ciberseguridad

La guerra ahora es cibernética

by Leave a Comment

Lectura: 2 minutos

Los tiempos han cambiado y ahora las guerras, robos y ataques se registran en un mundo virtual en donde los daños podrían ser igual de catastróficos que una bomba nuclear.

La vida de las personas, los mercados, las industrias y la funcionalidad de los gobiernos y el mundo entero han evolucionado y han sido absorbidos por la era digital que, si bien facilita los procesos productivos y de servicios, también representa un riesgo por la vulnerabilidad de sus sistemas insertados en la nube.

Las cifras son alarmantes. De acuerdo con datos de la firma de seguridad Kaspersky, México registró 300,868,532 ataques de malware en el último año (octubre de 2018 al mismo mes de 2019), lo que representó un incremento de 31 por ciento comparado con el periodo anterior, con lo que se posiciona en la segunda región que más ataques cibernéticos registró en América Latina y el noveno a nivel mundial.

En el marco de la presentación de las predicciones para 2020, Roberto Martínez, analista senior de la firma de seguridad Kaspersky, dijo que el aumento de este tipo de ataques en México es preocupante y aunque la razón es el mayor acceso que la gente tiene a la tecnología, todavía hace falta concientizar sobre el uso de los diversos dispositivos tecnológicos.

También te puede interesar: Ciberseguridad, el talón de Aquiles de la Guardia Nacional

Los criminales no sólo trabajan para atacar a grandes corporaciones o compañías, sino que el aumento también ha sido registrado o dirigido a usuarios finales, ya que se ha vuelto más común que las personas ocupen sus dispositivos para trabajar o realizar otras tareas.

En promedio, se registraron 9.54 ataques de malware por segundo en México, es decir, 572 ataques por minuto y fue en el período de octubre 2018 a octubre 2019 cuando se registraron cerca de un millón 631,758 ataques a usuarios, lo que representó un incremento de 16 por ciento respecto al período anterior.

Los usuarios resultan ser los más vulnerables en un ataque cibernético y errores humanos son a los que más frecuentemente se les atribuyen los casos de éxito.

Para evitar ser víctima de un ataque cibernético, Kaspersky ha emitido una serie de recomendaciones como: cambio periódico de contraseñas – contraseñas que incluyan números, letras y caracteres especiales -, actualización se softwares y antivirus, capacitación de personal en uso de dispositivos con información relevante, no conectarse a redes públicas de WiFi e invertir en la seguridad digital.

También te puede interesar: La ciberseguridad es un reto mayor para las empresas en México

Ciberhuachicol a Pemex

by Leave a Comment

Lectura: 2 minutos

El huachicol es el gran dolor de cabeza que aqueja a Petróleos Mexicanos (Pemex) y ahora la paraestatal se enfrenta a un nuevo tipo de ordenamiento, el de sus datos e información.

En recientes días la ciberseguridad de Pemex sufrió una fuerte vulnerabilidad que secuestró su red y varias computadoras, ataques que han sido cada vez más recurrentes con registros de hasta 600 mil casos por mes.

De acuerdo con el “Informe de Rendición de Cuentas de Conclusión de la Administración 2012-2018”, hasta ese momento la empresa productiva del Estado había prevenido 100 por ciento de los ciberataques en su contra, gracias al fortalecimiento seguridad de la información.

“Se ha fortalecido la seguridad de la información, con lo que se previno el 100 por ciento de los más de 600 mil ataques mensuales en promedio, a los 160 portales de Pemex. Asimismo, se evitó el ‘secuestro’ (Wannacry 1 & 2) de la información en los 46 mil equipos de computo”.

El documento señala que, hasta el año pasado, la infraestructura base que soportaba y permitía la continuidad operativa asociada a las telecomunicaciones de Pemex, consideraba 472 estaciones de microondas y 20 mil radios truncking.

Lo que permite la comunicación en centros operativos industriales, cuatro mil 523 puntos de acceso a Internet, mil 24 puntos de colaboración por videoconferencia y 72 mil servicios telefónicos, así como una red de datos con capacidad de 120 mil puertos.

El equipo de cómputo para usuario final consistía en 32 mil 408 mil equipos bajo el esquema de servicio administrado y 14 mil 522 mil que son propiedad de la petrolera nacional, las cuales soportaban la funcionalidad y colaboración de más de 65 mil usuarios.

También te podría interesar: La ciberseguridad es un reto mayor para las empresas en México

Aumentan ataques al sector energético en el mundo

En el mundo, la situación no es diferente. La firma Kaspersky señala que en los primeros seis meses de 2019 sus productos de seguridad se activaron en 41.6 por ciento de las computadoras con sistemas de control industrial (ICS, por sus siglas en inglés) en el sector energético.

La compañía indica que entre los programas maliciosos que fueron bloqueados, los que representaban el mayor peligro eran extractores de criptomonedas, en 2.9 por ciento de los casos, mientras que los gusanos representaron el 7.1 por ciento y una variedad de spyware versátil 3.7 por ciento.

“La infección con dicho malware puede afectar negativamente la disponibilidad e integridad del ICS y de otros sistemas que forman parte de la red industrial. Entre estas amenazas detectadas, algunas son de particular interés”, precisa.

Entre ellos está el llamado AgentTesla, un malware espía troyano especializado, diseñado para robar datos de autenticación, instantáneas de pantalla y datos capturados de la cámara web y el teclado.

En todos los casos analizados, expone Kaspersky, los atacantes enviaron datos a varias compañías a través de buzones infectados. También identificaron y bloquearon casos de la puerta trasera Meterpreter que se usaba para controlar a distancia las computadoras en las redes industriales de sistemas de energía.

Además detectaron y bloquearon Syswin, un nuevo gusano limpiador escrito en Python y empaquetado en el formato ejecutable de Windows, la cual puede tener un impacto considerable en las computadoras ICS debido a su capacidad de autopropagarse y destruir datos.

También te podría interesar: Ciberseguridad, el talón de Aquiles de la Guardia Nacional

CyberLove en «El amor en tiempos de cólera»

by Leave a Comment

Lectura: 4 minutos

El amor vivido a bordo del “Nueva Fidelidad” podría asemejarse al que experimentan los enamorados de hoy mientras navegan por el ciberespacio.

“No va a faltarle aquí algún loco de amor que le dé la oportunidad un día de estos”

Gabriel García Márquez

Recibir un mensaje de texto por la mañana, desearle buen día a alguien, preguntar si ya comieron o ir a la cama después de una videollamada; se ha convertido en el pan nuestro de cada día de los enamorados contemporáneos.

De acuerdo a la encuesta anual sobre prácticas amorosas presentada por The Competitive Intelligence Unit (The CIU), uno de cada tres usuarios de teléfono celular en México han descargado alguna aplicación para encontrar pareja  y 80.2 millones de mexicanos, en su mayoría hombres, están conectados permanentemente a Internet en busca del amor.

¿A qué adjudicamos estas cifras? Podríamos señalar a los avances tecnológicos como los principales culpables; pero, ¿dónde queda lo complejo que resulta ser la convivencia humana?

La ciencia señala que al cerebro le toma de 90 segundos a 4 minutos decidir si puede llegar a amar a alguien que acaba de conocer y qué tan dispuesto se está en invertir tiempo para iniciar el proceso de enamoramiento el cual se marca en tres etapas básicas: la lujuria,  que incluye generación de sustancias químicas que ayudan a la compatibilidad; la atracción, en donde la dopamina se encarga de hacer sentir bien al cerebro al aumentar los niveles de adrenalina y cortisol en la sangre; hasta la última fase de unión.

Si bien la búsqueda incesante del ser humano es el amor, parece que mantener la llama encendida se ha convertido en casi un reto kamikaze y es que la convivencia y permanencia en una relación a largo plazo pasa a ser más que un sentimiento, una decisión.

Tal vez eso lleva a pensar que una de las razones por las que las relaciones virtuales han ganado terreno en la sociedad es el hecho de que detrás de un teléfono o una computadora, las relaciones son más fluidas, poco invasivas y al mismo tiempo satisfacen las necesidades de atención, compañía, empatía y deseo sexual, sin el riesgo de que las escenas de celos o el phubbing (acto de menospreciar a quien nos acompaña al prestar más atención al smartphone u otros aparatos electrónicos que a las personas), dañe la relación.

El amor en tiempos del cólera de la era digital

El éxito del amor digital podría radicar en que cada individuo vive la vida a su ritmo y tiempo, sin la necesidad de compartir en pareja más allá del tiempo necesario y basta con un mensaje melado o una videollamada candente para lograr una reconciliación, ya que la necesidad de atención pesa más que una absurda discusión.

En la novela “El Amor en tiempos de cólera” de García Márquez, el amor se alimenta más por la fantasía que por la realidad. Fermina Daza y Florentino Ariza vivieron años creando atmósferas presintiéndose donde no estaban, deseándose donde no podía estar, despertando de pronto con la sensación física de que él la contemplaba en la oscuridad mientras ella dormía. Ni el uno ni el otro tenían vida para nada distinto de pensar en el otro, para soñar con el otro, para esperar cartas con tanta ansiedad como las contestaban.

Lo que pasó entre Fermina Daza y Florentino Ariza no fue un noviazgo en el sentido que comúnmente se le otorga a la palabra, ya que la relación no se basaba en el trato físico.

Con los amantes cibernéticos pasa algo similar que con Fermina y Florentino. Tener una relación por Internet da pie a idealizar a la pareja y desconocer actitudes esenciales para la convivencia. Pueden vivir unidos por lazos virtuales en donde sólo se muestra lo mejor o lo que se quiere mostrar (incluyendo el físico), alargando el periodo de enamoramiento por más tiempo que el señalado por la ciencia.

Los retos para las relaciones “tradicionales,” que a gusto personal son las más sanas y entrañables, podrían ser más difíciles de llevar que los de una relación virtual. En su novela, el colombiano nos narra como Fermina cae en el abismo del desencanto, y se da cuenta de que su amor platónico se transforma repentinamente en una ilusión, una quimera, un espejismo que se desvanece.

“Se quiere de la cintura para abajo y se ama de la cintura para arriba”

De acuerdo con el Instituto Jalisciense de Salud Mental, las actividades predilectas de las personas son los juegos virtuales, intercambio de imágenes y los chat. Tinder se ha convertido en la red social más popular y solicitada por los mexicanos para “hacer match” con alguien, por arriba de Twine, People Hunt o Grindr.

Los datos The CIU refieren que el 28.7 por ciento de los usuarios buscan a alguien atractivo y 14.8 por ciento se fija en el buen físico; sin embargo, 23.8 por ciento confesó editar sus fotos para parecer más atractivos. Pero, el riesgo que esto implica va más allá del engaño que se puede sufrir. En 2017 la aplicación fue víctima de un hackeo masivo que logró robar 40 mil fotografías de sus usuarios.

Entonces, ¿vale la pena los riesgos? Tal vez sí, para alguien que no está dispuesto a acoplarse a una relación como la de Fermina Daza y Juvenal Urbino, que al cabo de los años fue cegada por los compromisos del progreso y el monstruo de la infidelidad.

En “El amor en los tiempos del cólera,” es el amor un sobreviviente a los años, a las dificultades, se sobrepone a las circunstancias o acaba con ellas dejando de latir.

Fermina Daza, le preguntó a Florentino, hasta cuando duraría su ir y volver a venir, Florentino Ariza, desde hacía medio siglo le tenía la respuesta; “toda la vida.

¿Cuánto es toda la vida? En este contexto, hasta que se bloquea el perfil en redes sociales, hasta que se deja de seguir y el corazón deja de latir por una pareja a la que se conoce a través de letras, fotos y videos; pero poco se conoce por caricias, tomadas de mano, cruce de miradas y piel erizada.

“El hecho de que alguien no te ame como tú quieras, no significa que no te ame con todo su ser.”

Como evitar “cybersustos” en tus dispositivos

by Leave a Comment

Lectura: 2 minutos

Las celebraciones como el Halloween son utilizados por los ciberdelincuentes para intentar aumentar el número de personas que por desconocimiento o por error permiten que sus datos personales sean robados.

Para evitar esto expertos de la empresa de seguridad informática Kaspersky emitieron diversas recomendaciones para impedir  que nuestros dispositivos móviles o computadoras sean infiltradas. Ya que si bien existen programas informáticos destinados a proteger la información de los mismos los hackers modifican día con día sus estrategias por lo que también los usuarios deben de conocer las medidas básicas de seguridad.

La primera de ellas es, en la medida de los posible, evitar acceder a Wi-Fi públicos, ya que de acuerdo con Fabio Assolini, analista senior de seguridad en Kaspersky, “la mayor amenaza para la seguridad de las redes Wi-Fi gratuitas es la capacidad que tiene el hacker de desviar tu información del punto de conexión, por lo tanto, terminas enviando tu información al ciberdelincuente”.

Declinar la aceptación a descargar aplicaciones gratuitas, el experto señala que de acuerdo al estudio de la campaña Resaca Digital, realizado por Kaspersky junto a la consultora chilena CORPA, “el 38 por ciento de los cibernautas no lee las condiciones al descargar una app por considerarlas extensas, aburridas y un 9 por ciento dice no entenderlas, lo cual los convierte en blancos fáciles para ¡un gran susto! Mediante un malware, las aplicaciones gratuitas cuyas condiciones aceptaste, pueden acceder a tus datos personales para usos maliciosos”.

No dar click en los anuncios compartidos en las redes sociales. “En las redes, sobre todo en Facebook e Instagram, hay muchas ofertas tentadoras de productos que responden a nuestros gustos o necesidades y que se vuelven “dulces” muy atractivos. Sin embargo, muchos de estos anuncios nos llevan a cuentas que nos piden agregar nuestra tarjeta de crédito para efectuar las compras y es allí cuando el “caramelo” se transforma en un horrible truco que nos engaña para clonar nuestras cuentas bancarias y provocar un caos en nuestra vida digital”, explicó  Assolini.

Otra de las recomendaciones básica de seguridad es no utilizar la misma contraseña en diferentes plataformas ya que si un hacker logra descifrarla tendrá acceso a más de una de nuestras cuentas. ” El riesgo es mayor cuando el hacker ni siquiera instala un malware en nuestros dispositivos para dar con nuestra contraseña, sino que logra dar con ella debido a que has elegido una muy simple (como la fecha de tu cumpleaños) o porque la compartimos con gente cercana a nosotros y muchas veces resultan ser hackers  “disfrazados” de nuestros amigos y nos engañan en línea para obtenerlas”, señaló el senior de seguridad en Kaspersky.

Ciberseguridad, el talón de Aquiles de la Guardia Nacional

by Leave a Comment

Lectura: 4 minutosSi se concibe a la seguridad como la ausencia de peligro y riesgo o la sensación total de confianza en algo o alguien, una Guardia Nacional no la garantiza.

 

Si bien México enfrenta uno de los mayores índices de violencia delictiva a nivel mundial y ha sido comparado con países en guerra por el número de muertes, parece que algo está quedando fuera de cuadro en la percepción de seguridad del gobierno federal, ya que en tiempos modernos los delincuentes no sólo son individuos que atacan a mano armada y garantizar la seguridad nacional no radica  sólo en salvaguardar la integridad física.

Si se tiene la suerte de vivir en una entidad relativamente segura o con bajos índices de delincuencia, tal vez episodios de violencia como extorsiones, desapariciones, asesinatos o robos,  no son capítulos que se tengan que lamentar; pero, ¿qué hay de los fraudes, robo de identidad, cargos no reconocidos, robo de cuentas o el secuestro de información?, delitos que no se realizan con violencia física pero que atentan contra la integridad y estabilidad de la sociedad.

En tiempos en donde el mundo es conquistado por los avances tecnológicos, es imposible concebir el modus operandi del país sin la participación de la Inteligencia Artificial y el Internet de las Cosas (IoT), un esquema en el que la ciberseguridad se convierte en tema de seguridad nacional ya que es la estabilidad económica y financiera del país la que está en riesgo.

La seguridad que no garantiza una Guardia Nacional

La seguridad cibernética también es parte de la seguridad nacional. 2018 fue el año con mayor número de ciberataques en México y la vulnerabilidad del sistema financiero a manos de delincuentes invisibles fue evidenciada con los ataques registrados en el primer semestre del año en la banca nacional y privada.

Israel Reyes, experto en temas de seguridad cibernética, considera que el riesgo de ataques cibernéticos en el país es evidente ya que “México no tiene soberanía de la información, no tiene soberanía de datos, no tiene soberanía de tecnología,” al carecer de una legislación que garantice la protección de datos de información clasificada y de relevancia para el gobierno y los factores productivos.

Si bien el nuevo gobierno mexicano está tomando cartas en materia de seguridad y busca consolidar proyectos que contrarresten los índices delictivos, la seguridad cibernética podría representar el talón de Aquiles de su llamada Guardia Nacional.

Los más recientes datos presentados por el gobierno de López Obrador, estiman alrededor de 2 mil homicidios al mes con un promedio 65 por día. Sin duda cifras alarmantes, pero ¿qué hay de los datos que señalan al 2018 como el año de mayor número de ataques cibernéticos en el país?

“El año de la esperanza” como lo califica AMLO, tuvo su lado oscuro y marcó la pauta de los ciberataques en México con un robo a Banco de México (Banxico) de entre 400 y 800 millones de pesos, un ataque sin precedentes contra el sistema financiero del país que logró vulnera los paquetes de data, los números de cuenta, para redirigirlos a cuentas personales, concretando así el robo más grande en la historia de México sin dejar evidencia ni violencia.

Israel Reyes considera a México como un blanco fácil de los hackers ya que los gobiernos anteriores no han hecho la inversión necesaria en cuestiones de ciberseguridad y, a pesar de contar con una división de policía científica – de las más avanzadas del mundo -, no se ha invertido lo necesario a esta área y los hackeos contra el Sistema de Pagos Electrónicos Interbancarios de Banxico y la banca privada son la evidencia.

“México necesita una inversión en el área de ciberseguridad y desarrollar su talento local para proveer ese `expertise´ en área de seguridad.”

“En México no tenemos ninguna agencia nacional de ciberseguridad ni tampoco un cibercomando, eso pone a México muy vulnerable ante esta nueva doctrina de guerra.”

La guerra ya no es sólo contra el crimen organizado y la solución de la seguridad no sólo radica en ofrecer oportunidades a los jóvenes vulnerables ante la reclusión de los cárteles. La guerra ha escalado a un nivel invisible liderada por el Cyber Enable Information Warefare y el Cyber Enable Tecnological Warefare, guerras que van más allá de las fronteras y son patrocinados por gobiernos hostiles y organizaciones internacionales criminales que utilizan el hackeo para sus operaciones.

“En México no existe una legislación que penalice a estos hackers internacionales. Lo que necesitamos es legislar el uso de Internet, crear normas y mejores prácticas al sector crítico e industrias críticas y también a las secretarías de gobierno.”

El gobierno mexicano debe recordar que en el ciberesapacio no hay fronteras, hay un alto grado de anonimato. Cualquier persona puede usurpar otra identidad y efectuar un ataque cibernético. El robo de datos, el robo de identidad es de lo más común y de acuerdo con el Fondo Económico Mundial está entre los principales riesgos del 2018 y 2019.

Los hechos señalan que México ha sido reactivo a los ataques cibernéticos y no proactivo en esta nueva guerra cibernética y reacciona una vez registrada la tragedia.

“Vamos atrasados, definitivamente, porque nos falta concientización, coordinación, una legislación. Estamos carentes de una inversión, de una Agencia nacional de Ciberseguridad autónoma e independiente que nos defiende en el ciberespacio y le reporte directamente al Ejectutivo,” estima Reyes.

Si bien la nueva administración de López Obrador recién va entrando y es relativamente temprano saber si su gobierno está considerando estos riesgos, es imperante que reconozca  a la seguridad no solo en planos físicos sino también cibernéticos.