Categoría
🗞
NoticiasTranscripción
00:00En este caso, lo que ha estado ocurriendo es que hemos estado a nivel mundial
00:05viviendo diferentes tipos de ataques de ransomware, que le llaman...
00:09Es un tipo de malware que instala con los cibercriminarios en las organizaciones
00:15y con esto cifran la información y piden un rescate para poder descifrar estos datos
00:21y que la empresa pueda recuperarlos.
00:23En este caso, fue un ataque que...
00:30Sí, se está acordando un poquito la llamada.
00:33No sé si pudiera moverse un poquito, Víctor Ruiz, para poder escucharle mejor.
00:37Perfecto, muy bien. ¿Me escucha ahí?
00:39Sí, ahí está mejor. Adelante.
00:41Muy bien. Entonces, en este caso, el atacante que es un grupo de ransomware de origen ruso
00:47que ha estado atacando a diferentes países
00:50y ahora, recientemente, ha atacado también organizaciones mexicanas.
00:54Entre ellas, atacó una que ha estado recopilando información de usuarios
00:59y, de alguna forma, esta organización lo tenían resguardado,
01:04pero al recibir el ataque, el grupo cifra la información
01:09y le pide un rescate para poder recuperar esa información,
01:14pero, además, para no publicarla, no hacerla pública de la gente en general, ¿no?
01:20Pero esto ocurrió hace ya algunas semanas
01:24y ellos tienen en su página web un contado.
01:30Sí.
01:31Producción, es así.
01:33Se nos está nuevamente cortando un poquito.
01:35No sé si se puede acercar un poquito más.
01:39A ver, ¿ahí se escucha mejor?
01:41Sí, parece.
01:42Se me escucha mejor, sí.
01:44Perfecto, muy bien.
01:45Ajá.
01:45Y, perdón, no, porque...
01:47Sí.
01:48Sí, déjame ver...
01:49Sí, y sobre todo saber qué datos, pues, están siendo filtrados
01:53y cuáles serían los riesgos.
01:55Estamos en la línea telefónica con Víctor Ruiz,
01:58experto en ciberseguridad,
02:00sobre esta amenaza que está cumpliendo un hacker
02:03que nos comenta ahí, le seguimos escuchando, Víctor Ruiz.
02:06Sí, bueno, una vez que se vente el tiempo
02:09es que ellos estimaron para hacer las negociaciones
02:12en donde, pues, la organización tendría que pagar
02:15una cantidad para rescatar esa información.
02:18Por lo que vemos, no se pusieron de acuerdo
02:22o no contactaron al atacante y no pagaron el rescate.
02:25Y, obviamente, pues, Lockbit, que es el ciberseguridad final,
02:29hace pública esta información,
02:33queda expuesta en su página de filtraciones
02:36y con ella, pues, están filtrando información
02:39de diferentes usuarios, de miles de usuarios.
02:44Obviamente, el nombre completo,
02:46CURS, RCC, direcciones, teléfonos, correos electrónicos
02:50que tenía resguardada la organización a la que vulneraron.
02:53Y, entonces, ¿sí es secuestro de páginas?
02:56¿Lo podemos decir así, Víctor Ruiz?
03:00Sí, más bien es un secuestro de información
03:02porque, en realidad, lo que hacen es
03:04entrar al sistema de estas organizaciones
03:06y, como les mencionaba, cifran la información
03:09y piden un rescate para darles la llave del descifrado.
03:12Aquí lo que se recomienda es no pagar el rescate
03:16porque se está aumentando, ¿no?,
03:18que nuevamente puedan volver a ser atacados
03:21por estos mismos grupos o por grupos aliados
03:23de estos cibercriminales.
03:26Pero, muchas veces, pues,
03:28y aquí es una decisión que es tomar las mismas organizaciones.
03:34Nosotros no recomendamos pagar los rescates,
03:37pero, pues, ya dependerá también de la organización
03:40si es crítica esta información
03:42y si para mantener la continuidad del negocio,
03:45pues, deben hacerlo.
03:45Sobre todo el riesgo para quienes queden expuestos
03:48sus datos, ¿a qué riesgo se enfrentarían?
03:52Bueno, aquí también, como es información sensible
03:54y personal de los usuarios,
03:57esa información queda expuesta
04:00para cualquier tipo de actividad ilegal, ¿no?
04:03Por ejemplo, en los temas de phishing,
04:06en donde les puedan mandar correos electrónicos
04:08usurpando la identidad de algún banco
04:10o de alguna empresa de mensajería,
04:12pidiéndoles sus credenciales, sus datos, sus contraseñas
04:15y, pues, poderles, por ejemplo, robar su información
04:18o robarles dinero, ¿no?,
04:19en caso de que sean cuentas bancarias.
04:22También pueden hacerse pasar por otro tipo de organizaciones
04:25y afectar también, no solamente a los usuarios,
04:28a los clientes, a los contratos de otros usuarios.
04:32Entonces, sí queda la gente muy expuesta.
04:34Aquí lo que se recomienda principalmente,
04:36pues, es que puedan cambiar contraseñas de sus cuentas.
04:39Sabemos que es difícil cambiar, por ejemplo,
04:42de celular, de número de celular,
04:43pero si es posible, bueno, pues, también hacerlo.
04:46Pero especialmente cuentas de correos electrónicos,
04:49de redes sociales, que las puedan cambiar de inmediato.
04:52Sabemos también que el CURP, que el RFC,
04:55pues, es imposible de cambiar,
04:57pero, bueno, solo estar atento a poder recibir
05:00este tipo de mensajes que puedan ser fraudulentos
05:02e inclusive pudieran usurpar la identidad
05:04de Secretaría de Hacienda, por ejemplo,
05:06para pedirles información de sus cuentas.
05:09Sí.
05:09¿Y cómo se pueden proteger las empresas
05:12para que no sean objeto de este tipo de situaciones?
05:16Bueno, aquí hay otro tema,
05:19porque las empresas lo que deben hacer
05:21es manejar de manera continua
05:25un programa de respuesta a incidentes.
05:27Este programa de respuesta a incidentes,
05:28les permite tomar tratas en el asunto
05:38en caso de que suceda algo así.
05:40Ya cuando sucede, ellos están prevenidos,
05:42ya saben qué hacer y cómo actuar.
05:44Entonces, también el mismo plan de ciberseguridad
05:47y de respuesta a incidentes
05:49les permite tener un control mucho mejor
05:52de la información que ellos están resguardando,
05:54la cual sí es crítica
05:57porque esta información
05:59pues pertenece básicamente a los usuarios.
06:01Muy bien.
06:02Pues muchísimas gracias, Víctor Ruiz,
06:04experto en ciberseguridad,
06:05por lo que ha comentado esta tarde para XEU.
06:08Nos dio mucho gusto saludarle.
06:09Que tenga buena tarde.
06:11Igualmente.
06:11Muchas gracias.
06:12Buenas tardes.
06:13Es la una de la tarde,
06:14treinta y seis minutos en XEU.
06:16Escuchamos a Víctor Ruiz,
06:17experto en ciberseguridad.
06:19Vamos a la pausa.
06:20¡Gracias!
06:21¡Gracias!