Seleccionar página

Paga a los hackers

Reporte Indigo

MARÍA ALESANDRA PÁMANES

25 de agosto de 2017

El servicio de mensajería instantáneo que pertenece a Facebook y es líder en su tipo, WhatsApp, dará una recompensa de hasta 500 mil dólares para el que logre hackear su código remoto. Esta moción la hacen empresas para aumentar la ciberseguridad de sus sistemas.

 

Industria presentará diagnóstico y propuestas de Ciberseguridad en septiembre

El Economista

Julio Sánchez Onofre

24 agosto de 2017

 

En septiembre, la industria de las Tecnologías de la Información y Comunicaciones (TIC) dará a conocer su diagnóstico de seguridad informática en el sector empresarial así como sus propuestas para la Estrategia Nacional de Ciberseguridad (ENCS), adelantó el director general de la firma de consultoría Select, Ricardo Zermeño.

Para su desarrollo, trabajaron en conjunto la Cámara Nacional de la Industria Electrónica, de Telecomunicaciones y Tecnologías de Información (Canieti), la Asociación Mexicana de la Industria de Tecnologías de la Información (AMITI), la Asociación de Internet.mx y la firma de consultoría Select.

Durante la presentación del informe de Servicios de Información Continua para la Alta Dirección (SICAD), el directivo también adelantó algunos resultados del diagnóstico sobre ciberseguridad que, hasta el momento, había sido compartido en reuniones a puerta cerrada con el gobierno federal, la Organización de los Estados Americanos (OEA) y algunos líderes de la industria.

Los resultados más importantes del análisis, en voz de Zermeño se pueden resumir así: las empresas ven que hay muchas amenazas más complejas pero no creen que les va a tocar.

El diagnóstico de ciberseguridad, que estuvo a cargo de Select, se realizó con base en las prácticas de seguridad informática de más de 2,500 grandes empresas y entidades públicas. De los participantes, el 47.54% se dijo consciente de que existe “un incremento alarmante de amenazas nuevas y más complejas, y estamos actuando en consecuencia”.Un 34.43% señaló que son conscientes de las amenazas que enfrentan aunque no consideró alarmante el crecimiento de las amenazas nuevas.

El grueso de las organizaciones desestima los peligros cibernéticos. El 46.7% manifestó reconocer una media probabilidad de que sus activos digitales sufran intentos de robo o daños; sólo el 10% de ellos ven una probabilidad muy alta. En contraste, la firma de ciberseguridad FireEye, el 96% de las empresas sufrieron violaciones en sus sistemas, principalmente por malware.

“Las amenazas se han hecho más complejas, las vulnerabilidades se han incrementado muchísimo al espacio de Internet. Los hackers ya no son individuos que por hobby, hace 10 años, te atacaban. Ya son estados-nación, organizaciones criminales que persiguen un propósito económico y político. Y como en los países más avanzados están invirtiendo, se van contra los más débiles; y dentro de los más débiles, los países emergentes como México que es la economía número 13, con inversiones como las que tenemos, se convierten en blancos muy atractivos para ser atacados”, advirtió Zermeño.

Los criterios de evaluación se basan en las prácticas establecidas por el Instituto Nacional de Estándares y Tecnología (NIST) del Departamento de Comercio de Estados Unidos, y la norma ISO 27001 sobre seguridad de la información.

Entre los resultados mostrados, se aprecia que el 35% de las firmas analizadas mantienen un nivel de rezago en mejores prácticas de ciberseguridad, el 33.3% está en un nivel intermedio y el 31.7% se encuentra en un nivel avanzado. Zermeño explicó que entre los más avanzados se encuentra el sector financiero dado que la actual regulación les obliga a mantener estándares estrictos en seguridad informática.

“Si tuviéramos más presencia de Pymes (pequeñas y medianas empresas), como lo hemos medido en nuestra Plataforma de Transformación Digital, tendríamos un 50% con una madurez abajo de cinco (considerado como rezagado). Hay un sesgo muy importante”, señaló.

 

Alertan sobre correo falso de Apple para cometer fraude

El Informador

24 de agosto de 2017

La autoridad que supervisa a las entidades financieras alertó sobre un caso de comunicación falsa que aparenta ser de la empresa Apple, en la que solicitan datos del usuario y contraseña para entrar en un portal falso, extraer la información y cometer fraude.

La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) envío hoy esta alerta sobre phishing, por medio del cual se informa a las personas que a través de su cuenta iCloud se realizaron compras en la tienda iTunes.

En ese correo falso se adjunta un archivo PDF que puede explotar vulnerabilidades no corregidas en los navegadores. El texto señala que para mejores resultados, «primero guardes el archivo y lo abras desde un navegador web».

En un comunicado, el organismo subrayó que en ningún momento se debe abrir el archivo PDF adjunto, para evitar ser comprometido.

La empresa Apple señaló que en caso de ver un mensaje mientras se navega por la web, de que el iPhone, Mac u otro dispositivo de la marca tiene un virus, o alguien que dice ser de Apple llama y pide nombre de cuenta y contraseña, «es probable que seas objeto de una estafa».

Ante ello, recomendó nunca compartir la contraseña de ID de Apple o códigos de verificación temporales con nadie. «Apple nunca te pedirá esta información para brindarte soporte», dijo.

Manifestó que en caso de sospechar que el ID de Apple se vio comprometido, hay que cambiar la contraseña de inmediato y diseño recibe un correo electrónico de phishing que parezca que es de Apple, pide enviarlo a reportphishing@apple.com.

La Condusef, por su parte, alertó a los usuarios para no dejarse engañar por dicho correo que circula por la red, y recomendó no responder ningún mensaje de correo sospechoso o remitentes desconocidos.

Además, nunca ingresar contraseñas, sobre todo bancarias, a algún sitio al que se llegó por un correo electrónico, chat o mensaje de texto.

Subrayó que por medio de la cuenta iCloud, los delincuentes pueden tener acceso a los datos financieros de las tarjetas que se encuentren registradas, ya sean de débito o crédito.

De esta forma, además de contratar servicios, descargar aplicaciones de paga e incluso realizar transferencias, los delincuentes pueden acceder a información personal como contactos, correos electrónicos, domicilios, datos de facturación, fotografías y videos.

«Debemos ser cuidadosos de qué tipo de información hacemos pública y cuál reservamos», expuso, y evitar proporcionar información financiera, por lo que es mejor llamar antes a la institución bancaria ante cualquier duda.

Reiteró que ni las entidades financieras, ni VISA o MasterCard u otro operador de tarjetas, solicitan datos personales a sus clientes o verificación de sus cuentas mediante correo electrónico, mensaje de texto o vía telefónica, a menos que el usuario haya sido quien contactó primero a la institución financiera.

 

Ofrecen medio millón de dólares por hackear Whatsapp

El Universal

Redacción

 

Zerodium, una empresa americana con sede en Washington DC acaba de hacer una generosa oferta para todo aquel que consiga romper la seguridad de WhatsApp, Telegram o Signal.

Durante el día de ayer, esta firma prometió dicha cantidad a aquél hacker que le proporcionase las herramientas necesarias para ejecutar códigos de forma remota y adquirir privilegios locales dentro de WhatsApp. Básicamente, lo que quiere esta compañía, es acceder a los equipos que cuentan con WhatsApp instalado sin que lo sepan los usuarios.

Para tener una idea de la importancia que tiene WhatsApp para Zerodium, la app cuenta con más de mil millones de usuarios activos al día, los cuáles generan un tráfico diario de más de mil 300 millones de usuarios registrados, 55 mil millones de mensajes, 4 mil 500 millones de fotos compartidas y más de mil millones de videos en tan solo 24 horas, de acuerdo al sitio 9to5Mac.

Lo único que pide como condición Zerodium, es que este ataque sea del tipo día cero. Los ataques de día cero, (zero-day), son aquellos en los que alguien se aprovecha una vulnerabilidad todavía no detectada de un servicio para ejecutar un código malicioso dentro de la plataforma.

Es así que lo que la compañía busca, es descubrir agujeros de seguridad de las principales aplicaciones de mensajería que todavía no hayan sido ni descubiertos siquiera por sus propios creadores.

 

Ciberdelincuencia cuesta 400 mil mdd al año

http://mediatelecom.com.mx/index.php/agencia-informativa/agencia-tecnologia/item/144748-ciberdelincuencia-cuesta-400-mil-mdd-al-a%C3%B1o

Mediatelecom
Susana Mendieta
24 de agosto de 2017

La cooperativa internacional SWIFT, dio a conocer algunos de los resultados de la conferencia “Ciberseguridad 3.0” celebrada en Londres, donde el Centro para Estudios Estratégicos e Internacionales (CSIS por sus siglas en inlgés) destacó la escala completa que tienen las amenazas cibernéticas.

De acuerdo con el estudio de CSIS 2014, el costo global de la ciberdelincuencia se estimó en más de 400 mil millones de dólares al año, mientras que en 2017 el valor de mercado de ciberseguridad se estimó en apenas 81 mil 600 millones de dólares, lo que muestra la importante diferencia entre uno y otro.

Se indicó que las estadísticas muestran claramente que se trata de un problema que crece rápidamente y que aún no se ha combatido de forma eficiente; sin embargo, algunas de las tendencias subyacentes son todavía más preocupantes.

Por ejemplo, el crecimiento de la banca digital, especialmente en el mundo en desarrollo, ha multiplicado el número de puntos potenciales de ataque, lo que aumenta la vulnerabilidad del sector.

Además, la geografía del delito cibernético está en constante evolución, con ciberdelincuentes que lanzan cada vez más ataques y tienen en la mira a bancos en el mundo en desarrollo, por ejemplo, los bancos en Asia se han convertido en un objetivo primordial, ya que los delincuentes pueden aprovechar el entorno regulatorio relativamente débil y la falta de prácticas de seguridad.

El progreso de la infraestructura en el mundo en desarrollo ha llevado a un crecimiento significativo de la banca digital en África, América Latina y Asia, lo que impulsa el desarrollo de la economía del delito cibernético en estas regiones.

Los especialistas mencionan de forma particular a Brasil, que se ha convertido en un semillero de fraude digital, impulsado en gran medida por la Copa del Mundo de 2014 y los Juegos Olímpicos de 2016, que atrajeron a muchos turistas al país, así como también por el aumento de la banca digital entre los brasileños.

También indicaron que la amenaza de una nación-estado a las instituciones financieras crece, y es motivada por el beneficio financiero puro o por la ganancia política de los países que podrían tratar de influir en sus adversarios con amenazas al sistema financiero.

Los grupos criminales están cada vez más organizados y sofisticados, las capacidades que antes eran exclusivas de los Estados, se convierten en la norma en el mercado criminal de alto nivel.

Mientras tanto, las autoridades luchan para mantenerse al día con los atacantes en el ciberespacio, dificultada por los recursos limitados, la falta de autoridades claras y procedimientos establecidos para investigar y procesar la ciberdelincuencia, además de los retos transfronterizos que dificultan compartir evidencia y arrestar criminales que operan transnacionalmente.

Por otra parte, durante su participación en el profesor Richard Benham de la Coventry University Business School y el Dr. Jason Ferdinand del ISKM Ltd, dieron a conocer los resultados de su investigación orientada hacia las instituciones individuales y sus clientes.

A través de una encuesta del Instituto de Directores realizada a mil líderes empresariales, señalaron que, aunque 95 por ciento de las empresas consideran a la seguridad cibernética como importante, 45 por ciento no cuenta con una estrategia formal.

Asimismo, en una encuesta dirigida a diferentes sectores, Benham y Ferdinand identificaron problemas similares, incluido un fracaso generalizado en la clasificación de las amenazas cibernéticas, una tendencia considerada como un problema de tecnologías de la información más que de negocios y una falta de comprensión detallada de éstas y cómo tratar con ellas.

 

Ciberdelincuencia cuesta 400 mil mdd al año

http://homozapping.com.mx/2017/08/ciberdelincuencia-cuesta-400-mil-mdd-al-ano/

 

Homo Zapping

El Zappo (Publicado originalmente en Mediatelecom)

24 de agosto de 2017

 

La cooperativa internacional SWIFT dio a conocer algunos de los resultados de la conferencia “Ciberseguridad 3.0” celebrada en Londres, donde el Centro para Estudios Estratégicos e Internacionales (CSIS por sus siglas en inlgés) destacó la escala completa que tienen las amenazas cibernéticas.

 

De acuerdo con el estudio de CSIS 2014, el costo global de la ciberdelincuencia se estimó en más de 400 mil millones de dólares al año, mientras que en 2017 el valor de mercado de ciberseguridad se estimó en apenas 81 mil 600 millones de dólares, lo que muestra la importante diferencia entre uno y otro.

 

Se indicó que las estadísticas muestran claramente que se trata de un problema que crece rápidamente y que aún no se ha combatido de forma eficiente; sin embargo, algunas de las tendencias subyacentes son todavía más preocupantes.

 

Por ejemplo, el crecimiento de la banca digital, especialmente en el mundo en desarrollo, ha multiplicado el número de puntos potenciales de ataque, lo que aumenta la vulnerabilidad del sector.

 

Además, la geografía del delito cibernético está en constante evolución, con ciberdelincuentes que lanzan cada vez más ataques y tienen en la mira a bancos en el mundo en desarrollo, por ejemplo, los bancos en Asia se han convertido en un objetivo primordial, ya que los delincuentes pueden aprovechar el entorno regulatorio relativamente débil y la falta de prácticas de seguridad.

 

El progreso de la infraestructura en el mundo en desarrollo ha llevado a un crecimiento significativo de la banca digital en África, América Latina y Asia, lo que impulsa el desarrollo de la economía del delito cibernético en estas regiones.

 

Los especialistas mencionan de forma particular a Brasil, que se ha convertido en un semillero de fraude digital, impulsado en gran medida por la Copa del Mundo de 2014 y los Juegos Olímpicos de 2016, que atrajeron a muchos turistas al país, así como también por el aumento de la banca digital entre los brasileños.

 

También indicaron que la amenaza de una nación-estado a las instituciones financieras crece y es motivada por el beneficio financiero puro o por la ganancia política de los países que podrían tratar de influir en sus adversarios con amenazas al sistema financiero.

Los grupos criminales están cada vez más organizados y sofisticados, las capacidades que antes eran exclusivas de los Estados, se convierten en la norma en el mercado criminal de alto nivel.

 

Mientras tanto, las autoridades luchan para mantenerse al día con los atacantes en el ciberespacio, dificultada por los recursos limitados, la falta de autoridades claras y procedimientos establecidos para investigar y procesar la ciberdelincuencia, además de los retos transfronterizos que dificultan compartir evidencia y arrestar criminales que operan transnacionalmente.

 

Por otra parte, durante su participación en el profesor Richard Benham de la Coventry University Business School y el Dr. Jason Ferdinand del ISKM Ltd, dieron a conocer los resultados de su investigación orientada hacia las instituciones individuales y sus clientes.

A través de una encuesta del Instituto de Directores realizada a mil líderes empresariales, señalaron que, aunque 95 por ciento de las empresas consideran a la seguridad cibernética como importante, 45 por ciento no cuenta con una estrategia formal.

 

Asimismo, en una encuesta dirigida a diferentes sectores, Benham y Ferdinand identificaron problemas similares, incluido un fracaso generalizado en la clasificación de las amenazas cibernéticas, una tendencia considerada como un problema de tecnologías de la información más que de negocios y una falta de comprensión detallada de éstas y cómo tratar con ellas.