Se reiniciaría ciberataque el día de hoy

Según expertos en seguridad cibernética, este lunes se podría reiniciar el ciberataque que afecto a más de 150 países el viernes y que entre sus víctimas estuvieron empresas automotrices, hospitales, tiendas y escuelas de todo el mundo, especialmente en Europa, donde el sistema nacional de salud del Reino Unido se vio paralizado por el ataque.

Además, se espera que el virus conocido como WannaCry y que entra en la categoría de ransonmware, adquiera nuevas formas lo que provocaría que su propagación sea parecida a la que tuvo el viernes pasado, solo con al expresión de que el continente más afectado sea Asia, mismo que no le fue tan mal en el ataque debido a que muchas de las computadoras y servidores estaban desconectados por el fin de semana.

El virus WannaCry es un ransomware, que secuestra y encripta los archivos de un computadora o servidor con el fin de que los usuarios que se vean afectados, tengan que pagar un “rescate” a piratas cibernéticas. En el caso del viernes, los montos de pago eran de entre 300 a 400 bitcoins, única forma de pago que aceptan los hackers.

Los principales sistemas que se vieron afectados fueron los que tenían como sistema operativo Windows, y no se encontraban actualizados con los últimos parches que emitió la compañía Microsoft el marzo de este año, tiempo en el que se dio a conocer la existencia de este ransomware, que fue filtrado de la Agencia Nacional de Seguridad (NSA) de los Estados Unidos.

El mismo viernes el Presidente de los Estados Unidos, Donald Trump ordenó a su asesor de Seguridad Nacional, Tom Bossert, celebrar una reunión de emergencia para analizar la amenaza. Tanto la FBI y la NSA buscan a los culpables del ataque.

Por comprometer su información los ciudadanos de NL no deberían utilizar la aplicación Denuncia Express de la PGJNL Monterrey

La aplicación DENUNCIA EXPRESS web fue revisada por colaboradores del área técnica de Redesquintopoder y encontraron que:

La versión web de esta aplicación no transmite los datos de una forma encriptada, esto es un hoyo de seguridad enorme y significa que un hacker podría estar viendo información sensible de denunciantes y lo que están denunciando en un ataque tipo “man in the middle”.

Este hecho por si solo hace que no sea recomendable el uso de la aplicación web, además no recomendamos usar la aplicación móvil, ya que es altamente probable que los hoyos de seguridad web se encuentran en las aplicaciones móviles.

Tanto las aplicaciones de android como de iphone deben ser sujetas a auditorias de seguridad independientes y completas y sus resultados deben ser hechos públicos.

 




Esta es la dirección de la aplicación web:
http://www.nl.gob.mx/aplicaciones/pre-denuncia-en-linea

Aquí se hizo una prueba y comprobó que en efecto no se transmitía la denuncia encriptada.

Además:

  • En la aplicación móvil no se observa el aviso de privacidad (sí en la web)
  • Al hacer la denuncia en móvil no te arroja un número de reporte.

Esta herramienta es una buena iniciativa ya que facilita a los ciudadanos la denuncia, es importante la existencia de este tipo de herramientas tomando en cuenta que en México más del 90% de los delitos no se denuncian.

 




Derivado del análisis realizado, en Redesquintopoder creemos que los ciudadanos de Nuevo León no deberían utilizar esta herramienta (ni web ni la aplicación móvil) en tanto no queden resueltos los problemas de seguridad.

______________________________
– “Todos los puntos de vista son a título personal y no representan la opinión de Altavoz México o sus miembros.”