Día: 12 julio, 2018

Consumidores mexicanos necesitan fortalecer la seguridad en sus cuentas bancarias

La semana pasada, autoridades mexicanas advirtieron a los bancos estar alertas ante posibles ataques cibernéticos y fortalecer los sistemas de seguridad. Los ataques cibernéticos dirigidos a la industria financiera no siempre atacan a los bancos, sino que apuntan a las cuentas bancarias de sus clientes.

Los ciberdelincuentes se dirigen a los consumidores porque saben que la mayoría de las personas almacena información sensible y confidencial en sus dispositivos electrónicos y con esos mismos dispositivos realiza compras y operaciones bancarias en línea. También saben que los usuarios son un eslabón débil y que a menudo desconocen las mejores prácticas de seguridad.

Luis Corrons, Evangelista de Seguridad de Avast, nos brinda 5 consejos para que los consumidores pueden combatir el delito cibernético.

1. Tener cuidado con los Troyanos bancarios móviles

El número de troyanos de banca móvil va en aumento. Los troyanos de banca móvil son aplicaciones que intentan engañar al usuario para que renuncie a los detalles de su cuenta bancaria haciéndose pasar por una aplicación bancaria legítima, generalmente imitan la pantalla de inicio de sesión o bien, proporcionan una pantalla genérica con el logotipo del banco en cuestión.

Avast llevó a cabo recientemente una encuesta en la que pedía a los consumidores que compararan la autenticidad de las interfaces de aplicaciones bancarias oficiales y falsificadas.

En México, el 68% identificó las interfaces reales de banca móvil como falsas y el 44% confundió las interfaces falsas de banca móvil con las reales.

Estos resultados son alarmantes y demuestran que los consumidores pueden ser fácilmente víctimas de los troyanos bancarios.

2. Evitar la trampa de phishing

Los usuarios también deben estar atentos al phishing, que es una técnica de ingeniería social que los ciberdelincuentes utilizan con el fin de engañar a las personas para que entreguen su información confidencial, como detalles de tarjetas de crédito y credenciales de inicio de sesión. La forma más común del phishing scam es mediante un correo electrónico diseñado para parecer que proviene de una organización legítima, por lo que es difícil de distinguir, e incluye enlaces o archivos adjuntos. Los enlaces en correos electrónicos de phishing conducen a sitios web maliciosos casi idénticos al sitio web que están imitando y solicitan a los usuarios que ingrese información personal.

3. Cuidar las contraseñas, porque son la clave de acceso a nuestra bóveda

El uso de contraseñas sólidas y únicas para cada cuenta en línea, así como cambiarlas regularmente, es un paso importante que los usuarios deben seguir para mantener seguras sus cuentas en línea, especialmente las bancarias.

Utilizar un administrador de contraseñas puede ayudarlo a esta tarea, ya que éstos usan cifrado seguro y generan contraseñas híper seguras para todas las cuentas, con lo que los usuarios no tienen que recordar contraseñas largas y pueden cambiarlas fácilmente con frecuencia. Cambiar las contraseñas de las cuentas de manera regular es extremadamente necesario, ya que las empresas no siempre detectan las infracciones de datos, lo que quiere decir que los ciberdelincuentes pueden tener acceso a las credenciales de inicio de sesión sin que nadie se dé cuenta y por lo tanto, comenzarán a cometer fraude.

4. Instalar una red de seguridad

La instalación de un software antivirus en cualquier dispositivo, ya sea Mac, Windows o Android, es imprescindible. El software antivirus protege a los usuarios contra una gran cantidad de amenazas, incluyendo spyware, ransomware, keyloggers y troyanos.

5. Mantener la banca en línea solamente en dispositivos propios

Por último, se recomienda que los usuarios nunca lleven a cabo transacciones financieras desde una computadora o dispositivo móvil que no les pertenece, ya que no se puede estar seguro de quién lo usó antes y qué tipo de software se está ejecutando. Lo mismo ocurre con las redes Wi-Fi; los usuarios deben evitar realizar transacciones financieras cuando estén conectados a redes Wi-Fi públicas, ya que los hackers pueden espiar las actividades de la red. Si es absolutamente necesario, los usuarios deben usar una VPN cuando realicen operaciones bancarias en línea utilizando Wi-Fi público.

El mundial de Rusia ha sido el más seguro de la historia, ¿A qué se debe?

Estamos a punto de conocer al campeón de la Copa Rusia 2018, considerado el mundial más seguro de la historia, gracias a diferentes estrategias y tecnologías; patrullas, militares y policías, máquinas detectoras de metales, bandas de Rayos X, y por supuesto, tecnologías más innovadoras como biométricos, analíticos y videovigilancia.

Para ayudar a garantizar la seguridad y satisfacción de los visitantes, la administración del estadio y las partes interesadas autorizadas deben recibir la información proveniente de las cámaras de seguridad, y analizarlas para que puedan tomar decisiones informadas cuando más se necesiten. Por  ejemplo y por primera vez, las autoridades de un país organizador de un Mundial cuentan con toda la información del público asistente a los estadios, y pueden determinar quién es quién, para un control directo de cada hincha.

El nivel de seguridad en los estadios depende en gran medida de la capacidad de detectar, monitorear y responder de manera eficiente a amenazas de seguridad reales y potenciales. Por lo tanto, es importante contar con un sistema de vigilancia que permita monitorear todas las áreas críticas en todo momento, incluyendo:

  • Entradas y salidas
  • Taquillas
  • Gradas y salida de emergencia
  • Áreas de comida y bebidas
  • Pasillos y escaleras
  • Zonas perimetrales fuera del estadio

Esto permite que la administración del estadio tenga acceso a video en vivo y grabado de alta definición desde cualquier computadora o dispositivo móvil autorizado, y les proporcione una integración perfecta con su sistema de control de acceso, humo y alarmas contra incendios y botones de emergencia para habilitar una verificación, respuesta y/o acción rápida.

Además, una gestión y visibilidad eficiente de entradas, salidas, taquillas, salida de emergencia, escaleras, zonas de alimentos, así como puestos de bebidas, permite contar con alarmas automáticas ante una posible intrusión y manipulación de las cámaras para garantizar la operación de los equipos en conjunto con cámaras anti-vandalismo para un funcionamiento y mantenimiento rentables.

Asimismo, las soluciones de seguridad inteligentes ayudan a recibir alertas automáticas por allanamiento y violación del perímetro, con lo que se pueden investigar de manera más eficiente los incidentes a través de un acceso rápido a los videos relevantes y con la calidad de video necesaria para que sean válidos en procesos legales, mientras que permite una supervisión centralizada para un control óptimo de multitudes y tráfico.

 

Analítica, el gran diferenciador 

La analítica de datos brinda soluciones de video inteligentes para monitorear áreas clave de interiores y exteriores para puntos de alto volumen de tráfico.

La analítica brinda al personal de seguridad la oportunidad de reconocer de manera más fácil y rápida los objetos fuera de lugar, las personas sospechosas y analizar situaciones en tiempo real, para detectar mejor las posibles amenazas.

Junto con estrategias de seguridad más sofisticadas, el personal del estadio puede alertar fácilmente a las personas cercanas a un incidente para que puedan responder de inmediato.

“Desarrollar planes integrales de gestión de seguridad y una mejor capacitación interna al personal de seguridad, ayudará a la administración del estadio a mantener a las personas seguras. Junto con estas medidas, cada vez más lugares están actualizando las soluciones analógicas existentes a la tecnología de vigilancia inteligente, para llenar las lagunas de seguridad y mejorar la experiencia total de los aficionados”, explica Francisco Ramírez, Director General de Axis Communications para México, Centroamérica y Caribe.

Las soluciones de vigilancia inteligente, integradas a software de análisis, ayudan al personal de seguridad de estadios y recintos deportivos a mejorar la conciencia situacional, la identificación y el conocimiento operativo. Esto favorece enormemente a las estrategias de gestión orientadas a mantener seguros a los asistentes y garantizar que los fanáticos se diviertan en eventos como Rusia 2018 y/o en las futuras actividades de gran relevancia en los calendarios deportivos o de espectáculos.

Broadcom finaliza la compra de CA Technologies

Broadcom anunció un acuerdo con la compañía de software CA Technologies para adquirirla por la suma de 19,000 millones de dólares con el objetivo, tal y como informan en un comunicado, de “construir una de las compañías de tecnología de infraestructura líderes en el mundo”.

El presidente de Broadcom, Hock Tan, señaló la importancia de esta transacción mediante la cual pasan a ser una de las “principales empresas de tecnología de infraestructura del mundo”.

“CA se encuentra en una posición única del mercado de software de infraestructura. Sus franquicias de software de mainframe y corporativas se agregarán a nuestra cartera de negocios de tecnología de misión crítica”, aclaró Tan.

Además, el ejecutivo añadió que: “Tenemos la intención de continuar fortaleciendo estas franquicias para satisfacer la creciente demanda de soluciones de software de infraestructura”.

Por parte de CA, su CEO Mike Gregoire se mostró “entusiasmado” y destacó la importancia de unir una importante empresa de software como CA con una experta en la industria de semiconductores como es Broadcom. “Los beneficios de este acuerdo se extienden a nuestros accionistas que recibirán una prima significativa e inmediata por sus acciones, así como a nuestros empleados que se unirán a una organización que comparte nuestra valores de innovación, colaboración y excelencia en ingeniería. Esperamos completar la transacción y garantizar una transición sin problemas”.

El acuerdo, que ha sido aprobado por los consejos de administración de ambas compañías, establece que los accionistas de CA recibirán 44,50 dólares por acción en efectivo.

Esto representa una prima de aproximadamente 20% al precio de cierre de las acciones ordinarias de CA el 11 de julio de 2018, último día de negociación anterior al anuncio de la transacción, y una prima de aproximadamente 23% al precio promedio ponderado por volumen de CA (“VWAP”). ) durante los últimos 30 días de negociación.

La transacción en efectivo representa un valor patrimonial de aproximadamente 18.9 mil millones de dólares, y un valor de empresa de aproximadamente 18.400 millones.

En marzo fue noticia el intento de Broadcom de comprar Qualcomm, sin embargo este finalmente se vio truncado por el bloqueo de Donald Trump alegando motivos de seguridad nacional.

Para el analista de IDG Research, Fernando Maldonado, este movimiento ha sido una “sorpresa”. “Primero significa que entrar en nuevo mercado y segundo porque, después de la fallida adquisición de Qualcomm, representa un giro de 180º en su estrategia de buscar una mayor consolidación del mercado de semiconductores”.

Según Maldonado, CA software es una empresa que goza de una buena estabilidad financiera: casi la mitad de sus ingresos proceden del negocio en torno a la infraestructura mainframe de sus clientes, algo que le aporta un buen flujo de caja pero no crecimiento.

 

Cristina Cueto García

Alertan de correos engañosos vinculados a HSBC

El Laboratorio de Investigación de ESET identificó una campaña de phishing cuyo objetivo es obtener información confidencial de los usuarios del banco HSBC.

La propagación de estas amenazas es mediante correos electrónicos, haciendo alusión a un supuesto bloqueo de acceso a la banca por Internet. Generalmente, este tipo de mensajes no se realizan de manera personalizada, por lo que, en un intento por parecer un correo legítimo, se incluye la dirección de correo electrónico de la potencial víctima.

En caso que el usuario ingrese al enlace para realizar la aparente activación, es dirigido a un sitio similar a la página Web de HSBC. Si se observa con detenimiento se puede identificar que la dirección URL no corresponde con el sitio del banco, e incluso se intenta engañar al usuario con el dominio www-hssbbc-com-mx.

Destaca que el sitio ilegítimo utiliza comunicaciones cifradas, mediante el protocolo HTTPS, empleando para ello un certificado verificado por Comodo. En este caso, no basta con verificar que el sitio emplee comunicaciones seguras.

Si la potencial víctima accede al enlace de la Banca Personal por Internet, es dirigido a otra página donde debe introducir su cuenta de usuario. Posteriormente, es encaminado a otro sitio donde debe ingresar su contraseña y una fecha memorable. Cabe destacar que recientemente HSBC modificó esta opción de autenticación, por lo que actualmente solo es requerida la contraseña. Esto podría ser indicio para notar que se trata de un sitio falso.

Como parte del engaño, en una siguiente página, el usuario es instado a proporcionar su dirección de correo electrónico, así como la contraseña de dicho correo, para “sincronizar las alertas” que supuestamente le serán enviadas. Para verificar que el usuario haya ingresado de manera correcta la información, se le solicita realizar nuevamente la operación anterior, aludiendo a un falso error de sincronización.

El sitio de phishing también solicita el nombre del usuario y su número telefónico (fijo y celular), ya que aparentemente se comunicarán para una confirmación telefónica. Es probable que toda la información recabada pueda comprometer de una forma más seria a la víctima, o bien, que todos los datos puedan ser utilizados con otros propósitos.

Finalmente, se le envía una notificación al usuario para indicarle que un ejecutivo realizará la “validación” de la cuenta. Los cibercriminales detrás de este engaño buscan adquirir información personal, que además de los datos bancarios, apuntan a cuentas de correo electrónico y números telefónicos, para usarla en forma ilegítima.

En ESET se recomienda revisar la URL del sitio Web del banco antes de ingresar los datos, ya que la misma puede ser ilegítimo; al mismo tiempo, es necesario verificar el certificado ya que si bien la página puede emplear uno, éste puede no corresponder con el certificado del banco.Finalmente, se aconseja ser precavido y aplicar buenas prácticas de seguridad cuando se navega por Internet.