‘Docenas de cuentas de correo electrónico’ fueron pirateadas en el Tesoro de EE. UU. – Senador Wyden

Decenas de cuentas de correo electrónico en el Departamento del Tesoro de Estados Unidos estaban compuestas por poderosos piratas informáticos responsables de una amplia campaña de espionaje contra agencias gubernamentales de Estados Unidos, dijo el lunes la oficina del senador estadounidense Ron Wyden. En una declaración escrita, la oficina de Wyden dijo que se informó al personal del Comité de Finanzas del Senado que el ataque al Departamento del Tesoro parece haber sido importante, “cuya profundidad no se conoce”. Wyden, el demócrata de mayor rango en el comité, dijo que…

 
Lee mas

La nueva estrategia europea de ciberseguridad pone el foco en la resiliencia

Con una inversión de 4.500 millones de euros en los próximos siete años, se creará, entre otros proyectos, una red comunitaria de Centros de Operaciones de Ciberseguridad. La Unión Europea (UE) ha presentado la nueva Estrategia de Ciberseguridad de la UE. Ésta, que se completará en los próximos meses con la directiva SRI 2 para las medidas destinadas a garantizar un elevado nivel común de ciberseguridad en la Unión y una sobre la resiliencia de las entidades críticas, pretende ser el marco que refuerce la resiliencia colectiva europea contra las ciberamenazas y…

 
Lee mas

Cómo saber si te han robado las cuentas y las contraseñas y las han filtrado en internet

En internet hay herramientas que pueden ayudarnos a descrubrirlo Las cuentas de corrreo electrónico, como el resto de plataformas digitales, contienen en su interior una gran cantidad de información sobre el usuario. Desde las fotos que se sacó durante las últimas vacaciones, antes de que la Covid-19 nos encerrase a todos, hasta los emails de trabajo pasando, evidentemente, por los contactos de otros usuarios. Esta información, que es personal y, en algunos casos, especialmente sensible, debe ser protegida de terceros maliciosos. Y eso pasa, entre otras cosas, por seguir una serie de pasos.…

 
Lee mas

El número de datos expuestos asciende a 36.000 millones durante este año

Un estudio de Atlas VPN pone de manifiesto esta cifra récord, a pesar de la disminución del número de notificaciones de incidentes por parte de las empresas. El conjunto de ciberataques, brechas e incidentes ha dejado expuestos más de 36.000 millones de datos en todo el globo durante los tres primeros trimestres de 2020, según un estudio de Atlas VPN. Esta cifra récord, un 332% superior al mismo periodo del año pasado, supone un problema a resolver con la privacidad de la información. Si observamos el histórico, los registros de datos…

 
Lee mas

Cuidado: así es como intentan robarte la cuenta de WhatsApp sin que te des cuenta

Los cibercriminales se hacen pasar por el servicio técnico de la «app» de mensajería para engañar a la víctima y que comparta su código de verificación. Las aplicaciones de mensajería no solo almacenan una gran cantidad de información sobre el usuario. También dan acceso a sus contactos. Durante los últimos meses se ha detectado un aumento de ataques para robar las cuentas de WhatsApp mediante el empleo de mensajes de tipo SMS. Para ello, los delincuentes suelen emplear el « phishing», que es como se denomina a los ataques en los que los…

 
Lee mas

Hasta 18.000 empresas podrían estar afectadas por hackeo de SolarWinds

El reciente ataque contra SolarWinds está resultando ser mucho más grave que lo supuesto inicialmente. Nuevas complicaciones han sido identificadas en relación con la brecha de datos de FireEye. Aparentemente, no sólo FireEye, junto a un par de agencias del gobierno de los EE.UU., fue vulnerada mediante una actualización intervenida de SolarWinds, sino que aproximadamente 18.000 empresas también habrían sido víctimas del ataque. SolarWinds, cuyas redes internas fueron intervenidas por desconocidos -presumiblemente agentes estatales- ha informado sobre el incidente a la Comisión de Valores y Bolsa de los Estados Unidos,…

 
Lee mas

¿Qué consecuencias puede traer la caída de Google?

Álvaro Núñez, docente del Máster en Seguridad Informática de la Universidad Internacional de La Rioja (UNIR), analiza este hecho inesperado. Hasta ayer, 14 de diciembre, los usuarios habían experimentado caídas del servicio de aplicaciones como Instagram o Twitter, pero por primera vez, múltiples servicios de la compañía Google, -tales como Gmail, YouTube, Google Maps, Google Drive o Play Store-, se vieron inhabilitados durante 45 minutos por una caída sin precedentes en el sistema del gigante tecnológico. “Durante el tiempo que duró la incidencia, varios usuarios notaron que al acceder a los servicios…

 
Lee mas

“La identificación de atacantes y la toma de represalias es muy difícil en el ciberespacio”

Un estudio del MIT pone de relieve la necesidad de equilibrar las tensiones en el ciberespacio para que este no se vuelva más agresivo. El nuevo tablero geopolítico del ciberespacio y las tensiones que se dan en él requieren una nueva perspectiva estratégica, según un estudio del Massachusetts Institute of Technology (MIT). El organismo pone de ejemplo el ciberataque a los Juegos Olímpicos de Invierno de 2018, celebrados en PyeongChang (Corea del Sur). El país fue capaz de resolver rápidamente una interrupción de sus sistemas de televisión e Internet, aunque no…

 
Lee mas

“Hay que revisar los mecanismos de seguridad fuera de la red corporativa”

Según tus propias palabras, hemos llegado a la Everywhere Enterprise ¿Qué factores han determinado esta situación? Efectivamente, los dispositivos móviles, el trabajo en remoto y los servicios en la nube, han potenciado una separación de la ubicación física y el lugar desde donde se desarrolla la actividad laboral. El resultado es que tanto empleados, como proveedores e incluso clientes podrán estar ubicados ‘en cualquier lugar’, de allí el concepto de Everywhere Enterprise. Como consecuencia, podemos afirmar que el trabajo del futuro será muy diferente al del pasado. Llevar a cabo con éxito esta…

 
Lee mas

Google sufre una caída global de sus servicios

Plataformas como Gmail, Drive o Meet, con las que trabajan miles de compañías de todo el mundo, han dejado de funcionar durante cerca de una hora. La compañía alega un problema de cuota de almacenamiento interno, aunque fuentes cercanas atribuyen el incidente a un ciberataque. Durante cerca de una hora, Google ha sufrido una caída a nivel global de varios de sus servicios más utilizados por las compañías, entre los que se encuentran Gmail, Youtube, Drive, Calendar o Meet, entre otros. Fuentes cercanas a la compañía en España aseguran que la incidencia se debe a un…

 
Lee mas

Informar de las brechas de seguridad reduce en un 40% los daños

Según Kaspersky, las pymes que deciden informar a sus stakeholders y al público sobre una infracción pierden de promedio un 40 % menos que las empresas que ven como la incidencia se hace pública mediante una filtración a los medios. Existe una relación entre la manera en la que se revela una brecha de seguridad y las pérdidas financieras ocasionadas a las empresas por estas incidencias. Según un nuevo informe de Kaspersky titulado, “Cómo las empresas pueden minimizar el coste de una brecha de seguridad de datos personales”, las pymes…

 
Lee mas

Telefónica y Alias Robotics crean el primer laboratorio de ciberseguridad robótica del mundo

La operadora, a través de su vehículo de inversión en ciberseguridad, Telefónica Tech Ventures, ha llegado a un acuerdo estratégico con la compañía local para potenciar la seguridad robótica. Telefónica Tech Ventures,  el nuevo vehículo inversor de la operadora especializado en startups de ciberseguridad, ha llegado un acuerdo con la española Alias Robotics para potenciar su sistema Robot Inmune System (RIS), un software que protege a los robots de los ciberataques.  Según estima el Foro Económico Mundial (WEF, de sus siglas inglesas), en 2025 habrá un robot por cada trabajador industrial.  Teniendo en cuenta este…

 
Lee mas

Las diez principales tendencias de ciberseguridad para 2021

Extreme Networks señala que el análisis de tráfico de red cobra cada vez más protagonismo como instrumento para la identificación de vulnerabilidades o de amenazas internas. Extreme Networks ha recogido en un informe las principales tendencias que en opinión de esta compañía definirán el panorama de la ciberseguridad en 2021, en especial en lo que afecta a la seguridad de red, como elemento que permite orquestar y sustentar la postura de seguridad global de las organizaciones. En base a diferentes estudios de mercado e informes, la compañía ha extraído 10 estrategias de…

 
Lee mas

El ransomware de doble extorsión, la gran amenaza de 2020

La llegada del teletrabajo y sus riesgos impulsa el aumento de ciberataques contra las empresas españolas. La ciberpandemia, el ransomware de doble extorsión, los peligros de la nube y la falta de adaptación al RGPD, entre las claves de este año que acaba. Quedan tan sólo unas semanas para cambiar de año y dejar atrás un 2020 que, en el campo de la ciberseguridad, ha estado cargado de actividad. Check Point resume los aspectos más destacados en materia de protección de los espacios digitales y la lucha contra las ciberamenazas:…

 
Lee mas

FireEye sufre el robo de varias herramientas de ‘pentesting’

La compañía sospecha que los ciberdelincuentes pertenecen a un grupo patrocinado por un gobierno tercero. La compañía estadounidense especializada en ciberseguridad, FireEye, ha denunciado una intromisión de sus sistemas, probablemente perpetrada por un gobierno, y el robo de varias herramientas utilizadas para probar las defensas de sus clientes, según informa Reuters. La idiosincrasia de la compañía, que cuenta con contratos en administraciones públicas de seguridad nacional del país, hace que este se conforme como uno de los ataques más impactantes del año, lo que ha llevado a la compañía a caer un 8% en…

 
Lee mas

La Agencia Europea del Medicamento sufre un ciberataque

Por el momento, no ha trascendido ni la identidad de los atacantes ni si algún tipo de dato relacionado con las vacunas de la COVID-19 ha sido comprometido. La Agencia Europea del Medicamento (EMA, de sus siglas inglesas) ha denunciado un ciberataque relacionado, probablemente, con el ejercicio de aprobación de las vacunas contra la COVID-19. La EMA es el organismo encargado de evaluar y aprobar los medicamentos, dispositivos médicos y vacunas para la Unión Europea. En un escueto comunicado, la organización solo ha señalado que ha sufrido una intromisión informática y que…

 
Lee mas