Pemex sufre ataque masivo de Ransomware- Quanti News
Pemex sufre ataque masivo de ransomware
Los sistemas informáticos de la paraestatal petrolera, Pemex, se vieron vulnerados esta semana por un ataque del tipo ransomware. Como hemos informado en anteriores ocasiones, este tipo de ataques tiene la característica de encriptar los sistemas o bases de datos, a manera de secuestro, solicitando al usuario el pago de una cifra económica, típicamente en bitcoins para liberar la información.
En el caso de Pemex, el ransomware solicitaba la cantidad de 565 bitcoins, el equivalente aproximado a 5 millones de dólares, según ha informado la paraestatal.
Aunque algunas fuentes anónimas han señalado que el ataque fue implantado desde el interior de Pemex o que la gravedad del ataque fue mayor a lo que Pemex ha aceptado públicamente, lo cierto es que no se tiene registro de que las actividades operativas de Pemex hayan registrado una interrupción de gravedad para la población. Desde Quanti, alentamos a todas las agencias gubernamentales a no escatimar medidas en cuanto a ciberseguridad se refiere.
Hacienda investigará fallas en servicio de Prosa
Juan Pablo Graf Noriega, titular de la unidad de Banca, Valores y Ahorro de la Secretaria de Hacienda y Crédito Público, externo esta semana durante su participación en la AMSOFIPO, que estará colaborando con diversos organismos gubernamentales para investigar a detalle a que se han debido los fallos tan graves que ha presentado la empresa PROSA en días recientes.
Graf Noriega reconoce que esta no es una responsabilidad del departamento de hacienda, sin embargo, dadas sus facultades y capacidades, consideran pertinente involucrarse para garantizar que las fallas sean remediadas a tiempo y evitar recurrencias. ¿Ustedes fueron sorprendidos el fin de semana pasado sin poder utilizar sus tarjetas? Cuéntenos como les fue en la sección de comentarios.
Lanzan sistema de denuncia digital en CDMX
De acorde a los últimos censos, el 95% de los crímenes de fuero común no son denunciados, al menos en la ciudad de México. Para revertir esta situación, la Agencia Digital para la Innovación Pública, ha rediseñado su sistema de denuncias digitales, que destaca por sus diseño simplificado, comparado con su versión anterior y la inclusión de la firma digital.
Este nuevo sistema estará disponible a partir del 6 de diciembre y los ciudadanos podrán hacer seguimiento de sus denuncias a partir de enero del próximo año. ¿Si tu vives en la CDMX, estás dispuesto a utilizar este nuevo sistema?
Apple retira App que explotaba datos de Instagram
Esta semana, Apple retiró de su tienda virtual una aplicación de origen Mexicano con nombre “LIke Patrol, que se podría traducir a policía de los “me gusta”, centrada en la red social Instagram.
Esta aplicación, según describe su creador, es una versión en esteroides de la desaparecida función de siguiendo que desarrolló la propia plataforma de Instragram. En el pasado, Instagram se vio obligado a cerrar esta función ya que muchos de sus usuarios la calificaron como espía.
El creador de Like Patrol afirma que desafiara la decisión de apple e instagram ya que asegura que no viola ningún acuerdo ni política de uso de alguna plataforma, simplemente se limita a re-organizar información que está disponible al público en general. Like patrol destaca por recopilar información de los likes que los usuarios que uno designe le dio a otras publicaciones, como una medida que permita identificar el comportamiento de tus seguidores.
Aunque la aplicación puede ser utilizada para fines de bien, como monitorear la actividad de nuestros hijos, la mayoría de la comunidad online se ha pronunciado que la aplicación fomenta el acoso, motivo por el cual ha sido bloqueada. ¿Cómo te sentirías si alguien monitorea tu actividad en tu red social favorita, sin tu consentimiento?
Microsoft urge actualizar ante vulnerabilidad BlueKeep
A mediados de este año, Microsoft alertó a sus usuarios de una vulnerabilidad que permitía que una variante del virus WannaCry, llamada BlueKeep se instalará en sus sistemas. Ahora, Microsoft ha emitido una nueva alerta ante esta vulnerabilidad ya que continúa siendo explotada, en esta ocasión para insertar servidores de criptomonedas en las máquinas de las víctimas
Esta recomendación toma aún mayor relevancia ya que la vulnerabilidad de BlueKeep puede ser utilizada para fines más ambiciosos, que permitan a los atacantes instalar otro tipo de software con consecuencias más desastrosas para los usuarios.
Como siempre, en Quanti te recomendamos mantener al dia todos tus sistemas y no pasar por alto las recomendaciones de los fabricantes.
Google y Citi se unen para lanzar servicios financieros
La empresa estrella de Alphabet Inc, Google, continúa su agresiva campaña de expansión hacia nuevos mercados. Ahora Google quiere ser tu banco, por lo que ha entablado acuerdos con citigroup y otra cooperativa de crédito con base en california para llevar estos servicios a sus usuarios en algún punto del siguiente año.
Parece ser que los gigantes tecnológicos están decididos a entrar al sector financiero, ya que no es la primera empresa de este tipo que entra a este mercado. Basta recordar que Apple tiene un servicio similar con Goldman Sachs, Amazon ya ha anunciado que creará sus propios servicios financieros y no hay que olvidar los esfuerzos de Facebook con su controversial criptomoneda Libra. ¿Será este el comienzo del fin de los bancos como los conocieron nuestros padres? Solo el futuro tiene la respuesta.
Newsletter Semanal
Lo más relevante de ciberseguridad y tecnología.
Síguenos en las redes