Tag Archive: CiberSeguridad

1. Stalkerware, la nueva amenaza digital

   13 julio, 2020 5:29 am Leave a Comment

   Avast ha encontrado un aumento del 51% en el uso de aplicaciones para espionaje y stalkerware desde que empezó la cuarentena en marzo hasta junio, en comparación con los datos de enero y febrero de 2020.

   En Argentina, desde marzo, la empresa ha protegido a 408 usuarios de aplicaciones de espionaje y, la mayoría de acoso, con un aumento mensual del 24% en comparación con los dos primeros meses del año.

   Stalkerware es un software poco ético que permite a las personas rastrear la ubicación de alguien, acceder a sus fotos y videos personales, interceptar correos electrónicos, mensajes de texto y aplicaciones de comunicación como WhatsApp y Facebook, así como espiar llamadas telefónicas y hacer grabaciones encubiertas de conversaciones a través de Internet, sin el conocimiento del usuario. Esta creciente amenaza digital se encuentra en un contexto de aumento de la violencia doméstica durante la cuarentena, llamada “epidemia oculta” del coronavirus.

   De acuerdo con las cifras que presentó el Ministerio de Desarrollo Humano y Hábitat de la ciudad de Buenos Aires, Entre el 20 marzo y el 30 de junio, los llamados a la línea 144 aumentaron un 48% comparados con respecto al año pasado, de acuerdo a las cifras del Ministerio de Desarrollo Humano y Hábitat de la ciudad de Buenos Aires.

   Jaya Baloo, CISO de Avast, expresó: “Stalkerware es una categoría creciente de malware doméstico con implicaciones inquietantes y peligrosas. Mientras que el spyware y los ladrones de información buscan robar datos personales, el stalkerware es diferente, roba la libertad física y en línea de la víctima. Usualmente se encuentran instalados en secreto en teléfonos móviles por supuestos amigos, cónyuges celosos, ex-parejas e incluso padres preocupados, el stalkerware rastrea la ubicación física de la víctima, monitorea los sitios visitados en internet, mensajes de texto y llamadas telefónicas, socavando la libertad individual de una persona y la libertad en línea”.

   Este aumento de espionaje y acoso desde marzo de 2020 no se limita sólo a Argentina; Avast ha protegido a más de 43,000 usuarios de este tipo de malware en todo el mundo. Los datos específicos de cada país indican que 3,531 usuarios han sido atacados en Estados Unidos, 408 en Argentina, 525 en México, 1,648 en Francia y 3,048 en Brasil.

2. Las bases del próximo concurso de la red 5G considerarán elementos de ciberseguridad

   5:28 am Leave a Comment

   La Consulta Pública realizada por la Subsecretaría de Telecomunicaciones (SUBTEL) de Chile sobre las normativas de ciberseguridad en el sector obtuvieron una alta participación, en esta línea, un total de 41 respuestas (27 corresponden a personas jurídicas y 14 a personas naturales) fueron enviadas para referirse a los distintos tópicos consultados. De esta manera, diversos actores, incluyendo a empresas del sector, agrupaciones de defensa de los derechos de los consumidores, gremios, parlamentarios y fundaciones participaron de dicho proceso.

   SUBTEL realizó esta Consulta Pública con la finalidad de conocer las distintas opiniones y observaciones técnicas para así recoger elementos que puedan servir para la propuesta de normativas que realizará el regulador en cuanto a fundamentos generales de ciberseguridad para el diseño, instalación, y operación de redes y sistemas utilizados en la prestación de servicios de telecomunicaciones.

    “Valoramos el interés de los distintos actores en participar de esta consulta que se refiere a un tema relevante para nuestros usuarios y sectores productivos. Como gobierno nos preocupa este tema y con el trabajo que realizan nuestros equipos, sumado a los aportes de los distintos actores, esperamos construir normativas robustas”, indicó Pamela Gidi, Subsecretaria de Telecomunicaciones.

   La autoridad agregó que las bases del próximo concurso de la red 5G considerarán elementos de ciberseguridad. “Estamos mirando la experiencia internacional en la materia. Uno de los puntos en los cuales pondremos principal énfasis es en la protección de datos de los usuarios, elevando las medidas de ciberseguridad en las bases y agregando otras que incluyan la protección de infraestructura crítica y nuevas aplicaciones como las IoT. Las medidas concretas las detallaremos cuando anunciemos las próximas bases de licitación de espectro”, puntualizó Gidi.

3. En 2019, se registraron 49 intentos de ataques informáticos por minuto en Argentina

   8 julio, 2020 5:00 am Leave a Comment

   Desde hace varios años la tecnología ha cobrado cada día más relevancia como medio principal para nuestra interacción con el entorno. Sin embargo, así como le ha abierto la puerta a tantas facilidades y comodidades, también ha aumentado el riesgo de robo de datos y fraudes informáticos para las empresas.

   Esto significa consecuencias cada vez más costosas y destructivas, generando no solo la pérdida de credibilidad y daño a la reputación de las instituciones sino también un impacto financiero bastante alto como resultado de la filtración de datos en cada cibercrimen.

   Según un informe de Kaspersky, en 2019 se registraron 49 intentos de ataques informáticos por minuto en Argentina, lo que representa pérdidas millonarias para el sector financiero mundial.

   De acuerdo con IntSights Cyber Intelligence, el fraude online bancario en Latinoamérica continúa en ascenso generando un gran coste económico y desconfianza para los bancos y clientes de esta región. Según la firma, Argentina, Brasil, Colombia y México, tienen mayor riesgo de sufrir ataques informáticos al ser los países con las economías más fuertes de la región.

   Es claro que, a pesar de los esfuerzos existentes para proteger el acceso a la información y datos personales, la seguridad en el mundo digital continúa siendo un área vulnerable. Actualmente las contraseñas ya no son garantía y es imperativo que busquemos nuevos métodos de protección de datos que reduzcan los riesgos que corren los clientes al momento de entregar información a su entidad bancaria de preferencia.

   Si bien no existe un mecanismo que garantice 100% la disminución del riesgo al crimen cibernético, sí se ha comprobado que la multiplicidad de mecanismos de seguridad informática puede aumentar en gran parte las probabilidades de combatir estas situaciones y la capacidad de las empresas de poder brindarles a sus clientes mayor seguridad y confianza en el desarrollo de sus transacciones diarias.

   Una combinación entre la biometría y la tokenización, por ejemplo, es una de las soluciones que continúa ganando terreno en el mercado de la seguridad informática.

   Los sistemas biométricos son un conjunto de tecnologías digitales que utilizan rasgos físicos de las personas como un medio de autenticación. La tokenización, hace referencia a aquel mecanismo mediante el cual se reemplazan los datos y la información más sensible por un token aleatorio que cambiará constantemente siempre que el usuario decida realizar una transacción.

   Antes, al momento de realizar cualquier movimiento, los bancos solicitaban a sus clientes, una contraseña y/o el número de tarjeta. Sin embargo, estos procesos de autenticación han sido cada vez más vulnerados. En ese sentido, las instituciones financieras se han visto frente al reto de implementar nuevos recursos de seguridad que aprovechen los avances tecnológicos para integrar innovación a sus procesos.

   Sería poco realista afirmar que este es el fin de los crímenes cibernéticos, sin embargo, la evolución de tecnologías como las anteriormente mencionadas y la capacidad de combinación que se puede realizar entre ambas, elevan en gran medida el nivel de confianza y tranquilidad que le pueden brindar las compañías bancarias a sus clientes, en una era donde los procesos digitales han cobrado completo protagonismo en la vida de cualquier persona.

   Por Marcelo Fondacaro, COO de VeriTran

4. Las redes LTE y 5G contienen vulnerabilidades que amenazan a las operadoras móviles

   2 julio, 2020 5:00 am Leave a Comment

   Las redes LTE y 5G contienen vulnerabilidades que amenazan a las operadoras móviles y a sus clientes. Como resultado de dichas fallas, los invasores pueden interferir en los equipos de red para robar la identidad de usuarios e ingresar a recursos, utilizar los servicios de red de las operadoras o de los suscriptores de manera gratis e incluso dejar a una ciudad completa sin comunicación. Las conclusiones son del informe Threat vector: GTP. Vulnerabilities in LTE and 5G networks 2020, publicado recientemente por Positive Technologies.

   La compañía realizó evaluaciones de la seguridad en las redes móviles de 28 operadoras de telecomunicaciones en Europa, Asia, África y América del Sur. Uno de los principales descubrimientos de la investigación es la susceptibilidad a la exploración del protocolo GPRS Tunneling (GTP), usado para transmitir señalización para control de tráfico y datos del usuario en redes 2G, 3G y 4G.

   “Todas las redes probadas eran vulnerables a DoS, representación y fraude”, alerta Giovani Henrique, director general de Positive Technologies para América Latina. Según el ejecutivo, el nivel de riesgo debe ser considerado alto y, en algunos casos, el ataque también puede ser iniciado dentro de la propia red, con un teléfono celular o modem con acceso a internet.

   Fallas en el protocolo GTP afectan directamente a las redes 5G. En este momento, las redes 5G implementadas son Non-Standalone, o sea, todavía dependen del 4G. Por lo tanto, todas estas amenazas también se aplican a las redes 5G actuales. El protocolo GTP permanecerá parcialmente en la arquitectura autónoma, por lo tanto, su seguridad será un problema importante por un largo tiempo.

   El ejecutivo destaca que la industria móvil tiene conocimiento del problema y está realizando un trabajo de atenuación para reducir los riesgos para las operadoras de red y sus clientes en los últimos años. Pero el problema todavía persiste y puede amenazar al 5G.

5. HMD Global adquiere activos de Valona Labs

   4:00 am Leave a Comment

   HMD Global anuncia la adquisición de activos de Valona Labs y presenta su nuevo centro de excelencia en Tampere, Finlandia. Esta adquisición refuerza el compromiso de la compañía de ofrecer experiencias móviles seguras y confiables, al sumar la experiencia de Valona Labs en software móvil, empresarial y de ciberseguridad.

   En marzo de este año, HMD Global ingresó a la categoría de servicios con el lanzamiento de HMD Connect, un servicio global de roaming, que permite a personas de todo el mundo beneficiarse de una tarjeta SIM de datos sin complicaciones. En los próximos meses, el nuevo centro se concentrará en el desarrollo y perfeccionamiento de este servicio y comenzará a trabajar en el desarrollo de otros servicios como el bloqueo remoto de dispositivos, la gestión de movilidad empresarial, software de seguridad, comunicación de red segura y pruebas de caja negra.

   Juho Sarvikas, CPO de HMD Global, comentó: “Estamos muy orgullosos de anunciar la adquisición de activos de Valona Labs, un negocio de software móvil altamente reconocido y respetado. Este movimiento refleja nuestra convicción de poner la seguridad, la funcionalidad y la confiabilidad como la base de cada uno de los dispositivos que desarrollamos. Con este centro de Investigación y Desarrollo, sentamos bases que nos ayudarán a transformar nuestro negocio y consolidarnos como una compañía de hardware y servicios”.

   “Este nuevo Centro de Excelencia llega en un momento clave, los incidentes de ciberseguridad han ido en aumento durante la pandemia mundial, hoy es más importante que nunca aumentar nuestros esfuerzos en seguridad móvil. Tampere es reconocido como un destino para el desarrollo tecnológico, sobre todo en innovación móvil. Hay mucho talento en la región y lo vamos a aprovechar, exploraremos oportunidades de colaboración con diferentes compañías en el área, así como con el departamento de tecnología de la Universidad de Tampere”, señaló Ari Heikkinen, Director Senior de Seguridad y Soluciones Empresariales en HMD Global.

6. Zoom anuncia actualizaciones en sus protocolos de seguridad

   29 junio, 2020 3:13 am Leave a Comment

   Zoom informó que en el seminario web semanal “Ask Eric Anything”, se abordaron temas como las actualizaciones recientes de seguridad del producto, incluidos los esfuerzos en torno al programa de recompensas de errores y las próximas actualizaciones con el lanzamiento 5.1.

   La liberación web y cliente 5.1.1, que incluye fondos virtuales administrados centralmente, los administradores pueden gestionar los fondos virtuales utilizados por su organización, proporcionando una lista de fondos pre-aprobados para que los usuarios puedan elegir.

   Por otro lado, el encabezado de seguridad aparecerá en la configuración de la reunión en el portal web, que reúne la configuración relacionada con la seguridad, como las contraseñas, la sala de espera y los métodos de autenticación en un lugar fácil de encontrar.

   Los usuarios asimismo podrán ocultar su estado de presencia de contactos externos y tendrán la opción de evitar que contactos externos agreguen nuevos usuarios a un canal o chat grupal.

   La empresa también anunció a Jason Lee como Director de Seguridad de la Información (CISO), a partir del 29 de junio del presente año. Lee desempeñará un papel fundamental para ayudar a Zoom a construir una plataforma más segura como parte del esfuerzo continuo para mejorar la seguridad y la privacidad del producto. Por otra parte, Velchamy Sankarlingam se unió a la compañía como Presidente de Productos e Ingeniería.

7. ElevenPaths amplía su colaboración con Fortinet para mejorar la seguridad del sector industrial

   18 junio, 2020 5:00 am Leave a Comment

   ElevenPaths y Fortinet anunciaron la ampliación de su marco de colaboración con el objetivo de ofrecer nuevos servicios gestionados de seguridad para clientes del sector industrial que les proporcionarán seguridad avanzada para sus entornos de tecnologías de operación de infraestructuras y procesos industriales (OT), tecnología de la información (IT) e Internet de las Cosas (IoT) de forma integral.

   La ampliación del acuerdo permite a ElevenPaths aprovechar las soluciones del Fortinet Security Fabric para sistemas de controles industriales con el fin de satisfacer la creciente demanda de las organizaciones de servicios de seguridad administrados para garantizar que los entornos OT y IT estén protegidos y en cumplimiento.

   ElevenPaths ofrecerá a sus clientes las soluciones de seguridad OT de Fortinet con la mejor protección contra amenazas para entornos de TI corporativos que se extienden desde el centro de datos hasta la nube y el perímetro de la red, las cuales se apoyarán en el alcance global y la amplia experiencia de los profesionales de la seguridad de Telefónica para brindar el mejor servicio a los diversos sectores Industriales.

   “Una gran parte de nuestros clientes se encuentra en una fase del proceso de transformación digital en el que las tecnologías OT e IoT tienen un papel protagonista. Aunque sus beneficios son indudables, también suponen una mayor exposición a riesgos de seguridad que deben ser convenientemente gestionados. La tecnología de Fortinet es una parte integral de nuestra propuesta de valor y de nuestra estrategia de ciberseguridad para garantizar que abordemos los nuevos y crecientes riesgos de seguridad de nuestros clientes”, señaló Alberto Sempere, Director de Producto y Comercialización de ElevenPaths.

   “Fortinet y ElevenPaths trabajan juntos desde hace unos años para ayudar a nuestros clientes a asegurar sus innovaciones digitales en rápida evolución. Estamos encantados de ampliar aún más nuestra colaboración para combinar los servicios de seguridad de ElevenPaths con las capacidades amplias, integradas y automatizadas del Security Fabric de Fortinet para proporcionar seguridad avanzada a redes OT e infraestructuras críticas”, indicó John Maddison, Vicepresidente Ejecutivo de Productos y CMO de Fortinet.

   La ciberseguridad es uno de los servicios digitales que ofrece Telefónica que ha sido recientemente integrado, junto a los de cloud e IoT/Big Data, en Telefónica Tech, una nueva unidad que aglutina estos tres negocios con alto potencial de crecimiento y con los que quiere acompañar a sus clientes en su transformación digital. 

8. Ciberseguridad: Gran cantidad de empresas han tenido que adecuarse a la modalidad de teletrabajo

   11 junio, 2020 5:00 am Leave a Comment

   A tres meses del primer contagio en Argentina, un gran porcentaje de empresas han tenido que adecuarse a la nueva realidad en modalidad teletrabajo, lo que ha implicado una adaptación de todos sus protocolos de seguridad, con el objetivo de mitigar los riesgos de vulneraciones a su información.

   Los nuevos desafíos de la ciberseguridad para las empresas, hoy se sitúan en el hogar de sus colaboradores, sin la posibilidad de establecer restricciones centralizadas. Por ello, el Country Manager de TIVIT en Argentina, Ivan Souza, señala que “hay que enfocarse en las personas y el uso que hacen de la tecnología. Necesitamos capacitar a los colaboradores para que estén alerta a los riesgos”.

   El ejecutivo de la empresa TI explica que su organización apunta a la prevención. “Nos encargamos de fortalecer el ciberanálisis de los antivirus y firewalls de nuestros clientes, para llegar a conocer las tendencias y comportamientos de los ciberdelincuentes. Porque entendiendo sus técnicas, podemos anticiparnos y llevar a cabo acciones preventivas para mitigar las vulneraciones”.

   El crecimiento de los ciberataques es una realidad ineludible durante la pandemia. El contexto facilita el trabajo de los delincuentes digitales, que hoy tienen sus blancos divididos y sin restricciones, algunos estudios recientes hechos en Argentina develaron que, la mayoría de los trabajadores que han pasado a home office confesaron no haber tenido capacitaciones previas acerca de la ciberseguridad.

   Primeramente, se deben mantener las plataformas de seguridad optimizadas y actualizadas al máximo, pero no se debe dejar de lado el fortalecer y custodiar a los colaboradores, porque hoy esta acción es de suma importancia. Los ciberdelincuentes no se desgastan en vulnerar un firewall o un antivirus, sino que atacan directamente a los usuarios, a través del denominado phishing, es decir, que utilizan correos electrónicos para acceder a los equipos de los trabajadores de una empresa para acceder a información privilegiada.

9. El 88% de los clientes en México abrirían una cuenta financiera digitalmente

   10 junio, 2020 5:00 am Leave a Comment

   Los consumidores utilizan cada vez más su sitio web o aplicaciones para abrir cuentas digitales y esperan que este proceso sea rápido. Al mismo tiempo, tienen que asegurarse de que ellos sean quien dicen ser para evitar que criminales abran cuentas utilizando identidades robadas o falsas.

   Para saber qué piensan realmente los clientes de la apertura digital de cuentas y protección contra el fraude, FICO encuestó a 5,000 personas en 10 países, incluido México.

   El estudio reveló que el 88% de los encuestados están preparados para abrir una cuenta financiera digitalmente. Dentro de este grupo, un 66% abriría una cuenta de tarjeta de crédito, 60% abriría una cuenta de teléfono móvil y un 55% abriría una cuenta bancaria.

   Principalmente, los encuestados esperan completar los pasos requeridos para abrir una cuenta digital, incluyendo probar su identidad, residencia o estableciendo un reconocimiento biométrico dentro del canal digital. Si los clientes son forzados a tomar medidas fuera del canal digital, como visitar una sucursal o enviar documentos, esto tendrá consecuencias, un 4% abandonará por completo la apertura de la cuenta y otro 17% llevará su negocio a un competidor.

   Mientras el 61% de los competidores aún prefiere abrir cuentas bancarias en una sucursal, 18% lo haría desde la aplicación de un banco y un 15% desde su página web. Esto quizás tenga que ver con el hecho de que son los mayores de 55 años quienes lideran el avance de la apertura de las cuentas digitales, 67% de ese grupo abriría digitalmente una cuenta bancaria, seguido por el segmento de 35-44 años, donde un 61% lo haría. Aquellos en la franja de 18-24 años son los que tiene una menor probabilidad de abrir una cuenta bancaria online, un 36% que refleja más su estatus financiero que inexperiencia digital.

   “Dado el contexto global actual, afectados por la pandemia del COVID-19, llama la atención la preferencia de los consumidores mexicanos de abrir cuentas en persona antes que usar canales digitales. La experiencia mexicana es muy diferente a otros países encuestados como Brasil y los Estados Unidos, donde el interés en abrir cuentas digitalmente es mucho mayor”, señala Alexandre Graff, Presidente de FICO para Latinoamérica y el Caribe.

   Mientras en México sólo un 33% prefiere usar medios digitales para abrir cuentas, en Estados Unidos es de un 52% y en Brasil supera el 70%. Dada la nueva normalidad, basada en el distanciamiento social y a quedarse en casa mientras dure la pandemia, los bancos mexicanos deben estudiar formas para que la apertura de cuentas de forma digital sea la preferida.

10. Aplicaciones fraudulentas de VPN intentan estafar a los usuarios de iOS

    8 junio, 2020 5:00 am Leave a Comment

    Avast descubrió y reportó tres aplicaciones a la App Store de Apple, que cobran de más a los usuarios, no brindan los servicios que promueven y parece ser “fleeceware”. Las aplicaciones están disponibles en la tienda de aplicaciones de Apple como Beetle VPN, Buckler VPN y Hat VPN Pro, y de acuerdo con los datos de Sensor Tower, las aplicaciones se han descargado 420.000, 271.000 y 96.000 veces, respectivamente, entre abril de 2019 y mayo de 2020.

    Las aplicaciones afirman ser aplicaciones VPN, cobrando US$ 9.99 a la semana por una suscripción semanal una vez que expire su prueba gratuita de tres días. Todas las aplicaciones tienen calificaciones altas, que van desde 4.6 a 4.8, e incluyen críticas entusiastas, todas escritas de manera similar, que Avast considera que pueden ser falsas.

    Los investigadores de Avast instalaron las tres aplicaciones y compraron con éxito suscripciones a cada aplicación; sin embargo, cuando intentaron usar las VPN, las aplicaciones solo proporcionaron opciones de suscripción nuevamente. Después de intentar comprar las suscripciones nuevamente, los investigadores de Avast fueron notificados de que ya tenían una suscripción y, por lo tanto, no pudieron establecer una conexión VPN con ninguna de las aplicaciones.

    “Las aplicaciones de Fleeceware caen en un área gris, ya que no son maliciosas per se, simplemente cobran a los usuarios cantidades absurdas de dinero por suscripciones semanales, mensuales o anuales por funciones que deberían ofrecerse a costos mucho más bajos. En este caso, las VPN se venden por $ 9.99 (dólares) a la semana, cuando las VPN confiables cuestan diez veces menos”, indicó Nikolaos Chrysaidos, Director de Amenazas Móviles y Seguridad en Avast.

    Estas aplicaciones no se comportan de manera maliciosa, por lo que eluden los procesos de detección que se agregaran a las tiendas de aplicaciones oficiales en las que los usuarios confían. Con muchas personas recurriendo a aplicaciones VPN para proteger sus datos mientras trabajan de forma remota, esto muestra lo importante que es para los usuarios investigar aplicaciones VPN antes de instalarlas, incluido quién está detrás del producto, su historial con otros productos y las opiniones de los usuarios, y la experiencia en ofrecer aplicaciones de seguridad y privacidad.

    Las aplicaciones de fleeceware suelen ofrecer una prueba gratuita de tres a siete días, pero pueden exigir a los usuarios que ingresen su información de pago antes de que comience la prueba, y cobran automáticamente a los usuarios sumas de dinero irracionales una vez que finaliza la prueba.

    Los usuarios deben observar cuidadosamente lo que sucede después de que finaliza el período de prueba de una aplicación y cuánto cobrará después de un período de prueba gratuito, para verificar si el cargo se deducirá automáticamente de su tarjeta de forma continua a menos que cancelen la suscripción.