Detienen a banda de hackers en Guanajuato, México.

Héctor N y su grupo de cibercriminales fueron capturados por la FGR este jueves en León, Guanajuato. Este grupo de cibercriminales habrían estado detrás del ataque a la banca electrónica en el 2018.

La captura llega después de una serie de cateos en domicilios leoneses, luego de que el banco BBVA Bancomer interpusiera una denuncia por fraude electrónico cuando el grupo de hackers intentó comprar un equipo de Tercera División, cuyo nombre aún no ha sido revelado.

Más información

#HablemosDeSeguridad

Vía @record

México cae 35 lugares en Índice Global de Ciberseguridad de la ITU.

Entre 2017 y 2018, México pasó del lugar 28 al 63 dentro de la lista de países que integran el Índice Global de Ciberseguridad de la Unión Internacional de Telecomunicaciones (ITU). El país fue además desplazado por Uruguay de entre los tres primeros lugares del continente americano.

El país tampoco figura entre los destacados por la ITU por haber desarrollado políticas en alguno de los cinco pilares, que considera para elaborar el índice: legales, técnicas, de desarro de habilidades, organizacionales y de cooperación.

Más información

#HablemosDeSeguridad

Vía @Eleconomista

Tras caso de KPMG, Inai advierte necesidad de reformar ley de protección de datos personales.

De acuerdo con el comisionado presidente del Inai, Francisco Javier Acuña, las empresas como KPMG deberían tener la obligación de notificar a la autoridad sobre incidentes de exposición de datos personales.

La exposición de millones de datos de clientes de la firma KPMG pone en evidencia la necesidad de hacer modificaciones a la Ley Federal de Protección de Datos Personales en Posesión de Particulares para que las empresas tengan la obligación de notificar al Inai cuando experimenten un incidente como este, de acuerdo con el comisionado presidente del instituto, Francisco Javier Acuña

Más información

#HablemosDeSeguridad

Vía @eleconomista

Se busca tipificar la ‘pornovenganza’ y el ‘sexting’.

Se considera prioritario un marco jurídico integral en materia de protección de la privacidad sexual.

Ante el creciente número de víctimas de “pornovenganza y sexting” en México, es necesario que las legislaturas estatales tipifiquen dichos actos en sus respectivos códigos penales.

Nueve millones de mujeres sufrieron algún tipo de violencia digital. La violencia en espacios digitales es mayor contra las mujeres y las afectaciones van desde lo físico hasta la emocional, pero no sólo para la víctima en cuestión, sino también de sus familiares o conocidos.

Únicamente los códigos penales de los estados de México, San Luis Potosí, Yucatán y Puebla tipifican como delito de acoso sexual a quien grabe, reproduzca, publique, almacene, exponga, envíe o transmita de cualquier forma, imágenes, texto, sonidos o la voz de una persona por cualquier medio sin su consentimiento.

Más información

#HablemosDeSeguridad

Vía @canal44

Abril, mes negro para la protección de datos en México.

El viernes 20, el sitio especializado en tecnología TechCruch informó que el usuario de Twitter @0x55Taylor había descargado 4,700 documentos y miles de archivos con información sensible de un servidor vinculado con la Embajada de México en Guatemala y los había compartido en esta red social.

El domingo 14 de abril, El Economista dio a conocer que empleados de la consultoría internacional KPMG habían descargado comprobantes fiscales digitales del Servicio de Administración Tributaria (SAT) de sus clientes y con ellos habían creado una base de datos que estuvo expuesta en internet.

Más información

#HablemosDeSeguridad

Vía @eleconomista

Pirata informático descarga miles de documentos confidenciales de embajadas mexicanas en línea.

Un hacker robó miles de documentos de la embajada de México en Guatemala y los publicó en línea.

El hacker le dijo a TechCrunch en un mensaje: «Un servidor vulnerable en Guatemala relacionado con la embajada mexicana se vio comprometido y descargué todos los documentos y bases de datos». Dijo que se contactó con funcionarios mexicanos pero que fue ignorado.

Más información

#HablemosDeSeguridad

Vía @techcrunch

KPMG México confirma filtración de datos de sus clientes; “lamentamos profundamente este incidente”.

La filtración de información expuso a la vista de cualquiera con acceso a internet datos personales y fiscales de empleados de por lo menos 41 clientes de la firma consultora en México

KPMG México confirmó que a finales de enero de 2019 detectó “que cierta información de algunos clientes estuvo comprometida ante un tercero no autorizado”, por lo que inició una investigación y tomó “acciones correctivas decisivas con la diligencia debida”. Esta filtración de información, que duró de noviembre de 2018 a enero de 2019, expuso a la vista de cualquiera con acceso a internet datos personales y fiscales de empleados de por lo menos 41 clientes de la firma consultora en México, publicó El Economista el domingo pasado.

“Por motivos de confidencialidad con nuestros clientes, no estamos en posibilidades de proporcionar detalles adicionales, aunque sin duda estamos trabajando de manera cercana con los clientes involucrados”, dijo Roberto Cabrera Siles, socio de KPMG México a cargo de comunicación con medios, en un correo electrónico enviado a este medio.

El Economista publicó que empleados de KPMG México descargaron sin autorización de sus titulares millones de comprobantes fiscales digitales (CFDI) del Servicio de Administración Tributaria (SAT) y con ellos crearon una base de datos que estuvo expuesta en internet, sin contraseñas ni controles de seguridad, entre noviembre de 2018 y enero de 2019. Se calcula que el volumen de la filtración es de 4.98 millones de documentos.

En un reporte interno confidencial fechado el 22 de febrero, del cual este reportero tiene una copia, KPMG México detalla que un “pequeño grupo” de empleados de la compañía utilizó el servicio de almacenamiento Azure Blob Storage de Microsoft para hospedar la información confidencial sin contraseñas ni controles de seguridad, por lo que estos datos estuvieron a la vista de cualquier con acceso a internet durante tres meses.

Entre las corporaciones afectadas por la filtración de datos personales y fiscales se encuentran la aseguradora General de Seguros, S.A.B., el conglomerado industrial Grupo Bocar, el Grupo Empresarial Ángeles a través de la Operadora de Hospitales Ángeles y el club de futbol Gallos Blancos S.A. de C.V., las farmacias FarmaCon de FEMSA, la universidad ITESO, el Club Premier de la línea aérea Aeroméxico, las siderúrgicas ArcelorMittal, Thyssenkrupp, y la administradora de fondos para el retiro Profuturo GNP.

En el reporte interno dirigido a clientes, la compañía hace un recuento pormenorizado de lo que llamó “incidente de seguridad de la información” y asegura que estas “acciones fueron violaciones muy graves de nuestras políticas”; informa que despidió a dos personas del equipo de desarrollo y que presentó una denuncia penal ante el Ministerio Público.

En la comunicación enviada este lunes a El Economista, Cabrera Siles aseguró que el 26 de febrero la autoridad de protección de datos, el Inai, “realizó una solicitud de información a KPMG en México con respecto a este suceso”. Por motivos de confidencialidad y de que la investigación está en curso, añadió, “no podemos comentar nada adicional”.

De acuerdo con la comunicación de Cabrera Siles, KPMG México “los programas de seguridad y protección de la información de KPMG se encuentran entre nuestras más altas prioridades. Nuestra capacidad de proveer servicios de alta calidad que nuestros clientes esperan no se ha visto afectada de ninguna manera”.

Y añadió: “Lamentamos profundamente este incidente y estamos comprometidos a trabajar con nuestros clientes y otras partes relacionadas para continuar protegiendo la información de los mismos”.

Con esta filtración, KPMG México se integra a un grupo cada vez mayor de empresas en México que han registrado filtraciones de datos personales, como Hova Health, involucrada en la exhibición de 2.34 millones de expedientes clínicos electrónicos de beneficiarios de Seguro Popular de Michoacán en 2018; la empresa de servicios de transporte Uber, que fue víctima del robo de datos personales de casi 1 millón de usuarios mexicanosen 2016, y el medio nativo digital Cultura Colectiva, que expuso 450 millones de registros con información de usuarios de Facebook en 2019.

Más información

#HablemosDeSeguridad

Vía @vanguardia

Ciberdelitos contra empresas en México se duplicaron en dos años: PwC.

Los delitos cibernéticos superaron, respecto de su crecimiento, a otros delitos económicos, como el soborno y la corrupción y a la apropiación indebida de activos.

Durante 2018, las empresas sufrieron el doble de delitos cibernéticos que durante el 2016.

Solo el 15% de las empresas en México considera que será víctima de un ataque cibernético en los próximos 24 meses.

No obstante su impacto, las empresas siguen viendo a los delitos cibernéticos con cierta despreocupación.

Más información

#HablemosDeSeguridad

Vía @eleconomista

Los sitios olvidados y hackeados del Gobierno Mexicano.

Los gobiernos en México, tanto municipales, estatales o federales, tienen poco o nulo interés por la seguridad informática. Tras un trabajo de investigación, se encontraron más de dieciséis sitios gubernamentales, vulnerados y que permanecen en el abandono o que sus administradores no se han dado cuenta que alguien los ha hackeado.

Más información

#HablemosDeSeguridad

Vía @seekurity

Grupos chinos han realizado ciberespionaje contra México: Mandiant

Los ataques se agravan en América Latina y específicamente, en México, debido a que el nivel de madurez en ciberseguridad es bajo y la capacidad de detectar un ataque de este tipo es muy limitada. 

Si bien el reporte no es especifica para México cuáles son los sectores que han sido vulnerados por estas actividades de ciberespionaje, Julián Dana, director de Mandiant para Latinoamérica, dijo que son el gobierno y las industrias con las que el Estado chino hace negocios a las que apuntan estos ataques. “Aquellas industrias en las que ellos hacen negocios son a las que van a entrar”, dijo el especialista.  

“México no es la prioridad para ellos por el momento, pero hacia el futuro quieren saber cómo serán las relaciones con el país”, añadió. Los sectores académico, aeroespacial, bancario, químico, de la construcción, de defensa, los sistemas electorales, ingenieriles, de energía, alta tecnología y varios más son a los que están abocados los esfuerzos de ciberespionaje chino en más de 20 países de todos los continentes.   

Según el documento, los grupos APT son actores estados-nación que generalmente están enfocados en actividades de ciberespionaje. “Siempre que haya una relación comercial, China quiere sacar ventaja y los grupos APT buscan tener ventajas estratégicas, ¿qué van a hacer del otro lado?, ¿por qué?”, dijo Julián Dana, director de Mandiant en Latinoamérica.

El especialista aseguró que esto se exacerba en América Latina y específicamente, en México, debido a que el nivel de madurez en ciberseguridad es bajo y la capacidad de detectar un ataque de este tipo es muy limitada. 

Largo baile con China

En 2015, los presidentes Barack Obama y Xi-Jinping establecieron un acuerdo para que China desistiera de sustraer información protegida en Estados Unidos, lo que hizo que las actividades de ciberespionaje por parte del país oriental se redujeran. Esto no sucedió en otros países, en donde la actividad de ciberespionaje del gigante asiático se mantuvo, de acuerdo con Dana.

En 2018, el ciberespionaje por parte de grupos localizados en China volvió a ser un tendencia. “La actividad que se cree que está vinculada a operadores respaldados por el Estado ahora parece estar relativamente enfocada en mantener la inteligencia estratégica y centrarse en los desarrollos geopolíticos”, refiere el documento.

“El ciberespionaje de China está últimamente muy enfocado a todo lo que esté relacionado con el One Belt, One Road, la nueva Ruta de la Seda, porque van a invertir mucho en carreteras, energía y China siempre que tenga relaciones comerciales con países, va a buscar información extra”, aseguró el especialista.

El One Belt,One Road es una iniciativa del gobierno chino para establecer dos nuevos corredores comerciales, uno por tierra y otro por mar, los cuales conectarán al gigante asiático con sus vecinos: los países de Asia central, Medio Oriente y hasta Europa. De acuerdo con el Foro Económico Mundial, China ya ha comprometido 1 billón de dólares en el proyecto, que alcanza un mercado de más de 3,000 millones de personas y es un eje clave en su visión de la globalización.

Más información

#HablemosDeSeguridad

Vía @eleconomista