Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

barra-separadora

CARMEN

Defensa de ataques avanzados/APT

CCNDroid

Seguridad para Android

CLARA

Auditoría de Cumplimiento ENS/STIC en Sistemas Windows

GLORIA

Gestor de logs para responder ante incidentes y amenazas

INES

Informe de Estado de Seguridad en el ENS

LORETO

Almacenamiento en la nube

LUCIA

Gestión de Ciberincidentes

MARIA

Sistema Multiantivirus

MARTA

Análisis avanzados de ficheros

PILAR

Análisis y Gestión de Riesgos


REYES

Intercambio de Información de Ciberamenazas

ROCIO

Inspección de Operación. Auditoría de configuraciones de dispositivos de red

VANESA

Grabaciones y emisiones online

VULNERABILIDADES

Vulnerabilidad:
CCN-CERT-1811-25493

RHSA-2018:3681-1: Important: rh-nginx114-nginx sec...

EMPRESAS

Catálogo de Servicios

Sistema de Alerta Temprana, SAT de Internet 

Detección en tiempo real de amenazas e incidentes existentes en el tráfico que fluye entre la red interna a Internet

Detección de patrones de distintos tipos de ataque y amenazas mediante el análisis de tráfico y sus flujos.

Guías SCADA

Los sistemas SCADA o sistemas de Supervisión, Control y Adquisición de Datos, comprenden todas aquellas soluciones de aplicación que recogen medidas y datos operativos de equipos de control locales y remotos. Los datos se...

Seguridad al día

Un defecto en el sistema de reserva de vuelos afecta a clientes de 141 aerolíneas de todo el mundo

Casi la mitad de los vuelos del mundo fueron expuestos a una vulnerabilidad de seguridad crítica descubierta en el sistema de reserva de billetes de avión en línea. Noam Rotem, investigador israelí de seguridad de redes, descubrió la vulnerabilidad, que permitía a los hackers acceder en remoto y modificar sus detalles de viaje, mientras reservaba un vuelo en la aerolínea israelí ELAL.

La vulnerabilidad residía en el sistema de reservas de vuelos en línea, ampliamente utilizado, desarrollado por Amadeus, que actualmente utilizan cerca de 141 aerolíneas internacionales. Después de reservar un vuelo, el viajero recibe un número de PNR y un enlace único que permite a los clientes comprobar el estado de su reserva y la información relacionada con ese PNR.

Según informa The Hacker News, Rotem descubrió que, simplemente cambiando el valor del parámetro "RULE_SOURCE_1_ID" en ese enlace al número PNR de otra persona, se mostraba información personal y relacionada con la reserva de la cuenta asociada con ese cliente.

Utilizando la información revelada, es decir, la identificación de la reserva y el apellido del cliente, un atacante puede simplemente acceder a la cuenta de la víctima en el portal del cliente y "hacer cambios, reclamar millas de viajero frecuente a una cuenta personal, asignar asientos y comidas, y actualizar el correo electrónico y el número de teléfono del cliente, lo que podría utilizarse para cancelar/cambiar la reserva de vuelos a través del servicio de atención al cliente".

The Hacker News (16/01/2019)

Más información

 

La mayoría de ciudadanos no cree que sus países puedan afrontar ciberataques

Los ciudadanos por lo general no se sienten plenamente convencidos de que sus gobiernos estén preparados para protegerse ante posibles ciberataques, según un estudio publicado el pasado 9 de enero por el Centro de Investigación Pew que mostró resultados muy diferentes para cada uno de los 26 países analizados.

Mientras el ritmo y la magnitud de los ataques aumentan en todo el mundo, la encuesta mostró que en numerosos países sus habitantes creen que los datos gestionados por el gobierno, la infraestructura informática y los resultados de futuras elecciones serán el blanco de próximos ataques informáticos.

El porcentaje de ciudadanos que considera que sus gobiernos sabrían afrontar una gran amenaza cibernética apenas llega a la mitad del conjunto (47 %) de estados examinados, pero la percepción varía enormemente entre ellos.

Más del 70 % de los israelíes (73 %) y el 67 % de los rusos aseguraron que están listos para afrontar un incidente de gran magnitud.

En cambio, menos de uno de cada cinco brasileños (16 %) y argentinos (9 %) afirmaron lo mismo.

Para el 53 % de los estadounidenses su administración sabría defenderse ante un ataque cibernético, aunque en gran parte de las economías más importantes del planeta, como Alemania (52 %) y Japón (52%), la mayoría de los habitantes no se sienten protegidos ante una situación de vulnerabilidad informática.

Los europeos son, de media, los que menos confían en su capacidad para defenderse informáticamente, con sólo el 43 % de los encuestados que lo hace, un dato menor que el de Estados Unidos (53 %), Canadá (52 %) y países asiáticos o africanos como Indonesia (64 %), Filipinas (58 %) y Túnez (56 %).

La percepción pesimista en Europa contrasta con la de tres países subsaharianos en los que más de la mitad de sus ciudadanos se sienten protegidos informáticamente: Kenia (56 %), Nigeria (52 %) y Sudáfrica (50 %).

En muchos casos, argumenta Pew, la percepción sobre asuntos de ciberseguridad entre los habitantes varía según su apoyo al partido o líder en el gobierno.

Por ejemplo, el 61 % de los votantes republicanos en Estados Unidos, afines al actual presidente, Donald Trump, confía en la capacidad del país para afrontar un ataque, mientras que la opinión positiva se reduce hasta el 47 % entre los votantes de la oposición demócrata.

Al prestar atención a edades, la preocupación por la seguridad informática aumenta entre los habitantes mayor edad, señaló el informe.

Por otra parte, atendiendo a posibles escenarios lo que más preocupa a los ciudadanos de todos los países estudiados es que los agresores accedan a información sensible para la seguridad nacional (71 %) y dañen su infraestructura pública (69 %).

En tercer lugar, el 62 % de los ciudadanos ven "posible" que un ciberataque afecte a unas futuras elecciones de su país. EFE.

International Publics Brace for Cyberattacks on Elections, Infrastructure, National Security

La Vanguardia (11/01/2019)

Volver

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración