Seleccionar página

Ciberataques se sofistican; México no está a salvo

Excélsior

Aura Hernández

10 de noviembre de 2017

Las empresas en México deben prepararse para un mayor número de los cuales cada día serán más sofisticados y cuyos objetivos podrían ser no sólo obtener dinero, sino hacer daño a las organizaciones, advirtió el director de desarrollo de negocios para Dimension Data México, Armando González.

Destacó que el ransomware, que se trata de un código malicioso que infecta una máquina y encriptar su contenido para pedir un rescate, siempre ha existido, pero a raíz de ataques como WannaCry se popularizó y evolucionó.

Muestra de ello es que, se han presentado tres ataques masivos en el mundo, es decir, WannaCry, NotPetya y Bad Rabbit, cada uno con diferentes características tanto en el método de propagación como en sus objetivos.

Datos de Cisco indican que cerca de 49% de las empresas en el mundo fueron afectadas por al menos un ataque cibernético en 2016, de los cuales 39% son del tipo ransomware.

Y se estima que los ingresos de los cibercriminales que usan este modelo, en Estados Unidos, fue de mil millones de pesos en 2016.

“Vimos que WannaCry buscaba una ganancia económica, pero NotPetya estaba enfocado en hacer daño a las empresas, como en su reputación. El último, Bad Rabbit tenía de ambos porque sí pide un rescate, pero está enfocado a ciertas industrias y no es masivo”, detalló en entrevista con Excélsior.

Aunque quizá lo más preocupante para el especialista es que estos ataques continuarán y serán más sofisticados debido a que está surgiendo una industria conocida como ransomware as a service.

Lo anterior significa que organizaciones o personas pueden contratar a un cibercriminal para que desarrolle y aplique un ataque de ransomware, para obtener un beneficio económico o simplemente atacar a un competidor.

MÉXICO, POSIBLE BLANCO

Si bien los ataques masivos de ransomware han impactado más a regiones como Europa o Asia, González consideró que México puede ser también un blanco atractivo.

“Somos un mercado muy atractivo por factores como  la cercanía con Estados Unidos, que tenemos empresas importantes transnacionales y que somos de los principales países con crecimiento en manufactura”, detalló.

América Latina también es otro blanco y un ejemplo es la minera peruana Volcán que ha recibido varios ataques de ransomware en los últimos meses y que, afortunadamente, no han sido exitosos, como reveló su gerente de servicios y seguridad, Marco Urteaga.

González consideró que las empresas mexicanas no están preparadas para ataques de este tipo porque no destinan el suficiente presupuesto a la seguridad informática y porque no hay una cultura para avisar cuando son víctimas de un ataque.

“No estamos todavía preparados, he visto bancos que no proporcionan los recursos para comprar herramientas o software de seguridad y lo hacen ya que los atacaron. Ahora imaginen eso a nivel de Pymes que ven la parte de seguridad como un gasto inútil”, lamentó el especialista.

 

Cambridge Analytica pidió correos de Clinton a WikiLeaks

El Informador

AP

10 de noviembre de 2017

El director de Cambridge Analytica, comentó durante  una conferencia en Lisboa, Portugal, que esto ocurrió a principios de junio de 2016

El director general de una empresa de análisis de datos que trabajó para la campaña del presidente Donald Trump dijo que se puso en contacto con WikiLeaks durante la campaña para obtener correos electrónicos relacionados con la candidata demócrata Hillary Clinton.

Alexander Nix, director de Cambridge Analytica, dijo que ello ocurrió a principios de junio de 2016 después que el editor de WikiLeaks Julian Assange afirmó públicamente que tenía correos electrónicos de Clinton y que planeaba publicarlos.

Nix dijo que su empresa preguntó a una agencia vocera de Assange si él podría compartir esa información, pero añadió que Assange se rehusó.

Los comentarios de Nix del jueves en la conferencia tecnológica Web Summit, en Lisboa, Portugal, fueron la primera vez que reconoce tal acercamiento.

Assange había dicho previamente a The Associated Press que WikiLeaks había rechazado una solicitud de información de parte de Cambridge Analytica. El diario The Wall Street Journal reportó primero los comentarios de Nix.

 

Más de la mitad de los medios nativos digitales en México ha sufrido ciberataques

El Economista

Rodrigo Riquelme

10 de noviembre de 2017

6 de cada 10 medios nativos digitales en México ha sufrido algún tipo de ciberataque, de acuerdo con el estudio Punto de inflexión. Impacto, amenazas y sustentabilidad, realizado por SembraMedia en colaboración con Omidyar Network.

Para la maestra en emprendimientos periodísticos y cofundadora de SembraMedia, Mijal Iastrebner, este grado de vulnerabilidad de los medios nativos digitales en México se debe a que el nivel de inseguridad institucional y física contra el periodismo en general se replica en el terreno de lo digital.

De acuerdo con el estudio, que se presentó durante el 6to Foro Latinoamericano de Medios Digitales y Periodismo organizado por la asociación civil mexicana Factual y la publicación digital Distintas Latitudes, en promedio la mitad de los medios digitales analizados sufrió ataques informáticos, que van desde el hackeo y robo de información de cuentas de correo electrónico y redes sociales, hasta ataques de denegación de servicio (DDoS) y campañas de difamación o descrédito a través de medios digitales.

México no es el país con la mayor cantidad de ciberataques entre las naciones incluidas en el estudio. Este lugar lo ocupa Colombia, en donde se registró que 80% de los medios nativos digitales sufrieron alguna vulneración cibernética. Del lado contrario se encuentran Argentina y Brasil, los otros dos países que figuran en la investigación, en donde sólo 24% y 32% de este tipo de medios dijeron haber sufrido un ciberataque, respectivamente.

Esta radical diferencia en cuestión de ciberataques entre México y Colombia, por una parte, y Argentina y Brasil, por otra, se explica por los tipos de ataque más frecuentes en cada país, de acuerdo con Iastrebner. En Argentina y Brasil, los medios sufren una mayor cantidad de ataques de tipo fiscal; las autoridades aprovechan su poder regulatorio para que los medios no sean capaces de desarrollar ningún tipo de actividad comercial. En el otro extremo, en México y Colombia, la violencia física e institucional es mucho más generalizada, cosa que se refleja en el entorno digital.

México es un caso especial por muchas razones. En principio, si bien entre los medios nativos digitales de Colombia hubo una mayor incidencia de ataques cibernéticos, también es cierto que el índice de autocensura de este país fue menor al de México, hubo una mayor cantidad de denuncias a partir de cualquier tipo de ataque. Mientras que 32% de los medios nativos digitales mexicanos dijeron haber ejercido la autocensura debido a una amenaza, la cifra en los medios colombianos es de 24% y en Brasil y Argentina, se reduce a 12 y 16%, respectivamente.

De nuevo, la diferencia es notoria y de acuerdo con Mijal Iastrebner se debe en buena medida a las audiencias de cada país. En Argentina, el conflicto agrario del 2008 polarizó y dispersó fuertemente a las audiencias, que se alejaron de los medios tradicionales y comenzaron a consumir cada vez más los contenidos de los medios alternativos. Algo similar ocurrió en Brasil con los escándalos de corrupción del último lustro.

Esta masificación de los medios nativos digitales les ha otorgado cierta presencia en la discusión pública de sus respectivos países, por tanto son cada vez más conocidos y seguidos por sus audiencias, lo que los protege en cierta medida de muchas de las vulneraciones que podrían recibir. “En Argentina, el nivel de conciencia entre las audiencias sobre las figuras políticas del país impide que las autoridades puedan censurar contenidos por el nivel de viralización que alcanzaría este tipo de acción. Que la audiencia esté consciente sobre la realización de ataques en contra de los medios alternativos los protege en cierta medida de ciberataques”, dijo Mijal Iastrebner.

Punto de inflexión. Impacto, amenazas y sustentabilidad analiza las características de 100 medios nativos digitales en cuatro países de América Latina: México, Colombia, Brasil y Argentina. Para realizarlo, sus autoras, Mijal Iastrebner y Janine Warner, junto con siete investigadores, realizaron entrevistas con directores y editores de 25 medios de cada una de estas cuatro naciones.

Para el caso de México, entre los medios nativos digitales seleccionados se encuentran Animal Político, Aristegui Noticias, Pie de Página y Cultura Colectiva; por parte de Colombia figuran La Silla Vacía, Connectas y Minuto30.com; por Argentina está Taringa, Caja Roja y Posta y a Brasil lo representan, Agencia Pública, Jota y Fluxo, entre otros.