Boletín nº 68 Noticias Seguridad en Comunidad Movistar Empresas

Angeles_Telefonica Empresas
Moderador Senior Empresas
1.239 Visitas

Boletín de Noticias de Seguridad  Comunidad Empresas

 

El 77% de las empresas sigue sin un plan formal de respuesta ante ciberataques

 

Casi 8 de cada 10 empresas no cuenta con un plan adecuado para responder a los ciberataques que se aplique de forma sistemática a toda la organización, según un reciente informe de IBM. IBM acaba de revelar los principales resultados de un informe del que se desprende que un alto porcentaje de empresas, el 77%, no tiene un plan formal de respuesta a incidentes de ciberseguridad (CSIRP) que se aplique sistemáticamente en toda la organización. Y no sólo eso, sino que el 50% reconocen que su plan se aplica ad hoc o no existe en absoluto. Pese a esta falta de planificación formal, el 72% de las organizaciones se sienten más “ciber-resilientes” que el año pasado. Este estudio anual, llevado a cabo por Ponemon Institute para IBM Resilient, estudia precisamente la resiliencia cibernética, es decir, la capacidad de una organización para protegerse y defenderse de los ciberataques. Fuente: ituser.es.

  

 

Caos en Facebook ante la filtración de hasta 50 millones de cuentas

 

Dos reportajes simultáneamente publicados por The New York Times y The Guardian han revelado la filtración de datos de unos 50 millones de cuentas de Facebook. La información sale a la luz ahora tras la confesión voluntaria de Christopher Wylie, un canadiense que trabajó en la consultora de datos Cambridge Analytica desde su fundación.

 

Cambridge Analytica es una compañía especializada en la obtención y análisis de datos sociales y psicológicos desde múltiples fuentes y conseguir encontrar y categorizar cada una de las personas analizadas para clientes comerciales y políticos. Fue fundada en 2013 y entre sus clientes más importantes de los últimos años están la campaña de Donald Trump y la campaña por el voto británico a favor de salir de la Unión Europea. Fuente: lavanguardia.com.

 

 

CertDB: buscador de certificados digitales

 

¿Sabes que el certificado SSL puede hablar mucho sobre de tu empresa? Por eso es interesante realizar inteligencia sobre ellos: qué empresas están alojando nuevos dominios, subdominios; ¿acaban de revocar el último certificado? O, ¿por qué algunas empresas cambiaron sus proveedores / CA (s)?. La cadena de certificación que depende de las Autoridades de Certificación (CA) son empresas que buscan hacer dinero, pero que tienen problemas como cualquier otra empresa.

 

Recientemente, ha habido gran alboroto en los intereses comerciales de las CA con su proceso de emisión de certificados, hasta el punto de que algunos son etiquetados como "malas CA" o "CA no confiable" por no hacer bien trabajo (ver el caso de Symantec vs Google). Las empresas se están moviendo agresivamente hacia HTTPS, especialmente con la reciente introducción de los certificados Wildcard de LetsEncrypt. Fuente: cybersins.com.

 

 

Malware preinstalado encontrado en 5 millones de teléfonos Android populares

 

Los investigadores de seguridad han descubierto una campaña de malware de crecimiento continuo masivo que ya ha infectado a casi 5 millones de dispositivos móviles en todo el mundo.

 

Apodado RottenSys , el malware que se disfrazó como una aplicación del 'Servicio de Wi-Fi del sistema' viene preinstalado en millones de teléfonos inteligentes nuevos fabricados por Honor, Huawei, Xiaomi, OPPO, Vivo, Samsung y GIONEE, agregados en algún punto de la cadena de suministro.

Todos estos dispositivos afectados se enviaron a través de Tian Pai, un distribuidor de teléfonos móviles con sede en Hangzhou, pero los investigadores no están seguros de si la empresa tiene una participación directa en esta campaña. Fuente: thehackernews.com


 

Apple bloquea sitios de abuso de HSTS Security Standard para rastrear usuarios

 

Se puede abusar del estándar de seguridad HTTP Strict Transport Security (HSTS) como 'supercookie' para rastrear subrepticiamente a los usuarios de casi todos los navegadores web modernos sin su conocimiento, incluso cuando utilizan la "navegación privada". Apple ahora ha agregado mitigaciones a su infraestructura de navegador de código abierto WebKit que respalda su navegador web Safari para evitar el abuso de HSTS después de descubrir que los ataques teóricos demostrados en 2015 se implementaron recientemente en la naturaleza contra los usuarios de Safari.

 

HSTS-HTTP Strict Transport Security-es una gran característica que permite a los sitios web redirigir automáticamente el tráfico web del usuario a conexiones de páginas seguras a través de HTTPS si el usuario abre accidentalmente una URL insegura y luego recuerda enrutar a ese usuario a la conexión segura siempre. Dado que HSTS no permite que los sitios web almacenen información en el navegador web de los usuarios, excepto recordar la información de redireccionamiento para activarlo o desactivarlo para usarlo en el futuro, alguien que esté interesado en rastrear usuarios web puede crear una supercookie que pueda luego ser leído por los servidores de seguimiento entre sitios para marcar a los usuarios en los sitios web.  Fuente:  thehackernews.com

 

 

Hackers roban datos personales y financieros de 800,000 clientes de Orbitz


Un sitio web de viajes Orbitz.com ha sufrido una violación masiva de datos en la que los datos personales y financieros de más de 800,000 clientes registrados pueden haber sido robados por hackers desconocidos.

 

En un comunicado, la compañía dijo que la violación fue identificada el 1 de marzo de 2018 después de una investigación en profundidad realizada por investigadores de seguridad de la información por parte de Orbitz. La violación tuvo lugar entre octubre de 2017 y diciembre de 2017 cuando los piratas informáticos accedieron a una plataforma de reserva de viajes heredada y robaron dos años de datos a partir de enero de 2016 y diciembre de 2017. Además, los hackers también pudieron acceder a los datos personales de los clientes que realizaron determinadas compras entre enero y junio de 2016. Los datos robados incluyen nombres, direcciones de correo electrónico, números de teléfono, sexo, fecha de nacimiento, código postal, dirección física y datos bancarios, como información de la tarjeta.  Más información en: noticiasseguridad.com

 

 

Exploit de asistencia remota de windows permite a hackers robar archivos

 

Siempre se le ha advertido que no compartas el acceso remoto a tu ordenador con personas que no son de confianza por algún motivo, es un consejo básico de seguridad de la información y de sentido común. Se descubrió una vulnerabilidad crítica en la función Asistencia remota de Windows (Quick Assist) de Microsoft que afecta a todas las versiones de Windows hasta la fecha, incluidos Windows 10, 8.1, RT 8.1 y 7, según informaron investigadores de seguridad de la información. Esta vulnerabilidad permite a los atacantes remotos robar archivos confidenciales en la máquina objetivo. Fuente: noticiasseguridad.

 

 

Unidad de energía de puerto rico hackeada

 

La unidad eléctrica de Puerto Rico, PREPA, dijo el lunes que ha sido hackeada durante el fin de semana, pero la información del cliente no se vio comprometida. La infraestructura informática de PREPA, sufrió un ciberataque el domingo por la noche. El sistema de servicio al cliente de PREPA no se vio afectado y la información del cliente no estuvo en riesgo, dijeron los investigadores de seguridad de la información, aunque el ataque llevó a tiempos de espera más largos en su centro de servicio. “En estos momentos estamos protegiendo los sistemas y trabajando para resolver la situación”.  Cuatro meses después, en septiembre, su red eléctrica quedó virtualmente destruida cuando el huracán María azotó a Puerto Rico, lo que dejó sin electricidad a los 3.4 millones de residentes de la república de los Estados Unidos. Fuente: noticiasseguridad

 

 

Si estás interesado en temas de seguridad, te recomendamos que accedas a nuestro foro de seguridad.

 

¡Hasta la próxima semana!