FOTOS Y VIDEOS/ Cómo MER Group, una empresa israelí, neutraliza amenazas cibernéticas en nuestro país

Enlace Judío México.- MER Group, empresa israelí dedicada a la Ciberseguridad a nivel Mundial realizó una conferencia en la Hacienda de los Morales para presentar su plan de seguridad cibernética a miembros del gabinete gubernamental y altos mandos de la Policía Federal .

La implementación de su programa, que beneficiaría al sector público y privado, aprovecha su tecnología aplicada anteriormente en países como Inglaterra e Israel.

Entre los invitados estuvieron el Embajador Jonathan Peled; Yoram Cohen, ex Director del Shin Bet; José Luis Pliego, Director general de Ciberinvestigaciones de la Policía Federal y Víctor Lagunes Jefe de la Unidad de Innovación y Estrategia Tecnológica de la Presidencia.

Entre las funciones principales de este programa de seguridad destacan el identificar amenazas y vulnerabilidades de las personas (usuarios en general de las redes sociales y navegadores), empresas y tecnologías que estas tienen al momento de recibir información de dudosa procedencia vía electrónica, como E-mails o SMS.

Los objetivos que se lograrían serían proteger a la sociedad y sus derechos, una mejor economía e innovaciones, el aumento a la seguridad pública y seguridad nacional.

FUNDADORES Y CEOS

Chaim Mer. Fundador de Mer Industrie LTD y Chairman desde 1987

Nir Lempert. CEO de Mer Industries LTD. Coronel retirado de las FDI. Unidad 8200 de la Inteligencia Israelí.

Shabtai Shavit. Director y ex director del Mossad ( 1989- 1996). Asesor del Comité de Seguridad del Parlamento israelí.

Yoram Cohen. Director de Mer Group y ex director de la Agencia de Seguridad ( 2011- 2016)

CÓMO APOYA MER GROUP A LAS EMPRESAS, INSTITUCIONES Y GOBIERNOS

Ariel Levanon,Ex- Mayor de la Unidad 8200, la Unidad de Inteligencia de la FDI (Fuerzas de Defensa de Israel), define dos tipos de amenaza:

Dark Source

Los atacantes cibernéticos son anónimos. Es importante identificarlos para poderlos llevar a la justicia.

Mer Group cruza información en distintas redes sociales para poder obtener los datos del atacante anónimo.

Además, monitorea la Dark Net, donde abundan mensajes que piden apoyo para para atacar a alguna organización, compañía o gobierno; también localiza venta de bases de datos de  instituciones, compañías etc.

La información se vende en bitcoins, lo cual permite el anonimato del atacante.

Phishing

El Phishing es el uso de sitios “alternos” fraudulentos, muy similares al original, a los cuales los usuarios de bancos u otras entidades son dirigidos, para poder robar datos… o dinero.

Aprovechan algún error de ortografía del usuario ( como escribir BaMcobit en vez de Bancobit) y llevan al usuario al sitio fraudulento. Estos sitios a menudo aparecen hasta arriba en la lista de búsqueda de Google, para confundir al cliente.

Se redirige al cliente a una liga que le pide descargar una versión ( de Java por ejemplo) para poder seguir navegando en el sitio. Mediante ello, se introduce un malware que lleva a cabo el robo de información.

La mejor defensa para la entidad hackeada es pedir, mediante recursos legales, la eliminación del sitio fraudulento que MER Group les ayuda a localizar.

Así el banco, o la entidad en cuestión, puede evitar demandas de víctimas defraudadas.

ALGUNOS HALLAZGOS DE LA COMPAÑÍA ISRAELÍ

• Se descubrió que Sedesol pagaba apoyos a personas de 116 a 124 años, difuntos y no localizables.
• Se detectaron 58 dominios maliciosos que atacaban a 4 bancos mexicanos y 2 servicios de criptomonedas.
• Una sola entidad es dueña de todos los dominios fraudulentos.

ALGUNOS CONSEJOS

Llama la atención que ninguno de los CEOS y ejecutivos de la compañía tiene cuenta de Facebook.

1- Estar alerta a las amenazas cibernéticas. Los niños en Israel están instruidos desde pequeños de los cuidados necesarios para contrarrestar estas amenazas.

2- No abrir links ni correos sospechosos. No acatar órdenes supuestamente enviados por jefes, sin antes verificar la procedencia de la orden.

3- No creer que la tecnología es la solución. A veces, es parte del problema. Comprar sólo la tecnología relevante y necesaria y utilizarla de manera correcta.

Finalmente, así como se debe de tener un amigo abogado y otro médico, ¡es importante tener un amigo ciberexperto!

Aquí les dejamos videos y fotos de este evento.