El último borrador de la Convención de las Naciones Unidas sobre el Cibercrimen se enfrenta a una importante votación
Está previsto que Estados Unidos apoye el tratado.
Los defensores de los derechos humanos dicen que el acuerdo facilitará que los regímenes autoritarios amplíen la vigilancia.
nuevo borrador de Convención de las Naciones Unidas sobre el delito cibernético Está previsto que se enfrente a una votación clave y se dice que la administración Biden está dispuesta a apoyar el tratado, a pesar de las críticas de organizaciones de derechos digitales y activistas de derechos humanos.
La convención es la primera legislación legalmente vinculante de las Naciones Unidas en materia de ciberseguridad, y sus proponentes esperan utilizarla para crear un marco global que los países puedan utilizar para investigar y prevenir los delitos cibernéticos.
Sin embargo, Cisco no sólo está pensando El tratado se queda corto Para proteger adecuadamente los derechos humanos básicos, algunos activistas dijeron que este acuerdo en realidad facilitaría que los regímenes autoritarios abusaran de su poder y ampliaran el alcance de la actuación policial y la vigilancia.
Amplias deliberaciones
Los funcionarios estadounidenses confirmaron consultas con países aliados y revisaron cientos de solicitudes escritas presentadas por ONG y, en última instancia, “decidieron permanecer con el consenso”.
Un factor que contribuyó al apoyo de los Estados Unidos fue la necesidad de influir en las enmiendas y actualizaciones posteriores del Tratado, lo que podría facilitarse mediante el apoyo desde las primeras etapas.
Un grupo de senadores demócratas escribió recientemente que el tratado podría “legitimar los esfuerzos de los estados autoritarios” para censurar y monitorear a los usuarios de Internet y a los activistas políticos.
“Aunque los esfuerzos del Poder Ejecutivo para orientar este tratado en una dirección menos dañina son loables, se debe hacer más para evitar que el Tratado sea utilizado para justificar tales acciones”, dijeron los senadores en una carta conjunta al Secretario de Estado. General, et al.
Suscríbase al boletín informativo TechRadar Pro para recibir las principales noticias, opiniones, características y orientación que su empresa necesita para tener éxito.
Una de las principales preocupaciones de los grupos de derechos digitales es que el tratado no se centra en los delitos cometidos contra sistemas informáticos, por ejemplo ransomware. En cambio, la legislación se centra en los sistemas de comunicaciones digitales y podría usarse como una extensión de los poderes de vigilancia policial en lugar de proteger a los usuarios de Internet y a las empresas del ciberdelito.
Los expertos en ciberseguridad informan que han descubierto un actor de amenazas que vende servicios de resolución de CAPTCHA a sus clientes.
Arcos Cyber Threat Research (ACTIR) dice que el grupo Greasy Opal tiene su sede en la República Checa y durante la última década y media ha vendido todo tipo de software, tanto legítimo como ilícito. Sin embargo, llamó la atención de los investigadores con su solucionador CAPTCHA.
CAPTCHA significa Prueba de Turing pública completamente automatizada para diferenciar entre computadoras y humanos. Es un tipo de prueba de desafío y respuesta que se utiliza para determinar si un usuario es un humano o un bot. CAPTCHA está diseñado para evitar que los programas automatizados (bots) hagan cosas como crear cuentas, Enviar correo electrónicoAcceder a sitios web seguros, etc. Si abrió al menos un sitio web en la última media década, probablemente haya visto un CAPTCHA. Es una cuadrícula de hasta nueve imágenes, donde se le pide al usuario que seleccione algunas imágenes similares. Sin embargo, existen diferentes formas.
“notablemente rápido”
Según ACTIR, Greasy Opal es “una herramienta notablemente fácil, rápida y flexible para reconocer automáticamente una amplia gama de códigos CAPTCHA”.
“Greasy Opal posiciona su servicio para mejorar significativamente la velocidad de reconocimiento (hasta 10 veces más rápido) y, por lo tanto, es una alternativa a los solucionadores de CAPTCHA competitivos”, como AntiGate, RuCaptcha o DeCaptcher, dijeron los investigadores.
Los kits ofrecidos por Greasy Opal parecen estar ensamblados y su obtención cuesta $70. Además de eso, hay una suscripción mensual adicional de $10. Finalmente, aquellos con bolsillos más profundos pueden pagar $100 adicionales para actualizar a la versión de prueba y obtener las últimas funciones.
Un paquete que incluye todas las herramientas de Greasy Opal cuesta $190, más una tarifa de suscripción adicional de $10. Los investigadores creen que Greasy Opal generó al menos 1,7 millones de dólares el año pasado.
Suscríbase al boletín TechRadar Pro para recibir todas las noticias, opiniones, funciones y orientación que su empresa necesita para tener éxito.
Toyota ha confirmado que ha sufrido una importante violación de datos después de que unos piratas informáticos publicaran datos robados en un foro confidencial, aunque todavía faltan muchos detalles.
A principios de esta semana, un actor en peligro de extinción, que se hace llamar ZeroSevenGroup, publicó un nuevo hilo en un foro de la web oscura, afirmando haber robado 240 GB de archivos confidenciales de la empresa.
“Hemos pirateado una sucursal estadounidense de uno de los fabricantes de automóviles más grandes del mundo (Toyota). Estamos muy felices de compartir los archivos con usted aquí de forma gratuita. Tamaño de datos: 240 GB”, dijo el grupo en el hilo. “Contenido: todo, como contactos, finanzas, clientes, gráficos, empleados, fotografías, bases de datos, infraestructura de red, correos electrónicos y una gran cantidad de datos ideales. También le proporcionamos AD-Recon de todas las redes específicas con contraseñas”.
Robo del archivo
Toyota dijo Computadora sangrante Estas acusaciones eran ciertas, pero se negó a dar detalles.
La compañía dijo: “Somos conscientes de la situación. El problema tiene un alcance limitado y no es un problema de todo el sistema”, y agregó que se está “comunicando con los afectados y brindará asistencia si es necesario”.
Falta otra información crítica, como cuándo ocurrió el ataque, cuándo se descubrió, cómo los estafadores obtuvieron acceso a la red o cuántas personas se vieron afectadas por la violación. Es probable que Toyota todavía esté investigando el incidente y pronto regresará con una actualización.
Intentan encontrar alguna información por su cuenta, Computadora sangranteLos investigadores de Microsoft descubrieron que los archivos fueron robados, o al menos creados, el 25 de diciembre de 2022, lo que sugiere que pudo haber sido un robo de datos archivados.
Suscríbase al boletín TechRadar Pro para recibir todas las noticias, opiniones, funciones y orientación que su empresa necesita para tener éxito.
Toyota ha sufrido múltiples incidentes de datos en el pasado, incluidos dos en diciembre y mayo de 2023, y uno en octubre de 2022.
Un nuevo estudio de investigación sugiere que los operadores de ransomware están en camino de batir otro récord este año, si las entradas de criptomonedas son un indicio.
Un informe de Chainalysis dice que en la primera mitad de 2024, los flujos de criptomonedas alcanzaron los 460 millones de dólares, frente a los 449 millones de dólares de hace 12 meses, lo que representa un aumento interanual del 2%.
Según los informes de Chainalysis, el mayor pago jamás registrado se produjo este año, cuando una empresa pagó 75 millones de dólares a Dark Angels. ransomware Los pagos promedio de rescate por las cepas de ransomware más graves aumentaron de menos de 200.000 dólares a principios de 2023 a 1,5 millones de dólares a mediados de junio de 2024.
Los ángeles oscuros roban millones
En total, los grupos de ransomware generaron más de mil millones de dólares el año pasado y es probable que repitan ese éxito también este año.
En otras palabras, los operadores de ransomware están ganando más dinero con sus actividades, pero la cifra no es tan simple. Con LockBit desactivado y ALPHV prácticamente inexistente, muchos grupos afiliados activos se han visto obligados a cambiar a diferentes cepas, que a menudo son ineficaces. Al mismo tiempo, muchos grupos están optando por “cazar caza mayor”, optando por empresas más grandes y pagando sumas mayores. Esto también significa que hubo menos víctimas.
Pero robar una gran cantidad de dinero a través de blockchain no le está haciendo un mal servicio a la industria, como señaló Chainalysis en otra parte del informe. La actividad ilícita total en la cadena ha disminuido en aproximadamente cinco años, lo que significa que la actividad legítima está creciendo rápidamente. Desafortunadamente, el robo de criptomonedas también está creciendo, y los flujos de dinero robados casi se duplican, de 857 millones de dólares el año pasado a 1.580 millones de dólares este año.
Finalmente, la cantidad promedio de criptomonedas robadas en cada atraco ha aumentado aproximadamente un 80%, principalmente debido al aumento masivo que ha experimentado Bitcoin este año. A principios de 2024, en la primera semana de enero, Bitcoin se cotizaba a unos 43.906 dólares, mientras que hoy ronda los 59.000 dólares, lo que representa un aumento del 33%. En noviembre de 2022, Bitcoin estaba por debajo de los 16.000 dólares, después de lo cual subió a casi 74.000 dólares esta primavera.
Suscríbase al boletín TechRadar Pro para recibir todas las noticias, opiniones, funciones y orientación que su empresa necesita para tener éxito.
En 2023 se registró un nuevo récord para el comercio minorista en el Reino Unido, y no fue bueno. El año pasado se registraron más de 16 millones de incidentes de robo en tiendas. Esto es más del doble que el año anterior, lo que costó a los minoristas £1.800 millones, y las pérdidas en el primer año superaron los £1.000 millones.
Entonces, ¿cómo pueden los minoristas dejar de robar en las tiendas? Hay muchas cosas que pueden hacer como individuos. Más patrullas en las tiendas, cámaras de vigilancia y señales de seguridad pueden ayudar. Pero si hay que creer en los informes, no es sólo el hurto oportunista en las tiendas lo que está aumentando. El robo organizado también es más común, donde en lugar de que una persona esconda subrepticiamente un artículo, las pandillas atacan una tienda y, a veces, la desnudan casi.
El problema es tan grave que el gobierno y la policía intervinieron con una iniciativa que llaman “Pegasus”. Coordinando informes de robo en tiendas y utilizando a la policía. Bases de datosLa idea es recopilar suficiente información para que la policía pueda atacar y acabar con las bandas del crimen organizado.
Las alarmas y señales de seguridad pueden disuadir al ladrón ocasional, pero prevenir las pandillas organizadas es esencial cooperación. Los minoristas en línea deberían tenerlo en cuenta.
Fieles romanos
Líder de Inteligencia Cibernética, Cyjax.
Mantener bajo control el cibercrimen
Es comprensible que empresas de cualquier tipo guarden silencio sobre los delitos cibernéticos a los que se enfrentan. Ninguna empresa quiere anunciar que es vulnerable a un ataque, porque hacerlo podría provocar más ataques. Las empresas quieren mantener intacta su reputación y no quieren que la gente les pregunte si pueden confiar en ellas después de un ataque. Aunque puede haber revelaciones regulatorias inevitables, muchas empresas harán todo lo que esté a su alcance para mantener la confidencialidad de los delitos cibernéticos.
Esto es aún más cierto para las empresas orientadas al cliente, como los minoristas en línea. Cualquiera que sea la verdad subyacente Via de pagoY con la autenticación segura del cliente y el cumplimiento de PCI, los clientes recurren a los minoristas en línea para mantener sus datos seguros. Si sienten que un sitio ha sido pirateado o son víctimas habituales de ataques cibernéticos, esto podría afectar la lealtad del cliente, o incluso de los clientes que visitan el sitio en primer lugar. No es un miedo fuera de lugar. Una encuesta encontró que el 59% de los consumidores dejarían de comprar en un minorista si fuera víctima de un ciberataque.
Sin duda existe un problema con los delitos cibernéticos no denunciados, pero es claramente difícil de identificar y es difícil obtener cifras. Una encuesta a consumidores encontró que sólo se denunciaba el 16,6% de los casos de fraude, y aunque esto es difícil de trasladar directamente a los minoristas, sugiere una renuencia a denunciar los delitos cibernéticos cuando se pueden evitar.
Suscríbase al boletín TechRadar Pro para recibir las principales noticias, opiniones, características y orientación que su empresa necesita para tener éxito.
Honestidad y cooperación
¿Qué delitos cibernéticos afectan más a los minoristas en línea? Además de los intentos de piratear sistemas, como ocurre con cualquier negocio, también existen apropiaciones de cuentas, Secuestro de datosCracking de tarjetas y otros intentos de fraude en pagos. También hay ataques más sofisticados que implican la compra de inventario limitado mediante bots y la reventa en sitios de terceros.
Lo que estos ataques tienen en común es la organización, ya sea un grupo que utiliza herramientas para atacar a minoristas en línea o que vende acceso a las herramientas para hacerlo. Por ejemplo, muchos secuestros de cuentas utilizan “listas combinadas” de correos electrónicos y contraseñas robadas de otros lugares, lo que deja vulnerable a cualquiera que reutilice la contraseña. El craqueo de tarjetas es el uso de listas de números de tarjetas de pago para hacer lo mismo. Esta información es robada y vendida en sitios web oscuros, a menudo por grupos de hackers profesionales. Muchos ataques sofisticados utilizan bots, creados o alquilados por bandas organizadas que los utilizan. Los ataques de ransomware son lanzados por grupos que a menudo se jactan de su éxito.
Regulación significa la necesidad de organización y comunicación, que es más común en la web oscura. El relativo secretismo y anonimato que estos grupos pueden disfrutar en este espacio -sin mencionar su seguridad frente a las fuerzas del orden- significa que los planes pueden discutirse de manera relativamente abierta y los ataques pueden lanzarse sin previo aviso.
No podemos esperar que el minorista controle toda esta actividad. Pero lo que pueden hacer es cooperar. Ser honesto acerca de los ataques cibernéticos que experimentan puede dar a otros una idea de lo que pueden estar perdiéndose o de lo que pueden esperar pronto. Trabajar juntos en formas de compartir información, tanto interna como externa, significa que cada empresa estará mejor preparada.
Cuando un minorista es atacado en línea, una respuesta muy razonable es pensar: Me alegro de que no hayamos sido nosotros. Pero la mejor respuesta es: ¿Qué pasa cuando somos nosotros? Así como los minoristas trabajan juntos para detener la ola de robos en las tiendas, deben trabajar juntos para enfrentar a las pandillas que hacen lo mismo en línea.
¡conexión!
Este artículo se produjo como parte del canal Expert Insights de TechRadarPro, donde mostramos las mejores y más brillantes mentes de la industria tecnológica actual. Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí: https://www.techradar.com/news/submit-your-story-to-techradar-pro
Es oficial: por fin han entrado en vigor en el Reino Unido nuevas leyes para proteger a los consumidores de los ciberdelincuentes.
La medida ha sido aclamada por el Gobierno del Reino Unido como una legislación “líder a nivel mundial” que da prioridad a las empresas y a los consumidores frente a los ciberdelincuentes, y la industria ha acogido la medida como un paso importante hacia el fortalecimiento de la resiliencia del Reino Unido ante el ciberdelito.
Pero el camino del Reino Unido hacia una total resiliencia cibernética está lejos de terminar. Los avances diarios realizados por malos actores, ahora impulsados por la inteligencia artificial, significan que pasarán a primer plano formas nuevas e innovadoras de engañar a los consumidores e invadir las redes empresariales.
Entonces, ¿qué hace exactamente esta nueva legislación y qué resuelve? ¿Y qué más debemos hacer para proteger a las empresas y a los consumidores del Reino Unido de los ciberdelincuentes?
Chris Dimitriadis
Director de Estrategia Global de ISACA.
¿qué hay de nuevo?
Las vulnerabilidades en los dispositivos conectados a Internet brindan grandes oportunidades para los ciberdelincuentes. Dado que el 99% de los adultos del Reino Unido poseen al menos un dispositivo inteligente y cada hogar del Reino Unido posee un promedio de nueve dispositivos conectados, este problema es mayor que nunca.
Para abordar este problema, la nueva legislación exige que los dispositivos inteligentes conectados a Internet cumplan con estándares mínimos de seguridad y requiere que los fabricantes tomen medidas para proteger a los consumidores contra piratas informáticos que acceden a dispositivos conectados a Internet o a la red, desde teléfonos inteligentes Desde consolas de juegos hasta refrigeradores conectados. Además, los fabricantes deberán ser transparentes en cuanto a las actualizaciones de seguridad y publicar datos de contacto para permitir la notificación de problemas.
Bajo el nuevo sistema, las contraseñas también están experimentando una importante revisión, y las contraseñas predeterminadas débiles y fáciles de adivinar se están convirtiendo en cosa del pasado.
Suscríbase al boletín informativo TechRadar Pro para recibir las principales noticias, opiniones, características y orientación que su empresa necesita para tener éxito.
¿Qué significa esto en la práctica? Desde el principio, los productos serán construidos, vendidos, configurados y monitoreados. ciberseguridad en consideración. No hay duda de que se trata de un gran salto en la protección de las personas, las empresas y la economía en general contra el ciberdelito.
La inteligencia artificial está cambiando el juego nuevamente
Es fantástico ver al gobierno convertir las preocupaciones en materia de ciberseguridad en acción. ¿Pero esta legislación va lo suficientemente lejos? La respuesta simple es no. La protección contra los ciberdelincuentes requerirá algo más que tener contraseñas seguras, actualizar su teléfono periódicamente o fortalecer sus políticas de protección de datos en línea.
Esto es aún más importante en la era de la inteligencia artificial. Todavía no hemos sido testigos del pleno poder de la inteligencia artificial, pero sabemos que está avanzando rápidamente y, por tanto, las amenazas que plantea también están avanzando. De hecho, una investigación reciente de ISACA encontró que el 61% de los ciberprofesionales están muy o muy preocupados de que la IA sea explotada por malos actores.
Por ejemplo, la inteligencia artificial tiene la capacidad de acumular rápidamente grandes cantidades Datos E imitar personas y mensajes, lo que significa que se eliminarán los signos habituales de hacking como faltas de ortografía o la ausencia de saludos personales. En última instancia, esto hace que los ataques de los ciberdelincuentes sean más convincentes que nunca y deja a los consumidores, las empresas y las cadenas de suministro más vulnerables que nunca.
La conclusión es que los ciberdelincuentes están avanzando rápidamente y si queremos ganar la carrera armamentista cibernética, también debemos hacerlo.
Construyendo una cultura de conciencia y experiencia cibernéticas
Aunque la legislación gubernamental sobre ciberseguridad se considera un gran primer paso, no llega lo suficientemente lejos ni con la suficiente rapidez. No podemos centrarnos simplemente en una sólida protección cibernética para los consumidores en su vida diaria: debemos tomar medidas más estrictas para garantizar que las empresas y las estructuras que las respaldan también estén protegidas.
Para seguir el ritmo de estos desarrollos, debemos crear una cultura y una sociedad que prioricen la concientización y la prevención cibernéticas de los consumidores y permitan a las empresas crear la fuerza laboral calificada necesaria para enfrentar el delito cibernético de frente.
Sin embargo, es ampliamente reconocido que la industria tecnológica y cibernética enfrenta una escasez de habilidades, y las empresas a menudo luchan por encontrar talento cibernético que les ayude a proteger sus negocios de los malos actores. De hecho, un informe reciente del Ministerio de Ciencia, Innovación y Tecnología encontró que alrededor de 739.000 empresas (50%) tienen una brecha de habilidades cibernéticas básicas.
Solo cuando tengamos personas con las habilidades y la capacitación adecuadas podremos detectar adecuadamente las amenazas y ataques cibernéticos, proteger las organizaciones y sus datos y recuperarlos y repararlos rápidamente. Debemos apoyar el cambio legislativo a través de una cultura de capacitación cibernética y mejora de habilidades; de lo contrario, la regulación y la legislación no tendrán el impacto deseado.
Hay esperanza en el horizonte
Hay medidas que se pueden tomar para crear la cultura de habilidades que necesitamos en todo el Reino Unido y más allá.
Los programas gubernamentales como el Programa Cyber Explorers ayudan a alentar a los jóvenes a ingresar a la industria y desarrollar sus habilidades cibernéticas. Estos esquemas serán cruciales para impulsar una mayor concienciación y protección cibernética.
Pero las empresas también tienen un papel importante que desempeñar en este sentido. Actualmente, las empresas que contratan trabajos cibernéticos requieren años de experiencia relevante del talento potencial. En cambio, deberían ofrecer enfoques accesibles a la ciberseguridad y abrir sus mentes a diferentes grupos de talentos. Los empleadores deben reconocer las habilidades transferibles, dar un acto de fe y reconocer que vale la pena capacitar a alguien desde el nivel inicial, o incluso volver a capacitar a alguien de otra industria.
El Reino Unido está tomando medidas para abordar la necesidad de una mayor protección de la ciberseguridad a través de una nueva legislación. Pero estos pasos no serán suficientes sin apoyar una cultura de habilidades y experiencia cibernéticas. Las habilidades cibernéticas deben convertirse en el centro de atención; de lo contrario, corremos el riesgo de perder la carrera armamentista cibernética para siempre.
Este artículo se produjo como parte del canal Expert Insights de TechRadarPro, donde mostramos las mejores y más brillantes mentes de la industria tecnológica actual. Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí: https://www.techradar.com/news/submit-your-story-to-techradar-pro
