Esta web utiliza cookies, puedes ver nuestra política de cookies Si continuas navegando estás aceptándola
Política de cookies
barra de nivel de alerta

nivel de alerta

TIC News

  • · Click here to order by Category


  • Nueva guía de aplicaciones móviles del NIST

    Wednesday, 11 February 2015 07:00

    El NIST (National Institute of Standards and Tecnhology) ha publicado una nueva guía de seguridad en aplicaciones móviles bajo el título "Vetting the Security of Mobile Applications" con la que pretende concienciar a los usuarios de este tipo de dispositivos de los riesgos en seguridad asociados a su uso. La guía se ha desarrollado con el fin de proteger a los dispositivos móviles de las vulnerabilidades que también existen en este software y, por lo tanto, la exigencia de cualquier organización de realizar un proceso de selección de aplicaciones, con pruebas de aplicación y validación para determinar si una app cumple o no con los requisitos de seguridad de la entidad.

    La guía cuenta con cinco grandes apartados: comprensión del proceso de verificación de la seguridad en las aplicaciones móviles, un plan para la implementación de un proceso de verificación de app, requerimientos de seguridad para el desarrollo de estas aplicaciones, conocimiento de los tipos de vulnerabilidades y métodos de comprobación usados para detectar estas vulnerabilidades y, por último, una sección sobre cómo determinar si una aplicación es aceptable o no en el despliegue de los dispositivos móviles en una organización.

    NIST (enero 2015)

    Más información

     

     

     

    Malware DDoS para Linux

    Tuesday, 10 February 2015 20:16

    Investigadores de FireEye han descubierto una campaña en la que los atacantes utilizan el servicio SSH (Secure Shell), ataques de fuerza bruta para instalar una pieza de malware DDoS en Linux y otros sistemas.

    El código dañino, XOR.DDoS fue visto por primera vez en septiembre por el grupo de investigación de la compañía que lo vinculaba con una atacante chino. Este código es diferente de otros bots DDoS porque está escrito en C/C ++ y utiliza un rootkit para ocultarse.

    Security Week (9-02-2015)

    Más información

     

    Suplantan a la Seguridad Social para distribuir código dañino

    Monday, 09 February 2015 17:36
    La Seguridad Social ha detectado la existencia de correos electrónicos recibidos por personas a las que se les solicita el pago de una deuda con la Seguridad Social con la amenaza de anular la prestación de asistencia sanitaria en hospitales si no se realiza el ingreso de 169,11 euros en la cuenta que se les indica. Así mismo, adjuntan un fichero que corresponde a la supuesta deuda pero que en realidad se trata de un malware de tipo ransomware. En el caso de ser ejecutado, cifrará los ficheros del ordenador para que sean inaccesibles y solicitará el pago de un rescate.

    Los correos se reciben con una dirección de emisión que lleva la palabra seguridad social This e-mail address is being protected from spambots. You need JavaScript enabled to view it y son varios los casos identificados.

     

    Ante la aparición de estos correos, la Seguridad Social ya ha dado traslado urgente a la Sección de Investigación de la Seguridad Social de los antecedentes de estas actuaciones para que inicien las investigaciones que procedan.

    Para evitar ser víctima de este tipo de fraudes, se recomienda:

    • No abrir correos de usuarios desconocidos o que no se hayan solicitado (elimarlos directamente)
    • No contestar a ningún correo de este tipo

    Seguridad Social Activa (3-02-2015)

    Más información

     

    Compañías "hackeadas" y empresas incautadas

    Monday, 09 February 2015 00:00
    Las empresas se dividen en dos: las que han sido hackeadas y las que no lo saben. Así de contundente se mostraba durante la última reunión del Foro Económico Mundial en Davos (Suiza) el presidente de la compañía de tecnología Cisco, John Chambers. La ciberseguridad se ha convertido en una de las principales prioridades de las grandes empresas en todo el mundo, que no saben cómo hacer frente a esa amenaza y buscan respuestas. Y Davos se hizo eco de esa inquietud. "¿Qué pasa en un mundo en el que las transferencias electrónicas tienen cada vez más importancia y donde una moneda virtual como el bitcoin puede ser el futuro si no está garantizada la seguridad en Internet?", preguntaba el presidente de la mayor empresa en gestión de activos del mundo BlackRock, Larry Fink, a un grupo de banqueros centrales. Obtuvo silencio por toda respuesta.

    Tal es la preocupación del sector financiero y empresarial que el Foro presentó un informe sobre "Los riesgos y la responsabilidad en un mundo hiperconectado". Según sus datos, el sector tecnológico, incluyendo análisis masivos de datos, la información en la nube y la acumulación masiva de información —Big data— podría crear un valor añadido a la economía global de entre 9,6 y 21,6 billones de dólares [entre 8,46 y 19 millones de euros]. "Sin embargo, si la sofisticación de los ataques supera las capacidades defensivas del sector y, en consecuencia, se aprueba una nueva oleada de regulaciones y de políticas corporativas que ralenticen la innovación, el impacto para 2020 puede alcanzar los 3 billones de dólares [2,6 billones de euros]". El informe, elaborado por el Foro y McKinsey & Company, sostiene que para proteger a empresas y sociedades de esos efectos económicos debe establecerse una estrecha colaboración público-privada y una coordinación a nivel global de las autoridades porque los modelos de defensa tradicionales se han probado obsoletos. "No se trata únicamente de crear barreras de seguridad. Hay elementos en juego, como la privacidad, el crecimiento, la innovación y el libre intercambio de bienes y servicios que pueden servir de compensación a nuestros esfuerzos. Porque no hay duda de que para tomar buenas decisiones, necesitamos mejores datos e información", sostenía Alan Marcus, responsable del Foro para las industrias de Telecomunicaciones en Estados Unidos.

    Puede que las cifras que están en juego sean incluso mayores. El presidente de la aseguradora Lloyd's, Stephen Catlin, defendía esta semana en Londres que los ataques cibernéticos suponen en la actualidad tal peligro para las empresas globales que deberían ser los gobiernos quienes asumieran los costes derivados de esos ataques. "Los balances de las aseguradoras no son lo suficientemente grandes para cubrir esos riesgos. Es, sin duda, el mayor y el más sistémico de los riesgos que he afrontado en toda mi carrera" que ya va para 42 años, apuntó. A su juicio, la ciberseguridad es un riesgo mayor incluso que el terrorismo ya que es una amenaza a la que resulta difícil de aplicar un modelo de protección generalizado. Las compañías piden cobertura no solo frente a las pérdidas derivadas de los ataques si no que los costes cubran también las investigaciones sobre el ataque y las demandas que se deriven del mismo. Son, además, ataques que pueden tener lugar en varios lugares del mundo al mismo tiempo y que si afectan a sistemas de software utilizados de forma generalizada en todo el mundo puede hacer caer los sistemas a nivel global y provocar pérdidas de miles de millones para empresas y aseguradoras. "Las cuestiones relacionadas con la ciberseguridad empeoraron notablemente en 2014. Lamentablemente, 2015 va a ser mucho peor", concluyó Chambers.

    El País (8-02-2015)

    Mas información

     

    Roban más de 80 millones de expedientes médicos en EEUU

    Thursday, 05 February 2015 13:45

    La seguradora médica estadounidense Anthem ha reconocido ser víctima de un ciberataque en el que se han sustraído cerca de 80 millones de expedientes médicos de ciudadanos americanos y de todo el mundo.

    Según la propia compañía, los atacantes consiguieron acceso no autorizado a su sistema informático y obtuvieron información personal de sus clientes (nombres, fecha de nacimiento, identificaciones médicas / números de seguridad social, direcciones físicas y de correo electrónico, ingresos, etc.). "No hay evidencia de que las tarjetas de crédito o información médica, tales como demandas , resultados de pruebas o códigos de diagnóstico hayan sido comprometidas".

    Tal y como señala la empresa en su web, nada más conocerse el ataque, Anthem hizo todo lo posible para cerrar la vulnerabilidad  y contactó con el FBI, así como con otra empresa experta en ciberseguridad. Del mismo modo, la compañía ha creado una página web específica (www.AnthemFacts.com), en la que sus clientes pueden acceder a más información.

    Anthem (febrero-2015)

    Más información

     

     

    Page 6 of 384
    Legal Warning - Contact - Web map - Accesibility Statement - Política de cookies
    © 2015 Centro Criptológico Nacional - C/Argentona 20, 28023 MADRID