Ciberseguridad – 24 de noviembre de 2017

Usuarios de Uber en México pueden ‘resentir’ en 3 meses el hackeo a la empresa

CNNExpansión

Expansión

23 noviembre de 2017

El hackeo que sufrió la empresa de transporte privado Uber podría reflejarse en México en los próximos tres meses, aseguró el titular de la Condusef, Mario Di Constanzo.

“Si hubo un problema de hackeo, en un periodo de tres meses se van a empezar a materializar los casos de cargos no reconocidos, tomando como fecha esta semana”, declaró este jueves el presidente de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) en entrevista radiofónica.

De acuerdo Di Constanzo, la Condusef trabajará con los bancos para que a los afectados se les devuelva el dinero, en caso de que su cuenta haya sido víctima de los ciberdelincuentes.

“Sobre Uber no tenemos jurisdicción, lo que sí podremos hacer es revisar la repercusión que tendría el hackeo a Uber en cuanto a cargos no reconocidos”, declaró.

El martes se dio a conocer que los datos de más de 57 millones de usuarios y conductores en todo el mundo fueron robados a finales del 2016.

Al corte del primer semestre de 2017, Uber contaba con 230,000 socios conductores en México, con miras de crecer este número a 500,000 hacia 2018. La empresa declinó dar más información debido a que se hace una investigación abierta en Estados Unidos.

 

Condusef: casos de robo de identidad aumentan en fin de año

La Jornada

Susana González

23 de noviembre de 2017

Ciudad de México. El presidente de la Comisión Nacional para la Protección y Defensa de los Usuarios de los Servicios Financieros (Condusef), Mario di Constanzo, alertó que los casos de phishing o robo de identidad aumentan durante fin de año mediante el envío de falsos correos electrónicos, a nombre de bancos y empresas conocidas, en los que se ofrecen promociones y venta de productos para que la gente proporcione sus datos personales.

Los usuarios, dijo, deben estar pendientes de sus estados de cuenta de manera constante porque mencionó que aunque su información haya sido clonada o hackeada no significa que los delincuentes aplicaran cargos con sus tarjetas de manera inmediata sino que pueden tardar meses en hacerlo. Si detectan un cargo indebido, lo que deben de hacer de inmediato a reclamarlo al banco o acudir a la Condusef.

Por ello mismo, el funcionario comentó que el organismo todavía no ha recibido quejas de usuarios cuyos bancos les hayan aplicado cobros que no reconozcan por los servicios de transporte que proporciona la plataforma tecnológica Uber, la cual sufrió un hackeo masivo en su base de datos que habría puesto en riesgo a 57 millones de usuarios a nivel mundial.

Si bien puntualizó que la Condusef no tiene jurisdicción sobre Uber por no ser una entidad financiera, aseguró que se mantendrá atento a la clonación o robo de identidad de tarjetahabientes a los que sus bancos les apliquen cargos por dicho servicio o si se presenta un “brinco o disparo” en las quejas de comercio electrónico.

“No hemos tenido reclamación en cascada pero estamos atentos porque cuando se hackea una base de datos, los cargos a las tarjetas no es inmediato, entonces lo que estamos esperando es que de aquí a fin de año se materialicen esos fraudes”, indicó Di Constanzo, entrevistado durante el 16 Encuentro Nacional de Microfinanzas.

Refirió que dos bancos registraron un disparo en quejas por comercio electrónico y la mayoría fueron por cargos de Uber. Banco Azteca, precisó, tenía un promedio anual de 60 mil quejas en compras por comercio electrónico hasta el año pasado en que rebasaron las 350 mil (98 por ciento de ese incremento fue por cargos de Uber), mientras que Banorte tuvo 544 mil quejas  sólo en el primer trimestre de 2017 contra 350 mil de todo el año pasado.

“Banco Azteca dijo que Visa tuvo un problema de hackeo de Uber y tenían muchos casos de esa plataforma. El banco canceló o devolvió los cargos al respecto”, refirió y dijo que la Condusef no tiene contacto con Uber, al que están asociados 283 mil conductores. “A lo mejor no lo tendríamos que tener pero sí con las instituciones financieras que están en la plataforma financiera”, indicó.

El funcionario mencionó que la Condusef tampoco ha recibido aún quejas por compras realizadas durante la reciente campaña comercial de El Buen Fin.

“Casi siempre hay un rezago entre la fecha de la operación y la queja porque los usuarios. No siempre tienen su estado de cuenta, entonces será al cierre de noviembre o principios de diciembre cuando empiezan las reclamaciones”, comentó y ponderó que ambos meses registran el mayor número de quejas cada año por fraude cibernético por robo de identidad”, comentó.

Con El Buen Fin, dijo, al haber un mayor uso en las compras hechas con tarjetas de crédito o débito, también se incrementa cada año el número de quejas. Las quejas más comunes que se presentan al respecto son el robo de identidad cibernético, compras no reconocidas, incumplimiento de los bancos de las promociones de pagos a meses sin intereses al aplicar el cobro en una sola exhibición así como en el retiro de dinero en efectivo de los cajeros automáticos.

 

Uber ocultó hackeo que pudo afectar a 57 millones de usuarios

Homo Zapping

El Zappo

23 de noviembre de 2017

Las agencias de ciberseguridad de Australia, Estados Unidos, Filipinas y Reino Unido han abierto investigaciones a raíz de que la plataforma de transporte privado Uber reconociera que durante el año pasado sufrió un hackeo que vulneró la información de al menos 57 millones de usuarios y chóferes.

Por su parte, Uber México declaró que “informará a las autoridades por lo sucedido”.

En su declaración, que tuvo lugar el martes 21 de noviembre, Uber declaró que luego de ser hackeados pagaron 100 mil dólares a piratas informáticos “para localizar y eliminar la información robada”. Asimismo, señalaron que poco después del suceso despidieron al director de seguridad de la plataforma.

La información robada incluía nombres, direcciones de correo electrónico y números de teléfono de 57 millones de usuarios de Uber en todo el mundo, y los nombres y números de licencia de 600 mil conductores estadounidenses, según una publicación del blog del nuevo presidente ejecutivo de Uber, Dara Khosrowshahi, quien reemplazó a Travis Kalanick.

“Identificamos posteriormente a los individuos y obtuvimos garantías de que la información descargada se había eliminado”, informa el comunicado. “Se preguntarán por qué estamos hablando de esto ahora, un año después. Yo tuve la misma pregunta, así que inmediatamente pedí una profunda investigación de lo que ocurrió y cómo lo gestionamos. Nada de esto tenía que haber pasado y no daré excusas. Pese a que no puedo eliminar el pasado, puedo comprometerme en nombre de todos los empleados de Uber de que aprenderemos de nuestros errores”, subrayó.

Según BBC, a pocas horas de la revelación, un cliente presentó una demanda que “aspira a tener nivel de acción colectiva”, y el fiscal general de Nueva York, Eric Schneiderman, puso en marcha una investigación.

 

Denuncian robo de datos bancarios vía Uber

El Universal

Antonio Hernández

24 de noviembre del 2017

El presidente de la Comisión Nacional para la Protección y Defensa de los Usuarios de los Servicios Financieros (Condusef), Mario Di Costanzo, informó que en 2016 se presentaron casos de robo de datos bancarios a partir de la plataforma de Uber.

Entrevistado después de inaugurar el XVI Encuentro Nacional de Microfinanzas, el funcionario explicó que en el segundo trimestre del año pasado la Condusef se percató de que se tuvo un fuerte aumento de reclamaciones por comercio electrónico a Banco Azteca.

“Nos sentamos con ellos para saber qué estaba pasando. Banco Azteca nos informó que Visa había tenido un tema de hackeo de Uber y que tenían muchos cargos no reconocidos.

Lo revisamos y Banco Azteca devolvió y canceló esos cargos”, explicó. Dijo que en el tercer trimestre del año se tuvo un caso parecido con Banorte en reclamaciones de comercio electrónico.

“Es un caso muy parecido al que tuvimos con Banco Azteca acerca del tema de Uber y lo estamos investigando”, dijo. Al pendiente de reclamaciones.

Di Costanzo añadió que se está muy al pendiente de las reclamaciones que puedan presentarse sobre el caso, aunque explicó que su injerencia es solamente sobre las instituciones financieras, porque no tiene facultades para sancionar a Uber.

“Aún no tenemos contacto con Uber y a la mejor no lo tendríamos que tener, pero sí con las instituciones financieras que de alguna manera tienen o están en la plataforma o sus tarjetas de crédito que entran en este esquema”, dijo.

El funcionario comentó que se buscará que se devuelvan de manera inmediata a usuarios que resulten afectados por la situación de las cuentas de Uber.

“Desde que se conoció este hackeo a la empresa Uber en Estados Unidos, estamos muy pendientes en todas las delegaciones para detectar cargos no reconocidos y que provengan de la operación de Uber y hablar con los bancos para que la cancelación de haga de forma expedita”, añadió el funcionario.

Di Costanzo recomendó a los usuarios estar muy pendientes de sus estados de cuenta y revisar cada movimiento, porque se trata de operaciones con montos muy pequeños, de 60 a 80 pesos, los cuales pueden pasar desapercibidos para los usuarios.

De acuerdo con los datos de la Condusef, en el periodo de referencia se presentaron 256 mil quejas por operaciones irregulares en comercio electrónico en Banco Azteca, y en lo que va del año se han presentado 544 mil en el caso de Banorte.

El funcionario federal explicó que en México operan más de 283 mil operadores de la plataforma de servicio privado de taxi que se contactan a través de la aplicación móvil.

 

Preocupa a UE uso de internet para influir en elecciones

Excélsior

Notimex

23 de noviembre de 2017

El uso de internet por potencias extranjeras para interferir en procesos electorales y manipular sociedades es un nuevo problema que inquieta a la Unión Europea.

Asimismo, podría requerir cambios en las normas electorales nacionales, señaló este jueves el comisario europeo de Seguridad, Julian King.

En un discurso en la Conferencia Anual de la Agencia Europea de Defensa, King afirmó que la interferencia de Rusia en las últimas elecciones presidenciales en Estados Unidos y en Francia no son casos aislados.

“Hay más interferencias políticamente motivadas que sin duda están ocurriendo. Hay ataques contra nuestras instituciones y hay pruebas crecientes de intentos de intervenir e interferir en procesos democráticos: hackeos, filtraciones, notificas falsas, manipulación de comportamientos”, dijo, sin nombrar culpables.

El fenómeno, según el comisario, no es nuevo, pero sí lo son el uso del ciberespacio como un acelerador, las acciones a larga escala y el uso de técnicas de perfiladuras para dirigir mensajes políticos a una audiencia particular.

“Tenemos que mirar y comprobar si nuestra ley y normativa electoral están equipadas para responder a esta forma de interferencia moderna a través del ciberespacio”, advirtió.

El comisario es también favorable a campañas de sensibilización para arrojar luz sobre lo que está ocurriendo, promover el conocimiento público y desafiar a la gente a ser críticos sobre los mensajes que recibe y las fuentes de dichos mensajes.

El uso de la red para radicalizar a jóvenes vulnerables e incitarlos a cometer actos criminales, en particular atentados terroristas, es otro motivo de preocupación para la UE.

La identificación de los responsables y su traducción ante la Justicia son procesos difíciles y costosos, que requieren una cooperación más profunda entre las autoridades de diferentes países y Europol, sostuvo King

Hace falta también una mayor colaboración de parte de las empresas de telecomunicaciones para facilitar el acceso de las autoridades a pruebas electrónicas de posibles crímenes.

De las cifras presentadas por el comisario se desprende que el fraude con tarjetas bancarias cuesta mil millones de euros al año sólo en la zona del euro, los ataques cibernéticos del tipo ransomware, que exige el pago de un rescate para desbloquear los datos hackeados, suman 4 mil por día en la UE.

El pasado año unos 2 mil millones de datos de ciudadanos europeos estuvieron vulnerables en internet, de acuerdo con King.

 

Clientes de banco azteca y banorte víctimas del ‘hackeo’ mediante uber, condusef

Reporte Indigo

Indigo Staff
Nov 23, 2017


El presidente de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), Mario Di Costanzo, señaló que hace un año se identificaron miles de quejas relativas al hackeo por los servicios de Uber entre los clientes de Banco Azteca y en el último trimestre han aumentado en la clientela de Banorte.

Di Costanzo detalló que por dicha causa, la institución reembolsó el monto de los cargos a los clientes afectados.

En una entrevista con Grupo Fórmula, Di Costanzo aseguró que con Banco Azteca se registraron alrededor de 256 mil quejas; mientras que los clientes de Banorte han presentado 544 mil.

El presidente de la Condusef dijo desconocer si México fue parte del hackeo de Uber, pero comentó que de despuntar en los próximos 15 a 30 días los reclamos por comercio electrónico posiblemente el país podría estar entre las naciones afectadas por este ciberdelito en particular.

El funcionario exhortó a los usuarios de tarjetas de crédito estar pendientes de sus estados de cuenta para descartar cargos por el servicio de transporte Uber, luego de que la compañía reveló el hackeo de la base de datos de clientes y choferes.

Tras participar en el XVI Encuentro Nacional de Microfinanzas ” Impulsando Microempresas”, dijo que la institución carece de jurisdicción sobre Uber al no ser ésta una entidad financiera.

Sin embargo, expuso que si puede dar seguimiento a las quejas que resulten por cargos a tarjehabientes afectados por el robo de identidad o por servicios no reconocidos con la empresa de transporte privado.

El pasado martes se dio a conocer que piratas cibernéticos ingresaron en los sistemas de la empresa Uber Technologies y robaron los datos personales de 57 millones de clientes y conductores, en un incidente que la firma ocultó más de un año, tras pagar unos 100 mil dólares a los “hackers” para mantenerlo en secreto.
Los datos sustraídos en la incursión registrada en octubre de 2016 incluyeron nombres, direcciones de correo electrónico y números de teléfono de 50 millones de clientes de Uber en todo el mundo, así como a la información personal de aproximadamente siete millones de conductores, incluidos unos 600 mil números de licencia de conducir emitidas por diferentes entidades de Estados Unidos.

Por lo anterior, la compañía destituyó esta semana a Joe Sullivan, jefe de seguridad de sistemas, y a uno de sus ayudantes por su participación en mantener oculto el masivo robo de datos.



Piden proteger a usuarios de Uber

Mural
Jorge Ricardo
23 noviembre 2017

La Cámara de Diputados pidió a la Profeco, al INAI y a la PGR que protejan a los usuarios de Uber, empresa que apenas aceptó que los datos de 57 millones de usuarios fueron hackeados en octubre de 2016
El exhorto se realizó por propuesta de la bancada del PAN y busca que la Profeco refuerce la protección de todos los usuarios de Uber y haga un llamado a dicha empresa; que el INAI oriente a los usuarios para proteger sus datos personales, y que la PGR inicie una investigación de oficio por los probables delitos cibernéticos.

“Lo que más debe de importar en estos momentos es cuidar la privacidad de los usuarios y proteger sus cuentas bancarias para evitar robos masivos de dinero e identidad”, dijo el diputado panista Everardo López Córdova al presentar la propuesta en el Salón de Plenos.

El exhorto fue aprobado por mayoría.

Diputados de Morena, PVEM, Movimiento Ciudadano y Panal hablaron de la importancia de que se aclaren las afectaciones por el hackeo para los usuarios mexicanos.

“Hay que resaltar que, de estos 57 millones de personas, tan sólo 1 millón 200 mil son usuarios mexicanos de esta plataforma”, indicó el legislador Mario Sánchez del Partido Verde.

 

Hackeo a Uber habría afectado a clientes de Banorte y Banco Azteca: Condusef

El Financiero

Jeanette Leyva

23 de noviembre de 2017

La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) se encuentra atenta a las quejas que pudieran derivarse por el hackeo que recientemente se dio a conocer por parte de la aplicación de transporte Uber, esto porque los clientes de dos bancos han reportado quejas en 2016 y este año por este tema.

Entrevistado al término de su participación en la Semana Nacional de las Microfinanzas, Mario Di Costanzo, presidente de la Condusef, recordó que el año pasado los clientes de los bancos Azteca fueron víctimas de cargos no reconocidos por un hackeo que detectó Visa, en donde el común denominador eran cargos hechos en las cuentas de los clientes por servicios de Uber y Spotify.

Este año, la misma situación reveló se está presentando con el banco Banorte, que incrementó sus quejas de comercio electrónico por cargos no reconocidos, en donde detectaron similitudes con el caso de Banco Azteca el año pasado.

“Sobre Uber no tenemos jurisdicción por no ser una entidad financiera, pero si estamos atentos por un cargo hecho por un tema de Uber, hace un año ya tuvimos una situación así.

“El año pasado en el segundo trimestre la Condusef se percató de que de repente subieron reclamaciones por comercio electrónico a Banco Azteca, nos sentamos a ver y nos informó que Visa había tenido un tema de hackeo de Uber y tenían muchos cargos de Uber y Banco Azteca devolvió a los clientes el dinero, es decir canceló los cargos”, dijo Di Costanzo.

Este trimestre confirmó “tuvimos una situación parecida con Banorte, las reclamaciones de comercio electrónico crecieron mucho, es un caso muy parecido al tema de Uber con Banco Azteca el año pasado y lo estamos investigando, pero a partir del hackeo que se dio a conocer estamos muy pendientes de cuando se tenga un cargo no reconocido y provenga de una operación del servicio Uber los bancos actúen para que se cancele de manera expedita”.

Con la plataforma tecnológica no han tenido contacto al no ser parte de las entidades financieras que vigila.

“No sabemos si México fue víctima de hackeo, porque no tenemos jurisdicción de Uber, si se disparan las quejas en comercio electrónico por Uber, ya estamos listos si hay un brinco en cuanto a comercio electrónico por cargos no reconocidos”.

En el primer trimestre de 2016, Banco Azteca tuvo un incremento ante la Condusef por reclamaciones derivados del posible ataque masivo que tuvo y que originó más de 270 mil reclamaciones por cargos a cuentas de operaciones de Uber o Spotify no realizadas por los clientes. El monto promedio de reclamación fue de 306 pesos en Banco Azteca.

El ataque cibernético en contra de Banco Azteca nunca fue aclarado por la institución financiera, pero la Condusef informó en su momento que de acuerdo con el reporte del Buró de Entidades Financieras (BEF) del primer trimestre de 2016 se registró un aumento sin precedente en las reclamaciones en los últimos tres años, de casi 600 mil, de las cuales 270 mil fueron de clientes de Banco Azteca por operaciones de comercio electrónico, originadas por un posible fraude o intento de hackeo o fraude cibernético que perjudicó a los usuarios de este banco.

Las 270 mil 937 casos, fueron quejas hechas principalmente en el producto de tarjetas de débito que tuvo un aumento en los reclamos en ese banco.

Este año, datos del BEF mostraron que Banorte fue el número uno en reclamaciones por fraudes financieros, principalmente vía cibernética con544 mil 769 quejas, el 92 por ciento fueron por comercio electrónico, es decir compras que se hicieron online y no fueron reconocidas por el cliente.

 

Exigen diputados a Uber protección de datos de sus usuarios

El Financiero

Víctor Chávez

23 de noviembre de 2017

CIUDAD DE MÉXICO.- En pleno de la Cámara de Diputados acordó pedir a la Procuraduría Federal del Consumidor (Profeco), al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) y a la Procuraduría General de la República (PGR), a que exijan a la empresa de transporte con aplicación móvil Uber, establecer medidas para proteger a usuarios.

También pidió que la PGR investigue los posibles delitos cibernéticos contra los clientes de esta compañía, que se dieron a conocer el pasado 21 de noviembre.

El Pleno avaló, en votación económica, un Punto de Acuerdo como de urgente y obvia resolución, suscrito por integrantes de la bancada del PAN.

El documento pretende que cada una de las instancias involucradas, en el marco de sus facultades y competencias, tome medidas para que exijan a la empresa garantizar y salvaguardar la información de sus usuarios, además de reforzar su protección.

El pasado martes, Uber informó que en octubre de 2016 fueron “hackeados” los datos de 57 millones de usuarios y siete millones de choferes en todo el mundo.

Por eso, el Punto de Acuerdo establece: “Primero. La honorable Cámara de Diputados exhorta a la Procuraduría Federal del Consumidor a que, en el marco de sus atribuciones y facultades, refuerce la protección de todos los usuarios de Uber y haga un llamado a dicha empresa para garantizar la salvaguarda y seguridad de la información de sus clientes en todas sus plataformas.

“Segundo. La honorable Cámara de Diputados exhorta al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales a que, en el marco de sus facultades y atribuciones constitucionales, oriente a los usuarios de Uber para proteger sus datos personales y exija a la empresa actualizar su aviso de privacidad y reforzar la seguridad cibernética de sus plataformas.

“Tercero. La honorable Cámara de Diputados exhorta a la Procuraduría General de la República a que, en el marco de sus facultades y competencias, inicie una investigación de oficio por probables delitos cibernéticos que se hayan cometido en contra de los clientes de la empresa Uber.

 

jakysahagun

noviembre 24, 2017

0 Comments

Contenido relacionado

Vinculación

Vinculación Tienes ideas para un torrente de iniciativas:  eventos, intervenciones, actividades. Incitas a la gente a pensar y debatir. Colaborar con otros estudiantes creativos y con productores e investigadores profesionales te motiva. El PAP ETIUS Comunicación y...

Producción

Habilidad: Producción Tienes ideas flamantes. Eres ágil produciendo contenido original y quieres un trabajo creativo, pero con fondo y complejidad. En el PAP ETIUS Comunicación y cultura puedes desarrollar esta habilidad, además de participar en debates de temas...

Investigación

Habilidad: Investigación Tienes la semillita de analizar todo, estás al pendiente de los temas recientes e identificar fake news como si hicieras fotosíntesis. En ETIUS Comunicación y Cultura hay un lugar para que desarrolles y compartas esta habilidad además de...