Ransomware, enemigo que sí evoluciona

Excélsior

Aura Hernández

16 de febrero de 2017

“Hemos secuestrado tu información. Para recuperarla debes pagar 500 pesos”. Mensajes como ése son recibidos por las personas o empresas que han sido víctimas de los cibercriminales a través de un ransomware, una técnica de secuestro de equipos que está evolucionando y podría convertirse en una peligrosa arma cibernética.

SAN FRANCISCO.

“Hemos secuestrado tu información. Para recuperarla debes pagar 500 pesos”. Mensajes como ése son recibidos por las personas o empresas que han sido víctimas de los cibercriminales a través de un ransomware, una técnica de secuestro de equipos que está evolucionando y podría convertirse en una peligrosa arma cibernética.

ADVERTISING

inRead invented by Teads

Al participar en la Conferencia RSA 2017, Aaron Guzman, consultor principal de seguridad en SecureWorks, recordó que el ransomware encripta la información del equipo infectado, lo que permite a los cibercriminales pedir un rescate monetario o, más recientemente, le pide a las víctimas infectar a sus amigos.

El que esta sea una forma relativamente sencilla de obtener dinero ha hecho que los ataques sigan al alza.

Kaspersky Lab encontró que cerca de un millón 445 mil 434 personas fueron víctimas en el mundo en 2016. Lo que también se traduce en que cada diez segundos una persona era atacada con ransomware y en el caso de las empresas cada 40 segundos.

EL CAMBIO

Guzman indicó que los cibercriminales están intentando desarrollar nuevas familias de ransomware que se aprovechen del internet de las cosas, es decir, de los refrigeradores y hasta cerraduras que están conectadas a la red.

Recordó que en la feria de hackers DefCon 2016 se demostró que es posible infectar un termostato con este tipo de código malicioso.

“Imagina que secuestran tu termostato durante invierno, no es muy peligroso, pero sí molesta”, añadió.

Los investigadores del Instituto Tecnológico de Georgia han llevado esto un paso más adelante y demostrado el verdadero peligro del ransomware. Durante la Conferencia RSA 2017, el estudiante de doctorado, David Formby, y su tutor, Raheem Beyah, lograron inyectar este tipo de código malicioso en una simulación de una planta de tratamiento de agua.

Con esto ganaron el control de los sistemas y pudieron amenazar con cortar el suministro de agua o, bien, envenenarla aumentando el volumen de cloro.

El propósito de ambos investigadores es crear consciencia en la industria para elevar las medidas de seguridad, algo que también Gib Sorebo, jefe de estrategia de seguridad de Leidos, consideró necesario porque teme que este tipo de ofensivas en el mundo real  pueden tener un impacto crítico, dependiendo de la industria.

LOS CULPABLES

Anton Ivanov, miembro del equipo de Kaspersky Lab, reveló en un reporte que las personas detrás del desarrollo de ransomware son en su mayoría de origen ruso.

Esto porque de las 62 nuevas familias encontradas en 2016, al menos 47 de ellas se pueden ligar a grupos o individuos rusos gracias a la información que dejan en foros ocultos, en los comandos o en el control de la infraestructura.

“Los cibercriminales rusos tienen antecedentes cuando se trata de esquemas de ransomware, antes de esta ola hubo otra epidemia entre 2009 y 2011. Miles de usuarios en Rusia y los países cercanos experimentaron ataques que bloqueaban su acceso a los navegadores o el sistema operativo”, relató.

PREOCUPA CIBERSEGURIDAD A LAS EMPRESAS LATINAS

Las empresas se han percatado de la importancia de la ciberseguridad para mantenerse en el mercado y ser más competitivos, “por lo que es previsible que este 2017 continúen adoptando nuevas tecnologías”, confió el vicepresidente de RSA en América Latina y el Caribe, Rogério Morais.

“Vi grandes cambios en los dos últimos años, la gente realmente ahora está preocupada por la seguridad. Todos saben que América Latina no está creciendo mucho, pero nosotros como industria seguimos avanzando porque las empresas entienden que sin seguridad se puede acabar el negocio o se paga un costo muy alto”, explicó.

La teoría de Morais es que cualquier empresa puede ser víctima del cibercrimen, ya que es imposible detener el ciento por ciento los ataques y, ante esto, la única opción viable es mantener protegida la información clave del negocio.

En el marco de la Conferencia RSA 2017, detalló que un vector de ataque es que los piratas informáticos roban la identidad de algún empleado para así introducirse a la red empresarial, de ahí que RSA esté lanzando una nueva serie de soluciones integrales para detectar los riesgos.

Por ejemplo, Netwitness Endpoint puede encontrar un comportamiento extraño en la red, como cuando alguien de ventas quiere entrar a los archivos de investigación, y alertar a los expertos.

Morais añadió que, además de herramientas de ese tipo, se requiere que las compañías consideren a la ciberseguridad como parte fundamental de los planes de negocio, al mismo tiempo que los departamentos de tecnologías de información tienen planes de acción para hacer frente a esas eventualidades.

“Mucha gente invierte mucho dinero en soluciones, pero al momento del problema no sabe cómo actuar, no tiene un flujo de trabajo definido”; reiteró.

Actual estrategia de protección de la firma RSA:

SecurID Suite: para gestionar la autenticación e identidad.

Netwitness Endpoint: para monitorear lo que ocurre en las redes.

Archer: para responder rápidamente a los incidentes.

 

¿Gobierno espía?

Homo Zapping

Gabriel Sosa Plata

15 de febrero de 2017

El reportaje publicado por The New York Times el pasado 11 de febrero es revelador y a la vez muy preocupante: promotores de la nutrición y un funcionario público habrían sido espiados por un programa adquirido para ese fin (la intromisión en las comunicaciones privadas) por el gobierno federal.

El espionaje al parecer se hizo mientras Simón Barquera, director del área en políticas y programas de nutrición del Instituto Nacional de Salud Pública; Luis Manuel Encarnación, dirigente de la Fundación Mídete, y Alejandro Calvillo, presidente de la organización El Poder del Consumidor, impulsaban un mayor impuesto a las bebidas azucaradas, en el año 2016.

Para nadie es una sorpresa que el gobierno mexicano utiliza programas de espionaje, como el desarrollado por NSO Group, empresa de Israel dedicada a la distribución de armas cibernéticas, para detectar criminales y terroristas, pero con lo ocurrido a un funcionario público y dos activistas sociales, parece confirmarse el temor de lo que sucede en nuestro país: se espía no sólo a presuntos delincuentes, sino a cualquier ciudadano.

“Este es uno de los casos de abuso más descarados que hemos visto”, dijo a The New York Times el investigador sénior de Citizen Lab, John Scott-Railton. “Muestra una descomposición total de la supervisión sobre el gobierno en México y un fracaso total de la diligencia necesaria por parte de NSO Group”.

John declaró lo anterior porque, supuestamente, NSO Group sólo vende estos programas a gobiernos y hace un seguimiento pormenorizado de su uso para evitar abusos, como el que habría sucedido en México.

Se demuestre o no la participación del gobierno, estamos frente a un escándalo, que debe derivar en acciones legales en contra de quien realizó esta práctica ilegal o sin parámetros éticos.

Ayer, en una conferencia de prensa que ofreció El Poder del Consumidor se exigió una investigación seria, objetiva e imparcial sobre este caso. Ahí, Luis Fernando García, director de Red en Defensa de los Derechos Digitales, dijo que este es un ataque no sólo contra estos activistas, sino contra la sociedad por hacerse con recursos de la sociedad. Por ello presentarán una denuncia penal en la Procuraduría General de la República (PGR) y una queja ante la Comisión Nacional de Derechos Humanos (CNDH).

Desde el año pasado, la misma Red, más conocida como R3D, advirtió en un detallado informe que la intervención de las comunicaciones y otras invasiones a la privacidad de los usuarios de servicios, como la telefonía celular, está “fuera de control”, más aún después de que la malograda Ley Federal de Telecomunicaciones y Radiodifusión ampliara las facultades a las autoridades para obtener información (metadatos) de los usuarios de servicios de telecomunicaciones.

Dicha organización reveló que entre el 2013 y el 2015, autoridades federales y de los gobiernos estatales realizaron más de 41 mil solicitudes de acceso a datos que conservan las empresas de telefonía móvil de sus clientes, pero sólo el uno por ciento de estas solicitudes se hizo con autorización de un juez.

Otro dato revelador: entre el 2013 y el 2015 se realizaron más de tres mil solicitudes de autorización judicial para que la PGR y otros órganos de seguridad llevaran a cabo la intervención de comunicaciones privadas, pero en casi el 95 por ciento de los casos, estas solicitudes fueron autorizadas, sin obstáculos, por algún juez. Por cierto, uno de los gobiernos que más datos solicitó fue el de Veracruz, de Javier Duarte, ¿no le parece aterrador?

Lo más decepcionante es que estas y otras acciones de vigilancia no han tenido un impacto en el ejercicio de la justicia, es decir, el 90 por ciento de las personas que podrían haber sido vigiladas con fines de investigación penal, no han sido acusadas de algún delito ante un juez, por lo que en la mayoría de los casos no existía evidencia de que hubiesen participado en hechos delictivos.

En cambio, sí se estaría vigilando a activistas sociales y sin controles judiciales. De confirmarse la información, la ciudadanía se coloca en una situación de mayor vulnerabilidad frente a los abusos del poder gubernamental y la protección de intereses políticos o económicos.

RADIO: EL PODER DEL DINERO

La primera licitación de frecuencias de radio ha dejado un sabor agridulce. Es alentador que por primera vez se someta a un concurso transparente el otorgamiento de frecuencias de radio y que se haga después de más de dos décadas de no concesionarse ni una sola frecuencia de uso comercial. Sin embargo, el proceso de licitación (vía el Sistema Electrónico de Registro y Presentación de Ofertas, construido por el IFT) tuvo fallas graves, que dejaron a algunos postores fuera del concurso, lo que probablemente derivará en acciones legales.

La otra mala noticia es que, desde las bases de licitación, se sabía que el que cumpliera los requisitos y prometiera más dinero se quedaría con las frecuencias. Al final del día, la licitación resultó en una subasta (supuestamente inconstitucional), en la que la entrega de proyectos de programación fue una obligación, pero no tuvo un peso importante en los resultados.

De acuerdo con un artículo publicado por la comisionada del IFT, Elena Estavillo (La Silla Rota, 13 de febrero 2017), el 85 por ciento de los participantes que presentaron ofertas son nuevos competidores en la localidad correspondiente, “con lo cual esperamos un impulso a la competencia, en beneficio de la pluralidad y el derecho a la información en todos esos lugares”.

También dijo que de las 257 frecuencias consideradas en la licitación (191 de FM y 66 de AM), un total de 177 (146 de FM y 31 de AM) son las que quedaron en disputa, con una participación alta de 421 interesados. Por el resto de las frecuencias no hubo interesados o bien quienes las solicitaron no cumplieron los requisitos o hubo restricciones a postores para proteger la competencia.

Hasta ayer al medio día continuaba el proceso de licitación de 14 frecuencias. Según el IFT, en promedio las ofertas más altas han registrado un aumento de 35 veces con respecto al valor mínimo de referencia, sumando más de mil 300 millones de pesos. Esto es una muestra del interés hacia la radio, pero también de cómo la licitación favoreció a los más acaudalados y a posibles especuladores.

VERSUS DISCRIMINACIÓN

Las periodistas Marion Reimers, Verónica Rodríguez y Jimena Sánchez, junto con la abogada Gisela Pérez, lanzaron este fin de semana el proyecto Versus, que busca combatir, particularmente, la discriminación de género en el periodismo deportivo.

Las tres periodistas han vivido en carne propia el acoso, el buleo, la discriminación y hasta las amenazas en las redes sociales por ejercer un periodismo que durante décadas ha sido (o casi) monopolizado por los hombres. Afirman que organizarán actividades de capacitación, de información y sensibilización en torno de la equidad de género y crear una “mayor conciencia social en el ámbito deportivo”.

Bienvenida esta iniciativa, cuyos detalles podrá conocer el sitio web www.versus.mx.

 

Reino Unido inaugura Centro Nacional de Seguridad Cibernética

Mediatelecom

Liliana Juárez

15 de Febrero del 2017

La Reina Isabel inauguró oficialmente el Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC, por sus siglas en inglés), organismo que estará a cargo de la defensa cibernética y la identificación de amenazas.

Ciaran Martin, titular del organismo, dijo que tan sólo en los últimos tres meses Gran Bretaña ha sido blanco de 188 ataques cibernéticos y advirtió que era probable sufrir un ataque grande en el futuro. De acuerdo con información de Reuters, el NCSC también desarrollará consejos para combatir los ataques cibernéticos.

El nuevo organismo es parte de un programa de 2.4 millones de dólares destinado a impulsar la defensa cibernética de la Gran Bretaña.

Actualmente, el NCSC investiga el robo de 2.5 millones de libras del banco Tesco.

 

Yahoo emite nueva advertencia de seguridad a usuarios

El Universal

AP

15 de Febrero del 2017

Yahoo advirtió este miércoles a sus usuarios que sus cuentas podrían haber sido afectadas por actividades potencialmente dañinas entre 2015 y 2016. Se trata del capítulo más reciente en la investigación de la empresa de internet sobre una gran filtración de datos con el potencial de afectar la información de mil millones de usuarios.

No está claro cuántos usuarios fueron afectados por la actividad maliciosa, que podría implicar también el uso de cookies falsos, es decir información que pudiera ser usada para entrar a las cuentas sin tener que reingresar las contraseñas.

En un comunicado, Yahoo dijo que su investigación “ha identificado cuentas en las que creemos se usaron o tomaron cookies falsificadas. Yahoo está en proceso de notificar a todos los dueños de cuentas potencialmente afectados”.

La empresa no precisó cuántos usuarios se vieron afectados.

 

¡Otra vez! Yahoo advierte sobre enorme filtración de datos de usuarios

Excélsior

AP

15 de febrero de 2017

Un gran número de usuarios de Yahoo posiblemente fueron ser víctimas de actividades dañinas entre el 2015 y el 2016, informó el miércoles la empresa a raíz de su investigación sobre una enorme filtración de datos. Yahoo ya está notificando a sus clientes que sus cuentas podrían haber quedado infiltradas, aunque se negó a divulgar cuánta gente resultó afectada.

En un comunicado, Yahoo culpó a “una entidad con respaldo estatal” por el hurto de más de 1,000 millones de cuentas entre el 2013 y el 2014.

El contenido robado habría incluido direcciones de correo electrónico, fechas de nacimiento y respuestas a preguntas de contraseñas.

El robo de datos suscitó dudas sobre la protección ofrecida por Yahoo y deja en la incertidumbre el acuerdo al que la compañía había llegado con Verizon Communications para vender sus servicios de email, websites y aplicaciones móviles.

La actividad nociva se debió a cookies falsos, es decir nódulos de información que quedan almacenados en la red y que le permiten a la gente salirse de una cuenta y volver a entrar sin tener que volver a ingresar la contraseña.

La notificación enviada por Yahoo dice:

“Con base en una investigación en curso, creemos que un cookie falso fue usado entre el 2015 y el 2016 para acceder a su cuenta”.

En las redes sociales surgieron mensajes similares de usuarios de Yahoo advirtiendo que también recibieron ese tipo de notificación.

En el comunicado, la empresa dijo que su investigación “ha identificado cuentas en las que creemos se usaron o tomaron cookies falsificadas. Yahoo está en proceso de notificar a todos los dueños de cuentas potencialmente afectados”.

 

Yahoo emite nueva advertencia de seguridad a usuarios

La Jornada

AP

15 de febrero 2017

Londres. Yahoo advirtió el miércoles a sus usuarios que sus cuentas podrían haber sido afectadas por actividades potencialmente dañinas entre 2015 y 2016. Se trata del capítulo más reciente en la investigación de la empresa de internet sobre una gran filtración de datos con el potencial de afectar la información de mil millones de usuarios.

No está claro cuántos usuarios fueron afectados por la actividad maliciosa, que podría implicar también el uso de cookies falsos, es decir información que pudiera ser usada para entrar a las cuentas sin tener que reingresar las contraseñas.

En un comunicado, Yahoo dijo que su investigación “ha identificado cuentas en las que creemos se usaron o tomaron cookies falsificadas. Yahoo está en proceso de notificar a todos los dueños de cuentas potencialmente afectados”.

La empresa no precisó cuántos usuarios se vieron afectados.

 

Yahoo emite nueva advertencia a sus usuarios

El Economista

AP

15 de febrero de 2017

Yahoo advirtió este miércoles a sus usuarios que sus cuentas podrían haber sido afectadas por actividades potencialmente dañinas entre el 2015 y 2016. Se trata del capítulo más reciente en la investigación de la empresa de internet sobre una gran filtración de datos con el potencial de afectar la información de 1,000 millones de usuarios.

No está claro cuántos usuarios fueron afectados por la actividad maliciosa, que podría implicar también el uso de cookies falsos, es decir información que pudiera ser usada para entrar a las cuentas sin tener que reingresar las contraseñas.

En un comunicado, Yahoo informó que su investigación “ha identificado cuentas en las que creemos se usaron o tomaron cookies falsificadas. Yahoo está en proceso de notificar a todos los dueños de cuentas potencialmente afectados”.

La empresa no precisó cuántos usuarios se vieron afectados.

 

Francia tendrá medidas de ciberdefensa en campaña presidencial

El Economista

Notimex

15 de febrero de 2017

Francia adoptará medidas excepcionales contra ciberataques durante la campaña de las elecciones presidenciales de la primavera de este año, anunció hoy la presidencia francesa.

El tema fue analizado en un consejo de defensa por el presidente Francois Hollande, y los principales miembros de su gobierno, precisó el Palacio del Elíseo en un comunicado.

“El presidente pidió que le sean presentadas las medidas específicas de vigilancia y protección, incluidas en el dominio cibernético, para la campaña electoral”, explicó la presidencia en el comunicado publicado al término de la reunión del consejo.

Un plan detallado de la defensa que aplicará Francia para defenderse de ciberataques a las candidaturas presidenciales será entregado a Hollande la próxima semana.

En los últimos días, el candidato independiente a la presidencia de Francia y favorito de acuerdo a las últimas encuestas, Emmanuel Macron, denunció que su web había sido pirateada por hackers rusos.

El vocero del gobierno ruso, Dmitri Peskov, calificó de “absurdas” las acusaciones de Macron y afirmó que Moscú no tiene la intención de inmiscuirse en procesos electorales en el exterior.

Las dos vueltas de las elecciones presidenciales francesas se celebrarán entre finales de abril y principios del mes de mayo.