por admin | Feb 18, 2021 | NOTICIAS
Un grupo de cibercriminales ha diseñado una versión falsa de WhatsApp, de apariencia muy similar a la real, específicamente dirigida a usuarios de iPhone con el fin de robar información del dispositivo. Hace unos días, la empresa de ciberseguridad ZecOps informó en Twitter de que podrían haberse producido “ataques relacionados con Whatsapp en iOS”. La compañía publicó un dominio específico, config5-dati [.] Com, y una dirección IP que, según dijo, estaba relacionada con dichos ciberataques. Ante esta alerta, el regulador de derechos digitales Citizen Lab y el medio de comunicación Motherboard iniciaron una investigación. Examinaron el dominio proporcionado por ZecOps y descubrieron “otros vinculados a él”, incluido uno que “alojaba un sitio que pretendía ser una página para descargar WhatsApp”. El sitio malicioso “intentaba engañar a los visitantes para que instalaran lo que en realidad era un archivo de configuración especial para teléfonos iPhone diseñado para potencialmente recopilar información sobre las víctimas y enviarla de vuelta al atacante”, dictaminaron los investigadores de Citizen Lab. La página de phishing, que actualmente no está operativa, está diseñada para parecerse a un sitio oficial de WhatsApp, con la marca de WhatsApp y gráficos profesionales que describen el proceso de instalación paso a paso. Según Citizen Lab, cuando se abre el archivo de configuración este dice que es de “WhatsApp Inc.” para “WhatsApp Messenger”. Es decir: los equipos especialistas en seguridad de Motherboard y Citizen Lab concluyeron que un grupo de cibercriminales podrían haber intentado engañar a los usuarios de iPhone para que instalaran una versión falsa de WhatsApp, en un intento potencial de recopilar información sobre ellos. Además, los análisis técnicos de ambos investigadores sugieren que esta versión falsa de WhatsApp“está vinculada a una...
por admin | Feb 17, 2021 | NOTICIAS
La pandemia ha acelerado la transformación digital para el 88% de las organizaciones mundiales, sin embargo, este aumento en la adopción de la nube puede dejar los datos de las empresas inseguros. Así se desprende de los resultados de una encuesta de Trend Micro Incorporated, empresa referente en seguridad cloud, en la que, además, el 51% de los encuestados afirma que la aceleración de la migración a la nube ha aumentado su atención en las mejores prácticas de seguridad. El estudio confirma una simple idea errónea que puede tener graves consecuencias para la seguridad. Mientras que la infraestructura de la nube es segura, los clientes son responsables de asegurar sus propios datos, lo cual es la base del Modelo de Responsabilidad Compartida para la nube. Casi todos los encuestados (92%) dicen estar seguros de que comprenden su responsabilidad en materia de seguridad en la nube, pero el 97% también cree que su proveedor de servicios en la nube (CSP) ofrece suficiente protección de datos. De los encuestados, solo el 55% utiliza herramientas de terceros para asegurar sus entornos cloud. Esto sugiere que puede haber importantes lagunas de cobertura y confirma que no se entiende la responsabilidad compartida. Trend Micro Research ha descubierto que las configuraciones incorrectas son el riesgo número uno en los entornos cloud, lo que puede ocurrir cuando las empresas no conocen su parte del Modelo de Responsabilidad Compartida. En el caso de España, concretamente, el 96% de los encuestados dice estar seguro de entender su responsabilidad en la seguridad de la nube, y el 99% cree que su CSP ofrece suficiente protección de datos. Las organizaciones encuestadas parecen confiar en su postura de ciberseguridad en la nube, ya que: -El...
por admin | Feb 17, 2021 | NOTICIAS
Avance legal en la solución de problemas de seguridad de las redes y sistemas de información. El Boletín Oficial del Estado (BOE) ha publicado el Real Decreto 43/2021, de 26 de enero, por el que se articula el Reglamento de Seguridad de las Redes y Sistemas de la Información. Esta norma desarrolla la directiva NIS (Security of Network and Information Systems) aprobada en 2016 por la UE e incorporada en 2018 al ordenamiento jurídico español. Este real decreto pormenoriza el marco estratégico e institucional de seguridad de las redes y sistemas de información en lo relativo al cumplimiento de las obligaciones de seguridad de los operadores de servicios esenciales y de los proveedores de servicios digitales y a la gestión de incidentes de seguridad. Accede aquí al Real Decreto íntegro. #Ciberseguridad #Reglamento #Seguridad Fuente:...
por admin | Feb 16, 2021 | NOTICIAS
El ataque a una planta de agua, el pasado 8 de febrero en Oldsmar (Estados Unidos), pone de manifiesto la importancia que tienen los sistemas informáticos y su seguridad en las infraestructuras críticas. El pasado 8 de febrero, el sheriff del condado de Pinellas (Florida, Estados Unidos), Bob Gualteri, anunció que un ciberataque intentó envenenar con hidróxido de sodio la planta industrial de tratamiento de agua de la ciudad de Oldsmar, con una población de 15.000 habitantes. Para ello, los ciberdelincuentes obtuvieron un acceso no autorizado a un sistema de control industrial interno (ICS, de su voz inglesa), utilizando, probablemente, credenciales robadas a través de TeamViewer, una aplicación de escritorio remoto que permite a los usuarios iniciar sesión en estos sistemas desde sus localizaciones. A pesar de que no se llegó a perpetrar tal amenaza y que el atacante fue atrapado en el acto por un empleado de la empresa que vio cómo se estaban ejecutando comandos que no entran dentro de la normalidad, este ataque pone de manifiesto la importancia de securizar al máximo los sistemas industriales, ya que, de haber tenido éxito, la incidencia podría haber costado vidas humanas. Por el momento se desconoce la identidad de los atacantes, y si estos estaban patrocinados por un estado tercero, aunque las primeras investigaciones apuntan a que se trata de una operación amateur sin ninguna característica que indique “una planificación exhaustiva ni la complejidad que a menudo vemos en actores más sofisticados”, según palabras del experto en el sector Daniel Kapellmann. “Aparentemente, se utilizó una técnica bastante común, accediendo a una interfaz hombre – máquina (HMI) expuesta a Internet, y se...
por admin | Feb 16, 2021 | NOTICIAS
España se sitúa a la cabeza mundial en ciberataques, que suelen centrarse en autónomos y en pequeños negocios. Se están aprovechando de la crisis. España se encuentra entre los cinco países a nivel mundial donde se producen más fraudes y estafas en internet. Ciberataques que, según Helena Pons-Charlet, responsable de la unidad legal de delitos digitales de Microsoft, son más susceptibles de afectar a autónomos y pequeños negocios ya que «tienen menos medios y, por ende, menos posibilidades de trabajar con servicios informáticos que les ayuden a prevenir estos ataques en línea». Los ciberataques son cada vez más frecuentes y más elaborados. Los hackers utilizan todo tipo de señuelos para atraer, engañar y robar los datos de sus víctimas. Durante los últimos meses, se han centrado en los trabajadores por cuenta propia y sus empleados, ya que sus sistemas son mucho más fáciles de franquear que los de una gran empresa. Ésta es una de las conclusiones que se extraen del último barómetro elaborado por la compañía tecnológica Microsoft sobre el Índice de Civismo Digital llamado ‘Seguridad e interacciones online-2020’, y que incluye por primera vez a España. Un ranking mundial del que nuestro país no sale bien parado. De hecho, se sitúa 13 puntos por encima de la media de ciberataques que se sufren en el resto de países. De hecho, Pons-Charlet alertó que este tipo de estafas pueden llevar al cierre de un negocio. #Ciberataques #Autonomos #Fraudes #Estafas Fuente:...
Comentarios recientes