Noticias de Seguridad a nivel mundial: boletín nº 119
Agujero en la web de entradas a la Alhambra: los datos de 4,5 M de visitantes, al descubierto Los datos personales y financieros de 4,5 millones de visitantes de la Alhambra y casi 1.000 agencias de viaje han quedado al descubierto por un fallo en la web oficial de reservas de entradas. Números de cuentas corrientes, contraseñas, nombres y apellidos, teléfono móvil, 'e-mail', dirección postal… Son los datos privados de visitantes y agencias de viaje que han estado totalmente desprotegidos durante dos años en la web oficial de compra de entradas de la Alhambra, gestionada por un organismo adscrito a la Consejería de Cultura de la Junta de Andalucía. En total, más de 4,5 millones de visitantes, muchos turistas, y casi un millar de agencias de viajes han tenido sus datos expuestos en la que ya es una de las mayores brechas de seguridad en España de los últimos años. Si usted ha usado recientemente la web tickets.alhambra-patronato.es del Patronato de la Alhambra y Generalife, la página oficial adscrita a la Junta de Andalucía que gestiona el 100% de la reserva y venta de entradas al monumento, todos los datos enviados han quedado expuestos. El fallo, detectado por el grupo de 'hackers' La9, vinculado a Anonymous, afectaba a la página desde mediados de 2017. Continúa navegando en https://www.elconfidencial.com/tecnologia. Datos pertenecientes a influencers y celebridades de Instagram expuestos en línea La noticia se informó por primera vez en el sitio web de TechCrunch, una base de datos se dejó desprotegida en un depósito de AWS, cualquiera pudo acceder a ella sin autenticación. Instagram. La base de datos no protegida fue descubierta por el investigador de seguridad Anurag Sen que informó de inmediato su descubrimiento a TechCrunch en un esfuerzo por encontrar al propietario. "Una base de datos masiva que contiene información de contacto de millones de personas influyentes en Instagram, celebridades y cuentas de marca se ha encontrado en línea". En el momento de escribir este artículo, la base de datos tenía más de 49 millones de registros, pero estaba creciendo por hora. La base de datos contenía datos públicos extraídos de las cuentas de Instagram de influencer, incluida su biografía, foto de perfil, número de seguidores, si están verificados, su ubicación por ciudad y país, información de contacto privado, dirección de correo electrónico y número de teléfono de la Propietario de la cuenta de Instagram. Cada registro en la base de datos también contenía un campo que calculaba el valor de cada cuenta. La lista de personas influyentes en el archivo incluye destacados blogueros de alimentos, celebridades y otras personas influyentes en las redes sociales. Continúa navegando en https://securityaffairs.co/. Examinando WhatsApp en sus investigaciones forenses WhatApp hoy en día es una aplicación de mensajería tan popular con hasta 1.500 millones de usuarios activos mensuales en más de 180 países que la usan diariamente. En el top de los 5 principales países, Brasil y México se ubicaron en el 4º y 5º lugar representando en conjunto el 38% del total de usuarios activos. En América Latina, el uso de WhatsApp facilita la comunicación diaria y ha llegado a ser incluso más común que los mensajes de texto. Como resultado, WhatsApp ha creado un gran desafío para las investigaciones forenses debido a la creciente cantidad de datos producidos y la creación de nuevos modus operandi por parte de los delincuentes que utilizan la plataforma para: Fuga de datos sensibles. Compartir contenidos de abuso infantil. Apoyar las extorsiones. Realizar otros delitos cibernéticos que aún no son conocidos o tipificados por los tribunales de la región. Continúa navegando en https://www.magnetforensics.com/resources/. El ransomware «RobbinHood» tumba las redes gubernamentales de Baltimore Un ataque de ransomware mediante el conocido "RobbinHood" ha tumbado las redes gubernamentales de la ciudad de Baltimore. Es un nuevo recordatorio de la peligrosidad de este tipo de malware, especialmente en redes empresariales. RobbinHood es un ransomware que se dirige específicamente a las empresas, no se distribuye a través de spam, sino a través de otros métodos, que podrían incluir servicios de escritorio remoto previamente hackeados u otros troyanos que brindan acceso a los atacantes. Desde que apareció, no ha sido fácil encontrar muestras del ransomware RobbinHood. MalwareHunterTeam fue capaz de encontrar muestras para hacer ingeniería reversa y aprender sobre él. El malware detiene 181 servicios de Windows asociados con antivirus, bases de datos, servidores de correo y otros programas que podrían mantener los archivos abiertos y evitar su cifrado. Lo hace emitiendo el comando "sc.exe stop". Continúa navegando en https://www.muycomputerpro.com/. Comprometen más de 29 botnets de IoT con credenciales débiles Un hacker con nick 'Subby' se hizo con más de 29 botnets de IoT en las últimas semanas haciendo fuerza bruta sobre los paneles de backend de sus servidores C2, debido a que éstos usaban credenciales débiles. "Ahora, esta teoría ha sido llevada a la práctica por un threat actor llamado Subby, que ha hecho fuerza bruta al menos contra 29 IoT C2s y los ha comprometido utilizando credenciales extremadamente triviales", escribió Ankit Anubhav, investigador de seguridad de NewSky Security. "Según lo compartido por el threat actor, se puede ver que las credenciales utilizadas son bastante débiles". Subby le dijo a Anubhav que algunos de los C2 asociados con las redes de bots de IoT estaban usando credenciales muy comunes, incluyendo "root: root", "admin: admin" y "oof: oof". Continúa navegando en https://www.hackplayers.com/. Ciberataques contra hospitales aumentan 1000% Durante un reciente evento de ciberseguridad en California, E.U., especialistas ofrecieron una conferencia en la que hablaron de las consecuencias que puede generar un ataque cibernético contra los sistemas de un hospital o dispositivos médicos conectados a una red; durante la conferencia, los expertos afirmaron que los ciberataques contra centros hospitalarios incrementaron alrededor de 1200% el último año. Una de las principales interrogantes al pensar en una situación de esta clase es: ¿pueden los doctores salvar a un paciente si el equipo médico ha sido hackeado? “Tratamos de generar conciencia sobre estos riesgos”, mencionan los especialistas en temas de hacking y ciberseguridad Jeff Tully y Christian Dameff, encargados de brindar la conferencia. “La mayoría de los centros hospitalarios ni siquiera cuenta con los recursos tecnológicos y personal capacitado para detectar un incidente de ciberataque“, agregaron los expertos. Un ejemplo claro de estas debilidades de seguridad es el brote de ransomware WannaCry, surgido en 2017. En aquel entonces, este malware fue capaz de colapsar la infraestructura informática de 16 hospitales en Reino Unido; el gobierno de países como Estados Unidos señaló abiertamente a Corea del Norte como responsable de los ataques, alegando motivaciones políticas y financieras. Continúa navegando en https://noticiasseguridad.com/ Si estás interesado en noticias de ciberseguridad, te recomendamos que accedas a nuestro foro de seguridad. ¡Hasta la próxima semana!
Recomendaciones de ciberseguridad para el año 2018
La seguridad sigue siendo la asignatura pendiente para muchos negocios. Con la llegada del nuevo año, la ciberseguridad debe ser un reto importante y recomendable para todas las empresas, ya que repercute directamente en el beneficio del negocio. En 2018, la tendencia a sufrir amenazas de seguridad va a ser más pronunciada y los ataques más potentes. En este post encontrarás una recopilación de los contenidos más interesantes sobre seguridad que hemos publicado durante el año 2017 y seguro que pueden ayudarte a prevenir incidentes en tu empresa. Protege tu empresa ¡Protege tus empleados! El correo electrónico es uno de los principales vectores de ataque, el 70% del malware actual es del tipo ransomware, por tanto, una medida razonable sería proteger todo lo que entra o sale de nuestro correo. La información es el activo más importante de las empresas, por lo que resulta imprescindible disponer de un buen sistema de copias de seguridad para recuperar la información si en algún momento se viese comprometida. Si estás interesado en leer la noticia completa, accede a este enlace. ¿Tienes protegida la navegación web de tu empresa? ¿Ya tienes web para tu empresa?, es una excelente noticia, pero ¿sabes que corres el riesgo de no tener protegida la navegación de tu web? Los atacantes pueden incluir software malicioso y hasta suplantar identidad, como ejemplo citaré el conocido como ‘maladvertising’ (es un malware disfrazado de publicidad). Estos ataques son una gravísima amenaza para tu empresa. Toda la información es este post. Recomendaciones para proteger de ciberataques a tu empresa Una de las principales intenciones de los atacantes es robar información privada de los usuarios, por este motivo es muy importante tener protegida la navegación web de tu empresa. Otro aspecto imprescindible para las empresas, es la implicación de los empleados, ya que son el eslabón más débil y por ello deben conocer las actuaciones básicas recomendadas y ponerlas en práctica. Accede a la información completa en este post. Si aún no dispones de página web con protocolo https, google puede penalizarte Google empezó a penalizar a las páginas que no utilizasen el protocolo https para la gestión de números de tarjetas de crédito y contraseñas, a fin de exigir una mayor seguridad en las páginas web. ¿Desde cuándo? Desde el pasado mes de Octubre de 2017 Google Chrome comenzó a marcar las páginas que recopilen información de sus usuarios (páginas con formularios, campos de login, etc...) como "No Seguras". Toda la información en este post. Guía completa de ransomware: Descubre cómo protegerte Cada vez hay más amenazas que evolucionan con mucha fuerza. El Ransomware ha tenido un crecimiento excesivo en los últimos tiempos, por ello, te recomendamos que leas detenidamente esta guía de Ransomware y sigas sus indicaciones. Si quieres leer más sobre esta noticia, pulsa en este enlace. Si estás interesado en temas de seguridad, te recomendamos que accedas a nuestro foro de seguridad.¿Tienes protegida la Presencia en Internet de tu negocio?
Los ataques hacia empresas que disponen de servidores web, páginas web o recursos online, se han convertido en una práctica cada vez más frecuente. Estos ataques se conocen como ataques de Denegación de Servicio (DoS) y Denegación de servicio Distribuidos (DDoS), los cuales tienen como objetivo dejar inaccesible a un determinado servicio o recurso online de la empresa, como puede ser la página web de tu empresa. El modo de ataque consiste en el envío y la petición de muchos datos a un servidor, consiguiendo que, el servidor se sature y no pueda responder a las peticiones de datos que se le realizan de forma legítima. Con esto, el servicio o la página web en concreto, deja de estar disponible. Además, para crear un ataque más sofisticado y difícil de contener, pueden realizarse estos ataques desde distintas ubicaciones, tratándose de un ataque de denegación de servicio distribuido. Para las pequeñas empresas, los ataques DDoS pueden ser muy perjudiciales, porque la continuidad de su negocio a menudo depende de la disponibilidad de servicios online. El daño originado por este tipo de ataque en las empresas no solamente ocasiona altas pérdidas financieras, sino también daños a la reputación de la propia empresa, por no contar con la correcta protección que garantice la seguridad del servicio y de los clientes. De acuerdo a múltiples fuentes, los ataques de este tipo han crecido en un 140% durante 2016 y sigue en continuo aumento, siendo uno de los ataques más empleados por los cibercriminales. Si necesitas proteger la presencia en internet de tu empresa y afianzar la seguridad y la continuidad en tu negocio, Telefónica te ofrece diferentes servicios que pueden ayudarte. Dispones de soluciones líderes en el mercado mediante Firewalls de nueva generación, que permite mejorar la seguridad incorporando varios niveles de protección tanto para la navegación web, como la presencia online de tu empresa, y soluciones específicas para proteger la presencia online de tu empresa, permitiendo la detección y mitigación ante ataques de denegación de servicio. Todo esto sin necesidad de inversión inicial por parte de tu empresa mediante un sistema de pago mensual y con el soporte de personal profesional con las acreditaciones más elevadas y conocimiento experto en redes y seguridad. Si necesitas más información, no dudes en ponerte en contacto con nosotros ¡y te ayudaremos!Top 5: Los posts más visitados en la Comunidad de Empresas Movistar en la última semana
A continuación encontrarás una recopilación con los posts más visitados y útiles, de la Comunidad de Empresas Movistar, en esta última semana. Por orden, los posts más visitados han sido los siguientes: - 1. Descubre todas las ventajas del portal de gestión Movistar Fusión Empresas ¿Conoces el portal de autogestión Movistar Fusión Empresas? Ya puedes gestionar online tus servicios de forma personalizada, en cualquier momento y lugar. Usando las mismas credenciales con las que accedes a Mi Movistar, podrás: establecer límites de consumo, realizar desvíos,… Pero si quieres saber que más cosas se pueden realizar dentro del portal y cómo hacerlo, te animamos a que visites nuestro post. - 2. Digitalización para PYMES: Cuida la imagen de tu empresa en Internet Cualquier negocio que quiera tener un buen futuro, debe subirse al carro de la digitalización, ya que, cada vez más cuota de mercado se capta por las redes. Así mismo, el uso de la tecnología hará más eficientes procesos y tareas que ayudarán a tu empresa a ahorrar dinero y tiempo. Con este post queremos presentarte la información que hará que tu empresa tenga mejor y mayor visibilidad en la era digital. - 3. Recomendaciones para proteger de ciberataques a tu empresa Cada vez hay más sitios web que no son 100% seguros, y pueden poner en riesgo a tu empresa. El objetivo que tienen los ciberdelincuentes está muy claro: Robar información privada de los usuarios, incluyendo software malicioso en los dispositivos (PC, móvil, o tablet) o suplantar su identidad (phishing). En nuestro post encontrarás información sobre que sitios web son clasificados como no seguros por Google y como debes proteger la navegación web de tu negocio. - 4. Huawei P10: Un estudio fotográfico en tu bolsillo Huawei sigue apostando fuerte por la evolución de las cámaras fotográficas, consiguiendo llevar al Huawei P10 un paso más allá que a su predecesor, obteniéndose un estudio fotográfico de bolsillo como nunca antes habías visto. No hay que dejar atrás las mejoras realizadas en la batería que ahora dispone de carga rápida y más duración, para así, aumentar la capacidad de autonomía del dispositivo. Descubre todo esto y más en nuestro post. - 5. Descubre las mejores apps de seguridad para tu smartphone Debido al uso intensivo y masivo que realizamos actualmente de nuestro smartphone y, por el avance inexorable de los ciber ataques, resulta crucial realizar una buena gestión en la seguridad de los smartphones. Para ello, existen una serie de aplicaciones que te harán esta tarea de protección mucho más sencilla, consiguiendo unos resultados óptimos. Si quieres conocer las aplicaciones que hemos considerado más importantes, para la seguridad de tu smartphone, te invitamos a que visites nuestro post. Por último, recuerda que si te surge alguna duda sobre un determinado post, puedes indicárnoslo en el post correspondiente y te responderemos lo antes posible. ¡Feliz fin de semana!Top 5: Los posts más visitados en la Comunidad de Empresas Movistar en la última semana
A continuación encontrarás una recopilación con los posts más visitados y útiles, de la Comunidad de Empresas Movistar, en esta última semana. Por orden, los posts más visitados han sido los siguientes: - 1. Recomendaciones para proteger de ciberataques a tu empresa Cada vez hay más sitios web que no son 100% seguros, y pueden poner en riesgo a tu empresa. El objetivo que tienen los ciberdelincuentes está muy claro: Robar información privada de los usuarios, incluyendo software malicioso en los dispositivos (PC, móvil, o tablet) o suplantar su identidad (phishing). En nuestro post encontrarás información sobre que sitios web son clasificados como no seguros por Google y como debes proteger la navegación web de tu negocio. - 2. Huawei P10: Un estudio fotográfico en tu bolsillo Huawei sigue apostando fuerte por la evolución de las cámaras fotográficas, consiguiendo llevar al Huawei P10 un paso más allá que a su predecesor, obteniéndose un estudio fotográfico de bolsillo como nunca antes habías visto. No hay que dejar atrás las mejoras realizadas en la batería que ahora dispone de carga rápida y más duración, para así, aumentar la capacidad de autonomía del dispositivo. Descubre todo esto y más en nuestro post. - 3. ¿Por qué no hay mujeres en las profesiones STEM? Descúbrelo en la publicación de Fundación Telefónica ¿Por qué no hay apenas mujeres ingenieras o científicas? La brecha de género existente en las profesiones de los ámbitos STEM (Science, Technology, Engineering and Mathematics) es una preocupación existente en el sector, pero apenas existen investigaciones que aborden el fenómeno. Una publicación de Fundación Telefónica viene a llenar este vacío. En nuestro post encontrarás toda la información sobre este estudio y el enlace donde podrás descargártelo. - 4. ¿Conoces Canal Premium? Te presentamos el portal donde las Grandes Cuentas gestionan sus líneas Canal Premium es el portal desde el cual, si eres cliente de Movistar y además eres una gran cuenta, puedes gestionar las líneas de tu empresa de una manera rápida, directa y autosuficiente. Desde este portal podrás administrar tus líneas tanto a nivel de corporativo, como a nivel de facturación, pero no sólo eso, además dispondrás de un completo catálogo de terminales y accesorios de telefonía para que puedas realizar tus pedidos online, entre otras muchas cosas que te invitamos a que conozcas en nuestro post. - 5. Cuida la seguridad de tu puesto de trabajo estas vacaciones Ante la inminencia de las vacaciones es importante no descuidar la seguridad de tu puesto de trabajo. Cada vez en más empresas se siguen normativas de seguridad por las que se deben preservar los activos de información de la empresa y, para ello, hay que poner en practica la Política de Mesa Limpia. Con este post pretendemos ayudarte a conseguir esto, siguiendo unas pautas muy sencillas y eficientes. Por último, recuerda que si te surge alguna duda sobre un determinado post, puedes indicárnoslo en el post correspondiente y te responderemos lo antes posible. ¡Feliz fin de semana!Recomendaciones para proteger de ciberataques a tu empresa
Cada vez hay más sitios web que no son 100% seguros, y pueden poner en riesgo a tu empresa. El objetivo que tienen los ciberdelincuentes está muy claro: - Robar información privada de los usuarios, incluyendo software malicioso en los dispositivos (PC, móvil, o tablet) o suplantar su identidad (phishing). En este enlace Sitios Web no seguros, puedes encontrar sitios webs identificados por Google que no son muy seguros y es importante que tengas en cuenta. En este post tienes más información de cómo debes proteger la navegación web de tu negocio: ¿Tienes protegida la navegación web de tu empresa? Ahora, hablaremos sobre otro tipo de amenaza combinada dentro de un mismo ataque ransomware, es una evolución muy potente, dónde el error se comete al recibir un correo que no has solicitado y que incluye un archivo zip, lo que hace es descargar dos malwares diferentes, un troyano y un ransomware. Si estás interesado en leer toda la información al respecto, accede a este post: Cuando el ransomware viene con compañía Otro aspecto muy importante para que la cadena de seguridad no se rompa son los empleados, ya que es el eslabón más débil. Por esto, es fundamental impulsar y fomentar la importancia que tiene la seguridad en nuestro día a día como trabajadores. Se puede mejorar con pequeñas recomendaciones y actuaciones diarias, además de recibir pequeñas dosis de formación en seguridad. Es este post, Los empleados, el “eslabón más débil” frente a la Ciberseguridad, descubrirás todos los secretos que te ayudarán a no cometer delitos como 'empleado'. El ransomware, es la amenaza más dañina conocida, según se confirma, aún siendo minoritaria. Sigue en aumento, haciendo mucho daño tanto a empresas como a particulares, impidiendo el acceso a algunos ficheros del sistema operativo, y a cambio los ciberdelincuentes solicitan pago económico. ¿Quieres saber más sobre esta noticia?, accede a nuestro post Aumento de Malware para Windows, uno nuevo cada 4 segundos y te sorprenderás. Si necesitas más información, no dudes en ponerte en contacto con nosotros y te ayudaremos!
