Nancy Pelosi, oradora de la Cámara de Representantes de los EEUU, se hizo viral gracias a un video manipulado que la hacía ver ebria durante su discurso. Lo polémico es que en primera instancia, los internautas pensaron que era real y el contenido audiovisual se convirtió en el foco de la desinformación política, mejor conocido como #fakenews.
Video manipulado muestra a Nancy Pelosi ebria en su discurso
El miércoles Pelosi dio un discurso en un evento del Center for American Progress, en el que acusó al presidente Donald Trump de ser parte de un «encubrimiento». El video fue editado, haciendo que su voz pareciera más confusa y fue difundido a través de Facebook, Twitter y YouTube. El contenido no tardó en hacerse viral, y los usuarios, que no sabían que se trataba de una edición, no tardaron en llenar la caja de comentarios señalando que era una «borracha» y una «vergüenza».
Según un análisis realizado por The Washington Post, el video de Pelosi se redujo a aproximadamente el 75 % de su velocidad original y se modificó el tono de su voz. El video se vuelve tendencia en un momento en que Estados Unidos está luchando en contra de la desinformación política y las fake news que inundan las redes sociales. Sin embargo, el presidente de la república no da el mejor ejemplo. El jueves por la noche, Trump retwitteó un video diferente de Pelosi editado de manera que enfatizaba sus tics verbales. En su tweet, Trump escribió: «Pelosi tartamudea a lo largo de la conferencia de prensa«.
Ya Trump había sido criticado en abril por una conducta similar. Compartió un video que pretendía mostrar a la Representante Ilhan Omar desdeñosa de los ataques terroristas del 11 de septiembre de 2001. El material estaba cargado de comentarios totalmente fuera de contexto, pero las personas en Twitter reaccionaron con amenazas hacia la congresista de origen musulman.
YouTube por su lado eliminó el video de Pelosi, alegando que violaba sus políticas sobre el contenido permitido para publicar. «De hecho, los resultados de búsqueda y los próximos paneles sobre Nancy Pelosi incluyen videos de fuentes autorizadas, generalmente en la parte superior», dijo el portavoz de YouTube.
Sin embargo, las políticas de Facebook no dictan que el contenido publicado deba ser verdadero, mientras que Twitter no hizo ningún pronunciamiento.
El impacto de los deepfakes
«No hay duda de que el video se ha desacelerado para alterar la voz de Pelosi«, dijo Hany Farid, profesor de ciencias de la computación y experto en forense digital en la Universidad de California, Berkeley.
«Es sorprendente que una manipulación tan simple pueda ser tan efectiva y creíble para algunos«, agregó. «Si bien creo que la tecnología deepfake representa una amenaza real«, dijo, en referencia a los videos más sofisticados modificados por computadora, «este tipo de falsificación de baja tecnología muestra que existe una amenaza mayor de campañas de desinformación: muchos de nosotros somos dispuestos a creer lo peor de las personas con las que no estamos de acuerdo«.
Una base de datos con millones de puntos de datos sobre juegos jugados junto con información confidencial se dejó expuesta a simple vista en el Internet para que todos la vean.
Encontrar bases de datos en la nube con información confidencial quedando abierta al Internet se ha convertido en algo común en estos días, justo como lo demuestra una nueva exposición de millones de puntos de datos confidenciales de los usuarios de una popular aplicación de golf.
La aplicación tiene más de 50,000 instalaciones en Google Play.
Millones de registros de jugadores de golf de la aplicación Game Golf, incluidos los detalles de GPS de los campos jugados, los nombres de usuario y las contraseñas, e incluso los datos de inicio de sesión de Facebook, fueron expuestos para que cualquier usuario con un navegador de Internet pueda ver, para construir perfiles para víctimas potenciales, o para ser utilizados en ataques posteriores de ingeniería social.
El investigador de securidad, Bob Diachenko, recientemente se topó con una base de datos en Elastic que no estaba protegida por contraseña y, por lo tanto, visible desde cualquier navegador. Una inspección más detallada mostró que pertenece a Game Golf, que es una familia de aplicaciones desarrolladas por Game Your Game Inc. con sede en San Francisco.
Game Golf se presenta como una aplicación gratuita, como una versión Pro de pago con herramientas de entrenamiento y también incluye un wearable. Es un analizador sencillo para aquellos a los que les gusta acceder a los enlaces: seguimiento de los cursos jugados, datos de GPS para tomas específicas, varias estadísticas de jugadores, etc. Además, hay una función comunitaria y de mensajería, y una función opcional de «caddie».
Desafortunadamente, Game Golf llevó a sus usuarios a una trampa de arena de problemas de privacidad al no proteger la base de datos: el investigador de seguridad senior de Security Discovery, Jeremiah Fowler, dijo que la base de datos incluía toda la información antes mencionada, además de datos de perfiles como nombres de usuario y contraseñas con hash, correos electrónicos, género, y las identificaciones de Facebook y tokens de autorización.
En total, la exposición consistió en millones de registros, que incluyen detalles sobre «134 millones de rondas de golf, 4,9 millones de notificaciones de usuarios y 19,2 millones de registros en una carpeta llamada ‘activity feed‘», dijo Fowler.
Un foro en línea utilizado por aquellos involucrados en el secuestro de cuentas en línea ha sido violado, según reportó el periodista de ciberseguridad Brian Krebs.
Un ataque en OGUsers.com filtró la información personal de casi 113,000 personas. Al parecer, Krebs recibió una copia de la base de datos, que incluía nombres de usuario, direcciones de correo electrónico, contraseñas de hash, mensajes privados y direcciones IP.
El administrador del foro lo anunció en una publicación en el foro el jueves.
«Otras noticias desafortunadas«, escribió el administrador, conocido como Ace. «Parece que alguien pudo violar el servidor a través de un plugin personalizado en el software del foro y pudo obtener acceso a una copia de seguridad antigua que data del 26 de diciembre de 2018«.
“OGUsers ha estado en línea cerca de 3 años y esta es la primera vez que se produce una infracción. Entiendo la frustración de todos y lamento profundamente que todo esto haya sucedido recientemente. Deben darse cuenta que otros sitios y foros como Twitter, Facebook, Dropbox, que han usado en el pasado y muchos más han sido violados al menos una vez. La gente ataca al sitio los 365 días del año «, escribió Ace. «Una vez más, lamento profundamente que esto haya ocurrido y haré todo lo posible para asegurarme de que nunca vuelva a suceder«.
OGUSERS, también conocido como OGU dentro de sus miembros, es un foro aparentemente lanzado para intercambiar nombres de usuario «OG», como en: nombres de usuario únicos, cortos y raros. Además de las cuentas de redes sociales, OGUSERS también realizó transacciones en PlayStation Network, Steam, Domino´s Pizza y otras cuentas en línea. El foro se convirtió en un foco para los piratas informáticos que se especializaban en irrumpir en las cuentas de otras personas, tomar el control de ellas y luego venderlas al mejor postor.
Varios miembros de OGUSERS utilizaron una técnica llamada intercambio de SIM para secuestrar los números de teléfono de las personas. Una vez en control de su número de teléfono, lo usarían para restablecer las contraseñas y lograr hackeos de Instagram, por ejemplo, y luego venderían el nombre de usuario en el foro.
Otro hacker, conocido como Omnipotente, anunció el hackeo en otro foro llamado Raidforums.
Hola Comunidad RaidForums,
Hoy he subido la base de datos del Foro OGUsers para que la descargue de forma gratuita, ¡gracias por leer y disfrutar!
El 12 de mayo de 2019, el foro ogusers.com se vio afectado por 112,988 usuarios afectados. He cargado los datos de esta violación de la base de datos junto con los archivos de origen de su sitio web. Su algoritmo de hash fue el MD5 con sal por defecto que me sorprendió, de todas formas, el propietario del sitio web ha reconocido la corrupción de los datos, pero no una infracción, por lo que creo que soy el primero en decirles la verdad. Según su declaración, no tenía ninguna copia de seguridad reciente, así que supongo que proporcionaré una en este hilo lmfao.
Datos comprometidos: actividad del sitio web, nombres de usuario, correos electrónicos, direcciones IP, contraseñas (MD5 en formato salado), código fuente, datos del sitio web, mensajes privados del usuario.
Mientras que los usuarios en el foro OGUsers.com expresaron su preocupación por el hecho de que sus identidades fueron reveladas como resultado del ataque, Krebs dijo: «Es difícil no admitir sentir un poco de schadenfreude (placer por la desgracia del otro) en respuesta a este evento. Es gratificante ver semejante castigo para una comunidad que se ha especializado en gran medida en castigar a otros. Además, es probable que los investigadores federales y estatales encargados de hacer cumplir la ley que persiguen a los swappers de SIM tengan un día de campo con esta base de datos, y supongo que esta fuga provocará aún más arrestos y cargos de los involucrados”.
La millonaria empresa de San Francisco, Google, acaba de realizar una maniobra que si bien podia o no podía haber sido escrita por algún escritor de ciencia ficción, ha dejado impactado al mundo.
Y es que no es para menos, Alphabet, empresa madre de Google acaba de anunciar que dejaría de ofrecer soporte a dispositivos móviles de la multimillonaria china Huawei.
Huawei, dedicado al mercado de los dispositivos móviles, y quizá con la mas clara intención de ser el proveedor internacional líder de teléfonos móviles. Es víctima de este duro golpe propinado por Google, y en definitiva ateniéndose a los deseos de la Casa Blanca.
La extreme medida tomada por Google es el resultado después de meses entre la guerra cibernética y comercial entre los EEUU y China.
Google suspende operaciones con Huawei
Google suspendió algunos negocios con Huawei luego de que el presidente Donald Trump impusiera restricciones a las tecnologías de los adversarios extranjeros, informó Reuters el domingo, citando a una fuente anónima familiarizada con el asunto.
Huawei, una empresa china de telecomunicaciones que Estados Unidos cree que está involucrada en espionaje extranjero, perderá el acceso a las actualizaciones del sistema operativo Android, así como a la próxima versión de los teléfonos inteligentes de Google. Se espera que la medida le niegue a la compañía el acceso a aplicaciones críticas, entre las que se incluiría Google Maps, Play Store y Gmail.
Los detalles no están completamente desarrollados, ya que Google aún está discutiendo el asunto internamente, por lo que se refiere a Reuters.
La suspensión podría entorpecer el negocio de teléfonos inteligentes de Huawei fuera de China, ya que el gigante de la tecnología perderá de inmediato el acceso a las actualizaciones del sistema operativo Android de Google. Las versiones futuras de los teléfonos inteligentes de Huawei que se ejecutan en Android también perderán el acceso a servicios populares, como Google Play Store y las aplicaciones de Gmail y YouTube.
La evolución de la guerra comercial
Mientras tanto, los EEUU continúan presionando a Gran Bretaña y otros para que eviten que Huawei pueda construir su red de quinta generación (5G). Permitir la participación de Huawei en el proyecto 5G de Alemania significaría que los Estados Unidos no podrán mantener el mismo nivel de cooperación con las agencias de seguridad de Alemania, dijo el Embajador de los Estados Unidos Richard Grenell en marzo.
Funcionarios del Departamento de Justicia de los EEUU acusaron a Huawei el 28 de enero de fraude. La acusación contra Huawei y su directora financiera, Meng Wanzhou, acusaron al gigante tecnológico de fraude bancario, fraude electrónico y violación de las sanciones de Estados Unidos a Irán. También fueron acusados de conspirar para obstruir la justicia relacionada con la investigación del Departamento de Justicia. Los legisladores estadounidenses también se han involucrado en la lucha.
Meng Wanzhou, directora financiera y la hija del fundador multimillonario de Huawei Technologies Co Ltd, Ren Zhengfei.
China tomó represalias poco después de que Estados Unidos atacara al ejecutivo de la compañía. Los funcionarios chinos dijeron el 29 de enero que «defenderá firmemente» a las compañías y advirtió a los Estados Unidos que dejen de atropellar a Huawei.
«Instamos encarecidamente a los Estados Unidos a que detengan la ofensiva represión contra las compañías chinas, incluida Huawei«, señaló el Ministerio de Relaciones Exteriores de China en una declaración tras los cargos de Estados Unidos.
Mientras que el jueves pasado, la administración de Trump incorporó a Huawei Technologies Co Ltd a una lista negra de comercio, e inmediatamente promulgó restricciones que harán que sea extremadamente difícil para la empresa hacer negocios con sus homólogos de EEUU.
El viernes, el Departamento de Comercio de EEUU dijo que estaba considerando reducir las restricciones de Huawei para «evitar la interrupción de las operaciones y equipos de red existentes«. No quedó claro el domingo si el acceso de Huawei al software móvil se vería afectado.
La medida en que Huawei se verá perjudicada por la lista negra del gobierno de EEUU aún no se conoce, ya que su cadena de suministro global evalúa el impacto. Los expertos en chips han cuestionado la capacidad de Huawei para continuar operando sin la ayuda de los Estados Unidos.
Los detalles de los servicios específicos afectados por la suspensión aún se estaban discutiendo internamente en Google, según la fuente. Los abogados de Huawei también están estudiando el impacto de la lista negra, dijo el viernes un portavoz de Huawei.
Teléfonos Huawei existentes no afectados
Huawei solo podrá usar la versión pública de Android y no podrá acceder a las aplicaciones y servicios de Google.
Google dijo que los consumidores que ya poseen teléfonos inteligentes Huawei no se verán afectados en gran medida por el momento.
«Google Play y las protecciones de seguridad de Google Play Protect continuarán funcionando en los dispositivos Huawei existentes«, agregó el portavoz, sin proporcionar más detalles.
La prohibición amenaza la cadena de suministro de Huawei y podría retrasar el despliegue de los servicios 5G en todo el mundo. Pero el dolor de cabeza más inmediato para Huawei es lo que significa la decisión para las futuras ventas de teléfonos inteligentes.
La mayoría de los productos más populares de Google, como Gmail, YouTube y Google Maps, están prohibidos en China, donde Huawei ofrece alternativas domésticas como WeChat y Baidu Maps.
Pero la compañía depende enormemente de otros países además de China. Aproximadamente la mitad de las ventas de teléfonos inteligentes el año pasado se realizaron fuera de China, según las empresas de investigación Canalys e IDC.
Huawei dijo que está «examinando las implicaciones de las acciones de EEUU para los consumidores«, y agregó que continuará brindando «actualizaciones de seguridad y servicios de posventa» para todos los teléfonos inteligentes y tabletas existentes, incluida su marca de presupuesto Honor.
La respuesta de China: «Espere y vea»
La compañía de tecnología china dijo que ha pasado al menos tres años trabajando en su propio sistema operativo.
«Huawei ha estado construyendo un sistema operativo alternativo en caso de que sea necesario«, dijo el portavoz de Huawei, Glenn Schloss. «Nos gustaría poder continuar operando en los ecosistemas de Microsoft y Google«, agregó.
Huawei licencia el sistema operativo de Microsoft para sus computadoras portátiles y tabletas. Microsoft no respondió de inmediato a una solicitud de comentarios.
China ha criticado repetidamente la campaña liderada por Estados Unidos contra Huawei, y calificó de política la adición de la compañía a la lista negra comercial.
«China apoya a las compañías chinas que defienden sus derechos legítimos de acuerdo con las leyes», dijo Lu Kang, portavoz del Ministerio de Asuntos Exteriores de China, en una conferencia de prensa el lunes.
«En cuanto a las medidas que tomarían las empresas chinas o el gobierno chino, espere y vea«, dijo.
¿Qué pasó con el gran colectivo internacional de hackers que predominaron en los medios los últimos años, que le dieron vida a la palabra hacktivismo y que levantaron las esperanzas en la humanidad de un vigilante anónimo pero a la vez justo?
Recientemente IBM publicó su reporte ‘Indice de Inteligencia de Amenazas’ donde incluye de la cantidad de ataques estilo hacktivismo relacionados con el famoso grupo de hackers, anonymous. En dicho reporte, se informa que mientras en 2015 la cantidad de incidentes denunciados públicamente ascendía a 35, para el 2017 el número cayó drásticamente a 5 incidentes, y solamente 2 para 2018.
Número de ataques hacktivistas publicitados (Fuente: IBM X-Force Data, 2015–2018)
Aunque los ataques de grupos hacktivistas han seguido ocurriendo, el número de incidentes reales ha disminuido a un ritmo constante. Cabe mencionar que el reporte sólo incluye los incidentes exitosos, no los intentos de hackeo.
¿Qué pasó con Anonymous?
Los investigadores culpan a dos factores por el declive en hacktivismo a nivel mundial.
La muerte del colectivo de hackers anonymous,
la represión sostenida por parte de los funcionarios y gobiernos encargados de eliminar dicha actividad.
Probablemente, el papel más importante en el colapso de la actividad hacktivista fue la desintegración del colectivo de hackers anonymous, que según IBM, fue responsable de casi el 45% de todas las brechas de seguridad atribuidas al hacktivismo.
Los hackers de anonymous alguna vez atacaron empresas y redes gubernamentales por diversas causas humanitarias o sociales, pero según IBM, el nombre del grupo ahora se ha visto empañado por su participación en campañas de temática política, que comenzaron alrededor de 2016, y que IBM dice muchos de sus miembros han rechazado.
Desde campañas como #OpKKK (exponiendo miembros de KKK), #OpParis (exponiendo miembros de ISIS), #OpISIS (exponiendo miembros / sitios de ISIS), #OpWhale (violando sitios de autoridades japonesas e islandesas involucradas en la caza de ballenas no autorizada), o #OpIcarus (atacando bancos e instituciones financieras), el grupo se ha visto en los últimos años, arrojando datos robados de organizaciones políticas, que en algunos casos se comprobó que habían sido manipulados.
Esto ha llevado al surgimiento del término «Anons falsos» para describir a los miembros de anonymous que no están asociados con el grupo, que actúan bajo agendas personales, promueven la propaganda social o política, o se benefician financieramente de la comunidad anonymous.
Los Anons falsos han dividido al grupo, el cual alguna vez actuó bajo creencias comunes; en células fragmentadas más pequeñas que operan bajo sus propios credos, a veces en una oposición completa con otras facciones de anonymous, causando confusión entre el público en general y otros miembros también. Con una falta de liderazgo y con una agenda confusa, los miembros se han retirado lentamente, rechazando el nombre anonymous.
Además, la participación de grupos de estados nacionales también ha empañado el nombre de Anonymous. Estos grupos de estados nacionales, a menudo operados por agencias de inteligencia de élite, se han disfrazado de anonymous para impulsar la propaganda política o promover campañas de influencia pública.
Sus acciones han provocado que muchos miembros de anonymous desconfíen del grupo en general y centren sus esfuerzos en otra cosa que no sea el hacktivismo.
La muerte del hacktivismo
Pero nada ha llevado a la desaparición del grupo mas que la ineficiencia de la mayoría de sus ataques. Tirar sitios web o el lanzamiento de ataques DDoS rara vez consigue algo más que publicidad.
El robo de datos tampoco lo ha hecho en sitios web que no tienen relación alguna con un tema específico. En muchos casos, los piratas informáticos anónimos terminaron volcando información personal de usuarios en el dominio público y dañando a personas inocentes por causas ridículas, atrayendo tanto el desprecio como el ridículo.
Esto, a su vez, ha llevado a una mayor atención por parte de los organismos encargados de hacer cumplir la ley, que reprimen a los miembros de los grupos más grandes de Anonymous y LulzSec, pero también a los más pequeños.
La cara actual del Hacktivismo
Aunque la cantidad de arrestos relacionados con anonymous asciende a por lo menos 62 arrestos por hacktivismo desde el 2011, el número real podría ser mucho mayor al anunciado públicamente.
Algunos de los arrestos más destacados incluyen a Martin Gottesfeld, el hacker anónimo que realizó el ataque DDoS en el Boston Children’s Hospital; James Robinson, quien protestó por el abuso policial en Ohio; y Deric Lostutter, un miembro anónimo que expuso un caso de violación en Kentucky.
A pesar de esto, Singleton no ve el hacktivismo desapareciendo para siempre, dice la analista en el reporte de IBM.
«Los problemas agudos de justicia social, una mayor capacidad organizativa entre los grupos hacktivistas y un enfoque más fuerte haca las áreas que se encuentran más allá del alcance de la aplicación de la ley, tienen el potencial de cambiar drásticamente la cara del hacktivismo en un período de tiempo relativamente corto. Más bien estamos experimentando una pausa en la actividad hacktivista en lugar de una conclusión«, dijo la investigadora.
Sin embargo, algunos no estarían de acuerdo con la conclusión de Singleton. Para muchos, el hacktivismo está muerto.
Una vulnerabilidad en WhatsApp, la aplicación de mensajería encriptada de extremo a extremo utilizada por 1,500 millones de personas en todo el mundo, permitiría a los atacantes inyectar software espía en teléfonos iPhone y Android.
El código malicioso podría infectar los teléfonos mediante el envío de llamadas, incluso si no tenían respuesta. Las llamadas desaparecerían de los registros de llamadas, por lo que los usuarios a menudo no tenían ninguna advertencia de que sus teléfonos habían sido violados.
WhatsApp, que descubrió la vulnerabilidad a principios de mayo, dijo que es demasiado temprano en su investigación para estimar cuántos usuarios han sido afectados.
El spyware fue desarrollado por la compañía secreta israelí NSO Group. El producto estrella de la compañía es Pegasus, un programa que puede:
Activar micrófonos y cámaras telefónicas
Rastrear correos electrónicos y mensajes
Recopilar datos de ubicación
NSO Group dice que Pegasus está destinado a que los gobiernos puedan combatir el terrorismo, rastrear los cárteles de la droga y frustrar los secuestros de niños. Pero periodistas desde México hasta Arabia Saudita dicen que la tecnología de la compañía valuada en mil millones de dólares también ayudó a los regímenes a espiar a los disidentes.
Las armas cibernéticas del NSO Group también le permitieron a Israel hacerse de aliados poco probables, dispuestos a explotar su experiencia tecnológica, incluyendo Bahrein, Marruecos, Arabia Saudita y los Emiratos Árabes Unidos.
El martes, NSO Group enfrentará un desafío legal para bloquear su capacidad de exportar su software. Amnistía Internacional, que identificó un intento de hackear el teléfono de uno de sus investigadores, está respaldando la demanda.
Anualmente, en el mundo entero ocurren una infinidad de ataques informáticos que causan pérdidas millonarias y generan vulnerabilidad en los datos que las personas mantienen en sus computadores o en internet. Estos ataques son realizados por piratas informáticos, personas inescrupulosas que usan sus habilidades para cometer fechorías sin dejar huellas, lo que hace más difícil su captura. A estas personas las conocemos también como hacker, y con el paso del tiempo muchos hemos aprendido a temerles.
Cómo los
colombianos se protegen contra los ciberataques
Los colombianos se protegen contra los ciberataques
ante la creciente demandan por el servicio de internet. Actualmente se estima
que más del 70 % de los hogares
colombianos se conectan a internet así como también lo hace más del 75 % de las
empresas. Este amplio crecimiento ha permitido que el país latinoamericano
crezca enormemente en sus capacidades tecnológicas. Sin embargo, este
crecimiento viene acompañado de un amplio margen de denuncias por parte de
miles de usuarios que afirman haber sido víctimas de ciberataques.
Según la Dirección de Investigación Criminal y la Interpol, entre el año 2015 y el 2018 en Colombia
se recibieron más de 30 mil denuncias de ciberataques, en estos delitos
destacan la suplantación de personas y el robo tanto de dinero como de
información. A raíz de esto, empresas aseguradoras como por ejemplo Sura Colombia, han doblado esfuerzos
por proteger a su amplia cartera de clientes, esto lo ha hecho generando el
primer seguro de protección digital en Colombia.
Este seguro ofrece a sus clientes indemnizaciones
económicas para todas las victimas de ciberataques como también soluciones
inteligentes para evitar que las personas caigan en manos de estos delincuentes
informáticos. Y es que el problema que tienen los colombianos parece ser de
desinformación. La gran mayoría de los usuarios que se conectan a diario al
internet lo hacen de manera despreocupada. Es decir, lo hacen sin tomar las
mínimas precauciones para evitar ser víctimas de plagio de información.
Muchos ni siquiera evitan conectarse a redes públicas
para hacer transacciones bancarias, a configurar su privacidad en la red o tan
siquiera a actualizar sus contraseñas. Pasarle por alto a estas simples
acciones invita a los piratas informáticos para que realicen sus ataques
haciéndole pasar un muy mal rato al usuario final.
Y sabiendo todo esto, Seguros Sura Colombia ha lanzado esta solución para salvaguardar a todos los colombianos.
Este entorno digital traerá consigo una revolución en la forma como el país latinoamericano se cubre las espaldas en internet. Además por si fuera poco, los planes de Sura Colombia son de crear centros de atención digital en las grandes ciudades del país como Medellín y Bogotá con el fin de educar a las personas para conocer lo riesgos a los que se exponen cuando están conectados al internet.
En la carrera no oficial por ser el primer canal de YouTube en alcanzar los 100 millones de suscriptores, el round más reciente muestra una de las mayores diferencias de los últimos meses. Dado el ritmo de crecimiento, parece poco alcanzable por el Youtuber.
PewDiePie y T-Series han estado compitiendo por el mayor número de suscriptores. Dicho esto, parece que la T-Series ahora ha acumulado una ventaja indiscutible sobre el YouTuber sueco.
PewDiePie lanzó recientemente una canción donde felicita a T-Series por quitarle el puesto número uno. Esto, irónicamente, llevó a PewDiePie a recuperar el primer puesto.
Sin embargo, esto no ha durado mucho, ya que la T-Series ha adelantado a Félix. Echa un vistazo a la transmisión en vivo de la comparación si te consideras capaz de sobrevivir a la repetitiva, y sarcástica canción de PewDiePie.
A la hora de escribir este artículo, T-Series aventajaba con 930,733 suscriptores a PewDiePie. Esta es la mayor ventaja que T-Series ha tenido hasta ahora (y está creciendo rápidamente).
Anteriormente, cuando T-Series estaba cerca de tomar el control o lo había tomado, seguidores de PewDiePie comenzaron a ayudarlo a recuperar algo de terreno. Esta nueva ventaja que la compañía de Bollywood ha obtenido parece una tarea casi imposible de emular.
PewDiePie tiene un sentido del humor que puedes amar u odiar, y su controvertido sentido del humor lo está metiendo constantemente en problemas. La más reciente y serie fue la implicación del caso de Nueva Zelanda.
Ahora, la empresa de entretenimiento detrás de T-Series continuó la saga de controversias al solicitar a YouTube que eliminase las canciones T-Series Diss Track/Bitch Lasagna y Congratulations del youtuber por comentarios abusivos, vulgares y racistas. Según la demanda que circula en redes. Aunque no se ha podido verificar la autenticidad de dicho documento, te dejo una copia del mismo.
Al parecer Youtube ha hecho caso y la ha bloqueado de ser reproducida en India. Según una publicación en Reddit.
Desde hace algún tiempo hemos oído de las censuras en
internet. En principio no pareciera ser tan malo, ya que lo primero que uno
podría imaginar es que van a censurar todo el material que es sensible para un
gran número de personas. Pero desafortunadamente eso no es así. Las censuras la
mayoría del tiempo tiene un trasfondo oscuro que no nace con el fin de ayudar a
las masas sino de controlarlas. Y
todo con el fin de que las grandes corporaciones sigan ganando fuertes sumas de
dinero.
Pero hoy día está ocurriendo algo podría cambiar las
cosas y es que la directiva de la UE cobrará impuestos de enlace y filtros de
carga en internet, por lo menos así lo han dejado claro en su última reunión en
donde se modificó los artículos 11 y 13
de la ley de los derechos de autor (Copyright).
Directiva de la UE
cobrará impuestos de enlace y filtros de carga en internet
Así es, según parece la nueva directiva de la UE
cobrará impuestos de enlace y filtros de carga en internet, una estrategia con
la que se afirman que ayudará a esas millones de personas que crean contenido
original a diario. Piensan hacerlo a través de una reforma de la ley de los
derechos de autor, modificando explícitamente los artículos 11 y 13.
En el caso del artículo
11, la Unión Europea (UE) busca ejercer una acción definitiva para que los
editores y redactores tengan una forma de ganar dinero en el momento en el que
Google se vincule con sus historias. (El problema que tiene este artículo es
que desde hace años se ha intentado una y otra vez sin lograr ningún resultado,
ya que Google ha jugado muy bien con sus acciones legales).
Por otra parte, está el artículo 13 que pareciera ser el causante de tanto alboroto. En
este se expresa claramente la intención de la UE de evitar que cualquier usuario suba cualquier clase de información o
contenido que esté protegido por los derechos de autor. En principio esto
no pareciera ser tan grave, pues todos tenemos claro que es ilegal plagiar
información de internet, pero el detalle es que ejecutar este artículo generaría
mecanismos de censura muy
generalizados. Como un escaneo del 100 % de los datos que se cargan en todo sitio web
incluyendo redes sociales como Facebook o páginas de videos como YouTube.
Todo esto parece estar alarmando a las grandes
compañías de tecnología, que durante años han mantenido el control de las
plataformas más grandes del internet. Saben que una vez que esta directiva sea
aprobada (cosa que es muy probable que suceda) de algún modo estarían perdiendo
el absoluto control del ciberespacio,
claro que habría que esperar para ver cómo maneja cada país esta nueva
disposición.
En la última reunión de la UE en donde se puso esta disposición a votación, el resultado fue de 438 votos a favor y 226 votos en contra.
Quizá la única buena noticia de este caso es que dicen que los memes no están incluidos en este nuevo sistema de censura digital.
Existe una nueva modalidad que puede hacernos temblar
si se usa para actos delictivos. Se trata de la ingeniería inversa. En el siguiente post te diremos cómo a
través de esta ingeniería inversa se puede crear un alto grado de
vulnerabilidad en las aplicaciones móviles financieras.
Vulnerabilidad en
las aplicaciones móviles financieras
Un pirata informático invirtió 30 aplicaciones financieras móviles y encontró datos confidenciales ocultos en el código subyacente de casi todas las aplicaciones examinadas. Con esta información, un pirata informático podría, por ejemplo, recuperar las claves de la interfaz de programación de aplicaciones (API), usarlas para atacar a los servidores backend del proveedor y comprender los datos del usuario.
Las aplicaciones en cuestión fueron todas de Android y
se seleccionaron en ocho sectores, incluyendo banca minorista, atención médica
y seguros de automóviles. Arxan Technologies, la compañía detrás del
experimento, realizó esta investigación a la que denominó In Plain Sight: La epidemia de vulnerabilidad en las aplicaciones
móviles financieras. Y esto dijeron sobre el caso.
«Muchos de los hallazgos fueron impactantes por
lo menos, Incluso descubrí que algunas instituciones financieras codificaban de
forma segura las claves privadas, las claves API y los certificados privados,
todo en el código real o almacenándolos en los subdirectorios de la
aplicación». Dijo Alissa Knight, analista sénior de ciberseguridad de Aite
Group, quien realizó la investigación. En otros casos, Knight también comentó que
encontró las URL que usan las aplicaciones para comunicarse, con lo que
permitiría a un adversario dirigirse también a las API de los servidores
backend.
La falta de protecciones binarias, le permitió
encontrar once debilidades únicas, entre ellas; almacenamiento de datos
inseguros, fuga de datos involuntaria, cifrado débil, confianza implícita de
todos los certificados, archivos y directorios legibles, exposición de claves
privadas, exposición de parámetros de bases de datos entre otros.
Como solución Knight recomienda acciones como la
adopción del blindaje de la aplicación, la detección de manipulación indebida,
el cifrado de datos en reposo y la protección de claves a través del cifrado de
caja blanca.
«Los desarrolladores de aplicaciones necesitan
algún tipo de capacidad de detección y respuesta, para que puedan comprender
qué está sucediendo exactamente con esa aplicación y controlarla antes de que
se convierta en una brecha», dijo Knight.
