Ciberseguridad
–
La Deep web y otras cosas profundas
Animal Político
Yamil Nares Feria
23 de octubre de 2018
Opinión
La vida, la esperanza, el amor, el perdón… temas muy profundos de la humanidad. Pero ninguno tan profundo como la Deep web –jajaja perdón, no lo pude evitar–.
Para aquellos que no están familiarizados con este término, la Deep web es todo el contenido en línea que no se encuentra almacenado en los buscadores convencionales como Google y Yahoo, entre otros. Pero, ¿saben cuántos mexicanos han escuchado hablar de la Deep web?
Siendo algo tan “oculto y misterioso”, según los mexicanos, los gobiernos, los narcotraficantes y los delincuentes sexuales son los grupos que utilizan más la Deep web.
Pero, ¿cómo se accede a la Deep web? Para poder llegar a ella es necesario contar con un servicio de VPN* para cambiar tu IP y tener una ubicación de otro país. Después hay que descargar el buscador de TOR** y desactivar scripts del navegador que estés usando. O sea, sólo alguien que le sabe puede hacerlo.
Dado que hay que dedicar tiempo, esfuerzo y recursos para llegar hasta ella, ¿para qué creemos los mexicanos que se utiliza la Deep web? Sobre todo, para compartir información secreta, privada y clasificada. ¡Trazzzzz!
¿Por qué esos contenidos no están a la mano? En su mayoría porque de alguna manera se relacionan con servicios y noticias que infringen la ley o que pretenden no ser encontradas, como las bases de datos con información tecnológica y científica. Además de que no cualquiera puede entrar a la Deep web, ¿qué tan seguro o peligroso creemos los mexicanos que es? Más del 70% de los mexicanos lo considera entre algo peligroso y muy peligroso.
Finalmente, en @DefoeMx quisimos investigar qué tan bueno o malo creemos los mexicanos que es la existencia de la Deep web. Aquí la muestra de que casi el 70% piensa que es malo o muy malo.
Ustedes, ¿qué piensan? ¿Saben cómo accesar? ¿Les interesa? ¿Lo han hecho –o querido hacer? Cuéntenme en @YamilNares y @DefoeMx.
Por cierto, como información adicional:
*VPN: Virtual Private Network, o lo que es lo mismo, una red virtual privada que permite que una red de computadoras reciba en comparta datos sobre ciertas redes (ya sea compartidas o públicas) como si fuera una red privada.
**TOR: The Onion Router, que es un browser que, como su nombre lo indica, hace referencia a las capas de una cebolla simulando escudos de bloqueo para que nadie pueda detectar tu IP.
[hr]
Ciberseguridad
–
Ataque cibernético a AXA pone en alerta roja al sistema financiero
Aristegui Noticias
Gaudencia Vargas Ortiz
24 de octubre de 2018
Informativo
Este martes, la aseguradora AXA sufrió un ataque cibernético, por lo que el Banco de México (Banxico), la Secretaría de Hacienda y la Comisión Nacional Bancaria de Valores (CNBV) emitieron una alerta preventiva a todo el sector financiero.
En un comunicado conjunto, informaron que el pasado lunes, con base en elementos detectados en el monitoreo del funcionamiento del sistema financiero, solicitó a los participantes de los sistemas de pagos mantener los niveles de alerta, esquemas de vigilancia, procesos de conciliación de operaciones y esquemas para detectar cualquier anomalía que pudiera presentarse en su operación con los sistemas de pagos.
Además, agregaron que el martes “un participante no bancario en el sistema de pagos reportó inconsistencias en la conciliación de sus cuentas de tesorería”.
Para mitigar riesgos a los participantes y usuarios del sistema financiero, las autoridades determinaron elevar a rojo el nivel de alerta de seguridad informática en la operación de los participantes en los sistemas de pagos, por lo que se activaron todos los protocolos de seguridad, para minimizar potenciales afectaciones”.
“En particular, y de manera precautoria, algunas instituciones con un perfil de riesgo similar estarán operando a través del mecanismo alterno previsto para este tipo de eventos hasta nuevo aviso”, añadieron.
Aunque no hay indicios de una afectación en los recursos de la institución financiera, las autoridades aseguraron que se mantendrán pendientes.
En otro comunicado, AXA confirmó que el pasado 22 de octubre, “el monitoreo del funcionamiento del sistema financiero detectó algunos elementos que determinaron un ataque cibernético a AXA en el SPEI, lo cual llevó a las autoridades financieras a solicitar a los participantes de los sistemas de pagos el incremento de los niveles de alerta y esquemas de vigilancia”.
Sin embargo, aseguró que “la información y recursos de sus asegurados están en completo resguardo y no han sufrido ninguna afectación”.
Asimismo, dio a conocer que ha implementado diferentes acciones “para robustecer y garantizar aún más nuestros procesos de seguridad”.
“AXA seguirá atenta al tema e informará oportunamente sobre situación adicional respecto a esta incidencia”, abundó.
En tanto, la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) reportó que “no hay afectación en el sistema de pagos”, pero se mantiene monitoreando su funcionamiento.
“Estamos muy atentos y tendremos informados a los usuarios y les pedimos que reporten cualquier anomalía al 01 800 999 80 80”, indicó.
[hr]
Tema: Ciberseguridad
Subtema: –
La aseguradora AXA sufre un ciberataque en el sistema de pagos electrónicos
CNN Expansión
Adrián Estañol
23 de octubre de 2018
Informativo
La aseguradora AXA sufrió este lunes un ciberataque en el Sistema de Pagos Electrónicos Interbancarios (SPEI), lo que detonó las alertas entre los participantes del sistema de pagos.
“El pasado 22 de octubre, el monitoreo del funcionamiento del sistema financiero detectó algunos elementos que determinaron un ataque cibernético a AXA en el SPEI”, confirmó la aseguradora en un comunicado.
La empresa francesa señaló que la información y los recursos de los asegurados no sufrieron afectación alguna.
“Desde el primer momento en que detectamos esta incidencia con SPEI, notificamos al Banco de México e implementamos diferentes acciones para robustecer y garantizar aún más nuestros procesos de seguridad”, mencionó la aseguradora de origen francés.
Tras este ataque cibernético, el Banco de México, la Secretaría de Hacienda y la Comisión Nacional Bancaria y de Valores (CNBV) decidieron elevar a rojo el nivel de alerta de seguridad informática en la operación de los participantes en el SPEI.
De manera precautoria, algunas instituciones con un perfil de riesgo similar estarán operando a través del mecanismo alterno previsto para este tipo de eventos hasta nuevo aviso, señalaron las autoridades financieras en un comunicado conjunto enviado previamente, sin mencionar a la aseguradora que registró el ciberataque.
Durante mayo y abril pasado, al menos cinco instituciones financieras sufrieron un ciberataque en sus conexiones con el SPEI, que implicó daños por alrededor de 300 millones de pesos.
En aquella ocasión, las personas que fueron contactadas por un grupo de hackers retiraron el dinero a través de 800 transacciones que fueron desde 30,000 a más de 500,000 pesos. según explicó el gobernador de Banxico, Alejandro Díaz de León.
[hr]
Tema: Ciberseguridad
Subtema: –
Usuarios de servicios financieros, deben utilizar la ciberseguridad
El Economista
Ángel Ortiz
23 de octubre de 2018
Género: Informativo
Alrededor de 22 millones de personas son afectadas por diferentes delitos o fraudes en línea cada año.
Actualmente la tecnología ha tenido un impacto en la vida de las personas que utilizan sus servicios o productos, ya sea para realizar compras, buscar algún método de entretenimientoy efectuar pagos, entre otras actividades. Sin embargo, así como existen los beneficios que brinda, los riesgos también están presentes, pero ¿cuál es la importancia de este tema dentro de sus finanzas personales?
A decir de Edel Almaraz, director de Desarrollo de Productos e Innovaciones para México y Centroamérica en MasterCard, las nuevas herramientas sobre economía digital que existen en el mercado son un factor que se debe tomar en cuenta para ir más allá.
“En la economía digital, ser un consumidor inteligente va más allá de saber cómo ahorrar y gastar dinero; requiere también de practicar buenos hábitos cibernéticos”.
De acuerdo con la Estrategia Nacional de Ciberseguridad del gobierno federal, en México más de 22 millones de personas son afectadas por diversos delitos o fraudes cibernéticos cada año, esto representa un costo de hasta 5,000 millones de dólares.
De acuerdo con el directivo, estos temas cada vez toman mayor fuerza dentro de los usuarios de los diferentes servicios financieros, debido a la gravedad que implica el uso de su información.
“Cada vez es un tema más frecuente porque las tecnologías están evolucionando y nuestra exposición a estos ataques, donde nuestra información está comprometida, conlleva a estar más informados y prevenidos”.
A esto también se suma la cantidad de dispositivos o aplicaciones que se usa para llevar alguna cuenta bancaria o servicios de este tipo que involucran el uso de información que pueda ser utilizada para cometer algún fraude, aunque Edel Almaraz reconoce que los métodos de seguridad han presentado avances.
“Los dispositivos que tenemos conectados, como usuarios, cada vez son mayores; por tanto, hay un mayor riesgo a ser afectados por algún problema como ciberataque, robo de datos o fraude (…) sin embargo, la organización que existe entre autoridades, reguladores e intermediarios ha tenido buenos resultados, lo que nos lleva a tomar acciones puntuales para combatir este problema”, mencionó.
Mexicanos intranquilos
Según la encuesta Security Survey Global, en el capítulo para México, realizada por MasterCard, 92% de los mexicanos se preocupa por el acceso o el robo de su información financiera y personal en línea.
Dicha encuesta también arrojó que más de la mitad de los mexicanos (55%) se siente impotente en relación con la seguridad en línea de su información personal y financiera, por lo que 96% de los encuestados también indicó que está interesado en saber cómo proteger esa información.
“Como parte del sector, buscamos mantener nuestros ecosistemas a través de la inversión en estos temas (…) tenemos dos pilares: buscar seguridad y experiencias de los usuarios sin fricciones”, añadió Almaraz.
Otro de los factores que destacó el directivo fue acerca del comportamiento que deben tener todos los usuarios de servicios financieros.
“Deberíamos comportarnos en el mundo virtual como nos comportamos en el mundo físico (…) esto con el fin de tener cautela al momento de compartir nuestra información”, añadió.
Datos seguros
En lo que respecta al manejo de la información personal, Edel Almaraz destacó que el sector se ha encargado de llevar un buen control con los datos personales de sus usuarios; sin embargo, agrega que donde tienen más candados de seguridad es en lo que concierne a los números de cuenta e información financiera del cliente.
“Actualmente con las nuevas herramientas tecnológicas de pago que existen, muchos usuarios se preocupan por los elementos de seguridad con los que están respaldados dichas herramientas (…) todo ese manejo de información es tan seguro como la información en el caso de una tarjeta física”.
Un factor que ha registrado MasterCard es que cuando las personas utilizan el comercio electrónico como método de compra, también se sienten expuestos a ser víctimas de fraude.
“Éste es un problema (el comercio electrónico) en el que también hay varios casos de fraude, ya que hacer transacciones donde en cierta medida no estamos presentes (…) nos lleva a trabajar en conjunto para así saber a qué estás conectado, dónde estás transaccionando, sin ocupar ningún dato volumétricos o personal”.
Recomendaciones
Con el objetivo de evitar caer en algún tipo de fraude, el directivo lanzó una serie de recomendaciones para mantener a todos los usuarios informados ante este problema.
“Son recomendaciones muy básicas, pero que pueden evitar grandes problemas, o bien, que algunas personas incluso no tengan el conocimiento de esta situación”.
En primera instancia recomienda nunca dar el número de su tarjeta a personas que le llaman de alguna entidad financiera.
“Este tipo de acciones se realiza cuando usted está presente realizando, por ejemplo, alguna compra. Éstos son casos válidos”.
Como segundo punto aconseja no abrir correos no solicitados por su banco o alguna institución financiera.
“Tu banco nunca va a solicitar información sensible por este medio electrónico”, agregó.
El tercer punto lo destaca y concierne al cambio de contraseñas, ya que advierte que no es factible utilizar las mismas para todos los servicios que ocupe, por lo que recomienda realizar un cambio de manera periódica.
“Cambiar contraseñas una vez al mes es lo recomendable, puede variar, pero le permitirá tener una actualización de sus cuentas y evitar ser víctima de algún fraude financiero (…) No obstante, a veces el hecho de tener que recordar todas las claves suele ser un factor para no hacer los cambios y eso atrasa un poco los cambios que pretendemos realizar dentro del sector”.
[hr]
Tema: Ciberseguridad
Subtema: –
Axa asegura que recursos de asegurados no sufrieron afectaciones durante ciberataque
El financiero
Jeanette Leyva
23 de octubre de 2018
Informativo
La aseguradora Axa confirmó esta noche que detectó el ataque cibernético pero afirmó no hay afectaciones a datos o recursos de asegurados.
La intermediaria financiera explicó hace unos momentos, en torno a las incidencias en el Sistema de Pagos Electrónicos (SPEI) reportadas por el Banco de México, que confirmaba “que la información y recursos de sus asegurados están en completo resguardo y no han sufrido ninguna afectación”.
El pasado 22 de octubre, el monitoreo del funcionamiento del sistema financiero detectó algunos elementos que determinaron un ataque cibernético a Axa en el SPEI, lo cual llevó a las autoridades financieras a solicitar a los participantes de los sistemas de pagos el incremento de los niveles de alerta y esquemas de vigilancia. Asimismo, el Banco de México elevó a rojo el nivel de alerta de seguridad informática en la operación de los participantes en los sistemas de pagos.
Por ello, dijo “desde el primer momento en que detectamos esta incidencia con SPEI, notificamos al Banco de México e implementamos diferentes acciones para robustecer y garantizar aún más nuestros procesos de seguridad”.
Además de que explicó diferentes equipos de la compañía están trabajando de manera coordinada con Instituciones y Autoridades para dar una rápida solución a esta incidencia.
Sin embargo, reiteró que los recursos y datos de sus clientes no han sufrido ninguna afectación y su seguridad está garantizada.
Por separado, Mario Di Costanzo, presidente de la Condusef, indicó que no hay afectaciones en ninguna otra institución, pero que se encuentra monitoreando las redes, y estarán atentos por si el sistema de transferencia tiene retrasos, aunque reconoció al operar algunas instituciones en modo alterno y además de vigilar con mayor detenimiento las transacciones, podría registrarse “lentitud” en los próximos días.
[hr]
Tema: Ciberseguridad
Subtema: –
Axa sufre ataque cibernético, sector bancario en alerta
El financiero
Jeanette Leyva
23 de octubre de 2018
Informativo
La aseguradora Axa sufrió un ataque cibernético este martes, y el Banco de México, la Secretaría de Hacienda y la Comisión Nacional Bancaria de Valores (CNBV) emitieron una alerta preventiva a todo el sector financiero.
De acuerdo con fuentes consultadas por EL FINANCIERO, el Banco Central emitió una alerta a todos los participantes del Sistema de Pagos Electrónicos Interbancarios (SPEI) por un ataque detectado en contra de la aseguradora Axa, por lo que pidió aplicar controles adicionales para evitar que sean víctimas de los ciberdelincuentes.
Involucrados en el tema explicaron a este diario que, tras las medidas de seguridad y encriptación aplicadas por las autoridades financieras por los ataques que sufrió el sistema en abril y mayo, en teoría no debió haber pasado; sin embargo, debido a que sucedió en las últimas horas, aún están en proceso de determinar tanto el monto de la afectación que pudo tener la aseguradora, como el modus operandi de los delincuentes cibernéticos.
“Se está viendo si hicieron como la vez pasada, lo que llamaron el embarazo de operaciones, en donde metes varias operaciones de SPEI; no se puede confirmar aún si fue así o fue otro método de ataque”, indicaron a este medio fuentes conocedoras del tema.
En un comunicado, Axa confirmó el ataque, pero aseguró que “la información y recursos de sus asegurados están en completo resguardo y no han sufrido ninguna afectación”.
En abril y mayo, cuatro instituciones fueron atacadas por un monto superior a los 300 millones de pesos, que fueron retirados en ventanillas por cómplices de los hackers, investigación que a la fecha sigue su curso.
En un comunicado conjunto, la Secretaría de Hacienda y Crédito Público (SHCP), el Banco de México (Banxico) y la Comisión Nacional Bancaria y de Valores (CNBV) informaron de un ciberataque sin mencionar a Axa directamente y agregaron que éste no representa riesgo para la salud financiera de la compañía.
“El día de hoy, un participante no bancario en el sistema de pagos reportó inconsistencias en la conciliación de sus cuentas de tesorería con propósitos de pago, los cuales no representan un riesgo para su salud financiera”, detallaron.
Agregaron que con la información disponible, no hay indicios de que los recursos de los clientes del sistema financiero se hayan visto afectados.
Banxico eleva alerta de amarilla a roja
Las autoridades financieras determinaron elevar a rojo el nivel de alerta de seguridad informática en la operación de los participantes en los sistemas de pagos, luego de que se registró un ataque cibernético en Axa.
En el comunicado, Banxico, Hacienda y CNBV informaron que tras el incidente de seguridad de la información en un participante de los sistemas de pagos, se activaron todos los protocolos de seguridad, para minimizar potenciales afectaciones.
“En particular, y de manera precautoria, algunas instituciones con un perfil de riesgo similar estarán operando a través del mecanismo alterno previsto para este tipo de eventos hasta nuevo aviso”, expusieron las autoridades.
Por ello, reconocieron que de manera precautoria, algunas instituciones con un perfil de riesgo similar estarán operando a través del mecanismo alterno previsto para este tipo de eventos hasta nuevo aviso.
Indicaron que el día de ayer 22 de octubre, con base en elementos detectados en el monitoreo del funcionamiento del sistema financiero, el Banco de México solicitó a los participantes de los sistemas de pagos mantener los niveles de alerta, esquemas de vigilancia, procesos de conciliación de operaciones y esquemas para detectar cualquier anomalía que pudiera presentarse en su operación con los sistemas de pagos.
Las fuentes informaron que desde hace unas semanas las autoridades financieras habían emitido una alerta amarilla ante la posibilidad de un nuevo ataque cibernético, ya que en comunicaciones detectadas se mencionaba que México estaba en la mira de los ciberdelincuentes, por lo que emitieron la alerta a todo el sector financiero.
Esto ha originado que diversas instituciones tengan “lentitud” en la aplicación de algunas de sus operaciones de SPEI debido a que están siendo más meticulosas en las transacciones que se registran.
Con información de Zenyazen Flores.
[hr]
Tema: Ciberseguridad
Subtema: –
Condusef vigilará Internet para evitar ciberataques a sistema de pagos
MEDIATELECOM
MEDIATELECOM
24 de octubre de 2018
Informativo
La Crónica de Hoy – Notimex
El presidente de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), Mario Di Costanzo Armenta, afirmó que la institución monitorea Internet para detectar cualquier anomalía en el sistema de pagos.
En breve comunicación, el titular de Condusef señaló que la Aseguradora AXA confirmará la situación con la operación del sistema, y cuya circunstancia ameritó elevar al nivel máximo la alerta precautoria entre todos los participantes del sistema de pagos.
Indicó que si bien no hay afectación alguna al sistema al momento, Condusef seguirá muy atenta y en constante comunicación con los usuarios, para mantenerlos informados e instarlos a reportar cualquier anomalía al respecto.
Di Costanzo Armenta recordó que hace una semana a se dio a conocer que un grupo de elite de hackers norcoreanos, a quienes se les atribuyó el ataque al Banco Nacional de Comercio Exterior (Bancomext), también ha comprometido a 16 organizaciones de 11 países diferentes desde 2014.
0 Comments