“Gracias a la alianza con Delta Protect, Atrato ha logrado avances significativos hacia la certificación ISO 27001, fortaleciendo notablemente su seguridad y cumplimiento. El soporte continuo y las asesorías expertas de Delta, combinadas con la innovadora plataforma Apolo, han sido fundamentales para acelerar y optimizar nuestro roadmap, permitiéndonos enfrentar y superar eficazmente cualquier desafío en seguridad de la información.”
“Tras 3 meses de colaboración efectiva con Delta Protect, estamos impresionados con los resultados y la cobertura del programa de Pentesting de CISO As a Service. Hemos detectado y abordado vulnerabilidades clave, mejorando significativamente nuestra seguridad de la información. Los entrenamientos de Ciberseguridad y ejercicios de Phishing han sido cruciales para aumentar la conciencia de nuestros colaboradores. Agradecemos el seguimiento y apoyo continuo de Delta Protect y esperamos alcanzar más objetivos juntos.”
“Nuestra colaboración con Delta Protect marcó un hito en nuestra seguridad digital. Su enfoque meticuloso y detallado en el Pentest reveló vulnerabilidades ocultas que habían pasado inadvertidas, demostrando una eficacia y rapidez impresionante en su resolución. Además, su servicio de CISOaaS transformó nuestra estrategia de ciberseguridad, donde su equipo experto nos guió en el desarrollo de políticas robustas y procesos efectivos.”
“Me complace enormemente relatar la experiencia positiva y enriquecedora que hemos tenido con Delta Protect y su sobresaliente servicio de Chief Information Security Officer as a Service (CISOaaS). Representando al departamento de TI de Sperientia, quiero expresar mi profunda gratitud y aprecio por el alto nivel de calidad y profesionalismo evidenciado en nuestra colaboración con el equipo de Delta Protect. Desde el inicio de nuestra asociación con Delta Protect, hemos observado un compromiso y una excelencia excepcionales, superando ampliamente nuestras expectativas.”
“Mi experiencia con el equipo de especialistas de Delta Protect ha sido tremendamente positiva. En todo momento, han mostrado un alto grado de profesionalismo, experiencia y conocimiento, manejándose con una ética impecable. Su atención al detalle y su disposición para resolver problemas y brindar apoyo han sido imprescindibles. Como CISO, valoro enormemente contar con aliados tan confiables y competentes, que contribuyen significativamente a fortalecer la postura de ciberseguridad de mi compañía.”
Nuestra reciente experiencia con Delta Protect en el pentesting fue excepcional. Nos brindaron asistencia crucial para identificar y fortalecer aspectos de seguridad en variados sistemas e interfaces, abarcando front-end, back-end y aplicaciones móviles. Su enfoque ágil y sumamente profesional fue notable. Sin duda, confiaríamos nuevamente en Delta Protect para asegurar la integridad de nuestros sistemas.
Estoy absolutamente impresionado con la experiencia brindada por Delta Protect. Son, sin duda, el proveedor más responsable y cumplidor que hemos tenido el placer de colaborar.
Mi trayectoria con DeltaProtect se remonta a mi empleo anterior, donde ya tenía contacto con ellos desde el equipo de Ciberseguridad. Solicitamos pruebas de penetración (PT) para aplicaciones web y móviles. Mi experiencia con varios proveedores, grandes y pequeños, me ha demostrado que DeltaProtect se destaca significativamente. Sus informes y hallazgos son superiores, identificando vulnerabilidades que otros proveedores no detectaron. Lo que más valoro es la profundidad de sus pruebas y el enfoque en vulnerabilidades que requieren un análisis más detallado, más allá de los resultados automáticos.
"Delta Protect fue una solución óptima para nosotros. Buscábamos un proveedor bien actualizado técnicamente, que entendiera nuestro modelo de negocio y que nos diera la certeza de poder transmitir solidez a nuestros clientes. El trato del equipo Delta y sus procesos han superado nuestras expectativas, sin duda seguiremos trabajando juntos.”
"¡La experiencia general de trabajar con Delta Protect ha sido simplemente excelente! El equipo responde con velocidad, aclaran todas las preguntas a medida que surgen y el apoyo brindado durante todo el proceso es excelente. Lo Recomendaría sin dudarlo.”
"El servicio de Delta Protect es altamente profesional. Quedamos muy satisfechos con el resultado. Ofrecieron acompañamiento en todo momento para encontrar y solucionar las vulnerabilidades que encontraron en nuestro sistema.”
¿Qué está pasando con la filtración del software Pegasus?
Ciberseguridad y Cumplimiento Simplificado para Startups y PYMEs en México y LATAM 🔐
Introducción
Según una reciente investigación sobre una filtración masiva de datos, distintos abogados, periodistas y activistas de derechos humanos alrededor del mundo han sido víctimas de un software llamado Pegasus, utilizado por distintos gobiernos y el cual es vendido por la empresa Israelí Grupo NSO. Dicha filtración cuenta con una lista de más de 50,000 números telefónicos de personas de interés por clientes de NSO desde el 2016. Dentro de esta, se incluyen datos de cientos de ejecutivos de empresas, académicos, funcionarios gubernamentales, incluidos presidentes y primeros ministros, dirigentes sindicales y figuras religiosas.
Las investigaciones han identificado al menos 10 gobiernos que eran clientes de NSO; Azerbáijan, México, Bahréin, Ruanda, Hungría, India, Marruecos, Emiratos Árabes Unidos, Kazajistán y Arabia Saudita. Dentro de estos países, México cuenta con el mayor número de personas involucradas (15,000). Los números de teléfono infectados con el software espía Pegasus abarcaron más de 45 países en 4 continentes.
Pegasus es un malware que infecta a los iPhones y dispositivos Android, permitiendo extraer mensajes, fotos, ubicación exacta, correos electrónicos, así como grabar llamadas o encender los micrófonos sin previa autorización. Lo anterior ocurre aún contando con aplicaciones de mensajería encriptada como lo son WhatsApp, Telegram y Signal. Esta investigación fue hecha por 17 empresas y organizaciones de medios. Se concluyó que existe un abuso generalizado y continuo del software Pegasus, el cual fue creado con el objetivo de ser utilizado únicamente contra delincuentes o terroristas.
El hecho de que un número telefónico se encuentre en la lista filtrada no significa que el dispositivo haya sido infectado exitosamente con Pegasus, pues puede ser que este solo haya sido un objetivo y que no se haya logrado la infiltración. Sin embargo, es importante recalcar que el análisis forense de más de la mitad de algunos teléfonos, cuyos números aparecen en la lista filtrada, tenían rastros del software espía Pegasus. También se encontraron varios datos pertenecientes a presuntos delincuentes, no obstante, gracias a la gran cantidad de números en la lista que pertenecen a personas sin conexión a la delincuencia, se sugiere que algunos clientes de NSO están incumpliendo con sus contratos.
Pegasus responde a acusaciones
Además de que la empresa calificó como “endeble” a la investigación que implica su software Pegasus, en declaraciones emitidas por los abogados, el Grupo NSO negó las afirmaciones hechas sobre las actividades de sus clientes: “el grupo NSO está en una misión para salvar vidas, y la compañía ejecutará fielmente esta misión sin inmutarse, a pesar de todos y cada uno de los intentos continuos de desacreditar con motivos falsos”, y describieron la cifra de 50,000 números telefónicos como “exagerada”. Aun así, continuarán investigando todas las denuncias relacionadas con el uso indebido del software Pegasus y tomarán las medidas apropiadas.
La compañía también recalcó que únicamente vende sus productos a organismos gubernamentales, como a agencias militares (11%), organismos de seguridad del Estado (38%) y agencias de inteligencia (51%). Las ventas son realizadas en aproximadamente 40 países, y previo a que se les permita usar la herramienta de espionaje, se examinan los registros de derechos humanos de sus clientes.
De igual manera, el mes pasado, NSO publicó un informe de transparencia en el que se confirma su enfoque hacia los derechos humanos y en el que publicaron extractos de distintos contratos donde se estipula que únicamente se podrían utilizar sus productos para investigaciones penales y de seguridad nacional.
Hasta el momento, Ruanda, Marruecos, India y Hungría negaron haber utilizado Pegasus para infiltrarse en teléfonos de personas mencionadas en la lista, mientras que el resto de los gobiernos involucrados aún no han hecho ninguna aclaración.
Los últimos avances en la tecnología de NSO permiten infectar un teléfono con ataques de “cero-clics”, lo que significa que no es necesario hacer clic en ningún enlace malicioso para que su teléfono se infecte. También se ha identificado que NSO ha logrado atacar las vulnerabilidades asociadas con iMessage, aplicación instalada en todos los iPhones, y ha podido infectar hasta el iPhone más actualizado con la última versión iOS. Apple respondió a lo anterior especificando que los investigadores de seguridad concuerdan con que el iPhone es el teléfono de consumo más seguro y protegido del mercado, ¿será cierto?
Hace algunos años el número de teléfono de un reportero mexicano llamado Cecilio Pineda Birto, fue encontrado en la lista filtrada. Aparentemente, él era de interés para algún cliente mexicano, pero lamentablemente fue encontrado muerto en un lavado de autos. Su teléfono nunca fue localizado, lo cual no permite hacer un análisis forense para confirmar si este estaba infectado, pero las sospechas apuntan a que sí lo estaba. Evidentemente Grupo NSO dijo que el teléfono de Pineda pudo haber sido infectado por alguna otra herramienta y que no necesariamente fue gracias a Pegasus que obtuvieron su ubicación. Otra especulación de la cual se está hablando es que el gobierno húngaro de Viktor Orbán está utilizando el software Pegasus como parte de su supuesta guerra contra los medios de comunicación.
Cercanos a AMLO se encuentran entre posibles espiados
Esta misma investigación reveló que al menos 50 personas cercanas al presidente López Obrador fueron involucradas en la filtración de información. Entre estos cercanos, se encuentra su esposa Beatriz Gutiérrez Müller, sus tres hijos mayores, sus hermanos, su médico, su entrenador de béisbol, dos ex choferes y diversos integrantes de su gabinete.
Andrés Manuel López Orador ha negado que su gobierno siga utilizando el software de Pegasus, pero evidentemente, la información demuestra otra cosa. La jefa de Gobierno, Claudia Sheinbaum, también está dentro de esta lista, al igual que el expresidente Felipe Calderón y su esposa Margarita Zavala, pero ellos únicamente como objetivos del software de espionaje, pues aún no se confirma nada.
Conclusiones
Egresada de Diseño de la Universidad Iberoamericana, especializada en mercadotecnia por ESNE Madrid e ilustración digital en 2D y animación por Parsons School of Design. Con 7 años de experiencia en creación de contenido, marketing digital y social media.
