viernes, 30 de noviembre de 2018

La Comisión de Propiedad Intelectual podrá cerrar páginas web sin autorización judicial


Tres de los cuatro principales grupos parlamentarios del Congreso de los Diputados, PP, PSOE y Ciudadanos, han acordado que no será necesaria la intervención del juez en el proceso de cierre de una página web. Concretamente, no será necesaria una autorización judicial para cerrar sitios que incumplan reiteradamente la Ley de Propiedad Intelectual.

Sin embargo, los juristas creen que el término "reiteración" es un elemento que quizás sea demasiado ambiguo en esta ley, lo que propiciaría que el mismo fuera usado según convenga.

La Sección Segunda de la Comisión de Propiedad Intelectual ordenará el cierre de las páginas web sancionadas a las empresas de servicios de publicidad, pago y alojamiento, estas podrían ser sancionadas si no colaboran con las medidas que haya decido tomar este órgano.

El texto pone fin a la presunción de inocencia y elimina las garantías procesales ya que convierte en un trámite administrativo un proceso que hasta ahora era considerado judicial. David Bravo y el Bufet Almeida, juristas de renombre, definen que esta es una ley de censura y advierte de que se trata de una ley "redactada por gente que pisa mucha alfombra pero pocos juzgados", auguran además que se producirán reveses en el Tribunal Constitucional como consecuencia de querer evitar los juzgados.

Aunque el texto deberá superar ahora el trámite del Senado, tal como está constituido, se da  por supuesto que será aprobado sin dificultada cuando el texto llegue a la cámara por trámite de urgencia.

miércoles, 28 de noviembre de 2018

Lazarus ataca los bancos de Latinoamérica


Lazarus es un grupo de amenaza que se ha atribuido al gobierno de Corea del Norte. El grupo ha estado activo al menos desde 2009 y, según informes, fue responsable del ataque destructivo de noviembre de 2014 contra Sony Pictures Entertainment como parte de una campaña llamada Operación Blockbuster por Novetta. El software malicioso utilizado por Lazarus Group se correlaciona con otras campañas informadas, que incluyen la Operación Flame, la Operación 1, la Operación Troya, DarkSeoul y Diez días de lluvia. A finales de 2017, Lazarus Group usó KillDisk, una herramienta para limpiar discos, en un ataque contra un casino en línea con sede en América Central.

Los investigadores de Trend Micro han descubierto que este grupo de hacking puso su punto de mira recientemente en las instituciones financieras de América Latina.

También conocido como Hidden Cobra, se cree que el grupo es la amenaza más seria contra los bancos y también comenzó a atacar a individuos el año pasado. Recientemente, se dijo que el grupo ha robado millones en cajeros automáticos en Asia y África.

Trend Micro dice que se encontró una puerta trasera de Lazarus en varias máquinas de instituciones financieras en América Latina. La firma de seguridad también informa que el malware se instaló en ciertas máquinas seleccionadas el 19 de septiembre pasado.

La técnica de ataque se asemeja a un ataque de Lazarus 2017 sobre objetivos en Asia. El grupo utilizó FileTokenBroker.dll en ese ataque, y el mismo backdoor modular parece haber sido empleado también en el incidente reciente. En sus ataques de 2018, el grupo Lazarus utilizó múltiples puertas traseras y también empleó una técnica complicada que involucraba tres componentes principales: una DLL como un servicio, una puerta trasera cifrada y un archivo de configuración cifrado.

Instalada como un servicio, la DLL usa nombres diferentes en diferentes máquinas, pero tiene las mismas capacidades en todas ellas.

Una vez instalada en la máquina objetivo, el backdoor puede recopilar archivos e información del sistema, descargar archivos y malware adicional, iniciar, terminar, enumerar procesos, actualizar los datos de configuración, borrar archivos, inyectar código de archivos a otro proceso en ejecución, utilizar proxy, reverse shell y se ejecuta en modo pasivo donde se abre y escucha un puerto para recibir comandos a través de él. El malware requiere una conexión de C&C para realizar sus actividades.

martes, 27 de noviembre de 2018

¿Llegará el fin de las contraseñas en internet?


Microsoft ha anunciado recientemente que sus casi 800 millones de usuarios de servicios como Outlook, Office o Skype ahora tienen la opción de iniciar sesión en estas plataformas sin usar una contraseña, según informan especialistas en forense digital del Instituto Internacional de Seguridad Cibernética.

lunes, 26 de noviembre de 2018

Los estafadores cambian los detalles de contacto de los bancos en Google Maps para estafar a los usuarios


Los estafadores han encontrado una nueva vía para defraudar a las víctimas confiadas: Google Maps.

El servicio de mapas en línea administrado por Google permite a los usuarios enviar cambios y correcciones a las referencias que aparecen en el mapa y que están incluidos en cada comercio, empresa, entidad bancaria, etc., por lo que los posibles estafadores están cambiando los detalles de contacto en los bancos que aparecen en la aplicación. Luego, cuando los confiados clientes bancarios usan los datos que aparecen creyendo que es su institución financiera, los estafadores extraen sus datos bancarios privados y los utilizan para vaciar sus cuentas.

La policía de Maharashtra, India, emitió una advertencia sobre la estafa luego de enterarse de varios casos en el último mes, como informó anteriormente The Hindu . Pero si bien su advertencia se aplica específicamente a los estafadores en la India, no hay nada que impida que los delincuentes de otras partes del mundo intenten llevar a cabo el plan.

Es una advertencia de que la información en Google Maps no siempre es tan confiable como podría parecer.

Un portavoz de Google no respondió de inmediato a la solicitud de comentarios de Business Insider, pero uno le dijo a The Hindu: "En general, permitir a los usuarios sugerir ediciones proporciona información completa y actualizada, pero reconocemos que puede haber imprecisiones ocasionales o ediciones incorrectas. "Cuando esto sucede, hacemos todo lo posible para solucionar el problema lo más rápido posible".

Para mantenerse a salvo, no confíe en ningún número de teléfono que pretenda ser su banco en línea a menos que esté en su sitio web o que aparezca en la parte posterior de su tarjeta de crédito o débito.

viernes, 23 de noviembre de 2018

Cómo comprar seguro en el Black Friday


La AEPD (Agencia Española de Protección de Datos), la Dirección General de Política Comercial y Competitividad y la Dirección General de Consumo nos dan las siguientes recomendaciones para realizar compras seguras durante estas fechas en las que el comercio electrónico se multiplica por la gran cantidad de descuentos, no siempre reales, que se nos ofertan.

miércoles, 21 de noviembre de 2018

Los hábitos de ciberseguridad de los empleados empeoran.


Según una encuesta de SailPoint en 2018, reveló que el incremento de los incidentes de ciberseguridad y las crecientes preocupaciones sobre la ciberseguridad de cualquier organización no han hecho mucho para alentar a muchos empleados a erradicar sus malos hábitos de seguridad.

En algunos aspectos, la higiene cibernética de los empleados está empeorando, según la encuesta de pulso de mercado 2018 del proveedor de gobierno de identidad SailPoint, que reunió las opiniones de 1.600 empleados en organizaciones con al menos 1.000 empleados en Australia, Francia, Alemania, Italia y España, el Reino Unido y los Estados Unidos.

Tres de cada cuatro encuestados admitieron haber reutilizado contraseñas en todas las cuentas. En la edición 2014 de la encuesta, lo mismo ocurrió con “solo” el 56% de los empleados.

La generación que ha crecido con el bum tecnológico, y que cabría esperar que conozca mejor los entresijos de la seguridad informática, actúan aún peor en este apartado. No menos del 87% de las personas de 18 a 25 años duplica sus contraseñas, incluida casi la mitad que lo hace a tanto a nivel personal como en sus cuentas de trabajo.

Además, el 31% de los encuestados admitió haber implementado software sin la autorización del departamento de TI (Tecnologías de la Información) de sus respectivas organizaciones en una práctica denominada "TI en la sombra", un aumento del 20%. Dicha disposición para eludir las consideraciones de seguridad en todos los grupos de edades, se atribuyó en gran medida a los esfuerzos de los trabajadores para aumentar su eficiencia en el trabajo.

Una sensación de desconexión entre los empleados y los equipos de TI también se observa en que más de la mitad (55%) de los encuestados dijo que el departamento de TI de su organización puede ser una fuente de inconvenientes ya que ponen excesivas trabas, generalmente por estar desbordados por su labor diaria.

De hecho, el 13% de los empleados admitió que no alertaría inmediatamente a su equipo de TI si pensaran que había sido pirateado. De hecho, casi la misma proporción (49%) de los empleados dijo que culparían al departamento de TI por un ataque cibernético si ocurriera como resultado de la piratería de un empleado.

Escatimar intencionadamente la seguridad aumenta la gama de riesgos a los que no solo se enfrentan las grandes organizaciones en la actualidad, este error se está produciendo por el esfuerzo de las empresas para mantenerse al día con los requisitos que exige la era digital de hoy y los desafíos producto de la transformación digital en curso.

martes, 20 de noviembre de 2018

Millones de usuarios instalan aplicaciones infectadas en sus teléfonos.


Pueden hacer que aparezcan anuncios pornográficos, intentar asustar a los usuarios para que descarguen software dañino y engañarlos para que se suscriban a servicios premium caros.

lunes, 19 de noviembre de 2018

viernes, 16 de noviembre de 2018

jueves, 15 de noviembre de 2018

Otro error de Facebook podría haber expuesto su información privada


Otra vulnerabilidad de seguridad ha sido descubierta en Facebook que podría haber permitido a los atacantes obtener cierta información personal sobre los usuarios y sus amigos, lo que podría poner en riesgo la privacidad de los usuarios de la red social más popular del mundo.

miércoles, 14 de noviembre de 2018

Violación de millones de tarjetas de crédito con chip


Un total de 60 millones de tarjetas de crédito estadounidenses se vieron comprometidas en los últimos 12 meses. A pesar de que el 93 por ciento de ellas tenían el chip EMV los comerciantes continuaron usando las bandas magnéticas.

martes, 13 de noviembre de 2018

viernes, 9 de noviembre de 2018

BitLocker no cifra su SSD en Windows 10


Incluso si habilita el cifrado de BitLocker en un sistema, es posible que Windows 10 no esté cifrando sus datos. En su lugar, Windows 10 puede depender de su SSD para hacerlo, y el cifrado de su SSD puede romperse fácilmente.

miércoles, 7 de noviembre de 2018

Otro fallo de seguridad en las CPU de Intel


Un equipo de investigadores de seguridad ha descubierto otra grave vulnerabilidad de canal lateral en las CPU de Intel que podría permitir que un atacante detecte datos confidenciales protegidos, como contraseñas y claves criptográficas.

martes, 6 de noviembre de 2018

Oleada de ciberataques en Cataluña.


Varias empresas de Barcelona, entre ellas el puerto y Maersk, empresa de transporte de contenedores, han sufrido potentes ciberataques de tipo 'ransomware' de forma simultánea.

lunes, 5 de noviembre de 2018

Se encarecen las filtraciones de datos


El coste medio de una filtración de datos se ha elevado a 3,86 millones de dólares, según explica IBM en un estudio anual,

viernes, 2 de noviembre de 2018

BlackEnergy un nuevo malware multifunción


BlackEnergy es un malware multifunción que ha sido utilizado desde 2007 en ataques de tipo denegación de servicio y amenaza persistente avanzada.