Derecho Informático

Banco de México, la CNBV, la Bolsa Mexicana y 9 bancos atacados por norcoreanos

Derivado de investigaciones de nuestra firma e información pública obtenida de Niebezpiecznik.pl, un grupo de ciberdelincuentes norcoreanos denominado Lazarus, ha creado un par de vectores de ataque dirigidos a distintas instituciones en Polonia, Estados Unidos, Chile, Colombia, República Dominicana y México entre otros, surtiendo efecto desde octubre de 2016 y hasta hace algunos días.

Conforme a la información existente actualmente y a los análisis hechos a las muestras de malware a las que tuvimos acceso, podemos decir con certeza que ha habido un ataque masivo dirigido a instituciones financieras del país que, según los reportes oficiales, se originó en la Comisión Nacional Bancaria y de Valores (CNBV).

El sitio web de la CNBV fue vulnerado como resultado de investigaciones hechas por Lazarus desde febrero de 2016 (aproximadamente), logrando manipular la redirección de algunos links que contenían informes de sanciones que la Comisión había hecho a diversas instituciones, provocando que se infectaran o convirtieran en objetivo diversas instituciones, siendo estas las siguientes:

  • Bancomer
  • Scotiabank
  • Banco de México
  • Bolsa Mexicana de Valores
  • HSBC
  • Monex
  • Afirme
  • American Express
  • Banco Interacciones
  • Banco Azteca
  • Citibank Mexico

(continua leyendo…)


Correo apócrifo: Tu recibo Telmex mantiene deuda

El correo fraudulento del día se relaciona con la usurpación de identidad de Telmex – vía correo electrónico –. El mensaje que se recibe es el siguiente:

ph_telmex_20161116

 

 

 

 

 

 

 

 

 

La mecánica consiste en que la persona atacada, tras recibir este correo, realice tres posibles acciones:

  • actualice el correo para que todos los links se activen y con ello suceda la posible descarga de un archivo que sea malware o un tracer de actividad
  • de click a la indicación  “Ver recibo Telmex” y llegar a un sitio web ajeno a Telmex (mismo que al momento de publicar este post sí ha sido reportado con contenido malicioso)

ph_telmex_20161116_2

  • de click a la indicación  “Ver recibo Telmex” y llegar a un sitio web ajeno a Telmex (mismo que al momento de publicar este post no contiene archivos o contenido malicioso)

Compartimos header para los que hacen investigación al respecto: (continua leyendo…)


Correo apócrifo INE “Cita Pendiente”

El correo fraudulento del día se relaciona con la usurpación de identidad del Instituto Nacional Electoral – vía correo electrónico –. El mensaje que se recibe es el siguiente:

ph_ine_20161115

La mecánica consiste en que la persona atacada, tras recibir este correo, realice tres posibles acciones:

  1. actualice el correo para que todos los links se activen y con ello suceda la posible descarga de un archivo que sea malware o un tracer de actividad
  2. de click a la indicación  “Descargar” y llegar a un sitio web ajeno al INE (mismo que al momento de publicar este post no contiene archivos o contenido malicioso)
  3. Acuda al INE y solicite la destrucción de una credencial que no existe

Compartimos header para los que hacen investigación al respecto: (continua leyendo…)


Más alertas a usuarios de banca electrónica

A escasos días de que la Comisión Nacional para la Defensa de los Usuarios de las Instituciones Financieras (CONDUSEF) emitiera una alerta hacia los usuarios de Santander sobre correo apócrifo, en esta ocasión se alerta a los usuarios de banca electrónica en BBVA Bancomer, mediante un comunicado enviado el 27 de Marzo de 2015, por la misma situación referente a una técnica denominada “phishing”.

Esta técnica consiste en captar los datos bancarios que los cuentahabientes proporcionen, haciéndose valer del uso de la imagen de la institución financiera, y poder posteriormente cometer el fraude bancario. Es importante recordar que ningún banco solicita actualizar, modificar o corroborar los datos de los usuarios por medio de un correo electrónico.

¿Cómo funciona? (continua leyendo…)


Derecho a la privacidad en la era digital

Image courtesy of Kanate   at FreeDigitalPhotos.net

Image courtesy of Kanate at FreeDigitalPhotos.net

Gracias al esfuerzo de varios miembros de la comunidad internacional, y a la iniciativa de países como Brasil y Alemania que buscan dar una nueva dimensión a las amenazas de la privacidad en Internet y el avance de las nuevas tecnologías, la ONU adoptó la defensa del derecho a la privacidad de todas las personas que utilizan Internet y cualquier otro medio de comunicación digital.

Recordando que, en el año 2013, La Asamblea General de la ONU aprobó la resolución 68/167 presentada por Brasil y Alemania respecto al Derecho de la Privacidad en la Era Digital, donde se destaca la inquietud por el avance del desarrollo tecnológico que permite a las personas de todo el mundo utilizar nuevas tecnologías de la información e incrementar la capacidad de los gobiernos, las empresas y las personas para llevar a cabo actividades de vigilancia, la interceptación y recopilación de datos se constituye como una violación al derecho de la privacidad. En ella se exhorta a que los Estados deben garantizar el pleno cumplimiento de sus obligaciones en virtud del derecho internacional de los derechos humanos y que los derechos de las personas también deben estar protegidos en Internet, incluido el derecho a la privacidad.

“Nadie será objeto de injerencias arbitrarias en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques a su honra o a su reputación. Toda persona tiene derecho a la protección de la ley contra tales injerencias o ataques” Art. 12 de la Declaración Universal de Derechos humanos. (continua leyendo…)


Di no a la piratería: di sí al software libre

En numerosas ocasiones me han preguntado cuál es la solución legal a la cual se debe acudir para decir que una empresa, o que uno mismo, “no es pirata”, la respuesta que doy va en varios sentidos.

Es importante señalar que no existe una respuesta única al tema, esto es: “no ser pirata” no significa el comprar siempre las licencias de sistemas operativos y de soluciones de ofimática a las cuáles todos recurrimos (por no decir, dependemos).

Eso sí, es un atropello asegurar que sino compras software entonces eres “un pirata”, no hay mentira más grande.

Yo siempre he dicho: “hay opciones, si quieres usar tal programa y éste requiere que pagues una licencia, hazlo.”, pero también he cuestionado: “¿existe software libre que solucione tu necesidad?” o “¿para qué necesitas esa aplicación si solo usas un visor o un lector?”, en resumen, de nuevo, si tienes que pagar paga, pero antes analiza opciones de menor costo, que cubran tu necesidad y que sino te cuestan (porque son de software libre) úsalas.

Hoy en Facebook encontré un oficio emitido por la Secretaría de Educación del Estado de San Luis Potosí, quien ante la necesidad de continuar impulsando la Estrategia de Incorporación de las Tecnologías de Educación a los Procesos Educativos demuestra que ha encontrado la solución para que los alumnos de nivel básico y nivel medio sigan haciendo uso de la tecnología dentro del marco de la legalidad, esto es: utilizando Open Office.

slp

Fuente: Perfil público Facebook – Felipe Cabada

 

Yo veo mas de una acción positiva:

  • una acción local que se suma a la legalidad
  • una educación al usuario de que no necesita atarse a una marca, siempre hay opciones que, aunque no implican un costo, siguen siendo legales
  • una construcción en la sociedad en favor de alternar y no utilizar forzosamente una obra mediante recurrir al uso ilegal de ésta por la ausencia de licencia. (esto es, comprarla con tu amigo Morgan de la esquina)

¡Enhorabuena por esta acción! Esperemos que sea un ejemplo a seguir por otras entidades en nuestro país, las cuales a su vez conllevan un uso mejor administrado de los recursos.


Identidad Digital

Image hyena reality  at FreeDigitalPhotos.net

Image courtesy of Hyena Reality at FreeDigitalPhotos.net

Así como en la realidad todas las personas poseemos de una identidad, en el mundo del Internet existe algo llamado “Identidad Digital” se trata de la información que las personas proporcionan a:

  • Sitios web
  • Redes sociales
  • Medios de comunicación
  • Blogs
  • Videos
  • Aplicaciones para compartir fotos
  • Mensajería instantánea

Una vez que una persona proporciona información personal ya sea verdadera o ficticia, a uno de los anteriores mencionados, inmediatamente se vuelve pública y de fácil visualización mediante los buscadores de Internet.

Pero no toda la información que encontramos sobre nuestra persona la proporcionamos nosotros, en algunos casos (continua leyendo…)


Uso de Internet en México

 

Image courtesy of Nutdanai Apikhomboonwaroot at FreeDigitalPhotos.net

De acuerdo a un estudio realizado por la AMIPCI “Asociación Mexicana de Internet” sobre los hábitos de los usuarios de Internet en México hasta el 2014, el uso de Internet aumento un 13% en 2013 y va en crecimiento rápidamente, así como la antigüedad que las personas van generando a su uso.

Los usuarios de mayor actividad en la red son los que van entre los 13-18 años de edad prevalecen con un 24% del porcentaje total, con un perfil socio-económico medio bajo.

Otros datos importantes son:

  • El usuario puede navegar en la red un promedio de 5 horas y 36 minutos al día
  • El hogar es el principal punto de conexión a la red
  • La conexión WIFI predomina con un 66% como medio de conexión a la red
  • Todos los días de semana a excepción del domingo se mantienen con un porcentaje superior al 50%  de conexiones a la red.

Actualmente se cree que el Smartphone es el dispositivo que se usa principalmente para conectarse a Internet, sin embargo, este dato es erróneo ya que se encuentra en el tercer lugar siendo encabezado por la laptop y pc.

En cuanto las actividades  laborales que se realizan en Internet:

  • El 53% lo utilizan para el envió y recepción de correos electrónicos
  • El 51% realiza búsquedas de información
  • El 44% envía y recibe documentos digitales
  • Solo el 11% lo utiliza para realizar capacitaciones en línea, comercio electrónico y/o videoconferencias.

En cuanto a las actividades de ocio:

  • Predomina el uso de las redes sociales con un 81% de usuarios
  • La descarga de música conforma el 45%
  • La descarga de podcast y entretenimiento para adultos se ubican entre un 8% y 13% de los usuarios

Las redes sociales se han vuelto parte fundamental del uso del Internet actualmente, sin embargo existe un 10% de usuarios que no les interesa su uso o cancelaron sus cuentas por distintas razones.

En promedio se convierten en internautas a los 10 años.

Y tú ¿para qué usas el Internet y cuánto tiempo pasas en él?

Fuente: www.amipci.org.mx


Derecho Informático - IT Lawyers. Siempre solicite la autorización del autor para reproducir los contenidos de este blog.
iDream theme by Templates Next | Powered by WordPress