La inclusión de género, la tarea pendiente en el mundo de la ciberseguridad

El porcentaje de mujeres que ocupan altos cargos en el sector tecnológico se mantiene reducido a pesar de las ventajas que supone la diversidad de género dentro de las compañías. El sector de la ciberseguridad crece exponencialmente impulsado por el desenfrenado avance de la tecnología, y cada vez son más las empresas que apuestan por invertir en la seguridad de sus redes para hacer frente a amenazas como el ransomware o el phishing. Sin embargo, en lo que respecta a la igualdad de género dentro de este ámbito, todavía estamos lejos de poder hablar de grandes…

 
Lee mas

Cinco años de WannaCry, el ‘ransomware’ que puso en jaque a la ciberseguridad mundial

Con pérdidas de más de 4.000 millones de dólares a nivel mundial, el malware que pedía un rescate en bitcoins para desencriptar los archivos secuestrados, se transformó en el ciberataque más importante de la historia. La madrugada del 12 de mayo de 2017 una epidemia silenciosa se expandía alrededor del mundo, prometiendo ser el punto de inflexión en ciberseguridad en un período en que las empresas y organizaciones de todo el mundo estaban en pleno proceso de subirse al carro tecnológico. Se trataba del ransomware WannaCry, que afectó a más 230.000 ordenadores en más de 150 países, transformándose en…

 
Lee mas

El Gobierno destituye a Paz Esteban como directora del CNI tras el caso Pegasus

La ministra de Defensa, Margarita Robles, nombró a su exjefa de gabinete y secretaria de Estado de Defensa, Esperanza Casteleiro, como el reemplazo de Esteban para presidir el servicio de inteligencia. El caso de ciberespionaje con el programa Pegasus que ha afectado a más de 50.000 políticos, activistas, periodistas y funcionarios públicos sigue generando repercusiones. Después de que se publicara un informe del Centro Criptológico Nacional (CNN) que revelaba que, además del presidente del Gobierno Pedro Sánchez y la ministra de Defensa Margarita Robles, otros ministros también fueron víctimas de las escuchas del…

 
Lee mas

Los piratas informáticos desfiguran las plataformas rusas y los televisores inteligentes para mostrar mensajes contra la guerra

Los ataques se produjeron durante el feriado del Día de la Victoria en el país. El mismo día que Rusia celebró su papel en la derrota de la Alemania nazi, muchas de las plataformas en línea del país fueron desfiguradas en protesta por la guerra en Ucrania.el poste de washington informó el lunes que los rusos con televisores inteligentes vieron las listas de canales reemplazadas por un mensaje que los implicaba en el conflicto en curso. “La sangre de miles de ucranianos y cientos de niños asesinados está en sus manos”,…

 
Lee mas

Una universidad de EE. UU. está cerrando definitivamente después de un ataque de ransomware

Lincoln College no pudo acceder a los sistemas de contratación y recaudación de fondos durante meses. Lincoln College dice que cerrará esta semana a raíz de un Secuestro de datos ataque que tardó meses en resolverse. Mientras que el impacto deCOVID-19 Actividades severamente impactadas como el reclutamiento y la recaudación de fondos, el ataque cibernético parece haber sido el punto de inflexión para la institución de Illinois. La universidad ha informado al Departamento de Educación Superior y la Comisión de Aprendizaje Superior de Illinois que cerrará permanentemente a partir del 13…

 
Lee mas

La guerra de Ucrania impulsa a EE. UU. a intensificar la investigación de seguridad del fabricante de software Kaspersky

El gobierno de Biden intensificó una investigación de seguridad nacional sobre el software antivirus AO Kaspersky Lab de Rusia a principios de este año en medio de mayores temores de ciberataques rusos después de que Moscú invadiera Ucrania, dijeron a Reuters tres personas familiarizadas con el asunto. El caso fue remitido al Departamento de Comercio por el Departamento de Justicia el año pasado, dijo una cuarta persona, pero Comercio avanzó poco hasta que la Casa Blanca y otros funcionarios de la administración los instaron a seguir adelante en marzo, agregaron…

 
Lee mas

Heroku confiesa el robo de la contraseña del cliente debido al ataque del token OAuth

Las contraseñas hash y saladas de los clientes fueron extraídas gracias a un token OAuth de integración de GitHub robado. Heroku ha explicado por qué envió un correo electrónico a los usuarios con una advertencia repentina de restablecimiento de contraseña a principios de esta semana y cómo se debió al robo de tokens OAuth de GitHub. «[Nuestra investigación] reveló que el mismo token comprometido se aprovechó para obtener acceso a una base de datos y filtrar las contraseñas codificadas y saladas de las cuentas de usuario de los clientes», dijo la compañía…

 
Lee mas

Twitter estima que el spam y las cuentas falsas comprenden menos del 5% de los usuarios

Twitter estimó en un comunicado el lunes que las cuentas falsas o de spam representaron menos del 5% de sus usuarios activos diarios monetizables durante el primer trimestre. La compañía de redes sociales tenía 229 millones de usuarios a los que se les sirvió publicidad en el primer trimestre.  La divulgación se produjo días después de que el presidente ejecutivo de Tesla Inc, Elon Musk, quien firmó un acuerdo para comprar Twitter por $ 44 mil millones, tuiteó que una de sus prioridades sería eliminar los «bots de spam» de la…

 
Lee mas

Israel dispuesto a establecer una «Cúpula de Hierro» cibernética para frenar el aumento de los ataques

El gobierno de Israel ordenó el lunes a las empresas de comunicaciones que intensifiquen sus esfuerzos de seguridad cibernética a raíz de un aumento en los intentos de ataques de piratería informática. Actualmente se están implementando nuevas regulaciones en las que se deberán cumplir estándares obligatorios y unificados, dijeron el Ministerio de Comunicaciones y la Dirección Nacional de Cibernética de Israel. Bajo las nuevas reglas, las firmas deben formular planes para proteger las redes de comunicaciones usando una combinación de mecanismos de monitoreo y control para hacer posible establecer una…

 
Lee mas

Rusia desvía el tráfico de internet en la Ucrania ocupada a su infraestructura

Rusia ha desviado el tráfico de Internet en la región ucraniana ocupada de Kherson a través de la infraestructura de comunicaciones rusa, dijo el lunes el monitor de interrupción del servicio de Internet NetBlocks. La medida parecía tener como objetivo reforzar el control de Moscú sobre una región donde afirma que ha tomado el control total. Las autoridades designadas por Rusia en partes de Kherson han dicho que la región comenzará a utilizar el rublo ruso el 1 de mayo. NetBlocks, con sede en Londres, dijo que había rastreado un apagón…

 
Lee mas

La sincronización de 1Password dejó de funcionar durante unas horas hoy durante una actualización de la base de datos

El administrador de contraseñas aún funcionaba (en su mayoría) sin conexión. Cada vez que hablamos de administradores de contraseñas, especialmente los que sincronizan sus datos con la nube, siempre se discute si su información está segura o no y qué sucede si los servidores se caen. La segunda cosa es exactamente lo que los usuarios de 1Password en los EE. UU. experimentaron hoy , ya que un problema que afectaba a 1Password.com impedía la sincronización de los clientes móviles, de escritorio y de navegador. Una página de estado notó el problema por primera vez a…

 
Lee mas

Según los informes, los piratas informáticos están utilizando solicitudes de datos de emergencia para extorsionar a mujeres y menores.

Los incidentes se están volviendo «más frecuentes», según los funcionarios encargados de hacer cumplir la ley. En respuesta a solicitudes legales fraudulentas, empresas como Apple, Google, Meta y Twitter han sido engañadas para que compartan información personal confidencial sobre algunos de sus clientes. Sabíamos que eso estaba sucediendo tan recientemente como el mes pasado cuando Bloomberg publicó un informe sobre piratas informáticos que utilizan solicitudes de datos de emergencia falsas para llevar a cabo fraudes financieros. Pero según uninforme recién publicado del medio, algunas personas maliciosas también están usando las mismas tácticas para atacar…

 
Lee mas

El Parlamento Europeo, a través del impulso de la Ley de Servicios Digitales, apuesta por la seguridad

La Ley de Servicios Digitales obliga a Google, Amazon, Apple, Meta y Microsoft, entre otros gigantes tecnológicos, a modificar sus prácticas comerciales en el viejo continente. La Unión Europea da un paso en firme hacia la seguridad en el entorno de Internet. El Consejo y el Parlamento Europeo, tras horas de negociación, han logrado impulsar una nueva propuesta de ley: la Ley de Servicios Digitales (DSA). Esta establece un nuevo marco sin precedentes a escala global en el área de la regulación digital. La DSA sigue el principio de que lo que…

 
Lee mas

El 80% de los ataques de ‘phishing’ tienen éxito

Un estudio de Proofpoint pone de manifiesto que las estrategias corporativas contra la pérdida de datos siguen basadas en perímetros tradicionales. En 2021, los ciberdelincuentes tuvieron más éxito que nunca. Así lo afirma el estudio State of the Phish 2022, elaborado por Proofpoint que, a su vez, pone de manifiesto que el 86% de las empresas encuestadas afirma que sufrieron ataques de phishing durante dicho ejercicio y que un 80% confirma que los incidentes tuvieron consecuencias. Estas cifras suponen un coste medio de más de 1.500 dólares por empleado, según el Instituto Ponemon. Fernando Anaya,…

 
Lee mas

Roban repositorios de GitHub comprometidos por ‘tokens’ OAuth

El proveedor de PaaS Heroku, propiedad de Salesforce, y GitHub han advertido que los tokens de usuario OAuth comprometidos probablemente se utilizaron para descargar datos privados de las organizaciones que utilizan Heroku y el servicio de integración y pruebas continuas Travis CI, según declaraciones emitidas a finales de la semana pasada. Es poco probable que el propio GitHub se haya visto comprometido, según la publicación del blog del omnipresente repositorio de código fuente, ya que los tokens OAuth en cuestión no son almacenados por GitHub en formatos utilizables, y es más probable que hayan sido tomados de las aplicaciones de…

 
Lee mas

El 74% de las entidades financieras ha sufrido, al menos, un ataque de ‘ransomware’ en el último año

El informe anual ‘Modern Bank Heists’ destaca un aumento drástico de los ataques destructivos y de ‘ransomware’, lo que ha contribuido a un incremento en la inversión en ciberseguridad. VMware ha publicado su quinto informe anual Modern Bank Heists, un estudio que toma el pulso a los principales CISO y líderes de seguridad de la industria financiera sobre el comportamiento cambiante de los cibercriminales y la transformación defensiva del sector financiero. El informe revela que las instituciones financieras se enfrentan a un incremento en los ataques destructivos y son víctimas de ransomware debido a una ciberdelincuencia que…

 
Lee mas