Banco de México, la CNBV, la Bolsa Mexicana y 9 bancos atacados por norcoreanos

Derivado de investigaciones de nuestra firma e información pública obtenida de Niebezpiecznik.pl, un grupo de ciberdelincuentes norcoreanos denominado Lazarus, ha creado un par de vectores de ataque dirigidos a distintas instituciones en Polonia, Estados Unidos, Chile, Colombia, República Dominicana y México entre otros, surtiendo efecto desde octubre de 2016 y hasta hace algunos días.

Conforme a la información existente actualmente y a los análisis hechos a las muestras de malware a las que tuvimos acceso, podemos decir con certeza que ha habido un ataque masivo dirigido a instituciones financieras del país que, según los reportes oficiales, se originó en la Comisión Nacional Bancaria y de Valores (CNBV).

El sitio web de la CNBV fue vulnerado como resultado de investigaciones hechas por Lazarus desde febrero de 2016 (aproximadamente), logrando manipular la redirección de algunos links que contenían informes de sanciones que la Comisión había hecho a diversas instituciones, provocando que se infectaran o convirtieran en objetivo diversas instituciones, siendo estas las siguientes:

  • Bancomer
  • Scotiabank
  • Banco de México
  • Bolsa Mexicana de Valores
  • HSBC
  • Monex
  • Afirme
  • American Express
  • Banco Interacciones
  • Banco Azteca
  • Citibank Mexico

Derivado de la información que obtuvimos, las principales áreas afectadas son las legales, de fraudes y de atención a la CNBV. Es muy importante señalar que puede haber muchos más bancos o instituciones afectadas, pero no hemos tenido acceso a información que lo confirme para poder colocarlos.

Hasta este momento, no hay afectaciones a los bancos o clientes, pero se espera un ataque masivo ya que Lazarus es el grupo que está detrás de los ataques a Sony Pictures, al gobierno de Corea del Sur y a diversos bancos en otros países que han causado pérdidas millonarias o afectaciones reputacionales sin precedentes.

Puede haber distintas hipótesis del por qué hacer un ataque tan focalizado, siendo las más importantes las siguientes:

  1. Buscaban información sensitiva de las áreas jurídicas de los bancos para extorsionarlos
  2. Rastreaban información bancaria de diversas empresas surcoreanas
  3. Obtuvieron información de cuentas clave para hacer un fraude masivo en poco tiempo

Por último, no está de más señalar que, desde la brecha en México, ha incrementado la oferta en Internet de bases de datos de diversos bancos, a costos que van de los $20 a $30 dólares por usuarios. Mientras escribimos esta nota, se publicaron más de 40 anuncios ofertando datos que van desde los números de tarjetas, nombres, domicilios, CVVs y hasta otro tipo de información bancaria como accesos a banca en línea del cliente.

La información técnica del incidente, así como datos adicionales que nos han sido proporcionados en esta investigación, pueden ser requeridas directamente a contacto@itlawyers.mx

Evitamos colocar información específica en este post, pues hay instituciones que siguen siendo vulneradas en este momento

Image courtesy of bplanet at FreeDigitalPhotos.net

Aprueban Diputados reformas en materia de ciberacoso sexual

  • Se propone que “a quien habiendo tenido una relación de confianza o afecto y por ello hubiese tenido acceso a fotografías, videos o imágenes de contenido sexual y las divulgue sin contar con la autorización de la persona afectada, se le aplicarán sanciones de uno a cinco años de prisión y de 300 a 600 días de multa”(sic)

  • Se propone además que se tipifique así: “comete el delito de ciberacoso sexual quien, con fines lascivos y utilizando la coacción, intimidación, inducción seducción o engaño, entable comunicación a través de cualquier tecnología de la información y comunicación, con una persona menor de 18 años o persona que no tiene capacidad para comprender el significado del hecho aún con su consentimiento”.

Palacio Legislativo 14-12-2016 (Notilegis).- La Cámara de Diputados aprobó un dictamen que reforma el Código Penal Federal, para tipificar los delitos de ciberacoso sexual y acoso sexual, así como para sancionar la difusión de fotografías o videos con contenido sexual sin la autorización de la persona afectada.

El Pleno avaló el documento por unanimidad, con 381 votos a favor, y lo turnó al Senado para su análisis y eventual ratificación.

El dictamen surgió de siete iniciativas que presentaron diputados de diversos partidos (PRI, PAN, PVEM, MC y PES) entre los meses de mayo y septiembre de este año.

Los artículos que se reformaron fueron el 211, 259 Bis y 266 Bis, así como el Capítulo I del Título Décimoquinto, para quedar como “Hostigamiento Sexual, Acoso Sexual, Ciberacoso Sexual. Abuso Sexual, Estupro y Violación”. Los preceptos que se adicionaron fueron el 210 Bis, 259 Ter y 259 Quáter.

El artículo 259 Quáter establece que “comete el delito de ciberacoso sexual quien, con fines Leer nota completa…

Aprueban Protección de Datos Personales en Sector Gubernamental

Sujetos obligados: cualquier autoridad en el ámbito federal, estatal y municipal, entidad, órgano y organismos (sic) de los Poderes Ejecutivo, Legislativo y Judicial, órganos autónomos, partidos políticos, fideicomisos y fondos públicos.

Se deberán establecer y mantener medidas de seguridad para proteger los datos personales que posean contra cualquier daño, pérdida, alteración, destrucción o su uso, acceso o tratamiento no autorizado, así como garantizar confidencialidad, integridad y disponibilidad.

La Cámara de Diputados aprobó en lo general, con 318 votos a favor, 77 en contra y 34 abstenciones, el dictamen de la minuta por el que se expide la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados.

La ley establece las bases, principios y procedimientos para garantizar el derecho que tiene toda persona a la protección de sus datos personales en posesión de sujetos obligados, que son cualquier autoridad en el ámbito federal, estatal y municipal, entidad, órgano y organismos (sic) de los Poderes Ejecutivo, Legislativo y Judicial, órganos autónomos, partidos políticos, fideicomisos y fondos públicos.

Los responsables, sujetos obligados, deberán establecer y mantener medidas de seguridad para proteger los datos personales que posean contra cualquier daño, pérdida, alteración, destrucción o su uso, acceso o tratamiento no autorizado, así como garantizar confidencialidad, integridad y disponibilidad.

Del mismo modo, adoptarán medidas de prevención respecto a vulneraciones a los datos personales que posean conforme a las mejores prácticas, evaluar impactos y determinar tratamientos intensivos o relevantes, entre otras acciones. Leer nota completa…

Correo apócrifo: Tu recibo Telmex mantiene deuda

El correo fraudulento del día se relaciona con la usurpación de identidad de Telmex – vía correo electrónico –. El mensaje que se recibe es el siguiente:

ph_telmex_20161116

La mecánica consiste en que la persona atacada, tras recibir este correo, realice tres posibles acciones:

  • actualice el correo para que todos los links se activen y con ello suceda la posible descarga de un archivo que sea malware o un tracer de actividad
  • de click a la indicación  “Ver recibo Telmex” y llegar a un sitio web ajeno a Telmex (mismo que al momento de publicar este post sí ha sido reportado con contenido malicioso)

ph_telmex_20161116_2

  • de click a la indicación  “Ver recibo Telmex” y llegar a un sitio web ajeno a Telmex (mismo que al momento de publicar este post no contiene archivos o contenido malicioso)

Compartimos header para los que hacen investigación al respecto: Leer nota completa…

Correo apócrifo INE “Cita Pendiente”

El correo fraudulento del día se relaciona con la usurpación de identidad del Instituto Nacional Electoral – vía correo electrónico –. El mensaje que se recibe es el siguiente:

ph_ine_20161115

La mecánica consiste en que la persona atacada, tras recibir este correo, realice tres posibles acciones:

  1. actualice el correo para que todos los links se activen y con ello suceda la posible descarga de un archivo que sea malware o un tracer de actividad
  2. de click a la indicación  “Descargar” y llegar a un sitio web ajeno al INE (mismo que al momento de publicar este post no contiene archivos o contenido malicioso)
  3. Acuda al INE y solicite la destrucción de una credencial que no existe

Compartimos header para los que hacen investigación al respecto: Leer nota completa…

El Incómodo vuelo del águila durante su centenario

En octubre de este año, el equipo de futbol mexicano “Club América” festeja sus 100 años con un nuevo himno, el cual ha sido sujeto de muchas críticas por ser señalado como un plagio del himno del Sevilla F.C. y que, como casi todos los himnos, comparten el mismo ideal de ser campeón, alabar la grandeza del equipo, su historia y crear una identidad con la afición. Un ejemplo, es el canto del Barza (Barcelona FC) que se canta en catalán por temas de identidad.

La Real Academia Española, define himno como una “composición musical emblemática de una colectividad que la identifica y que une entre sí a quienes la interpretan”.

Como ejemplos de grandes himnos de futbol podemos mencionar:

  • El himno del Real Madrid, que fuera interpretado en el 2002 por Plácido Domingo con motivo de su centenario, con un coro majestuoso entonando: ¡“Hala Madrid”!
  • El himno del Atlético de Madrid, también con motivo de su centenario, a cargo de Joaquín Sabina que menciona a los grandes jugadores que han desfilado por el Club
  • El magnífico himno del equipo de futbol inglés Liverpool, con su famoso coro: “You´ll never walk alone” uno de los más emotivos.

Para el caso en particular que mencionamos, el himno del Sevilla fue compuesto por Javier Labandón en 2005 y es uno de los himnos de futbol más conocidos en España. Después de escuchar este himno y compararlo con el himno del centenario del Club América, la conclusión a la que llego es que la similitud es muy evidente en cuestión de estructura, tanto en la música como en la letra y no hay que hurgar mucho para encontrar dichas similitudes. Les comparto mi apreciación al respecto:

  • En la primera estrofa, el himno del Sevilla entona: “Un 14 de octubre nació una ilusión”; mientras que, en el himno para el centenario del América, la frase dice: “Un 12 de octubre nació la leyenda” – la originalidad no existe en la letra, el sentido es el mismo salvo el cambio de un 14 por un 12 y el calificativo al Club de Futbol
  • En el coro, el himno del Sevilla dice: “Mi Sevilla, Sevilla, Sevilla – Aquí estamos contigo Sevilla”, el coro del América entona: “América, América, América – eres tan grande América” – la repetición del nombre del Club en la misma métrica y la entonación
  • En cuanto a la música la estructura es la misma más allá de que sea un himno y que musicalmente los himnos compartan una estructura musical similar, ambos comparten la intensidad y clímax en las mismas secciones.
  • La melodía es casi la misma:
    • Existe una pequeña variación en los intervalos de una o dos notas, lo cual queda en evidencia con mayor fuerza al escuchar el fraseo con el que se interpreta el himno americanista, que prácticamente tiene la misma intención que el del Sevilla
    • las notas altas y bajas coinciden en las mismas secciones, y
    • las dinámicas son idénticas en el coro que ya de por sí es igual.
  • En el final de ambos himnos, que terminan entonando un: “¡Oh oh oh!” Acompañado por un redoble casi idéntico en la batería – sigo sin encontrar la originalidad en el himno del América versus el del Sevilla

Leer nota completa…

México en Primer Lugar de Clasificación Global del Derecho a la Información

La clasificación elaborada por las organizaciones internacionales “Centre for Law and Democracy” y “Access Info Europe”, evalúa el marco jurídico general de 112 países y se sustenta en una valoración de criterios fundamentales para la garantía efectiva del derecho de acceso a la información en poder de los gobiernos.

La clasificación también cuenta con sub-indicadores en siete áreas temáticas:

  • derecho de acceso a la información;
  • alcance;
  • procedimientos de solicitud;
  • excepciones y rechazos;
  • apelaciones;
  • sanciones y protecciones, y
  • medidas de promoción.

Este ejercicio de desagregación provee una evaluación detallada de las fortalezas y las debilidades específicas de los marcos jurídicos en materia de acceso a la información

La legislación mexicana obtuvo 136 puntos de un total de 150 La Ley General de Transparencia y Acceso a la Información Pública de México ocupa la primera posición de la “Clasificación Global del Derecho a la Información” (Global Right to Information Rating), dieron a conocer las organizaciones internacionales no gubernamentales, “Centre for Law and Democracy” y “Access Info Europe”.

20161003_bloglistaindicetransparencia

______ Consulta el reporte aquí ______

Dicha clasificación evalúa el marco jurídico general de 112 países y se sustenta en una valoración numérica de criterios considerados fundamentales para la garantía efectiva del derecho de acceso a la información en poder de los gobiernos. Leer nota completa…

Reporte de Desarrollo de Telecomunicaciones – IFETEL

  •  El Anuario incorpora información desagregada por Entidad Federativa, lo cual permite conocer el desarrollo de las telecomunicaciones y la radiodifusión de forma desagregada en todo el país
  • El documento segmenta también por tipo de suscriptores, lo cual permite contar con información de los hogares y de las unidades económicas
  • En los segmentos poblaciones de los tres niveles con menor ingreso en México, la adopción de servicios de telecomunicaciones móviles creció casi 29% entre 2010 y 2014; mientras que el gasto como proporción de los ingresos bajó al menos 27% durante el mismo periodo

———————————-
Consulta el Reporte Aquí
———————————-

El Instituto Federal de Telecomunicaciones (IFT) presenta su primer Anuario Estadístico 2015, el cual contiene información recabada y analizada de los sectores de las telecomunicaciones y la radiodifusión (TyR) en México.

El documento complementa la serie de indicadores publicados por el Instituto a través de sus Informes Trimestrales Estadísticos e incluye, por primera vez, dos dimensiones de información: una desagregación geográfica, con información detallada para cada Entidad Federativa en el país y de la República Mexicana en su conjunto; y otra por tipo de suscripciones, lo que permite contar con información diferenciando los datos de los hogares y de los de las unidades económicas.

El reporte, disponible en el portal www.ift.org.mx en la sección de Estadísticas, resume los principales indicadores monitoreados durante el 2015, cuando los sectores de las TyR representaron alrededor del 3.3% del Producto Interno Bruto (PIB) nacional.

En el reporte, que incluye cifras en formato de datos abiertos para lograr una mejor experiencia en la consulta y manejo de la información por parte del público, ofrece la siguiente información:

  • PIB y empleo generado de los sectores de las TyR
  • Penetración de los servicios de telecomunicaciones
  • Equipamiento tecnológico de hogares y empresas
  • Estaciones de radio AM y FM y TV abierta
  • Comparativode la evolución de la penetración y el gasto de los servicios de telecomunicaciones por niveles de ingreso de los hogares (años 2010, 2012 y 2014)
  • Adopción de la computadora e Internet en hogares y unidades económicas

Leer nota completa…

Cargar más noticias...