Cómo saber si fuiste víctima del último hackeo a Facebook.

Es posible que tu número de teléfono, tu dirección de email, los lugares que visitas o incluso la marca y modelo del celular con el que te conectas a Facebook estén a la venta en la red oscura, el mercado negro de internet. La red social está investigando el último gran ciberataque del que fueron víctima sus usuarios. Y ha revelado que los hackers accedieron a datos de cerca de 30 millones de personas. “De 15 millones de ellas, accedieron a dos tipos de información: nombre y datos de contacto (número de…

 
Lee mas

Cinco consejos para prevenir un ataque de «ransomware» o secuestro de datos.

En 2018, de hecho, los ciberdelincuentes han usado cada vez más el «ransomware» para móviles. Aunque es una de las técnicas más tradicionales, el impacto de un ciberataque por «ransomware» o secuestro de datos es asombroso. Pasan los años y aumenta la concienciación entre los usuarios acerca de la importancia en prevención de ciberataques, pero a lo largo del tiempo se producen campañas devastadoras. Una de las tendencias más fuertes es que este tipo de técnicas han empezado a explotar cada vez más un formato, el del teléfono móvil inteligente. En 2018, de…

 
Lee mas

Facebook revisa a la baja la cifra de afectados por su última brecha.

La compañía varía la cifra de 50 millones a 29 millones de cuentas comprometidas. Asimismo, se pondrá en contacto con los usuarios afectados para dar información sobre el ataque. La última brecha de seguridad de Facebook, hace escasas dos semanas, dejó inicialmente 50 millones de cuentas afectadas. Pero la red social ha rebajado la cifra a 29 millones de usuariosa los que pudieron manejar sus perfiles y acceder a su información personal. Como una medida añadida, la compañía enviará mensajes a los afectados para notificarles que tipo de información se ha…

 
Lee mas

La verificación de identidades se mantiene como clave para combatir el fraude.

El 63% de las brechas de datos están relacionadas directamente con fallos humanos. Ni biometría, ni inteligencia artificial ni machine learning. Aunque ya son mayoría las empresas que optan por estas tecnologías para resguardar sus datos siguen siendo los fallos humanos los que han protagonizado las brechas más significativas del año pasado. Al menos a juzgar por el último estudio de TransUnion que pone en liza que el 63% de estos fallos estaban relacionados con los empleados. Una estadística significativa si tenemos en cuenta que la media ha subido 22 puntos porcentuales con…

 
Lee mas

La verificación de identidades, clave para reducir el fraude.

Según el 90% de los directores de riesgos europeos, aunque se apuesta por tecnologías emergentes como la inteligencia artificial, el machine learning o la biometría, las soluciones básicas, como la verificación de identidades, siguen siendo imprescindibles. TransUnion ha hecho público un estudio sobre tendencias de fraude a partir del análisis de los delitos cometidos por criminales durante 2017 en el que se destaca que los fraudes más importantes cometidos en 2017 tuvieron como protagonistas a las brechas de datos causadas por fallos internos o de los empleados (un 63% de los encuestados así lo…

 
Lee mas

El 83% de empresas invertirá en ciberseguridad en los próximos tres años.

El cibercrimen es un gran negocio y las organizaciones lo saben. Según un estudio de Vodafone, el 83% de directivos invertirá al menos un 10% de su presupuesto en ciberseguridad a lo largo de los próximos 3 años. El 84% de los responsables de seguridad de las organizaciones afirma que invertirá a lo largo de los próximos tres años en soluciones de ciberseguridad. De hecho, el 67% de las empresas españolas cree que contar con una buena reputación en seguridad es muy positivo a la hora de que el negocio pueda ganar nuevos clientes.…

 
Lee mas

Adiós Google+: el incidente que ha dejado expuestos los datos de 500.000 usuarios.

Google cerrará su red social Google+ en agosto de 2019 debido a la brecha de seguridad que ha dejado expuestos los datos de medio millón de usuarios. Según ha publicado Google en su blog, el cierre total no se producirá hasta dentro de 10 meses. Esta brecha de seguridad ya se descubrió durante una auditoría interna el pasado mes de marzo y se reparó “inmediatamente” según ha informado Google, a pesar de que no notificó sobre ello. No se conocen las causas exactas de esta brecha, pero el equipo cree que se…

 
Lee mas

Los objetivos del grupo criminal ruso APT28.

La organización, relacionada con el ‘hackeo’ de las elecciones de Estados Unidos de 2016, no ha parado su actividad desde entonces y tiene nuevos objetivos en su horizonte. El grupo cibercriminal ruso APT28, relacionado con el hackeo de las elecciones de Estados Unidos en 2016, ha vuelto a actuar. La organización –también conocida como Swallowtail o Fancy Bear–, que siguió con sus actividades durante 2017 y 2018, ha apuntado su ‘ciberespionaje’ a un rango de objetivos militares y gubernamentales en Europa y Sudamérica, según un informe de Symantec. Desde la primavera de 2016, APT28…

 
Lee mas

La importancia en una Pyme de tener una estrategia clara en materia de ciberseguridad.

«Muchas todavía creen que la seguridad informática es un problema ajeno a ellas ya que por su tamaño no son susceptibles de generar el interés de los cibercriminales, o creen por otro lado que su infraestructura tecnológica no es lo suficientemente sofisticada», reflexiona la autora. La seguridad informática es un tema de interés y preocupación para todos nosotros. Grandes empresas y organismos institucionales ya han entendido la importancia de mantener unos correctos niveles de seguridad que les permita garantizar la integridad y privacidad de información crítica. Tanto de clientes, inversores,…

 
Lee mas

Facua denuncia a Facebook ante la AEPD.

La asociación quiere que se abra un proceso sancionador contra la red social por “la falta de diligencia” en el tratamiento de la información de carácter personal durante su última brecha de datos. El último escándalo de Facebook, la brecha de datos que hace escasas semanas dejó a merced de los cibercriminales los datos y perfiles de 50 millones de usuarios, sigue dando que hablar y no solo en Estados Unidos, sino también en Europa. El principal regulador de la red social en el Viejo Continente, el Comisionado de Protección de…

 
Lee mas

Atos asume la ciberseguridad de 17 instituciones de la UE.

Airbus y Atos serán los proveedores preferentes de soluciones de ciberseguridad de las instituciones europeas clave durante un periodo mínimo de seis años. Airbus CyberSecurity y a Atos, como contratista principal, han sido seleccionados por el Consejo de la Unión Europea para proporcionar competencias, productos, servicios y soluciones de ciberseguridad para proteger los sistemas informáticos de 17 instituciones, servicios y agencias europeas. El contrato marco, en el que Airbus Defence and Space, matriz de Airbus CyberSecurity, también figura como contratista principal, sitúa a este consorcio como en el proveedor preferente de soluciones de ciberseguridad para…

 
Lee mas

Las APT de habla rusa Turla y Sofacy comparten el esquema de entrega de malware.

  Los países afectados en América Latina incluyen Brasil, Paraguay, Venezuela. Investigadores de Kaspersky Lab que vigilan a varios clusters del agente de amenazas de habla rusa Turla (también conocido como Snake o Uroburos) han descubierto que la evolución más reciente de su malware KopiLuwak se distribuye a las víctimas usando un código casi idéntico al utilizado un mes antes por la operación Zebrocy, un subconjunto de Sofacy (también conocido como Fancy Bear y APT28), otro antiguo agente de amenaza de habla rusa. Los investigadores también encontraron una superposición de…

 
Lee mas

IA: una oportunidad real para reforzar la ciberseguridad y la protección de datos.

La inteligencia artificial podría convertirse en una herramienta importante para examinar grandes cantidades de información y reconocer las posibles amenazas. La Inteligencia Artificial marca un antes y un después en la gestión empresarial. Ya no estamos hablando de un futuro de ciencia-ficción, sino del aquí y el ahora. El reciente estudio ‘Qué es lo que aporta la Inteligencia Artificial al negocio’, de Fujitsu y Pierre Audoin Consultants, nos da unas pistas importantes al respecto, ya que detalla que un 11% de las empresas españolas ya está implantando estrategias de IA,…

 
Lee mas

El ciudadano común, el nuevo gran objetivo de los ciberatacantes durante 2018.

Los datos personales (30%) y la obtención de credenciales de acceso (22%) fueron los objetivos más atractivos para los piratas informáticos que comprometieron una amplia gama de sitios web, si bien el malware sigue siendo el principal tipo de ciberamenaza en lo que va de año. Las ciberamenazas no cesan en nuestros tiempos modernos, la nueva gran plaga digital del siglo XXI. Así lo demuestran los datos, como un reciente estudio de Positive Technologies según el cual los ataques cibernéticos aumentaron un 47% durante el segundo trimestre del año. ¿La causa de semejante incremento?Los delincuentes han…

 
Lee mas

Los errores humanos se pagan caro en ciberseguridad.

El 67% de los incidentes analizados en los últimos 12 meses por la compañía de seguros Hiscox se corresponden a errores del personal. Un simple gesto humano, un solo clic puede abrir las puertas de una empresa a todo tipo de ciberdelincuentes. Por desgracia, esto es más común de lo que puede parecer y hasta el 67% de los incidentes tramitados por Hiscox durante los últimos 12 meses se corresponden con esta descripción. Las personas han dado cabida a los ransomware en un 23% de los casos, ataques dirigidos (20%), pérdida o mal…

 
Lee mas

Los 8 ransomware más sorprendentes.

Stormshield hace un repaso de los ocho casos de ransomware pioneros por su tipo de reclamo, y ofrece a la empresa una serie de consejos de cómo protegerse. El ransomware continúa siendo la mayor ciberamenaza para las empresas, según la última evaluación anual de la amenaza de la delincuencia organizada en Internet (IOCTA) publicada por Europol. Aunque en desaceleración, seguirá siendo protagonista por motivaciones financieras, antes que otro tipo de amenazas. Por ello, Stormshield, principal proveedor europeo de servicios de protección de datos, ha examinado los ocho ejemplos más importantes de este tipo…

 
Lee mas