Boletín nº 85 Noticias Seguridad en Comunidad Movistar Empresas
Un ciberataque impide el acceso a la web del Banco de España Fuentes del organismo supervisor han señalado que no hay riesgo de filtración de datos. El lunes 27 de Agosto la web del Banco de España sufrió un ciberataque, que impidió el normal funcionamiento de la web y el acceso a la misma desde servidores externos. La página web del organismo regulador sufrió un ataque de denegación de servicio, conocido como DoS, que hace que un servicio o página web resulte inaccesible. Este tipo de ataque es sufrido por las webs de organismos públicos con "relativa frecuencia", aunque en esta ocasión ha sido "bastante fuerte". Fuentes del organismo que gobierna Pablo Hernández de Cos han señalado que el ataque únicamente afecta al acceso a la página web, por lo que no supone ningún riesgo de seguridad, ni impide el trabajo ordinario de los trabajadores de la institución, informa Servimedia. Los técnicos del Banco de España, que se percató del problema esta mañana, trabajan para devolver el servicio "lo antes posible".Fuente: http://www.expansion.com. SIM Hijacking: roban tu número de teléfono para suplantar tu identidad Como imaginaréis, un teleoperador/a no puede verificar de forma totalmente eficaz si la persona al otro lado del teléfono es la propietaria original. Si un delincuente consigue superar esa barrera de seguridad entonces no tendrá problema alguno en hacerse pasar por esa persona y por ende conseguir la SIM. Una vez superado esto y consiguiendo la SIM, la pesadilla comienza. Cuando pides una SIM secundaria, para prever problemas se desactiva la SIM primaria. Es decir, la víctima no puede hacer absolutamente nada. El problema en este caso no es tanto que pierdas el número, aunque sea grave. El problema radica en que, debido a la verificación en dos pasos (si la tiene habilitada), nuestro número está asociado a todos los servicios que nos encontramos a día de hoy. Tu banco, todas tus cuentas de los servicios clásicos de Internet y, sobre todo, sus intimidades. Cuentas como las de Netflix, Instagram o la de un banco tienen el número asociado. Y si consigues dicho número basta con usar la recuperación de contraseña para acceder a todos los datos de la víctima; y hacer lo que quieras con ellos. Fuente: https://elandroidelibre Unión Europea multa a Google por incumplimiento contra leyes antimonopolio El gigante tecnológico enfrenta la multa más cara de su historia. La Comisión Europea anunció hoy una multa contra Google de 4.3 mil millones de euros (5.04 mil millones de dólares) por incumplir políticas antimonopolio con Android, informan especialistas en seguridad informática y cursos de protección de datos personales. Según la Unión Europea, Google rompió la regulación antimonopolio con respecto a la comercialización del sistema operativo Android de tres formas: Google exigió a los fabricantes de teléfonos preinstalar su aplicación de búsqueda y la aplicación del navegador (Chrome), como condición para otorgar licencias a la PlayStore. Google realizó pagos a ciertos fabricantes de teléfonos y operadores de redes móviles con la condición de preinstalar la aplicación Google Search exclusivamente en sus dispositivos. Google evitó la preinstalación de aplicaciones de Google para fabricantes que vendieran dispositivos móviles que ejecutaran alternativas al uso de Android (llamados “Android forks”). Expertos en cursos de protección de datos personales estiman que Google lleva realizando estas prácticas por al menos los últimos 10 años. Fuente: http://noticiasseguridad.com Más test a la banca: el BCE examinará la resistencia ante los ciberataques Pasada la crisis financiera que propició fijar los grandes pilares de la supervisión bancaria europea, apoyados en los test de estrés a las entidades para conocer su capacidad de resistencia para absorber pérdidas en un escenario adverso, el BCE da un paso más y comienza a poner la lupa sobre la ciberseguridad. El supervisor bancario europeo prepara unos nuevos exámenes para las entidades de la zona euro, aún sin fecha de partida, con el objetivo de medir su resistencia y su resilencia ante los ataques cibernéticos. La aventura se engloba dentro del marco europeo constituido para hacer pruebas controladas denominado TIBER-UE (Threat Intelligence-based Ethical Red Teaming / Inteligencia de amenazas basadas en equipos rojos éticos). El término equipos rojos viene de la dialéctica militar y consiste en un grupo de atacantes con intenciones desconocidas para el contrario, aunque controlado por un tercer jugador neutro que conoce sus objetivos. De momento, los nuevos test del BCE para la banca serán voluntarios y, en el caso de los países que quieran participar, serán las autoridades supervisoras nacionales, en el caso de España, el Banco de España, quiénes elijan a las entidades que entren en el experimento. Fuente: http://www.eleconomista.es. Google usa Security Keys para autenticación y evitar el phishing A inicios de 2017, Google hizo obligatorio el uso de llaves de seguridad, o 'Security Keys', para todos y cada uno de sus 85.000 empleados. Ahora, la compañía menciona que gracias a esto, en todo este tiempo ninguno de sus trabajadores ha sido víctima de 'phishing', es decir, tanto su información personal como la que manejan de la empresa se ha mantenido segura. El uso de los métodos de autenticación de dos factores (2FA) son casi un requisito indispensable para hacer uso de servicios online. Google decidió llevar esto a un paso adelante, ya que estas 'Security Keys' hacen que la seguridad dependa de dos factores: algo que la persona se sabe de memoria y algo que posee físicamente Security Keys. El 'phishing' se ha vuelto un problema grave para las compañías, ya que son la puerta de acceso más débil para obtener datos e información confidencial de las empresas. Fuente: https://www.xataka.com. No, los sitios pirata no son la principal fuente de malware, como algunos afirman Hay otros medios en internet más peligrosos que los sitios pirata, y es que el mencionado informe recién publicado, pone a todos los elementos relacionados con la piratería, como las principales fuentes de entrada de malware a nuestros equipos y sistemas, lo cual no es cierto. Al mismo tiempo apuntan que hoy en día, las formas más comunes de infectarse, es a través de archivos adjuntos de correos electrónicos maliciosos, plugins y extensiones para los navegadores, o kits de explotación web. En los portales pirata existe la posibilidad de que hayan sido creados por ciberdelincuentes que buscan infectar a los visitantes, o robar credenciales”, afirman los expertos consultados. Por tanto es muy difícil saber hasta qué punto los sitios pirata puedan ser una fuente de malware, entre otras cosas porque muchos de ellos aparecen y desaparecen regularmente. Fuente: https://www.adslzone.net. Filtraciones de Lifelock ID podrían haber facilitado robos de información Este servicio arrastra una mala reputación tratándose de protección de información sensible. El servicio de protección contra el robo de identidad de LifeLock sufrió una falla de seguridad que pone en peligro la identidad de sus usuarios, reportan expertos en cursos de protección de datos personales del Instituto Internacional de Seguridad Cibernética. El evento obligó a Symantec, su empresa matriz, a retirar parte de su sitio web para solucionar el problema después de enterarse de la falla. Según reportes, la vulnerabilidad fue descubierta a través del newsletter de la empresa que recibió un usuario del servicio. Al hacer clic en la opción “cancelar suscripción” de la newsletter, aparecía una página que mostraba la clave del suscriptor. Eso le permitió al usuario elaborar un script que fue capaz de extraer claves y direcciones de correo electrónico correspondientes a otros usuarios. El sitio web de LifeLock parece estar funcionando como siempre, pero no está claro si la vulnerabilidad ya ha sido corregida. Fuente: http://noticiasseguridad.com Cosco sufre ataque de Ransomware Las redes en 8 países de Norte y Sudamérica permanecen fuera de línea. Un “colapso en la red local”, supuestamente causado por una infección de ransomware, ha llevado al gigante del transporte marítimo China Ocean Shipping Company (COSCO) a cerrar todas las redes de sus oficinas en América, incluido en Estados Unidos, mientras sus sistemas son restaurados, según reportes de especialistas en cursos de protección de datos personales del Instituto Internacional de Seguridad Cibernética. “Por precauciones de seguridad, hemos cerrado las conexiones con otras regiones para realizar más investigaciones”, mencionó la empresa en un comunicado. “Hasta ahora, todos los buques de nuestra compañía están funcionando normalmente, y nuestros principales sistemas de operaciones comerciales están funcionando de manera estable”. COSCO tiene oficinas en 27 países de América del Norte y América del Sur, pero no todos se han visto afectados. Acorde a reportes de expertos en cursos de protección de datos personales, las áreas afectadas por fallas de red incluyen a Estados Unidos, Canadá, Panamá, Argentina, Brasil, Perú, Chile y Uruguay. El sitio web canadiense de COSCO, por ejemplo, muestra un mensaje de error que dice: “Lamentamos informarle que nuestra red y nuestros sistemas locales en Canadá no están disponibles, así como algunas cuentas de correo”. Los reportes hablan de infección de ransomware. Fuente: http://noticiasseguridad.com. Si estás interesado en temas de seguridad, te recomendamos que accedas a nuestro foro de seguridad. ¡Hasta la próxima semana!Boletín nº 77 Noticias Seguridad en Comunidad Movistar Empresas
FBI lanza una alerta internacional para routers cisco por ser fáciles de hackear El FBI está recomendando a las empresas y hogares, reiniciar lo antes posible los enrutadores; esto basado en un informe de Cisco de que 500,000 dispositivos infectados podrían ser destruidos con un solo comando. Expertos en seguridad informática comentaron que el malware denominado VPNFilter, fue desarrollado por el grupo de hackers rusos Sofacy. El FBI confirmo la información, ya que la semana pasada obtuvo una orden de captura de un dominio utilizado para controlar los enrutadores infectados. Cisco Talos Intelligence revelo en un informe que 500,000 enrutadores hechos por Linksys, MikroTik, Netgear y TP-Link habían sido infectados con VPNFilter. Este malware recoge el tráfico enviado a través de enrutadores infectados, como las credenciales del sitio web. Pero la capacidad más preocupante es que el malware autoriza a los actores maliciosos borrar una parte del firmware de un dispositivo infectado, dejándolo inservible. Fuente: noticiasseguridad. Pérdida de datos internos en distintas empresas De acuerdo con un aviso de seguridad de Coca-Cola, un ex-empleado de una subsidiaria de Coca-Cola ha sido encontrado en posesión de un disco duro que parecía haber sido sacado de la empresa con datos personales de 8.000 empleados. El incidente tuvo lugar en septiembre de 2017, sin embargo, los funcionarios encargados de hacer cumplir la ley solicitaron a Coca-Cola que no publicitara el asunto en ese momento debido a las investigaciones en curso. Ahora que las investigaciones han concluido, Coca-Cola ha confirmado que el disco duro contenía algunos documentos pertenecientes a sus trabajadores. Esta no es la primera vez que un interno ha dañado a la compañía para la que trabajaba. Fuente: https://www.hackread.com Todos los fondos de la aplicación de criptomonedas Taylor han sido robados en ciberataque El equipo de la startup Taylor despertó y descubrió que un actor malicioso había limpiado Taylor. El robo es una pesadilla para las startups y un problema constante en la industria de la criptomoneda, comentaron expertos en seguridad informática. Taylor es una startup que a través del diseño y lanzamiento de una aplicación comercial, quiere ser la conexión entre los intercambios de criptomonedas y la tecnología móvil. El equipo logro desarrollar el asistente de intercambio de criptomonedas inteligente Taylor, que presume ser una aplicación fácil de usar que lo ayudará a obtener beneficios todos los días. Pero no todo son buenas noticias, el proyecto ha sido arruinado por un ataque que ha drenado por completo el inicio de la tienda de criptomonedas. En una publicación de blog, el equipo de Taylor dijo que “todos nuestros fondos han sido robados, no solo el ETH (2,578.98 ETH) sino también los tokens TAY”. Esto es aproximadamente $ 1.5 millones de dólares. Fuente: noticiasseguridad.com Chrome y Firefox han estado filtrando los nombres de perfiles de Facebook desde 2016 Un grupo de investigadores de seguridad ha dado a conocer un fallo de seguridad que fue introducido en los principales navegadores web, Google Chrome y Firefox, en 2016 cuando se implementó una de las últimas características del estándar CSS, mix-blend-mode, una característica que puede ser fácilmente utilizada para filtrar la información de un perfil de Facebook, pixel a pixel, para insertarla en un iframe en una web de terceros. Si todo hubiera funcionado correctamente, las propias políticas del navegador hubieran impedido que piratas informáticos se aprovecharan de esta característica, sin embargo, esto no ha sido así. Los investigadores de seguridad que han descubierto este fallo han podido demostrar cómo es posible aprovecharse de esta característica del CSS para extraer todo tipo de información directamente de un perfil de Facebook. Para ello, se analiza pixel a pixel cada imagen o contenido multimedia dentro del perfil, así como se consiguen utilizar técnicas de reconocimiento de caracteres, OCR, para extraer texto, como el nombre o las publicaciones. Fuente: redeszone.net. Revelan que 2017 fue el "peor año" para la seguridad informática El año 2017 fue el peor para la seguridad informática, ya que la cantidad de reclamos por ciberataques y pérdida de datos superó los de los cuatro años anteriores, afirma un estudio del AIG, compañía estadounidense de finanzas y seguros, cuyos resultados publica Insurance Times. Según el reporte de AIG, publicado la semana pasada, el 26 % de los reclamos en 2017 estuvieron relacionados con los 'ransomware', virus que restringen el acceso al sistema del usuario hasta que se envíe un pago para quitar las restricciones. Mientras tanto, entre 2013 y 2016 se registró apenas un 16 % de ese tipo de denuncias. Entre otras causas de pérdidas de datos, los analistas destacaron los ataques de 'hackers' y otros fallos de seguridad como accesos no autorizados y fraude de suplantación de identidad. Entretanto, según afirman analistas, el error humano sigue siendo un factor crucial en la mayoría de los reclamos a pesar de que el número de notificaciones provocadas por negligencia de los usuarios se redujo un 7 % el año pasado. Fuente: actualidad.rt.com El sector de la aviación se prepara para una lluvia de ciberataques este verano Los ciberataques están a la orden del día. Practicamente todos los sectores andan con pies de plomo y buscando la mejor forma de protegerse ante el cibercrimen. Uno de los sectores que más amenazado se va a ver este verano es el de la aviación, a quien la Agencia Europea de Seguridad Aérea ha advertido que se avecina un verano 'caliente' con más de mil ciberataques mensuales a este sector. David Warburton, ingeniero senior de sistemas de F5 Networks afirma que con la llegada del verano la actividad en los aeropuertos crece exponencialmente. "Por desgracia, turistas y ciberdelincuentes se reparten el protagonismo a partes iguales. La Agencia Europea de Seguridad Aérea pronostica que los sistemas de aviación de este continente tendrán que hacer frente a más de mil ciberataques cada mes. Es un dato alarmante, pero no sorprendente. La tendencia a facilitar los trámites de los usuarios y la reducción de los presupuestos de TI son dos factores que se suman para reducir la seguridad efectiva de los sistemas y de los datos. En este punto, es necesario ser conscientes de que se debe priorizar la protección de las infraestructuras críticas, a menudo bastante antiguas”. Fuente: cso.computerworld.es Bancos holandeses afectados por ciberataque, todos los servicios desconectados Bancos holandeses ABN Amro y Rabobank afectados por ataques DDOS, el 27 de mayo, lo cual ha afectado a su sistema de banca en línea con servidores fuera de línea. Expertos en seguridad informática comentaron, que los actores maliciosos lanzaron ataques DDoS contra dos servidores de bancos y sobrecargaron el tráfico afectado a los sitios web. Un grupo de profesionales en seguridad informática explican, los ataques DDoS es cuando varios sistemas desbordan el ancho de banda o los recursos de un sistema específico, generalmente uno o más servidores web. Los ataques DDOS son a menudo el resultado de múltiples sistemas comprometidos, por ejemplo una botnet, que inundan el sistema de destino con tráfico. El primer ataque fue lanzado contra Rabobank y ABN Amro la semana pasada, lo que provoco que la banca en línea y móvil se desconectara, los pagos iDeal y los sitios web fueron inaccesibles. Fuente: noticiasseguridad.com Honeywell lanza su centro de Ciberseguridad Industrial Honeywell ha lanzado su primer centro de excelencia en Ciberseguridad Industrial COE en su sede de Medio Oriente en Dubai. El nuevo COE es un centro tecnológico pionero con un entorno fuera de proceso seguro para probar y demostrar las vulnerabilidades y amenazas de la red de control de procesos, capacitar a los clientes con simulaciones de ataques en tiempo real y proporcionar consultas avanzadas a los clientes. El COE demuestra aún más el compromiso de Honeywell de abordar las necesidades de ciberseguridad industrial de los clientes en la región del Medio Oriente aprovechando la experiencia, tecnología y soluciones comprobadas a nivel mundial. Esta inversión se realiza en apoyo de iniciativas del gobierno regional, como la Estrategia de seguridad cibernética de Dubai, con el objetivo de fortalecer las defensas de ciberseguridad en medio de una creciente transformación digital en todas las industrias. Fuente: www.infoplc.net Si estás interesado en temas de seguridad, te recomendamos que accedas a nuestro foro de seguridad. ¡Hasta la próxima semana!
