Seleccionar página

Phishing y hackeos internos, preocupan a empresas mexicanas

CNN Expansión

Gabriela Chávez

28 agosto de 2017

Phishing, ransomware y el uso de la identidad de una empresa para actividades sospechosas, son actualmente los focos rojos en ciberseguridad en México.

Sobre una amplia pantalla negra se muestra delineada la geografía mundial. No pasan más de cinco segundos y sobre ésta aparecen ráfagas, como misiles, que en colores rojo, amarillo y verde recorren la pantalla de un lado a otro, saltando entre geografías. De Rusia a Estados Unidos y de regreso, por ejemplo.

Cada ráfaga representa un intento de ciberataque y su color determina su tipo, lo cual ayuda a quienes trabajan dentro del Centro de Respuesta de Incidentes (CERT) Mnemo a detectar si alguna de estas ciberamenazas pone en riesgo a un cliente mexicano.

Este CERT, es el tercero en el país a la par de los de UNAM y Policía Federal, aunque es el único habilitado para dar servicio a entidades públicas y privadas, sobre todo al sistema financiero nacional.

Eduardo Espina García, director de ciberseguridad de Mnemo, comenta que diariamente en este centro se analizan cinco millones de IP’s con un riesgo potencial de ataque y aunque la firma dijo no poder revelar qué porcentaje de este total sí es exitoso, Espina perfiló que actualmente las mayores preocupaciones cibernéticas en el país son los comportamientos anormales dentro de la red de una empresa que ubiquen sus direcciones IP en listas negras además de ransomware y phising, entre otros.

De acuerdo con cifras del CERT de Mnemo, los comportamientos anómalos en redes que vienen desde el interior de las redes de las empresas representan 27.46% del total analizado, seguido de malware, en especial el ransomware con 24.69%. En tercer sitio se ubican ataques hechos de forma remota con 14.22% e intentos de vulneración de servidores con 12.02%.

Aunque los ataques de phishing aparecen con un porcentaje menor (2.64%), Mario Isla, director de marketing y desarrollo de negocio de la firma, indicó que esta es una de sus preocupaciones más fuertes a futuro, debido a que cuentan con muchos clientes del sector financiero. Diariamente se registra la creación de 100 nuevos sitios de phishing.

“El tema de ciberdelitos está haciendo crecer los números de fraude. Cada día sabemos que se crean al menos 100 sitios de phishing y esta cifra está creciendo a ritmos de 11% mensual”, explicó Isla en entrevista con Expansión.

En julio la Condusef informó que en el primer trimestre de 2017 las reclamaciones de fraude en tarjetas de crédito usadas en comercio electrónico crecieron 46%.

Muchas veces puede que el objetivo del ataque no sea México; sin embargo, explica Espina, sí es donde los atacantes encuentran un eslabón débil.

“Se van hacia el eslabón más débil. Muchas veces no es que el objetivo sea tal cual el país, pero estas organizaciones están escaneando todo el universo de internet buscando dispositivos vulnerables. Una vez que la encuentran toman ventaja de ella”, dijo.

Espina mencionó que aunque en los últimos años se han intensificado los ataques y con esto la conciencia de que las empresas cuenten con un plan de respuesta de incidentes y mayores controles de ciberseguridad, aún hay mucho trabajo en México para lograr prevenir y no sea solo un actor reactivo.

El ejecutivo recordó que durante el ciberataque WannaCry, los bajos niveles de seguridad en los corporativos fueron notorios. De sus clientes, Espina dijo que atendieron entre 3,000 y 3,500 casos, ante los que pudieron actuar debido a que cuentan con alertas internacionales al ser parte de FIRST, la red internacional de 380 CERTS.

“Nos reportaron que tenían pantallas que coincidían con el ataque y comenzamos con el protocolo de respuesta de incidentes. No detectamos un afectación de paralizara de manera grave a nuestros clientes, debidos a la pronta respuesta que tuvimos”, dijo Espina.

Aprender lecciones

Uno de los pasos de un procedimiento de un plan de respuesta de incidentes es aprender algo tras lo sucedido. Espina advierte que si bien los más recientes ciberataques sí han elevado la conciencia de empresarios, ciudadanos y gobiernos, aún falta apredizaje.

“La idiosincrasia del mexicano es que seamos reactivos y no preventivos. Desde 1983 la OEA detectó riesgos en el entorno cibernéticos y a la fecha se siguen propagando porque los actores no tienen plena conciencia de estos riesgos. La mayoría no extrema precauciones hasta que no les sucede y más allá de la regulación existente o inexistente, que no es exclusiva de México, no es sencillo perseguir estos delitos”, argumentó Arturo Ramírez, director legal de Mnemo.

De cara al corto plazo, los ejecutivos expusieron que tanto el phishing, como el crecimiento del ransomware les preocupa, además de factores como la propagación de noticias falsas (fake news) y la distribución de malware en ellas, además de una latente carencia de talento relacionada a profesionales de ciberseguridad.

“Si seguimos con esta tendencia vamos a estar en desventaja ante las crecientes amenazas. Se necesita un recurso humano cada vez más capacitado y hay carencias de éste”, dijo Isla.

De acuerdo con ISC 2, para 2020 se estima un déficit en profesionales de ciberseguridad de 1.8 millones de personas, mientras que PWC, estima que este déficit será de 1.5 millones de profesionales en 2019.

 

Menos de la mitad de colombianos realizan acciones de seguridad en Internet

Mediatelecom

Efrén Páez

28 de agosto de 2017

 

Pese a múltiples escándalos y noticias sobre fugas de datos en Internet, uso de datos personales para fines comerciales sin autorización o casos de espionaje por gobiernos o hackers, en Colombia aún menos de la mitad de usuarios toman las medidas necesarias para resguardar sus datos y privacidad.

De hecho, según una encuesta presentada por el Centro de Investigación de las Telecomunicaciones (Cintel) y presentada durante Andicom, 36 por ciento de los colombianos señalan que en Internet no hay privacidad, pero lo acepta. Por ello, no es sorprendente que sólo 12 por ciento de los encuestados están preocupados porque las empresas o el gobierno violen la privacidad.

Uno de los grandes mitos cuando se navega en Internet es que consideramos nuestra información poco importante para hackers o gobierno, cuando estudios demuestran que se puede obtener información personal a través de otros medios sin la atención o cuidado del usuario. En ese sentido, la encuesta del Cintel reveló que 47 por ciento de colombianos consideran que las preocupaciones por privacidad son exageradas, debido a que 66 por ciento considera que no tiene nada que ocultar.

Según la Gran Encuesta TIC publicada por el Ministerio de las Tecnologías de la Información y la Comunicación (Mintic), menos de la mitad de usuarios de Internet realizan alguna acción para preservar sus datos personales. El 46 por ciento de los encuestados indicaron que durante la navegación en Internet, limitan el acceso a su perfil o contenido en redes sociales.

Otras acciones menos socorridas son denegar el uso de información personal para fines publicitarios (37%), comprobar la seguridad del sitio web que solicitó información personal (35%), restringir el acceso a la ubicación geográfica (34%), leer la política de privacidad (34%), pedir a sitios web o buscadores información personal para actualizarla o eliminarla (25%).

De tal forma, aún son pocos los colombianos que llevan a cabo acciones en línea para resguardar su Internet, y menos aún, aquellos que toman acciones más avanzadas o tienen más de un conocimiento básico para garantizar su seguridad mientras navega.

El uso de antivirus en los dispositivos es la acción más realizada por los usuarios aunque 41 por ciento de los encuestados por el Mintic, con un porcentaje similar aquellos que dicen conocer las buenas prácticas para establecer una contraseña.

Solo 38 por ciento cambia constantemente claves de acceso a redes sociales y correo, y un porcentaje menor cambia claves para acceso a dispositivos (36%).

 

Virus en Facebook Messenger afecta a usuarios

Unomásuno

28 de agosto de 2017

Los cibercriminales comenzaron a propagar un nuevo malware por medio de esta aplicación de mensajería, de la cual advierten los expertos de seguridad de SecureList y David Jacoby, quien es un investigador de seguridad en Kaspersky.

De acuerdo con expertos, este virus se propaga por medio de un mensaje que llega de un amigo “confiable”, por lo que el usuario no duda en abrir el enlace. Este malware ataca a la víctima y a su vez se propaga por medio de mensajes maliciosos

Al momento de dar clic al enlace, automáticamente el usuario es redireccionado a una página de reproducción de videos.

Desde que el usuario abre el link, los cibercriminales cuentan con una captura del perfil de Facebook; sin embargo, el riesgo corre cuando el falso video es reproducido, debido a que la infección iniciara un daño al equipo y pone en riesgo la información del usuario.

De igual manera, los expertos advirtieron que el archivo que se descarga, extrae información de los computadores.

Mientras que los usuarios de Apple Mac Os X Safari, terminan en una página web similar a cuando se utiliza el navegador de Firefox, pero este malware fue modificado para usuarios MacOS con una actualización falsa de Flash Media Player.

 

Detectan nuevo virus a través de Facebook Messenger

Excélsior

Redacción

28 de agosto de 2017

La aplicación Facebook Messenger se ha convertido en uno de los canales para que los cibercriminales soprendan a los usuarios con un nuevo virus.

Una nueva campaña de malware se está propagando por medio de esta aplicación de mensajería, advirtieron expertos de seguridad de SecureList y David Jacoby, investigador de seguridad en Kaspersky.

Los expertos comentarón que este virus se propaga por medio de mensajes que llegan de amigos «confiables», por lo que no se duda al abrir el enlace adjunto. Este malware ataca a la víctima y a su vez se propaga por medio de mensajes maliciosos al resto de los contactos.

Explican que al hacer clic en el enlace, automáticamente los usuarios será redireccionados a una página que parece ser un reproductor de video.

Ya desde el momento en que el usuario abra el link, los cibercriminales cuentan con una captura del perfil de Facebook; sin embargo, si el falso video es reproducido, la infección en comenzará a afectar el equipo y a poner en riesgo la información del usuario.

Los expertos advirtieron que el archivo que se descarga, extrae información de la computadora. En el caso de Google Chrome, es una página similar a YouTube. Mientras que los usuarios de Linux y MacOS tampoco están a salvo.

Los usuarios de Apple Mac OS X Safari, terminan en una página web similar a cuando se utiliza Firefox, pero fue personalizado para usuarios de MacOS con una actualización falsa para Flash Media Player, que si se haces clic, descargas un archivo .dmg ejecutable de OSX, que también es Adware.

Aunque es posible que el malware circule en otras redes sociales, por el momento, los expertos en seguridad han afirmado que el principal medio donde se está propagando es Facebook Messenger; a través de cuentas cuyas claves ya han sido comprometidas por el mismo ataque malware u otro similar.

Según Jacoby, todavía no se descubre quién está detrás del malware, pero asegura que las personas responsables, lo más seguro es que están ganando mucho dinero con publicidad y anuncios y obteniendo acceso a muchas cuentas de Facebook.

Cómo evitarlo

Si un amigo comparte un enlace, es recomendable que primero preguntes  sobre su veracidad.

Si tu contacto te responde y te dice que el mensaje no fue enviado por él, evidentemente no deberías abrirlo.

Si tus amigos ya fueron afectados, coméntales sobre esta situación. Los expertos recomiendan que se cambien las contraseñas y pongan en marcha su software de detección de malware para erradicarl el virus.