Call us  Teléfono +52(33)3669·3434 ext. 3277 qmedios@iteso.mx

Periférico Sur Manuel Gómez Morín #8585 CP. 45604 · Tlaquepaque, Jalisco, México

Ciberseguridad – 10 de septiembre de 2017

Hackean cuenta de Secretaría de Salud en Twitter

El Informador

9 de septiembre de 2017

 

La cuenta verificada en Twitter de la Secretaría de Salud (Ssa) difundió la noche de este sábado una liga que invitaba a ver un video de contenido sexual, el cual redirigía a una página en árabe con contenido pornográfico. El contenido estuvo visible a los usuarios por alrededor de 20 minutos.

Algunos de los cibernautas se burlaron de la situación con comentarios como “la Secretaría de Salud ya retuitea porno”, “Ja ja ja, es que es bueno por la salud”, “jajajaja, ora pinches cachondos”.

Los tweets ya fueron borrados.

Autoridades de la secretaría dijeron a El Universal que están investigando si es un virus o a qué corresponden dichas publicaciones.

 

El FBI investiga si UBER rastrea a conductores de la competencia a través de un software de espionaje

Sin Embargo

Redacción

09 de septiembre del 2017

Uber no para de dejarnos tristes noticias que atentan contra cualquier atisbo de optimismo en torno al unicornio más valorado (o sobrevalorado) del planeta. Lo último que hemos conocido en su espiral autodestructiva es la investigación que mantiene el FBI contra la popular app de transporte colaborativo por haber utilizado software que atentaba ilegalmente con sus rivales.

Según adelanta hoy el Wall Street Journal, la agencia federal está comprobando si un programa pseudosecreto -denominado “Hell”- llegaba a rastrear a los conductores que trabajaban para Lyft, el servicio competencia de Uber en países como Estados Unidos. Este software permitía crear perfiles falsos de clientes de Lyft para buscar recorridos, de tal modo que se detectaba a los conductores de esta plataforma en las cercanías y manipular, de este modo, los precios de sus trayectos.

La pregunta que mantiene en vilo a los agentes del FBI es si este programa consistía en acceso no autorizado a un equipo informático; lo cual podría considerarse como un ciberataque y cobrar una mayor entidad en términos legales y de responsabilidad penal.

Y, como decíamos al comienzo del artículo, esto es solo la punta del iceberg de todos los problemas que acechan a Uber, el mayor unicornio del planeta con su valoración en más de 70 mil millones de dólares.

Uber acaba de fichar a Dara Khosrowshahi como nuevo CEO después de que Travis Kalanick fuera invitado a abandonar la firma, con el fin de lidiar con los sucesivos escándalos sexuales, los insultos que Kalanick profirió a sus propios conductores, los malos resultados financieros de la empresa, el espionaje masivo a sus usuarios de iPhone o el juicio pendiente por el robo de documentos sobre el coche autónomo de Waymo. Una lista de despropósitos a la que hemos de unir la reciente denuncia de varios de sus principales inversores contra Travis Kalanick por fraude.

 

6 datos sobre la ciberseguridad en México y el mundo

El Economista

Rodrigo Riquelme

09 de septiembre de 2017

La seguridad cibernética es una práctica que debe estar integrada a la estructura organizacional de las empresas y de cualquier tipo de organización. La seguridad de la infraestructura digital es un elemento que debe ser considerado si es que una organización quiere vincularse con el proceso de transformación digital que están viviendo muchas entidades a nivel mundial.

De acuerdo con información de Julio Sánchez Onofre, la industria del ransomware o secuestro de información alcanzó un valor de 1,000 millones de dólares en el 2016. “El ataque de WannaCry que impactó a más de 200,000 equipos a nivel mundial en mayo pasado puso en evidencia la vulnerabilidad de las organizaciones frente a los ataques de rápida propagación”, explicó el reportero de El Economista.

Para hacerle frente a este tipo de ataques o intrusiones a la seguridad de una organización, es necesario que las organizaciones protejan toda su información sensible; incrementar el alcance de la ciberseguridad a todos los dispositivos que forman parte de la red de la organización; así como proteger toda la infraestructura digital.

También es necesario contar con información sobre los eventos y amenazas a la seguridad de organizaciones y empresas de todo el mundo y también conocer su forma de reacción ante estas amenazas. Con información de IBM, Fortinet, la Cámara Nacional de la Industria Electrónica, de Telecomunicaciones y de Tecnologías de la Información (Canieti), VU Labs y Kaspersky, estos son algunos datos relevantes sobre la ciberseguridad en México y en el mundo.

  1. 4,000 millones de registros digitales comprometidos en el 2016

(IBM)

Del 2015 al 2016, hubo un aumento de 566% en el número de archivos comprometidos por amenazas de crímenes cibernéticos en todo el mundo, el cual pasó de 600 a 4,000 millones, de acuerdo con el Índice de Amenazas de Inteligencia de IBM X-Force. La mayoría de estas vulneraciones entraron a la red de compañías y organizaciones a través de correos electrónicos conocidos como spam, los cuales registraron un incremento de 400 por ciento. Casi la mitad del total de estos correos electrónicos basura incluyen links maliciosos que la mayoría de las ocasiones son la puerta de entrada para ransomware malicioso.

  1. 445,000 millones de dólares al año es el costo del cibercrimen para la economía mundial

(IBM)

Los delitos cibernéticos tienen un valor para la economía mundial de 445,000 millones de dólares, de acuerdo con Eduardo Palacios, especialista en Tecnologías de la Información de IBM México. Cada evento que vulnere la seguridad de un registro digital tiene un costo de 141 dólares. Según Palacios, este costo se puede reducir hasta 19 dólares si la compañía u organización cuenta con una estrategia de respuesta a este tipo de incidentes. En México, el impacto de este tipo de incidentes puede representar un costo de entre 3,000 y 5,000 millones de pesos, de acuerdo con Mario de la Cruz, presidente de la Cámara Nacional de la Industria Electrónica, de la Comunicación y de las Tecnologías de la Información (Canieti).

  1. El tipo de fraude cibernético más frecuente es el phishing, con 41%

Para 41% de las organizaciones y personas encuestadas por la consultoría VU Labs en Latinoamérica, la principal modalidad de fraude cibernético es el phishing, el cual se realiza mediante la suplantación de identidad, “un ciberdelito que se comete mediante el uso

de un tipo de ingeniería social, caracterizado por intentar adquirir información confidencial de forma fraudulenta”, explica la consultoría. El aprovechamiento de vulnerabilidades a los sistemas, la incitación a la fuga en punto de venta y la instalación de malware son los otros tipos de cibercrímenes mencionados por los encuestados por VU Labs.

  1. 39 días es el tiempo promedio para contener una intrusión cibernética

(IBM)

El tiempo promedio en el que las organizaciones y empresas responden a un ataque cibernético es de 39 horas. De acuerdo con el miembro del equipo X-Force de IBM, Ahmed Saleh, “el atacante puede estar hasta seis meses escondido en la infraestructura de la organización y hacen falta entre 30 y 75 días para contener el evento, que no siga dispersándose, y para solucionarlo”. Por eso el especialista en estrategias de respuesta ante estos ciberataques dice que un tiempo estimado de reacción para las empresas es de 39 días.

  1. Para 46.7% de las organizaciones en México existe solo una probabilidad media de que sus archivos digitales sean robados o dañados

 

(Canieti)

En México, dos de cada tres organizaciones o empresas con entre 250 y 1,000 integrantes se consideran medianamente preparadas para hacer frente a las amenazas cibernéticas, de acuerdo con el estudio Evaluación de la ciberseguridad en México: brechas y recomendaciones en un mundo hiperconectado, realizado por la consultoría Select en colaboración con la Canieti, la Asociación de Internet.mx y la Asociación Mexicana de Tecnologías de la Información (Amiti). Aunque casi 60% de los encuestados dijeron que la transformación digital es necesaria para el éxito de la organización, apenas la mitad aceptó que existe un incremento relevante de las amenazas cibernéticas.

  1. Gobierno, banca y finanzas son los sectores más propensos a recibir ataques cibernéticos

Debido a la apertura y alcance de Internet, prácticamente todos los sectores económicos y sociales son vulnerables de sufrir un ataque si no tienen la infraestructura y una estrategia adecuada para contrarrestar este tipo de amenazas. De acuerdo con VU Labs, 29% de las organizaciones de América Latina consultadas en su estudio Ciberseguridad

en entornos digitales dijo que además de la banca y el sector financiero, el sector gubernamental es el más propenso a sufrir este tipo de ataques. Le sigue, con 27%, telecomunicaciones; luego salud, con 16%; educación, con 13%; minería, 8%, y construcción, con 7 por ciento.