julio 27, 2016

36 comentarios

Cómo denunciar delitos cibernéticos en México

ataques_colombia

Cómo denunciar delitos cibernéticos en México

En la actualidad, en México la Comisión Nacional de Seguridad es quien, a nivel federal, puede recibir denuncias de incidentes informáticos, para posteriormente hacer las investigaciones para ubicar y procesar a ciberdelincuentes para evitar incidentes futuros.

abril 22, 2014

No hay comentarios

Ciberdelitos enfrentan vacío legal

Ciberdelitos enfrentan vacío legal

Actualmente la mayor parte de nuestras actividades son digitales y eso implica también un incremento de la actividad de los criminales por estos medios.

Sin embargo, en México pocos ciudadanos denuncian los delitos cibernéticos, pues de acuerdo con  especialistas en la materia, uno de los principales conflictos es que no existe un marco jurídico preciso para la persecución de estos ilícitos.

Según la Alianza por la Seguridad en Internet (ASI), los delitos informáticos son aquellos que se cometen mediante el uso de computadoras, sistemas informáticos u otros dispositivos electrónicos de comunicación. Lo importante es identificar el rol que la tecnología tuvo en la comisión del ilícito y determinar cuáles fueron utilizadas.

Andrés Velázquez, fundador y presidente de Mattica, el primer laboratorio de investigación de delitos informáticos en América Latina, explicó que ilícitos como el fraude o el robo de datos, a pesar que se cometen por medios digitales, se le tipifica como fraude, “entonces las cifras pueden ser irreales, porque no representan la realidad de los delitos que se están denunciando”.

Señaló que es importante que la autoridad comience a legislar en torno a los delitos informáticos, además de que falta una coordinación entre la PGR, senadores y diputados y sumarse a tratados internacionales. Velázquez dijo que hay dos caminos: adecuar las leyes o crear tipificaciones específicas para delitos informáticos.

Fuente: Publímetro

abril 11, 2014

No hay comentarios

¿Qué hacer ante la falla del ‘Heartbleed’?

¿Qué hacer ante la falla del ‘Heartbleed’?

A menos de que se reciba una notificación por parte de los operadores de los servidores de que las medidas de seguridad han sido reforzadas, cambiar las contraseñas no es una solución ante esta amenaza cibernética.

¿Ya escuchaste hablar de Heartbleed?Ahora te decimos qué recomiendan los expertos hacer ante esta falla que ataca el módulo de cifrado Open SSL, presente en más del 50 por ciento de los servidores de internet, misma que permite a los atacantes interceptar comunicaciones seguras y robar información sensible como datos personales y contraseñas.

“El usuario final prácticamente no puede identificar si los sitios están vulnerables o no. Hoy en día la única forma que tiene de saber si el servidor es vulnerable es por medio de una notificación propia del dueño del servidor, ya sea una tienda en línea o el portal del banco” comentó Juan Castro, director de innovación tecnológica de Trend Micro en México.

Cambiar las contraseñas no es una solución ante esta amenaza hasta recibir una notificación de quienes operan los servidores, pues si no se han reforzado las medidas de seguridad, los atacantes podrían ver tanto la clave antigua, como la nueva.

Sitios como Yahoo! y Dropbox liberaron alertas entre sus usuarios para informarles que es necesario que cambien las contraseñas de sus servicios en la web, ahora que las vulnerabilidades en sus servidores han sido solventadas.

“Teniendo una ley tan robusta como la Ley Federal de Protección de Datos, lo que tenemos que exigir es que quienes manejan nuestros datos nos informen, así como lo hacen con el anuncio de privacidad” dijo Castro.

La firma estima que de cada 10 servidores, seis son vulnerables de forma crítica por errores de programación y en el software, por lo que son uno de los blancos preferidos de los atacantes.

“La detección de una falla puede hacerse inmediatamente o mucho tiempo después” comentó Andrés Velázquez, presidente del laboratorio de investigaciones digitales MaTTica. En el caso de Heartbleed, el proceso tomó cerca de dos años.

Symantec aconseja a los usuarios monitorear sus estados de cuenta para descubrir transacciones inusuales
 y no realizar este tipo operaciones hasta que el sitio le haya notificado que arregló la falla.

“Cuando se reciben alertas de actualizaciones se debe implementarlas lo antes posible, pues dejarlo para después implica dejar su equipo vulnerable por más tiempo” dijo Heidi Cortés del equipo de Symantec.

El responsable de la vulnerabilidad que comprometió millones de datos de usuarios, ‘Heartbleed’, el alemán Robin Seggelmann dijo que ésta fue ocasionada tras un accidente y no deliberadamente como se ha mencionado.

“Hubo un error al tratar de mejorar el código OpenSSL hace más de dos años”, reconoció Seggelmann.

Fuente: El Financiero