Call us  Teléfono +52(33)3669·3434 ext. 3277 qmedios@iteso.mx

Periférico Sur Manuel Gómez Morín #8585 CP. 45604 · Tlaquepaque, Jalisco, México

Ciberseguridad – 27 de noviembre de 2017

FBI sabía de hackers rusos y no advirtió a funcionarios en EU, según investigación de AP

Milenio

AP

26 de noviembre de 2017

Algunos de los blancos de los hackers rusos en Estados Unidos: el ex jefe de ciberseguridad de la fuerza aérea, un ex director del Consejo de Seguridad Nacional y un ex jefe de la Agencia de Inteligencia de Defensa. Todos atrapados en una campaña de ciberespionaje alineada con el gobierno ruso. El FBI lo sabía y no le notificó a ninguno. Una investigación de la agencia The Associated Press descubrió que la principal agencia investigadora del Departamento de Justicia federal de Estados Unidos no advirtió a numerosos funcionarios estadunidenses sobre los intentos de hackers rusos de meterse en sus cuentas personales de Gmail, a pesar a haber tenido evidencia desde hacía tiempo de que esos funcionarios estaban en la mira del Kremlin.

“Que nuestros propios servicios de inteligencia no me hayan alertado es lo que encuentro más desconcertante como profesional de seguridad nacional” La investigación muestra que el FBI sabía desde hacía al menos un año que casi 80 funcionarios del gobierno, las fuerzas armadas y la inteligencia eran blanco de ataques por un grupo de hackers conocido como Fancy Bear, alineado con el Kremlin, pero solamente un par de ellos fueron notificados del riesgo. “Nadie me dijo nunca: ‘Joe, has sido atacado por este grupo ruso'”, dijo el ex funcionario de inteligencia de la armada Joe Mazzafro, cuyo buzón electrónico fue objeto de intentos de ataque por hackers en 2015. “Que nuestros propios servicios de inteligencia no me hayan alertado es lo que encuentro más desconcertante como profesional de seguridad nacional”. El FBI ha declinado responder a la mayoría de las preguntas de la AP sobre cómo respondió a la operación de espionaje. Una declaración del FBI se limitó a decir que ese organismo “notifica rutinariamente a individuos y organizaciones de las amenazas potenciales a su información”. Tres personas familiarizadas con el asunto -incluso un funcionario y un ex funcionario del gobierno- dijeron que el FBI ha conocido desde hace más de un año los detalles de los intentos de Fancy Bear de hackear los buzones de Gmail. Un alto funcionario del FBI, que no estaba autorizado a discutir públicamente el hacking por lo delicado del asunto, dijo que el buró se había visto “abrumado por un problema casi insuperable”. La AP realizó su propia investigación sobre Fancy Bear, dedicando dos meses y un pequeño grupo de reporteros a examinar una lista de 19 mil enlaces de phising provistos por la firma de ciberseguridad Secureworks. La lista mostró cómo Fancy Bear trabajó en colaboración estrecha con intereses del Kremlin para robarse decenas de miles de mensajes electrónicos del Partido Demócrata, reportó la AP este mes. Pero los blancos no eran solamente los demócratas. La AP identificó más de 500 objetivos en Estados Unidos, se puso en contacto con más de 190 de ellos y entrevistó a casi 80, incluso personal y ex personal militar, operativos demócratas, diplomáticos y ex trabajadores de inteligencia, como Mazzafro. Muchos llevaban tiempo retirados, pero aproximadamente una tercera parte seguían en el gobierno o tenían acceso de seguridad en el momento de los ataques. Solamente dos le dijeron a la AP que fueron notificados por el FBI de los intentos de hacking. Un puñado de ellos fueron contactados por el FBI después que sus correos electrónicos fueron publicados en el torrente de filtraciones durante la campaña electoral de 2016. Hasta ahora, algunas de las víctimas del hacking no han sido contactadas por el FBI. Una de ellas fue el general retirado James Phillips, quien fue una de las primeras personas expuestas por el portal DCLeaks a mediados de 2016. Un año después, Phillips aún no ha oído nada del FBI. De hecho, él se enteró de que sus mensajes electrónicos estaban “flotando en la brisa” hasta dos meses después del hecho, cuando un periodista lo llamó en busca de comentarios. “El hecho de que un reportaje me informó de DCLeaks me entristece”, dijo Phillips en una entrevista telefónica. La historia de Phillips se repitió una y otra vez a medida en que la AP habló con especialistas y funcionarios, desde víctimas en la Universidad Nacional de Defensa en Washington hasta el Comando Norteamericano de defensa Aeroespacial en Colorado. Entre ellos: un ex jefe de la Agencia de Inteligencia de Defensa, el teniente general retirado Patrick Hughes; un ex jefe de inteligencia de la Fuerza Aérea, el teniente general retirado David Deptula; un ex secretario de defensa, Dric Edelman; y un ex director de ciberseguridad de la Fuerza Aérea, el teniente general retirado Mark Schissler. “Absolutamente no está bien que ellos usen como excusa que tenían demasiada información” Algunas de las víctimas del espionaje de Fancy Bear dicen que no culpan al FBI por no avisarles. “La expectativa de que el gobierno va a proteger a todo el mundo y va a avisarle a todo el mundo es falsa”, dijo Nicholas Eftimiades, ex agente técnico de la Agencia de Inteligencia de Defensa que enseña seguridad nacional en la Universidad Estatal de Pennsylvania en Harrisburg y que fue uno de los atacados. Pero Charles Sowell, que trabajó previamente como administrador en la Oficina del Director Nacional de Inteligencia y fue atacado por Fancy Bear hace dos años, dijo que no hay razón para que el FBI no haya podido hacer el trabajo que hizo la AP. “Absolutamente no está bien que ellos usen como excusa que tenían demasiada información”, dijo Sowell. “¿Tendría sentido eso si se tratara de un asesino en serie y la gente estuviera llamando con avisos de todas partes y ellos estuvieran diciendo: ‘Es demasiado’?’ Eso es ridículo”.

 

FBI detectó ‘hackers’ rusos, pero no avisó a funcionarios de EU

La Jornada

Ap

26 de noviembre de 2017

Washington. El FBI se abstuvo de advertir a numerosos funcionarios estadunidenses sobre los intentos de hackers rusos de meterse en sus cuentas personales de Gmail, a pesar de haber tenido evidencia desde hacía tiempo de que esos funcionarios estaban en la mira del Kremlin, descubrió una investigación de The Associated Press.

La investigación muestra que el FBI sabía desde hacía al menos un año que casi 80 funcionarios del gobierno, las fuerzas armadas y la inteligencia eran blanco de ataques por un grupo de hackers conocido como Fancy Bear, alineado con el Kremlin, pero solamente un par de ellos fueron notificados del riesgo.

El FBI ha declinado responder a la mayoría de las preguntas de la AP sobre cómo respondió a la operación de espionaje.

Una declaración del FBI se limitó a decir que ese organismo “notifica rutinariamente a individuos y organizaciones de las amenazas potenciales a su información”.

 

Afirman que FBI no advirtió de hackers rusos

Mural
AP
26 noviembre 2017

El FBI se abstuvo de advertir a numerosos funcionarios estadounidenses sobre los intentos de hackers rusos de meterse en sus cuentas personales de Gmail, a pesar a haber tenido evidencia desde hacía tiempo de que esos funcionarios estaban en la mira del Kremlin, descubrió una investigación de The Associated Press.

La investigación muestra que el FBI sabía desde hacía al menos un año que casi 80 funcionarios del gobierno, las fuerzas armadas y la inteligencia eran blanco de ataques por un grupo de hackers conocido como Fancy Bear, alineado con el Kremlin, pero solamente un par de ellos fueron notificados del riesgo.

“Nadie me dijo nunca: ‘Joe, has sido atacado por este grupo ruso'”, dijo el exfuncionario de inteligencia de la armada Joe Mazzafro, cuyo buzón electrónico fue objeto de intentos de ataque por hackers en 2015. “Que nuestros propios servicios de inteligencia no me hayan alertado es lo que encuentro más desconcertante como profesional de seguridad nacional”.

El FBI ha declinado responder a la mayoría de las preguntas de la AP sobre cómo respondió a la operación de espionaje. Una declaración del FBI se limitó a decir que ese organismo “notifica rutinariamente a individuos y organizaciones de las amenazas potenciales a su información”.

Tres personas familiarizadas con el asunto -incluso un funcionario y un exfuncionario del gobierno- dijeron que el FBI conoció desde hace más de un año los detalles de los intentos de Fancy Bear de hackear los buzones de Gmail. Un alto funcionario del FBI, que no estaba autorizado a discutir púbicamente el hacking por lo delicado del asunto, dijo que el buró se había visto “abrumado por un problema casi insuperable”.

AP realizó su propia investigación sobre Fancy Bear, dedicando dos meses y un pequeño grupo de reporteros a examinar una lista de 19.000 enlaces de “phising” provistos por la firma de ciberseguridad Secureworks.

La lista mostró cómo Fancy Bear trabajó en colaboración estrecha con intereses del Kremlin para robarse decenas de miles de mensajes electrónicos del Partido Demócrata, reportó la AP este mes.

Pero los blancos no eran solamente los demócratas.

AP identificó más de 500 objetivos en Estados Unidos, se puso en contacto con más de 190 de ellos y entrevistó a casi 80, incluso personal y expersonal militar, operativos demócratas, diplomáticos y extrabajadores de inteligencia, como Mazzafro.

Muchos llevaban tiempo retirados, pero aproximadamente una tercera parte seguían en el gobierno o tenían acceso de seguridad en el momento de los ataques. Solamente dos le dijeron a la AP que fueron notificados por el FBI de los intentos de hacking. Un puñado de ellos fueron contactados por el FBI después que sus correos electrónicos fueron publicados en el torrente de filtraciones durante la campaña electoral de 2016. Hasta ahora, algunas de las víctimas del hacking no han sido contactadas por el FBI.

Una de ellas fue el general retirado James Phillips, quien fue una de las primeras personas expuestas por el portal DCLeaks a mediados de 2016. Un año después, Phillips aún no ha oído nada del FBI.

De hecho, él se enteró de que sus mensajes electrónicos estaban “flotando en la brisa” hasta dos meses después del hecho, cuando un periodista lo llamó en busca de comentarios.

“El hecho de que un reportaje me informó de DCLeaks me entristece”, dijo Phillips en una entrevista telefónica.

La historia de Phillips se repitió una y otra vez a medida en que la AP habló con especialistas y funcionarios, desde víctimas en la Universidad Nacional de Defensa en Washington hasta el Comando Norteamericano de defensa Aeroespacial en Colorado.

Entre ellos: un exjefe de la Agencia de Inteligencia de Defensa, el teniente general retirado Patrick Hughes; un exjefe de inteligencia de la Fuerza Aérea, el teniente general retirado David Deptula; un exsecretario de defensa, Dric Edelman; y un exdirector de ciberseguridad de la Fuerza Aérea, el teniente general retirado Mark Schissler.

Algunas de las víctimas del espionaje de Fancy Bear dicen que no culpan al FBI por no avisarles.

“La expectativa de que el gobierno va a proteger a todo el mundo y va a avisarle a todo el mundo es falsa”, dijo Nicholas Eftimiades, exagente técnico de la Agencia de Inteligencia de Defensa que enseña seguridad nacional en la Universidad Estatal de Pennsylvania en Harrisburg y que fue uno de los atacados.

Pero Charles Sowell, quien trabajó previamente como administrador en la Oficina del Director Nacional de Inteligencia y fue atacado por Fancy Bear hace dos años, dijo que no hay razón para que el FBI no haya podido hacer el trabajo que hizo la AP.

“Absolutamente no está bien que ellos usen como excusa que tenían demasiada información”, dijo Sowell. “¿Tendría sentido eso si se tratara de un asesino en serie y la gente estuviera llamando con avisos de todas partes y ellos estuvieran diciendo: ‘Es demasiado’?’ Eso es ridículo”.

 

Robo de identidad crece 89% durante 2017, de acuerdo a Codusef

El Occidental

Juan García Heredia

27 de noviembre de 2017

El robo de identidad o fraude cibernético creció 89% en el primer semestre de 2017, en comparación con igual lapso de 2016, reveló la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) al destacar que el fraude tradicional como se conocía (alteración de una credencial de elector) está mutando y evolucionando hacia enviar mensajes a los teléfonos para suplantar la identidad de bancos y robar la información de clientes.

El mayor robo de identidad se observa en los bancos, ya sea de manera virtual o física, asegura Mario Alberto Di Costanzo,  presidente de la Condusef. “Por ejemplo,  presentan una identificación falsa o un INE (credencial de elector) alterado para cambiar un cheque o contratar algún producto”, explicó.

Explicó que se registran casos de personas que están formadas “en la fila” para cambiar un cheque en un banco y son víctimas de los defraudadores.

El robo de identidad o el fraude cibernético creció 89% al pasar de 836 mil 532 quejas en el primer semestre de 2016 contra un 1 millón 577 mil 987 para (igual periodo de) 2017. En materia de fraude tradicional, pasaron de un millón 835 mil 409 a un millón 762 mil 677.

El funcionario dijo que ese delito está evolucionando hacia un phishing, que es enviar un mensaje al teléfono celular y suplantar la identidad del banco para robar  la información personal de la cuenta bancaria.

El responsable de la Condusef indicó que las cantidades de reclamaciones de posible fraude en 2017 fueron más de tres mil 345 millones de pesos, que es superior a los dos mil 674 millones de pesos que se reclamaron en el primer semestre de 2016.

Dijo que estos tres mil 345 millones de pesos que se reclamaron son una pérdida para la sociedad y pesar de que el usuario haya recuperado su dinero los perdió el banco o los perdió el comercio.

Van 4.9 millones de quejas

De acuerdo a la Condusef, las reclamaciones derivadas de una operación en sucursal desde el año 2011 al primer semestre de 2017 (1S17) suman 4.9 millones.

Las quejas en sucursales (bancarias) en el primer semestre de 2017 se ubicaron en 488 mil 504, frente a 417 mil 600 en similar periodo de 2016.

Los 488 mil 504 reclamos fueron en materia de retiro de dinero, pagos y depósitos, compras, comisiones, cobros de cheques, errores, robo de identidad en sucursal, transferencias y otras, el 66% de los requerimientos son derivados “por una operación de retiro de dinero”, es decir, retiros no reconocidos o que no se entregó la cantidad solicitada.

En cuanto a robo de identidad en sucursales, que incluye producto no reconocido y suplantación de identidad, se presentaron siete mil 715 quejas en el primer semestre de 2017.

Cuatro bancos concentran el 76% de las (488 mil 504) quejas. Bancomer ocupa el primer lugar con 165 mil 312 (34%) en segunda posición está CitiBanamex, luego Banorte-IXE y le sigue Santander.

El organismo señala que entre enero-junio de 2017 el número de reclamaciones en materia de comercio por internet presentadas ante la propia institución bancaria ascendió a un millón 455 mil 55.

 

Revelan que el FBI no advirtió a funcionarios sobre “hackers” rusos

El Informador

AP

26 de noviembre de 2017

Una investigación muestra que la agencia sabía de 80 funcionarios que eran atacados desde hacía un año


Algunos de los blancos de los “hackers” rusos en Estados Unidos: el ex jefe de ciberseguridad de la fuerza aérea, un ex director del Consejo de Seguridad Nacional y un ex jefe de la Agencia de Inteligencia de Defensa. Todos atrapados en una campaña de ciberespionaje alineada con el gobierno ruso. El FBI lo sabía y no le notificó a ninguno.

Una investigación de The Associated Press descubrió que la principal agencia investigadora del Departamento de Justicia federal de Estados Unidos no advirtió a numerosos funcionarios estadounidenses sobre los intentos de “hackers” rusos de meterse en sus cuentas personales de Gmail, a pesar a haber tenido evidencia desde hacía tiempo de que esos funcionarios estaban en la mira del Kremlin.

La investigación muestra que el FBI sabía desde hacía al menos un año que casi 80 funcionarios del gobierno, las fuerzas armadas y la inteligencia eran blanco de ataques por un grupo de “hackers” conocido como Fancy Bear, alineado con el Kremlin, pero solamente un par de ellos fueron notificados del riesgo.

“Nadie me dijo nunca: ‘Joe, has sido atacado por este grupo ruso'”, dijo el ex funcionario de inteligencia de la armada Joe Mazzafro, cuyo buzón electrónico fue objeto de intentos de ataque por “hackers” en 2015. “Que nuestros propios servicios de inteligencia no me hayan alertado es lo que encuentro más desconcertante como profesional de seguridad nacional”.

Una declaración del FBI se limitó a decir que ese organismo “notifica rutinariamente a individuos y organizaciones de las amenazas potenciales a su información”.

Tres personas familiarizadas con el asunto (incluso un funcionario y un exfuncionario del gobierno) dijeron que el FBI ha conocido desde hace más de un año los detalles de los intentos de Fancy Bear de hackear los buzones de Gmail. Un alto funcionario del FBI, que no estaba autorizado a discutir púbicamente el “hacking” por lo delicado del asunto, dijo que el buró se había visto “abrumado por un problema casi insuperable”.

La AP realizó su propia investigación sobre Fancy Bear, dedicando dos meses y un pequeño grupo de reporteros a examinar una lista de 19 mil enlaces de “phising” provistos por la firma de ciberseguridad Secureworks.

La lista mostró cómo Fancy Bear trabajó en colaboración estrecha con intereses del Kremlin para robarse decenas de miles de mensajes electrónicos del Partido Demócrata, reportó este mes.

Pero los blancos no eran solamente los demócratas.

Se identificaron más de 500 objetivos en Estados Unidos, se pusieron en contacto con más de 190 de ellos y entrevistaron a casi 80, incluso personal y ex personal militar, operativos demócratas, diplomáticos y ex trabajadores de inteligencia.

Muchos llevaban tiempo retirados, pero aproximadamente una tercera parte seguían en el gobierno o tenían acceso de seguridad en el momento de los ataques. Solamente dos dijeron que fueron notificados por el FBI de los intentos de “hacking”. Un puñado de ellos fueron contactados por el FBI después que sus correos electrónicos fueron publicados en el torrente de filtraciones durante la campaña electoral de 2016. Hasta ahora, algunas de las víctimas del “hacking” no han sido contactadas por el FBI.

Algunas de las víctimas del espionaje de Fancy Bear dicen que no culpan al FBI por no avisarles.

“La expectativa de que el gobierno va a proteger a todo el mundo y va a avisarle a todo el mundo es falsa”, dijo Nicholas Eftimiades, ex agente técnico de la Agencia de Inteligencia de Defensa que enseña seguridad nacional en la Universidad Estatal de Pennsylvania en Harrisburg y que fue uno de los atacados.



Afirman que FBI no advirtió de Hackers rusos

Diario Reforma

AP

26 de noviembre de 2017

El FBI se abstuvo de advertir a numerosos funcionarios estadounidenses sobre los intentos de hackers rusos de meterse en sus cuentas personales de Gmail, a pesar a haber tenido evidencia desde hacía tiempo de que esos funcionarios estaban en la mira del Kremlin, descubrió una investigación de The Associated Press.

La investigación muestra que el FBI sabía desde hacía al menos un año que casi 80 funcionarios del gobierno, las fuerzas armadas y la inteligencia eran blanco de ataques por un grupo de hackers conocido como Fancy Bear, alineado con el Kremlin, pero solamente un par de ellos fueron notificados del riesgo.

“Nadie me dijo nunca: ‘Joe, has sido atacado por este grupo ruso'”, dijo el exfuncionario de inteligencia de la armada Joe Mazzafro, cuyo buzón electrónico fue objeto de intentos de ataque por hackers en 2015. “Que nuestros propios servicios de inteligencia no me hayan alertado es lo que encuentro más desconcertante como profesional de seguridad nacional”.

El FBI ha declinado responder a la mayoría de las preguntas de la AP sobre cómo respondió a la operación de espionaje. Una declaración del FBI se limitó a decir que ese organismo “notifica rutinariamente a individuos y organizaciones de las amenazas potenciales a su información”.

Tres personas familiarizadas con el asunto -incluso un funcionario y un exfuncionario del gobierno- dijeron que el FBI conoció desde hace más de un año los detalles de los intentos de Fancy Bear de hackear los buzones de Gmail. Un alto funcionario del FBI, que no estaba autorizado a discutir púbicamente el hacking por lo delicado del asunto, dijo que el buró se había visto “abrumado por un problema casi insuperable”.

AP realizó su propia investigación sobre Fancy Bear, dedicando dos meses y un pequeño grupo de reporteros a examinar una lista de 19.000 enlaces de “phising” provistos por la firma de ciberseguridad Secureworks.

La lista mostró cómo Fancy Bear trabajó en colaboración estrecha con intereses del Kremlin para robarse decenas de miles de mensajes electrónicos del Partido Demócrata, reportó la AP este mes.

Pero los blancos no eran solamente los demócratas.

AP identificó más de 500 objetivos en Estados Unidos, se puso en contacto con más de 190 de ellos y entrevistó a casi 80, incluso personal y expersonal militar, operativos demócratas, diplomáticos y extrabajadores de inteligencia, como Mazzafro.

Muchos llevaban tiempo retirados, pero aproximadamente una tercera parte seguían en el gobierno o tenían acceso de seguridad en el momento de los ataques. Solamente dos le dijeron a la AP que fueron notificados por el FBI de los intentos de hacking. Un puñado de ellos fueron contactados por el FBI después que sus correos electrónicos fueron publicados en el torrente de filtraciones durante la campaña electoral de 2016. Hasta ahora, algunas de las víctimas del hacking no han sido contactadas por el FBI.

Una de ellas fue el general retirado James Phillips, quien fue una de las primeras personas expuestas por el portal DCLeaks a mediados de 2016. Un año después, Phillips aún no ha oído nada del FBI.

De hecho, él se enteró de que sus mensajes electrónicos estaban “flotando en la brisa” hasta dos meses después del hecho, cuando un periodista lo llamó en busca de comentarios.

“El hecho de que un reportaje me informó de DCLeaks me entristece”, dijo Phillips en una entrevista telefónica.

La historia de Phillips se repitió una y otra vez a medida en que la AP habló con especialistas y funcionarios, desde víctimas en la Universidad Nacional de Defensa en Washington hasta el Comando Norteamericano de defensa Aeroespacial en Colorado.

Entre ellos: un exjefe de la Agencia de Inteligencia de Defensa, el teniente general retirado Patrick Hughes; un exjefe de inteligencia de la Fuerza Aérea, el teniente general retirado David Deptula; un exsecretario de defensa, Dric Edelman; y un exdirector de ciberseguridad de la Fuerza Aérea, el teniente general retirado Mark Schissler.

Algunas de las víctimas del espionaje de Fancy Bear dicen que no culpan al FBI por no avisarles.

“La expectativa de que el gobierno va a proteger a todo el mundo y va a avisarle a todo el mundo es falsa”, dijo Nicholas Eftimiades, exagente técnico de la Agencia de Inteligencia de Defensa que enseña seguridad nacional en la Universidad Estatal de Pennsylvania en Harrisburg y que fue uno de los atacados.

Pero Charles Sowell, quien trabajó previamente como administrador en la Oficina del Director Nacional de Inteligencia y fue atacado por Fancy Bear hace dos años, dijo que no hay razón para que el FBI no haya podido hacer el trabajo que hizo la AP.

“Absolutamente no está bien que ellos usen como excusa que tenían demasiada información”, dijo Sowell. “¿Tendría sentido eso si se tratara de un asesino en serie y la gente estuviera llamando con avisos de todas partes y ellos estuvieran diciendo: ‘Es demasiado’?’ Eso es ridículo”.

 

La ciberseguridad hace guardar silencio a las empresas

El Economista

Rodrigo Riquelme

26 de noviembre de 2017

A las empresas les gustan los secretos. La vulneración difundida por Uber -casi a manera de confesión- el martes 21 de noviembre, fue descubierta, según un comunicado firmado por Dara Khosrowshahi, director a nivel global de la compañía, “a finales del 2016”. El incidente se hizo del conocimiento público un año y un mes después de que 57 millones de nombres, direcciones de email y números de teléfono móvil de conductores y usuarios de todo el mundo fueran descargados de uno de sus servidores externos en suelo holandés.

No es la primera vez que una empresa involucrada con las tecnologías de la información mantiene oculta información sobre brechas, vulneraciones o ataques en línea. Este tipo de eventos se ha vuelto recurrente entre las compañías. Ahí está el caso de Deloitte, que ocultó información (https://www.eleconomista.com.mx/opinion/Lecciones-del-hackeo-a-la-consultora-Deloitte-20171007-0008.html) acerca de una plataforma de correo electrónico alojada en un sistema de nube, con direcciones de ejecutivos y personal de la compañía, comprometida entre noviembre del 2016 y marzo del 2017. Fue el periódico inglés The Guardian el que dio a conocer el hecho el 25 de septiembre, más de seis meses después de que la vulneración fuera encontrada.        

Ni las autoridades ni los usuarios y socios de Uber  sabían tampoco, hasta el martes pasado, que la compañía le pagó, en noviembre del 2016, 100,000 dólares a quienes robaron la información para que la destruyeran y que ésta no pudiera ser usada de manera errónea. De acuerdo con la compañía, los atacantes le dieron garantías de que “los datos descargados habían sido destruidos”.

¿Cuáles fueron estas garantías? ¿Cómo demostraron los atacantes que no había más versiones en otros servidores, en discos duros personales o en una memoria usb?  Creer que esta información no pudo ser reproducida, compartida o almacenada hace dudar de quienes se encargaron de reaccionar a este incidente y hace también preguntarse a las personas afectadas acerca de si su información no acabó siendo vendida al mejor postor o se encuentra almacenada en un vertedero de datos alojado en la deep web.

Uber afirma que los usuarios no deben realizar ninguna acción (https://www.eleconomista.com.mx/tecnologia/Uber-Mexico-no-puede-dar-detalles-sobre-robo-de-datos-20171122-0102.html). No hay nada de qué preocuparse. Para la compañía no es necesario que los usuarios le requieran información sobre el estatus de los datos ni que acudan con las autoridades para levantar quejas por la violación a su derecho a la protección de datos personales, como ha ocurrido en casos como el de Yahoo, cuya vulneración afectó a prácticamente todas las cuentas de sus usuarios, lo que le ha costado, incluso después de su compra por parte de Verizon, enfrentar demandas colectivas y afrontar las consecuentes pérdidas.

Yahoo es un buen ejemplo del secretismo al que se han acostumbrado las compañías cuyo negocio está basado en la conectividad de la red. Como en una película de suspenso eterna, las revelaciones de información sobre el hackeo a la compañía duraron casi tres años. En 2013 se anunció que 500 millones de cuentas habían sido comprometidas; para el 2016 la compañía reconoció un segundo robo de información que sumó 1,000 millones de cuentas más a la lista y, en octubre pasado, el  número total de cuentas robadas ascendió a los 3,000 millones, que conforman toda la base de datos de la compañía.

El problema de la secrecía se vuelve mayúsculo cuando los datos extraídos en un vulneración incluyen información que puede poner en peligro la estabilidad financiera e incluso la identidad de una persona, como sucedió con la vulneración que sufrió la agencia Equifax, en la que cientos de miles de números de tarjetas de crédito y de seguridad social fueron comprometidos.        

“La única forma en que uno puede tener responsabilidad directa bajo los estatutos de notificación de violación de seguridad es no dar aviso. Por lo tanto, tiene poco sentido encubrir una violación “, dijo Chris Hoofnagle del Centro de Derecho y Tecnología de Berkeley entrevistado para un artículo de The Guardian al respecto de la vulneración a Uber.

Hasta el momento, no se sabe si es que hay cuentas de usuarios mexicanos o de cualquier otra nacionalidad que no sean los 600,000 conductores estadounidenses cuyo nombre y número licencia resultaron comprometidos. Tampoco sabemos si efectivamente los atacantes destruyeron la información apenas recibieron los 100,000 dólares que les entregó la compañía.  

Lo único que sabemos es que a las empresas como Uber les toma una buena cantidad de tiempo hacer públicos los robos de información que sufren y que este tiempo puede ser muy valioso para la tranquilidad de sus usuarios y para la suya también.