Archivo de etiquetas Paypal

León Ramos PorLeón Ramos

53 – Las noticias con Alina, Hiram y León

Emisión 53

  1. ¿Cómo será el comercio electrónico en México?
  2. Platicaremos sobre la semana de seguridad digital de la Defensoría Municipal de derechos humanos de Cuautitlán izcalli
  3. El 2020 nos demuestra que México no cree la ciberseguridad
  4. La india inspecciona 275 Apps chinas para cerrarlas
  5. Hackers pueden ingresar a tu cuenta de Whatsapp con solo una llamada telefónica
  6. Encrochat, los dispositivos usados por el Cártel de Sinaloa para comunicaciones cifradas.

Pues uno de los agentes más importantes de la transformación digital resultó ser el Covid-19. Dicha enfermedad disparó la necesidad de realizar comercio electrónico de forma inmediata.

Sin embargo, uno de los mayores problemas para alcanzar esta meta dorada de las ventas en línea es poder convertir el dinero físico en digital. La poca bancarización demuestra ese problema, según datos de principios del 2020, 36.9% de la población total tiene acceso a la banca y de ese porcentaje, 78.9% puede usar la banca electrónica. [fortuna].

Otra de las promesas que aparentemente nos llevaría a los pagos digitales es la apuesta de Codi o Cobros Digitales. El objetivo hacia 2022 es que 37 millones de mexicanos utilicen la plataforma de CoDi. Sin embargo, he escuchado que actualmente Codi no está disponible para recibir pagos en negocios y sólo se centró en envíos de dinero entre particulares, lo que está deteniendo sustancialmente. [informaBTL].

¿Quién parece haber sido el beneficiado directo este año en ventas en línea? [Expansión] Pues el primer trimestre del 2020 Amazon aumentó sus ventas un 29%, sin embargo, no estaba preparado para esto y su incremento en costos operativos provocó una disminución en su utilidad. Hay que tenerlo muy en cuenta porque desde el 2019 Amazon rebasó con 2% a Mercado Libre como el líder de ventas en México.

[hipertextual] Sin embargo, ya habíamos platicado en este podcast sobre la inversión de Paypal en Mercado Pago, bueno, pues hoy rinde sus primeros frutos. A partir de hoy se puede usar paypal como método de mercado pago en marketplaces y lugares que usen mercado pago como pasarela de cobro. Esto une a dos grandes competidores en el mercado Americano y los pone en una mejor posición para enfrentar a Amazon.

[FayerWayer] ¿Entonces el futuro será una pelea binaria entre Amazon y Mercado Pago? Pues no, para este mes se tenía proyectado el lanzamiento de WhatsApp pay. Así que estamos a la espera de que Facebook incursione en las ventas en línea con su método de pago y, ofreciendo como lo hace wechat, la facilidad de transferir dinero entre particulares, algo así como Codi.

Entonces el caldo de cultivo está listo, tenemos a Amazon con una utilidad disminuída con respecto al año anterior, a Mercado Pago con una alianza reciente con Paypal y a WhatsApp intentando parir ese niño llamado WhatsApp pay. ¿Ustedes quién creen que pueda acoplarse mejor a nuestra forma de hacer negocios? ¿Alguno permitirá realizar movimientos de dinero no fiscalizados?


El 2020 nos demuestra que en México su gobierno y empresas, no creen en la ciberseguridad.

Banxico
SAT
VisitMexico
Cuentas de Twitter del gob estales
salud.gob.mx
Gob Guadalajara
conapred

Después del anuncio de la plataforma Mexicana de préstamos e inversiones yotepresto de haber sufrido una brecha de seguridad el pasado 21 de Junio, donde los atacantes tuvieron acceso a datos personales de sus usuario, el grupo de criminales puso a la venta 1.4 millones de registros en un foro underground donde postearon hace unos días el schema de la base de datos extraída como prueba de que la tenían en su poder.

Pero Yo Te Presto no está solo, también, otra empresa mexicana iVoy, sufrió una brecha de seguridad (se desconoce cuándo sucedió) y el 27 de Julio pasado poco antes de las 6 de la mañana, los atacantes colocaron la base de datos robada para que cualquier usuario pudiera descargarla gratuitamente.

¿Qué pasa con esta información? La realidad es que se desconoce desde cuando los atacantes tuvieron acceso a los sistemas de las empresas y robaron la información, sin embargo, el uso de una sola contraseña en distintas plataformas expone a los usuarios a riesgos más graves.


[economictimes] Ya ha habido descalabros previos para compañías Chinas en medio de esta reubicación geopolítica de poderes en el mundo. Recordemos el caso de Huawei y su prohibición por EUA.

Hace poco el gobierno de la India prohibió el uso de 59 Apps chinas, incluído TikTok por considerarlas riesgosas o por hacer mal uso de los datos privados de sus usuarios.

Pues hoy la India dice que tiene una lista de 275 nuevas Apps Chinas que serán escrutadas para ver si son bloqueadas. Esta decisión se toma luego de que las tensiones Inda – China aumentaran recientemente en la franja de Kachemira en donde la India reporta 20 bajas militares.

Pues las tensiones se van a agravar cada vez más, ya que varias marcas en lugar de abandonar sus fábricas en China tras la escasez provocada por la pandemia, están buscando optar por la política China+1, es decir, dejar su planta principal en China, pero tener un segundo país en dónde se produzcan sus bienes a un costo similar.

[economictimes] Este mismo mes las noticias de la India trascendieron que Apple ya está fabricando iphones 11 en la planta de Foxconn de Chennai, una población costera al oriente de la India. Con este cambio de país de procedencia, Apple podría ahorrarse hasta 22% de costos.

Pues estos dos gigantes asiáticos se odian a morir, China le apostó a convertirse en la fábrica del mundo y la India le apostó a los servicios. ¿Creen que sea la India la nueva China? ¿Creen que México podría convertirse en el China + 1 de EUA?


Encrochat, los dispositivos usados por el Cartel de Sinaloa para comunicaciones cifradas.

Después del robo de información de 269 GB a 251 agencias de la policía de los EU (aka #BlueLeaks) los archivos muestran que probablemente el Cartel de Sinaloa usaba teléfonos y comunicaciones cifradas #Encrochat
Los teléfonos Encrochat no cuentan con cámaras, micrófonos, GPS y acceso USB. Tienen instalados programas de mensajería cifrada que enrutan la comunicación a través de sus propios servidores.
Su publicidad dice que sus servidores nunca crean, almacenan, descifran conversaciones o datos del usuario.
Sin embargo, en Junio la policía francesa tomó el control secretamente de la red de Encrochat. Las autoridades francesas aprovecharon ese acceso para instalar una herramienta de hacking que les permitió leer silenciosamente las comunicaciones de los usuarios durante meses. Luego, los investigadores compartieron esos mensajes con agencias de toda Europa.
Las agencias francesas, holandesas y europeas supervisaron e investigaron «más de cien millones de mensajes cifrados» enviados entre usuarios de Encrochat en tiempo real. Los teléfonos de Encrochat son esencialmente dispositivos Android modificados, y algunos modelos usan el «BQ Aquaris X2», un teléfono Android lanzado en 2018 por una compañía electrónica española
También tienen una función que borrara rápidamente el dispositivo si el usuario ingresa un PIN, los teléfonos pueden ejecutar dos sistemas operativos al mismo tiempo. Puede arrancar en Android normal o cambiar al sistema Encrochat. En mayo algunos usuarios notaron que el borrado del dispositivo no funcionaba y lo asociaron a un error. Sin embargo, este problema no fue un error. Encrochat encontró malware instalado en los dispositivo. El teléfono había sido «hackeado».
El malware se creó específicamente para el modelo X2. Además de interrumpir la función de borrado, el malware también fue diseñado para ocultarse de la detección, registrar la contraseña de bloqueo de pantalla y clonar datos de la aplicación.

Nuestras Redes

@creadoresdigita CreadoresDigitales

Sigue a León, Hiram y Alina en Twitter

Hiram @hiramcoop
León @fulvous
Alina @alinapoulain

¡Escúchanos!

En Ivoox En Spotify
ApplePodcast En Youtube
Google podcast
León Ramos PorLeón Ramos

52 – Las noticias de Seguridad y TI con Alina, Hiram y León

Emisión 52

  1. Finalmente Github congela el código para las futuras generaciones
  2. Gmail le apuesta por las cuentas verificadas para combatir el phishing
  3. 19 y 21 años de edad los hackers detrás del hackeo a Twitter
  4. Música en tu cabeza sin usar tus oídos con NeuraLink
  5. Hackers chinos intentan robar información sobre la vacuna que combatirá el covid-19
  6. La Secretaría de la Función Pública expuso datos personales de 830 mil funcionarios públicos de México.

[githubblog] Con todo lo que está pasando, la Pandemia, las guerras comerciales, etcétera, la humanidad debe de buscar una forma de tener una certeza. Una de éstas certezas es que el mundo corre con código abierto y por eso Github lanzó su programa de Archivo.

Se anunció desde el pasado noviembre del 2019 y se deseaba guardar código en una bóveda en el ártico llamada: Github artic code Vault. La meta es guardar el código abierto que soporta la interacción humana hoy hasta por mil años. Se dice fácil, pero casi cualquier medio electrónico o de almacenamiento moderno está sujeto a una degradación por condiciones ambientales.

Así que el pasado 2 de febrero de éste fatídico año, se tomó una fotografía con la última revisión de varios repositorios importantes para la humanidad. Se respaldaron 21TB en 186 carretes de Filme Digital fotosensible, es decir, en una especie de película.

Por las restricciones de vuelo, no fue posible para los empleados de Github ir personalmente a depositar los respaldos, así que fueron enviados a una compañía en Noruega, Piql, para que los enterrara por ellos. El destino fue una mina de carbón expropiada y abandonada en Svalbard en donde el código fue depositado el pasado 8 de julio del 2020.

Literalmente el código fue depositado en el vientre de la madre tierra en donde quedará envuelto por toneladas de permafrost. ¡Estos sí son cold backups o respaldos fríos!

Hay varios contribuidores al código que son mexicanos y han sido galardonados con un distintivo en su perfil de github que dice “Artic code Vault Contributor”. Si eres uno de ellos por favor compártenos tu historia para que más gente conozca el desarrollo al que apoyaste.

Por esto es importante que más desarrolladores latinoamericanos participen en el desarrollo del código abierto y software libre, porque junto con el código viaja también algo de cultura y hasta un poco de la identidad. Me pregunto si en nuestros países estamos ya discutiendo sobre las mejores maneras de respaldar nuestra herencia digital.


Google está experimentando con una nueva función que podría verificar las cuentas de correo electrónico como un paso más para combatir el phishing.
Utilizará el estándar de indicadores de marca para la identificación de mensajes (BIMI) y probará con un número limitado de remitentes en un inicio.
Esto puede ayudar a fomentar la confianza entre los usuarios y se dejen de abrir los correos de estafadores que pueden robar datos bancarios.
Se combinará con otra tecnología llamada DMARC que evita que se alteren las direcciones de correo y asegurarse de que viene de una fuente legítima.
Google aclaró que está utilizando dos Autoridades de Certificación para validar quién posee un logotipo en particular: Entrust Datacard y DigiCert.
Estará disponible para uso de empresas en los próximos meses.


19 y 21 años de edad los hackers detrás del hackeo a Twitter
El pasado 15 de Julio sucedió el hackeo más grande en la historia de Twitter. Las cuentas de oficiales de Twitter de Barack Obama, Elon Musk, Jeff Bezos, Kanye West, Bill Gates, CoinDesk, Apple, Uber y de otras celebridades, empresas y personalidades importantes fueron hackeadas. Todas las cuentas tuitearon que si enviabas una cantidad bitcoins a una cartera, recibirías de regreso el doble. «Doblaré todos los pagos que sean enviados a la cartera de bitcoins, si envias $1,000 dólares en los siguientes 30 minutos te enviaré de regreso $2,000»
Se registraron +300 transacciones que sumaron $120K dólares.

Los atacantes lograron esto mediante ataques de ingeniería social hacia empleados de Twitter quienes tenían acceso a un panel de administración de cuentas con permisos conocidos como “Nivel Dios”. Tuvieron acceso a los mensajes directos de al menos 36 de las 130 cuentas atacadas. 65k dólares fueron enviados a otras carteras de bitcoins, accedieron a la función de cuenta de Twitter «Your Twitter Data» para ocho cuentas.

Las entrevistas indican que el ataque no fue obra de un solo país como Rusia o un sofisticado grupo de hackers. En cambio, fue hecho por un grupo de jóvenes, uno de los cuales dice que vive en casa con su madre, que se conocieron debido a su obsesión por poseer nombres de pantalla tempranos o inusuales, particularmente una letra o número, como @ y o @ 6.

EL hacker conocido como “lol” y otro con el que trabajaba, cuyo nombre en pantalla era «muy ansioso», le dijeron a The Times que querían hablar sobre su trabajo con Kirk para demostrar que solo habían facilitado las compras y adquisiciones. de direcciones de Twitter menos conocidas temprano en el día. Dijeron que no habían seguido trabajando con Kirk una vez que comenzó más ataques de alto perfil alrededor de las 3:30 p.m. Hora del este el miércoles.

«Solo quería contarte mi historia porque creo que podrías aclarar algo sobre mí y estar tan ansioso», dijo «lol» en un chat en Discord, donde compartió todos los registros de su conversación con Kirk y demostró su propiedad de las cuentas de criptomonedas que solía realizar con Kirk.

«Lol» no confirmó su identidad en el mundo real, pero dijo que vivía en la costa oeste y tenía alrededor de 20 años. «Muy ansioso» dijo que tenía 19 años y vivía en el sur de Inglaterra con su madre.


Pues no le es suficiente haber creado un gateway de pagos internacional como paypal, crear un automóvil eléctrico de alta gama, un tren que levita, pues ahora ya incursionará en conectarse directamente al cerebro.

Brain-machine interfaces (BMI), es esa parte de la ciencia ficción que está a punto de volverse realidad. Elon Musk y NeuraLink prometen tener una interface directa al cerebro para que, inicialmente y entre otras cosas, puedas escuchar música sin usar audífonos.

3,072 electrodes per array distributed across 96 threads. We have also built a neurosurgical robot capable of inserting six threads (192 electrodes)

A single USB-C cable provides full-bandwidth data streaming from the device, recording from all channels simultaneously. This system has achieved a spiking yield of up to 70% in chronically implanted electrodes.

¿Qué tanto puede implicar que algo o alguien pueda reproducir música en nuestra cabeza? ¿O qué tal si puedas mandar comerciales una y otra vez a cierto número de suscriptores? ¿No suena como a inicio de una novela de ficción?

¿Se puede soñar con productos locos? ¿Cómo puedes llegar a una mesa de inversionistas y pedir fondos para crear un producto de este estilo?


Las empresas dedicadas a la biotecnología han sido las más atacadas en los últimos meses ya que están buscando la vacuna que ayude a todos a salir a la normalidad.
El Departamento de Justicia de Estados Unidos levantó 11 cargos en contra de dos hackers chinos y aseguran que también tuvieron acceso a servidores de empresas en España, Reino Unido, Alemania, y Bélgica.


El Economista – La Secretaría de la Función Pública expuso datos personales de 830 mil funcionarios públicos de México.

La Secretaría de la Función Pública abrió una “forma alternativa de acceso” a las declaraciones patrimoniales de 830,000 funcionarios públicos y expuso algunos datos personales confidenciales en internet.
El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (Inai) informó que fue notificado por la Secretaría de la Función Pública de un incidente de seguridad de la información en la dependencia que expuso datos personales confidenciales de funcionarios públicos federales. Se han presentado 3 denuncias.
De acuerdo con el comunicado 241/20 del Inai, difundido esta mañana, la Secretaría de la Función Pública notificó al instituto de protección de datos sobre el incidente de seguridad el 10 de julio, 10 días después de que el incidente fuera detectado por la dependencia federal que encabeza Irma Eréndira Sandoval Ballesteros y de manera extemporánea a las 72 horas máximo que imponen los lineamientos de la ley de datos personales (artículo 66).

Nuestras Redes

@creadoresdigita CreadoresDigitales

Sigue a León, Hiram y Alina en Twitter

Hiram @hiramcoop
León @fulvous
Alina @alinapoulain

¡Escúchanos!

En Ivoox En Spotify
ApplePodcast En Youtube
Google podcast
León Ramos PorLeón Ramos

33 – Cyber warfare EUA contra Irán

Emisión 33

  1. Daños colaterales de ransomware
  2. El gobierno mexicano quiere tener tus datos personales
  3. Hackean el sitio BoingBoing
  4. Paypal invierte 750 millones de dólares en Mercado Libre
  5. Cyber warfare: EE UU vs Irán
  6. El FBI le vuelve a preguntar a Apple si puede desbloquear el iPhone de un atacante

 

Notas del episodio

Los daños colaterales de un ataque de ransomware – La empresa The Heritage Company, una empresa de Telemarketing de Arkansas, fue víctima de un ataque de ransomware a principios de Octubre del 2019, la empresa decidió pagar el rescate al ver que no podían recuperar sus operaciones, ni su información, durante algunos meses mantuvieron el ataque en secreto y nunca les dijeron a sus empleados, hasta unos días antes de Navidad, tuvieron que suspender sus operaciones y les dijeron a sus 300 empleados que probablemente la empresa cerraría, aunque prometieron intentar recuperar sus operaciones y su información durante los últimos días del año, pero hasta el pasado 2 de enero llamaron de vuelta a sus empleados y les dijeron que la empresa cerraría permanentemente ya que no pudieron recuperarse del ataque y que les deseaban suerte.

El gobierno mexicano quiere contar los datos biométricos, dígase huellas digitales, rostro e iris de todos los mexicanos. Un documento filtrado al periódico el Universal, habla de una posible inversión de 600 millones de pesos. El objetivo es evitar el robo de identidad, del cual según el mismo artículo, México es el número 8 a nivel mundial. ¿Suena bien verdad? Sin embargo, la preocupación inmediata que le surge a casi todos los versados en sistemas, es la protección de esos datos. Ya se han dado casos en donde se filtra el padrón electoral por malas prácticas en servidores en AWS. Y, aunque en México se encuentra vigente la Ley General de Protección de datos personales en posesión de sujetos obligados, sólo contempla una amonestación pública y en el caso más grave una sanción que, al 2020 sería equivalente a 130mil míseros pesos. En Creadores digitales realizamos una mini encuesta en twitter que nos arrojó los siguientes resultados: 73% contestó que se siente asustado(a), 16.2% son indiferentes, 8.1% no sabe lo que son biométricos y 2.7% se siente seguro(a) con la medida.

Hackean el sitio BoingBoing. Estimados lectores de @BoingBoing: a las ~ 11:30 EST del 10 de enero, una parte desconocida inició sesión en nuestro CMS utilizando las credenciales de un miembro del equipo de BB. Procedieron a instalar un widget en nuestro tema que les permitió redirigir a los usuarios a una página de malware alojada en un tercero. Debido a la naturaleza de la publicidad programática, primero asumimos que se trataba de un adscript malicioso, y pedimos a los reporteros iniciales que informaran esta actividad a través de la página de informes de «anuncios incorrectos» de nuestro Ad Partner. Si bien en este caso, el código malicioso no se originó en un anuncio, * sí * permitió que nuestro socio publicitario eventualmente nos notificara los detalles del ataque. Una vez que esto se confirmó, eliminamos el código infractor inmediatamente de nuestros servidores y nuestros socios de CDN. Boing Boing es un publicación estadounidense fundada en 1988 como revista que logró una tirada máxima de 17 500 copias,​ pasó a Internet en 1995 y es un blog desde el 2000. Boing boing es un referente de la cultura cyberpunk. Les rodea la actualidad tecnológica, gadgets, ciencia ficción, propiedad intelectual y la política de izquierda. Todo el contenido está bajo licencia Creative Commons.

Paypal invierte 750 millones de dólares en Mercado Libre a través de de la compra de acciones comunes. La meta de Mercado Libre es incrementar su presencia de marca en todo américa latina, por eso puso a la venta 1,850 millones de dólares en acciones. No está claro si eso significará una cierta integración entre cuentas de Paypal y MercadoPago pero, de ser así, imaginen el potencial que tendrán ambas empresas cuando, automáticamente, una persona con saldo en MercadoPago pueda hacer compras en Ebay y viceversa. Quien debe de moverse rápido para despuntar es Amazon, quien este año debe de buscar una estrategia mucho más agresiva para responder a este movimiento en el mercado.

Cyber warfare: EE UU vs Irán. El 2 de enero por la noche las fuerzas de Estados Unidos mataron a Qassem Soleimani, ese mismo día se registraron enormes ataques DDoS entre Estados Unidos, Reino Unido, Hong Kong, Rusia, Australia, Francia, Alemania, entre otros.

  • [ 2 de Enero ] Se detecta un 1er Ataque DDoS hacia/desde Estados Unidos. Se detecta un 2do Ataque hacia/desde Estados Unidos (Aquí participaron varios países de Latinoamérica)
  • [ 3 de Enero ] Otro ataque DDoS. Países: Estados Unidos, México, Ecuador, Argentina, Brasil, Chile, Gran Bretaña, Países Bajos, Francia, Italia, India, Rusia, etc…
  • [ 4 de Enero ] Países: Estados Unidos, México, Ecuador, Argentina, Brasil, Chile, Gran Bretaña, Países Bajos, Francia, Italia, India, Rusia, etc… Aquí se unieron más países, por ejemplo de África. Defacement iraní del sitio Federal Deposit Library Program. El Defacement se considera algo muy sencillo. Esto sucedió gracias a que el sitio no había actualizado su Joomla desde el 2012 y usaron una “Inyección SQL” descubierta hace 11 meses que les permitió insertar la imagen en el sitio.
  • [ 5 de Enero ] Defacement iraní: Banco Comercial de Sierra Leone (Africa).

El FBI le vuelve a preguntar a Apple si puede desbloquear el iPhone de un atacante. La abogada general del FBI, Dana Boente, emitió la solicitud en una carta enviada a su homólogo de Apple la semana pasada. Boente dijo que, aunque los investigadores del FBI habían obtenido una orden de allanamiento para examinar los teléfonos, sus investigadores hasta ahora no habían podido adivinar los códigos de acceso necesarios para desbloquearlos y así descifrar sus contenidos almacenados. Y lo que complica aún más la recuperación de datos es el hecho de que Alshamrani, el atacante de la estación naval aérea de Florida, le disparó a uno de los teléfonos y lo atravesó. Por lo tanto, dependiendo de dónde fue la bala, los datos podrían destruirse físicamente, incluso si pudieran haber sido descifrados. Una portavoz del FBI confirmó que la carta había sido enviada, pero se negó a proporcionar algún detalle en cuanto a su contenido, citando la habitual molestia de que era parte de una investigación en curso. Apple emitió una declaración que decía —Tenemos el mayor respeto por la aplicación de la ley y siempre hemos trabajado cooperativamente para ayudar en sus investigaciones. Cuando el FBI nos solicitó información relacionada con este caso hace un mes, les dimos todos los datos en nuestro posesión, y continuaremos apoyándolos con los datos que tenemos disponibles— Y los representantes de Apple no dijeron si Apple cumpliría con la solicitud del gobierno.

Escucha el podcast:

En ivoox:

En Spotify

iTunes

 

En Youtube