Empresas carecen de personal para hacer frente a ataques cibernéticos

Menos de 50 % de las empresas mexicanas cuenta con el personal suficiente para atender un ciberataque como el que se realizó con el software Fallchill, al parecer originario de Corea del Norte, señaló la firma Mer Group.

#HablemosDeSeguridad
Vía El Economista
Más información

Contraseña de la Agencia de Manejo de Emergencias de Hawái en un Post-it

Seguramente habrás escuchado en los medios sobre la desafortunada falsa alarma de un ataque con misil balístico al archipiélago, lo que ocasionó un gran temor en sus habitantes. Pues la Agencia de Manejo de Emergencias de Hawái (HEMA, por sus siglas en inglés), ahora está tomando cartas en el asunto debido a que se detectó una fotografía que muestra una contraseña escrita en un post-it pegado a un monitor de computadora. La fotografía fue tomada en julio. La agencia confirmó que se trataba de una contraseña real utilizada para una aplicación interna que probablemente ya no se utilice. Estos ejemplos reales nos recuerdan la importancia de hacer conciencia con nuestros usuarios.

#HablemosDeSeguridad
Vía SC Magazine
Más información

Sistemas de control industrial y bugs de CPU

Doce proveedores de sistemas de control industrial (ICS) han informado a ICS-CERT que usan procesadores afectados por Meltdown y Spectre. Las empresas han emitido notificaciones a los clientes que incluyen recomendaciones para los usuarios.

#HablemosDeSeguridad

Vía The Register

Más información

Hospital de Indiana paga secuestro de ransomware para recuperar el acceso a datos

El hospital de Indiana que fue impactado por ransomware hace unos días pagó a los atacantes cuatro bitcoins (aproximadamente $ 55,000 USD) para recuperar el acceso a sus datos. Señalaron que decidieron pagar el rescate en lugar de restaurar sus sistemas a partir de copias de seguridad porque ese proceso llevaría mucho tiempo y sería “mayormente costoso”.

#HablemosDeSeguridad
Vía ZDNet
Más información

Concurso de ciberseguridad para niñas en Estados Unidos y el Reino Unido

Muy interesantes eventos con el fin de incentivar -sobre todo en las niñas- que incursionen en el ámbito de Ciberseguridad.

Las inscripciones ya están abiertas en EE. UU. para la competencia GirlsGoCyberStart de niñas de escuela secundaria en 16 estados (www.girlsgocyberstart.com), la Competencia CyberFirst Girls (niñas) de Reino Unido 2018 y el CyberDiscovery (niños y niñas).

#HablemosDeSeguridad

 

 

CoinHive, detectado en sitio de la SEP, es el malware más instalado del mundo

El malware criptográfico puede secuestrar hasta 65% de la capacidad de procesamiento de los equipos.

El malware enfocado en secuestrar poder de cómputo para hacer minado de criptomonedas es ya el software malicioso que más afecta a los equipos en el mundo, según el ranking elaborado por Check Point. CoinHive, crypto-miner utilizado por los ciberdelincuentes para minar la moneda digital Monero, ocupó la posición número 1 del listado para diciembre del 2017. Este malware fue detectado esta semana en un sitio de la Secretaría de Educación Pública (SEP) de México.

#HablemosDeSeguridad
Vía El Economista
Más información

Alertan sobre falsas apps de mensajería instantánea

También se registraron ataques a computadoras de escritorio, pero el principal objetivo de la campaña ha sido hacerse con la información de dispositivos móviles, según reporte.

Un informe elaborado por el grupo dedicado a defender los derechos digitales, Electronic Frontier Foundation (EFF) y la firma de seguridad móvil Lookout detalla el descubrimiento de “un actor prolífico” con capacidades de un estado-nación que ha estado “atacando objetivos a nivel mundial a través de múltiples plataformas”. Los investigadores apodaron esta amenaza como “Dark Caracal”.

#HablemosDeSeguridad
Vía El Economista
Más información

Creador de Fruitfly acusado

Un hombre de Ohio ha sido acusado de 16 cargos relacionados con su presunta creación y uso del malware conocido como Fruitfly para espiar a personas durante más de 13 años. Presuntamente, Phillip Durachinsky usó Fruitfly para encender los micrófonos y cámaras de las computadoras, registrar las pulsaciones de teclas y robar datos. Fruitfly fue detectado por primera vez el año pasado.

#HablemosDeSeguridad
Vía Cyberscoop News‏
Más información

Spyware móvil apunta a desertores de Corea del Norte

Investigadores de McAfee detectaron un troyano dirigido a desertores norcoreanos y las personas que los ayudan. El malware utiliza las redes sociales y las aplicaciones de chat para dirigirse a personas en Corea del Sur con el objetivo de colocar spyware en sus dispositivos.

#HablemosDeSeguridad
Vía ZDNet ‏
Más información