⚠️ Ransomware ⚠️
¿Qué es? ¿Qué pasó con migraciones? ¿Cómo nos afecta lo que sucedió a los simples mortales? ¿Nosotros podemos ser víctimas de estos ataques?.
Abro hilo para intentar contestar a esas interrogantes y para que lo compartan si creen que a otro puede interesarle.
No es un hilo técnico-jurídico, voy a tratar de ser claro y conciso: ransomware es un secuestro extorsivo, pero en lugar de secuestrar una persona el objeto del ataque son sistemas, datos y/o archivos. Por supuesto se exige un pago como rescate, de ahí el componente extorsivo.
¿Cómo secuestran un sistema? Ejecutando un archivo. Suele hacerlo la propia víctima al descargar el “virus” que venía en un #Phishing simulando ser algo distinto (¿recuerdan la historia del caballo de troya? Lo mismo, parece un regalo y adentro tiene escondido al enemigo).
La alternativa es que quien lo instala no haya sido víctima de engaño, sino que deliberadamente haya colaborado en el secuestro de datos.
¿Guat pass al instalar? se bloquea parte o todo el sistema y una ventana emergente saluda con un “Hola AMEO! Estás al oven con potatoes, te denegué el acceso, poné la mosca o chau tus datos. Bonus track: no solo los borro sino que además los publico y difundo en el mercado negro”
Te ponen un plazo y arranca un timer cual bomba de película, si no se paga el dinero… te acordas con qué amenazan cuando tienen una persona física? Bueno lo mismo, los datos secuestrados se eliminan. Por suerte, de los datos si se puede hacer backup, y con eso capaz la piloteas.
¿Qué pasó con @Migraciones_AR? El 27/08 los sistemas empezaron a funcar mal, apareció el simpático cartelito que describí un par de tweets atrás. Hicieron las denuncias correspondientes y todos estamos a la expectativa de cómo lo que pase en la justicia federal.
Hoy venció el plazo que habían puesto los criminales, el Gobierno no pagó, el grupo criminal cumplió y todos los datos que secuestraron andan deambulando por Mordor o el bosque oscuro de los entornos digitales, #DarkWeb le dicen los que saben. 1.82gb, en datos es un número grande
¿Qué datos? (Tose). Bueno veamos: Identidad de agentes del Servicio de Inteligencia, informes relacionados con trata de personas, extranjeros radicados y que solicitaron radicarse en 🇦🇷, avisos de criminales extranjeros que entraron a la Argentina y un largo etc.
¿Al pueblo en que le afecta? Bueeeno, que todo eso ande por ahí no es el escenario ideal, ¿algo más bajado a la realidad: Puse "etc.", te acordás? Bueno, los datos de los repatriados -y no descarto que los de otros 🇦🇷 que hayan viajado- también están en la web edición dark.
...El SICaM recolecta: Nombre, apellido, DNI, sexo, natalicio, nacionalidad, fotografía, estado civil, ocupación, fecha de ingreso y egreso, Nº de Visa -si corresponde, mail, teléfono, y entre toda esa lista: DATOS BIOMÉTRICOS. Si si, tu huella y tu caripela, cuanto menos.
¿En qué te afecta eso? Y mira, si yo fuera un criminal y tuviera todos esos datos de una persona (en este caso de más de casi 26.000 personas), aprovecharía que para suplantar la identidad me sobrán. De los creadores de “La Patria es el Otro” llega: “El Criminal es el Otro”.
Acá me pongo jurídico. En el 2005, mediante la resolución Nº 8 del Ministerio del Interior se estableció el mencionado SICaM como sistema de control y registro informático de los tránsitos migratorios...
Mediante la disposición Nº 15.442 del mismo año la DNM creo el “Registro Nacional de Ingreso y Egreso de Personas al Territorio Nacional”. Los arts. 3 y 4 de esa disposición dicen todos los datos que se recaban mediante el sistema. Dejo el vinculo. servicios.infoleg.gob.ar/infolegInterne…
Acá se pone divertido. El art. 6 de la disposición dice que “en lo relativo a la responsabilidad de los funcionarios intervinientes y a la protección de los derechos y garantías de los habitantes, será de aplicación la Ley de Protección de Datos Personales Nº 25.326”...
El art. 9 dispone que es responsabilidad de la Dirección de Sistemas de la DNM la seguridad de los datos, así como también la adopción de las medidas de seguridad informática necesarias para garantizar la inviolabilidad del Registro. ¿Qué dice la Ley de Protección de datos...?
Determina que las personas físicas o de existencia ideal (incluyendo a las públicas como en este caso sería la DNM) son responsables por el archivo, registro, base o banco de datos...
También exige que se adopten las medidas necesarias para garantizar la seguridad y confidencialidad de los datos personales para evitar que… (inserté aquí lo que pasó). Prohíbe expresamente que se registren datos que no reúnan las condiciones técnicas de integridad y seguridad.
¿Cuáles son las medidas que deberían haberse tomado? Las recomendadas por la AAIP en la resolución 47/2018 (en su Anexo I). Dejo el enlace: servicios.infoleg.gob.ar/infolegInterne…
Independientemente de si se tomaron todos los recaudos o no, el inciso G de ese anexo establece que ante un incidente no solo debe notificarse el mismo, establecer la responsabilidad por el hecho y el procedimiento de gestión ante aquel, sino elaborar un informe...
Ese informe debe incluir los datos afectados, los usuarios afectados y las medidas aplicadas para evitar que pase de nuevo. Por ahora grillos en eco, casi todo lo que sabemos es porque lo comunicaron expertos en ciberseguridad o los medios.
¿Qué responsabilidad cabe por esto? la LPDP prevé sanciones administrativas y penales. Las administrativas incluyen apercibimientos, suspensiones y/o una multa cuyo tope máximo son $5.000.000 (Menos de U$S 40.000).
Ahora, con @pablopalazzi discutíamos el otro día si cuando quien incumple es el Estado puede auto-aplicarse una multa que el mismo se va a terminar cobrando (?).
Si es especialista en Derecho Administrativo y está leyendo esto, a iluminar está invitado.
Para que operen las penales debe instaurarse la sospecha de que un interno de la organización dolosamente participó dando acceso a los criminales a los bancos de datos personales (157bis del CP, agravada por la calidad de funcionario).
Ello sin perjuicio de las sanciones para los inidentificables criminales que encuadrarían en daño informático, interrupción de servicios, extorsión y un etc. hermosisimo, casi todo agravado por el organismo objeto del delito.
Me olvidaba, no necesitas ser Migraciones ni Telecom, cualquiera puede ser víctima de estos secuestros extorsivos, le ponen menos onda al ataque y piden montos de dinero más chiquitos, pero igual estamos jugados si no prevenimos.
Por 2384776234 vez voy a dejar el enlace a este libro que publiqué de acceso gratuito (si es gratis no califica como auto-chivo). bit.ly/litvin-hackead…
En mi Tweet fijado lo tienen en PDF.
Ah si, uso muchos GIF's, eso no va a cambiar. Gracias si llegaste hasta acá.
Mañana 7:40am nos vemos en @telefenoticias , pero quería dejar esto escrito porque se que el tiempo no va a alcanzar.
“Se durmió Coki”.
Los amo 😂.
Desde las 7:30 estoy esperando 😅
• • •
Missing some Tweet in this thread? You can try to
force a refresh
IMPORTANTE⚠️: Ante la escalada de vaciamientos de cuentas bancarias y generación fraudulenta de prestamos preapobados, hoy el @BancoCentral_AR publicó la COMUNICACIÓN "A" 7370 que modifica el estándar de seguridad mínimo que deben implementar los bancos 👇
1) A partir de ahora las entidades deben "verificar fehacientemente" la identidad del usuario mediante técnicas de identificación positiva (cuestionarios, presentación de DNI, doble factor de autenticación, etc. -conforme RCA040-).
👇
2) Previamente se debe constatar que los puntos de contacto definidos por el usuario no se hayan modificado recientemente.
👇
🔐Autenticación en dos pasos🔐
¿Qué es? ¿dónde y cómo se activa? ¿por qué tenés que configurarla de inmediato?
Nadie lo pidió pero este hilo es necesario.
Disfruten, cuídense y compartan, un abrazo.
Ahí vamos 👇🏽
Las puertas con cerraduras están diseñadas para que sólo sus dueños puedan atravesarlas.
Si cualquiera pudiera acceder a tus llaves sin que te enteres probablemente no te sentirías muy seguro en casa.
Esa sensación deberías tener sin la autenticación multifactorial activada.
👇🏽
¿Qué es? una capa extra de seguridad para proteger a la mayoría de tus cuentas de accesos no autorizados.
Implica la necesidad de “convencer” a la app o servicio que quien está iniciando sesión es el usuario genuino.
👇🏽
#Kwai
¿Qué es? ¿De verdad pagan por ver videos? ¿Por qué lo recomiendan tantas personas? ¿Puedo vivir de eso? ¿Hay algún riesgo?
Breve compilado en un hilo en el que ya adelanto un spoiler tempranero: no malgasten su tiempo 🧵.
Kwai es una red social para grabar y compartir videos. Se diferencia de su competencia (TikTok por ejemplo) en que permite ganar dinero por tan sólo ver videos. El retiro mínimo es de $5 (pesos argentinos), y el trámite es rápido y sencillo.
La aplicación es de descarga “gratuita” (tose con sonrisa). Léase, se paga con datos.
“AH KE BARATO” estás pensando, lee el texto de la imagen, recalculando.
Si no sabés cuál es el riesgo de que recopilen esos datos a mi TW e IG estás invitado. kwai.com/legal
Vi varios hilos pero quiero el mío, con muchos gifs y más claridad.
Ahí va 🪡👨🏽💻.
Había una vez un niño llamado WhatsApp que en el 2014 fue adoptado (comprado) por Papá Mark. Sus otros hijos son nada menos que Facebook e Instagram. Como todos viven en el mismo hogar lo que se entera uno también lo saben los demás 👨👦👦.
Mark te permite jugar con sus nenes sin pagar, bueno, sin pagar dinero, pero que no te quepan dudas de que la diversión te va a costar.
¿En qué moneda? En data.
Los criminales le están arruinando la vida a las personas a través de estafas bancarias.
Les vacían las cuentas y además los endeudan, esa plata es muy difícil -por no decir imposible- que pueda ser recuperada.
Crisis económica x (asedio de descuentos y ofertas atractivas + cuenta regresiva) potenciado por mucha gente nueva operando en línea = Inmejorable oportunidad, pero… DELICTIVA.
CyberMonday, Hot Sale, BlackFriday, a todo aplica 👇🏽
1️⃣Arranquemos con la siguiente premisa: Si algo se ve demasiado bueno para ser verdad, no descarte que haya algo oculto detrás. Aplica para compras online y para ese que se vende como candidato/a ideal por WhatsApp.
2️⃣Para dar certezas existe la página oficial. Si quiere buscar algo, lo hace ingresando desde acá: cybermonday.com.ar . Ojo con andar siguiendo enlaces que vienen en correos, mensajes o ads.
P.D: OJO = NI SE TE OCURRA CLICKEAR. @Cybermondayarg