* Amenazas para este año 2017
La seguridad móvil de las empresas, una asignatura pendiente.
El arduo esfuerzo de la concienciación de las plantillas.
La exposición que conlleva el Internet de las cosas
La industria, un flanco en peligro.
Las infraestructuras críticas también requieren una seguridad proactiva.
Los habituales recelos de la nube.
El mercado negro del ransomware está maduro
Robo de información con fines económicos.
es crucial implantar una cultura de la ciberseguridad por defecto, proactiva, en permanente evolución -como las propias amenazas- y que englobe a todos sus implicados.
http://aunclicdelastic.blogthinkbig.com/el-panorama-de-amenazas-de-seguridad-para-este-ano/
* Celebran el Día de la Internet Segura en 120 países
Esa organización, encargada de diseñar e implementar iniciativas que promuevan el cumplimiento de los derechos de la niñez, es la referente nacional del Día Internacional de la Internet Segura, una estrategia global que abarca a más de 120 países.
Durante toda la semana, Chicos.Net llevará cabo una campaña virtual en Facebook y Twitter (bajo el hashtag #DiaDeLaInternetSegura) sobre el uso responsable de la tecnología, con diferentes recomendaciones y consejos, especialmente para los más chicos.
http://www.diariouno.com.ar/tecnologia/celebran-el-dia-la-internet-segura-120-paises-20170206-n1335164.html
* Gmail bloqueará los archivos adjuntos .JS a partir del 13 de febrero de 2017
GMail actualmente restringe determinados archivos adjuntos (por ejemplo, .EXE, .CMD, .BAT, .RAR) por razones de seguridad y, a partir del 13 de febrero de 2017, ya no permitirá archivos adjuntos Javascript (.JS).
Cómo evitar infectarse con archivos JS adjuntos y ransomware.
Esta medida de seguridad se debe a la gran cantidad de malware y ransomware que se propaga en archivos .js. Según informan el su blog oficial, "Al igual que sucede con otros archivos adjuntos restringidos, ya no se podrá adjuntar un archivo .js y aparecerá una advertencia en el producto, explicando la razón."
https://gsuiteupdates.googleblog.com/2017/01/gmail-will-restrict-js-file-attachments.html
* La seguridad de Internet debería ser un deber cívico
Olaf Kolkman, Chief Internet Technology Officer de Internet Society, considera que, en términos de responsabilidad corporativa, las vulnerabilidades de seguridad perjudican seriamente la confianza. Al respecto, indica que el panorama de seguridad implica que actualmente sólo hay dos tipos de empresa: aquellas que han sido hackeadas, y aquellas que lo serán. En la mayoría de los casos, las empresas simplemente tienen “esperanzas” de no ser víctimas de un ataque cibernético. “La mayor preocupación no debería ser la pérdida inmediata de datos, sino las consecuencias que tiene para nosotros, como usuarios, en el sentido que se estaría redefiniendo nuestra relación con el mundo conectado”, escribe Kolkman.
https://diarioti.com/la-seguridad-de-internet-deberia-ser-un-deber-civico/102472
* Ignora estos mensajes engañosos que te llegan por Whatsapp
Existen tres tipos de mensajes engañosos que circulan por WhatsApp, cuyos objetivos van simplemente desde "molestar" hasta los más nocivos que pueden incluir el consumo del crédito y el robo de información al usuario. Por eso los especialistas brindan recomendaciones al respecto. Los podemos dividir en tres grupos, de acuerdo a sus objetivos. Están los llamados 'hoax' (broma), y luego dos tipos de mensajes denominados 'scam' (fraude), explicó a Télam Camilo Gutiérrez, jefe del Laboratorio de Investigación de ESET América Latina, una compañía de seguridad informática.
http://www.lanacion.com.ar/1977695-ignora-estos-mensajes-enganosos-que-te-llegan-por-whatsapp
* Telefónica y Data Warden ofrecen conjuntamente servicios de ciberseguridad avanzada
Mediante el acuerdo de Telefónica y Data Warden, que integrará el resguardo de la información de los corporativos, se contempla la fusión y ampliación de los servicios de ciberseguridad y seguridad gestionada que cada una de las empresas comercializaba por separado y que a partir de ahora ofrecerán de forma conjunta a sus clientes.
https://www.elevenpaths.com/es/telefonica-y-data-warden-ofrecen-conjuntamente-servicios-de-ciberseguridad-av...
* ElevenPaths junto con Kaspersky destapa varias apps maliciosas en Google Play
Kasperksy ha hecho pública una investigación conjunta realizada por ElevenPaths y su equipo GReAT (Global Research and Analysis Team) en la que se desvela cómo están operando las últimas campañas de apps fraudulentas en Google Play que suscriben a usuarios a números de tarificación especial. Se analiza qué tipo de aplicación utilizan para llamar la atención de las potenciales víctimas, qué tácticas de difusión han utilizado, el código e incluso la infraestructura y paneles de gestión usados.
http://blog.elevenpaths.com/2017/01/una-investigacion-de-elevenpaths-junto.html
* Facebook y Github mejoran su seguridad
La semana pasada, Facebook anunció su compatibilidad con las llaves de seguridad de U2F, para ayudar a mantener las cuentas seguras y permitir otra forma de autenticación de segundo factor. Ahora, Facebook y GitHub crearon un sistema de seguridad y verificación para sus cuentas con dos sencillos pasos llamados Delegated Recovery. La aplicación de este nuevo procedimiento nos ayudará a acceder a nuestras cuentas así olvidemos momentáneamente nuestra contraseña de acceso.
https://www.facebook.com/notes/protect-the-graph/improving-account-security-with-delegated-recovery/.../
