Cryptojacking, el secuestro de tus dispositivos para generar criptomonedas.

Esta nueva tendencia de los ciberataques actúa de manera oculta a través de scripts con los que podrías contribuir a la minería o desvío de monedas en beneficio de los hackers.

Más información
#HablemosDeSeguridad
Vía @Elfinanciero

La mitad de las webs de phishing tienen HTTPS y candado verde: cuidado con donde entras.

Cuando visitamos una página web en la que tenemos que introducir nuestras credenciales, lo primero que hacemos es buscar el candado o el https en la URL, sin embargo, una nueva investigación de PhishLabs ha demostrado que ese consejo ya no sirve de nada, ya que el 49% de las páginas de phishing que intentan robar tus datos tienen el candado verde y HTTPS en la URL.

Más información
#HablemosDeSeguridad
Vía @hackingland

Las próximas semanas aumentarán los ataques informáticos: estos son los mejores antivirus del momento para protegernos.

Siempre que nos conectamos a Internet corremos el riesgo de sufrir algún ataque en forma de malware. Por suerte existen muchas herramientas que nos ayudan a ganar seguridad. Hay épocas en las que estas amenazas pueden aumentar significativamente. De esto precisamente vamos a hablar en este artículo. Los expertos en seguridad informática alertan que durante las próximas semanas habrá un aumento de los ataques informáticos. Vamos a mencionar también los mejores antivirus del momento para protegernos.

Más información
#HablemosDeSeguridad
Vía @Hackingland

Facebook supo sobre la actividad rusa en 2014: parlamentario británico.

Un parlamentario británico dijo el martes que Facebook sabía sobre la actividad rusa potencialmente maliciosa en 2014, mucho antes de que dicha actividad se hiciera pública, durante una audiencia parlamentaria en la que los legisladores internacionales interrogaron a la compañía.

Damian Collins, jefe de una investigación parlamentaria sobre noticias falsas y desinformación, citó correos electrónicos internos de Facebook incautados de la compañía estadounidense de software Six4Tree bajo un procedimiento de aplicación parlamentaria raramente utilizado.

Collins citó uno de los correos electrónicos, que forman parte de una demanda en Estados Unidos, alegando que un ingeniero de Facebook notificó a la compañía en octubre de 2014 que las direcciones IP rusas accedían a “tres mil millones de puntos de datos por día” en la red.

“Si las direcciones IP rusas estaban reduciendo una gran cantidad de datos de la plataforma, se informó o se guardó, como parece ser el caso, dentro de la familia y no se mencionó”, preguntó Collins a Richard Allan, vicepresidente de Facebook. Presidente de Policy Solutions.

Allan respondió diciendo: “Cualquier información que hayas visto … es, en el mejor de los casos, parcial y, en el peor, potencialmente engañosa”.

Más información
#HablemosDeSeguridad
Vía @Securityweek

Nuevas tendencias en ciberseguridad para 2019.

Durante la celebración del Sophos Day 2018, en la que se han reunido más de 450 profesionales del sector de la ciberseguridad en el estadio Wanda Metropolitano, Sophos ha desvelado los resultados del “Informe de Ciberamenazas 2019”.

En el informe se analizan las tendencias de ciberseguridad emergentes y en evolución. Este estudio, que está realizado por los investigadores de SophosLabs, explora los cambios en el panorama de amenazas de los últimos 12 meses, desvelando las tendencias y su impacto en la ciberseguridad de 2019.

Más información
#HablemosDeSeguridad
Vïa @cybersecuritynewsES

Vulnerabilidad encontrada en Cisco Webex.

Un investigador de seguridad ha descubierto una vulnerabilidad en una elevación de privilegios en el servicio de actualización de la aplicación Cisco Webex Meeting. El servicio de actualización no puede validar correctamente los parámetros proporcionados por el usuario, de acuerdo con SecureAuth.

Más información
#HablemosDeSeguridad
Vía @Infosecurity

Dos hospitales estadounidenses golpeados por ransomware.

Un par de hospitales propiedad de Ohio Valley Health Services y Education Corp. están luchando para recuperarse completamente del ataque de ransomware de la semana pasada que dejó a ambas instituciones incapaces de aceptar pacientes en el área de emergencia, según WV News. Como resultado, los escuadrones de emergencia redirigieron a los pacientes a otros hospitales del área …

Más información
#HablemosDeSeguridad
Vía @Infosecurity

Ciberseguridad en el puesto de trabajo.

Los empleados son los activos más valiosos de una empresa, ya que hacen aumentar los ingresos, establecen relaciones con los clientes y, evidentemente, ejecutan un papel determinante en el perímetro de seguridad de una compañía.

Sin embargo, es más probable que los ciberdelincuentes consideren a los empleados como una vía menos resistente para acceder a la organización.

Más información
#HablemosDeSeguridad
Vía @Xtremsecure

Los ciberdelincuentes lucran con las historias clínicas e información privada de pacientes médicos.

En los últimos tres años se han elevado en 600% los ciberataques a centros de salud a escala mundial. Así lo reveló Cristian García, gerente de operaciones e infraestructura TI en Rayern Salud, quien explicó  que el caso más grave ocurrió en el 2017 con Wannacry, un ransomware que afectó a más de 230,000 computadoras de entidades, incluyendo hospitales.

Según Eset, el 2017 hubo 60 millones de ataques en línea en Latinoamérica. Esta cifra podría triplicarse para fines de este año.

Más información
#HablemosDeSeguridad
Vía @Extremsecure

Trend Micro impulsa la diversidad de género en TI y Ciberseguridad.

Trend Micro ha puesto en marcha una iniciativa diseñada para fomentar la incorporación de talento con mayor diversidad de género en la industria tecnológica y más concretamente en el sector TI y en el de la ciberseguridad.

Más información
#HablemosDeSeguridad
Vía @Extremsecure