Ciberseguridad – 17 de agosto de 2017

Anuncia CUCEA el Encuentro TIC 2017
El Occidental
Isaura López Villalobos
16 de agosto de 2017
 
Las Instituciones de Educación Superior (IES) en México corren el riesgo de sufrir un ataque cibernético, se estima que cuatro de cada 10 espacios carecen de una política de seguridad informática.
El riesgo es que en estos espacios educativos se generan proyectos de investigación, patentes y cuentan con una plataforma donde almacenan datos personales de la comunidad universitaria al no contar con un sistema de seguridad, la comunidad podría recibir correos no deseados o publicidad como consecuencia de un ataque.
El coordinador general de Tecnologías de la Información de la Universidad de Guadalajara (UdeG), Luis Alberto Gutiérrez Díaz de León dio a conocer los resultados del estudio “Estado actual de las tecnologías de la información y la comunicación en las instituciones de educación superior. Estudio ejecutivo 2016”, participaron 150 IES.
“Hoy en día el tema de seguridad es fundamental, ustedes lo han visto con los diferentes ataques que hemos tenido y las universidades es un área importante de ataque para diferentes actores porque se genera la investigación y se generan patentes, es un blanco de ataque importante”.
Indicó que la mitad de las instituciones tienen un plan de desarrollo de tecnologías de información, fundamental para trazar el camino de una manera integral involucrando a la comunidad en general.
Por su parte, Fernando Thompson de la Rosa, director general de Tecnologías de la Información de la Universidad de las Américas de Puebla, también advirtió que el mayor número de hackers a instituciones se da en temporada de vacaciones por jóvenes.
Comentó que al no contar con sistemas de información protegidos, los datos personales de estudiantes, personal académico, investigadores y administrativos podrían estar expuestos a ataques cibernéticos: “Lo que más nos preocupa es que pueda haber casos de usurpación de identidad”, alertó.
Algunos ataques que pueden llegar a sufrir las universidades son de softwares espías, otros fingir hacer una función que no tienen,  invasiones con herramientas automatizadas e introducción de virus, entre otros.
La Universidad de Guadalajara (UdeG) será sede del Segundo Encuentro de la Asociación Nacional de Universidades e Instituciones de Educación Superior, (ANUIES) TIC 2017 con el tema “Los retos de las TICS en las instituciones de educación superior”. Los temas a abordar serán: Gobierno, Seguridad y Adquisiciones.
El encuentro será del 4 al 6 de octubre en el Centro Universitario de Ciencias Económico Administrativas (CUCEA) de la UdeG, habrá conferencias, talleres y paneles, entre los expertos estará el doctor Chema Alonso, de España, un reconocido hacker y quien impartirá una videoconferencia; el maestro Javier Berciano Alonso, responsable del equipo de respuesta a incidentes de seguridad (CERT), del INCIBE (Instituto Nacional de Ciberseguridad), de España.
 
Gasto en seguridad de información subirá 7% en 2017
Mediatelecom
Redacción
16 de agosto de 2017
 
La consultora de análisis Gartner espera que el gasto mundial en productos y servicios de seguridad de TI crezca 7 por ciento hasta 86 mil 400 millones de dólares en 2017.
Dentro del segmento de protección de infraestructura, Gartner pronostica un rápido crecimiento en el mercado de pruebas de seguridad, aunque observa que esto proviene de una pequeña base, debido a continuas brechas de datos y las crecientes demandas de pruebas de seguridad de aplicaciones como parte de DevOps.
Otra área que espera contribuir al crecimiento en el segmento hasta el 2021 es el gasto en nuevas herramientas de prueba de seguridad de aplicaciones, en particular las pruebas de seguridad de aplicaciones interactivas.
El segmento de más rápido crecimiento serán los servicios de seguridad, según el analista, especialmente los servicios de outsourcing de TI, consultoría e implementación.
Por el contrario, los servicios de soporte de hardware verán una desaceleración del crecimiento debido a la adopción de tecnologías como aplicaciones virtuales, nube pública y ediciones Software as a Service (SaaS) de soluciones de seguridad, lo que indica que reducirá la necesidad de soporte de hardware adjunto en general.
Otro factor que señala como la creación de un renovado interés en el gasto de seguridad de TI – y las decisiones de compra para prevención de pérdida de datos específicamente – es el Reglamento General de Protección de Datos de la Unión Europea, que entrará en vigor en mayo de 2018.
El analista estima que la nueva regulación de la UE conducirá el 65 por ciento de las decisiones de compra para prevención de pérdida de datos hasta 2018. Y también tendrá un efecto global conforme las multinacionales también deberán adherirse a la nueva ley.
“Aumentar la concientización entre los CEOs y juntas directivas sobre el impacto comercial de los incidentes de seguridad y un panorama regulatorio cambiante ha llevado a un gasto continuo en productos y servicios de seguridad”, dijo Sid Deshpande, analista principal de Gartner.
Gartner también espera un gran aumento en el empaquetamiento de proyectos más amplios de outsourcing de TI (ITO) con contratos de servicios de seguridad administrados (MSS) en los próximos años, esperando que esto pase del 20 por ciento actual al 40 por ciento en 2020.
 
Critica Snowden espionaje en México
Mural
Diana Baptista
16 agosto 2017
 
Edward Snowden, ex analista de agencias de inteligencia estadounidenses, señaló al Gobierno mexicano por utilizar el software Pegasus para espiar a periodistas y activistas. En una videoconferencia que dio en el festival Tag CDMX, explicó que el espionaje coincide con momentos álgidos de la política mexicana, con investigaciones periodísticas de gran exposición mediática o con situaciones en que hubo violaciones de derechos humanos.
“Este software solo está disponible y en venta para gobiernos. La infraestructura desde donde se enviaron las ligas de las páginas estaba en español y tenía como objetivo específicos grupos mexicanos”, describió.
El Gobierno mexicano, reconoció, ha negado su responsabilidad en el espionaje, bajo el argumento de que no hay evidencias sobre su participación. Como ex analista de la Agencia de Seguridad Nacional (NSA, por sus siglas en inglés), reviró que su trabajo era reconocer este tipo de operaciones de espionaje cuando afectaban a ciudadanos estadounidenses.
Razonó que, por el tipo de personas atacadas y los momentos en que se enviaron los mensajes para espiarlos, es probable la participación de las autoridades mexicanas. Agregó que dicho tipo de programas de espionaje dejan rastros dentro de los celulares de los atacados, los cuales apuntan al Gobierno mexicano.
“Estos rastros apuntan y son un indicio abrumador de la fuerte probabilidad que el gobierno mexicano es el responsable”, afirmó.
Desde la videoconferencia en alguna parte de Rusia, reconoció que México corre el riesgo de que haya ciberataques durante las elecciones. En dicho sentido, expresó su preocupación de que los Gobiernos de México y el resto del mundo obtengan herramientas de las cuales abusan, como software multimillonarios para espionaje.
México debe asegurar que la vida de los ciudadanos sea privada y la de los funcionarios sea pública, agregó, así como controlar el poder que adquiere el Gobierno a través de la vigilancia de los mexicanos.
“No se trata de vigilancia, se trata de democracia. De qué pasa cuando el Gobierno hace decisiones sin el público, cuando redefine los límites de nuestros derechos sin nuestro consentimiento”, manifestó.
Ante cientos de jóvenes participantes en el foro, llamó a que México inicie una discusión sobre los alcances de la vigilancia gubernamental.
 
Critica Snowden espionaje en México
Diario Reforma
Diana Baptista
16 de agosto de 2017
 
Edward Snowden, ex analista de agencias de inteligencia estadounidenses, señaló al Gobierno mexicano por utilizar el software Pegasus para espiar a periodistas y activistas.
En una videoconferencia que dio en el festival Tag CDMX, explicó que el espionaje coincide con momentos álgidos de la política mexicana, con investigaciones periodísticas de gran exposición mediática o con situaciones en que hubo violaciones de derechos humanos.
“Este software solo está disponible y en venta para gobiernos. La infraestructura desde donde se enviaron las ligas de las páginas estaba en español y tenía como objetivo específicos grupos mexicanos”, describió.
El Gobierno mexicano, reconoció, ha negado su responsabilidad en el espionaje, bajo el argumento de que no hay evidencias sobre su participación.
Como ex analista de la Agencia de Seguridad Nacional (NSA, por sus siglas en inglés), reviró que su trabajo era reconocer este tipo de operaciones de espionaje cuando afectaban a ciudadanos estadounidenses.
Razonó que, por el tipo de personas atacadas y los momentos en que se enviaron los mensajes para espiarlos, es probable la participación de las autoridades mexicanas.
Agregó que dicho tipo de programas de espionaje dejan rastros dentro de los celulares de los atacados, los cuales apuntan al Gobierno mexicano.
“Estos rastros apuntan y son un indicio abrumador de la fuerte probabilidad que el gobierno mexicano es el responsable”, afirmó.
Desde la videoconferencia en alguna parte de Rusia, reconoció que México corre el riesgo de que haya ciberataques durante las elecciones.
En dicho sentido, expresó su preocupación de que los Gobiernos de México y el resto del mundo obtengan herramientas de las cuales abusan, como software multimillonarios para espionaje.
México debe asegurar que la vida de los ciudadanos sea privada y la de los funcionarios sea pública, agregó, así como controlar el poder que adquiere el Gobierno a través de la vigilancia de los mexicanos.
“No se trata de vigilancia, se trata de democracia. De qué pasa cuando el Gobierno hace decisiones sin el público, cuando redefine los límites de nuestros derechos sin nuestro consentimiento”, manifestó.
Ante cientos de jóvenes participantes en el foro, llamó a que México inicie una discusión sobre los alcances de la vigilancia gubernamental.
 
Critica Snowden espionaje en México
Unomásuno

17 de agosto de 2017
 
Edward Snowden, ex analista de agencias de inteligencia estadounidenses señaló al Gobierno mexicano por utilizar el software Pegasus para espiar a periodistas y activistas.
En una videoconferencia que dio en el festival Tag CDMX, explicó que el espionaje coincide con momentos álgidos de la política mexicana, con investigaciones periodísticas de gran exposición mediática o con situaciones en que hubo violaciones de derechos humanos.
“Este software solo está disponible y en venta para gobiernos. La infraestructura desde donde se enviaron las ligas de las páginas estaba en español y tenía como objetivo específicos grupos mexicanos”, describió.
El Gobierno mexicano, reconoció, ha negado su responsabilidad en el espionaje, bajo el argumento de que no hay evidencias sobre su participación.
Como ex analista de la Agencia de Seguridad Nacional (NSA, por sus siglas en inglés), reviró que su trabajo era reconocer este tipo de operaciones de espionaje cuando afectaban a ciudadanos estadounidenses.
Razonó que, por el tipo de personas atacadas y los momentos en que se enviaron los mensajes para espiarlos, es probable la participación de las autoridades mexicanas.
 
El hacker justiciero
Mediatelecom
Liliana Juárez
16 de agosto de 2017
 
Chris Hadnagy es un hacker que ha aprovechado sus conocimientos de ingeniería para cazar pederastas en línea y ahora recluta a otros hackers para que hagan lo mismo. Hadnagy lanzó el mes pasado una organización sin fines de lucro llamada Innocent Lives Foundation (ILF) que se encarga de desenmascarar a pederastas en línea. Utiliza técnicas legales de hacking para identificar a estas personas y comparte la información con la policía.
“Nuestro objetivo es localizar a las personas que producen y comercializan [pornografía infantil]”, dijo el justiciero de 44 años.
De acuerdo con CNN hay más de seis agencias policiales que están en contacto con la fundación. Por el momento, Hadnagy trabaja en 10 casos con la fundación, pero en su corta trayectoria ha llevado a múltiples arrestos.
La ILF utiliza datos de inteligencia de código abierto que conecta los puntos con los datos disponibles públicamente para descubrir la identidad de alguien. Por ejemplo, puede encontrar un nombre de usuario anónimo que coincida con una cuenta pública de Instagram.
Según el Departamento de Justicia, los pederastas utilizan plataformas como Instagram, Kik y Facebook, pero muchos operan y distribuyen fotos en la “web oscura.”
 
Facebook usa esta app para espiarte mientras navegas en Internet: WSJ
El Financiero
Redacción
16 de agosto de 2017
 
Los teléfonos celulares recopilan cada vez más datos e información de los usuarios. Con la intención de proteger esos datos y brindar una navegación segura a los internautas nació la app Onavo Protect, que funciona con un servicio filtrado de navegación, según su descripción.
Pero el diario Wall Street Journal publicó que podría tratarse de todo lo contrario. El rotativo estadounidense informó que esta aplicación es propiedad de Facebook desde 2013 y que monitorea la actividad de millones de usuarios con la intención de que la red social saque ventaja frente a sus competidores.
Al instalarla, Onavo solicita permisos para redireccionar el tráfico de cualquier usuario hacia los servidores de Facebook, una acción que pocos se detienen a leer y que la mayoría autorizan.
Según WSJ la aplicación se ha descargado cerca de 24 millones de veces en teléfonos Android lo que permite a Facebook saber mucho acerca del comportamiento en línea de los usuarios. La política de privacidad de Onavo advierte a los usuarios de la información que recolecta.
“Recibimos todo tu tráfico de datos móvil después de que descargues la aplicación y aceptes el uso de la misma, la cual dirige tu tráfico a nuestro servidor”, indica.
“También podemos recibir identificaciones personales como el nombre, email u otra información. Usamos la información que recibimos para operar y mejorar los servicios, desarrollar nuevos productos, analizar el uso de las nuestras y otras apps, para anuncios y actividad relaciones, y para otros propósitos”, agrega.
 
El trío de más de 75 años que va contra los hackers
El Financiero
Sarah McBride
16 de agosto de 2017
 
Ellingson, Dean y Kittelberger aprovecharon el proceso exprés de la oficina de patentes para inventores de más de 65 años.
En teoría, Infosci es igual a otras muchas startups cuyos fundadores viajan a Sand Hill Road en busca de capital riesgo. Entre sus integrantes está el que dejó la escuela, el que trabajó en la CIA y el vendedor experto de empresas en ascenso, y afirman tener un mecanismo de protección contra ciberataques. Solo hay una diferencia: cuando los tres llegan a las reuniones con inversionistas potenciales, no llevan sudaderas ni sandalias. Los fundadores tienen entre 75 y 80 años.
“Si tuviéramos 40 años estaríamos fuera, reuniendo un par de millones de dólares, construyendo una empresa, rivalizando con RSA”, dice John Ellingson, el vendedor. “Pero como el más joven de nosotros tiene 75 años, debemos tener una estrategia de salida diferente”.
John Kittelberger, de 75 años, es quien hace décadas dejó la preparatoria. También fue empresario, propietario de un negocio de plomeria en los suburbios de Washington, D.C. Luego está Phil Dean, de 80 años, quien pasó tres décadas gestionando operaciones técnicas en la CIA y fue uno de los miembros originales del Centro de Contraterrorismo de la agencia. Ellingson, también de 75 años, es un abogado especializado en el robo de identidad y que hace dos décadas hizo dinero gracias a un sistema de detección de fraude que inventó. “Entre nosotros nos llamamos el plomero, el espía y el nerd”, dice Ellingson. Las reuniones de la compañía a menudo se realizan en las cafeterías de la cadena Panera Bread Co.
Los fundadores de Infosci han estado trabajando en un software que, aseguran, puede proteger contra ataques cibernéticos como el que sufrió la Oficina de Administración de Personal de Estados Unidos en 2014. Ese ataque filtró la información personal de más de 22 millones de estadounidenses, incluyendo datos de identificación como números
del Seguro Social y expedientes de verificación de antecedentes de personas que habían trabajado en el gobierno o realizando negocios con él. Ellingson señala que él y Dean estaban entre los afectados por el robo de datos.
El hackeo a esa dependencia fue efectivo porque los atacantes engañaron a la red de la agencia para que los aceptara como contratistas de confianza, usando códigos secretos del tipo que comúnmente conforman los sistemas informáticos más seguros. Debido a que estos códigos no suelen cambiar, los hackers pudieron aplicar la misma estrategia por más de un año. Ante este riesgo, Infosci ha diseñado un software de seguridad que cambia estos códigos con una frecuencia de hasta mil veces por segundo, de tal forma que lograr descifrar un código específico no sirve de mucho.
Aunque esta idea le resulte familiar a los expertos en ciberseguridad, por lo general este tipo de medida de prevención tiene al menos un certificado (o varios) que no puede cambiar porque es la porción de datos que identifica a un usuario determinado.

jakysahagun

agosto 17, 2017

0 Comments

Contenido relacionado

Vinculación

Vinculación Tienes ideas para un torrente de iniciativas:  eventos, intervenciones, actividades. Incitas a la gente a pensar y debatir. Colaborar con otros estudiantes creativos y con productores e investigadores profesionales te motiva. El PAP ETIUS Comunicación y...

Producción

Habilidad: Producción Tienes ideas flamantes. Eres ágil produciendo contenido original y quieres un trabajo creativo, pero con fondo y complejidad. En el PAP ETIUS Comunicación y cultura puedes desarrollar esta habilidad, además de participar en debates de temas...

Investigación

Habilidad: Investigación Tienes la semillita de analizar todo, estás al pendiente de los temas recientes e identificar fake news como si hicieras fotosíntesis. En ETIUS Comunicación y Cultura hay un lugar para que desarrolles y compartas esta habilidad además de...