05.08.2014. “Cualquier cosa conectada a Internet es susceptible de ser atacada”. Los smarthomes, o los hogares inteligentes, también son objetivo de los cibercriminales. Y es que estas tecnologías cada vez cuentan con más adeptos, algo que hace que algunos “no se hayan parado a pensar es la puerta que están abriendo a los cibercriminales, que …
04.08.2014. Ante casos como el de la compañía Code Spaces, que perdió en un solo día todos sus datos y propiedad intelectual tras un ataque DDoS, Check Point alerta de los riesgos a los que se exponen muchas organizaciones que utilizan una infraestructura como servicio (IaaS) en la nube y da las claves para evitarlos. …
01.08.2014. Las medidas diseñadas para esta labor han provocado una sobrecarga de solicitudes de información de datos por parte de los empleados que requieren mucho tiempo de trabajo para los departamentos de TI, una tarea añadida para estos profesionales desbordados, según señala un nuevo estudio de la compañía de custodia y gestión de la información …
31.07.2014. Hackers chinos accedieron a los servidores y robaron un número indeterminado de información secreta de los tres contratistas de defensa del sistema anti-misiles de Israel, lamentablemente de moda ante la guerra que se libra en Oriente Próximo. Se trata del sistema conocido como “Cúpula de Hierro” y es empleado por el ejército de Israel para …
30.07.2014. Sony ha alcanzado un acuerdo preliminar con los usuarios que interpusieron una demanda colectiva en Estados Unidos por el hackeo de PSN. Si recuerdas, los ataques a la red PlayStation Network fue la noticia del momento en materia de seguridad en la primavera de 2011. Al menos 77 millones de usuarios de la red de juegos on-line (y de otros servicios de …
29.07.2014. España se mantiene en el top-ten de países por volumen de emisión de spam, según el último informe Dirty Dozen de Sophos correspondiente al segundo trimestre de 2014. El correo basura es una de las grandes lacras de Internet y España se encuentra en el noveno país emisor con el 2,8 por ciento del total mundial. Europa …
28.07.2014. Investigadores de Trend Micro han localizado una operación criminal dirigida a bancos que utilizan las sesiones de tokens enviados a través de SMS para prevenir el fraude bancario. Bautizada como Emmental, la operación tiene entre sus víctimas a clientes de bancos en Suiza, Austria y Suecia, entre otros países. Son varios los métodos empleados …
25.07.2014. Piratas informáticos hackearon el sitio web del Banco Central Europeo, robando una base de datos con 20.000 direcciones de correo electrónico, información de contacto y otros datos relativos a conferencias, visitas y acontecimientos. El hackeo fue conocido después de que el BCE recibiera un correo electrónico anónimo solicitando dinero a cambio de esta base de datos …
24.07.2014. El coste que supone incumplir la normativa en materia de protección de datos puede ser muy alto. Así lo ha hecho saber Alcatraz Solutions que destaca que la Agencia Española de Protección de Datos ha recaudado más de ocho millones de euros en el primer semestre en sanciones. La Agencia Española de Protección de …
23.07.2014. 3 de cada 10 responsables de seguridad nunca habla con su equipo ejecutivo sobre ciberseguridad, y casi la mitad se sienten decepcionados con el nivel de protección de su solución de seguridad actual. Así lo señala un estudio de Ponemon, que destaca la falta de conocimientos y recursos sobre seguridad TI en las empresas. …
22.07.2014. “En el 2013, estimamos que el mercado NAC (Network Access Control, Control de Acceso a Red) era de 350 millones de dólares, lo cual fue un incremento de alrededor de 55% con respecto al 2012”, sostiene Lawrence Orans, vicepresidente de investigación de Gartner. Según Orans, Gartner espera que el crecimiento se desacelere en el …
21.07.2014. Cisco ha emitido un aviso de seguridad que informa de una vulnerabilidad crítica en varios productos de redes que podría provocar la ejecución remota de código y con ello el secuestro de los dispositivos por un atacante. La vulnerabilidad está provocada por la incorrecta validación en las peticiones HTTP en el servidor web utilizado por varios productos Cisco …
18.07.2014. Bautizada como Nighthunter, la campaña fue diseñada para robar las credenciales de inicio de sesión de los usuarios en los servicios de Google, Yahoo, Facebook, Dropbox y Skype. Se estima que lleva activa al menos desde 2009 afectando a empresas energéticas, instituciones educativas, sanitarias y de caridad. Cyphort Labs ha descubierto una amplia campaña …
17.07.2014. Entre los servicios afectados están las cuentas de correo electrónico proporcionadas por la compañía. Los problemas no paran de surgirle a Yahoo. Los usuarios de cuentas de correo de la compañía han notado esta mañana (hora española) como sus emails no funcionaban con normalidad. Muchos de ellos no recibían mails y les costaba enviarlos. …
16.07.2014. FireEye ha descubierto una red de bots bautizada como BrutPOS que tiene como objetivo robar información de tarjetas de pago en sistemas de punto de venta (POS) y otros lugares donde se almacenan datos financieros de pago. La firma de seguridad descubrió cinco servidores de comando y control, dos de ellos activos en estos momentos, con 5.622 …
15.07.2014. Un mes después de la operación del FBI y la EuroPolcontra la botnet GameOver Zeus, investigadores de seguridad han descubierto una nueva pieza de malware basada en este troyano que infectó millones de equipos en el pasado. Malcovery ha publicado información completa sobre la botnet. Una campaña de spam envía correos electrónicos maliciosos que incluyen un archivo …
14.07.2014. Las compañías responsables del suministro de electricidad, petróleo, gas y otras funciones críticas no están preparadas para hacer frente amenazas tanto internas como externas. Según un estudio de Unisys y Ponemon Institute, sólo el 28% considera la seguridad como una prioridad. Una encuesta realizada por Unisys en colaboración con Ponemon Institute revela alarmantes brechas …
11.07.2014. INTECO alerta de la aparición de cuatro vulnerabilidades en los Juniper Junos OS. Según el organismo, éstas podrían provocar la denegación del servicio o, incluso, la escalada de privilegios. INTECO acaba de avisa de la aparición de cuatro vulnerabilidades en Juniper Junos OS. La primera de las vulnerabilidades afecta a los dispositivos serie SRX …
10.07.2014. Según una encuesta, el 87% de las organizaciones aseguran haber sufrido incidentes con Active Directory, pese a lo cual, más de la mitad no disponen de un robusto plan de recuperación ante este tipo de desastres, y los que lo tienen no lo ponen a prueba. Los desastres de TI son a la vez …
Bajo la premisa de que la seguridad no debe tomar vacaciones y con el lema “Este verano ¡muévete seguro con Secura!”; Secura (www.secura.es), integrador especializado en últimas tecnologías de seguridad de la información, lanza por tercer año su campaña estival para sensibilizar y concienciar en esta materia. Y es que precisamente en vacaciones, coincidiendo con el descanso de …
