/ lunes 6 de abril de 2020

El Espectador | La aplicación que localiza a la gente infectada por coronavirus

Muy pronto podría aparecer en tu pantalla una página llamada Buscador de coronavirus. “Tiene una interfaz simple que muestra el número de gente infectada por el coronavirus alrededor de ti y te invita a pagar una pequeña suma para ver la ubicación de dichas personas”, dice Alexander Eremin. “¡Oh, pero qué alivio para unos cuantos saber a qué personas evitar! Para algunos, el mensaje luce muy convincente, así que proceden a pagar la cuota. El monto parece muy pequeño, así que se puede incurrir en ese gasto. La página web entonces te invita a introducir los datos de tu tarjeta bancaria para completar la transacción”.

El experto de Kaspersky advierte que es una nueva estrategia de los hackers para propagar Ginp, un troyano bancario muy capaz que se vale de muchos señuelos para que los usuarios ingresen los datos de sus tarjetas de crédito en formularios, de modo que puedan robarlos. “Si pensaste que esta página web es otra forma de robar datos, ¡entonces adivinaste!”. Los ciberdelincuentes, a partir de mensajes que ligan información del Covid-19 con herramientas para robar información, están atacando a muchos españoles principalmente en este momento. Ingeniería social aplicada en tiempos de crisis sanitaria.

Si hay un rubro que los gobiernos y empresas no pueden dejar en segundo término durante la contingencia por el Coronavirus es el de la ciberseguridad, pues los ciberatacantes no dan tregua y las instituciones, tanto públicas como privadas, son el blanco perfecto para robar información sensible, sobre todo por los cambios que ha provocado la modalidad de trabajo remoto.

Durante esta pandemia, los especialistas han detectado que el uso de “coronavirus” y “Covid-19” en nombres de dominio, mensajes de correo electrónico no deseados, phishing y malware se ha disparado a escala internacional. Las alertas están encendidas, la pregunta es: ¿México está preparado para evitar un ataque en estos días?

Los expertos dicen que no. Recuerdan que en los últimos meses, las principales empresas, como Pemex, y las principales instituciones bancarias que operan en este país, han sufrido ataques que no se han explicado con transparencia.

Ante este escenario, especialistas de DSTI, que lleva Ricardo Reyes, están seguros que las vulnerabilidades en las infraestructuras tecnológicas siguen muy presentes, tomando en cuenta que además de Pemex, sufrieron ataques el Banco de México, el SAT, Hacienda y Economía.

Eduardo Ambrosio, director de Seguridad de la Información, y Nino Rispoli, director de Servicios de Transformación e Innovación en DSTI, dicen que la falta de actualización en la plataforma tecnológica y en los sistemas operativos de los equipos de cómputo en México, son las vulnerabilidades más explotadas por los atacantes.

Aquí la actualización de los sistemas operativos es clave, pues en América Latina, Windows 10 cuenta con la mayor participación de mercado, con 51 por ciento, sin embargo Windows 7 aún ocupa la segunda posición, con 28 por ciento; en la tercera y cuarta posición encuentran Windows 8 y MacOS, en conjunto con Windows XP (versión sin soporte desde abril de 2014), Linux y Chromebook, de acuerdo con cifras de Kaspersky.

Ante este escenario, urge que el gobierno de Andrés Manuel López Obrador entienda que otro frente de ataques está abierto. Los golpes de los delincuentes pegan en los ciudadanos, sus funcionarios, su sistema financiero y sus instalaciones estratégicas.

Muy pronto podría aparecer en tu pantalla una página llamada Buscador de coronavirus. “Tiene una interfaz simple que muestra el número de gente infectada por el coronavirus alrededor de ti y te invita a pagar una pequeña suma para ver la ubicación de dichas personas”, dice Alexander Eremin. “¡Oh, pero qué alivio para unos cuantos saber a qué personas evitar! Para algunos, el mensaje luce muy convincente, así que proceden a pagar la cuota. El monto parece muy pequeño, así que se puede incurrir en ese gasto. La página web entonces te invita a introducir los datos de tu tarjeta bancaria para completar la transacción”.

El experto de Kaspersky advierte que es una nueva estrategia de los hackers para propagar Ginp, un troyano bancario muy capaz que se vale de muchos señuelos para que los usuarios ingresen los datos de sus tarjetas de crédito en formularios, de modo que puedan robarlos. “Si pensaste que esta página web es otra forma de robar datos, ¡entonces adivinaste!”. Los ciberdelincuentes, a partir de mensajes que ligan información del Covid-19 con herramientas para robar información, están atacando a muchos españoles principalmente en este momento. Ingeniería social aplicada en tiempos de crisis sanitaria.

Si hay un rubro que los gobiernos y empresas no pueden dejar en segundo término durante la contingencia por el Coronavirus es el de la ciberseguridad, pues los ciberatacantes no dan tregua y las instituciones, tanto públicas como privadas, son el blanco perfecto para robar información sensible, sobre todo por los cambios que ha provocado la modalidad de trabajo remoto.

Durante esta pandemia, los especialistas han detectado que el uso de “coronavirus” y “Covid-19” en nombres de dominio, mensajes de correo electrónico no deseados, phishing y malware se ha disparado a escala internacional. Las alertas están encendidas, la pregunta es: ¿México está preparado para evitar un ataque en estos días?

Los expertos dicen que no. Recuerdan que en los últimos meses, las principales empresas, como Pemex, y las principales instituciones bancarias que operan en este país, han sufrido ataques que no se han explicado con transparencia.

Ante este escenario, especialistas de DSTI, que lleva Ricardo Reyes, están seguros que las vulnerabilidades en las infraestructuras tecnológicas siguen muy presentes, tomando en cuenta que además de Pemex, sufrieron ataques el Banco de México, el SAT, Hacienda y Economía.

Eduardo Ambrosio, director de Seguridad de la Información, y Nino Rispoli, director de Servicios de Transformación e Innovación en DSTI, dicen que la falta de actualización en la plataforma tecnológica y en los sistemas operativos de los equipos de cómputo en México, son las vulnerabilidades más explotadas por los atacantes.

Aquí la actualización de los sistemas operativos es clave, pues en América Latina, Windows 10 cuenta con la mayor participación de mercado, con 51 por ciento, sin embargo Windows 7 aún ocupa la segunda posición, con 28 por ciento; en la tercera y cuarta posición encuentran Windows 8 y MacOS, en conjunto con Windows XP (versión sin soporte desde abril de 2014), Linux y Chromebook, de acuerdo con cifras de Kaspersky.

Ante este escenario, urge que el gobierno de Andrés Manuel López Obrador entienda que otro frente de ataques está abierto. Los golpes de los delincuentes pegan en los ciudadanos, sus funcionarios, su sistema financiero y sus instalaciones estratégicas.

ÚLTIMASCOLUMNAS
miércoles 22 de noviembre de 2023

El Espectador | Se cuelan empresas espías a la 4T

Las empresas de espionaje favoritas de la administración de Enrique Peña Nieto lograron colarse en la Cuarta Transformación, de Andrés Manuel López Obrador. Los israelíes continúan operando casi en secreto con gobiernos estatales a quienes les ofrecen servicios de inteligencia y seguridad. En los últimos años SYM Servicios Integrales, de Niv Moshe Yarimi, ha firmado contratos millonarios con gobernadores principalmente del Movimiento Regeneración Nacional (Morena). Los servicios de esta compañía han sido contratados por Michoacán, que comanda Alfredo Ramírez Bedolla; Yucatán, de Mauricio Vila Dosal; Nayarit, a cargo de Miguel Ángel Navarro Quintero; Aguascalientes, de María Teresa Jiménez; Chiapas, de Rutilio Escandón; Campeche, de Layda Sansores, y Sinaloa, de Rubén Rocha Moya. A la empresa, parte del Grupo Kabat, se le ha identificado entre los compradores de gobierno como intermediaria de Hacking Team, propietaria del software Galileo. Pese a que Niv Moshe, joven empresario de origen israelí, ha dicho que desde 2015 ya no hace de intermediario para empresas de cibervigilancia, pues ahora concentraría sus actividades en el uso de objetos conectados para mejorar la seguridad de las ciudades, los documentos oficiales lo contradicen. Los gobiernos en los estados han adquirido a través de SYM Servicios Integrales el software de geolocalización Neolinx, licencias informáticas por ejemplo de Oxygen Forensics con capacidad para extraer y analizar información de dispositivos móviles, y el Sistema Forense Celular Cellebrite, que extrae, decodifica y analiza información de teléfonos inteligentes. También les ha vendido cámaras, torres arriostradas, el servicio de instalación, reparación y mantenimiento de equipo de cómputo y tecnología de la información, plataformas de radiocomunicación, drones, entre otros bienes. Niv Moshe Yarimi puede localizarse a través de las empresas SYM Servicios Integrales, CityShob Software LTD y Kabat. Niv, el hombre que llegó como un sencillo Profesor de Computación en idioma hebreo a la Asociación Maguen David, es un importante aliado del Ministerio de Defensa del Estado de Israel en esta nación. Hasta hace unos años solamente era conocido entre algunos funcionarios como intermediario de Hacking Team. Y entre algunos empresarios como un judío con muy mal humor al que era muy difícil cobrarle las facturas. Niv Moshe Yarimi es un migrante que se mueve sigilosamente entre la opinión pública, pero es un personaje muy conocido en la industria de la seguridad por su cercanía con la Embajada de Israel. Niv fungía como representante legal de SYM Servicios Integrales hasta febrero del 2019, empresa que tiene su matriz en la Ciudad de México, en Ejército Nacional 57, y una sucursal en Colombia, en la Gran Sabana Parque Industrial, en la bodega 49, en Cundinamarca. Cedió su puesto como operador legal a Adriana Almazán Juárez, quien también se convirtió en titular de la marca KABAT ante el Instituto Mexicano de la Propiedad Industrial. Resalta que hace unos meses también le dieron poderes sobre Promotora Kabat Seguridad Privada a Perla Yazmín Ibarra Olvera, Dror Shikragi Keller, Ariel Szpecht, Emanuel Bleier Shilibolsky y Zvi Michaeli. Kabat fue fundada en 2004 por Niv Moshe Yarimi y otorgó poderes sobre la marca y el negocio en un inicio a Arturo Hernández Dávila, Loreto Donizetti García Jaen, Luis Ignacio Rosales Barrios y Juan Gabriel Mendoza Libreros. Zvi Michaeli, quien aparece hoy como uno de los socios en Kavat, es el fundador y CEO de Maguen Group, una empresa de seguridad privada fundada por ex-militares de origen israelí y mexicano. “Nuestro servicio de protección integral gestionada por expertos en salvaguardar personas, activos e información de alto valor, vincula la inteligencia militar, con la visión estratégica y la tecnología más avanzada”, informan en su portal.

Hiroshi Takahashi

Cargar Más