lunes, 31 de diciembre de 2018

Facebook comparte datos de los usuarios de Android aunque no sean usuarios de Facebook.


Si abandona Facebook o nunca se unió a él debido a sus prácticas de recopilación de datos, es muy probable que la red social lo siga rastreando, aunque usted no quiera.

viernes, 28 de diciembre de 2018

Estafa de phishing simulando confirmación de pedido en Amazon


Todos aquellos que han confiado en el gigante de comercio electrónico Amazon para comprar sus regalos navideños deben tener cuidado al recibir correos electrónicos de confirmación de pedidos, ya que EdgeWave descubrió una campaña nueva y altamente sofisticada que envía falsos mensajes de confirmación de pedidos de Amazon.

Según se informa, los mensajes son bastante convincentes e incluyen líneas de asunto que dicen "Su pedido de Amazon.com", "Detalles del pedido de Amazon" y "Su pedido 162-2672000-0034071 se ha enviado".

Según BleepingComputer, “Al abrir estos correos electrónicos, se le mostrará una confirmación del pedido que indica que su artículo se envió, pero sin ningún detalle sobre lo que se solicitó o la información de seguimiento. Luego le dice al destinatario que haga clic en el botón Detalles del pedido para ver más información".

A los usuarios confiados que hacen clic en el enlace pensando que están descargando un documento de Word llamado order_details.doc, se les indica "Habilitar contenido" para que el pedido se pueda ver correctamente. Sin embargo, estos usuarios, en realidad, están habilitando involuntariamente el contenido que activa las macros para ejecutar un comando de PowerShell, que según se informa, descarga y ejecuta el troyano bancario Emotet.

EdgeWave dijo a BleepingComputer que, mientras los investigadores probaban el documento malicioso, Emotet se descargaba como keyandsymbol.exe aunque el nombre del troyano era mergedboost.exe.

Como recomendamos siempre, tenga mucha precaución al acceder a correos electrónicos que soliciten cualquier dato personal y nunca incluya datos bancarios aunque parezcan de plena confianza, lo mejor en ignorarlos, y no hacer clic en los enlaces que nos lo solicitan, ya que como sabemos pueden ser trampas para instalarnos malware en nuestro equipo.

jueves, 27 de diciembre de 2018

El FBI incautó 15 sitios web que alquilaban ataques DDoS


El Departamento de Justicia de los EE.UU. anunció que el FBI ha incautado dominios de 15 sitios web "DDoS de alquiler" y ha acusado a tres personas que administran algunos de estos servicios.

lunes, 24 de diciembre de 2018

El troyano Android roba dinero de las cuentas de PayPal


Los investigadores de ESET descubrieron el nuevo troyano “Android” que utiliza una nueva técnica de abuso de accesibilidad que se dirige a la aplicación oficial de PayPal y es capaz de eludir la autenticación de dos factores de PayPal.

Hay un nuevo troyano atacando a los usuarios de Android, y tiene algunos trucos desagradables bajo la manga.

Detectado por primera vez por ESET en noviembre de 2018, el malware combina las capacidades de un troyano bancario controlado de forma remota con un nuevo uso indebido de los servicios de accesibilidad de Android para dirigirse a los usuarios de la aplicación oficial de PayPal.

El malware se hace pasar por una herramienta de optimización de la batería y se distribuye a través de tiendas de aplicaciones de terceros (Play Store).

La primera función del malware, robar dinero de las cuentas de PayPal de sus víctimas, requiere la activación de un servicio de accesibilidad malicioso. Esta solicitud se presenta al usuario como parte del servicio de "Habilitar estadísticas" que parece inocuo.

Si la aplicación oficial de PayPal está instalada en el dispositivo comprometido, el malware muestra una alerta de notificación que le pide al usuario que lo inicie. Una vez que el usuario abre la aplicación de PayPal e inicia sesión, el servicio de accesibilidad maliciosa (si el usuario lo habilitó previamente) interviene e imita los clics del usuario para enviar dinero a la dirección de PayPal del atacante.

Los atacantes solo fallan si el usuario no tiene suficiente saldo de PayPal y no tiene una tarjeta de pago conectada a la cuenta. El servicio de accesibilidad malicioso se activa cada vez que se lanza la aplicación PayPal, lo que significa que el ataque podría tener lugar varias veces.

miércoles, 19 de diciembre de 2018

Un nuevo error de Facebook expuso 6.8 millones de fotos de usuarios a aplicaciones de terceros


El último error de Facebook: un error de programación en el sitio web de Facebook dio accidentalmente a 1.500 aplicaciones de terceros el acceso a las fotos de Facebook de hasta 6.8 millones de usuarios.

Facebook anunció en voz baja que descubrió un nuevo error de API en su sistema de intercambio de fotos que permitía a 876 desarrolladores acceder a las fotos privadas de los usuarios que nunca compartieron, incluidas las imágenes cargadas en Marketplace o Facebook Stories.

"Cuando alguien da permiso para que una aplicación acceda a sus fotos en Facebook, generalmente solo otorga acceso a las fotos que las personas comparten. En este caso, el error posiblemente dio a los desarrolladores acceso a otras fotos, como las que se comparten en Marketplace o historias de Facebook", dijo Facebook.

El error incluso expuso las fotos que las personas subieron a Facebook, pero optaron por no publicarlas o no terminaron de publicarlas por alguna razón.

El gigante de los medios sociales ha comenzado a notificar a los usuarios afectados de la falla a través de una alerta indicando que sus fotos pueden haber sido expuestas, lo que los dirigirá a su página del Centro de ayuda para más información.

Facebook también dice que la red de medios sociales pronto lanzará "herramientas para los desarrolladores de aplicaciones que les permitirán determinar qué personas que usan su aplicación podrían verse afectadas por este error".

El 2018 ha sido un año terrible para Facebook, ya que el gigante de las redes sociales ha tenido que lidiar con una gran cantidad de incidentes de seguridad este año, el más importante es el escándalo de Cambridge Analytic que expuso datos personales de 87 millones de usuarios de Facebook.

La red social también sufrió su peor brecha de seguridad en septiembre de este año que expuso datos altamente confidenciales de 14 millones de usuarios.

En el mismo mes, Facebook también abordó un error grave de API similar que estaba siendo explotado activamente por hackers desconocidos para robar tokens de acceso secreto y recopilar información personal de 30 millones de usuarios de Facebook .

martes, 18 de diciembre de 2018

18 personas detenidas por la distribución de dinero falso adquirido en la darknet.


La Policía Nacional, en una operación simultánea en toda Europa con la participación de Europol, ha detenido a 18 personas por la distribución de dinero falso por todo el país adquirido en la darknet.

Las investigaciones se iniciaron a finales de junio de este año tras recibir varias informaciones relacionadas con la distribución de dinero falso en España, relacionadas con compradores de dinero falso a través de la darknet.

Un montante de alrededor de 15.000 euros falsos en billetes de 20 y 50 fue incautado a los  detenidos, en general son personas sin antecedentes y que de manera eventual compraban dinero falso, que pagaban con bitcoins, amparados en el supuesto anonimato que la Internet oscura les proporcionaría. 

Las autoridades austriacas, tras desmantelar una imprenta clandestina desde donde se vendía dinero falso por Internet a países de todo el mundo y otra investigación realizada por el FBI junto con Europol contra la darknet, suministraron la información necesaria para que la investigación permitiera detener a los responsables.

lunes, 17 de diciembre de 2018

viernes, 14 de diciembre de 2018

jueves, 13 de diciembre de 2018

Ticketmaster se auto exculpa de que el malware Magecart infectara su web


Ticketmaster se auto exculpa de que el malware Magecart, una infraestructura maliciosa para robar detalles de pago de tiendas en línea, infectara su web.

miércoles, 12 de diciembre de 2018

Adobe corrige 87 fallas en su actualización de diciembre


Con su actualización de diciembre, Adobe publicó el martes pasado el último parche de este año, para abordar una gran cantidad de vulnerabilidades de seguridad para sus dos aplicaciones PDF, más del doble de lo que Microsoft parcheó este mes para sus diversos productos.

martes, 11 de diciembre de 2018

lunes, 10 de diciembre de 2018

Google parchea más de 50 vulnerabilidades de Android en diciembre


Google lanzó esta semana pasada un conjunto de parches de seguridad para Android que solucionarían más de 50 vulnerabilidades en el sistema operativo para móviles.

viernes, 7 de diciembre de 2018

Primera condena en Argentina por robo de criptomonedas


El fraude tuvo lugar entre el 14 y 16 de diciembre del año pasado, cuando Hector Matias Predilailo, de 36 años de edad, accedió indebidamente a las cuentas de distintos usuarios o clientes de la empresa "Mercury Cash" y, mediante técnicas de manipulación informática, de forma ilegal transfirió a su cuenta 500 unidades de la criptomoneda "Ethereum" por un valor que rondaba los 400.000 dólares.

La investigación fue promovida por el fiscal Lucio Otero, quien la llevó a cabo conjuntamente con la División de Delitos Tecnológicos de la Policía de Chaco. Gracias a lo cual, la jueza María Susana Gutiérrez, titular de la sala unipersonal Nº 3 de la Cámara Tercera en lo Criminal de Resistencia, emitió la sentencia 126/5 a.

La sentencia supone dos años de prisión efectiva para este delincuente, siendo la primera condena en Argentina y que emitió la justicia de Chaco en diciembre de 2017.

El procedimiento implementado por el condenado consistió en que, tras advertir una brecha de seguridad del sitio Mercury Cash en el procedimiento de transferencias, previo enmascaramiento de su IP para no ser detectado, decidió y logró (posiblemente a través de un navegador web) introducir un código malicioso que le permitió obtener conocimiento del estado de cuentas de los usuarios de dicho sitio para, posteriormente, transferir diversos montos de bienes ajenos para su beneficio personal.

Marcos Molero, abogado defensor de Héctor Predilailo, relativizó la gravedad del caso, los medios de comunicación lo publicaron como "ciberterrorismo", y hasta se pensó en extraditarlo a EEUU, pero al final del juicio se constató que era "un caso de defraudación común". Su defendido recuperará la libertad a fin de año.

miércoles, 5 de diciembre de 2018

martes, 4 de diciembre de 2018

Las demandas presentadas contra Marriott rondan los 25 mil millones de dólares


Marriott, la cadena de hoteles más grande, anunció una brecha de datos que expuso datos privados de 500 millones de huéspedes hace unos días. Marriott es una cadena hotelera internacional y sus marcas incluyen W Hotels, St. Regis, Sheraton Hotels, Starwood Hotels, Westin Hotels, Element Hotels, Aloft Hotels, Le Méridien Hotels, entre otros. La violación de datos de Marriott se considera la segunda violación de datos más grande después de la violación de Yahoo que expuso los datos personales de 3 mil millones de usuarios.

Marriott anunció una violación de datos debido a que la información personal confidencial de 500 millones de huéspedes de sus hoteles Starwood fue robada. La cadena internacional de hoteles dijo que se dio cuenta de la brecha el 10 de septiembre de 2018, pero los investigadores descubrieron que la brecha se produjo en 2014.

Según Marriott, los datos robados incluyen nombres, fechas de nacimiento, números de pasaporte, datos de contacto como números de teléfono, identificaciones de correo electrónico y direcciones, e información de tarjetas de pago como números de tarjetas de crédito y fechas de vencimiento, pero los números de las tarjetas de pago están cifrados, utilizando AES 128 para proteger la información sensible.

Apenas unas horas después del anuncio, tres demandantes: dos de Oregon y uno de Maryland presentaron una demanda colectiva contra Marriott. Los dos demandantes de Oregon: Chris Harris y David Johnson reclamaron 25 mil millones de dólares para compensar las pérdidas. Se espera que se presenten más demandas en los próximos meses.

Marriott al anunciar el incumplimiento, descubrió que sus acciones cayeron hasta un máximo del 8.7 por ciento, ahora su cotización es un 5 por ciento más baja en comparación con el precio de cierre del jueves.

lunes, 3 de diciembre de 2018

Charla de ciberseguridad en el Manacor Tech


A petición del servicio de Desarrollo Local del Ayuntamiento de Manacor nuestros técnicos de seguridad Victor Pujadas y Domingo Díaz, el jueves 29 de noviembre, realizaron una charla dedicada a ciberseguridad a l'Espai Na Camel·la.

En una nota de agradecimiento en su Facebook el Ayuntamiento elogió el desarrollo de esta charla coloquio: “Durante la sesión ¿Ciberseguridad: estamos seguros, estamos preparados? Tanto Víctor como Domingo hicieron referencia a los ataques que podemos recibir, ramsonware, denegaciones de accesos a documentación y secuestro de datos, phishing, centraron esta parte en la que advirtieron a los presentes que apliquen la lógica y el sentido común a la hora de abrir ciertos correos y descargar las aplicaciones".


Añadieron además:"También comentaron los trabajos de investigación y rastreo, las peritaciones judiciales que se pueden realizar y los rastreos de trazas factibles. Por último hablaron de protección, vigilancia, neutralización y recuperación”.

“En todo momento resolvieron las numerosas curiosidades expuestas por el público asistente, seguida de una ronda de preguntas muy concretas y técnicas que los presentes en la sala realizaron”.

“Desde Desarrollo Local del Ayuntamiento de Manacor damos las gracias a Víctor y Domingo por la disponibilidad y la facilidad para resolver las dudas respecto a la ciberseguridad y como siempre agradecer el interés de los asistentes”.



Brecha de datos en Starwood Hotels de Marriott International


La cadena de hoteles más grande del mundo, Marriott International, reveló hoy que piratas informáticos desconocidos comprometieron la base de datos de reservas de sus hoteles subsidiarios de Starwood y se llevaron los detalles personales de unos 500 millones de huéspedes.

Starwood Hotels and Resorts Worldwide fue adquirida por Marriott International por 13 mil millones de dólares en 2016. La marca incluye St. Regis, Sheraton Hotels & Resorts, W Hotels, Westin Hotels & Resorts, Aloft Hotels, cartera de tributos, Element Hotels, Le Méridien Hotels & Resorts, The Luxury Collection, Four Points by Sheraton y Design Hotels. Se cree que el incidente es una de las brechas de datos más grandes en la historia, detrás del hacking de Yahoo de 2016 en el que se robaron casi 3 mil millones de cuentas de usuarios.

La violación de los datos propiedad de Starwood ha estado ocurriendo desde 2014 después de que ciertas personas lograron obtener acceso no autorizado a la base de datos de reservas de Starwood y copiaron y cifraron la información.

Marriott descubrió la brecha el 8 de septiembre de este año luego de recibir una alerta de una herramienta de seguridad interna en relación con un intento de acceso a la base de datos de reservas de Starwood en los Estados Unidos.

El 19 de noviembre, la investigación sobre el incidente reveló que hubo acceso no autorizado a la base de datos, que contiene información de los huéspedes relacionada con las reservas de Starwood el 10 de septiembre de 2018 o antes.

La base de datos robada de los hoteles contiene información personal confidencial de casi 327 millones de huéspedes, incluidos sus nombres, direcciones de correo, números de teléfono, direcciones de correo electrónico, números de pasaportes, fechas de nacimiento, sexo, información de llegada y salida, fecha de reserva y preferencias de comunicación.

Aún más alarmante es que, de algunos usuarios, los datos robados también incluyen números de tarjetas de pago y fechas de vencimiento de las tarjetas de pago. Sin embargo, según Marriott: "los números de las tarjetas de pago se cifraron utilizando el cifrado estándar de cifrado avanzado (AES-128)". Los atacantes necesitan dos componentes para descifrar los números de las tarjetas de pago, pero Marriott no ha podido descartar la posibilidad de que hayan tomado ambos.

Marriott confirmó que su investigación sobre el incidente solo identificó el acceso no autorizado a la red de Starwood separada y no a la red de Marriott. También ha comenzado a informar a los clientes potencialmente afectados del incidente de seguridad. La compañía hotelera notificó a las autoridades reguladoras y también a la policía el incidente y continúa apoyando su investigación.

Debido a que la violación de datos está sujeta al Reglamento General de Protección de Datos (GDPR) de la Unión Europea, Marriott podría enfrentarse a una multa máxima de más de 19 millones de euros o el 4 por ciento de sus ingresos globales anuales, el que sea mayor.

viernes, 30 de noviembre de 2018

La Comisión de Propiedad Intelectual podrá cerrar páginas web sin autorización judicial


Tres de los cuatro principales grupos parlamentarios del Congreso de los Diputados, PP, PSOE y Ciudadanos, han acordado que no será necesaria la intervención del juez en el proceso de cierre de una página web. Concretamente, no será necesaria una autorización judicial para cerrar sitios que incumplan reiteradamente la Ley de Propiedad Intelectual.

Sin embargo, los juristas creen que el término "reiteración" es un elemento que quizás sea demasiado ambiguo en esta ley, lo que propiciaría que el mismo fuera usado según convenga.

La Sección Segunda de la Comisión de Propiedad Intelectual ordenará el cierre de las páginas web sancionadas a las empresas de servicios de publicidad, pago y alojamiento, estas podrían ser sancionadas si no colaboran con las medidas que haya decido tomar este órgano.

El texto pone fin a la presunción de inocencia y elimina las garantías procesales ya que convierte en un trámite administrativo un proceso que hasta ahora era considerado judicial. David Bravo y el Bufet Almeida, juristas de renombre, definen que esta es una ley de censura y advierte de que se trata de una ley "redactada por gente que pisa mucha alfombra pero pocos juzgados", auguran además que se producirán reveses en el Tribunal Constitucional como consecuencia de querer evitar los juzgados.

Aunque el texto deberá superar ahora el trámite del Senado, tal como está constituido, se da  por supuesto que será aprobado sin dificultada cuando el texto llegue a la cámara por trámite de urgencia.

miércoles, 28 de noviembre de 2018

Lazarus ataca los bancos de Latinoamérica


Lazarus es un grupo de amenaza que se ha atribuido al gobierno de Corea del Norte. El grupo ha estado activo al menos desde 2009 y, según informes, fue responsable del ataque destructivo de noviembre de 2014 contra Sony Pictures Entertainment como parte de una campaña llamada Operación Blockbuster por Novetta. El software malicioso utilizado por Lazarus Group se correlaciona con otras campañas informadas, que incluyen la Operación Flame, la Operación 1, la Operación Troya, DarkSeoul y Diez días de lluvia. A finales de 2017, Lazarus Group usó KillDisk, una herramienta para limpiar discos, en un ataque contra un casino en línea con sede en América Central.

Los investigadores de Trend Micro han descubierto que este grupo de hacking puso su punto de mira recientemente en las instituciones financieras de América Latina.

También conocido como Hidden Cobra, se cree que el grupo es la amenaza más seria contra los bancos y también comenzó a atacar a individuos el año pasado. Recientemente, se dijo que el grupo ha robado millones en cajeros automáticos en Asia y África.

Trend Micro dice que se encontró una puerta trasera de Lazarus en varias máquinas de instituciones financieras en América Latina. La firma de seguridad también informa que el malware se instaló en ciertas máquinas seleccionadas el 19 de septiembre pasado.

La técnica de ataque se asemeja a un ataque de Lazarus 2017 sobre objetivos en Asia. El grupo utilizó FileTokenBroker.dll en ese ataque, y el mismo backdoor modular parece haber sido empleado también en el incidente reciente. En sus ataques de 2018, el grupo Lazarus utilizó múltiples puertas traseras y también empleó una técnica complicada que involucraba tres componentes principales: una DLL como un servicio, una puerta trasera cifrada y un archivo de configuración cifrado.

Instalada como un servicio, la DLL usa nombres diferentes en diferentes máquinas, pero tiene las mismas capacidades en todas ellas.

Una vez instalada en la máquina objetivo, el backdoor puede recopilar archivos e información del sistema, descargar archivos y malware adicional, iniciar, terminar, enumerar procesos, actualizar los datos de configuración, borrar archivos, inyectar código de archivos a otro proceso en ejecución, utilizar proxy, reverse shell y se ejecuta en modo pasivo donde se abre y escucha un puerto para recibir comandos a través de él. El malware requiere una conexión de C&C para realizar sus actividades.

martes, 27 de noviembre de 2018

¿Llegará el fin de las contraseñas en internet?


Microsoft ha anunciado recientemente que sus casi 800 millones de usuarios de servicios como Outlook, Office o Skype ahora tienen la opción de iniciar sesión en estas plataformas sin usar una contraseña, según informan especialistas en forense digital del Instituto Internacional de Seguridad Cibernética.

lunes, 26 de noviembre de 2018

Los estafadores cambian los detalles de contacto de los bancos en Google Maps para estafar a los usuarios


Los estafadores han encontrado una nueva vía para defraudar a las víctimas confiadas: Google Maps.

El servicio de mapas en línea administrado por Google permite a los usuarios enviar cambios y correcciones a las referencias que aparecen en el mapa y que están incluidos en cada comercio, empresa, entidad bancaria, etc., por lo que los posibles estafadores están cambiando los detalles de contacto en los bancos que aparecen en la aplicación. Luego, cuando los confiados clientes bancarios usan los datos que aparecen creyendo que es su institución financiera, los estafadores extraen sus datos bancarios privados y los utilizan para vaciar sus cuentas.

La policía de Maharashtra, India, emitió una advertencia sobre la estafa luego de enterarse de varios casos en el último mes, como informó anteriormente The Hindu . Pero si bien su advertencia se aplica específicamente a los estafadores en la India, no hay nada que impida que los delincuentes de otras partes del mundo intenten llevar a cabo el plan.

Es una advertencia de que la información en Google Maps no siempre es tan confiable como podría parecer.

Un portavoz de Google no respondió de inmediato a la solicitud de comentarios de Business Insider, pero uno le dijo a The Hindu: "En general, permitir a los usuarios sugerir ediciones proporciona información completa y actualizada, pero reconocemos que puede haber imprecisiones ocasionales o ediciones incorrectas. "Cuando esto sucede, hacemos todo lo posible para solucionar el problema lo más rápido posible".

Para mantenerse a salvo, no confíe en ningún número de teléfono que pretenda ser su banco en línea a menos que esté en su sitio web o que aparezca en la parte posterior de su tarjeta de crédito o débito.

viernes, 23 de noviembre de 2018

Cómo comprar seguro en el Black Friday


La AEPD (Agencia Española de Protección de Datos), la Dirección General de Política Comercial y Competitividad y la Dirección General de Consumo nos dan las siguientes recomendaciones para realizar compras seguras durante estas fechas en las que el comercio electrónico se multiplica por la gran cantidad de descuentos, no siempre reales, que se nos ofertan.

miércoles, 21 de noviembre de 2018

Los hábitos de ciberseguridad de los empleados empeoran.


Según una encuesta de SailPoint en 2018, reveló que el incremento de los incidentes de ciberseguridad y las crecientes preocupaciones sobre la ciberseguridad de cualquier organización no han hecho mucho para alentar a muchos empleados a erradicar sus malos hábitos de seguridad.

En algunos aspectos, la higiene cibernética de los empleados está empeorando, según la encuesta de pulso de mercado 2018 del proveedor de gobierno de identidad SailPoint, que reunió las opiniones de 1.600 empleados en organizaciones con al menos 1.000 empleados en Australia, Francia, Alemania, Italia y España, el Reino Unido y los Estados Unidos.

Tres de cada cuatro encuestados admitieron haber reutilizado contraseñas en todas las cuentas. En la edición 2014 de la encuesta, lo mismo ocurrió con “solo” el 56% de los empleados.

La generación que ha crecido con el bum tecnológico, y que cabría esperar que conozca mejor los entresijos de la seguridad informática, actúan aún peor en este apartado. No menos del 87% de las personas de 18 a 25 años duplica sus contraseñas, incluida casi la mitad que lo hace a tanto a nivel personal como en sus cuentas de trabajo.

Además, el 31% de los encuestados admitió haber implementado software sin la autorización del departamento de TI (Tecnologías de la Información) de sus respectivas organizaciones en una práctica denominada "TI en la sombra", un aumento del 20%. Dicha disposición para eludir las consideraciones de seguridad en todos los grupos de edades, se atribuyó en gran medida a los esfuerzos de los trabajadores para aumentar su eficiencia en el trabajo.

Una sensación de desconexión entre los empleados y los equipos de TI también se observa en que más de la mitad (55%) de los encuestados dijo que el departamento de TI de su organización puede ser una fuente de inconvenientes ya que ponen excesivas trabas, generalmente por estar desbordados por su labor diaria.

De hecho, el 13% de los empleados admitió que no alertaría inmediatamente a su equipo de TI si pensaran que había sido pirateado. De hecho, casi la misma proporción (49%) de los empleados dijo que culparían al departamento de TI por un ataque cibernético si ocurriera como resultado de la piratería de un empleado.

Escatimar intencionadamente la seguridad aumenta la gama de riesgos a los que no solo se enfrentan las grandes organizaciones en la actualidad, este error se está produciendo por el esfuerzo de las empresas para mantenerse al día con los requisitos que exige la era digital de hoy y los desafíos producto de la transformación digital en curso.

martes, 20 de noviembre de 2018

Millones de usuarios instalan aplicaciones infectadas en sus teléfonos.


Pueden hacer que aparezcan anuncios pornográficos, intentar asustar a los usuarios para que descarguen software dañino y engañarlos para que se suscriban a servicios premium caros.

lunes, 19 de noviembre de 2018

viernes, 16 de noviembre de 2018

jueves, 15 de noviembre de 2018

Otro error de Facebook podría haber expuesto su información privada


Otra vulnerabilidad de seguridad ha sido descubierta en Facebook que podría haber permitido a los atacantes obtener cierta información personal sobre los usuarios y sus amigos, lo que podría poner en riesgo la privacidad de los usuarios de la red social más popular del mundo.

miércoles, 14 de noviembre de 2018

Violación de millones de tarjetas de crédito con chip


Un total de 60 millones de tarjetas de crédito estadounidenses se vieron comprometidas en los últimos 12 meses. A pesar de que el 93 por ciento de ellas tenían el chip EMV los comerciantes continuaron usando las bandas magnéticas.

martes, 13 de noviembre de 2018

viernes, 9 de noviembre de 2018

BitLocker no cifra su SSD en Windows 10


Incluso si habilita el cifrado de BitLocker en un sistema, es posible que Windows 10 no esté cifrando sus datos. En su lugar, Windows 10 puede depender de su SSD para hacerlo, y el cifrado de su SSD puede romperse fácilmente.

miércoles, 7 de noviembre de 2018

Otro fallo de seguridad en las CPU de Intel


Un equipo de investigadores de seguridad ha descubierto otra grave vulnerabilidad de canal lateral en las CPU de Intel que podría permitir que un atacante detecte datos confidenciales protegidos, como contraseñas y claves criptográficas.

martes, 6 de noviembre de 2018

Oleada de ciberataques en Cataluña.


Varias empresas de Barcelona, entre ellas el puerto y Maersk, empresa de transporte de contenedores, han sufrido potentes ciberataques de tipo 'ransomware' de forma simultánea.

lunes, 5 de noviembre de 2018

Se encarecen las filtraciones de datos


El coste medio de una filtración de datos se ha elevado a 3,86 millones de dólares, según explica IBM en un estudio anual,

viernes, 2 de noviembre de 2018

BlackEnergy un nuevo malware multifunción


BlackEnergy es un malware multifunción que ha sido utilizado desde 2007 en ataques de tipo denegación de servicio y amenaza persistente avanzada.

miércoles, 31 de octubre de 2018

Pueden saber el patrón de desbloqueo del smartphone por el sonido generado al trazarlo


SonarSnoop se ha dado en llamar a la técnica que han descubierto la Universidad de Lancaster y la Universidad de Linköping, mediante una investigación se ha revelado que mediante el ataque del canal lateral acústico es posible identificar el patrón de desbloqueo del Smartphone. Gracias a esta técnica el número de intentos para encontrar la secuencia se reduce en un 70%.

Sin embargo investigadores de la Universidad de Lancaster y la Universidad de Bath en Reino Unido, en colaboración con la Universidad de Noroeste de China demostraron que el patrón de desbloqueo de algunas versiones del sistema operativo Android se podría saltar en pocos intentos, ya en el año 2013 se demostró que en algunos modelos de Samsung también existía una vulnerabilidad para saltar esta protección.

Afortunadamente se trata solo de un estudio realizado por dos universidades, no de un  ataque real. Estos investigadores querían comprobar hasta qué punto es viable poder averiguar el patrón de desbloqueo del móvil utilizando los micrófonos y los altavoces integrados en el teléfono.

De todas formas deberíamos ser más cuidadosos al escribir el patrón de desbloqueo puesto que si alguien realiza una captura visual, es decir que alguien observe o grabe un video a través de una cámara de vigilancia se apoderará del patrón sin que nos demos cuenta. También es posible averiguarlo mirando las huellas en la pantalla, a no ser que la limpiemos de forma periódica.

Piense que el bloqueo de pantalla es fundamental para proteger nuestros equipos, los delincuentes informáticos investigan constantemente métodos para robar los datos personales que almacenamos en nuestro teléfono móvil.


martes, 30 de octubre de 2018

3 de cada 4 empleados representan un riesgo de seguridad para las empresas


A los empleados del sector financiero les fue peor en una encuesta de concienciación, con un 85 por ciento que mostró cierta falta de ciberseguridad y conocimientos acerca de la privacidad de los datos.

viernes, 26 de octubre de 2018

Entrevista a Juanjo Fuster en IB3


El pasado 24 de octubre IB3 realizó una interesante entrevista a nuestro director D. Juanjo Fuster, acerca de la situación profesional de la ciberseguridad en Baleares, haciendo mención a la dificultad de encontrar profesionales de esta especialidad en nuestra Comunidad Autónoma y también la falta de concienciación de un gran número de empresas, independientemente de su volumen de negocio, en una temática tan importante.

Sentencia firme contra Facebook: 500 mil libras esterlinas


Facebook multado con 500.000 libras esterlinas por permitir que la firma de consultoría política Cambridge Analytica recopile y utilice incorrectamente los datos de 87 millones de usuarios .

jueves, 25 de octubre de 2018

La votación en línea será real en las elecciones a medio plazo


El estado de Virginia Occidental sería el primero en E.E.U.U. en ofrecer una aplicación de votación por teléfono inteligente, sin embargo los expertos dicen que hay muchas razones para no precipitarse en suministrar la aplicación.

miércoles, 24 de octubre de 2018

martes, 23 de octubre de 2018

lunes, 22 de octubre de 2018

Apple suministra a los usuarios de EE. UU. una herramienta para ver qué datos ha recopilado.


Apple ha puesto una herramienta para su descarga en línea con la que los usuarios de Estados Unidos y otros países podrán cambiar o eliminar todos los datos que el fabricante del iPhone ha recopilado.

viernes, 19 de octubre de 2018

Multa a Uber por ocultar una filtración de datos


La multinacional de transportes Uber ocultó, en 2016, una filtración de datos de 57 millones de usuarios.

Ataque al servicio de alcantarillado de Carolina del Norte


El FBI está trabajando con la empresa que se encarga del servicio de aguas de Carolina del Norte tras detectar que se han infiltrado en sus sistemas. Según expuso el encargado de la empresa afectada, fueron infectados por un virus de ransomware.