Mexico Necesita Implementar Modernos Protocolos en Paginas Web ! | #Mexico #Ciberseguridad

Nuestro país es el segundo país más atacado por piratas informáticos en América Latina. Sus objetivos son generalmente empresas públicas y privadas, lo que buscan es penetrar en sus redes para obtener información de ellas.

Asi lo dice este reporte que ya tiene varios años, lo importante es que las depencencias del gobierno de Mexico estan bien enteradas de esos ataques ciberneticos.

Ahora bien, ya paso mucho tiempo de que se dieron cuenta de que existe la necesidad imperativa de actualizar los servidores y/o sistemas para que operen en un ambito de maxima seguridad y privacidad. dejar este importante aspecto a lo que comunmente se dice “al ahi se va”… NO .. y principalmente la PRESIDENCIA DE LA REPUBLICA, Los Estados, Los Municipios y todas la Dependencias del Gobierno Federal y Estatal se estan demorando mucho y ponen en riesgo la infraestructura cibernetica del Pais.

Ejemplo, visitando dos paginas oficiales de el Gobierno Mexicano,

notese que las dos paginas actualmente usan el anticuado e inseguro protocolo “http” y tenemos como resultado lo que presento en las siguientes 2 imagenes:

PAGINA DE LA “PRESIDENCIA DE LA REPUBLICA”

PAGINA DE “MEXICO CONECTADO”

NOTESE QUE EL NAVEGADOR “GOOGLE CHROME” ( que es el mas popular mundialmente con un 58.53% de dominio en el merecado de los navegadores de Internet ) nos presenta el mensaje:

  • “Your connection to this site is not secure
    You should not enter any sensitive information on this site (for example, passwords or credit cards), because it could be stolen by attackers.”

Traduccion:

  • “Su conexión a este sitio no es segura
    No debe introducir ninguna información confidencial en este sitio (por ejemplo, contraseñas o tarjetas de crédito), ya que podría ser robada por los atacantes.”

Y asi innumerables sitios web, del gobierno y privados carecen de la seguridad para garantizar la privacidad al hacer uso de sus servicios y de su informacion.

PASOS SUGERIDOS, usar:

  • SSL (Secure Sockets Layer) es la tecnología de seguridad estándar para establecer un enlace cifrado entre un servidor web y un navegador. Este enlace garantiza que todos los datos pasados entre el servidor web y los navegadores permanezcan privados e integrales.
  • TLS es el nuevo nombre para SSL. A saber, el protocolo SSL llegó a la versión 3.0; TLS 1.0 es “SSL 3.1”. TLS versiones actualmente definidas incluyen TLS 1.1 y 1.2. Cada nueva versión añade algunas características y modifica algunos detalles internos.
  • “HTTPS” se supone que significa “HyperText Transfer Protocol Secure”, que es gramatically unsound. Nadie, excepto el pedante aguerrido terminalmente, siempre usa la traducción; “HTTPS” es mejor considerado como “HTTP con un S que significa SSL”. Se han construido otras siglas de protocolo de la misma manera, p. SMTPS, IMAPS, FTPS … todos ellos siendo un protocolo desnudo que “se aseguró” ejecutándolo dentro de SSL / TLS.

En concreto, migrar a el implemento inmediato de los protocolos arriba mencionados, y asi tener la confianza que otorgan esas tecnologias.

Deja tu comentario sobre este reporte, preguntas? contactame por medio de e-mail, Facebook o Twitter, enlaces en la columna de la derecha.

 

Anuncios

Los diez principales incidentes en #ciberseguridad de 2016 | Sistemas Ayala

El Instituto Nacional de Ciberseguridad (Incibe), con sede en León (España), ha publicado el ‘ranking’ de los diez principales incidentes de ciberseguridad producidos en 2016 en todo el mundo y recogidos a través de la Bitácora de Ciberseguridad. Encabeza la lista el robo de 81 millones de dólares al Banco Central de Bangladés perpetrado por piratas informáticos que lograron acceder a los sistemas informáticos de la entidad y transferir el dinero a varios casinos de Filipinas. Un error ortográfico en el nombre de uno de los destinatarios levantó las alarmas y evitó el mayor robo de la historia, ya que se habían realizado 35 peticiones para obtener casi 1.000 millones de dólares.

Este «ranking» se ha establecido teniendo en cuenta criterios de impacto económico, dimensión de las fugas o robos de información en cuanto a usuarios, empresas o instituciones afectadas, daño a la reputación o efectos causados en el ciberespacio a nivel mundial.

En total, se han registrado en la Bitácora 98 «sucesos» de ciberseguridad, principalmente ataques con robo de información, perpetración de ciberdelitos, infecciones por malware, incidentes que afectaron a Operadores Críticos no nacionales, ciberespionaje e incidentes relacionados con el cifrado de información.

 

El segundo puesto lo ocupa el robo de unos 64 millones de dólares en «bitcoins» a la plataforma de intercambio Bitfinex de Hong Kong, el mayor operador mundial de intercambio de bitcoin basado en dólares, lo que provocó una caída de la cotización del bitcoin superior al 23 por ciento. La tercera posición es para la publicación de datos de 154 millones de votantes de Estados Unidos. Los datos incluían información personal como dirección, correo electrónico, número de teléfono o enlaces a redes sociales.

En cuarto lugar, aparece la publicación de datos personales de 93 millones de ciudadanos de México, debido a la defectuosa configuración de la base de datos MongoDB utilizada por el Instituto Nacional Electoral de México. Este hecho, en el que quedaron expuestos detalles como la dirección postal y la fecha de nacimiento, levantó un gran revuelo en un país donde los secuestros son un crimen habitual.

En la quinta posición está el robo de 1.000 millones de cuentas a Yahoo!. Además de fechas de nacimiento, direcciones de correo electrónico, números de teléfono, contraseñas en MD5, la información robada también contenía preguntas y respuestas de seguridad sin cifrar.

Otro suceso relacionado con la misma compañía ocupa el puesto sexto; concretamente el robo de 500 millones de cuentas en un ataque que de acuerdo a la información publicada podría estar respaldado por un estado, ocurrido en a finales de 2014. Entre los datos robados, de nuevo se encontraban preguntas y respuestas de seguridad sin cifrar. En séptima posición de este «top» aparece el robo de 400 millones de cuentas de Friend Finder Network Inc., compañía que gestiona diferentes páginas de citas. La información robada incluía datos personales, como correo electrónico, patrones de navegación, patrones de compra y orientación sexual de los usuarios.

El octavo puesto es para el mayor ataque de DDoS producido hasta la fecha con dispositivos de Internet de las cosas (IoT). Producido por la botnet Mirai, compuesta por cientos de miles de cámaras IP junto a otros dispositivos IoT, dejó fuera de juego a múltiples servicios de Internet, llegando a afectar a PlayStation Network y Twitter, entre otros. Además se sospecha que este ciberataque habría sido también una prueba de concepto para afectar al funcionamiento de los sistemas de voto electrónico de EE.UU. previamente a las elecciones presidenciales del 8 de noviembre.

Al final del ránking

El noveno lugar de esta clasificación lo ocupa el fallo en la implementación de la pila TCP en sistemas Linux posteriores a la versión de Kermel 3.6. Este fallo, que permitía la infección de malware de forma remota o incluso el secuestro del tráfico de los usuarios, afectaba a todos los dispositivos móviles con sistema operativo Android y a las televisiones inteligentes, además de degradar las conexiones mediante el protocolo Https y redirigir el tráfico.

Cierra este «ranking» el fallo en los procesadores Qualcomm que permitía acceder a la información cifrada sin que se activaran los mecanismos de borrado. Esta vulnerabilidad en la generación de las claves de cifrado afectó aproximadamente al 60 por ciento de los móviles Android del mercado.

México, segundo país de la región más atacado por ciberdelincuentes – #Mexico #Seguridad #Internet

México es el segundo país de Latinoamérica con un mayor número de ciberataques a dispositivos móviles, como consecuencia del desarrollo tecnológico y el incremento de las transacciones que los usuarios realizan desde sus equipos, indicó PSafe.

La firma brasileña de seguridad en línea abundó que en México existen más de 40 millones de smartphone o teléfonos inteligentes activos, de los cuales más de 70 por ciento usa Android, que es el principal foco de los ciberdelicuentes.

Abundó que uno de los ataques más frecuentes es el ramsonware, cuyo objetivo es “secuestrar” los datos del dispositivo y pedir rescate para que el usuario acceda a sus cuentas, o bien, para que su información no sea publicada. Explicó que las personas tienen una vida digital que repercute en la real, ya que pasan entre 16 y 17 horas al día conectados a Internet con dispositivos que gestionan algunos aspectos de sus vidas, como datos bancarios, gustos culinarios y de viajes, así como preferencias políticas, entre otros, por lo que es necesario invertir en seguridad.

En entrevista con Notimex, el CEO de PSafe, Marco de Mello, comentó que “un ataque en la vida digital puede ser devastador, las personas pueden tardar hasta dos años en recuperarse y para las empresas puede ser destructivo”.

mexinternet1

El número de ataques incrementa de manera exponencial, debido a que los delincuentes migran al entorno virtual, de esta manera, explicó, “la mafia se está cambiando para una dinámica digital, porque es mucho más sencillo realizar ataques criminales digitales que ataques criminales físicos. Hay una migración clara del delincuente al ciberdelincuente”.

En ese sentido, De Mello explicó que dicho comportamiento responde a que se pueden obtener resultados en mayor escala con el mínimo esfuerzo. Abundó que en la actualidad el peligro es constante con Internet de las Cosas, debido a que los aparatos conectados son propensos a los ataques, aunado a que pueden convertirse en herramientas para los delincuentes.

Así, subrayó la importancia de que las personas provean de seguridad a sus equipos y PSafe representa una alternativa de protección, al ofrecer soluciones para dispositivos móviles y ordenadores en materias de seguridad, privacidad y optimización.
giphy-111

Estados Unidos en riesgo debido a la débil ciberseguridad en México | #HotNews | #RT

mexinternet

Aunque pocas campañas de ataques dirigidos a infraestructura crítica se han hecho públicas, la firma y laboratorio de ciberseguridad Kaspersky Lab alerta que, con el incremento de conexiones de máquinas y complejos industriales a la red, se aumentó el riesgo de que las naciones enfrenten un hackeo que pueda vulnerar su infraestructura más vital.

“Es vital que se protejan este tipo de infraestructuras. Sí hay un riesgo latente de ataques, porque son complejos de seguridad nacional los que están en juego en el mundo”, dijo el director de producto de protección de infraestructura crítica de Kaspersky, Matvey Voytov a Expansión.

Aunque Voytov aclara que el nivel de riesgo es global, precisó que la cercanía que tiene México con Estados Unidos deja al país en una posición estratégica y atractiva para que los cibercriminales lo usen de puente para atacar sedes estadounidenses.

201106181019290.juegos_de_guerra

“La conexión de México con Estados Unidos hace que los protocolos entre ellos sean importantes. Un hacker puede tratar de atacar Estados Unidos desde México por no estar tan bien protegida”, dijo el analista.

Voytov dijo que el atraso de México no tiene que ver con la edad o tipo de infraestructura con la que opera, como son los sistemas de SCADA y PLC que usan Pemex y Conagua, sino con el conocimiento que tienen los empleados sobre temas de ciberdefensa, además de los protocolos y leyes en la materia.

“Lo primero que hay que hacer es un trabajo de evangelización y educación en torno a la seguridad. Todo parte de la gente.”, añadió Voytov.

El analista de origen ruso dijo que los protocolos de ciberdefensa de México y Estados Unidos deberán homologarse en corto tiempo para evitar hackeos.

Roberto Martínez, director de análisis de malware de Kaspersky para México, agregó que sector petrolero mexicano es uno de los focos rojos, ya que la apertura energética ha vuelto atractivo que los hackers realicen ataques dirigidos, robo de información u otros esquemas de vulneración.

Un equipo de hackers ha conseguido encontrar una vulnerabilidad a través del navegador con la que es posible realizar el Jailbreak Untethered.

Un equipo de hackers ha conseguido encontrar una vulnerabilidad a través del navegador con la que es posible realizar el Jailbreak Untethered.

“México es un target por la importancia que tiene en Latinoamérica. Con la apertura energética existe la motivación, el financiamiento y el interés de grupos que van a buscar la manera de acceder a esta información”, explicó.

En enero de 2016, el gobierno mexicano presentó un plan de ciberdefensa por 89 millones de dólares, los cuales se ocuparán para delinear la protección de infraestructura crítica nacional y establecer lineamientos claros. Aunque no se tiene detalle del proyecto, se sabe que su ejecución se dará hacia 2018.

Martínez dijo que el plan “es una buena noticia” para abordar las carencias del país en materia de ciberseguridad y compartió que, como empresa, han tenido acercamiento con algunas entidades de gobierno para presentar soluciones respecto al tema.

“El objetivo es llegar al punto del entendimiento. Mientras más se comparta información, más preparados vamos a estar. Esperamos ver cristalizada esta colaboración en los próximos dos años”, dijo Martínez.

Energía y malware común, focos rojos

La arquitectura técnica con la que operan algunos sectores hace que unos sean más vulnerables que otros; sin embargo, Voytov especificó que petroleras y gaseras son las que más riesgo corren, seguidas de la infraestructura que provee luz eléctrica y las empresas cuyo funcionamiento depende de la electricidad, mientras que en tercer lugar está el rubro de transportes, lo que incluye aeropuertos.

Estas industrias se enfrentan a ataques como robo de información, explosiones causadas por ataques dirigidos o bajas en el sistema, de horas. Un ejemplo de esto es la campaña Blackenergy dirigida a mineras en Ucrania, que mantuvo a una planta sin funcionar durante 8 horas.

Aunque existen pocas cifras para medir el impacto económico de estos ataques, Kaspersky compartió que el costo promedio por una baja en el sistema es de 1,900 millones de dólares.

Uno de los focos rojos que existe en el mapeo de estos ataques es el tipo de malware con el que se realizan, el cual va desde algo común como los trojanos hasta ataques de día cero, de los cuales no se conoce su origen. 30% del malware que ataca a las infraestructuras no es conocido por los analistas, dicen los expertos de Kaspersky.

Los analistas apuntan a que quienes están detrás de este tipo de ataques son grupos pagados por gobiernos o grupos muy sofisticados de hackers que buscan remuneración por sus acciones; sin embargo, actualmente encontrar la forma de cometer una vulneración de este tipo puede ser tan sencillo como buscar en Google quien lo haga como un servicio.

Origen: LaCarbonifera.com Tu Portal de Noticias » La débil ciberseguridad en México pone en riesgo a Estados Unidos