Call us  Teléfono +52(33)3669·3434 ext. 3277 qmedios@iteso.mx

Periférico Sur Manuel Gómez Morín #8585 CP. 45604 · Tlaquepaque, Jalisco, México

Ciberseguridad – 29 de noviembre de 2017

El tráfico de drogas en la “zona oscura” del Internet va en aumento, alerta informe europeo

Sin Embargo

EFE

28 de noviembre de 2017

Pese a su reciente aparición, el mercado de drogas ilícitas en la llamada zona “oscura” de internet es ya una amenaza a tener en cuenta por su potencial crecimiento y su capacidad para transformar el tráfico actual, advirtió hoy en Lisboa el Observatorio Europeo de las Drogas y Toxicomanías (EMCDDA).

Es la realidad sobre la que pone el foco el informe “Drogas y Darknet (red oscura de internet)” del Observatorio y Europol, que se centra en los mercados anónimos online que “permiten a vendedores y compradores realizar transacciones sin divulgar detalles personales y creando, por tanto, un considerable grado de anonimato”.

En este ambiente, sostiene el documento, se ha producido una “proliferación” del mercado de bienes ilícitos, de los cuales al menos dos tercios corresponden a la oferta de drogas.

“Esta forma de venta de drogas parece tener un considerable potencial para crecer. Es posible que los mercados de “darknet” vayan a irrumpir en los tradicionales mercados de droga de la misma forma que se ha visto en algunas áreas de bienes legítimos”, apunta el EMCDDA.

El informe obvia la venta de drogas que se realiza en la parte más visible de internet, a la que se accede a través de buscadores típicos, “como Google o Bing”, para centrarse en la parte “encriptada”, que considera como la “parte de la web profunda”.

Es, explica, “la parte de internet que no es accesible para los buscadores estándares, pero que se usa para datos encriptados tales como archivos gubernamentales y datos personales bancarios”.

En esta red “oscura” operan páginas web, “similares a plataformas online que facilitan el comercio, como eBay o Amazon” pero que tienen como principales diferencias el anonimato de sus usuarios y también la legitimidad de la mercancía a ofrecer.

La mayor actividad que se observa en este mercado es en la venta al por menor, y dentro de ella las transacciones relativas al cannabis y la cocaína; no obstante, agrega el informe, cuando el volumen de ventas se incrementa se hace más evidente la presencia de MDMA y opiáceos.

Al analizar los ingresos que genera esta actividad por países de la Unión Europea (UE) entre 2011 y 2016, se observa que la “vasta mayoría de las ventas” se originaron en Alemania (26.6 millones de euros en el periodo estudiado), Reino Unido (20.3 millones de euros) y Holanda (17.9 millones).

Le siguen a distancia Bélgica (4.7 millones), Croacia (2.3 millones), Suecia (1.3 millones), y España (1.2 millones), en tanto que los restantes Estados generan menos de un millón en ventas totales.

Dentro de los cuatro principales países, la sustancia más vendida son los estimulantes no relacionados con la cocaína, como MDMA y anfetaminas.

 

Una falla en MacOs te da acceso sin una contraseña

Milenio

Milenio Digital

28 de noviembre de 2017

Si tienes una computadora Apple que corra con el sistema operativo High Sierra, entonces tu información puede estar en riesgo. Un especialista en ciberseguridad descubrió que alguien puede entrar a todo el sistema de una Mac sin necesidad de una contraseña.

Basta con que cualquier persona que tenga acceso a uno de estos dispositivos teclee una palabra (que omitiremos por cuestiones de seguridad para los usuarios) en el espacio del nombre de usuario, deje en blanco el espacio para la contraseña y de enter varias veces para que el sistema lo deje entrar.

En cuanto Lemi Orhan, especialista en seguridad, se dio cuenta de la falla, se puso en contacto con Apple, pues esto le permitiría a cualquier tener acceso a tus documentos, contactos y cuentas de correo además de darles libertad de alterar tu computadora pues entran con los permisos de “administrador del sistema”. En cuanto Apple se enteró de la falla, publicó un tutorial (que puedes revisar aquí) para cambiar la contraseña del administrador de sistema y así evitar que alguien tenga acceso a tu información. Esto, mientras repara la falla y libera una actualización del sistema.

 

Sistema operativo Mac tiene una falla y tus datos pueden estar en riesgo

El Financiero

Mark Gurman | Bloomberg

28 de noviembre de 2017

Clientes de Apple han descubierto una falla de seguridad en la última versión del sistema operativo para computadoras Mac que permite que cualquiera inicie sesión sin una contraseña, lo que puede dejar vulnerables los datos privados de los usuarios.

El problema, descubierto en el sistema operativo MacOS High Sierra para laptops y computadoras de escritorio que se lanzó en septiembre, permite ingresar la palabra ‘root’ cuando solicita un nombre de usuario, y no pide ninguna contraseña para iniciar sesión en el dispositivo.

El problema le permite a cualquiera acceder al sistema de archivos de una Mac, exponiendo documentos privados en esa computadora en particular. Un usuario informó sobre la capacidad de acceder remotamente también a la computadora utilizando el nombre de usuario ‘root’.

El software de Apple es generalmente conocido por ser menos propenso a las infecciones de piratería y malware que el software Windows de Microsoft Corp, por lo que sería una falla notable para la compañía tecnológica dirigida por Tim Cook. La versión anterior del sistema operativo no pareció verse afectada por el error.

“Una solicitud de contraseña que se autentica como ’root’ con un campo de contraseña vacío sería un ojo negro para cualquier sistema operativo. Peor aún para el de una compañía consciente de la seguridad y la privacidad como Apple”, escribió Steve Troughton-Smith, un desarrollador de software Mac, en Twitter.

Apple no ofreció un comentario inmediato sobre la divulgación.

Pruebas de la falla indican que podría usarse para alterar la configuración del sistema de un usuario que normalmente requiere un nombre de usuario y una contraseña. Algunas configuraciones incluyen cambiar las preferencias clave de seguridad, como habilitar o deshabilitar el firewall de una computadora o el cifrado de la unidad de almacenamiento.

Hasta que Apple publique una nueva versión del software o corrija el error, los usuarios pueden solucionar el problema asignando su propia contraseña a la cuenta raíz (root).

Para ello, tienes que ir a ‘Preferencias del sistema’, haga clic en ‘Opciones de inicio de sesión’ en el lado izquierdo del menú, haga clic en el botón ‘Unir al servidor de cuenta de red’, haga clic en ‘Abrir utilidad de directorio’ y luego en ‘Editar’ en la barra de menú de Mac para asignar una contraseña.

La falla fue publicada el martes en Twitter por Lemi Orhan Ergin, un ingeniero de software con sede en Turquía. Edward Snowden, una voz clave en la comunidad de seguridad de la información después de ser el centro de muchos años de filtraciones de la Agencia Nacional de Seguridad, comentó sobre la divulgación: “Imagínese una puerta cerrada, pero si sigue probando la manija, dice ’oh bien’ y lo deja entrar sin una llave”, escribió en Twitter.