News

Desarrollan un programa espía que predice las acciones de las personas

Una empresa de seguridad ha desarrollado un programa que permite recolectar datos de Internet sobre la vida personal de una persona para poder establecer patrones de comportamiento que permitan predecir sus acciones en el futuro.

El programa, llamado Raytheon Information Overlay Technology Content Management Framework, pero conocido como RIOT/CMF por sus siglas en inglés, ha sido desarrollado por Raytheon, la quinta mayor empresa de defensa del mundo.

Raytheon ha estado desarrollando este programa de “análisis en escalas extremas” desde 2010, y dice que no ha vendido ningún ejemplar. Sin embargo, admitió que ha compartido su producto con el gobierno estadounidense y otros miembros de la industria para ayudar a construir un sistema de seguridad nacional que pueda analizar “trillones de entidades” desde el ciberespacio.

El programa se considera un “google para espías” porque recolecta la información sobre los individuos que se comparte en redes sociales y diferentes páginas de Internet y la estudia y organiza para obtener más datos sobre esa persona.

Por ejemplo, Raytheon explicó que la mayoría de los smartphones incluye información “exif header” en las fotografías que toman. Estos datos dicen, entre otras cosas, la longitud y latitud en la que se tomó la foto, y se mantienen en el archivo cuando los usuarios suben las imágenes a Facebook u otra red social. Por lo tanto, un solo archivo en Internet puede explotarse para obtener mucha más información sobre una persona.

RIOT también analiza la interacción entre un usuario y sus contactos en las redes sociales, la frecuencia con la que visita lugares determinados, sus patrones de horarios, información de GPS y datos que se comparten mediante aplicaciones para desarrollar estadísticas que indiquen, por ejemplo, los lugares en los que es más probable que se encuentre a una persona un determinado día y hora.

La recolección de datos públicos es un acto legal en la mayoría de los países del mundo, pero aun así sigue siendo un motivo de preocupación para los defensores de la privacidad en Internet. “Las redes sociales no suelen ser transparentes sobre la información que comparten y cómo la comparten”, dijo McCall, portavoz del Centro de Información sobre Privacidad Electrónica de Washington. “Los usuarios pueden publicar información que, según ellos, sólo es para sus amigos, pero que en realidad está al alcance de oficiales del gobierno y cualquier servicio de recolección de datos, como RIOT”.

Fuentes:

Raytheon builds RIOT social network surveillance platform SC Magazine Australia

Software that tracks people on social media created by defence firm The Guardian
Warning over social networking ‘snooping’ technology The Daily Telegraph

Desarrollan un programa espía que predice las acciones de las personas

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada