Un ciberataque impide el acceso a la web del Banco de España
Fuentes del organismo supervisor han señalado que no hay riesgo de filtración de datos. El lunes 27 de Agosto la web del Banco de España sufrió un ciberataque, que impidió el normal funcionamiento de la web y el acceso a la misma desde servidores externos.
La página web del organismo regulador sufrió un ataque de denegación de servicio, conocido como DoS, que hace que un servicio o página web resulte inaccesible. Este tipo de ataque es sufrido por las webs de organismos públicos con "relativa frecuencia", aunque en esta ocasión ha sido "bastante fuerte". Fuentes del organismo que gobierna Pablo Hernández de Cos han señalado que el ataque únicamente afecta al acceso a la página web, por lo que no supone ningún riesgo de seguridad, ni impide el trabajo ordinario de los trabajadores de la institución, informa Servimedia. Los técnicos del Banco de España, que se percató del problema esta mañana, trabajan para devolver el servicio "lo antes posible".Fuente: http://www.expansion.com.
SIM Hijacking: roban tu número de teléfono para suplantar tu identidad
Como imaginaréis, un teleoperador/a no puede verificar de forma totalmente eficaz si la persona al otro lado del teléfono es la propietaria original. Si un delincuente consigue superar esa barrera de seguridad entonces no tendrá problema alguno en hacerse pasar por esa persona y por ende conseguir la SIM.
Una vez superado esto y consiguiendo la SIM, la pesadilla comienza. Cuando pides una SIM secundaria, para prever problemas se desactiva la SIM primaria. Es decir, la víctima no puede hacer absolutamente nada. El problema en este caso no es tanto que pierdas el número, aunque sea grave. El problema radica en que, debido a la verificación en dos pasos (si la tiene habilitada), nuestro número está asociado a todos los servicios que nos encontramos a día de hoy. Tu banco, todas tus cuentas de los servicios clásicos de Internet y, sobre todo, sus intimidades. Cuentas como las de Netflix, Instagram o la de un banco tienen el número asociado. Y si consigues dicho número basta con usar la recuperación de contraseña para acceder a todos los datos de la víctima; y hacer lo que quieras con ellos. Fuente: https://elandroidelibre
Unión Europea multa a Google por incumplimiento contra leyes antimonopolio
El gigante tecnológico enfrenta la multa más cara de su historia. La Comisión Europea anunció hoy una multa contra Google de 4.3 mil millones de euros (5.04 mil millones de dólares) por incumplir políticas antimonopolio con Android, informan especialistas en seguridad informática y cursos de protección de datos personales. Según la Unión Europea, Google rompió la regulación antimonopolio con respecto a la comercialización del sistema operativo Android de tres formas:
- Google exigió a los fabricantes de teléfonos preinstalar su aplicación de búsqueda y la aplicación del navegador (Chrome), como condición para otorgar licencias a la PlayStore.
- Google realizó pagos a ciertos fabricantes de teléfonos y operadores de redes móviles con la condición de preinstalar la aplicación Google Search exclusivamente en sus dispositivos.
- Google evitó la preinstalación de aplicaciones de Google para fabricantes que vendieran dispositivos móviles que ejecutaran alternativas al uso de Android (llamados “Android forks”).
Expertos en cursos de protección de datos personales estiman que Google lleva realizando estas prácticas por al menos los últimos 10 años. Fuente: http://noticiasseguridad.com
Más test a la banca: el BCE examinará la resistencia ante los ciberataques
Pasada la crisis financiera que propició fijar los grandes pilares de la supervisión bancaria europea, apoyados en los test de estrés a las entidades para conocer su capacidad de resistencia para absorber pérdidas en un escenario adverso, el BCE da un paso más y comienza a poner la lupa sobre la ciberseguridad. El supervisor bancario europeo prepara unos nuevos exámenes para las entidades de la zona euro, aún sin fecha de partida, con el objetivo de medir su resistencia y su resilencia ante los ataques cibernéticos. La aventura se engloba dentro del marco europeo constituido para hacer pruebas controladas denominado TIBER-UE (Threat Intelligence-based Ethical Red Teaming / Inteligencia de amenazas basadas en equipos rojos éticos). El término equipos rojos viene de la dialéctica militar y consiste en un grupo de atacantes con intenciones desconocidas para el contrario, aunque controlado por un tercer jugador neutro que conoce sus objetivos. De momento, los nuevos test del BCE para la banca serán voluntarios y, en el caso de los países que quieran participar, serán las autoridades supervisoras nacionales, en el caso de España, el Banco de España, quiénes elijan a las entidades que entren en el experimento. Fuente: http://www.eleconomista.es.
Google usa Security Keys para autenticación y evitar el phishing
A inicios de 2017, Google hizo obligatorio el uso de llaves de seguridad, o 'Security Keys', para todos y cada uno de sus 85.000 empleados. Ahora, la compañía menciona que gracias a esto, en todo este tiempo ninguno de sus trabajadores ha sido víctima de 'phishing', es decir, tanto su información personal como la que manejan de la empresa se ha mantenido segura.
El uso de los métodos de autenticación de dos factores (2FA) son casi un requisito indispensable para hacer uso de servicios online. Google decidió llevar esto a un paso adelante, ya que estas 'Security Keys' hacen que la seguridad dependa de dos factores: algo que la persona se sabe de memoria y algo que posee físicamente Security Keys.
El 'phishing' se ha vuelto un problema grave para las compañías, ya que son la puerta de acceso más débil para obtener datos e información confidencial de las empresas. Fuente: https://www.xataka.com.
No, los sitios pirata no son la principal fuente de malware, como algunos afirman
Hay otros medios en internet más peligrosos que los sitios pirata, y es que el mencionado informe recién publicado, pone a todos los elementos relacionados con la piratería, como las principales fuentes de entrada de malware a nuestros equipos y sistemas, lo cual no es cierto.
Al mismo tiempo apuntan que hoy en día, las formas más comunes de infectarse, es a través de archivos adjuntos de correos electrónicos maliciosos, plugins y extensiones para los navegadores, o kits de explotación web.
En los portales pirata existe la posibilidad de que hayan sido creados por ciberdelincuentes que buscan infectar a los visitantes, o robar credenciales”, afirman los expertos consultados. Por tanto es muy difícil saber hasta qué punto los sitios pirata puedan ser una fuente de malware, entre otras cosas porque muchos de ellos aparecen y desaparecen regularmente. Fuente: https://www.adslzone.net.
Filtraciones de Lifelock ID podrían haber facilitado robos de información
Este servicio arrastra una mala reputación tratándose de protección de información sensible. El servicio de protección contra el robo de identidad de LifeLock sufrió una falla de seguridad que pone en peligro la identidad de sus usuarios, reportan expertos en cursos de protección de datos personales del Instituto Internacional de Seguridad Cibernética.
El evento obligó a Symantec, su empresa matriz, a retirar parte de su sitio web para solucionar el problema después de enterarse de la falla. Según reportes, la vulnerabilidad fue descubierta a través del newsletter de la empresa que recibió un usuario del servicio. Al hacer clic en la opción “cancelar suscripción” de la newsletter, aparecía una página que mostraba la clave del suscriptor. Eso le permitió al usuario elaborar un script que fue capaz de extraer claves y direcciones de correo electrónico correspondientes a otros usuarios.
El sitio web de LifeLock parece estar funcionando como siempre, pero no está claro si la vulnerabilidad ya ha sido corregida. Fuente: http://noticiasseguridad.com
Cosco sufre ataque de Ransomware
Las redes en 8 países de Norte y Sudamérica permanecen fuera de línea. Un “colapso en la red local”, supuestamente causado por una infección de ransomware, ha llevado al gigante del transporte marítimo China Ocean Shipping Company (COSCO) a cerrar todas las redes de sus oficinas en América, incluido en Estados Unidos, mientras sus sistemas son restaurados, según reportes de especialistas en cursos de protección de datos personales del Instituto Internacional de Seguridad Cibernética. “Por precauciones de seguridad, hemos cerrado las conexiones con otras regiones para realizar más investigaciones”, mencionó la empresa en un comunicado. “Hasta ahora, todos los buques de nuestra compañía están funcionando normalmente, y nuestros principales sistemas de operaciones comerciales están funcionando de manera estable”.
COSCO tiene oficinas en 27 países de América del Norte y América del Sur, pero no todos se han visto afectados. Acorde a reportes de expertos en cursos de protección de datos personales, las áreas afectadas por fallas de red incluyen a Estados Unidos, Canadá, Panamá, Argentina, Brasil, Perú, Chile y Uruguay. El sitio web canadiense de COSCO, por ejemplo, muestra un mensaje de error que dice: “Lamentamos informarle que nuestra red y nuestros sistemas locales en Canadá no están disponibles, así como algunas cuentas de correo”. Los reportes hablan de infección de ransomware. Fuente: http://noticiasseguridad.com.
Si estás interesado en temas de seguridad, te recomendamos que accedas a nuestro foro de seguridad.
¡Hasta la próxima semana!
