Urgente, agencia de ciberseguridad: especialistas
La Jornada
Miriam Posada
6 de septiembre de 2017
Ciudad de México.  En México es urgente la creación de una Agencia Nacional de Ciberseguridad, por el riesgo de ataques cibernéticos es real, por ser uno de los países emergentes más atractivos, advirtieron especialistas de distintas organizaciones nacionales.
Ricardo Zermeño, director de la empresa Select, puntualizó que a nadie le gusta revelas que ha sido víctima de un ciberataque por lo que es difícil cuantificar los daños, sin embargo los reportes internacionales de los últimos eventos hablan de daños por 400 mil millones de dólares, de los cuales México habría sido afectado con 4 ó 5 mil millones.
Mario de la Cruz, presidente de la Cámara Nacional de la Industria Electrónica, de Telecomunicaciones y Tecnologías de la Información (CANIETI) señaló que ante los tiempos políticos y electorales que vive el país, sería indispensable que por lo menosnse nombrara un Coordinador Nacional de Ciberseguridad, que podría ser la Secretaría de Goberbación.
Al dar a conocer la Evaluación de la Ciberseguridad en México, brechas y recomendaciones en un mundo hiperconectado, los especialistaa señalaron que entre las empresas y entidades gubernamentales ha crecido 71 por ciento la preocupación de ser víctima de un ataque; 40 por ciento han detenido sus procesos de innovación, y 69 por ciento de 2 mil 500 organizaciones consultadas se resisten a digitalizarse.
Ricardo Zermeño expuso que las grandes empresas y entidades de gobierno se preocupan y ocupan de prever y mitigar riesgos, pero no así las empresas medianas y pequeñas.
Destacó que también es indispensable crear conciencia entre la población para que se protejan porque gran parte de los daños van dirigidos al robo de datos, invasión de privacidad y explotación de menores en la red.
En esta iniciativa participaron también la Asociación Mexicana de Tecnologías de la Información (AMITI), y la Asociación de Internet MX, quienes además de urgir la creacicón de la Agencia de Ciberseguridad Nacional que coordine la estrategia y la ruta crítica de gobernanza en Internet; señalaron que se debe redefinir el marco jurídico para la ciberseguridad mediante la amornización de las legislaciones federales y estatales, garantizar la protección de datos personales y estimular la compartición de información.
El estudio señaló que también es urgente trabajar para garantizar la protección de infraestructura crítica, “sobre todo la ciberesiliencia bajo un enfoque de gestión de riesgo, para que tengan mecanismos y protocolos claros para la recuperación de los sistemas”.
Para este mundo “hiperconectado”, los especilitas señalaron que también será indispensable que la población y las organizaciones privadas y públicas “desarrollen habilidades y competencias para el nuevo ecosistema digital, definir las nuevas habilidades que serán necesarias, además de aumentra, desarrollar y reclutar al mejor talento posible”.
Para mitigar riesgos sobre todo por parte de miles de pequeñas y medianas empresas (Pymes) que existen en México, Mario de la Cruz señaló que será trabajo de la CANIETI trabajar con las empresas del sector, y en colaboración con el gobierno trabajar con el resto.
Aunque, Javier Allard, director de la AMITI, puntualizó que de los 4.5 millones de Pymes que hay en México por lo menos la mitad no usan Tecnologías de la Información y Comunicación (TIC) como soluciones de negocios.
 
Piden crear Agencia Nacional de Ciberseguridad
Milenio Jalisco
Susana Mendieta
06 de septiembre del 2017
Cámaras y asociaciones relacionadas con la industria de tecnologías de la información y comunicaciones hicieron un llamado al gobierno federal para crear una Agencia Nacional de Ciberseguridad.
Representantes de la Cámara Nacional de la Industria Electrónica de Telecomunicaciones y Tecnologías de la Información (Canieti), de la Asociación Mexicana de la Industria de Tecnologías de Información (Amiti) pidieron que haya una coordinación entre todos los involucrados, incluida la sociedad civil, para reforzar la ciberseguridad en el país.
En conferencia de prensa pidieron que la agencia se encargue de generar espacios de diálogo entre los involucrados, detectar y hacer una cuantificación real de la vulnerabilidad que existe en México y las pérdidas económicas que generan los ciberdelitos.
Sugirieron además redefinir el marco jurídico para la ciberseguridad armonizando las legislaciones federales y estatales, y garantizar la protección de infraestructura crítica bajo un enfoque de gestión de riesgo para contar con protocolos claros para la recuperación de los sistemas, entre otras.
 
Filtran datos de cuentas en Instagram
Mural
Notimex
06 septiembre 2017
La compañía de detección de amenazas ESET informó sobre la filtración de 6 millones de cuentas de la aplicación de fotografía Instagram, perteneciente a Facebook, mediante la cual se vendió la información de los usuarios.
En un comunicado, la firma de ciberseguridad refiere que aunque en un principio se creía que este ataque solo había apuntado a cuentas de celebridades, donde la cantante Selena Gomez fue una de las primeras víctimas, se develó que también impactó en las cuentas de Instagram de otros usuarios.
Refiere que el pasado 30 de agosto Instagram aseguró que ante un ciberataque las cuentas de los usuarios no estaban en peligro, ya que las filtraciones apuntaban solamente a las celebridades.
Sin embargo, los atacantes crearon una base de datos llamada Doxagram, la cual se publicó en la Dark Web, con la información de los usuarios afectados, la cual podía ser comprada por 10 dólares.
Para obtener la información, los atacantes explotaron un bug (vulnerabilidad que puede encontrarse en la codificación de un software y altera su comportamiento), lo cual les dio acceso a números de teléfono y direcciones de correo electrónico.
Instagram afirmó el 1 de septiembre que la afectación había dañado a un “bajo porcentaje” de cuentas, pero los atacantes rápidamente refutaron esta afirmación, forzando a la empresa a aconsejar a los usuarios cambiar sus contraseñas y así protegerse de tal ataque.
“Desde ESET Latinoamérica se recomienda a todos los usuarios de Instagram cambiar la contraseña de inmediato por una más fuerte, y activar la doble autenticación para proteger el acceso a las cuentas”, señaló la empresa.
 
Detecta compañía antivirus filtraciones de datos de seis millones de cuentas en Instagram
Aristegui Noticias
Redacción
6 de septiembre de 2017
La compañía ESET, líder en detección proactiva de amenazas, analiza las filtraciones de datos de seis millones de cuentas de Instagram.
En el portal de noticias de esta firma, llamado WeLiveSecurity, se informó que aunque en un principio se creía que este ataque solo había apuntado a cuentas de celebridades (la cantante Selena Gomez fue una de las primeras víctimas), finalmente se reveló que también impactó en las cuentas de Instagram de otros usuarios.
El 30 de agosto pasado, Instagram había asegurado a los usuarios no famosos que sus cuentas no estaban en peligro porque las filtraciones solo apuntaban a celebridades.
Pero los atacantes, crearon una base de datos llamada Doxagram que fue publicada en la Dark Web (conjunto de sitios web y bases de datos que forman parte de Internet, pero que escapan a la indexación de los motores de búsqueda y se consideran de difícil acceso) con la información de los usuarios afectados, la cual podía ser comprada por 10 dólares.
Para obtener la información, los atacantes explotaron un bug (una vulnerabilidad que puede encontrarse en la codificación de un software y altera su comportamiento deseado) en una de las API (interfaz de programación de aplicaciones) de la aplicación, lo cual les dio acceso a a números de teléfono y direcciones de correo electrónico de usuarios registrados.
Esta noticia motivó al CTO de Instagram, Mike Krieger, a publicar una declaración confirmando la escala de la brecha: “Nos preocupa profundamente la seguridad de la comunidad Instagram, así que queremos hacerte saber que recientemente descubrimos un bug en Instagram que podría utilizarse para acceder a la dirección de correo electrónico y al número de teléfono de algunas personas aunque no fueran públicos”.
Originalmente desde Instagram afirmaron que solo un “bajo porcentaje” de cuentas se habían visto afectado, pero los atacantes rápidamente refutaron esta afirmación forzando a la empresa propiedad de Facebook a aconsejar a los usuarios cambiar sus contraseñas y así protegerse de tal ataque.
Esta no es la primera vez que Instagram está en las noticias por problemas de seguridad; la última vez fue utilizada por los ciberdelincuentes para esconder direcciones de Comando y Control en comentarios, aunque en ese caso no hubo ataque y no se vieron impactados millones de usuarios.
“Desde ESET Latinoamérica se recomienda a todos los registrados en Instagram, cambiar la contraseña de inmediato por una fuerte y robusta, y activar la doble autenticación para proteger el acceso a las cuentas. Es importante ser conscientes de las configuraciones de seguridad para proteger la información personal y mantenerse a salvo de filtraciones de datos”, mencionó Camilo Gutierrez, jefe del Laboratorio de ESET Latinoamérica.
 
Ciberseguridad, tema a debatir en tercera ronda del TLCAN
El Financiero
Itzel Castañares
6 de septiembre de 2017
 
En la tercera ronda renegociación del Tratado de Libre Comercio de América del Norte (TLCAN) entre México, Estados Unidos y Canadá, se tratará el tema de ciberseguridad a fin de establecer mecanismos de cooperación entre los tres países, adelantó Mario de la Cruz, presidente de la Cámara Nacional de la Industria Electrónica, de Telecomunicaciones y Tecnologías de la Información (CANIETI).
El titular de la CANIETI, quien coordina la mesa de telecomunicaciones como representante de la iniciativa privada, comentó que el tema fue planteado como un asunto de colaboración en la segunda ronda pero que será expuesto con detalle en la siguiente reunión, que se realizará del 23 al 27 de septiembre en Ottawa, Canadá.
Mientras eso ocurre, la Cámara presentó de la mano de la AMITI y la Asociación de Internet MX, la evaluación de la seguridad cibernética en el país así como recomendaciones para una estrategia en la que surja una Agencia Nacional de Ciberseguridad.
Ricardo Zermeño, director general de la consultoría Select, detalló que entre las características de la agencia debe generar una ruta crítica de la gobenanza de internet y generar confianza en el nuevo ecosistema digital.
“La ciberseguridad no debe ser un tema aislado, y ello no se logra si en la cadena de valor hay empresas que no están apegadas a buenas prácticas”, comentó.
Por su parte, el titular de la CANIETI apuntó que aunque la agencia debe contar con un coordinador nacional y recursos. De no tener estos elementos dificultaría el empuje de esta estrategia.
Dentro de los principales hallazgos del estudio “Evaluación de la Ciberseguridad en México: brechas y recomendaciones en un mundo hiperconectado”, sólo el 65.3 por ciento de las organizaciones participantes en el estudio se consideran medianamente preparadas.
Asimismo, el 59.7 por ciento señaló que la transformación digital es necesaria para el éxito de la estrategia de negocio. En tanto que, para el 57.7 por ciento de los participantes en el estudio las áreas de operaciones, finanzas y reputación de marca, son las de mayor impacto en caso de ataque.
Antes estos datos, De la Cruz urgió a contar con una estrategia que defina los mecanismos de coordinación entre el sector privado, la academia y las instituciones públicas para fortalecer el ecosistema digital.
 
¡Cuidado! Sarahah comparte los contactos de tu teléfono sin tú consentimiento
CNN Expansión
Expansión
6 septiembre de 2017
 
El investigador de la firma de ciberseguridad Bishop Fox, Zachary Julian, descubrió que la aplicación móvil recolecta todos los contactos del teléfono y los envía a sus servidores sin solicitar autorización o notificarle a los usuarios.
El investigador descubrió esta característica al instalar la aplicación en su celularm ya que a través de un software de monitoreo, se empezaron a transmitir datos privados, informó el diario The Intercept.
Sarahah transmite los datos sin importar la versión de Android que tenga el teléfono, aunque en algunos casos pide permiso al usuario para acceder a sus contactos, reveló Bishop Fox. La aplicación sigue el mismo procedimiento en sistema operativo iOS.
La aplicación, diseñada con la finalidad de enviar y recibir críticas constructivas a otras personas de manera anónima, cuenta con más de 300 millones de descargas y se encuentra en los primeros lugares en las listas de PlayStore y AppStore.