Seleccionar página

Ciberseguridad

Cuidado: si tienen QuickTime y Windows, su PC está en peligro

Publimetro

Elizabeth Legarreta

17 de abril de 2016

 

Fue el mismo Departamento de Seguridad Nacional de Estados Unidos quien alertó a los usuarios de Windows sobre la vulnerabilidad a la que se encuentran expuestas sus PC si tienen instalado QuickTime.

Este programa es propiedad de Apple, y la compañía decidió dejar de dar soporte a la versión para Windows sin avisarle a los usuarios.

Según la firma de seguridad Trend Micro, sus investigadores detectaron graves problemas de seguridad en QuickTime para Windows, mismos que podrían facilitar el acceso de un hacker a las PC.

Aún no se tiene conocimiento de que estos fallos de seguridad hayan sido explotados, sin embargo, el gobierno americano recomienda a los usuarios de Windows que desinstalen este reproductor.

Cabe aclarar que este problema afecta únicamente a la versión para Windows, los usuarios de Mac OSX se encuentran a salvo.

 

 

Ciberseguridad

Detectan nueva estafa a través de Facebook

Unión Jalisco

Redacción | UN1ÓN

18 de abril del 2016

Una nueva estafa que consiste en una serie de mensajes falsos que se propagan a través de cuentas de Facebook comprometidas, ha sido revelada por la compañía en detección proactiva de amenazas, ESET.

La firma precisa que sin el consentimiento del usuario de esa red social, se publican en la biografía imágenes promocionando los falsos lentes Ray-Ban, con descuentos del 90 por ciento en su precio.

En un comunicado, refiere que Chile es el único país de Latinoamérica que enfrenta hasta el momento esta ola de anuncios de spam propagada a través de cuentas de Facebook.

Sin embargo, en un listado figuran países como España, Eslovaquia, República Checa, Francia, Reino Unido y China, y estos scams o estafas aparecen en diversos idiomas como español, inglés, francés, eslovaco y chino.

Ante tal situación, ESET alerta que los usuarios podrían perder dinero comprando bienes falsificados, y se estaría en riesgo de que los datos de las tarjetas de crédito queden expuestos.

Subraya que dichas transacciones se hacen en sitios falsos, nada seguros, y la información de pago viaja sin cifrado a través de Internet, por lo que los datos pueden ser interceptados y utilizados a futuro por los ciberdelincuentes con fines fraudulentos.

Por ello, la firma aconseja no abrir enlaces que contengan información sospechosa independiente del medio, una mirada crítica puede ayudar a proteger la información.

Además no ingresar los datos en tiendas que no contengan certificados SSL (HTTPS), activar la revisión de etiquetas antes de que aparezcan en la biografía de Facebook, y contar con una solución de seguridad (antivirus) instalada y actualizada.

Con información de Notimex

 

 

Ciberseguridad

Limitan intercambio de inteligencia para ciberdelitos

Diario NTR

Notimex

18 de abril de 2016

 

El intercambio de inteligencia respecto a las ciberamenzas es de vital importancia para contrarrestar a este problema que afecta a nivel global. De acuerdo con el Informe de Amenazas de McAfee Labs, la consciencia de los profesionales de seguridad es alta debido a que 97 por ciento, de quienes comparten inteligencia de ciberamenzas, también observa valor en ello.

Sin embargo, según el documento, existe una disparidad entre la disposición de los usuarios para recibir inteligencia de ciberamenazas, con 91 por ciento, y su interés por compartirla, con 63 por ciento.

La encuesta, realizada a aproximadamente 500 profesionales de seguridad, arrojó que entre las razones que manifestaron quienes no desean compartir información están las políticas de las compañías, la captura de agresores, preocupaciones sobre legalidad y la privacidad, así como falta de estándares de intercambio.

 

Trabajo en conjunto

La compañía Intel Security detalló que, para consolidar el intercambio de inteligencia de ciberamenazas, podrían modificarse los marcos legales para que el sector empresarial, el gobierno y las organizaciones compartan información.

Entre otros aspectos, la firma tecnológica refirió que también se podría impulsar el aumento de intercambio en comunidad, con lo que sería posible revisar eventos maliciosos de manera coordinada.

Además, explicó que la automatización integrada, la creación, importación y exportación de integración de telefonía informática (CTI, por sus cifras en inglés) estandarizada son esenciales para que una organización se vea beneficiada y, por lo tanto, sea posible detener los ataques en tiempo real.

La firma abundó que el debate, en torno al intercambio de inteligencia de ciberamenazas, se enriquecerá conforme las normas se solidifiquen, se aclaren los obstáculos legales, y las organizaciones obtengan una mejor comprensión acerca de lo que comparten y dónde lo comparten.

 

Agresión a dispositivos

Por su parte, según el Informe de Inteligencia Móvil y Amenazas, elaborado por Skycure –compañía israelí dedicada a la ciberseguridad de dispositivos móviles– uno de cada cinco teléfonos móviles de médicos está en grave riesgo de sufrir un ataque cibernético.

El estudio también reveló que 14 por ciento de los dispositivos móviles analizados contenía datos de pacientes sin ninguna contraseña para protegerlos de accesos indeseados.

La firma explicó que el estudio, centrado en el sector salud, puso de manifiesto que el porcentaje de doctores que utilizan dispositivos móviles para la asistencia médica están expuestos a las amenazas de red, las cuales crecen exponencialmente.

La compañía estimó que, tan sólo en el próximo mes, uno de cada cinco, es decir, 22 por ciento de los móviles está en riesgo de sufrir un ataque en red, lo que es 39 por ciento superior a la cifra registrada en los últimos cuatro meses.

Además, los dispositivos móviles continúan plagados de programas maliciosos, toda vez que más de 4 por ciento de todos los teléfonos con sistema Android está infectado con aplicaciones peligrosas.

De acuerdo con la compañía responsable del estudio, “los usuarios de aplicaciones médicas están particularmente preocupados”, ya que el informe reflejó que 27 millones de dispositivos con aplicaciones médicas pueden estar infectados con un malware de elevado riesgo.

 

Información privada

Al respecto, Jim Routh, jefe de Seguridad en la Información de Aetna, destacó que «cada móvil es un potencial objetivo de ataque para obtener datos personales o empresariales. En lo relativo a la industria médica, es la información privada personal de la salud de pacientes y clientes; es una obligación que tanto los usuarios de móviles y los empleados de compañías médicas entiendan el riesgo que conlleva y sepan cómo mantenerse seguros”.

Subrayó que cada trimestre se registran alrededor de 6 mil 500 nuevas amenazas para Android, el sistema operativo para dispositivos móviles más extendido en el mundo.

 

 

Estafan a usuarios por Facebook

La compañía en detección proactiva de amenazas ESET delató la presencia de una nueva estafa que consiste en una serie de mensajes falsos a través de cuentas de Facebook.

La firma precisó que, sin el consentimiento del usuario de esa red social, se publican en la biografía imágenes promocionando los falsos lentes Ray-Ban, con descuentos de 90 por ciento en su precio.

Refirió que Chile es el único país de Latinoamérica que enfrenta, hasta el momento, esta ola de anuncios de spam propagada a través de cuentas de Facebook.

Sin embargo, en un listado figuran países como España, Eslovaquia, República Checa, Francia, Reino Unido y China. Estas estafas aparecen en diversos idiomas como español, inglés, francés, eslovaco y chino.

Ante tal situación, ESET alerta que los usuarios podrían perder dinero comprando bienes falsificados, y se estaría en riesgo de que los datos de las tarjetas de crédito queden expuestos.

Subrayó que, de dichas transacciones, se hacen en sitios falsos, nada seguros, y la información de pago viaja sin cifrado a través de Internet, por lo que los datos pueden ser interceptados y utilizados a futuro por los ciberdelincuentes con fines fraudulentos.

Por ello, la firma aconsejó no abrir enlaces que contengan información sospechosa independiente del medio, pues una mirada crítica puede ayudar a proteger la información.

Además, sugirió no ingresar los datos en tiendas que no contengan certificados SSL (HTTPS), activar la revisión de etiquetas antes de que aparezcan en la biografía de Facebook, y contar con una solución de seguridad (antivirus) instalada y actualizada.

«Cada móvil es un potencial objetivo de ataque para obtener datos personales o empresariales”

Jim Routh, jefe de Seguridad en la Información de Aetna

 

 

Ciberseguridad

Ciudadanos piden intervenir teléfonos para indagar corrupción; Senador del PVEM dice “No”

Sin Embargo

Por Juan Luis García Hernández

Abril 18, 2016

 

Ciudad de México, 18 de abril (SinEmbargo).– Las investigaciones del futuro Sistema Nacional Anticorrupción (SNA) corren el riesgo de limitarse a la verificación de documentos, apuntaron organizaciones civiles que abogan porque llamadas telefónicas de funcionarios puedan ser intervenidas en casos de corrupción, mediante una petición a un tribunal.

Pablo Escudero Morales, presidente de la Comisión Anticorrupción del Senado, ha rechazado la propuesta bajo el argumento de que viola las garantías individuales.

“Dentro de los labores de los presidentes tenemos que hacer muy cuidadosos de hacer lo que nos mandatan los integrantes de las comisiones. Yo en la revisión constitucional manifesté y se los hice saber a los ciudadanos que lo que nos estaban pidiendo tenía prohibición expresa de la parte de la Constitución”, dijo el Senador del Partido Verde Ecologista de México (PVEM), y aliado del Partido Revolucionario Institucional (PRI).

En el caso del combate a la corrupción, de no ser posible brindar de instrumentos de investigación a las autoridades administrativas, el SNA que inició esta semana las discusiones previas a su dictaminación, terminará por “no tener dientes” calificaron grupos civiles.

“¿Por qué lo pusimos sobre la mesa? no es que queramos violar la Constitución, lo que queremos es que las autoridades tengan todas las facultades posibles de combatirla. Va a haber casos del más alto nivel en el que lo único que va haber es una llamada telefónica de un alto funcionario que le dio una orden a otro”, explicó Max Kaiser, director de Anticorrupción del Instituto Mexicano para la Competitividad (IMCO).

Detalló que la propuesta de suspender el derecho a la privacidad en casos de corrupción sólo podría realizarse mediante la aprobación de un Juez.

“En el último año el Cisen hizo cientos de peticiones de intervención telefónica. Si el Cisen lo hace por inteligencia de seguridad, por qué no la autoridad administrativa para investigar corrupción”, dijo Kaiser a SinEmbargo.

Escudero Morales afirmó que si al final de las discusiones la voluntad de los miembros de las tres comisiones que evalúan el SNA el aceptaría incluirla, pese a votarla en contra en lo individual.

OPACIDAD EN EL PROCESO

Las comisiones de Justicia, Asuntos Legislativos y Anticorrupción, inauguraron esta semana un formato inusitado de Parlamento Abierto que incorpora la asesoría de las organizaciones sociales en el proceso de discusión del SNA. Sin embargo, hasta las 18 horas del miércoles las discusiones dejaron una puerta de atrás para la opacidad.

Mientras las discusiones de los legisladores eran públicas, las de sus equipos técnicos encargadas de redactar los documentos eran privadas.

“No queremos que a la hora de la hora, los secretarios técnicos de las comisiones y los legisladores se encierren a formar los documentos”, dijo Kaiser.

Pese a la insistencia de legisladores del Partido de la Revolución Democrática (PRD) para que los presidentes de las tres comisiones aprueben un adendum para que los trabajos de los equipos técnicos fuesen bajo máxima publicidad [que sean ampliamente difundidos], ninguno de ellos quiso comprometerse ya que el presidente de la Comisión Anticorrupción Pablo Escudero estaba ausente de la reunión del pasado miércoles.

“Es muy curioso cómo se aplica el reglamento, porque vale para algunas cosas, pero no para tomar los acuerdos. Yo no sé en qué lugar del reglamento venga que los tres presidentes acuerdan sin tomar en cuenta a su comisión. A mí como miembro directivo de la Comisión de Anticorrupción no hemos sesionado para un asunto de discusión para este tema desde noviembre”, dijo la Senadora del Partido Acción Nacional (PAN), Marcela Torres Peimbert.

De acuerdo con la legisladora, esta omisión de Escudero de consultar con el resto de miembros de la comisión no es menor; este podría ser el tema más importante del sexenio.

“Hay muchísimo en juego. Hablemos claramente, el Presidente Peña Nieto tiene conflictos de interés, y su Secretario de la Función Pública no ha metido a una sola persona en la cárcel”, dijo Torres.

En otro aspecto, aunque el parlamento abierto pretendía máxima publicidad no fue sino hasta el tercer y último día que los las Comisiones Unidas decidieron subir los dictámenes a la plataforma Google Docs. Una idea que pretende que ciudadanos puedan ingresar y hacer comentarios sobre cualquiera de los artículos del SNA.

Esto conlleva otro riesgo opinó Armando Ríos Píter, Senador del PRD, , y es que las tres comisiones no han obligado aún a que cada partido especifique que propuestas son las propias. Es decir, cualquier grupo parlamentario puede proponer leyes débiles, sin asumir su responsabilidad de haberlo hecho.

“Estamos planteando que los documentos y formatos se mantenga de la misma manera que los grupos de trabajo, y así se sepa quién propone cada cosa. Seguramente el documento tendrá visiones que no son acordadas, pero con deberían tener publicidad”, dijo Ríos.

 

FALTA DE CAPACIDAD

En un análisis sobre la Ley Orgánica del Tribunal Federal de Justicia Administrativa, una que se prevé expedir como parte del sistema, representantes de las organizaciones civiles acusaron la falta de recursos con la que contarán los magistrados que se encarguen de resolver casos de corrupción.

“Quiere decir que los grandes casos de corrupción se van a resolver por magistrados de salas ordinarias que hoy resuelven temas que tienen que ver con no tener acceso a la derechohabiencia en el IMSS [Instituto Mexicano del Seguro Social], o no tener la devolución de impuestos a tiempo, es decir, no hay una especialización”, consideró Kaiser.

El director Anticorrupción del IMCO refirió que hacen falta elementos jurídicos que den independencia, la autonomía y profesionalización al trabajo de los magistrados.

En el caso de la Ley secundaria del SNA, el director de Investigación de México Evalúa, Marco Fernández, consideró que el comité que coordinará el sistema –presidido por la Auditoría Superior de la Federación(ASF) y la Secretaría de la Función Pública– no garantiza que las entidades adopten las recomendaciones de homologar la presentación de información de las cuentas públicas.

“Hay entidades que persistan en no seguir homologando, observo que puede haber un problema. Sabemos que ya el sistema de fiscalización opera desde el 2010, y lamentablemente ha habido la persistencia de algunos ordenes de fiscalización en las entidades federativas de no seguir las sugerencias de homologación que presenta la ASF”, dijo Fernández.

Si bien las organizaciones civiles acompañan este proceso. La iniciativa ciudadana terminó por hacerse una cabida esta tarde, después de que el Instituto Nacional Electoral validó las 120 mil firmas que se necesitan para ser discutida en el Senado. Sin embargo, ésta ha sido atacada desde por el Senador Escudero, sostuvo el investigador José Roldán Xopa, del Centro de Investigación y Docencia Económicas (CIDE).

“Se han planteado una serie de cuestiones en el procedimiento que han impedido tratar todas las cuestiones que debían tratarse… Lo que se buscó es que hubo una intención muy clara de descalificar la Ley “3de3″. Hubo más una idea denostativa que constructiva y creo que fue una intención específica del presidente de la comisión”, dijo.

Roldán Xopa ve con preocupación estas acciones ya que hasta ahora sólo la propuesta ciudadana incorpora la indagación de corrupción a los políticos antes de ser funcionarios.

“Nos parece que hace falta discutir si hay disposición o no para incluir a la personas que participan en equipos de transición, si hay o no disposición de incluir a candidatos, o a dirigentes de partidos políticos, por qué porque la corrupción comienza en el procesos político. Tú me das apoyo, y entonces, yo voy a haber después como nos ponemos a manos”, dijo.

De aceptar la adenda al Parlamento Abierto propuesta por legisladores del PAN y el PRD. Cinco comisiones serán conformadas el próximo lunes entre senadores y 21 miembros de la sociedad civil, para formar borradores de dictamen de 7 leyes diferentes. Los legisladores suponen que todas sean aprobadas la próxima semana.