales tienen capacidades digitales muy limitadas. Dadas sus capacidades actuales, las operaciones cibernéticas por parte de grupos terroristas probablemente darán lugar a divulgaciones de información de identificación personal, desconfiguración de sitios web y ataques de denegación de servicio contra redes mal protegidas.

Hackers respaldados por el estado

Si bien la criminalidad estándar representa la gran mayoría de las amenazas cibernéticas, el uso de la web por parte de piratas informáticos respaldados por el estado ha sido ampliamente publicitado en los últimos años, pero la historia se remonta mucho más allá; la famosa campaña de gusanos Stuxnet creada probablemente por Estados Unidos e Israel apuntó a interrumpir el programa nuclear de Irán hace más de una década.

Gran parte de la piratería respaldada por el estado todavía toma la forma de espionaje cibernético: intentos de robar datos sobre personal del gobierno o sobre proyectos de defensa costosos. A veces, estos datos son utilizados por los propios gobiernos, a veces se transmiten a las empresas dentro de sus propios países. Mientras que el espionaje en otras naciones generalmente se acepta, aunque no se alienta exactamente, el espionaje cibernético es algo que los Estados Unidos en particular está dispuesto a frenar. Por ejemplo, después de unos años en que los intentos de robo de los secretos industriales de Estados Unidos por parte de los chinos disminuyeron, ante una guerra comercial emergente entre los dos países, existe el temor de que los intentos de piratería aumenten nuevamente, con compañías que trabajan en tecnología, biotecnología, aeroespacial, robótica y equipos de potencia entre las más codiciadas por los delincuentes.


Pero no todos los hackers respaldados por el estado buscan secretos industriales. EE. UU., por ejemplo, ha advertido regularmente que las redes que controlan gran parte de su infraestructura crítica, incluidos los sistemas financieros y las redes eléctricas, son objeto de sondeos de vulnerabilidades por parte de gobiernos extranjeros y delincuentes.

Algunos buscan dinero: gran parte de la actividad de Corea del Norte parece estar enfocada en recaudar dinero, ya sea por el ransomware o los robos a bancos. Y también pueden ser destructivos: se culpó a Corea del Norte por el ataque a Sony Pictures que destruyó datos y desactiva miles de computadoras.

Los hackers respaldados por el estado también pueden comportarse en algunos aspectos como los hacktivistas. En el período previo a las elecciones presidenciales de 2016 en Estados Unidos, los piratas informáticos respaldados por el Kremlin lograron ingresar al correo electrónico del Comité Nacional Demócrata y los liberaron en línea para crear vergüenza.

Peor aún, los piratas informáticos de los estados nacionales pueden estar interesados ​​en crear efectos físicos por medios digitales, por ejemplo, derribar una red eléctrica o forzar la apertura de las puertas de una presa en el momento equivocado. Aquí es donde la ciberdelincuencia se convierte en guerra cibernética.

Con la aparición de la IoT, donde los objetos cotidianos, desde los termostatos hasta los sistemas de seguridad del hogar, pueden controlarse en línea, aumenta el riesgo de que grupos bien financiados intenten piratear estos dispositivos.


Friday, January 18, 2019

Las pandillas y el cibercrimen. Parte 1




Pensar en pandillas lleva de inmediato al "territorio" del no cumplimiento de la ley. Más allá de eso: a la acción de delinquir. Las pandillas y las bandas criminales son parte de un mismo ecosistema social, económico e incluso político. En la era digital estos grupos humanos no están al margen de la vanguardia tecnológica, y de hecho se "mueven" muy bien con ella.

En esta oportunidad, Axel Preuss-Kuhne explora la relación entre pandillas y cibercrimen, a través del análisis del experto Steve Ranger, en el sitio web zdnet.com. El análisis de Ranger está plasmado en el artículo Cybercrime and cyberwar: A spotter's guide to the groups that are out to get you, publicado el 3 de diciembre de 2018.

¿Por qué Internet?

Los delincuentes se sienten atraídos por Internet, por tantas razones diferentes como el resto de la gente. Algunos sólo quieren romper cosas, muchos quieren enriquecerse y otros quieren cambiar el mundo.

Algunos son lobos solitarios, otros forman parte de bandas delictivas sofisticadas y algunos incluso trabajan con la aprobación tácita y el apoyo de sus gobiernos. Pero gracias a la naturaleza sin fronteras de Internet, cualquier persona podría ser víctima de estos delincuentes.

Así como el auge de la web creó nuevos modelos de negocios y permitió que las empresas vendan y se comuniquen globalmente, también ha creado nuevos tipos de delitos que no existían antes, con la gran ventaja de que se pueden perpetrar desde cualquier lugar del mundo.

Y a medida que la web ha crecido durante las últimas tres décadas, los tipos de ciberdelito también han cambiado. Hace una o dos décadas la mayoría de los delitos digitales eran vandalismo en línea. Eso sigue ocurriendo, pero hoy gran parte de los ciberdelincuentes buscan enriquecerse.

A medida que el crimen en línea ha crecido, también ha evolucionado, o ha mutado, en un conjunto de grupos de delincuentes que ocasionalmente se superponen y que representan amenazas distintas para organizaciones de diferentes tamaños. Estos grupos tienen diferentes herramientas, objetivos y especialidades, y comprender esto ayuda a defenderse de ellos.

Crimen NO organizado

El grueso de los delitos informáticos se lleva a cabo por el equivalente de ladrones oportunistas del mundo real. Estos son los pequeños delincuentes del mundo en línea, los delincuentes con quienes es más probable que se encuentre una persona del común. Estos pueden ser individuos o grupos muy pequeños de delincuentes trabajando juntos. Es posible que hayan empezado a piratear por curiosidad, y luego se hayan especializado para usar estas habilidades para recaudar dinero.

Estas personas necesitan cada vez menos conocimiento técnico profundo para comenzar a delinquir, ya que hay muchas herramientas disponibles de forma gratuita o a bajo costo en los foros de la "red oscura" o darknet. Los piratas informáticos sin experiencia pueden comprar software malicioso para robar datos a un costo relativamente bajo si saben dónde buscar, o pueden contratar una red de bots por unos pocos cientos de dólares para enviar por correo basura un millón de correos electrónicos con ofertas de productos falsificados, o con malware oculto en su interior.

Los posibles piratas informáticos han encontrado que el ransomware es particularmente lucrativo en los últimos años. Compran un paquete de ransomware de un foro clandestino y luego lo difunden lo más ampliamente posible, con la esperanza de infectar tantas computadoras como sea posible antes de exigir un rescate de bitcoin para descifrar los discos duros codificados.

En el año 2018, la tendencia ha sido alejarse del ransomware y de la minería de criptomonedas. En lugar de encriptar el PC de la víctima, estos ladrones usan su procesador a escondidas para la criptomoneda, que luego se deposita en la cuenta del pirata informático, mientras que la víctima paga la energía y el desgaste de su PC.

El crimen no organizado también cubre muchas otras estafas: ataques de denegación de servicio que amenazan con destruir un sitio web a menos que se pague una tarifa a los perpetradores; piratas informáticos que amenazan con romper un sitio web a menos que se pague porque han detectado un pequeño defecto; o aquellos que intentan engañar con estafas de pago anticipado donde a los incautos se les promete un gran día de pago a cambio de pagar una suma de dinero (a menudo sustancial) por adelantado.



Sin embargo, la seguridad de TI básica suele ser suficiente para mantener a raya este tipo de delito, siempre y cuando se tengan buenos hábitos: actualización de contraseñas predeterminadas, uso de autenticación de dos factores siempre que sea posible, cifrar los datos, utilizar tecnologías antimalware y actualizar los parches, así como capacitar al personal sobre buenas prácticas.

Crimen organizado

Estos grupos cuentan con una organización flexible y pueden utilizar muchos contratistas, incluidos personajes del grupo de delincuentes antes descrito. Algunos tendrán experiencia en el desarrollo de herramientas de piratería y vulnerabilidades, otros llevarán a cabo el ataque y otros lavarán el dinero. En el centro de la web hay un jefe de delitos informáticos con las ideas, los objetivos y los contactos.

Estos son los grupos con la capacidad de organizar ataques contra bancos, bufetes de abogados y otras grandes empresas. Los grupos organizados de delitos informáticos también realizan, cada vez más, ataques dirigidos a largo plazo.

La Evaluación de la Amenaza de Crimen Organizado por Internet de 2018 entregada por Europol muestra cuán sofisticados están utilizando estos grupos el ejemplo de los ataques de malware Carbanak y Cobalt, que cuestan 1.000 millones de euros en servicios financieros en 40 países.

Primero, el malware fue desarrollado por la banda criminal y luego enviado por correos electrónicos de phishing al personal del banco. Desde allí, el malware se infiltró en las redes bancarias y encontró su camino hacia los servidores y cajeros automáticos. Luego, el dinero se transfirió a las cuentas, que fueron vaciadas por "mulas" que visitaban cajeros automáticos y ese dinero se lavó luego al convertirlo en criptomoneda.

Este artículo continuará en una segunda parte.


Tuesday, January 15, 2019

Los bomberos de Guatemala enfrentan la lava con gran valor y pocos recursos



La solidaridad con Guatemala también alcanzó a su cuerpo de bomberos. Guatemala es un país con importantes carencias estructurales, sin embargo la tragedia de la erupción del volcán de Fuego ha acercado aún más a la comunidad humanitaria internacional. En esta oportunidad, Axel Preuss-Kuhne comparte la historia de los bomberos de Guatemala con la ONG Mission Mark 10:45 y los departamentos de bomberos del Condado de Stark, Ohio (EE. UU). Esta historia fue escrita por Samantha Ickes y publicada el 28 de noviembre de 2018 en el sitio web indeonline.com, con el título Stark man spearheads fire equipment donation to Guatemala.

Mission Mark 10:45

En Canal Fulton, Ohio (EE. UU.), el equipo que protege a los bomberos debe reemplazarse cada 10 años. Así lo dice la Asociación Nacional de Protección contra Incendios.

En Guatemala, los bomberos que luchaban contra la lava y la ceniza con la erupción del Volcán de Fuego en junio de 2018, llevaban un equipo de asistencia que sobrepasaba dos a tres veces la vida útil recomendada. Muchos de los trajes fueron entregados -en el pasado- de los departamentos de bomberos de los Estados Unidos.

Cuando Lance Wilcox visitó Guatemala en junio con Mission Mark 10:45, una organización sin ánimo de lucro con sede en Bethlehem, Pensilvania (EE. UU), vio la extrema pobreza y la necesidad de donar todo tipo de equipos, desde camiones hasta herramientas manuales y suministros médicos. Los medicamentos que los bomberos guatemaltecos usan para prestar los servicios médicos de emergencia están vencidos, pero es lo mejor que tienen.

A su regreso a casa, Wilcox comenzó a hablar con los departamentos de bomberos locales para recolectar equipo para enviar a Guatemala. El departamento de bomberos de Canal Fulton recientemente acordó donar equipo en exceso, incluyendo botas, guantes, aparatos de respiración autónomos y equipo de protección.

La pobreza afecta a los departamentos de bomberos

Mission Mark 10:45 visitó cinco departamentos de bomberos en Guatemala con Wilcox durante su último viaje al país centroamericano. Los fundadores de Mission Mark 10:45 comenzaron la organización misionera después de su primer viaje a Guatemala en 2014.

Los esposos Boughman, fundadores de la organización, quedaron sorprendidos con las condiciones de vida del país. Desde casas de aldea hasta departamentos de bomberos, todos estaban atrapados por la pobreza extrema. Muchas organizaciones no lucrativas e individuos como Mission Mark 10:45 están trabajando juntos para brindar alivio y ayuda a las comunidades guatemaltecas.

Diego Ibarguen, propietario de FCA, una empresa consultora de incendios industriales ubicada en Ciudad de Guatemala, se conectó con Wilcox durante su viaje a Guatemala en junio de 2018. Hace siete años, Ibarguen y su esposa establecieron la compañía, que utiliza sus ventas para donar equipos contra incendios a los departamentos de bomberos de Guatemala.

En Guatemala, Ibarguen explica que hay tres tipos de departamentos de bomberos: voluntarios, rurales y municipales. A menudo la cobertura se superpone. Sin embargo, debido a la falta de equipo, generalmente sólo un departamento de bomberos tiene los medios para responder a la vez. Si un área tiene tres departamentos de bomberos, por ejemplo, tal vez un departamento no tenga una ambulancia y otro no tenga gasolina para sus vehículos, dejando sólo uno capaz de responder.

Dando una mano

Dan Podlogar de Lawrence Township,  se desempeña como gerente del Equipo de Materiales Peligrosos del Condado de Stark.

Durante una conferencia en octubre de 2018, Podlogar se enteró del esfuerzo de Wilcox y decidió encabezar la iniciativa en los departamentos de bomberos de Canal Fulton y Lawrence Township para encontrar equipos elegibles para ser donados. Podlogar afirma que obtuvieron muchas subvenciones recientemente, que los dejó con muchos equipos obsoletos.

El capitán Shawn Yerian, del departamento de bomberos de Canal Fulton, piensa que el equipo que se está donando está en exceso y es equipo obsoleto que el departamento ya no usa. Desde entonces, todo el equipo donado ha sido reemplazado con equipo actualizado comprado a través de subvenciones.

Si el equipo no fuese donado, probablemente se vendería en línea por casi nada debido a su antigüedad. Algunas de las máscaras que se donan tienen 15 años.

"No me gustaría que se desechara en algún lugar o terminara en un estante", dijo Yerian. “No tienen nada. Esto es como la Navidad para ellos".

Las oportunidades de subvenciones federales y estatales no están disponibles en Guatemala para los departamentos de bomberos, dijo Ibarguen. Un departamento de bomberos de Guatemala no tiene el respaldo financiero para comprar un nuevo camión de bomberos. Algunos de los equipos que han sido donados ya han pasado por varios departamentos.


\
Es posible que el equipo de protección haya superado su vida útil y no proporcione una protección adecuada para los bomberos, y sirve simplemente como un "efecto placebo para ponerse la chaqueta y pensar que lo protegerá", piensa  Ibarguen. Sólo el costo de un camión equivale al presupuesto total para los departamentos de bomberos de Guatemala.

Cuando el volcán entró en erupción durante el verano, Melvyn Mejía, de 46 años, de Antigua, Guatemala, dijo que su departamento no estaba preparado para la agitación y la destrucción que causó.

Llevaban guantes de cuero que comenzaron a derretirse debido al calor de la ceniza volcánica y la lava. Sin embargo, cuando Wilcox lo visitó, Mejía recordó su compasión y disposición para escuchar mientras él y sus compañeros bomberos discutían el problema que tenían debido a la falta de equipo. "Nuestra estación de bomberos es una estación pobre", dijo Mejía. “Necesitamos preguntarle a alguien en los Estados Unidos para obtener equipo. En ese momento, fue muy valioso saber que alguien quiere ayudarnos".


Wednesday, January 9, 2019

Para mi gente valiente de Nicaragua




Las palabras tocan de manera especial cuando provienen directamente de las mismas víctimas. El medio de comunicación Texas Standard en su página web, publicó recientemente el segundo artículo de una serie análisis sobre la crisis nicaragüense. El artículo titula In Nicaragua, Government Opponents Face Violence And Repression y trae los testimonios de la estudiante nicaragüense Elsa Valle y del líder sindical Michael Healy. A continuación Axel Preuss-Kuhne comparte las historias relatadas para Texas Standard.

La historia de Elsa Valle se repite por miles en Nicaragua

Estados Unidos está amenazando con imponer sanciones contra Nicaragua en respuesta a un presunto fraude electoral y abusos contra los derechos humanos. Más de 300 personas han sido asesinadas desde abril. Cientos de otros, muchos de ellos estudiantes universitarios, están en la cárcel. El caos está provocando un vuelo a gran escala con trabajadores de derechos humanos en la capital de Nicaragua, Managua. Dicen que al menos 1.000 nicaragüenses están solicitando o planean solicitar ingresar legalmente a los EE. UU.

La gente a menudo canta "¡Democracia sí, dictadura no!", en escenas que se repiten en todos los rincones de Nicaragua. Los ciudadanos desarmados lideran las protestas contra el gobierno por la corrupción y la represión, enfrentándose en repetidas ocasiones con la violencia policial. La comunidad internacional ha condenado a Nicaragua pero la violencia continúa.

En la actualidad, la cifra de muertos es de más de 300. La ONU y los gobiernos de Europa y las Américas culpan al régimen del presidente Daniel Ortega. Su policía ahora está buscando disidentes, especialmente estudiantes que inicialmente desencadenaron el movimiento de protesta.

"Nos intimidaron todos los días y continúa ahora", dice Elsa Valle, una estudiante de 19 años que fue encarcelada por el gobierno.

En junio, Valle estaba entregando alimentos y medicamentos a los estudiantes cuando irrumpió la policía. Dice que los oficiales amenazaron con la tortura y la muerte mientras la llevaban a la famosa y triste cárcel de El Chipote. Los defensores de los derechos humanos dicen que la tortura es un lugar común allí. Valle dice que fue llevada a una habitación de hombres con ametralladoras. Ella dice que le ordenaron que admitiera que los estudiantes habían recibido armas para luchar contra el gobierno.

"No podría hacer eso porque no es cierto", dice ella.

Después de ese interrogatorio, Valle dice que un guardia la amenazó con abusarla sexualmente. Ella dice que en ocasiones fue obligada a dormir desnuda. Por la noche, ella dice que los guardias fuera de su celda hacían sonidos intimidatorios con sus AK-47.

"Hubo muchos abusos psicológicos allí", dice Valle.

Valle estaba embarazada cuando se la llevaron. El estrés pasó factura. Ella sufrió un aborto involuntario en la cárcel. Fue liberada en septiembre sin explicación alguna. Su novio fue asesinado a tiros por paramilitares días antes de ser arrestada. Su padre todavía está en la cárcel por haber participado en una marcha.

Las tierras de los opositores al régimen han sido tomadas ilegalmente por la fuerza

El terror no se limita a la cárcel. El gobierno de Ortega ha enviado a miles de personas, muchas de ellas armadas con machetes, a tomar las tierras que son propiedad de los opositores del régimen. Cerca de 17.000 acres de tierras agrícolas nicaragüenses están bajo ocupación armada. Y no se puede llamar a la policía para que preste ayuda.

"El mundo entero ha visto lo que sucedió aquí, cómo se violan los derechos humanos a diario", dice Michael Healy, jefe de la Unión de Productores Agrícolas de Nicaragua.


Entre los agricultores, ganaderos, sus trabajadores y familias, el sindicato de Healy representa aproximadamente a uno de cada tres nicaragüenses. Él dice que los invasores armados es sólo una nota al pie de página de un mosaico de represión estatal.

"Desafortunadamente, hemos estado atados", dice Healy. "Y tenemos que romper esas cadenas".

Las sanciones de los Estados Unidos parecen ser inminentes, a la cabeza de dos personas que se encuentran en extremos opuestos del espectro político: el senador republicano de Texas Ted Cruz y el senador demócrata de Vermont Patrick Leahy. Las sanciones perjudicarían a una economía frágil que ha estado cayendo desde abril. Pero Healy dio la bienvenida a la perspectiva de sanciones.

"Si queremos deshacernos del régimen, los nicaragüenses tenemos que sacrificarnos un poco... todo sea por un bien mayor", dice.

En sus mítines, Ortega culpa de la crisis a los Estados Unidos. El discurso anti-estadounidense resuena en un país con una larga y, a menudo, difícil relación con los Estados Unidos. Los Estados Unidos respaldaron una dictadura dinástica y cuando esa dictadura fue derrotada militarmente, los Estados Unidos financiaron a los Contras.

En cuanto a Elsa Valle, la estudiante que sufrió tres meses en la cárcel, la represión no ha terminado. Elsa y su hermana Rebeca, de 17 años, fueron arrestadas el 13 de noviembre de 2018. Se encontraban de pie frente al Palacio de Justicia Central de Managua cuando su padre Carlos compareció ante un juez sandinista. Después de una hora, la pareja fue liberada. Ambas dicen que fueron golpeadas por policías. Sin embargo, Elsa Valle dice que no será intimidada. "He perdido mi miedo después de todo lo que han hecho", dice ella. Agrega que, para todos los que huyen de Nicaragua, ella y muchos más se quedarán y continuarán luchando.