|
¿Cómo funciona
la estafa que utiliza códigos QR para acceder a tu perfil en WhatsApp?  Se trata de un ataque de ingeniería social simple que puede afectar a aplicaciones, como WhatsApp, que dependan de la función de inicio de sesión con QR. El spoofing es una técnica en la que un atacante falsifica la identidad de un usuario a fin de hacerse pasar por él con fines maliciosos. Desde Eset, compañía especializada en detección proactiva de amenazas, advirtieron que en el WhatsApp spoofing el ciberdelincuente toma el control de una cuenta y envía mensajes en nombre de la víctima. Para esto, el atacante se vale de distintos medios, como pueden ser la clonación de la tarjeta SIM o eSIMs, o el QRLJacking, entre otros. El QRLJacking (Quick
Response Code Login Jacking) es un vector de ataque de ingeniería social
simple que puede afectar a todas las aplicaciones que dependan de la función
"Iniciar sesión con código QR". La víctima escanea, engañada, el
código QR que le envía el cibercriminal, y, sin darse cuenta, entrega el
control de su cuenta y habilita al atacante a poder desviar las
comunicaciones a su propio servidor, desde el cual podrá enviar mensajes e
intervenir conversaciones. "Este tipo
de ataques puede pasar desapercibido por la víctima, ya que podrá seguir
logueándose y abriendo a su sesión de WhatsApp web o
desktop. Esto marca una diferencia respecto a otros casos en los que la
cuenta de WhatsApp queda inaccesible para la víctima. La autenticación
de WhatsApp desktop o WhatsApp web a través de QR se realiza mediante un websocket, que
abre una sesión de comunicación interactiva entre el navegador del usuario y
el servidor de WhatsApp. Cada cierto
lapso de tiempo el servidor se comunica con el WebSocket solicitando
una actualización del código QR del WhatsApp web o
desktop. Al escanear el QR, y para la autenticación, se remite información
del usuario al servidor, lo que permitirá identificarlo como titular de la
cuenta. Esta comunicación en tráfico se encuentra cifrada de extremo a
extremo. ¿Cómo prevenir estos ataques en WhatsApp? Desde el
laboratorio de investigación de Eset compartieron algunos consejos para evitar
ser víctima de este tipo de ataques en WhatsApp: Verificar la fuente del código QR: Nunca escanear un código QR de WhatsApp desde
fuentes no confiables. Si se recibe un QR por mensaje, correo o sitio web
sospechoso, es mejor ignorarlo. Los códigos QR de sesión deben ser escaneados
únicamente desde el sitio oficial de WhatsApp Web o la aplicación de
WhatsApp. Habilitar la verificación en dos pasos (2FA): Así, incluso si alguien
obtiene acceso a la sesión mediante un ataque de QRLJacking, necesitaría un
código PIN adicional para iniciar sesión en otros dispositivos. Revisar sesiones activas regularmente: En WhatsApp, se puede
revisar y cerrar las sesiones activas en otros dispositivos desde la
configuración. Si se identifica alguna actividad sospechosa, cerrar la sesión
de inmediato. Noticias Relacionadas: 2.- Videos de Ingeniería
Social |
viernes, 15 de noviembre de 2024
Estafa con QR Whatsapp
jueves, 5 de septiembre de 2024
El lavado de activos le teme a la IA
 La última Encuesta de Poder publicada, ha terminado por confirmar lo que era un secreto a voces en el país: las economías ilegales – que engloban actividades como el narcotráfico, la minería y la tala ilegal, y las organizaciones criminales dedicadas a la trata de personas, la extorsión, entre otros delitos. Esta confirmación también expresa lo bien organizado que está el crimen que campea en las calles y en casi cualquier espacio público, expresando cómo es que algunas actividades comerciales emparentadas con el crimen empiezan a normalizarse al tornarse en una solución social y económica para gran parte de la gente en el Ecuador. Es por ello que todos los esfuerzos que se tengan que desarrollar de aquí en adelante para enfrentar a esta criminalidad sofisticada y ultraorganizada van a requerir de apoyos transfronterizos, mucha estrategia y harta inteligencia artificial (IA). Porque probablemente la manera más frecuente en la que esas economías ilegales penetran en la vida de todos nosotros es justamente a través de una serie de prácticas que se identifican claramente con el lavado de activos. Pero la criminalidad ya lo inunda todo, casi al mejor estilo marxista de las llamadas superestructuras: los delitos empresariales –¿alguien dijo Lava Jato?–, el tráfico de personas, las extorsiones de cada día, etc. Las dimensiones de los llamados flujos financieros ilegales son respetables, y para el caso de países como el Ecuador puede suponer movimientos que van en el orden de los US$20.000 hasta los US$40.000 millones cada año, debido, específicamente, a los sobornos. Ahora bien, para consuelo nuestro, habría que decir que este problema ya tiene iniciativas de colaboración que la cooperación internacional está impulsando fuertemente. Y probablemente en lo que más cooperación se va a necesitar en el cortísimo plazo para atajar a la criminalidad de alta estofa será en el uso y compartición de aplicaciones tecnológicas de rastreo y transparencia, entre los que la IA será también la vedette. Justamente, la IA, los sistemas de ‘machine learning’ y la analítica de datos ayudan a detectar las imbricadas rutas que los flujos financieros ilícitos toman para escurrirse de la justicia. A través de aplicaciones de IA es posible identificar cierta información que no es tan fácil de encontrar, dado que muchas prácticas de lavado se hacen en cuentas pequeñas y entre muchas personas, siendo imperceptibles para los sistemas formales. Pero la IA puede rastrear detalles que se le escapan hasta al más aguzado sabueso. Más temprano que tarde, el sistema financiero público y privado en el Ecuador empezará a ensayar soluciones tecnológicas de rastreo y de fácil implementación, gracias a la cooperación internacional. Y, junto con esas acciones, también es crítico empezar a involucrar más a la ciudadanía de la mano de la opinión pública en esta lucha, mediante más información, activismo digital y aplicaciones de denuncia que bien pueden hackear a la criminalidad más sofisticada. Porque lo bueno de la digitalización es que puede convertir a cualquier ciudadano en miembro de una patrulla antilavado, que tendría una escala de millones, al menos de 18 millones de personas. Como puede la Inteligencia Artificial ayudar a prevenir el lavado de activos e identificar beneficiarios finales de las empresas? El concepto de «beneficiario final» es utilizado en el contexto legal y financiero, especialmente en relación con la transparencia y la prevención del lavado de activos y la financiación del terrorismo. Sin embargo, es importante destacar que las definiciones y requisitos específicos pueden variar según la jurisdicción y la legislación aplicable. En general, un beneficiario final es una
persona natural que, en última instancia, posee, controla o se beneficia de
una entidad legal o estructura empresarial o de un vehículo societario, o que
ejerce control significativo sobre dicha entidad. Esto significa que el
beneficiario final es aquella persona que, directa o indirectamente, tiene
una participación mayoritaria en los activos o ingresos de la entidad o tiene
la capacidad de ejercer influencia significativa sobre las decisiones y
operaciones de la empresa. En la lucha contra el lavado de dinero y la
financiación del terrorismo, identificar al beneficiario final es crucial
para asegurar la transparencia en la propiedad y el control de las empresas,
evitando que personas oculten su identidad detrás de estructuras complejas
con el propósito de ocultar activos obtenidos de manera ilícita o financiar
actividades ilegales como el terrorismo. En muchos países, como en Colombia, Perú,
Ecuador, México y Argentina, se han implementado regulaciones y leyes que
exigen que las empresas, instituciones financieras y otras entidades
identifiquen y revelen la identidad de sus beneficiarios finales, como parte
de sus obligaciones de debida diligencia. Ésta en sí misma es una
recomendación del GAFI, Grupo de Acción Financiera Internacional que en su
recomendación 24 deja clara la necesidad de implementar un registro de
beneficiarios finales público en los países para ayudar a prevenir no solo el
lavado de activos sino también la corrupción. Estas regulaciones varían según las
jurisdicciones, pero a menudo incluyen la obligación de mantener registros
precisos y actualizados de los beneficiarios finales, y compartir esta
información con las autoridades reguladoras cuando sea necesario. La
recomendación 24 del GAFI les faculta a los Oficiales de Cumplimiento para
permitirles acceder a dichos registros, pues este acceso trae beneficios para
la detección y mitigación del delito. Los oficiales de cumplimiento tienen la ardua
misión y es la de identificar los beneficiarios finales de empresas y
corroborar que las reportadas por sus contrapartes ante ellos y entidades
regularias sean certeras. Para esto, de manera ágil y segura, RISKS INTERNATIONAL
con su producto compliance.com.co y con el apoyo de la empresa de tecnología
DATA INNOVATION ayuda a cientos de miles de Oficiales de Cumplimiento y
analistas de Riesgo a que por medio de la tecnología, el Big Data y la
Inteligencia Artificial lleguen a los vínculos ocultos e indetectables a
simple vista por analistas. Es posible ver aún empresas que no realizan
debidas diligencias con el uso de estas tecnologías y en pleno siglo XXI,
cuando existe disponibilidad de información e innovación, el problema es para
estas empresas es que pueden verse afectadas, no solo por el riesgo al cual
se exponen, sino también, por las malas decisiones y por la lentitud de sus
procesos, Compliance.com.co no solo valida en listas inhibitorias sino
también mediante inteligencia artificial, hace ver otros riesgos ocultos que
a simple vista no se pueden ver. Por esta y otras razones, miles de clientes
ya cuentan con una herramienta construida y diseñada por los mismos oficiales
de cumplimiento y expertos que investigan el lavado de activos, la
financiación de terrorismo, la corrupción, el contrabando y los delitos
conexos. Es claro entonces que la debida diligencia es
el proceso de investigación y análisis que se lleva a cabo para conocer y
verificar la identidad y antecedentes de clientes, proveedores o socios
comerciales. En el contexto de la prevención del lavado de activos, la debida
diligencia se enfoca en identificar y evaluar los riesgos potenciales de
lavado de dinero y actividades ilícitas, y se usa para que cualquier empresa
sea utilizada como vehículo o medio por el cual se da apariencia de legalidad
a dinero obtenido de manera ilícita o irregular. Por otro lado, aunque la Inteligencia
Artificial ofrezca muchas ventajas en la prevención del lavado de dinero, es
esencial recordar que no es una solución única, siempre es necesaria, la
combinación de la inteligencia artificial con el juicio humano y los
controles internos sólidos dentro de una empresa. Pero veamos por qué la inteligencia artificial
(IA) ha comenzado a desempeñar un papel cada vez más importante en este
ámbito. Es importante destacar que puede mejorar la
eficiencia y precisión de los procesos de debida diligencia, eso es claro,
pero hay algunas otras formas en que la IA puede contribuir al oficial de cumplimiento: 1.- Análisis
de datos masivos y formación de vínculos: La IA tiene la capacidad de procesar grandes volúmenes de datos de
manera rápida y eficiente, lo que es esencial para la identificación de
patrones y comportamientos sospechosos, así como vínculos entre contrapartes.
Compliance.com.co usa esta tecnología. Puede analizar datos financieros,
transacciones y otros registros para detectar actividades anómalas o
inusuales que puedan indicar posibles casos de lavado de dinero. 2.- Detección
de patrones de LAFT: Los algoritmos
de aprendizaje automático pueden identificar patrones complejos que podrían
pasar desapercibidos para los métodos tradicionales de detección. La IA puede aprender de datos históricos por
medio de machine learning y ajustar constantemente sus modelos para adaptarse
a nuevas tendencias y técnicas utilizadas por delincuentes para lavar dinero
y ocultar sus orígenes. 3.- Perfilado
o segmentación de contrapartes: La
IA puede ayudar a construir perfiles más completos de los clientes y sus
transacciones, lo que permite a las entidades financieras y otras empresas
identificar comportamientos inusuales, alertas en tiempo real. 4.- Análisis
de grandes volúmenes de texto y detección de información no estructurada: La IA también puede analizar grandes cantidades de
información no estructurada, como noticias, listas, vínculos ocultos, redes
sociales y comentarios en línea, para identificar posibles indicios o señales
de alerta de lavado de dinero o financiación del terrorismo relacionados con
entidades o personas específicas. Compliance.com.co usa esta tecnología. 5.- Automatización
de procesos de debida diligencia:
La IA puede automatizar partes del proceso de debida diligencia, como la
verificación de identidad, la revisión de documentos y la investigación de
antecedentes. Esto agiliza el proceso y permite a los analistas centrarse en
tareas más complejas y estratégicas en sus negocios. Compliance.com.co usa
esta tecnología. 6.- Evaluación
de riesgos: La IA puede ayudar a
las empresas a evaluar mejor el riesgo asociado con clientes, transacciones o
entidades específicas. Esto permite una asignación más precisa de los
recursos para la investigación y la mitigación de riesgos. Es necesario ser conscientes que el uso de IA
en la debida diligencia y en todos estos usos debe mantener estricto
cumplimiento, de las normas en cada país, también cumplir con las
regulaciones y normativas de privacidad de datos vigentes y garantizar la
seguridad y confidencialidad de la información resultado de estos usos, ya
que es un principio básico exigido por entidades regulatorias y la misma ley. Noticias Relacionadas:
|
martes, 27 de agosto de 2024
Uso Ético de Datos
|
La
ética en la ciencia de datos es esencial para abordar desafíos importantes.
Esto incluye la responsabilidad en el uso de los datos, la mitigación de sesgos
y discriminación, la transparencia en los algoritmos, y la privacidad y
seguridad de los datos. Estrategias como el desarrollo de políticas y la
participación en diálogos multilaterales son clave. La ética en la inteligencia
artificial enfatiza la responsabilidad y confiabilidad. Estas consideraciones
son fundamentales en la ciencia de datos. La
ética de los datos: ¿qué es? Definida
por Gartner como “un sistema de valores y principios morales
relacionados con la recogida, el uso y la compartición responsables de los
datos”, la ética de los datos se centra en las cuestiones morales
relacionadas con las prácticas de datos que pueden afectar negativamente a
los individuos. La ética de los datos se ocupa de los datos en todas sus
fases, lo que incluye la generación, la recogida, la analítica y la
divulgación de los datos. La
ética de los datos aborda las conductas relacionadas con el uso de los
datos generales y personales y orienta a las organizaciones sobre cómo
usar los datos, la IA y el aprendizaje automático y otras tecnologías, para
evitar los sesgos. Además, se asegura de que los usuarios online den su consentimiento para la compartición de sus datos y de que las organizaciones cumplan las normativas obligatorias y las que regulan la confidencialidad, como el Reglamento General de Protección de Datos. La importancia de la ética en la
ciencia de datos En la era digital en la que vivimos, la ética en la ciencia de datos se ha convertido en un tema de vital importancia. Para garantizar un uso responsable y ético de los datos, es necesario abordar diversos desafíos y consideraciones. Uso responsable
de los datos Uno de los aspectos clave en la ética de la ciencia de datos es el uso responsable de los datos. Esto implica utilizar los datos de manera ética, respetando la privacidad y la confidencialidad de las personas involucradas. Es fundamental adoptar políticas y prácticas que fomenten la protección de la información personal y eviten su mal uso. Mitigación de
sesgos y discriminación Otro desafío
ético en la ciencia de datos es la mitigación de sesgos y discriminación. Los
datos pueden contener sesgos inherentes, lo que puede llevar a resultados
injustos o discriminatorios en los modelos y algoritmos utilizados. Es
esencial identificar y abordar estos sesgos para asegurar la equidad y la
imparcialidad en el análisis de datos. Transparencia y explicabilidad en
los algoritmos La transparencia
y la explicabilidad son aspectos fundamentales en la ética de la ciencia de
datos. En un mundo cada vez más dependiente de los algoritmos, es crucial
comprender cómo funcionan y cómo toman decisiones. La transparencia se
refiere a la apertura y accesibilidad de la información relacionada con los
algoritmos, mientras que la explicabilidad se refiere a la capacidad de
comprender y justificar las decisiones tomadas por estos algoritmos. Para abordar
estos desafíos éticos, es importante que los algoritmos sean diseñados y
desarrollados de manera transparente. Esto significa que las organizaciones y
los científicos de datos deben proporcionar información clara y completa
sobre cómo se recopilan, procesan y utilizan los datos. Además, deben brindar
detalles sobre la lógica subyacente de los algoritmos y sus implicaciones en
el proceso de toma de decisiones. La explicabilidad
de los algoritmos también juega un papel fundamental en la ética de la
ciencia de datos. Los usuarios y las partes afectadas por las decisiones
tomadas por los algoritmos tienen el derecho de comprender cómo y por qué se
toman esas decisiones. Esto implica que los científicos de datos
deben ser capaces de proporcionar explicaciones claras y comprensibles sobre
el funcionamiento de los algoritmos, evitando así la opacidad y la falta de
responsabilidad. Lograr la
transparencia y la explicabilidad en los algoritmos no es una tarea sencilla,
pero es esencial para garantizar la confianza y la responsabilidad en la
ciencia de datos. Es necesario desarrollar métodos y herramientas que
permitan auditar y verificar los algoritmos, así como educar a los usuarios y
partes interesadas sobre los aspectos éticos y sociales asociados con su uso.
Solo a través de una mayor transparencia y explicabilidad podemos abordar los
sesgos y discriminaciones presentes en los datos y modelos, y garantizar un
análisis de datos más justo y responsable.
La privacidad y
seguridad de los datos son aspectos fundamentales en la ética de la ciencia
de datos. Para garantizar una protección adecuada, es necesario implementar
medidas que salvaguarden la confidencialidad y la integridad de la
información. En primer lugar,
es esencial establecer políticas y normativas claras que regulen el manejo de
los datos. Estas políticas deben incluir el consentimiento informado de los
usuarios, especificando cómo se utilizarán y protegerán sus datos personales. Además, es
importante contar con sistemas de seguridad robustos que eviten el acceso no
autorizado a los datos y prevenir posibles fugas de información. Esto implica
el uso de técnicas de encriptación, firewalls y controles de acceso para
garantizar la confidencialidad de los datos. Asimismo, es
crucial implementar mecanismos de anonimización y pseudonimización de
los datos, de manera que se preserven la privacidad de los individuos y no
sea posible identificarlos directamente a través de la información
recopilada. Otro aspecto
relevante es la minimización de los datos, es decir, recolectar únicamente la
información necesaria para los fines específicos del análisis de datos,
evitando así la recopilación excesiva o innecesaria de datos personales. Por último, es
imprescindible brindar la posibilidad a los usuarios de acceder, modificar y
eliminar sus datos personales de manera sencilla y transparente. Esto
promueve la confianza y empodera a las personas para tener un mayor control sobre
su información. Estrategias para abordar los
desafíos éticos en la ciencia de datos En la ciencia de
datos, es fundamental desarrollar estrategias sólidas para abordar los
desafíos éticos que surgen en el uso y análisis de los datos. Estas
estrategias nos permiten garantizar un tratamiento responsable y transparente
de la información, y promover una sociedad justa y equitativa. A
continuación, se presentan dos enfoques clave para abordar estos desafíos: el
desarrollo de políticas y la participación en espacios de diálogo
multilaterales. Desarrollo de políticas Estas políticas
deben abordar aspectos como el uso responsable de los datos, la mitigación de
sesgos y discriminación, y la protección de la privacidad y seguridad de la
información. Es importante involucrar a expertos en ética y legislación en la
elaboración de estas políticas, así como a representantes de la sociedad
civil y organizaciones relevantes. Además, las políticas deben ser
actualizadas de forma regular para adaptarse a los cambios tecnológicos y
sociales, y deben contar con mecanismos efectivos de cumplimiento y sanción
en caso de incumplimientos. Participación en espacios de diálogo multilaterales Otro enfoque
esencial para abordar los desafíos éticos en la ciencia de datos es fomentar
la participación en espacios de diálogo multilaterales. Estos espacios
permiten el intercambio de ideas y conocimientos entre diferentes actores,
como gobiernos, empresas, sociedad civil, académicos y expertos en ética y
tecnología. A través de estos diálogos, se pueden generar consensos y
acuerdos sobre principios éticos y buenas prácticas en el uso de los datos.
Además, la participación en estos espacios contribuye a la construcción de
una cultura ética en la ciencia de datos, promoviendo la transparencia, la
responsabilidad y la inclusión en todas las etapas del proceso de análisis. |
miércoles, 12 de junio de 2024
Analfabetismo Digital
El
analfabetismo digital es la causa de las estafas por internet
Según la
Policía Nacional, el 28,2% de ecuatorianos tienen analfabetismo digital
haciéndolos presa de las estafas por internet.
 El analfabetismo
digital es la incapacidad para manejar dispositivos
electrónicos y la falta de comprensión sobre cómo utilizar el software y
aplicar medidas de seguridad en línea. La tecnología avanza y mejora vidas, sin embargo la delincuencia también
se adapta a los nuevos canales de comunicación para usarlas y continuar
perjudicando a la ciudadanía. Según el jefe de la Unidad de Ciberdelitos de la Policía Nacional, han
realizado 40 operativos entre 2021 y 2023 para
desarticular bandas organizadas. Como resultado de estos operativos se obtuvo 42 personas detenidas. ¿Qué
personas son propensas a tener analfabetismo digital?
Las nuevas víctimas son los niños y jóvenes de
entre 13 y 25
años, pues la confianza excesiva en sus habilidades para
desenvolverse en Internet los lleva a cometer errores. Mientras que los adultos
mayores buscan ayuda antes de navegar en la web.
¿Qué
tipos de estafas existen por internet?
Existen dos tipos de ciberdelitos, los dependientes y
habilitantes. Ciberdelitos dependientes por analfabetismo digital
Los ciberdelitos dependientes
incluyen ataques cibernéticos o accesos no autorizados a sistemas informáticos,
siendo estos delitos exclusivamente del ámbito digital, por ejemplo:
Ciberdelitos habilitantes por analfabetismo digital
En cambio, los ciberdelitos habilitantes
son delitos tradicionales que se cometen a través de la tecnología, por
ejemplo:
En Ecuador en 2021 se
realizó 1,851 investigaciones
de la Fiscalía;
en 2022, 1,340, y en 2023 cerraron
con 1,112.  Las
estafas por internet en whatsapp suelen venir de números con prefijos de
países extranjeros, es importante que bloquee esos mensajes.
¿Qué
tipo de estafas por internet se comenten en Ecuador ?
El delito más frecuente en el país son las transferencias electrónicas forzadas
desde su celular. En 2021 se
dieron 851 casos;
en 2022, 562 denuncias,
y en 2023, 371.
En segundo lugar están las estafas en línea con 212 casos
en 2021; 107 en 2022; y 67 en 2023.
Mientras que, el tercer delito más común en Ecuador es
la suplantación de
identidad, con 222 casos
en 2021; 120 en 2022; y 98 en 2023. Estafas por internet: ¿Qué hacer para no caer en ellas?
Sobre todo asegúrate de que todos en tu hogar, especialmente los niños y personas mayores, comprendan los riesgos de internet y cómo protegerse.
|