Con gran sorpresa tomó a todas las compañías y a sus usuarios el ataque al protocolo de seguridad WPA2, el más usado en las redes WiFi -por supuestamente ser el más seguro- por el invasor KRACK (Key Reinstallation Attacks), el cual, De acuerdo con Xataca.com "se manipulan y sustituyen los mensajes con el handshake cifrado. Una clave sólo debería ser usada una vez, pero el protocolo WPA2 no lo garantiza, lo que permite que un atacante logre acceder a esos paquetes y así tenga acceso a la información que conforman".

Después de esta noticia que a muchos puso los pelos de punta, grandes compañías han puesto manos a la obra y ya comenzaron a proteger a sus usuarios con parches que, prometen, protegerán la información de sus clientes.

Microsoft, por ejemplo, ya tiene un parche para todas las versiones con soporte Microsoft, lo único que pide es que se mantengan las actualizaciones en automático para estar el día en cuanto a protección se refiere.

Hasta el momento, ha trascendido que sólo Windows 7, Windows 8 y 8.1 y Windows 10 están completamente a salvo.

Otros sistemas operativos que ya trabajan en ello son iOS, sin embargo, todos los aparatos móviles que usen Android 6 y posteriores son vulnerables a este ataque.

Según Xataca.com "este ataque puede ser usado para descifrar paquetes enviados por los usuarios (clientes) logrando así interceptar sus comunicaciones y pudiendo por tanto espiar esas transmisiones".

Como ven, KRACK es algo para tomarse muy en serio.

Otras compañías que han secundado a Microsoft y ya trabajan en solucionar este problema son:

Apple: tiene un parche beta para iOS, macOS y tvOS

Google: trabajan en actualizaciones de protección

Amazon: revisan dispositivos vulnerables

Samsung: ya trabaja en ello

Cisco: ya trabaja en ello

Linux: ya tienen listo un parche

OpenBSD: parcheado desde julio.

Otras compañías no han lanzado comunicados al respecto.

Debido a la falta de inversión adecuada para reforzar y garantizar la seguridad, las instancias de gobierno son las más vulnerables para subir un ciberataque, consideró el presidente del Clúster de Tecnologías IT@Baja, José Salinas Pérez. 

El experto en esta materia explicó que las entidades de gobierno usualmente se respaldan con el mismo personal de informática con el que ya cuenta la administración. 

Dejando por un lado la intervención de especialistas como en el caso de la digitalización de documentos donde se requiere de un diseño y seguridad de los programas. 

 "Los gobiernos deben tener una visión más global cuando tiene que ver con la digitalización de documentos, trámites, entre otros, y tener personas preparadas para ello, no solo el informático, porque ellos son para dar servicio de reparación a la empresa, pero se requiere de algo más especializado”, mencionó. 

Apuntó, que actualmente en la entidad hay no más de tres empresas enfocadas en brindar el servicio de la ciberseguridad ya que no hay una gran demanda por parte de las empresas y de gobierno de seguridad de su información digital.

Visita y accede a todo nuestro contenido | www.cadenanoticias.com | Twitter: @cadena_noticias | Facebook: @cadenanoticiasmx | Instagram: @cadena_noticias | TikTok: @CadenaNoticias | Telegram: https://t.me/GrupoCadenaResumen |

Hace un año se modificó el artículo 175 del código penal de Baja California, creando así la llamada Ley Olimpia, con esta reforma se castiga de 1 a 6 años de presión a quien comparta, publique o difunda material íntimo sin el consentimiento de la persona, para atender estos casos se creó la Fiscalía de Delitos Contra la Mujer por Razón de Género y hasta la fecha han integrado alrededor de 300 casos en todo el estado, así lo informó la fiscal Adriana Lizárraga González.

Anteriormente este artículo establecía que la víctima debía tener alguna relación con el imputado para que procediera la denuncia, con esta reforma se deja de lado la relación o parentesco, de igual forma se castiga a quien busque extorsionar a la mujer con diversos fines.

La Fiscalía de Delitos Contra la Mujer por Razón de Género, manifestó que el grueso de las denuncias está integrado por la difusión de imágenes íntimas, es decir, cuando las fotos o videos ya están en la red, contrariamente no predominan denuncias por extorsión o amenaza, por lo que trabajan de la mano con dependencias de seguridad para evitar otros delitos como pornografía infantil.

Esta fiscalía de reciente creación tiene presencia en todos los municipios, y en Tecate las víctimas pueden denunciar en el edificio de justicia ubicado en el Paso del Águila.

La División de Biología Estructural de la Universidad de Oxford, también conocida como Strubi, fue víctima de un incidente de seguridad en el cual atacantes lograron acceder a varios sistemas, entre ellos equipos utilizados para preparar muestras bioquímicas. 

La prestigiosa universidad, que trabaja junto con AstraZeneca en una de las vacunas para el COVID-19, confirmó el incidente, aunque no pudo precisar el alcance del mismo.

La noticia reveló que atacantes aparentemente de origen sudamericano, estaban presumiendo haber logrado acceso a los sistemas. Según confirmó un vocero de la universidad, el ataque fue identificado y contenido y ahora están investigando lo que ocurrió. 

En este sentido, contactaron Centro Nacional de Seguridad Cibernética (NCSC) de Reino Unido quien está investigando lo sucedido.

Las máquinas comprometidas en el ataque eran utilizadas para la preparación y purificación de muestras bioquímicas que son creadas en el laboratorio para investigarlas. 

Asimismo, la institución aseguró que el incidente no tuvo impacto en ninguna investigación clínica dado que no son realizadas por el área afectada, por lo que no hay información de pacientes en los sistemas. 

El laboratorio afectado sí ha estado involucrado en la investigación acerca de cómo las células del COVID-19 funcionan, y también incluye el estudio de otras vacunas candidatas, mientras que el desarrollo de la vacuna está bajo el dominio del Instituto Jenner y del Grupo de Vacuna de Oxford.

Los atacantes estaban comercializando estos accesos, lo que da a entender que la motivación detrás del ataque era económico y no espionaje. La intrusión fue descubierta por Alex Holden, quien proporcionó capturas de pantalla de la red interna del laboratorio que los atacantes almacenaron en un servidor pobremente asegurado.

El especialista agregó que los atacantes hablan portugués y entre las anteriores víctimas de estos criminales figuran universidades de Brasil, pero que también operan fuera de América del Sur. Además, añadió que también utilizan ransomware para extorsionar a sus víctimas.

Desde ESET aclaran que este no es el primer ataque a entidades involucradas en el desarrollo de la vacuna contra el COVID-19. En enero, unos atacantes habían filtrado documentos sobre la vacuna robados a la agencia de medicamentos de la Unión Europea. Esos documentos estaban relacionados a la presentación reglamentaria de vacunas como la de Pfizer y BioNTech.

“Dado el interés que demuestran los cibercriminales por la vacuna y por los actores que de alguna manera están involucrados con el desarrollo y distribución de la misma, no es extraño pensar que continuaremos viendo más incidentes de esta naturaleza. 

Además de reportes en los medios de supuestos ataques promovidos por gobiernos intentando obtener datos, en varios países se han detectado campañas de phishing apuntando a compañías involucradas en la cadena de suministro de las vacunas. 

Por lo tanto, los países y los organismos responsables de la gestión de las vacunas deberán tener en cuenta esto para prevenir cualquier tipo de intento de actores maliciosos que pueda provocar un problema mayor.“, comentó Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

La pandemia del COVID-19 provocó un aumento en la demanda del comercio electrónico debido a las limitaciones en la interacción entre las personas, para frenar la propagación de la enfermedad y la mayor parte de las compras se realizó a través de Internet. Esto representó el surgimiento de métodos de pago sin efectivo y el aumento de las compras en línea, así como el uso de smartphones para comprar.

Según una encuesta reciente de la Reserva Federal de los Estados Unidos, los pagos en efectivo representaron solo el 26% de todos los pagos, mientras que los pagos mediante tarjetas de crédito y débito, así como a través de métodos de pago electrónico, fueron del 65%. En este sentido, ESET, compañía líder en detección proactiva de amenazas, analizó los riesgos de los pagos mediante teléfonos y billeteras digitales, que también se han convertido en objetivos de cibercriminales.

Desde el punto de vista de las aplicaciones para realizar pagos con el teléfono, uno de los mayores riesgos es la pérdida del dispositivo, dado que contiene información sensible, además de los datos en caso de utilizar aplicaciones de pago. En caso de que el usuario no proteja correctamente esta información, los ciberdelincuentes podrían acumular cargos en las tarjetas o utilizar las aplicaciones de pago para realizar compras. Además de terminar con una cuenta bancaria vacía o sobrecargar el saldo, el incidente puede dañar la calificación crediticia con el banco, con otro tipo de consecuencias, como la dificultad para la obtención de un préstamo o hipoteca en el futuro.

Los teléfonos inteligentes, al igual que otros dispositivos electrónicos, también pueden infectarse con distintos tipos de malware. Por ejemplo, los keyloggers pueden grabar y transmitir cada pulsación realizada en un smartphone, lo que permite a los ciberdelincuentes obtener contraseñas o credenciales de acceso a las cuentas que se utilizan para acceder a las aplicaciones de pago.

Alternativamente, el malware puede desplegar aplicaciones falsas que se hacen pasar por programas legítimos y atacar las aplicaciones de pago. A modo de ejemplo, los investigadores de ESET descubrieron un troyano que se hacía pasar por una app para optimizar el rendimiento de la batería, que apuntaba a los usuarios de la aplicación oficial de PayPal e intentaba transferir 1.000 euros (aproximadamente 1.200 dólares estadounidenses) a las cuentas del atacante.

El trabajo remoto y el aumento del tiempo conectado a internet han provocado un mayor intento de ciberataques a partir de correos falsos, con los cuales se ha podido vulnerar a las empresas y comprometer su información.

"Estos mensajes usan información relacionada con el Covid-19, herramientas de comunicación y aprovechándose de la incertidumbre, el miedo y la situación económica de las personas, las engañan para que ingresen a enlaces sospechosos o descarguen archivos que están adjuntos en los correos y que incluyen diferentes tipos de malware, destacando los casos de ransomware y de troyanos. Todo esto con el fin de robar información personal que permita a los atacantes acceder a las cuentas personales o empresariales, acceder a sus archivos y redes, o realizar extorsiones", explica el estudio Estado del Riesgo Cibernético en Latinoamérica en tiempos de Covid-19, realizado por Marsh y Microsoft.

Sobre el tema, la especialista en ciberseguridad en Marsh México, Joely Villalobos, dijo que el problema de ciberdelincuencia es cada vez más grave ya que se han presentado incrementos de 200% este año comparado con los ataques registrados en 2019.

"La pandemia lo único que ha hecho es ponerle sal y pimienta a la situación. En algunos casos se ha vuelto mucho más complicado operar negocios. Pensamos que si la pandemia nos llevó a digitalizarse completamente y a operar nuestras compañías desde casa en su totalidad, esto tiene un componente de riesgo cibernético muy importante donde no todas las empresas estaban listas para hacerle frente a los ciberataques", explicó.

La especialista dijo que el primer riesgo es la falta de preparación que enfrentan las compañías ante los ciberataques, siendo el factor humano el más vulnerable a caer en los engaños y técnicas de los delincuentes con lo cual buscan vulnerar a una organización.

"La infraestructura de seguridad remota tiene que ser mucho más robusta y no necesariamente todo el mundo está utilizando conexiones seguras. Es una mezcla de falta de preparación de las empresas con el error humano que siempre va a existir, en un escenario donde estamos conectados todo el día, prácticamente todos los días", dijo.

Añadió que los ciberataques están ocurriendo prácticamente en todas las industrias, donde la forma de atacar es a partir del lanzamiento de un software malicioso de forma masiva para encontrar vulnerabilidades y a partir de ahí diseñar un ataque mucho más preciso.

"Toda esta concepción que teníamos de que el sector financiero era el único atacado, o el de ventas minoristas es el único que le genera dinero a los hackers porque tienen información de tarjetas de crédito hoy es completamente un mito. Cualquier compañía que hoy dependa de sistemas o de tecnología de la información para operar, está expuesto a una vulneración, porque cualquier dato tiene un valor", comentó.

Ante este entorno, alertó sobre técnicas más recientes para efectuar ciberataques, tal es el caso de redes wifi abiertas que funcionan para robar información a los usuarios. Sin embargo, el correo electrónico falso sigue siendo el arma más efectiva para el robo de identidad a partir del error de los usuarios al abrir páginas apócrifas que cada vez son más similares a los sitios oficiales de los bancos o de empresas.