ciberataques

Ciberhuachicol a Pemex

by Leave a Comment

Lectura: 2 minutos

El huachicol es el gran dolor de cabeza que aqueja a Petróleos Mexicanos (Pemex) y ahora la paraestatal se enfrenta a un nuevo tipo de ordenamiento, el de sus datos e información.

En recientes días la ciberseguridad de Pemex sufrió una fuerte vulnerabilidad que secuestró su red y varias computadoras, ataques que han sido cada vez más recurrentes con registros de hasta 600 mil casos por mes.

De acuerdo con el “Informe de Rendición de Cuentas de Conclusión de la Administración 2012-2018”, hasta ese momento la empresa productiva del Estado había prevenido 100 por ciento de los ciberataques en su contra, gracias al fortalecimiento seguridad de la información.

“Se ha fortalecido la seguridad de la información, con lo que se previno el 100 por ciento de los más de 600 mil ataques mensuales en promedio, a los 160 portales de Pemex. Asimismo, se evitó el ‘secuestro’ (Wannacry 1 & 2) de la información en los 46 mil equipos de computo”.

El documento señala que, hasta el año pasado, la infraestructura base que soportaba y permitía la continuidad operativa asociada a las telecomunicaciones de Pemex, consideraba 472 estaciones de microondas y 20 mil radios truncking.

Lo que permite la comunicación en centros operativos industriales, cuatro mil 523 puntos de acceso a Internet, mil 24 puntos de colaboración por videoconferencia y 72 mil servicios telefónicos, así como una red de datos con capacidad de 120 mil puertos.

El equipo de cómputo para usuario final consistía en 32 mil 408 mil equipos bajo el esquema de servicio administrado y 14 mil 522 mil que son propiedad de la petrolera nacional, las cuales soportaban la funcionalidad y colaboración de más de 65 mil usuarios.

También te podría interesar: La ciberseguridad es un reto mayor para las empresas en México

Aumentan ataques al sector energético en el mundo

En el mundo, la situación no es diferente. La firma Kaspersky señala que en los primeros seis meses de 2019 sus productos de seguridad se activaron en 41.6 por ciento de las computadoras con sistemas de control industrial (ICS, por sus siglas en inglés) en el sector energético.

La compañía indica que entre los programas maliciosos que fueron bloqueados, los que representaban el mayor peligro eran extractores de criptomonedas, en 2.9 por ciento de los casos, mientras que los gusanos representaron el 7.1 por ciento y una variedad de spyware versátil 3.7 por ciento.

“La infección con dicho malware puede afectar negativamente la disponibilidad e integridad del ICS y de otros sistemas que forman parte de la red industrial. Entre estas amenazas detectadas, algunas son de particular interés”, precisa.

Entre ellos está el llamado AgentTesla, un malware espía troyano especializado, diseñado para robar datos de autenticación, instantáneas de pantalla y datos capturados de la cámara web y el teclado.

En todos los casos analizados, expone Kaspersky, los atacantes enviaron datos a varias compañías a través de buzones infectados. También identificaron y bloquearon casos de la puerta trasera Meterpreter que se usaba para controlar a distancia las computadoras en las redes industriales de sistemas de energía.

Además detectaron y bloquearon Syswin, un nuevo gusano limpiador escrito en Python y empaquetado en el formato ejecutable de Windows, la cual puede tener un impacto considerable en las computadoras ICS debido a su capacidad de autopropagarse y destruir datos.

También te podría interesar: Ciberseguridad, el talón de Aquiles de la Guardia Nacional

Pemex a salvo

by Leave a Comment

Lectura: < 1 minuto

La Fiscalía General de la República informó que ataque a Pemex finalizó.

La intervención de equipos de cómputo de Petróleos Mexicanos (Pemex) fue desactivada y la Fiscalía General de la República (FGR) inició las investigaciones para determinar el origen del ataque, afirmó el secretario de Seguridad y Protección Ciudadana, Alfonso Durazo Montaño.

El funcionario sostuvo que no hubo pérdidas durante la intervención de los equipos, y que la División Científica de la Guardia Nacional colabora con las investigaciones, además de que no se descarta que el ataque se haya iniciado desde el interior de la misma empresa productiva del Estado.

Entrevistado al término de una reunión que sostuvo con presidentes municipales de todo el país, el titular de la Secretaría de Seguridad y Protección Ciudadana (SSPC) aseveró que el “hackeo” “está totalmente controlado, sin consecuencias”.

Apuntó que gracias a los trabajos de investigación “el ‘hackeo’ prácticamente de inmediato se desactivó, no se registran pérdidas porque afortunadamente alcanzó un porcentaje menor y equipos que no contenían información relevante y estratégica de Pemex”.

Durazo Montaño indicó que Petróleos Mexicanos es la indicada para dar seguimiento a la denuncia, y no reveló el tiempo que permaneció el ataque provocado por el ransomware que bloqueó equipos de cómputo en las instalaciones centrales de la empresa.

Con información de Notimex.

5 millones de dólares por liberar a Pemex

by Leave a Comment

Lectura: < 1 minuto

El ciberataque sufrido por Pemex aún no culmina pero autoridades federales aseguran que el hackeo no es grave.

Desde el pasado fin de semana la empresa productiva del estado Petróleos Mexicanos (Pemex) se encuentra en alerta debido a que parte de sus equipos computacionales fueron afectados por un virus.

De acuerdo con Reuters, las áreas de sistemas de pagos así como las de almacenamiento y distribución fueron afectadas por lo que al personal que labora allí se le solicitó desconectar de la red todas las computadoras y esperar a que las mismas sean protegidas, ya que en caso de ser afectadas por el ransomware sería imposible utilizar la información resguardada en dicho equipo.

Por su parte Pemex dijo que sus instalaciones de almacenamiento y distribución estaban funcionando normalmente y que el ataque había afectado a menos del 5 por ciento de sus computadoras.

Los atacantes colocaron un mensajes en donde piden 565 bitcoins, equivalente a cinco millones de dólares, para devolver el control de las computadoras. La forma de pago debe de ser accediendo a una página web ligada al tipo de ransomware, DoppelPaymer.

En dicho sitio, los hackers daban a la petrolera una plazo de 48 horas para realizar el pago, añadiendo los detalles de cómo realizar la transferencia y una dirección de correo electrónico.

Tras ser contactados, los ciberdelincuentes respondieron a Reuters que Pemex había perdido el plazo para obtener un “precio especial”, en una aparente referencia al descuento que ofrecen a víctimas de ransomware por un pago anticipado, pero dijeron que la petrolera todavía tenía tiempo para entregar los 565 bitcoins.

“El plazo ha expirado solo para el precio especial”, escribieron los hackers, aunque no respondieron a la pregunta sobre si Pemex había hecho algún movimiento para pagar el rescate.

Los estragos de una Guerra Cibernética

by Leave a Comment

Lectura: 3 minutos

Los estragos de la guerra cibernética podrían ser más devastadores que cualquier ataque nuclear, impactando hospitales, comunicaciones y sistemas financieros.

En la era digital, las armas más poderosas pasar a ser de alto impacto se enfocan en la destrucción de las infraestructuras de programas y conexiones online de los gobiernos y las economías.

Conociendo este riesgo y los altos grados de vulnerabilidad que podrían llegar a tener sus sectores productivos, el gobierno de Estados Unidos ha iniciado una simulación de guerra cibernética en la que su principal rival es Taiwán.

Con el objetivo de prevenir los estragos de un enfrentamiento en las redes informáticas, Estados Unidos y Taiwán llevan a cabo estos días una prueba conjunta sin precedentes entre estos dos países.

Los funcionarios taiwaneses están recibiendo correos electrónicos y mensajes de texto de phishing como parte de un simulacro de guerra cibernética de una semana de duración.

El gobierno local es coanfitrión de las pruebas con el Instituto Americano en Taiwán, que representa los intereses estadounidenses en la isla.

Esta organización explicó que el foco estaba en las amenazas planteadas por “Corea del Norte y otros actores”.

Pero Taiwán dijo anteriormente que la mayoría de los ataques cibernéticos que sufre provienen de China continental.

“Hacer frente a ataques de este tipo es como estar en una batalla todos los días”, dijo un funcionario taiwanés el mes pasado.

Los ejercicios se llevan a cabo hasta el viernes e incluyen intentos de piratear sitios web del gobierno engañando a los trabajadores para que acepten correos o comunicaciones maliciosas.

Varias empresas privadas también participan del simulacro.

“Para Taiwán, China continental es vista como una de las principales fuentes de ciberataques en la isla”, comentó Veerle Nouwens, del Instituto Real de Servicios de Defensa y Seguridad de Reino Unido.

China ve a Taiwán como una parte inalienable de su territorio e insiste en que la reunificación es inevitable, algo que está dispuesto a defender con la fuerza si es necesario, según amenazó Pekín en diversas ocasiones.

“El director general de la Agencia de Seguridad Cibernética de Taiwán reconoció que las redes del gobierno taiwanés reciben aproximadamente 30 millones de ataques al mes, de los cuales se sospecha que la mitad provienen de China”, dijo Nouwens.

“Sin embargo, independientemente del país de origen, fortalecer la ciberseguridad es una prioridad cada vez mayor para cualquier gobierno o empresa del sector privado”, añadió el experto.

El riesgo más significativo

Las maniobras comenzaron oficialmente en un evento organizado por Microsoft.

El director interino del AIT, Raymond Greene, describió las pruebas como una “nueva frontera” en la cooperación cibernética entre Washington y Taipéi.

“Las mayores amenazas hoy en día no son las tropas que desembarcan en la playa, sino los esfuerzos de actores malignos para utilizar la apertura de nuestras sociedades y redes contra nosotros”, dijo Greene.

“En muchos sentidos, las amenazas cibernéticas son el riesgo más significativo y nos afecta a todos”.

Lo que normalmente buscan los atacantes, añadió, es socavar elecciones democráticas, comprometer las infraestructuras clave y paralizar las operaciones financieras.

Funcionarios de otros países, incluidos Australia, Indonesia y Japón, también participan desafiando las defensas de Taiwán.

El simulacro se basa en una simulación internacional de ataque informático dirigida por Estados Unidos, conocida como “la cibertormenta”, que se realiza cada dos años.

Según el Global Taiwan Institute, la isla había pedido repetidamente participar en el último evento llevado a cabo en la primavera de 2018, pero no fue invitada.

“El anuncio de que Estados Unidos participará en los simulacros cibernéticos de Taiwán este año refleja la profunda cooperación de seguridad entre Estados Unidos y la isla y combina otros esfuerzos en curso entre Estados Unidos y Japón para fortalecer la cooperación de seguridad cibernética”, escribió en un blog el director ejecutivo del instituto con sede en Estados Unidos, Russell Hsiao, el mes pasado.

Por su parte, China acusó previamente a Taiwán de estar involucrado en “actividades de infiltración y sabotaje contra el continente chino”.

Ciberseguridad, el talón de Aquiles de la Guardia Nacional

by Leave a Comment

Lectura: 4 minutosSi se concibe a la seguridad como la ausencia de peligro y riesgo o la sensación total de confianza en algo o alguien, una Guardia Nacional no la garantiza.

 

Si bien México enfrenta uno de los mayores índices de violencia delictiva a nivel mundial y ha sido comparado con países en guerra por el número de muertes, parece que algo está quedando fuera de cuadro en la percepción de seguridad del gobierno federal, ya que en tiempos modernos los delincuentes no sólo son individuos que atacan a mano armada y garantizar la seguridad nacional no radica  sólo en salvaguardar la integridad física.

Si se tiene la suerte de vivir en una entidad relativamente segura o con bajos índices de delincuencia, tal vez episodios de violencia como extorsiones, desapariciones, asesinatos o robos,  no son capítulos que se tengan que lamentar; pero, ¿qué hay de los fraudes, robo de identidad, cargos no reconocidos, robo de cuentas o el secuestro de información?, delitos que no se realizan con violencia física pero que atentan contra la integridad y estabilidad de la sociedad.

En tiempos en donde el mundo es conquistado por los avances tecnológicos, es imposible concebir el modus operandi del país sin la participación de la Inteligencia Artificial y el Internet de las Cosas (IoT), un esquema en el que la ciberseguridad se convierte en tema de seguridad nacional ya que es la estabilidad económica y financiera del país la que está en riesgo.

La seguridad que no garantiza una Guardia Nacional

La seguridad cibernética también es parte de la seguridad nacional. 2018 fue el año con mayor número de ciberataques en México y la vulnerabilidad del sistema financiero a manos de delincuentes invisibles fue evidenciada con los ataques registrados en el primer semestre del año en la banca nacional y privada.

Israel Reyes, experto en temas de seguridad cibernética, considera que el riesgo de ataques cibernéticos en el país es evidente ya que “México no tiene soberanía de la información, no tiene soberanía de datos, no tiene soberanía de tecnología,” al carecer de una legislación que garantice la protección de datos de información clasificada y de relevancia para el gobierno y los factores productivos.

Si bien el nuevo gobierno mexicano está tomando cartas en materia de seguridad y busca consolidar proyectos que contrarresten los índices delictivos, la seguridad cibernética podría representar el talón de Aquiles de su llamada Guardia Nacional.

Los más recientes datos presentados por el gobierno de López Obrador, estiman alrededor de 2 mil homicidios al mes con un promedio 65 por día. Sin duda cifras alarmantes, pero ¿qué hay de los datos que señalan al 2018 como el año de mayor número de ataques cibernéticos en el país?

“El año de la esperanza” como lo califica AMLO, tuvo su lado oscuro y marcó la pauta de los ciberataques en México con un robo a Banco de México (Banxico) de entre 400 y 800 millones de pesos, un ataque sin precedentes contra el sistema financiero del país que logró vulnera los paquetes de data, los números de cuenta, para redirigirlos a cuentas personales, concretando así el robo más grande en la historia de México sin dejar evidencia ni violencia.

Israel Reyes considera a México como un blanco fácil de los hackers ya que los gobiernos anteriores no han hecho la inversión necesaria en cuestiones de ciberseguridad y, a pesar de contar con una división de policía científica – de las más avanzadas del mundo -, no se ha invertido lo necesario a esta área y los hackeos contra el Sistema de Pagos Electrónicos Interbancarios de Banxico y la banca privada son la evidencia.

“México necesita una inversión en el área de ciberseguridad y desarrollar su talento local para proveer ese `expertise´ en área de seguridad.”

“En México no tenemos ninguna agencia nacional de ciberseguridad ni tampoco un cibercomando, eso pone a México muy vulnerable ante esta nueva doctrina de guerra.”

La guerra ya no es sólo contra el crimen organizado y la solución de la seguridad no sólo radica en ofrecer oportunidades a los jóvenes vulnerables ante la reclusión de los cárteles. La guerra ha escalado a un nivel invisible liderada por el Cyber Enable Information Warefare y el Cyber Enable Tecnological Warefare, guerras que van más allá de las fronteras y son patrocinados por gobiernos hostiles y organizaciones internacionales criminales que utilizan el hackeo para sus operaciones.

“En México no existe una legislación que penalice a estos hackers internacionales. Lo que necesitamos es legislar el uso de Internet, crear normas y mejores prácticas al sector crítico e industrias críticas y también a las secretarías de gobierno.”

El gobierno mexicano debe recordar que en el ciberesapacio no hay fronteras, hay un alto grado de anonimato. Cualquier persona puede usurpar otra identidad y efectuar un ataque cibernético. El robo de datos, el robo de identidad es de lo más común y de acuerdo con el Fondo Económico Mundial está entre los principales riesgos del 2018 y 2019.

Los hechos señalan que México ha sido reactivo a los ataques cibernéticos y no proactivo en esta nueva guerra cibernética y reacciona una vez registrada la tragedia.

“Vamos atrasados, definitivamente, porque nos falta concientización, coordinación, una legislación. Estamos carentes de una inversión, de una Agencia nacional de Ciberseguridad autónoma e independiente que nos defiende en el ciberespacio y le reporte directamente al Ejectutivo,” estima Reyes.

Si bien la nueva administración de López Obrador recién va entrando y es relativamente temprano saber si su gobierno está considerando estos riesgos, es imperante que reconozca  a la seguridad no solo en planos físicos sino también cibernéticos.