COMUNIDAD MEDIATELECOM

Empresa

Telmex, CFE y Gobierno: en riesgo de infección por WannaCrypt en México

Mariana Torres

Publicado

en

Casi un centenar de empresas, universidades y entidades de Gobierno están en riesgo de ser infectadas con el ransomware WannaCrypt en México, hasta el momento.

En una lista publicada en Facebook por la firma mexicana de ciberseguridad Seekurity, detalla que se han detectado empresas de telecomunicaciones como Telmex, Alestra o TV Azteca; instituciones universitarias como la UNAM o la Universidad de Guadalajara; e instituciones como la Secretaria de Comunicaciones y Transportes (SCT), la de Trabajo y Previsión Social (STPS) y la Comisión Federal de Electricidad (CFE) que son vulnerables a ser infectadas por el ransomware WannaCrypt.

“Lo que hicimos fue identificar qué tipo de puertos este ransomware utiliza para entrar a las computadoras. Cuando detecta que este puerto está abierto en una computadora, lo que hace es identificar qué servicio está corriendo a través de ese puerto. Ya que lo identifica, se puede saber qué computadora puede ser vulnerada o qué computadora puede entrar”, explicó a El Economista el socio de compañia Seekurity, Hiram Alejandro Camarillo.

Posterior a la publicación de esta nota, Telmex envió un posicionamiento a El Economista en la que asegura que ninguno de los equipos de las empresas de América Móvil se han visto afectados por el ransomware WannaCrypt.

CORRECCIÓN 19:00: En una versión anterior de esta nota se mencionó que la información fue publicada por la consultoría Root Connection con base en información compartida por un colectivo de investigadores de ciberseguridad, quienes daban por hecho que eran infecciones en estas empresas en México. Esta versión corrige la información imprecisa.

El experto aclaró que su análisis refleja la vulnerabilidad de las computadoras de estas entidades, mas no infecciones concretas: “no es que las computadoras estén infectadas”.

NOTICIA: Bancos, FedEx, Telefónica y Renault entre las víctimas del WannaCry

Ayer se registró un ataque mundial del ransomware WannaCrypt que alcanzó al gigante de telecomunicaciones Telefónica, así como a otras empresas españolas y al sistema hospitalario del Reino Unido, también ha llegado a México.

En las últimas 24 horas, al menos medio centenar de direcciones IP localizadas en el territorio nacional han sido infectadas por este virus del tipo ransomware, de acuerdo con el monitor de botnets de Malwaretech.

“Actualmente, hemos registrado más de 45,000 ataques del ransomware de WannaCry en 74 países de todo el mundo, sobre todo en Rusia. Es importante señalar que nuestra visibilidad puede ser incompleta y la gama de objetivos y víctimas es mucho más probable”, dijo ayer el Equipo Global de Investigación y Análisis de Kaspersky Lab en el blog SecureList.

NOTICIA: Microsoft reactiva actualización para enfrentar al Wannacry

Tras darse a conocer el ciberataque de ransomware, la Policía Federal informó ayer por la noche que: “Por el momento en México no se han detectado ataques de este virus”, sin embargo, firmas de seguridad como Avast o Kaspersky Lab dieron cuenta de la actividad maliciosa en México, aunque no es el país más atacado.

En su cuenta de Twitter, Dmitry Bestuzhev, Director del Equipo de Investigación y Análisis de Kaspersky Lab para América Latina, actualizó este sábado los datos para América Latina y posicionó a México en el tercer lugar de países más vulnerables a la infección de ransomware con 9,560 puertos en riesgo y donde figura Telmex como una de las más expuestas en América Latina.

En el posicionamiento enviado a El Economista, Telmex aseguró que esta empresa commo Telcel “cuentan con protocolos de seguridad permanentes y monitoreo de equipos para evitar este tipo de afectaciones. Incluso al conocerse la propagación de WannaCrypt se reforzaron las medidas de seguridad”.

“Asimismo, informamos que este día Telcel realizó una actualización de software, la cual estaba programada con semanas de antelación en sus Centros de Atención, lo que no está relacionado con la diseminación del software malicioso”, agregó.

El Economista tuvo conocimiento que el personal de diversas entidades del gobierno federal fueron alertadas sobre el ataque cibernético.

“El día de hoy (viernes) recibimos información de múltiples fuentes alertando de un ataque cibernético dirigido a instituciones gubernamentales y empresas a nivel mundial sin precedente alguno en magnitud ni daño, derivado de lo anterior, la institución ha tomado medidas precautorias respectivas sobre sus infraestructuras y servicios informáticos”, dice uno de los avisos, este caso, del Centro de Operaciones de Seguridad de la Secretaría de Hacienda y Crédito Público (SHCP).

NOTICIA: Policía Federal descarta afectaciones en México por ataque de ransomware

El ransomware ha sido uno de los ataques que ha tenido un crecimiento masivo, de acuerdo con Avast. “El crecimiento año con año fue 10 veces mayor comparado con el 2015, y cinco veces mayor en comparación con el total mundial año tras año. Observamos picos en Q2 y Q4 de 2016. Paramos más de dos ataques de ransomware cada minuto en México el año pasado. Hablando de ransomware, México fue el quinto país más atacado en 2016, después de Estados Unidos, Brasil, Rusia y Reino Unido, basado en nuestras estadísticas”, señaló Avast a inicios de mayo.

Firmas con equipos vulnerables, detectados hasta el momento:

  • [4,877 equipos] Telmex
  • [ 707 equipos] Axtel
  • [ 598 equipos] Alestra
  • [ 560 equipos] UNAM
  • [ 428 equipos] Total Play
  • Abastecedora de Conectividad
  • Aeropuertos y Servicios Auxiliares
  • Asociacion de Agentes Aduanales de H. Matamoros A.
  • BroadbandONE
  • BTU Comunicación
  • Cablemas
  • Cablevision
  • Carretera al Aeropuerto
  • Coeficiente Comunicaciones
  • Cogent Communications
  • Comision Federal de Electricidad
  • Consorcio Red Uno
  • Corporacion Universitaria para el Desarrollo de Internet
  • Creatividad Internet Enlaces
  • Dataflux
  • Eja Telecomm
  • Elara Comunicaciones
  • Fabrica De Papel San Francisco
  • Gigacable de Aguascalientes
  • Gobierno del Estado de Aguascalientes
  • Grupo Empresarial Mexicano en Telecomunicaciones
  • Grupo Hidalguense de Desarrollo
  • Gsat Comunicaciones
  • Gtel Tijuana
  • HostDime.com
  • Ientc
  • Imatech Networks
  • Infinitum Mz
  • INFOTEC
  • Instituto Nacional de Estadistica Geografia e Info
  • Instituto Politecnico Nacional
  • Inter Red Toluca
  • InterMTY
  • Internet Engine
  • Isd Networks
  • Kiwi Networks
  • Konecta de Mexico
  • Marcatel Com
  • Maxcom
  • Mega Cable
  • Megacarrier Telecomunicaciones
  • Metro Net
  • Mexico Red de Telecomunicaciones
  • Nueva Red Internet De Mexico
  • OMANet
  • Operadora de Rastreos
  • Operbes
  • Red Five Two
  • Redes y Comunicaciones de Michoacan
  • Secretaria De Comunicaciones Y Transportes
  • Secretaria del Trabajo Y Previsión Social
  • Servicios Administrados Mexis
  • Servnet Mexico
  • Sistemas de Communicacion GM
  • Sixsig
    ma Networks Mexico
  • SMARTNETT CARRIER
  • Smartnett Carrier
  • SoftLayer
  • Softtek
  • Solution Ware Integracion
  • Steren
  • Telcel
  • TELECABLE CENTRO OCCIDENTE
  • Telecable del Mineral
  • Telecomm Atlas
  • Telecomunicaciones De Mexico
  • Telefonos del Noroeste
  • Television Internacional
  • TELNOR
  • Tigo Cloud
  • TOPNET
  • Transtelco
  • Triara
  • TV Azteca
  • TV Rey de Occidente
  • Uninet
  • Universidad Autonoma De Ciudad Juarez
  • Universidad Autonoma de Coahuila
  • Universidad Autonoma de Guadalajara
  • Universidad Autonoma de Nuevo Leon
  • Universidad Autonoma del Estado de Baja California
  • Universidad Autonoma Metropolitana
  • Universidad de Guadalajara
  • Universidad La Salle
  • Universidad Verecruzana
  • Urbi Desarrollos Urbanos

Posicionamiento de Telmex

Tras la publicación de una primera versión de esta nota, Telmex envió un posicionamiento a El Economista el cual reproducimos íntegramente:

Ciudad de México a 13 de mayo de 2017.

José Soto,
Editor,
El Economista en línea.

Julio Sánchez Onofre,
Reportero,
El Economista.

Estimados José y Julio:

Con relación a la nota que bajo el título “Telmex, CFE y Gobierno, con equipos infectados por WannaCrypt en México” que aparece en la edición en línea de El Economista, le enviamos la siguiente información:

América Móvil informa que ninguno de los equipos de sus empresas se han visto afectados por el ransomeware WannaCrypt, contrario a lo que aseguran las firmas Kapersky Lab y Root Connection, citadas en la nota de referencia y las cuales no han tenido contacto alguno con la empresa.

Telmex y Telcel cuentan con protocolos de seguridad permanentes y monitoreo de equipos para evitar este tipo de afectaciones. Incluso al conocerse la propagación de WannaCrypt se reforzaron las medidas de seguridad.

Asimismo, informamos que este día Telcel realizó una actualización de software, la cual estaba programada con semanas de antelación en sus Centros de Atención, lo que no está relacionado con la diseminación del software malicioso.

 

Le pedimos la publicación de esta información en beneficio de su público lector.

CLIC PARA SEGUIR LEYENDO
Advertisement
CLICK PARA COMENTAR

DEJA UN COMENTARIO

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Empresa

Japón exige a Facebook mejorar la protección de datos del usuario

Elizabeth Salazar

Publicado

en

El gobierno de Japón incrementó la presión sobre Facebook y solicitó mayor protección para los datos personales de sus usuarios, además de informarles sobre problemas de seguridad, aumentar la vigilancia en su plataforma con respecto a los proveedores de aplicaciones y comunicar a los reguladores sobre cualquier cambio en las medidas de seguridad.

La solicitud es hecha por la Comisión de Protección de Información Personal de Japón, a raíz del hackeo reciente que afectó a 29 millones de cuentas; la Comisión también investigó la violación de datos de Cambridge Analytica que afectó a 100 mil japoneses.

Dicha petición no conlleva órdenes administrativas ni sanciones y no es legalmente vinculante.

En respuesta, Facebook prometió detallar en su sitio web, en japonés, la manera como abordará la solicitud, aunque se negaron a hacer algún otro comentario.

CLIC PARA SEGUIR LEYENDO

Empresa

Un fallo en N26 permite crear cuentas bancarias con identidades falsas

La startup alemana, que inauguró su primera oficina en España la pasada semana, se enfrenta a su primer test de estrés tras descubrirse un fallo de seguridad que permite crear cuentas bancarias usando identidades falsas.

Mediatelecom Tecnología

Publicado

en

Hipertextual-Nicolás Rivera

96 horas después de inaugurar su primera oficina en España, la startup alemana N26 se enfrenta a su primera gran controversia dentro del territorio peninsular. Según El Confidencial, un fallo en los sistemas de la entidad permite crear cuentas bancarias utilizando identidades falsas.

La apertura de cualquiera de sus cuentas, según la web de la entidad, puede realizarse en solo 8 minutos. El proceso es el siguiente:

Puedes abrir tu cuenta bancaria N26 si eres mayor de edad, vives en uno de estos países, y dispones de un móvil compatible. Para empezar el proceso de registro solo tienes que bajarte la app de N26 o entrar en la página web y seguir las instrucciones. Lo primero que tienes que hacer es confirmar tu direccion de email. A partir de aquí puedes verificar tu identidad directamente a través de la app, y terminar tu registro sincronizando tu móvil con tu cuenta.

Para poder operar con la cuenta y recibir la tarjeta de débito asociada, el cliente debe verificar su identidad mediante una videollamada o, en su defecto, haciendo uso de fotografías y selfies, tal y como explican en su página web:

Tras validar tu dirección de email, tienes que verificar tu identidad a través de la app. Puedes hacerlo subiendo un par de fotos o a través de una videollamada. Solo necesitas tener tu documento de identidad a mano. Consulta aquí qué documentación aceptamos para la videollamada.

Si se opta por la segunda vía –enviar una serie de fotografías del documento nacional de identidad y un selfie–, El Confidencial asegura haber culminado la verificación de la identidad utilizando documentos e imágenes falsas. En algunos casos, de hecho, el rostro del documento nacional de identidad ni siquiera coincide con el selfie enviado.

En declaraciones a El ConfidencialN26 traslada la responsabilidad del error a SafeNed, el socio encargado de la verificación. “N26 trabaja con un proveedor de servicios de pago regulado, SafeNed, para este tema. SafeNed es una empresa del Reino Unido autorizada y regulada por la Autoridad de Conducta Financiera del Reino Unido (FCA) con respecto a la prevención del blanqueo y la financiación del terrorismo. SafeNed verifica a sus clientes mediante el proceso de identificación con foto, que cumple con las leyes del Reino Unido”, afirman al periódico.

Hipertextual ha contactado con N26 a raíz de la incidencia, pero la entidad permanece, por el momento, en silencio. Actualizaremos este artículo cuando se reciba una respuesta oficial.

CLIC PARA SEGUIR LEYENDO

Empresa

El escándalo que hizo que Apple pida por primera vez a un medio que se retracte

El director ejecutivo de Apple, Tim Cook, dio un paso sin precedentes en la historia de compañía al pedir a un medio de comunicación que se retracte de una noticia.

Mediatelecom Tecnología

Publicado

en

BBC Mundo

Se trata de un reportaje publicado por Businessweek, una conocida revista semanal de negocios de la agencia económica Bloomberg, en el que varios especialistas aseguran que China se adentró en la infraestructura de Apple, Amazon y de otras importantes firmas tecnológicas de manera secreta.

Según el informe, el país asiático usó una serie de chips diminutos para “infiltrarse” en las compañías estadounidenses.

El informe de Bloomberg habla de más de 30 compañías afectadas por el supuesto espionaje por parte de China a través de una empresa de origen taiwanés llamada Supermicro.

De acuerdo con la noticia de Bloomberg, estaríamos ante uno de los casos de espionaje por hackeo de hardware más importantes de la historia.

Varios expertos declararon que China usó chips del tamaño de un grano de arroz para acceder de manera remota a las redes de las empresas, y que incluso sobornaron a directivos de Apple y Amazon para que los incluyeran en sus servidores.

Pero, según le dijo Cook a Buzzfeed este viernes, Bloomberg “necesita hacer lo correcto y retractarse”.

Tienda de Apple en ChinaSegún el informe, China “se infiltró” en Apple y otras compañías estadounidenses.

“Patas arriba”

El informe, que fue publicado a principios de este mes, sacudió a la industria tecnológica y tuvo un impacto casi inmediato en las compañías afectadas, dice el corresponsal de tecnología de la BBC Dave Lee.

“Lo que queda ahora es un intenso distanciamiento entre una revista famosa por su exhaustiva verificación de datos y las compañías que han negado con firmeza las acusaciones”, explica el periodista.

En el caso de Apple, Cook pidió una rectificación a Bloomberg porque lo que publicaron “puso patas arriba la compañía”.

“Búsquedas de email, registros del centro de datos, financieros y de envíos. Realmente analizamos toda la compañía y llegamos a la misma conclusión: no ocurrió. No hay nada de verdad en todo eso“.

Las negaciones de Apple coinciden con las de Amazon y también con las de agencias gubernamentales en Estados Unidos.

Logo de Amazon Web ServicesAmazon también fue afectada por la investigación de Bloomberg.

“El Departamento de Seguridad Nacional está al tanto de los informes en los medios de comunicación sobre cómo se pudo comprometer la cadena de suministro tecnológica (…) Y por ahora no tenemos motivos para dudar de las compañías nombradas en la historia”, dijo una portavoz del organismo estadounidense en un comunicado.

La respuesta de Bloomberg

Businessweek ha respondido diciendo que defenderá su reportaje.

“La investigación de Bloomberg Businessweek es el resultado de más de un año de reporterismo durante el cual hemos realizado más de 100 entrevistas”, dijo la publicación en un comunicado.

“17 fuentes individuales, incluidos funcionarios gubernamentales e informantes de las empresas, confirmaron la manipulación del hardware y otros elementos de los ataques”.

“También publicamos las declaraciones completas de tres compañías, así como una declaración del Ministerio de Relaciones Exteriores de China”.

“Respaldamos nuestra historia y confiamos en nuestra investigación y en nuestras fuentes”.

CLIC PARA SEGUIR LEYENDO

VIDEO #1MTECH

Apple sucumbe a presión china y elimina ¡más de 25 mil apps de App Store!

#1MTech La información más relevante del día en menos de un minuto:Facebook es presionado por el gobierno de EUA para romper cifrado de Messenger.Apple sucumbe a presión china y elimina ¡más de 25 mil apps de App Store!#Apple #Messenger #Netflix #Youtube #extremista

Posted by Mediatelecom Tecnología on Tuesday, August 21, 2018
Advertisement

DÍA A DÍA

Trending

Bitnami