Ciudad de México, 29 de enero del 2024.- Después de que se filtrara información personal de más de 300 periodistas mexicanos de forma ilegal en un sitio web, el presidente de México,Andrés Manuel López Obrador, aseguró que se trató de un hackeo y fue para “tratar de sembrar la idea de que el Gobierno de México ‘persigue y es dictador’”.
“Fueron muy buenos nuestros hackeadores, nuestros adversarios tienen mucho dinero y pueden contratar a delincuentes en esta materia”, declaró el ejecutivo federal durante la conferencia de prensa matutina de este lunes 29 de enero.
Además, destacó “se debe entrar un informe al INAI y se buscará que la Secretaría de Gobernación proporcione apoyo a todas las personas quienes aparecen en las listas”.
“Es guerra sucia, espionaje, vamos a hacer una investigación, ya no es como antes, antes se podían imponer con la fuerza; ahora dominan con el control mediático de los medios de comunicación“
Estimaciones de Nuvei, proveedor de tecnología financiera, apuntan a que durante la época navideña se registra una media de 15% más de fraude en pagos en línea.
Dado el alto número de transacciones de dicha temporada, las grandes y medianas empresas buscan protegerse de este tipo de delitos.
Mas, como describió Javier Guerrero, country manager de Nuvei, para NotiPress, “a veces en un esfuerzo de contrarrestar el fraude, muchas plataformas se exceden y terminan rechazando transacciones genuinas.
A su vez, Nuvei identifica que junto con el aumento de fraude en fechas decembrinas aumenta en más de 60% la tasa de falso rechazo, especialmente en empresas de comercio electrónico.
Guerrero explica que usualmente en caso de sospecha de actividad fraudulenta, el consumidor acude a sus instituciones bancarias, las cuales absorben los fondos perdidos.
Por otra parte, en el caso de las pequeñas y medianas empresas, estas absorben las pérdidas completamente en caso de rechazos falsos. Lo cual, además de pérdidas económicas, genera insatisfacción en el cliente.
Evitar este tipo de delitos, requiere no solo de robustecer las herramientas de seguridad, sino también de poner mayor atención en el cumplimiento normativo, detalla Guerrero.
“Para adelantarse a los delincuentes, las organizaciones necesitan adoptar estrategias de cumplimiento normativo, que tengan una perspectiva amplia”.
Esto, de acuerdo con el country manager de Nuvei, requiere de la combinación de aculturación y creación de capas de protección de los sistemas potencialmente vulnerables, diseñadas tomando en cuenta las necesidades de cada empresa.
De este modo, Nuvei comparte algunas estrategias y soluciones clave para proteger negocios de venta en línea contra el aumento de fraudes en temporada navideña.
La aplicación estratégica de la Autenticación Reforzada de Clientes (SCA) mitiga el impacto en tasas de conversión. Lo cual permite a las empresas emplear reglas de exención que eviten utilizar forzosamente la autenticación multifactor, cuando el riesgo de fraude es bajo.
Aunado a ello, la tokenización de la red puede reducir los intentos de pago fraudulentos hasta un 30%. Por otra parte, la combinación de experiencia de tecnología de pagos mediante IA generativa, ayuda a detectar patrones e identificar transacciones legítimas.
Lo cual da a las empresas la capacidad de estar un paso adelante de las actividades sospechosas, mismas que no puede rastrearse de manera manual, con lo cual se reducen los rechazos falsos.
La combinación de un mayor volumen de transacciones, distracciones del consumidor y tácticas más sofisticadas por parte de los estafadores contribuye al aumento del fraude en pagos en línea durante la temporada navideña.
Por lo cual, es crucial que los consumidores y las empresas refuercen sus medidas de seguridad y conciencia durante este período para mitigar los riesgos asociados con el fraude en línea, sostiene Guerrero.
Ciudad de México, 20 de julio del 2023.- El hacker que ganara fama en las décadas de los ochenta y noventa, Kevin Mitnick, perdió la vida a los 59 años de edad a consecuencia de un cáncer pancreático.
Lamentablemente, se ha confirmado que Kevin Mitnick ha fallecido a los 59 años tras una valiente lucha contra el cáncer de páncreas. A pesar de que muchos no queríamos creerlo, diversas fuentes corroboran esta triste noticia.
— DragonJAR – Seguridad Informática (@DragonJAR) July 20, 2023
¿Quién fue Kevin Mitnick?
Mitnick dejó un legado en ls hisoria del internet debido a que desafió a las autoridades de Estados Unidos al robar de manera remota miles de archivos, entre entos secretos industriales y números de tarjetas de crédito de las autoridades.
En 1995 el FBI arrestó a Mitnick con la ayuda de otro hacker, el japonés Tsutomu Shimomura y luego de esto, Kevin aceptó su culpabilidad.
Esta mañana me he enterado que ha fallecido Kevin Mitnick. He tenido la suerte y el honor de conocerlo en persona e incluso colaborar con él en varios proyectos. Se ha ido un mito del hacking, una parte de la historia de Internet. No te olvidaremos. Godspeed Mr Mitnick 🥺 … pic.twitter.com/0TaAmsfHxU
Posteriormente, las autoridades condenaron a Mitnick a cinco años de prisión por uso ilegal de la red telefónica y fraude informático, sentencia que cumplió en el año 2000 para después convertirse en un hacker que prueba la seguridad informática en nombre de las empresas.
Según un informe de Kaspersky, Prilex, un grupo delictivo especializado en malware, desarrolló una nueva estrategia que ataca tarjetas de crédito al pagar en terminales punto de venta (TPV). Este malware facilita atacar una TPV que utilizan la clave de autenticación de las tarjetas de crédito (TDC), señalaron.
Este malware modifica el sistema del punto de venta al interceptar la información de las tarjetas y después con un servidor propio, los ciberdelincuentes utilizan la información. Por último, mediante una aplicación este usuario clona o guarda la información relacionada con la tarjeta vulnerada.
Los ciberdelincuentes usan las tarjetas clonadas en cualquier punto de venta en Brasil, debido a un error de implementación del estándar de Europa, MasterCard y Visa (EMV). Este estándar ofrece seguridad agregada al chip de las tarjetas de crédito. Antiguamente, este estándar de seguridad las hacía imposible de falsificar.
Sin embargo, Kaspersky señaló que la vulneración final es porque no todos los datos son verificados durante el proceso de aprobación de los pagos. También aclaran que el malware es distribuido a través de correo electrónico, con contenido que convence a la víctima de descargar una falsa actualización.
Al respecto, el panorama para México no es alentador, ya que el país ocupa el primer lugar de LATAM con más ciberataques de la región. Del 100 por ciento de ataques de este tipo en la región México recibe el 67% del total. Aunado a ello, según la Comisión Nacional Bancaria y de Valores (FCNBV), un 75% de la población usó una TDC para realizar compras o pagos durante todo 2021.
Santiago Pontiroli, investigador de seguridad de Kaspersky comentó al respecto lo interesante de la transmisión de la responsabilidad de estos incidentes porque se traspasa a los clientes, luego al comerciante y finalmente, al banco. Pero, en realidad el cliente siempre es el mayor afectado. El grupo Prilex desarrolló este malware para proveedores brasileños y su objetivo es obtener los datos de tarjetas protegidas con Chip o NIP, sin embargo esto representa una amenaza que trasciende Brasil.
Malware es un término usado para describir un software hostil e intrusivo, como un virus informáticos, caballos de Troya o spyware, entre otros. Su objetivo es encriptar o eliminar datos privados de usuarios, empresas o gobiernos, modificar o impedir funciones básicas de dispositivos digitales, o espiar la actividad informática de los usuarios.
Londres, 23 de septiembre de 2022.- La policía del Reino Unido ha detenido a un adolescente de 17 años en Oxfordshire como sospechoso de piratería informática, y se ha alegado que podría estar relacionado con las recientes filtraciones de Grand Theft Auto 6, de Rockstar Games.
Se informó que la detención del adolescente estaba relacionada con el hackeo de Rockstar y con otro que implicaba a Uber.
El sospechoso está relacionado con el grupo de hackers Lapsus$, que se organiza a través de canales de Telegram.
La BBC informó que la detención forma parte de una investigación de la Agencia Nacional de Delitos del Reino Unido; en tanto, la policía de la ciudad de Londres confirmó que el jueves por la noche realizó una detención en Oxfordshire relacionada con una investigación apoyada por la Unidad Nacional de Ciberdelincuencia.
Además, el FBI de Estados Unidos estaría involucrado en las investigaciones.
Las filtraciones de GTA 6 surgieron por primera vez el pasado fin de semana y se extendieron rápidamente por Internet.
Se hicieron públicos decenas de vídeos del juego en desarrollo. Rockstar Games emitió posteriormente un comunicado en el que confirmaba las filtraciones, que describió como una intrusión en la red por parte de un “tercero no autorizado” que había “accedido y descargado ilegalmente información confidencial”.
Los creadores de GTA dijeron que no esperaban que el hackeo tuviera efectos a largo plazo en el desarrollo del próximo juego.
Actualmente no hay fecha de lanzamiento para GTA 6, pero se espera que tome al menos otros dos años.
Ingeniero hackea aerolínea para encontrar su equipaje perdido
Tras su hazaña, el usuario dio algunos consejos a la empresa para mejorar la seguridad de su sistema Adriana Olea Ciudad de México, 3 de abril del 2022.- Un ingeniero se cansó de esperar a que la aerolínea en la que viajaba encontrara su equipaje perdido y decidió hackear el sistema dela empresa para encontrarla […]
Tras su hazaña, el usuario dio algunos consejos a la empresa para mejorar la seguridad de su sistema
Adriana Olea
Ciudad de México, 3 de abril del 2022.- Un ingeniero se cansó de esperar a que la aerolínea en la que viajaba encontrara su equipaje perdido y decidió hackear el sistema dela empresa para encontrarla por su cuenta.
La historia la protagoniza Nandan Kumar, quien rápidamente se viralizó en redes sociales tras exponer la deficiencia de la compañía tanto en atención a clientes como en ciberseguridad.
Los hechos ocurrieron el pasado 28 d marzo, cuando el ingeniero en software y programador abrió un hilo en su Twitter para contar su experiencia con la aerolínea IndiGo y la peculiar manera en que lo resolvió.
“Hey @IndiGo ¿Quieres escuchar una historia? Y al final te diré sobre un agujero en tu sistema” twitteó el usuario.
¿Qué fue lo que pasó?
El ingeniero relató que viajó de Patna a Bangalore en India en el vuelo 6E-185, cuando la aerolínea cometió un error y le envió su maleta a otro pasajero.
El usuario señaló que entendía la confusión ya que las maletas eran muy similares, salvo un par de diferencias y detalló que no había puesto demasiada atención a su equipaje ya que confiaba en la empresa.
Al llegar a su casa, su esposa le notificó que la maleta que había llegado parecía diferente a la suya, y tras verificarlo, el hombre se puso en contacto con la aerolínea, aunque la respuesta no fue la que esperaba.
“Después de varias llamadas y navear a través de @IndiGo. Pude contactarme con uno de sus agentes e intentaron conectarme con el co-pasajero. Pero todo en vano”.
Nandan Kumar
Los agentes de la empresa se negaron a darle información del otro pasajero, por lo que finalmente optó por hakear el sitio web de la aerolínea.
“Y allí, en una de las respuestas de la red, estaba el número de teléfono y el correo electrónico que tenía de mi co-pasajero. Este fue mi momento hacker de bajo perfil y mi rayo de esperanza”
Nandan Kumar
Finalmente el hombre pudo contactar al otro pasajero y recuperar su maleta, sin embargo, decidió darle a la empresa algunas recomendaciones para mejorar su ciberseguridad pues le resultó muy fácil hackearla.
Columbus 
°C 
25 April, 2024
