En mi columna mensual en
@Forbes_Mex
, toco un tema muy controversial: las excepciones de ciberseguridad por directores y tomadores de decisiones.
Los invito a leerla:
#ciberseguridad
#awareness
Algunas ideas sobre el “Hackeo a SEDENA”: El grupo “hacktivista”
#Guacamaya
ha vulnerado ya otras fuerzas militares en América Latina, siendo el caso de Chile 🇨🇱 el más públicamente conocido.
Haciendo una actualización de lo que sabemos hasta el momento del caso del "Hackeo de SEDENA" y que estaré complementando, abro hilo 🧵
#GuacamayaLeaks
#Ciberseguridad
#SEDENA
¿Usas Zoom? ¿En tu empresa usan Zoom? Creo que ya saben que se han dado vulneraciones o "hackeos", pero ahi va un hilo de lo que hay que configurar para hacerlo más seguro.
Están y han pasado tantas cosas en el ambiente digital con el conflicto Rusia - Ucrania que voy a ir colocando en este hilo lo que he recopilado con algunas referencias para mayor entendimiento y lo actualizaré. Abro Hilo🧵 ...
#ciberseguridad
#ciberataques
#Rusia
#Ucrania
Del fin de semana pasado a la fecha, me han buscado por un incremento de casos donde están robando cuentas de WhatsApp. Hay una forma sencilla de evitarlo que muchos no tienen activado, pero también hay muchos mitos que quiero aprovechar para poder clarificar. Ahí va el hilo.
🚨 ¿Qué pasó que se muchos sitios a nivel mundial tuvieron fallos al mismo tiempo esta madrugada? 🌍
Dos problemas consecutivos en los sistemas de Microsoft han causado apagones globales, impactando aerolíneas, hospitales y más. Aquí lo que sabemos hasta ahora:
El error que nos tiene desconectados de Facebook, Whatsapp, Instagram y Messenger supuestamente inició a las 10:30 am MX/CO cuando en algún proceso de actualización de BGP, lo cual es un protocolo de ruteo. Ahí va el hilo para explicar...
Según medios de Ucrania, hace 12 horas (5pm de Ucrania) recibieron un nuevo ataque DDoS que no permite acceder a sitios de noticias y gubernamentales. Justo antes del mensaje de Putin, recibieron un segundo ciberataque. Será algo constante en las próximas horas.
#Ciberataques
¿Se acuerdan de este hilo sobre el "hackeo" de cuentas de WhatsApp? Ya salió el peine de cómo lo están logrando SIN tener acceso al código que llega por SMS... va nuevo hilo...
#ciberseguridad
#cybersecmx
Del fin de semana pasado a la fecha, me han buscado por un incremento de casos donde están robando cuentas de WhatsApp. Hay una forma sencilla de evitarlo que muchos no tienen activado, pero también hay muchos mitos que quiero aprovechar para poder clarificar. Ahí va el hilo.
¿Qué onda con los "hackeos" a páginas de CONDUSEF y BANXICO de esta semana? Trataré de explicar ahora que pude validar mucha información. Abro Hilo (ojo que no estoy de acuerdo con "hackeos")
#Ciberseguridad
Miren en esta foto (obtenida de Twitter) lo nítido de la huella. Se puede obtener el patrón para hacer uso de un biométrico. Por eso hay que tener cuidado y no postear. Por otro lado usar biométricos con elementos adicionales de autenticación.
Según mis fuentes, con respecto a que no se pueden hacer pagos con tarjeta de crédito y débito en México:
@PROSA_Mx
tiene problemas con la red eléctrica de sus instalaciones en Santa Fé. La pregunta es: ¿por qué no han activado su plan de recuperación de desastres (DRP)?
Todos hablan de cuál es el procedimiento para registrar a nuestros adultos mayores para la vacuna en México... pero el sitio está inaccesible
Aquí va mi recomendación para el gobierno para levantar una plataforma de la importancia como esta y que funcione:
#ciberseguridad
¿Por qué es importante lo que está pasando en Estados Unidos con el "ciberataque" que afectó el oleoducto más importante de ese país?
Aquí va el hilo
#ciberseguridad
#CyberSecMx
Se ha reportado que
#PEMEX
ha sufrido de una afectación a nivel nacional por un malware del tipo Ransomware. Hay algunas cosas importantes que aclarar, ya que esto podría afectar más allá de sus sistemas.
Malas noticias: la crisis de habilidades en ciberseguridad está a punto de empeorar aún más
Una nueva investigación sugiere que casi un tercio de los profesionales de la ciberseguridad planean abandonar la industria
He podido recopilar más información con respecto al fallo del día de hoy de Prosa, quien procesa transacciones en México y que vienen fallando desde las 10 am. Abro hilo.
🔒 Tres agencias federales norteamericanas han lanzado una guía actualizada para combatir amenazas de ransomware.
- La guía es una versión actualizada
- Se enfoca en abordar las vulnerabilidades de contraseñas y tácticas de ingeniería social
La falta de talento en
#ciberseguridad
es un desafío real, pero ¿y si lo convirtiéramos en una
#oportunidad
? El artículo revela cómo construir líderes en ciberseguridad del futuro y superar el déficit de profesionales en la industria.
Ex ingeniero de Cisco eliminó 456 Máquinas virtuales dedicadas para WebEx Teams después de dejar la empresa (Inglés) - Por favor, tengan un protocolo de salida de empleados para evitar esto.
Riesgo, es la palabra que se me viene a la mente al leer esta noticia. Riesgo que usen computadoras personales y riesgo que compartan computadoras. Abro hilo...
#ciberseguridad
Muy agradecido y contento por la oportunidad de ser columnista en
@Forbes_Mexico
donde estaré aportando información para tomadores de decisión
Lo que las empresas debemos aprender de la pandemia y aplicarlo en ciberseguridad • Red Forbes • Forbes México
Probando el
#HunterCat
, para identificar skimmers (dispositivos de clonación de tarjeta) para cajeros electrónicos. ¿Sabían que es desarrollo mexicano?
-¿A qué te dedicas?
-Ciberseguridad e investigaciones digitales
*Qué no lo diga*
*Qué no lo diga*
*Qué no lo diga*
-Oye, aprovechando, ¿me recuperas mi cuenta de Facebook? Es que me hackearon.
🤣🤣🤣
Ciberatacante que solicita ayuda a los empleados de una empresa para plantar ransomware
- Les ofrece un pago por hacerlo
- Será una preocupación adicional para las empresas
🚨Nuevo ransomware ShrinkLocker está utilizando BitLocker para cifrar datos⚠️
1. ¿Qué es ShrinkLocker?
- Un ransomware recién descubierto que utiliza BitLocker, la herramienta de cifrado de disco completo de Windows, para bloquear los datos de las víctimas. 🛡️
¿Qué sabemos hasta el momento del incidente de Twitter de hoy? (hasta las 8:30 pm)
- Múltiples cuentas verificadas mandaron mensajes para poder engañar para recibir dinero en bitcoins.
- Las cuentas verificadas no podrían tuitear.
Ahi van otros datos...
Hace unos días que escuchamos del tema de que la Secretaría de Gobernación en México quiere implementar una nueva base de datos biométrica nacional. Es una excelente idea, no solo para evitar el robo de identidad. Pero… abro hilo
Ayer se dio a conocer una vulnerabilidad de día cero (0day) que no solo afecta a muchos sistemas, sino que puede ser usada como “cascada”. Los equipos de ciberseguridad o TI de las organizaciones tienen que revisar si tienen esta vulnerabilidad. Abro hilo 🧵.
#Log4Shell
#log4j
¿Alguien ha difundido una imagen íntima sin tu consentimiento?
genera huellas digitales únicas para estas imágenes y las comparte con empresas que ayudan a detectar y eliminar contenido no autorizado en la web.
Después de 48 años, otro Boeing 747 se retira de los aires, pero este rinde tributo a este gran avión. Increíble silueta que hizo en su trayecto de Roma a Tel Aviv el avión de El Al.
Les comparto una plataforma que usa inteligencia artificial para encontrar secretos o cosas que no quieren que veas en las políticas de privacidad. (Inglés) - Realmente muy interesante no solo para abogados e ingenieros.
¿Sabes cuánto cuesta en el mercado negro una cuenta de una red social, la contraseña de un correo electrónico vulnerado, datos de tarjetas de crédito robadas o clonadas?
Aquí va un hilo para que sepas y protejas mejor tus datos.
#ciberseguridad
#datocurioso
Muere una mujer durante un ataque de 'ransomware' a un hospital de Dusseldorf (Alemania) - Cuando le avisaron a los atacantes de lo sucedido, entregaron la llave para decifrar los equipos.
De nuevo nos enteramos del uso del spyware/software espía Pegasus que es usado por gobiernos en muchos países incluyendo México. Quien está detrás del software Pegasus es una empresa israelí llamada NSO Group. La realidad es que no es un software, es mucho más que eso abro hilo🧵
¿Has recibido un correo con una amenaza de que tienen tus actividades/datos y te lo prueban compartiendo tu usuario y una contraseña? En ese correo te piden un rescate en bitcoins. Es una
#estafa
Ya se publicó el e-book "Aspectos Prácticos de los Ciberdelitos y la Evidencia Digital" que hice con
@ProtDataMx
en la editorial
@Tirantmexico
. Pronto estaremos compartiendo fecha de la presentación virtual para que nos acompañen.
Puedes encontrarlo en:
Cuando compartes una foto hay más datos de los que se ven a simple vista.
En este
#MesCiberseguridad
, aprendamos a tomarnos unos minutos antes de compartir la información.
#infosecmx
Un error humano... según varias fuentes, alguien modificó los DNS's. Prácticamente los dominios de Facebook y sus servicios desaparecieron de Internet. No es ciberataque, pero es un incidente crítico.
Que mala idea del Gobierno de mandar un SMS recortado con información del COVID-19. Es el mecanismo usado para quienes mandan ligas a sitios apócrifos o de fraudes.
#ciberseguridad
-¿Usted es el perito que hizo este dictamen?
-Si señor juez, ¿tiene alguna pregunta?.
*Que no lo diga*
*Que no lo diga*
*Que no lo diga*
-No funcionan las bocinas de mi computadora, ¿podría revisarlas?
🤣🤣🤣
(Esto realmente me pasó hace unos años)
Pregunta que me hacen constantemente, Es seguro usar el free wifi de los aeropuertos? Le pediría a
@cibercrimen
que nos lo indique, el es el experto, pendiente la respuesta.
¿Usas Facebook? ¿Sabías que esta plataforma recolecta los siguientes datos personales?
- Realiza reconocimiento facial
- Reconoce el entorno
- Obtiene tus contactos
- Reconoce tu voz
entre otros
Ve todas las aplicaciones que capturan estos datos aquí:
Hace 20 años, a esta hora, iba regresando a casa después de pasar solo el Año Nuevo en el data center y que no pasará nada. Yo era el nuevo y me tocó la guardia.