Primicias

La Empresa Pública Metropolitana de Transporte de Pasajeros de Quito (EPMTPQ) busca desde abril de 2026 adquirir un nuevo sistema de ciberseguridad que proteja de mejor manera a sus computadoras, que la entidad justifica por el “contexto de amenazas cibernéticas”.

Lee más.

Dispositivos Windows alrededor del mundo utilizados en sistemas críticos como aeropuertos, bancos y servicios de emergencia registraron fallas en su operación desde la noche del jueves 18 de julio, cuando una actualización defectuosa del software de ciberseguridad CrowdStrike provocó un fallo en Windows conocido como “pantalla azul”. Se descarta que se trate de un ciberataque.

Los primeros fallos se comenzaron a registrar a las 10:20 de la noche hora del Pacífico, cuando diversas computadoras del sistema Windows reportaron errores en su operación a través de la conocida “Pantalla Azul de la Muerte” (BSOD). A las 11:27 p.m., CrowdStrike informó que había identificado el despliegue de contenido relacionado con el problema y que había revertido los cambios.

Los primeros reportes indican que el fallo fue provocado por un actualización en el software antivirus Falcon desarrollado por CrowdStrike, que está generando problemas en su interacción con plataformas de Microsoft. La actualización de estos sistemas contenía un parche defectuoso que provocó que Windows quedara atrapado en un ciclo de arranque, afectando múltiples servicios críticos.

George Kurtz, presidente y CEO de CrowdStrike, informó en X que la compañía estaba trabajando activamente con los clientes afectados. “No se trata de un incidente de seguridad ni de un ciberataque. El problema ha sido identificado, aislado y se ha implementado una solución”, aseguró en un post.

Asimismo, señaló que los clientes afectados estaban siendo remitidos a un portal de soporte para obtener una nueva actualización, a la vez que el equipo de la compañía estaba “totalmente movilizado” para atender a las organizaciones afectadas y para “garantizar la seguridad y estabilidad” de sus clientes.

Por su parte, Microsoft indicó que investiga el “estado degradado” de sus aplicaciones 365 que están teniendo un “impacto persistente” en la infraestructura. Los sistemas Mac y Linux no registraron afectaciones.

Buscan soluciones para el parche de CrowdStrike

Cientos de administradores de sistemas acudieron a la red social Reddit para compartir su experiencia y buscar soluciones. La solución más popular incluía reiniciar sistemas de Windows en modo seguro o en ambiente de recuperación, buscar el directorio de CrowdStrike y borrar uno de los archivos del sistema. También se compartieron soluciones para aquellos que hubieran registrado afectaciones en sus instancias en la Nube como AWS.

Sin embargo, algunos usuarios alertaron que aun cuando se pudiera resolver el problema causado por el parche de CrowdStrike, todavía podrían quedar múltiples dispositivos atrapados en un bucle infinito de reinicio y no puedan ser recuperados.

Aunque las recomendaciones de los expertos de seguridad es crear ambientes seguros para probar actualizaciones y parches de seguridad antes de ser instalados en su sistema, la realidad es que muchos dispositivos de cómputo implementan estas actualizaciones de forma automática. Por otro lado, algunos de estos sistemas tendrán que ser atendidos de forma manual, lo que podría ampliar el alcance del fallo en tiempo y dinero.

El alcance que ha tenido esta afectación, a través de múltiples sectores y países, refleja la importancia de una compañía en las operaciones de seguridad como CrowdStrike, que no sólo afectó servidores utilizados en servicios críticos como bancos y salud, sino también computadoras personales de empleados trabajando en esquemas híbridos o remotos.

¿Qué es CrowdStrike y cómo ha afectado los sistemas de cómputo en el mundo?

CrowdStrike es una empresa que ofrece servicios de ciberseguridad, como protección de cargas de trabajo en la Nube y seguridad de terminales, inteligencia contra amenazas y servicios de respuesta a ciberataques.

Hasta el momento, se han reportado afectaciones en sistemas de cómputo de hospitales y farmacias, evitando el acceso a historial y recetas de pacientes. Se ha reportado que los aeropuertos de Heathrow, Madrid, Barcelona, Luton, Londres-Gatwick, Berlín, Ámsterdam-Schiphol y Stansted han sufrido fallos en sus sistemas, causando retrasos.

Las aerolíneas Ryanair, Delta Airlines, American Airlines y Wizzair también registraron afectaciones en sus sistemas, así como compañías ferroviarias. Afectaciones en prácticamente todos los bancos de Australia y Nueva Zelanda han paralizado los sistemas de pago como cajeros automáticos. La página del Aeropuerto de la Ciudad de México se encontraba fuera de operación en las primeras horas del incidente, a la vez que se cancelaron varios vuelos.

El Instituto Nacional de Ciberseguridad (INCIBE) de España aseguró que está trabajando con las entidades del gobierno afectadas para apoyar en la adopción de las medidas de mitigación.

También se reportan afectaciones en los sistemas de los servicios de emergencia de varios estados de Estados Unidos.

Televisoras como Sky News, Sky Sports, ABC News y el canal infantil de la BBC también fueron afectadas por la actualización defectuosa, incluso viéndose obligadas a dejar de transmitir su señal.

El fallo impactó también el desempeño de los mercados bursátiles que registraron una caída generalizada horas después de los primeros reportes. Aunque los mercados han comenzado a recuperarse luego de que CrowdStrike emitiera los primeros pasos para solucionar el problema, las acciones de la compañía aún reportan una caída superior al 10 por ciento, recuperándose del pico registrado en las primeras horas de fallo del 20 por ciento.

El Financiero Christopher Calderón

En los últimos dos años, México fue el objetivo del 66 por ciento de los ciberataques dirigidos en América Latina, los cuales causaron daños que se estiman entre hasta por 5 mil millones de dólares; a pesar de ello al menos 36 por ciento de los mexicanos no usan antivirus.

De acuerdo con un estudio realizado por la Asociación de Internet MX, en 2022 sólo un 15 por ciento de los mexicanos no contaban con un antivirus, lo que representó un incremento de 21 por ciento que ha dejado preocupados a los expertos.

Leer más: https://www.elfinanciero.com.mx/empresas/2023/11/15/un-tercio-de-los-internautas-no-usan-antivirus/

Reforma Luis Pablo Segundo

A pesar de las múltiples amenazas que hay en internet, 36 por ciento de los usuarios mexicanos no utiliza un software o programa de antivirus en su computadora.

Esto representó un incremento de 21 puntos porcentuales respecto a 2022, cuando solo 15 por ciento de los usuarios estaban en esa situación, de acuerdo con el último Estudio de Ciberseguridad 2023, desarrollado por la Asociación de Internet MX (AIMX).

Leer más: https://www.reforma.com/edicionimpresa/aplicacionei/Pagina.html?seccion=negocios&fecha=20231109

Las compañías de ciberseguridad NortonLifeLock y Avast anunciaron un acuerdo de fusión, por el cual la primera realizará una oferta de compra por la totalidad de acciones de Avast por un monto de hasta 8.6 mil millones de dólares.

Derivado del acuerdo, los accionistas de Avast recibirán efectivo y acciones de NortonLifeLock, en una valuación estimada de entre 8.1 mil millones y 8.6 mil millones de dólares por la compañía.

“Las juntas directivas de NortonLifeLock y Avast creen que la fusión tiene un fundamento económico y convincente y representa una oportunidad atractiva para crear un nuevo negocio de seguridad cibernética para consumidor líder en la industria, aprovechando las marcas establecidas, la tecnología y la innovación de ambos grupos para brindar beneficios sustanciales a consumidores, accionistas y otras partes interesadas”, señalan las compañías en un comunicado.

Una vez que se complete la fusión, el Director Ejecutivo de NortonLifeLock, Vincent Pilette, mantendrá su posición como director General y la empresa tendrá dos sedes centrales en Tempe, Arizona (Estados Unidos), y Praga en la República Checa. El CEO de Avast, Ondrej Vlcek, se convertirá en presidente y se unirá al directorio.

Esperan que el acuerdo genere sinergias por un total de 280 millones de dólares anuales en costos, “con potencial alcista adicional de la nueva capacidad de reinversión para la innovación y el crecimiento”.

Dichas sinergias se encuentran en alrededor de mil puestos de trabajo ó 25 por ciento de la empresa combinada, que están en riesgo debido a superposiciones de responsabilidad, admitió Pilette en una llamada con periodistas, según información de Bloomberg.

“Combinados, tenemos aproximadamente poco menos de 5 mil empleados y dirigiremos la empresa con unos 4 mil”, dijo, y agregó que los recortes afectarían a ambas empresas y se implementarían en todas las geografías.

Avast, compañía fundada en 1988, está dedicada principalmente a la oferta de software de seguridad para consumidores, pequeñas y medianas empresas. Al contar con un modelo freemium, la compañía ha logrado formar una de las bases de usuarios más grandes de la industria con aproximadamente 435 millones de suscriptores.

El acuerdo ampliará drásticamente el número de usuarios de NortonLifeLock, antes conocida como Symantec, y que vendió su negocio de seguridad empresarial a Broadcom en 2019 por 10.7 mil millones de dólares.

Los videojuegos han experimentado un gran crecimiento durante la pandemia, superando incluso a otras industrias del entretenimiento como la música y el cine. Según datos de la agencia CIU, el valor de mercado de la industria de videojuegos en México alcanzó los 32 mil 262 millones de pesos mexicanos, un 19.3 por ciento más que el año anterior.

El aumento en el consumo de videojuegos también ha incrementado el riesgo de los jugadores a estar expuestos a los ataques de cibercriminales mientras juegan en línea.

Pensando en las necesidades de los videojugadores, Norton LifeLock ha desarrollado la solución de ciberseguridad Norton 360 para Gamers. Este antivirus está diseñado para ofrecer la mejor experiencia posible al jugar, mientras mantiene al usuario seguro de cualquier amenaza virtual.

Entre la comunidad gamer existen ciertos mitos respecto al uso de antivirus, ya que muchos alegan que estos sistemas pueden ralentizar los dispositivos o volverse molestos con las constantes notificaciones que llegan a distraer de la acción en la pantalla.

Sin embargo, Norton 360 for Gamers cuenta con una gran variedad de opciones para que los jugadores no tengan que elegir entre el juego ininterrumpido y la seguridad de sus dispositivos. Entre los servicio que ofrece los más destacados son:

• VPN segura: proporciona navegación anónima y segura ocultando la dirección IP con una VPN sin registro.
• Optimización de notificaciones y detección de pantalla completa: evita las notificaciones molestas a menos que sea realmente necesario, como cuando el equipo se encuentra bajo ataque. También detecta cuando se utiliza el modo de pantalla completa para jugar, al silenciar automáticamente las alertas de seguridad.
• PC SafeCam: notifica cuando existe un intento de acceder a la cámara web.
• Control parental: permite a los padres administrar la actividad en línea de los menores e identifica peligros potenciales.
• Administrador de contraseñas: cada vez tenemos más cuentas y contraseñas, que es fácil confundirse. Este antivirus permite almacenar contraseñas complejas, datos de tarjetas de crédito y otras credenciales en línea de forma segura.

Además, Norton 360 ofrece protección anti-phishing al bloquear sitios web fraudulentos, así como almacenamiento en la nube de 50 GB, que posibilita realizar una copia de seguridad de forma automática y segura para PC.

En entrevista con Víctor Medina, gerente de Norton para México, destacó que el antivirus fue diseñado “por jugadores para ayudar a proteger a los jugadores”. En su desarrollo se consideró la opinión de gamers profesionales para comprender sus necesidades, así como para comprender los alcances y adopción del producto. Medina resaltó que lo que buscan con este antivirus es difundir el tema de la ciberseguridad.

Otro aspecto importante de Norton 360 for Gamers es que se puede utilizar hasta en tres dispositivos. “Ya sea que juegues de forma ocasional en un teléfono, una tableta y una PC, o incluso proteger tres computadoras al mismo tiempo”, confirmó Medina.La suscripción a Norton 360 for Gamers ya está disponible en México por un precio de 770 pesos mexicanos anuales y se puede contratar de forma digital en su página web o físicamente en tiendas seleccionadas.

Internews, una organización global sin fines de lucro que se dedica a dar soporte a otras organizaciones e informadores en zonas de riesgo, y la empresa de seguridad informática ESET, se unieron para donar más de mil unidades de software antivirus para dispositivos de periodistas, grupos de derechos humanos y miembros de la sociedad civil que se encuentran operando durante la pandemia por coronavirus.

En un comunicado, Alexis Dorais-Joncas, que desempeña el puesto de líder del equipo de Inteligencia de Seguridad en ESET, dijo que: “Los socorristas en comunidades de derechos humanos a menudo operan con recursos muy limitados”.

Los recursos limitados se traducen en una nula estrategia de ciberseguridad, para proteger sus datos y operaciones, convirtiéndolos en blanco fácil de ciberdelincuentes. “Es significativo para todos nosotros en ESET poder apoyar a estas comunidades con herramientas de alta calidad, que de otro modo no estarían disponibles para ellos ”, agregó Dorais-Joncas.

Según Jon Camfield, director de Estrategia Tecnológica Global en la ONG Internews, el proyecto piloto consiste en que los beneficiarios seleccionados tendrán acceso a herramientas de software de antivirus avanzadas, que de otra forma, serían excesivamente caras o con funciones limitadas en su versión gratuita.

El objetivo de esta asociación es “fortalecer las conexiones entre la sociedad civil y el sector privado”, para permitir el libre intercambio de ideas y necesidades de la población, además de proteger a los defensores de los derechos humanos en un momento crucial para proveer de información y apoyo al mundo.

De acuerdo con un reciente reporte de la compañía de seguridad informática ESET, durante el segundo semestre de 2019, el estado de la seguridad móvil de los equipos Android mejoró considerablemente, mientras que las detecciones de malware en el sistema operativo iOS crecieron un 98 por ciento.

iOS. El gigante de Sillicon Valley cuenta con un share de mercado de los dispositivos móviles del 2.2 por ciento a nivel mundial. Eset reporta que en iOS se publicaron 368 vulnerabilidades en 2019, un escandaloso 194 por ciento más que en 2018. iOS, incluso superó las vulnerabilidades de Android en un 11 por ciento.

En cuanto a datos geográficos, el país donde se detectó el mayor número de vulnerabilidades fue China (44%), seguido de Estados Unidos (11%) e India (5%), mientras que en América Latina, la lista la encabeza México (22%), Perú (18%) y Chile (15%).

Android. Actualmente, concentra 99 por ciento de todo el malware para móviles, para Android, en 2019 se publicaron 514 fallos de seguridad, cifra que representa un 16 por ciento menos respecto al total detectado en 2018. 

La firma atribuye la seguridad vulnerable en Android a que, además de ser el sistema operativo móvil más utilizado en el mundo (76%), existe una fragmentación entre las versiones vigentes del sistema. De acuerdo a Eset, un 90 por ciento de los dispositivos con Android utiliza versiones anteriores a Pie y el 61 por ciento trabajan con versiones posteriores a Oreo.

En América Latina, los países en los que Android detectó un mayor número de malware fueron México (25%), Perú (15%) y Brasil (15%).

Avast es uno de los antivirus más populares en el mundo, que cuenta con una base de usuarios activos que supera los 435 millones. Pero a pesar de ofrecer sus servicios “gratuitamente”, la realidad es que nada es gratis.

Una investigación conjunta de Motherboard y PCMag descubrió que Avast vende los datos de navegación de sus usuarios a través de una filial llamada Jumpshot.

Según el informe, la subsidiaria empaqueta los datos recopilados por el antivirus y luego los vende a muchas de las compañías más grandes del mundo como: Google, IBM, Unilever, Nestlé, Purina, Kimberly-Clark, Expedia, Yelp, Home Depot, Sephora, L’Oreal, McKinsey y Condé Nast.

Entre los datos que son recopilados por Avast se encuentran las búsquedas en Google, búsquedas de ubicaciones, coordenadas GPS en Google Maps, personas que visitan las páginas de LinkedIn de las empresas, videos de YouTube y visitas a sitios de pornografía.

Avast dice que los paquetes de datos son anonimizados para que no puedan relacionarse con un usuario específico.

Pero varios estudios han demostrado que es muy fácil identificar a una persona específica mediante un paquete de datos supuestamente anónimo, e incluso saber su edad con base en su comportamiento en Internet.

Actualmente, Avast le da la opción a sus usuarios de aceptar o rechazar la recopilación de datos, a través de una ventana emergente en su antivirus. Pero según la investigación, la mayoría de los usuarios afirmaron no saber que la compañía estaba vendiendo sus datos.

“Los usuarios siempre han tenido la posibilidad de optar por no compartir datos con Jumpshot”. Avast agregó que sus medidas cumplen con la Ley de Privacidad del Consumidor de California (CCPA) y el Reglamento General de Protección de Datos (GDPR) de Europa.

El Mundo

Microsoft no tiene suerte con las actualizaciones de Windows 10, su sistema operativo para ordenadores. Cada vez que lanza una nueva versión, se descubre un error importante que puede hacer muy poco placentera la experiencia de sus usuarios.

En esta ocasión, el problema es bastante irónico: si instalas la nueva versión de Windows 10, que lejos de incluir grandes novedades, está pensada para que tu ordenador sea más seguro; puede que tu antivirus Windows Defender deje de funcionar bien. Sí, ese que viene ya instalado por defecto.

Microsoft ha recomendado a empresas y otras organizaciones que utilizan la versión de Windows 10 1809 para PCs que no instalen la actualización del 15 de octubre, la segunda de este mes. El problema, en sus términos más técnicos, radica en que causa problemas de seguridad en los dispositivos que utilizan el Windows Defender Advanced Threat Protection (ATP).

Como anunciaron el pasado jueves desde su página de soporte, Windows recomienda a todos sus usuarios que no instalen el parche de actualización KB4520062, que no es de descarga obligatoria, por lo que este fallo no habrá afectado a todos los dispositivos. El fallo afecta a los PC con Windows 10 versión 1809 y la versión para servidores Windows 2019.

El motivo por el que recomiendan que no se descargue esta actualización es que podría inhabilitar las herramientas del servicio Advanced Threat Protection (ATP) de Windows Defender, el antivirus de serie del sistema, provocando que este deje de enviar información para el control de la seguridad de los dispositivos.

“El servicio ATP podría dejar de ejecutarse y de enviar datos de informes. También puede aparecer el error 0xc0000409 en el Event Viewer de MsSense.exe”, han explicado desde Microsoft.

Desde la compañía instan que nadie se descargue la actualización KB4520062, mientras que siguen investigando el problema y trabajando en arreglarlo a mediados de noviembre, según los planes de Microsoft.