Una cámara de seguridad mal configurada es una vulnerabilidad en sí misma, ya que es un blanco fácil para los piratas informáticos. Se desarrollan herramientas para piratear cámaras de protocolo de Internet (IP) con facilidad y, más allá de eso, algunos propietarios incluso dejan las suyas accesibles para todos.
Según el motor de búsqueda Shodan, al menos 8.373 cámaras con protocolo de transmisión en tiempo real (RTSP) están expuestas en todo el mundo. Cualquiera podría encontrar incluso las últimas capturas de pantalla guardadas de lo que ven las cámaras. Algunas cámaras incluso se pueden encontrar en Google, buscando partes de las URL predeterminadas que suelen utilizar los proveedores de cámaras.
Normalmente, muchas cámaras se quedan con contraseñas de acceso predeterminadas como “admin”
Los piratas informáticos tienen un potente conjunto de herramientas
Los ciberdelincuentes pueden explotar las debilidades de las cámaras y las redes, con herramientas de código abierto ampliamente disponibles. Unos pocos comandos permiten escanear las redes en busca de cámaras expuestas y acceder a ellas, o forzar las credenciales mediante diccionarios. Cuando se trata de escanear la dirección IP preferida, un solo comando revelará si la transmisión RTSP se puede encontrar en el destino.
“La mayoría de las cámaras IP utilizan RTSP para establecer y controlar transmisiones de vídeo y audio. RTSP actúa como una vía férrea para transportar datos de video desde el punto A, o cámara, al punto B, que podría ser VLC Player, visores RTSP, RTSP Client u otro software”
Si la cámara no está asegurada adecuadamente, los usuarios arriesgan su privacidad y seguridad. Riesgos y su importancia. Acceso no autorizado: cualquier persona con la URL o el software adecuado puede acceder a las cámaras RTSP mal protegidas. Esto puede provocar la visualización no autorizada de transmisiones de vídeo en directo.
Riesgos y su importancia. Acceso no autorizado: cualquier persona con la URL o el software adecuado puede acceder a las cámaras RTSP mal protegidas. Esto puede provocar la visualización no autorizada de transmisiones de vídeo en directo.
Preocupaciones de privacidad: las cámaras expuestas podrían capturar información confidencial o privada, lo que provocaría violaciones de la privacidad si personas no autorizadas acceden a ellas. La posibilidad de acceso no autorizado a transmisiones de vídeo en directo socava la confianza de las personas en los sistemas de vigilancia diseñados para mejorar la seguridad.
Vulnerabilidades e infracciones de la red: en algunos casos, explotar una cámara expuesta podría proporcionar a los atacantes un punto de apoyo en la red, permitiéndoles potencialmente lanzar más ataques u obtener acceso a otros dispositivos conectados a la misma red.
Una vulnerabilidad en un dispositivo puede tener efectos en cascada en toda una red. Intercepción de datos: los atacantes pueden interceptar transmisiones RTSP no cifradas, lo que les permite capturar los datos del vídeo y potencialmente manipular o alterar el metraje.
Utilice cifrado con credenciales sólidas
Para garantizar la seguridad de las cámaras RTSP, la separación y el cifrado son las dos estrategias que recomiendan los investigadores, junto con sólidas credenciales.
Primero, es una buena regla general asegurarse de que todas las cámaras estén conectadas a una subred protegida separada con cifrado de extremo a extremo, o WPA2 (Wi-Fi Protected Access 2), si la red es inalámbrica.
Utilice mecanismos de cifrado para asegurar la comunicación entre la cámara y el cliente de visualización. Se prefiere una red privada virtual (VPN) para acceso remoto.
Asegúrese de que las cámaras RTSP requieran contraseñas sólidas y únicas para acceder.
El uso de contraseñas predeterminadas o débiles es un error común que puede conducir fácilmente a un acceso no autorizado.
Mantenga actualizado el firmware de la cámara para abordar las vulnerabilidades de seguridad y mejorar la seguridad general del sistema.
Implemente controles de acceso para limitar quién puede ver las transmisiones de la cámara. Esto podría implicar el uso de una lista blanca de IP o una VPN para acceso remoto.
Considere la posibilidad de pasar a protocolos que proporcionen cifrado, como HTTPS.
“La importancia de las cámaras RTSP expuestas se extiende más allá de las vulnerabilidades técnicas y toca principios fundamentales de privacidad, seguridad, ética y confianza. Abordar esta cuestión es esencial no sólo para proteger los activos digitales sino también para defender los derechos y valores que sustentan la sociedad moderna”.
Me encanto
Me gustó
No me gustó
Binance, sociedad de responsabilidad limitada registrada en Islas Caimán es la mayor bolsa de criptomonedas del mundo y su fundador, Changpeng Zhao y otros 15 ejecutivos fueron acusados por la Comisión del Mercado de Valores de Estados Unidos (SEC), por presuntamente operar como una bolsa no registrada y violar una serie de leyes. Tras la aceptación de cargos por Zhao, Binance Coin perdió casi un 9 % de su valor, al tiempo que Bitcoin y Ethereum, tuvieron pérdidas entre 3% y 4%.
Zhao fue acusado de violar la Ley de Secreto Bancario al no implementar un programa eficaz contra el lavado de dinero y de violar intencionalmente las leyes estadounidenses y por ello Binance había sido acusada por permitir lavado de dinero, financiación a grupos terroristas y no hacer nada por evitarlo.
La demanda, presentada en un tribunal federal de Washington, afirma que la empresa digital malversó los fondos de sus usuarios y mintió a inversores y reguladores.
En total la SEC presentó 13 cargos, acusándolos de ganar miles de millones de dólares a cambio de poner en riesgo significativo los activos de sus clientes. Al declararse culpable de los cargos, Zhao logra que Binance puede seguir operando, pero mas regulada. “Zhao y las entidades de Binance no sólo conocían las normas, sino que conscientemente decidieron evadirlas y poner en riesgo a sus clientes e inversores, todo en un intento por maximizar sus propios beneficios”, señaló Gary Gensler, presidente del regulador estadounidense. Según Gensler, Zhao y Binance “se involucraron en una extensa red de engaños, conflictos de intereses, falta de divulgación y evasión calculada de la ley”.
La secretaria del Tesoro, Janet Yellen, dijo en un comunicado que dicha empresa permitió más de 100.000 transacciones que apoyaban actividades como terrorismo y tráfico de narcóticos; y que permitió mas de 1,15 millones de transacciones con divisas virtuales que violaban leyes estadounidenses.
Según Yellen, grupos terroristas como ISIS y Al Qaeda usaron Binance para sus actividades ilícitas y “Binance nunca presentó un sólo informe de actividad sospechosa”. El departamento de Justicia, por su parte, dijo que Binance permitió a Irán realizar transacciones que evadían las sanciones internacionales.
Zhao ha sido liberado con una fianza de 175 millones de dólares con una audiencia programada para el 22 de febrero y aunque seguirá operando se debe asegurar que respeta las leyes contra el blanqueo de dinero.
En septiembre pasado las tarjetas VISA y Mastercard, que se habían unido a Binance en el pasado, se desvincularon de la misma, atemorizadas por el escrutinio regulatorio que comenzaba a crecer contra esa empresa.
Los números revelan ingresos récord para la industria del juego de EE. UU., y cada vez más de esos ingresos provienen de los casinos en línea.
¿Qué estados están regulando los casinos en Internet, las apuestas deportivas y el póquer?
¿Y qué tan grande crecerá la industria del juego en línea en Estados Unidos?
El último estudio sobre juegos de azar y casinos en línea ha sido publicado por Data Bridge Market Research y analiza la creciente demanda, las tendencias futuras y el tamaño del mercado.
Ese estudio sirve como una gran herramienta de investigación y análisis de mercado, compilado con técnicas avanzadas, y analiza e identifica tendencias emergentes, así como desafíos y oportunidades en el mercado. La creciente popularidad de las apuestas globales significa un crecimiento continuo para los juegos de casino en línea. Como tal, se espera que el mercado global se beneficie de una tasa de crecimiento de casi el 14 % desde ahora hasta 2028, y el mercado completo alcanzará cerca de $ 145 mil millones anuales para ese momento.
La adopción continua de teléfonos inteligentes, el fácil acceso a las plataformas de juegos de casino en línea y el alcance cada vez mayor de Internet también acelerarán el crecimiento del mercado de juegos de azar en línea.
Agregue a esto la reducción de los costos asociados con los teléfonos móviles y las aplicaciones, así como las opciones de pago digital, que también beneficiarán al mercado.
Recientemente también se publicó otro informe sobre el mercado de apuestas deportivas en línea a nivel mundial, con algunas ideas interesantes sobre lo que podemos esperar en los próximos años tanto a nivel mundial como aquí para las apuestas deportivas y los juegos de azar en línea de EE. UU.
Recopilados por el grupo UnivDatos Markets Insights, han determinado una tasa de crecimiento anual promedio de más del 10% desde ahora hasta el año 2027. Esto, por supuesto, salvo cualquier imprevisto.
Su análisis se dividió en tipos de juegos en los que los jugadores apuestan, como fútbol, ââââbaloncesto, hockey y otros. El creciente número de eventos de apuestas deportivas en línea se debe en parte al creciente interés de los apostantes, un número creciente de entusiastas de los deportes, el patrocinio deportivo y, por supuesto, la aparición de nuevos mercados, como el mercado de juegos de azar en línea de EE. UU.
El patrocinio ha ido en aumento durante los últimos años. Luego está el crecimiento de los eventos deportivos disponibles en línea, ya que los jugadores ahora tienen un mayor acceso a las plataformas de apuestas deportivas en línea.
El pasado 20 de octubre, Coljuegos publicó lo que podría entenderse como la regulación de publicidad de los juegos operados por internet, la “Resolución de Publicidad” luego de una particularmente corta (5 días) consulta pública, y que, con más de 200 comentarios sobre el primer borrador, fue publicada de manera definitiva sin una segunda ronda de consulta.
La Resolución de Publicidad tiene un efecto suspensivo hasta enero de 2024 para operadores vigentes y con aplicabilidad inmediata para operadores nuevos, siendo esto una extraña distinción que podría afectar la igualdad y economía contractual.
Este tipo de regulaciones que pretenden resolver o prevenir un problema, usualmente están acompañadas de los estudios técnicos que identifican lo que hay que resolver, pero en este caso, la regulación, no presenta ningún estudio técnico, ni fundamenta sus decisiones en cifras para que señalen el problema. Se limita a establecer una hipotética situación basada en la desbordada posibilidad de hacer publicidad, sin señalar, cual es el problema que se genera.
“Que, ante la desbordada posibilidad de promover y generar publicidad a través de distintos medios físicos y digitales, es necesario intervenir el margen de acción delos operadores de juegos de suerte y azar respecto a los montos, espacios y formas de publicitar sus respectivas plataformas de apuestas.”(sic)
Otra carencia de técnica normativa es la ausencia de definiciones sobre los términos usados a través de la Resolución, y las que tiene son insuficientes para entender conceptos y declaraciones que se incluye dentro del cuerpo normativo.
Llama la atención, cómo la Resolución de Publicidad (acto administrativo) norma que en dentro del ordenamiento jurídico colombiano corresponde a las de inferior jerarquía normativa, excede sus poderes normativos al pretender reglamentar el derecho marcario en Colombia. La regulación marcaria se encuentra establecida en normas superiores, acuerdos internacionales —la Norma Superior en materia de Propiedad Industrial de la Comunidad Andina— y la Constitución Política de Colombia.
Las normas de inferior categoría deben resultar acordes con las superiores. La jerarquía de las normas hace que aquellas de rango superior, con la Carta Fundamental a la cabeza, sean la fuente de validez de las que les siguen en dicha escala jerárquica.
La finalidad de esta armonía no es otra que la de establecer un orden que permita regular conforme a un mismo sistema axiológico, las distintas situaciones de hecho llamadas a ser normadas por el ordenamiento jurídico. En esto consiste la connotación de sistema de que se reviste el ordenamiento y que garantiza su coherencia interna.
Encontramos una contradicción con este principio jerárquico en el artículo 5 de la Resolución de Publicidad, al pretender limitar el uso de la marca de terceros que no sean de propiedad del operador de juegos o de su grupo empresarial. La redacción de este artículo es ambigua y contradictoria con las normas superiores en el derecho marcario. Así continúa cuando la norma prohíbe mencionar o utilizar la marca de otro operador. Actualmente en Colombia la liga nacional es patrocinada por un operador de juegos por internet.
Estas provisiones normativas a toda luz extralimitan el poder de Coljuegos, toda vez que no es una autoridad en marcas y patentes en Colombia.
Respecto a los presupuestos de publicidad, la Resolución estableció unos límites de inversión basados en el GGR mensual/anual, que hoy establece que a mayor resultado más presupuesto publicitario se puede tener. Para el caso de operadores nuevos, les pone un techo inversión por los primeros seis meses, lo que quiere decir que, si eres nuevo, difícilmente podrás tener una campaña agresiva de publicidad.
La norma en términos generales tiene varios defectos normativos que seguramente serán analizados por los operadores, sobre todo, debería ser revisado por el mismo ente regulador, en el entendido que las provisiones incluidas van a generar un decrecimiento de la industria de los juegos operados por internet y por ende una disminución de los ingresos que se inyectan al sistema de salud en Colombia.
En 10 años de desarrollos normativos, esta es la primera vez que experimentamos los actores de la industria, una norma que tiende al retroceso y a la restricción y no al crecimiento con reglamentación.
Finalmente, encontramos con extrañeza, la especifica similitud en varias redacciones de esta norma con el Real Decreto Español 958-2020, norma que por cierto, hoy en día se encuentra demanda en los tribunales españoles.
Aprovechando el suspenso normativo que tiene esta Resolución de Publicidad, esperamos una revisión por parte del ente regulador y que someta el contenido normativo a un nuevo acuerdo con la industria que proyecte resultados positivos para todos.
_____________________
Juan Camilo Carrasco, es socio de Asensi Abogados y experto en regulación del juego y temas legales para la industria,
Empresas como Google, X y Meta recopilan enormes cantidades de datos de los usuarios, en parte para comprender mejor y optimizar sus plataformas, pero sobre todo para vender publicidad dirigida. Aunque la recopilación de información sensible sobre el origen étnico, la sexualidad u otros identificadores de los usuarios supone un riesgo para las personas.
Por ejemplo, a principios de este año, Meta y el Departamento de Justicia de EE UU llegaron a un acuerdo después de que se descubriera que el algoritmo de la compañía permitía a los anunciantes excluir a determinados grupos raciales de ver anuncios sobre temas como vivienda, empleo y servicios financieros.
En 2018, se impuso a la empresa una multa de 5,000 millones de dólares, una de las mayores de la historia, después de que una investigación de la Comisión Federal de Comercio de EE UU (FTC, por sus siglas en inglés) hallara múltiples casos en los que la organización no protegía la información de los usuarios, a raíz de una investigación sobre los datos compartidos con la consultora británica Cambridge Analytica. Desde entonces, Meta ha modificado algunas de estas opciones de segmentación publicitaria.
“Existe una relación muy estrecha entre los datos que se recaban sobre nosotros y las herramientas automatizadas que emplean las plataformas y otros servicios, que a menudo producen resultados discriminatorios, y cuando eso ocurre, no existe otro recurso más que el litigio”.
Incluso para los usuarios que quieren excluirse voluntariamente de la voraz recopilación de datos, las políticas de privacidad siguen siendo complicadas y vagas, y muchos de ellos no tienen tiempo ni conocimientos jurídicos para analizarlas.
En el mejor de los casos, los usuarios pueden deducir qué datos no se recopilarán, “pero en cualquier caso, la responsabilidad recae en ellos mismos, quienes deben escudriñar las políticas para intentar comprender lo que ocurre realmente con su información. Me preocupa que estas prácticas y políticas corporativas sean tan viles y desconcertantes que la gente no entienda lo que está en juego”,
Le resolución que se publicó con respecto al uso de suelos, nos puso en el mismo punto en donde estábamos hace 8 años, nos pusieron a correr con una salida jurídica que me parece más una bofetada de guante blanco para todas(os) las(os) operadoras(es) de localizados.
Una resolución que llega en momento muy muy mal momento; momento en que va a iniciar el cambio de alcaldes, gobernadores, y toda la rama administrativa y que según se lee quienes tengamos un trámite pendiente -como en mi caso- vamos a tener cuatro meses para aportarlo, o sea, Noviembre, Diciembre, Enero, Febrero… complicado, ¿que funcionario saliente trabaja o que funcionario entrante se empapa?
O, crónica de un nuevo desangre: nos firman pero ¡aja!...
Inconveniente y nos pone contra las cuerdas y choca con lo que la misma resolución dice en el Artículo 3o. Principios.
11. En virtud del principio de eficacia, las autoridades buscaran que los procedimientos logren su finalidad y, para el efecto, removerán de oficio los obstáculos puramente formales, evitaran decisiones inhibitorias, dilaciones o retardos y sanearan, de acuerdo con este Código las irregularidades procedimentales que se presenten, en procura de la efectividad del derecho material objeto de la actuación administrativa.
Siento que es una justificación muy conveniente para salir del paso al escándalo que entraron armando, por algo que es exactamente lo que está ocurriendo: la entidad acordó en su momento algo en vista del momento de desinformación que reinaba en torno a los localizados y todas(os) actuamos; que no hubo una resolución que lo oficializara, no sé; pero ahora lo está haciendo la actual presidencia de Coljuegos igual: acepta lo aportado y archivado, pero NO está aplicando el principio de buena fe: le creo pero no le creo .
(571) 7568829 - 3606414 - 3606415 FAX (57 1) 3605027
Bogotá / Medellín / Cali / Pereira / Barranquilla
