Re: Basurología, la nueva disciplina asociada al cibercrimen.
Mnc.2024
El problema del que me gustaría hablar, siempre y cuando interese a más personas, es el problema del borrado de los datos. Admito y advierto que mis conocimientos sobre hardware y discos duros no me permiten profundizar en el tema y además están totalmente desactualizados, pero algo sí hay cierto.
Borrar un archivo no significa que desaparezca realmente: es necesario limpiar el disco duro correctamente.
Pues no, hay casos en que se han podido recuperar de discos mojados o rotos. Supongo que dependerá del tipo de disco y del interés que tengan en recuperarlo, porque requiere especialistas en la materia.
Cabe mencionar que la gran mayoría de los sistemas operativos en la actualidad, al eliminar un archivo, por defecto, lo marcan como eliminado, y la zona que contiene los datos como vacía, pero en realidad los datos quedan sin ser alterados en el soporte físico que los contiene.
En mi época “con Bill Gates” yo utilizaba a veces Ccleaner, pero no sé decirte qué programas hay ahora para Windows. Lo dejé porque yo misma me hacía los programas de borrado. También utilizaba un pendrive con Linux para borrar el disco duro. Formatear no borra los datos por sí solo, pero al instalar un SO nuevo sí sobreescribes lo que puedas tener en el disco duro, al menos una parte.
Por ejemplo, en Linux el programa de formateo viene con la opción para sobreescribir el disco duro con ceros antes de formatearlo. Espero que puedas verlo en esta captura, en la primera línea: Overwrite existing data with zeroes.
No hace más que una pasada. Por supuesto hay programas más especializados en borrado y sistemas operativos Linux dedicados a la investigación forense. Es interesante aprender a utilizar sistemas operativos en modo live para poder a tu disco duro desde fuera.
Empecé a interesarme por el tema a raíz de mi conocimiento del llamado Método Gutmann, pero hace mucho tiempo que no leo nada, ni me informo. Y las cosas han cambiado, los discos duros avanzan como toda la tecnología.
En Linux tenemos instalado por defecto el programa shred para el borrado de archivos. Es parte fundamental de la seguridad borrar cualquier documento descargado que sea importante antes de eliminarlo definitivamente, nunca tirarlo a la papelera, donde se puede recuperar.
#92
Re: Basurología, la nueva disciplina asociada al cibercrimen.
Mnc.2024
Termino con el enlace siguiente. Es cierto que trata de un programa para Linux, pero lo pego aquí porque describe el problema del borrado de datos en cualquier dispositivo.
Es fundamental que lo tenga en consideración antes de deshacerse del hardware viejo. Vivimos en la era de los datos que nos persiguen: duplicados y filtrados sin nuestro consentimiento, invisibles pero presentes en nuestros dispositivos. La Gran Huella en la era de Gran Hermano.
Cierro. Muy buena tarde a quien tenga a bien pasar por aquí. Y al que no pase también.
El último sitio donde yo quisiera adquirir formación financiera es un banco. La que reciben sus empleados consiste, exclusivamente, en vender productos que dejan elevadas comisiones, es decir, ruinosos.
La teconología también avanza más rápido que la seguridad de la banca online. ¿Adónde demonios quiere ir esta gente con contraseñas de 4 digitos, firma por SMS y los datos de la gente multiplicados y diseminados por doquier?
Se preguntarán qué tiene esto que ver con las medidas de ciberseguridad basadas en la IA. Mucho, porque un porcentaje nada desdeñable de dichas medidas analizan no sólo el comportamiento de los ciberdelincuentes, sino también el de los clientes. Se trata de formar un perfil de usuario con la mayor precisión posible. Todo vale: la forma de utilizar el teclado. los movimientos del mouse, el seguimiento de tus recorrido por la web, lo que visitas, además de la información financiera, tus hábitos e historial completo. Lo peor de todo: mucha gente desconoce hasta dónde alcanzan los éxitos de los proyectos científicos encaminados a obtener el máximo de información sobre una persona a partir de aquello que se puede rastrear sin que un ser humano pueda ocultarlo o sin que se dé cuenta.
El párrafo anterior es de otro artículo. Me pregunto, ¿por qué no empiezan por implementar medidas de seguridad más simples y para cualquier problema nos remiten a la IA? No dudo que estos avances puedan tener gran utilidad, pero hay que ser muy confiado para creer que sólo existen nobles propósitos detrás de tanto entusiasmo por el invento?
La culminación del terror: que puedan llegar a saber de nosotros más que nosotros mismos. Hora de cerrar. Muy buen día a todos los interesados por la ciberseguridad.
#95
Re: Basurología, la nueva disciplina asociada al cibercrimen.
Mnc.2024
Buenos días.
Te respondo por aquí a tu comentario sobre el bluetooth. A los habituales del hilo Dudas compra letras ... no les gusta que se traten otros temas que no estén relacionados con las letras del Tesoro porque hay muchísimos posts, es difícil encontrar contribuciones anteriores que pueden resultar interesantes y la gente quiere que sus dudas, posts y preguntas sigan teniendo visibilidad en el foro. Yo tengo que recurrir a un hilo auxiliar cuando mis posts ocupan demasiado y, a pesar de todo, a veces se me va la mano con alguno.
Las letras del Tesoro siguen generando dudas y preguntas, aunque veas el hilo bastante vacío en este momento.
Disculpas por pasar un enlace algo antiguo, pero no puedo por menos que expresar mi satisfacción por no estar sola con alguno de mis cibermiedos.
Finalmente, cabe destacar que esta investigación se realizó en ocho países: Estados Unidos, Reino Unido, Canadá, Alemania, Polonia, Países Bajos, Australia y España. Los usuarios de cada nacionalidad respondieron de manera muy diferente, aunque todos (excepto España) colocaron el robo de identidad en el podio de las mayores amenazas en línea.
El robo de identidad es mi primera preocupación, la creación de un multi_yo_digital me aterra, me lo imagino implicado en un sinfín de ciberfechorías en las que yo, una pobre mujer inofensiva, nunca me hubiese implicado.
Curioso esto de abajo.
Con respecto al historial clínico y otros datos sobre la salud de los usuarios, al contrario de lo que se podría pensar a primera vista, los más preocupados son los jóvenes de entre 18 y 26 años (generación Z), un 22,5 % de los encuestados.
AT&T pagó 370,000 dólares a un hacker para borrar los registros telefónicos robados
Un investigador de seguridad que colaboró en la operación cree que se ha borrado la única copia del conjunto completo de datos de registros de llamadas y mensajes de texto de "casi todos" los clientes de AT&T, aunque es posible que subsistan algunos riesgos.
Microsoft me ha bloqueado la cuenta por uso indebido, pero ...
Mnc.2024
Buenas tardes.
Sí, algo había visto sobre AT&T. Yo, desde hace días, resulta que estoy en la lista negra de Microsoft, me ha bloqueado la cuenta por haber usado la cuenta de forma indebida y haber infringido el Contrato de Servicios de Microsoft. Lo curioso del caso es que sólo he enviado un mensaje desde esa cuenta, y es la confirmación de alta en Rankia.
No hay nada, absolutamente nada, firmado por Microsoft que no me haya dado problemas. Es un truco para hacerse con mi móvil. Pues no se lo voy a dar, mira tú por donde. Encima hay gente que se lo ha dado y tampoco recibe el código de verificación. Se han quedado sin cuenta. A mí me da igual, pero si alguien me manda un privado, cosa no habitual, que sepa que no lo recibiré porque Bill Gates me ha quitado la cuenta.
En Tutanota me hacen esperar dos días para confirmarla. Antes podías abrir una cuenta donde te daba la gana, sin que te pidieran el teléfono. Cada día soporto menos internet. Saludos.
#100
Re: Microsoft me ha bloqueado la cuenta por uso indebido, pero ...
Si da un poco miedo, tengo tantas contraseñas, que cuando me piden una, me entra tembleque. Por ahora me he salvado.
#101
Re: Microsoft me ha bloqueado la cuenta por uso indebido, pero ...
Mnc.2024
Lo que me piden no es una contraseña, es el número de mi teléfono móvil para mandarme un código. Se lo hacen a mucha gente y encima ni siquiera reciben el móvil. Sin motivo alguno, ¿cómo voy a cometer ninguna fechoría si no he mandado más que un correo a Rankia para confirmar el alta?
Es un truco para hacerse con el móvil de la gente, para tener más datos. Más datos que acabarán en la Dark Web. En mi vida he visto algo así en ningún servicio de webmail. Buscaré otro servicio de webmail, si lo encuentro.
#102
Re: Microsoft me ha bloqueado la cuenta por uso indebido, pero ...
Solo en España, la mitad de los ciudadanos fue víctima de un intento de ciberataque
Solo en España, dos de cada tres personas reutilizan la misma contraseña en múltiples sitios web, una práctica arriesgada que compromete tanto la seguridad personal como corporativa.
El tiempo que tarda un ciberdelincuente en hackear la mayoría de contraseñas que se suelen usar es inferior a una hora. Datos recientes han mostrado que en el 80% de los casos de filtraciones y robos de información sensible tienen una clave de seguridad poco confiable.
