El miedo a ser atacado es constante. En lo que se refiere a seguridad informática hay una máxima: no hay nada 100% seguro. Tampoco los cajeros automáticos, que en su mayoría operan con versiones de sistemas operativos antiguos que, en muchos casos, no están actualizados.

Y, en efecto, siguen siendo muy lucrativos para los criminales. Para hacerse con su botín cuentan con varios métodos. Algunos son altamente destructivos, pues consisten en la utilización de herramientas o incluso en el uso de explosivos para destriparlos. Pero otros criminales, quizás un poco más sofisticados, prefieren infectar los cajeros con «malware» o código malicioso, lo que les facilita la manipulación del efectivo desde el interior.

Precisamente, una investigación de la firma de seguridad Kaspersky Lab pone en alerta: ha identificado Cutlet Maker, el nuevo kit para cibercriminales aficionados de «malware» para cajeros automáticos que permite acceder a la información. Aunque las herramientas maliciosas llevan tiempo en circulación, los últimos descubrimientos revelan que los creadores de «malware» están invirtiendo cantidad de recursos en hacer que sus «productos» puedan estar al alcance de otros criminales «menos familiarizados con la informática».

Este virus se encontraba a la venta en el mercado de la llamada internet oscura o «darkweb» AlphaBay, junto con un completo tutorial con instrucciones para hacerlo funcionar. Los expertos han detectado este «malware» especializado en la infección de los PC que se utilizan para el funcionamiento de los cajeros automáticos (ATM). la firma rusa ha alertado de que los cajeros automáticos siguen siendo «muy lucrativos» para los cibercriminales, ya que la infección de estos dispositivos con este virus facilita la manipulación del efectivo desde el interior..

Así, la empresa de ciberseguridad detectó a comienzos del presente año, a través de uno de sus socios, un «malware» hasta ese momento desconocido y que presumiblemente se había elaborado con la intención de infectar los PC que se utilizan para que los cajeros puedan realizar su función. Un mensaje público del vendedor contenía no solo la descripción del virus y las instrucciones de cómo conseguirlo, «sino que también ofrecía toda una guía detallada de cómo debía utilizarse el ‘kit’ para realizar ataques, con instrucciones y hasta tutoriales en vídeo».

Según los resultados de la investigación, se vio que el conjunto del «malware» estaba formado por el software Cutlet Maker, que sirve como modulo principal responsable de la comunicación con el dispensador de efectivo; el programa c0decalc, diseñado para generar contraseñas y hacer que funcione, así como protegerla frente a un uso no autorizado; y la aplicación Stimulator, que permite ahorrar tiempo a los criminales gracias a la identificación de la situación de los cofres o contenedores de efectivo, así como la identificación de aquellos con mayor cantidad de dinero.

Para empezar a robar, los criminales necesitan tener acceso directo al interior de los cajeros y así poder conectar un dispositivo USB con el ‘software’. Como primer paso, los criminales instalan Cutlet Maker. Como existe una contraseña protegida, utilizan el programa cOdecalc, instalado en otro dispositivo. Esta clave es una especie de protección de derechos de autor, instalada por los autores de Cutlet Maker para prevenir que otros criminales lo utilicen gratuitamente. Después de que el código se genere, los criminales lo introducen en el interfaz e inician la extracción de fondos.

Cutlet Maker está en el mercado desde el pasado 27 de marzo, aunque según Kaspersky Lab, los analistas ya habían empezado a seguirlo en junio de 2016, cuando fue identificado en un servicio público multiescáner de Ucrania, pero posteriormente llegaron nuevos casos desde otros países. Se desconoce si el «malware» había sido utilizado previamente, pero las instrucciones que se incluían en el kit contenían vídeos que fueron presentados por sus autores como pruebas reales de su eficiencia. Tampoco se sabe quién se encuentra detrás de este «malware», pero el idioma, la gramática y los errores de estilo en los textos del kit apuntan a que sus potenciales vendedores son personas cuyo idioma nativo no es el inglés.

El analista de seguridad de Kaspersky Lab, Konstantin Zykov, ha explicado que Cutlet Maker no requiere que el criminal tenga un conocimiento técnico informático avanzado ni profesional, lo que permite que el «hackeo» de un ATM «pase de ser una operación ofensiva sofisticada a otro modo ilegal más de robar dinero, y al alcance de prácticamente todo el mundo que tenga unos pocos miles de dólares para comprar el ‘malware’». En ese sentido, ha añadido que se trata de «una amenaza potencialmente muy peligrosa para las entidades financieras», ya que mientras opera, este programa no halla ningún elemento de seguridad que lo impida.

ABC

Un informe de la Red en Defensa de los Derechos Digitales (R3D) documentó en junio de 2017 doce casos de espionaje con el malware Pegasus, presuntamente comprado por el Gobierno mexicano. Esta investigación sería solo el principio de la red de víctimas por este malware, entre las que se encuentran abogados del caso Ayotzinapa, políticos del Partido de Acción Nacional (PAN) y activistas de derechos humanos. Carmen Aristegui, Carlos Loret de Mola, Sebastián Barragán y Rafael Cabrera fueron los periodistas afectados por Pegasus pero no han sido los primeros, ni serán los últimos.

En un artículo escrito para Nieman Reports, la periodista Marcela Turati recuerda su respuesta ante la pregunta de si estaba sorprendida por los casos de espionaje a comunicadores en México. «No. Eso siempre lo hemos sabido».

En lo que llevamos de 2017, se han asesinado a once periodistas en México, convirtiendo al país en el tercer lugar más peligroso del mundo para ejercer esta profesión, según datos de Reporteros Sin Fronteras (RSF). Más allá de la violencia física, perpetrada en la mayoría de los casos por narcotraficantes, los profesionales de la información tienen que enfrentarse en la actualidad a otro tipo de retos a nivel de seguridad. Desde que se ha podido demostrar la presencia de malwares espías en México, los periodistas son uno de los principales objetivos, además de ser vulnerables a hackeos y ataques cibernéticos para acceder a datos personales.

«Pegausus resultará nuevo para algunos en su modalidad, pero estamos más que conscientes que nuestro trabajo es vigilado», afirmó Jane Ramírez, coordinadora de redes y libertad de expresión en la red Periodistas de Pie, en entrevista con Hipertextual. La experta recordó que, antes de este malware, se utilizaba Galileo y FinFisher con el mismo fin. Por lo tanto, estas prácticas no son nuevas, resalta Ramírez, quien destacó que la única diferencia es que este caso se ha visibilidad más y ha estado en el punto de mira de la opinión pública.

Ante esta panorama de inseguridad digital, algunas prácticas periodísticas deberían cambiarse. Por ejemplo, se recomienda no realizar entrevistas sobre tema delicados a través de redes sociales como Facebook y utilizar aplicaciones encriptadas y seguras. Jade Ramírez se encarga de enseñar este tipo de prácticas a periodistas de todas las edades en sus talleres de seguridad. «Muy poca gente conoce alternativas de comunicación segura como Telegrama o Signal», explicó. El problema consiste en que la personas que sí las conocen, tampoco las utilizan. Ramírez que calcula que dos de diez periodistas han cambiado sus prácticas de reportería.

Aunque la responsabilidad del estado sea garantizar las condiciones para hacer el periodismo, nosotros también tenemos una responsabilidad.

En una época en la que los dispositivos electrónicos pueden ser micrófonos o fuentes de espionaje, algunos periodistas han optado por dejar los celulares fuera de la sala de juntas cuando van a tratar temas sensibles. Sin embargo, esta precaución podría tomarse solamente en casos extremos o por parte de las organizaciones civiles que tienen un conocimiento más amplio de la situación de inseguridad cibernética.

Una de las recomendaciones que propone Jade Ramírez es no compartir información delicada en el mismo dispositivo en el que se utilizan aplicaciones como Facebook. La coordinadora de redes y libertad de expresión en la red Periodistas de Pie apunta a que a tecnología busca precisamente todo lo contrario y está intentando integrar todas las acciones en un mismo aparato. Esta integración, sin embargo, no es buena para los periodistas.

Por otro lado, la geolocalización es una herramienta que puede resultar de ayuda en muchas ocasiones, pero en otras también puede ponernos en peligro. Si un periodista va a reportar a una zona de riesgo, el tener activado esta opción puede salvar la vida del profesional en el caso de que se viole su seguridad. «Pero si todos los días tienes actividad la geolocalización, los aparatos de vigilancia del estado sabrán donde está tu familia, tus hijos y dónde comiste», alerta Ramírez.

Las aplicaciones seguras como Signal no solamente son utilizadas por los periodistas. La prevención ha llegado, según la experta, hasta el ámbito político. Más allá de evitar el espionaje, el objetivo de utilizar estas aplicaciones sería el de evitar que cierta información pueda ser consultada por transparencia. Algunos correos institucionales, por ejemplo, dejarían de enviarse por el correo ordinario para hacerlo a través de aplicaciones de mensajería encriptada «para evadir transparentar cosas a la población y protegerse del espionaje».

El futuro no parece ser muy prometedor. A pesar de que cada vez son más los profesionales de la información que toman precauciones en seguridad cibernética, todavía hay muchos que siguen exponiendo información delicada por no utilizar plataformas seguras. Por otro lado, el espionaje en países como México no parece tener una fecha de caducidad y los próximos Pegasus seguirán existiendo para espiar el trabajo de periodistas, activistas y defensores de derechos humanos.

La situación según expertos en ciberseguridad

La seguridad cibernética se ha convertido en un reto en todo el mundo. Los ataques han aumentado con los años, poniendo en jaque a las empresas y a los Gobiernos. En México, el número de casos en ciberdelincuencia se ha triplicado. «Estas prácticas se han convertido muy comunes en varios países incluyendo México ya que su equipo ha encontrado rastros de programas de vigilancia digital en dispositivos de periodistas y activistas aquí en México», explicó Jim Gil, un experto de ciberseguridad y forense digital de International Institute of Cyber Security (IICS), para Hipertextual.

A pesar de que no hay pruebas que demuestren que estos programas de vigilancia digital como Pegasus han sido comprados por el Gobierno, sí es un hecho que están espiando a varias personas en el país. El IICS apunta, sin embargo, que Pegasus no es realmente un malware porque cualquier antivirus o firewall no lo detectaría como tal y que debe ser considerados como programas de vigilancia digital.

En el caso específico de los periodistas, el investigador en programas de vigilancia digital del instituto, Ricky Jais, recomienda usar navegadores anónimos, Red Privada Virtual (VPN) y sistemas operativos como Tails para estar más seguros. Por otro lado, recomienda usar una computadora o celular diferente para el trabajo confidencial y uso personal, además de evitar la compra de dispositivo en línea por el peligro a ser interceptadas durante el envío.

Asimismo, subraya la necesidad de utilizar sistemas seguros para intercambiar archivos y comunicarse con sus fuentes como SecureDrop or OnionShare. Finalmente, explica el punto que también comparte Jade Ramírez: utilizar aplicaciones como Signal y cifrar los correos electrónicos y discos duros.

De acuerdo con una investigación de Webimprints, una empresa de seguridad informática y socio de IICS, existen empresas en México que venden programas de vigilancia digital a gobiernos y empresas privadas, quienes posteriormente utilizan la información para vigilar e investigar criminales o el comportamiento de los empleados.

En este contexto, la prevención se ha convertido en un factor clave. Los periodistas que realizan reportajes e investigaciones deben tener muy en cuenta las medidas de prevención aunque, según la información obtenida, todos los ciudadanos podríamos estar expuestos a estos programas de espionaje.

El International Institute of Cyber Security (IICS) compartió algunas medidas de seguridad para todas aquellas personas que utilicen dispositivos móviles en su trabajo y quieren aumentar su seguridad cibernética.

Evitar abrir correos electrónicos de fuentes desconocidos, especialmente si incorporan archivos adjuntos y nunca hacer clic en un enlace desconocido.

Nunca usar Wi-Fi abiertas o compartidas.

Proteger las redes de casa, trabajo y vigilar también la seguridad en aparatos que se han incorporado últimamente a internet.
Actualiza el software de sistema periódicamente.

Usar doble autenticación y contraseñas fuertes en cuentas de correo o redes sociales o sitos importantes y cámbialas cada seis meses.

Usar las redes sociales con cuidado y usar diferentes cuentas para diferentes propósitos.

Hipertextual

Al catálogo de Netflix se le suman cada mes estrenos muy interesantes pero también despide series y películas. Es por esto que te presentamos las películas y las series que desaparecen de la plataforma y no te quedes sin disfrutar alguna de esas que están en tu lista de espera.

Películas

1 de noviembre

Back to the Secret Garden
Christmas with the Kranks
Get Rich or Die Tryin’
Hard Candy
Hugo
Ravenous
The Brothers
The Legend of Hell House
The Matrix
The Matrix Reloaded
The Matrix Revolutions
The Newton Boys
Thomas & Friends: A Very Thomas Christmas
Thomas & Friends: Holiday Express
Thomas & Friends: Merry Winter Wish
Thomas & Friends: The Christmas Engines
Thomas & Friends: Ultimate Christmas
Twilight
V for Vendetta

3 de noviembre
Do I Sound Gay?

5 de noviembre
Hannah Montana: The Movie
Heavyweights
Sky High

8 de noviembre
The Heartbreak Kid

11 de noviembre
Goosebumps

15 de noviembre
The Human Centipede: First Sequence
We Are Still Here

16 de noviembre
Dream House
Joan Rivers: Don’t Start with Me
The Break-Up

17 de noviembre
Somewhere Only We Know

22 de noviembre
The Warlords

30 de noviembre
Hatched
The Gambler

Series

1 de noviembre
Black Books – Temporadas 1–3

13 de noviembre
How I Met Your Mother – Temporadas 1–9

15 de noviembre
Jessie – Temporadas 1–4

16 de noviembre
Cristela – Temporada 1

17 de noviembre
Reggie Yates Outside Man – Volumen 2

25 de noviembre
Gringolandia – Temporadas 1–3

30 de noviembre
Legends – Temporadas 1 y 2

Hipertextual

Los gigantes de Internet de Estados Unidos se comprometieron este martes frente al Congreso para unir sus fuerzas contra las noticias falsas en sus diversas plataformas, al revelar la orquesta por Rusia para interferir en las elecciones que llevaron a Donald Trump a la presidencia.

Un día después de las primeras imputaciones en una investigación sobre la trama Rusa en las elecciones presidenciales pasadas, Facebook, Google y Twitter aseguraron a los senadores que tomarán medidas energéticas contra las operaciones de desinformación.

Asimismo, sus testimonios mostraron que millones de estadounidenses fueron expuestos a información falsa generada por Rusia para provocar discordia en la sociedad y promover la candidatura de Trump sobre su rival, Hillary Clinton.

De igual modo, las empresas indicaron que ya se encuentran trabajando en esas operaciones para eliminar las informaciones falsas.

El director de seguridad de la información de Google, Richard Salgado, dijo que el próximo año los usuarios podrán conocer el origen de cada anuncio político en YouTube con solo hacer clic en un ícono y resaltó que «estamos comprometidos a hacer nuestra parte».

Para Strech, de Facebook, la amenaza es global. Cuando Graham le preguntó si creía que países como Irán o Corea del Norte podrían lanzar campañas similares de desinformación, señaló que es “ciertamente (…) Internet no tiene fronteras”.

GV

Desde los primeros rumores del nuevo iPhone –esto es, hace más de un año–, la tónica de que Touch ID, el lector de huellas dactilares, estaría presente en el terminal fue constante. Llegó el iPhone X, el hijo pródigo, y ni rastro de la opción de desbloqueo que comenzó su andadura allá por 2013 de la mano del iPhone 5s. En su lugar, un sensor de reconocimiento facial que ha sido siempre la primera y única opción de Apple para el smartphone que sale a la venta este próximo viernes.

Para muchos, la supresión de Touch ID, una tecnología que Apple ha ido perfeccionando e induciendo a su uso durante los últimos años, es un error por lo asentado que estaba ya en el iPhone. Para otros, no contar con un lector de huellas supone ganar un espacio interesante en la parte inferior y que, de hecho, forma parte del argumentando de venta del terminal. La realidad es que eliminar Touch ID y dar la bienvenida a Face ID abre las puertas hacia la invisibilidad de la tecnología que tanto anhelamos.

Touch ID está bien. Es rápido, es seguro, su uso resulta intuitivo y natural. Pero Face ID es más rápido, más seguro y su uso es aún más intuitivo y más natural, pues no requiere de más interacción que mirar el teléfono. La tecnología de desbloqueo sigue ahí, solo que ahora es más menos visible porque no existe un elemento dedicado como tal de manera específica para ello, sino que se integra en el espacio que se reconoce de manera automática como el dedicado a la cámara frontal.

El mayor reto para la compañía

Es evidente que esta tecnología terminaría por llegar al iPhone antes o después. Que el continente elegido sea el iPhone del décimo aniversario es solo una muestra más de la fijación de Apple por las fechas y efemérides, la obsesión de dar a todo un sentido a mayores.

Dan Riccio, vicepresidente de Ingeniería de Hardware de Apple, afirma en unas declaraciones para TechCrunch que «reemplazar Touch ID ha sido el reto más duro» en lo referido a este nuevo iPhone. Remarca el punto clave de esta nueva tecnología: «Si íbamos a reemplazarlo queríamos que fuese por algo que al final del día fuese mejor y más natural».

El reconocimiento facial y el dactilar no podrían nunca haber coexistido en el iPhone X

Desmiente que Apple buscase en algún momento implementar Touch ID en la pantalla o en la parte trasera del terminal, pues «habría sido una distracción a la hora de llegar a lo más importante que estábamos tratando conseguir, que era un funcionamiento de Face ID de la más alta calidad». El reconocimiento facial y el dactilar no podrían nunca haber coexistido en el iPhone X, porque desde la compañía de la manzana todo se piensa para que se haga de la manera que ellos consideran adecuada. En este caso, esa manera es Face ID.

Este viernes sale a la venta el nuevo smartphone de Apple y, dentro de tres o cuatro años, quienes hoy se preguntan si merece la pena el sacrificio de Touch ID se encontrarán con un mercado donde una amplia mayoría de dispositivos recordarán y se nutrirán en cierto modo al paso que da Apple ahora con Face ID. No hay que preguntarse la razón para cambiar algo que está bien, sino aquella para no hacerlo mejor. Todavía queda mucho para que ciertas tecnologías dejen de percibirse, pero no cabe duda de que los pasos van más hacia la vertiente del iPhone X que hacia la del iPhone 8, aunque fueran presentados al mismo tiempo.

Hipertextual