Ciberseguridad
¿Qué es el Hacking Team y qué hace en Latinoamérica?
Homozapping
El Zappo
19 Abril 2016
Hacking Team es una compañía italiana de hackers pagados que trabaja con agencias gubernamentales alrededor del mundo y, recientemente, se ha dado a conocer su presencia en Latinoamérica.
A principios de Abril de 2014, un espía del servicio de inteligencia de Ecuador mandó una serie de correos electrónicos al servicio de Hacking Team.
El agente quería que Hacking Team agregara su software espía en una serie de documentos PDF que quería enviar. Este episodio habría sido otra simple historia de un cliente pidiendo ayuda para enviar un archivo infectado con malware—lo cual era un trámite standard para Hacking Team—si no fuera por el blanco de la investigación.
El agente trabajaba para la agencia de espionaje SENAIN y no estaba intentando hackear a un traficante de droga o un supuesto criminal, sino que estaba intentando infectar a Carlos Figueroa, un doctor y destacado activista contrario al gobierno del Presidente Rafael Correa.
El ingeniero de soporte de Hacking Team que leyó la petición pareció preocuparse, no porque su cliente quisiera usar el producto de espionaje de la compañía contra un opositor político, sino porque pensó que lo iban a descubrir.
Ciberseguridad
Se rezaga México en ciberseguridad
Mural
Rubén Nava
19 de abril de 2016
Monterrey, México (19 abril 2016).- En México, las empresas apenas invierten del 3 al 6 por ciento de su presupuesto en seguridad informática, mientras que el promedio mundial es del 15 al 18 por ciento, situación que las hace “blancos” de ciberataques.
Así lo aseguró Jay Bavisi, presidente y CEO de EC-Council, organización internacional que certifica a profesionistas en habilidades de la seguridad de información.
El experto señaló que el principal error de las empresas es que piensan que por contar con una persona como responsable de la seguridad informática, evitan ser expuestas a ciberataques, pero en realidad todo el personal debe colaborar para contrarrestarlos y evitarlos.
Además, esto se debe de complementar con inversiones estratégicas en materia de seguridad informática, precisó.
“Solamente en las entidades financieras del Reino Unido, por ejemplo, las pérdidas han sido de mil millones de dólares (por un ciberataque)”, detalló Bavisi.
“Esto pasó recientemente en los ‘Panama Papers’. ¿Ustedes creen que los clientes de Mossack Fonseca volverán con ellos?”.
Esto ocasiona que la sociedad en México siga desconfiando en hacer transacciones bancarias o compras por Internet, pero empresas como PayPal o Uber están abriendo brecha para que el País tenga una mayor confiabilidad en estas plataformas, resaltó.
“El reto más grande, al tener tantas opciones de pago y tantas vías, viene siendo el tema de la seguridad informática, y no viene sólo con el deseo de la que empresa cumpla con las regulaciones, sino la real motivación de mantenerse segura”, explicó el experto.
“Esta industria financiera (e-commerce) ya está lista para una disrrupción muy próxima en México. El sistema bancario tradicional está a punto de ser retado, ya está siendo retado”.
Además, Bavisi recomendó que las universidades en México deben de lanzar más cursos y diplomados enfocados a la seguridad informática para ofrecer al mercado mejores especialistas en el segmento.
Ciberseguridad
Google presenta su informe anual sobre seguridad en Android
El Universal
Redacción
19 de abril de 2016
En el documento, la firma menciona cómo sus servicios protegen al ecosistema del sistema operativo
El texto también brinda una visión general de las nuevas protecciones de seguridad presentadas en 2015
La empresa tecnológica Google presentó su informe anual sobre seguridad en su sistema operativo para móviles Android. Este resumen detallado incluye un vistazo a cómo los servicios de Google protegen el ecosistema de Android, una visión general de las nuevas protecciones de seguridad presentadas en 2015 y su trabajo con los socios de Android y la comunidad de investigación sobre seguridad en general. Pueden encontrar el informe completo aquí.
Su objetivo es construir una conversación informada sobre la seguridad al proporcionar más información sobre lo que la firma está haciendo en materia de seguridad en general y estadísticas que nos ayudarán a saber más del sector.
Asimismo, en el blog de Google se realizó un resumen en español, donde indican cómo han mejorado la tecnología de aprendizaje automático para detectar conductas que pueden ser dañinas para nuestros dispositivos o nuestros datos.
En dicho resumen, se mencionan las apps dañinas (Potentially Harmful Apps, PHA) y de cómo se redujo la probabilidad de la instalación de una app de este tipo a través de Google Play en más del 40% (si se compara con los datos de 2014), así como de las mejoras de seguridad implantadas en la nueva versión de android (la 6.0).
También se hizo referencia a las recompensas que se ofrecen a los investigadores en seguridad cuando encuentran algún fallo, así como al lanzamiento del programa mensual público sobre actualizaciones de seguridad del Android Open Source Project.
0 Comments