Seguridad Informatica Gerena

Uno de cada tres ataques de phishing se dirige a clientes de banca En el segundo trimestre de 2018, las tecnologías anti-phishing de Kaspersky Lab impidieron más de 107 millones de intentos de visitar páginas de phishing, de las cuales el 35,7% estaban relacionadas con servicios bancarios y dirigidas a clientes a través de páginas bancarias o de pago falsas. El sector de las TI fue el segundo más afectado, con una media de 13,83 ataques dirigidos contra empresas tecnológicas, que es 12,28 puntos porcentuales por encima del trimestre anterior, según el informe “Spam y phishing en el 2Q de 2018” de Kaspersky Lab. Los resultados anteriores muestran que para proteger su dinero los usuarios deben ser extremadamente cuidadosos con su seguridad cuando navegan por Internet. Los ataques a clientes de organizaciones financieras, incluyendo bancos, sistemas de pago y transacciones online, son una tendencia permanente en el cibercrimen y suponen no solo el robo de dinero sino también ...

25/09/2018 Un ingeniero de sistemas y experto en seguridad informática apodado Bálint abría la caja de Pandora. Su análisis de la última versión de Chrome, la número 69, iba más allá de aquello que nos contaba Google. Como él explicaba, si un usuario utiliza este navegador e inicia sesión desde él en un servicio de Google (Gmail, YouTube, etc) iniciará automáticamente sesión en Google Chrome .    ¿Qué significa esto? Que Google te obliga a iniciar sesión en el navegador automáticamente porque sus desarrolladores entienden que si inicias sesión en Gmail, también quieres iniciar sesión en el navegador .  Al hacerlo verás cómo tu foto de perfil de Google aparece en la ventana del navegador, y a partir de ahí tus datos de navegación podrían llegar a los servidores de Google si activas la sincronización de cosas como el historial, los marcadores o las contraseñas.  De momento esos datos no se sincronizan automáticamente y eso sí debe activarlo el usua...

Windows 8, y sobre todo Windows 10, no han sido versiones de Windows del agrado de los usuarios en cuanto a lo que privacidad se refiere, y es que, tomando como referencia Windows 7, un sistema operativo que prácticamente no enviaba datos de uso ni analíticos a Microsoft, estas dos últimas versiones han supuesto un cambio radical, cambio que ha llegado muy de golpe y que a los usuarios no les ha gustado. Sin embargo, además de los datos que ya se sabe que recopila Microsoft en sus sistemas operativos, puede que haya un archivo que hace que nuestra privacidad sea incluso aún mucho menor:  WaitList.dat . No es la primera vez que los investigadores de seguridad nos hablan de este archivo, y es que desde 2016 ya se pudo ver cómo este fichero es responsable de recopilar una inmensa cantidad de datos sensibles, de todo tipo, de los ordenadores de los usuarios, aunque en su día no se le dio la importancia que se merecía. Este...

Un investigador en seguridad de Pakistán ha descubierto una vulnerabilidad que permite a los atacantes falsificar la dirección de un sitio web (la URL) en Microsoft Edge (exclusivo de Windows 10) y Safari (exclusivo del ecosistema Apple). Entrando en detalles, el proceso de explotación permite a un atacante empezar a cargar la página web legítima, haciendo que se muestre la URL auténtica en la barra de direcciones. Después de reemplazar el código de la página web legítima por otro de carácter malicioso manteniendo la misma URL mostrada inicialmente, con el que se podría acabar engañando al usuario para obtener sus datos. Los atacantes pueden falsificar las páginas web de acceso de servicios populares como Facebook, Gmail, Twitter y bancos, por solo mencionar algunos ejemplos que podrían generar grandes perjuicios a la víctima. Fuente: https://www.muyseguridad.net/2018/09/13/safari-microsoft-edge-phishing-sofisticado/  

September 19,2018 Los riesgos que ocultan los asistentes inteligentes en el hogar Los asistentes inteligentes en el  hogar   han sido protagonistas este año. En nuestro país ya disponemos de  Google Home  y muy pronto de  HomePod , de Apple. A finales de 2018, si nada falla, aterrizará  Amazon Echo . Aunque nos hagan la vida más fácil, el usuario no debe perder de vista un asunto clave: los riesgos que entrañan. Tal y como recuerda Panda Security, son dispositivos vulnerables en el mundo del Internet de las Cosas (IoT). «A priori, no se trata de ningún error por parte de sus desarrolladores. Lo que ocurre cada vez que el uso de una tecnología se convierte o va a convertirse en masivo es que los ciberdelincuentes vuelcan todos sus esfuerzos en encontrar vulnerabilidades. Así, consiguen sacar rendimientos económicos en forma de robos y extorsiones», advierte Hervé Lambert, Consumer Global Operations Manager de Panda Security. Los asistentes inteligen...

Cifrado de Extremo a Extremo La App de Whatsapp se ha convertido en toda una pionera en implementar el uso de cifrado de Extremo a Extremo entre los servicios de mensajeria. El principal objetivo de implementar este cifrado es de tratar una total libertad de comunicacion para la gente. Por ejemplo, esto permite proteger el espacio personal de un ciudadano de la intromisión y monitoreo de agencias gubernamentales. No es necesario que te estén vigilando, pero que tengan la oportunidad de hacerlo atenta contra los derechos humanos. Fallo De Seguridad La compañía de seguridad Israelí Check Point, encontró recientemente un nuevo método de saltarse el cifrado de extremo a extremo de WhatsApp. Para abrir el canal usando un  rastreador de mensajes de WhatsApp , necesitarás ocultar código HTML en una imagen aparentemente intranscendente. Si el usuario hace clic en esta con la versión web de la app, el código comenzará a trabajar directamente en el navegador y obtendrá par...

Veeam es hackeada Es muy fácil suponer que las empresas de software de gestión de datos están perfectamente capacitadas para gestionar su propia información. Sin embargo, resulta que algunas compañías, incluso las más populares, tienen dificultades para hacer este trabajo.  Veeam , conocida firma de gestión de datos en la nube ha llamado la atención últimamente por una seria falla en el manejo de los datos de sus clientes, tarea básica para la empresa. Según reportan especialistas en hacking ético, las mediocres prácticas de seguridad de Veeam para sus bases de datos almacenadas en línea han expuesto cientos de millones de registros de marketing. De hecho, es sorprendente que Veeam haya sufrido una mala gestión masiva de los datos, ya que la empresa a menudo se jacta del alto nivel de seguridad que proporciona a los datos de sus clientes. Veeam cuenta con más de 307 mil clientes, muchos de estos son empresas líderes en sus ramos. El especialista en hacking ético...

   Noticias Seguridad | September 18, 2018 | Incidentes | No Comments El ataque proviene de un error en el navegador Safari de Apple Una prueba de concepto de un ciberataque recientemente revelada puede hacer que los dispositivos iOS se reinicien o colapsen usando solamente 15 líneas de código, reveló un experto en hacking ético durante el fin de semana. El sábado, el investigador Sabri Haddouche, especialista en hacking ético, publicó en Twitter el código fuente de la prueba de concepto del ataque que, según dijo, reinicia dispositivos iOS (como iPhone o iPad) con sólo unas pocas líneas de código de hojas de estilos en cascada (CSS) especialmente diseñadas. El investigador comentó que realizó este descubrimiento luego de observar algunos ataques de denegación de servicio (DoS) en navegadores la semana pasada, mencionando que los usuarios que abren un enlace con un formato especial desde cualquier navegador basado en iOS, o usan Safa...

September 18, 2018 APLICACIONES MÓVILES, EL MÉTODO DE FRAUDE MÁS UTILIZADO Un reporte de seguridad alerta sobre el aumento de actividades criminales a través de aplicaciones para móvil fraudulentas Una unidad de seguridad encubierta que se infiltra en grupos de ciberdelincuentes ha revelado un aumento alarmante de transacciones fraudulentas llevadas a cabo a través de aplicaciones móviles. Los hallazgos, publicados en el informe de una firma de hacking ético, encontraron que, entre el 1º de abril y el 30 de junio de 2018, la actividad fraudulenta realizada a través de navegadores móviles y  aplicaciones  constituía el 71% de las operaciones de cibercrimen en general, lo que representa un aumento del 16% respecto al mismo lapso de tiempo que el año anterior. En el informe también destaca el incremento de aplicaciones móviles fraudulentas, identificando 9 mil 185 de estos desarrollos, que se han convertido en el vehículo más común para los ciberataques, involucrando ...