El gerente del programa de ciberseguridad de la Organización de Estados Americanos (OEA), Belisario Contreras, alertó sobre el incremento de ciberataques que vive el sector financiero, con lo que es importante que empresas y autoridades a reforzar inversiones en prevención y seguridad.

"Las tecnologías se están desarrollando, y los ataques se masifican, debemos dedicar más recursos financieros y humanos a estos temas, prestar más atención, los incidentes se incrementan potencialmente y es necesario que crezca la atención en ese sentido", dijo Contreras.

Durante el foro "seguridad en el sistema financiero mexicano", organizado por The Aspen Institute, el directivo de la OEA presentó el estudio realizado por el organismo en colaboración con la Comisión Nacional Bancaria y de Valores (CNBV) dado a conocer el julio pasado, en el cual se destaca que el costo de recuperación de ciberataques en México en 2018 fue de 107 millones de dólares.

En el evento, el presidente de la CNBV, Adalberto Palma, dijo que se aplican medidas para reforzar la ciberseguridad en el sistema financiero mexicano, con lo que las instituciones financieras no pueden ser omisas ante los retos que representa el mundo digital.

"La ignorancia no debe ser un pretexto para no actuar. Hoy todos deberían saber que desconocer las leyes no los exonera de su cumplimiento. En el tema cibernético, el que no conoce los riesgos deberá vivir con las consecuencias", dijo.

Por su parte, el presidente de la Asociación de Bancos de México, Luis Niño de Rivera, dijo que el reto es prevenir tanto a las instituciones financieras como a los clientes sobre el riesgo de los ataques cibernéticos en México.

"Ahora cada institución en lo particular, en lo conjunto la banca gasta más o menos al año 20 mil millones de pesos en temas de tecnología, y una parte no menor de eso va dirigida a ciberseguridad", dijo.

La policía cibernética del gobierno federal le pide a la comunidad tener cuidado y evitar abrir mensajes virtuales en Whatsapp de felicitación en la temporada de sembrina, que estén anclados a una liga externa. 

Indicaron que un texto virtual generalmente llega compartido a través de unos de nuestros contactos y la liga dice "Soy Luis, abre esto una vez" seguido por una liga similar a la siguiente: my-love.co/ec/?n=nombre.

Al abrir el vínculo, aparece una página en donde sale una felicitación que hasta hace unos días era de navidad y hoy, la felicitación tiene que ver con el día de reyes.

La policía federal ministerial alertó a la ciudadanía para evitar abrir ese tipo de páginas porque se extrae información importante de datos personales de quienes las abren.

Expertos en delitos cibernéticos reportan un incremento en el número de extorsiones, casos de bulliyng y acoso a través del Internet y las redes sociales. Tan solo en Tijuana, se tiene registrado que de cada 6 homicidios hay 25 denuncias por algún delito cometido a la sombra de una computadora o un dispositivo móvil.

Mientras tanto, el acceso al Internet, que es poco regulado por las autoridades, permite el incremento de los casos de delitos, mismos que se pueden reducir con una correcta formación de los jóvenes y revertir las conductas desintegradoras, según los expertos.

Diariamente son reportados de ilícitos cibernéticos donde tijuanenses fueron víctimas, desde bullying hasta extorsiones son denunciados pero la autoridad no está preparada para darles seguimiento.

De cada 6 homicidios se reportan 25 delitos cibernéticos en Tijuana. Desde casos de bulliyng, violaciones, hasta extorsiones son registrados diariamente por autoridades y expertos.

Visita y accede a todo nuestro contenido | www.cadenanoticias.com | Twitter: @cadena_noticias | Facebook: @cadenanoticiasmx | Instagram: @cadena_noticias | TikTok: @CadenaNoticias | Telegram: https://t.me/GrupoCadenaResumen |

La cuenta oficial de Facebook de la Gobernadora de Baja California, Marina del Pilar Ávila Olmeda, fue hackeada este fin de semana, un hecho que pudo evitarse si hubiera verificado su cuenta de WhatsApp, declaró Eddy Jaime Villanueva Díaz, Director de Prevención de Delitos Cibernéticos A.C.

"El control que se debe tener, el acceso hacia los links que le pudieron haber llegado de algún comentario o información", dijo el especialista.

Destacó que es importante manejar con seguridad las plataformas que utiliza debido que cuenta con contactos, información valiosa o archivos de poder. 

"Su entorno lo debe reevaluar y poder tomar medidas mucho más pertinentes para una seguridad en sus plataformas de internet, tanto la Gobernadora como la Alcaldesa utilizan mucho las plataformas de internet y todo eso debe estar muy bien protegido", manifestó

Visita y accede a todo nuestro contenido | www.cadenanoticias.com | Twitter: @cadena_noticias | Facebook: @cadenanoticiasmx | Instagram: @cadena_noticias | TikTok: @CadenaNoticias | Telegram: https://t.me/GrupoCadenaResumen |

Hace un año se modificó el artículo 175 del código penal de Baja California, creando así la llamada Ley Olimpia, con esta reforma se castiga de 1 a 6 años de presión a quien comparta, publique o difunda material íntimo sin el consentimiento de la persona, para atender estos casos se creó la Fiscalía de Delitos Contra la Mujer por Razón de Género y hasta la fecha han integrado alrededor de 300 casos en todo el estado, así lo informó la fiscal Adriana Lizárraga González.

Anteriormente este artículo establecía que la víctima debía tener alguna relación con el imputado para que procediera la denuncia, con esta reforma se deja de lado la relación o parentesco, de igual forma se castiga a quien busque extorsionar a la mujer con diversos fines.

La Fiscalía de Delitos Contra la Mujer por Razón de Género, manifestó que el grueso de las denuncias está integrado por la difusión de imágenes íntimas, es decir, cuando las fotos o videos ya están en la red, contrariamente no predominan denuncias por extorsión o amenaza, por lo que trabajan de la mano con dependencias de seguridad para evitar otros delitos como pornografía infantil.

Esta fiscalía de reciente creación tiene presencia en todos los municipios, y en Tecate las víctimas pueden denunciar en el edificio de justicia ubicado en el Paso del Águila.

El Laboratorio de Investigación de ESET, identificó una campaña de phishing que intenta obtener credenciales de acceso a los servicios de correo electrónico proporcionados por Microsoft. 

El correo, que suplanta la identidad de Microsoft Outlook, alude a una supuesta actividad inusual en el inicio de sesión, lo que lleva a que pueda despertar el interés de los usuarios y muchos decidan acceder a los enlaces incluidos en el mensaje.

Este correo electrónico fraudulento tiene una particularidad: solicita al usuario comunicar la actividad, sea cual sea el caso, luego de acceder a un enlace para “revisar la actividad reciente”. 

La diferencia está en que los correos legítimos enviados por servicios de correo electrónico, indican que si el usuario es quien ha realizado la actividad inusual haga caso omiso del mensaje

Imagen 1. Correo fraudulento que suplanta la identidad de Microsoft Outlook. 

En caso de que el usuario caiga en el engaño y acceda al enlace malicioso, es dirigido a una página similar a la de inicio de sesión en Microsoft Outlook. La página falsa cuenta con un certificado asociado a un dominio que utiliza técnicas de ataques homográficos para así aparentar una dirección de Internet legítima, por lo que también utiliza el protocolo seguro y cuenta con el candado de seguridad. Por ello, desde ESET se destaca que, aunque es importante revisar estos elementos en un sitio Web, ya no son suficientes para corroborar que se trata de un sitio genuino.

Imagen 2. Sitio de phishing con certificado de seguridad y URL homográfica. 

En la siguiente etapa del fraude, el falso sitio solicita ingresar las credenciales de acceso para concretar la obtención de los datos de la cuenta de la víctima. 

Existen indicios que permiten identificar que se trata de un sitio fraudulento: 

La URL que sustituye puntos por guiones.

Caracteres de sobra en la dirección.

Así como errores en la interfaz.

Por lo que, desde ESET aconsejan poner atención a estos detalles como una práctica necesaria para evitar este tipo de estafas.

Imagen 3. Solicitud de la contraseña del usuario en el sitio de phishing.

Una vez que el sitio de phishing (fraude) ha logrado capturar tanto la dirección de correo del usuario como la contraseña, la víctima es dirigida a una última etapa, donde supuestamente el navegador ha identificado que se trata de un sitio engañoso por lo cual ha sido bloqueado, aunque en realidad es otra página mostrada por el sitio falso.

Imagen 4. Mensaje de sitio engañoso luego de la obtención de las credenciales de acceso.

Una vez que los operadores detrás de esta campaña de phishing (fraude) han obtenido la información sensible de usuarios el engaño termina.

Como se observa en las imágenes, los cibercriminales están haciendo uso de sitios cada vez mejor elaborados, lo que aumenta la efectividad de sus engaños.

Desde el Laboratorio de Investigación de ESET Latinoamérica se recomienda hacer caso omiso a los correos electrónicos que llegan a la bandeja sin ser solicitados. En particular, si no se ha realizado ninguna actividad con las cuentas que generen alertas de actividad inusual, como la utilizada en esta campaña maliciosa.

En caso de duda, recomiendan jamás acceder a través del link de verificación en el correo electrónico, sino hacerlo desde el link habitual o escribiendo uno mismo la dirección del sitio en el navegador. En caso de que haya realmente habido un problema con la cuenta el usuario podrá verificarlo al entrar a su cuenta normalmente. En caso de no encontrar ningún aviso ingresando por el link habitual se puede asumir que el correo recibido es fraudulento.

Camilo Gutiérrez Amaya, Jefe del Laboratorio de ESET Latinoamérica, comentó: “Existen casos de phishing que fácilmente podrían identificarse como engaños, aunque también han aparecido otras campañas con nuevas características, como el uso de certificados de seguridad, candado de seguridad y uso protocolos seguros, así como el uso de ataques homográficos en direcciones web. Por ello, es necesario que además de verificar los elementos antes mencionados, resulta necesario revisar el certificado de seguridad para comprobar la legitimidad del sitio en cuestión. En caso de haber caído en el engaño, es conveniente actualizar las contraseñas comprometidas y habilitar medidas de seguridad adicionales como el doble factor de autenticación. Además, siempre es recomendable estar al tanto de las últimas amenazas, el uso de tecnologías de seguridad y mantener actualizados los sistemas, como buenas prácticas de seguridad.”