Los ataques cibernéticos aumentaron 89% en el último semestre de este año
CNNExpansión
Rodrigo Hernández López
23 noviembre de 2017
La seguridad ha permeado en todos los ámbitos sociales de México en los últimos años, muestra de ello es que los ataques cibernéticos aumentaron un 89% en el último semestre de este año.
Datos de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) indican que la institución ha recibido en promedio 3.3 millones de reclamaciones del sector financiero por fraudes de este tipo, de acuerdo con la Radiografía del Fraude y Corrupción en México 2017 de la firma neoyorkina Kroll.
La empresa especializada en temas de riesgo, fraude y seguridad reveló los datos con el objetivo de dar a conocer a los empresarios el escenario en el que sus organizaciones se mueven y tomar medidas que eviten fomentar la corrupción.
En el Reporte Global de Fraude y Riesgo 2016-2017 de Kroll, se conoce que 8 de cada 10 empresas en México han sido víctimas de algún tipo de fraude. Más de la mitad de las empresas admitieron también haber sobornado a algún funcionario público.
De acuerdo, a la Guía de Gestión de Riesgos Empresariales de la International Chamber of Commerce México (ICC México) este comportamiento lo llevan a cabo las empresas, ya que no confían en las instituciones y procesos para dar seguimiento o solución a alguna solicitud de negocio.
Ocho de cada 10 empleados en el país consideran que el soborno es una práctica cotidiana. La empresa indicó que el 79% de los fraudes cometidos son realizados por empleados de las mismas empresas afectadas.
El documento revela que “se ha comprobado que el 30% de los fraudes son cometidos por jóvenes. Generación Millennial”.
El director general de Kroll en México, Brian Weihs, expresó que esta información es relevante para incentivar a que las organizaciones mejoren sus estrategias de negocio en el país.
Por su parte, la International Chamber of Commerce México (ICC México) presentó el pasado 19 de noviembre su Guía de Gestión de Riesgos, una herramienta que pone al alcance de los líderes de empresa los conceptos básicos y críticos para atender mejor el manejo integral de riesgos y promover el cumplimiento.
El documento está disponible en el sitio de ICC México y elaborada por la Comisión de Inteligencia Corporativa y Gestión de Riesgos, presenta los conceptos de análisis de riesgo y su administración para organizaciones en México.
Esta guía explica los principales conceptos de la administración de riesgos, los tipos de riesgos, los procesos importantes para su administración integral y la ruta para hacer frente a una situación crítica.
Fraude cibernético aumenta 89% en México
Milenio
EFE
22 de noviembre de 2017
Los fraudes cibernéticos aumentaron 89% durante el último semestre, cuando se presentaron 3.3 millones de denuncias, indicó la radiografía del fraude y la corrupción México 2017 divulgada este miércoles por la empresa de seguridad Kroll. Los ataques con virus, suplantación de identidad y la eliminación o corrupción de datos han sido los principales incidentes registrados por el estudio de la firma especializada en temas de riesgo, fraude, seguridad y corrupción a nivel mundial.
Confirmó que por este tipo de incidentes el sector financiero de México ha registrado 3.3 millones de reclamaciones ante la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef). “El sector financiero es uno de los más vulnerables al tema de los fraudes cibernéticos”, según los resultados de México contenidos en el Reporte Global de Fraude y Riesgo 2016-2017. En un resumen general, el reporte destacó que ocho de cada diez empresas en México revelaron haber sido víctimas de fraude y que más de la mitad de ellas reconoció haber sobornado a algún funcionario. La guía de gestión de riesgos empresariales de la Cámara Internacional de Comercio-México revela que este tipo de comportamiento de las empresas se debe a que no confían en las instituciones o para dar solución a alguna solicitud, indicó. El 79 por ciento de los fraudes son cometidos por empleados de las mismas empresas y los principales incidentes se relacionan con compras a proveedores, robo de activos físicos, corrupción y sobornos, señaló el reporte
Uber fue hackeado, ¿qué pasó con tus datos?
CNNExpansión
Sofía Sánchez Morales
22 noviembre de 2017
La noche de este martes, Uber reveló que en octubre de 2016 fueron víctimas de un hackeo que afectó a 57 millones de usuarios y socios conductores en los más de 80 países en los que operan.
La compañía dijo a Expansión que no podía dar más información sobre el tema, pues se trata de una investigación abierta en Estados Unidos por la corte de Nueva York. Sin embargo, compartió que en este sitio web los socios conductores pueden saber si sus datos fueron afectados por el hackeo a la base de datos de la plataforma.
Al corte del primer semestre de 2017, Uber contaba con 230,000 socios conductores en México, con miras de crecer este número a 500,000 hacia 2018.
“No vamos a dar información específica por región o país por el momento, pero creo que el hecho de que cada quién pueda revisar su propia información es bastante granular”, dijo Roberto Fernández, director de operaciones de Uber México en entrevista con Expansión.
Uber ha sufrido de varios escándalos en el último año, derivando en la salida de su fundador Travis Kalanick de la dirección de la empresa. “Queremos ser lo más transparentes posibles, esto tiene que ver con los cambios en toda la organización. El nuevo camino es la transparencia”, aseguró Fernández.
El caso revelado la noche del martes ya llevó al despido de dos ejecutivos, y la compañía asegura que no se hizo uso indebido de los datos robados.
Uber es investigado en varios países tras revelar que ocultó su ‘hackeo’
CNNExpansión
Reuters
22 noviembre de 2017
Gobiernos de varios países iniciaron investigaciones sobre Uber después de que la compañía reveló que había ocultado una violación de su seguridad que expuso los datos de millones de clientes y conductores, en el más reciente escándalo que sacude a la empresa.
Autoridades de Reino Unido y Estados Unidos, dos de los principales mercados de Uber, así como de Australia y Filipinas, dijeron este miércoles que investigarían la respuesta de la compañía a la violación de datos.
Algunos legisladores estadounidenses pidieron audiencias en el Congreso y solicitaron a la Comisión Federal de Comercio (FTC) que estudie el asunto.
Uber dijo este martes que a fines de 2016 pagó a piratas informáticos 100,000 dólares para destruir los datos de más de 57 millones de clientes y conductores robados de la empresa, y decidió no informar del asunto a las víctimas o a las autoridades.
El presidente ejecutivo de la compañía reconoció el martes en un blog que la compañía había cometido un error al manejar la violación de seguridad.
La información robada incluía nombres, direcciones de correo electrónico y números de teléfono de 57 millones de usuarios de Uber en todo el mundo, y los nombres y números de licencia de 600,000 conductores estadounidenses, según una publicación del blog del nuevo presidente ejecutivo de Uber, Dara Khosrowshahi, quien reemplazó en agosto a Travis Kalanick.
Uber está en proceso de notificación a países por robo de datos
El Economista
Notimex
22 de noviembre de 2017
Luego que se diera a conocer sobre el robo de datos a Uber, la empresa de transporte terrestre informó que están en el proceso de notificar a autoridades regulatorias y gubernamentales en determinados países y esperan tener un diálogo continuo con ellos.
Hasta que concluya dicho proceso, no estarán en posición de dar más detalles sobre la situación, de acuerdo con un comunicado de Uber México.
El CEO de Uber, Dara Khosrowshahi, refirió que a fines de 2016, dos individuos ajenos a la compañía obtuvieron de forma inapropiada acceso a datos de usuarios almacenados en un servidor en la nube alojado por un proveedor externo que utilizaban.
Sin embargo, sus expertos forenses no han visto ninguna indicación acerca de que la ubicación de viajes, números de tarjetas de crédito, de cuentas bancarias, de seguro social o fechas de nacimiento hayan sido descargados.
Al momento del incidente, explicó, se tomaron las medidas necesarias para asegurar datos y bloquear cualquier acceso no autorizado, al mismo tiempo, identificaron a los atacantes y se aseguramos que los datos descargados fueran destruidos.
No obstante, los ciberdelincuentes tuvieron acceso a documentos que contenían nombres y números de licencia de conducir de cerca de 600 mil socios conductores en Estados Unidos.
Reiteró que se implementan medidas rápidas para abordar esto, incluidas lo mencionado anteriormente, así como también proporcionando información apropiada a los reguladores y a las personas afectadas.
Este martes se dio a conocer que piratas cibernéticos ingresaron en los sistemas de la empresa de transportación Uber Technologies y robaron los datos personales de 57 millones de clientes y conductores, en un incidente que la firma ocultó más de un año, tras pagar unos 100 mil dólares a los “hackers” para mantenerlo en secreto.
Fiscal de NY abre investigación sobre hackeo de Uber
El Economista
AFP
22 de noviembre de 2017
El fiscal del Estado de Nueva York, Eric Schneiderman, abrió una investigación luego de que Uber admitiera el pirateo de datos de 57 millones de usuarios en el mundo, incluidos los de 600,000 choferes, confirmó la fiscalía este miércoles.
Uber reveló el martes que la información fue pirateada en octubre de 2016 y que había mantenido el secreto durante más de un año.
Los nombres de los usuarios así como sus correos electrónicos y números de teléfonos móviles fueron robados, informó el presidente ejecutivo de la empresa, Dara Khosrowshasi, en un comunicado.
Basado en una investigación externa, el director general de Uber afirmó sin embargo que la información sobre los trayectos realizados, los números de tarjeta de crédito y cuentas bancarias, los números de seguridad social y las fechas de nacimiento de los usuarios no habrían sido robadas.
La oficina de Schneiderman no dio detalles sobre el objetivo preciso de la investigación, pero Uber había alcanzado un acuerdo con el fiscal en enero de 2016 sobre la protección de los datos de sus clientes.
La investigación sucede a otra iniciada en 2014 sobre otro hackeo contra Uber, que había pagado una multa de 20,000 dólares por no haberlo revelado a tiempo. El objetivo de ese pirateo era obtener datos sobre los choferes de la empresa.
El pirateo es un nuevo golpe a la reputación de Uber, que trata de dejar atrás las acusaciones de fallas en la verificación de antecedentes penales de sus conductores y de acoso sexual dentro de la compañía.
Según fuentes cercanas al caso, Uber habría pagado también 100,000 dólares a los piratas informáticos para que no divulgaran el hackeo y destruyeran la información obtenida.
“Al decidir no revelar este pirateo masivo tratando de atenuar las consecuencias pagando a los piratas para destruir los datos, Uber jugó con los datos personales de sus usuarios y de sus choferes”, afirmó Cari Campen Laufenberg, abogada de Keller Rohrback, firma especializada en demandas colectivas contra piratas informáticos.
“Además, calló durante más de un año, privando a las víctimas de un tiempo precioso para tomar medidas a fin de atenuar (las consecuencias del) robo de sus datos privados”, acusó.
Uber México no puede dar detalles sobre robo de datos
El Economista
Rodrigo Riquelme
22 de noviembre de 2017
Después de la revelación que Uber hizo el pasado martes sobre el robo de información de 57 millones de usuarios y conductores de su plataforma electrónica de transporte, la compañía afirmó en un comunicado enviado a El Economista que está en proceso de notificación del incidente ante las autoridades regulatorias y gubernamentales mexicanas y que, hasta que este termine, no puede dar más detalles sobre la situación.
El CEO de Uber a nivel global, Dara Khosrowshahi, informó este martes 21 de noviembre que hacía poco se había enterado de que, a finales del 2016, “dos individuos ajenos a la compañía obtuvieron de forma inapropiada acceso a datos de usuarios almacenados en un servidor en la nube alojado por un proveedor externo que utilizábamos”.
De acuerdo con la postura oficial de Uber, dada por Khosrowshahi en un comunicado, el incidente no violó los sistemas corporativos o la infraestructura de la compañía.
La información robada incluye nombres, direcciones de email y números de teléfono móvil de 57 millones de cuentas de conductores y usuarios de todo el mundo. La única precisión que Uber ha hecho sobre los conductores cuya información fue extraída hace referencia al caso de 600,000 conductores en Estados Unidos, cuyos nombres y números de licencia fueron descargados.
“Nuestros expertos forenses no han visto ninguna indicación acerca de que la ubicación de viajes, números de tarjetas de crédito, números de cuentas bancarias, números de seguro social o fechas de nacimiento hayan sido descargados”, explicó el CEO de Uber en el comunicado.
De acuerdo con información ofrecida por la compañía a sus usuarios, no es necesario que los pasajeros realicen ninguna acción, debido a que no existe indicio alguno de que haya ocurrido fraude o cualquier uso indebido de la información descargada después de la vulneración. Uber afirmó que se encuentra supervisando las cuentas que fueron afectadas y que está tomando medidas para protegerlas en contra de fraude.
En el caso de los conductores cuya información se vio comprometida, la empresa tecnológica de transporte dijo que ya les notificó vía correo electrónico sobre el incidente y les ofreció, de forma gratuita, la posibilidad de controlar su crédito y protegerlos contra cualquier robo de identidad que pudieran sufrir.
“Estamos en proceso de notificar a varias autoridades regulatorias y gubernamentales, y esperamos tener un diálogo continuo con ellos. Hasta que terminemos este proceso no estamos en la posición de dar más detalles sobre esta situación”, refirió Uber México.
Uber se esfuerza por cambiar la imagen de la marca
Dara Khosrowshahi sugiere en el comunicado que él mismo se enteró recientemente de la vulneración y que de inmediato ordenó una investigación sobre lo que había ocurrido. De acuerdo con el CEO, poco tiempo después del incidente, la compañía identificó a los atacantes y se aseguró de que los datos descargados fueron destruidos. La agencia Bloomberg informó que Uber le pagó a los hackers 100,000 dólares para que borraran la información y mantuvieran la vulneración en secreto. La compañía dijo que cree que la información no ha sido utilizada, pero rechazó revelar la identidad de los atacantes.
En los últimos meses, Uber se ha esforzado por cambiar la imagen de su marca y por aprender a controlarla, después de una serie de escándalos relacionados con la política de la compañía frente a casos de acoso sexual por parte de ejecutivos y desacuerdos laborales con sus conductores, a los que no reconoce como trabajadores sino como proveedores de servicio.
A mediados del 2017, Uber pasó más de dos meses sin un director general después de que Travis Kalanick renunciara por presiones de los inversionistas de la compañía que dudaban de su capacidad de liderazgo. En agosto pasado, el consejo directivo de Uber eligió a Dara Khosrowshahi como su nuevo CEO, un hecho que prometía un respiro para la compañía, la cual también se ha visto envuelta en problemas regulatorios con las autoridades de diversos países.
Este incidente vuelve a empañar la imagen Uber, sobre todo por el hecho de que la compañía le ocultó a sus conductores y usuarios durante un año que sus datos personales se vieron comprometidos por la vulneración.
En un intento por mitigar el impacto que este incidente pudiera tener sobre la marca, Khosrowshahi dijo en el comunicado oficial de la compañía que había solicitado a Matt Olsen, ex consejero general de la Agencia Nacional de Seguridad de EU y director del Centro Nacional para el Contraterrorismo, que lo ayudara a analizar y mejorar los equipos de seguridad de la compañía y a decidir los pasos a seguir en adelante.
También aclaró que “dos de las personas que lideraron la respuesta a este incidente no seguirán relacionados a la compañía”. Se trata de Joe Sullivan, quien se desempeñaba como jefe de Seguridad de Uber, y uno de los asistentes que se encontraban a su cargo.
“Nada de esto debió haber ocurrido, y no intentaré justificarlo. Si bien no puedo borrar el pasado, sí puedo comprometerme a nombre de cada empleado de Uber a que aprenderemos de estos errores. Estamos cambiando la forma en que trabajamos, poniendo la integridad en el centro de cada decisión y esforzándonos para ganar la confianza de nuestros clientes”, comentó Khosrowshahi en el comunicado.
Lo que se sabe del hackeo a Uber
El Informador
AFP/ EFE y Sergio Rodríguez
22 de noviembre de 2017
Uber revela detalles sobre el gigantesco robo de datos que sufrió el año pasado pero que apenas se dio a conocer
Los datos vulnerados corresponden a 57 millones de cuentas de la app, de las cuales unas 600 mil serían de choferes cuyos nombres y números de permisos de conducir fueron pirateados. En el caso de los usuarios, se extrajeron nombres, correos electrónicos y números de teléfonos móviles
Sin afectados en México
La filial de Uber en México explicó que cuando se enteraron de lo sucedido, procedieron a revisar la situación de las cuentas de mexicanos y hasta el momento no se tiene reporte de alguna afectación a los usuarios en el país.
Pagaron a hackers
Hasta ahora, no hay evidencia de que la información robada ha sido mal usada. Parte de la razón por la que nada malo ha ocurrido hasta ahora es porque Uber reconoce que pagó 100 mil dólares a los hackers para que destruyan la información robada.
Investigaciones y multas
La fiscalía general de Nueva York comenzó una investigación a la empresa y también hubo amenazas de cuantiosas multas de parte de las autoridades británicas por no revelar el hackeo rápidamente.
No es la primera…
Uber no es la primera ni la única empresa prominente que sufre un robo de datos sin notificar a posibles afectados de inmediato.
Otras empresas que han pasado por situaciones similares son Yahoo! que en septiembre del 2016, reveló que en el 2013 y 2014 fue robada información de unos tres mil millones de sus usuarios. También la empresa de historial de crédito Equifax esperó varios meses antes de revelar en septiembre que le habían hackeado números de Seguridad Social de 145 millones de estadounidenses.
Investigan a Uber por ocultar hackeo
Mural
Reuters
22 noviembre 2017
Gobiernos de varios países iniciaron investigaciones sobre Uber Technologies Inc. después de que la compañía reveló que había ocultado una violación de su seguridad que expuso los datos de millones de clientes y conductores, en el más reciente escándalo que sacude a la empresa.
Autoridades de Reino Unido y Estados Unidos, dos de los principales mercados de Uber, así como de Australia y Filipinas, dijeron hoy que investigarían la respuesta de la compañía a la violación de datos.
Algunos legisladores estadounidenses pidieron audiencias en el Congreso y solicitaron a la Comisión Federal de Comercio (FTC) que estudie el asunto.
Ayer, Uber reveló que a fines de 2016 pagó a piratas informáticos 100 mil dólares para destruir los datos de más de 57 millones de clientes y conductores robados de la empresa, y decidió no informar del asunto a las víctimas o a las autoridades.
El presidente ejecutivo de la compañía reconoció en un blog que la compañía había cometido un error al manejar la violación de seguridad.
La información robada incluía nombres, direcciones de correo electrónico y números de teléfono de 57 millones de usuarios de Uber en todo el mundo, y los nombres y números de licencia de 600 mil conductores estadounidenses, según una publicación del blog del nuevo presidente ejecutivo de Uber, Dara Khosrowshahi, quien reemplazó en agosto a Travis Kalanick.
Investigan en RU a Uber tras hackeo
Mural
Bloomberg
22 noviembre 2017
El regulador del Reino Unido a cargo de la privacidad de datos está investigando el ataque cibernético a información de usuarios de Uber Technologies Inc, lo que abre otro frente en la batalla de la firma de transporte privado para gestionar uno de sus mercados más exitosos.
Los hackers robaron los datos personales de 57 millones de clientes y conductores de Uber, una violación que la empresa ocultó por más de un año.
“El anuncio de Uber sobre una ocultación de datos en octubre pasado genera una gran preocupación en torno a sus políticas y ética de protección de datos”, dijo en una declaración enviada por correo electrónico James Dipple-Johnstone, comisionado adjunto de la Oficina del Comisionado de Información, ICO. “Si los ciudadanos del Reino Unido fueron afectados, entonces deberíamos haber sido notificados”.
Los datos comprometidos en el ataque de octubre del 2016 incluyeron nombres, direcciones de correo electrónico y números de teléfono de 50 millones de usuarios de Uber en todo el mundo, dijo el martes la compañía a Bloomberg.
Un portavoz de la Primera Ministra del Reino Unido, Theresa May, dijo que Uber no le dijo al gobierno sobre la violación en el momento, mientras que el centro de seguridad cibernética indicó que no había visto ninguna evidencia de que los detalles financieros se vieran comprometidos.
La ICO ahora está trabajando con el Centro Nacional de Ciberseguridad y la Agencia Nacional del Crimen sobre el ataque informático. “Ocultar deliberadamente las infracciones a los reguladores y los ciudadanos podría generar mayores multas para las empresas”, dijo Dipple-Johnstone.
Un vocero de Uber señaló que la compañía está en proceso de notificar a varias autoridades reguladoras y gubernamentales.
El Reino Unido es el mayor centro europeo de Uber, aunque en una decisión sorpresiva el regulador de transporte de Londres propuso su prohibición de la capital por cuestiones de seguridad.
A principios de este mes, Uber perdió una apelación sobre si debería pagar horas extras y dar vacaciones a sus conductores británicos, mientras que una conductora de 44 años demandó por discriminación sexual, diciendo que la compañía no protege a los trabajadores.
Uber ha lanzado un importante esfuerzo para rectificar su imagen en el Reino Unido. El mes pasado contrató a Laurel Powers-Freeling, una conocida veterana de la banca, como presidenta no ejecutiva independiente del Reino Unido y su nuevo presidente ejecutivo, Dara Khosrowshahi, voló a Londres en un intento de mejorar las relaciones con los reguladores del transporte.
La apelación de Uber contra la decisión de Transport for London de revocar su licencia está programada para el 11 de diciembre.
Varios países abren investigaciones contra Uber por ocultar ‘hackeo’
MVS
Reuters
22 de noviembre de 2017
Algunos legisladores estadunidenses pidieron audiencias en el Congreso y solicitaron a la Comisión Federal de Comercio (FTC) que estudie el asunto
Gobiernos de varios países iniciaron investigaciones sobre Uber Technologies Inc., después que la compañía reveló que ocultó una violación de su seguridad que expuso los datos de millones de clientes y conductores, en el más reciente escándalo que sacude a la empresa.
Autoridades de Reino Unido y Estados Unidos, dos de los principales mercados de Uber, así como de Australia y Filipinas, dijeron el miércoles que investigarían la respuesta de la compañía a la violación de datos.
Algunos legisladores estadunidenses pidieron audiencias en el Congreso y solicitaron a la Comisión Federal de Comercio (FTC) que estudie el asunto.
Uber dijo el martes que a fines de 2016 pagó a piratas informáticos 100 mil dólares para destruir los datos de más de 57 millones de clientes y conductores robados de la empresa, y decidió no informar del asunto a las víctimas o a las autoridades.
El presidente ejecutivo de la compañía reconoció el martes en un blog que la compañía había cometido un error al manejar la violación de seguridad.
La información robada incluía nombres, direcciones de correo electrónico y números de teléfono de 57 millones de usuarios de Uber en todo el mundo, y los nombres y números de licencia de 600 mil conductores estadounidenses, según una publicación del blog del nuevo presidente ejecutivo de Uber, Dara Khosrowshahi, quien reemplazó en agosto a Travis Kalanick.
Varios países piden investigar encubrimiento por robo de datos a Uber
Excélsior
Reuters
22 de noviembre de 2017
Gobiernos de varios países iniciaron investigaciones sobre Uber Technologies Inc ,después de que la compañía reveló que había ocultado una violación de su seguridad que expuso los datos de millones de clientes y conductores, en el más reciente escándalo que sacude a la empresa.
Autoridades de Reino Unido y Estados Unidos, dos de los principales mercados de Uber, así como de Australia y Filipinas, dijeron el miércoles que investigarían la respuesta de la compañía a la violación de datos
Algunos legisladores estadounidenses pidieron audiencias en el Congreso y solicitaron a la Comisión Federal de Comercio (FTC) que estudie el asunto.
Uber dijo el martes que a fines de 2016 pagó a piratas informáticos 100,000 dólares para destruir los datos de más de 57 millones de clientes y conductores robados de la empresa, y decidió no informar del asunto a las víctimas o a las autoridades.
El presidente ejecutivo de la compañía reconoció este martes en un blog que la compañía había cometido un error al manejar la violación de seguridad.
La información robada incluía nombres, direcciones de correo electrónico y números de teléfono de 57 millones de usuarios de Uber en todo el mundo; además de los nombres y números de licencia de 600,000 conductores estadounidenses, según una publicación del blog del nuevo presidente ejecutivo de Uber, Dara Khosrowshahi, quien reemplazó en agosto a Travis Kalanick.
Posición en México
Un vocero de Uber en México dio a conocer la tarde del 21 de noviembre, que la empresa informará a las autoridades regulatorias correspondientes sobre el hackeo, aunque no especificó la cifra de choferes y usuarios afectados en el país.
“Estamos en proceso de notificar a varias autoridades regulatorias y gubernamentales, y esperamos tener un diálogo continuo con ellos. Hasta que terminemos este proceso no estamos en la posición de dar más detalles sobre esta situación”, dijo el vocero de la empresa.
Vale señalar que según datos de la compañía de taxis con choferes privados, en México se tiene alrededor de 230 mil socios conductores activos.
La Ciudad de México es la segunda entidad mundial con más presencia de Uber.
Uber escondió hackeo por más de un año y sobornó a piratas informáticos
Excélsior
Redacción
22 de noviembre de 2017
Hackers robaron datos de 57 millones de usuarios y conductores de Uber, una brecha de seguridad que la empresa estadunidense ocultó durante más de un año.
Uber publicó ayer una declaración sobre el ataque realizado en 2016, y dio a conocer que habrá compensaciones para usuarios y conductores. Según la declaración, el hackeo fue realizado por dos personas en un servicio en la nube de un tercero.
Los hackers robaron nombres y números de licencia de conducir de alrededor de 600 mil conductores en EU, así como los nombres de los conductores, direcciones de correo electrónico y números de teléfono móvil.
El historial de ubicación, los números de tarjetas de crédito, los de cuentas bancarias, los números de Seguro Social o las fechas de nacimiento no parecen haber sido robados, dijo Uber.
Según Bloomberg, la empresa pagó a los hackers 100 mil dólares para eliminar los datos y mantener la brecha en silencio, y no denunció el incidente.
“Nada de esto debería haber sucedido, y no voy a poner excusas por ello”, dijo el CEO, Dara Khosrowshahi, en el comunicado.
Khosrowshahi no estaba con la compañía en el momento del ataque de hackeo, habiéndose unido como CEO este otoño.
“Si bien no puedo borrar el pasado, sí puedo comprometerme a nombre de cada empleado de Uber a que aprenderemos de estos errores. Estamos cambiando la forma en que trabajamos, poniendo la integridad en el centro de cada decisión y esforzándonos para ganar la confianza de nuestros clientes”, señaló.
Informó que ya se implementaron medidas de seguridad para restringir el acceso y fortalecer los controles en las cuentas de almacenamiento de datos basadas en la nube de la compañía, que es donde ocurrió la vulnerabilidad.
POSICIÓN EN MÉXICO
Un vocero de Uber en México dio a conocer ayer por la tarde que la empresa está en proceso de notificar a las autoridades regulatorias correspondientes sobre el hackeo, aunque no especificó la cifra de choferes y usuarios afectados en el país.
“Estamos en proceso de notificar a varias autoridades regulatorias y gubernamentales, y esperamos tener un diálogo continuo con ellos. Hasta que terminemos este proceso no estamos en la posición de dar más detalles sobre esta situación”, informó la empresa.
Vale señalar que según datos de la compañía de taxis con choferes privados, en México se tiene alrededor de 230 mil socios conductores activos.
La Ciudad de México es la segunda entidad mundial con más presencia de Uber.
Los usuarios de Facebook sabrán qué contenido vieron de propaganda rusa
CNNExpansión
EFE
22 noviembre de 2017
Facebook habilitará una herramienta para que sus usuarios puedan saber cuáles de los contenidos que vieron fueron promovidos por agentes rusos para, supuestamente, influir en las elecciones presidenciales de Estados Unidos en 2016.
“Es importante que la gente entienda cómo actores extranjeros trataron de sembrar división y desconfianza usando Facebook antes y después de las elecciones estadounidenses de 2016”, indicó este miércoles la compañía en un comunicado.
La herramienta estará disponible a finales de este año y permitirá a los usuarios saber qué páginas vinculadas a la propaganda rusa en Facebook e Instagram siguieron o le dieron me gusta entre enero de 2015 y agosto de 2017.
Facebook ha estado en la polémica acerca de la difusión de contenidos y noticias falsas a través de su red con el objetivo de interferir en la votación.
Cerca de 126 millones de estadounidenses vieron en Facebook las publicaciones de los agentes rusos, quienes también hicieron 131,000 mensajes en Twitter y colgaron más de 1,000 videos en YouTube.
Facebook advertirá a quienes lean propaganda rusa
El Financiero
Sarah Frier | Bloomberg
22 de noviembre de 2017
Facebook mostrará a las personas qué páginas o cuentas de propaganda rusa han seguido y les gustaron en la red social, respondiendo a un solicitud de senadores estadounidenses para abordar la manipulación y la intromisión durante las elecciones presidenciales de 2016.
La herramienta aparecerá antes de fin de año en el centro de soporte en línea de Facebook, dijo la compañía en una publicación de blog este miércoles. Contestará la pregunta del usuario, “¿Cómo puedo ver si me ha gustado o seguido una página de Facebook o cuenta de Instagram creada por la Internet Research Agency?”
Esa es la firma rusa que creó miles de publicaciones de cuentas falsas haciéndose pasar por ciudadanos estadounidenses. Las personas verán una lista de las cuentas que siguieron, si es el caso, desde enero de 2015 hasta agosto de 2017.
Es el esfuerzo más directo de Facebook para explicar a los usuarios cómo se han visto afectados por las publicaciones de IRA, que llegaron a 150 millones de personas y generó controversia sobre los derechos de armas, inmigración, raza y religión en Estados Unidos, a veces provocando en el mundo real protestas en ambos lados de un debate.
“Es importante que la gente entienda cómo los actores extranjeros trataron de sembrar división y desconfianza usando Facebook antes y después de las elecciones estadounidenses de 2016”, señaló la red social en la publicación.
Facebook, Google y Twitter, de Alphabet, aparecieron a principios de noviembre durante horas de testimonios ante el Congreso para explicar cómo Rusia usó sus plataformas para manipular a ciudadanos estadounidenses.
Las compañías se comprometieron a hacer más para evitar que algo similar ocurra en el futuro, y dijeron que considerarían la posibilidad de informar a los usuarios sobre su exposición.
Facebook solo mostrará a las personas los nombres de las páginas y cuentas, no el contenido. Un usuario solo verá lo que le gustó o siguió, por lo tanto, si simplemente vieron el contenido de IRA en sus feeds de noticias, no se les notificará.
Es “mucho más desafiante” contarles a las personas de manera confiable si fueron expuestos de manera individual, dijo el abogado general de Facebook, Colin Stretch, al Congreso a principios de este mes.
Cuando a las personas les gusta o comenta una publicación, esa publicación es elegible para aparecer en las noticias de sus amigos, lo que ayuda a que el contenido se vuelva viral. Facebook argumentó que no podía decir con certeza quién prestó atención a qué contenido.
Esa posición se vino abajo cuando los senadores notaron que el modelo de negocio de Facebook se basa en la orientación y el seguimiento de los anuncios.
Expondrá Faceboook propaganda rusa
Diario Reforma
EFE
22 de noviembre de 2017
La red social Facebook habilitará una herramienta para que los usuarios puedan identificar los contenidos que fueron promovidos por agentes rusos para, supuestamente, influir en las elecciones presidenciales de Estados Unidos en las que Donald Trump obtuvo el triunfo.
“Es importante que la gente entienda cómo actores extranjeros trataron de sembrar división y desconfianza usando Facebook antes y después de las elecciones estadounidenses de 2016”, informó la compañía este miércoles a través de un comunicado.
La herramienta estará disponible a finales de 2017 y permitirá a los usuarios conocer el nombre de las páginas vinculadas a la propaganda rusa en Facebook e Instagram que siguieron o a las que le dieron a “Me gusta” entre enero de 2015 y agosto del presente año.
Desde la campaña electoral, la empresa ha estado en el centro de la polémica acerca de la difusión de información y noticias falsas con el objetivo de interferir en la votación.
Cerca de 126 millones de estadounidenses estuvieron expuestos en Facebook a las publicaciones de los agentes rusos, quienes también hicieron 131 mil mensajes en Twitter y colocaron miles de vídeos en Youtube, de acuerdo con las cifras dadas a conocer por las empresas en su comparecencia ante el Comité de Justicia de la Cámara Baja de Estados Unidos hace unas semanas.
La empresa fundada por Mark Zuckerberg también aseguró que Internet Research Agency, vinculada al Kremlin, invirtió cerca de 100 mil dólares para 3 mil anuncios en unas 470 páginas que fueron cerradas.
Los contenidos de las publicaciones estaban relacionados con la raza, la religión, los derechos a poseer armas y con la orientación sexual y de género de los ciudadanos estadounidenses.
Facebook advertirá a quienes leyeron propaganda rusa
Excélsior
AP y EFE
22 de noviembre de 2017
Facebook avisará a sus usuarios si aprobaron cuentas de propaganda rusa ya sea en su propio servicio o en Instagram.
La red social anunció este miércoles que lanzará un portal en el que los usuarios podrán ver si leyeron contenidos vinculados a la agencia rusa de internet entre enero del 2015 y agosto del 2017.
“Es importante que la gente entienda cómo actores extranjeros trataron de sembrar división y desconfianza usando Facebook antes y después de las elecciones estadounidenses de 2016″, señaló en un comunicado la compañía dirigida por Mark Zuckerberg.
Esta herramienta estará disponible a finales de este año y permitirá a los usuarios saber qué páginas vinculadas a la propaganda rusa en Facebook e Instagram siguieron o le dieron a “me gusta”.
Desde la campaña electoral, Facebook ha estado en el centro de la polémica acerca de la difusión de bulos y noticias falsas a través de su red con el objetivo de interferir en la votación.
Ejecutivos de Facebook, Google y Twitter hablaron en el Congreso en días previos y admitieron que agentes vinculados al gobierno ruso usaron sus redes sociales para interferir en las elecciones estadounidenses.
Unos 126 millones de estadunidenses vieron en Facebook las publicaciones de los agentes rusos, quienes también hicieron 131 mil mensajes en Twitter y colgaron un millar de videos en Youtube, según las cifras manejadas por los responsables de estos gigantes tecnológicos cuando comparecieron ante el Comité de Justicia de la Cámara Baja de EU hace tres semanas.
Facebook también aseguró que Internet Research Agency, vinculada al Kremlin, invirtió cerca de 100 mil dólares para 3 mil anuncios en unas 470 páginas que ya fueron cerradas.
Los contenidos de estas publicaciones estaban relacionados con la raza, la religión, los derechos a poseer armas y con la orientación sexual y de género.
Telmex firma un convenio de ciberseguridad con la policía federal
CNNExpansión
Expansión
22 noviembre de 2017
Telmex firmó este miércoles un convenio con la Policía Federal en materia de ciberseguridad con el que se busca intercambiar información y tecnología.
“El convenio contribuirá al desarrollo de un entorno digital más seguro (…) a través del intercambio de información, capacitación, tecnología y mejores prácticas de ciberseguridad y ciberinteligencia, al formar un frente común entre autoridades e iniciativa privada”, indicó la compañía en un comunicado.
El cibercrimen representa cerca de 445,000 millones de dólares (mdd) anuales para la economía global, de acuerdo con datos de Telmex.
La compañía de telecomunicaciones opera el Centro de Ciberseguridad y Ciberinteligencia, ubicado en el sur de la Ciudad de México. Este sitio, que tiene como objetivo prevenir y apoyar a sus clientes ante ciberataques, cuenta con laboratorios de análisis de malware, análisis, ciberinteligencia e investigación de incidentes.
América Móvil, compañía que engloba a Telmex, ocupa el segundo sitio del ranking de Las 500 empresas más importantes de México realizado por Expansión.
Hay un nuevo ‘malware’ en Android que roba tu dinero
Milenio
DPA
22 de noviembre de 2017
Investigadores de las compañías de ciberseguridad Avast, ESET y SfyLabs descubrieron una nueva versión del malware bancario móvil BankBot, frecuente en aplicaciones de Google Play Store. En esta ocasión, el troyano se escondía en servicios descargables como linternas, juegos de cartas y apps de limpieza, desde donde robaba datos bancarios de la víctima. En un comunicado, Avast recordó que BankBot fue localizado en aplicaciones de Google Play “en numerosas ocasiones” a lo largo del presente año, afectando a software de importantes entidades bancarias como WellsFargo, Chase, DiBa o Citibank, y a usuarios de un total de 14 países.
Los responsables de la nueva versión de BankBot han dividido sus ataques en dos campañas. La primera ocultó el malware en aplicaciones que supuestamente ofrecían un servicio de linterna para el dispositivo móvil, mientras la segunda falseó varias apps del juego solitario de cartas y una de limpieza del almacenamiento interno del terminal. Los programas de esta última campaña también incluían otros tipos de malware como Mazar o Red Alert. No obstante, según explicó Avast, el trabajo de estas aplicaciones consistía en espiar la actividad del usuario, obtener los datos de acceso a sus cuentas bancarias “y robar su dinero”. Aunque Google eliminó de Play Store los programas que contenían versiones antiguas de BankBot “en cuestión de días”, la compañía aseguró que algunas versiones siguieron activas hasta el pasado 17 de noviembre, tiempo suficiente para afectar “a miles de usuarios”. ¿Cómo funciona? Los creadores de troyanos bancarios móviles comenzaron a usar técnicas especiales para burlar el sistema de Google de detección automática de aplicaciones maliciosas. Para ello, la actividad infecciosa fue programada para que se ponga en marcha dos horas después de que el usuario concediese los permisos de administrador a la app. Además, los responsables habían publicado el software usando distintos nombres de desarrollador, una técnica “común para evitar las comprobaciones de Google”. Entre la actividad maliciosa se incluye la instalación de una falsa interfaz de usuario que se activa sobre la aplicación bancaria cuando ésta es abierta por la víctima. Cuando ésta introduce sus datos de acceso, los hackers se hacen de ellos. Además, los responsables de este malware también lograron interceptar el SMS que el usuario recibe con el número de validación de transacción (TAN), un código empleado por los bancos europeos para autorizar transferencias online. ¿Qué puedes hacer? Avast difundió una serie de consejos para hacer frente a los troyanos bancarios móviles. Las recomendaciones de la empresa checa incluyen comprobar que la aplicación bancaria que se está utilizando está verificada, por lo que se debe asegurar con el servicio de atención al cliente de la entidad bancaria cuando la apariencia de la interfaz sea sospechosa. Además, la compañía de ciberseguridad aconsejó utilizar siempre la verificación en dos pasos si el banco la ofrece como una opción, utilizar sólo portales de apps de confianza como Google Play Store o la App Store de Apple, y comprobar las valoraciones y comparaciones de otros usuarios antes de descargar una nueva aplicación. Además, es recomendable prestar atención a los permisos que solicita cada programa, no conceder derechos de administrador a una app -salvo que sea estrictamente necesario- y contar con una solución antivirus.
Rajoy, preocupado por injerencia rusa
Excélsior
DPA, EFE Y AFP
23 de noviembre de 2017
El presidente del gobierno español, Mariano Rajoy, aseguró que gran parte de los comentarios sobre la crisis en Cataluña publicados en las redes sociales se originaron en Rusia. Y en una entrevista con el diario italiano La Repubblica reiteró su preocupación por una posible injerencia de ese país.
“De hecho, 55 por ciento del tráfico en las redes sociales venía de Rusia, 30 por ciento de Venezuela y sólo tres por ciento (…) de perfiles correspondientes a personas reales, el resto eran todos bots”, señaló.
Un bot es un programa informático capaz de producir automáticamente comentarios online, frecuentemente utilizados con fines de acceder o espiar una computadora.
Las declaraciones de Rajoy se producen después de que el ministro de Exteriores español, Alfredo Dastis, informara a sus homólogos de la Unión Europea (UE) la semana pasada en Bruselas sobre una desinformación y manipulación sobre la cuestión independentista catalana.
“No quiero sacar conclusiones o hacer acusaciones, pero este es un fenómeno grave y real”, dijo Rajoy al diario italiano, destacando incidentes similares antes de las elecciones presidenciales francesas o el referéndum en Reino Unido para decidir sobre la salida del país de la UE.
Cataluña celebró el pasado 1 de octubre un referéndum de independencia que había sido prohibido por la Justicia española.
El 27 del mismo mes, el Parlamento catalán aprobó una declaración independentista que fue respondida por el gobierno de Rajoy con la aplicación del artículo 155 de la Constitución, que supuso la destitución del gobierno regional y la convocatoria de nuevas elecciones regionales, en una crisis sin precedentes en la historia constitucional española.
ABIERTO AL DIÁLOGO
En la misma entrevista con La Repubblica, Mariano Rajoy se mostró abierto a una reforma de la Constitución sobre el modelo autonómico tras la crisis catalana, pero con “propuestas claras”.
Cuestionado por el director del rotativo, Mario Calabresi, sobre si cree que la Comisión para la reforma de la Constitución, creada en el Congreso, podría generar un modelo autonómico más avanzado, Rajoy señaló que “nunca” se ha opuesto a modificar la Carta Magna.
“De hecho, se ha reformado en dos ocasiones con el apoyo de mi partido. Pero nadie ha hecho una propuesta clara sobre lo que habría que cambiar”, responde.
Rajoy recuerda que “España es uno de los países con un nivel de descentralización política y administrativa más alto de Europa”, pero, aunque asegura estar “siempre dispuesto al diálogo”, se niega a romper la soberanía nacional.
El presidente español considera que la situación en Cataluña “ha mejorado” después de atravesar “una situación dificilísima, un estado de emergencia” con el proceso soberanista, que derivó en una declaración unilateral de independencia el 27 de octubre.
Tras la aplicación del artículo 155 de la Constitución “reina una mayor tranquilidad”, ya que “el gobierno de Cataluña está en manos del gobierno español”.
En cuanto a las elecciones autonómicas del 21 de diciembre, preguntado por las posibles vías de salida, Rajoy aseguró que “en realidad solo hay una: el respeto a la Constitución.”
Ayer, en una cena empresarial de la principal patronal catalana Fomento del Trabajo puntualizó que “después de las elecciones, más allá de lo que digan las urnas, seguiré siendo Presidente de todos y con todos hablaré, pero de la misma forma exigiré a todos que respeten el marco de la Constitución y la ley”.
Y le pidió a los empresarios que lo acompañaban ayuda “para que la confianza en Cataluña renazca”.
Cuídate de ser estafado en el Black Friday-Cyber Monday
Excélsior
Aura Hernández
23 de noviembre de 2017
Black Friday y Cyber Monday son las dos fechas que inauguran la época de compras navideñas en Estados Unidos y que, en los últimos años, también han sido adoptadas en México gracias a las plataformas de comercio electrónico.
El también conocido “Viernes Negro” se celebra el próximo 24 de noviembre y, si bien está pensado para que las personas acudan a las tiendas físicas, se ha vuelto popular la opción de comprar en línea.
Esto último con el fin de evitar las grandes filas o las peleas que provocan las ofertas, en diversas ocasiones han ocurrido riñas con armas de fuego involucradas.
Mientras que el Cyber Monday se enfoca en ofertas únicamente para compras por internet, y se realizará el próximo 27 de noviembre.
En ambos casos, Fabio Assolini, analista senior de seguridad de Kaspersky Lab, recomienda a los consumidores tomar todas las medidas de seguridad al momento de comprar por internet, porque durante estas celebraciones, y en sí la época de Navidad, se identifica un aumento en el número de ataques cibernéticos.
De hecho, se encontró que el código malicioso preferido por los piratas informáticos en estas fechas son los troyanos y los métodos para infectar a los compradores son los phishing vía SMS o anuncios en redes sociales.
“Termina un año, empieza otro y las tácticas son siempre las mismas. Los cibercriminales envían miles de e-mail falsos con supuestas ofertas tentadoras de electrodomésticos, smartphones, entre otros productos. Todo esto para ganar la atención de la víctima”, advirtió Assolini.
Si el usuario cae y da clic en el enlace, será redirigido a un sitio falso y colocará los datos de la tarjeta para efectuar la compra, después de eso su plástico será clonado.
Muestra de esto es que, a finales de octubre, los especialistas de Kaspersky Lab encontraron al menos 16 enlaces de phishing con el nombre de Black Friday, los cuales estaban todavía inactivos y en la espera del “gran día” para atacar. Es por ello que piden estar alertas ante los fraudes.
LAS RECOMENDACIONES
Para evitar ser víctima de ataques cibernéticos en el próximo Black Friday y Cyber Monday, hay que tomar en cuenta lo siguiente:
No hacer clic en enlaces recibidos de desconocidos, ni en ligas sospechosas enviadas por amigos vía redes sociales o correo electrónico. Se puede tratar de enlaces maliciosos para descargar malware o a páginas de phishing que recopilan datos del usuario.
Verificar el dueño del sitio, es decir, revisar si hay quejas de otros clientes o sobre sus experiencias de compra.
Desconfiar de los mensajes SMS y anuncios en Facebook. No dar clic en las ligas recibidas por esta vía y mejor confirmar si la oferta es real yendo directamente a la página de la tienda.
Comprobar el nombre del dominio y el candado de seguridad. Por ejemplo, que esté bien escrito el nombre de la tienda o que se trata de una conexión segura con el “https://”.
Al momento de realizar una compra en línea, utilizar herramientas que protejan la ubicación, privacidad y datos. También se puede usar una red privada virtual.
Evitar computadoras y redes WiFi públicas cuando sea necesario introducir datos personales para realizar algún tipo de transacción.
Instalar en el dispositivo una solución de seguridad que tenga herramientas integradas para evitar fraudes financieros.
0 Comments