Etiquetas: Ciberataques


Publican en el DOF medidas de seguridad para instituciones financieras

Redacción/en Contacto Digital. México., 17 de mayo de 2018. Este jueves en el Diario Oficial de la Federación (DOF) se publicaron las medidas de control para reducir el riesgo de conexión que existe entre los bancos y las casas de bolsa.

En el contexto de los ciberataques que sufrieran recientemente instituciones financieras, mediante las circulares 4/2018 y 05/2018 se hicieron oficiales las disposiciones para instituciones de crédito así como cualquier empresa que preste el servicio de transferencias de fondos y al Sistema de Pagos Electrónicos Interbancarios (SPEI).

Las medidas que este mismo día entran en vigor darán mayor seguridad en las operaciones y órdenes de pago aunque el tiempo del proceso será mayor pues deberán someterse a evaluación.

Con lo anterior, un retiro superior a los 50 mil pesos quedará concluido al día siguiente sin embargo, en el caso de las transferencias de un banco a otro, estas sí podrán finalizarse en la misma jornada.

En lo que refiere a los participantes en SPEI, de recibir transferencias de fondos y solicitarlo, se les autorizará que verifiquen la transacción en periodos de tiempo mayores a los que dictan las reglas para el abono de los recursos en las cuentas de clientes beneficiarios.

Con información de El Universal

Responsive image
0:00
0:00

‘Blindar’ información y control adecuado de usuarios, reto de empresas


México 16 de mayo/Notimex.
Ante los ataques de cibercriminales que se registran actualmente, el reto de las organizaciones ya no es el malware sino la relación entre la tecnología y los humanos, el dinero, y el software, destacó Panda.

La empresa de seguridad informática señaló que para evitar ataques de la ciberdelincuencia lo primero que debe hace una empresa es blindar su información, y no solo deben protegerse de los factores externos sino también de los usuarios mal intencionados.

Explicó que más que riesgos, esto se debe ver como la necesidad de que todas las empresas tengan un control adecuado que gobierne las acciones de cualquier usuario, para así lograr tener visibilidad de lo que sucede. Eso permitiría que los gestores, puedan monitorear cualquier actividad sospechosa.

El ingeniero de preventa para Panda Security en México, Shinué Salas, dijo: “en las compañías hay empleados que tienen acceso a datos, información y plataformas. Hay que observar lo que están haciendo”.

En un comunicado precisó que contar con plataformas de seguridad permite a las empresas implementar controles de seguridad en la parte web y control de acceso a ciertos recursos de la organización. “Todo usuario que esté dentro de la organización y que vaya a ingresar a un recurso, debe estar gobernado”.

Asimismo, destacó la importancia de implementar procedimiento, porque por más que se cuente con personal capacitado, este debe estar alineado.

Subrayó que la inversión que hacen las organizaciones en materia de seguridad debe estar debidamente implementada y colocada, y los usuarios deben hacer uso adecuado de los recursos con medios seguros definidos de estas plataformas.

Responsive image
0:00
0:00

Ataque cibernético afecta sistema electrónico de gasoductos en EUA

Dallas, 02 de abril/Notimex. El sistema que procesa las transacciones digitales de los clientes para una red de gasoductos en Estados Unidos fue desconectado hoy lunes luego de sufrir un ciberataque, pero la compañía negó algún efecto negativo en el flujo de gas natural.

El intercambio electrónico de datos provisto por la firma Energy Services Group para el sistema de ductos de gas natural de la compañía Energy Transfer Partners fue atacado por piratas cibernéticos y permanecerá inhabilitado hasta nuevo aviso, dijo Energy Transfer a sus clientes.

El cierre podría afectar una red de gasoductos y oleoductos propiedad de empresas subsidiarias de Energy Transfer, incluyendo Panhandle Eastern Pipe Line Company, que posee tuberías desde Michigan hasta Texas, además de Transwestern Pipeline Company y Rover Pipeline.

El sistema afectado, denominado EDI, fue diseñado para reducir costos y aumentar la velocidad, facilitando las transacciones a través de un intercambio de documentos de computadora a computadora.

“Esta situación no ha afectado nuestras operaciones”, aseguró Vicki Granado, vocera de Energy Transfer, en un comunicado enviado por correo electrónico. “Estamos manejando todo lo que estaba programado durante este tiempo”, indicó.

Se desconoce aún quién o quiénes podrían ser los hackers responsables del ataque, pero la acometida se registra después de que funcionarios estadounidenses advirtieron en marzo pasado que piratas informáticos rusos han estado realizando ataque contra la red eléctrica del país y otros objetivos.

Responsive image
0:00
0:00

Se prepara PGR ante posibles ataques cibernéticos durante elecciones

Ciudad de México, 16 de enero/AlmomentoMX. El titular de la Unidad de Investigaciones Cibernéticas y Operaciones Tecnológicas (UICOT) de la Procuraduría General de la República (PGR), Marcos Rosales García informó que el organismo está listo para blindar los sistemas informáticos del Instituto Nacional Electoral (INE), que puede ser blanco de grupos hacktivistas o hackers durante las elecciones.

Rosales García, en entrevista con El Universal, afirmó que el INE cuenta con un sistema de avanzada, sin embargo, comentó que no hay nada que sea 100 por ciento seguro, por ello “si el INE nos requiere para proteger alguna de sus infraestructuras, por supuesto que lo haríamos”, sostuvo.

El titular dio a conocer que la UICOT de la PGR se creó en septiembre del año pasado, pero a pesar del poco tiempo en operación, se identificaron y mitigaron alrededor de 289 incidentes de seguridad informática, los cuales afectaban al sector público y privado.

En la sede de la Agencia de Investigación Criminal (AIC) en una operación conjunta con el Oficina de Federal del investigación (FBI, por sus siglas en inglés), lograron erradicar un virus informático denominado FALLCHILL, de origen norcoreano; presumió Rosales García como el principal logro de la unidad durante sus primeros cuatro meses.

El objetivo del virus era “robar información que estaba almacenada en los equipos de cómputo. Muchas veces buscaban la información financiera que les permitía hacerse de algunos recursos. Si se hubiera instalado en una infraestructura sensible, en la que la información que se almacena es de carácter confidencial o sensible, pues es explotable para los grupos que desarrollan estos malware”, explicó el titular.

Recalcó que al “estar interconectados con todo el mundo, todos los riesgos que ocurran alrededor del mundo son riesgos que eventualmente podemos recibir en nuestro país, pero estar alertando sobre cuáles son los mecanismos de prevención, ayuda”.

Informó que la unidad en conjunto con la Organización Internacional de Policía Criminal (Interpol, por sus siglas en inglés) ejecutarán un operativo por amenazas de posibles ataques contra la infraestructura tecnológica del país.

Responsive image
0:00
0:00

Descuido de empleados provocó 46 % de ciberataques en empresas

México, 11 de enero/Notimex. Kaspersky Lab y B2B International realizaron un estudio dirigido a más de siete mil empleados de tiempo completo, el cual reveló que sólo 12 por ciento son conscientes de las políticas y normas de seguridad del departamento de Tecnologías de la Información (TI).

El desconocimiento de estas reglas genera condiciones para que se vea afectada la seguridad de los datos de los que dependen, en tanto que los descuidos de los empleados contribuyeron a ciberataques en 46 por ciento de los incidentes registrados en 2017.

En un comunicado la firma de ciberseguridad dijo que el descuido de requerimientos básicos como el cuidado de las contraseñas o la instalación de las actualizaciones, pone en riesgo los datos críticos de una empresa, especialmente cuando son pequeñas y no cuentan con capacitación a conciencia en seguridad.

El desconocimiento del personal sobre las políticas de seguridad es un asunto que deben afrontar las empresas, especialmente aquellas que son pequeñas y que no tienen una cultura de ciberseguridad suficiente como para protegerse, señaló el director der Pymes en Kaspersky Lab, Vladimir Zapolyansky.

“El problema del desconocimiento del personal puede ser un gran desafío por superar, especialmente para las empresas pequeñas, donde aún se está creando una cultura de ciberseguridad”, explicó.

En este sentido, las empresas deben prestar atención a la educación del personal y presentar soluciones fáciles de usar y administrar, pero a la vez potentes, que hagan esto factible para quienes no son expertos en seguridad de TI, comentó.

Para protegerse, añadió, las empresas pueden aprovechar los servicios de empresas especializadas en ciberseguridad que las guíen en la adopción de una cultura que ayude a evitar los errores humanos que abren brechas de seguridad.

Responsive image
0:00
0:00

Talento, clave en los procesos de ciberseguridad de empresas

  • Empresas son más vulnerables a sufrir 'pishing'
  • En México todavía se considera un tema emergente

México, 24 de noviembre/Notimex. Las compañías u organizaciones de cualquier tamaño o sector, deben considerar a su talento como clave en los procesos de ciberseguridad y educar a sus empleados en el uso de equipos y dispositivos ligados a un servidor corporativo.

[down]

Así como establecer políticas de Tecnología de la Información (TI) de forma clara basadas en los niveles de acceso a recursos corporativos para cada empleado, destacó la plataforma de reclutamiento de personal Hays.

Ello, debido a que las organizaciones son vulnerables de sufrir pishing uno de los métodos usados por delincuentes cibernéticos para estafar y obtener información confidencial de forma fraudulenta, al hacerse pasar por una persona o empresa de confianza, por correo electrónico, o mensajería instantánea, redes sociales, o llamadas telefónicas.

La plataforma de reclutamiento de personal precisó en un comunicado que una vez obteniendo la información, los ciberdelincuentes lanzan un ataque de ransomware y piden a las organizaciones que paguen cierta cantidad con el objetivo de rescatar su información.

Detalló que para lograrlo deben contar con expertos en temas de seguridad cibernética que con su experiencia y capacidades proporcionen el soporte adecuado a cada empresa tanto en sus necesidades de seguridad actuales como en las futuras, de forma escalable, preventiva y no reactiva.

Indicó que actualmente, identificar este tipo de talento no es fácil para las organizaciones, toda vez que en México la seguridad cibernética todavía se considera un tema emergente y, por lo tanto, existe una escasez.

Lo anterior, provoca que los expertos en seguridad cibernética se hayan convertido en una de las posiciones más demandadas en el mercado de TI, así como los perfiles comerciales que sepan identificar las necesidades de cada tipo de organización y con ello integrar soluciones de seguridad “tailor made”.

Las corporaciones de todos los tamaños tienen necesidad de conocer las soluciones que existen para incorporarlas en sus sistemas de seguridad y de esta manera, tratar de reducir los riesgos de exposición en la que hoy están muchas organizaciones, finalizó.

Responsive image
0:00
0:00

Ciberataques en sector financiero dejan daño económico por 150 mdp: CNBV

  • González Aguadé apuntó que los bancos son los más propensos
  • Aumentaron al 10 % en los últimos 3 años, refirió

México, 23 de octubre/Notimex. En los últimos dos o tres años se ha registrado ataques cibernéticos en las instituciones financieras, sobre todo en bancos, por un monto afectado de 150 millones de pesos, informó la Comisión Nacional Bancaria y de Valores (CNBV).

[down]

El presidente del organismo regulador, Jaime González Aguadé, dijo que 40 por ciento de los ciberataques en el sistema financiero es por phishing, o de robo de información personal mediante la suplantación de una página oficial de algún banco o institución financiera.

En entrevista en el marco del Foro ciberseguridad, fortaleciendo la ciberseguridad para la estabilidad del sistema financiero mexicano, apuntó que los bancos son los más propensos a los ataques cibernéticos, ya que son los que más clientes tienen.

Subrayó que las instituciones financieras tienen que comunicar a la CNBV cuáles son los ataques de los que son objeto, para identificar las vulnerabilidades e ir creando defensas en todo el sistema.

“Sabemos que cada vez que ha habido un ataque, como algunos que tuvimos en cajeros hace algunos meses, los bancos han pagado, le han repuesto a sus clientes el monto afectado”, añadió González Aguadé.

Destacó que el daño económico por ciberataque en la industria financiera es de 150 millones de pesos en los últimos dos o tres años, lo cuales se han registrado sobre todo en los bancos, pues son las instituciones más vulnerables dado su tamaño y número de clientes.

Precisó que estos 150 millones de pesos han sido pagados a los clientes. “Hoy no tenemos conocimiento de algún cliente que por fraude cibernético le hayan causado algún perjuicio al banco y no le haya pagado al cliente”.

El funcionario apuntó que a nivel mundial, los ataques cibernéticos en el sistema financiero han crecido alrededor de 10 por ciento en los últimos dos o tres años, con una frecuencia de ataque de 65 por ciento mayor que otras industrias.

Responsive image
0:00
0:00

Japón anuncia creación de grupo cibernético de cara a los Juegos Olímpicos

  • El sitio web oficial de Londres 2012 recibió más de 200 millones de ataques
  • Se establecerá una red separada de intercambio de información entre el gobierno y el sector privado

Tokio, 13 de julio/Notimex. El gobierno de Japón reportó este jueves que creará un nuevo organismo cibernético para proteger la infraestructura que será utilizada en el marco de los Juegos Olímpicos y Paralímpicos de Tokio en 2020.

[down]

El centro de respuesta a la ciberseguridad recopilará y compartirá información con agencias gubernamentales y compañías que operan infraestructura como transporte y redes eléctricas para protegerse contra los ciberataques y gestionar las respuestas, además para minimizar el daño cuando ocurra.

La ciberseguridad fue una preocupación en los Juegos Olímpicos de Londres 2012, cuando el sitio web oficial recibió más de 200 millones de ataques.

La decisión tomada en una reunión del grupo de trabajo de seguridad cibernética del gobierno el jueves es parte de los cambios previstos en la actual estrategia de ciberseguridad del gobierno, la cual fue aprobada por el gabinete en septiembre de 2015.

“Hemos recopilado medidas para acelerar y fortalecer nuestra estrategia existente”, señaló el jefe del gabinete, Yoshihide Suga, en una conferencia de prensa.

Como parte de esos cambios, se establecerá una red separada de intercambio de información entre el gobierno y el sector privado, facilitando a las empresas la presentación de información potencialmente delicada sobre ciberataques.

Responsive image
0:00
0:00

Ciberataques a dispositivos móviles se triplican en dos años

  • Panorama de los cibercriminales se amplía con las vulnerabilidades de celulares
  • En 2017 habrá agresiones contra aparatos que conforman el Internet de las Cosas

México, 08 de marzo/Notimex.  Las detecciones de malware instalado en dispositivos móviles se triplicaron entre 2015 y 2016, de acuerdo con el informe Virología Móvil 2016, de Kaspersky Lab, con colaboración de la Organización Internacional de la Policía Criminal (Interpol), que se enfocaron en la investigación sobre malware móvil en la Dark Web.

El estudio reveló que la llamada Web Oscura es un medio atractivo para los delincuentes, ya que pueden hacer transacciones y actividades ilícitas gracias al anonimato y donde acceden a paquetes de malware para infectar dispositivos y secuestrarlos, con lo que pueden extorsionar a sus víctimas.

De acuerdo con el analista senior de Malware en Kaspersky Lab, Roman Unuchek, el panorama de los cibercriminales se amplía con las vulnerabilidades de los dispositivos móviles, y esto da una pauta para preveer que en 2017 habrá ataques masivos en contra de componentes novedosos, como los dispositivos que conforman el Internet de las Cosas (IoT).

“Vemos que el panorama de los dispositivos móviles se está llenando de ciberdelincuentes y que estos empiezan a interactuar más con el mundo, más allá de los teléfonos inteligentes. Quizás en 2017 veremos grandes ataques lanzados desde dispositivos móviles a componentes de IoT”, dijo Unuchek.

De acuerdo con el informe, los troyanos de publicidad móvil encabezaron la lista de ataques en contra de dispositivos, ya que tan sólo en 2016 se distribuyó un volumen que equivale a la mitad de todo el malware detectado en los 11 años anteriores, además se registraron 40 millones de intentos de ataque por este tipo de software.

Responsive image
0:00
0:00

México, 2do país de Latinoamérica más atacado por ciberdelincuente

Ciberdelincuencia (1)México, 24 de mayo/Notimex. México es el segundo país de Latinoamérica con un mayor numero de ciberataques a dispositivos móviles; ello, debido al desarrollo tecnológico así como el incremento de las transacciones que los usuarios realizan desde sus equipos, indicó PSafe.

La firma brasileña de seguridad en línea abundó que en México existen más de 40 millones de smartphone activos, de los cuales más de 70 por ciento usa Android, que es el principal foco de los ciberdelicuentes.

Abundó que uno de los ataques más frecuentes es el ramsonware, cuyo objetivo es secuestrar los datos del dispositivo y pedir rescate para que el usuario acceda a sus cuentas, o bien, para que su información no sea publicada.

Explicó que las personas tienen una vida digital que repercute en la real, ya que pasan entre 16 y 17 horas al día conectados a Internet con dispositivos que gestionan algunos aspectos de sus vidas como datos bancarios, gustos culinarios y de viajes, así como preferencias políticas, entre otros, por lo que es necesario invertir en seguridad.

En entrevista para Notimex, el CEO de PSafe, Marco De Mello, comentó que “un ataque en la vida digital puede ser devastador, las personas pueden tardar hasta dos años en recuperarse de un ataque. Para las empresas puede ser destructivo”.

El numero de ataques incrementa de manera exponencial, debido a que los delincuentes migran al entorno virtual; así, explicó, “la mafia se está cambiando para una dinámica digital porque es mucho más sencillo realizar ataques criminales digitales que ataques criminales físicos. Hay una migración clara del delincuente al ciberdelincuente”.

En ese sentido, De Mello explicó que dicho comportamiento responde a que se pueden obtener resultados en mayor escala con el mínimo esfuerzo.

Abundó que en la actualidad el peligro es constante con el Internet de las cosas, debido a que los aparatos conectados son propensos a los ataques, aunado a que pueden convertirse en herramientas para los delincuentes.

De Mello expuso que las personas no actúan ante los ataques hasta que ya fueron víctimas de uno; en ese sentido, añadió que “los usuarios siempre van a querer conveniencia, es la naturaleza humana; estos quieren conveniencia no seguridad, quieren lo más barato y los fabricantes construyen lo que cuesta menos”.

Así, subrayó la importancia de que las personas provean de seguridad a sus equipos y PSafe representa una alternativa de protección al ofrecer soluciones para dispositivos móviles y ordenadores en materias de seguridad, privacidad y optimización.

La firma espera que su aplicación sea una de las opciones gratuitas más descargadas en la tienda de Google en México, y en Estados Unidos, donde ya comienza a estar presente.

“En México hemos invertido 10 millones de dólares en los últimos dos años para construir un ecosistema local para que sean mexicanos los que trabajen para los mexicanos”, expuso De Mello

Sin embargo, agregó que aún cuando el software es una herramienta eficiente, el elemento más vulnerable en la cadena de seguridad es el usuario, por lo que la firma recomienda tomar consciencia de cada una de las implicaciones de navegar en Internet.

Responsive image
0:00
0:00