Ciberseguridad – 22 de noviembre de 2017

Uber pagó para ocultar hackeo masivo

El Economista

Associated Press

21 de noviembre de 2017

San Francisco. Uber reveló que mantuvo en secreto durante un año un hackeo en el que se robó la información personal de más 57 millones de clientes y conductores de la asediada compañía de transporte.

A la fecha no hay evidencia de que la información robada haya sido utilizada indebidamente, escribió en un blog el nuevo director general de Uber, Dara Khosrowshahi. Parte de los motivos de que no haya pasado nada malo es porque Uber reconoce que pagó 100,000 dólares a los hackers para destruir la información.

Se trata del más reciente robo de información que involucra a una prominente compañía que no avisó a las personas que podrían resultar afectadas, al mantener el silencio durante meses e incluso años.

En su blog, Khosrowshahi censuró la manera como Uber manejó el robo de la información.

“Lo verdaderamente tenebroso aquí es que Uber pagó un soborno, esencialmente un rescate, para desaparecer la información robada y actuó como si estuvieran por encima de la ley”, señaló Sam Curry, director jefe de Seguridad de la firma digital Cybereason.

El robo de la información implicó los nombres y correos electrónicos de 57 millones de usuarios en el mundo. Los ladrones también se llevaron los números de las licencias de 600,000 conductores de Uber en EU.

Uber México descartó que la información de sus clientes se viera comprometida en ese hackeo.

 

Hackean lista de 54 millones de usuarios de Uber

Unomásuno

Redacción

21 de noviembre de 2017

Ya reforzaron la seguridad de los datos

La información a la que se tuvo acceso incluía nombres, direcciones de email y números de celular de cuentas de todo el mundo.

Uber informó que dos hackers accedieron a su base de datos que contiene la información de 57 millones de usuarios y conductores.

El CEO de la empresa, Dara Khosrowshahi, indicó que la información que se desveló incluía nombres, direcciones de email y números de celular de cuentas de todo el mundo.

“Nuestros expertos forenses independientes no han detectado que se desvelaran los historiales de ubicaciones de viaje, los números de tarjeta de crédito, los números de cuenta bancaria, los números de seguridad social ni las fechas de nacimiento”, señala el documento.

Uber aseguró que, tras conocer los hechos, adoptaron medidas de inmediato para proteger los datos, neutralizamos los accesos no autorizados y reforzamos la seguridad de nuestros datos.

 

Hackers robaron a Uber datos de 57 millones de personas

El Financiero

Omar Ortega

21 de noviembre de 2017

Hackers robaron la información y datos personales de 57 millones de clientes y choferes de Uber en todo el mundo en 2016.

La empresa habría ocultado dicho hackeo durante más de un año, según informes de Bloomberg. Los datos comprometidos en dicho ataque que sucedió en octubre de 2016 incluyen nombres, direcciones de correo electrónico y números de teléfono de 50 millones de usuarios en todo el mundo.

También se accedió a la información personal de aproximadamente 7 millones de choferes.

En un comunicado, reconoció que fue un error no avisar a los usuarios y choferes al respecto del hackeo, cuando tuvieron conocimiento en noviembre de 2016.

“Cuándo tuvimos conocimiento del incidente en noviembre de 2016, dimos pasos para contener y prevenir una crisis, pero no le hicimos saber esto a los conductores. Creemos que eso estuvo mal, razón por la cual estamos ahora tomando las acciones que describimos”, indica el documento.

 

El CEO de la empresa, Dara Khosrowshahi indicó mediante una nota informativa que no fueron descargados historial de ubicaciones de viajes, números de tarjetas de crédito, números de cuentas bancarias, números de Seguro Social o fechas de nacimiento.

En lugar de informar a los usuarios y choferes afectados sobre el hackeo, Uber habría pagado cerca de 100 mil dólares a los hackers para que borraran los datos obtenidos y mantener el problema oculto, según Bloomberg.

Uber informó que consideran que la información nunca fue utilizada, pero se negó a revelar las identidades de los atacantes.

“Nada de esto debió suceder y no pondré escusas al respecto”, dijo Dara Khosrowshahi, quien tomó el mando como director ejecutivo en septiembre de este año.

“Si bien no puedo borrar el pasado, sí puedo comprometerme a nombre de cada empleado de Uber a que aprenderemos de estos errores. Estamos cambiando la forma en que trabajamos, poniendo la integridad en el centro de cada decisión y esforzándonos para ganar la confianza de nuestros clientes”, señaló.

El Financiero contactó a Uber México que indicó que el siguiente paso en el país será notificar a las autoridades regulatorias al respecto del ciberataque, sin especificar la magnitud de las afectaciones en las operaciones locales.

En julio de este año el gerente general de Uber en México, Federico Ranero, dijo que la empresa tiene alrededor de 230 mil socios conductores activos. El director global de la empresa, David Ritcher, dijo que la Ciudad de México es la segunda ciudad con más presencia de la firma en el mundo.

“México es un mercado muy importante para nosotros, es el tercer país más importante para Uber a nivel global y queremos que siga creciendo”, dijo en el evento.

 

Uber México notificará a autoridades sobre hackeo

El Financiero

Omar Ortega

21 de noviembre de 2017

Un vocero de Uber en México dijo a El Financiero que la empresa está en proceso de notificar a las autoridades regulatorias correspondientes sobre el hackeo que en 2016 habría robado datos de 57 millones de personas en todo el mundo, aunque no especificó la cifra de choferes y usuarios afectados en el país.

“Estamos en proceso de notificar a varias autoridades regulatorias y gubernamentales, y esperamos tener un diálogo continuo con ellos. Hasta que terminemos este proceso no estamos en la posición de dar más detalles sobre esta situación”, informó la empresa.

Uber reveló este martes que en octubre de 2016 fue hackeado y que datos personales como direcciones y números de teléfonos de 50 millones de usuarios y 7 millones de choferes había estado en poder de ciberdelincuentes, un ataque que afectó a las operaciones de la empresa en el país.

La compañía destacó que no fueron descargados datos como historial de ubicaciones de viajes, números de tarjetas de crédito, números de cuentas bancarias, números de Seguro Social o fechas de nacimiento.

“En el momento del incidente, tomamos medidas inmediatas para proteger los datos y bloquear el acceso no autorizado de las personas. Posteriormente identificamos a los individuos y obtuvimos garantías de que los datos descargados habían sido destruidos”, destacó la empresa en un posicionamiento oficial.

Informó que implementó medidas de seguridad para restringir el acceso y fortalecer los controles en las cuentas de almacenamiento de datos basadas en la nube de la compañía.

En julio de 2017, el director global de Uber, David Richter, destacó que la Ciudad de México es la segunda ciudad con más presencia de la firma en el mundo.

“México es un mercado muy importante para nosotros, es el tercer país más importante para Uber a nivel global y queremos que siga creciendo”, dijo en el evento.

La declaración se hizo en el marco del anuncio de una inversión de de 6 mil 850 millones de pesos para iniciativas y promociones, nuevas funciones para mejorar la seguridad y experiencia, y procesos para fortalecer un soporte continuo virtual y presencial durante el uso de la aplicación.

Federico Ranero, director de la empresa en México, dijo que actualmente Uber tiene 230 mil socios conductores activos en México y que la firma tenía la intención de duplicar dicha cifra en un periodo de año y medio. El hackeo afectó a 7 millones de choferes a nivel global.

La empresa a nivel global emitió un comunicado en el que reconoció que fue un error no avisar a los usuarios y choferes al respecto del hackeo, cuando tuvieron conocimiento en noviembre de 2016.

“Cuándo tuvimos conocimiento del incidente en noviembre de 2016, dimos pasos para contener y prevenir una crisis, pero no le hicimos saber esto a los conductores. Creemos que eso estuvo mal, razón por la cual estamos ahora tomando las acciones que describimos”, indica el documento.

“Nada de esto debió haber ocurrido, y no intentaré justificarlo. Si bien no puedo borrar el pasado, sí puedo comprometerme a nombre de cada empleado de Uber a que aprenderemos de estos errores. Estamos cambiando la forma en que trabajamos, poniendo la integridad en el centro de cada decisión y esforzándonos para ganar la confianza de nuestros clientes”, dijo mediante un blog el CEO de la empresa, Dara Khosrowshahi.

También dijo que están en proceso de enviar notificaciones a los choferes afectados.

 

¿Por qué los rusos intervendrían en 2018?

El Financiero

Ana María Salazar | Análisis Sin Fronteras

22 de noviembre de 2017

“¿Podría decirme por qué deberíamos estar interesados? ¿Cuál sería la razón?”. Esto fue básicamente el argumento que nos proporcionó el embajador de la Federación Rusa en México, Eduard Malayan, cuando le preguntamos si el gobierno ruso tiene intenciones de influir en el proceso electoral de México en 2018.

Esta fue parte de una entrevista de 40 minutos que se llevó a cabo en la embajada de la Federación Rusa en México por los tres conductores que participamos en el programa “El Mundo Según Trump”, que se transmitió por El Financiero Bloomberg. En este encuentro no negó el embajador Malayan que su gobierno intervendría en elecciones, pero también cuestionó las acusaciones de que Rusia habría intervenido en otros países, incluyendo Estados Unidos: “Comenzando por Estados Unidos, donde ésta loca idea todavía continúa, y terminando por Cataluña, donde hoy, y espero que lo menciones, el presidente Rajoy, o creo que fue el ministro de Asuntos Exteriores de España, oficialmente dijo que esto era falso. Que oyó sobre una posible intervención, pero que esto nunca pasó”.

Cuando uno de mis compañeros aseguró que sí habían surgido pruebas de la intervención del gobierno ruso en las elecciones en Estados Unidos, el embajador lanzó otro argumento: “Antes que nada, me has dicho que la inteligencia en Estados Unidos tiene muchas pruebas, pero estas pruebas nunca han sido presentadas. Con todas las filtraciones que tiene Estados Unidos, el actual presidente de EU está enojado por las filtraciones que se han dado desde la Casa Blanca, etc. Si hubiera alguna prueba de estas filtraciones, habrían sido impresas por los medios de Estados Unidos, que tienen una relación especial con el actual inquilino de la Casa Blanca. En segundo lugar, mencionaste que son múltiples pruebas, bueno sí, Facebook y Twitter mencionaron que tuvieron alguna publicidad. Pero ¿sabes el otro lado de la historia? Twitter vino por cuenta propia a nuestras redes sociales diciendo: ‘queremos venderles tiempo, necesitamos dinero’. ¿Sabían esto?”.

Interesante pensar que estas plataformas buscaron a los rusos para que les compraran espacio para poner publicidad en Twitter y Facebook. De ser cierto, las autoridades electorales deberían de buscar a Twitter y Facebook y tener una larga conversación con sus ejecutivos para que haya reglas claras de qué papel jugarían en las elecciones de 2018, y quién podría estar invirtiendo en sus portales tratando de influir en las elecciones de 2018.

El embajador señaló que a pesar de varios reportes y columnistas señalando que el gobierno ruso podría intervenir en las elecciones de 2018, “tenemos un dicho ruso: ‘sería irrisorio de no ser por lo triste que es realmente’. Tengo un presentimiento. Antes que nada, puedo decirle que nuestro ministro de Relaciones Exteriores no responde ya ninguna pregunta sobre este mismo asunto, no sólo porque esté enojado, sino porque está aburrido, siempre la misma cosa. Por qué repetir lo mismo. Yo entiendo, esto es tal vez una operación psicológica. Si la gente escucha y mira lo mismo una y otra vez, algo se les queda en la mente. Pero si usas un poco tu cerebro, tus neuronas, primero tienes que preguntarte: ¿cuál es el punto de todo esto?”.

El ministro ruso de Asuntos Exteriores, Serguéi Lavrov, días después, durante la visita del canciller mexicano Luis Videgaray, aseguró que su gobierno no tiene intenciones de intervenir, y citó a Benito Juárez: “El respeto al derecho ajeno es la paz”.

¿Pero es suficiente?

Al preguntar sobre el apoyo que le darían a Andrés Manuel López Obrador, el embajador juró por la cruz y su religión: “Yo estoy bautizado, pero no llevo una cruz. Es por eso que tal vez puedo apelar a Dios, que puedo jurar, que antes que nada, no conozco al caballero. Nunca me he reunido con él. Bueno, no sé cuál es su verdadero nombre.

Nunca hemos tenido contacto con él. Creo que estas presunciones no tienen ningún sustento realmente. Puedo terminar diciendo que, por mí, por mí, y de nuevo: ¿por qué razón lo apoyaríamos?, ¿por qué razón lo apoyaríamos?”

¿Por qué lo apoyarían? ¿Por qué los rusos intervendrían?

Hay que contestar estas preguntas antes de acusar.

 

Uber reporta que le hackearon lista de 54 millones de usuarios

Excélsior

Redacción

21 de noviembre de 2017

Uber informó que dos hackers accedieron a su base de datos, a finales de 2016, la cual contiene la información de 57 millones de usuarios y conductores.

El CEO de la empresa, Dara Khosrowshahi, indicó que la información que se desveló incluía nombres, direcciones de email y números de celular de cuentas de todo el mundo.

“Nuestros expertos forenses independientes no han detectado que se desvelaran los historiales de ubicaciones de viaje, los números de tarjeta de crédito, los números de cuenta bancaria, los números de seguridad social ni las fechas de nacimiento”, señala el documento.

Uber aseguró que, tras conocer los hechos, adoptaron medidas de inmediato para proteger los datos, neutralizamos los accesos no autorizados y reforzamos la seguridad de nuestros datos.

La compañía indicó que no es necesario que los pasajeros realicen ninguna acción, ya que “no tenemos ningún indicio de fraude o uso indebido relacionado con el incidente. Estamos supervisando las cuentas afectadas y hemos tomado medidas adicionales para su protección contra el fraude”.

 

Plan ambiguo, pero un inicio; Estrategia Nacional de Ciberseguridad

Excélsior

Aura Hernández

21 de noviembre de 2017

Se requirieron varios meses para tener lista la Estrategia Nacional de Ciberseguridad y, si bien es una señal positiva sobre la importancia que le da el Estado a la seguridad en el ciberespacio, es todavía un plan general, con objetivos ambiguos y que necesita de metas medibles, aseguran analistas.

Fue el pasado 13 de noviembre cuando se publicó el documento que establece la estrategia para fortalecer las acciones en materia de ciberseguridad, para que la población y las organizaciones tanto públicas como privadas usen y aprovechen las tecnologías de información y comunicación de manera responsable.

Las autoridades se han percatado que “la ciberseguridad es un habilitador para el desarrollo potencial de la digitalización del país, y pieza clave para el desarrollo sostenible de México”.

Es por ello que no se puede obviar que existen riesgos y amenazas en el ciberespacio, los cuales se agravan debido a la evolución de las técnicas de generación de malware y conductas delictivas, algo que ocurre incluso más rápido de lo que puede reaccionar una política pública o la regulación.

La estrategia consta de cinco objetivos estratégicos, cuyo desarrollo requiere de ocho ejes transversales. Entre estos últimos destacan la cultura de ciberseguridad, desarrollo de capacidades, coordinación y colaboración e infraestructuras críticas.

En el documento, que consta de 31 páginas, se determinó que la aplicación de la estrategia quedará en manos de la Subcomisión de Ciberseguridad, la cual a su vez depende de la Comisión Intersecretarial para el Desarrollo del Gobierno Electrónico.

Dicho organismo deberá aprobar y dar a conocer la estrategia, dar seguimiento y coordinar su implantación e impulsar los esquemas de colaboración y cooperación tanto en el gobierno como el sector privado.

UN PEQUEÑO PASO

Para Efrén Páez, analista en jefe de Mediatelecom, es favorable que se cuente con una estrategia. Sin embargo, la etapa en la que ésta se encuentra aún es muy general.

Esto porque el documento no contempla acciones específicas, métricas establecidas o los actores que vayan a participar, algo que se replica en la Subcomisión.

Indicó que es necesario que las autoridades determinen dichas métricas para saber si realmente hay avances, así como precisar si se asignará un presupuesto específico o habrá departamentos que trabajen este tema en cada dependencia, entre otras acciones.

Por ello no descarta la publicación de algún lineamiento o propiamente una ley para la Subcomisión de Ciberseguridad, y le otorgue facultades que vayan más allá de dar seguimiento y coordinación.

“Su existencia me parece positiva, pero la Estrategia Digital Nacional no ha dado resultado.”

 

jakysahagun

noviembre 22, 2017

0 Comments

Contenido relacionado

Vinculación

Vinculación Tienes ideas para un torrente de iniciativas:  eventos, intervenciones, actividades. Incitas a la gente a pensar y debatir. Colaborar con otros estudiantes creativos y con productores e investigadores profesionales te motiva. El PAP ETIUS Comunicación y...

Producción

Habilidad: Producción Tienes ideas flamantes. Eres ágil produciendo contenido original y quieres un trabajo creativo, pero con fondo y complejidad. En el PAP ETIUS Comunicación y cultura puedes desarrollar esta habilidad, además de participar en debates de temas...

Investigación

Habilidad: Investigación Tienes la semillita de analizar todo, estás al pendiente de los temas recientes e identificar fake news como si hicieras fotosíntesis. En ETIUS Comunicación y Cultura hay un lugar para que desarrolles y compartas esta habilidad además de...