Jorge L. Litvin Profile picture
Sep 11, 2020 31 tweets 11 min read Read on X
⚠️ Ransomware ⚠️
¿Qué es? ¿Qué pasó con migraciones? ¿Cómo nos afecta lo que sucedió a los simples mortales? ¿Nosotros podemos ser víctimas de estos ataques?.
Abro hilo para intentar contestar a esas interrogantes y para que lo compartan si creen que a otro puede interesarle.
No es un hilo técnico-jurídico, voy a tratar de ser claro y conciso: ransomware es un secuestro extorsivo, pero en lugar de secuestrar una persona el objeto del ataque son sistemas, datos y/o archivos. Por supuesto se exige un pago como rescate, de ahí el componente extorsivo.
¿Cómo secuestran un sistema? Ejecutando un archivo. Suele hacerlo la propia víctima al descargar el “virus” que venía en un #Phishing simulando ser algo distinto (¿recuerdan la historia del caballo de troya? Lo mismo, parece un regalo y adentro tiene escondido al enemigo).
La alternativa es que quien lo instala no haya sido víctima de engaño, sino que deliberadamente haya colaborado en el secuestro de datos.
¿Guat pass al instalar? se bloquea parte o todo el sistema y una ventana emergente saluda con un “Hola AMEO! Estás al oven con potatoes, te denegué el acceso, poné la mosca o chau tus datos. Bonus track: no solo los borro sino que además los publico y difundo en el mercado negro”
Te ponen un plazo y arranca un timer cual bomba de película, si no se paga el dinero… te acordas con qué amenazan cuando tienen una persona física? Bueno lo mismo, los datos secuestrados se eliminan. Por suerte, de los datos si se puede hacer backup, y con eso capaz la piloteas.
¿Qué pasó con @Migraciones_AR? El 27/08 los sistemas empezaron a funcar mal, apareció el simpático cartelito que describí un par de tweets atrás. Hicieron las denuncias correspondientes y todos estamos a la expectativa de cómo lo que pase en la justicia federal.
Hoy venció el plazo que habían puesto los criminales, el Gobierno no pagó, el grupo criminal cumplió y todos los datos que secuestraron andan deambulando por Mordor o el bosque oscuro de los entornos digitales, #DarkWeb le dicen los que saben. 1.82gb, en datos es un número grande
¿Qué datos? (Tose). Bueno veamos: Identidad de agentes del Servicio de Inteligencia, informes relacionados con trata de personas, extranjeros radicados y que solicitaron radicarse en 🇦🇷, avisos de criminales extranjeros que entraron a la Argentina y un largo etc.
¿Al pueblo en que le afecta? Bueeeno, que todo eso ande por ahí no es el escenario ideal, ¿algo más bajado a la realidad: Puse "etc.", te acordás? Bueno, los datos de los repatriados -y no descarto que los de otros 🇦🇷 que hayan viajado- también están en la web edición dark.
...El SICaM recolecta: Nombre, apellido, DNI, sexo, natalicio, nacionalidad, fotografía, estado civil, ocupación, fecha de ingreso y egreso, Nº de Visa -si corresponde, mail, teléfono, y entre toda esa lista: DATOS BIOMÉTRICOS. Si si, tu huella y tu caripela, cuanto menos.
¿En qué te afecta eso? Y mira, si yo fuera un criminal y tuviera todos esos datos de una persona (en este caso de más de casi 26.000 personas), aprovecharía que para suplantar la identidad me sobrán. De los creadores de “La Patria es el Otro” llega: “El Criminal es el Otro”.
Acá me pongo jurídico. En el 2005, mediante la resolución Nº 8 del Ministerio del Interior se estableció el mencionado SICaM como sistema de control y registro informático de los tránsitos migratorios...
Mediante la disposición Nº 15.442 del mismo año la DNM creo el “Registro Nacional de Ingreso y Egreso de Personas al Territorio Nacional”. Los arts. 3 y 4 de esa disposición dicen todos los datos que se recaban mediante el sistema. Dejo el vinculo.
servicios.infoleg.gob.ar/infolegInterne…
Acá se pone divertido. El art. 6 de la disposición dice que “en lo relativo a la responsabilidad de los funcionarios intervinientes y a la protección de los derechos y garantías de los habitantes, será de aplicación la Ley de Protección de Datos Personales Nº 25.326”...
El art. 9 dispone que es responsabilidad de la Dirección de Sistemas de la DNM la seguridad de los datos, así como también la adopción de las medidas de seguridad informática necesarias para garantizar la inviolabilidad del Registro. ¿Qué dice la Ley de Protección de datos...?
Determina que las personas físicas o de existencia ideal (incluyendo a las públicas como en este caso sería la DNM) son responsables por el archivo, registro, base o banco de datos...
También exige que se adopten las medidas necesarias para garantizar la seguridad y confidencialidad de los datos personales para evitar que… (inserté aquí lo que pasó). Prohíbe expresamente que se registren datos que no reúnan las condiciones técnicas de integridad y seguridad.
¿Cuáles son las medidas que deberían haberse tomado? Las recomendadas por la AAIP en la resolución 47/2018 (en su Anexo I). Dejo el enlace: servicios.infoleg.gob.ar/infolegInterne…
Independientemente de si se tomaron todos los recaudos o no, el inciso G de ese anexo establece que ante un incidente no solo debe notificarse el mismo, establecer la responsabilidad por el hecho y el procedimiento de gestión ante aquel, sino elaborar un informe...
Ese informe debe incluir los datos afectados, los usuarios afectados y las medidas aplicadas para evitar que pase de nuevo. Por ahora grillos en eco, casi todo lo que sabemos es porque lo comunicaron expertos en ciberseguridad o los medios.
¿Qué responsabilidad cabe por esto? la LPDP prevé sanciones administrativas y penales. Las administrativas incluyen apercibimientos, suspensiones y/o una multa cuyo tope máximo son $5.000.000 (Menos de U$S 40.000).
Ahora, con @pablopalazzi discutíamos el otro día si cuando quien incumple es el Estado puede auto-aplicarse una multa que el mismo se va a terminar cobrando (?).
Si es especialista en Derecho Administrativo y está leyendo esto, a iluminar está invitado.
Para que operen las penales debe instaurarse la sospecha de que un interno de la organización dolosamente participó dando acceso a los criminales a los bancos de datos personales (157bis del CP, agravada por la calidad de funcionario).
Ello sin perjuicio de las sanciones para los inidentificables criminales que encuadrarían en daño informático, interrupción de servicios, extorsión y un etc. hermosisimo, casi todo agravado por el organismo objeto del delito.
Me olvidaba, no necesitas ser Migraciones ni Telecom, cualquiera puede ser víctima de estos secuestros extorsivos, le ponen menos onda al ataque y piden montos de dinero más chiquitos, pero igual estamos jugados si no prevenimos.
Por 2384776234 vez voy a dejar el enlace a este libro que publiqué de acceso gratuito (si es gratis no califica como auto-chivo).
bit.ly/litvin-hackead…
En mi Tweet fijado lo tienen en PDF.
Si quieren saber más sobre el software malicioso del ataque, recomiendo el blog de @SeguInfo , dejo el enlace al artículo específico.
blog.segu-info.com.ar/2020/09/que-es…
Si quieren escuchar a otro que sabe, @emilianox hablo de esto en @Metro951 hace unos días, les dejo el enlace a esa nota.
metro951.com/vivo/player-on…
Ah si, uso muchos GIF's, eso no va a cambiar. Gracias si llegaste hasta acá.
Mañana 7:40am nos vemos en @telefenoticias , pero quería dejar esto escrito porque se que el tiempo no va a alcanzar.
“Se durmió Coki”.
Los amo 😂.
Desde las 7:30 estoy esperando 😅

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Jorge L. Litvin

Jorge L. Litvin Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @cokilitvin

Sep 24, 2021
IMPORTANTE⚠️: Ante la escalada de vaciamientos de cuentas bancarias y generación fraudulenta de prestamos preapobados, hoy el @BancoCentral_AR publicó la COMUNICACIÓN "A" 7370 que modifica el estándar de seguridad mínimo que deben implementar los bancos 👇
1) A partir de ahora las entidades deben "verificar fehacientemente" la identidad del usuario mediante técnicas de identificación positiva (cuestionarios, presentación de DNI, doble factor de autenticación, etc. -conforme RCA040-).
👇
2) Previamente se debe constatar que los puntos de contacto definidos por el usuario no se hayan modificado recientemente.
👇
Read 6 tweets
Sep 1, 2021
🔐Autenticación en dos pasos🔐
¿Qué es? ¿dónde y cómo se activa? ¿por qué tenés que configurarla de inmediato?
Nadie lo pidió pero este hilo es necesario.
Disfruten, cuídense y compartan, un abrazo.
Ahí vamos 👇🏽
Las puertas con cerraduras están diseñadas para que sólo sus dueños puedan atravesarlas.
Si cualquiera pudiera acceder a tus llaves sin que te enteres probablemente no te sentirías muy seguro en casa.
Esa sensación deberías tener sin la autenticación multifactorial activada.
👇🏽
¿Qué es? una capa extra de seguridad para proteger a la mayoría de tus cuentas de accesos no autorizados.
Implica la necesidad de “convencer” a la app o servicio que quien está iniciando sesión es el usuario genuino.
👇🏽
Read 18 tweets
Apr 23, 2021
#Kwai
¿Qué es? ¿De verdad pagan por ver videos? ¿Por qué lo recomiendan tantas personas? ¿Puedo vivir de eso? ¿Hay algún riesgo?
Breve compilado en un hilo en el que ya adelanto un spoiler tempranero: no malgasten su tiempo 🧵.
Kwai es una red social para grabar y compartir videos. Se diferencia de su competencia (TikTok por ejemplo) en que permite ganar dinero por tan sólo ver videos. El retiro mínimo es de $5 (pesos argentinos), y el trámite es rápido y sencillo.
La aplicación es de descarga “gratuita” (tose con sonrisa). Léase, se paga con datos.
“AH KE BARATO” estás pensando, lee el texto de la imagen, recalculando.
Si no sabés cuál es el riesgo de que recopilen esos datos a mi TW e IG estás invitado.
kwai.com/legal
Read 13 tweets
Jan 9, 2021
#Whatsapp y su “nueva” política de privacidad.

Vi varios hilos pero quiero el mío, con muchos gifs y más claridad.
Ahí va 🪡👨🏽‍💻.
Había una vez un niño llamado WhatsApp que en el 2014 fue adoptado (comprado) por Papá Mark. Sus otros hijos son nada menos que Facebook e Instagram. Como todos viven en el mismo hogar lo que se entera uno también lo saben los demás 👨‍👦‍👦.
Mark te permite jugar con sus nenes sin pagar, bueno, sin pagar dinero, pero que no te quepan dudas de que la diversión te va a costar.
¿En qué moneda? En data.
Read 16 tweets
Nov 30, 2020
Así como tomás determinados recaudos cuando salís de tu hogar, deberías tomar otros tantos cuando ingresas al entorno virtual.

Este es un hilo que recopila todos los hilos y notas que subí sobre ciberseguridad. Va a quedar fijo y se va a actualizar.

Cuídense, ahí va 🔐👇🏽
En 2020 publiqué "Hackeados", un libro gratis y digital que se lee en menos de 40' sin importar tu edad y tu conocimiento de la tecnología o lo legal.

¿Por qué lo regalé? Para que el costo no sea un impedimento o excusa para que te puedas cuidar.

Los criminales le están arruinando la vida a las personas a través de estafas bancarias.
Les vacían las cuentas y además los endeudan, esa plata es muy difícil -por no decir imposible- que pueda ser recuperada.

Lean para evitarlas.
Read 14 tweets
Nov 2, 2020
⚠️ Manual para no ser estafado en estos días ⚠️

Crisis económica x (asedio de descuentos y ofertas atractivas + cuenta regresiva) potenciado por mucha gente nueva operando en línea = Inmejorable oportunidad, pero… DELICTIVA.

CyberMonday, Hot Sale, BlackFriday, a todo aplica 👇🏽
1️⃣Arranquemos con la siguiente premisa: Si algo se ve demasiado bueno para ser verdad, no descarte que haya algo oculto detrás. Aplica para compras online y para ese que se vende como candidato/a ideal por WhatsApp.
2️⃣Para dar certezas existe la página oficial. Si quiere buscar algo, lo hace ingresando desde acá: cybermonday.com.ar . Ojo con andar siguiendo enlaces que vienen en correos, mensajes o ads.
P.D: OJO = NI SE TE OCURRA CLICKEAR.
@Cybermondayarg
Read 16 tweets

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us!

:(