Proyecto de ley de datos personales no es suficiente para proteger los derechos de los ciudadanos

La legislación que la Sesión de Invierno del Parlamento tomará la próxima semana vadea áreas más allá del ámbito que se le ha asignado, dicen los expertos. Una propuesta de ley no prioriza los derechos de los indios sobre sus datos en el público y, en cambio, se ha expandido a áreas más allá de su ámbito y sin la suficiente consulta, han dicho altos ejecutivos de la organización de derechos digitales Access Now. La legislación de protección de datos personales (PDP), en elaboración desde 2018, se presentará en la sesión de invierno del…

 
Lee mas

12 rasgos comunes que impiden al CISO avanzar en su carrera

Hay pasos en falso que pueden obstaculizar las ambiciones profesionales, sobre todo en un sector antes tan técnico como el de la ciberseguridad. Las historias del sector de la ciberseguridad son por todos conocidas: siempre hay compañeros que se interponen en el camino recto de la estrategia. Y, los CISO también saben de ellas. Uno recuerda a un empleado talentoso que hizo exactamente lo que se requería, pero nada más. No llegó muy lejos, ya que finalmente sus jefes le dejaron marchar. Este es solo un ejemplo de cómo acabar…

 
Lee mas

Hackean el correo electrónico de IKEA

Los ataques de cadena de respuesta permiten a los hackers enviar correos electrónicos maliciosos desde cuentas genuinas. IKEA está sufriendo un ataque cibernético que utiliza correos electrónicos internos para hacer llegar enlaces maliciosos, como informa Computing.co.uk. Los documentos examinados por la firma BleepingComputer durante el fin de semana sugieren que el ataque está en curso y afecta al gigante de los muebles, así como a proveedores externos  y socios comerciales. «Hay un ataque cibernético en curso que se dirige a los buzones de Inter IKEA. Otras organizaciones, proveedores y socios comerciales de IKEA se…

 
Lee mas

Vulnerabilidades en un chip de MediaTek exponen a millones de móviles Android en todo el mundo

Un ciberdelincuente podría espiar de manera remota las llamadas y los micrófonos de los dispositivos. Tres vulnerabilidades en un chip fabricado por el gigante tecnológico taiwanés MediaTek han expuesto a un tercio de todos los teléfonos móviles (con el sistema operativo Android), y dispositivos de Internet de las Cosas (IoT, de sus siglas inglesas) expuestos al espionaje remoto de llamadas telefónicas y de los micrófonos, según publica Forbes. Gran parte del error reside en la parte que maneja las señales de audio, tal y como indican los investigadores de Check Point, descubridores…

 
Lee mas

Nueve consejos para una negociación eficaz de ‘ransomware’

Si no tiene más remedio que pagar a los atacantes para recuperar datos críticos, estas mejores prácticas podrían ponerlo en la mejor posición posible de cara a la recuperación. Los analistas de ciberseguridad y amenazas de Fox-IT han arrojado luz sobre la mecánica de las negociaciones de ransomware para ayudar a las organizaciones a mejorar el resultado de un ataque. “Esta investigación empírica sugiere que el ecosistema de ransomware se ha convertido en un negocio sofisticado”, dicen los expertos. “Cada banda de ciberdelincuentes ha creado sus propias estrategias de negociación…

 
Lee mas

Se duplican los intentos de ‘phishing’ dirigidos al comercio electrónico

El comercio electrónico siempre ha sido muy popular entre los ciberdelincuentes. Más cuando se acercan días clave para el sector, como el Black Friday. Un estudio de Kaspersky, basado en los datos de su división Kaspersky Security Network (KSN), pone de relieve que durante el tercer trimestre de 2021 las tiendas en línea ocuparon el segundo lugar por porcentaje de ataques de phishing registrados, con un 20,63%. Los investigadores de la firma indican que en esta semana el porcentaje aumentará considerablemente con respecto a dicha fecha. Asimismo, el informe asegura que el…

 
Lee mas

Battle.net se ha recuperado del ataque DDoS, dice Blizzard

Blizzard dice que los ataques de denegación de servicio distribuido (DDoS) que abrumaban sus servidores con tráfico coordinado han terminado, y que debería poder iniciar sesión en Battle.net nuevamente. Durante el ataque de casi una hora del miércoles por la noche, es posible que hayas experimentado problemas graves al intentar ingresar al servicio en línea que sustenta Overwatch , Call of Duty: Warzone , Hearthstone , las funciones en línea de Diablo y más. Blizzard declaró que el problema fue causado por un DDoS en su cuenta de Twitter de servicio al cliente verificada y, además, en un elemento de «Noticias…

 
Lee mas

Más de un millón de clientes de GoDaddy WordPress tenían direcciones de correo electrónico expuestas en la última infracción

El atacante obtuvo acceso usando una ‘contraseña comprometida’ GoDaddy ha sufrido una violación de seguridad que le dio a un atacante acceso a más de 1 millón de direcciones de correo electrónico pertenecientes a los usuarios de WordPress administrados activos e inactivos de la compañía, según una divulgación que presentó ante la SEC el lunes. La compañía dice que el atacante obtuvo acceso a un sistema de aprovisionamiento (destinado a instalar y configurar automáticamente nuevos sitios cuando los clientes los crean) a principios de septiembre «usando una contraseña comprometida». GoDaddy dice que notó…

 
Lee mas

La ciberseguridad ya no es solo un riesgo tecnológico, sino de negocio

Un estudio de Gartner pone de manifiesto que el 88% de los directivos ve la ciberseguridad como un riesgo comercial, a pesar de que su responsabilidad sigue cayendo exclusivamente en los departamentos de TI. La ciberseguridad ya no es vista como un riesgo tecnológico por los consejos de administración de las empresas, sino como un problema de negocio. Así se desprende de un informa de la consultora Gartner que muestra cómo al 88% de los encuestados le preocupa esta deriva de ciberataques para su ámbito comercial. Sin embargo, solo el 12% de las…

 
Lee mas

79% de los incidentes de ciberseguridad en 18 meses impulsados ​​por cripto

Impulsado por criptomonedas, el ransomware estuvo involucrado en el 79 por ciento de los incidentes de ciberseguridad global en los últimos 18 meses de pandemia, según un nuevo informe. Impulsado por criptomonedas, el ransomware estuvo involucrado en el 79 por ciento de los incidentes de ciberseguridad global en los últimos 18 meses de pandemia, liderados por los ataques de ransomware Conti y REvil, mostró un nuevo informe el lunes. Las criptomonedas continuarán alimentando delitos cibernéticos como el ransomware y la minería de criptomonedas maliciosa, y la tendencia continuará hasta que las criptomonedas globales estén mejor reguladas, según…

 
Lee mas

Los bancos ordenaron marcar de inmediato los incidentes de ciberseguridad bajo la nueva regla de EE. UU.

Los reguladores bancarios de EE. UU. Finalizaron el jueves una regla que ordena a los bancos que informen al gobierno de cualquier incidente importante de ciberseguridad dentro de las 36 horas posteriores al descubrimiento. Por otra parte, la industria bancaria dijo que había completado con éxito un simulacro masivo de seguridad cibernética entre industrias que tiene como objetivo garantizar que Wall Street sepa cómo responder en caso de un ataque de ransomware que amenaza con interrumpir una variedad de servicios financieros. Los desarrollos destacan la creciente amenaza que representan los…

 
Lee mas

El aumento de vulnerabilidades asociadas al ‘ransomware’ sigue en ascenso

Un informe de Ivanti pone de relieve que, durante el tercer trimestre del año, este ciberataque ha seguido creciendo tanto en volumen como en sofisticación. El ransomware no ha dejado de crecer, tanto en volumen como en sofisticación, durante el tercer trimestre de 2021. Esta es una de las principales conclusiones que se deducen del informe Ransomware Index Spotlight, elaborado por Ivanti junto con la colaboración de Cyber Security Works y Cyware. Durante este espacio, se produjo un aumento de las vulnerabilidades asociadas a este ataque en un 4,5% con respecto a los…

 
Lee mas

Facebook dice que los piratas informáticos en Pakistán atacaron a los usuarios afganos en medio del colapso del gobierno

Los piratas informáticos de Pakistán utilizaron Facebook para atacar a personas en Afganistán con conexiones con el gobierno anterior durante la toma del país por los talibanes, dijeron los investigadores de amenazas de la compañía en una entrevista con Reuters. Facebook dijo que el grupo, conocido en la industria de la seguridad como SideCopy, compartió enlaces a sitios web que alojan malware que podrían vigilar los dispositivos de las personas. Los objetivos incluían personas relacionadas con el gobierno, el ejército y las fuerzas del orden en Kabul, dijo. Facebook dijo que eliminó SideCopy…

 
Lee mas

El CISO debería reportar a dirección y estar más cerca de negocio que del área de sistemas

Enrique Maza, senior manager de seguridad y resiliencia de negocio en Marsh, explica las singularidades de trazar una estrategia de ciberprotección interna en una compañía con más de 150 años de historia y que opera en 130 países. Con más de 150 años de historia, más de 76.000 trabajadores y operativa en 130 países del mundo, Marsh se ha configurado como uno de las principales aseguradoras y agentes de riesgo de todo el globo. Su senior manager de seguridad y resiliencia de negocio, Enrique Maza, explica las singularidades de trazar…

 
Lee mas

El ‘ransomware’ será más uniforme y modular en 2022

El ‘Informe de Ciberamenazas’ 2022 de Sophos destaca un nuevo escenario de amenazas que generará un sistema de distribución de ‘ransomware’ masivo e interconectado. El ecosistema del ransomware se volverá más modular y uniforme en 2022. Los especialistas en este tipo de ataques ofertarán diferentes elementos en modalidad como servicio y proporcionarán guías de estrategia con herramientas y técnicas que permitirán a diferentes grupos protagonizar incidentes muy similares. Esta es una de las principales conclusiones del Informe de Ciberamenazas 2022, elaborado por Sophos. Además, este escenario creará un caldo de cultivo por el que…

 
Lee mas

Un ciberataque paraliza las sucursales europeas de Mediamarkt

Los secuestradores piden 50 millones de dólares en Bitcoin para restaurar los servidores afectados. La popular empresa alemana de retail, Mediamarkt, ha sufrido un ciberataque ransomware en las últimas horas que ha paralizado los servidores de más de mil de sus sucursales europeas. Para que estos vuelvan a la normalidad, los ciberdelincuentes han pedido un rescate de 50 millones de dólares en Bitcoin, según The Brussels Times. El incidente se habría iniciado en correos electrónicos internos filtrados a los que habrían podido tener acceso los atacantes del grupo Hive. Se estima que hay más de 3.000 sistemas…

 
Lee mas