NEWSLETTER...4 WhatsApp denunció que unos piratas informáticos consiguieron instalar un software...
8
NEWSLETTER NEWSLETTER BOLETÍN NO. 167 Mayo 13 | Mayo 17
Transcript of NEWSLETTER...4 WhatsApp denunció que unos piratas informáticos consiguieron instalar un software...
NEWSLETTERNEWSLETTER
BOLETÍN NO. 167Mayo 13 | Mayo 17
1 Fuente: https://elfinanciero.com.mx/tech/whatsapp-pide-a-usuarios-ac-tualizar-software-tras-problemas-de-seguridad?fbclid=IwAR3Km4D5x8OguXidDMdgkY4hA12reUA3obGBBP8Su8FzkCEga71jAiExYpw 2
NEWSLETTER BOLETÍN No. 167 | MAY 13 - MAY 17
La aplicación detalló que el incidente ocurrió a inicios del mes y fue realizado contra dispositivos con sistema iOS y Android.
WhatsApp pidió este martes a sus usuarios a actualizar la aplicación de mensajes tras la publicación de infor-maciones que indican que una vulnerabilidad del software permitió el acceso de atacantes a teléfonos de los usuarios mediante un software comercial israelí.
La aplicación de chat, propiedad de Facebook, explicó que había descubierto una vulnerabilidad a principios de mayo que podía permitir a los atacantes insertar y ejecutar código en dispositivos móviles.
La plataforma de mensajes mencionó que realizó cambios en su infraestructura a finales de la semana pasada para impedir que se produjeran los ataques, y agregó que solo un grupo de usuarios parecía haber sido atacado a través de la vulnerabilidad.
"WhatsApp anima a los usuarios a actualizar la última versión de nuestra aplicación, así como a mantener actualizado el sistema operativo móvil, para protegerse frente a posibles ataques diseñados para acceder a la información guardada en dispositivos móviles", declaró una portavoz de la compañía.
El Financial Times había informado que piratas infor-máticos pudieron instalar un software de vigilancia, desarrollado por la compañía israelí NSO Group, en
dispositivos iPhone y Android al llamar a los usuarios utilizando la función de llamada telefónica de la aplicación.
En un comunicado, NSO Group señaló que su tecnología es utilizada por “agencias gubernamentales autorizadas con el único propósito de combatir la delincuencia y las actividades terroristas".
El grupo añadió que no opera el sistema en sí mismo y "bajo ninguna circunstancia NSO está involucrada en la operación o identificación de objetivos de su tecnología, que solo es operada por agencias de inteligencia y de cumplimiento de la ley".
WhatsApp puntualizó que ha notificado a los reguladores europeos de privacidad de datos y también ha propor-cionado información a las autoridades de Estados Unidos para que lleven a cabo una investigación.
También expuso que había informado a las organiza-ciones de derechos humanos para trabajar con ellos a fin de notificar a la sociedad civil.
La Comisión de Protección de Datos de Irlanda mencionó que WhatsApp notificó al regulador el lunes de una "vulnerabilidad de seguridad grave" y que está colabo-rando activamente con la empresa para verificar si los datos de los usuarios de la UE han quedado expuestos.
WhatsApp pide a usuarios actualizar software tras problemas de seguridad
MAYO 14, 2019/FUENTE: EL FINANCIERO1
32 Fuente: https://www.bbc.com/mundo/noticias-48262016?ocid=socialflow_-facebook&fbclid=IwAR257tj2qsKq2wHYz-_vkXv76dwyn7ZnZU2-iv39GrUXG8BMscoNT6QHDDw
WhatsApp denunció que unos piratas informáticos consiguieron instalar un software con un sistema de vigilancia remota en teléfonos celulares y otros disposi-tivos valiéndose de una vulnerabilidad en el programa de mensajería instantánea.
La empresa, que es propiedad de Facebook, reveló el lunes que el ataque, descubierto este mes, tenía como objetivo "un selecto número" de sus usuarios y fue orquestado por un actor cibernético avanzado.
El viernes pasado se lanzó un parche para corregir la falla de seguridad.
Y el lunes WhatsApp les pidió a sus 1.500 millones de usuarios que actualicen la aplicación como precaución adicional.
El diario británico Financial Times reportó que el software empleado en el ataque fue desarrollado por la empresa israelí de seguridad Grupo NSO. Esta empresa ha negado estar detrás del programa.
WhatsApp se promociona a sí mismo como una aplica-ción de comunicaciones "segura" porque ofrece cifrado de extremo a extremo, lo que significa que los mensajes solo deben mostrarse de forma legible en el dispositivo del remitente o del destinatario.
Sin embargo, el software de vigilancia habría permitido a un atacante leer los mensajes en el dispositivo del objetivo.
"Lo más probables es que el blanco hayan sido perio-distas, abogados, activistas y defensores de los derechos humanos", dijo Ahmed Zidan, del Comité para la Protección de los Periodistas.
¿Cómo usaron la falla de seguridad?
Los hackers usaron la función de llamada de voz de WhatsApp para llamar a los sujetos objetivo del ataque.
Aunque el receptor no descolgara, el software se insta-laba. Y, según el FT, la llamada solía desaparecer del historial del teléfono.
WhatsApp le dijo a la BBC que su equipo de seguridad fue el primero en identificar el problema y compartió la
información con grupos de defensa de los derechos humanos, determinados proveedores de ciberseguridad y el Departamento de Justicia de EE.UU.
"El ataque tiene toda la pinta de ser de una empresa privada que proveía a algún gobierno un programa espía que toma las funciones del sistema operativo del teléfono", dijo WhatsApp en una breve nota a periodis-tas publicada este lunes.
La empresa también publicó un aviso para especialistas en seguridad en el que describe la falla como "una vulnerabilidad por el desbordamiento del búfer en la función de llamada que permitió la ejecución de un código a través del envío de una serie de paquetes SRTCP al teléfono del objetivo".
El profesor de la Universidad de Surrey Alan Woodward describió el método de ataque como "bastante anticuado".
"En un desbordamiento de búfer a una aplicación se le asigna más memoria de la que realmente necesita, por lo que le queda espacio en la memoria. Y si uno puede hacer pasar un código a través de la aplicación, entonces puede ejecutar su propio código en esa área", explicó el especialista.
"En VOIP hay un proceso inicial que marca y establece la llamada, y la falla estaba en ese bit. En consecuencia, no era necesario responder a la llamada para que el ataque funcionara".
¿Quién está detrás del programa?
El Grupo NSO es una empresa israelí que ha sido seña-lada en el pasado de ser un traficante de armas ciber-néticas.
Mientras que algunas compañías de seguridad ciberné-tica informan sobre las fallas que encuentran para que puedan solucionarse, otras se guardan los problemas para que puedan ser explotados o vendidos a las agencias de seguridad.
Y el programa estrella de NSO, Pegasus, puede recopilar datos privados de un dispositivo, incluido lo que captan el micrófono y la cámara del aparato, así como la locali-zación.
Qué se sabe del software espía descubierto en WhatsApp y qué se recomienda hacer como precaución
MAYO 14, 2019/FUENTE: BBC2
NEWSLETTER
En un comunicado, NSO señaló que es "una empresa tecnológica registrada y autorizada por agencias gubernamentales para el solo propósito de luchar contra el crimen y el terrorismo".
"La empresa no opera los sistemas que provee y, tras tras un riguroso proceso de selección, son las agencias de inteligencia y de policía las que determinan cómo usan la tecnología para apoyar sus misiones de seguridad pública", explicó ahí.
"Investigamos los señalamientos creíbles de mal uso y, de ser necesario, actuamos, incluida la posibilidad de cancelar el sistema", aseguró la empresa.
"Bajo ninguna circunstancia NSO estaría implicada en operar o identificar objetivos de su tecnología, que es operada exclusivamente por agencias de inteligenciay seguridad. NSO no usaría ni podría usar su tecnología de manera unilateral contra ninguna persona u organi-zación", continúa el comunicado.
¿Quién fue el objetivo?
Según WhatsApp, es demasiado pronto para saber cuántos usuarios han sido afectados por esta vulnera-bilidad, aunque señaló que se trata de un grupo muy selecto.
Según las últimas cifras de Facebook, WhatsApp tiene unos 1.500 millones de usuarios.
La organización defensora de los derechos humanos Amnistía Internacional (AI), que ha denunciado haber sido objetivo de programas creados por el Grupo NSO en el pasado, dijo que este ataque es uno de los que llevaban tiempo temiéndose como posible.
"Son capaces de infectar tu teléfono sin necesidad de que hagas nada", dijo Danna Ingleton, vicedirectora del programa de tecnología de AI.
Ingleton cree que hay evidencias de que estas tecnolo-gías están siendo usadas por varios regímenes para mantener a prominentes activistas y periodistas bajo vigilancia.
"Es necesario que se exijan responsabilidades por esto, no puede seguir siendo el salvaje oeste", dijo.
Este martes, se celebra una audiencia en Tel Aviv sobre la demanda de AI para que el gobierno de Israel le retire a NSO su licencia para exportar productos.
¿Cuáles son las preguntas sin respuesta?
¿Cuántas personas fueron atacadas? WhatsApp dice que es demasiado pronto para decir cuántas personas fueron atacadas, o por cuánto tiempo estuvo presente la falla en la aplicación.
¿La actualización de WhatsApp elimina el spyware? Si bien la actualización corrige la falla que provocó este ataque, WhatsApp no ha dicho si la actualización elimina el software espía que ya haya infectado un dispositivo comprometido.
¿Qué puede hacer el spyware? WhatsApp no ha dicho si el ataque podría extenderse más allá de los confines de la aplicación y acceder a correos electrónicos, fotos y más.
"El uso de una aplicación como ruta de ataque está limitado en iOS, ya que ejecutan aplicaciones en entornos limitados muy controlados", explicó el profesor Wood-ward. "Todos asumimos que el ataque fue solo una corrupción de WhatsApp pero el análisis aún está en curso."El escenario de la pesadilla sería si pudieras con-seguir algo con muchas más capacidades en el disposi-tivo sin que el usuario tenga que hacer nada", dijo.
BOLETÍN No. 167 | MAY 13 - MAY 17
4
WhatsApp denunció que unos piratas informáticos consiguieron instalar un software con un sistema de vigilancia remota en teléfonos celulares y otros disposi-tivos valiéndose de una vulnerabilidad en el programa de mensajería instantánea.
La empresa, que es propiedad de Facebook, reveló el lunes que el ataque, descubierto este mes, tenía como objetivo "un selecto número" de sus usuarios y fue orquestado por un actor cibernético avanzado.
El viernes pasado se lanzó un parche para corregir la falla de seguridad.
Y el lunes WhatsApp les pidió a sus 1.500 millones de usuarios que actualicen la aplicación como precaución adicional.
El diario británico Financial Times reportó que el software empleado en el ataque fue desarrollado por la empresa israelí de seguridad Grupo NSO. Esta empresa ha negado estar detrás del programa.
WhatsApp se promociona a sí mismo como una aplica-ción de comunicaciones "segura" porque ofrece cifrado de extremo a extremo, lo que significa que los mensajes solo deben mostrarse de forma legible en el dispositivo del remitente o del destinatario.
Sin embargo, el software de vigilancia habría permitido a un atacante leer los mensajes en el dispositivo del objetivo.
"Lo más probables es que el blanco hayan sido perio-distas, abogados, activistas y defensores de los derechos humanos", dijo Ahmed Zidan, del Comité para la Protección de los Periodistas.
¿Cómo usaron la falla de seguridad?
Los hackers usaron la función de llamada de voz de WhatsApp para llamar a los sujetos objetivo del ataque.
Aunque el receptor no descolgara, el software se insta-laba. Y, según el FT, la llamada solía desaparecer del historial del teléfono.
WhatsApp le dijo a la BBC que su equipo de seguridad fue el primero en identificar el problema y compartió la
información con grupos de defensa de los derechos humanos, determinados proveedores de ciberseguridad y el Departamento de Justicia de EE.UU.
"El ataque tiene toda la pinta de ser de una empresa privada que proveía a algún gobierno un programa espía que toma las funciones del sistema operativo del teléfono", dijo WhatsApp en una breve nota a periodis-tas publicada este lunes.
La empresa también publicó un aviso para especialistas en seguridad en el que describe la falla como "una vulnerabilidad por el desbordamiento del búfer en la función de llamada que permitió la ejecución de un código a través del envío de una serie de paquetes SRTCP al teléfono del objetivo".
El profesor de la Universidad de Surrey Alan Woodward describió el método de ataque como "bastante anticuado".
"En un desbordamiento de búfer a una aplicación se le asigna más memoria de la que realmente necesita, por lo que le queda espacio en la memoria. Y si uno puede hacer pasar un código a través de la aplicación, entonces puede ejecutar su propio código en esa área", explicó el especialista.
"En VOIP hay un proceso inicial que marca y establece la llamada, y la falla estaba en ese bit. En consecuencia, no era necesario responder a la llamada para que el ataque funcionara".
¿Quién está detrás del programa?
El Grupo NSO es una empresa israelí que ha sido seña-lada en el pasado de ser un traficante de armas ciber-néticas.
Mientras que algunas compañías de seguridad ciberné-tica informan sobre las fallas que encuentran para que puedan solucionarse, otras se guardan los problemas para que puedan ser explotados o vendidos a las agencias de seguridad.
Y el programa estrella de NSO, Pegasus, puede recopilar datos privados de un dispositivo, incluido lo que captan el micrófono y la cámara del aparato, así como la locali-zación.
NEWSLETTER
En un comunicado, NSO señaló que es "una empresa tecnológica registrada y autorizada por agencias gubernamentales para el solo propósito de luchar contra el crimen y el terrorismo".
"La empresa no opera los sistemas que provee y, tras tras un riguroso proceso de selección, son las agencias de inteligencia y de policía las que determinan cómo usan la tecnología para apoyar sus misiones de seguridad pública", explicó ahí.
"Investigamos los señalamientos creíbles de mal uso y, de ser necesario, actuamos, incluida la posibilidad de cancelar el sistema", aseguró la empresa.
"Bajo ninguna circunstancia NSO estaría implicada en operar o identificar objetivos de su tecnología, que es operada exclusivamente por agencias de inteligenciay seguridad. NSO no usaría ni podría usar su tecnología de manera unilateral contra ninguna persona u organi-zación", continúa el comunicado.
¿Quién fue el objetivo?
Según WhatsApp, es demasiado pronto para saber cuántos usuarios han sido afectados por esta vulnera-bilidad, aunque señaló que se trata de un grupo muy selecto.
Según las últimas cifras de Facebook, WhatsApp tiene unos 1.500 millones de usuarios.
La organización defensora de los derechos humanos Amnistía Internacional (AI), que ha denunciado haber sido objetivo de programas creados por el Grupo NSO en el pasado, dijo que este ataque es uno de los que llevaban tiempo temiéndose como posible.
"Son capaces de infectar tu teléfono sin necesidad de que hagas nada", dijo Danna Ingleton, vicedirectora del programa de tecnología de AI.
Ingleton cree que hay evidencias de que estas tecnolo-gías están siendo usadas por varios regímenes para mantener a prominentes activistas y periodistas bajo vigilancia.
"Es necesario que se exijan responsabilidades por esto, no puede seguir siendo el salvaje oeste", dijo.
Este martes, se celebra una audiencia en Tel Aviv sobre la demanda de AI para que el gobierno de Israel le retire a NSO su licencia para exportar productos.
¿Cuáles son las preguntas sin respuesta?
¿Cuántas personas fueron atacadas? WhatsApp dice que es demasiado pronto para decir cuántas personas fueron atacadas, o por cuánto tiempo estuvo presente la falla en la aplicación.
¿La actualización de WhatsApp elimina el spyware? Si bien la actualización corrige la falla que provocó este ataque, WhatsApp no ha dicho si la actualización elimina el software espía que ya haya infectado un dispositivo comprometido.
¿Qué puede hacer el spyware? WhatsApp no ha dicho si el ataque podría extenderse más allá de los confines de la aplicación y acceder a correos electrónicos, fotos y más.
"El uso de una aplicación como ruta de ataque está limitado en iOS, ya que ejecutan aplicaciones en entornos limitados muy controlados", explicó el profesor Wood-ward. "Todos asumimos que el ataque fue solo una corrupción de WhatsApp pero el análisis aún está en curso."El escenario de la pesadilla sería si pudieras con-seguir algo con muchas más capacidades en el disposi-tivo sin que el usuario tenga que hacer nada", dijo.
BOLETÍN No. 167 | MAY 13 - MAY 17
2 Fuente: https://www.bbc.com/mundo/noticias-48262016?ocid=socialflow_-facebook&fbclid=IwAR257tj2qsKq2wHYz-_vkXv76dwyn7ZnZU2-iv39GrUXG8BMscoNT6QHDDw
3 Fuente: http://cio.com.mx/que-significa-la-ciencia-cognitiva-para-la-ciberseguridad/ 5
Inteligencia Artificial, redes neuronales, cómputo cogni-tivo y machine learning son palabras de moda que se utilizan en el argot de la ciberseguridad. Pero, ¿qué significan realmente? ¿Los departamentos de marketing sólo están reutilizando los términos de la ciencia cogni-tiva para crear frases llamativas o realmente está suce-diendo algo más profundo?
Los términos de la ciencia cognitiva no son etiquetas arbitrarias que se aplican a la ciberseguridad. Histórica-mente, la relación entre el cómputo y la cognición surgió a principio de los años cincuenta durante la revolución cognitiva y cuando la psicología basada en el comportamiento humano adoptó a la mente y sus procesos. Actualmente, la ciencia cognitiva es una materia interdisciplinaria que crece y se superpone con casi todos los aspectos de la ciberseguridad.
Con el propósito de entender esta superposición, le invito a tomarse algunos minutos para reflexionar sobre el pensamiento. ¿Qué se necesita para aprender? ¿De-pende simplemente de un proceso biológico que cada persona experimenta de forma aislada? ¿Depende del lenguaje, de las relaciones, de las experiencias o de la personalidad?
Lo que descubrimos cuando consideramos las complejas influencias biológicas y ambientales sobre el conoci-miento es que el campo de la ciencia cognitiva debe integrar y equilibrar los aportes que hacen varias disci-plinas. De igual forma, la ciberseguridad efectiva requiere de múltiples fuentes y tipos de información para entender cabalmente los sistemas tecnológicos y sus vulnerabilidades. Cuando se trata de proteger y entender un sistema grande y cada vez más distribuido, no es suficiente con un sólo indicador en una disciplina.
Exploremos a continuación algunas definiciones básicas de las disciplinas de la ciencia cognitiva, su impacto en la ciencia cognitiva y en la ciberseguridad.
La psicología
Analiza las experiencias humanas internas y externas, como individuos, y en grupos. En la ciberseguridad, los principios de la psicología nos permiten entender por qué éstos son susceptibles a las amenazas, como en el caso del phishing y de la ingeniería social, y cómo los errores humanos afectan a los sistemas.
Aplicación en la ciberseguridad: El nuevo enfoque de la ciberseguridad en la analítica del comportamiento y la biometría también depende de la psicología que se concentra en medir y darle sentido al comportamiento humano. Entender la psicología humana es crítico para las investigaciones forenses, para construir los perfiles de las amenazas internas, y para establecer en qué momento generar las alertas que ayuden a educar a los usuarios.
La filosofía
Hace una exploración crítica de la realidad y del conoci-miento que puede servir de guía a los sistemas de creencias humanas sobre la existencia, el aprendizaje, los sistemas sociales y la ética. Cómo percibimos el mundo -y lo que creemos de él- impacta profundamente nuestros procesos de pensamiento, nuestra habilidad de aprender y nuestro comportamiento.
Aplicación en la ciberseguridad: Entender las amenazas, el uso de los datos y la vigilancia, e incluso la existencia y ubicación de los adversarios, todos son problemas filosóficos en el campo de la ciberseguridad.
La lingüística
Realiza una exploración científica del lenguaje. La lingüística cognitiva (1970) está vinculada directamente con la ciencia cognitiva y aborda temas asociados con la manera en que el lenguaje le da forma al pensamiento y el entendimiento.
Aplicación a la ciberseguridad: La ciberseguridad a menudo depende del lenguaje y de entender el contexto del comportamiento mediante éste. Por ejemplo, la clasificación de documentos y saber dónde se encuentran los datos privados en una red se puede realizar a través de la analítica de textos. Además, el texto que generan los usuarios puede identificar los factores de riesgo o las violaciones a las regulaciones.
La antropología
Explora a la humanidad, normalmente desde una pers-pectiva cultural y evolutiva. Su relevancia para la ciencia cognitiva radica en cómo los humanos generan conoci-miento compartido, participan en la interpretación de su entorno, y cómo el conocimiento le da forma a la manera en que los humanos se relacionan con el mundo y se comportan en él.
Qué significa la ciencia cognitiva para la ciberseguridad
MAYO 10, 2019/FUENTE: CIO MÉXICO3
NEWSLETTER BOLETÍN No. 167 | MAY 13 - MAY 17
Aplicación en la ciberseguridad: La ciberseguridady las interacciones sociales en línea son la punta de lanza del trabajo antropológico. Como los recientes nuevos ciclos lo sugieren, nuestras opiniones, comportamientos y entendimiento de los eventos globales adquieren forma mediante nuestras interacciones con la tecnología. Los profesionales de la ciberseguridad, particularmente en los medios sociales, pueden entender mejor el compor-tamiento de los trolls y bots mediante la antropología cultural y cognitiva.
La Inteligencia Artificial (IA)
Simula a la inteligencia humana a través de una máquina y/o computadora. Su objetivo es desarrollar un apren-dizaje y un razonamiento cada vez más autónomos mediante una serie de estrategias entre las que se incluyen el reconocimiento de voz, el procesamiento del lenguaje natural (ver lingüística) y la visión artificial.
Las aplicaciones de IA pueden ser específicas (por ejemplo, para satisfacer una necesidad bien definida) o amplias (para enfrentar situaciones o temas no estruc-turados y menos conocidos con intervención humana mínima).
Aplicación en la ciberseguridad: Los profesionales y estrategas de la ciberseguridad se enfrentan continua-mente al cómo, cuándo utilizar la IA y si es seguro hacerlo.
La neurociencia
Específicamente la neurociencia cognitiva, examina la biología del pensamiento y la cognición. Ofrece un conocimiento profundo de las neuronas, de los circuitos neuronales y de las partes del cerebro que nos permiten llevar a cabo los procesos mentales.
Aplicación en la ciberseguridad: En este terreno, la neu-rociencia ha tenido un impacto profundo en el procesa-miento de la información, el diseño de redes, el modelado computacional y el desarrollo de sensores. Continúa inspirando innovaciones para desarrollar herramientas que mejoren la representación del conocimiento y del razonamiento en la tecnología.
6
NEWSLETTER BOLETÍN No. 167 | MAY 13 - MAY 17
Inteligencia Artificial, redes neuronales, cómputo cogni-tivo y machine learning son palabras de moda que se utilizan en el argot de la ciberseguridad. Pero, ¿qué significan realmente? ¿Los departamentos de marketing sólo están reutilizando los términos de la ciencia cogni-tiva para crear frases llamativas o realmente está suce-diendo algo más profundo?
Los términos de la ciencia cognitiva no son etiquetas arbitrarias que se aplican a la ciberseguridad. Histórica-mente, la relación entre el cómputo y la cognición surgió a principio de los años cincuenta durante la revolución cognitiva y cuando la psicología basada en el comportamiento humano adoptó a la mente y sus procesos. Actualmente, la ciencia cognitiva es una materia interdisciplinaria que crece y se superpone con casi todos los aspectos de la ciberseguridad.
Con el propósito de entender esta superposición, le invito a tomarse algunos minutos para reflexionar sobre el pensamiento. ¿Qué se necesita para aprender? ¿De-pende simplemente de un proceso biológico que cada persona experimenta de forma aislada? ¿Depende del lenguaje, de las relaciones, de las experiencias o de la personalidad?
Lo que descubrimos cuando consideramos las complejas influencias biológicas y ambientales sobre el conoci-miento es que el campo de la ciencia cognitiva debe integrar y equilibrar los aportes que hacen varias disci-plinas. De igual forma, la ciberseguridad efectiva requiere de múltiples fuentes y tipos de información para entender cabalmente los sistemas tecnológicos y sus vulnerabilidades. Cuando se trata de proteger y entender un sistema grande y cada vez más distribuido, no es suficiente con un sólo indicador en una disciplina.
Exploremos a continuación algunas definiciones básicas de las disciplinas de la ciencia cognitiva, su impacto en la ciencia cognitiva y en la ciberseguridad.
La psicología
Analiza las experiencias humanas internas y externas, como individuos, y en grupos. En la ciberseguridad, los principios de la psicología nos permiten entender por qué éstos son susceptibles a las amenazas, como en el caso del phishing y de la ingeniería social, y cómo los errores humanos afectan a los sistemas.
Aplicación en la ciberseguridad: El nuevo enfoque de la ciberseguridad en la analítica del comportamiento y la biometría también depende de la psicología que se concentra en medir y darle sentido al comportamiento humano. Entender la psicología humana es crítico para las investigaciones forenses, para construir los perfiles de las amenazas internas, y para establecer en qué momento generar las alertas que ayuden a educar a los usuarios.
La filosofía
Hace una exploración crítica de la realidad y del conoci-miento que puede servir de guía a los sistemas de creencias humanas sobre la existencia, el aprendizaje, los sistemas sociales y la ética. Cómo percibimos el mundo -y lo que creemos de él- impacta profundamente nuestros procesos de pensamiento, nuestra habilidad de aprender y nuestro comportamiento.
Aplicación en la ciberseguridad: Entender las amenazas, el uso de los datos y la vigilancia, e incluso la existencia y ubicación de los adversarios, todos son problemas filosóficos en el campo de la ciberseguridad.
La lingüística
Realiza una exploración científica del lenguaje. La lingüística cognitiva (1970) está vinculada directamente con la ciencia cognitiva y aborda temas asociados con la manera en que el lenguaje le da forma al pensamiento y el entendimiento.
Aplicación a la ciberseguridad: La ciberseguridad a menudo depende del lenguaje y de entender el contexto del comportamiento mediante éste. Por ejemplo, la clasificación de documentos y saber dónde se encuentran los datos privados en una red se puede realizar a través de la analítica de textos. Además, el texto que generan los usuarios puede identificar los factores de riesgo o las violaciones a las regulaciones.
La antropología
Explora a la humanidad, normalmente desde una pers-pectiva cultural y evolutiva. Su relevancia para la ciencia cognitiva radica en cómo los humanos generan conoci-miento compartido, participan en la interpretación de su entorno, y cómo el conocimiento le da forma a la manera en que los humanos se relacionan con el mundo y se comportan en él.
Aplicación en la ciberseguridad: La ciberseguridady las interacciones sociales en línea son la punta de lanza del trabajo antropológico. Como los recientes nuevos ciclos lo sugieren, nuestras opiniones, comportamientos y entendimiento de los eventos globales adquieren forma mediante nuestras interacciones con la tecnología. Los profesionales de la ciberseguridad, particularmente en los medios sociales, pueden entender mejor el compor-tamiento de los trolls y bots mediante la antropología cultural y cognitiva.
La Inteligencia Artificial (IA)
Simula a la inteligencia humana a través de una máquina y/o computadora. Su objetivo es desarrollar un apren-dizaje y un razonamiento cada vez más autónomos mediante una serie de estrategias entre las que se incluyen el reconocimiento de voz, el procesamiento del lenguaje natural (ver lingüística) y la visión artificial.
Las aplicaciones de IA pueden ser específicas (por ejemplo, para satisfacer una necesidad bien definida) o amplias (para enfrentar situaciones o temas no estruc-turados y menos conocidos con intervención humana mínima).
Aplicación en la ciberseguridad: Los profesionales y estrategas de la ciberseguridad se enfrentan continua-mente al cómo, cuándo utilizar la IA y si es seguro hacerlo.
La neurociencia
Específicamente la neurociencia cognitiva, examina la biología del pensamiento y la cognición. Ofrece un conocimiento profundo de las neuronas, de los circuitos neuronales y de las partes del cerebro que nos permiten llevar a cabo los procesos mentales.
Aplicación en la ciberseguridad: En este terreno, la neu-rociencia ha tenido un impacto profundo en el procesa-miento de la información, el diseño de redes, el modelado computacional y el desarrollo de sensores. Continúa inspirando innovaciones para desarrollar herramientas que mejoren la representación del conocimiento y del razonamiento en la tecnología.
3 Fuente: http://cio.com.mx/que-significa-la-ciencia-cognitiva-para-la-ciberseguridad/
Amazon reveló que hackers no identificados pudieron desviar dinero de comerciantes durante seis meses del año pasado.
La compañía sospecha que los piratas informáticos ingresaron a cerca de 100 cuentas de vendedores y a partir de ahí canalizaron efectivo de préstamos o ventas hacia sus propias cuentas bancarias. El ataque ocurrió entre mayo y octubre de 2018, según los abo-gados de Amazon.
En tanto, la empresa continúa con las investigaciones y sospecha que los atacantes cambiaron detalles de las
cuentas en la plataforma Seller Central a los propios en Barclays y Prepay Technologies.
Por ello han pedido a un juez londinense que les permita revisar los estados de cuenta de estos dos últimos.
Amazon informó que otorgó más de mil millones de dólares en préstamos a comerciantes el año pasado. La primera transferencia fraudulenta ocurrió el 16 de mayo, menciona el comunicado.
Amazon sufre hackeo y roban dinero de comerciantes
MAYO 10, 2019/FUENTE: EXCÉLSIOR4
NEWSLETTER
4 Fuente: https://www.excelsior.com.mx/hacker/amazon-sufre-hackeo-y-roban-dinero-de-comerciantes/1311900 7
BOLETÍN No. 167 | MAY 13 - MAY 17
