Las noticias sobre delitos cibernéticos muestran que al factor humano en la gestión de la seguridad de TI se le da muy poca importancia, sin embargo, la capacitación débil de los colaboradores también puede desencadenar prácticas riesgosas. Este hecho lleva a la pregunta ¿cómo se puede desarrollar y mantener una cultura integral de seguridad de TI dentro de una organización? Algunos aspectos clave a considerar.
Fuente:
Check Point advierte de que todas las empresas sufrieron al menos un ataque de malware móvil en 2017. Aunque el ransomware está acaparando la atención de la industria tecnológica y de seguridad, no es el malware que más dinero genera a día de hoy. Según informa Según Check Point, el malware móvil es la amenaza más rentable.
Fuente:
Un nuevo ransomware basado en las películas de terror Annabelle. Descubierto por un investigador de seguridad cibernética. Annabelle Ransomware, incluye terminar numerosos programas de seguridad, deshabilitar Windows Defender, apagar el firewall, encriptar archivos, tratar de propagar a través de unidades USB, hacerlo para que no pueda ejecutar una variedad de programas, y luego sobrescribe el registro maestro de arranque de la computadora infectada con un cargador de arranque.
El envío de emails con suplantación la identidad es una de las vías más comunes para realizar ataques de phishing, pero también para la creación de webs falsas, imitaciones que tratan de engañar a los usuarios para conseguir sus datos bancarios, o robar la información de inicio de sesión de la web legítima. La última técnica es utilizar caracteres latinos y con un punto sobre o debajo de la misma, que es difícilmente detectable, y que permite usar un nombre de dominio casi identico.
Cuando no es por WhatsApp es por Facebook. Los hackers y cibercriminales siempre encuentran nuevas maniobras para engañar a miles de usuarios y propagar virus. Si se descubre un programa malicioso y se consigue erradicar salen otros similares que siguen infectando la red.
Fuente:
Miles de navegantes en todo el mundo realizan a diario millones de búsquedas a través de Google con el objetivo de encontrar información sobre sus temáticas de interés o bien para realizar el pago de sus servicios o chequear su estado de cuenta bancaria. De este modo, si pensabas que entrar por medio de un buscador a tu entidad financiera (ya sea una tarjeta de crédito o un banco) es totalmente seguro, quizá al final de este post cambies tu opinión.
Fuente:
Los fallos Spectre y Meltdown que fueron descubiertos hace menos de un mes se han convertido en un verdadero dolor de cabeza para Intel, AMD y Arm. A pesar de que algunas soluciones ya están siendo implementadas, Linus Torvalds, creador de Linux, asegura que no se estaría trabajando en las respuestas adecuadas.
Fuente:
El objetivo es ampliar la detección de fallos de seguridad informática y las posibilidades de resolución de problemas. Tras el descubrimiento de las vulnerabilidades Spectre y Meltdown y el fallido intento de lanzar un parche de seguridad para evitarlas, Intel ha decidido realizar cambios en Intel Bug Bounty Program, su programa de recompensas por la detección y la comunicación de fallos de seguridad informática.
Fuente:
Hay una nueva mercancía dando vueltas en la dark web, ya que los vendedores de dudosa reputación han añadido a su oferta la información personal de niños, según ha revelado un reporte de la CNN. El negocio oscuro de Internet ha estado plagado de anuncios sobre información personal robada durante años, pero esta es la primera vez que se publicitan ofertas por información de niños.
Fuente:
Los dispositivos de la marca surcoreana Samsung Galaxy S8 y S8+ han sido los primeros dispositivos móviles en España en obtener una cualificación "nivel alto" para el Esquema Nacional de Seguridad otorgado por el Centro Criptológico Nacional (CCN), según han anunciado hoy en un desayuno informativo.
Fuente:
