lunes, 30 de abril de 2018

Outlook vulnerable, te pueden robar las contraseñas


Como ya sabemos Microsoft Outlook es uno de los clientes de correo que está incluido en el paquete de Office,  por su versatilidad es muy utilizado ya que permite incluso consultar cualquier cuenta de correo electrónico.

Lamentablemente esta herramienta de Office no se ha visto libre de posibles ataques, el experto Will Dormann del Carnegie Mellon SEI, ha revelado detalles sobre una vulnerabilidad importante en Microsoft Outlook, que al ser aprovechada de forma correcta, podría permitir hacerse con datos sensibles del sistema operativo, como las contraseñas.

El sistema utilizado por el hacker es altamente efectivo ya que no requiere prácticamente la intervención del usuario, basta con ver el mensaje en la vista previa donde se encuentra un enlace que no es necesario clicar, en el momento en que se ve el mensaje, el delincuente puede obtener el usuario y la contraseña del usuario lo que le da acceso temporal al equipo.

Esta semana, Windows lanzó un parche de seguridad para hacer frente a esta vulnerabilidad, sin embargo, se ha constatado que el parche no soluciona totalmente el problema. Por ello, si queremos que el inconveniente sea resuelto, debemos cumplir los siguientes pasos:

             Utilizar contraseñas complejas, más difíciles de crackear.
             Bloquear los puertos usados por SMB, es decir, el TCP 445, 137, 139, y el UDP 139 y 139.
             Bloquear la autenticación SSO de NTLM en la PC.
             No abrir enlaces que parezcan sospechosos en la bandeja de entrada.

viernes, 27 de abril de 2018

¡Intec construye el primer centro de ciberseguridad de Baleares!

Intec

     Hola, soy Juanjo Fuster el gerente de Intec y aunque debido a la falta de tiempo no soy quien redacta las noticias, en este caso tan especial he invertido un rato de mi poco tiempo libre para poder hacerlo yo personalmente.

Bajo el nombre de 'proyecto ESCUT', hemos creado el primer centro de ciberseguridad de Baleares cuyo principal objetivo es proteger a la sociedad y a las empresas de las islas contra ciberataques e incidentes informáticos. El centro está operado por nuestro equipo de expertos en ciberseguridad, del cual estoy orgulloso y basta decir que está reconocido internacionalmente como uno de los pocos equipos especializados de España. Desde Intec colaboramos con las fuerzas del orden y contamos con nuestra propia red internacional de colaboradores tales como empresas, centros de investigación y especialistas en USA, UK e Israel principalmente.

ESCUT ha sido diseñado para proteger a todas las Islas Baleares utilizando los sistemas de seguridad más innovadores y pioneros de la actualidad que utilizando inteligencia artificial, machine learning y big data, permitirán vigilar en todo momento la ciberseguridad en el ámbito balear, permitiendo adelantarse a los incidentes y responder lo antes posible para poder eliminar las amenazas que vayan surgiendo.

Intec es una de las empresas españolas con más capacidad para proteger a sus clientes, ofreciendo un nivel de servicio y protección que hasta el momento solo grandes empresas podían costearse. Uno de nuestros principales retos ha sido diseñar un servicio que económicamente esté al alcance de las PYMEs y lo hemos conseguido, a partir de ahora cualquier empresa podrá permitirse estar tan bien protegida como una grande, no os quedéis solos fuera de ESCUT.

Este proyecto 100% mallorquín, ha sido posible tras varios años de duro trabajo, esfuerzo, muchos viajes, una inversión económica que no quiero ni pensar y una búsqueda implacable de los mejores colaboradores en todo el mundo, tarea nada fácil ya que la mayoría de empresas invierten más en marketing que en la parte técnica. Esta búsqueda de la excelencia (siempre me han dicho que si hay que hacer algo, hazlo bien hecho, sino no lo hagas) nos ha llevado a crear un sistema hecho en y para Baleares que no va a tener nada que envidiar a ningún otro sistema de seguridad del mundo.

Os puedo decir que cuando salimos fuera y explicamos lo que hacemos, a todo el mundo le sorprende que estemos en Mallorca, siempre nos preguntan lo mismo '¿donde estáis, en Barcelona o en Madrid?' se piensan que aquí sólo hay playas y que estamos todo el día bajo un cocotero tomando caipirinhas, pero la realidad es que llevamos bastante tiempo recibiendo CV de auténticas eminencias en la materia que trabajan fuera y que tienen ganas de apuntarse al proyecto y venir a trabajar con nosotros, atraídos por el hecho de poder trabajar en lo que les apasiona y hacerlo en uno de los mejores sitios del mundo.

Ya para terminar os diré que uno de nuestros mayores objetivos e ilusiones a medio/largo plazo es crear un ecosistema que no sólo nos permita estar bien protegidos, si no también crear industria en ciberseguridad, invertir en I+D+I, crear cantera junto con institutos y la universidad, atraer talento en vez de enviarlo fuera y generar riqueza local.

Para cualquiera que le interese colaborar con nosotros, tendremos la puerta abierta.

En otro orden de cosas, el periódico El Mundo nos ha dedicado un artículo, el cual podéis leer en el siguiente enlace:


¡Esperamos que lo disfrutéis!

CCleaner afectado por un malware



Los recientes problemas de seguridad de CCleaner probablemente hayan dejado a muchos sin ganas de continuar usando el programa. No solo pasó un mes comprometido por una inyección de malware en su código, sino que expertos de seguridad han sugerido que con solo actualizar la versión por una no infectada podría no ser suficiente para librarse de la amenaza.

jueves, 26 de abril de 2018

Es seguro pagar con el Smartphone?


En estos últimos meses se ha puesto de moda realizar pagos con el Smartphone en lugar de la clásica tarjeta, sin embargo esta forma de pago no es totalmente segura ya que existen algunas vulnerabilidades que hacen que usar esta forma de pago nos puede dar un disgusto.

miércoles, 25 de abril de 2018

SquirtDanger, un malware multifunción


Se sabe  que este malware ha infectado tanto a usuarios particulares como a empresas de todo el mundo, ha sido descubierto por la Unidad 42 de Palo Alto Networks, ha afectado a una universidad y un proveedor de servicios de Internet entre otros.

martes, 24 de abril de 2018

Aumento importante de los costes de los ciberataques



Según un estudio realizado por el Ponemon Institute [PDF], en colaboración con Accenture  el costo financiero del cibercrimen para las empresas, aumentó en 27.4 por ciento en 2017, con respecto al costo financiero de los ciberataques en 2016.

lunes, 23 de abril de 2018

Fallo de seguridad en Amazon S3


La firma de inteligencia de amenazas Digital Shadows detectó más de 1.550.447.111 de archivos disponibles públicamente a través de contenedores abiertos de Amazon Simple Storage Service, rsync, SMB, servidores de FTP, sitios web mal configurados y unidades NAS.

viernes, 20 de abril de 2018

"Despacito" eliminado de Youtube


La cuenta de VEVO de Luis Fonsi fue hackeada y el vídeo 'Despacito' fue borrado de YouTube. Este vídeo ha sido el más visto en la historia de YouTube, con más de 5 mil millones de reproducciones, inicialmente permanecía en la plataforma y su miniatura y título habían sido cambiados por un mensaje del hacker (o grupo de hackers), poco después el vídeo desapareció.

Empresas de compras on line sufren ataques a los datos de sus clientes


Sears y Best Buy, dos empresas de venta online y la aerolínea Delta, fueron víctimas de un ciberataque que pudo revelar los datos de pago de sus clientes como consecuencia de un fallo de seguridad de un proveedor de software.

jueves, 19 de abril de 2018

¿Es segura la Banca online?


Las entidades bancarias son conscientes de que la seguridad de sus sistemas debe estar al máximo nivel que permita la tecnología, saben que la seguridad total no existe pero también que en caso de sufrir un ataque los efectos deben ser mínimos.

Nuevo malware para Android


Investigadores de la empresa de ciberseguridad Trustlook Labs han identificado un nuevo troyano que afecta al sistema operativo Android que es capaz de apoderarse de los datos que usan la mayoría de aplicaciones de mensajería instantánea para móviles.

miércoles, 18 de abril de 2018

Facebook elimina cientos de cuentas controladas por propagandistas rusos


Facebook tardó unos meses en identificar la actividad de la Agencia de Investigación de Internet en el sitio web.

Fallo grave de programación en el sistema de archivos APFS


El conocido como Apple File System (APFS) es un nuevo sistema de ficheros que prometía mejoras muy relevantes en materia de privacidad y rendimiento, optimizado para dispositivos de almacenamiento SSD y flash que ejecutan MacOS, iOS, TVOS y WatchOS, sin embargo se ha encontrado un fallo grave de programación en el sistema de archivos APFS para el SO MacOS High Sierra que expone las contraseñas de unidades cifradas.

martes, 17 de abril de 2018

20 detenidos por phising


Una investigación de dos años de duración de las Policías Nacional italiana y Nacional Rumana con el apoyo de Europol, su Grupo Mixto de Acción contra la Ciberdelincuencia (J-CAT) y Eurojust, acabó con la detención de un grupo de ciberdelincuentes que se habrían apoderado de un botín de alrededor de un millón de euros que habrían sustraído fraudulentamente a unos cien usuarios mediante el sistema de phising.

Tu comportamiento en redes sociales puede bloquear tu entrada a Estdos Unidos

 
El Departamento de Estado va a realizar una propuesta para que se investigue a los solicitantes de visados para entrar en Estado Unidos en el comportamiento que hayan tenido en las redes sociales, además de sus correos electrónicos e historial de viajes de los últimos cinco años.

lunes, 16 de abril de 2018

Jackppoting o cómo desvalijar cajeros automáticos


Detenido en España un ciberdelincuente que se dedicaba a desvalijar cajeros automáticos manipulando su funcionamiento, mediante medios electrónicos conseguía extraer miles de euros en efectivo. Actualmente estos ataques se realizan mediante el secuestro remoto de los cajeros a través de malware en lugar de ir cajero por cajero como se hacía anteriormente.

viernes, 13 de abril de 2018

WhatsApp no compartirá por ahora los datos de sus usuarios con Facebook en Europa


La Information Commissioner’s Office (ICO) del Reino Unido ha terminado la investigación que tenía abierta con WhatsApp y Facebook acerca de la posibilidad de que estuvieran compartiendo datos de sus usuarios.

jueves, 12 de abril de 2018

Falla crítica en Windows en el protocolo RDP


Una vulnerabilidad critica ha sido descubierta en el Protocolo CredSSP, proveedor de autenticación que procesa las solicitudes de autenticación de otras aplicaciones, afecta a todas las versiones de Windows, y permitirá a un usuario remoto poder explotar RDP, es un protocolo propietario desarrollado por Microsoft que permite la comunicación en la ejecución de una aplicación entre una terminal (mostrando la información procesada que recibe del servidor) y un servidor Windows (recibiendo la información dada por el usuario en el terminal mediante el ratón o el teclado),  y WINRM, servicio de administrador remoto de Windows, para robar datos e inyectar código malicioso.

miércoles, 11 de abril de 2018

Los Smartwatch altamente vulnerables


Según el estudio realizado por la Black Hat Asia los expertos Kavya Racharla, investigador de Intel, y Sumant Naropanth, fundador de Deep Armo, detectaron una serie de vulnerabilidades en los relojes inteligentes, advirtiendo que debido al corto tiempo de desarrollo (aproximadamente 6 meses), es difícil analizar todos los posibles problemas de seguridad de estos dispositivos.

martes, 10 de abril de 2018

Informe de Data Threat Report 2018




Según el informe de Data Threat Report 2018, elaborado por Thales, el 44% de las organizaciones asegura sentirse "muy" o "extremadamente" vulnerable ante la posibilidad de sufrir un ataque por parte de ciberdelincuentes. Esta cifra supera al 30% del al año anterior, lo que refleja que dichas organizaciones están concienciándose ante la necesidad de adoptar medidas preventivas en el ámbito de la ciberseguridad.

Interceptan llamadas al banco en sistemas Android


Un nuevo malware detectado por Symantec, que puede afectar a los Smartphone, intercepta las llamadas que se realizan a los bancos por los usuarios.

lunes, 9 de abril de 2018

Ledger Nano S hackeado por un adolescente

Una forma de guardar nuestras criptomonedas es utilizar un monedero de hardware, estos dispositivos, en teoría, son altamente seguros ya que al no estar on line es difícil que nadie acceda a su contenido de claves.

Bitcoin en peligro

La existencia de enlaces a imágenes pedófilas integradas dentro de la cadena de bloques Bitcoin, descubiertas por investigadores de las universidades alemanas RWTH Aachen y Goethe ponen en grave riesgo la continuidad de la organización logística de los Bitcoin.

viernes, 6 de abril de 2018

Orbitz una agencia de viajes on line hackeada

Orbitz, una compañía de reservas de viajes en línea con sede en Chicago, una subsidiaria de Expedia, revela que uno de sus sitios web antiguos ha sido pirateado, exponiendo casi 880,000 números de tarjetas de pago de las personas que hicieron compras en línea.

Comprar un ataque DDoS en la Dark Web


Un ataque DDoS se podría alquiler en la Dark Web por apenas 10 dólares la hora. Recordamos al lector que este tipo de ataque consiste hacer que un servicio o recurso sea inaccesible a los usuarios legítimos de un sistema de ordenadores o red, que provoca la pérdida de la conectividad por el consumo del ancho de banda de la red de la víctima o sobrecarga de los recursos computacionales del sistema atacado.

jueves, 5 de abril de 2018

Una consultora que trabajó para Trump robó a Facebook datos de 50 millones de usuarios para influir en las elecciones

 
La empresa de análisis de datos Cambridge Analytica recopiló ilegalmente datos personales de más de 50 millones de usuarios de Facebook para apoyar la campaña presidencial de Donald Trump, según han revelado 'The New York Times' y el 'London's Observer'.

miércoles, 4 de abril de 2018

Detenido ciberdelincuente sexual captando menores


En el marco de una operación de la Guardia Civil llamada “Tiza” se ha detenido a un sujeto al que se acusa de corrupción de menores. En su domicilio se han encontrado un buen número de equipos digitales como ordenadores, discos duros y cámaras fotográficas.

martes, 3 de abril de 2018

Vulnerabilidades críticas en tres populares servicios de VPN


Descubiertas vulnerabilidades críticas en tres populares servicios de VPN que podrían filtrar las direcciones IP reales de los usuarios y otros datos confidenciales.