Blog

Nace Policía Cibernética en Querétaro (SSPMQ)

jaydeep_ [CC0], via Wikimedia Commons

Con la finalidad de iniciar labores en octubre de 2020, la Secretaría de Seguridad Pública Municipal de Querétaro (SSPMQ) ha lanzado la convocatoria a partir del día 17 de diciembre hasta marzo de 2020, para integrar la Policía Cibernética del municipio para prevenir conductas delictivas en Internet.

La Policía Cibernética constará de diez personas que realizarán trabajo de gabinete y estará integrada en la Unidad de Análisis de Inteligencia Policial.

A su vez, el secretario señaló “… tendrán que prepararse en la academia, serán formados como policía”. Con esta Policía Cibernética, se busca “detectar conductas para la prevención a través de capacitación con escuelas, en campo, en redes sociales, emitir posicionamientos de prevención en acompañamiento con la Dirección de Prevención y Participación Ciudadana”.

Fuente: Diario de Querétaro

Nuevamente fallan las aplicaciones y cajeros de BBVA

Posteriormente a la reciente falla de la aplicación de BBVA del día sábado 14 de diciembre, el día de ayer se presentaron nuevamente fallas en sus cajeros como en aplicaciones y tarjetas , según reportaron diversos usuarios en redes sociales muy molestos.

Por su parte, BBVA indicó en la misma red social, que se encontraban trabajando en dicha falla.

Fuente: Milenio

Ciberdelincuentes comprometieron BMW para robar secretos comerciales

La APT32, Ocean Lotus, respaldada por el Estado, se presume que se infiltró en las redes de Hyundai y BMW e instaló Cobalt Strike, una herramienta para obtener acceso remoto a dispositivos.

Según FireEye, esta APT realiza ciberespionaje a empresas extranjeras de sectores manufactureros, productos de consumo y hostelería de Vietnam. A su vez ha atacado activistas políticos y partidarios de la libertad de expresión tanto en dicho país como en el sudeste de Asia.

Bayerischer Rundfunk señaló que el equipo de ciberseguridad de BMW, detectó el ataque y supervisó la actividad de la APT antes de expulsarlos de su red a inicios de este mes.

Por otro lado, la información que se tiene sobre Hyundai únicamente es que fué atacada.

Fuente: ciberseguridadlatam

Hackean cámara de vigilancia Ring e interactúan con niña

Una familia de Mississipi, Estados Unidos, detectó en una cámara de seguridad instalada en la habitación de sus hijas, un hombre se comunica con una de ellas y la incita a portarse mal. Según se obseva en el video que compartieron en redes sociales.

Según menciona la fuente, hubo sucesos similares en Florida y el sitio web Motherboard ha informado que se está ofreciendo en foros de internet software para acceder a cámaras.

Por suparte, Ring indicó que el incidente no estaba relacionado a una violación de seguridad e instó a utilizar una contraseña fuerte y hacer uso del doble factor de autenticación, “debido al hecho que los consumidores a menudo usan el mismo nombre de usuario y contraseña para diversas cuentas y suscripciones, malos actores a menudo roban o filtran credenciales en un servicio y las reutilizan en otros servicios”.

Fuente: bbc

Capacitan en Inteligencia Artificial y Ciberseguridad en Conalep

Edgarodriguezmunoz [CC BY-SA 4.0], via Wikimedia Commons

En conjunto con Microsoft Tech-spark, Fundación Axcel, quienes otorgaron becas y contenidos para el taller que brindó el Conalep a su primera generación con 40 estudiantes capacitados en Inteligencia Artificial, Ciberseguridad e IoT. Misma que tuvo lugar su graduación en el Conalep 323 el viernes.

La directora ejecutiva de Fundación Axcel mencionó que “el principal objetivo es que los graduandos sean capaces de desarrollar habilidades que les permitan tener mejores oportunidades de capacitación, empleo y emprendimiento a través del conocimiento de la tecnología”

Fuente: El Diario

Ministro de Panamá en visita a Washington, solicitó apoyo a E.U.A. en tecnología y ciberseguridad

El Ministro de Seguridad de Panamá, Rolando Mirones, durante una visita reciente a Washington solicitó apoyo en recursos, tecnología y capacitación, específicamente de ciberseguridad.

Con respecto a temas de seguridad nacional, conversó con el secretario interino de Seguridad Nacional sobre temas muy puntuales como el intercambio de información de tráfico de personas, ciberdelitos y seguridad fronteriza.

Fuente: elsiglo

Pensacola: bajo ataque de ransomware

Wikimedia Commons

La ciudad de Pensacola confirmó que estaba bajo ataque de ransomware, el cual comenzó desde el sábado pasado.

A través de una alerta de emergencia, el 9 de diciembre comunicaron que los servicios impactados fueron:

  • Correos electrónicos
  • servicio a clientes 311
  • Pagos electrónicos de energía y salud.

Sin embargo; los servicios de emergencia no fueron afectados.

El día 11 de diciembre confirmaron la restauración de algunos servicios y algunos operando con ciertas precaucuiones al igual que confirmaron el ataque de ransomware, sin embargo, para no afectar la investigación, no dieron más detalles sobre el ransomware.

Dentro de algunas de las acciones que tomaron contra el ataque se encontraron notificaciones al SOC, el incremento de actividad de alerta así como la notificación al DHS y el monitoreo de bitácoras de firewall y antivirus.

Fuente: scmagazine, cityofpensacola

Evitando que los niños naveguen en páginas indebidas

pexels.com who backed it up from breakingpic [CC0], via Wikimedia Commons

Dentro de las recomendaciones por expertos de cibeseguridad para evitar que los menores de edad ingresen a sitios web no aptos para su edad, se encuentran:

  • Tomar la responsabilidad como padres para proteger su privacidad y que formen un juicio crítico de los riesgos a los que se encuentran en internet, educarlos en estos temas.
  • Por razones de seguridad y ubicación restringe las aplicaciones de los smartphones y enseñarles cómo manejar la información que utilizan.
  • Bloquear contenido indebido para su edad con herramientas como “SafeSearch” , “Block Site” o agregar en la configuración de Chrome la URL del sitio que se desea bloquear.
  • Con aplicaciones, recomiendan instalar “FamiSafe” en la cual los padres pueden conocer la ubicación de los menores, controlar el tiempo que utilizan el smartphone y bloquear contenido no apto para ellos

Fuente: El Universal

Según reporte, cibercriminales norcoreanos trabajan con cibercriminales de Europa del Este

Benjamin.doe [CC BY-SA 3.0], via Wikimedia Commons

De acuerdo con información de SentinelOne, el Grupo Lazarus del que se presumió filtró información de Sony Pictures y el robo del Banco Central de Bangladesh, obtiene acceso a algunas de sus víctimas por medio de cibercriminales llamados “Trickbot”. Sobre esta sospecha de cooperación entre ambos grupos, existían indicios desde el mes de abril donde diversos investigadores consideraban que los ciberdelincuentes vendían accesos al Grupo Lazarus de organizaciones comprometidas.

Kremez de SentinelOne dijo que como evidencia, había encontrado que Trickbot se comunico con un servidor controlado por Lazarus horas antes de que fuera usado para ingresar a la red interbancaria de Chile a inicios de año.

Assaf Dahan de Cybereason coincidió en las conclusiones de SentinelOne y aseguró que los ciberdelincuentes sabían que trataban con el gobierno de Corea del Norte.

Fuente: reuters

Hacia una Estrategia de #Ciberseguridad para Estados y Municipios

Fecha: Jueves 19 de diciembre, de 2019

Hora: 11:30 hrs

En el marco de la colaboración con el Comité de Informática de la Administración Pública Estatal y Municipal A.C. (CIAPEM) y con el propósito de impulsar el desarrollo de capacidades en materia de ciberseguridad en los órdenes estatal y municipal, para complementar esfuerzos de la federación y alcanzar una Estrategia de Estado; el próximo 19 de diciembre compartirémos la siguiente videoconferencia:

Organizado en colaboración con AiCyber&Law  y CIAPEM

Si deseas atender dicha videoconferencia, consultar más información en sitio web de CIAPEM. Registro y transmisión