La otra medalla: La CiberSeguridad y CyberDefensa de Lima 2019

Fuente: http://www.americasistemas.com.pe/la-otra-medalla/

La otra medalla de oro en los Juegos Panamericanos y Parapanamericanos Lima 2019.
No solo han sido los mejores Juegos de la historia, en palabras del Presidente de Panam Sports, el chileno Neven IlicL, también ha sido la mejor participación de Perú, pues en el medallero se han obtenido 39 preseas de las 40 que se fijaron como objetivo. Recordemos que en todas las ediciones anteriores, nuestro país obtuvo un total de 8 medallas de oro. Igualmente en la versión Parapanamericanos, los logros obtenidos superaron ampliamente todo lo anterior. Además del gran reconocimiento mundial y sobre todo regional, de las inmensas y variadas alegrías, de las fastuosas ceremonias de inauguración y clausura, nos quedamos con un rico legado, en el cuál resalta nítidamente un equipo de personas de alto desempeño grupal e individual encabezado por Carlos Nehaus y una gran infraestructura valorizada en miles de millones de soles.

 

  

La CiberSeguridad y CyberDefensa

No nos quepa duda de que cuando hay voluntad de llegar a los objetivos, quedó demostrado que nuestras competencias se ponen de manifiesto. Dimos un ejemplo para el mundo.

(americasistemas.com.pe. Lima, Perú – 11 de setiembre 2019) Sabemos que a pesar del retraso en el inicio de la Organización, se cumplieron los objetivos. Pero sabemos también que fue necesario un intenso trabajo de cientos de funcionarios y miles de voluntarios con muy alto compromiso.

Debemos resaltar en esta casa editora, que hubo otro frente…el tecnológico, con la labor desarrollada por ATHOS y las subcontratistas nacionales que participaron. Sin embargo, el papel destacado a nivel global e histórico lo tiene el equipo multi institucional que se encargó de los temas de Seguridad Digital, específicamente el equipo de Tecnologías Digitales de los Juegos Panamericanos y Parapanamericanos Lima 2019.

Este equipo se formó desde mayo del 2018, con el apoyo de la Presidencia del Consejo de Ministros – PCM a través de la Secretaría de Gobierno Digital – SEGDI. Se planificaron diversas actividades en este campo, con resultados altamente satisfactorios, producto de la buena preparación y experiencia en este campo. Personal de diversas entidades públicas (oficiales de seguridad de la información, programadores, administradores de red y otros) el trabajo en equipo, 24 x 7, como el Ministerio de Defensa, Marina de Guerra (que apoyo con el SOC y monitoreo de incidentes), Fuerza Aérea, Ministerio del Interior, la PNP con la DIVINDAT, Interpol Perú, Migraciones, Poder Judicial, RENIEC, OEA, empresas de telecomunicaciones, empresas proveedoras de TI, muchas de ellas especializadas en seguridad digital y SEGDI – PCM con el equipo de Pe-CERT.

Podemos afirmar que este buen desempeño es consecuencia de años de actividad en temas de seguridad de la información en el Estado Peruano, desde la aprobación, en el 2004, del uso obligatorio de la ISO 17799 Buenas Prácticas en Seguridad de la Información, luego la creación del Pe-CERT en el 2009, la implementación de la ISO 27001 – Sistema de Gestión de Seguridad de la Información SGSI, la aprobación de la Ley de Delitos Informáticos, la Ley de Protección de Datos Personales, en el 2018 se aprobó la Ley de Gobierno Digital, en el marco de la OCDE, uno de cuyos pilares es la Seguridad Digital. Según estudios en Perú, faltan especialistas en Seguridad de la Información, en diversos campos, como en telecomunicaciones, educación, industria, seguridad ciudadana, sector defensa, salud y otros.

 

Noticias:

El Diario Oficial El Peruano publica hoy la ley de Ciberdefensa, que es la capacidad militar que permite actuar frente a amenazas o ataques realizados en el ciberespacio cuando afecten la seguridad nacional.

Fuente: https://busquedas.elperuano.pe/normaslegales/ley-de-ciberdefensa-ley-n-30999-1801519-5/

 

 

 

Noticias:

La incidencia del fraude bancario en el Perú

Fuente: https://www.cafeviena.pe/index.php/2019/07/29/la-incidencia-del-fraude-bancario-en-el-peru/

En diversos países del mundo, así como en el Perú, el avance en el uso del Internet y las tecnologías de comunicación en los hogares y en los negocios, es una de las principales manifestaciones del progreso. Ello impacta positivamente en los hogares, en la actividad empresarial, en la educación de los jóvenes. En su versatilidad, rompe fronteras, apoya el trabajo de los emprendedores, de los empresarios y trabajadores en general. El uso intensivo de la red de redes trae progreso, pero a su vez, cuando se utiliza en acciones de ilegalidad, violando normas, se convierte en un arma que afecta a las personas, a la sociedad, añadiendo fuego a uno de los principales problemas que tiene el país: la delincuencia, la cual genera alta inseguridad ciudadana. De las múltiples y variadas formas delictivas, ahora son muy frecuentes los delitos cibernéticos, que a su vez, tienen diversas modalidades, como es el caso del fraude bancario, delito circunscrito a empresas financieras, directivos o empleados. Este tipo de hechos que afecta a los ciudadanos, tiene como buen vehículo, el Internet. Así, mediante acciones digitales sustraen dinero con engaños, uso indebido y deshonesto de productos financieros, como las tarjetas de crédito, cheques, transacciones bancarias por Internet, u otras modalidades.

Cabe reflexionar sobre el uso del Internet, el cual es muy beneficioso, en diversidad de aspectos: educación y cultura, recreación, generación de conocimiento. Sin embargo, cuando es mal usado podría ser muy perjudicial, y sus manifestaciones dañinas también se dan en el caso del fraude bancario, dado los avances de la población en el uso del Internet. Según últimos datos del INEI, el porcentaje de la población de 6 años y más de edad, que hace uso de Internet llega al 54,0%, este porcentaje se eleva al 74,4% en Lima Metropolitana, y al 92,2% en la población con estudios superiores universitarios. Debido a esta circunstancia favorable, gran parte de la población hace uso del internet en sus transacciones bancarias.

La Encuesta Nacional Especializada sobre Victimización, que ejecutó el INEI el 2017, permite conocer que, a nivel nacional urbano, 5 de cada mil personas de 18 y más años de edad fueron víctimas de fraude bancario, afectando mayormente a personas adultas, y asiduos usuarios del internet en sus transacciones bancarias. Afectando indistintamente a hombres y mujeres.La Encuesta Nacional Especializada sobre Victimización, que ejecutó el INEI el 2017, permite conocer que, a nivel nacional urbano, 5 de cada mil personas de 18 y más años de edad fueron víctimas de fraude bancario, afectando mayormente a personas adultas, y asiduos usuarios del internet en sus transacciones bancarias. Afectando indistintamente a hombres y mujeres.

Un aspecto relevante de los datos de la Encuesta, es el momento del día en que ocurrieron estos hechos de fraude. La mayor frecuencia del delito se presenta por las tardes en un el 40,9%, y por las mañanas en un 38,7%. En las noches, un 13,0%. Los lugares más frecuentes donde ocurren los fraudes, se dan principalmente en los bancos con un 50,6%. En la vía pública, un 14,0%, y en un Centro Comercial, Supermercado o Mercado, el 10,7%, entre los principales lugares. De otro lado, es importante mencionar que el acceso al internet ha incrementado el comercio electrónico, un medio en que también facilita a los delincuentes cibernéticos obtener información sobre las víctimas. Las formas más conocidas son mensajes vía SMS o WhatsApp, o el envío masivo de correos electrónicos haciéndose pasar por bancos. Las malas transacciones bancarias con tarjetas de crédito o débito están en aumento y se convierten en los principales tipos de fraude bancario. Dado el uso indebido, representan el 29,8% de los fraudes, seguido de la clonación de tarjetas en 21,5%. El uso indebido de las tarjetas de crédito o débito por internet, arroja un 16,6%, entre las principales modalidades indebidas.

No siempre los delitos se cometen en las calles por robo simple o con arma de fuego, el fraude bancario, el ciberdelito, también se suman a la amplia gama de hechos que hacen daño, a la vez son vehículos que posibilitan otros tipos de  delito. Se recomienda estar siempre alertas en las transacciones bancarias, considerando siempre medidas de seguridad y las siempre acertadas recomendaciones de la Policia.No siempre los delitos se cometen en las calles por robo simple o con arma de fuego, el fraude bancario, el ciberdelito, también se suman a la amplia gama de hechos que hacen daño, a la vez son vehículos que posibilitan otros tipos de  delito. Se recomienda estar siempre alertas en las transacciones bancarias, considerando siempre medidas de seguridad y las siempre acertadas recomendaciones de la Policia.

 

Noticias:

Qué es DMARC y cómo implementarlo ahora

Fuente: https://www.emailmanager.com/ar/blog/1/2009/que-es-dmarc-y-como-implementarlo-ahora.html

El estándar DMARC (Autenticación de mensajes, informes y conformidad basada en dominios) garantiza que un correo electrónico legítimo sea autenticado correctamente en función de estándares DKIM y SPF establecidos y que se bloquee la actividad fraudulenta que pareciera provenir de dominios bajo el control de la organización (dominios de envío activos, dominios que no envían emails y dominios registrados en forma defensiva). Los dos valores clave de DMARC son la alineación de dominios y la generación de informes.

Para implementarlo se debe chequear e identificar:

  • Todos los dominios que utilizamos para hacer nuestros envíos. DMARC chequea que el dominio que figura en el FROM de tus emails sea el mismo que el que está en tus registros de SPF y DKIM, por lo tanto si nos olvidamos de alguno, estos serán bloqueados por sospechosos.
  • Una vez identificados debemos asegurarnos que todos estos dominios estén alineados (SPF, DKIM y FROM).
  • Tener una o más casillas de emails listas para recibir los reportes que nos comenzarán a enviar los ISPs. Tengan en cuenta que esto puede ser un gran volúmen de emails entrantes, por lo tanto no es recomendable que utilicen su casilla personal. Lo ideal sería tener una casilla específicamente para esto, por ejemplo: This email address is being protected from spambots. You need JavaScript enabled to view it..

 

Cómo implementarlo

Implementar DMARC es bastante sencillo por suerte y, si tienen SPF o DKIM implementados, quiere decir que tienen los accesos y configuraciones DNS necesarias para hacer esto también (de hecho, háganse un lugar en su agenda de esta semana para hacer esto). A la hora de crear el registro sólo deben tener en cuenta estos valores:

v= es el nombre del registro, por ejemplo "DMARC1"

p= acá es donde decimos qué es lo que queremos que se haga con nuestros emails. Puede ser: reject, quarantine o none.

rua/ruf= es la forma en la que solicitan que les envien los reportes de los fallos detectados. "rua" se utiliza cuando queremos un sumario o reporte más general, "ruf" se utiliza si queremos recibir los mensajes completos que hayan fallado. Para utilizar esto último, asegurense de utilizar una casilla que pueda aguantarse el correo entrante que esto pueda generar.

Por lo tanto, un ejemplo de registro DMARC sería:

"v=DMARC1; p=none; rua=mailto:This email address is being protected from spambots. You need JavaScript enabled to view it."

Al principio es bueno utilizar "p=none". De esta forma podemos empezar solamente monitoreando y descubrir cualquier error que pueda tener el registro o nuestras validaciones. Una vez que estemos seguros que está todo bien, podemos cambiarlo a "p=quarantine".

En el campo nombre de su gestor de DNS, sólo tienes que escribir "_dmarc.sudominio.com". En algunos casos, sólo es necesario escribir "_dmarc" debido a que el dominio ya está unido a la registro TXT.

Si tienen los conocimientos y accesos necesarios, ingresen a su zona DNS y creen su DMARC. Si no están seguros de por dónde empezar, solo necesitan avisarnos y los guiamos paso a paso!

 

 

Noticias:

Los cibercriminales utilizan series de televisión para propagar malware

Fuente: https://www.itdigitalsecurity.es/endpoint/2019/04/los-cibercriminales-utilizan-series-de-television-para-propagar-malware

Formatos de televisión populares descargados de recursos ilegítimos pueden ser reemplazados por versiones con malware. Juego de Tronos, The Walking Dead y Arrow son las series televisivas que reciben la mayor atención por parte de los atacantes.

Una investigación realizada por Kaspersky Lab ha encontrado que los ciberdelincuentes están usando activamente nuevos episodios de series de televisión populares para distribuir malware. Juego de Tronos, The Walking Dead y Arrow son las series más utilizadas con este propósito, según el informe 'Juego de amenazas: cómo los ciberdelincuentes utilizan los programas populares de televisión para propagar malware'.

Las series de televisión son uno de los tipos de entretenimiento más populares y universales, pero con el aumento de webs de torrents, el streaming y otros métodos de distribución digital, a menudo son pirateadas. En muchas regiones, estos programas ahora se pueden consumir a través de canales ilegales, que, a diferencia de los recursos legítimos, pueden enviar a un usuario un archivo que se parece a un episodio de un programa de televisión, pero en realidad es un malware con un nombre similar.