Connect with us

Redes sociales

El aterrador virus informático que se cuela en los informes de pacientes sanos y hace creer el médico que tienen cáncer

Publicado

on

Investigadores en Israel han creado dicho «malware» para llamar la atención sobre las serias deficiencias de seguridad en equipos y redes de imágenes médicas

Imaginemos por un momento que cualquiera de los candidatos a presidir el próximo Gobierno de España anuncia, repentinamente, que abandona su carrera política por motivos de salud. De la noche a la mañana, unas pruebas médicas han certificado que le ha salido un pequeño tumor. Da igual dónde. Da igual cómo.

Lo que nadie sabe es que ese diagnóstico médico es falso. Pero él no miente. Tampoco su médico. De hecho, ninguno sabe lo que realmente ha ocurrido. Sólo una persona sabe la verdad absoluta. Se llama cibercriminal. Él es elresponsable de ese cáncer que ha colocado a dedo sobre el candidato a presidir el Gobierno de España con un temible virus informático («malware») que ha conseguido colar en el sistema informático del hospitalalterando los resultados de las pruebas radiológicas.

Investigadores en Israel han creado dicho «malware» para llamar la atención sobre las serias deficiencias de seguridad en equipos y redes de imágenes médicas, las cuales se transmiten entre los sistemas a través de infraestructuras críticas, tal y como publica « The Washington Post».

El virus, que ha sido diseñado a medida para el cáncer de pulmón, permite a los atacantes «agregar tumores de apariencia maligna en los escáneres o resonancias antes de que los radiólogos y los médicos examinen los resultados». O bien, podría darse el caso contrario, es decir, que el virus eliminase «nódulos cancerosos reales y lesiones», lo que también acabaría en un diagnóstico incorrecto.

Yisroel Mirsky y Yuval Elovici son dos de los investigadores del Centro de Investigación de Seguridad Cibernética de la Universidad Ben-Gurion, en Israel, que han conseguido crear dicho «malware». Los expertos aseguran que «los atacantes podrían atacar a un candidato presidencial u otros políticos para engañarlos y hacerles creer que tienen una enfermedad grave y hacer que se retiren».

En un estudio a ciegas, consiguieron alterar con su virus informático hasta 70 tomografías (TAC, la tecnología que se utiliza para el diagnóstico con imágenes con un equipo de rayos X que crea imágenes transversales del cuerpo) «y pudieron engañar a tres radiólogos expertos para que realizaran diagnósticos erróneos», recoge el medio. «En el caso de las exploraciones con nódulos cancerosos fabricados, los radiólogos diagnosticaron el cáncer el 99 por ciento de las veces. En los casos en que el ‘malware’ eliminó nódulos cancerosos reales de las exploraciones, los radiólogos dijeron que esos pacientes estaban sanos el 94 por ciento de las veces», recoge «The Washington Post».

Yisroel Mirsky, Yuval Elovici y su equipo avisaron a los profesionales sanitarios que los nuevos resultados que les iban a mostrar habían sido alterados por el «malware». Aún así, de las 20 nuevas pruebas que les mostraron, los radiólogos creyeron que los tumores eran reales en el 60 por ciento de las veces. En las pruebas en las que habían eliminado nódulos cancerosos, los médicos erraron el 87 por ciento de las veces, concluyendo que los pacientes muy enfermos estaban sanos.

Modificaciones a medida

«Me sorprendió bastante», declaró Nancy Boniel, radióloga de Canadá que participó en el estudio, que solo se centró sobre el cáncer de pulmón. Los investigadores «hackearon» las pruebas a través de una herramienta de software de detección de cáncer de pulmón que los radiólogos a menudo utilizan para confirmar sus diagnósticos.

Con este terrorífico virus, un ciberdelincuente puede «modificar exploraciones aleatorias para crear caos y desconfianza en el equipo del hospital o podría dirigirse a pacientes específicos», recoge el periódico.

Como todos los virus informáticos, si se cuelan en el sistema es porque existen vulnerabilidades «que permiten a alguien alterar las exploraciones que residen en el equipo y las redes que utilizan los hospitales para transmitir y almacenar imágenes de resonancias magnéticas y TAC».

Estas imágenes se envían por el sistema de almacenamiento y transmisión de imágenes (PACS), muy común en hospitales, sin cifrar o no están bien protegidas, por lo que un intruso puede entrar en la red, ver las pruebas y modificarlas.

Redes sin encriptar

Según «The Washington Post», Fotios Chantzis, un ingeniero especializado en seguridad de la Clínica Mayo en Minnesota que no participó en el estudio, confirmó que el ataque es posible. «Las redes PACS generalmente no están encriptadas. Esto se debe en parte a que muchos hospitales aún operan bajo el supuesto de que lo que está en su red interna es inaccesible desde el exterior».

Ahora, el cifrado para algunos programas de PACS está disponible, pero «en general todavía no se usa por razones de compatibilidad», recoge el diario, ya que los hospitales utilizan un sistema tan antiguo que es incapaz de descifrar o volver a cifrar las imágenes.

Los investigadores desarrollaron su «malware» con aprendizaje automático. Se trata de un código que pasa a través de una red PACS y es capaz de «ajustar y escalar tumores fabricados para ajustarse a la anatomía y dimensiones únicas del paciente para hacerlos más realistas». Basta con que los atacantes tengan acceso físico a la red para ejecutarlo, pero también pueden hacerlo de forma remota a través de internet. «Los investigadores descubrieron que muchas redes de PACS están conectadas directamente a internet o son accesibles a través de las máquinas del hospital que están conectadas a la Red», explica el diario.

De hecho, para demostrar lo fácil que sería ejecutar el ataque, un hospital en Israel autorizó a Mirsky infectar la red con el «malware» diseñado. La acción, que fue grabada, recoge cómo el investigador pudo colarse en el departamento de radiología del centro hospitalario «después de horas y conectar su dispositivo malicioso a la red en solo 30 segundos, sin que nadie cuestione su presencia»


Para evitar que realmente un ciberdelincuente pueda llevar a cabo este ataque, Mirsky asegura que lo ideal sería que los hospitales habilitaran el cifrado de extremo a extremo en su red PACS y firmaran digitalmente todas las imágenes. El problema es que esta protección requiere de una elevada inversión que muchos hospitales no pueden permitirse.

Redes sociales

Twitter ensaya una función de censura “transparente”

Publicado

on

La red social permitirá al autor de un mensaje eliminar del hilo respuestas que considere inapropiadas, pero se podrán consultar a través de un icono de Tuits Ocultos

Twitter experimentará a partir de junio una nueva función que permitirá ocultar respuestas a mensajes que se consideren inapropiadas. Hasta ahora, la red social permitía silenciar a un usuario, bloquearlo o borrar su mensaje. La nueva opción solo enviará la respuesta que se crea inadecuada a un cajón virtual, que se podrá consultar, pero exigirá un recorrido más complejo. Es una forma de censura ejercida por el autor del mensaje, pero transparente al seguir siendo visible.

Una portavoz de la compañía se ha referido a la nueva función más como “moderación” que como censura, pese a que este término se refiere en un sentido amplio a la supresión de material de comunicación que puede ser considerado ofensivo, dañino, inconveniente o innecesario. La compañía prefiere destacar las posibilidades que aporta la nueva función para evitar respuestas inapropiadas y la opción de ver qué criterio se ha utilizado para ocultarlas, lo que permitirá observar si esa acción ha sido con carácter arbtrario para mostrar solo ideas acordes a la expresada por el autor.

La nueva función ha sido anunciada oficialmente por Donald Hicks, vicepresidente de la compañía, y David Gasca, director de producto. “Pensamos en las conversaciones como un ecosistema con diferentes grupos: el autor [del mensaje], quienes responden, la audiencia y la plataforma. Intentamos equilibrar la experiencia a través de los cuatro grupos y exploramos la forma de ajustarla sin sobrecorregir”, explica la directiva de la compañía Michelle Yasmeen Haq en una línea de Twitter abierta para explicar el proyecto.

“Algunos usuarios intentan mantener una conversación de manera saludable bloqueando, silenciando o denunciando, pero estas herramientas no siempre solucionan el problema. El bloqueo solo afecta a la experiencia de quien lo activa y la denuncia solo funciona con el contenido que viola la política de Twitter”, admite la también responsable de salud en la red social.

Con la nueva función, la respuesta no desaparece del todo sino que serán visibles a través de otra opción que se incorporará al menu. El objetivo es ayudar al autor del mensaje original a filtrar respuestas ofensivas o irrelevantes para la conversación, que mantendrá aquellas que sean significativas o adecuadas. “A menudo nos acusan de dar a los trolls [personas que publican mensajes provocadores, irrelevantes o fuera de tema] demasiada libertad”, justifica Haq.

El problema con esta opción es si permite, por ejemplo, que la cuenta de un partido político oculte aquellos mensajes discrepantes con sus postulados. Esta es la razón por la que se permitirá que sean consultados, pero no directamente en el hilo abierto.

“Para evitar el uso indebido”, las respuestas ocultas quedarán marcadas en rojo y serán almacenadas en un espacio accesible a través del icono Tuits Ocultos, al que tendrán que llegar los usuarios que quieran leerlos.

“Pensamos que la transparencia con las respuestas ocultas permitirá a la comunidad darse de cuenta de cuándo se usa esta función para censurar contenidos con los que no están de acuerdo”, afirma Haq

En el anuncio de la fecha de pruebas, Hicks y Gasca hacen un balance del trabajo realizado en Twitter para eliminar abusos, spam y otras actuaciones contrarias a la conversación pública. En este sentido, los dos directivos afirman haber eliminado en lo que va de año el 38% del contenido abusivo y haber suprimido 100.000 cuentas sospechosas, un 45% más que en el mismo periodo de 2018.

Sigue leyendo

Redes sociales

Nueva caída de WhatsApp, Instagram y Facebook

Publicado

on

Las tres plataformas sufren su segundo fallo masivo en un mes y recuperan la normalidad tras dos horas

Las redes sociales asociadas a la compañía de Mark Zuckerberg (Facebook, Instagram y WhatsApp) han vuelto a sufrir una caída en el servicio, la segunda en un mes y la cuarta en lo que va de año. Los fallos en el servicio se han registrado a partir de la una de la tarde, hora española, sin que la entidad haya informado de las causas. Twitter y Telegram se han convertido de nuevo en las redes alternativas tanto para mensajería como para expresar quejas. Sobre las tres de la tarde han comenzado a recuperar los servicios, después de dos horas de fallos.

El problema en los servicios se ha producido en plena celebración en España del Domingo de Ramos y cuando muchas cofradías utilizan las redes sociales para informar de la evolución e itinerario de las procesiones.

Además de España, otros países que también han experimentado esta caída son el Reino Unido, Italia, Portugal, República Checa, Austria, Singapur, Emiratos Árabes y en algunos puntos de EE UU.

El problema se ha registrado poco antes de las 13.00. Instagram ha sufrido los fallos en las conexiones por móvil y Facebook, principalmente, a través de su aplicación web. En concreto, la red de textos e imágenes Instagram ha experimentado problemas de conexión y actualización de contenidos (News feed), mientras que en Facebook, los errores se han dado en el acceso a través de Internet, donde no se podía acceder ni introducir la contraseña. WhatsApp no ha funcionado como plataforma de mensajería, aunque sobre las tres de la tarde se ha recuperado.

Los errores han sido detectados por los usuarios mientras los responsables de las redes no han aportado explicaciones al respecto y ha mantenido sus páginas con informaciones relativas a nuevos nombramientos y a la lucha por mejorar los contenidos de las conversaciones.

En el anterior fallo, registrado el 13 de marzo, Facebook informó un día después del incidente de que el fallo no estaba relacionado con un ciberataque de tipo “DDoS”, “ataque de denegación de servicio”, que ocurre cuando los servidores se ven abrumados por una avalancha inmanejable de demanda de conexiones. La red con 2.300 millones de usuarios activos tuvo una caída notable en noviembre, atribuida a un “problema del servidor”, y otra en septiembre, en esa ocasión debido a “problemas de red”. Entre las tres plataformas suman casi 5.000 millones de usuarios.

Tras el mayor fallo técnico de los servicios de Facebook, Instagram y WhatsApp el pasado mes, la investigación penal abierta en Estados Unidos por la gestión de datos y los cambios en la política de la compañía de Mark Zuckerberg, este anunció en un comunicado a sus empleados la renuncia de dos de sus principales e históricos directivos: Chris Cox, jefe de productos, y Chris Daniels, responsable de negocios de WhatsApp.

Sigue leyendo

Redes sociales

Un ejército de perfiles falsos sirve a la campaña de Netanyahu en Twitter

Publicado

on


Hace ya tiempo que Benjamín Netanyahu rehúye a los medios de comunicación tradicionales y se dirige a los ciudadanos a través de las redes sociales, donde cuenta con 1,5 millones de seguidores en Twitter y 2,4 millones en Facebook. A una semana de las disputadas elecciones legislativas, investigadores del equipo antinoticias falsas israelí Big Bots Proyect han destapado una trama de más de medio centenar de cuentas falsas que diseminan mensajes favorables a la campaña del primer ministro y demoledores bulos contra sus rivales políticos.

La información sobre el ejército de perfiles ficticios en Twitter revelada el lunes por el diario Yedioth Ahronothsupone un torpedo en la línea de flotación del gubernamental partido Likud, en un momento en el que remontaba en los sondeos. Los investigadores no han encontrado una relación directa entre las 154 cuentas utilizadas, junto a otros 400 perfiles sospechosos, y los responsables electorales de la formación política del primer ministro, aunque todos los usuarios parecen estar coordinados con los mensajes de la campaña y muestran picos de actividad en función de las informaciones que benefician o perjudican las expectativas de Netanyahu.

Las cuentas de Twitter investigadas —manejadas por seres humanos y no por bots o programas autónomos— han publicado más de 130.000 tuits que han recibido 2,5 millones de seguimientos desde la convocatoria de los comicios el pasado diciembre, después de haber permanecido casi inactivas durante años. Los tuits de la trama se han multiplicado por cinco durante la campaña. Cientos de ellos fueron retuiteados por personas próximas al Likud, como Yair Netanyahu, hijo del primer ministro y habitual polemista en las redes sociales.

En un comunicado oficial, el Likud negó toda relación con la trama de cuentas falsas. “Este partido no opera con bots, avatares, o perfiles falsos”, respondió la formación conservadora. El primer ministro usó poco después la red de Twitter para salir al paso de estas acusaciones con ironía: “Pensaba que se trataba de una inocentada del Primero de Abril [propicio a las bromas en gran parte del mundo], pero parece que algunos no aceptan que casi un millón de ciudadanos de Israel me apoyen en las urnas”.

En la diana de la red de perfiles falsos se encuentra el exgeneral Benny Gantz,cabeza de lista de la alianza centrista Azul y Blanco, que amenaza con poner fin a la hegemonía del Likud en las urnas. El antiguo jefe de las Fuerzas Armadas ha sido acusado de haber agredido sexualmente a una compañera en el instituto de secundaria y de encontrarse ahora mentalmente incapacitado. El exgeneral Gantz anunció que había presentado una denuncia ante la policía por violación de la ley electoral y de las reglas de financiación de las campañas.

Todas las cuentas investigadas apuntan hacia el youtuber Isaac Haddas, según las indagaciones del equipo Big Bots Project, que contrató a un detective privado para interrogarle. “No voy a decir que [la financiación de la trama] haya costado decenas de millones de shequels”, admitió ante el investigador, de acuerdo con el relato de Yedioth Ahronoth, “pero se han invertido montones de dinero. Aquí no somos voluntarios”. El abogado de Haddas se ha apresurado a desmentir las declaraciones atribuidas a su cliente.

La Asociación de Internet de Israel destacó que la red ficticia de usuarios persigue el objetivo de confundir a la opinión pública y alterar el voto. “Las fake news tienen un potencial de diseminación mucho más alto que las informaciones que las desmienten”, advirtió “y por ello es de temer que afecten de modo adverso al proceso democrático”.

Sigue leyendo

Tendencias