Autoridades de seis países fueron espiadas a través de Whatsapp.

El hackeo a los mensajes de altos funcionarios de Estados Unidos, México y hasta de Pakistán podría tener amplias consecuencias políticas y diplomáticas.

Altos funcionarios de países aliados de Estados Unidos, fueron espiados a principios de este año a través de un software que utilizó Whatsapp para controlar los teléfonos de los usuarios, de acuerdo con personas familiarizadas con la investigación de la compañía de mensajería.

Más información

#HablemosDeSeguridad

Vía@ExpansiónMx

Cómo nos espían sin darnos cuenta… y cómo evitar que lo hagan.

Cualquier usuario, aunque considere que sus datos no tienen valor, puede caer en las redes de la ciberdelincuencia si no toma una serie de precauciones sencillas.

”¿Quién va a querer espiarme a mí si no soy nadie importante ni mis datos valen nada?” Esa es la pregunta que lanzan recurrentemente los usuarios a los expertos en ciberseguridad cuando intentan concienciar sobre la importancia de mantener una serie de rutinas en sus comportamientos con dispositivos conectados (ya sean PC, portátiles, móviles o incluso televisores y cualquier otro tipo de aparato IoT) y evitar así ser víctima de un ciberataque.

Más Información

#HablemosDeSeguridad

Vía @cybersecurityES

Descubren en Google Play una aplicación para escuchar la radio que espiaba a los usuarios.

Los investigadores de ESET, la mayor empresa de ciberseguridad de la Unión Europea, han descubierto el primer spyware creado sobre los cimientos de AhMyth, la herramienta de espionaje basada en código abierto y que había conseguido eludir los filtros de Google Play.

Más información

#HablemosDeSeguridad

Vía @cybersecurityES

Rusia apuntó a los sistemas electorales en los 50 estados de EE. UU.

La infraestructura de votación en los 50 estados de EE. UU. probablemente fue infiltrada por la inteligencia rusa en los últimos años, según un nuevo informe del Comité de Inteligencia del Senado.

Investigadores del FBI y del Departamento de Seguridad Nacional (DHS) analizaron la actividad de las direcciones IP sospechosas descubiertas en 2016 y llegaron a la conclusión de que la actividad rusa estaba mucho más extendida que la de los 21 estados que se suponía que habían sido atacados.

«Los funcionarios electorales estatales, que tienen la primacía en la celebración de elecciones, no fueron suficientemente advertidos o preparados para manejar un ataque de un actor hostil del estado-nación».

Más información

#HablemosDeSeguridad

Vía @InfosecurityMag

La privacidad de Office 365, a debate en Alemania.

Microsoft Office 365 ha sido declarado ilegal en el estado alemán de Hesse por cuestiones relacionadas con la privacidad. La información de estudiantes y maestros que usan la configuración estándar de Microsoft Office 365 podría estar «expuesta» a las agencias de espionaje de Estados Unidos, según ha dictaminado el Comisionado de protección de datos de ese estado alemán.

La decisión de la oficina de este estado alemán es el resultado de varios años de debate interno sobre si las escuelas alemanas y otras instituciones estatales deberían utilizar el software de Microsoft.

Más información

#HablemosDeSeguridad

Vía @muyseguridad

Matiné: Nuestra recomendación Cinematográfica de hoy Zer0Days (World War 3.0)

Zer0Days, es un documental que gira en torno al lado oscuro de internet: el cibercrimen, el ciberespionaje y otro tipo de amenazas.

Alex Gibney escribe y dirige este largometraje que se centra en el futuro de las guerras cibernéticas y, en concreto, en Stuxnet, el virus informático que atacó las centrales nucleares de Irán en el año 2010.

Más información

#HablemosDeSeguridad

Vía @Contacto_Capa8

Grupos chinos han realizado ciberespionaje contra México: Mandiant

Los ataques se agravan en América Latina y específicamente, en México, debido a que el nivel de madurez en ciberseguridad es bajo y la capacidad de detectar un ataque de este tipo es muy limitada. 

Si bien el reporte no es especifica para México cuáles son los sectores que han sido vulnerados por estas actividades de ciberespionaje, Julián Dana, director de Mandiant para Latinoamérica, dijo que son el gobierno y las industrias con las que el Estado chino hace negocios a las que apuntan estos ataques. “Aquellas industrias en las que ellos hacen negocios son a las que van a entrar”, dijo el especialista.  

“México no es la prioridad para ellos por el momento, pero hacia el futuro quieren saber cómo serán las relaciones con el país”, añadió. Los sectores académico, aeroespacial, bancario, químico, de la construcción, de defensa, los sistemas electorales, ingenieriles, de energía, alta tecnología y varios más son a los que están abocados los esfuerzos de ciberespionaje chino en más de 20 países de todos los continentes.   

Según el documento, los grupos APT son actores estados-nación que generalmente están enfocados en actividades de ciberespionaje. “Siempre que haya una relación comercial, China quiere sacar ventaja y los grupos APT buscan tener ventajas estratégicas, ¿qué van a hacer del otro lado?, ¿por qué?”, dijo Julián Dana, director de Mandiant en Latinoamérica.

El especialista aseguró que esto se exacerba en América Latina y específicamente, en México, debido a que el nivel de madurez en ciberseguridad es bajo y la capacidad de detectar un ataque de este tipo es muy limitada. 

Largo baile con China

En 2015, los presidentes Barack Obama y Xi-Jinping establecieron un acuerdo para que China desistiera de sustraer información protegida en Estados Unidos, lo que hizo que las actividades de ciberespionaje por parte del país oriental se redujeran. Esto no sucedió en otros países, en donde la actividad de ciberespionaje del gigante asiático se mantuvo, de acuerdo con Dana.

En 2018, el ciberespionaje por parte de grupos localizados en China volvió a ser un tendencia. “La actividad que se cree que está vinculada a operadores respaldados por el Estado ahora parece estar relativamente enfocada en mantener la inteligencia estratégica y centrarse en los desarrollos geopolíticos”, refiere el documento.

“El ciberespionaje de China está últimamente muy enfocado a todo lo que esté relacionado con el One Belt, One Road, la nueva Ruta de la Seda, porque van a invertir mucho en carreteras, energía y China siempre que tenga relaciones comerciales con países, va a buscar información extra”, aseguró el especialista.

El One Belt,One Road es una iniciativa del gobierno chino para establecer dos nuevos corredores comerciales, uno por tierra y otro por mar, los cuales conectarán al gigante asiático con sus vecinos: los países de Asia central, Medio Oriente y hasta Europa. De acuerdo con el Foro Económico Mundial, China ya ha comprometido 1 billón de dólares en el proyecto, que alcanza un mercado de más de 3,000 millones de personas y es un eje clave en su visión de la globalización.

Más información

#HablemosDeSeguridad

Vía @eleconomista