Call us  Teléfono +52(33)3669·3434 ext. 3277 qmedios@iteso.mx

Periférico Sur Manuel Gómez Morín #8585 CP. 45604 · Tlaquepaque, Jalisco, México

Ciberseguridad – 9 de septiembre de 2017

¡Cuidado! Ciberdelincuentes ponen la mira en los cajeros automáticos

Excélsior

Aura Hernández

8 de septiembre de 2017

 

Los cibercriminales han estado muy activos en los últimos meses y México no ha sido la excepción, ya que se han centrado en el robo de identidad, atacar a través de ransomware y vulnerando los cajeros automáticos y quioscos bancarios.

De acuerdo con Rodrigo Calleja, director de Soluciones de Seguridad de IBM México, los ataques con ransomware se han vuelto muy comunes en los últimos meses, sobre todo con casos como WannaCry o NotPetya que afectaron a miles de organizaciones en el mundo.

“Lamentablemente en México no hay una ley que obligue a las empresas a publicar o compartir la información cuando sufren este tipo de brechas y no estamos conscientes del número real de víctimas”, explicó en entrevista con Excélsior.

Recordó que este tipo de ataque se encarga de secuestrar la información de las organizaciones y pedir un rescate, usualmente en bitcoin, lo que representa una pérdida por lo que se tiene que pagar como por el impacto en las operaciones.

Calleja añadió que otro sector que se ha visto amenazado es el financiero, ya que los criminales están buscando la forma de obtener dinero fácil al atacar los cajeros automáticos.

Esto porque se trata de equipos que, en algunas ocasiones, utilizan sistemas operativos obsoletos o, bien, se ha visto una colusión entre los piratas informáticos y miembros de las empresas.

 

El nuevo problema de credibilidad de Facebook

CNN Expansión
Briana Stelter
8 septiembre de 2017

Después del anuncio en donde la red social dijo que vendió cientos de anuncios a rusos durante la elección en EU, analistas tienen dudas sobre la seguridad y veracidad del sitio.

¿Por qué Facebook no mostrará al público los anuncios propagandísticos que la “fábrica de trolls” rusa compró el año pasado para apuntar a los votantes estadounidenses?

Esa falta de transparencia es preocupante para muchos observadores. “¡Muéstranos los anuncios de Zuck!”, escribió el empresario de Silicon Valley, Jason Calacanis, en Twitter cuando The Washington Post informó sobre la venta de anuncios el miércoles.

Calacanis dijo que Facebook estaba “aprovechando las falsas noticias”, haciendo eco de una amplia crítica de la red social.

Fue sólo el último ejemplo del problema de credibilidad de Facebook. Para un negocio basado en el concepto de amistad, está demostrando ser una empresa difícil de confiar.

Por el lado de los negocios, las métricas de Facebook para los anunciantes han sido propensas a errores, por decir lo menos. Analistas y reporteros han descubierto repetidamente evidencia de datos defectuosos y errores de medición.

La opacidad de la plataforma también ha generado desconfianza en la arena política. Activistas conservadores han acusado a la compañía de censurar voces e historias de derecha. Activistas liberales han levantado alarmas sobre su explotación de información personal para mostrar anuncios.

Y el negocio de noticias está preocupado por la propagación de historias falsas y engaños en el sitio.

Críticos incluso han llegado a llamar a Facebook una “compañía bajo vigilancia”, buscando reestructurar el negocio en el que está la red social, oriente sus anuncios basándose en el seguimiento de los usuarios.

Los ejecutivos de Facebook dicen que su sitio es una “caja negra” de algoritmos secretos. Y dicen que han tomado medidas concretas para detener la difusión de la información falsa.

Pero ejecutivos de la industria de noticias no confían en que Facebook reconoce plenamente el problema. Información inexacta y sencilla se extiende de forma viral través de esta red y otras todos los días.

Las cifras publicitarias engañosas pueden ser la mejor ilustración de fondo de los problemas de Facebook.

Brian Wieser, analista de Pivotal Research, informó esta semana que encontró grandes disparidades entre el número de personas que Facebook afirmaba alcanzar a través de su plataforma Ad Manager y la población real.

Según el censo de los Estados Unidos, hay 31millones de personas en los Estados Unidos de 18 a 24 años. La plataforma de Facebook afirma ser capaz de llegar a 41 millones de ellos.

“En cuestiones de medición de medios no hay evidencia de que Facebook intente engañar intencionalmente a nadie”, dijo Wieser a CNNMoney a través de un correo electrónico el jueves.

“Y sin embargo, los errores revelados en el pasado o cuestiones como la que escribí (que podría ser caracterizada como involuntariamente engañosa) siguen apareciendo”, agregó.

Wieser escribió: “La pregunta es: ¿es este descuido o una falta de enfoque o puede estar vinculado a los desafíos razonables asociados con la gestión de una empresa que es a la vez masiva y sigue creciendo increíblemente rápido?” Facebook no ha respondido a una solicitud de comentarios al respecto hecha el jueves por CNNMoney.

El miércoles, Facebook reveló que había descubierto cerca de 3,000 anuncios conectados a 470 cuentas y páginas no auténticas, muchas de ellas compradas durante la campaña de 2016. El jefe de seguridad de la empresa dijo que parecían venir de Rusia.

Los anuncios estaban destinados a “sembrar la discordia” entre los votantes ampliando los mensajes de división sobre temas como raza, inmigración, armas y derechos LGBT, dijo la firma.

Pero analistas y legisladores se preguntaron inmediatamente si después saldrían más detalles. Facebook dice que ha proporcionado información sobre la compra de anuncios a los investigadores.

La cuenta de la empresa de la actividad de anuncios relacionados con las elecciones ha cambiado con el tiempo.

En julio, Facebook dijo a CNN: “No hemos visto evidencia de que los actores rusos hayan comprado anuncios en Facebook en relación con la elección”.

 

Investigan a Uber por espionaje a Lyft

Mural

Bloomberg

08 septiembre 2017

 

Uber está siendo investigada por las autoridades federales de Nueva York debido a su presunto uso de un programa de espionaje diseñado para socavar la competencia de su servicio de taxis, de acuerdo con personas familiarizadas con el asunto.

En un nuevo episodio de la creciente presión legal sobre la compañía, fiscales federales y agentes del FBI en Manhattan han estado investigando un programa apodado “Hell” (“Infierno”) en Uber, el cual supuestamente permitió a la compañía espiar a los conductores del servicio competidor Lyft, según las fuentes.

El programa ayudaba a identificar a conductores que trabajaban para ambas compañía, apuntando a ellos para ofrecerles incentivos en efectivo para que fueran leales a Uber. Fue utilizado supuestamente de 2014 a 2016, dijeron las fuentes.

Las autoridades estadounidenses ya están investigando a la compañía en otros dos frentes: otro programa apodado “Greyball”, que supuestamente se usó para engañar a los reguladores sobre sus operaciones; y posibles violaciones de la Ley de Prácticas Corruptas en el Extranjero, que prohíbe pagos de sobornos a funcionarios extranjeros.

La investigación sobre “Greyball” está siendo supervisada por fiscales federales en San Francisco, mientras que el caso de pagos en el extranjero se está manejando desde la sede del Departamento de Justicia en Washington.

Matt Kallman, portavoz de Uber, dijo que la compañía está cooperando con la investigación, y el programa “Hell” ya no es utilizado. Los representantes del FBI y el fiscal en funciones Joon Kim en Manhattan se negaron a comentar sobre la investigación.

Los conductores de Lyft presentaron una demanda colectiva contra Uber por el programa “Hell” en la Corte Federal de San Francisco en abril. Un juez concedió la petición de Uber para desestimar el caso el mes pasado, pero permitió que fuera revisado y presentado otra vez.

La noticia de la investigación de Nueva York sobre las prácticas de Uber fue reportada primero por The Wall Street Journal.

Uber estado sumido en un escrutinio legal y regulador por sus prácticas, lo que aumentó la presión que finalmente condujo a la renuncia del cofundador y ex director general Travis Kalanick en junio. Los principales inversionistas en Uber se rebelaron contra el liderazgo de Kalanick después de una serie de controversias, incluyendo su trato a las mujeres y los conductores.

Uber contrató a Dara Khosrowshahi, quien fue el CEO del sitio web de viajes Expedia, para tomar el timón de la empresa. Khosrowshahi ha dicho que planea redactar un nuevo conjunto de valores fundamentales para la compañía y espera sanear sus problemas para prepararla para una oferta pública inicial, posiblemente en 2019.

 

Ciberataque roba datos de 143 millones de estadounidenses

El Economista

AP

08 de septiembre de 2017

 

Equifax, uno de los tres principales burós de crédito de Estados Unidos, fue víctima de un hackeo en el que quedaron expuestos números del Seguro Social y otros datos delicados de unos 143 millones de estadounidenses. La firma precisó el jueves que “delincuentes” sacaron provecho de la aplicación de una página web en Estados Unidos para acceder a los archivos entre mediados de mayo y julio de este año.

Los intrusos obtuvieron nombres, números del Seguro Social, fechas de nacimiento, direcciones y, en algunos casos, los números de la licencia de conducir.

La información sustraída puede servir para que delincuentes roben identidades, lo que puede acarrearles problemas a las víctimas.

“En una escala de 1 a 10, este es un 10 en términos de posible robo de identidad”, señaló el analista de seguridad de la firma Gartner, Avivah Litan. “Los burós de crédito almacenan tanta información de nosotros que afecta casi todo lo que hacemos”.

Las empresas que brindan créditos usan la información recabada por los burós para decidir si aprueban un financiamiento para una casa, un vehículo y una tarjeta de crédito. Incluso algunos empleadores hacen revisiones a historiales crediticios cuando tienen que decidir si contratan a alguien para un puesto.

Equifax descubrió el hackeo el 29 de julio, pero esperó hasta el jueves para avisar a los consumidores.

La compañía se negó a comentar por qué demoró hacer público el problema.

No es raro que las autoridades soliciten a una compañía que fue blanco de un hackeo que demoren en hacer pública la situación para que los investigadores puedan perseguir a los perpetradores.

“Evidentemente es un suceso desalentador para nuestra compañía, y uno que golpea al corazón de quienes somos y lo que hacemos”, dijo el director general de Equifax, Richard Smith, en un comunicado.

 

Los datos de 143 millones de estadounidenses son robados tras hackeo al buró de crédito Equifax

Sin Embargo

AP

08 de septiembre del 2017

 

Equifax, uno de los tres principales burós de crédito de Estados Unidos, fue víctima de un hackeo en el que quedaron expuestos números del Seguro Social y otros datos delicados de unos 143 millones de estadounidenses. La firma precisó el jueves que “delincuentes” sacaron provecho de la aplicación de una página web en Estados Unidos para acceder a los archivos entre mediados de mayo y julio de este año.

Los intrusos obtuvieron nombres, números del Seguro Social, fechas de nacimiento, direcciones y, en algunos casos, los números de la licencia de conducir.

La información sustraída puede servir para que delincuentes roben identidades, lo que puede acarrearles problemas a las víctimas.

“En una escala de 1 a 10, este es un 10 en términos de posible robo de identidad”, señaló el analista de seguridad de la firma Gartner, Avivah Litan. “Los burós de crédito almacenan tanta información de nosotros que afecta casi todo lo que hacemos”.

Las empresas que brindan créditos usan la información recabada por los burós para decidir si aprueban un financiamiento para una casa, un vehículo y una tarjeta de crédito. Incluso algunos empleadores hacen revisiones a historiales crediticios cuando tienen que decidir si contratan a alguien para un puesto.

Equifax descubrió el hackeo el 29 de julio, pero esperó hasta el jueves para avisar a los consumidores.

La compañía se negó a comentar por qué demoró hacer público el problema.

No es raro que las autoridades soliciten a una compañía que fue blanco de un hackeo que demoren en hacer pública la situación para que los investigadores puedan perseguir a los perpetradores.

Equifax creó el portal https://www.equifaxsecurity2017.com/ para que la gente pueda revisar si su información personal fue robada.

“Evidentemente es un suceso desalentador para nuestra compañía, y uno que golpea al corazón de quienes somos y lo que hacemos”, dijo el director general de Equifax, Richard Smith, en un comunicado.