Ciberseguridad – 22 de agosto 2017

Hackers podrían filtrar el capítulo final de la séptima temporada de Game of Thrones
Sin Embargo Mx
Redacción
21 de agosto de 2017
 
La séptima temporada de GoT lleva desde el capítulo 7×04 sorprendiendo a los fans, pero la batalla que la HBO libra con los hackers que piratearon sus archivos y le robaron hasta 1.5 teras de datos lleva precisamente desde ese capítulo recrudeciéndose, hasta haber alcanzado su punto más alto.
Para demostrar que no iban de farol, los hackers filtraron el mencionado 7×04 de GoT, y en ese momento vimos el alcance del hackeo que habían llevado a cabo. A la semana siguiente no salió el 7×05, pero sí un dossier con un listado detallado de lo que sucedía escena a escena en el episodio. La semana pasada los hackers dejaron claras sus intenciones de chantaje exigiendo varios millones de dólares en moneda digital Bitcoin, amenazando con filtrar capítulos de otras series, incluso de algunas en rodaje como West World T2. Y al final se filtró en la Red el 7×06, pero tras un increíblemente inoportuno error de HBO España, que subió el capítulo a la app de la plataforma VOD antes de tiempo.
Pero, aunque no todo terminará aquí, esta semana sí que marca el final de uno de los elementos de mayor presión que los hackers han usado contra HBO. Porque el domingo próximo se estrenará el capítulo 7×07 de Juego de Tronos, el final de esta corta temporada. Y ello trae consigo una duda, la duda de que si tras todo lo sucedido, acabaremos viendo el episodio filtrado en la Red antes de su emisión.
Según lo visto hace unos días, todo parece que sí, ya que los propios hackers han amenazado a la HBO con reventarle la audiencia del cierre de temporada filtrando el capítulo final, que a tenor de las declaraciones tienen en su poder. Los hackers señalan que la compañía ha intentado ralentizar el proceso de ‘leaks’ mediante con pagos de cantidades menores que ellos no han aceptado; según la HBO no han mantenido nunca contacto con los hackers. ¿Quién miente y quién dice la verdad? No se sabe, pero la mayor duda es saber si los piratas se han tirado o no un farol con eso de que pondran en descarga el 7×07 de GoT. Algo que claramente descubriremos de aquí a 6 días.
 
WhatsApp, ¿la nueva arma de los criminales financieros?
El Financiero
Patrick Jenkins
21 de agosto de 2017
 
Cuando Moxie Marlinspike, el tecnólogo iconoclasta, logró que Hillary Clinton se hiciera cliente de su aplicación de mensajería encriptada el año pasado, celebró el evento con el típico idealismo de Silicon Valley: “Creo que en realidad nos hemos más o menos ganado el futuro”.
Pero Signal, su tecnología de encriptación que también apuntala a WhatsApp y otros servicios similares, ha sido tan polémica como exitosa. Las miles de millones de personas que actualmente utilizan tales aplicaciones lo hacen encubiertos por el secretismo. Sólo ahora comenzamos a descubrir cuán peligrosa puede ser esta otra cara de la perspectiva liberal de la Costa Oeste.
Cada vez que ocurre un ataque terrorista en estos días, una línea de investigación clave se concentra en determinar cómo se comunicaron sus autores. En los últimos dos años — en París, en Londres, en Estocolmo — la policía ha enfatizado el papel de la mensajería encriptada a través de WhatsApp. “La sombra se sigue extendiendo”, les dijo el exdirector del FBI James Comey a los senadores en mayo, en referencia al secretismo que ofrecen tales servicios.
Los mensajes encriptados vuelven inútiles las escuchas telefónicas y las citaciones porque las palabras yacen exclusivamente en el dispositivo de un individuo y no son accesibles por parte de las empresas que las facilitaron. Las autoridades en el Reino Unido y EU han apelado, frecuentemente en vano, a los grupos tecnológicos para que les den acceso “de puerta trasera” a los datos encriptados en investigaciones de crímenes mayores, notablemente Apple después del atentado masivo en San Bernardino.
Hasta ahora, gran parte del debate se ha enfocado en el terrorismo. Ahora, como subrayó el FBI esta semana, el potencial de la mensajería encriptada para facilitar crímenes financieros es cada vez más claro. La encriptación es un problema creciente en las investigaciones de “fraude, lavado de dinero y el tráfico de información privilegiada”, le dijo al Financial Times un agente principal del FBI.
La semana pasada Daniel Rivas, un antiguo empleado de Bank of America, se declaró culpable de pasar información secreta sobre adquisiciones corporativas a un puñado de otros hombres. Rivas utilizó un servicio de mensajería encriptada para comunicar los avisos, según la denuncia de la Comisión de Valores y Bolsa (SEC, por sus siglas en inglés).
A principios de año, el Financial Conduct Authority (FCA, por sus siglas en inglés) del Reino Unido impuso la primera multa a un banquero por compartir información confidencial en WhatsApp. Christopher Niehaus recibió una multa de 37 mil 198 libras por transmitir información sobre negocios confidenciales a unos amigos.
Ejemplos de acciones reguladoras como ésta parecen sugerir que la mensajería encriptada no es un obstáculo para el cumplimiento de la ley. Pero estas herramientas inevitablemente dificultan identificar los delitos, capturar a los delincuentes y procesarlos.
¿Y si WhatsApp hubiera existido hace 10 años? ¿Se habría podido descubrir alguna vez la falsificación de la tasa Libor y la tasa del cambio de divisas? En ese caso, se utilizaron Bloomberg y otros servicios de mensajería no encriptada que suministraron evidencia amplia (y colorida) a los fiscales.
Al menos superficialmente, el comportamiento se ha restringido más en los últimos años. Bloomberg ha mejorado las herramientas de seguimiento que ofrece en sus terminales, permitiendo que los oficiales del cumplimiento tengan más fácil acceso a las comunicaciones de los empleados. Muchos bancos han prohibido el tipo de salas de chat de múltiples empresas que permitieron la manipulación de la tasa Libor y la tasa del cambio de divisas. Algunos ya no dejan que los comerciantes lleven teléfonos al piso de operaciones. Los jefes ejecutivos se han unido a las iniciativas de limpieza, como el Banking Standards Board del Reino Unido.
Las multas también deberían estar en declive. Una evaluación del Boston Consulting Group realizada esta primavera sobre las multas impuestas a bancos a nivel global halló que la suma del año pasado fue 42 mil millones de dólares. Aunque subió en 2015, quedó muy por debajo del nivel máximo de 75 mil millones en el 2014. Las cifras deberían seguir cayendo cuando los bancos acaben de pagar sus multas por los grandes escándalos del pasado: las ventas abusivas de productos y el incumplimiento de las reglas de lavado de dinero, además de la manipulación de la tasa Libor y el mercado de cambio.
Entre los pagos notables del año, Deutsche Bank ha llegado a un acuerdo de 7.2 mil millones por bonos hipotecarios mal vendidos, además de una multa de 630 millones por lavado de dinero ruso. BNP Paribas ha pagado casi 600 millones de dólares por el asunto del cambio de divisas.
Es bastante probable que Marlinspike no estaba pensando en la protección de banqueros inversionistas que estaban manipulando el mercado cuando habló hace algunos años en contra de la “floreciente industria global de la vigilancia”.
Pero a menos que los idealistas de Silicon Valley se rindan, y concedan a los reguladores algún tipo de acceso de “puerta trasera” a la información encriptada, los delincuentes financieros, al igual que los terroristas, tendrán un camino abierto.
 
Negocio de ciberseguridad aumenta en México pero aún falta camino
El Economista
Julio Sáncez Onofre
21 agosto de 2017
 
Desde las revelaciones de Edward Snowden en el 2013 sobre el espionaje electrónico de Estados Unidos hasta los ataques masivos a escala global como el ransomware WannaCry han dado un empuje al negocio de la seguridad informática en México, de acuerdo con Grupo Dice, un mayorista de tecnologías de la información que comercializa soluciones de firmas como Cisco, Fortinet o Symantec.
Para este 2017, la firma espera alcanzar ventas por 50 millones de dólares en su negocio de ciberseguridad, lo que representará un 10% de crecimiento respecto al año pasado, de acuerdo con Enrique Reyna, gerente de Marketing y Sistemas de la compañía.
“El mercado está definitivamente empujando el negocio de la ciberseguridad. Todas las marcas de seguridad traen aproximadamente como un 18-22% de crecimiento aquí en México”, dijo el ejecutivo en entrevista con El Economista.
El negocio de seguridad informática representa ya casi una cuarta parte del total de facturación de Grupo Dice es de aproximadamente 200 millones de dólares frente a sus otras líneas de negocio: la venta de redes e infraestructura.
La industria tecnológica ve a futuro una oportunidad en las soluciones de seguridad informática, al prever un impulso por la inclusión de medidas de protección de datos en el Tratado de Libre Comercio de América del Norte (TLCAN) y la política pública que se busca crear e implementar en México. Aún así, reconocen que la ciberseguridad requerirá más que la adquisición de tecnologías.
“México es un mercado en vías de crecimiento en la parte de ciberseguridad.
Creo que aún hay mucho mercado, todavía tiene 10 años para poder crecer”, comentó.
Emiliano Santos, gerente de marca para Symantec en Grupo Dice consideró que uno de los problemas que aún aquejan tanto a sector público como privado es el tema de la gobernanza y gestión de los datos de forma segura.
“El tema de gobernanza de datos está perdida: dónde deben almacenar los datos, con qué parámetros se van a gobernar, incluso en algunas ocasiones los transmiten por correos electrónicos por el teléfono móvil y está expuesto, no tienen ningún tipo de seguridad y si la tiene, es muy básica. A medida que el gobierno no lo haga, no habrá persona sur lo implemente”, dijo.
En una rueda de prensa para anunciar la Security Lab Week, a realizarse el 5 y 6 de septiembre, los directivos de Grupo Dice coincidieron en que la Estrategia Nacional de Ciberseguridad (ENCS) necesita ser obligatoria y actualizar el marco jurídico para obligar a las organizaciones públicas y privadas a informar sobre incidentes y vulneraciones informáticas.
“La legislación es insuficiente. En países como Estados Unidos, cuando las empresas sufren un ataque están obligados a informar que fueron afectados. En México, tiendas departamentales y gobierno han sido vulnerados y nadie ha sido notificado”, consideró Eduardo Alcántara, gerente de la marca Cisco en Grupo Dice.
Alcántara recordó los casos de los ataques a la tienda departamental Liverpool y la filtración del padrón del Instituto Nacional Electoral (INE) causado por el partido político Movimiento Ciudadano, y criticó que “no rodaron cabezas”.
Reyna, directivo de Grupo Dice, insistió en que, de cara a las elecciones, tanto gobierno como partidos políticos deben robustecer sus prácticas de ciberseguridad ante posibles vulneraciones a su información y sistemas.
 
Así evitarás te hagan ‘phishing’ durante estas vacaciones
Excélsior
Europa Press
21 de agosto de 2017
 
Aunque en principio las vacaciones son para desconectar, es difícil apartar la vista del móvil durante los meses de verano, y eso lo saben muy bien los cibercriminales. Por ello, los grupos organizados suelen conseguir sus mejores timos durante esta época del año, gracias a que es cuando inventan nuevos engaños y mejoran sus técnicas para aprovecharse del despiste estival.
La técnica de cibercrimen más usada durante el verano es la del ‘phishing’, en la que los hackers suplantan la identidad de terceros –normalmente bancos o comercios– para engañar a sus víctimas con el objetivo de instalarles ‘malware’, robarles información personal y, en el peor de los casos, acceder a sus cuentas bancarias o irrumpir en sus viviendas.
Los cibercriminales innovan constantemente sus técnicas de ‘phishing’ para adaptarlas a las nuevas tecnologías. Por ello, la empresa de ciberseguridad española Panda Security ha compartido una serie de consejos para evitar estos ataques en los ‘smartphones’.
CUIDADO CON EL WHATSAPP
Los cibercriminales saben, como apuntan desde la compañía en un comunicado, que durante las vacaciones casi todas las conexiones a Internet se realizan desde dispositivos móviles, y que la interacción de los usuarios con otras personas se hace fundamentalmente desde WhatsApp.
Es por eso que hay que estar atento a los mensajes que nos llegan por WhatsApp. En especial, remarcan desde Panda Security, a aquellos que llegan desde números que no aparezcan registrados en la agenda de contactos y que pidan información personal al usuario.
En esos casos, lo mejor es desconfiar y bloquear al contacto lo antes posible. Hervé Lambert, Retail Global Consumer Operations Manager de Panda Security, recomienda utilizar la función de WhatsApp que permite reportar como ‘spam’ los números que parezcan sospechosos.
ALERTA CON LA SEGUNDA MANO
Panda Security advierte que los suplantadores de identidad pueden encontrarse en cualquier aplicación en la que se comparta información, incluso en aquellas de venta de segunda mano, como Vibbo o Wallapop. La primera defensa ante estos casos es desconfiar de los perfiles que no tengan valoraciones de otros usuarios o no ofrezcan información sobre el posible comprador.
Pero también hay que tener cuidado con los mensajes privados que se reciben en estas ‘apps’, en especial a aquellos en los que se pregunta al usuario dónde vive o dónde se encuentra en un preciso momento. La compañía advierte que si el usuario recibe una oferta demasiado sugerente de alguien que dice que está cerca de su casa y quiere verle urgentemente, podría tratarse de un cibercriminal que quiere saber si está de vacaciones para irrumpir en tu vivienda.
‘APPS’ QUE DICEN DÓNDE ESTAMOS
En este sentido, la geolocalización que ofrecen muchas ‘apps’ también puede ser contraproducente porque revela dónde está el usuario. Aplicaciones como Trip Advisor o Google Local Guides son útiles para valorar restaurantes y lugares turísticos pero también son “un libro abierto para los ciberdelincuentes”, como puntualiza Lambert.
“Los hackers utilizan la ingeniería social para tener información sobre los usuarios con los que tener un primer contacto de tal manera que parezcan personas de confianza”, añade el directivo de Panda Security. Eso significa que lo mejor es desconfiar si se recibe un mensaje en el que piden algún tipo de información personal después de dejar una reseña sobre cualquier chiringuito.
MENSAJES MAL REDACTADOS
Aunque es el canal más utilizado y protegido, los cibecriminales saben que el ‘phishing’ en el email sigue siendo muy efectivo, donde se hacen pasar por bancos, compañías eléctricas o telefónicas para no levantar sospechas del usuario. Una de las tácticas más usadas es enviar correos con actualización de información personal como contraseñas, dirección postal o número de teléfono. Luchar contra este fraude es sencillo, pues las compañías, como aseguran desde Panda Security, nunca piden este tipo de datos por email.
Por ello, desde la compañía instan a leer con atención los textos que se reciben. Si no están bien redactados, es probable que se esté utilizando un correo electrónico estándar traducido con alguna aplicación web. Asimismo, hay que tener cuidado con los correos con enlaces que dicen “bórrame de esta lista de distribución”. Suelen ser enlaces que llevan a un servidor que descarga algún tipo de ‘malware’ en los equipos, por lo que en caso de duda lo mejor es trasladar el correo a la carpeta de ‘spam’ o de correo no deseado.
 
 
 

jakysahagun

agosto 22, 2017

0 Comments

Contenido relacionado

Vinculación

Vinculación Tienes ideas para un torrente de iniciativas:  eventos, intervenciones, actividades. Incitas a la gente a pensar y debatir. Colaborar con otros estudiantes creativos y con productores e investigadores profesionales te motiva. El PAP ETIUS Comunicación y...

Producción

Habilidad: Producción Tienes ideas flamantes. Eres ágil produciendo contenido original y quieres un trabajo creativo, pero con fondo y complejidad. En el PAP ETIUS Comunicación y cultura puedes desarrollar esta habilidad, además de participar en debates de temas...

Investigación

Habilidad: Investigación Tienes la semillita de analizar todo, estás al pendiente de los temas recientes e identificar fake news como si hicieras fotosíntesis. En ETIUS Comunicación y Cultura hay un lugar para que desarrolles y compartas esta habilidad además de...