Seleccionar página

¿Tienes correo de tu empresa?, ¡cuidado!

Aristegui Noticias

Redacción

5 de octubre de 2017

La empresa experta en seguridad digital, Symantec, ha lanzado una advertencia a los usuarios de correo electrónico corporativo por ser susceptibles a ciberdelincuentes.

En un comunicado, Symantec detalló que de acuerdo con un estudio sobre el panorama de amenazas en el primer semestre de 2017, el correo electrónico es una de las principales vías que ocupan los hackers ya que uno de cada nueve detectó malware en este periodo.

Detalló que aproximadamente ocho mil empresas son blanco de estafas dirigidas por correo electrónico corporativo (BEC), en el que se suplanta la identidad de una persona u organización para tener acceso a la información sensible de las empresas.

La presencia de correos corporativos falsos en las bandejas de entrada de las empresas es de cinco mensajes al mes, lo que señala la perseverancia e insistencia de los ciberdelincuentes que buscan apropiarse de la información de la compañía o de sus clientes.

Cabe señalar que Symantec registró una tasa de 54 por ciento en el envío de spam, y que se espera que este índice siga subiendo en el trascurso del año, por lo que se recomienda a los usuarios de correo electrónico estar atentos y adoptar las medidas de seguridad que les permitan mantener a salvo su

 

Denuncian hackeo ruso a agencia estadunidense de seguridad

Excélsior

Reuters

5 de octubre de 2017

Hackers respaldados por el Gobierno ruso robaron información clasificada a Estados Unidos en el 2015.

Conforme al diario The Wall Street Journal, un contratista retiró el material altamente clasificado y lo puso en su computadora personal, con lo cual, los hackers pudieron acceder a la información de los sistemas de la Agencia Nacional de Seguridad (NSA por sus siglas en inglés).

Los ladrones cibernéticos parace que apuntaron al contratista después de identificar los archivos a través del uso de un popular software antivirus hecho por la empresa Kaspersky Lab de Rusia.

El robo, que no ha sido confirmado por las autoridades, incluyó información sobre cómo penetrar a las redes electrónicas extranjeras y datos de protección contra ciberataques, por lo que es probable que sea considerado como una de las brechas de seguridad estadunidense más significativas registradas hasta la fecha, reportó el diario.

El incidente ocurrió en 2015, pero no fue descubierto hasta la primavera del año pasado, conforme a la información obtenida por el rotativo estadunidense.

Este robo sería el primer incidente conocido en el que se cree que el software de Kaspersky fue usado por los piratas informáticos rusos para realizar espionaje contra el gobierno estadunidense.

De ser corroborado, el hackeo constituiría la última de una serie de filtraciones de datos clasificados a una agencia de inteligencia tras la publicación de información sumamente delicada sobre los programas de vigilancia del Gobierno realizada por el excontratista Edward Snowden.

El senador republicano Ben Sasse, miembro de la Comisión de Servicios Armados de la Cámara alta, comentó en un comunicado que, de ser ciertos, los detalles del reporte son alarmantes.

“La NSA necesita sacar la cabeza de la arena y resolver este problema con los contratistas», dijo Sasse.

“Rusia es claramente un adversario en el ciberespacio y no podemos permitirnos estas heridas autoinfligidas», añadió.

 

Acusan nuevo ciberataque ruso contra EU

Diario Reforma

Reuters

05 de octubre de 2017

Hackers respaldados por el Gobierno ruso robaron información clasificada de la Agencia Nacional de Seguridad de Estados Unidos en 2015 después de que un contratista ingresó datos del servicio en el computador que tenía en casa, reportó el diario Wall Street Journal.

De acuerdo con el medio, el robo incluyó información sobre cómo penetrar a las redes electrónicas extranjeras y datos de protección contra ciberataques, por lo que es probable que sea considerado como una de las brechas de seguridad en EU más significativas registradas hasta la fecha.

La NSA declinó emitir comentarios y citó su política de no realizar declaraciones sobre nuestras actividades o temas del personal.

De ser confirmado, el hackeo constituiría la última de una serie de filtraciones de datos clasificados a una agencia de inteligencia estadounidense tras la publicación de información delicada sobre los programas de vigilancia del Gobierno realizada por el ex contratista Edward Snowden.

El senador republicano Ben Sasse, miembro de la Comisión de Servicios Armados de la Cámara alta, dijo en un comunicado que de ser ciertos, los detalles del reporte serían alarmantes.

«La NSA necesita sacar la cabeza de la arena y resolver este problema con los contratistas», dio Sasse.

«Rusia es claramente un adversario en el ciberespacio y no podemos permitirnos estas heridas autoinfligidas», añadió.

 

La ley Fintech sale planchada de la COFEMER y ahora se discutirá en el Congreso

CNN Expansión

Adrian Estañol

05 octubre de 2017

La propuesta para regular a las empresas tecnológicas financieras (fintech) recibió el visto bueno de la Comisión Federal de Mejora Regulatoria (Cofemer), sin que se registraran desacuerdos entre las compañías del sector que retrasaran el proceso, pues ya estaba previamente consensuada.

Tanto la banca como las fintech dieron su visto bueno general al anteproyecto conocido como ‘Ley Fintech’, elaborado por Hacienda, el Banco de México y la Comisión Nacional Bancaria y de Valores. Sin embargo, ambos participantes del sector coincidieron en que la discusión sobre temas específicos como niveles de capitalización exigidos, liberación de interfaces tecnológicas y procesos burocráticos, entre otros, se realizará en el Congreso o al establecer las disposiciones secundarias.

«Es una buena práctica que tiene el sector financiero, así lo hace de manera tradicional, para que en el procedimiento no se den sobresaltos», señaló en entrevista telefónica Julio César Rocha López, coordinador general de la Cofemer, quien estuvo a cargo del dictamen final del anteproyecto presentado por la Secretaría de Hacienda el 19 de septiembre.

El proyecto, denominado ‘Ley para regular las Instituciones de Tecnología Financiera’ y que se elaboraba desde hace un año, establece las normas que regirán a las plataformas electrónicas de préstamo colectivo (crowfunding) y a las de pagos, así como el uso de activos virtuales como Bitcoin.

De acuerdo con las observaciones hechas por la Cofemer, la regulación traerá 11 nuevos trámites supervisados por dependencias y organismos descentralizados, como Hacienda, Banxico y CNBV.

«Si bien muchos trámites se generan en la ley, los procedimientos de dichos trámites van a venir en disposiciones secundarias», puntualizó Rocha López.

IMPULSO AL SECTOR

La Cofemer señaló en el dictamen que la ley generará nuevos medios de financiamiento que pueden impactar positivamente en el crecimiento económico, al crear nuevas líneas de crédito para emprendedores.

A su vez, en el futuro «permitirá reducir los costos de operación para las instituciones bancarias y aumentará la profundidad financiera del país”, dijo Rocha López en su dictamen.

“Se considera que los beneficios aportados por la regulación son superiores a los costos de cumplimiento por los particulares, razón por la cual la Cofemer estima que el anteproyecto cumple con los objetivos de mejora regulatoria”, agregó la Cofemer en su dictamen final.

Las autoridades y el sector estiman que las financieras tecnológicas (fintech) acercarán los servicios financieros al 61% de los mexicanos que no cuentan con acceso a ellos.

“La introducción de nuevas tecnologías que ofrecen alternativas financieras podrían modificar la estructura y el desempeño de este sector, en la medida que generen presión competitiva sobre la banca tradicional”, señaló en un comunicado el pasado miércoles la Comisión Federal de Competencia Económica (Cofece), órgano que aún se encuentra analizando la propuesta.

México ya cuenta con 180 empresas de tecnología financiera, que se concentran en finanzas alternativas, pagos, gestión de finanzas personales y finanzas empresariales.

Estas ‘startups’ colocan a México como el principal país en América Latina en atraer inversiones hacia el sector fintech, que se inserta en un sistema financiero donde la banca tiene una alta concentración y existen pocos incentivos para competir entre las entidades, de acuerdo con la Cofece.

LEY FINTECH, A PASO VELOZ

La Cofemer emitió su dictamen sin esperar a que venciera el plazo legal para que la Cofece emitiera su opinión, quien aún tiene un periodo de hasta 20 días hábiles para hacerlo.

“Esta Comisión hará llegar, en el momento oportuno, su opinión en materia de competencia a las comisiones legislativas responsables de dictaminar el anteproyecto de ley en el Congreso de la Unión”, aclaró la Cofece en su comunicado.

 

Hacker rusos robaron datos de la agencia estadounidense NSA

CNN Expansión

Reuters

05 octubre de 2017

Hackers rusos robaron secretos cibernéticos de Estados Unidos “altamente clasificados” de la Agencia de Seguridad Nacional (NSA por sus siglas en inglés) en 2015, después de que un contratista puso información en su computadora de casa, informó este jueves el Wall Street Journal citando fuentes anónimas.

El robo, que según las fuentes estuvo respaldado por el gobierno de Rusia, incluye información sobre la penetración de las redes informáticas extranjeras y la protección contra ataques cibernéticos, por lo que es probable que se considere una de las brechas de seguridad estadounidense más importantes hasta la fecha, informó el diario.

La NSA, se negó a hacer comentarios, citando la política de «nunca comentar sobre nuestros afiliados o asuntos de personal» y fue imposible verificar el informe de manera independiente.

De confirmarse, el hack marcaría la última de una serie de violaciones a datos clasificados de la agencia de inteligencia, incluyendo las fugas de datos de 2013 sobre los programas de vigilancia clasificados de Estados Unidos por Edward Snowden.

El senador republicano estadounidense Ben Sasse, miembro del Comité de Servicios Armados del Senado, dijo en un comunicado que, de ser cierto, los detalles del informe son alarmantes.

«La NSA necesita sacar su cabeza de la arena y resolver su problema», dijo Sasse. «Rusia es un claro adversario en el ciberespacio y no podemos permitirnos estas lesiones autoinfligidas».

El informe podría aumentar la tensión sobre las afirmaciones de Estados Unidos de un aumento en la piratería de objetivos estadounidenses por parte de los rusos, incluyendo la selección de agencias electorales estatales y la piratería de computadoras del Partido Demócrata en un intento de influir en el resultado de las elecciones presidenciales de 2016 a favor de Donald Trump.

El periódico también informó que el contratista utilizó un software antivirus de Kaspersky, con sede en Moscú, y dijo que los hackers rusos podrían haber utilizado ese programa para identificar y apuntar los archivos del contratista.

Los productos de Kaspersky fueron prohibidos en las redes del gobierno estadounidense el mes pasado debido a sospechas que ayudan al Kremlin a conducir espionaje.

La firma, que ha negado firmemente esas acusaciones, emitió una declaración este jueves diciendo que se encontró atrapada en medio de una pelea geopolítica.

«Kaspersky no ha recibido ninguna evidencia que acredite la participación de la compañía en el presunto incidente reportado por el Wall Street Journal», dijo. «Es lamentable que la cobertura noticiosa de las reclamaciones no probadas continúe perpetuando acusaciones sobre la compañía».

El Departamento de Seguridad Nacional el 13 de septiembre prohibió los productos de Kaspersky en redes federales, mientras que el Senado aprobó un proyecto de ley para prohibir su uso por el gobierno federal, citando las preocupaciones de que la compañía puede ser un peón del Kremlin y plantea un riesgo de seguridad nacional .

James Lewis, experto cibernético del Centro de Estudios Estratégicos e Internacionales, con sede en Washington, dijo que el informe de la violación parece creíble, aunque no tenía información de primera mano sobre lo que había ocurrido.

«Las partes desconcertantes son que fue capaz de sacar cosas del edificio y que estaba usando Kaspersky, a pesar de donde trabajaba», dijo Lewis. Agregó que las agencias de inteligencia han considerado a los productos Kaspersky como una fuente de riesgo durante años.