Banca latinoamericana víctima de ciberataques y robo millonario

Un grupo de cibercriminales internacionales se atribuyó el ataque perpetrado al Banco de Chile a finales de mayo, de donde sustrajeron finalmente un aproximado de $ 10 millones.

Según un comunicado oficial del banco que fue enviado a sus clientes, están haciendo lo posible por recuperar el dinero pero han tenido que tomar medidas extraordinarias, ya que los mecanismos de seguridad informática con los que contaban se suponía eran suficientes para que su dinero y datos estuviesen a buen resguardo.

El procedimiento para el robo fue introducir un virus como señuelo, el que los expertos identificaron como Malware Swap, lo que causó fallas en el correcto funcionamiento de los sistemas del banco, oportunidad que aprovecharon los hackers para efectuar operaciones bajo la red Swift y llevar los fondos hasta Hong Kong. La detección casi inmediata de estas operaciones fraudulentas evitó que fueran más, y solo se ejecutaron 4 operaciones de las docenas que estaban en proceso.

Como medida de prevención de nuevos ataques a la entidad, se decidió incorporar a expertos del más alto nivel a su comité de asesores, a la vez que se planteó la necesidad de modernizar los protocolos y optimizar las herramientas que les ayudarán a bloquear este tipo de transacciones.

Igualmente, el sector bancario de la región se mostró preocupado por la efectividad y la rapidez con la que fue realizado este robo, por lo que se propuso buscar asesoría con organismos internacionales de seguridad informática para elevar los niveles de protección y ajustar el marco regulatorio al mundo actual para cibercrímenes que, en ese país, data del año 1.993.

Redactado con información de ESET.

Cuídate de las estafas en redes sociales durante el Mundial Rusia 2018

Cada vez que se aproxima un evento mundial o muy masivo, los ciberdelincuentes aprovechan la ocasión para captar la atención de usuarios inocentes, a quienes engañan para tomar algún tipo de provecho o generar lucro.

¿Recuerdan los famosos viajes de regalo a Sudáfrica para ver el mundial de fútbol? boletos casi regalados para los juegos de las semifinales, televisores, celulares y iPads para ver los partidos, consumos de tarjetas de crédito gratis por los días del mundial de fútbol, en fin , timos de cualquier clase para poder y ofrecidos por diferentes medios para probar qué pescan.

Generalmente estos engaños vienen acompañados de un mensaje llamativo, que de una vez te puede direccionar a una página falsa, donde pueden pedirte ciertos datos para optar o ganar el beneficio que ofrecen. Allí tomarán tus datos, y corres el peligro de ser robado directamente en el banco, o hacer compras sin tu consentimiento a través de tu tarjeta de crédito.

Con la proximidad del mundial de fútbol Rusia 2018 no faltarán las estafas que involucren a marcas patrocinantes o relacionadas de una u otra manera con este gran evento. Comenzaremos a recibir mensajes con premios de Visa, Coca-Cola, Adidas, Nike, Directv, entre otras reconocidas marcas que estimulen a la gente para que sin pensarlo 2 veces estén ingresando al link fraudulento. Este año se estima los mensajes serán transmitidos vía WhatsApp, por Redes Sociales (para las Apps) y en menor proporción, por vías tradicionales (correo electrónico y páginas web).

Hay otros cibercriminales un poco más astutos, que no usan marcas reconocidas para ofrecer premios de ensueño, sino que solo anuncian web sites, apps con información o para ver la transmisión en vivo, en donde se podrían encontrar software malicioso, software espía, o simplemente adware, por lo que definitivamente, no hay que caer en anuncios, especialmente si el usuario no está buscando nada al respecto.

Otra de las herramientas de las que se pueden aprovechar los estafadores es pagar anuncios publicitarios, utilizar técnicas de posicionamiento en buscadores (SEO), etc.,  de esa forma hacen creer que es un http genuino y las personas que tuviesen algún tipo de dudas sobre la legitimidad de la oferta, pudiesen caer en la trampa.

¿Qué medidas tomar?

1. No acepte, bajo ningún concepto invitaciones, links, sugerencias, sobretodo si son marcas de las cuales usted no ha sido cliente en tiempo reciente.
2. No ingrese a ningún link que ofrezca regalos, sorteos, rifas, premios.
3. Evite por sobre todas las cosas dar sus datos personales y bancarios.
4. Si el mensaje que recibe dice ser de un banco o de una importante marca, diríjase directo a un PC o portátil y coloque en su buscador el nombre de la empresa e ingrese por allí, no mediante ningún link. Si la empresa efectivamente está haciendo alguna actividad especial en torno al mundial, seguramente lo anunciará en su página web.

Toma conciencia, cuida tus dispositivos, tu información personal y disfruta del Mundial Rusia 2018 sin percances.

Redactado con información de WeLiveSecurity y otros portales

Las Apps que ningún niño o adolescente debería tener en su teléfono

Existen Apps que son creadas para burlar controles, informar sobre falsa geolocalización, para esconder información secreta que pueden caer en manos de gente con intenciones poco claras, y que pueden representar algún tipo de riesgo para los menores de edad.

Aunque los niños tengan destrezas sobre la tecnología y las nuevas herramientas que salen a diario, pueden comenzar a usar aplicaciones que impliquen riesgos para ellos o para terceros, así que como padres o adultos a cargo, debemos estar atentos si vemos que tienen instaladas algunas de ellas en sus smartphones.

Kik Messenger: la red social absolutamente anónima

Es una app de mensajería en la que no se puede saber quien remite los mensajes. Es una red ideal para que los acosadores y pervertidos sexuales puedan tener contacto con los niños, compartir contenido no apto paar ellos, o incluso, solicitarles que ellos generen sus propias fotos y videos pornográficos y que los compartan en la red.

Poof: olvídate del control de las apps de control parental

Con esta los menores pueden engañar a sus padres sobre su ubicación. Aunque en realidad fue creada para establecer rutas, precios de traslados, pero al descubrir esta capacidad los niños la usan para dar falsas ubicaciones.

Whisper: la red para compartir “secretos” de forma anónima

Esta red puede correr el riesgo de correr la misma suerte de sus antecesoras Secret y Yik Yak, forzadas a desaparecer por la abundancia de amenazas por ciberacoso, sexuales, y de mensajes racistas, que se repiten aquí. En principio fue creada para compartir consejos y noticias en primicia, pero son los usuarios quienes definen su uso. Es ideal para la difusión de falsas noticias y estafas.

Carpetas ocultas para esconder archivos comprometedores:

Hide It y Vaulty, solo por nombrar algunas son usadas para esconder archivos en los móviles, y que solo con mucha insistencia se podrán poner al descubierto, ya que no aparecen en el panel de Apps, ni mucho menos en la galería de imágenes. Adicionalmente, Vaulty puede fotografiar a la persona que intente acceder a los archivos con la clave incorrecta.

Con Hide It los padres solo verán una app para controlar el volumen  de la música, pero en otras apps se consiguen como reproductores de música, como calculadoras, calendarios, etc. Spolo si se mantiene el ícono presionado es cuando aparecerán los mensajes, fotos o videos que tratan de mantener escondidos.

Ahora existe el Tinder adolescente, como es popularmente conocida la App Down

Conecta con personas que están cerca, es la promesa que vende Down, textualmente “la manera secreta para salir con personas que están cerca”,  la cual funciona conectada con Facebook y permitiendo que entres en contacto con las personas que están en un radio de “x” cantidad de kms, con las cuales compartas actividades y hábitos afines. 

Los padres deben aprender sobre nuevas formas de cómo estar alerta ante los contenidos que reciben y comparten sus hijos, ya que en muchos casos su Seguridad y hasta su vida puede correr riesgo.

Rompamos los mitos de la automatización

El desconocimiento de un área puede traer ciertos temores, ya que precisamente, no se sabe

exactamente cuáles son las fortalezas de la incorporación de la tecnología en sus procesos.

Líderes del área y los “early adopters” indican que el ser humano, por naturaleza, siente algo de resistencia al cambio, por lo que pueden pensar que estos avances no son más que una amenaza para sus puestos de trabajo que para ayudar a incrementar la productividad, pero veamos qué significan en realidad:

1. La principal razón para automatizar es ahorrar costos y minimizar los errores humanos: la verdad dependerá de la visión que tenga cada parte involucrada, y si bien es cierto que este ahorro se da, puede ser que venga como consecuencia del incremento de la productividad y la exploración de nuevas o mejores formas de hacer las cosas. En estos tiempos, la incorporación de tecnología más innovadora implica, muchas veces, la creación de nuevos puestos de empleo
2. La automatización es exclusiva del departamento de TI: estudios en diversas empresas a nivel mundial muestran que los empleados consideran que las áreas que necesitan mayor innovación son, entre otras Gestión del desempeño, Roles de RRHH, Estructura Organizacional, Programas de beneficios, Gestión de desarrollo profesional, etc. Los entrevistados y expertos consultados señalan que la automatización no implica solo colocar máquinas a hacer el trabajo humano, sino combinar y potenciar las capacidades intelectuales de los trabajadores.  
3. La automatización traerá un impacto negativo para los trabajadores y los puestos de trabajo: si bien es cierto que podrían automatizarse algunas áreas y transformarse algunas labores, por lo que a la larga se crearán nuevos puestos para poder atender los requerimientos que vayan surgiendo. Es válido resaltar que estos nuevos puestos por ser más especializados crearán trabajos de mayores ingresos. Esto es una señal de que las fuerzas de trabajo se diversificarán, a la vez que se requerirán nuevas habilidades de los Gerentes y Directores. 
4. La automatización aumenta la pérdida de puestos de trabajo en todas las categorías: Los informes de las empresas mundiales de outsourcing de talentos indica que estos puestos más ligados a la innovación tienen un componente fijo en la empresa y otro de personal freelance o de outsourcing, tal como lo evidencia la gráfica 2
5. Los trabajadores freelancers o por proyecto no tienen compromisos con la organización: al entrevistar a los empleados fijos de una empresa con respecto a sus compañeros de outsourcing o freelancers, dan fe de que todos los trabajadores se esfuerzan por igual.

El reto queda para los líderes: ir trabajando y educando a los empleados sobre los beneficios de la automatización, que estos cambios implican una remodelación y mejoramiento de los puestos de trabajo, ir sentando las bases y programas de formación para que los empleados no se sientan desplazados de un puesto, sino de promociones a nuevas labores. Y comprometerlos a que nos acompañen en las nuevas formas de trabajar.

Redactado con información de iProfesional.com TalentoIT.biz y 

La contratación de Servicios TI seguirá creciendo 2018

Durante el año 2017 se observó que la externalización de los servicios TI en el mundo sigue creciendo.

No es un secreto para nadie que las empresas cada día recurren a la externalización de servicios TI para hacer sus operaciones más eficientes. Este proceso viene siendo impulsado por la transformación digital que está ocurriendo en esta era, en donde la tecnología llegó a cambiar el estilo de vida de las personas, su forma de trabajar, de estudiar, de entretenerse, de  comprar, de operar, de procesar, etc. Y que cambiará aún más al incorporarse definitivamente todo lo que es el Big Data, la Nube, la Inteligencia Artificial, Realidad Aumentada, Realidad Virtual y Machine Learning, además de lo que pueda surgir en el futuro.

Entre las principales razones que hasta el momento esgrimen las organizaciones para contratar sus servicios de outsourcing de TI se encuentran:

• Obtienen disminución de costos.
• Entregan el proceso de reclutamiento y selección a especialistas en el área de Talento TI.
• Les asegura una gestión más clara de sus servicios, entre otros beneficios, por lo que se estima que esta tendencia de crecimiento se mantendrá en los próximos años.

Estudios realizados en Europa y Latinoamérica dan cuenta de que las empresas están inclinándose por este modelo de gestión para poder dedicarse con mayor esfuerzo a su core de negocio. Si se revisan las cifras de la cantidad de dinero y porcentaje de empresas que usan esta modalidad, por ejemplo, en España se observa que los servicios más tercerizados son:

• Servicios de Gestión de infraestructura: ocupa el 47% del total de negocio de outsourcing de servicios. Con un total de 2.655 millones de Euros generados durante 2017.
• Servicios de Gestión de Aplicaciones: con el 38% de ingresos
• Outsourcing de Procesos de Negocio: facturó el 15% restante.

Al hablar de sectores económicos, los entes públicos siguen aumentando la contratación de outsourcing de servicios, aun cuando no se poseen cifras exactas, es una tendencia global.

En el espectro de las empresas privadas, las de Telecomunicaciones y el Sector Financiero son las mayores contratantes.

Los proveedores de Tecnología deben plantearse especializarse más e incursionar en este sector ya que su crecimiento será constante y sin pausa durante los próximos años.

Redactado con datos de Dirigentesdigital.com, iprofesional, entre otros.