mayo 26, 2014

No hay comentarios

Descuida ley telecom seguridad en la red

Descuida ley telecom seguridad en la red

 

La iniciativa del Ejecutivo de Ley Federal de Telecomunicaciones y Radiodifusión descuida el tema de la ciberseguridad.

Analistas y expertos en la materia consideran que la iniciativa carece de una visión a futuro sobre la protección a la información de los usuarios.

«Hoy nuestro celular sabe más que nuestra pareja. Tiene todos mis datos. Si me lo roban, me gustaría que se obligara a que la información se borrara de mi teléfono. No se está poniendo nada de esto en las leyes secundarias», comentó Francisco Farrera, director de Unisys en México, empresa de ciberseguridad.

Andrés Velázquez, presidente y fundador de MaTTica, primer laboratorio de investigaciones digitales en América Latina, comentó que en la ley sólo se está castigando a la red, a través del capítulo de cooperación con la justicia y neutralidad de internet.

«Vemos ciertas discrepancias en la parte del control, de la gratuidad, de la censura, alrededor de internet; pero se están yendo a castigar el medio en lugar de castigar una conducta», explicó.

Comentó que hay una serie de elementos nuevos, de tecnologías que se están comenzando a usar y de características en el uso de la red que deberían ser motivo de revisión y que su transgresión deberían incluso tipificarse en el código penal.

Aproximadamente la mitad de los mexicanos encuestados está seriamente preocupado por la banca y compras en línea, revelan datos de Unisys.

Los resultados muestran que en México preocupa el proteger la identidad y las transacciones financieras.

Fuente: Reforma

abril 29, 2014

No hay comentarios

Punto Cero // Investigaciones digitales, deep web, bitcoin

Estuvimos en el programa Punto Cero en 52MX tocando carios temas entorno a delitos informáticos, profundizando en lo que es la deep web y la situación actual de la moneda virtual Bitcoin.



febrero 19, 2014

No hay comentarios

Política mexicana fue víctima de virus ciberespía Careto

Política mexicana fue víctima de virus ciberespía Careto

La semana pasada, los laboratorios de la firma de ciberseguridad Kaspersky anunciaban el descubrimiento del virus “Careto”, una de las campañas de ciberespionaje más complejas que haya descubierto la firma, activa desde el 2007.

Según el informe de Kaspersky, los objetivos principales son instituciones gubernamentales, representantes diplomáticos y embajadas, compañías de energía, petróleo y gas, organizaciones de investigación y activistas. Se han encontrado más de 380 víctimas en 31 países de todo el mundo.

España, Francia y Marruecos fueron los países más atacados. En México se tiene el conocimiento de una víctima, de acuerdo con los hallazgos de la investigación. Dmitry Bestuzhev, Director para América Latina del Equipo Global de Investigación y Análisis de Kaspersky Lab confirmó vía correo electrónico que se trata del sector político.

“En México el sector atacado es relacionado a la política, no podemos proveer más detalles al respecto, pero es una víctima cuidosamente seleccionada por parte de los atacantes”, dijo.

La campaña de Careto se basa en el envío de mensajes de correo electrónico phishing –de identidad suplantada– con vínculos a un sitio web malicioso que contiene una serie de exploits –acciones que aprovechan fallas de seguridad– diseñados para infectar a los visitantes en función de la configuración del sistema.

Después de la infección, el sitio malicioso redirige al usuario a la página web legítima de referencia en el correo electrónico, que puede ser una película de YouTube o un portal de noticias como El País, The Guardian o The Washington Post.

El virus recopilaba datos sensibles de los sistemas infectados, incluyendo, diversas claves de cifrado, configuraciones VPN, claves SSH (que sirve como medio de identificación de un usuario a un servidor SSH) y archivos RDP (utilizado para abrir automáticamente una conexión a una computadora reservada).

CIBERESPIONAJE GUBERNAMENTAL

Los hallazgos de Kaspersky muestran que el ataque de Careto proviene de un gobierno de habla hispana, debido a su complejidad que sólo puede ser financiada por una agencia oficial, y porque se encontraron de código piezas del código en idioma español.

“Careto es el APT (amenaza persistente avanzada) más complejo visto hasta ahora. Tiene la capacidad de infectar los dispositivos iOS (Apple). Hasta el momento se ha creído que estos son invulnerables a los ataques de los programas de código malicioso, sin embargo en el mercado negro han habido exploits que costaban más de 250,000 dólares para iOS. El llevar un desarrollo tan complejo, y a la vez invertir tanto dinero en la parte científica solamente se lo permitiría un gobierno”, explicó Bestuzhev vía correo electrónico.

“Además, los criminales cibernéticos lo que buscan es el dinero, pero este no es el caso de Careto, pues, los que están detrás nunca roban dinero ni tarjetas de crédito de las víctimas, sino información confidencial de carácter gubernamental”, agregó.

Su verdadero origen aún es una incógnita, admite el experto de Kaspersky Lab. “No podemos especular respecto a qué gobierno específicamente esté detrás. Lo que sí podemos confirmar es que es un país cuyo idioma estatal es el español”, resaltó.

Uno de los móviles en este tipo de ataques por parte de los gobiernos es la obtención de ventajas competitivas al tener acceso a información confidencial y reservada, consideró Andrés Velázquez, presidente y fundador de MaTTica, un laboratorio que realiza investigaciones digitales y cómputo forense

“Ahora está afectando la infraestructura y los datos de empresas con ciertas características. Lo hemos visto con las últimas sobre la NSA y el espionaje de Estados Unidos. Lo que se busca es obtener información para obtener ventaja competitiva, a nivel gubernamental para aprovechar esta información. Ya no sólo para un tema de combate a un terrorista o para detener una amenaza”, consideró en entrevista telefónica.

MÁS SOFISTICADOS Y DIRIGIDOS

Careto es una muestra de que los ciberataques y las campañas de espionaje se tornan cada vez más sofisticados y con blancos más específicos, coincidieron Dmitry Bestuzhev, de Kaspersky Lab, y Andrés Velázquez, de MaTTica.

Careto es un ataque de varios que transcurren en este momento. Estos tiempos han llegado a ser especiales desde el punto de vista del espionaje globalizado a través de Internet”, agregó Bestuzhev.

De acuerdo con el Informe Anual de Seguridad de Cisco 2014, los ataques dirigidos a industrias de la electrónica, agricultura y minería, farmacéutica y energética, consideradas como estratégicas para el desarrollo económico en México, son los blancos más atractivos para los ataques cibernéticos.

El año pasado, a escala global, estos sectores registraron de cuatro a seis veces más ataques por malware –software malicioso– que el nivel medio de otros sectores como el bancario, financiero, salud o automotriz.

“La importancia de Careto radica en la especialización que estamos viendo los últimos meses hacia malware que ataca cierto tipo de infraestructura tecnológica, empresas o áreas que su especialización”, dijo Velázquez, de MaTTica.

El presidente de MaTTica reconoce que en México se han hecho esfuerzos para contrarrestar las amenazas informáticas con la creación de unidades especializadas como las Policías Cibernéticas, pero asegura que han sido esfuerzos “no coordinados e independientes”.

Pero con los planes de digitalizar los procesos gubernamentales y las acciones que se emprenderán para impulsar la conectividad en el país, también se deberán crear y fortalecer los protocolos de investigación, acción así como impulsar la investigación y cooperación internacional en materia de cibercrímenes.

“La prioridad del gobierno es volver los trámites en línea. Se está pensando más en hacerlos disponibles sin las repercusiones sobre la seguridad. Esta parte ya empieza a permear pero en la misma naturaleza de los planes no está”, consideró.

Lo cierto es que los intentos por emprender campañas de ciberespionaje continuarán y serán más frecuentes. Y si bien Careto fue descubierta, la probabilidad de que existan otras sin descubrir es latente.

“Careto es el nombre de una campaña cibernética ofensiva, aunque ahora ha quedado descubierta los intereses de los atacantes y sus motivaciones no han cambiado. Por esto sí podemos esperar que surjan nuevas campañas lanzadas por el mismo Gobierno con otro código, pero persiguiendo los mismos intereses”, concluyó el experto de Kaspersky Lab.

Fuente: El Economista