Noticias de Seguridad a nivel mundial: boletín nº 144

Noticias de Seguridad a nivel mundial: boletín nº 144

Noticias-Seguridad_mayo_Fb.jpg

 

BMW es hackeada; posible filtración de secretos comerciales

 

Actualmente cualquier compañía puede convertirse en víctima de un ciberataque. Acorde a especialistas en ciberseguridad, el gigante automotriz BMW detectó y monitoreó a un grupo de hackers que logró infiltrarse en sus redes desde hace casi un año. Aparentemente, el equipo de seguridad de la compañía alemana detectó la presencia de los hackers después de que una instancia de Cobalt Strike, una herramienta de pruebas de penetración legítima, había sido instalada en una de las computadoras de la compañía. Debido a que no se habían realizado esta clase de pruebas recientemente, la compañía determinó que fue instalada por un actor externo. Después de detectar la intrusión, los expertos en ciberseguridad de la compañía decidieron no interrumpir las actividades de los hackers, sino adoptar una estrategia diferente. BMW comenzó a monitorear a los hackers para recopilar información sobre su identidad, sus intenciones y el alcance real de la intrusión.

Finalmente, después de meses de monitoreo, los equipos de seguridad de BMW decidieron detener la intrusión, clausurando las operaciones de las computadoras comprometidas y bloqueando el acceso a la red interna explotado por los hackers. La investigación interna sigue en curso, aunque ya se menciona que los hackers no habrían accedido a información confidencial, además de que ningún equipo de cómputo en la sede de la compañía fue infectado. Continúa leyendo en https://noticiasseguridad.com/.

 

 

Novio infiel es descubierto gracias a un Fitbit: los riesgos de usar un smart watch


Los dispositivos inteligentes podrían revelar mucha más información sobre nuestras actividades de la que creemos. Expertos en hacking ético relatan cómo una mujer se dio cuenta de que su ex novio la engañaba gracias al uso de un dispositivo monitor fitness de Fitbit. Todo comenzó cuando Jane Slater, reportera del canal NFL Network, respondió a uno de los tweets de un colaborador, que discutía sobre la posibilidad de regalarle a su esposa una bicicleta fija de Peloton. El tweet de Slater poco a poco llamó la atención de sus seguidores y otros usuarios de la red social. “Una vez un ex novio me regaló un Fitbit para Navidad. Me encantó, nos sincronizamos, nos dábamos ánimos para hacer ejercicio… Todo iba bien hasta que una madrugada sus niveles de actividad física en la app incrementaron.

 

Desearía que esta historia no fuera real”, mencionó Slater en su tweet. Continuando con su historia, Slater publicó otro tweet mencionando: “Spoiler: Él no estaba inscrito en clase de OrangeTheory a las 4 A.M.”, refiriéndose a una sesión de acondicionamiento físico que incluye 12 minutos de cardio intenso”. Por obvias razones, Slater concluyó que su novio le era infiel. Aunque afirma que pasó un mal tiempo después de darse cuenta de la situación, afirma que ahora se ríe por haberse enterado debido al uso del Fitbit. Aunque Slater se rehusó a brindar más detalles sobre lo que ocurrió después, muchos usuarios de Twitter comenzaron a sacar sus propias conclusiones, a lo que la reportera respondió agradeciendo por haberla hecho pasar un rato agradable, aunque también pidió a sus seguidores olvidar el tema. Esta es una anécdota divertida, aunque también es una muestra de la cantidad de información que estos dispositivos pueden recolectar sobre sus usuarios. Expertos en hacking ético mencionan que un Fitbit, al igual que muchos otros “wearables”, almacena datos como frecuencia cardiaca, hábitos de sueño, entre otros detalles de salud sobre el usuario. Continúa leyendo en https://noticiasseguridad.com/

 

 

Bancos alemanes podrán vender y almacenar criptomonedas. ¿Bitcoin nuevamente a la alza?



Buenas noticias para los miembros de la comunidad de los activos digitales. Acorde a especialistas en ciberseguridad, el parlamento de Alemania acaba de aprobar una ley que permite a las instituciones bancarias la venta y almacenamiento de criptomonedas a partir de 2020. Esta ley entrará en vigor en enero del próximo año, y requiere que tanto proveedores de custodia y plataformas de criptomoneda operando en tierras alemanas tomen algunas medidas para solicitar una licencia que les permita ajustarse a esta ley. Cabe recordar que Alemania es la cuarta economía más grande del mundo, por lo que esta medida podría brindar un impulso considerable al uso de activos virtuales.

Para esto fue necesario modificar una cláusula contra el lavado de dinero en la Unión Europea que prohíbe a las instituciones bancarias comerciar directamente con criptomonedas, mencionan los expertos en ciberseguridad. Además, plataformas de intercambio como Binance y Kraken, que operan en Alemania, deberán obtener un permiso de la Autoridad Federal de Supervisión Financiera (BAFIN). Además, las compañías que deseen seguir operando deberán constituir una compañía alemana legal antes de fin de año. Continúa leyendo en https://noticiasseguridad.com/.

 

 

Evite comprar alguno de estos juguetes inteligentes para sus hijos esta Navidad



Parece que hoy cualquier cosa está conectada a la red, y los juguetes no son la excepción. Expertos en seguridad informática señalan que múltiples dispositivos ideados para los niños cuentan con conexión a Internet o la capacidad de ser controlados a través de una app, entre otras características interactivas y, aunque esto parece muy atractivo para los padres, en ocasiones el uso de uno de estos juguetes podría exponer a los niños a extraños en cualquier parte de Internet, por lo que es necesario saber más sobre la seguridad de estos dispositivos.

Desafortunadamente, no todos los juguetes con conexión a Internet han demostrado ser seguros, pues presentan deficiencias en sus medidas de seguridad o vulnerabilidades de software que, de ser explotadas, permitirían a un actor de amenazas acceder al dispositivo con el propósito de contactar al niño usuario.

A continuación se presenta una lista de algunos de los juguetes inteligentes más inseguros, por lo que se recomienda evitar su compra. Máquina de karaoke. Dos de estos juguetes fueron analizados: Singing Machine SMK250PP y el micrófono de TENVA, disponible en Amazon, ambos con conexión Bluetooth. Durante el análisis los expertos descubrieron que ninguno de estos juguetes pide autenticación en la conexión Bluetooth, por lo que cualquier actor de amenazas dentro del rango de conexión (alrededor de 10 metros) podría tratar de enviar mensajes al dispositivo, mismos que serían escuchados por los niños. Continúa leyendo en https://noticiasseguridad.com.

 

 

 

Si estás interesado en noticias de ciberseguridad, te recomendamos que accedas a nuestro foro de seguridad.

 

¡Hasta la próxima semana!

 



Consulta las opciones disponibles para tu empresa: Fusión Digital, Fibra óptica, Movistar Prosegur Alarmas, y Soluciones digitales

Gestiona los productos y servicios contratados en el área privada de Mi Gestión Digital.

Mensaje 1 de 1
878 Visitas
0 RESPUESTAS 0