Please enable JavaScript.

Coggle requires JavaScript to display documents.

Ataques a la seguridad informática - Coggle Diagram

- - - - Las planillas electrónicas accesibles al público contenían cerca de 4000 registros únicos con nombres,
        direcciones de correos electrónicos, cargos, números de teléfono y domicilios postales de agentes del FBI
      - Afirmó también que el grupo cuenta con más de 10 integrantes y tiene “más de un millón de datos”
        de los empleados de agencias federales y organizaciones de servicios públicos de EE.UU.
- - - - Ante este tipo de circunstancias, el país enfrenta diversos retos para hacerle frente a los ataques
        cibernéticos como la cooperación del intercambio de información entre la iniciativa privada y el
        gobierno, no sólo en el ecosistema nacional sino a nivel internacional; definir qué inversiones son
        necesarias para mitigar los riesgos; hacer algunos cambios a la Ley de Protección de Datos Personales
        para adherir términos ciber y el manejo de evidencias digitales en tribunales mexicanos, según
        especialistas del despacho jurídico Jones Day.
        
        “En ambientes ciber las leyes en materia de protección de datos se quedan cortas, en cuanto al
        funcionamiento y la normativa que tendría que aplicar”, comentó a El Financiero Guillermo Larrea, especialista en ciberseguridad de la firma internacional de abogados.
        
        “Es necesaria una normativa nacional y una política nacional para saber cuáles son las inversiones que
        son necesarias para mantener y disponer para este riesgo”, dijo por su parte Mauricio Paez, socio de la firma en Nueva York.
- - - - Se trata de un disco duro con 93.4 millones de registros de
        votantes descargados- La base de datos de votantes mexicana.
- - - - Tal como sucede con la mayoría de los programas maliciosos para cajeros automáticos, los atacantes detrás de ATMJaDi deben encontrar una manera de instalar el malware. Al analizar el código, los investigadores notaron que este no puede ser controlado mediante el teclado o la pantalla táctil de las máquinas pero que es capaz de enviar comandos personalizados para dispensar dinero de las ATMs.
        
        Una vez instalado, el malware, en forma de archivo Java con el nombre “INJX_PURE.jar”, busca el proceso que controla al ATM para manipularlo e infectar la máquina por medio de comandos legítimos. Al completarse exitosamente la infección, el malware muestra la frase “libertad y gloria” en la pantalla de la terminal en ruso, portugués, español y chino. El mensaje es seguido por la palabra rusa "отдельный”, la cual significa “separado”. Sin embargo, la mayoría de las palabras encontradas en el código aparecen en inglés. Esto ha ocasionado una mayor alerta, ya que es indicio de que esta herramienta podría ser comercializada fuera de América Latina.
        
        Para protegerse de este ataque, Kaspersky ofrece los siguientes consejos:
        Monitorear de cerca los dispositivos conectados con acceso a la red corporativa por medio de soluciones para endpoints como Kaspersky Endpoint Security for Business.
        Eliminar los ‘agujeros’ de seguridad, especialmente aquellos que tienen que ver con la configuración inapropiada de redes. El servicio Kaspersky Penetration Testing ofrece una solución que no solo provee información sobre las vulnerabilidades detectadas pero también orienta a las organizaciones sobre cómo arreglar el problema, fortaleciendo así la seguridad corporativa.