De acuerdo con el reporte sobre el papel de la ciberseguridad postpandemia para las compañías mexicanas, realizado por el Grupo de Negocios Oxford (OBG, por sus siglas en inglés), los ciberataques en el país representaron 16.94% del total de vulnerabilidades en ciberseguridad del continente. Sophos, empresa internacional de ciberseguridad, dio a conocer su informe sobre el estado del ransomware 2021, donde indicó que el costo promedio por ataque cibernético en México equivale a 2.03 millones de dólares (md). Esto lo coloca en un monto individual por ciberataque superior al promedio de otros países, que registran un costo de 1.85 md por incidente.
Seguir leyendo Ciberataques a empresas en México pueden costar hasta 2 millones de dólaresArchivo de la etiqueta: ciberataque
Cómo se producen los ciberataques en las organizaciones y cuál es su impacto
Compañías alrededor del mundo, de diversas industrias, han sufrido ciberataques que las han vulnerado, dichos ataques están basados en el hackeo de datos de la nube, según un reporte del Security Connect 2021, llamado Global Security Insights. En las empresas y organizaciones vulneradas se incluyen finanzas, medios de comunicación, gobierno y autoridades locales, fabricación e ingeniería, servicios públicos, entre otras.
Seguir leyendo Cómo se producen los ciberataques en las organizaciones y cuál es su impacto
Hackers recaudan más de 10 mil dólares por ataque cibernético.
Varias empresas de todo el mundo han decidido capitular contra los hackers que lanzaron un nuevo ataque masivo el martes y han pagado los 300 dólares que los criminales piden como rescate para liberar a las computadoras afectadas por un ransomware que se dice es más potente que el conocido como WannaCry.
De acuerdo con Blockchain, la plataforma encargada de sostener la moneda virtual bitcoin, hasta el momento se han hecho 45 transacciones a las cuentas de los cibercriminales, alcanzando un monto aproximado de nueve mil euros (10 mil 200 dólares), a pesar de que algunos expertos en informática han señalado que los hackers no pueden acceder realmente a los datos robados.
Robin Wainwright, director ejecutivo de la Oficina Europea de Policía (Europol), informó que el ataque cibernético está lejos de ser controlado, además de que no se conoce todavía al autor del mismo.
Añadió que el ataque ha servido para mostrar como evoluciona el trabajo de los hackers, “y una vez más es un recordatorio para la empresa de la importancia de tomar medidas responsables de ciberseguridad”, dijo.
Mientras tanto, la empresa de seguridad informática Kaspersky dijo que “la investigación continúa y los hallazgos están lejos de ser definitivos en este momento”. Mencionaron que hasta el momento han identificado dos mil ataques con una variante del virus Petya. Los principales objetivos de los mismos son Ucrania, Rusia, Polonia e Italia.
En un comunicado, añadieron que “el descubrimiento más significativo hasta ahora es que las webs de la región ucrania de Bajmut (en Donetsk, la zona en conflicto con Rusia) fueron pirateadas y utilizadas para distribuir el ransomware a sus usuarios a través de algún fichero maligno”.
Otras fuentes, no obstante, señalan como el posible responsable a Ucrania, en específico a un software de registro de impuesto conocido como MEDoc.
MiHeL
Luego de ciberataque Microsoft lanza parche de seguridad.
Ante el riesgo de un nuevo ataque con características similares al ransomware ‘WannaCry’, el cual afectó a 300 mil computadores en mayo, Microsoft lanzó nuevas actualizaciones de seguridad para la antiguas versiones de Windows incluyendo el XP. Una sorpresa, pues la compañía de Bill Gates había anunciado solo brindar soporte a los sistemas operativos actuales.
Estos parches de seguridad incluyen actualizaciones para Windows X, el sistema operativo que fue blanco de ataque del ransomware en 150 países.
Microsoft revaluó su política a raíz del virus WannaCry, el cual atacó las versiones de Windows sin parches de seguridad para encriptar las computadoras que afectó.
“Debido al elevado riesgo de poderosos ciberataques, decidimos llevar a cabo esta acción porque la implementación de estas actualizaciones brindará una mayor protección contra potenciales ataques con similares características a WannaCrypt (nombre alternativo a WannaCry)”, afirmó Adrienne Hall, jefa del Centro de Operaciones de Ciberdefensa de Microsoft.
El ataque con WannaCry ocurrió un mes desde que el gigante tecnológico avisara que iba a dejar de proteger a Windows Vista, por lo que alertó sobre los riesgos que suponía esa situación.
MiHeL
El mayor ciberataque de la historia (y vienen más)
El viernes comenzó el que ya es catalogado como el mayor ciberataque de la historia. Hay que ponerle mucha atención porque ha tenido un impacto significativo por sí mismo, pero sobre todo, porque puede ser sólo la punta de un iceberg de mayores y peligrosos ataques.
Para quien todavía no sepa bien lo que pasó, los atacantes usaron un virus del tipo ‘ransomware’, que ‘secuestraba’ la información del equipo y colocaba un aviso en pantalla de diciendo que tenía encriptados los archivos, y para liberarlos, pedía el pago de un ‘rescate’ de 300 dólares pero pagados en Bitcoin, la criptomoneda.
Este programa malicioso llamado ‘Wannacry’, no es ninguna broma. De hecho, la infección se extendió a decenas de miles de equipos en 99 países, incluido México, donde ha golpeado a empresas de todo tipo.
Por suerte, luego del pánico inicial, un joven investigador de sólo 22 años, localizado en el Reino Unido, pudo en principio por accidente, detener el ciberataque. Esto lo hizo al descubrir que un dominio web usado por los atacantes no estaba registrado, lo registró por poco más de 10 dólares y en respuesta, al tomar control de él, la expansión quedó neutralizada. No era la intención inicial detener el ataque sino la de rastrear el origen, pero lo logró.
Claro, eso no pudo hacer anda contra equipos ya infectados, que metieron en graves problemas a casi 50 hospitales en Gran Bretaña, y donde se puso en riesgo la vida de pacientes cuyas operaciones tuvieron incluso que ser canceladas.
Ahora. ¿Qué es lo que casi no se dice de este ataque? Que el virus NO ataca a los modernos, actualizados y más seguros sistemas operativos Windows que funcionan en las computadoras más nuevas, sino que fue básicamente diseñado para atacar versiones antiguas de Windows –como Windows XP que fue lanzado en 2001-, justo porque ya ni siquiera reciben actualizaciones.
Es decir, que a estas alturas en 2017 aún hay muchísimas computadoras obsoletas que funcionan con software muy viejo, tanto, que Microsoft ya ni siquiera provee las actualizaciones de seguridad que le comento.
No es de sorprender que grandes corporaciones y dependencias burocráticas hayan sido las más afectadas, pues suelen ser lentas en la renovación de sus equipos y programas.
Lo peor de todo no es eso, sino que este ataque fue posible gracias a una filtración de una entidad llamada Shadow Brokers, que filtró herramientas (por no llamarles armas, pero eso son) diseñadas por la Agencia Nacional de Seguridad de Estados Unidos –la NSA-, para atacar y espiar a personas y empresas.
O sea, le robaron a esa agencia de espionaje un poderoso armamento de software, que ahora hackers están usando contra todo el mundo.
Brad Smith, presidente y representante legal de Microsoft, culpó a la NSA y dijo que es como si al ejército estadounidense los criminales le hubieran robado misiles Tomahawk para sus ataques. Algo tan indignante como inaceptable.
Ahora bien. Este ciberataque global debe llamarnos la atención sobre el tema de la seguridad y la vulnerabilidad de la red, pues aunque es de la mayor importancia, no recibe el cuidado debido de los posibles afectados, que podemos ser todos.
Esto es más una constante que la excepción en el mundo.
Juan Carlos Carrillo, director de la Práctica de Ciberseguridad y Privacidad de PwC México, citado por El Economista, considera que el 90% de las empresas locales son vulnerables a un ciberataque. “Aplicar parches, respaldar información, bloquear puertos específicos, analizar correos electrónicos entrantes y educar al personal para no aceptar correos electrónicos de desconocidos evitaría problemas y, lo mejor, sin invertir grandes recursos”, explicó para ese diario.
No obstante, la inversión en ciberseguridad será cada día más considerada –como debe ser- como prioritaria.
Incluso Warren Buffett, el inversor más famoso y uno de los hombres más ricos del orbe, dijo a principios de este mes ante accionistas de su compañía Berkshire Hathaway, que consideraba a los ataques cibernéticos como una mayor amenaza para la humanidad que un ataque nuclear.
Estamos de acuerdo. En este mundo cada vez más conectado, hay que tener tantas precauciones en la calle como en Internet, porque este tipo de ataques cada vez serán más frecuentes y severos contra bancos, empresas de telecomunicaciones, infraestructura estratégica, etc.
Quizá la Tercera Guerra Mundial ya haya comenzado en el mundo virtual, y apenas nos estemos dando cuenta.
Para mantenerse al día con las oportunidades de inversión que abre el tema de la ciberseguridad, lo invito a suscribirse gratis a nuestro boletín Top Money Report, solicitándolo en [email protected].
E-mail: [email protected]
@memobarba
Facebook.com/InteligenciaFinancieraGlobal
En acción, protocolo de la Policía Federal tras ataque cibernético mundial
La División Científica de la Policía Federal activó el Protocolo de Colaboración para la gestión de incidentes cibernéticos vinculados al Ransomware, derivado del ataque cibernético registrado el pasado viernes 12 de mayo en distintos países de Europa, Asia y América Latina.
En un comunicado, la Comisión Nacional de Seguridad (CNS) informó sobre la atención en sitio del primer reporte de afectación en la Ciudad de México correspondiente al sector privado, y se obtuvieron muestras de archivos infectados y del código malicioso para su análisis en colaboración con la industria.
La dependencia agregó que este lunes se realizó la verificación de incidentes positivos en instituciones del gobierno federal, de infraestructura crítica y financiera en México, sin que hasta el momento se registren afectaciones en estos sectores.
Hasta este momento, dijo, se han identificado oficialmente cuatro casos de la infección a equipos de cómputo del ransomware en el sector privado, y se han atendido vía telefónica siete consultas ciudadanas respecto a las recomendaciones generales para evitar una infección de este tipo de programa informático malintencionado.
La CNS explicó que mediante la colaboración internacional se identificó un posible repositorio del código malicioso en un sitio web comprometido de una empresa mexicana, hospedado en Estados Unidos, del cual se solicitó la baja, y se difundió la actualización de la alerta cibernética incluyendo las recomendaciones técnicas de otros equipos de respuesta internacionales.
Aseguró que a través de la Policía Federal ha realizado constantes campañas de prevención para concientizar a la ciudadanía en el uso adecuado de las tecnologías de la información, incluyendo cómo evitar ser víctima de ransomware.
NTX/MiHeL
Microsoft habilitará parches de seguridad para sistemas afectados por ciberataques.
El director de Asuntos Legales y Corporativos de Microsoft México, Jorge Vega, aseveró que los usuarios de Windows 10 que tenían activado el Update, no fueron afectados por el Ransomware “WannaCry” (quieres llorar), que bloqueó el acceso a los sistemas informáticos de miles de instituciones y empresas en más de 70 países.
“Todos los usuarios con Windows 10 que habían habilitado el Update, no se vieron afectados, es por eso que es importante que los usuarios activen las actualizaciones automáticas”, expresó en el marco de la presentación del programa “Tecnologías para el bien”.
Vega comentó que muchas organizaciones cuentan con sistemas operativos pasados y Microsoft por ser una empresa responsable, les brindará soluciones ante el ataque. “Habilitamos parches de seguridad para sistemas operativos que ya no tenían soporte como XP”, puntualizó.
Por otra parte, señaló que el mundo esta viviendo la cuarta revolución industrial, y las organizaciones necesitan modernizarse y profesionalizarse en el uso de la tecnología.
En ese sentido, señaló que a través del programa “Tecnologías para el Bien”, Microsoft busca brindar herramientas digitales y actualizaciones para quitar el analfabetismo digital que tienen muchas asociaciones y que les impide lograr sus metas altruistas.
El director de Asuntos Legales y Corporativos de Microsoft México dijo que las organizaciones de la sociedad civil no pueden quedar fuera del fenómeno que es la cuarta Revolución Industrial.
“Necesitan modernizarse, necesitan profesionalizarse y hacer un buen uso de la tecnología en el que la persona sea el centro de todo lo que se hace, porque la tecnología es un medio, no es un fin”, expresó.
NTX/MiHeL
¿Qué es WannaCry?
El día viernes, al menos 74 países de Europa y Asia fueron afectados por un ataque cibernético llamado WannaCry, ¿pero en qué afecta este ataque? Este bloquea la computadora, en su mayoría computadoras con el sistema operativo de Microsoft Windows hasta pagar un “rescate” de 300 dólares. Este ataque se dio principalmente a empresas u hospitales, como fue el caso de Reino Unido.
CNN publicó que Shadow Brokers son los que dieron a conocer la existencia de este.
Los principales usuarios que puede ser atacados son los que no han actualizado su Windows PC en los últimos días.
Para los usuarios de Apple’s mac pueden estar tranquilos, pues existen más computadoras Windows en el mundo.
¿Quién está detrás? Aun no se sabe.
Aunque no se registraron casos de WannaCry en México, les dejamos algunos tips para evitar ser atacados:
1 Inhabilitar el servidor de bloqueo de mensajes en tu computadora.
2 Instalar el Microsoft parche.
3 Respalda tus datos en un disco duro externo
4 Instalar todas las actualizaciones de Microsoft
5 Usar un software de seguridad original para prevenir ataques futuros.
MiHeL
Evitar correos maliciosos, una alternativa para protegerse de ciberataques
Escanear las memorias externas conocidas como USB o no abrir archivos adjuntos de correos maliciosos, son algunas de las recomendaciones a los usuarios de servicios financieros para evitar ser infectados por el virus que ocasionó el ciberataque masivo a nivel mundial el pasado fin de semana.
La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) expuso que los equipos con sistema operativo Microsoft Windows son los más vulnerables a ese tipo de ataques que podrían secuestrar la información de las terminales.
La manera en cómo se expanden estos programas mal intencionados es mediante correos maliciosos, descargas de archivos infectados, páginas falsas o por una vulnerabilidad en el sistema operativo del equipo.
Una vez que el virus se instala, bloquea la información con una contraseña que los cibercriminales tienen y para recuperar los datos exigen un pago electrónico, la compra de bitcoins, el depósito a una cuenta o la compra de tarjetas de regalo.
Para no ser afectados por ese virus tipo “rasomware”, el cual bloquea los archivos del usuario hasta que pague un rescate o acceda a las peticiones de quienes secuestraron la información, el organismo brindó ocho recomendaciones a los usuarios de servicios financieros.
La Condusef sugirió mantener siempre actualizado el equipo de cómputo; instalar un antivirus para navegar seguro por Internet; siempre que se use una USB, programar en el equipo un escaneo rápido para ver que no esté infectada; visitar sitios seguros y populares, nunca compartir datos personales o financieros.
Asimismo, realizar respaldos de la información en discos externos periódicamente; mantenerse informado de las nuevas amenazas y de cómo evitarlas; no fiarse de archivos adjuntos de correos de dudosa procedencia y no hacer clic en enlaces sospechosos.
“En caso de resultar infectado, lo más importante es resistir el impulso de pagar, puesto que eso no te asegura recuperar tus datos o el acceso a tu ordenador y estarás dándoles medios a los cibercriminales para seguir estafando a más gente”, subrayó.
La Condusef precisó que el ransomware que se expandió este fin de semana solo afectó dispositivos con sistema operativo Windows, por lo que la mayoría de los smartphones y otros equipos de cómputo están libres del problema.
NTX/MiHeL
El mundo vivirá segunda oleada de ataque cibernético
El jefe de la Oficina Europea de Policía (Europol), Rob Wainwright, advirtió hoy sobre una segunda oleada del ataque cibernético más grande del mundo para mañana lunes, luego de afectar ya a por lo menos 200 mil usuarios en 150 países.
En declaraciones a la cadena británica ITV, Wainwright destacó que el ciberataque global que sufrieron empresas e individuos en Europa y Asia el viernes pasado por el virus informático “WannaCry” (Quieres llorar), no tiene precedentes y sus daños podrían ser mucho mayores.
El viernes pasado, el acceso a los sistemas informáticos de miles instituciones y empresas de decenas de países se vio afectado por la campaña masiva de ransomware, que en combinación con una “funcionalidad de gusano” provocó que la infección se extendiera automáticamente.
El ataque, en el que los perpetradores piden dinero a cambio de liberar el acceso a los sistemas, afectó a instituciones de Reino Unido, Estados Unidos, China, Rusia, Ucrania, España, Italia, Turquía, Vietnam y Taiwán, así como al gigante del correo privado FedEx en Estados Unidos y a la española Telefónica.
“En este momento, estamos frente a una amenaza creciente, los números van para arriba. Estoy preocupado porque seguirán creciendo mañana lunes cuando la gente vaya a trabajar y enciendan los ordenadores”, indicó el director de Europol al programa Peston de ITV.
Wainwright indicó que Europol está sumamente preocupada por la seguridad cibernética en el sector de la salud, ya que maneja muchos datos sensibles, aunque advirtió que todos los sectores están en riesgo por lo que pidió intensificar las medidas de seguridad.
El llamado lo hizo principalmente a los sectores de la economía y organizaciones que utilizan la banca, los cuales parece que hasta ahora se han escapado del ataque global que sufrieron muchas empresas hace dos días.
“Muy pocos bancos se han visto afectados porque han aprendido de la dolorosa experiencia de ser el objetivo número uno de delitos cibernéticos”, dijo, según un reporte de la BBC de Londres.
Explicó que expertos y organizaciones alrededor del mundo han pasado el fin de semana tratando de recuperar los daños causados por un virus cibernético, principalmente a hospitales, compañías y oficinas gubernamentales
El ransomwareo “WannaCry”, también conocido como “WanaCrypt0r 2.0”, bloquea archivos en un equipo infectado y exige al administrador del equipo un pago en la moneda digital Bitcoin para recuperar el acceso a los ordenadores
El jefe de Europol aseguró que su agencia está trabajando con la Oficina Federal de Investigación (FBI) de Estados Unidos para encontrar a los responsables, y que es muy probable que más de una persona esté implicada.
Un experto informático de Reino Unido de 22 años, que no ha revelado su identidad, ha sido identificado por los medios como uno de los responsables de que el ciberataque del viernes quedara inhibido varias horas después de comenzar a causar estragos.
En declaraciones a la cadena británica BBC, el joven informático aseguró que nuevas versiones del “malware”, cuya propagación él ayudó a desactivar, comenzarán difundirse de forma “inminente”, “con bastante probabilidad el lunes”.
“La primera versión de ‘WannaCrypt’ se pudo detener, pero la versión 2.0 probablemente corregirá ese fallo”, afirmó en Twitter el experto, conocido como “MalwareTech”.
En Reino Unido, el ciberataque obligó a la Sanidad británica a cancelar operaciones, retrasar citas y desviar ambulancias, según el Ministerio del Interior, que ha asegurado que los historiales de los pacientes no se vieron comprometidos.
En tanto, en Rusia, uno de los países más golpeados por el ataque, los equipos en los principales bancos del país, la compañía estatal de ferrocarriles, los servicios de seguridad de carreteras y los sistemas del Ministerio de Interior quedaron inutilizados por horas.
Grandes empresas como la española Telefónica y las automotrices Nissan, en el Reino Unido, y Renault, en Francia, también se vieron afectadas por el ciberataque del viernes pasado.
NTX/jCd
Ciberataque de “WannaCry” deja 200,000 infectados
El ciberataque global iniciado este viernes ha dejado unas 200.000 víctimas en al menos 150 países, de las cuales alrededor de 100.000 corresponden a organizaciones. Sobre esto ha comentado Rob Wainwright, el director de la Oficina Europea de Policía (Europol), a Robert Peston de ITV.
“El alcance mundial es sin precedentes”, valoró Wainwright al anunciar las cifras. “Esas víctimas, muchas de ellas… son negocios, incluyendo grandes corporaciones”, agregó.
El caos informático en cuestión fue originado a causa de la difuminación del virus WannaCry, un fragmento de ‘software’ que ‘secuestra’ los archivos de una computadora para posteriormente pedir su ‘rescate’ a los usuarios a cambio de una suma de dinero.
“Por el momento, nos enfrentamos a una amenaza creciente: los números están incrementando, y estoy preocupado por cómo las cifras seguirán creciendo cuando la gente vaya al trabajo y encienda sus equipos el lunes por la mañana”, comentó el director de Europol.
Expertos han señalado que dicho programa malicioso fue desarrollado secretamente por la Agencia de Seguridad Nacional de EEUU (NSA, por sus siglas en inglés). Varias fábricas, hospitales, e incluso entidades gubernamentales han paralizado parcial o totalmente sus operaciones tras esta infección.
jCd
Ciberataque global afecta a gobiernos y empresas
Instituciones de gobierno y empresas de más de 70 países han sido víctimas este viernes de ciberataques masivos con los cuales se paralizaron computadoras y se está pidiendo un “rescate” pagado en bitcoins.
De acuerdo con empresas de antivirus y de ciberseguridad, el ataque ha afectado a más de decenas de miles de equipos en América, Europa, Asia, Medio Oriente y África.
Costin Raiu, director de Investigación Global y Análisis de la firma Kaspersky Lab, alertó en Twitter que el ciberataque sigue expandiéndose.
So far, we have recorded more than 45,000 attacks of the #WannaCry ransomware in 74 countries around the world. Number still growing fast.
— Costin Raiu (@craiu) 12 de mayo de 2017
Los ataques se han realizado a través de un malware de nombre Wanna Decrypt0r, del tipo ramsonware, que aprovecha vulnerabilidades en archivos de oficina y tras instalarse en las computadoras, las bloquea y pone en las pantallas un mensaje con las instrucción para pagar por el desbloqueo del equipo.
En Reino Unido, al menos 16 hospitales del Sistema Nacional de Salud (NHS, por sus siglás en inglés), quedaron paralizados por el ataque.
El área digital del NHS informó que no cuenta con evidencia de que el hackeo haya tenido acceso a la información de pacientes y que trabaja con otras instancias del gobierno para resolver la situación.
Tras la confirmación del ataque, el Ministerio de Energía, Turismo y Agenda Digital, a través del Instituto Nacional de Ciberseguridad (Incibe), informaron que está trabajando con las empresas afectadas para solucionar cuanto antes la incidencia.
La dependencia está ofreciendo ayuda para solucionar los problemas y se asesora a otras compañías en una labor de prevención para que no se vean afectadas por este ataque, agrega el documento.
En México, alrededor del 89% de los ciberataques tienen motivaciones financieras o de espionaje, reveló la Cámara Nacional de la Industria Electrónica, de Telecomunicaciones y Tecnologías de la información (Canieti).
La Cámara reconoció que durante el año pasado las campañas de spear-phishing orientadas a empleados de instituciones se incrementaron en un 55%. “Estas campañas tienen como principal objetivo el robo de datos personales y de archivos de las empresas”, añadió.
jCd