Boletín Crédito y Líneas Financieras septiembre 2019

lineas financieras19
Boletín Crédito y Líneas Financieras septiembre 2019

Lineas financieras

Hacker roba datos de más de 100 millones de clientes de capital One

Otra semana, otra violación masiva de datos.

Capital One, la quinta institución bancaria y emisora de tarjetas de crédito más grande de Estados Unidos, ha sufrido recientemente una violación de datos, que expone la información personal de más de 100 millones de solicitantes de tarjetas de crédito en los Estados Unidos y 6 millones en Canadá.

La violación de datos que, ocurrió el 22 y 23 de marzo de este año permitió a los atacantes robar información de clientes que habían solicitado una tarjeta de crédito entre 2005 y 2019, afirmó Capital One en un comunicado. Sin embargo, el incidente de seguridad solo salió a la luz después del 19 de julio cuando, un ciberdelincuente publicó información sobre el robo en su cuenta de GitHub.

El FBI arrestó al presunto hacker

El Buró Federal de Investigaciones (FBI) arrestó el 30/07/2019 por la mañana a Paige Thompson también conocido como erratic, de 33 años, un ex ingeniero de software de Amazon Web Services que trabajó para un contratista de Capital One de 2015 a 2016, y a quien se le acusa del ataque. El FBI confiscó dispositivos de almacenamiento electrónico que contienen una copia de los datos robados.


Thompson compareció ante el Tribunal de Distrito de los Estados Unidos el lunes y fue acusado de fraude y abuso informático, que conlleva hasta cinco años de prisión y una multa de $ 250,000. Se programó una audiencia para el 1 de agosto de 2019.


Según documentos judiciales [PDF], Thompson supuestamente burló un firewall mal configurado en el servidor en la nube de Amazon Web Services de Capital One y robó sin autorización más de 700 carpetas de datos almacenados en ese servidor en algún momento de marzo. “Capital One alertó rápidamente a la policía sobre el robo de datos – lo que permitió al FBI rastrear la intrusión,” El fiscal federal Moran dijo: “Elogio a nuestros socios encargados de hacer cumplir la ley que están haciendo todo lo posible para determinar el estado de los datos y asegurarlos”.

Es importante tener en cuenta que Amazon Web Services no se vio comprometido de ninguna manera, ya que el presunto ciberdelincuentes obtuvo acceso al servidor en la nube debido a la configuración incorrecta de Capital One, y no a través de una vulnerabilidad en la infraestructura de Amazon.


Número de clientes y tipos de información afectados

Los datos comprometidos incluyen aproximadamente 140,000 números de Seguro Social y 80,000 números de cuentas bancarias vinculadas a clientes estadounidenses, y 1 millón de números de Seguro Social canadiense.

Además de esto, algunos nombres de clientes, direcciones, fechas de nacimiento, historial de crédito, límites de crédito, saldos, historial de pagos e información de contacto también se vieron comprometidos en la violación de seguridad.

Sin embargo, en un comunicado publicado el lunes, Capital One aseguró a sus clientes que “no se comprometieron los números de cuenta de tarjeta de crédito ni las credenciales de inicio de sesión” y que, más del 99% de los números de Seguro Social que la compañía tiene en el archivo no se vieron afectados.

“Capital One solucionó de inmediato la vulnerabilidad de configuración que este individuo explotó y rápidamente comenzó a trabajar con la policía federal”, afirmó Capital One.

“El FBI ha arrestado a la persona responsable. Según nuestro análisis hasta la fecha, creemos que es poco probable que la información haya sido utilizada para fraude o difundida por esta persona”. La compañía también dijo que notificará a los clientes afectados y proporcionará servicios gratuitos de monitoreo de crédito a los afectados. 


“Capital One solucionó de inmediato la vulnerabilidad de configuración que este individuo explotó y rápidamente comenzó a trabajar con la policía federal”, afirmó Capital One. “El FBI ha arrestado a la persona responsable. Según nuestro análisis hasta la fecha, creemos que es poco probable que la información haya sido utilizada para fraude o difundida por esta persona”.


*Fuente:https://hackwise.mx/hacker-roba-datos-de-masde- 100-millones-de-clientes-de-capital-one/


México, con más ciberataques en América Latina

De acuerdo con un estudio, en el último año un aumento de 35 %; phishing y malware, los ataques más comunes; menos del 5% de las Pymes tiene política de seguridad.


México se ubica entre los primeros lugares a nivel Latinoamérica en ataques cibernéticos, por lo que hay una gran oportunidad para fortalecer todos los servicios relacionados con la seguridad, afirmó Juan Manuel Rodríguez Ospina.

En entrevista con Notimex, el experto en seguridad cibernética afirmó que aproximadamente al año el costo de esos ataques llega a los casi ocho mil millones de dólares anuales.
“Los ataques más comunes están relacionados con el tema de phishing, que es el software que te pide datos o se los das de forma voluntaria y se roban los códigos de cuentas de correo, redes sociales, número de tarjetas, entre otros”.

Otro tipo de ataque es relacionado con lo que se denomina malware, código informático malicioso. “Este tipo de ventanas que se van instalando sin que uno lo autorice. Nos están dando publicidad o anunciado algo y también se está viendo un cierto incremento”.

Un estudio de Kaspersky Lab registró en el último año un aumento de 35 por ciento en los ataques de malware en México, lo que lo convierte en el tercer país con mayor crecimiento en ataques en América Latina, y se coloca por detrás de Argentina, con un aumento de 62 por ciento, y de Perú con 39 por ciento.

El también director del evento InfoSecurity México, evento que se llevó a cabo el 05/05/2019 en la Ciudad de México. destacó que el tema de seguridad cibernética “nos atañe a todos”, por lo que no es referido sólo a las grandes empresas. “Todos los consumidores estamos expuestos”.

Resaltó que la información es el activo más importante de las empresas, y según un estudio, en la Unión Americana cerca de 65 por ciento de las pequeñas y medianas empresas (Pymes) invierten alrededor de 500 dólares al año en el tema de ciberseguridad.

Y en México no llega al 5.0 por ciento de las Pymes que tienen algún tipo de política de seguridad o alguna infraestructura acorde a este tema, por lo que hay oportunidad de que las empresas ofrezcan soluciones.

De ahí que “México es un país fértil en todos los sentidos, tiene una economía estable, es un mercado muy grande, lo cual lo hace un campo fértil para muchas cosas, cada vez más estamos consumiendo servicios en línea”.

Por ello, indicó, es importante que las compañías cuenten con protocolos de seguridad, y software legal y actualizado, pues cada día surgen nuevos ataques.

En ese sentido, las recomendaciones son contar con contraseñas sólidas y robustas, elaborar respaldos de información periódicamente, no conectarse a redes no conocidas o evitarlo en la medida de lo posible.

Además de contar con una política de uso de dispositivos para conectarse a redes seguras a través de VPNs (red privada virtual).

Para el ciudadano de a pie, el experto recomendó que más allá de toda la parte preventiva que como usuarios se debe tener también es importante hacer un mejor manejo de las claves confidenciales.

“Tenemos que asegurarnos de tener una mejor conciencia de que ya los dispositivos móviles también están siendo sujetos de ese tipo de ataques, por lo que se debe instalar aplicaciones de seguridad, como antivirus o VPNS para asegurar que los datos están resguardados”.

De acuerdo con la Encuesta Nacional sobre Disponibilidad y Uso de Tecnologías de la Información en los Hogares (ENDUTIH) 2018, del INEGI, 93 por ciento de los usuarios mexicanos se conectó a Internet a través de su celular.

Crédito

La incertidumbre comercial amenaza la economía global

Se prevé que las insolvencias empresariales aumentarán en 2019 por primera vez desde la crisis mundial.

La escalada de las tensiones comerciales entre Estados Unidos y China puede impulsar el aumento por encima del 2%.

La formulación efectiva de políticas ayudó a estabilizar la economía mundial después de un inicio tumultuoso del año, gracias a tres desarrollos clave: La Reserva Federal adoptó una postura más moderada al detener su ajuste monetario, China tomó medidas para estimular su economía y una tregua en la guerra comercial entre EE. UU. Y China ofreció optimismo para un posible acuerdo. Sin embargo, es muy posible que este “alivio” se extienda al comercio mundial o a las insolvencias corporativas.

La semana pasada, la tregua temporal entre EE. UU. Y China llegó a un abrupto final, lo que devolvió la incertidumbre al centro del escenario. EE. UU., anunció un aumento de los aranceles en USD 200 mil millones de importaciones chinas al 25% y está considerando un arancel del 25% en prácticamente todas las importaciones restantes. China ha respondido en especie elevando los aranceles al 25% sobre USD 60 mil millones de importaciones desde los EE. UU. Las tarifas de represalia más bajas de China son por necesidad, ya que importa menos de los Estados Unidos, pero también puede mostrar cierta disposición a negociar.

“La escalada de la guerra comercial entre Estados Unidos y China es una mala noticia para la economía global, consolidando su lugar como el riesgo número uno para nuestra perspectiva global”.

Y se espera que los retrasos en los pagos aumenten en américa del norte

Políticas de comercio internacional / disputas y un aumento en las insolvencias se espera que tengan un impacto negativo en el comportamiento de pago de B2B.

El 33% de los proveedores entrevistados en los EE. UU., El 34% en Canadá y el 40% en México esperan un aumento en el número de clientes que retrasan el pago más de 90 días y, por ello, tienen problemas para administrar el flujo de efectivo y DSO. En los EE. UU., El 83% de los encuestados en el sector de los metales, el 40% en el sector de la construcción y el 33% en el sector de las TIC / electrónica anticipan este deterioro en el comportamiento de los pagos. En Canadá, este es el caso de 3 de cada 5 encuestados en la industria de la construcción. En México, el 64% de los proveedores entrevistados en el sector de las máquinas y el 54% en los sectores de bienes de consumo duraderos y de construcción anticipan un aumento en el tiempo que lleva recoger las cuentas por cobrar B2B vencidas.

Dado que se espera que los clientes tarden más en pagar y empeoren las perspectivas económicas.(El 38% de los encuestados en México, el 35% en los EE. UU.)

La encuesta de este año se realizó aproximadamente seis meses después de la conclusión del acuerdo comercial de USMCA. Los resultados de la encuesta son particularmente reveladores para los países de USMCA, ya que más de la mitad de las exportaciones del 56% de los proveedores entrevistados en los tres países se encuentran dentro de la región de USMCA.

Y el 18,3% de los encuestados (en comparación con el 16,5% de hace un año) comercian solo dentro de la región. Si bien aún es pronto para sacar conclusiones, el USMCA parece ser bueno para el comercio. Para el 87% de los proveedores entrevistados en México (en comparación con el 81.5% del año pasado) y el 92% en Canadá (en comparación con el 90% de hace un año), las exportaciones a los Estados Unidos han aumentado o no han cambiado en el último año. 7 de los 10 proveedores entrevistados señalaron razones económicas y políticas comerciales del gobierno para la estabilidad. 


Autores:

Karla Castro Tepale
Placement Daños
Responsabilidad Civil | Líneas Financieras
kcastro@mx.lockton.com

Margarita A. Chávez Alvear
Producer TCI/Dirección
Responsabilidad Civil | Líneas Financieras
MChavez@mx.lockton.com

Alejandro Barbachano, CRM
Subdirector / P&C Placement Vice President
abarbachano@mx.lockton.com


Descarga el archivo completo aquí

 

Artículos similares

laboratorios covid lockton
Covid Noticias

Pruebas de diagnóstico COVID-19

Prueba COVID-19 Autorizado por el InDRE al 16 de octubre a las 11:00 hrs.

cyber-covid
Covid Noticias

Los ataques cibernéticos en tiempos de Covid-19

Reduzca daños económicos colaterales del coronavirus (7 de abril, 2020)