GDPR costará a las empresas españolas unos 150.000 millones en 2018.

Según estimaciones de IDC, solo el 35% de las empresas de este país cumple o tiene un compromiso fuerte con la normativa de protección de datos, que entra en vigor definitivamente el viernes. En estos días, se multiplican los mensajes de correo electrónico donde las empresas piden a sus clientes y proveedores un consentimiento reforzado para seguir manteniendo abierta esa vía de comunicación y cumplir de paso con el famoso GDPR, el reglamento de protección de datos que será de obligado cumplimiento ya por todos a partir del próximo viernes. IDC ha calculado…

 
Lee mas

GDPR: ¿por qué quizás te están llegando estos días emails sobre el uso de tus datos personales en internet?

Es posible que los últimos días hayas recibido decenas de emails con “avisos importantes”, “revisión de políticas” o “actualizaciones de privacidad”. También epuede ser que al acceder a una página web hayas visto un aviso en la parte superior de la pantalla informándote de que van a ejecutar un nuevo uso de tus datos. ¿A qué se deben tantas advertencias? La respuesta está en cuatro letras: GDPR. Son las siglas del General Data Protection Regulation, que en español se traduce como Reglamento General de Protección de Datos y que entra en vigor este 25 de…

 
Lee mas

El malware VPNFilter infecta a 500.000 dispositivos y los recluta para un ataque coordinado.

El grupo de investigación e inteligencia en seguridad Cisco Talos alerta de haber detectado una red global de dispositivos infectados por el malware VPNFilter, los cuales podrían lanzar un ataque coordinado a escala global. El incidente, catalogado como altamente peligroso por Cisco Talos, afecta a 500.000 dispositivos de más de 54 países, los cuales podrían lanzar un ataque coordinado en cualquier momento. Entre los productos implicados destacan routers y dispositivos de almacenamiento NAS de marcas como Linksys, MikroTik, NetGear, TP-Link y QNAP, entre otros. Talos, la división de inteligencia de ciberseguridad de Cisco, informa…

 
Lee mas

Kaspersky Lab: en Q1, el 60% de phishing en redes sociales procedió de páginas falsas de Facebook.

Brasil fue el país con la mayor proporción de usuarios atacados por remitentes de phishing (19%), seguido por Argentina (13%), Venezuela (13%) y Bolivia (12%) en el primer trimestre de 2018 En el primer trimestre de 2018, las tecnologías anti-phishing de Kaspersky Lab impidieron más de 3.7 millones de intentos de visitar páginas de redes sociales fraudulentas, de las cuales 60% eran páginas falsas de Facebook. Los resultados, de acuerdo con el informe de Kaspersky Lab, ‘Spam y phishing en el primer trimestre de 2018’, demuestran que los ciberdelincuentes todavía…

 
Lee mas

La e-confianza de los usuarios comienza a recuperarse.

El nuevo estudio del ONTSI sobre Ciberseguridad y Confianza Online indica que el 67,2% de los usuarios encuestados declara haber sufrido algún incidente de seguridad. El Observatorio Nacional de las Telecomunicaciones y Sociedad de la Información (ONTSI), que gestiona la entidad pública Red.es, acaba de publicar el “Estudio sobre la Ciberseguridad y Confianza en los hogares españoles”, correspondiente al segundo semestre de 2017, en el que se contrasta el nivel real de incidentes que sufren los equipos y dispositivos móviles de los usuarios –gracias al software Pikerton– con las percepciones que estos…

 
Lee mas

Un grupo de ‘hackers’ crea aplicaciones en Google Play para rastrear desertores.

Según advierte la compañía McAfee, el grupo de hackers Sun Team estaría detrás de la propagación de ‘malware’ en aplicaciones de Google Play para rastrear a desertores de Corea del Norte y sus contactos. Investigadores de la compañía McAfee Labs han descubierto que un completo escuadrón de hackers de Corea del Norte habría utilizado aplicaciones con malware en la Google Play Store para localizar a desertores que abandonaron Corea del Norte. Una vez que el malware es descargado y se instala en los dispositivos, procede con la copia de contactos, fotos y…

 
Lee mas

El coste para las empresas de los ataques DNS crece casi un 60%.

A lo largo del pasado año, las organizaciones se han enfrentado a una media de siete ataques de DNS que les supusieron, en algunos casos, un coste superior a los 5 millones de dólares en daños y perjuicios. El Informe Global de Amenazas DNS 2018, encargado por Efficient IP, asegura que a lo largo del pasado año, las organizaciones se han enfrentado a una media de siete ataques de DNS que les han supuesto, en algunos casos, un coste superior a los 5 millones de dólares en daños y perjuicios. En su nuevo informe,…

 
Lee mas

Corea del Norte se aprovecha de Google Play y Facebook para propagar ciberataques.

McAfee ha detectado que hackers de Corea del Norte han utilizado hasta tres aplicaciones maliciosas, propagadas a través de la Google Play y de Facebook, para robar datos de millones de usuarios. Corea del Norte no es precisamente una nota al margen en la ciberguerra que se avecina. De hecho, el hermético país asiático es conocido por robar supuestamente bitcoins para financiar su maltrecha economía y ha sido acusado por toda la comunidad internacional a causa de su intensa actividad de ciberdelincuencia. Pues bien: hoy hemos de añadir un nuevo apunte a las…

 
Lee mas

El ransomware SynAck estrena la técnica de ataque Doppelgänging.

Doppelgänging no deja evidencia rastreable, lo que hace que este tipo de intrusión sea extremadamente difícil de detectar. Se conoce el ransomware SynAck desde otoño de 2017. En diciembre del pasado año se pudo observar cómo se dirigía contra usuarios de habla inglesa, mediante ataques de fuerza bruta RDP (Remote Desktop Protocol) seguidos de la descarga manual y la instalación del malware. La nueva variante descubierta por los analistas de Kaspersky Lab utiliza un enfoque mucho más sofisticado al utilizar la técnica Process Doppelgänging para evitar la detección. Descubierta en diciembre de 2017, Process Doppelgänging implica…

 
Lee mas

En 2018 se amplifica la superficie de ataque.

Los ciberdelincuentes adaptan constantemente sus técnicas de ataque con el fin de encontrar nuevas formas de explotar vulnerabilidades para robar datos y obtener beneficios económicos. Año tras año, vemos cómo las amenazas cambian y se vuelven más virulentas. Hablamos con las principales compañías de seguridad para discernir lo que llega en este 2018. Si algo quedó patente a lo largo del pasado año es el hecho de que las empresas se enfrentan a organizaciones criminales y hackers con mayor poder que en muchas ocasiones están respaldados por organizaciones y estados.…

 
Lee mas

Ataques cibernéticos de Cryptojaking se incrementaron de setiembre del 2017 a enero del 2018 en 130%

Este nuevo tipo de ataque cibernético, puede afectar a usuarios pero, sobre todo, a empresas, cuyas vulnerabilidades para usar sus recursos de red y minar criptomonedas, son aprovechadas por los hackers. Los ciberdelincuentes siempre han tenido una motivación financiera, y la minería de criptomonedas es la última tendencia en la generación de ingresos. La reciente locura de Bitcoin, con una moneda que alcanza un máximo de $ 19,000 por unidad, ha enfocado a los ciberdelincuentes en la criptografía, en lugar del tradicional ransomware. Los ciberdelincuentes han encontrado en el Cryptojacking…

 
Lee mas

¿Sabes cómo navegar de manera segura?

Acer te ofrece algunos tips aprovechando el Día del Internet. Lima, Perú._ Aunque se celebró por primera vez el 25 de octubre de 2005, poco tiempo después la Cumbre de la Sociedad decidió proponer a la ONU la designación del 17 de mayo como el Día Mundial de la Sociedad de la Información, ¿El objetivo? Dar a conocer las posibilidades que ofrecen las nuevas tecnologías para mejorar el nivel de vida de los pueblos y de sus ciudadanos, ofreciéndoles un poco más de entendimiento sobre la tecnología y sus funciones.…

 
Lee mas

Retos digitales en el cumplimiento GDPR.

El nuevo Reglamento General de Protección de Datos (GDPR en sus siglas en inglés)  entrará en vigor a partir del próximo mes de mayo. Este esquema de control y protección establecerá las responsabilidades de las organizaciones que solicitan datos (responsables del tratamiento); albergan y tratan datos (encargados del tratamiento), al mismo tiempo que se protege los derechos de los individuos. Da igual donde se ubiquen las organizaciones, si los sujetos son ciudadanos de la UE, el reglamento es de cumplimiento obligatorio, implicando de esta forma una responsabilidad proactiva: Estar siempre preparado para solicitar datos…

 
Lee mas

El encriptado PGP, usado por la mayoría de correos electrónicos, es vulnerable.

Una amenaza sobre el protocolo PGP permitiría a ciberatacantes abusar del contenido activo de los correos electrónicos HTML, por ejemplo, imágenes o estilos cargados externamente, para filtrar el texto sin formato de los e-mails cifrados. La mayoría de plataformas de correo electrónico utilizan protocolos de encriptación que permiten proteger todas las comunicaciones que se producen de punto a punto, evitando que nuestros mensajes puedan ser interceptados por potenciales ciberdelincuentes. Uno de los mecanismos más comunes es la tecnología PGP (Pretty Good Privacy)… pero ahora está en entredicho. Una investigación de la Universidad de Ciencias…

 
Lee mas

Los dispositivos móviles, gran objetivo de las ciberamenazas.

Así lo indica un informe elaborado por CCN-CERT, que aporta medidas a tener en cuenta a la hora de utilizar tanto los dispositivos como las comunicaciones móviles. El Centro Criptológico Nacional ha publicado el Informe de Amenazas CCN-CERT IA-10/18 Dispositivos y Comunicaciones móviles, donde el CERT Gubernamental Nacional recoge las principales amenazas de seguridad y vulnerabilidades descubiertas a lo largo del año pasado en los entornos de comunicaciones móviles, tanto en los sistemas Android como iPhone. Este informe es un anexo del informe general, próximo a publicarse, de Amenazas 2017 y…

 
Lee mas

7° Congreso Cybersecurity Bank, & Government 2018.

Congreso de Seguridad de la Información, Seguridad Informática y Auditoría para el sector Bancario-Financiero y de Gobierno. El pasado 10 de mayo se realizó la séptima edición del Congreso de ciber-seguridad, banco y gobierno en Hotel Sonesta El Olivar, el cual estuvo dirigido a clientes finales de bancos y gobiernos y que albergó a asistentes y exponentes nacionales e internacionales con amplia experiencia en Espionaje y APT’s, Ataques financieros, Ransomware, Vulnerabilidades, Riesgos, Entornos de nube, Iot y Aprendizaje automático. El objetivo del evento fue mostrar las tendencias, estrategias, herramientas, normas…

 
Lee mas