Tema: Ciberseguridad
Subtema: –
EU sanciona a norcoreano por estar detrás de WannaCry
Milenio
AFP
6 de septiembre de 2018
Informativo
El virus ‘Wannacry’ utilizó un ‘ransomware’ que pedía a los usuarios pagar para poder liberar sus documentos.
Estados Unidos inculpó a un programador norcoreano, vinculado con el gobierno de Pyongyang, al relacionarlo con varios ataques informáticos de gran alcance en los últimos años, afirmando que sus actividades estaban instigadas por el régimen.
Entre los ataques está el virus WannaCry 2.0, la embestida que sufrió Sony Pictures en 2014 y la ofensiva contra el Banco Central de Bangladesh en 2016.
El Departamento de Justicia y el del Tesoro dijeron que Park Jin Hyok formaba “parte de una conspiración” que planeó esos ataques “en nombre del gobierno de Corea del Norte o del Partido de los Trabajadores de Corea”.
El Departamento de Justicia reveló cargos criminales relacionados con el ataque contra Park y el Tesoro de Estados Unidos y anunció sanciones financieras contra Park y contra la empresa para la que trabajaba, Chosun Expo Joint Venture, que dijo que está controlada por el Estado.
“Corea del Norte ha demostrado tener un patrón de actividades cibernéticas dañinas y perturbadoras, que son inconsistentes con el creciente consenso de que lo constituye un comportamiento de Estado responsable en el ciberespacio”, dijo el Tesoro en un comunicado.
“Nuestra política es que Corea del Norte rinda cuentas y mostrarle al régimen que las acciones provocadoras e irresponsables tienen un costo”, agregó.
Este anuncio se produce en un momento en que Washington busca progresar en el diálogo con Corea del Norte, casi tres meses después de la histórica cumbre del 12 de junio en Singapur.
Tema: Ciberseguridad
Subtema: –
Acusa EU a norcoreano por hackeo y virus
Reforma
AP
6 de septiembre de 2018
Informativo
Un programador fue encausado este jueves en Estados Unidos por trabajar para el Gobierno norcoreano a fin de perpetrar varios ataques cibernéticos, incluyendo el realizado contra los sistemas de Sony Pictures Entertainment y la propagación del virus cibernético Wannacry que afectó a cientos de miles de computadoras en todo el mundo.
Park Jin Hyok, quien al parecer se encuentra en Corea del Norte, conspiró con otros para perpetrar una serie de ataques que además robaron 81 millones de dólares de un banco en Bangladesh, según el expediente del Departamento de Justicia. El Gobierno estadounidense sospecha que trabajaba para una organización de hackers patrocinada por los norcoreanos.
Ya antes el Gobierno estadounidense había dicho que Corea del Norte había sido la responsable del ciberataque contra Sony realizado en el 2014, en que salieron a la luz pública miles de emails y otros documentos.
El FBI sospecha también que el régimen norcoreano estaba detrás del virus WannaCry, propagado el año pasado para crear caos en los sistemas electrónicos de hospitales, fábricas, agencias públicas, bancos y otras empresas en todo el mundo.
“Esta fue una de las investigaciones sobre cibercrímenes más complejas y más extensas que ha llevado a cabo el departamento”, dijo John Demers, subsecretario de Justicia a cargo de seguridad nacional
Las autoridades estadounidenses sospechan que el ataque contra Sony fue en represalia por “The Interview” una película cómica sobre un supuesto complot para matar al líder norcoreano Kim Jong Un. Sony tuvo que cancelar la difusión de la cinta debido a las amenazas recibidas.
Una portavoz de Sony se negó a hacer declaraciones el jueves. Los intentos de la AP por contactar al individuo acusado no prosperaron. Dos direcciones de correo electrónico mencionadas en el prontuario del FBI no estaban funcionando.
Además del ataque contra Sony, unos hackers enviaron emails nocivos contra empleados de AMC Theaters, la compañía de salas de cine que iba a proyectar la película, y a una compañía británica productora de una serie ficticia de televisión sobre un científico que es arrestado en Corea del Norte, dijo un funcionario del Departamento de Justicia.
Además, de esas mismas cuentas electrónicas, los hackers intentaron enganchar a empresas que fabrican equipos militares para Estados Unidos, como Lockheed Martin, y otras en Corea del Sur, dijeron fuentes oficiales.
Documentos judiciales indican que los ciberpiratas cometieron sus delitos entre 2014 y 2018. La investigación sigue abierta.
Expertos en seguridad cibernética dicen que el virus WannaCry tenía los mismos códigos que el malware propagado anteriormente por una banda de hackers llamada Lazarus Group, sospechosa del ataque contra Sony.
Es la primera vez que el Departamento de Justicia presenta cargos contra un hacker de origen norcoreano. En años recientes esa dependencia ha procesado a hackers de China, Irán y Rusia, con la esperanza de disuadir a otros gobiernos de atacar a empresas u organismos públicos estadounidenses.
Tema: Ciberseguridad
Subtema: –
Acusa EU a norcoreano por hackeo y virus
Reforma
AP
6 de septiembre de 2018
Informativo
Un programador fue encausado este jueves en Estados Unidos por trabajar para el Gobierno norcoreano a fin de perpetrar varios ataques cibernéticos, incluyendo el realizado contra los sistemas de Sony Pictures Entertainment y la propagación del virus cibernético Wannacry que afectó a cientos de miles de computadoras en todo el mundo.
Park Jin Hyok, quien al parecer se encuentra en Corea del Norte, conspiró con otros para perpetrar una serie de ataques que además robaron 81 millones de dólares de un banco en Bangladesh, según el expediente del Departamento de Justicia. El Gobierno estadounidense sospecha que trabajaba para una organización de hackers patrocinada por los norcoreanos.
Ya antes el Gobierno estadounidense había dicho que Corea del Norte había sido la responsable del ciberataque contra Sony realizado en el 2014, en que salieron a la luz pública miles de emails y otros documentos.
El FBI sospecha también que el régimen norcoreano estaba detrás del virus WannaCry, propagado el año pasado para crear caos en los sistemas electrónicos de hospitales, fábricas, agencias públicas, bancos y otras empresas en todo el mundo.
“Esta fue una de las investigaciones sobre cibercrímenes más complejas y más extensas que ha llevado a cabo el departamento”, dijo John Demers, subsecretario de Justicia a cargo de seguridad nacional
Las autoridades estadounidenses sospechan que el ataque contra Sony fue en represalia por “The Interview” una película cómica sobre un supuesto complot para matar al líder norcoreano Kim Jong Un. Sony tuvo que cancelar la difusión de la cinta debido a las amenazas recibidas.
Una portavoz de Sony se negó a hacer declaraciones el jueves. Los intentos de la AP por contactar al individuo acusado no prosperaron. Dos direcciones de correo electrónico mencionadas en el prontuario del FBI no estaban funcionando.
Además del ataque contra Sony, unos hackers enviaron emails nocivos contra empleados de AMC Theaters, la compañía de salas de cine que iba a proyectar la película, y a una compañía británica productora de una serie ficticia de televisión sobre un científico que es arrestado en Corea del Norte, dijo un funcionario del Departamento de Justicia.
Además, de esas mismas cuentas electrónicas, los hackers intentaron enganchar a empresas que fabrican equipos militares para Estados Unidos, como Lockheed Martin, y otras en Corea del Sur, dijeron fuentes oficiales.
Documentos judiciales indican que los ciberpiratas cometieron sus delitos entre 2014 y 2018. La investigación sigue abierta.
Expertos en seguridad cibernética dicen que el virus WannaCry tenía los mismos códigos que el malware propagado anteriormente por una banda de hackers llamada Lazarus Group, sospechosa del ataque contra Sony.
Es la primera vez que el Departamento de Justicia presenta cargos contra un hacker de origen norcoreano. En años recientes esa dependencia ha procesado a hackers de China, Irán y Rusia, con la esperanza de disuadir a otros gobiernos de atacar a empresas u organismos públicos estadounidenses.
Tema: Ciberseguridad
Subtema: –
British Airways denuncia robo de datos financieros y personales de sus clientes
CNN Expansión
EFE
06 de septiembre de 2018
Informativo
La aerolínea británica British Airways (BA) denunció este jueves la sustracción de datos de sus clientes a través de su página web y de la aplicación móvil.
La compañía, que forma parte del grupo de aviación hispano-británico IAG, informó de que ha abierto una investigación con “carácter de urgencia” para esclarecer lo sucedido.
British Airways adelantó que la información de los clientes, que no ha incluido detalles de viajes ni de pasaportes, se vio comprometida desde el 21 de agosto hasta el 5 de septiembre.
Durante ese tiempo “información personal y financiera” de los clientes que efectuaron reservas en la página web ba.com y en la aplicación de móvil de la aerolínea, fueron susceptibles de sustracción, indicó BA en un comunicado.
Asimismo, notificó que se ha puesto en contacto con los clientes afectados y recomendó que aquellos que creen que han podido ser víctimas de estos robos “contacten con sus bancos o proveedores de tarjetas de crédito y sigan su recomendación”.
El presidente y consejero delegado de la aerolínea, Alex Cruz, manifestó que “la protección de la información personal de los clientes es un asunto extremadamente serio” para la compañía.
“Lamentamos profundamente la disrupción que esta actividad criminal ha provocado”, agregó.
BA señaló que ha puesto en conocimiento de la policía y de las autoridades pertinentes lo ocurrido, al tiempo que aseguró que la situación ya se ha resuelto y que en estos momentos su web opera con normalidad.
El grupo IAG al que pertenece BA, además de Iberia, Vueling y Aer Lingus, transportó en los ocho primeros meses del año, hasta el pasado 31 de agosto, a 75.6 millones de pasajeros.
Tema: Ciberseguridad
Subtema: –
Qué le pide la industria TI a AMLO en ciberseguridad
CNN Expansión
Gabriela Chávez
06 de septiembre de 2018
Informativo
Representantes de la industria de tecnologías de información, como CANIETI, AMITI y la Asociación Mexicana de Internet y expertos, sugieren al próximo gobierno de Andrés Manuel López Obrador mejorar aspectos de ciberseguridad en el país y destrabar acciones que han quedado pendientes hasta ahora.
Puntualmente, las recomendaciones de la industria incluyen: crear un ente rector de las políticas de ciberseguridad encargado de coordinar las acciones jurídicas en esta materia, además de la planeación y el diseño de las políticas públicas del tema.
En un segundo punto piden estrechar la colaboración con el sector privado, optimizar el marco regulatorio, mejorar las habilidades de la población y talento que se encargará de estos temas y retomar la adhesión de México a convenios internacionales en la materia como el Convenio de Budapest.
“Vemos varias cosas como la creación de la agencia nacional de ciberseguridad que haga la coordinación, gobernanza y dé certeza y confianza de que se puedan comunicar las brechas. (…) Debe ser una legislación entendible y sencilla y la armonización de los marcos jurídicos y la adhesión al Convenio de Budapest es fundamental”, dice Mario de la Cruz, presidente de CANIETI.
La industria espera brindar sus recomendaciones en conjunto con las que emitirá la presidencia saliente al nuevo gobierno.
De acuerdo con Cristos Velasco, profesor sobre legislación y políticas de ciberseguridad y ciberdelito en la Universidad Duale-Hochschule Baden Württemberg (DHBW) en la ciudad de Mannheim, Alemania, si bien a la fecha hay avances en temas de ciberseguridad, no han sido suficientes.
En el tema de la creación de una agencia nacional de ciberseguridad, Velasco cree que esto ayudaría a suavizar las diferencias que han existido en otros años por las diferentes propuestas de ciberseguridad que emiten diversas dependencias, pues han existido varias propuestas de cómo abordar el problema ya sea desde los criterios de la PGR, Policía Cibernética o Secretaría de Gobernación.
Otro punto que Velasco pide mejorar con la nueva administración es detallar cómo proteger las infraestructuras críticas del país así como aclarar qué se entiende por estas.
Rodrigo Orenday, abogado experto en ciberseguridad del despacho Santamarina y Steta, considera que una de las principales deficiencias de la actual Estrategia Nacional de Ciberseguridad (ENCS) es “no tener definidas las infraestructuras críticas a proteger”.
Sin embargo, el analista hace hincapié en la urgencia de que México retome las conversaciones para adherirse al Convenio de Budapest, documento especializado en temas de ciberseguridad internacional y protección informática, para homologarse a los estándares internacionales.
Si bien esta discusión lleva varios sexenios, Velasco reitera que el poco avance se debe a una falta de cooperación entre las partes.
“Es por falta de voluntad pero sobretodo falta de coordinación entre Gobernación, la PGR y las diversas entidades que forman parte de la implementación del convenio”, asegura Velasco.
La falta de coordinación se ha dado entre distintas dependencias según relató el especialista.
En 2016 hubo un evento regional para que México se adhiriera y nos fuimos con la idea de que sí. No lo hicieron porque había una iniciativa de ciberdelitos de la PGR y con base en eso lo detuvieron. PGR y la policía cibernética tenían otras dos iniciativas, no se ponían de acuerdo”, explica el analista.
Para adherirse al convenio de Budapest
La adhesión a este convenio funciona con un acercamiento diplomático, para ello, la Secretaría de Relaciones Exteriores y la Secretaría de Gobernación deben enviar una carta al Consejo de Europa para la evaluación de su integración.
México tuvo este acercamiento y Europa contestó la carta en 2009; sin embargo, las invitaciones duran cinco años y durante este tiempo, dice Velasco –quien ha participado en estos procesos–, no existió la voluntad suficiente para concretar el proceso.
Ahora el acercamiento deberá hacerse de cero desde la nueva administración, por medio de las cartas y una negociación política.
“Va a ser complejo pero el Consejo de Europa va a trabajar con el gobierno, pero es empezar de cero.
Es un proceso meramente político que coordina SEGOB y la SRE”, dice el analista.
Velasco detalló que en este año, el proceso de adhesión se ha hecho un poco más laxo, pues aunque anteriormente se requería que los países candidatos tuvieran un marco jurídico y procedimental actualizado internacionalmente, ahora ya no es necesario.
“Conforme las disposiciones del convenio se pueden adherir y firmarlo pero con el compromiso de que van a hacer una reforma legislativa para actualizar el marco jurídico”, dice.
Retomar la estrategia de Peña
Si bien las cámaras han expuesto estas peticiones ante personal del nuevo gobierno electo, como la futura subsecretaria de telecomunicaciones Salma Jalife, no explicado aún si retomará lo ya planteado en la Estrategia Nacional de Ciberseguridad, presentada por el gobierno de Peña Nieto en noviembre de 2017.
De acuerdo con información de la oficina de la presidencia, la ENCS se encuentra en su primera fase y dados los tiempos y que el sexenio actual llega a término se emitirá una guía de recomendaciones a mediano y largo plazo para que la administración entrante de seguimiento.
Sin embargo, en marzo de 2018, el vocero de la presidencia dijo ante medios de comunicación que “sería tarea del nuevo gobierno evaluar a qué proyectos se les dará seguimiento y a que no”.
Actualmente, México, se encuentra ubicado como uno de los países en el top cinco de los más atacados en materia de ciberseguridad en América Latina, según datos de la Organización de Estados Americanos (OEA).
Tema: Ciberseguridad
Subtema: –
British Airways sufre robo de datos
El Financiero
Reuters
06 de septiembre de 2018
Informativo
Datos financieros de cientos de miles de clientes de British Airways que hicieron reservas en línea en las últimas semanas fueron robados, lo que extiende una serie de vergonzosos percances tecnológicos sufridos por la compañía de Reino Unido.
Los robos ocurrieron durante una violación de datos que afectó las reservas realizadas en el sitio de internet de la aerolínea entre el 21 de agosto y el 5 de septiembre, dijo este jueves la matriz de la firma, International Airlines Group, que agregó que unos 380 mil pagos con tarjetas fueron “comprometidos”.
En mayo del 2017, la aerolínea sufrió una falla masiva de su sistema informático causada por un problema de suministro de energía cerca del aeropuerto londinense de Heathrow, que dejó varados a 75 mil clientes en el aeropuerto más activo de Europa durante un fin de semana festivo.
Su presidente ejecutivo dijo en ese momento que tomaría medidas para garantizar que tal incidente nunca volviera a ocurrir, pero en julio se vio obligado a cancelar y retrasar los vuelos desde el mismo aeropuerto debido a problemas con los sistemas informáticos de un proveedor.
IAG dijo que la violación de datos había sido resuelta y que el sitio de internet ya funciona normalmente. Agregó que no se robaron los datos de ningún pasaporte o viaje.
La firma se está comunicando con los clientes afectados, pero avisó a otros que creen que podrían haberse visto afectados que se pongan en contacto con sus bancos o proveedores de tarjetas de crédito.
La aerolínea inició una investigación y notificó a la policía y otras autoridades pertinentes.
0 Comments