Ciberseguridad – del 22 de agosto de 2018

Tema: Ciberseguridad

Subtema:

Hackers rusos atacaron centros de estudios en EEUU, según Microsoft

CNN Expansión

Reuters

21 de agosto de 2018

Informativo

 

Piratas informáticos vinculados al gobierno ruso intentaron atacar los sitios web de dos centros de estudios estadounidenses, indicó este martes Microsoft.

El gigante tecnológico dijo que frustró los intentos la semana pasada al tomar el control de los sitios web que los hackers habían diseñado para replicar las páginas del International Republican Institute y del Hudson Institute.

Los usuarios eran redirigidos a direcciones falsas donde se les pedía que ingresaran nombres de usuario y contraseñas.

“Nos preocupa que estos y otros intentos presenten amenazas a la seguridad de una gama cada vez mayor de grupos conectados con ambos partidos políticos estadounidenses en el periodo previo a las elecciones de 2018”, dijo Microsoft en su blog.

Sin embargo, Rusia dijo que no entendía las acusaciones de Microsoft.

“No sabemos de qué piratas informáticos están hablando”, dijo a periodistas el portavoz del Kremlin, Dmitry Peskov, en una conferencia telefónica cuando se le preguntó sobre las acusaciones de Microsoft.

El International Republican Institute tiene miembros de alto perfil del partido gobernante, entre ellos el senador por Arizona John McCain, quien ha criticado múltiples veces las relaciones del presidente estadounidense, Donald Trump, con Rusia y el historial de derechos de Moscú.

El informe de Microsoft se conoce en medio de crecientes tensiones cibernéticas entre Moscú y Washington antes de los comicios legislativos de noviembre en Estados Unidos.

[hr]

Tema: Ciberseguridad

Subtema:

Al día hay 1,000 secuestros digitales en el mundo

CNN Expansión

Eréndira Reyes

21 de agosto de 2018

Informativo

La ciberseguridad es un tema que cada vez cobra más relevancia en el mundo, pues la vulnerabilidad de los sistemas queda manifestada en cifras como la expuesta por Patricio Hernández, vicepresidente de soluciones de seguridad para América Latina en Mastercard, quien indicó que uno de los números más alarmantes es la del secuestro digital, pues al día se llegan a tener 1,000 robos de identidad.

“El problema de este tipo de robos es que están ocurriendo por desinformación de los usuarios, ya que 60% de los secuestros se dan a través de formatos móviles. Las consecuencias que se pueden tener van desde el robo de datos, hasta el robo de dinero y el hackeo en transacciones comerciales” señaló Hernández.

Algunas de las causas por las que el formato móvil es más vulnerable es por cuestiones básicas como la no actualización de los sistemas operativos, la descarga de aplicaciones poco confiables y no tener sistemas antivirus o de resguardo de información en nuestros teléfonos o tabletas.

“En PC o laptops tenemos una mayor consciencia sobre el uso de antivirus o el resguardo de nuestra información, sin embargo el tema de las apps es también bastante riesgoso pues muchos juegos o aplicaciones se lanzan en formato beta y en caso de tener algún problema se aplican las modificaciones necesarias para que no pueda suceder. Esto es como si se lanzaran autos sin antes verificar la seguridad vial” hace hincapié el ejecutivo de Mastercard.

La cifra se complementa con lo que detectaron en Mastercard, donde vieron que 78% de las reclamaciones registradas en el primer trimestre de 2018, ante instituciones financieras con las que colaboran, fueron por fraude digital, provocado en parte por el incremento de botnets en la red, mismo que alcanzó 55% del tráfico total en el mundo, de acuerdo a cifras del McAfee Labs Threats Report , publicadas en junio de este año.

Ante estos peligros, los encuestados en México dijeron que saben de la vulnerabilidad que existe en las plataformas digitales (92%), sin embargo la mayoría no sabe protegerse (73%). Por ello es que el ejecutivo de Mastercard indicó que las estrategias de seguridad que quieren utilizar van en torno a la mejora e implementación de los sistemas, como es el uso de sistemas biométricos, la actualización de la infraestructura digital y la difusión de este tipo de problemas con los usuarios finales.

“México es uno de los países que menos confianza digital tiene y esta percepción es similar a la que indican Brasil, Arabia Saudita, Rusia, Pakistán, Egipto y Jordania por lo que empezar a regular el tema de ciberseguridad es algo fundamental para instituciones financieras y gobierno” argumenta Hernández.

Parte de los consejos que da a las empresas que quieran hacer más robusta su ciberseguridad es: la priorización de la seguridad digital sin descuidar la experiencia del usuario, analizar el comportamiento del consumidor y no sólo medir sus percepciones, así como educar al consumidor.

[hr]

Tema: Ciberseguridad

Subtema: –

‘Hackers’ rusos crean sitios web piratas en EEUU: Microsoft.

La Jornada

Reuters

21 de agosto de 2018

Informativo

 

Piratas informáticos vinculados al Gobierno ruso intentaron atacar los sitios web de dos centros de estudios estadunidenses de derecha, dijo Microsoft, que insinuó que los hackers están ampliando su ofensiva de cara a las elecciones legislativas de noviembre.

El gigante tecnológico dijo que frustró los intentos la semana pasada al tomar el control de los sitios web que los hackers habían diseñado para replicar las páginas del International Republican Institute y del Hudson Institute. Los usuarios fueron redirigidos a direcciones falsas donde se les pedía que ingresaran nombres de usuario y contraseñas.

“Nos preocupa que estos y otros intentos presenten amenazas a la seguridad de una gama cada vez mayor de grupos conectados con ambos partidos políticos estadounidenses en el período previo a las elecciones de 2018”, dijo Microsoft en una publicación en un blog durante la madrugada.

Sin embargo, Rusia dijo que no entendía las acusaciones de Microsoft.

“No sabemos de qué piratas informáticos están hablando”, dijo a periodistas el portavoz del Kremlin, Dmitry Peskov, en una conferencia telefónica cuando se le preguntó sobre las acusaciones de Microsoft.

“¿De quién exactamente están hablando? No entendemos cuál es la prueba y la base para que saquen este tipo de conclusiones”, agregó.

El International Republican Institute tiene miembros de alto perfil del partido gobernante, entre ellos el senador por Arizona John McCain, quien ha criticado múltiples veces las relaciones del presidente estadunidense, Donald Trump, con Rusia y el historial de derechos de Moscú.

En tanto, el Hudson Institute, otro grupo conservador, ha organizado debates sobre temas que incluyen la seguridad cibernética, según Microsoft. También ha investigado el aumento de la cleptocracia, especialmente en Rusia, y ha sido crítico con el Gobierno ruso, informó The New York Times.

El informe de Microsoft se conoce en medio de crecientes tensiones cibernéticas entre Moscú y Washington antes de los comicios legislativos de noviembre en Estados Unidos.

En julio, un gran jurado federal acusó formalmente a 12 funcionarios de inteligencia rusos de atacar las redes informáticas de Hillary Clinton, la candidata demócrata a las elecciones presidenciales de 2016, y al Partido Demócrata.

[hr]

Tema: Ciberseguridad

Subtema:

Microsoft y Facebook denuncian injerencia de hackers rusos

El Universal

EFE [Víctor SanchoCorresponsal]

22 de agosto de 2018

Informativo

 

Washington.— Los tentáculos de los servicios de inteligencia rusos siguen interesados en influenciar elecciones en Estados Unidos, pero esta vez fueron descubiertos y desbaratados por Microsoft y Facebook.

La red social informó ayer que dio de baja más de 650 cuentas y grupos ligados con Rusia e Irán que pretendían interferir en las elecciones de medio término de noviembre próximo.

“Hoy eliminamos múltiples páginas, grupos y cuentas por comportamiento coordinado y falso en Facebook e Instagram. Parte de esta actividad se originó en Irán y otra parte en Rusia. Eran campañas diferentes y no hemos identicado ningún enlace o coordinación entre ellas”, dio a conocer la red social a través de un comunicado de prensa.

Microsoft, por su parte, reportó que la semana pasada desactivó seis páginas web fraudulentas que demostraron que la actividad cibernética maliciosa de Moscú está ampliando su foco; ahora también ataca a laboratorios de ideas (think tanks) conservadores que han roto las con el presidente Donald Trump y están interesadas en mantener la presión contra Rusia en forma de sanciones.

En un texto publicado en su blog corporativo, el gigante tecnológico explicó que bajó media docena de páginas creadas por piratas informáticos relacionados con la agencia de espionaje rusa. Entre los piratas informáticos estaría Fancy Bear, el grupo de hackers que presuntamente estuvo detrás del ciberataque contra el servidor del Comité Nacional Demócrata (DNC) en 2016 y del jefe de campaña de la candidata demócrata Hillary Clinton.

Precisó que los sitios web eran imitaciones de las páginas de centros como el Hudson Institute o el International Republican Institute, think tanks de reconocido prestigio en la derecha de EU y con los que buscaban obtener datos de usuarios con la técnica de la pesca de credenciales (phishing).

“Estamos viendo un aumento de los ataques. Lo que hace particular esta vez es la amplitud del tipo de páginas (…) organizaciones ligadas con los republicanos”, dijo el presidente de Microsoft, Brad Smith.

El descubrimiento de este nuevo modelo de ciberataques demuestra que el gobierno ruso sigue interesado en el intento de injerencia del sistema político de EU. Ya no son sólo ataques al entorno del Partido Demócrata, ahora también van contra aquellos conservadores que se han desmarcado del presidente Trump.

Además de los think tank conservadores, tres de las páginas creadas incluían la palabra “Senado”, lo que apuntaría también la intención de clonar páginas de la Cámara Alta del Congreso de EU.

El portavoz del Kremlin, Dmitri Peskov, negó cualquier relación o conocimiento del caso. “No entendemos en qué se basan esas acusaciones, que son bastante graves y que no pueden hacerse sin presentar pruebas”.

[hr]

Tema: Ciberseguridad

Subtema:

Microsoft revela nuevos intentos de hackeo ruso en EU

El Universal

AP

21 de agosto de 2018

Informativo

 

Microsoft reveló este martes que descubrió nuevos intentos de hackeo rusos contra grupos políticos de Estados Unidos antes de las elecciones de mitad de legislatura que se celebrarán en noviembre.

Según Microsoft, un grupo de piratas informáticos vinculado al gobierno ruso creó dominios de Internet falsos que parecían parodiar a dos organizaciones conservadoras estadounidenses: el Instituto Hudson y el Instituto Republicano Internacional. Otros tres dominios falsos daban apariencia de pertenecer al Senado.

Microsoft no ofreció más detalles sobre los cibersitios fraudulentos.

La revelación se produjo apenas semanas después de que un hallazgo similar de la rma llevó a la senadora Claire McCaskill, una demócrata de Missouri que busca la reelección, a reconocer que hackers rusos intentaron sin éxito inltrarse en su red informática del Senado.

Los intentos de pirateo recuerdan a ataques rusos similares perpetrados antes de los comicios generales de 2016, que según funcionarios de inteligencia estadounidenses ayudaron a elegir al republicano Donald Trump en detrimento de su rival demócrata en la carrera a la Casa Blanca, Hillary Clinton.

Esta vez, más que beneciar a un partido político, “está actividad se centra fundamentalmente en alterar la democracia”, señaló Brad Smith, presidente y director jurídico de Microsoft, en una entrevista la semana pasada.

No hay señales de que los piratas lograran persuadir a los usuarios para acceder a los sitios falsos, lo que había expuesto a las víctimas a una inltración en su computadora, vigilancia oculta y robo de datos, apuntó Smith. Los dos centros de estudios dijeron que habían intentado monitorear los ataques con “phishing” porque su trabajo en favor de la democracia en todo el mundo suele provocar la ira de los gobiernos autoritarios.

“Estamos contentos porque nuestro trabajo esté llamando la atención de los malos actores”, señaló el vocero del Instituto Hudson, David Tell. “Esto signica que estamos teniendo efecto, presumiblemente”.

El Instituto Republicano Internacional está encabezado por una junta que incluye a seis senadores republicanos y a un destacado crítico de Rusia, Mitt Romney, que intentará lograr un escaño como senador por Utah este otoño.

Microsoft llama al grupo de piratas informáticos Strontium, aunque otros se reeren

a él como Fancy Bear o APT28. Una acusación del scal especial de Estados Unidos Robert Mueller vincula al colectivo con la principal agencia de inteligencia de Rusia, conocida como GRU, y con el hackeo de correos electrónicos de 2016 al Comité Nacional Demócrata y a la campaña de Clinton.

Smith anunció también el martes que su empresa ofrecerá protección gratuita de ciberseguridad a todos los candidatos, campañas y otras organizaciones políticas del país mientras utilicen su software Oce 365. Facebook y Google también promocionaron herramientas similares para combatir las interferencias en la campaña electoral.

[hr]

Tema: Ciberseguridad

Subtema:

CNBV endurecerá mecanismos de ciberseguridad para el sistema financiero

El Economista

Fernando Gutiérrez

21 de agosto de 2018

Informativo

 

El presidente de la Comisión Nacional Bancaria y de Valores, Bernardo González Rosas, aseguró que en las próximas semanas se emitirán nuevas reglas en tema de ciberseguridad con la finalidad de enfocarlas más a la protección del cliente

A pesar de que en los últimos meses las autoridades han fortalecido los mecanismos de ciberseguridad para el sistema financiero, en las próximas semanas se emitirán nuevas reglas con la finalidad de enfocarlas más a la protección del cliente, indicó Bernardo González Rosas, presidente de la Comisión Nacional Bancaria y de Valores (CNBV).

Durante su presentación en un foro de ciberseguridad organizado por MasterCard, González Rosas indicó que en las próximas semanas se pondrán a consulta algunos nuevos lineamientos, entre los que destacan la obligación para las entidades de contar con un oficial de seguridad de la información así como un esquema de inteligencia cibernética.

Asimismo, la autoridad presentará un plan para tener pruebas de penetración de ciberataques mucho más complejas en las entidades financieras.

“Ya de plantean pruebas de penetración y seguridad perimetral mucho más complejas que las que teníamos… y que estrictamente, hay que hay reconocerlo, las entidades no llevaban a cabo al menos que se ordenaran por parte de las autoridades”, expresó el  presidente de la CNBV.

Otro aspecto que considerarán estas reglas será el de  fortalecer el área de recursos humanos de las entidades financieras para evitar robo de información.

[hr]

Tema: Ciberseguridad

Subtema: 

CNBV: se endurecerán reglas en materia de ciberseguridad

El Economista

Fernando Gutiérrez

22 de agosto de 2018

Informativo

 

Las entidades deberán contar con un oficial de seguridad de la información y fortalecer sistemas de inteligencia cibernética.

Los ciberataques al sistema financiero cada vez son más sofisticados: las primeras víctimas fueron los usuarios, luego las instituciones, seguido de la funcionalidad de los cajeros automáticos, y recientemente estos eventos han alcanzado los sistemas de medios de pago. Es por ello que el siguiente objetivo natural sería el esquema de compensación interbancaria, donde hay más recursos, por lo que ya se preparan nuevas reglas para fortalecer la ciberseguridad en el sistema financiero mexicano.

De acuerdo con Bernardo González Rosas, presidente de la Comisión Nacional Bancaria y de Valores (CNBV), en las próximas semanas se pondrán a consulta pública diversas modificaciones a las disposiciones en materia de ciberseguridad que aplican para las entidades financieras, las cuales se deberán publicar de manera definitiva antes del cierre de la actual administración.

El funcionario detalló que México es el décimo país más atacado a nivel mundial, con énfasis en el sector financiero; se calcula que el costo promedio de un incidente de seguridad en el 2016 en el país fue del orden de 28 millones de pesos, con un incremento de 25% para el 2017, según un estudio de PwC.

Al participar en el Cyber Security Summit, González Rosas indicó que entre los cambios que se prevén y que forman parte de todo el fortalecimiento en  materia de seguridad que ha implementado la autoridad en los últimos meses, se encuentra la obligación de contar con un oficial de seguridad de la información en todas las entidades financieras, con la finalidad de que sea un ente independiente que evalúe que los controles de ciberseguridad sean efectivos.

“Esta figura ya existe en muchas entidades, pero no necesariamente reportaba al director general o tenía independencia (…) Tiene que ser una área independiente que esté valuando la seguridad de la información y que los controles sean efectivos”, dijo el presidente de la CNBV.

Dentro de las tareas del oficial de la seguridad, se encuentra implementar políticas y procedimientos de seguridad, crear un esquema de control de acceso a la infraestructura tecnológica y establecer los mecanismos para una identificación y validación de los incidentes de ciberseguridad.

Otra de las obligaciones estará encaminada a que las instituciones fortalezcan sus mecanismos de inteligencia cibernética, es decir, que cuenten con servicios que les permitan atender de manera inmediata incidentes de seguridad y que tengan la información de los sucesos que acontecen en el mercado, con el fin de prevenirse de manera rápida.

Se han emitido cuatro alertas

Al respecto, González Rosas indicó que, tras la creación de la Vicepresidencia de Ciberseguridad en la CNBV, se han emitido alertas a todas las instituciones reguladas del sistema financiero cuando hay algún suceso en alguna parte del mundo.

“Tenemos cuatro alertas emitidas en las últimas semanas, son las que tenemos que estar dando sobre metodologías que vemos no sólo en México sino en otras partes en mundo”, añadió el funcionario, al ser cuestionado sobre lo que ha sucedido después del ciberataque relacionado al Sistema de Pagos Electrónicos Interbancarios y que causó un daño a cinco entidades cercano a 300 millones de pesos.

Asimismo, González Rosas informó que, a pesar de que a partir del protocolo de ciberseguridad, que se firmó hace algunas semanas entre autoridades y diversos gremios del sistema financiero, las instituciones tienen la obligación de reportar alguna incidencia en la materia, ahora se buscará que dichos protocolos se cumplan por ley.

“Los cambios que estamos haciendo a las disposiciones buscan que las entidades salgan a proteger realmente al usuario y pensar en términos del usuario. Si cuidan al usuario, evidentemente cuidarán también a las entidades y se tendrá una visión más de sistema”, explicó el presidente del órgano regulador.

En este contexto, las entidades también tendrán que contar con un plan director de seguridad, donde se les exija un documento que explique el compromiso de cada institución en materia de ciberseguridad consigo misma, así como con sus clientes. “(El documento contendrá) su estrategia tanto de corto, mediano y largo plazos para prevenir estos riesgos y lo tendrán que presentar a las autoridades para su aprobación”.

Otras de las disposiciones que se pondrán en consulta irán en el sentido de obligar a que cada institución conozca sus propias vulnerabilidades, mediante pruebas de penetración y de seguridad perimetral de mayor complejidad respecto a las que actualmente se solicitan.

“(Se pedirán) pruebas de penetración que cumplan con los más altos estándares y que, hay que reconocerlo, hasta hoy las entidades no necesariamente cumplían (…) Son como hackeos éticos (de prueba) que se hacen”, destacó.

Además, las instituciones tendrán que cuidar más la parte de su personal, pues muchos de los ciberataques provienen desde su interior. “Las entidades tienen que conocer e investigar a los candidatos que van a ingresar, ya que van a tener acceso a información sensible de las organizaciones o de sus clientes y proveedores”.

González Rosas indicó que, ante la reciente alerta que emitió el gobierno de Estados Unidos sobre un posible hackeo a los cajeros automáticos, no se detectó ningún intento de ataque a alguna institución mexicana, pero sí se informó sobre la modalidad del mismo a las entidades para que estuvieran alertas.

[hr]

Tema: Ciberseguridad

Subtema:

Asociación estadounidense anuncia certificación de seguridad cibernética para dispositivos IoT

MEDIATELECOM

Itzel Carreño

21 de agosto de 2018

Informativo

 

La asociación representante de la industria móvil en Estados Unidos, CTIA, anunció la creación del Programa de Certificación de Ciberseguridad CTIA para dispositivos de Internet de las cosas conectados (IoT).

La entidad indicó que el programa es el primero de este tipo que se desarrollará en colaboración con los proveedores de servicios inalámbricos a nivel nacional.

Al ofrecer certificación para dispositivos IoT construidos desde cero con ciberseguridad, el programa protegerá a los consumidores y la infraestructura inalámbrica, al tiempo que crea una base más segura para ciudades inteligentes, automóviles conectados, e-Health y otras aplicaciones de IoT, apunta CTIA.

“La industria inalámbrica de Estados Unidos ha sido durante mucho tiempo líder en mejores prácticas de seguridad cibernética y establecer un programa de certificación de seguridad cibernética dirigido por la industria para dispositivos IoT es un paso importante en la construcción de un ecosistema inalámbrico confiable y seguro para Internet de las cosas”, dijo Tom Sawanobori, presidente ejecutivo de CTIA.

Los principales operadores inalámbricos, compañías de tecnología, expertos en seguridad y laboratorios de pruebas colaboraron para desarrollar los requisitos y planes de prueba del programa.

El programa se basa en las recomendaciones de seguridad de IoT de la Administración Nacional de Telecomunicaciones e Información (NTIA) y el Instituto Nacional de Estándares y Tecnología (NIST).

El Programa de Certificación de Ciberseguridad CTIA IoT comenzará a aceptar dispositivos para pruebas de certificación a partir de octubre de 2018.

Industria

“Establecer un programa de seguridad común y fácilmente alcanzable que proteja los dispositivos, los consumidores y nuestras redes es una iniciativa crítica ya que el mercado de IoT continúa creciendo exponencialmente, tanto en Estados Unidos como a nivel mundial”, declaró Cameron Coursey, vicepresidente de desarrollo de productos IoT Solutions de AT&T

La seguridad de IoT se está convirtiendo rápidamente en una prioridad ya que el mercado global crecerá a 3 mil 500 millones de dispositivos IoT conectados a celulares, con una tasa de adopción móvil de 48 por ciento en 5G en Estados Unidos para 2023, según un reciente informe de movilidad de Ericsson.

“El programa escalable y alineado a las normas de CTIA complementa el enfoque seguro por diseño de Ericsson para desarrollar, implementar y gestionar la infraestructura de comunicaciones”, dijo Tomas Ageskog, jefe de Servicios Digitales de Ericsson América del Norte.

etius

agosto 22, 2018

0 Comments

Contenido relacionado

Vinculación

Vinculación Tienes ideas para un torrente de iniciativas:  eventos, intervenciones, actividades. Incitas a la gente a pensar y debatir. Colaborar con otros estudiantes creativos y con productores e investigadores profesionales te motiva. El PAP ETIUS Comunicación y...

Producción

Habilidad: Producción Tienes ideas flamantes. Eres ágil produciendo contenido original y quieres un trabajo creativo, pero con fondo y complejidad. En el PAP ETIUS Comunicación y cultura puedes desarrollar esta habilidad, además de participar en debates de temas...

Investigación

Habilidad: Investigación Tienes la semillita de analizar todo, estás al pendiente de los temas recientes e identificar fake news como si hicieras fotosíntesis. En ETIUS Comunicación y Cultura hay un lugar para que desarrolles y compartas esta habilidad además de...