Share this page!

Maybe Scrolly?
Andrés Velázquez Profile picture
Twitter logo
10 Aug, 9 tweets, 4 min read
Hay un debate que cada vez toma más fuerza con respecto a que Apple estará buscando posible contenido de abuso de menores antes de subirlo a tu respaldo de la nube. Como en todo, hay cosas positivas y cosas que podrían ser negativas… ahí va el hilo 🧵
Antes que nada, hay que decir que estas búsquedas se hacen desde hace mucho tiempo, pero no como uno pensaría. Apple no tendría a personas revisando cada una de tus fotografías, existen bases de datos que tienen “hashes” o “valores de integridad” para poder comparar.
El hash es como sacarle una huella digital a un archivo, es un algoritmo que permite tener un valor “único” de la imagen. Lo usamos para poder validar la integridad de la evidencia digital y se usa en: cadenas de bloques, sellos digitales, en las facturas electrónicas, etc.
Pueden dos archivos dar el mismo valor hash o huella digital del archivo: Si académicamente. Imposible sobre un archivo modificado. Prácticamente imposible en dos fotografías de características diferentes.
Desde hace mucho tiempo, inclusive quienes nos dedicamos a temas de forensia digital, usamos bases de datos públicas que contienen estos hashes de contenido de abuso de menores que ya es conocido por las autoridades. Digamos que te alerta cuando hay un positivo.
Gracias a estas bases de datos, se puede alertar de un contenido sin tener que verlo. He podido trabajar en iniciativas con ICMEC, la parte internacional de NMEC quien tiene una de las bases de datos más completas de todos los casos que lleva con autoridades locales. Image
Ante una alerta, se sabe que hay contenido que ha sido catalogado anteriormente como contenido de abuso de menores. Pero, esto no permitiría identificar NUEVO contenido si no está en las bases de datos que se comparan.
Quizá una de las preocupaciones por más personas dedicadas a ciberseguridad es: ¿qué pasaría si colocan un hash de un archivo que no es contenido de abuso de menores para ser reportado a la autoridad? ¿Qué tanto es susceptible a un error?
Y lo más importante: ¿Y dónde queda la privacidad? En un rato complemento esta parte.

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Andrés Velázquez

Andrés Velázquez Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @cibercrimen

Andrés Velázquez Profile picture
12 Aug
Del fin de semana pasado a la fecha, me han buscado por un incremento de casos donde están robando cuentas de WhatsApp. Hay una forma sencilla de evitarlo que muchos no tienen activado, pero también hay muchos mitos que quiero aprovechar para poder clarificar. Ahí va el hilo. Image
Hay diferentes variantes de cómo te roban el WhatsApp, siendo la más común que alguno de tus contactos te dice que va a agregarte como parte de su contacto de seguridad en caso de emergencia y que te llegará un SMS y que se lo tienes que reenviar. Image
Le estás reenviando el SMS de tu cuenta y puede configurarla en otro dispositivo.
Read 13 tweets
Andrés Velázquez Profile picture
23 Sep 20
¿Sabes cuánto cuesta en el mercado negro una cuenta de una red social, la contraseña de un correo electrónico vulnerado, datos de tarjetas de crédito robadas o clonadas?

Aquí va un hilo para que sepas y protejas mejor tus datos.

#ciberseguridad #datocurioso
De las redes sociales, las que más se venden en el mercado negro de Internet son las de Facebook por $55 dólares. Cuentas que no tienen muchos amigos, pero que tienen un uso durante un periodo de varios años.

#ciberseguridad #datocurioso
Una cuenta de Instragram, se vende en el mercado negro de Internet por $42 dólares. Pero conocí de un caso hace tiempo de una influencer que le robaron su cuenta (porque usaba la misma contraseña para todo) y le pedían 500 dólares para recuperarla.

#ciberseguridad #datocurioso
Read 11 tweets
Andrés Velázquez Profile picture
17 Sep 20
Parece ser que hay cien mil registros de mexicanos que se vulneraron del Banco Santander en México.
Para aquellos que han estado preguntando:
1. Antes que nada habría que dar el beneficio de la duda que la información no sea de Santander pero tiene datos personales. Habría que validar dicha información o que los afectados puedan clarificarlo.
2. Quienes aparezcan en esa lista, ya no hay nada que hacer, más que ejercer sus derechos ante el INAI y estar muy pendientes de llamadas o robo de identidad.
Read 4 tweets
Andrés Velázquez Profile picture
2 Sep 20
Pues ya sé donde se encuentra mi estafador.....

Pronto más información

#estafa #ciberseguridad
Después de un mes de estar mensajeando.... me había quedado en que me había cambiado la cuenta de depósito y le preguntaba qué auto tenía:

Posterior a eso, intenté poder saber por qué me entregaba ahora una cuenta de una empresa en Estados Unidos. Pero aproveché para preguntar de otras cosas...

#ciberseguridad #estafa Image
Read 14 tweets
Andrés Velázquez Profile picture
29 Jul 20
¡Me gané $850 mil dólares! ¡Y ni participé en nada!

Le voy a seguir la corriente... a ver qué pasa... los mantendré informados

#Estafa #Ciberseguridad
Muy rápido el servicio... ya me contestó. Cada vez más cerca de esos $850 mil dólares... 🤣 (gracias a todos los que están diciendo que es un estafa... lo sé... sigámosle la corriente un poco más.)

#ciberseguridad #estafa
Ya le respondí.... ya espero que me saque su carta de que tengo que pagar algo.... pero quiero mi dinero *sarcasmo*
Read 46 tweets
Andrés Velázquez Profile picture
16 Jul 20
¿Qué sabemos hasta el momento del incidente de Twitter de hoy? (hasta las 8:30 pm)
- Múltiples cuentas verificadas mandaron mensajes para poder engañar para recibir dinero en bitcoins.
- Las cuentas verificadas no podrían tuitear.

Ahi van otros datos...
El primer mensaje que se identificó era desde cuentas verificadas de organizaciones como CoinDesk, Binance y algunas otras que normalmente comparten información de criptomonedas donde pedía acceder a una página para recibir bitcoins gratis a cambio de un traspaso.
Al poco tiempo, cuentas como las de Elon Musk, Bill Gates, Apple, Uber y conforme pasaba el tiempo, más cuentas compartían prácticamente el mismo mensaje. Joe Biden, Obama, Jeff Bezos entre otros fueron los afectados. Los tuits se colocaban como fijados en el perfil.
Read 21 tweets

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!

Follow Us on Twitter!

Like this author's thread?

Get emails when @cibercrimen has new unrolls!

Check out other threads from @cibercrimen!

Read all threads by @cibercrimen

:(