Tema: Ciberseguridad
Subtema: –
Malas noticias: Quizá tu cuenta de Facebook fue hackeada
Excélsior
Excélsior
03 de octubre de 2018
Informativo
Si hace unos días tu cuenta de Facebook se cerró sin que tú lo hubieras deseado, te tenemos una mala noticia: quizá fuiste víctima de un hackeo masivo.
De acuerdo con información del portal FayerWayer, 50 millones de cuentas alrededor del mundo fueron vulneradas y 90 millones más entraron en modo ‘anti vulneración’ y cerraron sesión en todos los dispositivos del usuario por seguridad.
Según los expertos en el tema, los hackers aprovecharon un fallo en el código de acceso para lograrlo.
Así que si la mañana del viernes tu Facebook cerró tu sesión sin motivo, es probable que tu cuenta haya estado entre las afectadas.
De acuerdo con información de Wall Street Journal, la empresa podría recibir una multa de hasta mil 630 millones de dólares.
¡Por fin! En Facebook ya podrás eliminar comentarios no deseados
La Comisión de Protección de Datos de Irlanda, el principal regulador de privacidad de la compañía en la Unión Europea, anunció recientemente que se puede multar a la red social por la ‘brecha’ de seguridad, en función del Reglamento General de Protección de Datos de la UE que entró en vigor el pasado 25 de mayo.
Dicho organismo irlandés exigió que se proporcionen más detalles sobre cuántos usuarios resultaron afectados por ese incidente y puntualizó que, hasta el momento, la empresa había sido “incapaz de aclarar la naturaleza de la brecha y el riesgo para los usuarios”.
Lamentablemente, si fuiste afectado no hay nada que se pueda hacer. Lo único que se podía, la red social ya lo hizo por ti y cerró cesión en todos tus dispositivos.
Por ahora, la vulnerabilidad ya fue corregida y sólo queda esperar para saber qué uso real se le dio a las cuentas y cuál es el alcance y la gravedad de esta situación.
[hr]
Tema: Ciberseguridad
Subtema: –
FMI llama a fortalecer ciberseguridad global
El Economista
Yolanda Morales
03 de octubre de 2018
Informativo
Se sugiere reforzar la regulación para las instituciones financieras que se mantienen interconectadas y que representan riesgo sistémico.
El Fondo Monetario Internacional (FMI) hace un llamado para que los supervisores, instituciones financieras y autoridades de los 189 países miembros se mantengan alerta y a la vanguardia para fortalecer su ciberseguridad.
Sostienen que la interconexión que prevalece entre instituciones globales genera una mayor exposición a riesgos de origen sistémico que demandarían atención conjunta de supervisores en todas las jurisdicciones.
“La supervisión de nuevas áreas como la tecnología y ciberseguridad tiene que escalar a un nivel de alta prioridad, donde se amplíen los perímetros de vigilancia de los supervisores, y se garantice una regulación prudencial en gestión de activos”.
Al interior del primer capítulo analítico del Global Financial Stability Report (GFSR ) que lanzó en avance el FMI, sugirieron que se fortalezca la regulación para las instituciones financieras que se mantienen interconectadas y que representan un riesgo sistémico.
Además, tendrían que delinearse las responsabilidades de supervisión respecto de áreas de operación y garantizar una consistente vigilancia interjurisdiccional.
Observaron que se tendría que expandir el monitoreo de riesgos sistémicos en la comunidad internacional y generar los incentivos para que las actividades bancarias operen en los márgenes regulatorios y dentro del ámbito del arbitraje.
En el capítulo divulgado, cuyo título es “Reforma regulatoria 10 años después de la crisis financiera mundial, mirando hacia delante”, consignaron que la interrelación de las nuevas tecnologías con los servicios financieros, el llamado fintech, así como la conexión de los sistemas de un país a otro generan importantes amenazas que plantean riesgos de carácter cibernético, cuyo desenlace puede ser de orden sistémico.
Se deben homologar reglas para operar en el ciberespacio
“Podría explorarse la posibilidad de generar nuevas reglas en el manejo de los vehículos financieros que se están generando en el ciberespacio, de manera que, tal como sucede en instrumentos financieros regulados, estén sujetos a la generación de reservas de liquidez, capitalización de los originadores y administradores de los vehículos financieros”.
Los estrategas del FMI advierten en este capítulo del GFSR, que es la radiografía semestral del sistema financiero mundial, que esta supervisión y regulación sugerida debe tener la delicadeza de no inhibir la innovación y eficiencia de los nuevos vehículos financieros.
El documento completo se dará a conocer la próxima semana en la reunión de otoño del FMI y el Banco Mundial, en Bali.
Hay margen para regular: BIS
El Banco de Pagos Internacionales (BIS, por su sigla en inglés), que dirige Agustín Carstens, sostuvo la semana pasada que a pesar de operar en el ciberespacio, “sí existe margen para la aplicación de regulación al mercado de criptomonedas, si las autoridades lo estiman oportuno”.
En un análisis que forma parte de su reporte trimestral, tocaron el tema de estos vehículos electrónicos que se han caracterizado por generar algún tipo de financiamiento.
En el documento, realizado por expertos del llamado banco de los bancos centrales, advirtieron que “puede ser preciso volver a trazar las fronteras entre los distintos organismos reguladores nacionales a fin de clarificar sus responsabilidades”.
En el análisis, establecen que “a menudo se cree que este tipo de vehículos operan fuera del alcance de la regulación nacional, pero en realidad sus valoraciones, volúmenes de transacciones y bases de usuarios reaccionan con fuerza a las noticias sobre iniciativas de las autoridades reguladoras”.
El director gerente del BIS suele estar presente y participar en los seminarios previos de las Reuniones Anuales del FMI. Así lo hizo en su momento Jaime Caruana y recientemente, Agustín Carstens. De manera que al ser la ciberseguridad un tema de observación en el reporte financiero que servirá de análisis por los 189 miembros, se espera una nueva intervención pública del banquero de los banqueros centrales.
Medidas del sistema financiero mexicano en ciberseguridad
En octubre del 2017, las asociaciones de bancos, de intermediarios bursátiles, de sociedades financieras populares, de fintech, el consejo de uniones de crédito y la confederación de cooperativas de ahorro y préstamo firmaron los Principios para el Fortalecimiento de la Ciberseguridad para la Estabilidad del Sistema Financiero Mexicano.
En mayo del 2018, después del hackeo a los sistemas de conexión al SPEI de algunos bancos que derivaron en pérdidas por 300 millones de pesos, el Banco de México formalizó la creación de una nueva Dirección de Ciberseguridad. Además, autoridades judiciales y todos los integrantes del sistema financiero mexicano firmaron las Bases de Coordinación en Materia de Seguridad de la Información, que fortalecen la comunicación, el actuar e información oportuna tras indicios de algún posible ciberataque, a fin de evitar una afectación sistémica.
En agosto, la CNBV informó que se implementará la obligación para las entidades de que cuenten con un oficial de seguridad de la información, así como un esquema de inteligencia cibernética; además de fortalecer el área de recursos humanos para evitar robo de información.
Los bancos, por su parte, han destacado las inversiones millonarias que realizan en este tema, aunque reconocen que es un asunto que llegó para quedarse. Destacan, entre sus medidas, el empleo de llamados hackers éticos, que son contratados por los mismos bancos y que tienen como principal función tratar de penetrar en los sistemas para desde ahí protegerse.
De acuerdo con la CNBV, de mayo a la fecha se han emitido cuatro alertas, como parte de las bases de coordinación referidas, de posibles ataques al sistema financiero mexicano.
[hr]
Tema: Ciberseguridad
Subtema: –
Hackers norcoreanos, detrás de mega atracos contra bancos en Chile, México y América Latina
El Economista
AFP
03 de octubre de 2018
Género: Informativo
Un grupo de hackers norcoreanos de élite fueron señalados como responsables de mega atracos contra bancos en todo el mundo, con los que lograron hacerse con “cientos de millones” de dólares en operaciones complejas que afectaron también a instituciones en Chile, México y otros países de América Latina, advirtieron expertos.
Un informe publicado este miércoles por la firma de ciberseguridad FireEye dijo que hace poco tiempo lograron identificar a un grupo apodado como APT38. Esta célula de piratas actúa de forma diferente a otras operaciones llevadas a cabo por Corea del Norte, pero está igualmente vinculada y su principal tarea es recaudar fondos.
FireEye indicó que APT38 es una de varias células que forma parte de una red conocida como “Lazarus” pero que su accionar único y sus métodos la distinguen, y son lo que le han permitido llevar a cabo algunos de los atracos informáticos más espectaculares a nivel mundial.
Entre las víctimas de estos pacientes piratas informáticos están el mexicano Bancomext, que sufrió un ataque en enero de 2018 y el Banco de Chile que fue atracado en mayo de este año.
“Son un grupo cibercriminal pero con habilidades de una campaña de ciberespionaje”, dijo a periodistas en Washington Sandra Joyce, la vicepresidenta de la unidad de inteligencia de FireEye.
Joyce destacó que unas de las características de APT38 es que se toman varios meses o que incluso han tardado casi dos años en penetrar un sistema, para aprender su funcionamiento y conocer bien sus objetivos antes de lanzarse al ataque.
“Ellos se toman su tiempo para aprender las complejidades de la organización”, dijo Joyce, que indicó que los piratas habrían intentado transferir de manera ilegal casi 1,000 millones de dólares de sus víctimas.
Una vez que logran su objetivos, “entonces despliegan un programa malicioso “malware” antes de salir” para esconder sus trazas y hacer que sea más difícil para las víctimas darse cuenta de lo ocurrido.
Ataques en 11 países
Joyce explicó que FireEye decidió alertar sobre los riesgos porque al parecer el grupo sigue operando y no ha sido disuadido por “ningún esfuerzo diplomático”.
El grupo ha atacado a más de 16 organizaciones en 11 países y está operativa al menos desde 2014, según el informe.
Joyce indicó que el grupo parece tener el “ámbito y los recursos de un Estado-nación”, pero no aportó más detalles sobre cuántas personas puede emplear.
Nalani Fraser, uno de los expertos de FireEye indicó que APT38 ha buscado hacerse con al menos 1,100 millones de dólares desde 2014 y que ha logrado captar efectivamente “cientos de millones”, según los datos ya confirmados.
La firma de seguridad dijo que parece que hay algún tipo de intercambio de recursos entre los distintos grupos de piratas en Corea del Norte.
Algunas claves sobre APT38 fueron reveladas durante el proceso de inculpación el mes pasado contra Park Jin Hyok, un programador norcoreano a quien las autoridades estadounidenses imputan los cargos de “conspiración” y vinculan con grandes ataques informáticos como el del virus WannaCry 2.0, la embestida que sufrió Sony Pictures en 2014 y la ofensiva contra el Banco Central de Bangladés en 2016.
Pero Park probablemente sólo jugó un rol periférico en APT38, que “tenía como principal misión robar dinero para financiar al régimen de Corea del Norte”, indicó Joyce.
[hr]
Tema: Ciberseguridad
Subtema: –
Irlanda investiga el pirateo de 50 millones de cuentas de Facebook
CNN Expansión
Afp
03 de octubre de 2018
Informativo
DUBLÍN, Irlanda- Irlanda anunció este miércoles la apertura de una investigación por el pirateo de 50 millones de cuentas de Facebook, la primera aplicación a gran escala del reglamento europeo de protección de datos.
“La Comisión Irlandesa de Protección de Datos (DPC) abrió hoy, 3 de octubre de 2018, una investigación” para “verificar si Facebook cumplió con sus obligaciones legales de protección de datos”, dijo el portavoz del organismo en un comunicado.
Facebook, cuya sede europea se encuentra en Irlanda, “informó a la DPC que su investigación interna seguía en marcha y que la empresa continuaba tomando medidas correctivas para atenuar los potenciales riesgos para los usuarios”, precisó.
Con la apertura de esta investigación se aplica por primera vez contra un peso pesado de internet el reglamento europeo sobre la protección de datos (RGPD), que entró en vigor en la Unión Europea el 25 de mayo.
Este reglamento busca proteger los datos personales de los europeos, reforzando los derechos de los internautas y estableciendo obligaciones claras para las empresas en el tratamiento de los datos.
También concede a los reguladores europeos nuevos poderes de control y sanción en caso de que las empresas violen las normas al recabar información personal.
El texto prevé multas de hasta 20 millones de euros o del 4% del volumen de negocios para las empresas que no respeten el reglamento.
Facebook ingresó en 2017 más de 40,600 millones de dólares.
La última falla de seguridad de Facebook, revelada por la red social a finales de septiembre, habría afectado a unos 5 millones de europeos entre los 50 millones de cuentas afectadas, indicó el martes la comisaria europea de Justicia, Vera Jourova.
La falla, que fue “reparada” según el fundador y presidente de Facebook, Mark Zuckerberg, permitió que los piratas tuvieran acceso a información del perfil de los usuarios como sus nombres, sexo o lugar de residencia.
Este pirateo de gran escala reavivó las críticas contra la red social, afectada ya por varias controversias, relativas sobre todo a la protección de los datos personales.
[hr]
Tema: Ciberseguridad
Subtema: –
Norcoreanos ‘hackearon’ Bancomext
Milenio
Agencia AFP
4 de octubre de 2018
Informativo
El banco firmó un acuerdo con el Instituto de Crédito Oficial por 50 millones de dólares. (Especial)
Un grupo de hackers norcoreanos de élite fue señalado como responsables del ciberataque al Banco Nacional de Comercio Exterior (Bancomext) en enero pasado y de otros mega atracos contra bancos en todo el mundo, con los que lograron hacerse con “cientos de millones” de dólares en operaciones complejas que afectaron también a instituciones en Chile, México y otros países de América Latina, advirtieron expertos.
Un informe de la firma de ciberseguridad FireEye revela que hace poco tiempo lograron identificar a un grupo apodado APT38. Esta célula de piratas actúa de forma diferente a otras llevadas a cabo por Corea del Norte, pero está igualmente vinculada y su principal tarea es recaudar fondos.
FireEye indicó que APT38 es una de varias células que forma parte de una red conocida como Lazarus, pero la distinguen sus minuciosos métodos que le han permitido llevar a cabo algunos de los atracos informáticos más espectaculares a escala mundial.
Entre sus víctimas están Bancomext, que sufrió un ataque en enero de 2018, y el Banco de Chile, una institución privada que fue atracada en mayo. “Son un grupo cibercriminal pero con las habilidades de una campaña de ciberespionaje”, dijo a periodistas en Washington Sandra Joyce, la vicepresidenta de la unidad de inteligencia de FireEye.
“Ellos se toman su tiempo para aprender las complejidades de la organización”, dijo Joyce, quien indicó que los piratas habrían intentado transferir de manera ilegal casi mil millones de dólares de sus víctimas. Una vez que logran su objetivo, “entonces despliegan un programa malicioso malware antes de salir” para esconder sus trazas y hacer que sea más difícil para las víctimas darse cuenta de lo ocurrido.
Explicó que FireEye decidió alertar sobre los riesgos porque al parecer el grupo sigue operando y no ha sido disuadido por “ningún esfuerzo diplomático”.
El grupo ha atacado a más de 16 organizaciones en 11 países y está operativo al menos desde 2014, según el informe.
El ataque a Bancomext fue a principios de enero y se articuló primero como un alentamiento en el sistema informático distractor para intentar sustraer cerca de 110 millones de dólares. Este primer ataque fue frenado con éxito. Meses después, el sistema de transferencias SPEI que usan muchas instituciones en México fue intervenido y los piratas sustrajeron al menos 15 millones de dólares, según Bloomberg. Nalani Fraser, uno de los expertos de FireEye, indicó que APT38 ha buscado hacerse con al menos mil 100 millones de dólares desde 2014.
Por otro lado, Bancomext obtuvo una línea global de financiamiento por 50 millones de dólares del Instituto de Crédito Oficial para financiar a empresas españolas que operan en México y a firmas mexicanas que tengan relación comercial con empresas de interés español.
0 Comments