La guerra por TikTok: Millennials + GenZ vs Anonymous, corporaciones y gobiernos

Otro fenómeno interesante que está ocurriendo alrededor de la pandemia son las manifestaciones de apoyo y rechazo a diferentes aplicaciones de entretenimiento, que ante el confinamiento se ha incrementado su uso, hace varias semanas fue FaceApp de facebook cuyos principales riesgos argumentados son la perdida de datos e imagen física las cuales podrían ser utilizadas para su comercialización, e incluso en casos más graves el robo de identidad.

Ahora toca el turno a TikTok una aplicación de origen chino utilizada por millones de jóvenes Millennials y de la Generación Z cuyo uso se ha propagado como la misma pandemia, su objetivo, subir a la red a través de esta plataforma videos cortos divertidos. Según su misión es “inspirar la creatividad y brindar alegría”

Pues bien, esta plataforma se encuentra en medio del huracán derivado de que a decir de algunos investigadores, hackers, gobiernos y empresas, a partir de ingeniería inversa se trata de un malware chino siendo uno de los objetivos subyacentes de la aplicación el espionaje a menores de edad para su manipulación en el futuro cercano, violando además la privacidad de los menores.

En este contexto, gobiernos como los Estados Unidos e India han hecho acusaciones y prohibiciones sobre el uso de esta aplicación, incluso, empresas como Walmart y Amazon han prohibido su uso a su personal que utilice sus dispositivos móviles para acceder al correo electrónico corporativo. Por el otro lado, usuarios han iniciado movimientos de repudio ante la prohibición acusando de censura, e incluso, han tomado acciones de boicot a la aplicación del presidente de los Estados Unidos de cara a las próximas elecciones presidenciales de ese país.

Ante esta situación TikTok ha realizado diferentes acciones para intentar revertir estas controversias, desde la realización de servicios de carácter social ante la pandemia, modificar restricciones de uso a menores de edad, hasta nombrar a un nuevo Director General que proviene de WaltDisney.

Sea cual sea el origen, objetivos y misión de ambas posturas, una cosa es cierta, mientras los usuarios no seamos conscientes de los riesgos y amenazas, así como nuestra responsabilidad inherente al utilizar plataformas y servicios digitales, continuaremos viendo aplicaciones como FaceApp, Tiktok, y las que vienen, irrumpir el escenario global en busca de atraer a las masas hambrientas de nuevos productos y servicios, incluso, más en estos tiempos de pandemia.

Más información

#HablemosDeSeguridad

Vía @Contacto_Capa8

Referencias:

https://www.elfinanciero.com.mx/tech/amazon-prohibe-tiktok-en-los-telefonos-de-sus-empleados-es-un-riesgo-para-la-seguridad-dice
https://www.elfinanciero.com.mx/tech/adolescentes-se-vengan-de-trump-por-amenazar-tiktok-y-le-meten-el-pie-otra-vez-a-su-campana
https://www.elfinanciero.com.mx/tech/suben-de-tono-las-amenazas-contra-tiktok-en-estados-unidos

Webinar: Factores críticos de éxito en la adopción de la norma ISO 27001

Implementar un Sistema de Gestión de la Seguridad de la Información (SGSI) no es tarea fácil si no hay consciencia del compromiso, involucramiento y la labor de cambio en el comportamiento de toda la organización, su adopción puede traer muchos beneficios pero también muchos dolores de cabeza si no se toman ciertos factores clave para su implementación y maduración, en este webinar te daremos algunos consejos que te serán de utilidad al adoptar la norma y también te diremos en qué casos te recomendamos mejor no adoptarla.

Lo invitamos a unirse al seminario web Zoom.

Fecha: 15 jul 2020 10:00 AM CDMX

Inscríbase aquí: https://us02web.zoom.us/webinar/register/WN_wQ0osAB8TWamZD1HhS1CzQ

Más información

#hablemosDeSeguridad

Vía @Contacto_Capa8

Banxico confirma intento de hackeo a su sitio web

Sin duda una de las amenazas que se han incrementado a todo tipo de organizaciones en este tiempo de pandemia son los ciberataques.

Cuando un evento de este tipo es exitoso las consecuencias pueden ser devastadoras para las entidades atacadas, desde intermitencia de sus servicios, interrupción por tiempos prolongados hasta el secuestro de su información, trayendo con esto desde afectación a la credibilidad de las organizaciones atacadas hasta su continuidad y estabilidad económica – financiera.

Es una realidad, mientras existan sistemas de cómputo e información existirán los hackers, se trata de una carrera sin fin. En esta ocasión, el ciberataque fue contenido poco después de identificar la actividad maliciosa.

¿Tu empresa está preparada para contener un ciberataque?

Más información

#hablemosDeSeguridad

Vía @Contacto_Capa8

Referencia: https://www.elfinanciero.com.mx/economia/se-cae-sitio-de-banxico-anonymous-mexico-se-adjudica-hackeo

Webinar: Protección de datos personales, ¿qué es un dato personal?, ¿Cómo adoptar y dar cumplimiento integral a la regulación?

Conoce los derechos y obligaciones del tratamiento de datos personales. Todo lo que debes saber como tratante y como titular de los datos personales. Qué sí debes hacer y qué no, te lo decimos en nuestro próximo webinar

Lo invitamos a unirse al seminario web Zoom.

Fecha: 08 jul 2020 10:00 AM CDMX

Inscríbase aquí

Más información

#hablemosDeSeguridad

Vía @Contacto_Capa8

Recomendaciones en materia de ciberseguridad frente al Covid-2019

Hemos compartido varios artículos sobre el incremento de la actividad de los cibercriminales aprovechando la disrupción de la pandemia en todos los ambientes, tanto familiar, social, de salud, político, económico y en general en todos.

Ante ello, en países del oriente medio se plantean tres recomendaciones cuya aplicabilidad bien cabe prácticamente en todas las latitudes, estas son:

  1. Asume que la probabilidad de que tu empresa ha sido atacada es muy alta
  2. Adquiere o fortalece tu relación con socios de negocio especialistas en ciberseguridad, particularmente en materia de evaluación de vulnerabilidades, pruebas de penetración e implementación de mejores prácticas en esta materia.
  3. Trabaja de forma colaborativa con socios de canal y proveedores especialistas en el desarrollo de estrategias integrales de ciberseguridad y gobierno a corto, mediano y largo plazo.

Ante esta nueva normalidad, las organizaciones deben tomar muy en serio la protección de su información y sus procesos de negocio, así como a las personas de su organización.

Más información

#hablemosDeSeguridad

Vía @Contacto_Capa8

Referencia: https://www.albawaba.com/business/pr/three-steps-middle-east-organizations-enhance-cybersecurity-amid-covid-19-coronavirus

Daños financieros en México por Ciberataques.

Hemos venido observando año tras año que el riesgo cibernético escala posiciones entre las principales preocupaciones de las empresas en todo el mundo, México, no está exento. En un estudio sobre este fenómeno en nuestro país lo posiciona en el primer lugar.

Es interesante observar que las fuentes principales de estos riesgos van desde las más conocidas como el malware como la principal causa, pasando por la suplantación de identidad, el phishing, la fuga de datos hasta el fraude.

Si bien las causas pueden ser varias, una de las más importantes es el factor humano y las estrategia de seguridad de la información dentro de las organización, pues como lo hemos mencionado en varios artículos, es fundamental que las personas intervengan para que los ataques sean exitosos. Esta intervención puede ser consciente o no, pero cualquiera que sea el origen, la realidad es que es muy preocupante. Un dato alarmante es que se estima que el 62% de los fraudes a las organizaciones fue realizado por personal interno y de este porcentaje, el 80% fue realizado por puestos gerenciales, operativos y de la alta dirección.

Más información

#HablemosDeSeguridad

Vía @Contacto_Capa8

Referencia: https://www.eleconomista.com.mx/sectorfinanciero/Ciberataques-a-empresas-en-Mexico-cuestan-en-promedio-1.2-millones-de-pesos-en-perdidas-KPMG-20200625-0065.html

Otra app falsa de rastreo de COVID-19 contenía ransomware.

Ante la alerta mundial derivada de la pandemia se han identificado varias aplicaciones fraudulentas aprovechando tanto el confinamiento de las personas a través de aplicaciones divertidas, hasta aquellas que buscan coadyuvar con los esfuerzos para de los gobiernos para monitorear y alertar la propagación de la pandemia.

Los objetivos de estas herramientas son diversos, fundamentalmente el robo de datos para perpetrar ciberfraudes, suplantación de identidad y la propia venta de éstos en el mercado negro, sin embargo, esta nueva aplicación CryCryptor es un software malicioso que secuestra los dispositivos y cifrar los archivos de los usuarios a cambio de un rescate económico.

Afortunadamente se cuenta ya, y se ha publicado, la herramienta de descifrado.

Más información

#HablemosDeSeguridad

Vía @Contacto_Capa8

Referencia: https://bitlifemedia.com/2020/06/un-app-falsa-de-rastreo-de-covid-19-contenia-ransomware-se-publica-la-herramienta-de-descifrado/

Fraudes digitales, ¿estás preparado para actuar si eres victima?

El Covid-19 ha orillado a toda la humanidad al confinamiento, ante ello, las personas están realizando sus compras en línea. Esto ha disparado un incremento como nunca de transacciones digitales lo que implica el intercambio de datos tanto personales como financieros entre los usuarios y las tiendas. Si bien ha sido una forma muy practica y cómodo de realizar esta actividad, también es una oportunidad de oro para los ciberdelincuentes, pues también se ha observado un incremento sin precedentes de ciberataques y robo de información.

Ante este escenario, es importante que como usuarios de estos servicios seamos conscientes de estos riesgos y adoptemos algunas buenas prácticas de seguridad para fortalecer nuestros datos y nuestro dinero, así como prever un plan de acción en caso de ser víctima de este tipo de delitos.

Más información

#hablemosDeSeguridad

Vía @Contacto_Capa8

Referencia: https://www.eleconomista.com.mx/finanzaspersonales/Identifique-y-actue-a-tiempo-ante-un-fraude-digital-20200622-0093.html