Seleccionar página

Sufre Deloitte ataque cibernético

Mural

Bloomberg

25 septiembre 2017

Deloitte LLP ha sido objeto de un ataque cibernético que permitió a los hackers acceder a los datos de una plataforma interna de correo electrónico.

La firma de auditoría y consultoría dijo en un comunicado este lunes que está informando a los clientes afectados y que ha notificado a las autoridades gubernamentales después de que se enteró del incidente.

«Muy pocos» clientes se vieron impactados, de acuerdo con Deloitte, que ha contratado ayuda externa para revisar su seguridad.

El hackeo fue informado por primera vez por el diario británico The Guardian.

La plataforma de correo electrónico de Deloitte se almacenó en la plataforma en la nube de Microsoft Azure, según The Guardian. Una portavoz de Microsoft se negó a comentar.

La firma domiciliada en el Reino Unido ofrece una gama de servicios de consultoría a los clientes de primera línea y, a principios de este mes, registró ingresos récord de 38 mil 800 millones de dólares para el año fiscal que finalizó el 31 de mayo.

Deloitte señaló que su negocio de Asesoría en Riesgos ha visto una creciente demanda de asesoramiento en seguridad cibernética y la compañía ha lanzado una serie de Centros de Inteligencia Cibernética que ofrecen a los clientes análisis y administración constantes de amenazas.

Aunque no está cerca de la misma escala, el hackeo sigue a la infiltración de Equifax Inc, donde los atacantes accedieron a datos personales de 143 millones de consumidores estadounidenses.

Los reguladores están enfrentando sus propios desafíos en sus intentos de supervisar hackeos. La Comisión de Valores de Estados Unidos informó este mes que los ciberdelincuentes violaron su base de datos en línea de documentos corporativos, y que pueden haber robado secretos corporativos de los que se beneficiaron.

 

Busca Interpol reforzar seguridad mundial

Mural

EFE

26 septiembre 2017

La 86ª Asamblea General de la Organización Internacional de Policía Criminal (Interpol) comenzó este martes en Beijing para reunir a jefes de la Policía y expertos en seguridad de todo el mundo, con el fin de abordar la seguridad mundial en materia de terrorismo, delincuencia organizada y ciberdelincuencia.

El encuentro, que se prolongará hasta el viernes, fue inaugurado por el Presidente chino, Xi Jinping, que mostró su disposición para trabajar con otros países y organizaciones internacionales para construir conjuntamente una comunidad de seguridad universal.

La Asamblea se celebra en medio de numerosas críticas de organizaciones internacionales ante la pérdida de la neutralidad y protección de los derechos humanos del organismo bajo la presidencia de Meng Hongwei (Viceministro chino de Seguridad Pública), que accedió al cargo el pasado noviembre.

El lunes, Human Rights Watch (HRW) pidió a la Interpol que aborde durante su Asamblea General las emisiones de «alertas rojas» con motivaciones políticas emitidas por el Gobierno chino con el objetivo de detener y extraditar a disidentes y activistas.

La Interpol destacó que este encuentro servirá como foro para que las fuerzas policiales de todo el mundo establezcan estrategias y organicen operaciones para combatir la delincuencia desde una perspectiva global.

Las autoridades policiales chinas tendrán la oportunidad de elaborar, junto a otros expertos, estrategias para combatir el fraude electrónico, un delito cibernético que afecta particularmente a China.

Durante la última década, miles de ciudadanos chinos han sido víctimas de este tipo de fraude, que consiste en manipular o engañar a la gente con el intercambio de información personal a través del móvil o por internet y que ha provocado casos de quiebra o incluso el suicidio de algunas víctimas.

Aunque los esfuerzos de China están teniendo impacto, explicó la Interpol, ningún país puede abordar este tipo de delitos únicamente a nivel nacional.

Durante el encuentro en Beijing, también está previsto que se vote la solicitud de ingreso de Palestina en la agencia internacional policial, según informaron medios israelíes.

La votación sobre su admisión fue suspendida en la pasada Asamblea General de Bali (Indonesia), lo que fue celebrado entonces por Israel como un «logro y triunfo de la diplomacia israelí».

 

Espiar en redes a la pareja es delito federal en Argentina

Excélsior

EFE

25 de septiembre de 2017

El Supremo argentino determinó que espiar las cuentas de redes sociales, el correo o el celular de la pareja es un delito federal. Lo anterior significa que debe ser investigado por los mismos jueces que lideran causas relacionadas con corrupción, terrorismo o narcotráfico, según informaron fuentes oficiales.

El fallo de la Corte Suprema de Justicia se deriva de una resolución en la que el máximo tribunal tuvo que resolver una cuestión de competencia entre dos juzgados de distintas instancias que se disputaban el expediente de una mujer que denunció a su expareja por una presunta situación de celos.

La mujer denunció a su expareja, quien según la investigación habría ingresado a su usuario de la red social Facebook y en su correo electrónico gratuito, y además habría obtenido, presumiblemente, los datos de sus contactos del teléfono celular y copiado su tarjeta SIM.

El juez federal Luis Rodriguez rechazó en una primera instancia tener esta causa a su cargo porque advirtió que en este caso no hay un interés que trascienda el estrictamente individual, ni circunstancia alguna capaz de fundar la intervención de la Justicia federal.

Sin embargo, el procurador general adjunto, Eduardo Casal, consideró que este caso es de interés de la Nación. Por lo tanto, Casal argumentó que el usuario de la red social y el correo electrónico constituyen una comunicación electrónica o dato informático de acceso restringido.

De esta manera, los jueces del Supremo Ricardo Lorenzetti, Elena Highton de Nolasco, Juan Carlos Maqueda y Horacio Rosatti resolvieron que el espionaje en redes sociales tal como fue denunciado es un delito que debe ser tratado dentro de un expediente de la Justicia federal.

 

Alertan riesgos de Telegram por robo de información personal

Excélsior

Europa Press

25 de septiembre de 2017

El CNN-CERT ha alertado de los riesgos del uso de la aplicación de mensajería móvil Telegram, a la que considera en el punto de mira de ciberatacantes como herramienta de obtención de datos personales de sus usuarios. Según ha detallado el organismo estatal en un informe, esta ‘app’ presenta carencias en materia de seguridad, como es el caso del protocolo MTProto y el cifrado de mensajes en la nube de Cloud Chat.

El informe de amenazas ‘CNN-CERT IA-23/17 Riesgos de uso de Telegram’ alerta de los riesgos del uso de esta ‘app’, un servicio que, debido a su gran aceptación, se sitúa en el punto de mira de los ciberatacantes que intentan obtener datos e información de sus usuarios. Dos han sido los principales aspectos que han llamado la atención de los expertos del organismo estatal: el protocolo de comunicación MTProto y el servicio de cifrado de mensajes en la nube Cloud Chat, ambos desarrollados por y para la propia Telegram.

Cloud Chat es una de las dos herramientas de copia de seguridad a través del cifrado de mensajes presentes en la ‘app’ –la segunda almacena chats secretos con una clave que solo manejan los participantes– y aparece habilitada por defecto. El CNN-CERT ha recomendado desactivar esta opción, «ya que expone datos de forma histórica frente a un compromiso, y no solo durante lo que dure este». «Un atacante podría engañar a un usuario con técnicas de ingeniería social o tener acceso al teléfono de la víctima durante un breve espacio de tiempo para obtener las conversaciones y ficheros», recoge el informe sobre Telegram.

MTProto es otro de los principales motivos de alerta por parte de los expertos. A pesar de que su cifrado no se ha roto nunca públicamente –la ‘app’ llegó a ofrecer una recompensa de 300.000 dólares a quien lo rompiese–, el escepticismo subyace en el hecho de que haya sido creado por la propia desarrolladora homónima de Telegram, lo que rompe lo que desde el CNN-CERT se identifica como «la primera regla de la criptografía: no inventes tu propia criptografía». Este sistema ‘casero’ es considerado «más propenso a errores, y probablemente no ha sido examinado o evaluado por investigadores en el exterior».

A ambos riesgos de la ciberseguridad de Telegram se suman otros factores como la obligación de dar a la aplicación el número de teléfono personal como parte del proceso de registro, la recopilación de metadatos por parte de sus servidores, la monitorización de usuarios, la descarga de servicios no oficiales de la ‘app’ o posibles secuestros de cuentas aprovechando fallos de red o a través de SMS o llamadas.