La seguridad digital es un tema de gran importancia que deben conocer los usuarios de Internet sin importar que los proveedores de servicios prometan mantener la información de sus clientes a salvo.

Con motivo del Día Internacional de la Seguridad de la Información, Enjoy Safer Technology (ESET) Latinoamérica, compañía dedicada a la detección proactiva de amenazas, dio a conocer algunos puntos clave para saber si una persona puede ser engañada por los cibercriminales.

1. No saber cómo es la URL del sitio que se busca:

Los criminales de la red utilizan estrategias de Blackhat SEO para posicionar en los primeros resultados de búsqueda los sitios en donde suplantan la identidad de servicios legítimos con el fin de engañar a los usuarios para que ingresen creyendo que están en la página oficial. Por ello y sin importar la confianza que se tenga en los buscadores como Google, Bing, Yahoo u otro, es probable que un sitio falso esté posicionado. 

2. Dejarse llevar por el mensaje en el asunto de un correo:

Para asegurar que los usuarios caigan en la trampa, los cibercriminales aprovechan el campo de asunto del correo para intentar manipular las emociones y generar sentimientos que impulsan la toma de decisiones conducidas por la euforia o la desesperación. 

Un ejemplo de esto son los correos de supuestos premios o hasta una herencia. También, existen campañas que buscan generar paranoia con correos que llegan con las contraseñas o números de teléfono personales en el asunto o que afirman que nuestra cuenta ha sido hackeada. Para estos casos lo primero que se debe hacer es no perder la calma y no responder.

3. No revisar la dirección de correo de los remitentes:

Que el mensaje incluya un nombre real no asegura que sea genuino, existen diversas maneras de obtener ese tipo de información por parte de los actores maliciosos. Por lo tanto, ESET recomienda analizar la dirección del remitente para interpretar si se está ante una situación sospechosa o no.

Correos de un banco del cual no se es cliente, del representante de una empresa o servicio y que el dominio del correo sea de un servicio de correo gratuito, como Gmail o Hotmail o correos que aparentan ser de una empresa legítima cuyo dominio incluya el nombre de una empresa legítima pero escrita por otros caracteres, son solo algunos. 

4. No revisar las URL de destino:

Otra práctica importante es revisar a dónde direccionan los enlaces a los que se accede, muchas campañas de ingeniería social esconden falsas URL que aparentan ser legítimas. Para descubrir si es verídico o no, a veces es suficiente pasar el cursor sobre el hipervínculo y chequear si la cuenta coincide con el nombre del supuesto sitio. 

Algo similar ocurre con las herramientas para acortar enlaces, al usarlas, no se puede ver el nombre de la URL final. En caso de sospechar de un engaño, también existen herramientas para descubrir el contenido del enlace antes de abrirlo, como por ejemplo: Unshorten.It.

5. Compartir información personal a través de las redes sociales:

Gran cantidad de usuarios no es consciente de los riesgos de la sobreexposición en las redes sociales y fácilmente comparten datos personales como fecha de nacimiento, número de teléfono, domicilio, etc.

Por lo tanto, además de pensar dos veces antes de compartir algo en las redes sociales, configura correctamente la privacidad de tus cuentas en cada una de las plataformas utilizadas que pueda filtrar tu información y actividad. Toma en cuenta que de lo contrario, estarás expuesto a que un cibercriminal pueda construir un perfil falso bastante preciso sobre un ti simplemente recopilando información de tus perfiles y las actividades que compartes.

6. Dar como seguro un sitio web solo porque tiene HTTPS: 

Ya no basta con que un sitio tenga HTTPS y un candado para determinar qué se trata de un sitio seguro. Si bien es verdad que en un inicio las páginas fraudulentas utilizaban un protocolo HTTP, en la actualidad los atacantes también pueden hacer lo mismo y obtener un certificado SSL/TLS válido y de manera gratuita.

7. Confiar demasiado en un servicio o plataformas de uso masivo. 

La intención no es desconfiar de todo, pero sí de estar prevenido e informado sobre cuáles son los vectores de ataque utilizados por los cibercriminales. Es común que en las redes sociales, los cibercriminales generen cuentas falsas para suplantar la identidad de compañías legítimas e incluso realizan campañas publicitarias con falsas promociones (malvertising ) provocando que los usuarios ingresen a un enlace para robar sus datos.

8. No dudar en abrir un archivo adjunto que viene en un correo no solicitado:

Los usuarios de Internet deben recordar y saber que un banco o entidad seria no suele enviar archivos adjuntos sin que exista una solicitud previa de nuestra parte. El hecho de que llegue un archivo adjunto que no se solicitó debería ser motivo de sospecha inmediata. Las entidades financieras, por ejemplo, nunca solicitan por correo el envío de información personal. Por lo tanto, en caso de recibir una petición de este tipo se debería desconfiar y contactarse directamente con la entidad para verificar la legitimidad del correo.

Entre los archivos hackeados a la Sedena por los “ciberactivistas”, Guacamaya, se hallaron documentos de viajes de la familia presidencial a Houston, al Reino Unido, a Francia, Italia, Alemania, Polonia y Japón, acompañados de personal militar.

Viajes de la familia presidencial

Uno de los viajes reportados en informes militares confidenciales se realizó en la segunda quincena de enero de 2020 a Houston, Texas, en donde en esos días el hijo mayor del presidente Andrés Manuel López Obrador habitaba la llamada “Casa Gris”.

En una serie de oficios y fichas elaborados por personal militar consta que la “NO” primera dama, Beatriz Müller y uno de sus hijos viajaron el 18 de enero de 2020 a Houston “con el fin de llevar a cabo actividades privadas”, para lo cual fueron comisionados cinco militares.

Cuando se realizó ese viaje, José Ramón tenía cuatro meses de haberse mudado a la polémica “Casa Gris”, la cual en ese momento era propiedad de quien fuera un alto ejecutivo de la compañía de servicios petroleros Baker Hughes, que en el actual sexenio ha acumulado miles de millones de pesos en contratos en Pemex.

“La Casa Gris”, el escándalo que reveló la falsa austeridad presidencial

En el reportaje de “La Casa Gris” publicado a finales de enero de 2022 por Mexicanos contra la Corrupción y la Impunidad (MCCI) y Latinus, se comprobó que José Ramón López Beltrán y su pareja habían habitado esa residencia entre septiembre de 2019 y julio de 2020.

En los documentos de #SedenaLeaks se menciona que para acompañar a la esposa y a un hijo del presidente en su viaje a Houston, se comisionó a cinco militares: el teniente coronel Marco Antonio Palomares Sánchez, el capitán primero de infantería Aldo César González Bobadilla y la Subteniente Nancy Aglae Jiménez Serrano, en labores de ayudantía; el mayor de infantería Carlos Tiburcio Zárate Priss, como escolta, y la Mayor Tania Carolina García Martínez, en apoyo a servicio médico. Todos volaron en una aerolínea comercial.

El protocolo de seguridad seguido para la familia del presidente es similar al que seguía en anteriores sexenios el Estado Mayor Presidencial, el cual según López Obrador ya desapareció, aunque hay evidencias que en realidad sólo está en receso, como documentó MCCI en un reportaje en diciembre de 2021.

De hecho, quien realizó las gestiones para el apoyo militar en el viaje a Houston fue el Teniente coronel de infantería del Estado Mayor, Marco Antonio Palomares.

Posteriormente, el 21 de noviembre de 2020 se ordenó comisionar a otros tres militares para acompañar a la esposa y a un hijo del presidente a un segundo viaje a Houston, también “con el fin de llevar a cabo actividades privadas”, según se lee en los documentos hackeados.

Sin embargo, al final el apoyo militar fue cancelado. La esposa del presidente suspendió su viaje, aunque dos hijos del presidente sí volaron en esa ocasión en vuelo comercial a Houston, de acuerdo con los reportes militares.

Viaje a Europa y a Japón

El 8 de septiembre de 2020, fue enviado al secretario particular del titular de la Sedena una petición para comisionar a seis militares en apoyo a la esposa del presidente, quien el mes siguiente viajaría a Francia, Italia, Alemania y Polonia, “a fin de llevar a cabo actividades oficiales y privadas”.

Cuatro de los militares asignados a ese viaje cumplieron labores de ayudantía, uno como escolta y uno más en servicio médico.

La Presidencia había informado que el viaje de Beatriz Gutiérrez Müller era en representación del presidente López Obrador, para gestionar con mandatarios de Europa la restitución a México de objetos de valor histórico, incluidos códices prehispánicos.

El reporte oficial era que el viaje fue a Francia, Italia y Austria, pero en los reportes militares hackeados se menciona que ampliarían el itinerario a Polonia y Alemania. Sin embargo, en el informe militar no se anexó la bitácora o boletos de ese recorrido.

Mediante peticiones de información, la Organización Nacional Anticorrupción obtuvo en marzo de 2021 documentos que revelaron que el costo de aquel viaje a Europa de Gutiérrez Müller ascendió a 364 mil pesos, aunque no se sabía que había viajado con comitiva militar.

Un año antes de esa gira por Europa, en octubre de 2019, la Sedena reportó el viaje a Japón de la esposa y un hijo del presidente, acompañados de cuatro militares para el servicio de ayudantía y protección.

Ese viaje a Japón fue para representar al presidente de México en la ceremonia de entronización de Naruhito como Emperador de Japón.

El 16 de julio de 2022, la Sedena elaboró un reporte confidencial en el que se menciona que aquel día voló a Londres, en la aerolínea Aeroméxico, un hijo del presidente en compañía del hijo de la embajadora de México en el Reino Unido.

El retorno se programó para el 7 de agosto del mismo año, y según el reporte militar, durante las tres semanas de estancia del hijo del presidente en el Reino Unido, estuvo “bajo la tutela de la maestra Josefa González Blanco Ortiz Mena, embajadora de México en referida nación”.

Visita y accede a todo nuestro contenido | www.cadenanoticias.com | Twitter: @cadena_noticias | Facebook: @cadenanoticiasmx | Instagram: @cadenanoticiasmx | TikTok: @CadenaNoticias | Telegram: https://t.me/GrupoCadenaResumen |

La base de datos de Banorte habría sido filtrada, la cual contiene datos de sus clientes.

Se trata de una base de datos de 1.4 GB de información de nombres y datos de los clientes de Banorte, la cual fue filtrada en un sitio web enfocado en la venta de archivos.

Así lo informó la Red en Defensa de los Derechos Digitales (R3D), pero fue el periodista de investigación, Brian Krebs, especializado en delitos informáticos, quien alertó la filtración de datos de Banorte.

El periodista dijo que el administrador del foro de delitos cibernéticos Breached anunció que recibieron una carta de cese y desistimiento en la que se afirmaba que la noticia del hilo del foro en el que se vendían los datos de un banco, era falsa.

Además de falsa, se aseguraba que dañaba la reputación del banco, por lo que en respuesta, el administrador adquirió los datos y los filtró en el sitio web.

Según una imagen que compartió el periodista, el administrador escribió:

“Compré estos datos para filtrarlos (con permiso del vendedor) porque Grupo-IB me enviaba correos electrónicos quejándose de ello. También intentaron enviar UMCA contra el sitio web. Asegúrense de decirle a Banorte que ahora deben preocuparse de que se filtren los datos en lugar de que solo se vendan, Sr. Grupo-IB. La próxima vez no me molesten”. Administrador de Breached

Estos son los datos de los clientes de Banorte que fueron filtrados

R3D detalló cuáles son los datos de los clientes de Banorte que fueron filtrados:

• Nombre completo
• RFC
• Sexo
• Dirección (calle, número, municipio, entidad, código postal)
• Números telefónicos
• Correo electrónico
• Balance de cuenta

Por si fuera poco, R3D aseguró que se verificó la información de la base de datos, por lo se sugiere que la información que fue filtrada es verídica.

Google cuenta con varias herramientas para proteger Gmail, sin embargo, recientemente la plataforma presentó una falla: permite leer los correos de otro persona sin contraseña.

De acuerdo con Business Insider, un grupo de ciberdelincuentes de Corea del Norte se encuentra involucrado con el uso de “SharpExt”, un virus que es capaz de robar, cifrar o borrar los datos, incluso espía la actividad en el ordenador sin permiso.

¿Cómo funciona SharpExt?

El virus SharpExt tiene la capacidad de observar o extraer los datos que se encuentran dentro del correo electrónico, y principalmente se ejecuta en tres navegadores: Google Chrome, Microsoft Edge y Whale.

Es importante mencionar que los ciberdelincuentes emplean técnicas de Phishing y Spear Phishing e ingeniería social para engañar a sus víctimas, quienes piensan que están instalando una extensión inocente en sus programas.

La empresa de ciberseguridad Volexity destacó que este tipo de virus ha estado operando durante al menos un año, por lo que en ese periodo de tiempo han logrado robar millones de correos electrónicos de terceros.

Ya hemos visto agentes maliciosos procedentes de Corea del Norte lanzar ataques de phishing donde sus víctimas eran engañadas para instalar extensiones de navegador que incluían un mecanismo para garantizar su persistencia y el robado de datos", señaló Volexity.

Finalmente, la compañía de ciberseguridad puntualizó que los correos electrónicos que son víctimas de este virus son aquellos que contienen información delicada. Aún así recomendaron proteger la cuenta de Gmail y tener cuidado con los datos que se manejen.

Visita y accede a todo nuestro contenido | www.cadenanoticias.com | Twitter: @cadena_noticias | Facebook: @cadenanoticiasmx | Instagram: @cadena_noticias | TikTok: @CadenaNoticias | Telegram: https://t.me/GrupoCadenaResumen |

Ante el aumento en la incidencia del hackeo de Whatsapp en Baja California, donde varios funcionarios de gobierno, empresarios y periodistas, han dado a conocer que han sido hackeadas sus cuentas, el  Fiscal General del Estado, Ricardo Iván Carpio  Sánchez, en la conferencia CERO IMPUNIDAD,  dio una serie de recomendaciones a la población para evitar los robos de sus cuentas y evitar ser extorsionados.

1.-  El método preventivo es que no contesten números telefónicos que no tengan registrados 

2.- No contesten su mismo número telefónico, porque entonces estarían cediendo directamente el número del código de su cuenta personal a los hackeadores. Dándoles acceso a fotografías, conversaciones y otros datos personales que utilizan para extorsionar. 

3.- No contesten llamadas de ladas de otras partes del país o del extranjero, dijo que ojo con la lada de Monterrey. 

4.- Importante es que se active la aplicación de 2 pasos porque una vez activada ya no es posible el hackeo.

Visita y accede a todo nuestro contenido | www.cadenanoticias.com | Twitter: @cadena_noticias | Facebook: @cadenanoticiasmx | Instagram: @cadena_noticias | TikTok: @CadenaNoticias | Telegram: https://t.me/GrupoCadenaResumen |

El Departamento de Justicia de Estados Unidos no quiere que los investigadores de seguridad enfrenten cargos federales cuando expongan fallas de seguridad.

Investigadores éticos no serán acusados por el estado

El departamento ha revisado su política para indicar que los investigadores, los piratas informáticos éticos y otras personas bien intencionadas no serán acusados en virtud de la Ley de Abuso y Fraude Informático si están investigando, probando o reparando vulnerabilidades de "buena fe".  

Estás a salvo mientras no lastimes a otros y uses el conocimiento para reforzar la seguridad de un producto, dijo el Departamento de Justicia.

El gobierno dejó en claro que los malos actores no podían usar la investigación como un "pase gratis".

Todavía enfrentarán problemas si usan agujeros de seguridad recién descubiertos para extorsionar u otros fines maliciosos, independientemente de lo que afirmen. 

Política no evitará que investigadores sean acusados a nivel estatal

Esta política revisada se limita a los fiscales federales y no evitará que los investigadores sean acusados a nivel estatal.

Sin embargo, brinda "claridad" que faltaba en las pautas anteriores de 2014 y podría ayudar a los tribunales que no estaban seguros de cómo manejar los casos de piratería ética. 

También es un mensaje no tan sutil para los funcionarios que podrían abusar de la amenaza de cargos penales para silenciar a los críticos.

En octubre de 2021, por ejemplo, el gobernador de Missouri, Mike Parson, amenazó a un reportero con enjuiciarlo por señalar una falla en el sitio web que no requería ningún tipo de piratería.

La nueva política del Departamento de Justicia podría no disuadir por completo amenazas como la de Parson, pero podría hacer que sus palabras sean relativamente inofensivas. 

Visita y accede a todo nuestro contenido | www.cadenanoticias.com | Twitter: @cadena_noticias | Facebook: @cadenanoticiasmx | Instagram: @cadena_noticias | TikTok: @CadenaNoticias | Telegram: https://t.me/GrupoCadenaResumen |