Archivo de categoría Noticias

León Ramos PorLeón Ramos

Recursos Humanos y el Ransomeware

La enorme riqueza de miles de millones de dólares de las bandas de cibercriminales que subcontratan su trabajo: El negocio del Ransomware

Hay un viejo refrán en la comunidad InfoSec que dice: «Todas las empresas están sometidas a pruebas de penetración, ya sea que paguen por ellas o no, alguien siempre lo hará por placer».
Existen cientos de miles de anuncios en internet y en la deep web ofreciendo trabajo a pentesters para trabajar en el mundo underground del cibercrimen. Entrar a equipos y a grandes corporaciones no es problema, el problema real para ellos es contratar a las suficientes personas para sacar el mayor provecho a los accesos ilegales que tienen en las empresas.

Una de las actividades que más generan dinero son los ataques con Ransomware. Pero en muchos casos, requiere de mucho tiempo (días, semanas o meses) para los cibercriminales desde el día que logran ingresar a las empresas, la instalación del ransomware hasta la obtención del pago de las víctimas.

Esto se debe a que, por lo general, los intrusos necesitan tiempo y mucho esfuerzo para pasar de una sola PC infectada a tomar el control de suficientes recursos dentro de la organización víctima, para que tenga sentido lanzar el ataque (secuestrar la información).

¿Cómo logran esto?
Solo necesitan ingresar a una computadora y obtener a una cuenta de usuario (con mínimos privilegios), posteriormente explotan vulnerabilidades en el equipo para obtener acceso a una cuenta de administrador para deshabilitar las herramientas de seguridad instaladas en el equipo, como un antivirus. La cuenta de administrador tiene mayores privilegios dentro del equipo y dentro de la red de la empresa.
Con la cuenta de administrador escanean la red en busca de software de seguridad que los pueda detectar, una vez identificado el software de seguridad lo deshabilitan, realizan la búsqueda de sistemas de respaldos, identifican los sistemas o métodos de respaldos y la información respaldada para posteriormente destruirlos durante el ataque.

La historia de un “empresario” que subcontrata criminales.
Dr. Samuil, es un cybercriminal que tiene presencia en foros underground desde hace 15 años. Dr. Samuil coloca anuncios en algunos foros para contratar a expertos para las etapas de post-explotación.
Una etapa post-explotación, se da cuando un atacante tiene acceso a un equipo y necesita obtener privilegios de administración, recolectar información y saltar a otros equipos dentro de la red para obtener acceso a la mayor cantidad de equipos posibles.

Uno de sus anuncios de Dr. Samuil dice “Se le proporcionarán con regularidad accesos selectos que fueron auditados (estos son aproximadamente 10-15 accesos de cada 100), esto ayuda a todos los involucrados a ahorrar tiempo”

A partir de otros anuncios clasificados que publicó en agosto y septiembre de 2020, parece claro que el equipo del Dr. Samuil tiene algún tipo de acceso privilegiado a los datos financieros de las empresas víctimas que les da una mejor idea de cuánto efectivo puede tener disponible la empresa víctima para pagar un rescate:
“Existe una enorme información privilegiada sobre las empresas a las que nos dirigimos, incluida información si hay respaldos en unidades de cinta y/o en la nube, lo que afecta significativamente la escala de la tasa de conversión.
Requisitos:
– Experiencia con almacenamiento en la nube, ESXi.
– Experiencia con Active Directory.
– Escalamiento de privilegios en cuentas con privilegios limitados.

* El nivel de información privilegiada de las empresas con las que trabajamos es alta. Hay comprobantes de pagos realizados por las víctimas, pero solo para LEAD verificados.
* También hay un MEGA INSIDE privado, sobre el cual no escribiré aquí en público, y es solo para LEADs experimentados.
* No miramos los informes de INGRESOS / INGRESOS NETOS. Reportes contables, este es nuestro MEGA INSIDE, en el que sabemos exactamente cuánto exprimir con confianza al máximo en total.

La firma Intel 471 dice que dentro de la clandestinidad de los ciberdelincuentes, los accesos comprometidos a las organizaciones se compran, venden y comercializan fácilmente.

Quien es Dr. Samuil?
Al realizar la investigación para esta historia, KrebsOnSecurity descubrió que Dr. Samuil es el identificador utilizado por el propietario de multi-vpn [.] Biz, un servicio de red privada virtual (VPN) de larga duración comercializado para ciberdelincuentes que buscan anonimizar y cifrar su tráfico online haciéndolo saltar a través de varios servidores en todo el mundo.
MultiVPN es el producto de una empresa llamada Ruskod Networks Solutions (también conocida como ruskod [.] Net), que de diversas formas afirma tener su sede en los paraísos de empresas offshore de Belice y Seychelles, pero que parece estar dirigida por un tipo que vive en Rusia. Los registros de registros de dominios para ruskod [.] Net fueron ocultos hace mucho tiempo por los servicios de privacidad de WHOIS. Pero según Domaintools.com, los registros de WHOIS originales para el sitio de mediados de la década de 2000 indican que el dominio fue registrado por Sergey Rakityansky. Este no es un nombre poco común en Rusia o en muchas naciones vecinas de Europa del Este. Pero un ex socio comercial de MultiVPN que tuvo una pelea bastante pública con Dr. Samuil en la clandestinidad le dijo a KrebsOnSecurity que Rakityansky es de hecho el apellido real del Dr. Samuil, y que él tiene 32 o 33 años que actualmente vive en Bryansk, una ciudad ubicada aproximadamente a 200 millas al suroeste de Moscú.

Photo by Christina @ wocintechchat.com on Unsplash

Nuestras Redes

@creadoresdigita CreadoresDigitales

Sigue a León, Hiram y Alina en Twitter

Hiram @hiramcoop
León @fulvous
Alina @alinapoulain

¡Escúchanos!

En Ivoox En Spotify
ApplePodcast En Youtube
Google podcast
León Ramos PorLeón Ramos

Cárteles de droga con operaciones en la deepweb

Hiram nos cuenta sobre cómo los cárteles de la droga usan la deepweb y cómo las agencias americanas los rastrean para poder desmantelar sus operaciones.

Hablamos de deepweb, servidores caseros, envíos de mensajería, bitcoins y mucha anonimidad.

Photo by freestocks on Unsplash

Nuestras Redes

@creadoresdigita CreadoresDigitales

Sigue a León, Hiram y Alina en Twitter

Hiram @hiramcoop
León @fulvous
Alina @alinapoulain

¡Escúchanos!

En Ivoox En Spotify
ApplePodcast En Youtube
Google podcast
León Ramos PorLeón Ramos

¿Te han robado tu cuenta de twitter?

Entonces entraste a twitter, aprendiste a dar follow back, a usar los Trending Topics, a Enganchar con tuits de diferente índole y tus seguidores suben como la espuma pero con mucho esfuerzo. Y entonces compartes tus logros:

Es cuando tu cuenta de twitter comienza a tener valor. “¿Valor económico?” estás pensando mientras arqueas la ceja. Si, Valor económico, tu cuenta con 1k seguidores ya es atractiva para el mercado negro de cuentas de Twitter.

Lo que puede pasar es que te roben tu cuenta de twitter y la pongan en venta en foros con precio establecido. Mientras más seguidores tiene y mientras más tiempo tiene es más costosa. Su precio puede variar desde 1 dolar hasta 150 o más. Todo depende del tipo de cuenta y si está verificada o no.

De hecho se pueden y los vendedores te sugieren comprar paquetes de cuentas. ¿Para qué necesitarías comprar paquetes de cuentas? Bueno, esto está directamente ligado con el uso que se le dará después.

Considera estas cuentas como una inversión que realizan algunos grupos que tienen intereses económicos. Los fines que según algunas investigaciones y reportajes como los realizados por Ian Roderick de [BuzzFeed News], revelan que la mayoría de los Trending Topics son realizados por Bots. Estas granjas de bots, que revela el documental, tienen como materia prima las cuentas de twitter robadas. De hecho, en el documental aceptan haber comprado estas cuentas a Rusia, pero cualquier vendedor podría ser bueno.

¿Cuál es el interés ulterior? Pues es muy sencillo, es hacer dinero a través de vender posicionamiento a campañas políticas, a productos, o simplemente generar noticias falsas o paparruchas.

[Trendmicro] Las Paparruchas se comparten 6 veces más rápido que las noticias ciertas según un estudio del MIT realizado por Soroush Vosoughi, Deb Roy y Sinan Aral.

Este fenómeno mediático, aunado a la tendencia a la baja de consumo de noticias en medios impresos y pérdida de credibilidad de los medios oficiales hacen que las redes sociales y las aplicaciones de mensajería sean el medio propicio para que las paparruchas proliferen.

¿Cómo hacer dinero con las paparruchas?

Coloca a un número de personas que mantengan sitios de noticias falsas y que generen contenido todo el tiempo. Luego compra un número significativo de cuentas de twitter que hayan sido robadas con un número de seguidores alto. Finalmente, usa herramientas de automatización como IFTTT o publicadores de RSS para esparcir las notas en los perfiles que administras. Finalmente, lo que debes de hacer es monetizar con anuncios el flujo de visitas, ofrecer anuncios a marcas o volverte parte de una campaña política.

Así que cuida tus cuentas y por favor, habilita el doble factor de autenticación.

Photo by Tim Gouw on Unsplash

Nuestras Redes

@creadoresdigita CreadoresDigitales

Sigue a León, Hiram y Alina en Twitter

Hiram @hiramcoop
León @fulvous
Alina @alinapoulain

¡Escúchanos!

En Ivoox En Spotify
ApplePodcast En Youtube
Google podcast
León Ramos PorLeón Ramos

Los espías del gobierno de Mancera

Los espías del gobierno de Mancera: un edificio en el centro de Ciudad de México para vigilar a políticos, funcionarios y ciudadanos.

En el gobierno de Miguel Ángel Mancera un edificio del centro de Ciudad de México funcionó como un centro de espionaje que monitoreaba a ciudadanos, funcionarios y políticos, entre ellos al hoy presidente, Andrés Manuel López Obrador, y a la actual jefa de Gobierno de CDMX, Claudia Sheinbaum.
En el número 15 de Manuel Márquez Sterling 30 funcionarios escucharon miles de minutos de conversaciones telefónicas, elaboraron estudios de seguimiento y supuestos planes de seguridad. Para ello contaban con 42 computadoras, drones y al menos 12 motos y 10 autos.
Después de las elecciones de julio de 2018, los empleados desmantelaron el centro espía: se llevaron todo el equipo y extrajeron información en USB. Solo el día de la toma de posesión de Claudia Sheinbaum se borraron 365 mil archivos.
En los documentos, parte del análisis forense informático, se detallan ejemplos de lo obtenido: miles de minutos de conversaciones telefónicas y mensajes intervenidos de aplicaciones como Telegram, decenas de sábanas de llamadas y el seguimiento de personas.
Imágenes: análisis de videos de YouTube, publicaciones en Twitter relacionadas a los videos, noticias, análisis a cuentas de Twitter, desde tuits muy antiguos que apoyaban a personajes políticas y que en tuits recientes hablaban mal de ellos.
Los empleados, además de realizar las escuchas telefónicas, seguían ubicaciones y armaban supuestos planes de seguridad. Para ello contaban con al menos 42 computadoras, drones, 10 motos y 12 autos.
El análisis forense informático indica que, durante las semanas previas a las elecciones de julio de 2018 hasta el 5 de diciembre, los operarios de Sterling se encargaron de eliminar miles de archivos de las 42 computadoras, así como de sacar 23 laptop HP del edificio.
Una de las funciones principales era recabar información privada con fines electorales, datos privados a través de herramientas del estado: credenciales de elector, registros civiles, licencias de conducir, padrones vehiculares, averiguaciones previas (si las tienen), la carpeta de servidores públicos y los registros de propiedad en la Secretaría de Desarrollo Urbano y Vivienda
Correos institucionales: Reuniones, agendas, contactos,

Sábanas:
Fecha, hora, minuto, celda, ubicación, IMSI, número llamado, número que llama, tipo de llamada, digitos marcados, duración, longitud, latitud.

Teléfono, Tipo (Datos, Voz tradicional), número A, numero B, fecha, hora, duración segundos, ubicación geográfica (Lat, Long).

Investigaciones de campo: fotos de sus propiedades tomadas con drones, entrevistas encubiertas en calle para saber cómo se mueve en una colonia, lista de propiedades, autos, etcétera.

Cuando las autoridades llegaron al lugar encontraron 40 discos duros y cinco teléfonos con una gran cantidad de archivos borrados e información extraída en USB, según el análisis forense

Análisis de Creadores Digitales:
Se espiaban miles de minutos de conversaciones telefónicas: Los ISP como Telcel, Movistar, Vodafon, AT&T entre otros, recolectan y almacenan información de cada llamada, cada SMS, conexión a internet que realizan los usuarios. Los mensajes SMS y las llamadas pasan por la infraestructura de los ISP, quien puede “descifrarlos” y realizar análisis profundos de con quien te comunicás, cuanto tiempo y como. Por ejemplo, a través de torres de comunicación, pueden triangular la ubicación exacta de un usuario, si te encuentras en un punto de la ciudad, se identifica usualmente cuales son las 3 antenas más cercanas a ti y con la intensidad de la señal en cada antena pueden determinar tu ubicación, es decir forman un triangulo y determinan la ubicación geográfica del usuario dentro de dicho triángulo.
Sábanas de llamadas: Los ISP pueden proporcionar información como Fecha, hora y minuto de una llamada, ubicacióngeográfica, IMSI (international mobile subscriber identity), número al que llamas, número que te llama, tipo de llamada (Voz o datos), digitos marcados, duración de la llamada, longitudy latitud.

Mensajes intervenidos de aplicaciones como Telegram: Para este tipo de intervención se requiere tener acceso al dispositivo (celular), los teléfonos pueden estar comprometidos con algún malware y el malware tiene la capacidad de tomar capturas de pantalla de cualquier aplicación que tengas abierta, muchas veces si solo se requiere capturar una aplicación en específico, el malware detecta cuando dicha app se inicia y en ese momento comienza a capturar pantallas, por otro lado, también se pueden descargar los backups de las apps, por ejemplo whatsapp realiza sus respaldos en Google Drive los cuales no están cifrados.
Recolección de datos privados a través de herramientas del estado (OSINT): El uso de fuentes gubernamentales permite recolectar credenciales de elector, registros civiles, licencias de conducir, padrones vehiculares, averiguaciones previas (si las tienen), la carpeta de servidores públicos y los registros de propiedad en la Secretaría de Desarrollo Urbano y Vivienda

[OSINT]: Análisis de videos de YouTube, publicaciones en Twitter relacionadas a los videos, noticias, análisis a cuentas de Twitter, desde tuits muy antiguoshasta tuits recientes

Correos institucionales: Si usas correos electrónicos institucionales, recuerda que la empresa o la entidad puede tener acceso a tu correo sin que puedas darte cuenta y obtener tus reuniones, agendas, contactos, documentos enviados, contraseñas que comparten en correos electrónicos, etc.

Investigaciones de campo: En México se utilizan a policías de investigación que toman fotos de propiedades, tomas con drones, entrevistas encubiertas en calle para saber cómo se mueve una persona en una colonia, lista de propiedades, autos, etcétera.

Motos y autos: En México existen camionetas (Toyopa), un trío de camionetas espía con las que la PGR escuchaba, interceptaba y limitaba la comunicación de algún objetivo, están equipadas con dispositivos que pueden atacar celulares. Los dispositivos pueden hacer que cuando un celular está conectado a la red 4G (Más segura que las anteriores), se conecte a una red 3G, 2G o GSM, dichas conexiones son vulnerables. La primera camioneta “Pasiva” está equipada con hardware para escuchar las llamadas, la segunda “Activa” funcionaba como antena BTS. Es decir, el objetivo se conectaba a ella, pues simulaba ser la antena del servicio de su operador móvil, y la tercera “jammer” funcionaba como inhibidor para las frecuencias de señal, evitando que el objetivo se pueda conectar a una red de telefonía o a otro sistema de comunicación inalámbrico.

Photo by Chris Yang on Unsplashash

Nuestras Redes

@creadoresdigita CreadoresDigitales

Sigue a León, Hiram y Alina en Twitter

Hiram @hiramcoop
León @fulvous
Alina @alinapoulain

¡Escúchanos!

En Ivoox En Spotify
ApplePodcast En Youtube
Google podcast
León Ramos PorLeón Ramos

Impresión 3D en endoscopía

Para quienes me conocen, saben que los temas de impresión 3D me apasionan mucho y, en esta ocasión, traigo una nota que podría ser meramente marginal en el ecosistema de la impresión 3D. Sin embargo, lo interesante se encuentra un par de detalles que veremos a continuación.

Los mexicanos por lo general sufrimos de males del aparato digestivo, que si una gastritis, que si una colitis, que si una úlcera gástrica. Pues la verdad amamos las salsas en cualquier presentación y sabor. Bueno, para quienes han desarrollado una úlcera gástrica conocen los padecimientos del reflujo nocturno y la acidez constante. También conocen que uno de los posibles remedios es ni más ni menos que una endoscopía con cirugía para reparar el esfínter.

¿Qué te parecería que te dijera que ya se está trabajando en una posible alternativa que involucra impresión 3D? No, no te van a implantar pedazos de plástico en tu estómago, la idea es que se realice una endoscopía, pero que, en lugar de bisturí, se lleve una minúscula impresora 3D en la punta que imprima una capa nueva de células estomacales.

Pues ya se realizaron las primeras pruebas con una pequeñísima impresora 3D que mide 3×4.3cm cuando está plegado para poder pasar por el esófago y al llegar a su destino se desdobla para alcanzar un tamaño de 3×5.9cm. Este aparatito ya existe y ustedes me dirán, claro, está en una universidad de los EUA. Pues no, en ésta ocasión y váyanse acostumbrando, la investigación se está realizando en la universidad Tsinghua de Pekín y el bioingeniero encargado de la investigación es el señor Tao Xu.

Ya se probó en laboratorio y con un tracto digestivo y estómago artificiales, se logró imprimir células estomacales sobre un gel. Dichas células lograron sobrevivir 10 días después de su impresión en el estómago artificial.

¿Podemos seguir comiendo salsa sin remordimientos?

Photo by Tom Claes on Unsplash

Nuestras Redes

@creadoresdigita CreadoresDigitales

Sigue a León, Hiram y Alina en Twitter

Hiram @hiramcoop
León @fulvous
Alina @alinapoulain

¡Escúchanos!

En Ivoox En Spotify
ApplePodcast En Youtube
Google podcast
León Ramos PorLeón Ramos

Ransomeware en el Banco Estado de Chile

El Banco Estado de Chile sufre ataque de Ransomware y fue obligado a cerrar todas sus sucursales
Para los que creen que el Ransomware o la delincuencia cibernética nunca llegará a ellos, les recomendamos analizar lo que sucedió con Banco Estado de Chile.
El Banco del Estado de Chile (más conocido bajo el nombre comercial BancoEstado) es el único banco comercial estatal de Chile, legalmente creado en 1953.1​ Presta servicios financieros a particulares y empresas. Sus principales giros de negocios son los ahorros, préstamos hipotecarios, a las PYME y empresas en general. Además por medio de la Cuenta Única Fiscal, administrada por la Tesorería General de la República, es la institución que realiza todas las actividades financieras del Fisco de Chile.
El portal cooperativa.cl, en una de sus publicaciones dijo que el “paciente cero”, estaba en la sucursal Bandera 60. El paciente cero abrió su computadora personal el sábado en la mañana, momento en que «apareció un mensaje en el cual se le indicaba que sus archivos habían sido encriptados y, a la vez, se debía seguir instrucciones para proceder a desencriptarlos».
Ante ello, se activaron los protocolos y se informó a la gerencia de ciberseguridad para comenzar el «análisis de seguridad de la plataforma interna; indicándosele que un usuario en específico tenía problema con su correo electrónico, diagnosticándose que se trataba de un virus informático malware, desde una estación de trabajo ubicada en la sucursal Bandera N° 60, de la comuna de Santiago».
El Banco inició con sus procedimientos de seguridad y el presidente de BancoEstado, Sebastián Sichel, reconoció que sí se logró extraer información de la entidad financiera en el ataque.
El pasado miércoles, el presidente de BancoEstado expuso ante la Comisión de Economía del Senado, donde dijo que se espera abrir la mitad de las sucursales de todo el país durante este miércoles.
Hasta el miercoles pasado, había operativas 136 sucursales de un total de 410.
Según explica en un comunicado el Equipo de Respuesta ante Incidente de Seguridad Informática (CSIRT) de Chile, el ataque podría tener como protagonista al ransomware Sodinokibi, también conocido como Revil.
Según algunos expertos en ciberseguridad chilenos como Germán Fernández, dice que +14.000 equipos fueron comprometidos.
Algunos de los IoC:
ADRecon
CrackMapExec
Mimikatz
PowerSploit
PsTools (PsExec)

El Ransomware que atacó a Banco Estado es REvil,
https://malpedia.caad.fkie.fraunhofer.de/details/win.revil
Actualmente, el incidente está siendo investigado por haberse originado en un documento de Office malicioso recibido y abierto por un empleado. Se cree que el archivo malicioso de Office instaló una puerta trasera en la red del banco. Los investigadores creen que en la noche entre el viernes y el sábado, los piratas informáticos utilizaron esta puerta trasera para acceder a la red del banco e instalar ransomware.

Afortunadamente, parece que el banco hizo su trabajo y segmentó adecuadamente su red interna, lo que limitó lo que los piratas informáticos podían cifrar. El sitio web, el portal bancario, las aplicaciones móviles y los cajeros automáticos del banco no se modificaron, según varios extractos emitidos por el banco, para asegurar a los clientes que sus fondos estaban seguros.

Photo by Caio Silva on Unsplash

Nuestras Redes

@creadoresdigita CreadoresDigitales

Sigue a León, Hiram y Alina en Twitter

Hiram @hiramcoop
León @fulvous
Alina @alinapoulain

¡Escúchanos!

En Ivoox En Spotify
ApplePodcast En Youtube
Google podcast
León Ramos PorLeón Ramos

¿Suficiente Internet para la pandemia?

Hace ya un año me cambié de la CDMX a un municipio del sur de Veracruz. Y pasé de experimentar una velocidad de 150Mbps de descarga con una fibra óptica bastante estable y a buen precio, a sufrir literalmente con anchos de banda de 10Mbps de descarga y 5Kbps de subida, sí, así como lo escuchan, 5Kpbs de subida y muy caro.

Los que me conocen saben que por el trabajo que realizo, el acceso a Internet me es imprescindible y, siendo dos en casa, el servicio de DSL con tan poco ancho de banda se traba cuando se abre Netflix en una pantalla y Zoom en otro dispositivo.

Para mí, antes de la pandemia, me fue muy claro que iba a necesitar otro enlace, así que tras mucho buscar y desilusionarme porque de verdad no había cobertura, me decidí por Internet 4G.

¿Oye León, pero por qué no incrementaste tu velocidad con el proveedor de DSL? Bueno, pues muy sencillo, hablando con los técnicos y vecinos de la zona me enteré de que la central técnicamente no iba a proporcionarme más de 15Mbps de descarga. Entonces mejor usé el presupuesto para tener un segundo enlace inalámbrico 4G que, no me lo van a creer, es mejor para el Zoom que el Internet por Cable.

Pues esto que les cuento no lo sufro solo yo, así está la mayor parte del país en donde la cobertura de Internet por cable llega gracias al DSL (casi 35% de las conexiones a Internet en México). Bueno, pues técnicamente hablando DSL no nos puede entregar más de 35Mbps de descarga asimétrica, es decir, descargo más rápido, pero subo contenido más lento y las videollamadas suben tu video y tu audio. Así que las clases y los trabajos hoy están sufriendo en la nueva normalidad. Antes se podían negociar horarios de entretenimiento para ver streaming, pero ahora no, tres o cuatro personas necesitan usar el ancho de banda al mismo tiempo.

Si eres de los suertudos de tener cobertura de fibra óptica, la historia es diferente, puedes alcanzar velocidades de hasta 1Gbps (teóricamente), sin embargo, sólo el 22% de las conexiones a Internet en México tienen cobertura de fibra, además, sólo están disponibles en ciudades muy grandes. Con una conexión de fibra una familia de 4 integrantes puede tener una buena experiencia de uso simultáneo.

¿Qué podemos esperar con esta demanda tan alta de ancho de banda? Pues quiero confesar que estuve tentada a contratar el segundo enlace DSL, pero el técnico me comentó que yo fui el último que saturó la zona. Las casas de mis vecinos que se están construyendo, ya no tendrán cobertura DSL. ¿Podemos esperar que llegue la fibra óptica?

Pues aquí la carrera del Internet es por la cobertura y por el futuro. Y aquí viene lo bueno, la cobertura de Internet móvil ya es tan alta que alcanza 73 líneas por cada 100 habitantes. Y, comparado con el mal DSL que se tiene en muchos lugares, como aquí donde me encuentro, su velocidad es mucho mayor, eso sí, es mucho más caro.

Pero pensemos un segundo, es más fácil instalar células para móviles que llevar fibra óptica a cada casa. No necesitas cables ni nadie que entre a tu hogar a hacer agujeros. El verdadero punto de inflexión será cuando adoptemos finalmente el 5G. Que todo parece indicar que llegará a México la tecnología que desarrolló Huawei, y con la que ya se están realizando pruebas.

¿Por qué es importante 5G? Pues porque la velocidad de navegación que te ofrecerá será similar a una fibra óptica, sí, tiene limitaciones de distancia y cobertura, pero todo parece indicar que la inversión mundial irá en ese camino y no por el camino de cablear cada hogar. Ya para hoy puedes buscar en Internet los videos en donde un celular puede llegar a velocidades de 1Gbps de descarga usando 5G y muchos que hacen prospectiva auguran que 5G podría ir desapareciendo paulatinamente a las redes de hogareñas o de pequeñas empresas. ¿Pues para qué instalar un cable cuando 5G te da mejor velocidad?

La implementación de la 5G no será mañana, pero de que tenemos hambre de ancho de banda, lo tenemos y quien pueda ofrecerlo lo antes posible, será quien gane nuestros corazones.

Photo by Markus Winkler on Unsplash

Nuestras Redes

@creadoresdigita CreadoresDigitales

Sigue a León, Hiram y Alina en Twitter

Hiram @hiramcoop
León @fulvous
Alina @alinapoulain

¡Escúchanos!

En Ivoox En Spotify
ApplePodcast En Youtube
Google podcast
León Ramos PorLeón Ramos

53 – Las noticias con Alina, Hiram y León

Emisión 53

  1. ¿Cómo será el comercio electrónico en México?
  2. Platicaremos sobre la semana de seguridad digital de la Defensoría Municipal de derechos humanos de Cuautitlán izcalli
  3. El 2020 nos demuestra que México no cree la ciberseguridad
  4. La india inspecciona 275 Apps chinas para cerrarlas
  5. Hackers pueden ingresar a tu cuenta de Whatsapp con solo una llamada telefónica
  6. Encrochat, los dispositivos usados por el Cártel de Sinaloa para comunicaciones cifradas.

Pues uno de los agentes más importantes de la transformación digital resultó ser el Covid-19. Dicha enfermedad disparó la necesidad de realizar comercio electrónico de forma inmediata.

Sin embargo, uno de los mayores problemas para alcanzar esta meta dorada de las ventas en línea es poder convertir el dinero físico en digital. La poca bancarización demuestra ese problema, según datos de principios del 2020, 36.9% de la población total tiene acceso a la banca y de ese porcentaje, 78.9% puede usar la banca electrónica. [fortuna].

Otra de las promesas que aparentemente nos llevaría a los pagos digitales es la apuesta de Codi o Cobros Digitales. El objetivo hacia 2022 es que 37 millones de mexicanos utilicen la plataforma de CoDi. Sin embargo, he escuchado que actualmente Codi no está disponible para recibir pagos en negocios y sólo se centró en envíos de dinero entre particulares, lo que está deteniendo sustancialmente. [informaBTL].

¿Quién parece haber sido el beneficiado directo este año en ventas en línea? [Expansión] Pues el primer trimestre del 2020 Amazon aumentó sus ventas un 29%, sin embargo, no estaba preparado para esto y su incremento en costos operativos provocó una disminución en su utilidad. Hay que tenerlo muy en cuenta porque desde el 2019 Amazon rebasó con 2% a Mercado Libre como el líder de ventas en México.

[hipertextual] Sin embargo, ya habíamos platicado en este podcast sobre la inversión de Paypal en Mercado Pago, bueno, pues hoy rinde sus primeros frutos. A partir de hoy se puede usar paypal como método de mercado pago en marketplaces y lugares que usen mercado pago como pasarela de cobro. Esto une a dos grandes competidores en el mercado Americano y los pone en una mejor posición para enfrentar a Amazon.

[FayerWayer] ¿Entonces el futuro será una pelea binaria entre Amazon y Mercado Pago? Pues no, para este mes se tenía proyectado el lanzamiento de WhatsApp pay. Así que estamos a la espera de que Facebook incursione en las ventas en línea con su método de pago y, ofreciendo como lo hace wechat, la facilidad de transferir dinero entre particulares, algo así como Codi.

Entonces el caldo de cultivo está listo, tenemos a Amazon con una utilidad disminuída con respecto al año anterior, a Mercado Pago con una alianza reciente con Paypal y a WhatsApp intentando parir ese niño llamado WhatsApp pay. ¿Ustedes quién creen que pueda acoplarse mejor a nuestra forma de hacer negocios? ¿Alguno permitirá realizar movimientos de dinero no fiscalizados?


El 2020 nos demuestra que en México su gobierno y empresas, no creen en la ciberseguridad.

Banxico
SAT
VisitMexico
Cuentas de Twitter del gob estales
salud.gob.mx
Gob Guadalajara
conapred

Después del anuncio de la plataforma Mexicana de préstamos e inversiones yotepresto de haber sufrido una brecha de seguridad el pasado 21 de Junio, donde los atacantes tuvieron acceso a datos personales de sus usuario, el grupo de criminales puso a la venta 1.4 millones de registros en un foro underground donde postearon hace unos días el schema de la base de datos extraída como prueba de que la tenían en su poder.

Pero Yo Te Presto no está solo, también, otra empresa mexicana iVoy, sufrió una brecha de seguridad (se desconoce cuándo sucedió) y el 27 de Julio pasado poco antes de las 6 de la mañana, los atacantes colocaron la base de datos robada para que cualquier usuario pudiera descargarla gratuitamente.

¿Qué pasa con esta información? La realidad es que se desconoce desde cuando los atacantes tuvieron acceso a los sistemas de las empresas y robaron la información, sin embargo, el uso de una sola contraseña en distintas plataformas expone a los usuarios a riesgos más graves.


[economictimes] Ya ha habido descalabros previos para compañías Chinas en medio de esta reubicación geopolítica de poderes en el mundo. Recordemos el caso de Huawei y su prohibición por EUA.

Hace poco el gobierno de la India prohibió el uso de 59 Apps chinas, incluído TikTok por considerarlas riesgosas o por hacer mal uso de los datos privados de sus usuarios.

Pues hoy la India dice que tiene una lista de 275 nuevas Apps Chinas que serán escrutadas para ver si son bloqueadas. Esta decisión se toma luego de que las tensiones Inda – China aumentaran recientemente en la franja de Kachemira en donde la India reporta 20 bajas militares.

Pues las tensiones se van a agravar cada vez más, ya que varias marcas en lugar de abandonar sus fábricas en China tras la escasez provocada por la pandemia, están buscando optar por la política China+1, es decir, dejar su planta principal en China, pero tener un segundo país en dónde se produzcan sus bienes a un costo similar.

[economictimes] Este mismo mes las noticias de la India trascendieron que Apple ya está fabricando iphones 11 en la planta de Foxconn de Chennai, una población costera al oriente de la India. Con este cambio de país de procedencia, Apple podría ahorrarse hasta 22% de costos.

Pues estos dos gigantes asiáticos se odian a morir, China le apostó a convertirse en la fábrica del mundo y la India le apostó a los servicios. ¿Creen que sea la India la nueva China? ¿Creen que México podría convertirse en el China + 1 de EUA?


Encrochat, los dispositivos usados por el Cartel de Sinaloa para comunicaciones cifradas.

Después del robo de información de 269 GB a 251 agencias de la policía de los EU (aka #BlueLeaks) los archivos muestran que probablemente el Cartel de Sinaloa usaba teléfonos y comunicaciones cifradas #Encrochat
Los teléfonos Encrochat no cuentan con cámaras, micrófonos, GPS y acceso USB. Tienen instalados programas de mensajería cifrada que enrutan la comunicación a través de sus propios servidores.
Su publicidad dice que sus servidores nunca crean, almacenan, descifran conversaciones o datos del usuario.
Sin embargo, en Junio la policía francesa tomó el control secretamente de la red de Encrochat. Las autoridades francesas aprovecharon ese acceso para instalar una herramienta de hacking que les permitió leer silenciosamente las comunicaciones de los usuarios durante meses. Luego, los investigadores compartieron esos mensajes con agencias de toda Europa.
Las agencias francesas, holandesas y europeas supervisaron e investigaron «más de cien millones de mensajes cifrados» enviados entre usuarios de Encrochat en tiempo real. Los teléfonos de Encrochat son esencialmente dispositivos Android modificados, y algunos modelos usan el «BQ Aquaris X2», un teléfono Android lanzado en 2018 por una compañía electrónica española
También tienen una función que borrara rápidamente el dispositivo si el usuario ingresa un PIN, los teléfonos pueden ejecutar dos sistemas operativos al mismo tiempo. Puede arrancar en Android normal o cambiar al sistema Encrochat. En mayo algunos usuarios notaron que el borrado del dispositivo no funcionaba y lo asociaron a un error. Sin embargo, este problema no fue un error. Encrochat encontró malware instalado en los dispositivo. El teléfono había sido «hackeado».
El malware se creó específicamente para el modelo X2. Además de interrumpir la función de borrado, el malware también fue diseñado para ocultarse de la detección, registrar la contraseña de bloqueo de pantalla y clonar datos de la aplicación.

Nuestras Redes

@creadoresdigita CreadoresDigitales

Sigue a León, Hiram y Alina en Twitter

Hiram @hiramcoop
León @fulvous
Alina @alinapoulain

¡Escúchanos!

En Ivoox En Spotify
ApplePodcast En Youtube
Google podcast
León Ramos PorLeón Ramos

52 – Las noticias de Seguridad y TI con Alina, Hiram y León

Emisión 52

  1. Finalmente Github congela el código para las futuras generaciones
  2. Gmail le apuesta por las cuentas verificadas para combatir el phishing
  3. 19 y 21 años de edad los hackers detrás del hackeo a Twitter
  4. Música en tu cabeza sin usar tus oídos con NeuraLink
  5. Hackers chinos intentan robar información sobre la vacuna que combatirá el covid-19
  6. La Secretaría de la Función Pública expuso datos personales de 830 mil funcionarios públicos de México.

[githubblog] Con todo lo que está pasando, la Pandemia, las guerras comerciales, etcétera, la humanidad debe de buscar una forma de tener una certeza. Una de éstas certezas es que el mundo corre con código abierto y por eso Github lanzó su programa de Archivo.

Se anunció desde el pasado noviembre del 2019 y se deseaba guardar código en una bóveda en el ártico llamada: Github artic code Vault. La meta es guardar el código abierto que soporta la interacción humana hoy hasta por mil años. Se dice fácil, pero casi cualquier medio electrónico o de almacenamiento moderno está sujeto a una degradación por condiciones ambientales.

Así que el pasado 2 de febrero de éste fatídico año, se tomó una fotografía con la última revisión de varios repositorios importantes para la humanidad. Se respaldaron 21TB en 186 carretes de Filme Digital fotosensible, es decir, en una especie de película.

Por las restricciones de vuelo, no fue posible para los empleados de Github ir personalmente a depositar los respaldos, así que fueron enviados a una compañía en Noruega, Piql, para que los enterrara por ellos. El destino fue una mina de carbón expropiada y abandonada en Svalbard en donde el código fue depositado el pasado 8 de julio del 2020.

Literalmente el código fue depositado en el vientre de la madre tierra en donde quedará envuelto por toneladas de permafrost. ¡Estos sí son cold backups o respaldos fríos!

Hay varios contribuidores al código que son mexicanos y han sido galardonados con un distintivo en su perfil de github que dice “Artic code Vault Contributor”. Si eres uno de ellos por favor compártenos tu historia para que más gente conozca el desarrollo al que apoyaste.

Por esto es importante que más desarrolladores latinoamericanos participen en el desarrollo del código abierto y software libre, porque junto con el código viaja también algo de cultura y hasta un poco de la identidad. Me pregunto si en nuestros países estamos ya discutiendo sobre las mejores maneras de respaldar nuestra herencia digital.


Google está experimentando con una nueva función que podría verificar las cuentas de correo electrónico como un paso más para combatir el phishing.
Utilizará el estándar de indicadores de marca para la identificación de mensajes (BIMI) y probará con un número limitado de remitentes en un inicio.
Esto puede ayudar a fomentar la confianza entre los usuarios y se dejen de abrir los correos de estafadores que pueden robar datos bancarios.
Se combinará con otra tecnología llamada DMARC que evita que se alteren las direcciones de correo y asegurarse de que viene de una fuente legítima.
Google aclaró que está utilizando dos Autoridades de Certificación para validar quién posee un logotipo en particular: Entrust Datacard y DigiCert.
Estará disponible para uso de empresas en los próximos meses.


19 y 21 años de edad los hackers detrás del hackeo a Twitter
El pasado 15 de Julio sucedió el hackeo más grande en la historia de Twitter. Las cuentas de oficiales de Twitter de Barack Obama, Elon Musk, Jeff Bezos, Kanye West, Bill Gates, CoinDesk, Apple, Uber y de otras celebridades, empresas y personalidades importantes fueron hackeadas. Todas las cuentas tuitearon que si enviabas una cantidad bitcoins a una cartera, recibirías de regreso el doble. «Doblaré todos los pagos que sean enviados a la cartera de bitcoins, si envias $1,000 dólares en los siguientes 30 minutos te enviaré de regreso $2,000»
Se registraron +300 transacciones que sumaron $120K dólares.

Los atacantes lograron esto mediante ataques de ingeniería social hacia empleados de Twitter quienes tenían acceso a un panel de administración de cuentas con permisos conocidos como “Nivel Dios”. Tuvieron acceso a los mensajes directos de al menos 36 de las 130 cuentas atacadas. 65k dólares fueron enviados a otras carteras de bitcoins, accedieron a la función de cuenta de Twitter «Your Twitter Data» para ocho cuentas.

Las entrevistas indican que el ataque no fue obra de un solo país como Rusia o un sofisticado grupo de hackers. En cambio, fue hecho por un grupo de jóvenes, uno de los cuales dice que vive en casa con su madre, que se conocieron debido a su obsesión por poseer nombres de pantalla tempranos o inusuales, particularmente una letra o número, como @ y o @ 6.

EL hacker conocido como “lol” y otro con el que trabajaba, cuyo nombre en pantalla era «muy ansioso», le dijeron a The Times que querían hablar sobre su trabajo con Kirk para demostrar que solo habían facilitado las compras y adquisiciones. de direcciones de Twitter menos conocidas temprano en el día. Dijeron que no habían seguido trabajando con Kirk una vez que comenzó más ataques de alto perfil alrededor de las 3:30 p.m. Hora del este el miércoles.

«Solo quería contarte mi historia porque creo que podrías aclarar algo sobre mí y estar tan ansioso», dijo «lol» en un chat en Discord, donde compartió todos los registros de su conversación con Kirk y demostró su propiedad de las cuentas de criptomonedas que solía realizar con Kirk.

«Lol» no confirmó su identidad en el mundo real, pero dijo que vivía en la costa oeste y tenía alrededor de 20 años. «Muy ansioso» dijo que tenía 19 años y vivía en el sur de Inglaterra con su madre.


Pues no le es suficiente haber creado un gateway de pagos internacional como paypal, crear un automóvil eléctrico de alta gama, un tren que levita, pues ahora ya incursionará en conectarse directamente al cerebro.

Brain-machine interfaces (BMI), es esa parte de la ciencia ficción que está a punto de volverse realidad. Elon Musk y NeuraLink prometen tener una interface directa al cerebro para que, inicialmente y entre otras cosas, puedas escuchar música sin usar audífonos.

3,072 electrodes per array distributed across 96 threads. We have also built a neurosurgical robot capable of inserting six threads (192 electrodes)

A single USB-C cable provides full-bandwidth data streaming from the device, recording from all channels simultaneously. This system has achieved a spiking yield of up to 70% in chronically implanted electrodes.

¿Qué tanto puede implicar que algo o alguien pueda reproducir música en nuestra cabeza? ¿O qué tal si puedas mandar comerciales una y otra vez a cierto número de suscriptores? ¿No suena como a inicio de una novela de ficción?

¿Se puede soñar con productos locos? ¿Cómo puedes llegar a una mesa de inversionistas y pedir fondos para crear un producto de este estilo?


Las empresas dedicadas a la biotecnología han sido las más atacadas en los últimos meses ya que están buscando la vacuna que ayude a todos a salir a la normalidad.
El Departamento de Justicia de Estados Unidos levantó 11 cargos en contra de dos hackers chinos y aseguran que también tuvieron acceso a servidores de empresas en España, Reino Unido, Alemania, y Bélgica.


El Economista – La Secretaría de la Función Pública expuso datos personales de 830 mil funcionarios públicos de México.

La Secretaría de la Función Pública abrió una “forma alternativa de acceso” a las declaraciones patrimoniales de 830,000 funcionarios públicos y expuso algunos datos personales confidenciales en internet.
El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (Inai) informó que fue notificado por la Secretaría de la Función Pública de un incidente de seguridad de la información en la dependencia que expuso datos personales confidenciales de funcionarios públicos federales. Se han presentado 3 denuncias.
De acuerdo con el comunicado 241/20 del Inai, difundido esta mañana, la Secretaría de la Función Pública notificó al instituto de protección de datos sobre el incidente de seguridad el 10 de julio, 10 días después de que el incidente fuera detectado por la dependencia federal que encabeza Irma Eréndira Sandoval Ballesteros y de manera extemporánea a las 72 horas máximo que imponen los lineamientos de la ley de datos personales (artículo 66).

Nuestras Redes

@creadoresdigita CreadoresDigitales

Sigue a León, Hiram y Alina en Twitter

Hiram @hiramcoop
León @fulvous
Alina @alinapoulain

¡Escúchanos!

En Ivoox En Spotify
ApplePodcast En Youtube
Google podcast
León Ramos PorLeón Ramos

51 – Las noticias de Seguridad y TI con Alina, Hiram y León

Emisión 51

  1. Flutter llega a Ubuntu de la mano de snapd
  2. Panel de 1Emprende en el que participa Ivonne Muñoz y León Felipe Sánchez, contrapone lo que dice R3D
  3. Plataformas mexicanas YoTePresto, Kavak y páginas del Gobierno de México de Banxico y del SAT bajo ciberataques.
  4. Alemania se perfila para ser el primer país desarrollado en dejar de usar carbón y energía nuclear.
  5. La policía usa FaceID para arrestar a un hombre que resulta inocente
  6. Dos servidores de Gentera estaban abiertos a cualquiera en internet

[muylinux] Esta nota es para los desarrolladores, pocas veces tocamos temas de desarrollo de software, pero creo que esta noticia es importante por lo que representa.

Para nuestros amigos que no conocen Flutter, es una plataforma de desarrollo que te permite fabricar software una vez y convertirlo en aplicaciones nativas de diferentes plataformas como iOS y Android.

El proyecto Flutter, impulsado por Google, llega al mundo Linux de la mano de Canonical, la marca que impulsa a Ubuntu. La meta es traer el mundo Linux las mismas aplicaciones creadas con Flutter ya disponibles en otras plataformas.

Las aplicaciones desarrolladas con Flutter estarán disponibles en la Snap Store, que es la tienda de aplicaciones de Ubuntu y necesitarán que tu distribución sea compatible con la solución snapd para instalar aplicaciones.

La solución snapd genera un entorno independiente para cada aplicación e intenta evitar la melcocha que se hace con otros sistemas de dependencias cuando diferentes aplicaciones piden diferentes versiones de bibliotecas y no pueden coexistir en el mismo sistema.

Canonical pondrá un número de desarrolladores dedicados a traer la mejor experiencia de flutter al sistema Ubuntu.

Es importante esta noticia porque leyendo lo que pasa a nivel mundial, en donde Apple deja a Intel para crear sus propios procesadores ARM y Huawei ya probó los caprichos de las leyes de veto americanas. No suena descabellado que algunos fabricantes saquen a mercado equipo basado en sus propios procesadores cargados con Ubuntu y la nube de aplicaciones de Flutter.


Plataformas mexicanas YoTePresto, Kavak y páginas del Gobierno de México de Banxico y del SAT bajo ciberataques.
YoTePresto se describe como Una plataforma de préstamos que conecta directamente a personas que necesitan un préstamo con personas que quieren invertir su dinero. De esta manera logran que el que pide prestado pague menos intereses y que el que invierte su dinero gane buenos rendimientos.
Sus usuarios recibieron un correo informándoles que el pasado domingo 21 de Junio por la noche, personas no autorizadas obtuvieron acceso a información de su base de datos. El incidente fue detectado el lunes 22 de Junio. Las personas no autorizadas tuvieron acceso a datos como cuentas de correos, contraseñas “encriptadas” (hash+salt) y datos de configuración de las cuentas no relevante. En el correo declaran “Puedes estar tranquilo, pues no se filtraron datos personales, ni información sensible como nombres de teléfono, direcciones, cuentas, comprobantes, etc.”
De cualquier manera, YoTePresto invita a sus usuarios a cambiar sus contraseñas.

La plataforma Kavak, quien se describe como “KAVAK es la plataforma online que ofrece una experiencia excepcional de compra y venta de autos seminuevos en México con los mejores precios del mercado. Con KAVAK, la compra o venta de autos en México es más sencilla que nunca, ya que puedes hacerlo desde la comodidad de tu computadora o smartphone. ¡Sin salir de casa!”

El pasado 6 de Julio encontré en un foro de venta de base de datos robadas, que un usuario estaba vendiendo una base de datos de Kavak con 488,814 registros. La Base de datos contiene datos como Usuarios, correo electrónico, hashes de contraseñas (MD5), IPs y más!
El “hacker” colocó 18 registros como prueba. Al realizar la búsqueda por email, es posible identificar las redes sociales de algunas personas. Hasta el dia de hoy Kavak no ha emitido un comunicado en sus redes sociales. Ese mismo día se pusieron en contacto conmigo y me pidieron dar de baja el post que hice y prometieron realizar una investigación.

Y por último las páginas de Banxico y del SAT estuvieron bajo un ataque de DDoS lo que hizo que las páginas estuvieran intermitentes durante 3 horas aproximadamente la del SAT y casi 1 hora la de Banxico. Estos ataques se los atribuyeron el grupo de hackers @an0n_mexico.


[BonstonHerald] La semana pasada, los parlamentos alemanes aprobaron leyes para terminar el uso del carbón para generar energía. Esto coloca a Alemania como la primera economía desarrollada en independizarse de dicho carburante.

La meta es cerrar la última planta de generación de energía con carbón para el año 2038. Sin embargo, a diferencia de sus vecinos franceses, que por cierto están locos por la energía nuclear, Alemania también quiere eliminar el uso de energía nuclear para el año 2022.

En este trayecto a energías limpias se gastarán 45mil millones de euros en inversión en energías limpias.

No todo es color de rosa, habrá un buen número de desempleados relacionados con la minería de carbón por ejemplo, pero se preparan para trasladarlos a sectores como el turismo y aún así, esta noticia es alentadora.

Esta actitud contrasta por completo con la tomada por Trump, quien argumenta que el cambio climático es una estrategia mediática China que busca agredir a la economía americana.

Esta noticia también es importante si tomamos en cuenta que la Administración de Información de Energía Americana preveé un aumento de la demanda global de energía para el 2050. Aunque el mayor incremento en la demanda energética se dará en Asia, cada clic que damos en nuestras aplicaciones demanda una cuota alta de energía en cualquier parte del mundo. Así que la carrera es contra reloj.

Como nota al calce me gustaría comentar que, para poder alcanzar la ambiciosa meta, Alemania está buscando generar acuerdos con otros países que tienen mayores porcentajes de irradiación. Por ejemplo, si se dan una vuelta por los documentales de la DW, podrán encontrar uno en donde fundaciones de energía solar Alemanas financian la adopción de equipo solar en Marruecos a pequeños productores y mezquitas. “Mezquita verde” es el programa, no es de extrañarse que el acuerdo para dicha coinversión sean unos cuantos kiloWatts por hora del magnífico sol marroquí.

¿Ven a México caminando en dirección Merkel o caminando en dirección Trump?


El Economista: Dos servidores de Gentera estaban abiertos a cualquiera en internet.
Los 2 servidores pertenecen a la Unidad de Investigaciones e Innovación Financiera de Gentera. Gentera posee a marcas como Banco Compartamos y la red de corresponsales bancarios Yastás. Los dos servidores estuvieron expuestos durante 7 meses sin ninguna medida de seguridad hasta el 17 de Junio y contenían información como datos personales, como nombres de las cuentas de usuario, nombres completos, correos electrónicos, sexo, fecha de nacimiento, CURP, RFC, dirección y teléfono.
Gentera le comentó a El Economista que la información contenida en los servidores era información ficticia, sin embargo WizCase, la empresa de seguridad que descubrió estos servidores, dice que después de realizar el descubrimiento, analizaron la información contenida en ellos e identificó 140,000 registros, que los datos eran reales y no falsos como declaró Gentera. WizCase realiza un procedimiento de validación de registros para estas situaciones y para contar con evidencia en caso de que los dueños de las bases de datos digan lo contrario. El Economista pudo verificar la veracidad de uno de los registros proporcionados por WizCase.
Según la holding, los servidores fueron utilizados por Fiinlab entre noviembre y enero del 2020 y estuvieron expuestos en internet hasta el 17 de junio pasado. Los servidores afectados son externos a la operación del banco por lo que la información de sus clientes no fue comprometida, dijo en entrevista Alejandro Puente, director ejecutivo de Relaciones Institucionales de Gentera. “No se vulneró en ningún momento datos, información de clientes o cualquier información sensible del negocio”, añadió.
En el artículo de El Economista también menciona las consecuencias legales y de protección de datos.
Cuando se trata de instituciones financieras, los incidentes de seguridad de datos personales deben notificarse también a las autoridades financieras, esto es la Comisión Nacional Bancaria y de Valores (CNBV), el Banco de México (Banxico) y la Secretaría de Hacienda (SHCP), según las Bases de Coordinación en Materia de Seguridad del sistema financiero mexicano.

Nuestras Redes

@creadoresdigita CreadoresDigitales

Sigue a León, Hiram y Alina en Twitter

Hiram @hiramcoop
León @fulvous
Alina @alinapoulain

¡Escúchanos!

En Ivoox En Spotify
ApplePodcast En Youtube
Google podcast