Boletín semanal nº 24 Noticias Seguridad en Comunidad Empresas Movistar
* Amenazas para este año 2017 La seguridad móvil de las empresas, una asignatura pendiente. El arduo esfuerzo de la concienciación de las plantillas. La exposición que conlleva el Internet de las cosas La industria, un flanco en peligro. Las infraestructuras críticas también requieren una seguridad proactiva. Los habituales recelos de la nube. El mercado negro del ransomware está maduro Robo de información con fines económicos. es crucial implantar una cultura de la ciberseguridad por defecto, proactiva, en permanente evolución -como las propias amenazas- y que englobe a todos sus implicados. http://aunclicdelastic.blogthinkbig.com/el-panorama-de-amenazas-de-seguridad-para-este-ano/ * Celebran el Día de la Internet Segura en 120 países Esa organización, encargada de diseñar e implementar iniciativas que promuevan el cumplimiento de los derechos de la niñez, es la referente nacional del Día Internacional de la Internet Segura, una estrategia global que abarca a más de 120 países. Durante toda la semana, Chicos.Net llevará cabo una campaña virtual en Facebook y Twitter (bajo el hashtag #DiaDeLaInternetSegura) sobre el uso responsable de la tecnología, con diferentes recomendaciones y consejos, especialmente para los más chicos. http://www.diariouno.com.ar/tecnologia/celebran-el-dia-la-internet-segura-120-paises-20170206-n1335164.html * Gmail bloqueará los archivos adjuntos .JS a partir del 13 de febrero de 2017 GMail actualmente restringe determinados archivos adjuntos (por ejemplo, .EXE, .CMD, .BAT, .RAR) por razones de seguridad y, a partir del 13 de febrero de 2017, ya no permitirá archivos adjuntos Javascript (.JS). Cómo evitar infectarse con archivos JS adjuntos y ransomware. Esta medida de seguridad se debe a la gran cantidad de malware y ransomware que se propaga en archivos .js. Según informan el su blog oficial, "Al igual que sucede con otros archivos adjuntos restringidos, ya no se podrá adjuntar un archivo .js y aparecerá una advertencia en el producto, explicando la razón." https://gsuiteupdates.googleblog.com/2017/01/gmail-will-restrict-js-file-attachments.html * La seguridad de Internet debería ser un deber cívico Olaf Kolkman, Chief Internet Technology Officer de Internet Society, considera que, en términos de responsabilidad corporativa, las vulnerabilidades de seguridad perjudican seriamente la confianza. Al respecto, indica que el panorama de seguridad implica que actualmente sólo hay dos tipos de empresa: aquellas que han sido hackeadas, y aquellas que lo serán. En la mayoría de los casos, las empresas simplemente tienen “esperanzas” de no ser víctimas de un ataque cibernético. “La mayor preocupación no debería ser la pérdida inmediata de datos, sino las consecuencias que tiene para nosotros, como usuarios, en el sentido que se estaría redefiniendo nuestra relación con el mundo conectado”, escribe Kolkman. https://diarioti.com/la-seguridad-de-internet-deberia-ser-un-deber-civico/102472 * Ignora estos mensajes engañosos que te llegan por Whatsapp Existen tres tipos de mensajes engañosos que circulan por WhatsApp, cuyos objetivos van simplemente desde "molestar" hasta los más nocivos que pueden incluir el consumo del crédito y el robo de información al usuario. Por eso los especialistas brindan recomendaciones al respecto. Los podemos dividir en tres grupos, de acuerdo a sus objetivos. Están los llamados 'hoax' (broma), y luego dos tipos de mensajes denominados 'scam' (fraude), explicó a Télam Camilo Gutiérrez, jefe del Laboratorio de Investigación de ESET América Latina, una compañía de seguridad informática. http://www.lanacion.com.ar/1977695-ignora-estos-mensajes-enganosos-que-te-llegan-por-whatsapp * Telefónica y Data Warden ofrecen conjuntamente servicios de ciberseguridad avanzada Mediante el acuerdo de Telefónica y Data Warden, que integrará el resguardo de la información de los corporativos, se contempla la fusión y ampliación de los servicios de ciberseguridad y seguridad gestionada que cada una de las empresas comercializaba por separado y que a partir de ahora ofrecerán de forma conjunta a sus clientes. https://www.elevenpaths.com/es/telefonica-y-data-warden-ofrecen-conjuntamente-servicios-de-ciberseguridad-avanzada-2/index.html * ElevenPaths junto con Kaspersky destapa varias apps maliciosas en Google Play Kasperksy ha hecho pública una investigación conjunta realizada por ElevenPaths y su equipo GReAT (Global Research and Analysis Team) en la que se desvela cómo están operando las últimas campañas de apps fraudulentas en Google Play que suscriben a usuarios a números de tarificación especial. Se analiza qué tipo de aplicación utilizan para llamar la atención de las potenciales víctimas, qué tácticas de difusión han utilizado, el código e incluso la infraestructura y paneles de gestión usados. http://blog.elevenpaths.com/2017/01/una-investigacion-de-elevenpaths-junto.html * Facebook y Github mejoran su seguridad La semana pasada, Facebook anunció su compatibilidad con las llaves de seguridad de U2F, para ayudar a mantener las cuentas seguras y permitir otra forma de autenticación de segundo factor. Ahora, Facebook y GitHub crearon un sistema de seguridad y verificación para sus cuentas con dos sencillos pasos llamados Delegated Recovery. La aplicación de este nuevo procedimiento nos ayudará a acceder a nuestras cuentas así olvidemos momentáneamente nuestra contraseña de acceso. https://www.facebook.com/notes/protect-the-graph/improving-account-security-with-delegated-recovery/1833022090271267/Comparte ficheros en la Nube de forma segura
Una de las grandes ventajas del almacenamiento en la nube es la posibilidad de compartir archivos con otras personas sin tener que hacer uso de soportes físicos y sin las limitaciones del correo electrónico. Además de tener tu información accesible desde cualquier lugar, los servicios de almacenamiento en la nube te permite compartir ficheros con otras personas. Si hacemos uso de esta funcionalidad debemos ser cuidadosos para mantener la privacidad de nuestra información. Las principales ventajas del almacenamiento en la nube son: - Mayor accesibilidad de la información - Productividad y velocidad de respuesta - Acceso a múltiples usuarios - Recuperación ante desastres (Backup de la información) - Mayor seguridad - Actualizaciones automáticas - Ahorro de costes en la infraestructura de TI (Tecnología de la Información) Independientemente del servicio que utilices para almacenar y compartir información en la nube, todos ellos incluyen unas opciones de seguridad y privacidad que es necesario configurar adecuadamente para poder sacarle el máximo provecho a esta herramienta sin poner en riesgo nuestra privacidad. En este video, te mostramos las claves para intercambiar información de forma segura haciendo uso de los servicios de almacenamiento en la nube. Por último, ten en cuenta estos consejos que te ayudarán a evitar cualquier problema con este tipo de almacenamiento: - Realiza copias de seguridad de toda la información importante. - Respeta tu propia privacidad, es decir, sé selectivo con la información que subes a la nube. - Cambia tus contraseñas con cierta frecuencia. - Infórmate de las últimas noticias y novedades en el mundo de la Ciberseguridad. Si necesitas más información, no dudes en ponerte en contacto con nosotros y te ayudaremos!
