Seleccionar página

TLCAN impulsara buenas prácticas para los tres países: FORTINET

CNN Expansión

Jair Lopez

5 septiembre de 2017

Dentro de la agenda del Tratado de Libre Comercio de América del Norte (TLCAN) se contempla el tema de ciberseguridad, un punto relevante para los tres países que conforman este, de acuerdo a un documento público difundido en junio por la Oficina de Representantes de Comercio de Estados Unidos.

Que se aborden prácticas de ciberseguridad en cuestiones como la protección y divulgación de datos para Eduardo Zamora, director de la empresa de seguridad Fortinet México, es positivo para el país por el impacto que pudiera esto generar en la conciencia de gobiernos y empresas mexicanas. Pero también para atender problemas de este tipo, como lo fue el ataque de ransomware WannaCry, de manera conjunta entre las tres naciones.

Más de 150 países fueron impactados porWannaCry, y de acuerdo con datos de Kaspersky Lab, México fue el país más afectado en América Latina y el tercero a nivel mundial.

«Lo veo positivo pero apenas como el inicio y dándonos cuenta que hoy el tema de ciberseguridad tiene que estar no sólo en niveles internos y externos de la organización, sino también a niveles estatales y federales, y de países completos», mencionó Zamora en entrevista con Expansión.

«Para hacer frente a amenazas como WannaCry es necesario hacer frente común entre los países y organismos. Es positivo», agregó el ejecutivo.

En junio pasado, la Cámara de Representantes de Comercio de Estados Unidos solicitó a la Coalición de Ciberseguridad de ese país realizar comentarios sobre la relevancia del tema en el TLCAN.

“La ciberseguridad es fundamental para la seguridad y el crecimiento económico en el mundo interconectado y complejo de hoy, que no era frecuente cuando el acuerdo comercial fue negociado por primera vez en 1994. El comentario de la Coalición alienta a los Estados Unidos a hacer la ciberseguridad prominente en las discusiones comerciales y recomienda la creación de un subcapítulo específicamente dirigido al comercio digital para proteger tanto a las empresas estadounidenses como a los consumidores”, mencionó el organismo en su recomendación.

La Coalición de Ciberseguridad también impulsó el trabajo conjunto entre los tres países para la gestión de riesgos.

Si bien Zamora destacó que el que se toque la ciberseguridad en el acuerdo es sólo el inicio de lo que se debe de considerar entre los países.

El ejecutivo dijo que será positivo para México la inclusión de un apartado de ciberseguridad en el tratado pues permitirá que organizaciones y gobiernos cambien y aumenten la conciencia sobre su propia protección y de sus datos en el mundo digital.

“Puede también impactar en las buenas prácticas que empresas y gobiernos adopten. Un TLCAN impulsará mejores prácticas en relación a ciberseguridad”, señaló.

“Es favorecedor que se contemple la ciberseguridad más allá de las fronteras”, concluyó el ejecutivo.

 

Crea PGR Unidad de Investigaciones Cibernéticas

La Jornada

Gustavo Castillo

5 de septiembre de 2017

 

Ciudad de México. La Procuraduría General de la República (PGR) creó la Unidad de Investigaciones Cibernéticas y Operaciones Tecnológicas, que se encargará, entre otras cosas, de participar en el combate a delitos relacionados con la intervención ilegal de comunicaciones privadas o cibernético, es decir espionaje telefónico o a través de Internet y sistemas de cómputo.

Tras el descubrimiento de redes de espionaje que han tenido cómo sus objetivos desde el presidente Enrique Peña Nieto, el secretario de Gobernación, periodistas, defensores de derechos humanos, empresarios hasta ciudadanos que aspiran a cargos de elección popular, este martes la PGR dio a conocer a trabés del Diario Oficial de la Federación que el procurador Raúl Cervantes Andrade, la creación de esta unidad que será «la instancia de inteligencia encargada de la ejecución y supervisión de las acciones policiales que apoyen las investigaciones relacionadas con medios electrónicos y tecnológicos bajo la conducción y mando del Ministerio Público de la Federación».

Esta Unidad de Investigaciones Cibernéticas y Operaciones Tecnológicas estará adscrita a la Agencia de Investigación Criminal (AIC).

Durante sus actividades, esta unidad trabajará con la Coordinación General de Servicios Periciales «en la adecuada aplicación del proceso de cadena de custodia para preservar la integridad de las evidencias, indicios y pruebas contenidas en dispositivos electrónicos o cibernéticos», y también ralizará el monitoreo de la red de Internet para la identificación de conductas delictivas relacionadas con denuncias e investigaciones cibernéticas que lleve a cabo la PGR, en apoyo de otras áreas.

También podrá establecer mecanismos de colaboración con «autoridades internacionales relacionados con la investigación de delitos cometidos a través de medios cibernéticos y del uso de las tecnologías en los diferentes procesos de investigación».

 

Sitio de la FFC en riesgo de malware

Mediatelecom

Redacción

05 de septiembre de 2017

La Comisión Federal de Comunicaciones (FCC) de Estados Unidos tomó medidas para proteger su sitio web, luego de que usuarios descubrieran que podían cargar software malicioso.

Investigadores de seguridad descubrieron el 31 de agosto una función conectada al sistema de comentarios del sitio web de la FCC que les permitía subir archivos. La página permitió a cualquier persona registrarse para obtener una clave de software que les dejaba subir los archivos que querían.

Pero el regulador aseguró que no había evidencia de que hubiera cargado un malware.

“El sistema de comentarios de la FCC está diseñado para maximizar la inclusión, y parte de ese sistema permite a cualquiera subir un documento como un comentario público, lo cual sucedió en este caso”, dijo la FCC a la BBC.

No obstante, el organismo estadounidense implementó procedimientos para evitar que sea cargado software malicioso en el sistema de comentarios, además de que ejecuta análisis adicionales y elige pasos con sus socios en la nube para asegurarse de que no se ha cargado ningún virus.

El fallo surgió en lo que se conoce como interfaz de programación de aplicaciones (API) disponible a través del sitio de la FCC. Las API permiten a los desarrolladores interactuar a través de la web con los datos que las organizaciones poseen y los servicios que ofrecen, indica la BBC.

Aunque el sistema de comentarios era fácil para los miembros del público para usar y cargar archivos al momento de presentar quejas al regulador, la API no debía ser accesible al público. Sin embargo, cualquier persona que supiera dónde encontrar la API en el sitio web de la FCC podía solicitar acceso a ella.

La documentación que explica cómo cargar documentos también estaba disponible públicamente en el sitio.

Los investigadores de seguridad experimentaron con la API al rellenar formularios para solicitar el acceso a las claves que les permiten usarlo por correo electrónico. Cuando recibieron la clave, los usuarios se sorprendieron al descubrir que podían subir cualquier tipo de archivo que les gustaba a la página web, desde documentos, archivos de música o código ejecutable. Los programadores fueron capaces de subir archivos de hasta 25 MB.

 

Filtran seis millones de cuentas de Instagram

El Economista

Revista Capital

06 de septiembre de 2017

ESET, compañía líder en detección proactiva de amenazas, analiza las filtraciones de datos de seis millones de cuentas de Instagram. Aunque en un principio se creía que este ataque solo había apuntado a cuentas de celebridades, finalmente se develó que también impactó en las cuentas de Instagram de otros usuarios.

El 30 de agosto, Instagram había asegurado a los usuarios no famosos que sus cuentas no estaban en peligro porque las filtraciones solo apuntaban a celebridades. Pero los atacantes, crearon una base de datos llamada Doxagram que fue publicada en la Dark Web con la información de los usuarios afectados, la cual podía ser comprada por 10 dólares.

Para obtener la información los atacantes explotaron un bug en una de las API (interfaz de programación de aplicaciones) de la aplicación, lo cual les dio acceso a números de teléfono y direcciones de correo electrónico de usuarios registrados.

“Nos preocupa profundamente la seguridad de la comunidad Instagram, así que queremos hacerte saber que recientemente descubrimos un bug en Instagram que podría utilizarse para acceder a la dirección de correo electrónico y al número de teléfono de algunas personas, aunque no fueran públicos”, declaró Mike Krieger, CTO de Instagram.

Originalmente desde Instagram afirmaron que solo un “bajo porcentaje” de cuentas se habían visto afectadas, pero los atacantes rápidamente refutaron esta afirmación forzando a la empresa propiedad de Facebook a aconsejar a los usuarios cambiar sus contraseñas y así protegerse de tal ataque.

Esta no es la primera vez que Instagram está en las noticias por problemas de seguridad; la última vez fue utilizada por los ciberdelincuentes para esconder direcciones de C&C en comentarios, aunque en ese caso no hubo ataque y no se vieron impactados millones de usuarios.