La Policía Federal y la INTERPOL se unen contra el Ransomware en México

Categorías relacionadas:
Continuidad de negocios, CSO, Del día, Destacado, Identidad y Accesos, Malware y Amenazas, Protección de datos

ransomware

El ransomware es una vulnerabilidad que ha ido en incremento en los últimos meses. Según datos proporcionados por la marca de seguridad Trend Micro, citando fuentes del FBI, hasta abril de este año, el ransomware perdía en promedio de 200 a 10mil pesos por rescate, facturando unos 24 millones de dólares en 2015, tan sólo el ransomware Locky logró infectar 90,000 sistemas al día.

Los hospitales son aquellas entidades con mayor número de ataques registrados, debido a la enorme cantidad de información sensible que manejan, como historiales clínicos, direcciones físicas y digitales, incluso algunas informaciones bancarias, además de que normalmente estos entornos no tienen la seguridad necesaria, ni las medidas de cultura digital para enfrentar este tipo de ataques.

Sin embargo, nadie está exento de sufrir un ataque de esta naturaleza, desde bancos, entidades gubernamentales, hasta escuelas o periódicos, incluso departamentos de policia han sufrido algún tipo de Ransomware.

“Este tipo de ataques se comenten en parte por falta de consciencia y de conocimiento de la gente en general, porque si sabemos que podemos ser víctimas potenciales tenemos que adaptar nuestros sistemas para evitarlo, entre ellos un respaldo, por si nos vemos extorsionados no tener que pagar por esa información que tenemos almacenada en un backup. Es por ello que INTERPOL está ampliando sus esfuerzos por hacer consciencia en cada país”, aseveró Adrián Eduardo Acosta, Digital Crime Officer en INTERPOL.

Además, según Trend Micro, el 80% de las empresas que han visitado en nuestro país afirmó haber tenido en los últimos 3 meses algún incidente de ransomware.

 

El origen del ransomware

En sus inicios a este tipo de vulnerabilidad se le conocía como virus de la policía, debido a que se presentaba al acceder a sitios desde donde se descargaba este malware, comúnmente de pornografía, juegos o apuestas, haciendo que apareciera un anuncio que simulaba ser el FBI o alguna entidad policíaca local, logrando obtener victimas a través de la generación de miedo.

virus-de-la-policia“Más que una extorsión era una estafa en sí misma, porque los mensajes que aparecían en la pantalla que encriptaban el escritorio decía que habían cometido una infracción policial, por lo que tenían que pagar cierta cantidad, una multa, para poder obtener el control de la computadora de vuelta”, explicó el Digital Crime Officer en INTERPOL.

Según Acosta, al inculcar el miedo en el usuario, lo que éste hacía de inmediato era pagar la supuesta multa, sin embargo, en muchas ocasiones no se lograba el desbloqueo, a pesar del pago, haciendo que las victimas acudieran con la entidad policiaca, donde eran notificados que habían sido víctimas de una estafa. Los primeros registros de este malware datan de más de seis años, según el vocero de la INTERPOL.

Actualmente, al ir creciendo en el número de víctimas y dándose a conocer, ya como ransomware, éste dejo de usar este famoso truco para desplegar en la pantalla que se trata de un secuestro informático.

Por su parte, el Comisario Ingeniero Oliver González Barrales, Director General del Centro Especializado de Respuesta Tecnológica (CERT) de la División Científica de la Policía Federal de México, afirmó que han detectado cierto tipo de comportamiento en las técnicas ransomware, donde en nuestro país ha cobrado fuerza desde su primera aparición el primer trimestre del 2013, que precisamente venía respaldándose por la PF.

“La técnica de evasión era la misma que menciona Adrián, sin embargo, nosotros en México no detectamos el bloqueo de archivos, sino el bloqueó de pantalla. De 2015 a este 2016, vimos una evolución de este ransomware con técnicas sofisticadas, donde ya se veía un cifrado de archivos, después detectamos la nueva modalidad de Cryptolocker, y más recientemente CTB-Locker”, comentó Oliver González.

Para la Policía Federal es muy importante participar en esquemas de concientización en usuarios, tomando acciones como difundir a la ciudadanía que están ocurriendo estas actividades ilícitas, ayudando a que los usuarios puedan estar atentos y puedan tomar las medidas de seguridad y prevención necesarias.

 

¿Qué hacer si soy víctima del ransomware?

“El ransomware en México explota el sistema básicamente a través de dos vectores; uno es el la ingeniería social, y la otra a través de vulnerabilidades de los sistemas, como escritorios remotos. Obviamente los cibercriminales quieren mantener el anonimato para seguir delinquiendo, por ello normalmente los pagos son a través de bitcoins”, comentó el representante del CERT-mx de la PF.

CERT-mx-Policia-FederalLo que la Policía Federal de México puede hacer por una víctima de ransmoware es ayudar a través del CERT-Mx a identificar el modus operandi del atacante para poder identificarlo y liberar el equipo. “Cabe destacar que nada garantiza que el atacante devuelva el control del equipo o archivos, por eso lo mejor es no seguir el juego de estos cibercriminales, tomando medidas preventivas”, agregó González.
Entre las acciones que realiza la PF para mitigar el ransomware se encuentra:

* Ciberpatrullaje en la república mexicana para identificar códigos maliciosos en las páginas alojadas en el país. Con la cooperación internacional se lleva a cabo la gestión para la desactivación de sitios web con contenido infectado.

*Se emiten de manera frecuente alertas, información y boletines al identificar amenazas o con consejos preventivos.

* Cuando ya se encuentra infectado, se brinda atención y respuesta a incidentes dando acompañamiento al usuario, ya sea vía telefónica o presencial, y de ser necesario, se dan investigaciones a fondo.
Para hacer una denuncia, apegada a lo que marca el Código Penal Nacional, artículo 211 BIS 1 al 7, que aborda el acceso ilícito a sistemas y equipos de informática, se tiene que comunicar al Centro de Atención Ciudadana marcando el número 088 o enviando un correo al ceac@cns.gob.mx

 

Recomendaciones de prevención de Trend Micro

Juan Pablo Castro, Director de Innovación Tecnológica de Trend Micro México, proporcionó seis consejos para protegerse del ransomware.

  • Mantener Parches al Día. Al mantener los equipos, sistemas, redes y aplicaciones siempre actualizadas, se reduce las probabilidades de ataques.
  • Educación y Concientización. Necesita tener en su equipo de TI un marco de mejores prácticas, simulación de accidentes y entrenamientos. Tener una buena cultura digital en la empresa es base para evitar caer en trampas.
  • Clasificación y Control de la Información. Clasifique aquella información que es de más valor y sensible dentro de la organización, y limitar el acceso a estos datos críticos.
  • Respaldos y Restauración. Tener backup será una mejor opción para cuando se pierden los archivos, evitando pagar la multa. Automático: 3 copias, 2 formatos, 1 ubicación diferente.
  • No pagar el rescate. Así sea una baja cantidad. Pagar alimenta a los atacantes y no garantiza la devolución de los archivos o equipo.
  • Estrategia Tecnológica en capas contra el ransomware.  Implementar mejores practicas para la tecnología tradicional y complementar con tecnología avanzad y especializada.

 

-Karina Rodríguez, Computerworld México.

Leer más...



Nueva plataforma de comercio electrónico, PayU

Categorías relacionadas:
Del día, Lo más reciente, Lo más reciente

PayU inicia operaciones en México, definiéndose como una plataforma de pagos en línea con las mejores herramientas anti fraude y las mejores normas de seguridad.

“Una de las principales diferencias que PayU tiene sobre otras plataformas de su tipo es un robusto módulo antifraude que cuenta con tres componentes principales: listas blancas y negras, reglas de experto (que se van ajustando según la frecuencia de transacción, el monto, el comercio, producto, canal, actividad económica y país), además de otras 100 variables en redes neuronales que lo hacen prácticamente inviolable. Además PayU cuenta con el soporte de 10 años de transacciones en Colombia”, aseguró Pablo González Oertel, Country Manager para México.

PayU tiene certificaciones de seguridad como Verisign, que garantiza la comunicación segura de información así como Veracode, que permite que la información siempre se encuentre segura y en línea.

Entre los servicios que ofrece la empresa se encuentran:

• Recepción de pagos con tarjetas de crédito.

• Recepción de pagos en efectivo en tiendas de conveniencia.

• Integración de medios de pago a sitios web y redes sociales como Facebook.

• Un robusto sistema antifraude que genera las tasas más bajas de incidencia de la industria.

PayU cuenta con sistemas de integración de pagos a particulares utilizando métodos como tarjetas de crédito tradicionales, además de integrar recepción de pagos en efectivo en tiendas Oxxo. Asimismo, permite realizar transacciones multipaís y multimoneda en la región de América Latina.

Además de las herramientas y soluciones antifraude que ya se mencionaron, PayU ofrece a sus usuarios la incorporación de un botón de pago o carrito de compra, link de cobro, call center y un extenso soporte técnico, que se robustece con el programa de alianzas, esto es, un grupo de las mejores empresas de diseño, desarrollo web o soluciones de comercio electrónico para ofrecer sus servicios, incluyendo la plataforma de PayU.

Pablo González estima que el crecimiento de PayU será muy positivo, con un promedio del 30% mensual.

CIO México

Leer más...



Administración de empleados desde la nube

Categorías relacionadas:
Aplicaciones, Aplicaciones, Big data, Cloud / Nube, Cloud Computing, Del día, Lo más reciente, Movilidad, Movilidad

En el tour mundial KronosLIVE, Kronos dio a conocer la nueva generación de soluciones de administración de personal basada en áreas clave: Movilidad, Big Data y servicios en la Nube.

Movilidad

Este tipo de tecnología ha abierto un sinfín de posibilidades para la administración  de los empleados. Con las aplicaciones móviles, los empleados pueden tomar el control de sus propias actividades, como pedir un día libre, consultar su periodo de vacaciones u horas extras trabajadas. En el caso de los gerentes; aprobar las tarjetas de tiempo o cubrir oportunamente con recursos adecuados un turno abierto, todo a través de dispositivos móviles; es decir, pueden dedicar ms tiempo concentrándose en las actividades críticas de su puesto.

Big Data

El enorme volumen de datos que genera actualmente una empresa no sirve si no se tiene la capacidad de interpretarlo y convertirlo en información útil y disponible en tiempo real. Esto es proporcionar a los gerentes la información necesaria para la toma oportuna de decisiones para cumplir con los objetivos de negocio de la empresa, como medir el desempeño de sus empleados para tener referencias de cómo, dónde y cuándo desplegar ms eficazmente los recursos humanos, al tiempo que se proporciona a los mismos empleados acceso y flexibilidad para elegir sus propios horarios y realizar sus trámites administrativos.

Las soluciones de Kronos tienen la capacidad de tomar Decisiones Guiadas que ayudan a controlar costos laborales, aumentar productividad y minimizar los riesgos de incumplimiento legal con la finalidad de obtener una ventaja competitiva. De esta manera, los gerentes pueden beneficiarse de herramientas como la analítica del personal para pronosticar necesidades de programación con mayor precisión, así como para identificar conflictos potenciales.

Servicios en la Nube

Es el sector de más rápido crecimiento del negocio de Kronos, y en donde más de 8,000 clientes de todos los tamaños en el mundo, administran sus recursos humanos de manera segura, eficiente y oportuna. Kronos administra, mantiene y aloja la solución, mientras las empresas mantienen el control completo de todas las funciones de administración de su personal. Es decir, con tiempo completo dedicado al desarrollo del negocio. 

CIO México

Leer más...



Promueve Avaya la colaboración empresarial para la transformación de los negocios

Categorías relacionadas:
Aplicaciones, Colaboración, Del día, Lo más reciente, Lo más reciente

Avaya anunció la realización de la octava edición del evento Avaya Evolutions México el próximo 13 de junio, cuyo slogan será: Descubrir, Conectarse y Colaborar (Discover. Connect. Collaborate).

En esta edición, Avaya  espera una asistencia de 3,000 personas, quienes aprenderán lo referente a las soluciones de comunicación de negocios, tendencias tecnológicas y las experiencias testimoniales de clientes, todo esto a través de la colaboración.

Avaya Evolutions nació en la Ciudad de México en el año 2005 y paulatinamente ha sido exportado a diferentes ciudades de América como: Bogotá, Calgary, Chicago, Dallas, Kingston, Lima, Montreal, Nueva York, Ottawa, Panamá, San Francisco, Santiago, Sao Paulo, Toronto y la ciudad de Monterrey, con más de 25,000 asistentes totales y más de 300 mil usuarios de redes sociales hasta ahora.

Esta edición, y por segunda ocasión en la historia de Avaya Evolutions México, se contará con la presencia de Kevin Kennedy, presidente y CEO de Avaya, quien brindará a los invitados su visión sobre la “Innovación en las empresas de hoy”. Cabe destacar que México es el único país latinoamericano en contar con la presencia de Kevin Kennedy durante la realización de Evolutions, por ser una nación punta de lanza para el crecimiento de toda la Región.

“En Avaya estamos convencidos de que las empresas exitosas serán las que estén basadas en una plataforma de colaboración; por tal motivo nos complace invitar nuevamente a nuestros clientes actuales y futuros así como socios de negocios y amigos en México al Avaya Evolutions, que en esta octava edición mostrará a los asistentes las tendencias sobre comunicaciones unificadas, información sobre soluciones de colaboración, movilidad y tecnologías en la nube, casos de éxito y mejores prácticas para ayudarles a innovar en tiempo real a través de la colaboración”, señaló Galib Karim, director general de Avaya Latinoamérica.

La agenda de este año estará integrada por conferencias magistrales de altos ejecutivos de la empresa, como: Brett Shockley, vicepresidente Senior de Tecnología de Avaya; John DiLullo, vicepresidente, Avaya Américas; Roberto Ricossa, vicepresidente de Marketing, Avaya Américas; Amir Hameed, vicepresidente de Tecnología, Avaya Américas; Galib Karim, director general, Avaya Latinoamérica; Laura Bassett, directora de Marketing, Experiencia del consumidor y Tecnologías Emergentes, Avaya; Rafael Chávez, gerente de Desarrollo de Negocio para la Unidad de Comunicaciones Unificadas, Avaya Américas; Daniel Peiretti, director de Desarrollo de Negocios, Avaya Américas Dennis Müllert, gerente de Nuevos Negocios de Contact Center, Avaya Américas; Mario Cruz; consultor corporativo para Soluciones Pyme de Avaya Latinoamérica y Silvio Negrón, consultor corporativo para Networking, Avaya CALA.

Por otro lado, cuatro clientes de diferentes instituciones y empresas presentarán sus testimonios de cómo la tecnología de Avaya les ha ayudado a hacer más eficientes sus operaciones: la Universidad Popular Autónoma de Puebla, UPAEP; la Coordinación de Recursos Informáticos y Proyectos Tecnológicos del Ejecutivo Estatal del Gobierno del Estado de Sonora; Grupo Boxito y la Dirección de Políticas y Normatividad Tecnológica del Estado de Puebla. 

CIO México

Leer más...



Mejoras en Windows 8.1

Categorías relacionadas:
Destacado, Lo más reciente, Sistemas operativos

Basándose en las experiencias de los usuarios de Windows 8, Microsoft desarrolló Windows 8.1, con mejoras en áreas clave como personalización, búsqueda, aplicaciones integradas, experiencia de la Tienda Windows y conectividad en la nube; también incluirá grandes apuestas para los negocios en áreas como administración y seguridad.

Windows 8 fue diseñado con base en que el panorama de las PC experimentará una significante transformación impulsada por un aumento en la movilidad. Este sistema operativo fue construido para su uso en plataforma táctil, al igual que sucede con el mouse y el teclado; y para ser aprovechado en diversos dispositivos. Algunas áreas a resaltar son:

Mejoras en la personalización de pantalla

• En Windows 8.1 se puede convertir la PC o tableta en un marco de fotografías al convertir la pantalla de bloqueo en una presentación de imágenes.

• Se ofrecen más colores y fondos para la pantalla de Inicio, incluso con movimientos.

• Elección del fondo de escritorio como su fondo de pantalla de Inicio, para crear un mayor sentido de unidad y familiaridad.

• Variedad de tamaños y mosaicos en  pantalla de inicio.

Mejores resultados de búsqueda

• El botón de Búsqueda proveerá resultados globales alimentados por Bing. Esto cambiará la forma en que se interactúe con la web y con Windows al permitir que se hagan las cosas de forma más rápida y sencilla. ¡Es la versión moderna de la línea de comando!

Aplicaciones y Tienda Windows

• Mejoras en aplicaciones integradas que vienen con Windows 8 para Windows 8.1. Un ejemplo es la aplicación de fotos que ahora contará con características de edición aún cuando se abran de otras aplicaciones como Correo, SkyDrive y Cámara.

• Múltiples aplicaciones al mismo tiempo ya que se ofrece vista de pantalla dividida de tamaños variables y continuos.

• La Tienda Windows será más descriptiva. Las categorías están listadas con otros comandos de aplicaciones como ligas a sus aplicaciones y la información de su cuenta.

Conectividad con la nube

En Windows 8.1 los archivos podrán ser almacenados de manera directa a SkyDrive, de ésta manera siempre se tendrá acceso a ellos aún cuando no se cuente con conexión.

Internet Explorer con desempeño táctil mejorado

Internet Explorer 11 ofrecerá mejor desempeño táctil, tiempos de carga de página más rápidos y muchas otras nuevas características para el disfrute de los usuarios.

Navegación a Inicio

Se ha mejorado la forma en que los usuarios navegan a Inicio con el mouse al cambiar ‘marcador’ de Inicio por el familiar logo de Windows. El nuevo marcador aparece cada vez que mueven el mouse a la esquina inferior izquierda de la pantalla y siempre está visible en la barra de tareas cuando estén en el escritorio.

A partir del 26 de junio, estará disponible para el público la vista previa de Windows 8.1.

CIO México

Leer más...