Noticias sobre seguridad informática y ciberseguridad

Noticias sobre seguridad informática y ciberseguridad

Noticias relacionadas con la seguridad informática y la ciberseguridad así como buenas prácticas para mejorar la seguridad de nuestra información.

Noticias sobre seguridad informática y ciberseguridad

En Indalics actuamos como expertos en seguridad informática colegiados en Almería, Granada, Málaga, Sevilla, Madrid, Murcia, Córdoba, Alicante y Jaén.


Pedro De La Torre ha impartido jornada de ciberseguridad en el PITA

Seguridad informática: Pedro De La Torre ha impartido jornada de ciberseguridad en el PITA (Parque Científico-Tecnológico de Almería) con motivo del día de la seguridad informática que se celebra el 30 de Noviembre.

Jornada de ciberseguridad en el PITA: “¿Está tu empresa preparada para un ciberataque?”

Bajo este lema ha tenido lugar la jornada dedicada a pequeñas y medianas empresas tecnológicas sobre el grado de preparación de las compañías para afrontar ataques informáticos.

El contenido de la jornada se ha estructurado de la siguiente manera:

  • Ciberseguridad: situación actual.
  • Seguridad informática en el ámbito empresarial.
  • Impacto de los ciberataques e incidencias informáticas
    en la empresa.
  • Ciberseguridad: responsabilidad penal de las empresas
  • Incidencias de ciberseguridad: casos reales
  • Autodiagnóstico: ¿Está mi empresa preparada?
  • Mesa redonda

A continuación se expone la ponencia de Pedro De La Torre:

Durante la jornada de ciberseguridad en el PITA se examinó la situación actual de la ciberseguridad, tanto desde el campo normativo como desde un aspecto puramente práctico, con multitud de ejemplos que suceden casi a diario a nuestro alrededor. También se estudió la responsabilidad penal de las empresas en caso de no poner los medios necesarios que eviten que sus empleados cometan delitos en el ámbito de la ciberseguridad desde sus instalaciones. Por último el público asistente stuvo la oportunidad de autoevaluar la situación de su compañía a fin de ser conscientes de los riesgos que corren. Finalmente tuvo lugar una mesa redonda con los asistentes para tratar sus inquietudes respecto del ámbito de la ciberseguridad, área bastante desconocida para muchas empresas y profesionales autónomos de la provincia de Almería.

Pedro De La Torre ha impartido jornada de ciberseguridad en el PITA

¿Qué te ha parecido la información?
Comparte esto:

Hackean cajeros automáticos en toda Europa

Seguridad informática: Hackean cajeros automáticos en toda Europa en una campaña de ciberataques a entidades bancarias.

Hackean cajeros automáticos en toda Europa

Ciberdelincuentes hackean cajeros automáticos

Desde hace meses se están produciendo ataques masivos a cajeros automáticos de entidades bancarias para que expulsen grandes cantidades de efectivo, en algunos casos pueden llegar al millón de euros.

El método que utilizan los ladrones en hackear primero, desde cualquier lugar del mundo, el sistema central de los cajeros objeto de ataque y establecen que éstos saquen dinero en un minuto exacto. Entonces, acuden al lugar y se hacen con los billetes en un tiempo mínimo, sin dejar rastro.

Uno de los grandes problemas que presentan estos ciberataques es que no se puede predecir cuándo van a ocurrir ni a qué entidad ni en qué lugar, porque los ciberladrones lo programan todo de tal forma que se producen en masa, sin que las entidades puedan evitarlo.

Estos hechos están complicando mucho la seguridad informática de los bancos, ya que las infracciones informáticas son mucho más complejas de lo que habían esperado. Por ello,  se están buscando nuevas fórmulas para poder defenderse de estas nuevas amenazas que cada vez se producen con mayor frecuencia.

¿Qué te ha parecido la información?
Comparte esto:

Jornada de ciberseguridad en el Parque Tecnológico de Almería

Seguridad informática: Indalics impartirá jornada de ciberseguridad en el Parque Tecnológico de Almería (PITA), el 29 de Noviembre de 2016 a las 10:00 con motivo del día internacional de la seguridad informática que se celebra el 30 de Noviembre.

Jornada de ciberseguridad en el Parque Tecnológico de Almería

Jornada de ciberseguridad en el Parque Tecnológico de Almería

La jornada de ciberseguridad en el Parque Tecnológico de Almería (PITA) corre a cargo de Pedro De La Torre Rodríguez, CEO de Indalics y perito informático colegiado. La jornada tendrá lugar en el Edificio Pitágoras del Parque Tecnológico de Almería de 10:00h a 12:00h con el siguiente programa:

  • Ciberseguridad: situación actual.
  • Seguridad informática en el ámbito empresarial.
  • Impacto de los ciberataques e incidencias informáticas
    en la empresa.
  • Ciberseguridad: responsabilidad penal de las empresas
  • Incidencias de ciberseguridad: casos reales
  • Autodiagnóstico: ¿Está mi empresa preparada?
  • Mesa redonda

Desarrollo de la jornada de ciberseguridad

Esta jornada está dirigida a empresas y profesionales autónomos con inquietudes respecto a la seguridad informática de su negocio y de las consecuencias legales que podría tener su no observancia.

En ella se examinará la situación actual de la ciberseguridad, tanto desde el campo normativo como desde un aspecto puramente práctico, con multitud de ejemplos que suceden casi a diario a nuestro alrededor. También se examinará la responsabilidad penal de las empresas en caso de no poner los medios necesarios que eviten que sus empleados cometan delitos en el ámbito de la ciberseguridad desde sus instalaciones. Por último se dará oportunidad a que el público asistente se autoevalúe a fin de ser conscientes de los riesgos que corren.

Finalmente se realizará una mesa redonda con los asistentes para tratar sus inquietudes respecto del ámbito de la ciberseguridad, área bastante desconocida para muchas empresas y profesionales autónomos de la provincia de Almería.

Las inscripciones irán dirigidas al Parque Tecnológico de Almería en el siguiente mail: info@pitalmeria.es

Descargar programa de la Jornada de Ciberseguridad

¿Qué te ha parecido la información?
Comparte esto:

Hackean un edificio inteligente desde un dron

Seguridad informática: Hackean un edificio inteligente desde un dron como prueba de lo vulnerables a ataques informáticos que son este tipo de edificaciones.

Hackean un edificio inteligente desde un dron

Hackean un edificio inteligente desde un dron

Un equipo de expertos informáticos ha demostrado lo vulnerables que pueden ser los nuevos edificios inteligentes, simplemente acercando un dron a una ventana.

La prueba se ha realizado en el Instituto Weizmann de Ciencia y Tecnología de la Universidad de Dalhousie (Canadá). El ataque se realizó desde un dron modificado para emitir señales inalámbricas y aprovecha una vulnerabilidad del protocolo de comunicaciones IoT ZigBee. Millones de dispositivos en el mundo que usan este protocolo.

En el ejemplo del vídeo se usan las bombillas inteligentes Philips Hue.

En este ejemplo, el dron sólo tiene que acercarse a la ventana del edificio para inocular un virus tipo gusano en la bombilla más cercana, la cual lo pasa a la siguiente bombilla y así se va extendiendo. El virus informático hace que las bombillas comiencen a parpadear imitando la señal de SOS en Morse, pero se podría programar una secuencia con fines más peligrosos.

Lo peor de esta vulnerabilidad es que los investigadores no han empleado ningún complejo software experimental diseñado por ellos mismos. Sólo han tenido que usar un kit de malware que puede comprarse en Internet por unos miles de dólares. En resumidas cuentas: cualquiera con la motivación y los fondos necesarios puede poner en marcha un ataque semejante.

Desde que se efectuó la prueba, Philips ha corregido la vulnerabilidad mediante un parche de seguridad informática, pero no es ni mucho menos la única compañía que fabrica bombillas inteligentes ni otros dispositivos conectados.

Cada vez más dispositivos están conectados a internet constituyendo el llamado “Internet de las Cosas”, pero realmente no se tiene constancia de ninguna clase de que estos dispositivos cotidianos sean ni mucho menos seguros.

¿Qué te ha parecido la información?
Comparte esto:

Seguridad informática: El cifrado de Whatsapp en riesgo

Seguridad informática: El cifrado de Whatsapp en riesgo

Un fallo de seguridad informática en el protocolo de cifrado SS7 permitiría burlar el cifrado de Whatsapp e interceptar conversaciones.

Seguridad informática: El cifrado de Whatsapp en riesgo

Un nuevo fallo detectado por la firma de seguridad rusa Positive Technologies permitiría saltarse el cifrado end-to-end de la aplicación. Una vulnerabilidad que también afectaría a otras utilidades como Telegram y que tiene que ver con el sistema de señalización por canal común número 7, el protocolo SS7, el responsable de que los comentarios enviados a través la app de mensajería pudieran ser interceptados.  Este protocolo se emplea en el establecimiento de llamadas, la traducción de números, o el envío de SMS; y desde 1975, el año en que se desarrolló, no ha experimentado demasiados cambios.

El método, teóricamente, garantiza que todas las conversaciones lleven aparejada una clave privada y otra pública; la primera de las cuales sería la única que se compartiría entres los interlocutores; de tal manera que, si bien todos los comentarios pasarían por los servidores de la plataforma, lo harían cifrados. Sin embargo, numerosos expertos llevan tiempo alertando de los agujeros del protocolo SS7, unos errores que expondrían nuestras charlas y permitirían, a los interesados, espiarnos.

De esta manera, Positive Technologies narra cómo, mediante un portátil Linux y la aplicación WireShark, se han conectado al nodo de la red que prestaba servicio al terminal y se han hecho con la conversación entre dos usuarios de WhatsApp. Y lo han logrado de la mano de un fallo que les ha dejado “robar” el SMS de autentificación y suplantar la identidad de los interlocutores.

robo-mensajes-whatsapp

En todo caso, algunas filtraciones apuntan a que la compañía de mensajería instantánea pretende sustituir este sistema por el registro a través de una cuenta de correo electrónico, por lo que esta vulnerabilidad quedaría subsanada en un breve plazo de tiempo.

¿Qué te ha parecido la información?
Comparte esto:

Seguridad informática: Robar un coche en dos minutos

Seguridad informática: Robar un coche en dos minutos

La seguridad informática de los vehículos está en entredicho ya que se lo pueden robar en tan sólo un par de minutos con un ordenador portátil.

Seguridad informática: Robar un coche en dos minutos

Ocurrió en Houston, donde la policía ha reconocido una serie de robos usando el mismo método. Se desconoce qué hace exactamente el ladrón con el ordenador, pero parece ser que accede al ordenador del coche, enlazándolo con una llave que ya debía llevar consigo y con la que consigue arrancarlo y llevárselo. El suceso lo refleja el ‘The Wall Street Journal‘.

Cómo roban el coche con el portátil

Los expertos coinciden en que el suceso parece ser una de las formas que ya se han convertido en habituales para robar coches en que el arranque depende de un sistema electrónico, en teoría más seguros que los únicamente mecánicos al no poder arrancarse simplemente manipulando el motor.

La llave lleva un código único que el ordenador del coche debe reconocer para permitir el arranque. Todos estos vehículos tienen un enchufe OBD a través del cuál es posible comunicarse con el coche, pudiendo acceder a la información del vehículo, como la temperatura del motor o la presión de las ruedas, por ejemplo, pero también sirve para administrar ese código en caso de pérdida de la llave. Ello supone también una puerta de entrada para los ladrones, que pueden utilizar esta entrada para modificar la clave que el ordenador de abordo reconoce, y así hacer arrancar el coche con otra llave.

El problema de fondo está en la nula experiencia en seguridad informática que tienen la mayoría de los fabricantes de vehículos. El sector del automóvil se encuentra ahora como el bancario hace unos años, cuando comenzaba a surgir y a crecer la banca digital.

¡Extreme las precauciones querido lector!

¿Qué te ha parecido la información?
Comparte esto:

Seguridad informática: Hackeadas 60 millones de cuentas Dropbox

Seguridad informática: Hackeadas 60 millones de cuentas Dropbox

Dropbox acaba de reconocer el hackeo masivo de sus servicios en el año 2012, tras el robo de las credenciales a un empleado, lo que supone una grave brecha de seguridad informática.

Seguridad informática: Hackeadas 60 millones de cuentas Dropbox

Dropbox ha ocultado información a sus usuarios

Lo peor del hecho es que, en la fecha en la que se produjo el robo de identidad, Dropbox reconoció que únicamente se habían filtrado las direcciones de correo de una parte de los usuarios, pero desde la compañía reconocen ahora que los hackers también se hicieron con sus contraseñas, y de forma masiva además. Desde Dropbox se insiste en que no hay indicios de que haya accesos no autorizados a sus clientes, pero sin embargo, es muy recomendable que los usuarios del servicio cambien sus contraseñas.

¿Qué te ha parecido la información?
Comparte esto:

Seguridad informática: Tu operador te puede intervenir internet

Seguridad informática: Tu operador te puede intervenir internet

Los Proveedores de Servicios de Internet (ISP) podrán preservar la seguridad informática y la integridad de la Red, para evitar ataques de hackers.

Seguridad informática: Tu operador te puede intervenir internet

La Comisión Europea y el Organismo de Reguladores Europeos de la Comunicaciones Electrónicas (Berec) presentan hoy unas directrices que desarrollan el reglamento que garantiza la aplicación por parte de las compañías de telecomunicaciones del principio de“neutralidad de la Red” en toda la Unión Europea.

Según la Comisión Europea, estas prerrogativas otorgadas a las telecos estarán avaladas bajo tutela judicial y policial del país afectado, y si fuera necesario se aplicarían de modo temporal y/o excepcional. Otra prerrogativa que tendrán las telecos será el bloqueo concreto de contenidos ilegales por orden policial o judicial.

¿Qué te ha parecido la información?
Comparte esto:

Seguridad informática: España el país con mayor número de ciberamenazas

Seguridad informática: España el país con mayor número de ciberamenazas

España es uno de los países de Europa que mayor número de ciberataques e incidencias de seguridad informática registra, cuya tendencia va en aumento

Seguridad informática España el país con mayor ciberamenazas

España es una víctima muy destacada en cuanto a amenazas persistentes avanzadas, dentro de la región EMEA. Así lo constata un reciente estudio de FireEye en el que se resalta cómo España, Turquía, Israel, Bélgica, Luxemburgo, Alemania y Gran Bretaña han sido los países más atacados, representando más del 60% del total de las alertas asociadas a amenazas avanzadas.

España registró más del 50% de las amenazas avanzadas, conformándose como el país con más alertas asociadas con amenazas informáticas en el sur de Europa, cifra aún más preocupante si se tiene en cuenta que el número de alertas únicas se ha duplicado en el sur de Europa durante ese período.

Seguridad informática y su impacto en los consumidores

El informe también deja claro lo que los consumidores esperan de las compañías en caso de que sus datos les sean sustraídos.

  • El 66% de los encuestados esperan que si se ha producido una fuga de información les sea comunicado inmediatamente y el 91% desearía que se les hiciera saber en un plazo de 24 horas.
  • El 60% de los consumidores estaría dispuesto a tomar medidas legales contra las organizaciones si sus datos personales fueran sustraídos y utilizados con fines delictivos como resultado de una violación de datos.
  • El 73% dejaría de comprar en una organización si descubriera que el robo de sus datos se debió a una fallo de seguridad.
  • El 51% considera que la seguridad es un factor determinante a la hora de comprar en una compañía, frente al 48% que estaría dispuesto a pagar más por un producto o servicio en una compañía que contara con mayores medidas de seguridad y protección de los datos.
  • El 25% de los encuestados cree que sus datos estarían menos seguros en una compañía que hubiera sufrido un ataque informático frente a otra alternativa.
¿Qué te ha parecido la información?
Comparte esto:

Aprobada la nueva directiva europea de ciberseguridad

Seguridad Europea: Aprobada la nueva directiva europea de ciberseguridad

Establecer estándares comunes de ciberseguridad e incrementar la cooperación entre los países de la Unión Europea hará más fácil la protección de las empresas, y también servirá para prevenir ataques en infraestructuras interconectadas.

Aprobada la directiva europea de ciberseguridad

Designación de empresas esenciales para la seguridad

La nueva normativa de ciberseguridad establece obligaciones para los operadores de servicios esenciales en sectores como el energético, del transporte, servicios sanitarios, banca y suministro de agua. Las autoridades nacionales deberán identificar a las compañías clave, usando criterios específicos, por ejemplo, si el servicio es clave para la sociedad y la economía y si un incidente podría generar perturbaciones en la distribución de ese servicio.

Algunos proveedores de servicios digitales como comercio en línea, motores de búsqueda y servicios en la nube, también tendrán que adoptar medidas para garantizar la seguridad de su infraestructura y deberán informar en caso de incidentes destacados a las autoridades. Las exigencias de seguridad y notificación son, no obstante, menos estrictas para estos operadores. Las micro empresas y las compañías pequeñas estarán exentas.

Mecanismos de cooperación europeos

La directiva prevé el establecimiento de un grupo de cooperación para intercambiar información y asistir a los países miembros en el desarrollo de sus herramientas de ciberseguridad. Cada Estado miembro tendrá que adoptar una estrategia en la materia. Los países también tendrán que crear una red de equipos de respuesta ante incidentes de seguridad informática para gestionar riesgos y fallos, discutir cuestiones de seguridad transfronteriza y desarrollar respuestas coordinadas. La Agencia europea de seguridad en las redes (ENISA) desempeñará un papel clave en la aplicación de las nuevas normas, particularmente en el tema de la cooperación. El respeto a la protección de datos es fundamental, según se reitera en el texto.

Próximos pasos

Tras recibir el visto bueno del pleno, la directiva se publicará en el Diario Oficial y entrará en vigor veinte días después. Los Estados miembros tendrán 21 meses para trasladarla a la legislación nacional y seis meses más para identificar a los operadores de servicios esenciales.

¿Qué te ha parecido la información?
Comparte esto: