La mitad de los que pagan ransomware, recuperan sus archivos
Blogs
Los mejores hábitos de seguridad que todo el mundo debería poner en práctica este año
2018 ya está en marcha y, en este momento, los propósitos de Año Nuevo pueden ser un recuerdo lejano para algunos. Sin embargo, en WatchGuard creemos que nunca es demasiado tarde para comenzar a construir buenos hábitos de seguridad o para romper los negativos. Por ello, nuestro equipo de investigación ha recopilado una serie de acciones con aquello que se debe y no se debe hacer para ayudar a que se mantengan seguros online tanto los administradores de redes como los usuarios.
La mayoría de dispositivos IoT podrían ser comprometidos fácilmente
Los dispositivos pertenecientes al Internet de las Cosas (IoT) están ganando presencia a pasos agigantados, pero su seguridad sigue siendo bastante mediocre en términos generales. Esto es algo de lo que hemos comentado en varias ocasiones, avisando que la inmensa mayoría de los dispositivos son vulnerables, algo que ha terminado por convertirse en un recurso tentador para los cibercriminales.
Fuente:
Una vulnerabilidad del sitio web de Nike expuso datos confidenciales del servidor
Un investigador de seguridad de la información, Corben Leo, descubrió la falla a fines del año pasado y contactó a Nike a través de la dirección de correo electrónico dedicada de la compañía para informar vulnerabilidades en la seguridad, que anuncia en su página de bug bounty. Después de que Nike no respondió durante más de tres meses, Leo contactó un sitio de noticias de seguridad cibernética, que también alertó a la compañía sobre la vulnerabilidad.
Fuente:
Una vulnerabilidad crítica afecta a la mitad de los servidores de correos electrónicos
Hoy en día prácticamente todos los usuarios de Internet cuentan con un e-mail. Es por ello que cuando hablamos de un problema que afecta a este tipo de servicios, podemos decir que se considera grave. Más aún cuando se trata de una vulnerabilidad crítica que afecta a la mitad de todos los servidores de correos electrónicos. Concretamente se trata de un fallo en Exim, un software de transferencia de correo que se ejecuta en estos servidores.
Fuente:
Hackers venden certificados de firma de código legítimos para evadir la detección de malware
Las aplicaciones con código firmado son más difíciles de detectar con dispositivos de seguridad de red, lo que facilita el acceso de malware a un sistema vulnerable. Los investigadores de seguridad han descubierto que hackers están usando certificados de firma de código con mayor frecuencia para que sea más fácil eludir los dispositivos de seguridad e infectar a sus víctimas.
Fuente:
GitHub registra el ataques DDoS más grande
En octubre del 2016, plataformas populares como Twitter, Reddit o Spotify tuvieron "problemas" generados por el mayor ataque DDos registrado para entonces, el cual fue efectuado a la empresa Dyn. Este ataque ue causado por una botnet gigante, capaz de saturar los servidores con 1.2 Tbps (Terabits por segundo) y produciendo la caída de los mismos.
Fuente:
Nuevo spyware que amenaza nuestra privacidad
Un nuevo spyware para Android capaz de grabar todo lo que se dice delante de nuestro Smartphone y subirlo a distintos servidores de almacenamiento. La investigación sobre la amenaza de seguridad cibernética revela que el spyware se implementa para robar datos de los teléfonos inteligentes para garantizar el acceso ininterrumpido a la privacidad de los usuarios, lo que también incluye las actividades bancarias.
Fuente:
El Gobierno alemán reconoce un ciberataque contra su red informática
El Revenge Porn ya es oficialmente delito en Nueva York
La distribución sin consentimiento de fotos íntimas y videos en Internet es desde ahora delito en Nueva York, con castigos que implican multas de hasta 1.000 dólares y penas de hasta un año de cárcel. En noviembre, el Consejo Municipal de la ciudad votó unánimemente para penalizar la publicación de imágenes íntimas sin permiso. La nueva legislación entró en vigor la semana pasada.
Fuente:
