La ciencia lanza redes contra la ciberdelincuencia

Compartir en:

El Universal,  Ciudad de México, Mexico, 

Una de las claves de un buen pescador es cuidar la presentación de los cebos y anzuelos, pues hay que ofrecerles a los peces algo tan atractivo que su ansia por obtenerlo los haga picar sin atender a los riesgos. Algo similar puede suceder frente a un teléfono celular o la pantalla de una computadora. Hay mensajes cibernéticos con promesas engañosas, así como aplicaciones totalmente irresistibles cuyos encantos se exacerban bajo la palabra "gratis", pero probablemente sólo sean estrategias para pescar al pez menos cauto, aquel que puede dejar sus secretos al descubierto y ser víctima del robo de identidad.

El llamado Phishing, que proviene precisamente de la palabra en inglés fishing, se refiere al método que utilizan los ciberdelincuentes para engañar a un usuario y conseguir que revele información personal, como contraseñas, datos de tarjetas de crédito, números de seguridad social y de cuentas bancarias.

Generalmente esta práctica se realiza mediante el envío de correos electrónicos fraudulentos o dirigiéndole a un sitio web falso, pero este es solamente uno de los tentáculos del rechoncho glosario que encierra el territorio de la ciberseguridad o seguridad cibernética que puede atentar desde el universo más íntimo de una persona hasta la seguridad de toda una nación.

La revolución tecnológica nos llenó de posibilidades. El ciberespacio, un surrealista entramado de líneas invisibles comandadas por Internet, circuitos de redes sociales, sistemas de información y aparatos electrónicos cada vez más sofisticados, generó, entre otras cosas, mayor acceso al conocimiento, más rapidez y calidad en los servicios y una cercanía inmediata con los otros (aunque muchas veces no deseada); pero este espacio lleno de promesas también deja desnudas nuestras mayores vulnerabilidades.

Según datos del Inegi, en México hay 74.3 millones de usuarios de Internet de seis años o más; 65 % de los internautas se encuentran conectados las 24 horas. Nadie en realidad descansa ni descansará del otro: más de 300 millones de dispositivos con acceso a las redes en México estarán funcionando en 2025.

Urgen especialistas

La ciberseguridad se enfoca en la protección de la infraestructura computacional y todo lo relacionado con ésta. Especialistas en diversas áreas de la informática y telemática se encargan de llevar a cabo estándares, protocolos y métodos de rastreo para minimizar los posibles riesgos de que información confidencial pueda ser utilizada inadecuadamente.

Acorde con datos del documento "Perspectiva de la ciberseguridad en México", un análisis puntual realizado en colaboración con el Consejo Mexicano de Asuntos Internacionales y McKinsey & Company, existe una amplia gama de individuos y grupos que pueden lanzar ciberataques con diversos fines, desde individuos patrocinados por terceros --como activistas o compañías en competencia-- hasta grupos de crimen organizado e incluso ciberespias.

Recientemente, en un foro de discusión sobre ciberseguridad organizado por el Centro de Investigación Científica y de Educación Superior de Ensenada (CICESE), se arrojaba una cifra clave para mantener el equilibrio en medio de la voracidad cibernética: se estima que México requerirá en los próximos años de 1.8 a 2 millones de especialistas en el tema de ciberseguridad.

El doctor Raúl Rivera Rodríguez, director de Telemática del CICESE, señala que en seguridad pública hay cambios que aspiran a esta sintonía de los nuevos tiempos, pues en la División Científica de la Policía Federal ya se procesan diversos delitos siguiendo la pista cibernética a delincuentes financieros, tratantes de personas, redes de prostitución o acosadores de menores.

Sin embargo, otro aspecto muy importante para poder mantener el equilibrio es ir generando más especialistas que puedan darle batalla a los cambiantes estrategias que utilizan estas industrias. El especialista destaca los casos de algunos centros Conacyt que se han sumado a esta nueva brecha académica, como el caso del CICESE y el INAOE (Instituto Nacional de Astrofísica, Óptica y Electrónica). Este último ha creado un laboratorio especializado en el tema que busca dar servicios a la industria, como auditoría técnica, hacking ético, análisis de vulnerabilidades de sistemas e infraestructura, análisis de seguridad en aplicaciones móviles y en redes inalámbricas.

La institución también cuenta con la Maestría en Ciencias y Tecnologías de Seguridad que ya pertenece al Padrón de Posgrados de Calidad (PNPC). Según datos de especialistas del INAOE, tan sólo en 2019 se presentó un déficit de 38 mil puestos en ciberseguridad.

En la Facultad de Ingeniería ha cobrado fuerza el Diplomado en Ciberseguridad, mientras que la Facultad de Contaduría y Administración tiene un Diplomado en Auditoría Forense e Incidentes Cibernéticos. En otras dependencias de la UNAM también existen otras opciones académicas con nuevas herramientas para el ritmo que los tiempos imponen, como el caso de la recién lanzada Licenciatura en Ciencia de Datos que se imparte en el Instituto de Investigaciones en Matemáticas y Sistemas.

"El análisis de datos, el llamado Big Data, es un área que refuerza el conocimiento, no sólo para cuestiones de seguridad, sino para la planeación estratégica en muchas áreas", explica y puntualiza que es una herramienta que, por ejemplo, es utilizada por los químicos para hacer experimentos de manera virtual con el llamado digital twin de la cuarta revolución industrial, la parte que ayuda a digitalizar el modelado de un proceso para predecir su impacto futuro.

Rivera señala que como parte de la Red Mexicana de Súper cómputo, de la que forman parte varias instituciones académicas, es evidente que hace falta la formación de recursos humanos que sepan manejar estas herramientas con posibilidades multidisciplinarias. En México se necesitan nuevos especialistas en muchas de estas áreas que conectan con el mundo cibernético y que tendrían que ser aprovechadas por los jóvenes como nichos laborales con mucho futuro.

De China ¿con amor?

Para Rivera, China es el país más avanzado en estas cuestiones y también de donde surgen algunos de los principales ataques cibernéticos, precisamente por su gran poder de cómputo. Según datos de la Oficina de las Naciones Unidas contra la Droga y el Delito (UNODC, por sus siglas en inglés), se estima que la ciberdelincuencia genera ingresos en el mundo por alrededor de 1.5 trillones de dólares al año.

El especialista señala que en el país, el robo de identidad es el delito cibernético más común. "Se utilizan correos electrónicos con mensajes engañosos para extraer información valiosa. La estrategia más común puede ser desde que te ganaste una rifa o recibir una oferta con uno de tus productos favoritos". También señala que esto puede desencadenar un mayor análisis del perfil del usuario que lleva a un mejor entendimiento de cómo se puede abordar a la persona para cometer un fraude mayor.

El espía está al alcance de nuestras manos, cuando menos en apariencia. El número total de usuarios que disponen de celular inteligente creció de 64.7 millones a 69.6 millones el año pasado. "El mundo de los celulares es muy grande en México y la recomendación es actualizar nuestros sistemas operativos y aplicaciones para evitar esos huecos por donde pueden entrar los criminales", señala, mientras alerta sobre la necesidad de sumar otras prácticas de seguridad básicas como no bajar software gratis, pues lo único que se busca es vigilar al usuario de todas las formas posibles. "La gente tiene que entender que nada es gratis".

Para el entrevistado, ya pasamos el periodo donde los riesgos se reducían a adquirir software pirata; ahora los peligros vienen con el bombardeo de aplicaciones cada vez más atractivas y donde la gratuidad está condicionada mediante el acceso a la página de Facebook u otra red social, pero al hacerlo se entrega la identidad del usuario a la compañía que genera esa aplicación. "Es algo muy atractivo para grupos de todas las edades, así que nosotros tenemos que resistirnos y también vigilar lo que bajan los niños". Insiste en indagar bien porque muchas de las aplicaciones ni siquiera tienen que ver con la cámara o el uso de multimedios, pero si se entra a las configuraciones del sistema aparece que se dio permiso de video, micrófono y análisis de datos, por ejemplo, con Siri. "Hay que desactivar todo esto", señala el experto en telecomunicaciones y subraya que esta es la razón de por qué a veces no es necesario hacer una búsqueda en Internet de algún producto para que después te llegue una oferta a tu correo del producto buscado, pues a veces basta comentarlo con un amigo para que alguien más escuche a través de las bocinas de alguno de nuestros dispositivos electrónicos. "Esto se está volviendo común y muchas veces no tiene que ver con un secuestro, pero sí de muy agresivas estrategias de control del mercado".

Para el especialista del CICESE, estos nuevos universos cibernéticos cobran diferentes dimensiones según las generaciones. Explica que los llamados Baby Boomers o los de la Generación X están menos expuestos que los Millennials o los integrantes de la llamada Generación Z; sin embargo, estos últimos, sin cámara y transacción tecnológica de por medio, se sienten desprotegidos. "Se trata de una transformación digital, pero también es una transformación del ser humano, aunque muchos todavía no se dan cuenta", concluye Rivera.





Bajacalifornianos denuncian ciberacoso

Compartir en:

Cadena Noticias,  Baja California, Mexico, 

Hace un año se modificó el artículo 175 del código penal de Baja California, creando así la llamada Ley Olimpia, con esta reforma se castiga de 1 a 6 años de presión a quien comparta, publique o difunda material íntimo sin el consentimiento de la persona, para atender estos casos se creó la Fiscalía de Delitos Contra la Mujer por Razón de Género y hasta la fecha han integrado alrededor de 300 casos en todo el estado, así lo informó la fiscal Adriana Lizárraga González.

Anteriormente este artículo establecía que la víctima debía tener alguna relación con el imputado para que procediera la denuncia, con esta reforma se deja de lado la relación o parentesco, de igual forma se castiga a quien busque extorsionar a la mujer con diversos fines.

La Fiscalía de Delitos Contra la Mujer por Razón de Género, manifestó que el grueso de las denuncias está integrado por la difusión de imágenes íntimas, es decir, cuando las fotos o videos ya están en la red, contrariamente no predominan denuncias por extorsión o amenaza, por lo que trabajan de la mano con dependencias de seguridad para evitar otros delitos como pornografía infantil.

Esta fiscalía de reciente creación tiene presencia en todos los municipios, y en Tecate las víctimas pueden denunciar en el edificio de justicia ubicado en el Paso del Águila.



Ciberataque a laboratorio de la Universidad de Oxford que investiga Covid-19

Compartir en:

Cadena Noticias - Carlos Linaldi Marquez,  Ciudad de México, Mexico, 

La División de Biología Estructural de la Universidad de Oxford, también conocida como Strubi, fue víctima de un incidente de seguridad en el cual atacantes lograron acceder a varios sistemas, entre ellos equipos utilizados para preparar muestras bioquímicas. 

La prestigiosa universidad, que trabaja junto con AstraZeneca en una de las vacunas para el COVID-19, confirmó el incidente, aunque no pudo precisar el alcance del mismo.

La noticia reveló que atacantes aparentemente de origen sudamericano, estaban presumiendo haber logrado acceso a los sistemas. Según confirmó un vocero de la universidad, el ataque fue identificado y contenido y ahora están investigando lo que ocurrió. 

En este sentido, contactaron Centro Nacional de Seguridad Cibernética (NCSC) de Reino Unido quien está investigando lo sucedido.

Las máquinas comprometidas en el ataque eran utilizadas para la preparación y purificación de muestras bioquímicas que son creadas en el laboratorio para investigarlas. 

Asimismo, la institución aseguró que el incidente no tuvo impacto en ninguna investigación clínica dado que no son realizadas por el área afectada, por lo que no hay información de pacientes en los sistemas. 

El laboratorio afectado sí ha estado involucrado en la investigación acerca de cómo las células del COVID-19 funcionan, y también incluye el estudio de otras vacunas candidatas, mientras que el desarrollo de la vacuna está bajo el dominio del Instituto Jenner y del Grupo de Vacuna de Oxford.

Los atacantes estaban comercializando estos accesos, lo que da a entender que la motivación detrás del ataque era económico y no espionaje. La intrusión fue descubierta por Alex Holden, quien proporcionó capturas de pantalla de la red interna del laboratorio que los atacantes almacenaron en un servidor pobremente asegurado.

El especialista agregó que los atacantes hablan portugués y entre las anteriores víctimas de estos criminales figuran universidades de Brasil, pero que también operan fuera de América del Sur. Además, añadió que también utilizan ransomware para extorsionar a sus víctimas.

Desde ESET aclaran que este no es el primer ataque a entidades involucradas en el desarrollo de la vacuna contra el COVID-19. En enero, unos atacantes habían filtrado documentos sobre la vacuna robados a la agencia de medicamentos de la Unión Europea. Esos documentos estaban relacionados a la presentación reglamentaria de vacunas como la de Pfizer y BioNTech.

“Dado el interés que demuestran los cibercriminales por la vacuna y por los actores que de alguna manera están involucrados con el desarrollo y distribución de la misma, no es extraño pensar que continuaremos viendo más incidentes de esta naturaleza. 

Además de reportes en los medios de supuestos ataques promovidos por gobiernos intentando obtener datos, en varios países se han detectado campañas de phishing apuntando a compañías involucradas en la cadena de suministro de las vacunas. 

Por lo tanto, los países y los organismos responsables de la gestión de las vacunas deberán tener en cuenta esto para prevenir cualquier tipo de intento de actores maliciosos que pueda provocar un problema mayor.“, comentó Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.



Detectan forma de robar pasword de cuentas en internet

Compartir en:

Cadena Noticias - Carlos Linaldi Marquez,  Baja California, Mexico, 

El Laboratorio de Investigación de ESET, identificó una campaña de phishing que intenta obtener credenciales de acceso a los servicios de correo electrónico proporcionados por Microsoft. 

El correo, que suplanta la identidad de Microsoft Outlook, alude a una supuesta actividad inusual en el inicio de sesión, lo que lleva a que pueda despertar el interés de los usuarios y muchos decidan acceder a los enlaces incluidos en el mensaje.

Este correo electrónico fraudulento tiene una particularidad: solicita al usuario comunicar la actividad, sea cual sea el caso, luego de acceder a un enlace para “revisar la actividad reciente”. 

La diferencia está en que los correos legítimos enviados por servicios de correo electrónico, indican que si el usuario es quien ha realizado la actividad inusual haga caso omiso del mensaje

Imagen 1. Correo fraudulento que suplanta la identidad de Microsoft Outlook. 

En caso de que el usuario caiga en el engaño y acceda al enlace malicioso, es dirigido a una página similar a la de inicio de sesión en Microsoft Outlook. La página falsa cuenta con un certificado asociado a un dominio que utiliza técnicas de ataques homográficos para así aparentar una dirección de Internet legítima, por lo que también utiliza el protocolo seguro y cuenta con el candado de seguridad. Por ello, desde ESET se destaca que, aunque es importante revisar estos elementos en un sitio Web, ya no son suficientes para corroborar que se trata de un sitio genuino.

Imagen 2. Sitio de phishing con certificado de seguridad y URL homográfica. 

En la siguiente etapa del fraude, el falso sitio solicita ingresar las credenciales de acceso para concretar la obtención de los datos de la cuenta de la víctima. 

Existen indicios que permiten identificar que se trata de un sitio fraudulento: 

La URL que sustituye puntos por guiones.

Caracteres de sobra en la dirección.

Así como errores en la interfaz.

Por lo que, desde ESET aconsejan poner atención a estos detalles como una práctica necesaria para evitar este tipo de estafas.

Imagen 3. Solicitud de la contraseña del usuario en el sitio de phishing.

Una vez que el sitio de phishing (fraude) ha logrado capturar tanto la dirección de correo del usuario como la contraseña, la víctima es dirigida a una última etapa, donde supuestamente el navegador ha identificado que se trata de un sitio engañoso por lo cual ha sido bloqueado, aunque en realidad es otra página mostrada por el sitio falso.

Imagen 4. Mensaje de sitio engañoso luego de la obtención de las credenciales de acceso.

Una vez que los operadores detrás de esta campaña de phishing (fraude) han obtenido la información sensible de usuarios el engaño termina.

Como se observa en las imágenes, los cibercriminales están haciendo uso de sitios cada vez mejor elaborados, lo que aumenta la efectividad de sus engaños.

Desde el Laboratorio de Investigación de ESET Latinoamérica se recomienda hacer caso omiso a los correos electrónicos que llegan a la bandeja sin ser solicitados. En particular, si no se ha realizado ninguna actividad con las cuentas que generen alertas de actividad inusual, como la utilizada en esta campaña maliciosa.

En caso de duda, recomiendan jamás acceder a través del link de verificación en el correo electrónico, sino hacerlo desde el link habitual o escribiendo uno mismo la dirección del sitio en el navegador. En caso de que haya realmente habido un problema con la cuenta el usuario podrá verificarlo al entrar a su cuenta normalmente. En caso de no encontrar ningún aviso ingresando por el link habitual se puede asumir que el correo recibido es fraudulento.

Camilo Gutiérrez Amaya, Jefe del Laboratorio de ESET Latinoamérica, comentó: “Existen casos de phishing que fácilmente podrían identificarse como engaños, aunque también han aparecido otras campañas con nuevas características, como el uso de certificados de seguridad, candado de seguridad y uso protocolos seguros, así como el uso de ataques homográficos en direcciones web. Por ello, es necesario que además de verificar los elementos antes mencionados, resulta necesario revisar el certificado de seguridad para comprobar la legitimidad del sitio en cuestión. En caso de haber caído en el engaño, es conveniente actualizar las contraseñas comprometidas y habilitar medidas de seguridad adicionales como el doble factor de autenticación. Además, siempre es recomendable estar al tanto de las últimas amenazas, el uso de tecnologías de seguridad y mantener actualizados los sistemas, como buenas prácticas de seguridad.”



¡No pierdas tu celular! Ciberladrones podrían vaciar tus cuentas bancarias

Compartir en:

Cadena Noticias - Carlos Linaldi Marquez,  Tijuana, Baja California, Mexico, 

La pandemia del COVID-19 provocó un aumento en la demanda del comercio electrónico debido a las limitaciones en la interacción entre las personas, para frenar la propagación de la enfermedad y la mayor parte de las compras se realizó a través de Internet. Esto representó el surgimiento de métodos de pago sin efectivo y el aumento de las compras en línea, así como el uso de smartphones para comprar.

Según una encuesta reciente de la Reserva Federal de los Estados Unidos, los pagos en efectivo representaron solo el 26% de todos los pagos, mientras que los pagos mediante tarjetas de crédito y débito, así como a través de métodos de pago electrónico, fueron del 65%. En este sentido, ESET, compañía líder en detección proactiva de amenazas, analizó los riesgos de los pagos mediante teléfonos y billeteras digitales, que también se han convertido en objetivos de cibercriminales.

Desde el punto de vista de las aplicaciones para realizar pagos con el teléfono, uno de los mayores riesgos es la pérdida del dispositivo, dado que contiene información sensible, además de los datos en caso de utilizar aplicaciones de pago. En caso de que el usuario no proteja correctamente esta información, los ciberdelincuentes podrían acumular cargos en las tarjetas o utilizar las aplicaciones de pago para realizar compras. Además de terminar con una cuenta bancaria vacía o sobrecargar el saldo, el incidente puede dañar la calificación crediticia con el banco, con otro tipo de consecuencias, como la dificultad para la obtención de un préstamo o hipoteca en el futuro.

Los teléfonos inteligentes, al igual que otros dispositivos electrónicos, también pueden infectarse con distintos tipos de malware. Por ejemplo, los keyloggers pueden grabar y transmitir cada pulsación realizada en un smartphone, lo que permite a los ciberdelincuentes obtener contraseñas o credenciales de acceso a las cuentas que se utilizan para acceder a las aplicaciones de pago.

Alternativamente, el malware puede desplegar aplicaciones falsas que se hacen pasar por programas legítimos y atacar las aplicaciones de pago. A modo de ejemplo, los investigadores de ESET descubrieron un troyano que se hacía pasar por una app para optimizar el rendimiento de la batería, que apuntaba a los usuarios de la aplicación oficial de PayPal e intentaba transferir 1.000 euros (aproximadamente 1.200 dólares estadounidenses) a las cuentas del atacante.



Durante pandemia se disparan intentos de ciberataques

Compartir en:

El Universal,  Ciudad de México, Mexico, 

El trabajo remoto y el aumento del tiempo conectado a internet han provocado un mayor intento de ciberataques a partir de correos falsos, con los cuales se ha podido vulnerar a las empresas y comprometer su información.

"Estos mensajes usan información relacionada con el Covid-19, herramientas de comunicación y aprovechándose de la incertidumbre, el miedo y la situación económica de las personas, las engañan para que ingresen a enlaces sospechosos o descarguen archivos que están adjuntos en los correos y que incluyen diferentes tipos de malware, destacando los casos de ransomware y de troyanos. Todo esto con el fin de robar información personal que permita a los atacantes acceder a las cuentas personales o empresariales, acceder a sus archivos y redes, o realizar extorsiones", explica el estudio Estado del Riesgo Cibernético en Latinoamérica en tiempos de Covid-19, realizado por Marsh y Microsoft.

Sobre el tema, la especialista en ciberseguridad en Marsh México, Joely Villalobos, dijo que el problema de ciberdelincuencia es cada vez más grave ya que se han presentado incrementos de 200% este año comparado con los ataques registrados en 2019.

"La pandemia lo único que ha hecho es ponerle sal y pimienta a la situación. En algunos casos se ha vuelto mucho más complicado operar negocios. Pensamos que si la pandemia nos llevó a digitalizarse completamente y a operar nuestras compañías desde casa en su totalidad, esto tiene un componente de riesgo cibernético muy importante donde no todas las empresas estaban listas para hacerle frente a los ciberataques", explicó.

La especialista dijo que el primer riesgo es la falta de preparación que enfrentan las compañías ante los ciberataques, siendo el factor humano el más vulnerable a caer en los engaños y técnicas de los delincuentes con lo cual buscan vulnerar a una organización.

"La infraestructura de seguridad remota tiene que ser mucho más robusta y no necesariamente todo el mundo está utilizando conexiones seguras. Es una mezcla de falta de preparación de las empresas con el error humano que siempre va a existir, en un escenario donde estamos conectados todo el día, prácticamente todos los días", dijo.

Añadió que los ciberataques están ocurriendo prácticamente en todas las industrias, donde la forma de atacar es a partir del lanzamiento de un software malicioso de forma masiva para encontrar vulnerabilidades y a partir de ahí diseñar un ataque mucho más preciso.

"Toda esta concepción que teníamos de que el sector financiero era el único atacado, o el de ventas minoristas es el único que le genera dinero a los hackers porque tienen información de tarjetas de crédito hoy es completamente un mito. Cualquier compañía que hoy dependa de sistemas o de tecnología de la información para operar, está expuesto a una vulneración, porque cualquier dato tiene un valor", comentó.

Ante este entorno, alertó sobre técnicas más recientes para efectuar ciberataques, tal es el caso de redes wifi abiertas que funcionan para robar información a los usuarios. Sin embargo, el correo electrónico falso sigue siendo el arma más efectiva para el robo de identidad a partir del error de los usuarios al abrir páginas apócrifas que cada vez son más similares a los sitios oficiales de los bancos o de empresas.



Apuestas Deportivas en Linea Betway